Beispielszenario:

Betrachten Sie zum Beispiel den Fall, dass ein Benutzer eine Frequenz von zwei Sekunden und einen Schwellenwert von drei konfiguriert hat.

1. VMware SD-WAN Edges stellen eine Verbindung zum primären SD-WAN Gateway her. Das primäre SD-WAN Gateway kennzeichnet Routen als erreichbar.
2. Das primäre SD-WAN Gateway erhält bei drei aufeinanderfolgenden Tests (~6 Sekunden) keine Antwort.
3. Das primäre SD-WAN Gateway kennzeichnet Routen als nicht erreichbar und kommuniziert diese an alle verbundenen Edges.
4. Edges beginnen mit dem Routing von SD-WAN Gateway-Datenverkehr über das alternative SD-WAN Gateway.
5. Die Verbindung wird wieder hergestellt und das SD-WAN Gateway erhält drei aufeinanderfolgende Antworten von den Tests.
6. Das primäre SD-WAN Gateway kennzeichnet Routen als erreichbar und kommuniziert diese an alle verbundenen Edges.
7. Edges leiten den Datenverkehr zurück über das primäre SD-WAN Gateway.

Dies könnte im Fehlerszenario Nr. 1 verwendet werden, um eine IP-Adresse auf dem Provider Edge-Router selbst anzupingen. Dies könnte im Fehlerszenario Nr. 2 verwendet werden, um den eigentlichen Call Controller anzupingen.

Statusbehafteter Ping-Responder

Um einen Fehler in Zone 2 oder 3 des Partner-Gateway-Topologiediagramms zu beheben, unterstützt das SD-WAN Gateway einen optionalen statusbehafteten Ping-Responder. Dies ermöglicht die Konfiguration einer virtuellen IP-Adresse (die sich von der Schnittstellen-IP-Adresse unterscheiden muss) innerhalb des SD-WAN Gateway, die je nach Konfiguration entweder immer auf Pings reagiert (Gateway-Dienst wird ausgeführt) oder bedingt auf WAN-Konnektivität (Gateway hat VPN-Tunnel angeschlossen).

Dies kann im Fehlerszenario Nr. 1 verwendet werden, wenn der Provider Edge-Router den Ping-Responder anpingt, da das SD-WAN Gateway, das nicht mehr erreichbar ist, dazu führen würde, dass die IP-Servicelevel-Vereinbarung auf dem Provider Edge-Router fehlschlägt. Dies könnte auch im Ausfallszenario Nr. 3 verwendet werden, in dem das SD-WAN Gateway nur antwortet, wenn VPN-Tunnel verbunden sind ─ dies ähnelt dem Verhalten bei BGP (keine verbundenen Clients bedeutet keine Client-Routen).

Das Partner-Gateway antwortet auf die ICMP-Anforderung des Provider Edge (PE)-Routers basierend auf der im PE-Router konfigurierten IP-Servicelevel-Vereinbarung. Der statusbehaftete PE-Router für den Ping-Responder sollte wie nachfolgend dargestellt mit den entsprechenden VLAN-Tag-Informationen konfiguriert werden.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Einschränkungen bei der Verwendung des NAT-Übergabemodus

Wenn Sie den NAT-Übergabemodus verwenden, sollten Sie die folgenden Einschränkungen beachten:

• Für den VLAN-Übergabemodus kann das Partner-Gateway eine Überwachung mit jeder beliebigen IP durchführen, die für den PE-Router (einschließlich seiner Schnittstellen-IP) erreichbar ist. Im NAT-Übergabemodus antwortet das Partner-Gateway nicht, wenn die ICMP-Anforderung an seine eigene Schnittstellen (WAN)-IP-Adresse gesendet wird.
• Das umgekehrte Verfahren wird im NAT-Übergabemodus nicht unterstützt.