En esta sección, se proporciona una descripción general detallada de la optimización dinámica de múltiples rutas (DMPO) tal como lo utiliza el servicio VMware SD-WAN.
Descripción general
VMware SD-WAN™ es una solución que permite a las empresas y a los proveedores de servicios utilizar varios transportes WAN al mismo tiempo. De esta forma, pueden aumentar el ancho de banda y garantizar el rendimiento de las aplicaciones. La solución funciona tanto para aplicaciones locales como en la nube (SaaS/IaaS). Utiliza una arquitectura entregada en la nube que crea una red de superposición con varios túneles. Supervisa y se adapta a los cambios en los transportes de WAN en tiempo real. La optimización dinámica de múltiples rutas (DMPO) es una tecnología que VMware SD-WAN ha desarrollado para hacer que la red superpuesta sea más resistente. Tiene en cuenta el rendimiento en tiempo real de los vínculos WAN. En este documento se explican las funciones y los beneficios clave de DMPO.
En el siguiente diagrama se muestra una implementación típica de SD-WAN con destinos que no son de SD-WAN de varias nubes.
Funcionalidades clave
- Para las ubicaciones empresariales (Sucursal a sucursal o sucursal a hub), las instancias de Edge crean túneles de DMPO entre sí.
- Para las aplicaciones de nube, cada instancia de Edge crea túneles de DMPO con una o varias puertas de enlace.
Supervisión continua
Detección automatizada de ancho de banda: una vez que VMware SD-WAN Edge detecta el vínculo WAN, primero establece los túneles de DMPO con una o varias instancias de VMware SD-WAN Gateway y ejecuta la prueba de ancho de banda con la instancia de Gateway más cercana. La prueba de ancho de banda se realiza mediante el envío de ráfagas cortas de tráfico bidireccional y la medición de la velocidad recibida en cada extremo. Dado que Gateway se implementa en los PoP de Internet, también puede identificar la dirección IP pública real del vínculo WAN en caso de que la interfaz de Edge esté detrás de un dispositivo NAT o PAT. Se aplica un proceso similar a un vínculo privado. Para las instancias de Edge que actúan como hub o encabezado, el ancho de banda de WAN se define de forma estática. Sin embargo, cuando la instancia de Edge de sucursal establece un túnel de DMPO con las instancias de Edge de hub, estas siguen los mismos procedimientos de prueba de ancho de banda similares a como se realiza entre una instancia de Edge y una puerta de enlace en el vínculo público.
Supervisión continua de rutas de acceso: la optimización dinámica de múltiples rutas (DMPO) realiza mediciones continuas y unidireccionales de las métricas de rendimiento: pérdida, latencia y vibración de cada paquete, en cada túnel entre dos endpoints de DMPO, Edge o Gateway. la dirección por paquete de VMware SD-WAN permite tomar decisiones independientes en las direcciones de vínculo superior y descendente sin introducir ningún enrutamiento asimétrico. DMPO utiliza métodos de supervisión pasivos y activos. Mientras haya tráfico de usuario, el encabezado del túnel DMPO contiene métricas de rendimiento adicionales, como el número de secuencia y la marca de tiempo. Esto permite que los endpoints de DMPO identifiquen los paquetes perdidos y fuera de servicio, y calculen la vibración y la latencia en cada dirección. Los endpoints de DMPO comunican las métricas de rendimiento de la ruta de acceso entre sí cada 100 ms.
Si bien no hay tráfico de usuario, se envía un sondeo activo cada 100 ms y, después de 5 minutos sin tráfico de usuario de alta prioridad, la frecuencia de sondeo se reduce a 500 ms. Esta medición completa permite que DMPO reaccione muy rápidamente al cambio en la condición de WAN subyacente, lo cual da como resultado la capacidad de proporcionar una protección inferior a un segundo contra caídas repentinas en la capacidad de ancho de banda y interrupciones en la WAN.
Clase de servicio (CoS) de MPLS: para un vínculo privado que tiene un acuerdo de CoS, DMPO se puede configurar para que tenga en cuenta la clase de servicio en las decisiones de dirección de aplicaciones y supervisión.
Dirección dinámica de aplicaciones
Dirección por paquete con reconocimiento de aplicaciones: la optimización dinámica de múltiples rutas (DMPO) identifica el tráfico mediante atributos de capa 2 a 7, por ejemplo, VLAN, dirección IP, protocolo y aplicaciones. VMware SD-WAN dirige cada paquete con reconocimiento de aplicaciones en función de la configuración de la directiva empresarial y las condiciones de los vínculos en tiempo real. La directiva empresarial contiene valores predeterminados inteligentes listos para usar que especifican el comportamiento de dirección predeterminado y la prioridad de más de 2500 aplicaciones: los clientes pueden utilizar inmediatamente la dirección dinámica de paquetes y la priorización con reconocimiento de aplicaciones sin tener que definir ninguna directiva.
A lo largo de su vida útil, cualquier flujo de tráfico se dirige a uno o varios túneles de DMPO, en medio de la comunicación, sin que esto afecte al flujo. Un vínculo que está completamente inactivo se conoce como una condición de interrupción. Un vínculo que no puede entregar SLA para una aplicación determinada se conoce como una condición de inactividad. VMware SD-WAN ofrece protección de la capacidad de ancho de banda por interrupciones y caídas repentinas en subsegundos. Con la supervisión continua de todos los vínculos WAN, DMPO detecta una pérdida repentina del SLA o una condición de interrupción en un plazo de entre 300 y 500 ms e inmediatamente dirige el flujo de tráfico para proteger el rendimiento de la aplicación, a la vez que garantiza que no afecte al flujo activo ni a la experiencia del usuario. Hay un minuto de tiempo de retención desde el momento en que se borra la condición de interrupción o interrupción en el vínculo antes de que DMPO dirija el flujo de tráfico de nuevo al vínculo preferido si se especifica en la directiva empresarial.
El aprendizaje inteligente permite la dirección de aplicaciones en función del primer paquete de la aplicación mediante el almacenamiento en caché de los resultados de la clasificación. Esto es necesario para el redireccionamiento basado en aplicaciones, por ejemplo, el redireccionamiento de Netflix al vínculo de Internet de sucursal, omitiendo el túnel DMPO, mientras que la red de retorno Office 365 al centro de datos o al hub regional empresarial.
Ejemplo: los valores predeterminados inteligentes especifican que Microsoft Skype Empresarial es de prioridad alta y es una aplicación en tiempo real. Suponiendo que haya 2 vínculos con una latencia de 50 ms y 60 ms, respectivamente. Supongamos que todos los demás SLA son iguales o se cumplen. DMPO elegirá el vínculo a mayor latencia, es decir, el vínculo con una latencia de 50 ms. Si el vínculo actual al que se dirige el tráfico de Skype for Business experimenta una latencia alta de 200 ms, en menos de un segundo los paquetes del Skype for Business flujo se dirige a otro vínculo que tenga una latencia mejor de 60 ms.
Agregación de ancho de banda para flujo único: para el tipo de aplicaciones que pueden beneficiarse de más ancho de banda, por ejemplo, la transferencia de archivos, DMPO realiza el equilibrio de carga por paquete, utilizando todos los vínculos disponibles para distribuir todos los paquetes de un solo flujo al destino. DMPO tiene en cuenta el rendimiento de WAN en tiempo real y decide qué rutas de acceso se deben utilizar para enviar los paquetes del flujo. También realiza el resequete en el extremo de recepción para asegurarse de que no se introduzcan paquetes fuera de servicio como resultado del equilibrio de carga por paquete.
Ejemplo: la cantidad de vínculos de 50 Mbps ofrece 100 Mbps de capacidad agregada para un único flujo de tráfico. La calidad de servicio se aplica en el nivel de vínculo individual y agregado.
Corrección a petición
Corrección de errores y vibración: en un escenario en el que es posible que no sea posible dirigir el flujo de tráfico hacia el vínculo mejorado, por ejemplo, una implementación de un solo vínculo o varios vínculos con problemas al mismo tiempo, la optimización dinámica de múltiples rutas (DMPO) puede habilitar las correcciones de errores mientras los vínculos WAN tengan problemas. El tipo de correcciones de errores utilizadas depende del tipo de aplicaciones y del tipo de errores.
Las aplicaciones en tiempo real, como los flujos de voz y vídeo, pueden beneficiarse de la Corrección de errores de reenvío (FEC, Forward Error Correction) cuando se produce una pérdida de paquetes. DMPO habilita automáticamente FEC en uno o varios vínculos. Cuando hay varios vínculos, DMPO seleccionará hasta dos de los mejores vínculos en un momento dado para FEC. Los paquetes duplicados se descartan y los paquetes fuera de servicio se vuelven a pedir en el extremo receptor antes de enviarlos al destino final.
DMPO habilita el búfer de vibración para las aplicaciones en tiempo real cuando los vínculos WAN experimentan vibración. Las aplicaciones TCP, como la transferencia de archivos, se benefician de la confirmación negativa (NACK). Tras la detección de un paquete faltante, el endpoint de DMPO receptor informa al endpoint de DMPO de envío para que retransmita el paquete faltante. De este modo, se evita que las aplicaciones finales detecten la pérdida de paquetes y, como resultado, se maximiza la ventana de TCP y se proporciona un alto rendimiento de TCP incluso durante una condición con pérdidas.
Cuando la pérdida de paquetes supera un umbral específico, solicita el inicio de la Corrección de errores de reenvío (FEC, Forward Error Correction) adaptable a través de la duplicación de paquetes. La corrección de errores aplicada se basa en la clase de tráfico:
- Tráfico transaccional/masivo: en este caso, aplicamos un algoritmo de retransmisión basado en NACK, que se realiza en el nivel del protocolo VCMP, donde intentamos corregir la condición de error antes de entregar el paquete a la aplicación.
- Tráfico en tiempo real: en este caso, aplicamos FEC adaptable para replicar paquetes (activar/desactivar tras infracción de SLA de pérdida) y/o corrección del búfer de vibración (tras la infracción del SLA de vibración; esto solo se puede activar y persistirá durante la vida útil del flujo).
El SLA del vínculo (pérdida, latencia, vibración) se supervisa y mide continuamente de forma periódica, y la duplicación de paquetes (FEC) se activará tras la infracción del umbral para el tráfico en tiempo real (diferentes valores para las aplicaciones de voz y vídeo).
En un escenario de un solo vínculo WAN, los paquetes duplicados se transmiten en el mismo vínculo adyacente entre sí. Dado que los descartes de paquetes debido a la congestión son aleatorios, es estadísticamente poco probable que se descarten dos paquetes adyacentes, lo que aumenta en gran medida la probabilidad de que uno de los paquetes pase al destino. Los paquetes replicados se envían a través de vínculos separados en el caso de dos o más vínculos WAN.
La FEC adaptable se activa por flujo en tiempo real según los umbrales de pérdida de paquetes medidos y se deshabilita en tiempo real una vez que la pérdida de paquetes ya no supera el umbral de activación. Esto garantiza que el ancho de banda disponible se utilice de la forma más eficiente posible, se evite la duplicación de paquetes innecesaria y se reduzca la sobrecarga de recursos. Otro beneficio significativo del enfoque de FEC adaptable de VMware es que el efecto de la pérdida de paquetes en la red de transporte en los dispositivos de los usuarios finales se minimiza o elimina. Cuando los dispositivos de los usuarios finales no ven descartes de paquetes, evitan las retransmisiones y los mecanismos de congestión de TCP, como el inicio lento, y esto puede afectar negativamente al rendimiento general, al rendimiento de las aplicaciones y a la experiencia del usuario final.
Resultados del mundo real de DMPO
Escenario 1: llamada VoIP de sucursal a sucursal en un único vínculo. Los resultados de la siguiente figura muestran los beneficios de la corrección a petición mediante FEC y corrección de vibración en un solo vínculo de Internet con wan y VMware SD-WAN tradicionales. Una puntuación media de opinión (MOS) inferior a 3,5 es una calidad inaceptable para una llamada de voz o video.
Escenario 2: rendimiento de TCP con y sin VMware SD-WAN para vínculos únicos y múltiples. Estos resultados muestran cómo NACK habilita el equilibrio de carga por paquete.
Escenario 3: escenario de WAN híbrida con una interrupción en el vínculo de MPLS y vibración y pérdida en el vínculo Internet (Comcast). Estos resultados muestran cómo DMPO protege las aplicaciones contra interrupciones de subsegundos al dirigirlas a vínculos de Internet y habilitar la corrección a petición en el vínculo de Internet.
Marco de directiva empresarial y valores predeterminados inteligentes
La directiva empresarial permite al administrador de TI controlar la calidad de servicio (QoS), la dirección y los servicios del tráfico de la aplicación. Los valores predeterminados inteligentes proporcionan una directiva empresarial lista que admite más de 2500 aplicaciones. DMPO toma decisiones de dirección en función del tipo de aplicación, la condición del vínculo en tiempo real (congestión, latencia, vibración y pérdida de paquetes) y la directiva empresarial. A continuación se muestra un ejemplo de una directiva empresarial.
Cada aplicación tiene una categoría. Cada categoría tiene una acción predeterminada, que es una combinación de Prioridad empresarial (Business Priority), Servicio de red (Network Service), Dirección de vínculos (Link Steering) y Clase de servicio (Service Class). También puede definir aplicaciones personalizadas.
Cada aplicación tiene una clase de servicio: Tiempo real (Real Time), Transaccional (Transactional), o Masiva (Bulk). La clase de servicio determina de qué forma DMPO controla el tráfico de la aplicación. No puede cambiar la clase de servicio para las aplicaciones predeterminadas, pero puede especificarla para sus propias aplicaciones personalizadas.
Cada aplicación también tiene una prioridad empresarial: Alta (High), Normal o Baja (Low). La prioridad empresarial determina el modo en que DMPO prioriza y aplica la calidad de servicio (QoS) al tráfico de la aplicación. Puede cambiar la prioridad empresarial de cualquier aplicación.
Existen tres tipos de servicios de red: Directo (Direct), MultiPath y Red de retorno de Internet (Internet Backhaul). De forma predeterminada, a una aplicación se le asigna uno de los servicios de red predeterminados, que los clientes pueden modificar.
- Directo: esta acción se suele utilizar para aplicaciones de Internet de confianza no críticas que se deben enviar directamente, omitiendo el túnel DMPO. Un ejemplo es Netflix. Netflix se considera una aplicación no comercial de gran ancho de banda y no debe enviarse a través de los túneles DMPO. El tráfico enviado directamente se puede equilibrar la carga en el nivel de flujo. De forma predeterminada, todas las aplicaciones de baja prioridad reciben la acción directa para el servicio de red.
- MultiPath: esta acción se suele utilizar para aplicaciones importantes. Al insertar el servicio Multipath, el tráfico basado en Internet se envía a VMware SD-WAN Gateway. La siguiente tabla muestra la dirección de vínculos predeterminada y la técnica de corrección a petición para una clase de servicio determinada. De forma predeterminada, las aplicaciones con prioridad alta y normal reciben la acción Multipath para el servicio de red.
- Red de retorno de Internet: esta acción redirecciona las aplicaciones de Internet a una ubicación empresarial que puede o no tener VMware SD-WAN Edge. El caso práctico típico es forzar aplicaciones de Internet importantes a través de un sitio que tiene dispositivos de seguridad como firewall, IPS y filtrado de contenido antes de que se permita que el tráfico salga de Internet.
Abstracción de dirección de vínculos con grupo de transporte
En diferentes ubicaciones de sucursales y hubs, puede haber diferentes modelos de VMware SD-WAN Edge con diferentes operadores e interfaces de WAN. Para aplicar la directiva de dirección de vínculos centralizada mediante el perfil, es importante que se abstraigan las interfaces y los portadores. El grupo de transporte proporciona la abstracción de las interfaces reales de los dispositivos y los operadores utilizados en varias ubicaciones. En su lugar, la directiva empresarial en el nivel de perfil se puede aplicar al grupo de transporte, mientras que la directiva empresarial en el nivel de Edge individual se puede aplicar al grupo de transporte, el vínculo WAN (operador) y las interfaces.
Dirección de vínculos por grupo de transporte
Diferentes ubicaciones pueden tener distintos transportes WAN, por ejemplo, un nombre de operador de WAN o un nombre de interfaz de WAN, DMPO utiliza el concepto de grupo de transporte para abstraer las interfaces o los operadores de WAN subyacentes de la configuración de la directiva empresarial. La configuración de la directiva empresarial puede especificar el grupo de transporte (público cableado, público inalámbrico, privado cableado, etc.) en la directiva de dirección para que se pueda aplicar la misma configuración de directiva empresarial a diferentes tipos de dispositivos o ubicaciones, los que pueden tener interfaces de WAN y operadores de WAN diferentes, etc. Cuando DMPO realiza la detección de vínculos WAN, también asigna el grupo de transporte al vínculo WAN. Esta es la opción más conveniente para especificar los vínculos en la directiva empresarial, ya que elimina la necesidad de que los administradores de TI conozcan la conectividad física o el operador de WAN.
Dirección de vínculos por interfaz
La directiva de dirección de vínculos se puede aplicar a la interfaz, por ejemplo, GE2 o GE3, y diferirá según el modelo de Edge y la ubicación. Esta es la opción menos deseable para usar en la directiva empresarial, ya que los administradores de TI deben ser totalmente conscientes de cómo está conectada la instancia de Edge para poder especificar qué interfaz utilizar.
Dirección de vínculos y corrección a petición
Existen cuatro opciones posibles para la dirección de vínculos: Automático (Auto), Preferido (Preferred), Obligatorio (Mandatory) y disponible (Available).
Selección de vínculo: obligatorio: anclar el tráfico al vínculo o al grupo de transporte. El tráfico nunca se desviará, independientemente de la condición del vínculo, incluida la interrupción. La corrección a petición se activa para mitigar la condición de falta de disponibilidad, como la pérdida de paquetes y la vibración.
Ejemplo: Netflix es una aplicación de baja prioridad y debe permanecer en los vínculos públicos con cable en todo momento.
Selección de vínculo: preferido: seleccione el enlace que desea marcar como "preferido". Según el tipo de vínculos WAN disponibles en la instancia de Edge, existen tres posibles escenarios:
- Cuando el vínculo de Internet preferido tiene varias alternativas de vínculo WAN público: el tráfico de la aplicación permanece en el vínculo preferido siempre y cuando cumpla con el SLA de esa aplicación y se dirija a otros vínculos públicos una vez que el vínculo preferido no pueda entregar el SLA que necesita la aplicación. En una situación en la que no hay ningún vínculo al que dirigirse, lo que significa que todos los vínculos públicos no ofrecen el SLA que necesita la aplicación, se habilita la corrección a petición. Como alternativa, en lugar de desviar la aplicación tan pronto como el vínculo actual no pueda proporcionar el SLA que necesita la aplicación, DMPO puede habilitar la corrección a petición hasta que la degradación sea demasiado importante para corregirse y, a continuación, DMPO dirigirá la aplicación al vínculo mejor.
- Ejemplo: preferir la aplicación de colaboración de vídeo en el vínculo de Internet hasta que no entregue el SLA necesario para el vídeo y, a continuación, dirigirse a un vínculo público que cumpla con el SLA de esta aplicación.
- Cuando el vínculo de Internet preferido tiene varias alternativas de vínculo WAN público y de vínculo WAN privado: el tráfico de aplicaciones permanece en el vínculo preferido siempre y cuando cumpla con el SLA para esa aplicación y se dirige a otro vínculo público una vez que el vínculo preferido no pueda entregar el SLA que necesita la aplicación. El vínculo preferido NO se dirige a un vínculo privado en caso de que se produzca un error en el SLA y solo se dirige a ese vínculo privado en caso de que el vínculo preferido y otro vínculo público sean inestables o inactivos por completo. En el caso de que no haya ningún vínculo al que dirigirse, lo que significa que otros vínculos públicos no ofrecieron el SLA que necesita la aplicación, se habilita la corrección a petición. Como alternativa, en lugar de desviar la aplicación tan pronto como el vínculo actual no pueda proporcionar el SLA que necesita la aplicación, DMPO puede habilitar la corrección a petición hasta que la degradación sea demasiado importante para corregirse y, a continuación, DMPO dirigirá la aplicación a un vínculo mejor.
- Ejemplo A: preferir la aplicación de colaboración de vídeo en el vínculo de Internet hasta que no entregue el SLA necesario para el vídeo y, a continuación, dirigirse a un vínculo público que cumpla con el SLA de esta aplicación.
- Ejemplo B: preferir la aplicación de colaboración de vídeo en el vínculo de Internet hasta que se vuelva inestable o se descarte por completo, otros vínculos públicos también sean inestables o también hayan caído por completo. A continuación, se dirige a un vínculo privado disponible.
- Cuando el vínculo de Internet preferido tiene solo alternativas de vínculo WAN privado: el tráfico de la aplicación permanece en el vínculo preferido, independientemente del estado del SLA de esa aplicación, y no se dirige a otros vínculos privados, incluso si el vínculo preferido no puede entregar el SLA que necesita la aplicación. En lugar de dirigir a los vínculos privados en caso de un error de SLA para esa aplicación, se habilita la corrección a petición. El vínculo preferido que se dirige a los vínculos privados solo se dirigiría a otros vínculos privados en el caso de que el vínculo preferido fuera inestable o inactivo por completo.
- Ejemplo: preferir la aplicación de colaboración de vídeo en el vínculo de Internet hasta que el vínculo se vuelva inestable o se descarte por completo y, a continuación, se dirija a un vínculo privado disponible.
Selección de vínculo: disponible: esta opción selecciona el vínculo disponible siempre que esté activo. DMPO habilita la corrección a petición si el vínculo no cumple con el SLA. DMPO no dirige los flujos de la aplicación a otro vínculo a menos que el vínculo esté inactivo.
Ejemplo: el tráfico web se devuelve a través del vínculo de Internet al sitio de hub mediante el vínculo de Internet, siempre y cuando esté activo, independientemente del SLA.
Selección de vínculo: automático: esta es la opción predeterminada para todas las aplicaciones. DMPO selecciona automáticamente los mejores vínculos en función del tipo de aplicación y habilita la corrección a petición cuando es necesario. Existen cuatro combinaciones posibles de dirección de vínculos y corrección a petición para las aplicaciones de Internet. El tráfico dentro de la empresa (VPN) siempre atraviesa los túneles de DMPO. Por lo tanto, esta opción siempre obtiene los beneficios de la corrección a petición.
Los siguientes ejemplos explican el comportamiento predeterminado de DMPO para diferentes tipos de aplicaciones y condiciones de vínculo. Consulte la sección del apéndice del SLA predeterminado para diferentes tipos de aplicaciones.
Ejemplo: aplicaciones en tiempo real.
- Escenario: existe un vínculo que cumple el SLA para la aplicación.
Comportamiento esperado de DMPO: selecciona el mejor vínculo disponible.
- Escenario: existe un vínculo con pérdida de paquetes por encima del SLA para la aplicación.
Comportamiento esperado de DMPO: habilita FEC para las aplicaciones en tiempo real en este vínculo.
- Escenario: hay dos vínculos con pérdida en un solo vínculo.
Comportamiento esperado de DMPO: habilita FEC en ambos vínculos.
- Escenario: hay varios vínculos con pérdida en varios vínculos.
Comportamiento esperado de DMPO: habilita FEC en los dos mejores vínculos.
- Escenario: hay dos vínculos, pero uno es inestable, es decir, se pierden tres latidos consecutivos.
Comportamiento esperado de DMPO: marca el vínculo como inutilizable y dirige el flujo al siguiente mejor vínculo disponible.
- Escenario: hay dos vínculos con vibración y pérdida.
Comportamiento esperado de DMPO: habilita FEC y el búfer de vibración en ambos vínculos. El búfer de vibración se habilita cuando la vibración es superior a 7 ms para voz y superior a 5 ms para vídeo. El endpoint de DMPO de envío notifica al endpoint de DMPO de recepción que habilite el búfer de vibración. El endpoint de DMPO de recepción almacenará en búfer hasta 10 paquetes o 200 ms de tráfico, lo que ocurra primero. Utiliza la marca de tiempo original en el encabezado DMPO para calcular la velocidad de flujo para eliminar la vibración del búfer. Si el flujo no es constante, deshabilita el búfer de vibración.
Ejemplo: aplicaciones transaccionales y en bloque. Habilita NACK si la pérdida de paquetes supera el umbral aceptable por tipo de aplicación (consulte el apéndice para este valor).
Transmisión de tráfico seguro
DMPO cifra la carga útil y el encabezado de túnel con el modo de transporte de IPsec de extremo a extremo para el tráfico privado o interno. La carga útil contiene el tráfico de usuario. DMPO es compatible con AES128 y AES256 para el cifrado. Utiliza los protocolos PKI e IKEv2 para la autenticación y la administración de claves de IPsec.
Protocolos y puertos utilizados
DMPO utiliza los siguientes puertos:
- UDP/2426: el puerto UDP/2426 es para la administración de túneles superpuestos y el intercambio de información entre los dos endpoints de DMPO (instancias de Edge y Gateway). También es para el tráfico de datos que ya está protegido o no es importante, como el tráfico de SFDC de sucursal a nube entre Edge y Gateway. El tráfico de SFDC se cifra con TLS.
- UDP/500 y UDP/4500: estos puertos son para la negociación de IKEv2 y para la transparencia de NAT de IPSec.
- IP/50: este protocolo es para IPSec a través del protocolo IP 50 (ESP) nativo cuando no hay NAT entre los dos endpoints de DMPO.
Apéndice: umbral de QoE y SLA de aplicación
DMPO utiliza el umbral de SLA inferior para diferentes tipos de aplicaciones. Actuará inmediatamente para dirigir los flujos de aplicaciones afectados o realizar una corrección a petición cuando la condición del vínculo WAN supere uno o varios umbrales. La pérdida de paquetes se calcula dividiendo el número de paquetes perdidos por el total de paquetes en el último intervalo de 1 minuto. Los endpoints de DMPO comunican el número de paquetes perdidos cada segundo. El informe de calidad de la experiencia también refleja este umbral.
DMPO también actuará inmediatamente cuando pierda las comunicaciones (sin datos de usuario ni sondeos) en un plazo de 300 ms.