本節說明 ICMP 容錯移轉探查。

為了解決 SD-WAN Gateway 拓撲圖的 #1 或 #2 區域中的失敗,SD-WAN Gateway 支援傳送容錯移轉探查的選用功能。這些探查將以指定的頻率對單一目的地 IP 位址執行 Ping 偵測。如果超過連續遺失 Ping 回覆的臨界值,閘道會將 SD-WAN Gateway 的路由標記為無法連線。當路由因此探查失敗狀態而遭標記為無法連線時,會繼續傳送探查。如果已超過連續成功 Ping 回覆的相同臨界值,則 SD-WAN Gateway 會重新將路由標記為可連線。

範例案例

例如,假設使用者設定了兩秒的頻率和臨界值為三的情況。

  1. VMware SD-WAN Edges 連線至主要 SD-WAN Gateway。主要 SD-WAN Gateway 將路由標記為可連線。
  2. 主要 SD-WAN Gateway 無法收到三個連續探查的回覆 (約 6 秒)。
  3. 主要 SD-WAN Gateway 將路由標記為無法連線,並將此情況向所有連線的 Edge 傳達。
  4. Edge 會透過替代的 SD-WAN Gateway 開始路由 SD-WAN Gateway 流量。
  5. 連線還原,並且主要 SD-WAN Gateway 收到來自探查的三個連續回覆。
  6. 主要 SD-WAN Gateway 將路由標記為可連線,並將此情況向所有連線的 Edge 傳達。
  7. Edge 透過主要 SD-WAN Gateway 將流量路由回來。

這可在失敗案例 #1 中使用,以在提供者 Edge 路由器本身上對某個 IP 位址執行 Ping 偵測。這可在失敗案例 #2 中使用,以對實際的呼叫控制器執行 Ping 偵測。

可設定狀態的 Ping 回應程式

若要解決合作夥伴閘道拓撲圖 #2 或 #3 區域中的失敗,SD-WAN Gateway 支援選用可設定狀態的 Ping 回應程式。這可允許在 SD-WAN Gateway 內虛擬 IP 位址 (必須與介面 IP 位址不同) 的組態,將一律根據組態來回應 Ping (閘道服務執行中),或根據 WAN 連線 (閘道有已連線的 VPN 通道) 的條件回應。

這可在失敗案例 #1 中使用,方法是讓提供者 Edge 路由器對 Ping 回應程式執行 Ping,因為 SD-WAN Gateway 變得無法連線會導致提供者 Edge 路由器上的 IP SLA 失敗。這也可在失敗案例 #3 中使用,方法是讓 SD-WAN Gateway 在 VPN 通道已連線的情況下才回應,這與 BGP 的行為相似 (沒有任何用戶端連線表示沒有任何用戶端路由)。

合作夥伴閘道會根據 PE 路由器中設定的 IP SLA,來回應提供者 Edge (PE) 路由器 ICMP 要求。可設定狀態的 Ping 回應程式 PE 路由器應如下所示進行設定,以使用正確的 VLAN 標記資訊。

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

使用 NAT 遞交模式時的須知

使用 NAT 遞交模式時,請考慮以下須知:

  • 對於 VLAN 遞交模式,合作夥伴閘道可在對 PE 路由器 (包含其介面 IP) 可連線的任何 IP 上接聽。對於 NAT 遞交模式,如果該 ICMP 要求來自其本身的介面 (WAN) IP 位址時,則合作夥伴閘道將不會回應。
  • NAT 遞交模式不支援反向流程。