Configuração e verificação da integração da SDWAN com a ACI

Opções de download

  • PDF     (1.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.3 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de agosto de 2021
ID do documento:216942

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Acrônimos

    ACI - Application Centric Infrastructure (Infraestrutura Centrada em Aplicações) 

    EPG - Grupo EndPoint

    L3out - Saída de Camada 3

    AAR - Roteamento com reconhecimento de aplicativos

    SLA - Contratos de nível de serviço

    DC - Data center

    WAN - Rede de longa distância

    SDN - redes definidas por software

    SD DC - Data center definido por software

    SD WAN - Rede de Longa Distância Definida por Software

    QOS - Qualidade de Serviço

    VRF - Roteamento e encaminhamento virtual 

    Introdução

    Este documento descreve as etapas de configuração para integrar a Application Centric Infrastructure (ACI), a solução de Data Center Definido por Software (SD-DC) da Cisco com a Rede de Longa Distância Definida por Software (SD-WAN) e sua verificação.

    Trabalho no setor de redes definido por software (SDN) foram aprimorados para acomodar segmentos de rede específicos:

    1. Definido por software - Data center (SD-DC) 
    2. Definido por software - Rede de longa distância (SD-WAN)

    A solução da Cisco oferece um recurso robusto de QoS (Qualidade de Serviço) em perfis SD-DC (Application Centric Infrastructure ACI) e AAR (Application Aware Routing)/SLA (Service Level Agreements) em SD-WAN.

    À medida que mais e mais clientes planejam se integrar e desejam ter um tratamento de tráfego contínuo ao longo do caminho, a Cisco criou a integração SD-DC e SD-WAN.

    A integração se concentra em dois casos de uso:

    1. Tráfego de ACI (DC) para SDWAN (filial não ACI)
    2. Tráfego de SDWAN (filial não ACI) para ACI (DC) 

    Pré-requisitos

    Requisitos

    Como a integração com SD-WAN acontece na saída L3 configurada na ACI, a saída L3 com protocolo suportado deve ser configurada.

    A integração ocorre na rede de gerenciamento, portanto, é necessário ter acesso ao gerenciamento entre a ACI (controladores APIC) e o vManage.

    Componentes Utilizados

    Estrutura da ACI, SDWAN (vManage, vSmart Controller, vEdge)

    Este documento é baseado na versão 4.2(3l) da ACI

    Configuração

    Diagrama de Rede

    Topologia para referência:

    Em nossa topologia, considere apenas o local A da ACI como DC e o local C não-ACI como o local da filial da SDWAN.

    Topology

    Configurações

    Seção A: Configuração da integração

    1. Abra a GUI (Graphical User Interface, interface gráfica do usuário) do APIC e navegue até a guia Integrations na guia System

    Integrations

    1. Criar Grupo de Integração

    Create Group

    1. Navegue para o recém-criado Grupo de integração "SDWAN2" e clique com o botão direito do mouse em vManage

    vManage

    1. Clique com o botão direito do mouse em vManage e selecione Create Integration Manager

    Create Integration Manager

    1. Preencha os detalhes apropriados, como nome do gerenciador de integração, IP/FQDN do dispositivo, nome de usuário e senha

    Create Integration

    1. Verifique se o registro foi bem-sucedido no campo de status. Se não for bem-sucedido ou se forem observados erros, verifique se as informações fornecidas estão corretas. A ID do parceiro é o identificador do controlador vManage. Você pode navegar para Integrações -><Group Name>->vManage -> <Integration Manager Name> -> Informações do sistema para verificar o status. 

    System Info

    Seção B: Configuração da política de SLA da WAN

    Os perfis SLA de WAN pré-configurados podem ser encontrados em Locatários->comuns->Políticas->Protocolos->SLA de WAN

    Isso pode ser herdado em outro espaço durante a configuração do contrato usando a política de SLA da WAN.

    São SLAs pré-configurados e não podem ser alterados.

    WAN SLA

    A VPN configurada no lado da SD-WAN que é mapeada para essa integração da ACI também será refletida em Locatários->comuns->Políticas->Protocolos->SLA de WAN

    WAN VPN

    1. Crie o contrato sob o locatário/VRF onde deseja mapear os serviços de WAN.

    O valor QoS Priority deve ser definido com qualquer valor diferente de Unspecified. As políticas de SLA da WAN não funcionarão se o valor Prioridade de QoS estiver definido como Não especificado.

    Navegue até Locatários-><nome do locatário>->Contratos->Padrão

    Create Contract

    1. Crie o assunto do contrato e, em Assunto do contrato, especifique a Política de SLA da WAN.

    O valor QoS Priority deve ser definido com qualquer valor diferente de Unspecified. As políticas de SLA da WAN não funcionarão se o valor Prioridade de QoS estiver definido como Não especificado.

            

    Create Contract Subject

    1. Forneça o contrato do EPG.

    Navegue até Locatários-><nome do locatário>->Perfis de Aplicativo->EPG de Aplicativo->Contratos

    Add Provided Contract

    1. Consuma o contrato em L3out configurado para SD-WAN

    Navegue até Locatários-><nome do locatário>->L3outs->EPG Externo->Contratos Consumidos. Também é possível e válido ter contrato fornecido pela L3out EPG externo e consumido por EPGs

    Consumed Contracts

    1. Associe uma VPN WAN a um VRF de locatário 

    Navegue até Locatários-><nome do locatário>->VRFs->Política->WAN VPN

    Policy

    Verificar

    Seção 3: Verificação

    1. Verificação de configuração

    A configuração é enviada para ambos os dispositivos SDWAN de acordo com a configuração na ACI

    Rota SDWAN de extremidade CC (conectada à saída L3)

    ASR1001-X-DC#show sdwan policy from-vsmart
    -->>> SLA Policy (parameters)
    from-vsmart sla-class Bulk-Data
     loss    10
     latency 300
     jitter  100

    from-vsmart sla-class Default
     loss    25
     latency 300
     jitter  100

    from-vsmart sla-class Transactional-Data
     loss    5
     latency 50
     jitter  100

    from-vsmart sla-class Voice-And-Video
     loss    2
     latency 45
     jitter  100

    from-vsmart data-policy _vpn-10_data_policy
     direction from-service
     vpn-list vpn-10
      default-action accept

    -->>> DSCP to SLA Mapping
    from-vsmart app-route-policy _412898115_vpn_412898115
     vpn-list 412898115_vpn
      sequence 10
       match
        dscp 14
       action
        sla-class Default
        no sla-class strict
      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict
      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict
      sequence 40
       match
        dscp 10
       action
        sla-class Bulk-Data
        no sla-class strict

    from-vsmart lists vpn-list 412898115_vpn
     vpn 10

    from-vsmart lists vpn-list vpn-10
     vpn 10

    ASR1001-X-DC#

    Roteador SDWAN da filial

    ASR1001-X-Branch#show sdwan policy from-vsmart
    -->>> SLA Policy (parameters)
    from-vsmart sla-class Bulk-Data
     loss    10
     latency 300
     jitter  100

    from-vsmart sla-class Default
     loss    25
     latency 300
     jitter  100

    from-vsmart sla-class Transactional-Data
     loss    5
     latency 50
     jitter  100

    from-vsmart sla-class Voice-And-Video
     loss    2
     latency 45
     jitter  100

    -->>> DSCP to SLA Mapping
    from-vsmart app-route-policy _412898115_vpn_412898115
     vpn-list 412898115_vpn
      sequence 10
       match
        dscp 14
       action
        sla-class Default
        no sla-class strict
      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict
      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict
      sequence 40
       match
        dscp 10
       action
        sla-class Bulk-Data
        no sla-class strict

    from-vsmart lists vpn-list 412898115_vpn
     vpn 10

    ASR1001-X-Branch#
    1. verificação de QoS

    Exemplo 1

    Política de SLA de WAN "dados transacionais". Navegue até Locatários-><nome do locatário>->Contratos->Padrão-><Nome do contrato>-><Assunto do contrato>-> Geral- Política de SLA de WAN

    WAN SLA Policy 1

      sequence 30
       match
        dscp 12
       action
        sla-class Transactional-Data
        no sla-class strict

         

    Direção:

    1. Tráfego de DC para SDWAN.

    Como pode ser visto nas capturas abaixo, o tráfego originado de DC é com dscp 00, mas o tráfego que chega a SDWAN é com DSCP 12 (hex 0x0c).

    Indica a alteração do valor de DSCP de acordo com a política de SLA da WAN.

    Captura de pacotes realizada na fonte (DC), refletindo o valor de DSCP original em 00.

    Protocolo Internet, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo Serviços Diferenciados: 0x00 (DSCP 0x00: Padrão; ECN: 0x00)

            0000 00.. = Ponto de Código de Serviços Diferenciados: Padrão (0x00)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa0d5 (41173)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 255

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x9016 [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 192.168.10.2 (192.168.10.2)

        Destino: 172.16.20.2 (172.16.20.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 8 (Solicitação (ping) de eco)

        Código: 0 ()

        Checksum: 0xc16a [correto]

        Identificador: 0x4158

        Número de sequência: 768 (0x0300)

        Dados (56 bytes)

               

    Captura de pacote no destino (local da filial SDWAN) refletindo a alteração no valor de DSCP 12 (hex 0x0c) de acordo com a política SLA da WAN.

    Protocolo Internet, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo de serviços diferenciados: 0x30 (DSCP 0x0c: Encaminhamento garantido 12; ECN: 0x00)

            0011 00.. = Ponto de código de serviços diferenciados: Encaminhamento garantido 12 (0x0c)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa0d1 (41169)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 251

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x93ea [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 192.168.10.2 (192.168.10.2)

        Destino: 172.16.20.2 (172.16.20.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 8 (Solicitação (ping) de eco)

        Código: 0 ()

        Checksum: 0x6e30 [correto]

        Identificador: 0xc057

        Número de sequência: 1024 (0x0400)

        Dados (56 bytes)

    2. Tráfego de SDWAN para DC

    Como pode ser visto nas capturas abaixo, o tráfego originado no local da filial de SDWAN é com dscp 00, mas o tráfego que chega ao DC é com DSCP 12 (hex 0x0c), refletindo a alteração no valor de DSCP de acordo com a política de SLA da WAN aplicada.

    Captura de pacotes realizada na origem (filial SDWAN), refletindo o valor de DSCP original em 00.

    Protocolo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo de serviços diferenciados: 0x00 (DSCP 0x00: padrão; ECN: 0x00)

            0000 00.. = Ponto de Código de Serviços Diferenciados: Padrão (0x00)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa0c8 (41160)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 255

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x9023 [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 8 (Solicitação (ping) de eco)

        Código: 0 ()

        Checksum: 0xd3ff [correto]

        Identificador: 0x5c79

        Número de sequência: 1 (0x0001)

        Dados (56 bytes)

    Captura de pacote no destino (DC) refletindo a alteração no valor de DSCP 12 (hex 0x0c) de acordo com a política SLA da WAN.

    Protocolo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo de serviços diferenciados: 0x30 (DSCP 0x0c: Encaminhamento garantido 12; ECN: 0x00)

            0011 00.. = Ponto de código de serviços diferenciados: Encaminhamento garantido 12 (0x0c)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa073 (41075)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 251

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x9448 [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 8 (Solicitação (ping) de eco)

        Código: 0 ()

        Checksum: 0x741a [correto]

        Identificador: 0x5c79

        Número de sequência: 43776 (0xab00)

        Dados (56 bytes)

    Exemplo 2

    Política de SLA de WAN "Voz e vídeo" Navegue até Locatários-><nome do locatário>->Contratos->Padrão-><nome do contrato>-><assunto do contrato>-> Geral- Política de SLA de WAN

    WAN SLA Policy 2

      sequence 20
       match
        dscp 18
       action
        sla-class Voice-And-Video
        no sla-class strict

    1. Tráfego de DC para SDWAN.

    Como pode ser visto nas capturas abaixo, o tráfego originado de DC é com DSCP 00, mas o tráfego que chega a SDWAN é com DSCP 18 (hex 0x12).

    Indica a alteração do valor de DSCP de acordo com a política de SLA da WAN.

    Captura de pacotes realizada na fonte (DC), refletindo o valor de DSCP original em 00.

    Protocolo Internet, Src: 192.168.10.2 (192.168.10.2), Dst: 172.16.20.2 (172.16.20.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo de serviços diferenciados: 0x00 (DSCP 0x00: padrão; ECN: 0x00)

            0000 00.. = Ponto de Código de Serviços Diferenciados: Padrão (0x00)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa2b6 (41654)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 255

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x8e35 [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 192.168.10.2 (192.168.10.2)

        Destino: 172.16.20.2 (172.16.20.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 8 (Solicitação (ping) de eco)

        Código: 0 ()

        Checksum: 0x3614 [correto]

        Identificador: 0x8c5f

        Número de sequência: 512 (0x0200)

        Dados (56 bytes)

               

    Captura de pacote no destino (local da filial SDWAN) refletindo a alteração no valor de DSCP 18 (0x12) correspondente com a política de SLA da WAN.

    Protocolo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo de serviços diferenciados: 0x48 (DSCP 0x12: Encaminhamento garantido 21; ECN: 0x00)

            0100 10.. = Ponto de código de serviços diferenciados: Encaminhamento garantido 21 (0x12)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa2b8 (41656)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 255

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x8deb [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 0 (Resposta de eco (ping))

        Código: 0 ()

        Checksum: 0x8a13 [correto]

        Identificador: 0x8c5f

        Número de sequência: 1024 (0x0400)

        Dados (56 bytes)

    2. Tráfego de SDWAN para DC.

    Captura de pacote na origem (Ramificação SDWAN) mostrando o valor original de DSCP (00).

    Protocolo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo de serviços diferenciados: 0x00 (DSCP 0x00: padrão; ECN: 0x00)

            0000 00.. = Ponto de Código de Serviços Diferenciados: Padrão (0x00)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa1bb (41403)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 255

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x8f30 [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 8 (Solicitação (ping) de eco)

        Código: 0 ()

        Checksum: 0x68e5 [correto]

        Identificador: 0x1d03

        Número de sequência: 2048 (0x0800)

        Dados (56 bytes)

               

    Captura de pacote no destino (DC) refletindo a alteração no valor de DSCP 18 (0x12) de acordo com a política de SLA da WAN.

    Protocolo Internet, Src: 172.16.20.2 (172.16.20.2), Dst: 192.168.10.2 (192.168.10.2)

        Versão: 4

        Tamanho do cabeçalho: 20 bytes

        Campo de serviços diferenciados: 0x48 (DSCP 0x12: Encaminhamento garantido 21; ECN: 0x00)

            0100 10.. = Ponto de código de serviços diferenciados: Encaminhamento garantido 21 (0x12)

            .... ..0. = Transporte compatível com ECN (ECT): 0

            .... ...0 = ECN-CE: 0

        Comprimento total: 84

        Identificação: 0xa1bb (41403)

        Sinalizadores: 0x00

            0.. = Bit reservado: Não definido

            .0. = Não fragmentar: Não definido

            ..0 = Mais fragmentos: Não definido

        Deslocamento de fragmento: 0

        Tempo de vida: 251

        Protocolo: ICMP (0x01)

        Checksum do cabeçalho: 0x92e8 [correto]

            [Bom: verdadeiro]

            [Incorreto : Falso]

        Fonte: 172.16.20.2 (172.16.20.2)

        Destino: 192.168.10.2 (192.168.10.2)

    Internet Control Message Protocol (Protocolo de Mensagem de Controle da Internet)

        Tipo: 8 (Solicitação (ping) de eco)

        Código: 0 ()

        Checksum: 0x68e5 [correto]

        Identificador: 0x1d03

        Número de sequência: 2048 (0x0800)

        Dados (56 bytes)

    Troubleshooting

    Os seguintes arquivos de log são úteis do ponto de vista da solução de problemas. .

            Depuração de caminho de controle

    Arquivos de suporte técnico do APIC
    Os logs PolicyDistributor, PolicyManager, PolicyElement e Edmgr podem fornecer informações sobre configurações relevantes que são enviadas para folhas e espinhos.

    Depuração de caminho de dados 

    Capturas de pacotes na interface L3out e interfaces em roteadores vEdge.

    O ELAM também pode ajudar.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    06-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Bharatkumar Chaudhari
      TAC da ACI

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos