Edge 根据流量中的第一个数据包对流量进行分类。您可以使用基于差分服务代码点 (Differentiated Service Code Point, DSCP) 的应用程序和不同的 DSCP 标记创建业务策略以确定流量处理方式。

默认情况下,Edge 根据在流量中收到的前几个数据包对流量进行分类。业务策略和 QoS 标记确定流量处理方式。在对流量进行分类后,将在流量缓存表中创建一个条目,其中包含流量的五元组信息。流量中的后续数据包将针对流量缓存表使用五元组查找。

对于在流量到达 Edge 之前使用第 3 层网络设备进行封装和/或加密的网络拓扑,这会为 Edge 创建一个质询以根据业务策略转发流量。第 3 层封装/加密设备将来自最终用户的流量多路复用为具有相同源 IP 地址、目标 IP 地址和协议的单个流量,如下图中所示。

将最终用户流量多路复用为单个隧道将会使用流量缓存表的五元组创建流量转发极化,从而导致未利用 WAN 链路。

除了五元组以外,每个流量具有多个 DSCP 标签的路径计算还允许包含 DSCP 值以作为流量缓存表查找的一部分。如果原始用户流量封装在另一个隧道(如 GRE 或 IPsec)中,并在新 IP 标头中保留 DSCP 标签,请使用具有多个 DSCP 标记的路径计算。该选项为具有多个 DSCP 标签(包含相同的源和目标 IP 地址)的单个流量启用路径计算,并根据流量中的 DSCP 标签区分路径。

在启用按流量的多 DSCP 标记路径计算 (Multiple-DSCP tags per Flow Path Calculation) 时,Edge 可以根据 DSCP 标记的标签区分流量。

要启用“按流量的多 DSCP 标记路径计算 (Multiple-DSCP tags per Flow Path Calculation)”,请执行以下操作:

  1. 在操作员门户中,单击 Orchestrator > 系统属性 (System Properties)
  2. 单击新建 (New)
  3. 新建系统属性 (New System Property) 窗口中,使用以下参数创建一个系统属性:
    • 名称 (Name)session.options.enableFlowParametersConfig
    • 数据类型 (Data Type)布尔值 (Boolean)
    • 值 (Value)True
  4. 单击保存更改 (Save Changes)
  5. 在操作员门户中,导航到全局设置 (Global Settings) > 客户配置 (Customer Configuration) >
  6. 客户配置 (Customer Configuration) 页面中,转到其他配置设置部分,然后在 SD-WAN 设置 (SD-WAN settings) 下面为按流量的多 DSCP 标记路径计算 (Multiple-DSCP tags per Flow Path Calculation) 选中在流量查找过程中包含 DSCP 值 (Include DSCP value as part of flow lookup) 复选框。
    注: 只有在 session.options.enableFlowParametersConfig 系统属性设置为 True 时,才能使用该选项。
  7. 单击保存更改 (Save Changes)
  8. 在 Edge 中,将根据不同的 DSCP 标签创建不同的流量。
注: 在选择 在流量查找过程中包含 DSCP 值 (Include DSCP value as part of flow lookup) 时,未定义与以前版本之间的互操作性。

为 Edge 配置业务策略时,您可以选择与应用程序的 DSCP 标签进行匹配。有关更多信息,请参阅《VMware 管理指南》中的配置业务策略规则主题。

在流量到达 Edge 时,如果流量与选定的应用程序和 DSCP 标记匹配,则会执行相应的操作。

您可以使用不同的 DSCP 标签创建更多业务策略以与不同的流量相匹配,并为这些流量应用不同的处理方式。有关业务策略的更多信息,请参阅VMware SD-WAN 管理指南》

限制:

  • 每个流量具有多个 DSCP 标签的路径计算不适用于 SD-WAN 网关。您只能为 Edge 到 Edge 的隧道启用该选项,其中 Edge 到 Edge 可以是任何以下内容:
    • 通过 Hub 的 Edge 到 Edge
    • 分支到 Hub
    • 动态分支到分支
    您可以使用该选项进行内部部署,其中网关仅用于控制平面功能,而不用于数据平面流量。
  • 每个流量具有多个 DSCP 标签的路径计算仅适用于 GRE 或 IPSec 流量。直接 Internet 流量不会在一个流量中传输多个 DSCP 标签。
  • 在启用路径计算选项后,如果流量包含的数据包具有相同五元组信息但具有不同的 DSCP 标记,LAN 端 NAT 可能无法正常工作。