使用SD-WAN中的策略组配置数据包复制

下载选项

PDF (1.3 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.0 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (904.1 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2025 年 8 月 26 日

文档 ID:224679

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍软件定义广域网(SD-WAN)中的数据包复制配置。

先决条件

要求

思科建议您了解与Cisco Catalyst软件定义的广域网(SD-WAN)相关的一般主题。

使用的组件

本文档中的信息基于：

Cisco Catalyst SD-WAN Manager版本20.15.3。
思科IOS® XE Catalyst SD-WAN Edge版本17.15.3a

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

数据包重复

数据包复制是SD-WAN的一项功能，旨在确保网络中对时间敏感的应用程序(如IP语音(VoIP)、视频会议、财务交易和任务关键型控制系统)的可靠性并减少数据包丢失，在这些网络中，SD-WAN边缘路由器有多条到下一跳路由器的重叠IPsec隧道。

当启用数据包复制时，SD-WAN边缘路由器会创建重复数据包，并通过另一个活动IPsec隧道同时传输这些数据包。

数据包复制工作流程

SD-WAN边缘路由器会创建出站数据包的重复副本。
重复的数据包通过另一个隧道IPsec隧道同时传输。
如果数据包在一条路径上丢失，远程站点的SD-WAN边缘路由器会处理通过另一条隧道接收的相同数据包的副本。
如果没有丢失数据包，远程站点的SD-WAN边缘路由器会丢弃不必要的重复数据包。

Packet Duplication workflow 数据包复制工作流程

要点

仅在拓扑中支持数据包复制，SD-WAN边缘路由器在本地站点与远程站点之间建立至少两个重叠IPsec隧道。
数据策略和应用感知路由(AAR)不能应用于数据包重复流量。
在Cisco IOS XE版本16.x和Cisco IOS XE Catalyst SD-WAN版本17.x之间，不支持Cisco IOS XE Catalyst SD-WAN设备上的数据包复制互操作、前向纠错(FEC)和TCP优化。
只有Cisco IOS XE Catalyst SD-WAN设备支持数据包复制。
当数据包被截取以重复时，系统会使用传入隧道ID查询IP数据库。然后获取重复的隧道对象。系统将数据包长度与重复隧道的路径最大传输单元(PMTU)进行比较。如果数据包长度小于重复隧道的PMTU，则数据包被重复。

配置

网络图

Site-to-Site Network Diagram 站点到站点网络图

使用策略组配置数据包复制

注意：支持的最低版本：思科Catalyst SD-WAN控制组件版本20.14.1

步骤1.配置应用优先级和SLA策略

登录到Cisco Catalyst SD-WAN Manager GUI。
导航至配置>策略组> 应用优先级和SLA> 添加应用优先级和SLA策略。
Configure Application Priority & SLA Policy name >点击Create。

Application Priority & SLA Policy name 应用优先级和SLA策略名称

在右上角窗格中启用Advanced Layout>单击Add Traffic Policy。

Advance Layout 高级布局

配置Traffic PolicyName、service VPN(s)和Direction。
确定默认操作>选择接受>点击添加

Traffic Policy name 流量策略名称

点击Add Rules

Add Rules 添加规则

单击Add Match > Select a match condition。

Match conditions 匹配条件

Destination Data Prefix 目标数据前缀

警告：SD-WAN中的数据包重复用于关键应用或关键流量。建议不要对所有流量类型启用此功能，因为它会导致CPU负载增加，并可能导致SD-WAN边缘路由器性能下降。在实验室测试期间，CPU使用率上升了大约10%。

注意：本实验使用目标数据前缀作为匹配条件。此外，Cisco Catalyst SD-WAN Manager还支持根据需要使用应用或应用系列列表。

确定操作
选择Accept >单击Add Action > Select Loss Correction

Add Action 添加操作

选择Packet Duplication > 单击Save Match and Actions > 单击Save

Select Packet Duplication 选择Packet Duplication

步骤2.定义策略组

导航到Policy Group > 点击Add Policy Group
配置策略组名称和解决方案> 点击创建

Define Policy Groups 定义策略组

确定应用优先级
选择Application Priority & SLA Policy created>点击Save

Select Application Priority & SLA Policy 选择应用优先级和SLA策略

关联要启用数据包复制的SD-WAN边缘路由器。
Identify Associated > Click on Add
点击Associated Devices > Choose Devices > Click on Associated Devices

Associated devices 关联设备

Associate Devices 关联设备

Devices to be associated 要关联的设备

点击Provision Devices > Select Devices to Deploy >点击Deploy

Provision Devices 调配设备

注意：部署策略组之前，配置组需要与SD-WAN边缘路由器相关联。

验证

从SD-WAN边缘路由器的CLI监控数据包复制统计信息

注意：已使用SD-WAN数据策略在Cisco Catalyst SD-WAN控制器上配置数据包复制，且配置已推送到SD-WAN边缘路由器。

运行命令show sdwan policy from-vsmart以显示从Cisco Catalyst SD-WAN控制器发送到SD-WAN边缘路由器的数据策略。

Router#show sdwan policy from-vsmart 
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0

运行命令show sdwan tunnel statistics pkt-dup以显示与SD-WAN传输隧道中的数据包重复相关的统计信息。

Router#show sdwan tunnel statistics pkt-dup
 
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
 pktdup-rx       0
 pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
 pktdup-rx-this  0
 pktdup-tx       0
 pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
 pktdup-capable  true

tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
pktdup-rx       56 <<<< Original packets were received on the primary tunnel
 pktdup-rx-other 0
pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
 pktdup-tx       56 <<<< Original packets sent from primary tunnel
 pktdup-tx-other 0  
 pktdup-capable  true <<<< Capability exchange with other edge routers

运行命令show sdwan bfd sessions以显示SD-WAN边缘路由器之间BFD会话的状态和统计信息。

Router#show sdwan bfd sessions 
                            SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

运行命令show platform hardware qfp active feature bfd datapath sdwan summary，以显示IPSEC SD-WAN隧道在硬件/数据平面级别的统计信息。

Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session: 
LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

运行命令show platform hardware qfp active feature sdwan client sysip summary以显示与SD-WAN客户端功能关联的系统IP地址(sysip)的摘要，该摘要由Quantum Flow处理器(QFP)处理。

TunID =主要本地SD-WAN隧道的隧道ID（基于LD的最后2位数）

DupID =辅助本地SD-WAN隧道的重复ID（基于LD的最后2位数）

Router#show platform hardware qfp active feature sdwan client sysip summary 
SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

运行命令show platform hardware qfp active feature sdwan data sysip summary在数据平面中显示SD-WAN系统IP的摘要。

TunID =主要本地SD-WAN隧道的隧道ID（基于LD的最后2位数）

DupID =辅助本地SD-WAN隧道的重复ID（基于LD的最后2位数）

Router#show platform hardware qfp active feature sdwan data sysip summary 
BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
    Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
-------------------------------------------------------------------------------------
77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

用于检查CPU使用率的其它命令：

Router#show processes cpu platform sorted | include CPU 

Router##show platform resources

Router#show processes cpu history

从Cisco Catalyst SD-WAN Manager监控数据包复制统计信息

从Cisco SD-WAN Manager菜单中，选择Monitor > Devices
选择设备。
对于设备，在Action列中，单击"。.." 然后选择Real Time。
在Device Options下拉菜单中，选择Tunnel Packet Duplication Statistics。

Packet Duplication statistics 数据包重复统计信息

版本	发布日期	备注
4.0	26-Aug-2025	首次公开发布
1.0	25-Aug-2025	初始版本