SD-WAN 온디맨드 터널 구성 및 확인
소개
이 문서에서는 SD-WAN 온디맨드 터널을 생성하기 위한 컨피그레이션 및 확인 단계에 대해 설명합니다.
사전 요구 사항
사용되는 구성 요소
이 문서는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- vManage 버전 20.9.3
- Cisco Edge Routers 버전 17.9.3
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경
Cisco SD-WAN은 두 개의 Cisco SD-WAN 스포크 디바이스 간 동적 온디맨드 터널을 지원합니다. 이러한 터널은 두 디바이스 간에 트래픽이 있을 때만 설정되도록 트리거되어 대역폭 사용량 및 디바이스 성능을 최적화합니다.
장점
온디맨드 터널에는 다음과 같은 이점이 있습니다.
-
성능이 향상됩니다. 특히 풀 메시 네트워크에서 작동하는 덜 강력한 플랫폼의 경우 더욱 그렇습니다.
-
스포크 간에 온디맨드 터널을 사용할 경우 허브-스포크 구축의 지연 시간이 개선되었습니다.
-
비활성 상태의 터널에는 BFD(Bidirectional Forwarding Detection) 프로브가 필요하지 않으므로 네트워크에서 생성되는 BFD 트래픽이 적기 때문에 네트워크에서 대역폭 사용이 감소합니다.
-
스포크 간 직접 터널을 제공하는 동시에 CPU 및 메모리 사용량도 최적화합니다.
구성
설정
온디맨드 터널을 구성하는 단계는 다음과 같습니다.
1단계: VPN 0 기능 템플릿 아래의 허브 사이트 라우터에서만 트래픽 엔지니어링을 활성화합니다. 허브 사이트 및 스포크 사이트에는 별도의 VPN 0 기능 템플릿을 사용하는 것이 좋습니다.
Configuration(컨피그레이션) > Templates(템플릿) > Feature Template(기능 템플릿)으로 이동합니다. 허브 라우터에 할당된 올바른 VPN 0 기능 템플릿을 검색하고 세 개의 점을 클릭한 다음 Edit(수정)를 선택합니다.
1. 서비스 섹션 아래
2. New Service(새 서비스)를 클릭합니다.
3. 서비스 유형에서 TE를 선택합니다.
Add(추가)를 클릭한 다음 Update(업데이트)를 클릭합니다.
TE 활성화
2단계: Cisco Edge Router에서 OMP 경로 제한을 권장 값 16으로 늘립니다.
Configuration(컨피그레이션) >Template(템플릿) > Feature Template(기능 템플릿)으로 이동하여 OMP 기능 템플릿을 검색하고 세 개의 점을 클릭한 다음 Edit(편집)를 선택합니다.
Basic Configuration(기본 컨피그레이션)에서 Number of Paths Advertised per Prefix(접두사당 광고된 경로 수) 및 ECMP Limit(ECMP 제한)을 찾고 값을 16으로 변경합니다. 
OMP - ECMP 제한
참고: vSmarts OMP의 send-path-limit 값을 4보다 큰 값으로 변경하려면(권장 값은 16임) Cisco SD-WAN Configuration Guides(Cisco SD-WAN 컨피그레이션 가이드)의 라우팅 컨피그레이션 가이드에서 자세한 지침을 참조하십시오.
3단계: 온디맨드 터널을 사용하도록 설정하고 원하는 경우 온디맨드 터널 유휴 시간 제한 타이머를 수정하기 위해 시스템 기능 템플릿을 생성하거나 복제한 다음(기본값: 10분) 온디맨드 스포크 사이트에 대해 이 시스템 템플릿을 적용합니다.
Configuration(컨피그레이션) > Templates(템플릿) > Feature Templates(기능 템플릿)로 이동하여 시스템 기능 템플릿을 검색하고 세 개의 점을 클릭한 다음 Edit(편집)를 선택합니다.
On Advanced(고급) 섹션에서 온디맨드 터널을 활성화합니다. 선택적으로, 사이트 간에 트래픽이 전달되지 않을 때 터널을 기본 10분보다 빠르게 낮추려면 온디맨드 터널 유휴 시간 제한을 조정합니다.
온디맨드 터널 활성화
4단계: match tab set site list(일치하는 온디맨드 스포크 사이트)에서 경로 시퀀스를 사용하여 사용자 지정 토폴로지 정책을 생성하고 action tab(작업 탭)에서 백업할 TLOC list(허브 토폴로지 일치)를 설정해야 합니다.
온디맨드 스포크 목록 및 HUB 백업 TLOC 목록을 만듭니다.
드롭다운 메뉴에서 Configuration(컨피그레이션) > Policies(정책) > Custom Options(사용자 지정 옵션)로 이동하여 Centralized Policy(중앙 집중식 정책) > Lists(목록)를 선택하고 원하는 그룹을 생성합니다.
- Site(사이트)를 클릭하여 모든 온디맨드 사이트의 모든 사이트 ID를 포함하는 새 사이트 목록을 만듭니다.
- TLOC에서 백업으로 사용할 모든 HUB tloc를 포함하는 TLOC 목록을 만듭니다.
관심 그룹 목록을 생성한 후에는 드롭다운 메뉴에서 Custom Options(사용자 지정 옵션)로 이동하여 Centralized Policy(중앙 집중식 정책) > Topology(토폴로지) > Add Topology(토폴로지 추가) > Custom Control (Route & TLOC)(사용자 지정 제어(경로 및 TLOC)를 선택합니다.
- 토폴로지의 이름과 설명을 제공합니다.
- 연필 아이콘을 클릭하여 기본 작업을 수락으로 변경한 다음 Save Match And Action을 클릭합니다.
- Sequence Type(시퀀스 유형)을 클릭하고 Route(경로)를 선택합니다. 새 시퀀스를 추가하려면 Sequence Rule을 클릭합니다.
- Match(일치) 탭에서 Site(사이트)를 클릭하고 올바른 사이트 목록을 선택합니다.
시퀀스 작성
- Action(작업) 탭에서 Accept(수락)를 클릭한 다음 TLOC Action(TLOC 작업)에 대해 Backup(백업)을 선택하고 TLOC(TLOC)에 대해 올바른 TLOC 목록을 선택합니다. 완료되면 Save Match and Actions(일치 및 작업 저장)를 클릭합니다.
작업 정책 집합
Configuration(컨피그레이션) > Policies(정책) > Centralized Policy(중앙 집중식 정책)로 이동하여 제어 토폴로지 정책을 기본 정책에 연결합니다.
활성 정책을 찾고 세 개의 점을 클릭한 다음 Edit를 선택합니다.
클릭
1. 토폴로지
2. 토폴로지
3. 토폴로지 추가
4. 기존 가져오기
5. 사용자 지정 제어(경로 및 TLOC)
6. 드롭다운 메뉴에서 정책을 찾은 다음 Import(가져오기)를 클릭합니다.
기존 정책 가져오기
Policy Application(정책 애플리케이션) > Topology(토폴로지) > New Site/Region List(새 사이트/지역 목록)를 클릭합니다.
아웃바운드 사이트 목록에서 올바른 사이트 목록 이름을 선택합니다.
정책 아웃밴드 적용
Add(추가)를 클릭하고 Save Policy Changes(정책 변경 사항 저장)를 클릭합니다. 이 정책은 활성 정책이므로 변경 사항이 vSmarts에 반영됩니다.
참고: Cisco vSmart Controller 중앙 집중식 제어 정책 구성에 대한 자세한 내용은 Cisco SD-WAN 컨피그레이션 가이드를 참조하십시오.
다음을 확인합니다.
확인하려면 show sdwan system on-demand remote-system 명령을 실행합니다. 출력에서 온디맨드를 찾을 수 있습니다. 예. 상태가 비활성으로 표시되면 사이트 간 터널이 다운된 것입니다.
Spoke#show sdwan system on-demand remote-system
SITE-ID SYSTEM-IP ON-DEMAND STATUS IDLE-TIMEOUT-EXPIRY(sec)
---------------------------------------------------------------------------
100 192.168.0.70 no - -
100 192.168.0.71 no - -
1000 192.168.0.72 yes inactive -
1000 192.168.0.73 yes inactive -
200 192.168.0.80 no - -
온디맨드 사이트 간에 일부 트래픽을 생성한 후 동일한 출력을 확인할 수 있습니다. 이 경우 상태가 Active(활성)로 표시되며, 터널이 다운될 때까지 남은 시간(초)을 표시합니다.
Spoke#show sdwan system on-demand remote-system
SITE-ID SYSTEM-IP ON-DEMAND STATUS IDLE-TIMEOUT-EXPIRY(sec)
---------------------------------------------------------------------------
100 192.168.0.70 no - -
100 192.168.0.71 no - -
1000 192.168.0.72 yes active 105
1000 192.168.0.73 yes active 105
200 192.168.0.80 no - -
이 예에서는 터널이 다운된 동안 사이트 192.168.0.72 및 192.168.0.73의 BFD가 누락되었음을 확인할 수 있습니다.
Spoke#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.70 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.71 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
192.168.0.80 200 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.70 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
192.168.0.71 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.80 200 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
사이트 간 터널이 작동하면 사이트 192.168.0.72 및 192.168.0.73이 있는 BFD가 작동함을 알 수 있습니다.
Spoke#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.70 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:27 2
192.168.0.71 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.80 200 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:27 2
192.168.0.73 1000 up public-internet public-internet <removed> <removed> 5063 ipsec 5 2000 0:00:00:03 3
192.168.0.72 1000 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 2
192.168.0.70 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.71 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.80 200 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.73 1000 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 3
192.168.0.72 1000 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 2
Monitor(모니터) > Device(디바이스) 또는 Monitor(모니터) > Network(코드 20.6 이하)로 이동하여 vMange GUI에서 동일한 결과를 얻고 디바이스를 찾은 다음 Down(다운) 번호를 중심으로 WAN > Tunnel(터널)을 탐색할 수 있습니다.
온디맨드 터널 모니터링
같은 메뉴에서 아래로 스크롤하고 Real Time(실시간)을 클릭합니다. On Device Options(온 디바이스 옵션)는 On Demand Remote(온디맨드 원격)를 검색합니다.
이 예에서는 온디맨드 터널이 다운된 경우의 출력을 보여 줍니다.
온디맨드 터널 다운
이 예에서는 온디맨드 터널이 가동 중일 때의 출력을 보여 줍니다.
온디맨드 터널 가동
문제 해결
자세한 단계는 Troubleshoot SD-WAN Dynamic On-Demand Tunnels(SD-WAN 동적 온디맨드 터널 문제 해결)를 참조하십시오.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
08-Feb-2024 |
최초 릴리스 |
피드백