このセクションでは、ICMP フェイルオーバー プローブについて説明します。

SD-WAN Gateway トポロジ図のゾーン #1 または #2 の障害に対処するため、SD-WAN Gateway はフェイルオーバー プローブを送信するオプション機能をサポートしています。こうしたプローブは、指定の頻度で単一の宛先 IP アドレスに ping を送信します。連続して失われた ping 応答がしきい値を超えた場合、VMware SD-WAN GatewaySD-WAN Gateway のルートを到達不能とマークします。このプローブ障害状態が原因でルートがアクセス不可能とマークされている間も、プローブは送信され続けます。連続して成功した ping 応答が同じしきい値を超えると、SD-WAN Gateway はルートを再びアクセス可能とマークします。

シナリオ例

たとえば、ユーザーが頻度を 2 秒、しきい値を 3 に設定した場合について考えてみます。

  1. VMware SD-WAN Edge がプライマリ SD-WAN Gateway に接続します。プライマリ SD-WAN Gateway がルートをアクセス可能とマークします。
  2. プライマリ SD-WAN Gateway がプローブ応答の受信を連続 3 回(約 6 秒)失敗します。
  3. プライマリ SD-WAN Gateway がルートを到達不能とマークし、接続されているすべての SD-WAN Edge に通知します。
  4. SD-WAN Edge が代替 SD-WAN Gateway を介して SD-WAN Gateway トラフィックのルーティングを開始します。
  5. 接続がリストアされ、プライマリ SD-WAN Gateway がプローブからの応答を連続 3 回受信します。
  6. プライマリ SD-WAN Gateway がルートを到達可能とマークし、接続されているすべての SD-WAN Edge に通知します。
  7. SD-WAN Edge がプライマリ SD-WAN Gateway 経由でトラフィックをルーティングします。

これは、障害シナリオ #1 で使用して、プロバイダ Edge ルーター自体の IP アドレスに ping を送信できます。これは、障害シナリオ #2 で使用して、実際の呼び出しコントローラに ping を送信できます。

ステートフル ping レスポンダ

パートナー SD-WAN Gateway トポロジ図のゾーン #2 または #3 の障害に対処するため、SD-WAN Gateway はオプションのステートフル ping レスポンダをサポートしています。これにより、SD-WAN Gateway 内で仮想 IP アドレス(インターフェイス IP アドレスとは異なる必要があります)の構成が可能になります。この構成に基づいて、常に ping に応答するか(SD-WAN Gateway サービスが実行されている)、WAN 接続に基づいて条件付きで ping に応答します(SD-WAN Gateway に VPN トンネルが接続されている)。

これは、ping レスポンダに ping を送信するようプロバイダ Edge ルーターを設定することによって、障害シナリオ #1 で使用できます。SD-WAN Gateway がアクセス不可能になるとプロバイダ Edge ルーターの IP SLA が失敗するためです。これは、VPN トンネルが接続されている場合にのみ応答するよう SD-WAN Gateway を設定することによって、障害シナリオ #3 でも使用できます。これは BGP の動作に似ています(クライアントが接続していないということは、クライアントのルーティングがないということです)。

パートナー SD-WAN Gateway からは、PE ルーターで設定された IP SLA に基づいて、プロバイダ Edge (PE) ルーターの ICMP 要求に応答します。ステートフル ping レスポンダの PE ルーターは、次に示すように、適切な VLAN タグ情報を使用して設定する必要があります。

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

NAT ハンドオフ モードを使用する場合の注意事項

NAT ハンドオフ モードを使用する場合は、次の注意事項を考慮してください。

  • VLAN ハンドオフ モードの場合、パートナー SD-WAN Gateway では、PE ルーターに到達可能であれば、いずれの IP アドレス(インターフェイス IP アドレスを含む)もリッスンできます。NAT ハンドオフ モードだと、ICMP 要求がそれ自体のインターフェイス (WAN) IP アドレスに送信された場合、パートナー SD-WAN Gateway は応答しません。
  • 逆方向のフローは、NAT ハンドオフ モードではサポートされていません。