Inleiding
Dit document beschrijft de configuratie van pakketduplicatie in Software-Defined Wide-Area Networks (SD-WAN).
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van algemene onderwerpen met betrekking tot Cisco Catalyst Software-Defined Wide Area Network (SD-WAN).
Gebruikte componenten
De informatie in dit document is gebaseerd op:
- Cisco Catalyst SD-WAN Manager versie 20.15.3.
- Cisco IOS® XE Catalyst SD-WAN Edges versie 17.15.3a
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
pakketduplicatie
Packet duplication is een SD-WAN-functie die is ontworpen om betrouwbaarheid te garanderen en pakketverlies te verminderen voor tijdgevoelige toepassingen (zoals Voice over IP (VoIP), videoconferenties, financiële transacties en Mission Critical-besturingssystemen) in netwerken waar een SD-WAN edge router meerdere IPsec-overlay-tunnels heeft naar de next-hop router.
Wanneer Packet Duplication is ingeschakeld, maakt de SD-WAN edge router dubbele pakketten en verzendt deze tegelijkertijd over een andere actieve IPsec-tunnel.
Werkstroom pakketduplicatie
- De SD-WAN edge router maakt dubbele kopieën van het uitgaande pakket.
- De gedupliceerde pakketten worden gelijktijdig over een andere tunnel IPsec tunnel verzonden.
- Als een pakket over één pad verloren gaat, verwerkt de SD-WAN edge router op een externe locatie een kopie van hetzelfde pakket dat via een andere tunnel is ontvangen.
- Als er geen pakketten verloren gaan, verwijdert de SD-WAN edge router op de externe site de onnodige pakketten en duplicaten.
Pakketduplicatieworkflow
Belangrijkste punten
- Packet Duplicatie wordt alleen ondersteund in topologieën waar SD-WAN edge routers ten minste twee IPsec-overlay-tunnels tussen de lokale site en de externe site opzetten.
- Data Policy en Application-Aware Routing (AAR) mogen niet worden toegepast op pakketgedupliceerd verkeer.
- Packet duplication interloop, forward error correction (FEC) en TCP-optimalisatie op Cisco IOS XE Catalyst SD-WAN-apparaten wordt niet ondersteund tussen Cisco IOS XE Release 16.x en Cisco IOS XE Catalyst SD-WAN Release 17.x versies.
- Pakketduplicatie wordt alleen ondersteund op Cisco IOS XE Catalyst SD-WAN-apparaten.
- Wanneer pakketten worden onderschept voor duplicatie, zoekt het systeem de IP-database op met behulp van de inkomende tunnel-ID. Vervolgens wordt het dubbele tunnelobject opgehaald. Het systeem vergelijkt de pakketlengte met de maximale padtransmissie-eenheid (PMTU) van de dubbele tunnel. Als de pakketlengte kleiner is dan de PMTU van de dubbele tunnel, worden de pakketten gedupliceerd.
Configureren
Netwerkdiagram
Site-to-site netwerkdiagram
Pakketduplicatie configureren met behulp van beleidsgroepen
Opmerking: Minimale ondersteunde release: Cisco Catalyst SD-WAN Control Components Release 20.14.1
Stap 1. Toepassingsprioriteit en SLA-beleid configureren
- Meld u aan bij de Cisco Catalyst SD-WAN Manager GUI.
- Ga naar Configuratie > Beleidsgroepen > Toepassingsprioriteit en SLA > Toepassingsprioriteit en SLA-beleid toevoegen.
- Configureer Toepassingsprioriteit en SLA-beleidsnaam > Klik op Maken.
Naam toepassingsprioriteit en SLA-beleid
- Schakel Geavanceerde lay-out in het rechterbovendeelvenster in > Klik op Verkeersbeleid toevoegen.
Geavanceerde lay-out
- Configureer Traffic PolicyName, service VPN(s) en Direction.
- Standaardactie > Selecteer Accepteren > Klik op Toevoegen
Naam verkeersbeleid
Regels toevoegen
- Klik op Match toevoegen > Een overeenkomende voorwaarde selecteren.
Overeenstemmingsvoorwaarden
voorvoegsel bestemmingsgegevens
Let op: Packet Duplication in SD-WAN is bedoeld voor gebruik met kritieke toepassingen of kritisch verkeer. Het inschakelen van deze functie voor alle verkeerstypen wordt niet aanbevolen, omdat dit resulteert in een verhoogde CPU-belasting en potentiële prestatievermindering op de SD-WAN edge router. Tijdens deze laboratoriumtest steeg het CPU-gebruik met ongeveer 10%.
Opmerking: Dit laboratorium gebruikt het voorvoegsel Bestemmingsgegevens als overeenkomende voorwaarde. Daarnaast ondersteunt de Cisco Catalyst SD-WAN Manager het gebruik van Applications of Application Family Lists, indien nodig.
- Identificeer actie
- Selecteer Accepteren > Klik op Actie toevoegen > Selecteer Verliescorrectie
Actie toevoegen
- Selecteer Pakketduplicatie > Klik op Match en acties opslaan > Klik op Opslaan
Selecteer pakketduplicatie
Stap 2. Beleidsgroepen definiëren
- Navigeer naar Beleidsgroep > Klik op Beleidsgroep toevoegen
- De naam van de beleidsgroep en de oplossing configureren > Klik op Maken
Beleidsgroepen definiëren
- Identificeer toepassingsprioriteit
- Selecteer Toepassingsprioriteit en SLA-beleid gemaakt > Klik op Opslaan
Selecteer Toepassingsprioriteit en SLA-beleid
- Koppel de SD-WAN edge routers waar packet duplicatie moet worden ingeschakeld.
- Identificeer Geassocieerd > Klik op Toevoegen
- Klik op Geassocieerde apparaten > Apparaten kiezen > Klik op Geassocieerde apparaten
Bijbehorende apparaten
Apparaten koppelen
Apparaten die moeten worden gekoppeld
- Klik op Provisioning Devices > Select Devices to Deploy > Click on Deploy
Provisioning-apparaten
Opmerking: een configuratiegroep moet worden gekoppeld aan de SD-WAN-edge router voordat een beleidsgroep wordt geïmplementeerd.
Verifiëren
Statistieken voor pakketduplicatie bewaken vanuit de CLI van de SD-WAN edge router
Opmerking: er is een SD-WAN-gegevensbeleid gebruikt om pakketduplicatie te configureren op de Cisco Catalyst SD-WAN-controller en de configuratie is naar de SD-WAN edge router gepusht.
Voer de opdracht show sdwan policy from-vsmart uit om het gegevensbeleid weer te geven dat is verzonden van de Cisco Catalyst SD-WAN-controller naar de SD-WAN edge router.
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
Voer de opdracht show sdwan tunnel statistics pkt-dup uit om statistieken weer te geven met betrekking tot pakketduplicatie in SD-WAN-transporttunnels.
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
Voer de opdracht show sdwan bfd sessies uit om de status en statistieken van BFD sessies tussen SD-WAN edge routers weer te geven.
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
Voer de opdracht show platform hardware qfp actieve functie bfd datapath sdwan samenvatting om de statistieken weer te geven op het hardware / data plane niveau, voor IPSEC SD-WAN tunnels.
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
Voer de opdracht show platform hardware qfp active feature sdwan client sysip summary uit om een overzicht weer te geven van de systeem IP adressen (sysip) gekoppeld aan de SD-WAN client feature, zoals verwerkt door de Quantum Flow Processor (QFP).
TunID = Tunnel ID van de primaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)
DupID = DeDuplicatie-ID van de secundaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
Voer de opdracht show platform hardware qfp active feature sdwan data sysip summary uit om een samenvatting van SD-WAN systeem IPs in het data plane weer te geven.
TunID = Tunnel ID van de primaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)
DupID = DeDuplicatie-ID van de secundaire lokale SD-WAN-tunnel (gebaseerd op de laatste 2 cijfers van LD)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
Aanvullende opdrachten om het CPU-gebruik te controleren:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
Statistieken voor pakketduplicatie bewaken vanuit de Cisco Catalyst SD-WAN Manager
- Kies in het menu Cisco SD-WAN Manager
- Kies een apparaat.
- Klik voor een apparaat in de kolom Actie op "..." en kies Real Time.
- Kies in het vervolgkeuzemenu Apparaatopties de optie Statistieken duplicatie tunnelpakket.
Statistieken voor pakketduplicatie
Gerelateerde informatie