Nel criterio di business, è possibile configurare il reindirizzamento link con diverse modalità.
Per creare o configurare un criterio di business, vedere Creazione di regole dei criteri di business.
Selezione automatica del link
Per impostazione predefinita, a tutte le applicazioni viene assegnata la modalità di reindirizzamento link automatica. Ciò significa che DMPO seleziona automaticamente i link migliori in base al tipo di applicazione e abilita automaticamente la correzione su richiesta quando è necessario. Per le applicazioni Internet sono possibili quattro combinazioni di reindirizzamento link e correzione su richiesta. Il traffico all'interno dell'azienda (VPN) passa sempre attraverso i tunnel DMPO, quindi può sempre approfittare dei vantaggi della correzione su richiesta.
Scenario | Comportamento DMPO previsto |
---|---|
Almeno un link soddisfa l'SLA per l'applicazione. |
Scegliere il miglior link disponibile. |
Un solo link con perdita dei pacchetti che supera l'SLA per l'applicazione. |
Abilitare FEC per le applicazioni in tempo reale inviate tramite questo link. |
Due link con perdita su un solo link. | Abilitare FEC su entrambi i link. |
Più link con perdita su più link. | Abilitare FEC sui due link migliori. |
Due link, ma uno è instabile, ovvero mancano tre heartbeat consecutivi. |
Contrassegnare il link come inutilizzabile e reindirizzare il flusso al miglior link successivo disponibile. |
Jitter e perdita su entrambi i link. |
Abilitare FEC su entrambi i link e abilitare il buffer jitter sul lato ricevente. Il buffer jitter è abilitato quando il jitter è maggiore di 7 ms per la voce e maggiore di 5 ms per il video. L'endpoint DMPO mittente notifica all'endpoint DMPO ricevente di abilitare il buffer jitter. L'endpoint DMPO ricevente memorizza nel buffer fino a 10 pacchetti o 200 ms di traffico, a seconda della condizione che si verifica per prima. L'endpoint DMPO ricevente utilizza il timestamp originale incorporato nell'intestazione DMPO per calcolare la velocità del flusso da utilizzare nel buffer di de-jitter. Se il flusso non viene inviato a una velocità costante, il buffering jitter non è abilitato. |
Reindirizzamento link in base al gruppo di trasporto
Un gruppo di trasporto rappresenta i link WAN inclusi in un bundle in base a caratteristiche e funzionalità simili. La definizione di un gruppo di trasporto consente l'astrazione di business in modo che un criterio simile possa essere applicato in tipi di hardware diversi.
Posizioni diverse possono avere trasporti WAN diversi (ad esempio il nome del vettore WAN e il nome dell'interfaccia WAN). DMPO utilizza il concetto di gruppo di trasporto per astrarre i vettori e le interfacce WAN sottostanti dalla configurazione del criterio di business. La configurazione del criterio di business può specificare il gruppo di trasporto (Cablato pubblico (Public Wired), Wireless pubblico (Public Wireless) o Cablato privato (Private Wired)) nel criterio di reindirizzamento, in modo che la stessa configurazione del criterio di business possa essere applicata in diversi tipi di dispositivi o posizioni, che possono avere vettori WAN e interfacce WAN completamente differenti. Quando DMPO esegue il rilevamento del link WAN, assegna anche il gruppo di trasporto al link WAN. Questa è l'opzione migliore per specificare i link nel criterio di business perché elimina la necessità per gli amministratori IT di conoscere il tipo di connettività fisica o il vettore WAN.
Se si sceglie l'opzione Preferito (Preferred), viene visualizzata la casella di controllo Correzione errori prima del reindirizzamento (Error Correct Before Steering).
Se si seleziona la casella di controllo Correzione errori prima del reindirizzamento (Error Correct Before Steering), viene visualizzata la casella di testo variabile della percentuale di perdita. Quando si definisce una percentuale di perdita (ad esempio 4%), l'Edge continua a utilizzare il link o il gruppo di trasporto selezionato e applica la correzione degli errori finché la perdita non raggiunge il 4%, ovvero quando il traffico viene reindirizzato a un altro percorso. Se la casella di controllo Correzione errori prima del reindirizzamento (Error Correct Before Steering) è deselezionata, l'Edge inizia a reindirizzare il traffico altrove se la perdita per il link supera il valore dell'SLA dell'applicazione. L'SLA dell'applicazione in tempo reale è 0,3% per impostazione predefinita. Se non si seleziona questa casella di controllo, l'applicazione viene reindirizzata prima che venga eseguita la correzione degli errori.
Reindirizzamento link in base all'interfaccia
Per questa opzione, il reindirizzamento link è collegato a un'interfaccia fisica. Il reindirizzamento link in base all'interfaccia viene utilizzato principalmente per scopi di routing. Tuttavia, anche se logicamente dovrebbe essere utilizzato solo per il routing del traffico direttamente dal VMware SD-WAN Site, se la regola specificata dispone di un servizio di rete che richiede i vantaggi del percorso multiplo di Internet, viene selezionato un singolo link WAN connesso all'interfaccia.
Se si sceglie l'opzione Preferito (Preferred), viene visualizzata la casella di controllo Correzione errori prima del reindirizzamento (Error Correct Before Steering). Se si seleziona la casella di controllo, è disponibile una variabile di percentuale di perdita aggiuntiva. Quando l'opzione non è abilitata, l'Edge inizia a indirizzare il traffico altrove se la perdita per il link supera l'SLA dell'applicazione. L'SLA dell'applicazione in tempo reale è 0,3% per impostazione predefinita. Quando viene applicata l'opzione "Correzione errori prima del reindirizzamento (Error Correct Before Steering)" e la percentuale di perdita è ad esempio 4%, l'Edge continua a utilizzare il link o il gruppo di trasporto selezionato e applica la correzione degli errori finché la perdita non raggiunge il 4%, ovvero quando il traffico viene reindirizzato a un altro percorso. Se non si seleziona questa casella di controllo, l'applicazione viene reindirizzata prima che venga eseguita la correzione degli errori.
Link WAN
Per questa opzione, la configurazione dell'interfaccia è separata e distinta dalla configurazione del link WAN. Sarà possibile selezionare un link WAN configurato manualmente o rilevato automaticamente.
Menu a discesa Link WAN
È possibile definire regole dei criteri in base a link privati specifici. Se sono stati creati nomi di reti privati e sono stati assegnati a singoli overlay di WAN privati, questi nomi di link privati vengono visualizzati nel menu a discesa Link WAN (WAN Link).
Per informazioni su come definire più nomi di reti privati e assegnarli a singoli overlay di WAN privati, vedere Configurazione dei nomi delle reti private e Selezione di un link di nome privato.
Se si sceglie l'opzione Preferito (Preferred), viene visualizzata la casella di controllo Correzione errori prima del reindirizzamento (Error Correct Before Steering). Se non si seleziona questa casella di controllo, l'applicazione viene reindirizzata prima che venga eseguita la correzione degli errori.
Per le opzioni Interfaccia (Interface) e Link WAN (WAN Link), è necessario selezionare una delle opzioni seguenti:
Opzione | Descrizione |
---|---|
Obbligatorio (Mandatory) | Indica che il traffico verrà inviato tramite il link WAN o il gruppo di servizi di collegamento specificato. Se il link specificato (o tutti i link all'interno del gruppo di servizi scelto) è inattivo oppure se non è disponibile una route del gateway con percorso multiplo, il pacchetto corrispondente viene eliminato. |
Preferito (Preferred) | Indica che il traffico deve essere preferibilmente inviato tramite il link WAN o il gruppo di servizi di collegamento specificato. Se il link specificato (o tutti i link all'interno del gruppo di servizi scelto) è inattivo o la route del gateway con percorso multiplo scelta è instabile oppure se non viene soddisfatto l'obiettivo del livello di servizio (SLO) di collegamento, il pacchetto corrispondente verrà reindirizzato verso il miglior link successivo disponibile. Se il link preferito diventa nuovamente disponibile, il traffico verrà reindirizzato al link preferito. |
Disponibile (Available) | Indica che il traffico deve essere preferibilmente inviato tramite il link WAN o il gruppo di servizi di collegamento specificato, purché sia disponibile (indipendentemente dall'SLO di collegamento). Se il link specificato (o tutti i link all'interno del gruppo di servizi scelto) non è disponibile o la route del gateway con percorso multiplo selezionata non è disponibile, il pacchetto corrispondente verrà reindirizzato al miglior link successivo disponibile. Se il link preferito diventa nuovamente disponibile, il traffico verrà reindirizzato al link disponibile. |
VMware SD-WAN supporta il contrassegno DSCP dei pacchetti inoltrati dall'Edge al traffico underlay. SD-WAN Edge può contrassegnare di nuovo il traffico underlay inoltrato tramite un link WAN a condizione che l'opzione Accounting underlay (Underlay Accounting) sia abilitata nell'interfaccia. Il nuovo contrassegno DSCP è abilitato nella configurazione del criterio di business nell'area del reindirizzamento link. Vedere Creazione di regole dei criteri di business . Nell'immagine di esempio disponibile di seguito si suppone che l'Edge sia connesso a MPLS e che il traffico underlay e overlay sia inoltrato a MPLS. Se il traffico corrisponde al prefisso di rete 172.16.0.0/12, l'Edge contrassegnerà di nuovo i pacchetti overlay con un valore DSCP pari a 16 o CS2 e ignorerà il campo Tag DSCP pacchetto esterno (Outer Packet DSCP Tag). Per il traffico overlay inviato verso MPLS che corrisponde allo stesso criterio di business, il valore di DSCP per l'intestazione esterna verrà impostato su Tag DSCP pacchetto esterno (Outer Packet DSCP tag).
Reindirizzamento link: caso d'uso del contrassegno DSCP per il traffico underlay
Gli Edge connessi a MPLS contrassegnano in genere DSCP nel pacchetto prima di inviarlo a PE in modo che SP tratti il pacchetto in base a SLA. Per rendere effettivo il contrassegno DSCP nel traffico underlay tramite il criterio di business, è necessario abilitare Accounting underlay (Underlay Accounting) nell'interfaccia WAN.
Reindirizzamento link: configurazione DSCP sottostante
- Verificare che Accounting underlay (Underlay Accounting) è attivo per l'Overlay WAN per impostazione predefinita in SASE Orchestrator passando a Configura (Configure) > Dispositivi Edge (Edge Devices) >Dispositivo (Device) > Interfacce (Interfaces) e selezionare un modello SD-WAN Edge.
- Dal servizio SD-WAN del portale dell'azienda, passare a Configura (configure)> Edge (Edges)>Criterio di business (Business Policy).
- Nella schermata Criterio di business (Business Policy), fare clic su una regola esistente oppure sul pulsante +AGGIUNGI (+ADD) per creare una nuova regola.
- Nella sezione Azione (Action), passare all'area Reindirizzamento link (Link Steering).
- Fare clic sulla modalità desiderata, ovvero Automatica (Auto), Gruppo di trasporto (Transport Group), Interfaccia (Interface) o Link WAN (WAN Link).
- Configurare i criteri di Azione (Action) per il traffico underlay e Tag DSCP pacchetto interno (Inner Packet DSCP Tag).
Reindirizzamento link: configurazione di DSCP di overlay
- Verificare che Accounting underlay (Underlay Accounting) è attivo per l'Overlay WAN per impostazione predefinita in SASE Orchestrator passando a Configura (Configure) > Dispositivi Edge (Edge Devices) >Dispositivo (Device) > Interfacce (Interfaces) e selezionare un modello SD-WAN Edge.
- Dal servizio SD-WAN del portale dell'azienda, passare a Configura (configure)> Edge (Edges)>Criterio di business (Business Policy).
- Nella schermata Criterio di business (Business Policy), fare clic su una regola esistente oppure sul pulsante +AGGIUNGI (+ADD) per creare una nuova regola.
- Nella sezione Azione (Action), passare all'area Reindirizzamento link (Link Steering).
- Fare clic sulla modalità desiderata, ovvero Automatica (Auto), Gruppo di trasporto (Transport Group), Interfaccia (Interface) o Link WAN (WAN Link).
- Configurare i criteri di Azione (Action) per il traffico overlay, nonché Tag DSCP pacchetto interno (Inner Packet DSCP Tag) e Tag DSCP pacchetto esterno (Outer Packet DSCP Tag).