Configuración y verificación de la integración de SDWAN con ACI

Opciones de descarga

  • PDF     (1.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de agosto de 2021
ID del documento:216942

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Acrónimos

    ACI - Infraestructura centrada en aplicaciones 

    EPG - Grupo de terminales

    L3out: salida de capa 3

    AAR: routing con reconocimiento de aplicaciones

    SLA: acuerdos de nivel de servicio

    DC: Data Center

    WAN: red de área extensa

    SDN: redes definidas por software

    SD DC: Data Center definido por software

    SD WAN: red de área extensa definida por software

    QOS - Calidad de servicio

    VRF - Routing y Reenvío Virtuales 

    Introducción

    En este documento se describen los pasos de configuración para integrar Application Centric Infrastructure (ACI), la solución Cisco Software Defined - Data Center (SD-DC) con Software Defined - Wide Area Network (SD-WAN) y su verificación.

    Red definida por software (SDN) se han mejorado para adaptarse a segmentos de red específicos:

    1. Definido por software: Data Center (SD-DC) 
    2. Definido por software: red de área extensa (SD-WAN)

    La solución de Cisco proporciona una sólida función de QoS (calidad de servicio) en los perfiles SD-DC (Application Centric Infrastructure ACI) y AAR (Application Aware Routing)/SLA (Service Level Agreements) en SD-WAN.

    A medida que cada vez más clientes planean integrarse y desean un tratamiento del tráfico fluido en todo el proceso, Cisco ha ideado la integración de SD-DC y SD-WAN.

    La integración se centra en dos casos prácticos:

    1. Tráfico desde ACI (DC) a SDWAN (sucursal que no es ACI)
    2. Tráfico de SDWAN (sucursal no ACI) a ACI (DC) 

    Prerequisites

    Requirements

    A medida que la integración con SD-WAN se produce a través de la salida L3 configurada en ACI, se debe configurar la salida L3 con el protocolo admitido.

    La integración tiene lugar a través de la red de gestión, por lo que es necesaria la disponibilidad de la gestión entre ACI (controladores APIC) y vManage.

    Componentes Utilizados

    Fabric ACI, SDWAN (vManage, vSmart Controller, vEdge)

    Este documento se basa en la versión 4.2(3l) de ACI

    Configuración

    Diagrama de la red

    Topología de referencia:

    En nuestra topología, considere solo el sitio ACI A como sitio DC y el sitio C no ACI como sitio de sucursal SDWAN.

    Topology

    Configuraciones

    Sección A: Configuración de integración

    1. Abra la interfaz gráfica de usuario (GUI) de APIC y vaya a la ficha Integraciones en la ficha Sistema

    Integrations

    1. Crear grupo de integración

    Create Group

    1. Desplácese hasta el nuevo grupo de integración "SDWAN2" y haga clic con el botón derecho del ratón en vManage

    vManage

    1. Haga clic con el botón derecho del ratón en vManage y seleccione Create Integration Manager

    Create Integration Manager

    1. Introduzca los datos adecuados, como el nombre del gestor de integración, la dirección IP/FQDN del dispositivo, el nombre de usuario y la contraseña

    Create Integration

    1. Asegúrese de que el registro se realice correctamente desde el campo de estado. Si no es correcto o si se observa algún error, verifique si la información proporcionada es correcta. ID del partner es el identificador del controlador vManage. Puede navegar hasta Integraciones -><Group Name>->vManage -> <Integration Manager Name> -> Información del sistema para verificar el estado. 

    System Info

    Sección B: Configuración de la política de SLA de WAN

    Los perfiles de SLA de WAN preconfigurados se pueden encontrar en Arrendatarios->comunes->Políticas->Protocolos->SLA de WAN

    Esto se puede heredar en otro arrendatario mientras se configura el contrato mediante la política de SLA de WAN.

    Se trata de SLA preconfigurados que no se pueden cambiar.

    WAN SLA

    La VPN configurada en el lado de la SD-WAN que se asigna a esta integración de ACI también se reflejará en Arrendatarios->comunes->Políticas->Protocolos->SLA de WAN

    WAN VPN

    1. Cree el contrato en el arrendatario/VRF en el que desea asignar los servicios WAN.

    El valor QoS Priority debe establecerse en cualquier valor distinto de Unspecified. Las políticas de SLA de WAN no funcionarán si el valor QoS Priority se establece en Unspecified.

    Vaya a Arrendatarios-><nombre de arrendatario>->Contratos->Estándar

    Create Contract

    1. Cree el asunto del contrato y, en Asunto del contrato, especifique la política de SLA de WAN.

    El valor QoS Priority debe establecerse en cualquier valor distinto de Unspecified. Las políticas de SLA de WAN no funcionarán si el valor QoS Priority se establece en Unspecified.

            

    Create Contract Subject

    1. Proporcione el contrato de EPG.

    Vaya a Arrendatarios-><nombre de arrendatario>->Perfiles de aplicación->EPG de aplicación->Contratos.

    Add Provided Contract

    1. Consumir el contrato en L3out configurado para SD-WAN

    Vaya a Arrendatarios-><nombre de arrendatario>->L3outs->EPG externo->Contratos consumidos. También es posible y válido tener contrato proporcionado por L3out EPG externo y consumido por EPGs

    Consumed Contracts

    1. Adapte una VPN WAN a un VRF de arrendatario 

    Vaya a Arrendatarios-><nombre de arrendatario>->VRF->Política->VPN WAN.

    Policy

    Verificación

    Sección 3: Verificación

    1. Verificación de configuración

    La configuración se envía a ambos dispositivos SDWAN según la configuración de ACI

    Ruta SDWAN del extremo DC (conectado a L3out)

    ASR1001-X-DC#show sdwan policy from-vsmart
    -->>> SLA Policy (parameters)
    from-vsmart sla-class Bulk-Data
     loss    10
     latency 300
     jitter  100

    from-vsmart sla-class Default
     loss    25
     latency 300
     jitter  100

    from-vsmart sla-class Transactional-Data
     loss    5
     latency 50
     jitter  100

    from-vsmart sla-class Voice-And-Video
     loss    2
     latency 45
     jitter  100

    from-vsmart data-policy _vpn-10_data_policy
     direction from-service
     vpn-list vpn-10
      default-action accept

    -->>> DSCP to SLA Mapping
    from-vsmart app-route-policy _412898115_vpn_412898115
     vpn-list 412898115_vpn
      sequence 10
       match
        dscp 14
       action
        sla-class Default
        no sla-class strict
      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict
      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict
      sequence 40
       match
        dscp 10
       action
        sla-class Bulk-Data
        no sla-class strict

    from-vsmart lists vpn-list 412898115_vpn
     vpn 10

    from-vsmart lists vpn-list vpn-10
     vpn 10

    ASR1001-X-DC#

    Router SDWAN del extremo de la sucursal

    ASR1001-X-Branch#show sdwan policy from-vsmart
    -->>> SLA Policy (parameters)
    from-vsmart sla-class Bulk-Data
     loss    10
     latency 300
     jitter  100

    from-vsmart sla-class Default
     loss    25
     latency 300
     jitter  100

    from-vsmart sla-class Transactional-Data
     loss    5
     latency 50
     jitter  100

    from-vsmart sla-class Voice-And-Video
     loss    2
     latency 45
     jitter  100

    -->>> DSCP to SLA Mapping
    from-vsmart app-route-policy _412898115_vpn_412898115
     vpn-list 412898115_vpn
      sequence 10
       match
        dscp 14
       action
        sla-class Default
        no sla-class strict
      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict
      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict
      sequence 40
       match
        dscp 10
       action
        sla-class Bulk-Data
        no sla-class strict

    from-vsmart lists vpn-list 412898115_vpn
     vpn 10

    ASR1001-X-Branch#
    1. Verificación de QoS

    Ejemplo 1

    Política de SLA de WAN "Datos transaccionales". Vaya a Arrendatarios-><nombre de arrendatario>->Contratos->Estándar-><nombre de contrato>-><asunto del contrato>-> General- Política de SLA de WAN

    WAN SLA Policy 1

      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict

         

    Dirección:

    1. Tráfico de DC a SDWAN.

    Como se puede ver en las capturas siguientes, el tráfico originado en DC es con dscp 00, pero el tráfico que llega a SDWAN es con DSCP 12 (hex 0x0c).

    Esto indica un cambio en el valor DSCP de acuerdo con la política de SLA de WAN.

    Captura de paquetes realizada en el origen (DC) que refleja el valor DSCP original en 0.

    Internet Protocol, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x00 (DSCP 0x00: Predeterminado; ECN: 0x00)

            0000 00.. = Punto de código de servicios diferenciados: Predeterminado (0x00)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa0d5 (41173)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 255

        Protocolo: ICMP (0x01)

        Suma de comprobación del encabezado: 0x9016 [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 192.168.10.2 (192.168.10.2)

        Destino: 172.16.20.2 (172.16.20.2)

    Internet Control Message Protocol

        Tipo: 8 (solicitud de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0xc16a [correcto]

        Identificador: 0x4158

        Número de secuencia: 768 (0x0300)

        Datos (56 bytes)

               

    Captura de paquetes en el destino (sitio de sucursal de SDWAN) que refleja el cambio en el valor de DSCP 12 (hexadecimal 0x0c) según la política de SLA de WAN.

    Internet Protocol, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x30 (DSCP 0x0c: Reenvío asegurado 12; ECN: 0x00)

            0011 00.. = Punto de código de servicios diferenciados: Reenvío asegurado 12 (0x0c)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa0d1 (41169)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 251

        Protocolo: ICMP (0x01)

        Suma de comprobación del encabezado: 0x93ea [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 192.168.10.2 (192.168.10.2)

        Destino: 172.16.20.2 (172.16.20.2)

    Internet Control Message Protocol

        Tipo: 8 (solicitud de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0x6e30 [correcto]

        Identificador: 0xc057

        Número de secuencia: 1024 (0x0400)

        Datos (56 bytes)

    2. Tráfico de SDWAN a DC

    Como se puede ver en las capturas siguientes, el tráfico originado en el sitio de la sucursal SDWAN es con dscp 00, pero el tráfico que llega al DC es con DSCP 12 (hex 0x0c) que refleja el cambio en el valor DSCP de acuerdo con la política de SLA de WAN aplicada.

    Captura de paquetes realizada en el origen (sucursal SDWAN) que refleja el valor DSCP original en 00.

    Internet Protocol, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x00 (DSCP 0x00: Predeterminado; ECN: 0x00)

            0000 00.. = Punto de código de servicios diferenciados: Predeterminado (0x00)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa0c8 (41160)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 255

        Protocolo: ICMP (0x01)

        Suma de comprobación del encabezado: 0x9023 [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol

        Tipo: 8 (solicitud de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0xd3ff [correcto]

        Identificador: 0x5c79

        Número de secuencia: 1 (0x0001)

        Datos (56 bytes)

    Captura de paquetes en el destino (DC) que refleja el cambio en el valor de DSCP 12 (hex 0x0c) según la política de SLA de WAN.

    Internet Protocol, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x30 (DSCP 0x0c: Reenvío asegurado 12; ECN: 0x00)

            0011 00.. = Punto de código de servicios diferenciados: Reenvío asegurado 12 (0x0c)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa073 (41075)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 251

        Protocolo: ICMP (0x01)

        Suma de comprobación del encabezado: 0x9448 [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol

        Tipo: 8 (solicitud de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0x741a [correcto]

        Identificador: 0x5c79

        Número de secuencia: 43776 (0xab00)

        Datos (56 bytes)

    Ejemplo 2

    Política de SLA de WAN "Voz y vídeo" Vaya a Arrendatarios-><nombre de arrendatario>->Contratos->Estándar-><nombre de contrato>-><asunto del contrato>-> General- Política de SLA de WAN

    WAN SLA Policy 2

      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict

    1. Tráfico de DC a SDWAN.

    Como se puede ver en las capturas siguientes, el tráfico originado en DC es con DSCP 00, pero el tráfico que llega a SDWAN es con DSCP 18 (hex 0x12).

    Esto indica un cambio en el valor DSCP de acuerdo con la política de SLA de WAN.

    Captura de paquetes realizada en el origen (DC) que refleja el valor DSCP original en 0.

    Internet Protocol, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x00 (DSCP 0x00: Predeterminado; ECN: 0x00)

            0000 00.. = Punto de código de servicios diferenciados: Predeterminado (0x00)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa2b6 (41654)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 255

        Protocolo: ICMP (0x01)

        Suma de comprobación del encabezado: 0x8e35 [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 192.168.10.2 (192.168.10.2)

        Destino: 172.16.20.2 (172.16.20.2)

    Internet Control Message Protocol

        Tipo: 8 (solicitud de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0x3614 [correcto]

        Identificador: 0x8c5f

        Número de secuencia: 512 (0x200)

        Datos (56 bytes)

               

    Captura de paquetes en el destino (sitio de sucursal SDWAN) que refleja el cambio en el valor DSCP 18 (0x12) que lo hace coincidir con la política de SLA de WAN.

    Internet Protocol, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x48 (DSCP 0x12: Reenvío asegurado 21; ECN: 0x00)

            0100 10.. = Punto de código de servicios diferenciados: Reenvío asegurado 21 (0x12)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa2b8 (41656)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 255

        Protocolo: ICMP (0x01)

        Suma de comprobación de encabezado: 0x8deb [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol

        Tipo: 0 (respuesta de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0x8a13 [correcto]

        Identificador: 0x8c5f

        Número de secuencia: 1024 (0x0400)

        Datos (56 bytes)

    2. Tráfico de SDWAN a DC.

    Captura de paquetes en el origen (rama SDWAN) que muestra el valor DSCP original (00).

    Internet Protocol, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x00 (DSCP 0x00: Predeterminado; ECN: 0x00)

            0000 00.. = Punto de código de servicios diferenciados: Predeterminado (0x00)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa1bb (41403)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 255

        Protocolo: ICMP (0x01)

        Suma de comprobación del encabezado: 0x8f30 [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol

        Tipo: 8 (solicitud de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0x68e5 [correcto]

        Identificador: 0x1d03

        Número de secuencia: 2048 (0x0800)

        Datos (56 bytes)

               

    Captura de paquetes en el destino (DC) que refleja el cambio en el valor DSCP 18 (0x12) según la política de SLA de WAN.

    Internet Protocol, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versión: 4

        Longitud del encabezado: 20 bytes

        Campo de servicios diferenciados: 0x48 (DSCP 0x12: Reenvío asegurado 21; ECN: 0x00)

            0100 10.. = Punto de código de servicios diferenciados: Reenvío asegurado 21 (0x12)

            .... ..0. = Transporte compatible con ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Longitud total: 84

        Identificación: 0xa1bb (41403)

        Banderas: 0x00

            0.. = Bit reservado: No definido

            0.0. = No fragmentar: No establecido

            ..0 = Más fragmentos: No establecido

        Desplazamiento de fragmento: 0

        Tiempo de vida: 251

        Protocolo: ICMP (0x01)

        Suma de comprobación del encabezado: 0x92e8 [correcto]

            [Bueno: Verdadero]

            [Malo: Falso]

        Fuente: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol

        Tipo: 8 (solicitud de eco (ping))

        Código: 0 ()

        Suma de comprobación: 0x68e5 [correcto]

        Identificador: 0x1d03

        Número de secuencia: 2048 (0x0800)

        Datos (56 bytes)

    Troubleshoot

    Los siguientes archivos de registro son útiles desde la perspectiva de solución de problemas. .

            Depuración de trayecto de control

    Archivos techsupport de APIC
    Los registros de PolicyDistributor, los registros de PolicyManager, PolicyElement y Edmgr pueden proporcionar información sobre la configuración relevante que se traslada a hojas y espinas.

    Depuración de ruta de datos 

    Capturas de paquetes en interfaz L3out e interfaces en routers vEdge.

    ELAM también puede ayudar.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    06-Aug-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Bharatkumar Chaudhari
      ACI TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos