Un Edge classifica un flusso di traffico in base ai primi pacchetti nel flusso. È possibile creare criteri di business con l'applicazione in base a DSCP (Differentiated Service Code Point) e con diversi contrassegni DSCP per determinare il trattamento del flusso.
Per impostazione predefinita, un Edge classifica un flusso in base ai primi pacchetti ricevuti nel flusso. Il criterio di business e il contrassegno QoS determinano il trattamento del flusso. Una volta classificato il flusso, nella tabella della cache del flusso viene creata una voce con cinque informazioni di tupla del flusso. I pacchetti successivi nel flusso utilizzeranno la ricerca a cinque tuple nella tabella della cache del flusso.
Per le topologie di rete con dispositivi di rete di livello 3 che eseguono l'incapsulamento e/o la crittografia prima che il traffico arrivi all'Edge, viene creata una richiesta di verifica per l'Edge in modo che inoltri il traffico in base al criterio di business. Il traffico degli utenti finali viene reso multiplex in un flusso singolo con gli stessi indirizzi IP di origine e di destinazione e gli stessi protocolli dal dispositivo di incapsulamento/crittografia di livello 3, come illustrato nell'immagine seguente.
L'impatto del multiplexing dei flussi degli utenti finali in un unico tunnel crea la polarizzazione dell'inoltro del flusso che utilizza le cinque tuple della tabella della cache del flusso dando origine a link WAN non utilizzati.
Il calcolo del percorso con più etichette DSCP per flusso consente di includere il valore di DSCP, oltre alle cinque tuple, come parte della ricerca della tabella della cache del flusso. Utilizzare il calcolo del percorso con più tag DSCP quando il traffico dell'utente originale è incapsulato in un altro tunnel, come GRE o IPSec e le etichette DSCP vengono conservate nella nuova intestazione IP. Questa opzione abilita il calcolo del percorso per un singolo flusso con più etichette DSCP, che utilizza gli stessi indirizzi IP di origine e di destinazione e offre la differenziazione del percorso in base alle etichette DSCP nel flusso.
Quando si abilita Più tag DSCP per calcolo percorso di flusso (Multiple-DSCP tags per Flow Path Calculation), gli Edge possono differenziare i flussi di traffico in base alle etichette contrassegnate da DSCP.
Per abilitare Più tag DSCP per calcolo percorso di flusso (Multiple-DSCP tags per Flow Path Calculation):
- Nel portale dell'operatore, fare clic su .
- Fare clic su Nuovo (New).
- Nella finestra Nuova proprietà di sistema (New System Property), creare una proprietà di sistema con i seguenti parametri:
- Nome (Name): session.options.enableFlowParametersConfig
- Tipo di dati (Data Type): Boolean
- Valore (Value): True
- Fare clic su Salva modifiche (Save Changes).
- Nel portale dell'operatore, passare a .
- Nella pagina Configurazione cliente (Customer Configuration), passare alla sezione delle impostazioni di configurazione aggiuntive e quindi in Impostazioni SD-WAN (SD-WAN Settings) selezionare la casella di controllo Includi valore DSCP come parte della ricerca di flusso (Include DSCP value as part of flow lookup) per Più tag DSCP per calcolo percorso di flusso (Multiple-DSCP tags per Flow Path Calculation).
Nota: Questa opzione è disponibile solo quando la proprietà di sistema session.options.enableFlowParametersConfig è impostato su True.
- Fare clic su Salva modifiche (Save Changes).
- Negli Edge, vengono creati flussi diversi in base alle diverse etichette DSCP.
Durante la configurazione del criterio di business per un Edge, è possibile scegliere di abbinare un'etichetta DSCP per un'applicazione. Per ulteriori informazioni, vedere l'argomento Configurazione di una regola del criterio di business nella Guida all'amministrazione di VMware.
Quando il traffico raggiunge l'Edge, se il flusso del traffico corrisponde all'applicazione e al tag DSCP selezionati, viene eseguita l'azione corrispondente.
È possibile creare più criteri di business con etichette DSCP diverse da abbinare ai diversi flussi di traffico e applicare trattamenti diversi per tali flussi. Per ulteriori informazioni sui criteri di business, vedere la Guida all'amministrazione di VMware SD-WAN.
Limitazioni:
-
Il calcolo del percorso con più etichette DSCP per flusso non è applicabile per SD-WAN Gateway. È possibile abilitare questa opzione solo per i tunnel da Edge a Edge. Il tunnel da Edge a Edge può essere uno dei seguenti:
- Da Edge a Edge tramite hub
- Da Spoke ad hub
- Da filiale a filiale dinamico
- Il calcolo del percorso con più etichette DSCP per flusso è destinato solo al traffico GRE o IPSec. Il traffico Internet diretto non trasporta più etichette DSCP in un singolo flusso.
- Dopo aver abilitato l'opzione per il calcolo del percorso, quando il flusso del traffico è costituito da pacchetti con le stesse informazioni di cinque tuple, ma contrassegni DSCP diversi, NAT sul lato LAN potrebbe non funzionare come previsto.