在“业务策略”(Business Policy) 中,您可以为链路转向配置不同的模式。
要创建或配置业务策略,请参阅创建业务策略规则。
链路选择:自动
默认情况下,将为所有应用程序设置自动链路转向模式。这意味着,DMPO 根据应用程序类型自动选取最佳链路,并在必要时自动启用按需修复。对于 Internet 应用程序,链路转向和按需修复具有四种可能的组合。如上所述,企业中的流量 (VPN) 始终经过 DMPO 隧道,因此,它始终可以使用按需修复功能。
场景 | 预期的 DMPO 行为 |
---|---|
至少一个链路满足应用程序的 SLA 要求。 |
选取最佳的可用链路。 |
单个链路的数据包丢失率超过应用程序 SLA。 |
为该链路上发送的实时应用程序启用 FEC。 |
两个链路,仅在一个链路上丢失数据包。 | 在两个链路上启用 FEC。 |
多个链路,在多个链路上丢失数据包。 | 在两个最佳链路上启用 FEC。 |
两个链路,但一个链路似乎不稳定,即,缺少三个连续的检测信号。 |
将链路标记为不可用,并将流量转移到下一个最佳的可用链路。 |
在两个链路上发生抖动和丢失。 |
在两个链路上启用 FEC,并在接收端启用抖动缓冲区。在语音抖动超过 7 毫秒并且视频抖动超过 5 毫秒时,将启用抖动缓冲区。 发送 DMPO 端点通知接收 DMPO 端点以启用抖动缓冲区。接收 DMPO 端点将缓冲最多 10 个数据包或 200 毫秒的流量(以先达到的衡量指标为准)。接收 DMPO 端点使用嵌入在 DMPO 标头中的原始时间戳,计算要在消除抖动缓冲区中使用的流速率。如果未以恒定速率发送流量,则不会启用抖动缓冲。 |
按传输组的链路转向
传输组表示根据相似特性和功能捆绑在一起的 WAN 链路。定义传输组可以支持业务抽象,以便在不同的硬件类型中应用类似的策略。
不同的位置可能具有不同的 WAN 传输(例如 WAN 运营商名称、WAN 接口名称);DMPO 使用传输组概念从业务策略配置中抽象底层 WAN 运营商和接口。业务策略配置可以在转向策略中指定传输组(公用有线 (Public Wired)、公用无线 (Public Wireless) 或专用有线 (Private Wired)),以便在不同的设备类型或位置中应用相同的业务策略配置,这些类型或位置可能具有完全不同的 WAN 运营商和 WAN 接口。在 DMPO 执行 WAN 链路发现时,它还会将传输组分配给 WAN 链路。这是在业务策略中指定链路的最理想选项,因为 IT 管理员无需了解物理连接或 WAN 运营商类型。
如果选择首选 (Preferred) 选项,将显示转向前更正错误 (Error Correct Before Steering) 复选框。
如果选中转向前更正错误 (Error Correct Before Steering) 复选框,将显示“丢失百分比”(Loss%) 变量文本框。在定义丢失百分比(例如,4%)时,Edge 将继续使用选定的链路或传输组并应用纠错,直至丢失率达到 4%,此时,流量将转移到另一个路径。如果取消选中转向前更正错误 (Error Correct Before Steering) 复选框,在链路丢失率超过应用程序 SLA 时(默认情况下,实时应用程序 SLA 为 0.3%),Edge 开始将流量转向。如果未选中该复选框,应用程序将在发生纠错之前进行转向。
按接口的链路转向
对于该选项,链路转向绑定到物理接口。按接口的链路转向主要用于路由目的。不过,即使从逻辑上只应将其用于直接从 VMware SD-WAN Site 路由流量,但如果指定的规则具有需要使用 Internet 多路径功能的网络服务,它将选取连接到该接口的单个 WAN 链路。
如果选择首选 (Preferred) 选项,将显示转向前更正错误 (Error Correct Before Steering) 复选框。如果选中该复选框,则可以使用一个额外的丢失百分比变量。如果未启用该选项,在链路丢失率超过应用程序 SLA 时(默认情况下,实时应用程序 SLA 为 0.3%),Edge 开始将流量转向。如果应用了“转向前更正错误”(Error Correct Before Steering) 并定义了丢失百分比(例如,该示例中为 4%),Edge 将继续使用选定的链路或传输组并应用纠错,直至丢失率达到 4%,此时,流量将转移到另一个路径。如果未选中该复选框,应用程序将在发生纠错之前进行转向。
WAN 链路
对于此选项,接口配置是独立的,且不同于 WAN 链接配置。您将能够选择手动配置或自动发现的 WAN 链接。
“WAN 链路”下拉菜单
您可以根据特定的专用链路定义策略规则。如果您已创建专用网络名称并将其分配给各个专用 WAN 覆盖网络,将在 WAN 链路 (WAN Link) 下拉菜单中显示这些专用链路名称。
有关如何定义多个专用网络名称并将其分配给各个专用 WAN 覆盖网络的信息,请参阅专用网络名称和选择专用链路名称。
如果选择首选 (Preferred) 选项,将显示转向前更正错误 (Error Correct Before Steering) 复选框。如果未选中该复选框,应用程序将在发生纠错之前进行转向。
对于接口 (Interface) 和 WAN 链路 (WAN Link) 选项,您必须选择以下选项之一:
选项 | 描述 |
---|---|
强制 (Mandatory) | 表示将通过指定的 WAN 链路或链路服务组发送流量。如果指定的链路(或所选服务组中的所有链路)处于非活动状态或多路径网关路由不可用,则会丢弃相应的数据包。 |
首选 (Preferred) | 表示最好应通过指定的 WAN 链路或链路服务组发送流量。如果指定的链路(或所选服务组中的所有链路)处于非活动状态,所选的多路径网关路由不稳定,或者不满足链路服务级别目标 (Service Level Objective, SLO),相应的数据包将转移到下一个最佳的可用链路。如果首选的链路再次变得可用,流量将转回到首选的链路。 |
可用 (Available) | 表示最好应通过指定的 WAN 链路或链路服务组发送流量,但前提是该链路或链路服务组可用(与链路 SLO 无关)。如果指定的链路(或所选服务组中的所有链路)不可用,或者选定的多路径网关路由不可用,相应的数据包将转移到下一个最佳的可用链路。如果首选的链路再次变得可用,流量将转回到可用的链路。 |
VMware SD-WAN 支持重新对 Edge 转发到底层网络的数据包进行 DSCP 标记。SD-WAN Edge 可以重新标记在 WAN 链路上转发的底层网络流量,但前提是在接口上启用了底层网络记帐 (Underlay Accounting)。DSCP 重新标记是在“链路转向”(Link Steering) 区域的业务策略配置中启用的。请参阅创建新的业务策略。在下面显示的示例图像中(假设 Edge 连接到 MPLS 并将底层网络和覆盖网络流量转发到 MPLS),如果流量与网络前缀 172.16.0.0/12 匹配,Edge 将使用 DSCP 值 16 或 CS2 重新标记底层网络数据包,并忽略外部数据包 DSCP 标记 (Outer Packet DSCP Tag) 字段。对于发送到 MPLS 并与同一业务策略匹配的覆盖网络流量,外部标头的 DSCP 值将设置为外部数据包 DSCP 标记 (Outer Packet DSCP Tag)。
链路转向:底层网络流量的 DSCP 标记用例
在将数据包发送到 PE 之前,连接到 MPLS 的 Edge 通常在数据包上标记 DSCP,以使 SP 根据 SLA 处理数据包。必须在 WAN 接口上启用底层网络记帐 (Underlay Accounting),以使通过业务策略在底层网络流量上进行的 DSCP 标记生效。
链路转向:底层网络 DSCP 配置
- 确认在 SD-WAN Orchestrator 配置 (Configure) > Edge 设备 (Edge Devices) > 设备设置 (Device Settings) 区域中为 WAN 覆盖网络默认启用了底层网络记帐 (Underlay Accounting)。
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > Edge > 业务策略 (Business Policy)。
- 从业务策略 (Business Policy) 屏幕中,单击一个现有的规则,或单击新建规则 (New Rule) 按钮以创建新的规则。
- 在操作 (Action) 部分中,转到链路转向 (Link Steering) 区域。
- 单击以下选项之一(如果适用):“自动”(Auto)、“传输组”(Transport Group)、“接口”(Interface) 或“WAN 链路”(WAN Link)。
- 为底层网络流量配置匹配 (Match) 条件,并配置内部数据包 DSCP 标记 (Inner Packet DSCP Tag)。
链路转向:覆盖网络 DSCP 配置
- 确认在 SD-WAN Orchestrator 配置 (Configure) > Edge 设备 (Edge Devices) > 设备设置 (Device Settings) 区域中为 WAN 覆盖网络默认启用了底层网络记帐 (Underlay Accounting)。
- 从 SD-WAN Orchestrator 中,转到配置 (Configure) > Edge > 业务策略 (Business Policy)。
- 从业务策略 (Business Policy) 屏幕中,单击一个现有的规则,或单击新建规则 (New Rule) 按钮以创建新的规则。
- 在操作 (Action) 部分中,转到链路转向 (Link Steering) 区域。
- 单击以下选项之一(如果适用):自动 (Auto)、传输组 (Transport Group)、接口 (Interface) 或 WAN 链路 (WAN Link)。
- 为覆盖网络流量配置匹配 (Match) 条件,并配置内部数据包 DSCP 标记 (Inner Packet DSCP Tag) 和外部数据包 DSCP 标记 (Outer Packet DSCP Tag)。