تكوين أنفاق SD-WAN حسب الطلب والتحقق منها
المقدمة
يصف هذا المستند خطوات التكوين والتحقق لإنشاء أنفاق SD-WAN حسب الطلب.
المتطلبات الأساسية
المكونات المستخدمة
يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- vManage الإصدار 20.9.3
- موجهات Cisco Edge، الإصدار 17.9.3
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخلفية
تدعم تقنية SD-WAN من Cisco الأنفاق الديناميكية عند الطلب بين أي جهازين تحدثيين عبر شبكة SD-WAN من Cisco. يتم إطلاق هذه الأنفاق ليتم إعدادها فقط عندما تكون هناك حركة مرور بين الجهازين، مما يعمل على تحسين إستخدام النطاق الترددي وأداء الجهاز.
المزايا
تأتي الأنفاق حسب الطلب مع هذه المزايا:
-
أداء محسن، خاصة بالنسبة للأنظمة الأساسية الأقل فعالية التي تعمل في شبكة كاملة.
-
زمن وصول محسن في عمليات النشر عبر المحور والشبكة عند إستخدام أنفاق حسب الطلب بين الفروع.
-
تقليل إستخدام النطاق الترددي في الشبكة لأن الأنفاق في الحالة غير النشطة لا تتطلب مسابر اكتشاف إعادة التوجيه ثنائي الإتجاه (BFD)، لذلك هناك حركة مرور بيانات بروتوكول الجسر (BFD) أقل يتم إنتاجها في الشبكة.
-
الأنفاق المباشرة بين الخوادم، مع تحسين وحدة المعالجة المركزية (CPU) واستخدام الذاكرة في نفس الوقت.
التكوين
التكوينات
هنا الخطوات لتكوين الأنفاق حسب الطلب:
الخطوة 1: قم بتمكين هندسة حركة مرور البيانات فقط على موجهات موقع الصرة ضمن قالب ميزة VPN 0. يوصى بأن يكون لديك قالب ميزة VPN 0 منفصل لمواقع الوجهات والمواقع التي يتم التحدث بها.
انتقل إلى التكوين > قوالب > قالب ميزة. ابحث عن قالب ميزة VPN 0 الصحيح المعين لموجهات الوصل، وانقر فوق ثلاث نقاط وحدد تحرير.
1 - تحت قسم الخدمات
2. انقر فوق خدمة جديدة
3.أختر TE من نوع الخدمة.
طقطقة يضيف وبعد ذلك تحديث.
تمكين TE
الخطوة 2: لزيادة حد مسار بروتوكول OMP إلى القيمة الموصى بها 16 على موجه Cisco Edge.
انتقل إلى قالب التكوين> قالب الميزة، وابحث عن قالب ميزة OMP، وانقر فوق النقاط الثلاث، ثم حدد تحرير.
تحت التكوين الأساسي، حدد موقع عدد المسارات المعلن عنها لكل بادئة وحد ECMP، ثم قم بتغيير القيم إلى 16. 
OMP - حد ECMP
ملاحظة: لتغيير حد مسار الإرسال على ميزة vSmart OMP إلى قيمة أعلى من 4، مع كون القيمة الموصى بها هي 16، يرجى الرجوع إلى أدلة تكوين التوجيه على إرشادات تكوين Cisco SD-WAN للحصول على تعليمات تفصيلية.
الخطوة 3: قم بإنشاء قالب ميزة نظام أو نسخه لتمكين مؤقت Idle-Timeout للنفق حسب الطلب وتعديل عند الطلب إذا كان ذلك مطلوبا (القيمة الافتراضية هي 10 دقائق)، وقم بتطبيق قالب النظام هذا تحديدا للمواقع التي يتم التحدث بها عند الطلب.
انتقل إلى تكوين > قوالب > قوالب ميزات ابحث عن قالب ميزة النظام، وانقر فوق ثلاث نقاط، ثم حدد تحرير.
في قسم متقدم تمكين النفق حسب الطلب. وبشكل إختياري، قم بضبط مهلة وضع الخمول عند الطلب إذا كنت ترغب في تنزيل النفق إلى أسفل أسرع من 10 دقائق الافتراضية عند عدم وجود حركة مرور بين المواقع.
تمكين النفق حسب الطلب
الخطوة 4: تحتاج إلى إنشاء نهج مخطط مخصص باستخدام تسلسل مسار في قائمة مواقع مجموعة علامات التبويب المطابقة (مطابقة المواقع التي يتم التحدث عنها عند الطلب)، وتعيين قائمة TLOC (مطابقة أرقام الموزعات) ضمن علامة التبويب "إجراء" على النسخ الاحتياطي.
قم بإنشاء القائمة التي يتم التحدث بها عند الطلب وقائمة البرامج النمطية لنسخ HUB إحتياطيا.
انتقل إلى تكوين > سياسات > خيارات مخصصة من القائمة المنسدلة حدد سياسة مركزية > قوائم، قم بإنشاء مجموعات المصالح:
- انقر فوق الموقع قم بإنشاء قائمة مواقع جديدة تتضمن كل معرف الموقع لكافة المواقع عند الطلب.
- على TLOC قم بإنشاء قائمة TLOC تشمل كل HUB tloc التي سيتم إستخدامها كنسخ إحتياطي.
بمجرد إنشاء قائمة مجموعات الاهتمامات، انتقل إلى خيارات مخصصة من القائمة المنسدلة حدد سياسة مركزية > مخطط > إضافة مخطط > تحكم مخصص (المسار و TLOC).
- قم بتوفير اسم ووصف للمخطط.
- قم بتغيير الإجراء الافتراضي للقبول بالنقر على أيقونة القلم الرصاص، ثم انقر حفظ التطابق والعملية.
- انقر فوق نوع التسلسل وحدد المسار. انقر فوق قاعدة التسلسل لإضافة تسلسل جديد.
- في علامة التبويب مطابقة، انقر فوق الموقع وحدد قائمة المواقع الصحيحة.
إنشاء التسلسل
- في علامة التبويب إجراء، انقر فوق قبول، ثم، لتحديد إجراء TLOC النسخ الاحتياطي، ولأجل TLOC حدد قائمة TLOC الصحيحة. انقر فوق حفظ التطابق والعمليات بمجرد انتهائك.
مجموعة نهج الإجراء
قم بإرفاق نهج مخطط التحكم بالسياسة الرئيسية عن طريق الانتقال إلى التكوين > السياسات > السياسة المركزية.
ابحث عن النهج النشط، وانقر فوق النقاط الثلاث، وحدد تحرير.
انقر فوق
1 - الطوبولوجيا
2 - الطوبولوجيا
3. إضافة مخطط
4. إستيراد الموجود
5. التحكم المخصص (المسار ومخطط TLOC)
6. ابحث عن النهج من القائمة المنسدلة، ثم انقر فوق "إستيراد".
إستيراد النهج الموجود
انقر فوق تطبيق النهج > مخطط > موقع جديد/ قائمة منطقة جديدة
في "قائمة المواقع الصادرة"، حدد اسم قائمة المواقع الصحيحة.
تطبيق النطاق الخارجي للبنية
انقر فوق إضافة، ثم احفظ تغييرات النهج. نظرا لأن هذه سياسة نشطة، سيتم دفع التغييرات إلى vSmarts.
ملاحظة: للحصول على معلومات حول تكوين سياسة تحكم مركزي لوحدة التحكم الذكية من Cisco، ارجع إلى أدلة تكوين SD-WAN من Cisco.
التحقق من الصحة
للتحقق من تشغيل الأمر show sdwan system on-demand remote-system. من الإخراج، يمكنك تحديد موقع عند الطلب: نعم. إذا كانت الحالة تظهر غير نشط فهذا يعني أن النفق بين المواقع معطل.
Spoke#show sdwan system on-demand remote-system
SITE-ID SYSTEM-IP ON-DEMAND STATUS IDLE-TIMEOUT-EXPIRY(sec)
---------------------------------------------------------------------------
100 192.168.0.70 no - -
100 192.168.0.71 no - -
1000 192.168.0.72 yes inactive -
1000 192.168.0.73 yes inactive -
200 192.168.0.80 no - -
بعد إنشاء بعض حركة المرور بين المواقع حسب الطلب، يمكنك التحقق من نفس الإخراج. في هذه الحالة تظهر الحالة نشط، إنها تظهر عدد الثواني المتبقية قبل أن يذهب النفق للأسفل.
Spoke#show sdwan system on-demand remote-system
SITE-ID SYSTEM-IP ON-DEMAND STATUS IDLE-TIMEOUT-EXPIRY(sec)
---------------------------------------------------------------------------
100 192.168.0.70 no - -
100 192.168.0.71 no - -
1000 192.168.0.72 yes active 105
1000 192.168.0.73 yes active 105
200 192.168.0.80 no - -
من هذا المثال، يمكنك ملاحظة أن BFD مع الموقعين 192.168.0.72 و 192.168.0.73 مفقود أثناء تعطل النفق.
Spoke#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.70 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.71 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
192.168.0.80 200 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.70 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
192.168.0.71 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:04 2
192.168.0.80 200 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:22:03 2
عندما يكون النفق بين المواقع قيد التشغيل، تلاحظ أن BFD مع الموقعين 192.168.0.72 و 192.168.0.73 في وضع التشغيل.
Spoke#show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERVAL(msec UPTIME TRANSITIONS
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.70 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:27 2
192.168.0.71 100 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.80 200 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:03:27:27 2
192.168.0.73 1000 up public-internet public-internet <removed> <removed> 5063 ipsec 5 2000 0:00:00:03 3
192.168.0.72 1000 up public-internet public-internet <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 2
192.168.0.70 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.71 100 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.80 200 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:03:27:26 2
192.168.0.73 1000 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 3
192.168.0.72 1000 up mpls mpls <removed> <removed> 12346 ipsec 5 2000 0:00:00:03 2
يمكنك الحصول على نفس النتائج من واجهة المستخدم الرسومية VMange من خلال الانتقال إلى الشاشة > الجهاز أو الشاشة > الشبكة (من الرمز 20.6 والإصدارات الأولى)، والعثور على الجهاز والإبحار عبر شبكة WAN > النفق، مع التركيز على رقم Down.
مراقبة الأنفاق حسب الطلب
في نفس القائمة، قم بالتمرير لأسفل وانقر فوق الوقت الحقيقي. على الجهاز خيار البحث عند الطلب عن بعد.
يوضح هذا المثال الإخراج عند تعطل أنفاق On Demand.
أنفاق تحت الطلب
يوضح هذا المثال الإخراج عند زيادة الأنفاق حسب الطلب.
زيادة الأنفاق حسب الطلب
استكشاف الأخطاء وإصلاحها
راجع أستكشاف أخطاء أنفاق SD-WAN الديناميكية عند الطلب وإصلاحها للحصول على خطوات أكثر تفصيلا.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
08-Feb-2024 |
الإصدار الأولي |
التعليقات