在业务策略中,具有四种链路转向模式:自动 (Auto)传输组 (Transport Group)WAN 链路 (WAN Link)接口 (Interface)

注: 在以下链接中提供了有关公用/专用 WAN 链路、接口配置和用户定义的选项的更多详细信息。

链路选择:自动

默认情况下,将为所有应用程序设置自动链路转向模式。这意味着,DMPO 根据应用程序类型自动选取最佳链路,并在必要时自动启用按需修复。对于 Internet 应用程序,链路转向和按需修复具有四种可能的组合。如上所述,企业中的流量 (VPN) 始终经过 DMPO 隧道,因此,它始终可以使用按需修复功能。

configure-biz-policy-action-link-steering-auto

场景 预期的 DMPO 行为

至少一个链路满足应用程序的 SLA 要求。

选取最佳的可用链路。

单个链路的数据包丢失率超过应用程序 SLA。

为该链路上发送的实时应用程序启用 FEC。

两个链路,仅在一个链路上丢失数据包。 在两个链路上启用 FEC。
多个链路,在多个链路上丢失数据包。 在两个最佳链路上启用 FEC。

两个链路,但一个链路似乎不稳定,即,缺少三个连续的检测信号。

将链路标记为不可用,并将流量转移到下一个最佳的可用链路。

在两个链路上发生抖动和丢失。

在两个链路上启用 FEC,并在接收端启用抖动缓冲区。在语音抖动超过 7 毫秒并且视频抖动超过 5 毫秒时,将启用抖动缓冲区。

发送 DMPO 端点通知接收 DMPO 端点以启用抖动缓冲区。接收 DMPO 端点将缓冲最多 10 个数据包或 200 毫秒的流量(以先达到的衡量指标为准)。接收 DMPO 端点使用嵌入在 DMPO 标头中的原始时间戳,计算要在消除抖动缓冲区中使用的流速率。如果未以恒定速率发送流量,则会禁用抖动缓冲。

按传输组的链路转向

传输组表示根据相似特性和功能捆绑在一起的 WAN 链路。定义传输组可以支持业务抽象,以便在不同的硬件类型中应用类似的策略。

不同的位置可能具有不同的 WAN 传输(例如 WAN 运营商名称、WAN 接口名称);DMPO 使用传输组概念从业务策略配置中抽象底层 WAN 运营商和接口。业务策略配置可以在转向策略中指定传输组(公用有线、公用无线、专用有线等),以便在不同的设备类型或位置中应用相同的业务策略配置,这些类型或位置可能具有完全不同的 WAN 运营商和 WAN 接口。在 DMPO 执行 WAN 链路发现时,它还会将传输组分配给 WAN 链路。这是在业务策略中指定链路的最理想选项,因为 IT 管理员无需了解物理连接或 WAN 运营商类型。

如果选择首选 (Preferred) 选项,将显示转向前更正错误 (Error Correct Before Steering) 复选框。

如果选中转向前更正错误 (Error Correct Before Steering) 复选框,将显示“丢失百分比”(Loss%) 变量文本框。在定义丢失百分比(例如,4%)时,Edge 将继续使用选定的链路或传输组并应用纠错,直至丢失率达到 4%,此时,流量将转移到另一个路径。(请参阅下图。)如果取消选中转向前更正错误 (Error Correct Before Steering) 复选框,在链路丢失率超过应用程序 SLA 时(默认情况下,实时应用程序 SLA 为 0.3%),Edge 开始将流量转向。如果禁用该复选框,应用程序将在发生纠错之前进行转向。

注: 允许在 Edge 覆盖级别和配置文件级别使用该选项。

按接口的链路转向

对于该选项,链路转向绑定到物理接口。按接口的链路转向主要用于路由目的。不过,即使从逻辑上只应将其用于直接从 VMware SD-WAN Site 路由流量,但如果指定的规则具有需要使用 Internet 多路径功能的网络服务,它将选取连接到该接口的单个 WAN 链路。

如果选择首选 (Preferred) 选项,将显示转向前更正错误 (Error Correct Before Steering) 复选框。如果选中该复选框,则可以使用一个额外的丢失百分比变量。如果禁用了该选项,在链路丢失率超过应用程序 SLA 时(默认情况下,实时应用程序 SLA 为 0.3%),Edge 开始将流量转向。如果应用了“转向前更正错误”(Error Correct Before Steering) 并定义了丢失百分比(例如,该示例中为 4%),Edge 将继续使用选定的链路或传输组并应用纠错,直至丢失率达到 4%,此时,流量将转移到另一个路径。如果禁用该复选框,应用程序将在发生纠错之前进行转向。

注: 仅允许在 Edge 覆盖级别使用该选项。这会确保提供的链路选项始终与 SD-WAN Edge 硬件型号匹配。

configure-biz-policy-action-link-steering-by-interface

WAN 链路

对于此选项,接口配置是独立的,且不同于 WAN 链接配置。您将能够选择手动配置或自动发现的 WAN 链接。

“WAN 链路”下拉菜单

您可以根据特定的专用链路定义策略规则。如果您已创建专用网络名称并将其分配给各个专用 WAN 覆盖网络,将在 WAN 链路 (WAN Link) 下拉菜单中显示这些专用链路名称。

有关如何定义多个专用网络名称并将其分配给各个专用 WAN 覆盖网络的信息,请参阅专用网络名称选择专用链路名称

如果选择首选 (Preferred) 选项,将显示转向前更正错误 (Error Correct Before Steering) 复选框。如果禁用该复选框,应用程序将在发生纠错之前进行转向。

注: 仅允许在 Edge 覆盖级别使用该选项。

configure-biz-policy-action-link-steering-by-wan-link

对于按接口 (by Interface)按 WAN 链路 (by WAN Link) 选项,您必须选择以下选项之一:

选项 描述
强制 (Mandatory) 表示将通过指定的 WAN 链路或链路服务组发送流量。如果指定的链路(或所选服务组中的所有链路)处于非活动状态多路径网关路由不可用,则会丢弃相应的数据包。
首选 (Preferred) 表示最好应通过指定的 WAN 链路或链路服务组发送流量。如果指定的链路(或所选服务组中的所有链路)处于非活动状态,所选的多路径网关路由不稳定,或者不满足链路服务级别目标 (Service Level Objective, SLO),相应的数据包将转移到下一个最佳的可用链路。如果首选的链路再次变得可用,流量将转回到首选的链路。
可用 (Available) 表示最好应通过指定的 WAN 链路或链路服务组发送流量,但前提是该链路或链路服务组可用(与链路 SLO 无关)。如果指定的链路(或所选服务组中的所有链路)不可用,或者选定的多路径网关路由不可用,相应的数据包将转移到下一个最佳的可用链路。如果首选的链路再次变得可用,流量将转回到可用的链路。
链路转向:底层网络和覆盖网络流量的 DSCP 标记概览

VMware SD-WAN 支持重新对 Edge 转发到底层网络的数据包进行 DSCP 标记。VMware SD-WAN Edge 可以重新标记在 WAN 链路上转发的底层网络流量,但前提是在接口上启用了“底层网络记帐”(Underlay Accounting)。DSCP 重新标记是在“链路转向”(Link Steering) 区域的业务策略配置中启用的。请参阅创建新的业务策略。在下面显示的示例图像中(假设 Edge 连接到 MPLS 并将底层网络和覆盖网络流量转发到 MPLS),如果流量与网络前缀 172.16.0.0/12 匹配,Edge 将使用 DSCP 值 16 或 CS2 重新标记底层网络数据包,并忽略“外部数据包 DSCP 标记”(Outer Packet DSCP Tag) 字段。对于发送到 MPLS 并与同一业务策略匹配的覆盖网络流量,外部标头的 DSCP 值将设置为“外部数据包 DSCP 标记”(Outer Packet DSCP Tag)。

链路转向:底层网络流量的 DSCP 标记用例

在将数据包发送到 PE 之前,连接到 MPLS 的 Edge 通常在数据包上标记 DSCP,以使 SP 根据 SLA 处理数据包。必须在 WAN 接口上启用“底层网络记帐”(Underlay Accounting),以使通过业务策略在底层网络流量上进行的 DSCP 标记生效。

链路转向:底层网络 DSCP 配置

  1. 确认在 SD-WAN Orchestrator 配置 (Configure) > Edge 设备 (Edge Devices) > 设备设置 (Device Settings) 区域中为 WAN 覆盖网络默认启用了“底层网络记帐”(Underlay Accounting)。请参阅下图。

  2. SD-WAN Orchestrator 中,转到配置 (Configure) > Edge > 业务策略 (Business Policy)
  3. 业务策略 (Business Policy) 屏幕中,单击一个现有的规则,或单击新建规则 (New Rule) 按钮以创建新的规则。
  4. 操作 (Action) 部分中,转到链路转向 (Link Steering) 区域。
  5. 单击以下选项之一(如果适用):“自动”(Auto)、“传输组”(Transport Group)、“接口”(Interface) 或“WAN 链路”(WAN Link)。
  6. 为底层网络流量配置匹配 (Match) 条件,并配置“内部数据包 DSCP 标记”(Inner Packet DSCP Tag)。请参阅下图。

链路转向:覆盖网络 DSCP 配置

  1. 确认在 SD-WAN Orchestrator 配置 (Configure) > Edge 设备 (Edge Devices) > 设备设置 (Device Settings) 区域中为 WAN 覆盖网络默认启用了“底层网络记帐”(Underlay Accounting)。请参阅上图。
  2. SD-WAN Orchestrator 中,转到配置 (Configure) > Edge > 业务策略 (Business Policy)
  3. 业务策略 (Business Policy) 屏幕中,单击一个现有的规则,或单击新建规则 (New Rule) 按钮以创建新的规则。
  4. 操作 (Action) 部分中,转到链路转向 (Link Steering) 区域。
  5. 单击以下选项之一(如果适用):“自动”(Auto)、“传输组”(Transport Group)、“接口”(Interface) 或“WAN 链路”(WAN Link)。
  6. 为覆盖网络流量配置匹配 (Match) 条件,并配置“内部数据包 DSCP 标记”(Inner Packet DSCP Tag) 和“外部数据包 DSCP 标记”(Outer Packet DSCP Tag)。请参阅下图。