Ein Edge klassifiziert einen Datenverkehrsfluss basierend auf den ersten Paketen im Flow. Sie können Business Policies mit Anwendung auf der Grundlage von Differentiated Service Code Point (DSCP) und mit verschiedenen DSCP-Markierungen erstellen, um die Flow-Behandlung zu bestimmen.

Standardmäßig klassifiziert ein Edge einen Flow basierend auf den ersten paar im Flow empfangenen Paketen. Die Business Policy und die QoS-Markierung bestimmen die Flow-Behandlung. Sobald der Flow klassifiziert ist, wird ein Eintrag mit fünf Tupel-Informationen des Flows in der Flow-Cache-Tabelle erstellt. Nachfolgende Pakete im Flow verwenden die 5-Tupel-Suche in der Flow Cache-Tabelle.

Bei Netzwerktopologien mit Layer 3-Netzwerkgeräten, die eine Kapselung und/oder Verschlüsselung vornehmen, bevor der Datenverkehr auf dem Edge eintrifft, stellt dies eine Herausforderung für den Edge dar, den Datenverkehr basierend auf der Business Policy weiterzuleiten. Der Datenverkehr von den Endbenutzern wird durch das Layer 3-Kapselungs-/Verschlüsselungsgerät in einem einzigen Flow mit denselben Quell- und Ziel-IP-Adressen sowie Protokollen im Multiplex-Betrieb ausgeführt (siehe folgende Abbildung).

Die Auswirkung des Multiplexing von Endbenutzer-Flows in einen einzigen Tunnel erzeugt eine Polarisierung der Flow-Weiterleitung mithilfe der fünf Tupel der Flow-Cache-Tabelle. Dies führt dazu, dass WAN-Links nicht genutzt werden.

Die Pfadberechnung mit mehreren DSCP-Labels pro Flow ermöglicht es, den DSCP-Wert zusätzlich zu den fünf Tupeln im Rahmen der Suche in der Flow-Cache-Tabelle einzubeziehen. Verwenden Sie die Pfadberechnung mit mehreren DSCP-Tags, wenn der ursprüngliche Benutzerdatenverkehr in einem anderen Tunnel wie GRE oder IPSec gekapselt ist und DSCP-Labels im neuen IP-Header beibehalten werden. Diese Option ermöglicht die Pfadberechnung für einen einzelnen Flow mit mehreren DSCP-Labels, der aus denselben Quell- und Ziel-IP-Adressen besteht, und bietet Pfadunterscheidungen basierend auf den DSCP-Labels im Flow.

Wenn Sie die Option Mehrere DSCP-Tags pro Flow-Pfadberechnung (Multiple-DSCP tags per Flow Path Calculation) aktivieren, können die Edges die Datenverkehrsströme basierend auf den markierten DSCP-Labels unterscheiden.

So aktivieren Sie mehrere DSCP-Tags pro Flow-Pfadberechnung:

  1. Klicken Sie im Operator-Portal auf Orchestrator > Systemeigenschaften (System Properties).
  2. Klicken Sie auf Neu (New).
  3. Erstellen Sie im Fenster Neue Systemeigenschaft (New System Property) eine Systemeigenschaft mit den folgenden Parametern:
    • Name: session.options.enableFlowParametersConfig
    • Datentyp: Boolesch
    • Wert: True
  4. Klicken Sie auf Änderungen speichern (Save Changes).
  5. Navigieren Sie im Operator-Portal zu Globale Einstellungen (Global Settings) > Kundenkonfiguration (Customer Configuration) > .
  6. Wechseln Sie auf der Seite Kundenkonfiguration (Customer Configuration) zum Abschnitt mit den zusätzlichen Konfigurationseinstellungen und aktivieren Sie dann unter SD-WAN-Einstellungen (SD-WAN settings) das Kontrollkästchen DSCP-Wert als Teil der Flow-Suche einbeziehen (Include DSCP value as part of flow lookup) für Mehrere DSCP-Tags pro Flow-Pfadberechnung (Multiple-DSCP tags per Flow Path Calculation).
    Hinweis: Diese Option ist nur dann verfügbar, wenn die Systemeigenschaft session.options.enableFlowParametersConfig auf „True“ gesetzt ist.
  7. Klicken Sie auf Änderungen speichern (Save Changes).
  8. In den Edges werden verschiedene Flows basierend auf unterschiedlichen DSCP-Labels erstellt.
Hinweis: Wenn Sie die Option DSCP-Wert als Teil der Flow-Suche einbeziehen (Include DSCP value as part of flow lookup) aktivieren, ist die Interoperabilität mit früheren Versionen nicht definiert.

Beim Konfigurieren der Business Policy für einen Edge können Sie festlegen, dass ein DSCP-Label für eine Anwendung abgeglichen wird. Weitere Informationen finden Sie unter dem Thema Konfigurieren von Business Policy-Regeln im VMware-Administratorhandbuch.

Wenn der Datenverkehr auf dem Edge eintrifft und der Datenverkehrsstrom mit der ausgewählten Anwendung und dem DSCP-Tag übereinstimmt, wird die entsprechende Aktion ausgeführt.

Sie können weitere Business Policies mit unterschiedlichen DSCP-Labels erstellen, die mit unterschiedlichen Datenverkehrsströmen übereinstimmen, und verschiedene Behandlungen für diese Flows anwenden. Weitere Informationen zu Business Policies finden Sie im VMware SD-WAN-Administratorhandbuch.

Einschränkungen:

  • Die Pfadberechnung mit mehreren DSCP-Labels pro Flow kann für das SD-WAN Gateways nicht angewendet werden. Sie können diese Option nur für Edge-zu-Edge-Tunnel aktivieren, wobei Edge-zu-Edge eine der folgenden Optionen sein kann:
    • Edge-zu-Edge über Hub
    • Spoke-zu-Hub
    • Dynamische Zweigstelle-zu-Zweigstelle
    Sie können diese Option für eine lokale Bereitstellung verwenden, bei der das Gateway nur für die Control Plane-Funktionalität und nicht für die Data Plane-Funktionalität verwendet wird.
  • Die Pfadberechnung mit mehreren DSCP-Labels pro Flow ist nur für GRE- oder IPSec-Datenverkehr vorgesehen. Der direkte Internetdatenverkehr überträgt nicht mehrere DSCP-Labels innerhalb eines einzelnen Flows.
  • Nachdem Sie die Option zur Pfadberechnung aktiviert haben, funktioniert LAN-seitiges NAT möglicherweise nicht wie erwartet, wenn der Datenverkehrsstrom aus Paketen mit denselben Fünf-Tupel-Informationen, aber unterschiedlichen DSCP-Markierungen besteht.