簡介
本檔案介紹傳輸定位器(TLOC)的擴充模組 SD-WAN網路提供冗餘。
TLOC擴展
TLOC擴展還為流量的傳輸和負載共用提供冗餘。它對網站具有本地意義。兩個vEdge通過特殊連結彼此連線,以延伸其傳輸連線,此連結提供到控制平面連線(資料包傳輸層安全(DTLS)\傳輸層安全(TLS))和資料平面連線(IPsec和通用路由封裝(GRE))的備援。TLOC擴展使vEdge\cEdge路由器能夠通過指定的TLOC擴展介面利用相鄰vEdge\cEdge路由器的傳輸。
TLOC擴展限制
只有L3路由介面支援TLOC和TLOC擴展介面。L2交換機埠/交換機虛擬介面(SVI)不能用作WAN/隧道介面。
長期演化(LTE)不能用作vEdge\SD-WAN路由器之間的TLOC擴展介面。
TLOC擴展在繫結到環回隧道介面的傳輸介面上不起作用。
必要條件
需求
思科建議您瞭解以下主題:
- 路由通訊協定 — 需要重疊管理通訊協定(OMP),才能取得LAN子網並將其通告到vSmart。
- TLOC擴展功能 — vEdge/cEdge裝置必須支援TLOC擴展功能。
- 配置模板 — 需要功能模板才能配置TLOC擴展。這包括VPN0、VPN介面(vEdge之間使用的介面,以便使用TLOC擴展)以及指向兩個vEdge的預設路由。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco vManage
- vBond
- vSmart
- 整合式服務路由器(ISR)4451/K9或vEdge
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
網路圖表
組態
使用多重協定標籤交換(MPLS)作為傳輸的TLOC擴展:
vEdge 1配置:
!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0
vEdge 2配置:
!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!
ip route 0.0.0.0/0 192.168.20.1
使用網際網路作為傳輸的TLOC擴展:
vEdge 1配置:
!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!
ip route 0.0.0.0/0 192.168.10.2
vEdge 2配置:
!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0
驗證
1.要驗證控制平面連線 — 在TLOC擴展配置之後,兩個vEdge都形成了額外的控制平面連線和資料平面連線,請使用以下命令show sdwan control connections
:
2.使用驗證有效TLOCshow omp tlocs
。
3.使用命令驗證雙向轉發檢測(BFD)會話show bfd sessions
。
疑難排解
案例 1.沒有為擴展傳輸建立控制平面連線。
必須使用擴展傳輸的下一跳在VPN0中配置預設路由。如果沒有為冗餘vEdge配置預設路由,則無法訪問控制器。
案例 2.MPLS傳輸已擴展,但未建立控制平面連線。
需要通告用於點對點TLOC擴展的子網。如果未通告此子網,則無法訪問這些子網來建立控制平面連線。
案例 3.Internet傳輸已擴展,但控制平面連線尚未建立。
如果未在配置了Internet傳輸的vEdge上配置網路地址轉換(NAT),則不會為用於TLOC擴展的子網進行歸屬,並且無法連線到控制器,以便進行控制平面連線和資料平面連線。
案例 4.未建立控制平面連線。
用於TLOC擴展的埠必須關閉 — 必須檢查裝置的電纜或埠狀態。