示例场景

例如，请考虑以下情况：用户已将频率配置为 2 秒，并将阈值配置为 3。

1. VMware SD-WAN Edge 连接到主 SD-WAN 网关。主 SD-WAN 网关 将路由标记为可以访问。
2. 主 SD-WAN 网关 无法接收三次连续探测（约 6 秒）的应答。
3. 主 SD-WAN 网关 将路由标记为无法访问，并向所有连接的 SD-WAN Edge 通报该情况。
4. SD-WAN Edge 开始通过备用 SD-WAN 网关 路由 SD-WAN 网关 流量。
5. 恢复连接，并且主 SD-WAN 网关 从探测收到三次连续应答。
6. 主 SD-WAN 网关 将路由标记为可访问，并向所有连接的 SD-WAN Edge 通报该情况。
7. SD-WAN Edge 通过主 SD-WAN 网关 将流量路由回来。

可以在故障场景 1 中使用该方法以 ping 提供商 Edge 路由器本身上的 IP 地址。可以在故障场景 2 中使用该方法以 ping 实际调用控制器。

有状态 Ping 响应程序

要解决合作伙伴 SD-WAN 网关 拓扑图的区域 2 或 3 中的故障，SD-WAN 网关 支持可选的有状态 ping 响应程序。这允许在 SD-WAN 网关 中配置一个虚拟 IP 地址（必须不同于接口 IP 地址），根据配置，该地址将始终响应 ping（SD-WAN 网关 服务正在运行）或根据 WAN 连接有条件地响应 ping（SD-WAN 网关 已连接 VPN 隧道）。

可以在故障场景 1 中使用该方法，以让提供商 Edge 路由器对 ping 响应程序执行 ping 操作，因为 SD-WAN 网关 变得无法访问将导致提供商 Edge 路由器上的 IP SLA 发生故障。也可以在故障场景 3 中使用该方法，以让 SD-WAN 网关 仅在连接了 VPN 隧道时进行响应，这类似于 BGP 的行为（未连接客户端意味着没有客户端路由）。

合作伙伴 SD-WAN 网关 将根据在 PE 路由器中配置的 IP SLA 向回响应提供商 Edge (PE) 路由器 ICMP 请求。应按照下面所示，使用正确的 VLAN 标记信息配置有状态 Ping 响应程序 PE 路由器。

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

使用 NAT 切换模式时的注意事项

在使用 NAT 切换模式时，请考虑以下注意事项：

• 对于 VLAN 切换模式，合作伙伴 SD-WAN 网关 可以侦听任何 IP，但前提是 PE 路由器（包括其接口 IP）可以访问该 IP。对于 NAT 切换模式，如果 ICMP 请求进入自己的接口 (WAN) IP 地址，合作伙伴 SD-WAN 网关 将不会响应。
• 在 NAT 切换模式下不支持反向流量。