Краткое руководство по использованию Starlink для Catalyst SD-WAN

tokunath

Введение Сочетание Catalyst SD-WAN и Starlink предлагает мощное решение для предприятий, которым требуется надежный и высокопроизводительный интернет, особенно в удаленных местах. Catalyst SD-WAN действует как сетевой дирижер, интеллектуально управляя трафиком по нескольким соединениям, включая спутниковый интернет Starlink. Эта избыточность обеспечивает стабильную связь даже в случае проблем с одним из соединений. Широкий охват Starlink заполняет пробелы, где традиционные варианты могут быть недоступны, что делает эту комбинацию идеальной для географически распределенных организаций или тех, которые работают в районах с недостаточным обслуживанием. Это краткое руководство по началу работы предназначено для упрощения процесса настройки для пользователей, которые намерены использовать спутниковый интернет Starlink в качестве транспортной инфраструктуры для надстройки SD-WAN. Оно ориентировано на сетевых администраторов, которые имеют базовые знания о Catalyst SD-WAN и умеют работать с его веб-интерфейсом. В этом руководстве представлены пошаговые инструкции по настройке WAN-соединения с Starlink, что обеспечивает плавную интеграцию для компаний, которым требуется надежное и высокопроизводительное интернет-соединение. Цели и задачи, описанные в этой статье. Развертывание Catalyst SD-WAN с использованием спутника Starlink Low Earth Orbit (LEO) в качестве транспортной инфраструктуры. В данной статье объясняются следующие задачи. Подготовка к установке
Установите и подключите спутник Starlink и оборудование Catalyst SD-WAN
Настройка пограничного транспортного интерфейса Catalyst WAN для базового подключения SD-WAN
Проверка установки Примечание. Политики качества обслуживания приложений (App-QoE) и прямой доступ к Интернету (DIA) через Starlink не входят в сферу применения данного развертывания. Эти темы будут рассмотрены в отдельных статьях. Необходимые условия Активная учетная запись и лицензия Cisco Catalyst SD-WAN
Поддерживаемое оборудование и программное обеспечение пограничного маршрутизатора Cisco Catalyst SD-WAN (рекомендуется IOS XE 17.9 или более поздней версии)
Интернет-услуга Starlink бизнес-класса с рабочей высокопроизводительной антенной Starlink
Высокопроизводительный 5-метровый кабель Ethernet Starlink
Приложение Starlink для смартфонов Подготовка Перед интеграцией Starlink с вашей конфигурацией Catalyst SD-WAN убедитесь, что у вас есть подписка Starlink бизнес-класса с выделением публичного IP-адреса (
https://www.starlink.com/account/home).
Стандартный сервис Starlink для частных пользователей в настоящее время не поддерживает функции, необходимые для развертывания SD-WAN. (Примечание: приведенный ниже пример вывода предназначен для подписки
Starlink for Demos
бизнес-класса) ![Screenshot 2024-05-21 at 10.17.16 AM.png] После проверки учетной записи убедитесь, что место установки имеет хороший обзор неба с минимальными препятствиями для оптимального приема сигнала. Для этого может потребоваться обрезать деревья или найти подходящее место на крыше. Используйте приложение Starlink, чтобы определить место с хорошим обзором неба в предполагаемом месте установки. Установка Установите антенну Starlink и подключите ее к маршрутизатору Catalyst SD-WAN Распакуйте комплект Starlink:
обычно он включает антенну, монтажную подставку, Wi-Fi-маршрутизатор и кабели. Wi-Fi-маршрутизатор Starlink не требуется для развертывания Catalyst SD-WAN и может быть отложен в сторону. Убедитесь, что антенна является моделью High Performance и что в комплект входит кабель Ethernet High Performance 5M Starlink.
Загрузите приложение Starlink:
доступное в магазинах приложений iOS и Android, приложение проведет вас через процесс первоначальной настройки.
Соберите антенну и подставку
. Следуйте инструкциям приложения, чтобы правильно подключить антенну к подставке или мачте, если это необходимо. Используйте приложение Starlink, чтобы определить место с беспрепятственным, чистым видом на группу спутников.
Подключите кабели:
подключите антенну к порту инжектора питания, следуя инструкциям в приложении. Подключите маршрутизатор Catalyst SD-WAN к инжектору питания с помощью высокопроизводительного 5-метрового кабеля Ethernet Starlink.
Включите питание:
подключите кабели питания для антенны и маршрутизатора. Антенна автоматически наклонится вверх, чтобы найти оптимальное положение. Настройте Настройте основные параметры конфигурации маршрутизатора в шаблоне функции VPN Interface Ethernet. ![Screenshot 2024-05-21 at 5.13.42 PM.png] Для развертывания виртуальной WAN-сети Catalyst 8000V требуется дополнительный параметр DHCP Настройте
i
p dhcp client route distance 1
с помощью шаблона дополнительной функции cli, как показано в примере ниже ![cli-addon.png] Настройте раздел параметров туннеля в шаблоне функции VPN Interface Ethernet ![Screenshot 2024-05-21 at 5.15.06 PM.png] Настройте таймеры OMP в разделе «Дополнительно» шаблона функции VPN Interface Ethernet
![Screenshot 2024-05-21 at 5.20.15 PM.png] Настройте раздел ACL/QOS шаблона функции VPN Interface Ethernet для адаптивного QoS ![Screenshot 2024-05-21 at 5.21.42 PM.png] Эти шаблоны приведут к конфигурации cli, аналогичной приведенной ниже interface GigabitEthernet0/0/0
description Ethernet to Starlink LEO satellite
no shutdown
arp timeout 1200
ip dhcp client-id GigabitEthernet0/0/0
no ip redirects
ip dhcp client default-router distance 1
ip mtu 1500
ip nat outside
load-interval 30
mtu 1500
negotiation auto
service-policy output shape_GigabitEthernet0/0/0 интерфейс Tunnel0
без отключения
ip без номера GigabitEthernet0/0/0
без перенаправления
ipv6 без номера GigabitEthernet0/0/0
без перенаправления
ipv6 cts вручную
без распространения sgt
выход
из туннеля источник GigabitEthernet0/0/0 режим
туннеля sdwan interface GigabitEthernet0/0/0
tunnel-interface
encapsulation ipsec weight 1
no border
color custom1
tunnel-qos spoke
no last-resort-circuit
low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 1
port-hop
carrier default
nat-refresh-interval 5
hello-interval 6000
hello-tolerance 600
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
no allow-service sshd
no allow-service netconf
allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https
no allow-service snmp
no allow-service bfd
exit
bandwidth-downstream 250000
qos-adaptive
period 15
downstream 200000
downstream range 80000 250000
upstream 12000
upstream range 2000 20000
exit Проверка Убедитесь, что маршрутизатор получил публичный IP-адрес bleep и маршрут по умолчанию от DHCP-сервера Starlink C8300-RTP6-SL-1-1#
show dhcp lease
Временный IP-адрес: 98.97.155.31 для однорангового узла на интерфейсе: GigabitEthernet0/0/0
Временная маска подсети: 255.255.252.0 Сервер
DHCP Lease: 98.97.152.1, состояние: 5 Идентификатор связанной
транзакции DHCP: 1D8A0752
Аренда: 300 секунд, продление: 150 секунд, повторная привязка: 262 секунды
Временный адрес шлюза по умолчанию: 98.97.152.1
Следующий таймер срабатывает через: 00:01:30
Количество попыток: 0 Идентификатор клиента: cisco-ecc0.1819.85e0-Gi0/0/0
Шестнадцатеричный дамп идентификатора клиента: 636973636F2D656363302E313831392E
383565302D4769302F302F30 C8300-RTP6-SL-1-1#
show interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 активен, линейный протокол активен.
Аппаратное обеспечение: 4x1G-2xSFP, ecc0.1819.85e0 (bia ecc0.1819.85e0).
Описание: Ethernet к спутниковому
Интернету Starlink LEO bleep — 98.97.155.31/22
MTU 1500 байт, пропускная способность 1000000 Кбит/с, задержка 10 мкс,
надежность 255/255, нагрузка на передачу 1/255, нагрузка на прием 1/255,
инкапсуляция ARPA, обратная связь не установлена,
Keepalive не поддерживается
**ll Duplex, 1000 Мбит/с, тип соединения auto, тип носителя RJ45,
управление потоком на выходе отключено, управление потоком на входе отключено
Тип ARP: ARPA, таймаут ARP 00:20:00
Последнее очищение счетчиков «show interface» neverg never
Очередь ввода: 0/375/0/0 (размер/макс./отброшенные/очищенные); Общее количество отброшенных выходных данных: 5990
Стратегия очереди: Очередь на основе
классов Очередь ввода: 0/40 (размер/макс.) Скорость
ввода за 30 секунд 21000 бит/сек, 13 пакетов/сек Скорость
вывода за 30 секунд 36000 бит/сек, 12 пакетов/сек
16577914 пакетов ввода, 3343647036 байт, 0 без буфера
Получено 634 широковещательных пакетов (0 IP-мультикастов)
0 рантов, 0 гигантов, 0 дросселей
30 ошибок ввода, 1 CRC, 0 кадров, 29 переполнений, 0 игнорированных
0 сторожевых, 17234 многоадресных, 0 пауз ввода
17247556 пакетов вывода, 5091326961 байт, 0 недозагрузок
Вывод 1632 широковещательных (0 IP-мультикастов)
0 ошибок вывода, 0 коллизий, 2 сброса
интерфейса 0 отброшенных неизвестных
протоколов Имя хоста: C8300-RTP6-SL-1-1 C8300-RTP6-SL-1-1#
show ip route 0.0.0.0 Запись маршрутизации для 0.0.0.0/0, суперсеть Известно через «static», расстояние 1, метрика 0, кандидат в путь по умолчанию Блоки дескрипторов маршрутизации: * 98.97.152.1 Метрика маршрута равна 0, количество долей трафика равно 1 Проверить адаптивное качество обслуживания C8300-RTP6-SL-1-1#show platform software sdwan qos adapt stats
================= Статистика адаптивного QoS =================
INTERFACE DEFAULT MIN MAX PERD SHAPE-RATE
(кбит/с) (кбит/с) (кбит/с) (мин)(кбит/с)
GigabitEthernet0/0/0 12000 2000 20000 15 12000 C8300-RTP6-SL-1-1#show platform software sdwan qos adapt history all
SDWAN upstream adaptive QoS
Interface: GigabitEthernet0/0/0
Adaptive QoS History:
ВРЕМЯ МЕСТНАЯ ПОТЕРЯ ПОТЕРЯ WAN ОБЩАЯ ПРОПУСКНАЯ СПОСОБНОСТЬ АДАПТИВНАЯ СКОРОСТЬ
(pps) (кбит/с) (кбит/с)
2024-05-21T21:41:03 0,0% 0,0% 6 6 НЕТ 12000
2024-05-21T21:26:03 0,0% 0,0% 5 8 NOPE 12000
2024-05-21T21:11:03 0,0% 0,0% 5 7 NOPE 12000
2024-05-21T20:56:03 0,0% 0,0% 6 8 НЕТ 12000
2024-05-21T20:41:03 0,0% 0,0% 5 6 НЕТ 12000
2024-05-21T20:26:03 0,0% 0,0% 5 8 НЕТ 12000
2024-05-21T20:11:03 99,9% 0,0% 6 9 НЕТ 12000
2024-05-21T19:56:03 0,0% 0,0% 5 8 НЕТ 12000 Убедитесь, что соединения SD-WAN Control установлены (активны) через интерфейс Starlink C8300-RTP6-SL-1-1#
show sdwan control connections
PEER PEER CONTROLLER
PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB GROUP
TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION LOCAL COLOR PROXY STATE UPTIME ID

vsmart dtls 1.1.1.9 9000 1 10.0.8.37 12346 51.20.58.99 12346 mt-vmanage-demo - 627179custom1 Нет up 0:00:32:29 0
vsmart dtls 1.1.1.10 10000 1 10.0.11.61 12346 3.121.75.11 12346 mt-vmanage-demo - 627179custom1 Нет up 0:00:26:13 0
vmanage dtls 169.254.10.2 4294478221 0 10.0.2.226 12946 35.172.130.34 12946 mt-vmanage-demo - 627179custom1 Нет вверх 0:00:16:44 0 Убедитесь, что плоскость данных SD-WAN работает через интерфейс Starlink, проверив статус BFD C8300-RTP6-SL-1-1#
show sdwan bfd sessions
SOURCE TLOC REMOTE TLOC DST PUBLIC DST PUBLIC DETECT TX
SYSTEM IP SITE ID STATE COLOR COLOR SOURCE IP IP PORT ENCAP MULTIPLIER INTERV
AL(msec UPTIME TRANSITIONS

---

6.6.6.6 206255 up custom1 custom1 98.97.155.31 98.97.168.239 12346 ipsec 7 1000
0:00:00:35 3143
192.168.250.122 100 up custom1 biz-internet 98.97.155.31 152.22.241.136 5091 ipsec 7 1000
0:01:53:22 267
192.168.250.122 100 up custom1 custom1 98.97.155.31 152.22.241.136 5094 ipsec 7 1000
0:01:53:22 281 Заключение Поздравляем! Вы успешно завершили начальную настройку Cisco Catalyst SD-WAN с использованием Starlink Satellite в качестве транспортного варианта. Эта настройка обеспечивает надежное и высокопроизводительное интернет-соединение с вашими удаленными местоположениями, расширяя охват вашей сети SD-WAN. Имейте в виду, что, поскольку Starlink является относительно новой технологией, ее возможности и пользовательский интерфейс могут со временем измениться. Мы рекомендуем ознакомиться с официальной
документацией Starlink, видеоуроками
и ресурсами поддержки для получения самой последней информации. Для более подробного изучения рекомендуем следующие ресурсы: Руководство по началу работы с Cisco Catalyst SD-WAN:
ознакомьтесь с **основными задачами конфигурации для запуска наложения Catalyst SD-WAN с нуля. Руководство по проектированию Cisco Catalyst SD-WAN
: ознакомьтесь со сценариями использования, функциями и лучшими практиками проектирования SD-WAN [Руководство по настройке Cisco Catalyst SD-WAN App-QoE](http://Cisco%20Catalyst SD-WAN AppQoE Configuration Guide)
: изучите расширенные параметры настройки для оптимизации работы приложений при передаче данных через Starlink. Видеоруководства по Starlink
. Посмотрите эти видео, чтобы узнать, как установить Starlink и добиться максимальной производительности Ресурсы Starlink Business Class:
узнайте больше о функциях и возможностях, характерных для бизнес-предложения Starlink

jean-burgosdeleon

Это увлекательно! Жаль, что версия для частных пользователей не поддерживает эту функцию. У меня есть V2, и я хочу протестировать некоторые сценарии с сетевым оборудованием Cisco. Я попробовал SD-WAN на CML в своей домашней лаборатории, но застрял на регистрации пограничных маршрутизаторов, так как у меня тогда не было учетной записи Smart Account. Очень хочу попробовать что-то подобное в будущем. На данный момент единственный способ, которым я могу использовать Starlinkg (для частного пользователя) для удаленного подключения к своей сети, — это прокси-сервер, такой как Twingate.
@tokunath,
очень информативный пост!

dcarrera

Я использую Satrlink Gen 3 с модемом, подключенным к маршрутизатору Cisco серии 1127 SDWAN, работающему в режиме LTE в качестве резервного WAN, и обнаружил, что по неизвестным причинам оба туннеля, один для общедоступного Интернета, а другой для LTE, кажутся нерабочими.
BFD не обнаруживает, что Starlink отключен, и не переключается на LTE, в результате чего оба туннеля обрушиваются. Единственный способ подключить маршрутизатор к сети — физически отключить соединение Starlink от маршрутизатора, после чего BFD переключается на LTE? Мы связались со Starlink, и они попросили проверить соединения и т. д. и ответили, что все, что они видят, — это небольшая потеря пинга и небольшой джиттер. Cisco TAC подключился к решению проблемы и сообщил, что пакеты данных поступают в неправильном порядке, и предложил увеличить размер кэша, что мы и тестируем. Кто-нибудь
сталкивался с подобными проблемами?

omehmetoglu

@dcarrera
— Вы в конце концов нашли решение этой проблемы?
Мы используем Cisco SDWAN на ISR 1131X, а Starlink — в качестве основного соединения и LTE — в качестве резервного. Во время тестирования я обнаружил те же/подобные проблемы, когда таблица маршрутизации/bfd и т. д. по-прежнему видят маршрут Starlink по умолчанию, когда мы размещаем спутниковую антенну в «неудачном месте», даже если устройство полностью перестало отвечать.
Единственный способ заставить отработку отказа работать — это удалить физический кабель из интерфейса, после чего LTE заработает и начнет функционировать.