簡介
本檔案介紹軟體定義廣域網路(SD-WAN)中的封包重複組態。
必要條件
需求
思科建議您瞭解與Cisco Catalyst軟體定義廣域網(SD-WAN)相關的一般主題。
採用元件
本檔案中的資訊是根據:
- Cisco Catalyst SD-WAN管理員版本20.15.3。
- Cisco IOS® XE Catalyst SD-WAN邊緣版本17.15.3a
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
封包複製
資料包複製是SD-WAN的一項功能,旨在確保可靠性並減少網路中對時間敏感的應用程式(如IP語音(VoIP)、視訊會議、金融交易和任務關鍵型控制系統)的資料包丟失,在這些網路中,SD-WAN邊緣路由器有多個到下一跳路由器的重疊IPsec隧道。
啟用資料包重複後,SD-WAN邊緣路由器會建立重複資料包,並通過另一個活動IPsec隧道同時傳輸這些資料包。
資料包複製工作流
- SD-WAN邊緣路由器建立出站資料包的重複副本。
- 重複的資料包通過另一個隧道IPsec隧道同時傳輸。
- 如果一條路徑上的資料包丟失,遠端站點的SD-WAN邊緣路由器會處理通過其他隧道接收的相同資料包的副本。
- 如果沒有丟失資料包,遠端站點的SD-WAN邊緣路由器將丟棄不必要的重複資料包。
資料包複製工作流
要點
- 只有在SD-WAN邊緣路由器在本地站點到遠端站點之間建立至少兩個重疊IPsec隧道的拓撲中才支援資料包複製。
- 資料策略和應用感知路由(AAR)不能應用於資料包重複流量。
- Cisco IOS XE版本16.x和Cisco IOS XE Catalyst SD-WAN版本17.x之間不支援在Cisco IOS XE Catalyst SD-WAN裝置上進行資料包重複互操作、轉發糾錯(FEC)和TCP最佳化。
- 只有Cisco IOS XE Catalyst SD-WAN裝置支援資料包複製。
- 當資料包被截獲進行重複時,系統會使用傳入隧道ID查詢IP資料庫。然後獲取重複的隧道對象。系統會比較封包長度與重複通道的最大路徑傳輸單元(PMTU)。如果封包長度小於重複通道的PMTU,則封包會重複。
設定
網路圖表
站點到站點網路圖
使用策略組配置資料包重複
附註:支援的最低版本:Cisco Catalyst SD-WAN控制元件版本20.14.1
步驟1.配置應用程式優先順序和SLA策略
- 登入到Cisco Catalyst SD-WAN Manager GUI。
- 導覽至Configuration > Policy Groups > Application Priority & SLA > Add Application Priority & SLA Policy。
- 配置應用程式優先順序和SLA策略名稱>按一下建立。
應用優先順序和SLA策略名稱
- 在右上方的窗格中啟用Advanced Layout>按一下Add Traffic Policy。
高級佈局
- 設定流量原則名稱、服務VPN和方向。
- 確定預設操作>選擇接受>按一下新增
流量策略名稱
新增規則
匹配條件
目標資料字首
注意:SD-WAN中的資料包重複用於關鍵應用或關鍵流量。建議不要對所有流量型別啟用此功能,因為它會導致CPU負載增加,並可能導致SD-WAN邊緣路由器效能下降。在實驗室測試期間,CPU使用率提高了大約10%。
附註:本實驗使用「目標資料字首」作為匹配條件。此外,如果需要,Cisco Catalyst SD-WAN Manager還支援使用應用程式或應用程式系列清單。
- 確定操作
- 選擇Accept >按一下Add Action >選擇Loss Correction
新增操作
- 選擇Packet Duplication > 按一下Save Match and Actions > 按一下Save
選擇資料包重複
步驟2.定義策略組
- 導航到Policy Group > 點選Add Policy Group
- 配置策略組名稱和Solution > 點選Create
定義策略組
- 確定應用程式優先順序
- 選擇Application Priority & SLA Policy created > Click Save
選擇應用程式優先順序和SLA策略
- 關聯要啟用資料包複製的SD-WAN邊緣路由器。
- Identify Associated > Click on Add
- 點選Associated Devices>選擇Devices >點選Associated Devices
關聯裝置
關聯裝置
要關聯的裝置
- 按一下Provision Devices >選擇Devices to Deploy >按一下Deploy
調配裝置
附註:部署策略組之前,配置組需要與SD-WAN邊緣路由器相關聯。
驗證
從SD-WAN邊緣路由器的CLI監控資料包重複統計資訊
附註:已使用SD-WAN資料策略在Cisco Catalyst SD-WAN控制器上配置資料包重複,且配置已推送到SD-WAN邊緣路由器。
運行命令show sdwan policy from-vsmart 以顯示從Cisco Catalyst SD-WAN控制器傳送到SD-WAN邊緣路由器的資料策略。
Router#show sdwan policy from-vsmart
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0
運行命令show sdwan tunnel statistics pkt-dup以顯示與SD-WAN傳輸隧道中的資料包重復相關的統計資訊。
Router#show sdwan tunnel statistics pkt-dup
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
pktdup-rx 0
pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
pktdup-rx-this 0
pktdup-tx 0
pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
pktdup-capable true
tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366
pktdup-rx 56 <<<< Original packets were received on the primary tunnel
pktdup-rx-other 0
pktdup-rx-this 56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
pktdup-tx 56 <<<< Original packets sent from primary tunnel
pktdup-tx-other 0
pktdup-capable true <<<< Capability exchange with other edge routers
運行命令show sdwan bfd sessions 以顯示SD-WAN邊緣路由器之間BFD會話的狀態和統計資訊。
Router#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec) UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2 10 up gold gold 10.0.20.15 10.0.21.16 12346 ipsec 7 1000 5:14:07:51 5
10.10.2.2 10 up blue blue 10.1.15.15 10.1.16.16 12346 ipsec 7 1000 5:14:07:51 5
運行show platform hardware qfp active feature bfd datapath sdwan summary命令以顯示IPSEC SD-WAN隧道在硬體/資料平面級別的統計資訊。
Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session:
LD SrcIP DstIP TX RX Encap State AppProbe AdjId
20024 10.0.20.15 10.0.21.16 1057739 1057489 IPSEC Up YES GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028 10.1.15.15 10.1.16.16 1057782 1057494 IPSEC Up YES GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color
運行命令show platform hardware qfp active feature sdwan client sysip summary以顯示與SD-WAN客戶端功能關聯的系統IP地址(sysip)的摘要,該摘要由Quantum Flow Processor(QFP)處理。
TunID =主要本地SD-WAN隧道的隧道ID(基於LD的最後2位數)
DupID =輔助本地SD-WAN隧道的重複ID(基於LD的最後2位數)
Router#show platform hardware qfp active feature sdwan client sysip summary
SysIP - SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu
10.10.2.2 10 0 24 28 20024 UP 1 1 IPSEC 352 1442
10.10.2.2 10 0 28 24 20028 UP 2 2 IPSEC 352 1442
運行命令show platform hardware qfp active feature sdwan data system summary以在資料平面中顯示SD-WAN系統IP的摘要。
TunID =主要本地SD-WAN隧道的隧道ID(基於LD的最後2位數)
DupID =輔助本地SD-WAN隧道的重複ID(基於LD的最後2位數)
Router#show platform hardware qfp active feature sdwan data sysip summary
BktIdx BktAddr SysIP SiteID Next on-demnd Gleaning glean_ipc_paks
Idx TunID DupID bfdDisc bfdState locCol remCol Encap feC mtu sess-ppe
-------------------------------------------------------------------------------------
77 0x6a9a4c60 10.10.2.2 10 0x0 No No 0
0 24 28 20024 3 1 1 IPSEC 352 1442 0x6934f1a0
1 28 24 20028 3 1 17 IPSEC 352 1442 0x6934f1e0
用於檢查CPU使用率的其它命令:
Router#show processes cpu platform sorted | include CPU
Router##show platform resources
Router#show processes cpu history
從Cisco Catalyst SD-WAN管理器監控資料包重複統計資訊
- 在Cisco SD-WAN Manager選單中選擇 >
- 選擇裝置。
- 對於裝置,在操作列中,按一下".." 並選擇Real Time。
- 在「Device Options」下拉選單中,選擇「Tunnel Packet Duplication Statistics」。
資料包重複統計資訊
相關資訊