Configurar a duplicação de pacotes usando grupos de política em SD-WAN

Opções de download

  • PDF     (1.2 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (911.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de agosto de 2025
ID do documento:224679

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a configuração de Duplicação de Pacotes em Redes de Longa Distância Definidas por Software (SD-WAN).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento de tópicos gerais relacionados ao Cisco Catalyst Software-Defined Wide Area Network (SD-WAN).

    Componentes Utilizados

    As informações neste documento são baseadas em:

    • Cisco Catalyst SD-WAN Manager versão 20.15.3.
    • Cisco IOS® XE Catalyst SD-WAN Edges versão 17.15.3a

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Duplicação de pacotes

    A duplicação de pacotes é um recurso de SD-WAN projetado para garantir confiabilidade e reduzir a perda de pacotes para aplicativos sensíveis ao tempo (como Voz sobre IP (VoIP), videoconferência, transações financeiras e sistemas de controle de Missão Crítica) em redes onde um roteador de borda SD-WAN tem vários túneis IPsec de sobreposição para o roteador do próximo salto. 

    Quando a Duplicação de Pacotes está habilitada, o roteador de borda SD-WAN cria pacotes duplicados e os transmite simultaneamente por outro túnel IPsec ativo.

    Fluxo de trabalho de duplicação de pacote

    1. O roteador de borda SD-WAN cria cópias duplicadas do pacote de saída.
    2. Os pacotes duplicados são transmitidos simultaneamente por outro túnel IPsec.
    3. Se um pacote for perdido em um caminho, o roteador de borda SD-WAN no local remoto processará uma cópia do mesmo pacote recebido em outro túnel.
    4. Se nenhum pacote for perdido, o roteador de borda SD-WAN no local remoto descartará os pacotes duplicados desnecessários.

    Packet Duplication workflowFluxo de trabalho de Duplicação de Pacote

    Pontos principais

    • A Duplicação de Pacotes só é suportada em topologias onde os roteadores de borda SD-WAN estabelecem pelo menos dois túneis IPsec de sobreposição entre o site local e o site remoto.
    • A política de dados e o roteamento sensível a aplicativos (AAR) não devem ser aplicados ao tráfego duplicado de pacotes.
    • A interoperabilidade de duplicação de pacotes, a correção de erro de encaminhamento (FEC) e a otimização TCP em dispositivos Cisco IOS XE Catalyst SD-WAN não são suportadas entre as versões Cisco IOS XE Versão 16.x e Cisco IOS XE Catalyst SD-WAN Versão 17.x.
    • A duplicação de pacotes é suportada apenas em dispositivos Cisco IOS XE Catalyst SD-WAN.
    • Quando os pacotes são interceptados para duplicação, o sistema consulta o banco de dados IP usando a ID do túnel de entrada. Em seguida, ele busca o objeto de túnel duplicado. O sistema compara o comprimento do pacote com a unidade máxima de transmissão (PMTU) do túnel duplicado. Se o comprimento do pacote for menor que o PMTU do túnel duplicado, os pacotes serão duplicados.

    Configurar

    Diagrama de Rede

    Site-to-Site Network DiagramDiagrama de Rede Site a Site

    Configurar a Duplicação de Pacotes Usando Grupos de Políticas

    note-icon

    Note: Versão mínima suportada: Componentes de Controle do Cisco Catalyst SD-WAN Versão 20.14.1

    Etapa 1. Configurar a prioridade do aplicativo e a política de SLA

    • Faça login na GUI do Cisco Catalyst SD-WAN Manager.
    • Navegue até Configuração > Grupos de política > Prioridade de aplicativo e SLA > Adicionar prioridade de aplicativo e política de SLA.
    • Configure Application Priority & SLA Policy name > Clique em Create.

    Application Priority & SLA Policy namePrioridade do aplicativo e nome da política de SLA

    • Habilite Advanced Layout no painel superior direito > Clique em Add Traffic Policy.

    Advance LayoutAvançar Layout

    • Configure Traffic PolicyName, service VPN(s) e Direction.
    • Identificar ação padrão > Selecionar Aceitar > Clique em Adicionar

    Traffic Policy nameNome da política de tráfego

    • Clique em Adicionar regras

    Add RulesAdicionar regras

    • Clique em Adicionar correspondência > Selecionar uma condição de correspondência. 

    Match conditionsCorresponder condições

    Destination Data PrefixPrefixo de Dados de Destino

    caution-icon

    Caution: A Duplicação de Pacotes na SD-WAN destina-se ao uso com aplicativos críticos ou tráfego crítico. Não é recomendável habilitar esse recurso para todos os tipos de tráfego, pois isso resulta em aumento da carga da CPU e possível degradação do desempenho no roteador de borda SD-WAN. Durante esse teste de laboratório, o uso da CPU aumentou cerca de 10%.

    note-icon

    Note: Este laboratório usa o Prefixo de Dados de Destino como uma condição de correspondência. Além disso, o Cisco Catalyst SD-WAN Manager suporta o uso de listas de aplicativos ou de famílias de aplicativos, se necessário.

    • Identificar ação
    •  Selecione Aceitar > Clique em Adicionar ação > Selecionar Correção de perda 

    Add ActionAdicionar ação

    • Selecione Duplicação de pacotes > Clique em Salvar correspondência e ações > Clique em Salvar

    Select Packet DuplicationSelecionar Duplicação de Pacotes

    Etapa 2. Definir Grupos de Políticas

    • Navegue para Grupo de política > Clique em Adicionar grupo de política 
    • Configurar Nome do Grupo de Políticas e Solução > Clique em Criar

    Define Policy GroupsDefinir Grupos de Políticas

    • Identificar a Prioridade do Aplicativo
    • Selecione Application Priority & SLA Policy created > Click on Save

    Select Application Priority & SLA PolicySelecionar Prioridade de Aplicativo e Política de SLA

    • Associe os roteadores de borda SD-WAN onde a duplicação de pacotes deve ser habilitada.
    • Identifique Associado > Clique em Adicionar
    • Clique em dispositivos associados > Escolher dispositivos > Clique em dispositivos associados

    Associated devicesDispositivos associados

    Associate DevicesDispositivos associados

    Devices to be associatedDispositivos a serem associados

    • Clique em Provisionar dispositivos > Selecionar dispositivos para implantar > Clique em Implantar

    Provision DevicesProvisionar Dispositivos

    note-icon

    Note: Um grupo de configuração precisa ser associado ao roteador de borda SD-WAN antes da implantação de um grupo de política. 

    Verificar

    Monitorar estatísticas de duplicação de pacotes da CLI do roteador de borda SD-WAN

    note-icon

    Note: Uma política de dados de SD-WAN foi usada para configurar a duplicação de pacotes no controlador de SD-WAN do Cisco Catalyst e a configuração foi enviada para o roteador de borda de SD-WAN.

    Execute o comando show sdwan policy from-vsmart para exibir as políticas de dados que foram enviadas do controlador Cisco Catalyst SD-WAN para o roteador de borda SD-WAN.

    Router#show sdwan policy from-vsmart 
    from-vsmart data-policy data_service_packet_duplication_tz
    direction from-service
    vpn-list vpn_packet_dup_4001
    sequence 1
    match
    source-data-prefix-list critical_traffic
    action accept
    loss-protection packet-duplication
    default-action accept
    from-vsmart lists vpn-list vpn_packet_dup_4001
    vpn 4001
    from-vsmart lists data-prefix-list critical_traffic
    ip-prefix 0.0.0.0/0

    Execute o comando show sdwan tunnel statistics pkt-dup para exibir estatísticas relacionadas à duplicação de pacotes em túneis de transporte SD-WAN.

    Router#show sdwan tunnel statistics pkt-dup
     
    tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
     pktdup-rx       0
     pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
     pktdup-rx-this  0
     pktdup-tx       0
     pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
     pktdup-capable  true

    tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
    pktdup-rx       56 <<<< Original packets were received on the primary tunnel
     pktdup-rx-other 0
    pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
     pktdup-tx       56 <<<< Original packets sent from primary tunnel
     pktdup-tx-other 0  
     pktdup-capable  true <<<< Capability exchange with other edge routers

    Execute o comando show sdwan bfd sessions para exibir o status e as estatísticas de sessões BFD entre roteadores de borda SD-WAN.

    Router#show sdwan bfd sessions 
                                SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
    SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------
    10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
    10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

    Execute o comando show platform hardware qfp ative feature bfd datapath sdwan summary para exibir as estatísticas no nível do plano de hardware/dados, para túneis IPSEC SD-WAN.

    Router#show platform hardware qfp active feature bfd datapath sdwan summary
    Total number of session: 
    LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
    20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
    20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

    Execute o comando show platform hardware qfp ative feature sdwan client sysip summary para exibir um resumo dos endereços IP do sistema (sysip) associados ao recurso de cliente SD-WAN, conforme processado pelo Quantum Flow Processor (QFP).

    TunID = ID do túnel SD-WAN local primário (com base nos últimos 2 dígitos do LD)

    DupID = OID de duplicação do túnel SD-WAN local secundário (com base nos últimos 2 dígitos do LD)

    Router#show platform hardware qfp active feature sdwan client sysip summary 
    SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

    10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
    10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

    Execute o comando show platform hardware qfp ative feature sdwan data sysip summary para exibir um resumo de IPs de sistema SD-WAN no plano de dados.

    TunID = ID do túnel SD-WAN local primário (com base nos últimos 2 dígitos do LD)

    DupID = OID de duplicação do túnel SD-WAN local secundário (com base nos últimos 2 dígitos do LD)

    Router#show platform hardware qfp active feature sdwan data sysip summary 
    BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
        Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
    -------------------------------------------------------------------------------------
    77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
    0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
    1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

    Comandos adicionais para rever a utilização da CPU:

    Router#show processes cpu platform sorted | include CPU 

    Router##show platform resources

    Router#show processes cpu history

    Monitorar estatísticas de duplicação de pacotes do Cisco Catalyst SD-WAN Manager

    • No menu Cisco SD-WAN Manager, selecione Monitor > Dispositivos
    • Escolha um dispositivo.
    • Para um dispositivo, na coluna Ação, clique em "... e escolha Tempo real.
    • No menu suspenso Device Options e escolha Tunnel Packet Duplication Statistics.

    Packet Duplication statisticsEstatísticas de Duplicação de Pacote

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    4.0
    26-Aug-2025
    Versão inicial
    1.0
    25-Aug-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Daniel Maldonado Villasis
      Engenheiro de consultoria técnica
    • Jarrod Balthis
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos