Exemple de scénario

Par exemple, prenez le cas où un utilisateur a configuré une fréquence de deux secondes et un seuil de trois.

1. Les dispositifs Dispositifs VMware SD-WAN Edge se connectent à l'instance principale de SD-WAN Gateway. L'instance principale de SD-WAN Gateway marque les routes comme étant accessibles.
2. L'instance principale de SD-WAN Gateway ne peut recevoir aucune réponse pour trois sondes successives (environ 6 secondes).
3. L'instance principale de SD-WAN Gateway marque les routes comme étant inaccessibles et communique cela à tous les dispositifs Dispositifs SD-WAN Edge connectés.
4. Les dispositifs Dispositifs SD-WAN Edge commencent à effectuer le routage du trafic de SD-WAN Gateway via l'instance secondaire de SD-WAN Gateway.
5. La connectivité est restaurée et l'instance principale de SD-WAN Gateway reçoit trois réponses successives des sondes.
6. L'instance principale de SD-WAN Gateway marque les routes comme étant accessibles et communique cela à tous les dispositifs Dispositifs SD-WAN Edge connectés.
7. Les dispositifs Dispositifs SD-WAN Edge routent à nouveau le trafic via l'instance principale de SD-WAN Gateway.

Cela peut être utilisé dans le scénario de panne #1 pour effectuer un ping sur une adresse IP du routeur Provider Edge. Cela peut être utilisé dans le scénario de panne #2 pour effectuer un ping sur le contrôleur d'appels réel.

Répondeur ping avec état

Pour résoudre une panne dans la zone n° 2 ou n° 3 du diagramme de topologie de la passerelle SD-WAN Gateway de partenaires, SD-WAN Gateway prend en charge un répondeur ping avec état facultatif. Cela permet la configuration d'une adresse IP virtuelle (qui doit être différente de l'adresse IP de l'interface) dans SD-WAN Gateway qui, en fonction de la configuration, répond toujours aux commandes ping (le service de SD-WAN Gateway est en cours d'exécution) ou sur la base conditionnelle de la connectivité WAN (des tunnels VPN sont connectés à la SD-WAN Gateway).

Cela peut être utilisé dans le scénario de panne #1 en faisant en sorte que le routeur Provider Edge effectue un ping sur le répondeur ping, car l'inaccessibilité de SD-WAN Gateway risque d'entraîner l'échec d'IP SLA sur le routeur Provider Edge. Cela peut également être utilisé dans le scénario de panne #3 en faisant en sorte que SD-WAN Gateway ne réponde que si des tunnels VPN sont connectés. Ce comportement est semblable à celui de BGP (aucun client connecté indique aucune route client).

La SD-WAN Gateway partenaire répond à la demande ICMP du routeur Provider Edge (PE) en fonction du SLA de l'adresse IP configuré dans le routeur PE. Le routeur PE du répondeur ping avec état doit être configuré, comme indiqué ci-dessous avec des informations de la balise VLAN appropriées.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Mises en garde lors de l'utilisation du mode de transfert NAT

Lors de l'utilisation du mode de transfert NAT, prenez en compte les mises en garde suivantes :

• Pour le mode de transfert VLAN, la SD-WAN Gateway partenaire peut écouter sur n'importe quelle adresse IP si elle est accessible au routeur PE (y compris son adresse IP d'interface). Pour le mode de transfert NAT, la SD-WAN Gateway partenaire ne répond pas si la demande ICMP est envoyée à sa propre adresse IP d'interface (WAN).
• Le flux inverse n'est pas pris en charge dans le mode de transfert NAT.