Dans la Business Policy, vous pouvez configurer le choix du lien avec différents modes.
Pour créer ou configurer une Business Policy, reportez-vous à la section Créer une règle de business policy.
Sélection de liaison : Auto
Le mode de choix du lien automatique est attribué par défaut à toutes les applications. Cela signifie que DMPO sélectionne automatiquement les meilleures liaisons en fonction du type d'application et active automatiquement la correction à la demande lorsque cela est nécessaire. Il existe quatre combinaisons possibles de choix du lien et de correction à la demande pour les applications Internet. Le trafic dans l'entreprise (VPN) passe toujours par les tunnels DMPO. Il tire donc toujours parti des avantages de la correction à la demande.
Scénario | Comportement DMPO attendu |
---|---|
Au moins une liaison répond au SLA de l'application. |
Choisit la meilleure liaison disponible. |
Liaison unique avec perte de paquets dépassant le SLA de l'application. |
Active la correction des erreurs de transfert (FEC, Forward Error Correction) pour les applications en temps réel envoyées sur cette liaison. |
Deux liaisons avec perte sur une seule liaison. | Active FEC sur deux liaisons. |
Plusieurs liaisons avec perte sur plusieurs liaisons. | Active FEC sur deux liaisons optimales. |
Deux liaisons, mais une liaison semble instable, c'est-à-dire que trois pulsations consécutives sont manquantes. |
Marque la liaison comme étant inutilisable et dirige le flux vers la liaison suivante la plus disponible. |
Gigue et pertes sur les deux liaisons. |
Active FEC sur les deux liaisons et active le tampon de gigue sur le côté du récepteur. La mémoire tampon de gigue est activée lorsque la gigue est supérieure à 7 ms pour la voix et supérieure à 5 ms pour la vidéo. Le point de terminaison d'envoi DMPO indique au point de terminaison DMPO de réception d'activer la mémoire tampon de gigue. Le point de terminaison DMPO de réception met en mémoire tampon jusqu'à 10 paquets ou 200 ms de trafic, en fonction de l'événement qui survient en premier. Le point de terminaison DMPO de réception utilise l'horodatage d'origine intégré dans l'en-tête DMPO pour calculer le taux de flux à utiliser dans la mémoire tampon de gigue. Si le flux n'est pas envoyé à un rythme constant, la mise en mémoire tampon de la gigue n'est pas activée. |
Choix du lien par le groupe de transport
Un groupe de transport représente des liaisons WAN regroupées en fonction de caractéristiques et de fonctionnalités similaires. La définition d'un groupe de transport permet une abstraction d'entreprise afin qu'une stratégie similaire puisse s'appliquer à différents types de matériel.
Des emplacements différents peuvent avoir des transports WAN différents (par exemple, le nom de l'opérateur WAN, le nom de l'interface WAN). DMPO utilise le concept de groupe de transport pour extraire les opérateurs et les interfaces WAN sous-jacentes de la configuration de la Business Policy. La configuration de la Business Policy peut spécifier le groupe de transport (Liaison filaire publique (Public Wired), Liaison sans fil publique (Public Wireless) ou Liaison filaire privée (Private Wired)) dans la stratégie de direction de sorte que la même configuration de Business Policy puisse être appliquée à des types de périphériques ou emplacements différents, qui peuvent avoir des opérateurs WAN et des interfaces WAN complètement distincts. Lorsque DMPO effectue la découverte de la liaison WAN, il attribue également le groupe de transport à la liaison WAN. Il s'agit de l'option la plus intéressante pour spécifier les liaisons dans la Business Policy, car elle élimine la nécessité pour les administrateurs informatiques de connaître le type de connectivité physique ou l'opérateur WAN.
Si vous optez pour l'option Préféré (Preferred), la case à cocher Correction des erreurs avant la direction (Error Correct Before Steering) s'affiche.
Si vous cochez la case Correction des erreurs avant la direction (Error Correct Before Steering), la zone de texte de variable % de perte (Loss%) s'affiche. Lorsque vous définissez un pourcentage de perte (4 % par exemple), le dispositif Edge continue d'utiliser la liaison ou le groupe de transport sélectionné et d'appliquer la correction d'erreur jusqu'à ce que la perte atteigne 4 %, moment où il dirigera le trafic vers un autre chemin. Lorsque la case Correction des erreurs avant la direction (Error Correct Before Steering) est décochée, le dispositif Edge entame la direction du trafic si la perte pour la liaison dépasse le SLA de l'application (le SLA de l'application en temps réel est de 0,3 % par défaut). Si vous ne cochez pas cette case, l'application est orientée avant la correction des erreurs.
Choix du lien par l'interface
Pour cette option, le choix du lien est lié à une interface physique. Le choix du lien par l'interface est utilisé principalement à des fins de routage. Toutefois, même si elle ne doit pas être logiquement utilisée pour le trafic de routage directement à partir du VMware SD-WAN Site, cette fonctionnalité sélectionne une liaison WAN unique connectée à l'interface si la règle spécifiée a un service réseau requérant les avantages des chemins multiples Internet.
Si vous optez pour l'option Préféré (Preferred), la case à cocher Correction des erreurs avant la direction (Error Correct Before Steering) s'affiche. Si vous cochez la case, une variable Loss% supplémentaire est disponible. Lorsque l'option n'est pas activée, le dispositif Edge lance la direction du trafic si la perte pour la liaison dépasse le SLA de l'application (c'est-à-dire que le SLA de l'application en temps réel est de 0,3 % par défaut). Lorsque la « Correction des erreurs avant la direction (Error Correct Before Steering) » est appliquée et que le pourcentage de perte est défini, supposons qu'il est de 4 % dans cet exemple, le dispositif Edge continue d'utiliser la liaison ou le groupe de transport sélectionné et d'appliquer la correction d'erreur jusqu'à ce que la perte atteigne 4 %, moment où il dirigera le trafic vers un autre chemin. Si vous ne cochez pas cette case, l'application est orientée avant la correction des erreurs.
Lien WAN (WAN Link)
Pour cette option, la configuration de l'interface est distincte de la configuration du lien WAN. Vous pouvez sélectionner un lien WAN qui était configuré manuellement ou découvert automatiquement.
Menu déroulant Lien WAN (WAN Link)
Vous pouvez définir des règles de stratégie qui s'appuient sur des liaisons privées spécifiques. Si vous avez créé des noms de réseaux privés et que vous les avez attribués à des overlays WAN privées individuelles, ils s'affichent dans le menu déroulant Lien WAN (WAN Link).
Pour plus d'informations sur la façon de définir plusieurs noms de réseaux privés et de les attribuer à des overlays WAN privées individuelles, reportez-vous aux sections Configurer les noms de réseaux privés et Sélection d'un nom de liaison privée.
Si vous optez pour l'option Préféré (Preferred), la case à cocher Correction des erreurs avant la direction (Error Correct Before Steering) s'affiche. Si vous ne cochez pas cette case, l'application est orientée avant la correction des erreurs.
Pour les options Interface et Liaison WAN (WAN Link), vous devez sélectionner l'une des options suivantes :
Option | Description |
---|---|
Obligatoire (Mandatory) | Indique que le trafic est envoyé sur la liaison WAN ou la liaison du groupe de services spécifiée. Si la liaison spécifiée (ou toutes les liaisons dans le groupe de services choisi) est inactive ou si une route de la passerelle à chemins multiples n'est pas disponible, le paquet correspondant est annulé. |
Préféré (Preferred) | Indique que le trafic doit de préférence être envoyé sur la liaison WAN ou la liaison du groupe de services spécifiée. Si la liaison spécifiée (ou toutes les liaisons dans le groupe de services choisi) est inactive, que la route de la passerelle à chemins multiples choisie est instable ou que l'objectif de niveau de service de la liaison (SLO) n'est pas respecté, le paquet correspondant est dirigé vers la meilleure liaison disponible. Si la liaison préférée devient à nouveau disponible, le trafic est redirigé vers la liaison préférée. |
Disponible (Available) | Indique que le trafic doit de préférence être envoyé sur la liaison WAN ou la liaison dans le groupe de services spécifiée à condition d'être disponible (quel que soit l'objectif de niveau de service). Si la liaison spécifiée (ou toutes les liaisons dans le groupe de services choisi) ne sont pas disponibles ou que la route de la passerelle à chemins multiples sélectionnée n'est pas disponible, le paquet correspondant est dirigé vers la meilleure liaison disponible suivante. Si la liaison préférée devient à nouveau disponible, le trafic est redirigé vers la liaison disponible. |
VMware SD-WAN prend en charge le nouveau marquage DSCP des paquets transférés par le dispositif Edge à la sous-couche. Le dispositif SD-WAN Edge peut marquer à nouveau le trafic de la sous-couche transmis sur une liaison WAN à condition que l'option Underlay Accounting soit activée sur l'interface. Le nouveau marquage DSCP est activé dans la configuration de la Business Policy dans la zone Choix du lien (Link Steering). Reportez-vous à la section Créer une règle de business policy. Dans l'exemple d'image ci-dessous (en partant du principe que le dispositif Edge est connecté au MPLS auquel le trafic de la sous-couche et de superposition est transféré), si le trafic correspond au préfixe réseau 172.16.0.0/12, le dispositif Edge marquera à nouveau les paquets de la sous-couche avec une valeur DSCP de 16 ou CS2 et ignorera le champ Balise DSCP de paquet externe (Outer Packet DSCP Tag). En ce qui concerne le trafic de superposition envoyé vers le MPLS correspondant à la même business policy, la valeur DSCP de l'en-tête externe sera définie sur Balise DSCP de paquet externe (Outer Packet DSCP Tag).
Choix du lien : cas d'utilisation du marquage DSCP pour le trafic de la sous-couche
Les dispositifs Edge connectés à MPLS marquent normalement DSCP sur le paquet avant l'envoi au PE pour que le SP traite le paquet en fonction du SLA. L'option Underlay Accounting doit être activée sur l'interface WAN pour que le marquage DSCP sur le trafic de sous-couche via la Business Policy prenne effet.
Choix du lien : configuration DSCP de la sous-couche
- Vérifiez que l'option Underlay Accounting est activée pour l'overlay WAN par défaut dans SASE Orchestrator en accédant à Configurer (Configure) > Périphériques Edge (Edge Devices) > Périphérique (Device) > Interfaces et sélectionnez un modèle SD-WAN Edge.
- Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Dispositifs Edge (Edge) > Business Policy.
- Dans l'écran Business Policy, cliquez sur une règle existante ou sur le bouton + Ajouter (+ Add) pour créer une règle.
- Dans la section Action, accédez à la zone Choix du lien (Link Steering).
- Cliquez sur l'un des éléments suivants, le cas échéant : Auto, Groupe de transport (Transport Group), Interface ou Liaison WAN (WAN Link).
- Configurez les critères d'Action pour le trafic d'underlay et la Balise DSCP de paquet interne (Inner Packet DSCP Tag).
Choix du lien : configuration DSCP de la superposition
- Vérifiez que l'option Underlay Accounting est activée pour l'overlay WAN par défaut dans SASE Orchestrator en accédant à Configurer (Configure) > Périphériques Edge (Edge Devices) > Périphérique (Device) > Interfaces et sélectionnez un modèle SD-WAN Edge.
- Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Dispositifs Edge (Edge) > Business Policy.
- Dans l'écran Business Policy, cliquez sur une règle existante ou sur le bouton + Ajouter (+ Add) pour créer une règle.
- Dans la section Action, accédez à la zone Choix du lien (Link Steering).
- Cliquez sur l'un des éléments suivants, le cas échéant : Auto, Groupe de transport (Transport Group), Interface ou Liaison WAN (WAN Link).
- Configurez les critères d'Action pour le trafic d'overlay ainsi que la Balise DSCP de paquet interne (Inner Packet DSCP Tag) et la Balise DSCP de paquet externe (Outer Packet DSCP Tag).