Scenario di esempio

Si consideri ad esempio il caso in cui un utente ha configurato una frequenza di due secondi e una soglia di tre.

1. I VMware SD-WAN Edges si connettono all'SD-WAN Gateway primario. L'SD-WAN Gateway primario contrassegna le route come raggiungibili.
2. L'SD-WAN Gateway primario non riceve una risposta per tre probe successivi (circa 6 secondi).
3. L'SD-WAN Gateway primario contrassegna le route come non raggiungibili e comunica l'avvenimento a tutti gli Edge connessi.
4. Gli Edge iniziano a instradare il traffico dell'SD-WAN Gateway attraverso l'SD-WAN Gateway alternativo.
5. La connettività viene ripristinata e l'SD-WAN Gateway primario riceve tre risposte successive dai probe.
6. L'SD-WAN Gateway primario contrassegna le route come raggiungibili e comunica l'avvenimento a tutti gli Edge connessi.
7. Gli Edge instradano il traffico di nuovo attraverso l'SD-WAN Gateway primario.

Questa operazione può essere utilizzata nello scenario di errore 1 per eseguire il ping di un indirizzo IP sul router Edge del provider stesso. Questa operazione può essere utilizzata nello scenario di errore 2 per eseguire il ping del controller di chiamata effettivo.

Risponditore ping stateful

Per risolvere un errore nella zona 2 o 3 del diagramma della topologia del gateway partner, SD-WAN Gateway supporta un risponditore ping stateful facoltativo. Esso consente di configurare un indirizzo IP virtuale (che deve essere diverso dall'indirizzo IP dell'interfaccia) all'interno di SD-WAN Gateway che, in base alla configurazione, risponderà sempre ai ping (il servizio gateway è in esecuzione) o in modo condizionale in base alla connettività WAN (il gateway dispone di tunnel VPN connessi).

Questa operazione può essere utilizzata in uno scenario di errore 1 facendo in modo che il router Edge del provider effettui il ping del risponditore ping, poiché diventando irraggiungibile, SD-WAN Gateway provocherebbe un errore di SLA IP sul router Edge del provider. Questa operazione può essere utilizzata anche nello scenario di errore 3 con SD-WAN Gateway che risponde solo se sono connessi tunnel VPN, un comportamento simile a quello con BGP (nessun client connesso significa che non ci sono route client).

Il gateway partner risponderà alla richiesta ICMP del router dell'Edge del provider (PE) in base allo SLA IP configurato nel router PE. Il router PE del risponditore ping stateful deve essere configurato come illustrato di seguito con le informazioni tag VLAN appropriate.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Aspetti da considerare quando si utilizza la modalità di handoff NAT

Quando si utilizza la modalità di handoff NAT, prendere in considerazione i seguenti aspetti:

• Per la modalità di handoff VLAN, il gateway partner può ascoltare su qualsiasi IP se è raggiungibile dal router PE (incluso il relativo IP dell'interfaccia). Per la modalità di handoff NAT, il gateway partner non risponderà se la richiesta ICMP giunge all'indirizzo IP della propria interfaccia (WAN).
• Il flusso inverso non è supportato nella modalità di handoff NAT.