本節說明 ICMP 容錯移轉探查。
為了解決 SD-WAN Gateway 拓撲圖的 #1 或 #2 區域中的失敗,SD-WAN Gateway 支援傳送容錯移轉探查的選用功能。這些探查將以指定的頻率對單一目的地 IP 位址執行 Ping 偵測。如果超過連續遺失 Ping 回覆的臨界值,閘道會將 SD-WAN Gateway 的路由標記為無法連線。當路由因此探查失敗狀態而遭標記為無法連線時,會繼續傳送探查。如果已超過連續成功 Ping 回覆的相同臨界值,則 SD-WAN Gateway 會重新將路由標記為可連線。
範例案例
例如,假設使用者設定了兩秒的頻率和臨界值為三的情況。
- VMware SD-WAN Edges 連線至主要 SD-WAN Gateway。主要 SD-WAN Gateway 將路由標記為可連線。
- 主要 SD-WAN Gateway 無法收到三個連續探查的回覆 (約 6 秒)。
- 主要 SD-WAN Gateway 將路由標記為無法連線,並將此情況向所有連線的 Edge 傳達。
- Edge 會透過替代的 SD-WAN Gateway 開始路由 SD-WAN Gateway 流量。
- 連線還原,並且主要 SD-WAN Gateway 收到來自探查的三個連續回覆。
- 主要 SD-WAN Gateway 將路由標記為可連線,並將此情況向所有連線的 Edge 傳達。
- Edge 透過主要 SD-WAN Gateway 將流量路由回來。
這可在失敗案例 #1 中使用,以在提供者 Edge 路由器本身上對某個 IP 位址執行 Ping 偵測。這可在失敗案例 #2 中使用,以對實際的呼叫控制器執行 Ping 偵測。
可設定狀態的 Ping 回應程式
若要解決合作夥伴閘道拓撲圖 #2 或 #3 區域中的失敗,SD-WAN Gateway 支援選用可設定狀態的 Ping 回應程式。這可允許在 SD-WAN Gateway 內虛擬 IP 位址 (必須與介面 IP 位址不同) 的組態,將一律根據組態來回應 Ping (閘道服務執行中),或根據 WAN 連線 (閘道有已連線的 VPN 通道) 的條件回應。
這可在失敗案例 #1 中使用,方法是讓提供者 Edge 路由器對 Ping 回應程式執行 Ping,因為 SD-WAN Gateway 變得無法連線會導致提供者 Edge 路由器上的 IP SLA 失敗。這也可在失敗案例 #3 中使用,方法是讓 SD-WAN Gateway 在 VPN 通道已連線的情況下才回應,這與 BGP 的行為相似 (沒有任何用戶端連線表示沒有任何用戶端路由)。
合作夥伴閘道會根據 PE 路由器中設定的 IP SLA,來回應提供者 Edge (PE) 路由器 ICMP 要求。可設定狀態的 Ping 回應程式 PE 路由器應如下所示進行設定,以使用正確的 VLAN 標記資訊。
!IP-SLA configuration to send ICMP request to gateway virtual IP ip sla 1 icmp-echo 192.168.10.10 source-ip 192.168.10.1 vrf CUSTOMER1 threshold 1000 timeout 1000 frequency 2 ip sla schedule 1 life forever start-time now !tracking the IP SLA for its reachability track 1 ip sla 1 reachability !all the routes will reachable only when SLA probe succeeds ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1 ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1 ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1 ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1
使用 NAT 遞交模式時的須知
使用 NAT 遞交模式時,請考慮以下須知:
- 對於 VLAN 遞交模式,合作夥伴閘道可在對 PE 路由器 (包含其介面 IP) 可連線的任何 IP 上接聽。對於 NAT 遞交模式,如果該 ICMP 要求來自其本身的介面 (WAN) IP 位址時,則合作夥伴閘道將不會回應。
- NAT 遞交模式不支援反向流程。