En esta sección se describen los sondeos de conmutación por error de ICMP.
Para solucionar un error en las zonas n.º 1 o n.º 2 del diagrama de topología de SD-WAN Gateway, SD-WAN Gateway admite la capacidad opcional de enviar sondeos de conmutación por error. Estos sondeos enviarán un ping a una sola dirección IP de destino a la frecuencia especificada. Si se supera el umbral de respuestas de ping perdidas sucesivas, la puerta de enlace marcará las rutas de SD-WAN Gateway como inaccesibles. Mientras las rutas se marquen como inaccesibles debido a este estado de error de sondeo, se seguirán enviando sondeos. Si se supera el mismo umbral para las respuestas de ping sucesivas que se realicen correctamente, SD-WAN Gateway marcará las rutas como accesibles nuevamente.
Escenario de ejemplo
Por ejemplo, tenga en cuenta el caso en el que un usuario ha configurado una frecuencia de dos segundos y un umbral de tres.
- Las instancias de VMware SD-WAN Edges se conectan a la instancia de SD-WAN Gateway principal. La instancia de SD-WAN Gateway principal marca las rutas como accesibles.
- La instancia de SD-WAN Gateway principal no recibe una respuesta de tres sondeos sucesivos (~6 segundos).
- La instancia de SD-WAN Gateway principal marca las rutas como inaccesibles y las comunica a todas las instancias de Edge conectadas.
- Las instancias de Edge comienzan a enrutar el tráfico de SD-WAN Gateway a través de la instancia de SD-WAN Gateway alternativa.
- Se restaura la conectividad y la instancia de SD-WAN Gateway principal recibe tres respuestas sucesivas de los sondeos.
- La instancia de SD-WAN Gateway principal marca las rutas como accesibles y las comunica a todas las instancias de Edge conectadas.
- Las instancias de Edge enrutan el tráfico a través de la instancia de SD-WAN Gateway principal.
Esto podría utilizarse en un escenario de error n.º 1 para hacer ping a una dirección IP en el propio enrutador de la instancia de Edge del proveedor. Esto podría utilizarse en un escenario de error n.º 2 para hacer ping al controlador de llamadas real.
Respondedor de ping con estado
Para solucionar un error en la zona n.º 2 o n.º 3 del diagrama de topología de la puerta de enlace de socio, la instancia de SD-WAN Gateway admite un respondedor de ping con estado opcional. Esto permite la configuración de una dirección IP virtual (que debe ser diferente a la dirección IP de la interfaz) dentro de la instancia de SD-WAN Gateway que, según la configuración, responde siempre a los pings (el servicio de puerta de enlace está en ejecución) o de forma condicional según la conectividad de WAN (la puerta de enlace tiene túneles VPN conectados).
Esto se puede utilizar en caso de error n.º 1 si hace que el enrutador de la instancia de Edge del proveedor haga ping al respondedor de ping, ya que si la instancia de SD-WAN Gateway se vuelve inaccesible, podría provocarse un error en el SLA de IP en el enrutador de la instancia de Edge del proveedor. Esto también se puede utilizar en caso de error n.º 3 haciendo que la instancia de SD-WAN Gateway solo responda si los túneles de VPN están conectados. Esto es similar al comportamiento con BGP (ningún cliente conectado significa ninguna ruta de cliente).
La puerta de enlace de socio volverá a responder a la solicitud de ICMP del enrutador de la instancia de Edge del proveedor (PE) en función del SLA de IP configurado en el enrutador de PE. El enrutador de PE del respondedor de ping con estado debe configurarse como se muestra a continuación con la información de etiqueta de VLAN adecuada.
!IP-SLA configuration to send ICMP request to gateway virtual IP ip sla 1 icmp-echo 192.168.10.10 source-ip 192.168.10.1 vrf CUSTOMER1 threshold 1000 timeout 1000 frequency 2 ip sla schedule 1 life forever start-time now !tracking the IP SLA for its reachability track 1 ip sla 1 reachability !all the routes will reachable only when SLA probe succeeds ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1 ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1 ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1
Advertencias cuando se utiliza el modo de entrega NAT
Cuando se utiliza el modo de entrega NAT, tenga en cuenta las siguientes advertencias:
- Para el modo de entrega de VLAN, la puerta de enlace de socio puede escuchar cualquier IP si se puede acceder al enrutador de PE (incluida la IP de la interfaz). Para el modo de entrega NAT, la puerta de enlace de socio no responderá si la solicitud de ICMP llega a su propia dirección IP de la interfaz (WAN).
- El flujo inverso no se admite en el modo de entrega NAT.