キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

SD-WAN:Control Connection の Down、Up により Data Connection も Down、Up することがある

1189
閲覧回数
0
いいね!
0
コメント

SD-WAN では Edge と Controllers (vManage、vSmart、vBond) の間のControl Connection が切断されたとしても、
OMP graceful restart の機能により Edge 間の Data Connection (Overlay Tunnel、BFD) を利用したデータ通信には影響はありません。

しかし、Control Connection が Flap (Down して Up) するような場合に、
Data Connection も Flap することがあります。
つまるところデータ通信に瞬断が発生する場合があるということになります。

この要因の一つとして、
Edge が Control Connection の再確立時に利用している Source Port の番号が変わっている場合があります。
Control Connection の Port 番号は Edge 間の Data Connection の確立にも使われるため、
変更が生じると、Data Connection の張り直しが生じてしまいます。

Edge で Control Connection に利用する Source Port を変更する動作は、
Port Hopping として知られています。
これは Edge 機器の WAN 側に NAT 機器が設置されているような場合に、
何らかの理由で Internet 接続が一時的に切れた際に、
NAT の古いエントリを使うことを避けることを目的として
Edge では Default で有効になっている機能になります。
無効にすることも可能です。
Command reference を参照ください。

その他にも Edge と Controllers の間に NAT 機器がある場合などで、
利用される Port 番号に変更があると Data Connection に瞬断が発生する場合があります。

Control connection で使う Port 番号の確認方法;

cedge1#show sdwan control local-properties 
<snip>
dns-name 192.168.100.2 site-id 100 domain-id 1 protocol dtls tls-port 0 system-ip 10.10.100.1 chassis-num/unique-id XYZ serial-num ABC keygen-interval 1:00:00:00 retry-interval 0:00:00:19 no-activity-exp-interval 0:00:00:12 dns-cache-ttl 0:00:02:00 port-hopped TRUE time-since-last-port-hop 27:22:34:51 number-vbond-peers 1 INDEX IP PORT ----------------------------------------------------- 0 192.168.100.2 12346 number-active-wan-interfaces 3 <snip> PUBLIC PUBLIC PRIVATE PRIVATE PRIVATE INTERFACE IPv4 PORT IPv4 IPv6 PORT VS/VM COLOR -------------------------------------------------------------------------------------------------- GigabitEthernet5 172.30.1.10 12346 172.30.1.10 :: 12346 1/1 biz-internet < Src port が表示 <snip>

参考:
Port Hopping
Command Reference : port-hop

以上。