Cenário de exemplo

Por exemplo, considere o caso em que um utilizador tenha configurado uma frequência de dois segundos e um limiar de três.

1. Os VMware SD-WAN Edges ligam-se ao SD-WAN Gateway principal. O SD-WAN Gateway principal marca os caminhos como acessíveis.
2. O SD-WAN Gateway principal não recebe uma resposta para três pesquisas sucessivas (~6 segundos).
3. O SD-WAN Gateway principal marca os caminhos como inacessíveis e comunica a situação a todos os SD-WAN Edges ligados.
4. Os SD-WAN Edges começam a encaminhar o tráfego de SD-WAN Gateway através do SD-WAN Gateway alternativo.
5. A conectividade é restaurada e o SD-WAN Gateway principal recebe três respostas sucessivas das pesquisas.
6. O SD-WAN Gateway principal marca os caminhos como acessíveis e comunica a situação a todos os SD-WAN Edges ligados.
7. Os SD-WAN Edges encaminham o tráfego através do SD-WAN Gateway principal.

Isto poderia ser utilizado no cenário de falha n.º 1 para realizar ping de um endereço IP no próprio router Edge de fornecedor. Isto pode ser utilizado no cenário de falha n.º 2 para realizar ping do controlador de chamadas real.

Respondedor ping com estado

Para resolver uma falha na zona n.º 2 ou n.º 3 do diagrama de topologia do SD-WAN Gateway de parceiro, o SD-WAN Gateway suporta um respondedor ping com estado opcional. Isto permite a configuração de um endereço IP virtual (que deve ser diferente do endereço IP da interface) dentro do SD-WAN Gateway que, com base na configuração, responderá aos pings sempre (o serviço de SD-WAN Gateway está em execução) ou condicionalmente com base na conectividade WAN (o SD-WAN Gateway tem túneis VPN ligados).

Isto pode ser utilizado no cenário de falha n.º 1, tendo o router Edge de fornecedor realizado ping ao respondedor ping, uma vez que se o SD-WAN Gateway ficar inacessível, o SLA IP no router Edge de fornecedor falhará. Isto também poderá ser utilizado no cenário de falha n.º 3 por o SD-WAN Gateway só responder se os túneis VPN estiverem ligados – isto é semelhante ao comportamento com BGP (nenhum cliente ligado significa nenhum caminho de cliente).

O SD-WAN Gateway de parceiro só responderá ao pedido do ICMP do router Edge de fornecedor (PE) com base no SLA IP configurado no router PE. O router PE do respondedor ping com estado deve ser configurado conforme mostrado abaixo com as informações adequadas da etiqueta VLAN.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Ressalvas ao utilizar o modo de handoff NAT

Ao utilizar o modo de entrega NAT, considere as seguintes ressalvas:

• Para o modo de handoff VLAN, o SD-WAN Gateway de parceiro poderá escutar em qualquer IP se este estiver acessível ao router PE (incluindo o seu IP de interface). Para o modo de handoff NAT, o SD-WAN Gateway de parceiro não responderá se o pedido do ICMP chegar ao seu próprio endereço IP da interface (WAN).
• O fluxo inverso não é suportado no modo de handoff NAT.