Ein Edge klassifiziert einen Datenverkehrsfluss basierend auf den ersten Paketen im Flow. Sie können Unternehmensrichtlinien mit Anwendung auf der Grundlage von Differentiated Service Code Point (DSCP) und mit verschiedenen DSCP-Markierungen erstellen, um die Flow-Behandlung zu bestimmen.

Standardmäßig klassifiziert ein Edge einen Flow basierend auf den ersten paar im Flow empfangenen Paketen. Die Unternehmensrichtlinie und die QoS-Markierung bestimmen die Flow-Behandlung. Sobald der Flow klassifiziert ist, wird ein Eintrag mit fünf Tupel-Informationen des Flows in der Flow-Cache-Tabelle erstellt. Nachfolgende Pakete im Flow verwenden die 5-Tupel-Suche in der Flow Cache-Tabelle.

Bei Netzwerktopologien mit Layer 3-Netzwerkgeräten, die eine Kapselung und/oder Verschlüsselung vornehmen, bevor der Datenverkehr auf dem Edge eintrifft, stellt dies eine Herausforderung für den Edge dar, den Datenverkehr basierend auf der Geschäftsrichtlinie weiterzuleiten. Der Datenverkehr von den Endbenutzern wird durch das Layer 3-Kapselungs-/Verschlüsselungsgerät in einen einzigen Flow mit denselben Quell- und Ziel-IP-Adressen und Protokollen gemultiplext, wie in der folgenden Abbildung dargestellt.

Die Auswirkung des Multiplexing von Endbenutzer-Flows in einen einzigen Tunnel erzeugt eine Polarisierung der Flow-Weiterleitung mithilfe der fünf Tupel der Flow-Cache-Tabelle. Dies führt dazu, dass WAN-Links nicht genutzt werden.

Die Pfadberechnung mit mehreren DSCP-Labels pro Flow ermöglicht es, den DSCP-Wert zusätzlich zu den fünf Tupeln im Rahmen der Suche in der Flow-Cache-Tabelle einzubeziehen. Verwenden Sie die Pfadberechnung mit mehreren DSCP-Tags, wenn der ursprüngliche Benutzerdatenverkehr in einem anderen Tunnel wie GRE oder IPSec gekapselt ist und DSCP-Labels im neuen IP-Header beibehalten werden. Diese Option ermöglicht die Pfadberechnung für einen einzelnen Flow mit mehreren DSCP-Labels, der aus denselben Quell- und Ziel-IP-Adressen besteht, und bietet Pfadunterscheidungen basierend auf den DSCP-Labels im Flow.

Wenn Sie die Option Mehrere DSCP-Tags pro Flow-Pfadberechnung (Multiple-DSCP tags per Flow Path Calculation) aktivieren, können die Edges die Datenverkehrsströme basierend auf den markierten DSCP-Labels unterscheiden.

So aktivieren Sie mehrere DSCP-Tags pro Flow-Pfadberechnung:

  1. Klicken Sie im Operator-Portal auf Systemeigenschaften (System Properties).
  2. Klicken Sie auf Neue Systemeigenschaft (New System Property).
  3. Erstellen Sie im Fenster Neue Systemeigenschaft (New System Property) eine Systemeigenschaft mit den folgenden Parametern:
    • Name: session.options.enableFlowParametersConfig
    • Datentyp: Boolesch
    • Wert: True
  4. Klicken Sie auf Speichern (Save).
  5. Navigieren Sie im Operator-Portal zu Kunden verwalten (Manage Customers).
  6. Wählen Sie einen Kunden aus und klicken Sie auf Aktionen (Actions) > Ändern (Modify) oder auf den Link zum Kunden.
  7. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Kunden (Customers).
  8. Navigieren Sie auf der Seite Kundenkonfiguration (Customer Configuration) zum Abschnitt Mehrere DSCP-Tags pro Flow-Pfadberechnung (Multiple-DSCP tags per Flow Path Calculation) und aktivieren Sie das Kontrollkästchen DSCP-Wert als Teil der Flow-Suche einbeziehen (Include DSCP value as part of flow lookup).
    Hinweis: Diese Option ist nur dann verfügbar, wenn die Systemeigenschaft session.options.enableFlowParametersConfig auf „True“ gesetzt ist.
  9. Klicken Sie auf Änderungen speichern (Save Changes).
  10. In den Edges werden verschiedene Flows basierend auf unterschiedlichen DSCP-Labels erstellt.
Hinweis: Wenn Sie die Option DSCP-Wert als Teil der Flow-Suche einbeziehen (Include DSCP value as part of flow lookup) aktivieren, ist die Interoperabilität mit früheren Versionen nicht definiert.
Beim Konfigurieren der Unternehmensrichtlinie für einen Edge können Sie festlegen, dass ein DSCP-Label für eine Anwendung abgeglichen wird.
  • Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Edges.
  • Wählen Sie ein Edge aus und klicken Sie auf die Registerkarte Unternehmensrichtlinie (Business Policy).
  • Klicken Sie auf Neue Regel (New Rule) oder auf Aktionen (Actions) > Neue Regel (New Rule).
  • Klicken Sie im Fenster Regel konfigurieren (Configure Rule) auf Definieren (Define) für Anwendung (Application) und wählen Sie eine Anwendung in der Liste aus. Wählen Sie ein DSCP-Label in der Dropdown-Liste aus.

  • Wählen Sie die relevanten Aktionen nach Bedarf im Bereich Aktion (Action) aus.
  • Klicken Sie auf OK.

Wenn der Datenverkehr auf dem Edge eintrifft und der Datenverkehrsstrom mit der ausgewählten Anwendung und dem DSCP-Tag übereinstimmt, wird die entsprechende Aktion ausgeführt.

Sie können weitere Unternehmensrichtlinien mit unterschiedlichen DSCP-Labels erstellen, die mit unterschiedlichen Datenverkehrsströmen übereinstimmen, und verschiedene Behandlungen für diese Flows anwenden. Weitere Informationen zu Unternehmensrichtlinien finden Sie im VMware SD-WAN-Administratorhandbuch.

Einschränkungen:

  • Die Pfadberechnung mit mehreren DSCP-Labels pro Flow kann für das SD-WAN Gateways nicht angewendet werden. Sie können diese Option nur für Edge-zu-Edge-Tunnel aktivieren, wobei Edge-zu-Edge eine der folgenden Optionen sein kann:
    • Edge-zu-Edge über Hub
    • Spoke-zu-Hub
    • Dynamische Zweigstelle-zu-Zweigstelle
    Sie können diese Option für eine lokale Bereitstellung verwenden, bei der das Gateway nur für die Control Plane-Funktionalität und nicht für die Data Plane-Funktionalität verwendet wird.
  • Die Pfadberechnung mit mehreren DSCP-Labels pro Flow ist nur für GRE- oder IPSec-Datenverkehr vorgesehen. Der direkte Internetdatenverkehr überträgt nicht mehrere DSCP-Labels innerhalb eines einzelnen Flows.
  • Nachdem Sie die Option zur Pfadberechnung aktiviert haben, funktioniert LAN-seitiges NAT möglicherweise nicht wie erwartet, wenn der Datenverkehrsstrom aus Paketen mit denselben Fünf-Tupel-Informationen, aber unterschiedlichen DSCP-Markierungen besteht.