Scenario di esempio

Si consideri ad esempio il caso in cui un utente ha configurato una frequenza di due secondi e una soglia di tre.

1. I VMware SD-WAN Edge si connettono all'SD-WAN Gateway primario. L'SD-WAN Gateway primario contrassegna le route come raggiungibili.
2. L'SD-WAN Gateway primario non riceve una risposta per tre probe successivi (circa 6 secondi).
3. L'SD-WAN Gateway primario contrassegna le route come non raggiungibili e lo comunica a tutti gli SD-WAN Edge connessi.
4. Gli SD-WAN Edge iniziano a instradare il traffico dell'SD-WAN Gateway tramite l'SD-WAN Gateway alternativo.
5. La connettività viene ripristinata e l'SD-WAN Gateway primario riceve tre risposte successive dai probe.
6. L'SD-WAN Gateway primario contrassegna le route come raggiungibili e lo comunica a tutti gli SD-WAN Edge connessi.
7. Gli SD-WAN Edge instradano il traffico di nuovo tramite l'SD-WAN Gateway primario.

Questa operazione può essere utilizzata nello scenario di errore 1 per eseguire il ping di un indirizzo IP sul router Edge del provider stesso. Questa operazione può essere utilizzata nello scenario di errore 2 per eseguire il ping del controller di chiamata effettivo.

Risponditore ping stateful

Per risolvere un errore nella zona 2 o 3 del diagramma della topologia del SD-WAN Gateway partner, SD-WAN Gateway supporta un risponditore ping stateful facoltativo. Tale risponditore consente di configurare un indirizzo IP virtuale (che deve essere diverso dall'indirizzo IP dell'interfaccia) all'interno dell'SD-WAN Gateway che, in base alla configurazione, risponderà ai ping sempre (il servizio SD-WAN Gateway è in esecuzione) o in modo condizionale in base alla connettività WAN (il SD-WAN Gateway ha tunnel VPN connessi).

Questa operazione può essere utilizzata in uno scenario di errore 1 facendo in modo che il router Edge del provider effettui il ping del risponditore ping, poiché diventando irraggiungibile, SD-WAN Gateway provocherebbe un errore di SLA IP sul router Edge del provider. Questa operazione può essere utilizzata anche nello scenario di errore 3 con SD-WAN Gateway che risponde solo se sono connessi tunnel VPN, un comportamento simile a quello con BGP (nessun client connesso significa che non ci sono route client).

Il SD-WAN Gateway partner risponderà alla richiesta ICMP del router dell'Edge del provider (PE) in base allo SLA IP configurato nel router PE. Il router PE del risponditore ping stateful deve essere configurato come illustrato di seguito con le informazioni tag VLAN appropriate.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Aspetti da considerare quando si utilizza la modalità di handoff NAT

Quando si utilizza la modalità di handoff NAT, prendere in considerazione i seguenti aspetti:

• Per la modalità di handoff VLAN, il SD-WAN Gateway partner può ascoltare su qualsiasi IP se è raggiungibile dal router PE (incluso l'IP della sua interfaccia). Per la modalità di handoff NAT, il SD-WAN Gateway partner non risponderà se la richiesta ICMP arriva all'indirizzo IP della sua interfaccia (WAN).
• Il flusso inverso non è supportato nella modalità di handoff NAT.