Introduction
Ce document décrit l'extension TLOC (Transport Locator) pour la redondance dans le réseau SD-WAN.
Extension TLOC
L'extension TLOC assure également la redondance du transport et de la charge du trafic. Elle est importante localement pour le site. Deux arêtes se connectent l'une à l'autre par une liaison spéciale afin d'étendre leur liaison de transport qui fournit la redondance à la connexion du plan de contrôle (Datagram Transport Layer Security (DTLS)\Transport Layer Security (TLS)) et à la connexion du plan de données (IPsec et Generic Routing Encapsulation (GRE)). Les extensions TLOC permettent aux routeurs vEdge\cEdge d'utiliser le transport des routeurs vEdge\cEdge voisins via une interface d'extension TLOC désignée.
Limitations d'extension TLOC
L'évolution à long terme (LTE) ne peut pas être utilisée comme interface d'extension TLOC entre les routeurs vEdge\SD-WAN.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Protocoles de routage : le protocole OMP (Overlay Management Protocol) est requis pour obtenir le sous-réseau LAN et l'annoncer à vSmart.
- Fonction d'extension TLOC : la fonction d'extension TLOC doit être prise en charge par les périphériques vEdge/cEdge.
- Modèles de configuration : un modèle de fonction est requis pour configurer l'extension TLOC. Cela inclut VPN0, l'interface VPN (interfaces qui sont utilisées entre les vEdge afin d'utiliser l'extension TLOC) et les routes par défaut vers les deux vEdge.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco vManage
- Obligation
- vSmart
- Routeur à services intégrés (ISR) 4451/K9 ou vEdge
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configurer
Diagramme du réseau
Configurations
Extension TLOC utilisant la commutation multiprotocole par étiquette (MPLS) comme transport :
Configuration vEdge 1 :
!
VPN0
interface ge0/2
ip address 192.168.20.1/30
tloc-extension ge0/0
Configuration vEdge 2 :
!
VPN0
interface ge0/1
ip address 192.168.20.2/30
tunnel-interface
encapulation ipsec
color mpls restrict
!
ip route 0.0.0.0/0 192.168.20.1
Extension TLOC utilisant Internet comme moyen de transport :
Configuration vEdge 1 :
!
VPN0
interface ge0/1
ip address 192.168.10.1/30
tunnel-interface
encapulation ipsec
color public-internet restrict
!
ip route 0.0.0.0/0 192.168.10.2
Configuration vEdge 2 :
!
VPN 0
nat
interface ge0/2
ip address 192.168.20.2/30
tloc-extension ge0/0
Vérifier
1. Afin de vérifier la connexion du plan de contrôle - Après la configuration de l'extension TLOC, les deux vEdges forment une connexion supplémentaire du plan de contrôle et des connexions du plan de données, utilisez la show sdwan control connectionscommande.
2. Vérifiez la TLOC valide à l'aide de show omp tlocs.
show bfd sessions 3. Vérifiez la session BFD (Bidirectional Forwarding Detection) à l'aide de la commande .
Dépannage
Cas 1 . La connexion au plan de contrôle n'est pas établie pour le transport étendu.
Il est obligatoire de configurer la route par défaut dans VPN0 avec le tronçon suivant du transport étendu. Si la route par défaut n'est pas configurée vers le vEdge redondant, les contrôleurs ne sont pas accessibles.
Cas 2 . Le transport MPLS est étendu, mais la connexion du plan de contrôle n'est pas établie.
Il est nécessaire d'annoncer le sous-réseau utilisé pour l'extension TLOC point à point. Si ce sous-réseau n'est pas annoncé, il n'est pas possible d'accéder à ces sous-réseaux pour établir les connexions du plan de contrôle.
Cas 3 . Le transport Internet est étendu, mais la connexion du plan de contrôle n'est pas établie.
Si la traduction d'adresses de réseau (NAT) n'est pas activée sur le périphérique vEdge où le transport Internet est configuré, le sous-réseau utilisé pour l'extension TLOC reste non-NAT. Par conséquent, il n'y a pas de connectivité aux contrôleurs nécessaires pour établir les connexions du plan de contrôle et du plan de données.
Cas 4 . La connexion du plan de contrôle n'est pas établie.
Les ports utilisés pour l'extension TLOC doivent être désactivés. Vous devez vérifier l'état du câble ou du port du périphérique.