Introdução
Este documento descreve a configuração de Duplicação de Pacotes em Redes de Longa Distância Definidas por Software (SD-WAN).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento de tópicos gerais relacionados ao Cisco Catalyst Software-Defined Wide Area Network (SD-WAN).
Componentes Utilizados
As informações neste documento são baseadas em:
- Cisco Catalyst SD-WAN Manager versão 20.15.3.
- Cisco IOS® XE Catalyst SD-WAN Edges versão 17.15.3a
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Duplicação de pacotes
A duplicação de pacotes é um recurso de SD-WAN projetado para garantir confiabilidade e reduzir a perda de pacotes para aplicativos sensíveis ao tempo (como Voz sobre IP (VoIP), videoconferência, transações financeiras e sistemas de controle de Missão Crítica) em redes onde um roteador de borda SD-WAN tem vários túneis IPsec de sobreposição para o roteador do próximo salto.
Quando a Duplicação de Pacotes está habilitada, o roteador de borda SD-WAN cria pacotes duplicados e os transmite simultaneamente por outro túnel IPsec ativo.
Fluxo de trabalho de duplicação de pacote
- O roteador de borda SD-WAN cria cópias duplicadas do pacote de saída.
- Os pacotes duplicados são transmitidos simultaneamente por outro túnel IPsec.
- Se um pacote for perdido em um caminho, o roteador de borda SD-WAN no local remoto processará uma cópia do mesmo pacote recebido em outro túnel.
- Se nenhum pacote for perdido, o roteador de borda SD-WAN no local remoto descartará os pacotes duplicados desnecessários.
Fluxo de trabalho de Duplicação de Pacote
Pontos principais
- A Duplicação de Pacotes só é suportada em topologias onde os roteadores de borda SD-WAN estabelecem pelo menos dois túneis IPsec de sobreposição entre o site local e o site remoto.
- A política de dados e o roteamento sensível a aplicativos (AAR) não devem ser aplicados ao tráfego duplicado de pacotes.
- A interoperabilidade de duplicação de pacotes, a correção de erro de encaminhamento (FEC) e a otimização TCP em dispositivos Cisco IOS XE Catalyst SD-WAN não são suportadas entre as versões Cisco IOS XE Versão 16.x e Cisco IOS XE Catalyst SD-WAN Versão 17.x.
- A duplicação de pacotes é suportada apenas em dispositivos Cisco IOS XE Catalyst SD-WAN.
- Quando os pacotes são interceptados para duplicação, o sistema consulta o banco de dados IP usando a ID do túnel de entrada. Em seguida, ele busca o objeto de túnel duplicado. O sistema compara o comprimento do pacote com a unidade máxima de transmissão (PMTU) do túnel duplicado. Se o comprimento do pacote for menor que o PMTU do túnel duplicado, os pacotes serão duplicados.
Configurar
Diagrama de Rede
Diagrama de Rede Site a Site
Configurar a Duplicação de Pacotes Usando Grupos de Políticas
Note: Versão mínima suportada: Componentes de Controle do Cisco Catalyst SD-WAN Versão 20.14.1
Etapa 1. Configurar a prioridade do aplicativo e a política de SLA
- Faça login na GUI do Cisco Catalyst SD-WAN Manager.
- Navegue até Configuração > Grupos de política > Prioridade de aplicativo e SLA > Adicionar prioridade de aplicativo e política de SLA.
- Configure Application Priority & SLA Policy name > Clique em Create.
Prioridade do aplicativo e nome da política de SLA
- Habilite Advanced Layout no painel superior direito > Clique em Add Traffic Policy.
Avançar Layout
- Configure Traffic PolicyName, service VPN(s) e Direction.
- Identificar ação padrão > Selecionar Aceitar > Clique em Adicionar
Nome da política de tráfego
- Clique em Adicionar regras
Adicionar regras
- Clique em Adicionar correspondência > Selecionar uma condição de correspondência.
Corresponder condições
Prefixo de Dados de Destino
Caution: A Duplicação de Pacotes na SD-WAN destina-se ao uso com aplicativos críticos ou tráfego crítico. Não é recomendável habilitar esse recurso para todos os tipos de tráfego, pois isso resulta em aumento da carga da CPU e possível degradação do desempenho no roteador de borda SD-WAN. Durante esse teste de laboratório, o uso da CPU aumentou cerca de 10%.
Note: Este laboratório usa o Prefixo de Dados de Destino como uma condição de correspondência. Além disso, o Cisco Catalyst SD-WAN Manager suporta o uso de listas de aplicativos ou de famílias de aplicativos, se necessário.
- Identificar ação
- Selecione Aceitar > Clique em Adicionar ação > Selecionar Correção de perda
Adicionar ação
- Selecione Duplicação de pacotes > Clique em Salvar correspondência e ações > Clique em Salvar
Selecionar Duplicação de Pacotes
Etapa 2. Definir Grupos de Políticas
- Navegue para Grupo de política > Clique em Adicionar grupo de política
- Configurar Nome do Grupo de Políticas e Solução > Clique em Criar
Definir Grupos de Políticas
- Identificar a Prioridade do Aplicativo
- Selecione Application Priority & SLA Policy created > Click on Save
Selecionar Prioridade de Aplicativo e Política de SLA
- Associe os roteadores de borda SD-WAN onde a duplicação de pacotes deve ser habilitada.
- Identifique Associado > Clique em Adicionar
- Clique em dispositivos associados > Escolher dispositivos > Clique em dispositivos associados
Dispositivos associados
Dispositivos associados
Dispositivos a serem associados
- Clique em Provisionar dispositivos > Selecionar dispositivos para implantar > Clique em Implantar
Provisionar Dispositivos
Note: Um grupo de configuração precisa ser associado ao roteador de borda SD-WAN antes da implantação de um grupo de política.
Verificar
Monitorar estatísticas de duplicação de pacotes da CLI do roteador de borda SD-WAN
Note: Uma política de dados de SD-WAN foi usada para configurar a duplicação de pacotes no controlador de SD-WAN do Cisco Catalyst e a configuração foi enviada para o roteador de borda de SD-WAN.
Execute o comando show sdwan policy from-vsmart para exibir as políticas de dados que foram enviadas do controlador Cisco Catalyst SD-WAN para o roteador de borda SD-WAN.
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
Execute o comando show sdwan tunnel statistics pkt-dup para exibir estatísticas relacionadas à duplicação de pacotes em túneis de transporte SD-WAN.
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
Execute o comando show sdwan bfd sessions para exibir o status e as estatísticas de sessões BFD entre roteadores de borda SD-WAN.
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
Execute o comando show platform hardware qfp ative feature bfd datapath sdwan summary para exibir as estatísticas no nível do plano de hardware/dados, para túneis IPSEC SD-WAN.
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
Execute o comando show platform hardware qfp ative feature sdwan client sysip summary para exibir um resumo dos endereços IP do sistema (sysip) associados ao recurso de cliente SD-WAN, conforme processado pelo Quantum Flow Processor (QFP).
TunID = ID do túnel SD-WAN local primário (com base nos últimos 2 dígitos do LD)
DupID = OID de duplicação do túnel SD-WAN local secundário (com base nos últimos 2 dígitos do LD)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
Execute o comando show platform hardware qfp ative feature sdwan data sysip summary para exibir um resumo de IPs de sistema SD-WAN no plano de dados.
TunID = ID do túnel SD-WAN local primário (com base nos últimos 2 dígitos do LD)
DupID = OID de duplicação do túnel SD-WAN local secundário (com base nos últimos 2 dígitos do LD)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
Comandos adicionais para rever a utilização da CPU:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
Monitorar estatísticas de duplicação de pacotes do Cisco Catalyst SD-WAN Manager
- No menu Cisco SD-WAN Manager, selecione >
- Escolha um dispositivo.
- Para um dispositivo, na coluna Ação, clique em "... e escolha Tempo real.
- No menu suspenso Device Options e escolha Tunnel Packet Duplication Statistics.
Estatísticas de Duplicação de Pacote
Informações Relacionadas