Les dispositifs Edge classent les flux de trafic en fonction des premiers paquets du flux. Vous pouvez créer des stratégies d'entreprise avec une application basée sur DSCP (Differentiated Service Code Point) et avec différents marquages DSCP pour déterminer le traitement du flux.

Par défaut, les dispositifs Edge classent les flux en fonction des premiers paquets reçus dans le flux. La stratégie d'entreprise et le marquage QoS déterminent le traitement du flux. Une fois le flux classé, une entrée avec cinq informations de tuple du flux est créée dans la table du cache de flux. Les paquets suivants dans le flux utiliseront la recherche des cinq tuples dans la table de cache de flux.

Pour les topologies de réseau avec des périphériques réseau de couche 3 procédant à une encapsulation et/ou un chiffrement avant que le trafic n'arrive sur le dispositif Edge, cela crée une stimulation pour que le dispositif Edge transfère le trafic en fonction de la stratégie d'entreprise. Le trafic en provenance des utilisateurs finaux est multiplexé dans un seul flux avec les mêmes adresses IP source et de destination et les mêmes protocoles par le périphérique d'encapsulation/de chiffrement de couche 3, comme illustré dans l'image suivante.

L'effet du multiplexage des flux d'utilisateurs dans un tunnel unique crée une polarisation du transfert de flux à l'aide des cinq tuples de la table de cache du flux, ce qui entraîne la non-utilisation des liens WAN.

Le calcul du chemin avec plusieurs étiquettes DSCP par flux permet d'inclure la valeur DSCP, en plus des cinq tuples, dans la recherche dans la table de cache de flux. Utilisez le calcul du chemin avec plusieurs balises DSCP lorsque le trafic d'utilisateur d'origine est encapsulé dans un autre tunnel, comme GRE ou IPsec, et que les étiquettes DSCP sont conservées dans le nouvel en-tête IP. Cette option active le calcul du chemin pour un flux unique avec plusieurs étiquettes DSCP, qui se compose de la même adresse IP source et de destination, et fournit des différenciations de chemin en fonction des étiquettes DSCP dans le flux.

Lorsque vous activez l'option Plusieurs balises DSCP par calcul de chemin de flux (Multiple-DSCP tags per Flow Path Calculation), les dispositifs Edge peuvent différencier les flux de trafic en fonction des étiquettes signalées DSCP.

Pour activer l'option Plusieurs balises DSCP par calcul de chemin de flux (Multiple-DSCP tags per Flow Path Calculation) :

  1. Dans le portail de l'opérateur, cliquez sur Propriétés système (System Properties).
  2. Cliquez sur Nouvelle propriété système (New System Property).
  3. Dans la fenêtre Nouvelle propriété système (New System Property), créez une propriété système avec les paramètres suivants :
    • Nom (Name) : session.options.enableFlowParametersConfig
    • Type de données (Data Type) : Boolean
    • Valeur (Value) : True
  4. Cliquez sur Enregistrer (Save).
  5. Sur le portail opérateur, accédez à Gérer les clients (Manage Customers).
  6. Sélectionnez un client, puis cliquez sur Actions > Modifier (Modify) ou sur le lien d'accès au client.
  7. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Clients (Customers).
  8. Sur la page Configuration du client (Customer Configuration), accédez à la section Plusieurs balises DSCP par calcul de chemin de flux (Multiple-DSCP tags per Flow Path Calculation), puis cochez la case Inclure la valeur DSCP dans la recherche de flux (Include DSCP value as part of flow lookup).
    Note : Cette option est disponible uniquement lorsque la valeur de la propriété système session.options.enableFlowParametersConfig est définie sur True.
  9. Cliquez sur Enregistrer les modifications (Save Changes).
  10. Dans les dispositifs Edge, différents flux sont créés en fonction de différentes étiquettes DSCP.
Note : Lorsque vous activez l'option Inclure la valeur DSCP dans la recherche de flux (Include DSCP value as part of flow lookup), l'interopérabilité avec les versions précédentes n'est pas définie.
Lors de la configuration de la stratégie d'entreprise pour un dispositif Edge, vous pouvez choisir de faire correspondre une étiquette DSCP à une application.
  • Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges).
  • Sélectionnez un dispositif Edge, puis cliquez sur l'onglet Stratégie d'entreprise (Business Policy).
  • Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  • Dans la fenêtre Configurer la règle (Configure Rule), cliquez sur Définir (Define) pour Application et sélectionnez une application dans la liste. Choisissez une étiquette DSCP dans la liste déroulante.

  • Choisissez les actions appropriées en fonction des besoins dans la zone de Action.
  • Cliquez sur OK.

Lorsque le trafic arrive sur le dispositif Edge, si le flux de trafic correspond à l'application et à la balise DSCP sélectionnées, l'action correspondante est effectuée.

Vous pouvez créer d'autres stratégies d'entreprise avec différentes étiquettes DSCP pour les faire correspondre à différents flux de trafic et appliquer des traitements différents à ces flux. Pour plus d'informations sur les stratégies d'entreprise, reportez-vous au Guide d'administration de VMware SD-WAN.

Limitations :

  • Le calcul du chemin avec plusieurs étiquettes DSCP par flux ne s'applique pas à Passerelles SD-WAN Gateway. Vous pouvez activer cette option uniquement pour les tunnels entre deux dispositifs Edge, dans les scénarios suivants :
    • Entre deux dispositifs Edge via un hub
    • Réseau en étoile
    • Entre deux branches, dynamique
    Vous pouvez utiliser cette option pour le déploiement sur site où la passerelle est utilisée uniquement pour la fonctionnalité de plan de contrôle et non pour le trafic du plan de données.
  • Le calcul du chemin avec plusieurs étiquettes DSCP par flux est destiné uniquement au trafic GRE ou IPSec. Le trafic Internet direct ne transporte pas plusieurs étiquettes DSCP dans un même flux.
  • Une fois que vous avez activé l'option de calcul du chemin, lorsque le flux de trafic se compose de paquets ayant les mêmes informations de cinq tuples, mais des marquages DSCP différents, la traduction NAT côté LAN peut ne pas fonctionner comme prévu.