이 섹션에서는 ICMP 페일오버 프로브에 대해 설명합니다.

SD-WAN Gateway 토폴로지 다이어그램의 영역 #1 또는 #2의 장애를 해결하기 위해 SD-WAN Gateway는 페일오버 프로브를 전송하는 선택적 기능을 지원합니다. 이러한 프로브는 지정된 주기로 단일 대상 IP 주소를 ping합니다. 누락된 후속 ping 응답의 임계값이 초과되면 게이트웨이는 SD-WAN Gateway의 경로를 연결할 수 없음으로 표시합니다. 이 프로브 실패 상태로 인해 경로에 연결할 수 없다고 표시되는 동안에도 프로브는 계속 전송됩니다. 성공적인 후속 ping 응답에 대해 동일한 임계값이 초과되면 SD-WAN Gateway 경로를 다시 연결할 수 있다고 표시합니다.

예제 시나리오

예를 들어, 사용자가 2초의 주기와 임계값 3을 구성한 경우를 고려합니다.

  1. VMware SD-WAN Edges는 기본 SD-WAN Gateway에 연결합니다. 기본 SD-WAN Gateway는 경로를 연결할 수 있는 것으로 표시합니다.
  2. 기본 SD-WAN Gateway는 세 번의 연속 프로브(~6초)에 대한 응답을 받지 못합니다.
  3. 기본 SD-WAN Gateway는 경로를 연결할 수 없음으로 표시하고 연결된 모든 Edge에 이 사항을 전달합니다.
  4. Edge는 대체 SD-WAN Gateway를 통해 트래픽 SD-WAN Gateway 라우팅을 시작합니다.
  5. 연결이 복원되고 기본 SD-WAN Gateway는 프로브에서 세 번의 연속 응답을 수신합니다.
  6. 기본 SD-WAN Gateway는 경로를 연결할 수 있음으로 표시하고 연결된 모든 Edge에 이 사항을 전달합니다.
  7. Edge는 기본 SD-WAN Gateway를 통해 트래픽을 다시 라우팅합니다.

이는 장애 시나리오 #1에서 제공자 Edge 라우터 자체의 IP 주소를 ping하는 데 사용될 수 있습니다. 이는 장애 시나리오 #2에서 실제 호출 컨트롤러를 ping하는 데 사용될 수 있습니다.

상태 저장 Ping 응답자

파트너 게이트웨이 토폴로지 다이어그램의 영역 #2 또는 #3에서 장애를 해결하기 위해 SD-WAN Gateway는 선택적 상태 저장 ping 응답자를 지원합니다. 이를 통해 구성을 기준으로 ping에 항상 응답하거나(게이트웨이 서비스 실행 중) WAN 연결을 기준으로 조건부로 응답하는(게이트웨이에 VPN 터널이 연결됨) SD-WAN Gateway 내의 가상 IP 주소(인터페이스 IP 주소와 달라야 함)를 구성할 수 있습니다.

SD-WAN Gateway에 연결할 수 없게 되면 제공자 Edge 라우터의 IP SLA가 실패하게 되므로, 장애 시나리오 #1에서 제공자 Edge 라우터가 ping 응답자를 ping하도록 하여 이 기능을 사용할 수 있습니다. 또한 장애 시나리오 #3에서는 VPN 터널이 연결된 경우에만 SD-WAN Gateway가 응답하도록 하여 이 기능을 사용할 수도 있습니다. 이렇게 하는 것은 BGP를 사용할 때의 동작과 비슷합니다(연결된 클라이언트가 없으면 클라이언트 경로가 없는 것임).

파트너 게이트웨이는 PE 라우터에 구성된 IP SLA를 기준으로 PE(제공자 Edge) 라우터 ICMP 요청에 다시 응답합니다. 상태 저장 Ping 응답자 PE 라우터는 아래와 같이 적절한 VLAN 태그 정보로 구성되어야 합니다. 

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

NAT 전달 모드 사용 시 주의 사항

NAT 전달 모드를 사용하는 경우 다음 주의 사항을 고려하십시오.

  • VLAN 전달 모드의 경우 파트너 게이트웨이는 PE 라우터에 연결할 수 있으면 모든 IP(인터페이스 IP 포함)에서 수신할 수 있습니다. NAT 전달 모드의 경우 ICMP 요청이 자체 인터페이스(WAN) IP 주소에 도달하면 파트너 게이트웨이가 응답하지 않습니다.
  • 역방향 흐름은 NAT 전달 모드에서 지원되지 않습니다.