IP-flaps, pakketverlies of tunnelbounce via een VPN-tunnelband met EEM- en IP-SLA’s

Downloadopties

  • PDF     (108.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (106.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (96.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 juni 2022
Document-id:113696

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft welke stappen u moet nemen wanneer u EHRM/OSPF/BGP-flaps via een DMVPN/GRE/VTI/FlexVPN-tunnel ervaart.

    Achtergrondinformatie

    Om dit probleem op te lossen, is de eerste vraag die moet worden beantwoord "Is dit een VPN, routingprotocol, of ISP kwestie?" Om de vraag te beantwoorden moeten de connectiviteitstests over de ondergrond (gewoonlijk het internet of een privé WAN) en de overlay (gewoonlijk de VPN-tunnel) worden uitgevoerd tijdens de periode van de flap/uitval. Helaas kunnen deze flap-gebeurtenissen van voorbijgaande en intermitterende aard zijn en als gevolg daarvan kan het moeilijk zijn om deze tests uit te voeren in de tijd van de kwestie. Dit document biedt een leidraad voor het gebruik van de IP Service Level Agreement (SLA), spoorobjecten en Embedded Event Manager (EEM) om deze informatie op het moment van de uitgifte automatisch te verzamelen.

    Functieinformatie

    IP SLAs zijn processen, die op de router in de achtergrond lopen, die een aantal netwerkvoorwaarden testen. In dit document wordt de algemene IP-connectiviteit getest met de "icmp-echo" test.

    Een volgen object kan dan de status van de IP-SLA achterhalen. Vervolgens kan, met een EEM-toepassing, de toestand van het netwerk in de syslog-buffer worden geregistreerd wanneer het object van het spoor verandert.

    Gebruik de netwerkstatus die in de systeemgeschiedenis is vastgelegd om de status van het netwerk tijdens de flap/uitval te begrijpen en om te bepalen of er een probleem was met een crypto-, transport- of Interior Gateway Protocol (IGP).

    Methodologie

    Tunnel diagram

    Stap 1. Defineer een SLA om de onderlay te volgen (internetconnectiviteit)

    • Optie A
      Openbaar IP-adres naar openbaar IP-adres (172.18.3.52 > 172.20.5.43). Aangezien de externe peer doorgaans op ICMP antwoordt, hoeft deze SLA alleen op één apparaat te worden gedefinieerd.
      ip sla 100
    icmp-echo 172.20.5.43 source-interface FastEthernet4
    frequency 5
ip sla schedule 100 life forever start-time now
    • Optie B

      Opmerking: In sommige omgevingen worden de pakketten Internet Control Message Protocol (ICMP) geblokkeerd in het onderlay/transport netwerk. In deze omgevingen, udp-echo pakketten kunnen worden gebruikt in plaats van icmp-echo voor IP-SLA.


      IP SLA-initiator (linkerrouter)
      ip sla 100
 udp-echo 172.20.5.43 1501 source-ip 172.18.3.52 source-port 1501 control disable
 frequency 5
ip sla schedule 100 life forever start-time now
      IP SLA-responder (juiste router)
      ip sla responder
ip sla responder udp-echo ipaddress 172.20.5.43 port 1501

    Stap 2. Defineer een SLA om de overlay te volgen (tunnelconnectiviteit)

    • Tunnel IP-adres naar tunnelIP-adres (10.1.12.10 > 10.1.12.1) 
      ip sla 200
    icmp-echo 10.1.12.1 source-interface Tunnel100
    frequency 5
ip sla schedule 200 life forever start-time now

    Deze SLA's verzenden elke vijf seconden één pakje naar de gedefinieerde peers. Als de peer reageert, wordt de SLA gemarkeerdOK". Indien niet reageert, wordt het gemarkeerd met "Timeout". De objecten volgen de toestand van de SLA.

    Stap 3. Vaststellen van objecten om de SLA-staten te bewaken

    • Onderwerp connectiviteit-raject
      track 100 ip sla 100
   delay down 15 up 15
    • Overlay connectiviteit-object
      track 200 ip sla 200
   delay down 15 up 15

    Wanneer het object van het spoor verandert, kan er een bericht in de syslogs worden ingevoegd.

    Stap 4. Defineer een EEM-toepassing om op te nemen wanneer de objecten op het spoor veranderen

    • Maak een EEM-toepassing voor wanneer het onderlijnse transport mislukt en een ander voor wanneer het herstelt
      event manager applet ipsla100down 
    event track 100 state down
    action 1.0 syslog msg "Underlay SLA probe failed!"
event manager applet ipsla100up 
   event track 100 state up
   action 1.0 syslog msg "Underlay SLA probe came up!"
    • Maak een EEM-toepassing voor wanneer het overlay transport mislukt en een ander voor wanneer het herstelt
      event manager applet ipsla200down 
    event track 200 state down
    action 1.0 syslog msg "Overlay SLA probe failed!"
event manager applet ipsla200up 
   event track 200 state up
   action 1.0 syslog msg "Overlay SLA probe came up!"

    Gegevensanalyse

    Als een stroomstoring optreedt, verzamelt u de uitvoer van show log Opdracht. Kijk naar de SLA berichten in de vorige sectie.

    Er zijn drie mogelijke scenario's:

    1. Beide SLA's falen. Dit betekent:
      1. Layer 3 connectiviteit tussen de twee peers tussen de ondergrond (Internet/MPLS) werd onderbroken. Dit vergt nader onderzoek.
      2. Er is geen probleem met de tunnel. Het is mislukt omdat het slachtoffer is van de onderbreking van de fundering.
    2. De fysieke SLA faalt niet, maar de Tunnel SLA wel. Dit betekent:
      1. Layer 3 connectiviteit via het internet tussen de twee peers werkt correct.
      2. Er is een probleem met de tunnel. Verdere onderzoeken van de tunnel zijn noodzakelijk.
    3. Geen van de SLA's faalt. Dit betekent:
      1. Layer 3 connectiviteit via het internet tussen de twee peers werkt correct.
      2. Layer 3 unicast connectiviteit over de tunnel tussen de twee peers werkt correct.
      3. Layer 3 multicast connectiviteit via de tunnel is onbekend. Om dit te testen, pingelt u het multicast adres dat door IGP wordt gebruikt.
      4. Als de test werkt, dan duidt dit op een toepassingskwestie (DHCP/OSFP/BGP). Verdere protocolonderzoeken zijn noodzakelijk.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    14-Sep-2012
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jay Young
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco