Vzorový scénář

Uživatel například nakonfiguruje frekvenci na dvě sekundy a mezní hodnotu na tři.

1. VMware SD-WAN Edges se připojí k primární bráně SD-WAN Gateway. Primární brána SD-WAN Gateway označí trasy jako dosažitelné.
2. Primární brána SD-WAN Gateway neobdrží v rámci zjišťování odpověď na tři po sobě jdoucí signály ping (přibližně 6 sekund).
3. Primární brána SD-WAN Gateway označí trasy jako nedosažitelné a sdělí tuto informaci všem připojeným zařízením Edge.
4. Zařízení Edge začnou směrovat přenášená data SD-WAN Gateway přes alternativní bránu SD-WAN Gateway.
5. Připojení se obnoví a primární brána SD-WAN Gateway v rámci zjišťování obdrží tři po sobě jdoucí odpovědi na signál ping.
6. Primární brána SD-WAN Gateway označí trasy jako dosažitelné a sdělí tuto informaci všem připojeným zařízením Edge.
7. Zařízení Edge budou směrovat přenášená data opět skrze primární bránu SD-WAN Gateway.

Toto chování lze použít v rámci prvního scénáře pro případ selhání k odeslání signálu ping na IP adresu samotného směrovače Edge – poskytovatele (směrovač EP). Toto chování lze použít v rámci druhého scénáře pro případ selhání k odeslání signálu ping na řadič volání.

Stavový odpovídač na signál ping

Systém SD-WAN Gateway podporuje volitelný stavový odpovídač na signál ping, který umožňuje vyřešit chybu v zóně č. 2 nebo 3 v rámci topologie partnerské brány. Toto umožňuje konfiguraci virtuální IP adresy (která se musí lišit od IP adresy rozhraní) v rámci brány SD-WAN Gateway v reakci na konfiguraci buď odpovídat na signály ping vždy (služba brány je spuštěna) nebo podmíněně na základě připojení WAN (brána využívá tunelového propojení VPN).

Toto chování lze použít v rámci prvního scénáře pro případ selhání k odeslání signálu ping ze směrovače EP odpovídači, protože nedosažitelnost brány SD-WAN Gateway by způsobila porušení SLA IP adresy na směrovači EP. Toto chování lze použít v rámci třetího scénáře pro případ selhání k umožnění bráně SD-WAN Gateway odpovědět pouze v případě připojených tunelových propojení VPN. Jedná se o podobné chování, jako u chování s protokolem BGP (pokud není připojen žádný klient, nejsou dostupné žádné klientské trasy).

Partnerská brána odpoví na požadavek ICMP směrovače EP na základě SLA IP adresy definované ve směrovači EP. Směrovač EP stavového odpovídače na signály ping je třeba nakonfigurovat dle pokynů níže a použít odpovídající informace o tagu VLAN.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Možné problémy při použití režimu předání NAT

Pokud používáte režim předání NAT, vezměte v potaz následující:

• V režimu předání sítě VLAN může partnerská brána naslouchat na jakékoli IP adrese, která je pro směrovač EP dosažitelná (včetně IP adresy rozhraní). V režimu předání NAT nebude partnerská brána reagovat v případě, kdy bude požadavek ICMP odeslán na IP adresu vlastního rozhraní (WAN).
• Obrácený tok dat není v režimu předání NAT podporován.