이 섹션에서는 ICMP 페일오버 프로브에 대해 설명합니다.

SD-WAN Gateway 토폴로지 다이어그램의 영역 #1 또는 #2의 장애를 해결하기 위해 SD-WAN Gateway는 페일오버 프로브를 전송하는 선택적 기능을 지원합니다. 이러한 프로브는 지정된 주기로 단일 대상 IP 주소를 ping합니다. 누락된 후속 ping 응답의 임계값이 초과되면 VMware SD-WAN GatewaySD-WAN Gateway의 경로를 연결할 수 없음으로 표시합니다. 이 프로브 실패 상태로 인해 경로에 연결할 수 없다고 표시되는 동안에도 프로브는 계속 전송됩니다. 성공적인 후속 ping 응답에 대해 동일한 임계값이 초과되면 SD-WAN Gateway 경로를 다시 연결할 수 있다고 표시합니다.

예제 시나리오

예를 들어, 사용자가 2초의 주기와 임계값 3을 구성한 경우를 고려합니다.

  1. VMware SD-WAN Edges는 기본 SD-WAN Gateway에 연결합니다. 기본 SD-WAN Gateway는 경로를 연결할 수 있는 것으로 표시합니다.
  2. 기본 SD-WAN Gateway는 세 번의 연속 프로브(~6초)에 대한 응답을 받지 못합니다.
  3. 기본 SD-WAN Gateway는 경로를 연결할 수 없음으로 표시하고 연결된 모든 SD-WAN Edges에 이 사항을 전달합니다.
  4. SD-WAN Edges는 대체 SD-WAN Gateway를 통해 트래픽 SD-WAN Gateway 라우팅을 시작합니다.
  5. 연결이 복원되고 기본 SD-WAN Gateway는 프로브에서 세 번의 연속 응답을 수신합니다.
  6. 기본 SD-WAN Gateway는 경로를 연결할 수 있음으로 표시하고 연결된 모든 SD-WAN Edges에 이 사항을 전달합니다.
  7. SD-WAN Edges는 기본 SD-WAN Gateway를 통해 트래픽을 다시 라우팅합니다.

이는 장애 시나리오 #1에서 제공자 Edge 라우터 자체의 IP 주소를 ping하는 데 사용될 수 있습니다. 이는 장애 시나리오 #2에서 실제 호출 컨트롤러를 ping하는 데 사용될 수 있습니다.

상태 저장 핑 응답자

파트너 SD-WAN Gateway 토폴로지 다이어그램의 영역 #2 또는 #3에서 장애를 해결하기 위해 SD-WAN Gateway는 선택적 상태 저장 핑 응답자를 지원합니다. 이를 통해 구성을 기준으로 ping에 항상 응답하거나(SD-WAN Gateway 서비스 실행 중) WAN 연결을 기준으로 조건부로 응답하는(SD-WAN Gateway에 VPN 터널이 연결됨) SD-WAN Gateway 내의 가상 IP 주소(인터페이스 IP 주소와 달라야 함)를 구성할 수 있습니다.

SD-WAN Gateway에 연결할 수 없게 되면 제공자 Edge 라우터의 IP SLA가 실패하게 되므로, 장애 시나리오 #1에서 제공자 Edge 라우터가 핑 응답자를 핑하도록 하여 이 기능을 사용할 수 있습니다. 또한 장애 시나리오 #3에서는 VPN 터널이 연결된 경우에만 SD-WAN Gateway가 응답하도록 하여 이 기능을 사용할 수도 있습니다. 이렇게 하는 것은 BGP를 사용할 때의 동작과 비슷합니다(연결된 클라이언트가 없으면 클라이언트 경로가 없는 것임).

파트너 SD-WAN Gateway는 PE 라우터에 구성된 IP SLA를 기준으로 PE(제공자 Edge) 라우터 ICMP 요청에 다시 응답합니다. 상태 저장 핑 응답자 PE 라우터는 아래와 같이 적절한 VLAN 태그 정보로 구성되어야 합니다. 

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

NAT 전달 모드 사용 시 주의 사항

NAT 전달 모드를 사용하는 경우 다음 주의 사항을 고려하십시오.

  • VLAN 전달 모드의 경우 파트너 SD-WAN Gateway는 PE 라우터에 연결할 수 있으면 모든 IP(인터페이스 IP 포함)에서 수신할 수 있습니다. NAT 전달 모드의 경우 ICMP 요청이 자체 인터페이스(WAN) IP 주소에 도달하면 파트너 SD-WAN Gateway가 응답하지 않습니다.
  • 역방향 흐름은 NAT 전달 모드에서 지원되지 않습니다.