Edge klasifikuje tok provozu na základě prvních paketů v toku. Můžete vytvořit pravidla řízení s aplikací na základě diferencovaných bodů kódu služby (DSCP) a s odlišnými značkami DSCP pro určení zpracování toku.
Ve výchozím nastavení Edge klasifikuje tok na základě několika prvních paketů přijatých v toku. Pravidla řízení a označení QoS určují způsob zpracování toku. Jakmile je tok klasifikován, je v tabulce mezipaměti toku vytvořen záznam s informacemi o pěti řazených kolekcích toku. Následující pakety v toku budou používat vyhledávání v pěti řazených kolekcích toku a jejich porovnání s tabulkou mezipaměti.
U síťových topologií se síťovými zařízeními ve vrstvě 3, která provádí zapouzdření a/nebo šifrování před tím, než provoz dorazí do Edge, se vytvoří ověřovací test pro Edge, aby byl provoz odesílán na základě pravidel řízení. Provoz od koncových uživatelů je multiplexní v jediném toku se stejnými zdrojovými a cílovými IP adresami a protokoly zařízení zapouzdření/šifrování vrstvy 3, jak je znázorněno na následujícím obrázku.
Vliv multiplexování toků koncových uživatelů do jediného tunelového propojení vytvoří polaritu toku předávaného za použití pěti řazených kolekcí tabulky mezipaměti toku, což vede k tomu, že se nevyužívají linky WAN.
Kalkulace cesty pro jeden tok s více značkami DSCP umožňuje zahrnout hodnotu DSCP společně s pěti řazenými kolekcemi jako součást vyhledávání v tabulce mezipaměti toku. Kalkulace cesty s více značkami DSCP se použije, pokud je původní provoz uživatele zapouzdřen v jiném tunelovém propojení, jako je GRE nebo IPsec, a značky DSCP jsou v novém záhlaví IP adresy zachovány. Tato možnost aktivuje kalkulaci cesty pro jeden tok s více značkami DSCP, které jsou tvořeny stejnými zdrojovými a cílovými IP adresami, a nabízí rozlišení cest na základě značek DSCP v toku.
Pokud povolíte funkci Více značek DSCP na výpočet cesty toku (Multiple-DSCP tags per Flow Path Calculation), mohou Edge diferencovat toky provozu na základě značek DSCP.
Postup povolení Více značek DSCP na výpočet cesty toku:
- V portálu operátora klikněte na položku Systémové vlastnosti (System Properties).
- Klikněte na možnost Nová systémová vlastnost (New System Property).
- V okně Nová systémová vlastnost (New System Property) vytvořte systémovou vlastnost s následujícími parametry:
- Název (Name): session.options.enableFlowParametersConfig
- Typ dat (Data Type): Boolean
- Hodnota (Value): True
- Klikněte na tlačítko Uložit (Save).
- V portálu operátora přejděte do nabídky Správa zákazníků (Manage Customers).
- Vyberte zákazníka a klikněte na tlačítko nebo klikněte na odkaz na zákazníka.
- V podnikovém portálu klikněte na možnost .
- Na stránce Konfigurace zákazníka (Customer Configuration) přejděte do sekce Více značek DSCP na výpočet cesty toku (Multiple-DSCP tags per Flow Path Calculation) a zaškrtněte pole Zahrnout hodnotu DSCP jako součást vyhledávání toku (Include DSCP value as part of flow lookup).
Poznámka: Tato možnost je k dispozici pouze tehdy, je-li hodnota systémové vlastnosti session.options.enableFlowParametersConfig nastavena na True.
- Klikněte na tlačítko Uložit změny (Save Changes).
- V Edge jsou na základě různých značek DSCP vytvářeny různé toky.
- V podnikovém portálu klikněte na možnost .
- Vyberte Edge a klikněte na kartu Pravidla řízení (Business Policy).
- Klikněte na možnost Nové pravidlo (New Rule) nebo .
- V okně Konfigurace pravidla (Configure Rule) klikněte na možnost Definovat (Define) pro Aplikaci (Application) a vyberte aplikaci ze seznamu. Z rozevíracího seznamu zvolte značku DSCP.
- Vyberte příslušné akce podle požadavků v oblasti Akce (Actions).
- Klikněte na tlačítko OK.
V momentě, kdy provoz dorazí na Edge, a pokud tok provozu odpovídá vybrané aplikaci a značce DSCP, se provede odpovídající akce.
Můžete vytvořit více pravidel řízení s různými značkami DSCP pro shodu s různými toky provozu a použít různá zpracování těchto toků. Další informace o pravidlach řízení naleznete v Příručce správyVMware SD-WAN.
Omezení:
-
Kalkulace cesty s více značkami DSCP na jeden tok není použitelný pro Brány SD-WAN Gateway. Tuto možnost můžete aktivovat pouze u tunelových propojení Edge na Edge, kde Edge na Edge může být kterýkoli případ z následujících:
- Edge na Edge přes hub
- Paprsek na hub
- Dynamická větev na větev
- Kalkulace cesty s více značkami DSCP na jeden tok je určen pouze pro provoz GRE nebo IPsec. Přímý internetový provoz nenese více značek DSCP v jednom toku.
- Po aktivaci možnosti kalkulace cesty v případě, že tok dat tvoří pakety se stejnými informacemi pěti řazených kolekcí, ale jinými značkami DSCP, nemusí LAN za NAT fungovat očekávaným způsobem.