In diesem Abschnitt werden ICMP-Failover-Tests beschrieben.
Um einen Ausfall in Zone 1 oder 2 des SD-WAN Gateway-Topologiediagramms zu beheben, unterstützt die SD-WAN Gateway-Instanz optional die Möglichkeit, Failover-Tests zu senden. Bei diesen Tests wird eine einzelne Ziel-IP-Adresse auf der angegebenen Frequenz angepingt. Wenn der Grenzwert für aufeinanderfolgende verpasste Ping-Antworten überschritten wird, markiert das VMware SD-WAN Gateway die SD-WAN Gateway-Routen als unerreichbar. Während die Routen aufgrund dieses Testfehlerzustands als unerreichbar markiert sind, werden weiterhin Tests gesendet. Wenn bei aufeinanderfolgenden erfolgreichen Ping-Antworten derselbe Schwellenwert überschritten wird, markiert die SD-WAN Gateway-Instanz die Routen wieder als erreichbar.
Beispielszenario:
Betrachten Sie zum Beispiel den Fall, dass ein Benutzer eine Frequenz von zwei Sekunden und einen Schwellenwert von drei konfiguriert hat.
- VMware SD-WAN Edges stellen eine Verbindung zum primären SD-WAN Gateway her. Das primäre SD-WAN Gateway kennzeichnet Routen als erreichbar.
- Das primäre SD-WAN Gateway erhält bei drei aufeinanderfolgenden Tests (~6 Sekunden) keine Antwort.
- Das primäre SD-WAN Gateway kennzeichnet Routen als nicht erreichbar und kommuniziert diese an alle verbundenen SD-WAN Edges.
- SD-WAN Edges beginnen mit dem Routing von SD-WAN Gateway-Datenverkehr über das alternative SD-WAN Gateway.
- Die Verbindung wird wieder hergestellt und das SD-WAN Gateway erhält drei aufeinanderfolgende Antworten von den Tests.
- Das primäre SD-WAN Gateway kennzeichnet Routen als erreichbar und kommuniziert diese an alle verbundenen SD-WAN Edges.
- SD-WAN Edges leiten den Datenverkehr zurück über das primäre SD-WAN Gateway.
Dies könnte im Fehlerszenario Nr. 1 verwendet werden, um eine IP-Adresse auf dem Provider Edge-Router selbst anzupingen. Dies könnte im Fehlerszenario Nr. 2 verwendet werden, um den eigentlichen Call Controller anzupingen.
Statusbehafteter Ping-Responder
Um einen Fehler in Zone 2 oder 3 des Partner-SD-WAN Gateway-Topologiediagramms zu beheben, unterstützt das SD-WAN Gateway einen optionalen statusbehafteten Ping-Responder. Dies ermöglicht die Konfiguration einer virtuellen IP-Adresse (die sich von der Schnittstellen-IP-Adresse unterscheiden muss) innerhalb des SD-WAN Gateway, die je nach Konfiguration entweder immer auf Pings reagiert (SD-WAN Gateway-Dienst wird ausgeführt) oder bedingt auf WAN-Konnektivität (SD-WAN Gateway hat VPN-Tunnel angeschlossen).
Dies kann im Fehlerszenario Nr. 1 verwendet werden, wenn der Provider Edge-Router den Ping-Responder anpingt, da das SD-WAN Gateway, das nicht mehr erreichbar ist, dazu führen würde, dass die IP-Servicelevel-Vereinbarung auf dem Provider Edge-Router fehlschlägt. Dies könnte auch im Ausfallszenario Nr. 3 verwendet werden, in dem das SD-WAN Gateway nur antwortet, wenn VPN-Tunnel verbunden sind ─ dies ähnelt dem Verhalten bei BGP (keine verbundenen Clients bedeutet keine Client-Routen).
Das Partner-SD-WAN Gateway antwortet auf die ICMP-Anforderung des Provider Edge (PE)-Routers basierend auf der im PE-Router konfigurierten IP-Servicelevel-Vereinbarung. Der statusbehaftete PE-Router für den Ping-Responder sollte wie nachfolgend dargestellt mit den entsprechenden VLAN-Tag-Informationen konfiguriert werden.
!IP-SLA configuration to send ICMP request to gateway virtual IP ip sla 1 icmp-echo 192.168.10.10 source-ip 192.168.10.1 vrf CUSTOMER1 threshold 1000 timeout 1000 frequency 2 ip sla schedule 1 life forever start-time now !tracking the IP SLA for its reachability track 1 ip sla 1 reachability !all the routes will reachable only when SLA probe succeeds ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1 ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1 ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1
Einschränkungen bei der Verwendung des NAT-Übergabemodus
Wenn Sie den NAT-Übergabemodus verwenden, sollten Sie die folgenden Einschränkungen beachten:
- Für den VLAN-Übergabemodus kann das Partner-SD-WAN Gateway eine Überwachung mit jeder beliebigen IP durchführen, die für den PE-Router (einschließlich seiner Schnittstellen-IP) erreichbar ist. Im NAT-Übergabemodus antwortet das Partner-SD-WAN Gateway nicht, wenn die ICMP-Anforderung an seine eigene Schnittstellen (WAN)-IP-Adresse gesendet wird.
- Das umgekehrte Verfahren wird im NAT-Übergabemodus nicht unterstützt.