Configurar e verificar túneis SD-WAN sob demanda
Introdução
Este documento descreve as etapas de configuração e verificação para criar túneis sob demanda SD-WAN.
Pré-requisitos
Componentes Utilizados
Este documento é baseado nestas versões de software e hardware:
- vManage versão 20.9.3
- Cisco Edge Routers versão 17.9.3
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Background
O Cisco SD-WAN suporta túneis sob demanda dinâmicos entre dois dispositivos spoke Cisco SD-WAN. Esses túneis são acionados para serem configurados somente quando houver tráfego entre os dois dispositivos, otimizando o uso da largura de banda e o desempenho do dispositivo.
Vantagens
Os túneis sob demanda vêm com estas vantagens:
-
Melhor desempenho, especialmente para plataformas menos potentes operando em uma rede de malha completa.
-
Maior latência em implantações hub-and-spoke quando túneis sob demanda são usados entre spokes.
-
Uso de largura de banda reduzido na rede porque os túneis no estado Inativo não exigem sondas de Detecção de Encaminhamento Bidirecional (BFD - Bidirectional Forwarding Detection); portanto, há menos tráfego BFD produzido na rede.
-
Encapsulamentos diretos entre spokes, ao mesmo tempo em que otimizam o uso da CPU e da memória.
Configurar
Configurações
Aqui estão as etapas para configurar Túneis sob demanda:
Etapa 1: Ative a engenharia de tráfego apenas nos roteadores do local do hub no modelo de recursos da VPN 0. É recomendável ter um modelo de recurso VPN 0 separado para sites de hub e spoke.
Navegue até Configuration > Templates > Feature Template. Procure o modelo de recurso VPN 0 correto atribuído aos roteadores de hub, clique em três pontos e selecione Edit.
1. Na seção Serviço
2. Clique em Novo Serviço
3.Escolha TE no tipo de serviço.
Clique em Adicionar e em Atualizar.
Habilitar TE
Etapa 2: Para aumentar o limite do caminho OMP para o valor recomendado 16 em um Cisco Edge Router.
Navegue até Configuration>Template> Feature Template, procure o modelo de recurso OMP, clique nos três pontos e selecione Edit.
Em Configuração básica, localize Número de caminhos anunciados por prefixo e Limite ECMP e altere os valores para 16. 
OMP - Limite ECMP
Observação: para alterar o limite de caminho de envio no vSmarts OMP para um valor superior a 4, com o valor recomendado sendo 16, consulte os guias de configuração de roteamento nos guias de configuração do Cisco SD-WAN para obter instruções detalhadas.
Etapa 3: criar ou clonar um modelo de recurso do sistema para ativar o túnel sob demanda e modificar o temporizador do Ocioso-Timeout do túnel sob demanda, se desejado (o valor padrão é 10 minutos) e aplicar esse modelo do sistema especificamente para os sites spoke sob demanda.
Navegue para Configuration > Templates > Feature Templates procure o modelo de recurso System, clique em três pontos e selecione Edit.
A seção On Advanced habilita o Túnel sob demanda. Opcionalmente, ajuste o On-demand Tunnel Idle-Timeout se desejar desativar o túnel mais rapidamente do que os 10 minutos padrão quando não houver tráfego passando entre os sites.
Ativação de túnel sob demanda
Etapa 4: você precisa criar uma política de topologia personalizada usando uma sequência de rota na guia de correspondência definir lista de sites (correspondendo sites spoke sob demanda) e, na guia de ação, definir a lista TLOC (correspondendo aos tlocs de hub) para backup.
Crie a lista spoke sob demanda e a lista TLOC de backup de HUB.
Navegue até Configuration > Policies > Custom Options no menu suspenso, selecione Centralized Policy > Lists e crie os grupos de interesse:
- Clique em Site para criar uma nova lista de sites, incluindo todas as IDs de todos os sites sob demanda.
- Em TLOC, crie uma lista TLOC que inclua todos os TLOC de HUB que serão usados como backup.
Depois de criar a lista de grupos de interesses, navegue para Opções personalizadas no menu suspenso e selecione Política centralizada > Topologia > Topologia > Adicionar topologia > Controle personalizado (Rota e TLOC).
- Forneça um nome e uma descrição para a topologia.
- Altere a ação padrão para Aceitar clicando no ícone do lápis e, em seguida, clique em Salvar correspondência e ação.
- Clique em Sequence Type e selecione Route. Clique em Regra de Sequência para adicionar uma nova sequência.
- Na guia Match, clique em Site e selecione a lista de sites correta.
Criação de sequência
- Na guia Ação, clique em Aceitar e, em seguida, para a Ação TLOC selecione Backup e para TLOC selecione a lista TLOC correta. Clique em Salvar Correspondência e Ações quando terminar.
Ação Política definida
Anexe a política de topologia de controle à política principal navegando para Configuration > Policies > Centralized Policy.
Localize sua política ativa, clique nos três pontos e selecione Edit.
Clique em
1. Topologia
2. Topologia
3. Adicionar Topologia
4. Importar
5. Controle Personalizado (Rota e TLOC)
6. Localize sua política no menu suspenso e clique em Importar.
Importar política existente
Clique em Policy Application > Topology > New Site/ Region List
Na Lista de sites de saída, selecione o nome correto da lista de sites.
Aplicar a política de banda externa
Clique em Adicionar e Salvar alterações de diretivas. Como essa é uma política ativa, as alterações serão enviadas para o vSmarts.
Observação: para obter informações sobre como configurar uma política de controle centralizado do Cisco vSmart Controller, consulte Guias de Configuração do Cisco SD-WAN.
Verificar
Para verificar, execute o comando show sdwan system on-demand remote-system. Na saída, você pode localizar Sob demanda: sim. Se o status mostrar inative, significa que o túnel entre os sites está inativo.
Spoke#show sdwan system on-demand remote-system
SITE-ID SYSTEM-IP ON-DEMAND STATUS IDLE-TIMEOUT-EXPIRY(sec)
---------------------------------------------------------------------------
100 192.168.0.70 no - -
100 192.168.0.71 no - -
1000 192.168.0.72 yes inactive -
1000 192.168.0.73 yes inactive -
200 192.168.0.80 no - -
Depois de gerar algum tráfego entre sites sob demanda, você pode verificar a mesma saída. Nesse caso, o status mostra Ative, mostrando o número de segundos restantes antes de o túnel ser desativado.
Spoke#show sdwan system on-demand remote-system
SITE-ID SYSTEM-IP ON-DEMAND STATUS IDLE-TIMEOUT-EXPIRY(sec)
---------------------------------------------------------------------------
100 192.168.0.70 no - -
100 192.168.0.71 no - -
1000 192.168.0.72 yes active 105
1000 192.168.0.73 yes active 105
200 192.168.0.80 no - -
Neste exemplo, você pode observar que o BFD com os sites 192.168.0.72 e 192.168.0.73 está ausente enquanto o túnel está inativo.
Spoke#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.70 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.71 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
192.168.0.80 200 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.70 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
192.168.0.71 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.80 200 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
Quando o túnel entre os sites estiver ativo, você perceberá que o BFD com os sites 192.168.0.72 e 192.168.0.73 está ativo.
Spoke#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.70 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:27 2
192.168.0.71 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.80 200 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:27 2
192.168.0.73 1000 up public-internet public-internet <removed> <removed> 5063 ipsec 5 2000 0:00:00:03 3
192.168.0.72 1000 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 2
192.168.0.70 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.71 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.80 200 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.73 1000 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 3
192.168.0.72 1000 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 2
Você pode obter os mesmos resultados da GUI do vManage navegando para Monitor > Device ou Monitor > Network (a partir do código 20.6 e anterior), localize seu dispositivo e navegue WAN > Tunnel, concentrando-se no número Down.
Monitorando túneis sob demanda
No mesmo menu, role para baixo e clique em Tempo real. As Opções do dispositivo pesquisam Remota sob demanda.
Este exemplo mostra a saída quando Túneis sob Demanda estão inativos.
Túneis sob demanda desativados
Este exemplo mostra a saída quando os túneis sob demanda estão ativos.
Túneis sob demanda ativados
Troubleshooting
Consulte Troubleshooting SD-WAN Dynamic On-Demand Tunnels para obter etapas mais detalhadas.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
08-Feb-2024 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)