V pravidlach řízení existují čtyři režimy vedení (řízení) linek: Automatický (Auto), Transportní skupina (Transport Group), Linka WAN (WAN Link) a Rozhraní (Interfaces).
Výběr linky: Automatický (Auto)
Ve výchozím nastavení se všechny aplikace nachází v režimu automatického vedení (řízení) linek. To znamená, že DMPO automaticky vybírá nejlepší linky na základě typu aplikace a automaticky aktivuje nápravy na vyžádání, pokud je to nutné. Existují čtyři možné kombinace vedení (řízení) linek a náprav na vyžádání pro internetové aplikace. Jak již bylo zmíněno dříve, provoz v podnikové síti (VPN) vždy prochází tunely DMPO, takže vždy může využívat výhody náprav na vyžádání.
Scénář | Očekávané chování DMPO |
---|---|
Nejméně jedna linka splňuje SLA pro aplikaci. |
Vyberte nejlepší dostupnou linku. |
Jedna linka se ztrátou paketů přesahující SLA pro aplikaci. |
Aktivace FEC pro aplikace v reálném čase odesílané touto linkou. |
Dvě linky se ztrátami pouze na jedné lince. | Aktivace FEC na obou linkách. |
Více linek se ztrátami na více linkách. | Aktivace FEC na dvou nejlepších linkách. |
Dvě linky, avšak jedna linka se jeví jako nestabilní, to jest chybí tři po sobě jdoucí prezenční signály. |
Označení linky jako nestabilní a vedení provozu na další nejlepší dostupnou linku. |
Kolísání a ztráty na obou linkách. |
Aktivace FEC na obou linkách a aktivace vyrovnávací paměti kolísání na straně příjmu. Vyrovnávací paměť kolísání se aktivuje, když je kolísání větší než 7 ms pro hlas a větší než 5 ms pro video. Odesílající koncový bod DMPO informuje přijímající koncový bod DMPO, aby aktivoval vyrovnávací paměť kolísání. Přijímací koncový bod DMPO umístí do vyrovnávací paměti až 10 paketů nebo 200 ms přenosů, podle toho, co nastane dříve. Přijímající koncový bod DMPO používá původní časové razítko vložené v záhlaví DMPO pro výpočet průtoku k použití ve vyrovnávací paměti proti kolísání. Pokud tok není odesílán stálou rychlostí, není vyrovnávací paměť kolísání aktivována. |
Vedení (řízení) linek transportní skupinou
Transportní skupina představuje linky sítě WAN sdružené do skupiny na základě podobných vlastností a funkcí. Definování transportní skupiny umožňuje podnikovou abstrakci, takže podobné zásady lze aplikovat napříč různými druhy hardwaru.
Různé lokality mohou používat různé přenosy sítě WAN (např. název operátora sítě WAN, název rozhraní sítě WAN). DMPO používá koncepci transportní skupiny k abstrakci podřízených nosičů a rozhraní sítě WAN z konfigurace pravidel řízení. Konfigurace pravidel řízení může specifikovat transportní skupinu (Veřejná kabelová (Public Wired), Veřejná bezdrátová (Public Wireless) nebo Soukromá kabelová (Private Wired)) v zásadách vedení tak, že stejná konfigurace pravidel řízení může být uplatněna napříč různými druhy zařízení nebo umístění, které mohou používat zcela odlišné operátory a rozhraní WAN. Když DMPO provádí zjišťování linek sítě WAN, přiřadí k lince sítě WAN také transportní skupinu. Tato možnost je nejvhodnější pro specifikaci linek v pravidlech řízení, protože eliminuje potřebu administrátorů IT znát druh fyzické konektivity nebo operátora sítě WAN.
Pokud zvolíte možnost Preferovaná (Preferred), zpřístupní se zaškrtávací pole Korekce chyb před vedením (Error Correct Before Steering).
Pokud zaškrtnete pole Korekce chyb před vedením (Error Correct Before Steering), zobrazí se textové pole Ztráta v % (Loss %) s proměnnou hodnotou. Když definujete procento ztráty (například 4 %), Edge bude nadále používat vybranou linku nebo přenosovou skupinu a bude používat opravu chyb, dokud ztráta nedosáhne hodnoty 4 %. Poté převede provoz na jinou trasu. Pokud není pole Korekce chyb před vedením (Error Correct Before Steering) zaškrtnuté, zahájí Edge vedení provozu jinudy, pokud ztráta linky překročí SLA aplikace. SLA aplikace v reálném čase je ve výchozím nastavení 0,3 %. Pokud nezaškrtnete toto pole, aplikace převede provoz před provedením opravy chyb.
Vedení (řízení) linek rozhraním
Pro tuto možnost je vedení (řízení) linek svázáno s fyzickým rozhraním. Vedení (řízení) linek rozhraním bude použito primárně pro účely směrování. Avšak i když by se logicky mělo používat pouze pro směrování provozu přímo z Lokalita VMware SD-WAN Site, tak pokud má specifikované pravidlo výhody síťové služby vyžadující více cest v internetu, vybere jednu linku sítě WAN připojenou k rozhraní.
Pokud zvolíte možnost Preferovaná (Preferred), zpřístupní se zaškrtávací pole Korekce chyb před vedením (Error Correct Before Steering). Pokud toto pole zaškrtnete, bude k dispozici další proměnná Ztráta v % (Loss %). Když není tato možnost aktivována, zahájí zařízení Edge vedení provozu jinudy, pokud ztráta linky překročí SLA aplikaci. SLA aplikace v reálném čase je ve výchozím nastavení 0,3 %. Je-li použita možnost „Korekce chyb před vedením (Error Correct Before Steering)“ a je definované procento ztráty, zde například 4 %, Edge bude nadále používat vybranou linku nebo přenosovou skupinu a bude používat opravu chyb, dokud ztráta nedosáhne hodnoty 4 %. Poté převede provoz na jinou trasu. Pokud nezaškrtnete toto pole, aplikace převede provoz před provedením opravy chyb.
Linka sítě WAN
V případě této možnosti probíhá konfigurace rozhraní odděleně a od konfigurace linky sítě WAN se liší. Na výběr budete mít linku sítě WAN, která byla buď nakonfigurována manuálně, nebo zjištěna automaticky.
Rozevírací nabídka Linka WAN (WAN Link)
Můžete definovat pravidla zásad na základě konkrétních privátních linek. Pokud jste vytvořili názvy privátních sítí a přiřadili je k jednotlivým privátním překrytím WAN, zobrazí se názvy těchto privátních linek v rozevírací nabídce Linka WAN (WAN Link).
Informace o tom, jak definovat více názvů privátních sítí a přiřadit je k jednotlivým privátním překrytím WAN, naleznete v tématech Názvy privátní sítě a Výběr linky s privátním názvem.
Pokud zvolíte možnost Preferovaná (Preferred), zpřístupní se zaškrtávací pole Korekce chyb před vedením (Error Correct Before Steering). Pokud nezaškrtnete toto pole, aplikace převede provoz před provedením opravy chyb.
U výběrů Rozhraní (Interface) a Linka WAN (WAN Link) musíte zvolit jednu z těchto možností:
Možnost | Popis (Description) |
---|---|
Povinné (Mandatory) | Označuje, že provoz bude odesílán přes zadanou linku sítě WAN nebo zadanou linku skupiny služeb. Pokud je zadaná linka (nebo všechny linky v rámci vybrané skupiny služeb) neaktivní nebo pokud není vícecestný směr brány k dispozici, bude odpovídající paket zahozen. |
Preferované (Preferred) | Označuje, že provoz by měl být pokud možno odesílán přes zadanou linku sítě WAN nebo zadanou linku skupiny služeb. Pokud je zadaná linka (nebo všechny linky v rámci vybrané skupiny služeb) neaktivní, nebo pokud je vybraný vícecestný směr brány nestabilní, nebo pokud není splněn cíl úrovně služeb (SLO), odpovídající paket bude převeden na další nejlepší dostupnou linku. Pokud bude preferovaná linka opět k dispozici, bude provoz opět převeden na preferovanou linku. |
Dostupné (Available) | Označuje, že provoz by měl být pokud možno odesílán přes zadanou linku sítě WAN nebo zadanou linku skupiny služeb po dobu, po kterou bude k dispozici (bez ohledu na SLO linku). Pokud není zadaná linka (nebo všechny linky v rámci vybrané skupiny služeb) k dispozici, nebo pokud není vícecestný směr brány k dispozici, bude odpovídající paket převeden na další nejlepší dostupnou linku. Pokud bude preferovaná linka opět k dispozici, bude provoz opět převeden na dostupnou linku. |
Aplikace VMware podporuje přeznačení DSCP pro pakety odesílané Edge do podřízené vrstvy. Zařízení SD-WAN Edge může přeznačit provoz underlay sítě odesílaný na linku WAN, je-li na rozhraní aktivována možnost Započítání underlay (Underlay Accounting). Přeznačení DSCP je aktivováno v konfiguraci pravidel řízení v oblasti vedení (řízení) linek. Další informace naleznete v tématu Vytvoření nových pravidel řízení (Create New Business Policy). V níže uvedeném obrázku s příkladem (předpokládajícím, že je Edge ve spojení s MPLS pro provoz underlay i overlay sítě odesílaný MPLS), pokud se provoz shoduje s předponou sítě 172.16.0.0/12, Edge přeznačí pakety underlay sítě hodnotou DSCP 16 nebo CS2 a bude ignorovat pole Vnější značka DSCP paketu (Outer Packet DSCP Tag). U provozu overlay sítě odesílaného směrem k MPLS odpovídajícího stejným pravidlům řízení bude hodnota DSCP pro vnější záhlaví nastavena na Vnější značka DSCP paketu (Outer Packet DSCP Tag).
Vedení (řízení) linek: příklad použití označení DSCP pro provoz underlay sítě
Edge, které jsou připojené k MPLS, obvykle označují DSCP paketu před odesláním do PE pro SP, aby byl paket zpracován v souladu s SLA. Aby bylo označení DSCP provozu underlay sítě podle pravidel řízení účinné, musí být na rozhraní sítě WAN aktivována možnost Započítání underlay (Underlay Accounting).
Vedení (řízení) linek: Konfigurace DSCP provozu underlay sítě
- V nabídce aplikace SD-WAN Orchestrator (v oblasti Konfigurovat (Configure) > Zařízení Edge (Edge Devices) > Nastavení zařízení (Device Settings)) ověřte, zda je pro překryv WAN ve výchozím nastavení povolena možnost Započítání underlay (Underlay Accounting).
- V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge > Pravidla řízení (Business Policy).
- Na obrazovce Pravidla řízení (Business Policy) klikněte na existující pravidlo nebo klikněte na tlačítko Nové pravidlo (New Rule) a vytvořte nové pravidlo.
- V části Akce (Action) přejděte do oblasti Vedení (řízení) linek (Link Steering).
- Podle potřeby klikněte na jednu z následujících možností: Automatický (Auto), Transportní skupina (Transport Group), Rozhraní (Interface) nebo Linka WAN (WAN Link).
- Nakonfigurujte kritérium Shoda (Match) pro provoz underlay sítě a nakonfigurujte Vnitřní značka DSCP paketu (Inner Packet DSCP Tag).
Vedení (řízení) linek: Konfigurace DSCP provozu overlay sítě
- V nabídce aplikace SD-WAN Orchestrator (v oblasti Konfigurovat (Configure) > Zařízení Edge (Edge Devices) > Nastavení zařízení (Device Settings)) ověřte, zda je pro překryv WAN ve výchozím nastavení povolena možnost Započítání underlay (Underlay Accounting).
- V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Edge > Pravidla řízení (Business Policy).
- Na obrazovce Pravidla řízení (Business Policy) klikněte na existující pravidlo nebo klikněte na tlačítko Nové pravidlo (New Rule) a vytvořte nové pravidlo.
- V části Akce (Action) přejděte do oblasti Vedení (řízení) linek (Link Steering).
- Podle potřeby klikněte na jednu z následujících možností: Automatický (Auto), Transportní skupina (Transport Group), Rozhraní (Interface) nebo Linka WAN (WAN Link).
- Nakonfigurujte kritérium Shoda (Match) pro provoz overlay sítě a nakonfigurujte Vnitřní značka DSCP paketu (Inner Packet DSCP Tag) a Vnější značka DSCP paketu (Outer Packet DSCP Tag).