Configurazione e verifica dell'integrazione di SDWAN con ACI

Opzioni per il download

  • PDF     (1.5 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.3 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:6 agosto 2021
ID documento:216942

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Acronimi

    ACI - Infrastruttura incentrata sull'applicazione 

    EPG - Gruppo endpoint

    L3out - Layer 3 Out

    AAR - Routing compatibile con le applicazioni

    SLA - Accordi sui livelli di servizio

    DC - Centro dati

    WAN - Wide Area Network

    SDN - Reti definite dal software

    SD DC - centro dati definito dal software

    SD WAN - Software Defined Wide Area Network

    QOS - Qualità del servizio

    VRF - Routing e inoltro virtuali 

    Introduzione

    In questo documento viene descritta la procedura di configurazione per integrare l'infrastruttura ACI (Application Centric Infrastructure), la soluzione Software Defined - Data Center (SD-DC) di Cisco con la definizione software - Wide Area Network (SD-WAN) e la relativa verifica.

    Software Defined Networking (SDN) sono stati migliorati per adattarsi a specifici segmenti di rete:

    1. Software-Defined - Data Center (SD-DC) 
    2. Definizione software - Wide Area Network (SD-WAN)

    La soluzione Cisco offre una solida funzionalità di QoS (Quality of Service) nei profili SD-DC (Application Centric Infrastructure ACI) e AAR (Application Aware Routing)/SLA (Service Level Agreements) in SD-WAN.

    Poiché un numero sempre maggiore di clienti sta pianificando l'integrazione e desidera che il traffico venga gestito in modo trasparente attraverso il percorso, Cisco ha realizzato l'integrazione SD-DC e SD-WAN.

    L'integrazione si concentra su due casi di utilizzo:

    1. Traffico da ACI (DC) a SDWAN (sezione diversa da ACI)
    2. Traffico da SDWAN (filiale non ACI) a ACI (DC) 

    Prerequisiti

    Requisiti

    Poiché l'integrazione con SD-WAN avviene tramite l'uscita L3 configurata in ACI, è necessario configurare l'uscita L3out con il protocollo supportato.

    L'integrazione avviene tramite la rete di gestione, pertanto è necessaria la raggiungibilità di gestione tra ACI (controller APIC) e vManage.

    Componenti usati

    ACI Fabric, SDWAN (vManage, vSmart Controller, vEdge)

    Questo documento è basato sulla versione ACI 4.2(3l)

    Configurazione

    Esempio di rete

    Topologia di riferimento:

    Nella nostra topologia, consideriamo solo il sito ACI A come sito DC e il sito non ACI C come sito di succursale SDWAN.

    Topology

    Configurazioni

    Sezione A: Configurazione dell'integrazione

    1. Aprire l'interfaccia grafica dell'utente APIC (GUI) e selezionare la scheda Integrations (Integrazioni) in System (Sistema). 

    Integrations

    1. Crea gruppo di integrazione

    Create Group

    1. Passare al nuovo gruppo di integrazione "SDWAN2" e fare clic con il pulsante destro del mouse su vManage

    vManage

    1. Fare clic con il pulsante destro del mouse su vManage e selezionare Create Integration Manager

    Create Integration Manager

    1. Specificare i dettagli appropriati, ad esempio il nome dell'Integration Manager, l'IP/FQDN del dispositivo, il nome utente e la password

    Create Integration

    1. Verificare che la registrazione sia stata eseguita correttamente dal campo di stato. In caso di esito negativo o di errori, verificare che le informazioni fornite siano corrette. L'ID partner è l'identificatore del controller vManage. È possibile passare a Integrations -><Group Name>->vManage -> <Integration Manager Name> -> System info (Informazioni di sistema) per verificare lo stato. 

    System Info

    Sezione B: Configurazione dei criteri SLA WAN

    I profili SLA WAN preconfigurati sono disponibili in Tenant->comuni->Policy->Protocolli->SLA WAN

    Questo può essere ereditato da altri tenant durante la configurazione del contratto utilizzando i criteri SLA WAN.

    Si tratta di accordi sui livelli di servizio preconfigurati e non possono essere modificati.

    WAN SLA

    La VPN configurata sul lato SD-WAN e mappata a questa integrazione ACI si rifletterà anche in Tenant->common->Policies->Protocolli->WAN SLA

    WAN VPN

    1. Creare il contratto nel tenant/VRF in cui si desidera mappare i servizi WAN.

    Il valore di priorità QoS deve essere impostato su un valore diverso da Non specificato. I criteri SLA WAN non funzioneranno se il valore di priorità QoS è impostato su Non specificato.

    Passare a Tenant-><nome tenant>->Contratti->Standard

    Create Contract

    1. Creare l'oggetto del contratto e, in Oggetto del contratto, specificare i criteri SLA WAN.

    Il valore di priorità QoS deve essere impostato su un valore diverso da Non specificato. I criteri SLA WAN non funzioneranno se il valore di priorità QoS è impostato su Non specificato.

            

    Create Contract Subject

    1. Fornire il contratto da EPG.

    Passare a Tenant-><nome tenant>->Profili applicazione->EPG applicazione->Contratti

    Add Provided Contract

    1. Utilizza il contratto a L3out configurato per SD-WAN

    Passare a Tenant-><nome tenant>->L3outs->External EPG->Consumed Contracts (Contratti di utilizzo). È inoltre possibile e valido che il contratto sia fornito da L3out External EPG e utilizzato da EPG

    Consumed Contracts

    1. Associare una VPN WAN a un VRF tenant 

    Passare a Tenant-><nome tenant>->VRF->Policy->WAN VPN

    Policy

    Verifica

    Sezione 3: Verifica

    1. Verifica della configurazione

    Push della configurazione su entrambi i dispositivi SDWAN in base alla configurazione in ACI

    Route SDWAN estremità DC (connessa a L3out)

    ASR1001-X-DC#show sdwan policy from-vsmart
    -->>> SLA Policy (parameters)
    from-vsmart sla-class Bulk-Data
     loss    10
     latency 300
     jitter  100

    from-vsmart sla-class Default
     loss    25
     latency 300
     jitter  100

    from-vsmart sla-class Transactional-Data
     loss    5
     latency 50
     jitter  100

    from-vsmart sla-class Voice-And-Video
     loss    2
     latency 45
     jitter  100

    from-vsmart data-policy _vpn-10_data_policy
     direction from-service
     vpn-list vpn-10
      default-action accept

    -->>> DSCP to SLA Mapping
    from-vsmart app-route-policy _412898115_vpn_412898115
     vpn-list 412898115_vpn
      sequence 10
       match
        dscp 14
       action
        sla-class Default
        no sla-class strict
      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict
      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict
      sequence 40
       match
        dscp 10
       action
        sla-class Bulk-Data
        no sla-class strict

    from-vsmart lists vpn-list 412898115_vpn
     vpn 10

    from-vsmart lists vpn-list vpn-10
     vpn 10

    ASR1001-X-DC#

    Router SDWAN terminale della filiale

    ASR1001-X-Branch#show sdwan policy from-vsmart
    -->>> SLA Policy (parameters)
    from-vsmart sla-class Bulk-Data
     loss    10
     latency 300
     jitter  100

    from-vsmart sla-class Default
     loss    25
     latency 300
     jitter  100

    from-vsmart sla-class Transactional-Data
     loss    5
     latency 50
     jitter  100

    from-vsmart sla-class Voice-And-Video
     loss    2
     latency 45
     jitter  100

    -->>> DSCP to SLA Mapping
    from-vsmart app-route-policy _412898115_vpn_412898115
     vpn-list 412898115_vpn
      sequence 10
       match
        dscp 14
       action
        sla-class Default
        no sla-class strict
      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict
      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict
      sequence 40
       match
        dscp 10
       action
        sla-class Bulk-Data
        no sla-class strict

    from-vsmart lists vpn-list 412898115_vpn
     vpn 10

    ASR1001-X-Branch#
    1. Verifica QoS

    Esempio 1

    Criteri SLA WAN "Dati transazionali". Passare a Tenant-><nome tenant>->Contratti->Standard-><Nome contratto>-><Oggetto contratto>-> Generale- Criteri SLA WAN

    WAN SLA Policy 1

      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict

         

    Direzione:

    1. Traffico da DC a SDWAN.

    Come si può vedere nelle immagini riportate di seguito, il traffico proveniente dal controller di dominio è associato al protocollo dscp 00, mentre il traffico che raggiunge la rete SDWAN è associato al protocollo DSCP 12 (hex 0x0c).

    Indica la modifica del valore DSCP in base ai criteri SLA WAN.

    Acquisizione del pacchetto eseguita all'origine (DC) che riflette il valore DSCP originale su 00.

    Protocollo Internet, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x00 (DSCP 0x00: predefinito; ECN: 0x00)

            0000 00.. = Punto di codice servizi differenziati: predefinito (0x00)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa0d5 (41173)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 255

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x9016 [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 192.168.10.2 (192.168.10.2)

        Destinazione: 172.16.20.2 (172.16.20.2)

    Protocollo Internet Control Message

        Tipo: 8 (richiesta Echo (ping))

        Codice: 0 ()

        Checksum: 0xc16a [corretto]

        Identificatore: 0x4158

        Numero di sequenza: 768 (0x0300)

        Dati (56 byte)

               

    L'acquisizione di pacchetti sulla destinazione (sito di succursale SDWAN) riflette la modifica del valore DSCP 12 (hex 0x0c) in base ai criteri SLA WAN.

    Protocollo Internet, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x30 (DSCP 0x0c: Assured Forwarding 12; ECN: 0x00)

            0011 00.. = Codepoint servizi differenziati: inoltro garantito 12 (0x0c)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa0d1 (41169)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 251

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x93ea [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 192.168.10.2 (192.168.10.2)

        Destinazione: 172.16.20.2 (172.16.20.2)

    Protocollo Internet Control Message

        Tipo: 8 (richiesta Echo (ping))

        Codice: 0 ()

        Checksum: 0x6e30 [corretto]

        Identificatore: 0xc057

        Numero di sequenza: 1024 (0x0400)

        Dati (56 byte)

    2. Traffico da SDWAN a DC

    Come si può vedere nelle immagini riportate di seguito, il traffico proveniente dal sito di succursale SDWAN è associato a dscp 00, mentre il traffico diretto al controller di dominio è associato a DSCP 12 (hex 0x0c) che riflette la modifica del valore DSCP in base ai criteri SLA WAN applicati.

    Acquisizione del pacchetto eseguita all'origine (branch SDWAN) che riflette il valore DSCP originale su 00.

    Protocollo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x00 (DSCP 0x00: predefinito; ECN: 0x00)

            0000 00.. = Punto di codice servizi differenziati: predefinito (0x00)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa0c8 (41160)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 255

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x9023 [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destinazione: 192.168.10.2 (192.168.10.2)

    Protocollo Internet Control Message

        Tipo: 8 (richiesta Echo (ping))

        Codice: 0 ()

        Checksum: 0xd3ff [corretto]

        Identificatore: 0x5c79

        Numero di sequenza: 1 (0x0001)

        Dati (56 byte)

    L'acquisizione del pacchetto sulla destinazione (DC) riflette la modifica del valore DSCP 12 (hex 0x0c) in base ai criteri SLA WAN.

    Protocollo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x30 (DSCP 0x0c: Assured Forwarding 12; ECN: 0x00)

            0011 00.. = Codepoint servizi differenziati: inoltro garantito 12 (0x0c)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa073 (41075)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 251

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x9448 [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destinazione: 192.168.10.2 (192.168.10.2)

    Protocollo Internet Control Message

        Tipo: 8 (richiesta Echo (ping))

        Codice: 0 ()

        Checksum: 0x741a [corretto]

        Identificatore: 0x5c79

        Numero di sequenza: 43776 (0xab00)

        Dati (56 byte)

    Esempio 2

    Criteri SLA WAN "Voice-And-Video" Passare a Tenant-><nome tenant>->Contracts->Standard-><Nome contratto>-><Oggetto contratto>-> General- Criteri SLA WAN

    WAN SLA Policy 2

      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict

    1. Traffico da DC a SDWAN.

    Come si può vedere nelle immagini riportate di seguito, il traffico proveniente da DC è associato a DSCP 00 ma il traffico che raggiunge SDWAN è associato a DSCP 18 (hex 0x12).

    Indica la modifica del valore DSCP in base ai criteri SLA WAN.

    Acquisizione del pacchetto eseguita all'origine (DC) che riflette il valore DSCP originale su 00.

    Protocollo Internet, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x00 (DSCP 0x00: predefinito; ECN: 0x00)

            0000 00.. = Punto di codice servizi differenziati: predefinito (0x00)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa2b6 (41654)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 255

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x8e35 [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 192.168.10.2 (192.168.10.2)

        Destinazione: 172.16.20.2 (172.16.20.2)

    Protocollo Internet Control Message

        Tipo: 8 (richiesta Echo (ping))

        Codice: 0 ()

        Checksum: 0x3614 [corretto]

        Identificatore: 0x8c5f

        Numero di sequenza: 512 (0x0200)

        Dati (56 byte)

               

    L'acquisizione di pacchetti sulla destinazione (sito di succursale SDWAN) riflette la modifica nel valore DSCP 18 (0x12) corrispondente ai criteri SLA WAN.

    Protocollo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x48 (DSCP 0x12: Assured Forwarding 21; ECN: 0x00)

            0100 10.. = Codepoint servizi differenziati: inoltro garantito 21 (0x12)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa2b8 (41656)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 255

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x8deb [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destinazione: 192.168.10.2 (192.168.10.2)

    Protocollo Internet Control Message

        Tipo: 0 (risposta Echo (ping))

        Codice: 0 ()

        Checksum: 0x8a13 [corretto]

        Identificatore: 0x8c5f

        Numero di sequenza: 1024 (0x0400)

        Dati (56 byte)

    2. Traffico da SDWAN a DC.

    Acquisizione del pacchetto sull'origine (ramo SDWAN) con il valore DSCP originale (00).

    Protocollo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x00 (DSCP 0x00: predefinito; ECN: 0x00)

            0000 00.. = Punto di codice servizi differenziati: predefinito (0x00)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa1bb (41403)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 255

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x8f30 [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destinazione: 192.168.10.2 (192.168.10.2)

    Protocollo Internet Control Message

        Tipo: 8 (richiesta Echo (ping))

        Codice: 0 ()

        Checksum: 0x68e5 [corretto]

        Identificatore: 0x1d03

        Numero di sequenza: 2048 (0x0800)

        Dati (56 byte)

               

    Packet capture on destination (DC) che riflette il cambiamento nel valore DSCP 18 (0x12) secondo i criteri SLA WAN.

    Protocollo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versione: 4

        Lunghezza intestazione: 20 byte

        Campo Servizi differenziati: 0x48 (DSCP 0x12: Assured Forwarding 21; ECN: 0x00)

            0100 10.. = Codepoint servizi differenziati: inoltro garantito 21 (0x12)

            ... ..0. = Trasporto compatibile con ECN (ECT): 0

            ... ...0 = ECN-CE 0

        Lunghezza totale: 84

        Identificazione: 0xa1bb (41403)

        Flag: 0x00

            0.. = Bit riservato: non impostato

            .0. = Non frammentare: non impostato

            ..0 = Altri frammenti: non impostato

        Offset frammento: 0

        Durata: 251

        Protocollo: ICMP (0x01)

        Checksum intestazione: 0x92e8 [corretto]

            [Buono: Vero]

            [Non valido : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destinazione: 192.168.10.2 (192.168.10.2)

    Protocollo Internet Control Message

        Tipo: 8 (richiesta Echo (ping))

        Codice: 0 ()

        Checksum: 0x68e5 [corretto]

        Identificatore: 0x1d03

        Numero di sequenza: 2048 (0x0800)

        Dati (56 byte)

    Risoluzione dei problemi

    I file di registro seguenti sono utili per la risoluzione dei problemi. .

            Debug del percorso di controllo

    File del supporto tecnico APIC
    I registri di PolicyDistributor, di PolicyManager, di PolicyElement e di Edmgr possono fornire informazioni dettagliate sulla configurazione da sottoporre a push su foglie e spine.

    Debug del percorso dati 

    Acquisizione dei pacchetti sull'interfaccia L3out e interfacce sui router vEdge.

    Anche ELAM può aiutare.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    06-Aug-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Bharatkumar Chaudhari
      ACI TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti