在SD-WAN中使用策略組配置資料包複製

下載選項

PDF (1.3 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.0 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (904.1 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2025 年 8 月 26 日

文件 ID:224679

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹軟體定義廣域網路(SD-WAN)中的封包重複組態。

必要條件

需求

思科建議您瞭解與Cisco Catalyst軟體定義廣域網(SD-WAN)相關的一般主題。

採用元件

本檔案中的資訊是根據：

Cisco Catalyst SD-WAN管理員版本20.15.3。
Cisco IOS® XE Catalyst SD-WAN邊緣版本17.15.3a

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

封包複製

資料包複製是SD-WAN的一項功能，旨在確保可靠性並減少網路中對時間敏感的應用程式(如IP語音(VoIP)、視訊會議、金融交易和任務關鍵型控制系統)的資料包丟失，在這些網路中，SD-WAN邊緣路由器有多個到下一跳路由器的重疊IPsec隧道。

啟用資料包重複後，SD-WAN邊緣路由器會建立重複資料包，並通過另一個活動IPsec隧道同時傳輸這些資料包。

資料包複製工作流

SD-WAN邊緣路由器建立出站資料包的重複副本。
重複的資料包通過另一個隧道IPsec隧道同時傳輸。
如果一條路徑上的資料包丟失，遠端站點的SD-WAN邊緣路由器會處理通過其他隧道接收的相同資料包的副本。
如果沒有丟失資料包，遠端站點的SD-WAN邊緣路由器將丟棄不必要的重複資料包。

Packet Duplication workflow 資料包複製工作流

要點

只有在SD-WAN邊緣路由器在本地站點到遠端站點之間建立至少兩個重疊IPsec隧道的拓撲中才支援資料包複製。
資料策略和應用感知路由(AAR)不能應用於資料包重複流量。
Cisco IOS XE版本16.x和Cisco IOS XE Catalyst SD-WAN版本17.x之間不支援在Cisco IOS XE Catalyst SD-WAN裝置上進行資料包重複互操作、轉發糾錯(FEC)和TCP最佳化。
只有Cisco IOS XE Catalyst SD-WAN裝置支援資料包複製。
當資料包被截獲進行重複時，系統會使用傳入隧道ID查詢IP資料庫。然後獲取重複的隧道對象。系統會比較封包長度與重複通道的最大路徑傳輸單元(PMTU)。如果封包長度小於重複通道的PMTU，則封包會重複。

設定

網路圖表

Site-to-Site Network Diagram 站點到站點網路圖

使用策略組配置資料包重複

附註：支援的最低版本：Cisco Catalyst SD-WAN控制元件版本20.14.1

步驟1.配置應用程式優先順序和SLA策略

登入到Cisco Catalyst SD-WAN Manager GUI。
導覽至Configuration > Policy Groups > Application Priority & SLA > Add Application Priority & SLA Policy。
配置應用程式優先順序和SLA策略名稱>按一下建立。

Application Priority & SLA Policy name 應用優先順序和SLA策略名稱

在右上方的窗格中啟用Advanced Layout>按一下Add Traffic Policy。

Advance Layout 高級佈局

設定流量原則名稱、服務VPN和方向。
確定預設操作>選擇接受>按一下新增

Traffic Policy name 流量策略名稱

按一下Add Rules

Add Rules 新增規則

按一下Add Match >選擇匹配條件。

Match conditions 匹配條件

Destination Data Prefix 目標資料字首

注意：SD-WAN中的資料包重複用於關鍵應用或關鍵流量。建議不要對所有流量型別啟用此功能，因為它會導致CPU負載增加，並可能導致SD-WAN邊緣路由器效能下降。在實驗室測試期間，CPU使用率提高了大約10%。

附註：本實驗使用「目標資料字首」作為匹配條件。此外，如果需要，Cisco Catalyst SD-WAN Manager還支援使用應用程式或應用程式系列清單。

確定操作
選擇Accept >按一下Add Action >選擇Loss Correction

Add Action 新增操作

選擇Packet Duplication > 按一下Save Match and Actions > 按一下Save

Select Packet Duplication 選擇資料包重複

步驟2.定義策略組

導航到Policy Group > 點選Add Policy Group
配置策略組名稱和Solution > 點選Create

Define Policy Groups 定義策略組

確定應用程式優先順序
選擇Application Priority & SLA Policy created > Click Save

Select Application Priority & SLA Policy 選擇應用程式優先順序和SLA策略

關聯要啟用資料包複製的SD-WAN邊緣路由器。
Identify Associated > Click on Add
點選Associated Devices>選擇Devices >點選Associated Devices

Associated devices 關聯裝置

Associate Devices 關聯裝置

Devices to be associated 要關聯的裝置

按一下Provision Devices >選擇Devices to Deploy >按一下Deploy

Provision Devices 調配裝置

附註：部署策略組之前，配置組需要與SD-WAN邊緣路由器相關聯。

驗證

從SD-WAN邊緣路由器的CLI監控資料包重複統計資訊

附註：已使用SD-WAN資料策略在Cisco Catalyst SD-WAN控制器上配置資料包重複，且配置已推送到SD-WAN邊緣路由器。

運行命令show sdwan policy from-vsmart 以顯示從Cisco Catalyst SD-WAN控制器傳送到SD-WAN邊緣路由器的資料策略。

Router#show sdwan policy from-vsmart 
from-vsmart data-policy data_service_packet_duplication_tz
direction from-service
vpn-list vpn_packet_dup_4001
sequence 1
match
source-data-prefix-list critical_traffic
action accept
loss-protection packet-duplication
default-action accept
from-vsmart lists vpn-list vpn_packet_dup_4001
vpn 4001
from-vsmart lists data-prefix-list critical_traffic
ip-prefix 0.0.0.0/0

運行命令show sdwan tunnel statistics pkt-dup以顯示與SD-WAN傳輸隧道中的資料包重復相關的統計資訊。

Router#show sdwan tunnel statistics pkt-dup
 
tunnel stats ipsec 10.0.20.15 10.0.21.16 12346 12386
 pktdup-rx       0
 pktdup-rx-other 56 <<<< Duplicate packets were received on the Secondary tunnel
 pktdup-rx-this  0
 pktdup-tx       0
 pktdup-tx-other 56 <<<< Duplicate packets were sent from the Secondary tunnel
 pktdup-capable  true

tunnel stats ipsec 10.1.15.15 10.1.16.16 12346 12366 
pktdup-rx       56 <<<< Original packets were received on the primary tunnel
 pktdup-rx-other 0
pktdup-rx-this  56 <<<< Duplicate packets were received on secondary tunnel but counted in the primary tunnel statistics
 pktdup-tx       56 <<<< Original packets sent from primary tunnel
 pktdup-tx-other 0  
 pktdup-capable  true <<<< Capability exchange with other edge routers

運行命令show sdwan bfd sessions 以顯示SD-WAN邊緣路由器之間BFD會話的狀態和統計資訊。

Router#show sdwan bfd sessions 
                            SOURCE TLOC    REMOTE TLOC              DST PUBLIC DST PUBLIC  DETECT TX 
SYSTEM IP  SITE ID   STATE     COLOR          COLOR     SOURCE IP             IP                     PORT  ENCAP  MULTIPLIER  INTERVAL(msec)  UPTIME TRANSITIONS 
----------------------------------------------------------------------------------------------------------------------------------------------------------------
10.10.2.2       10      up        gold          gold      10.0.20.15       10.0.21.16                12346    ipsec     7          1000         5:14:07:51          5 
10.10.2.2       10      up        blue          blue      10.1.15.15       10.1.16.16                12346    ipsec     7          1000         5:14:07:51          5

運行show platform hardware qfp active feature bfd datapath sdwan summary命令以顯示IPSEC SD-WAN隧道在硬體/資料平面級別的統計資訊。

Router#show platform hardware qfp active feature bfd datapath sdwan summary
Total number of session: 
LD         SrcIP           DstIP        TX     RX       Encap   State   AppProbe   AdjId
20024     10.0.20.15     10.0.21.16   1057739 1057489    IPSEC    Up     YES       GigabitEthernet0/0/1 (0xf810017f) <<< Identify LD's number that uses the gold color
20028     10.1.15.15     10.1.16.16   1057782 1057494    IPSEC    Up     YES       GigabitEthernet0/0/0 (0xf81001bf) <<< Identify LD's number that uses the blue color

運行命令show platform hardware qfp active feature sdwan client sysip summary以顯示與SD-WAN客戶端功能關聯的系統IP地址(sysip)的摘要，該摘要由Quantum Flow Processor(QFP)處理。

TunID =主要本地SD-WAN隧道的隧道ID（基於LD的最後2位數）

DupID =輔助本地SD-WAN隧道的重複ID（基於LD的最後2位數）

Router#show platform hardware qfp active feature sdwan client sysip summary 
SysIP -  SiteID - Next - TunID - DupID - BfdDis - BfdSta - LocCo - RemCo - Encap - feC - mtu

10.10.2.2    10      0      24      28     20024      UP       1       1     IPSEC   352   1442 
10.10.2.2    10      0      28      24     20028      UP       2       2    IPSEC   352   1442

運行命令show platform hardware qfp active feature sdwan data system summary以在資料平面中顯示SD-WAN系統IP的摘要。

TunID =主要本地SD-WAN隧道的隧道ID（基於LD的最後2位數）

DupID =輔助本地SD-WAN隧道的重複ID（基於LD的最後2位數）

Router#show platform hardware qfp active feature sdwan data sysip summary 
BktIdx    BktAddr      SysIP     SiteID        Next   on-demnd     Gleaning    glean_ipc_paks 
    Idx  TunID  DupID   bfdDisc   bfdState  locCol   remCol Encap  feC mtu   sess-ppe
-------------------------------------------------------------------------------------
77   0x6a9a4c60      10.10.2.2        10          0x0        No         No        0 
0         24     28     20024  3          1     1          IPSEC    352     1442 0x6934f1a0 
1         28     24     20028  3          1     17         IPSEC    352     1442 0x6934f1e0

用於檢查CPU使用率的其它命令：

Router#show processes cpu platform sorted | include CPU 

Router##show platform resources

Router#show processes cpu history

從Cisco Catalyst SD-WAN管理器監控資料包重複統計資訊

在Cisco SD-WAN Manager選單中選擇Monitor > Devices
選擇裝置。
對於裝置，在操作列中，按一下".." 並選擇Real Time。
在「Device Options」下拉選單中，選擇「Tunnel Packet Duplication Statistics」。

Packet Duplication statistics 資料包重複統計資訊

修訂	發佈日期	意見
4.0	26-Aug-2025	初始版本
1.0	25-Aug-2025	初始版本