Escenario de ejemplo

Por ejemplo, tenga en cuenta el caso en el que un usuario ha configurado una frecuencia de dos segundos y un umbral de tres.

1. Las instancias de Instancias de VMware SD-WAN Edge se conectan a la instancia de SD-WAN Gateway principal. La instancia de SD-WAN Gateway principal marca las rutas como accesibles.
2. La instancia de SD-WAN Gateway principal no recibe una respuesta de tres sondeos sucesivos (~6 segundos).
3. La instancia de SD-WAN Gateway principal marca las rutas como inaccesibles y las comunica a todas las instancias de Instancias de SD-WAN Edge conectadas.
4. Las instancias de Instancias de SD-WAN Edge comienzan a enrutar el tráfico de SD-WAN Gateway a través de la instancia de SD-WAN Gateway alternativa.
5. Se restaura la conectividad y la instancia de SD-WAN Gateway principal recibe tres respuestas sucesivas de los sondeos.
6. La instancia de SD-WAN Gateway principal marca las rutas como accesibles y las comunica a todas las instancias de Instancias de SD-WAN Edge conectadas.
7. Las instancias de Instancias de SD-WAN Edge enrutan el tráfico a través de la instancia de SD-WAN Gateway principal.

Esto podría utilizarse en un escenario de error n.º 1 para hacer ping a una dirección IP en el propio enrutador de la instancia de Edge del proveedor. Esto podría utilizarse en un escenario de error n.º 2 para hacer ping al controlador de llamadas real.

Respondedor de ping con estado

Para solucionar un error en la zona n.º 2 o n.º 3 del diagrama de topología de la SD-WAN Gateway de socio, la instancia de SD-WAN Gateway admite un respondedor de ping con estado opcional. Esto permite la configuración de una dirección IP virtual (que debe ser diferente a la dirección IP de la interfaz) dentro de la instancia de SD-WAN Gateway que, según la configuración, responde siempre a los pings (el servicio de SD-WAN Gateway está en ejecución) o de forma condicional según la conectividad de WAN (la SD-WAN Gateway tiene túneles VPN conectados).

Esto se puede utilizar en caso de error n.º 1 si hace que el enrutador de la instancia de Edge del proveedor haga ping al respondedor de ping, ya que si la instancia de SD-WAN Gateway se vuelve inaccesible, podría provocarse un error en el SLA de IP en el enrutador de la instancia de Edge del proveedor. Esto también se puede utilizar en caso de error n.º 3 haciendo que la instancia de SD-WAN Gateway solo responda si los túneles de VPN están conectados. Esto es similar al comportamiento con BGP (ningún cliente conectado significa ninguna ruta de cliente).

La SD-WAN Gateway de socio volverá a responder a la solicitud de ICMP del enrutador de la instancia de Edge del proveedor (PE) en función del SLA de IP configurado en el enrutador de PE. El enrutador de PE del respondedor de ping con estado debe configurarse como se muestra a continuación con la información de etiqueta de VLAN adecuada.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Advertencias cuando se utiliza el modo de entrega NAT

Cuando se utiliza el modo de entrega NAT, tenga en cuenta las siguientes advertencias:

• Para el modo de entrega de VLAN, la SD-WAN Gateway de socio puede escuchar cualquier IP si se puede acceder al enrutador de PE (incluida la IP de la interfaz). Para el modo de entrega NAT, la SD-WAN Gateway de socio no responderá si la solicitud de ICMP llega a su propia dirección IP de la interfaz (WAN).
• El flujo inverso no se admite en el modo de entrega NAT.