Tato část popisuje metody zjišťování převzetí služeb při selhání ICMP.

S cílem umožnit řešení selhání v zóně č. 1 a 2 diagramu topologie Brána SD-WAN Gateway nabízí systém Brána SD-WAN Gateway volitelnou možnost zjištění převzetí služeb při selhání. Během tohoto zjišťování se se zadanou frekvencí otestuje dostupnost jednotlivých cílových IP adres. Pokud je překročena mezní hodnota po sobě jdoucích neúspěšných odpovědí na požadavek ping, brána Brána VMware SD-WAN Gateway označí trasy Brána SD-WAN Gateway jako nedosažitelné. Zjišťování bude pokračovat po celou dobu, po kterou jsou trasy označené jako nedosažitelné z důvodu neúspěšného zjišťování dostupnosti. Jakmile bude překročena stejná mezní hodnota pro po sobě jdoucí úspěšné odpovědi na signál ping, Brána SD-WAN Gateway znovu označí trasy jako dosažitelné.

Vzorový scénář

Uživatel například nakonfiguruje frekvenci na dvě sekundy a mezní hodnotu na tři.

  1. Zařízení VMware SD-WAN Edge se připojí k primární bráně Brána SD-WAN Gateway. Primární brána Brána SD-WAN Gateway označí trasy jako dosažitelné.
  2. Primární brána Brána SD-WAN Gateway neobdrží v rámci zjišťování odpověď na tři po sobě jdoucí signály ping (přibližně 6 sekund).
  3. Primární brána Brána SD-WAN Gateway označí trasy jako nedosažitelné a sdělí to všem připojeným Zařízení SD-WAN Edge.
  4. Zařízení SD-WAN Edge Zahájí trasování přenosu dat Brána SD-WAN Gateway pomocí náhradní Brána SD-WAN Gateway.
  5. Připojení se obnoví a primární brána Brána SD-WAN Gateway v rámci zjišťování obdrží tři po sobě jdoucí odpovědi na signál ping.
  6. Primární brána Brána SD-WAN Gateway označí trasy jako dosažitelné a sdělí to všem připojeným Zařízení SD-WAN Edge.
  7. Zařízení SD-WAN Edge nasměruje přenos dat zpátky skrze primární Brána SD-WAN Gateway.

Toto chování lze použít v rámci prvního scénáře pro případ selhání k odeslání signálu ping na IP adresu samotného směrovače Edge – poskytovatele (směrovač EP). Toto chování lze použít v rámci druhého scénáře pro případ selhání k odeslání signálu ping na řadič volání.

Stavový odpovídač na signál ping

S cílem umožnit řešení selhání v zóně č. 2 a 3 diagramu topologie partnerské Brána SD-WAN Gateway nabízí brána Brána SD-WAN Gateway volitelnou stavovou odezvu na signál ping. To umožňuje konfiguraci virtuální IP adresy (která se musí lišit od adresy IP rozhraní) v rámci Brána SD-WAN Gateway, která na základě konfigurace buď odpoví na signál ping vždy (služba Brána SD-WAN Gateway je spuštěna) nebo podmínečně v závislosti na připojení WAN (Brána SD-WAN Gateway obsahuje připojené tunely VPN).

Toto chování lze použít v rámci prvního scénáře pro případ selhání k odeslání signálu ping ze směrovače EP odpovídači, protože nedosažitelnost brány Brána SD-WAN Gateway by způsobila porušení SLA IP adresy na směrovači EP. Toto chování lze použít v rámci třetího scénáře pro případ selhání k umožnění bráně Brána SD-WAN Gateway odpovědět pouze v případě připojených tunelových propojení VPN. Jedná se o podobné chování, jako u chování s protokolem BGP (pokud není připojen žádný klient, nejsou dostupné žádné klientské trasy).

Partnerská Brána SD-WAN Gateway odpoví zpět na požadavek na protokol ICMP směrovače Edge poskytovatele (PE) na základě smlouvy SLA IP nakonfigurované ve směrovači zařízení PE. Směrovač EP stavového odpovídače na signály ping je třeba nakonfigurovat dle pokynů níže a použít odpovídající informace o tagu VLAN.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Možné problémy při použití režimu předání NAT

Pokud používáte režim předání NAT, vezměte v potaz následující:

  • V režimu předání sítě VLAN může partnerská Brána SD-WAN Gateway naslouchat procesům na jakékoli IP adrese, pokud je dosažitelná pro směrovač PE (včetně jeho IP adresy rozhraní). V režimu předání NAT partnerská Brána SD-WAN Gateway nebude reagovat, pokud požadavek protokolu ICMP přijde na IP adresu jejího vlastního rozhraní (WAN).
  • Obrácený tok dat není v režimu předání NAT podporován.