V podnikových zásadách existují čtyři režimy vedení linek: Automatický (Auto), Transportní skupina (Transport Group), Linka WAN (WAN Link) a Rozhraní (Interfaces).
Výběr linky: Automatický (Auto)
Ve výchozím nastavení se všechny aplikace nachází v režimu automatického vedení linek. To znamená, že DMPO automaticky vybírá nejlepší linky na základě typu aplikace a automaticky aktivuje nápravy na vyžádání, pokud je to nutné. Existují čtyři možné kombinace vedení linek a náprav na vyžádání pro internetové aplikace. Jak již bylo zmíněno dříve, provoz v podnikové síti (VPN) vždy prochází tunely DMPO, takže vždy může využívat výhody náprav na vyžádání.
Scénář | Očekávané chování DMPO |
---|---|
Nejméně jedna linka splňuje SLA pro aplikaci. |
Vyberte nejlepší dostupnou linku. |
Jedna linka se ztrátou paketů přesahující SLA pro aplikaci. |
Aktivace FEC pro aplikace v reálném čase odesílané touto linkou. |
Dvě linky se ztrátami pouze na jedné lince. | Aktivace FEC na obou linkách. |
Více linek se ztrátami na více linkách. | Aktivace FEC na dvou nejlepších linkách. |
Dvě linky, avšak jedna linka se jeví jako nestabilní, to jest chybí tři po sobě jdoucí prezenční signály. |
Označení linky jako nestabilní a vedení provozu na další nejlepší dostupnou linku. |
Kolísání a ztráty na obou linkách. |
Aktivace FEC na obou linkách a aktivace vyrovnávací paměti kolísání na straně příjmu. Vyrovnávací paměť kolísání se aktivuje, když je kolísání větší než 7 ms pro hlas a větší než 5 ms pro video. Odesílající koncový bod DMPO informuje přijímající koncový bod DMPO, aby aktivoval vyrovnávací paměť kolísání. Přijímací koncový bod DMPO umístí do vyrovnávací paměti až 10 paketů nebo 200 ms přenosů, podle toho, co nastane dříve. Přijímající koncový bod DMPO používá původní časové razítko vložené v záhlaví DMPO pro výpočet průtoku k použití ve vyrovnávací paměti proti kolísání. Pokud provoz není odesílán stálou rychlostí, je vyrovnávací paměť kolísání deaktivována. |
Vedení linek transportní skupinou
Transportní skupina představuje linky sítě WAN sdružené do skupiny na základě podobných vlastností a funkcí. Definování transportní skupiny umožňuje podnikovou abstrakci, takže podobné zásady lze aplikovat napříč různými druhy hardwaru.
Různé lokality mohou používat různé přenosy sítě WAN (např. název operátora sítě WAN, název rozhraní sítě WAN). DMPO používá koncepci transportní skupiny k abstrakci podřízených nosičů a rozhraní sítě WAN z konfigurace podnikových zásad. Konfigurace podnikových zásad může specifikovat transportní skupinu (Veřejná kabelová (Public Wired), Veřejná bezdrátová (Public Wireless) nebo Soukromá kabelová (Private Wired)) v zásadách vedení tak, že stejná konfigurace podnikových zásad může být uplatněna napříč různými druhy zařízení nebo umístění, které mohou používat zcela odlišné operátory a rozhraní WAN. Když DMPO provádí zjišťování linek sítě WAN, přiřadí k lince sítě WAN také transportní skupinu. Tato možnost je nejvhodnější pro specifikaci linek v podnikových zásadách, protože eliminuje potřebu administrátorů IT znát druh fyzické konektivity nebo operátora sítě WAN.
Pokud zvolíte možnost Preferovaná (Preferred), zpřístupní se zaškrtávací pole Korekce chyb před vedením (Error Correct Before Steering).
Pokud zaškrtnete pole Korekce chyb před vedením (Error Correct Before Steering), zobrazí se textové pole Ztráta v % (Loss %) s proměnnou hodnotou. Když definujete procento ztráty (například 4 %), Edge bude nadále používat vybranou linku nebo přenosovou skupinu a bude používat opravu chyb, dokud ztráta nedosáhne hodnoty 4 %. Poté převede provoz na jinou trasu. Pokud není pole Korekce chyb před vedením (Error Correct Before Steering) zaškrtnuté, zahájí Edge vedení provozu jinudy, pokud ztráta linky překročí SLA aplikace. SLA aplikace v reálném čase je ve výchozím nastavení 0,3 %. Pokud zrušíte zaškrtnutí tohoto pole, aplikace převede provoz před provedením opravy chyb.
Vedení linek rozhraním
Pro tuto možnost je vedení linek svázáno s fyzickým rozhraním. Vedení linek rozhraním bude použito primárně pro účely směrování. Avšak i když by se logicky mělo používat pouze pro směrování provozu přímo z VMware SD-WAN Site, tak pokud má specifikované pravidlo výhody síťové služby vyžadující více cest v internetu, vybere jednu linku sítě WAN připojenou k rozhraní.
Pokud zvolíte možnost Preferovaná (Preferred), zpřístupní se zaškrtávací pole Korekce chyb před vedením (Error Correct Before Steering). Pokud toto pole zaškrtnete, bude k dispozici další proměnná Ztráta v % (Loss %). Pokud je tato možnost neaktivní, zahájí Edge vedení provozu jinudy, pokud ztráta linky překročí SLA aplikace. SLA aplikace v reálném čase je ve výchozím nastavení 0,3 %. Je-li použita možnost „Korekce chyb před vedením (Error Correct Before Steering)“ a je definované procento ztráty, zde například 4 %, Edge bude nadále používat vybranou linku nebo přenosovou skupinu a bude používat opravu chyb, dokud ztráta nedosáhne hodnoty 4 %. Poté převede provoz na jinou trasu. Pokud zrušíte zaškrtnutí tohoto pole, aplikace převede provoz před provedením opravy chyb.
Linka sítě WAN
V případě této možnosti probíhá konfigurace rozhraní odděleně a od konfigurace linky sítě WAN se liší. Na výběr budete mít linku sítě WAN, která byla buď nakonfigurována manuálně, nebo zjištěna automaticky.
Rozevírací nabídka Linka WAN (WAN Link)
Můžete definovat pravidla zásad na základě konkrétních privátních linek. Pokud jste vytvořili názvy privátních sítí a přiřadili je k jednotlivým privátním překrytím WAN, zobrazí se názvy těchto privátních linek v rozevírací nabídce Linka WAN (WAN Link).
Informace o tom, jak definovat více názvů privátních sítí a přiřadit je k jednotlivým privátním překrytím WAN, naleznete v tématech Názvy privátní sítě a Výběr linky s privátním názvem.
Pokud zvolíte možnost Preferovaná (Preferred), zpřístupní se zaškrtávací pole Korekce chyb před vedením (Error Correct Before Steering). Pokud zrušíte zaškrtnutí tohoto pole, aplikace převede provoz před provedením opravy chyb.
U výběrů Rozhraní (Interface) a Linka WAN (WAN Link) musíte zvolit jednu z těchto možností:
Možnost | Popis |
---|---|
Povinné (Mandatory) | Označuje, že provoz bude odesílán přes zadanou linku sítě WAN nebo zadanou linku skupiny služeb. Pokud je zadaná linka (nebo všechny linky v rámci vybrané skupiny služeb) neaktivní nebo pokud není vícecestná trasa brány k dispozici, bude odpovídající paket zahozen. |
Preferované (Preferred) | Označuje, že provoz by měl být pokud možno odesílán přes zadanou linku sítě WAN nebo zadanou linku skupiny služeb. Pokud je zadaná linka (nebo všechny linky v rámci vybrané skupiny služeb) neaktivní, nebo pokud je vybraná vícecestná trasa brány nestabilní, nebo pokud není splněn cíl úrovně služeb (SLO), odpovídající paket bude převeden na další nejlepší dostupnou linku. Pokud bude preferovaná linka opět k dispozici, bude provoz opět převeden na preferovanou linku. |
Dostupné (Available) | Označuje, že provoz by měl být pokud možno odesílán přes zadanou linku sítě WAN nebo zadanou linku skupiny služeb po dobu, po kterou bude k dispozici (bez ohledu na SLO linku). Pokud není zadaná linka (nebo všechny linky v rámci vybrané skupiny služeb) k dispozici, nebo pokud není vícecestná trasa brány k dispozici, bude odpovídající paket převeden na další nejlepší dostupnou linku. Pokud bude preferovaná linka opět k dispozici, bude provoz opět převeden na dostupnou linku. |
Aplikace VMware podporuje přeznačení DSCP pro pakety odesílané Edge do podřízené vrstvy. SD-WAN Edge může přeznačit provoz underlay sítě odesílaný na linku WAN, je-li na rozhraní aktivována možnost Účtování na nižší vrstvě (Underlay Accounting). Přeznačení DSCP je aktivováno v konfiguraci podnikových zásad v oblasti vedení linek. Další informace naleznete v tématu Vytvoření nových podnikových zásad (Create New Business Policy). V níže uvedeném obrázku s příkladem (předpokládajícím, že je Edge ve spojení s MPLS pro provoz underlay i overlay sítě odesílaný MPLS), pokud se provoz shoduje s předponou sítě 172.16.0.0/12, Edge přeznačí pakety underlay sítě hodnotou DSCP 16 nebo CS2 a bude ignorovat pole Vnější značka DSCP paketu (Outer Packet DSCP Tag). U provozu overlay sítě odesílaného směrem k MPLS odpovídajícího stejným podnikovým zásadám bude hodnota DSCP pro vnější záhlaví nastavena na Vnější značka DSCP paketu (Outer Packet DSCP Tag).
Vedení linek: příklad použití označení DSCP pro provoz underlay sítě
Edge, které jsou připojené k MPLS, obvykle označují DSCP paketu před odesláním do PE pro SP, aby byl paket zpracován v souladu s SLA. Aby bylo označení DSCP provozu underlay sítě podle podnikových zásad účinné, musí být na rozhraní sítě WAN aktivována možnost Účtování na nižší vrstvě (Underlay Accounting).
Vedení linek: Konfigurace DSCP provozu underlay sítě
- V nabídce aplikace SD-WAN Orchestrator (v oblasti Konfigurovat (Configure) > Zařízení Edge (Edge Devices) > Nastavení zařízení (Device Settings)) ověřte, zda je pro překryv WAN ve výchozím nastavení povolena možnost Účtování na nižší vrstvě (Underlay Accounting).
- V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge > Podnikové zásady (Business Policy).
- Na obrazovce Podnikové zásady (Business Policy) klikněte na existující pravidlo nebo klikněte na tlačítko Nové pravidlo (New Rule) a vytvořte nové pravidlo.
- V části Akce (Action) přejděte do oblasti Vedení linek (Link Steering).
- Podle potřeby klikněte na jednu z následujících možností: Automatický (Auto), Transportní skupina (Transport Group), Rozhraní (Interface) nebo Linka WAN (WAN Link).
- Nakonfigurujte kritérium Shoda (Match) pro provoz underlay sítě a nakonfigurujte Vnitřní značka DSCP paketu (Inner Packet DSCP Tag).
Vedení linek: Konfigurace DSCP provozu overlay sítě
- V nabídce aplikace SD-WAN Orchestrator (v oblasti Konfigurovat (Configure) > Zařízení Edge (Edge Devices) > Nastavení zařízení (Device Settings)) ověřte, zda je pro překryv WAN ve výchozím nastavení povolena možnost Účtování na nižší vrstvě (Underlay Accounting).
- V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge > Podnikové zásady (Business Policy).
- Na obrazovce Podnikové zásady (Business Policy) klikněte na existující pravidlo nebo klikněte na tlačítko Nové pravidlo (New Rule) a vytvořte nové pravidlo.
- V části Akce (Action) přejděte do oblasti Vedení linek (Link Steering).
- Podle potřeby klikněte na jednu z následujících možností: Automatický (Auto), Transportní skupina (Transport Group), Rozhraní (Interface) nebo Linka WAN (WAN Link).
- Nakonfigurujte kritérium Shoda (Match) pro provoz overlay sítě a nakonfigurujte Vnitřní značka DSCP paketu (Inner Packet DSCP Tag) a Vnější značka DSCP paketu (Outer Packet DSCP Tag).