Edge は、フロー内の最初のパケットに基づいてトラフィック フローを分類します。DSCP(Differentiated Service Code Point;差別化サービス コード ポイント)に基づき、異なる DSCP マーキングを持つアプリケーションを使用して、ビジネス ポリシーを作成し、フローの処理を決定することができます。
デフォルトでは、Edge はフローで受信された最初のいくつかのパケットに基づいてフローを分類します。フローの処理は、ビジネス ポリシーと QoS のマーキングによって決まります。フローが分類されると、フローの 5 つのタプル情報を含むエントリがフロー キャッシュ テーブルに作成されます。フロー内の後続のパケットは、フロー キャッシュ テーブルに対して 5 つのタプルのルックアップを使用します。
トラフィックが Edge に到着する前にカプセル化または暗号化、あるいはその両方を行うレイヤー 3 ネットワーク デバイスを使用するネットワーク トポロジの場合、これにより、Edge がビジネス ポリシーに基づいてトラフィックを転送するという課題が生じます。エンド ユーザーからのトラフィックは、次の図に示すように、レイヤー 3 カプセル化/暗号化デバイスによって、同じ送信元 IP アドレスと宛先 IP アドレス、およびプロトコルを持つ単一のフローに多重化されます。
エンド ユーザーのフローを 1 つのトンネルに多重化することによる影響は、フロー キャッシュ テーブルの 5 つのタプルを使用したフロー フォワーディングの分極を生み出し、これにより、WAN リンクが使用されなくなります。
フローごとに複数の DSCP ラベルを使用するパス計算では、5 つのタプルに加えて、フロー キャッシュ テーブルのルックアップの一部として DSCP 値を含めることができます。元のユーザー トラフィックが GRE や IPsec などの別のトンネルにカプセル化されており、DSCP ラベルが新しい IP ヘッダーに保持されている場合は、複数の DSCP タグを持つパス計算を使用します。このオプションを使用すると、同じ送信元と宛先の IP アドレスで構成される複数の DSCP ラベルを持つ単一のフローに対してパスの計算が有効になり、フロー内の DSCP ラベルに基づいてパスの差別化が提供されます。
[フロー パス計算ごとに複数の DSCP タグ (Multiple-DSCP tags per Flow Path Calculation)] を有効にすると、Edge は DSCP のマークされたラベルに基づいてトラフィック フローを区別できます。
フロー パス計算ごとに複数の DSCP タグを有効にするには、次の手順を実行します。
- オペレータ ポータルで、 をクリックします。
- [新規 (New)] をクリックします。
- [新規システム プロパティ (New System Property)] ウィンドウで、次のパラメータを使用してシステム プロパティを作成します。
- [名前 (Name)]:enableFlowParametersConfig
- [データ タイプ (Data Type)]:Boolean
- [値 (Value)]:True
- [変更の保存 (Save Changes)] をクリックします。
- オペレータ ポータルで、 の順に移動します。
- [カスタマー設定 (Customer Configuration)] ページで、追加設定セクションに移動し、[SD-WAN 設定 (SD-WAN settings)] で、[フロー パス計算ごとに複数の DSCP タグ (Multiple-DSCP tags per Flow Path Calculation)] の [フロー ルックアップに DSCP 値を含める (Include DSCP value as part of flow lookup)] チェックボックスをオンにします。
注: このオプションは、システム プロパティ [session.options.enableFlowParametersConfig] が True に設定されている場合にのみ使用可能です。
- [変更の保存 (Save Changes)] をクリックします。
- Edge では、異なる DSCP ラベルに基づいてさまざまなフローが作成されます。
Edge のビジネス ポリシーを設定するときに、アプリケーションの DSCP ラベルと一致するように選択できます。詳細については、『VMware 管理ガイド』のトピック「ビジネス ポリシー ルールの設定」を参照してください。
トラフィックが Edge に到達するときに、トラフィック フローが選択したアプリケーションおよび DSCP タグと一致する場合、対応するアクションが実行されます。
さまざまな DSCP ラベルを使用してより多くのビジネス ポリシーを作成し、さまざまなトラフィック フローと照合して、それらのフローに異なる処理を適用できます。ビジネス ポリシーの詳細については、『VMware SD-WAN 管理ガイド』を参照してください。
制限:
-
フローごとに複数の DSCP ラベルを使用するパス計算は、 SD-WAN Gateway には適用されません。このオプションは、Edge 間のトンネルに対してのみ有効にできます。この場合、Edge 間は次のいずれかになります。
- ハブを介した Edge 間
- スポークとハブの間
- 動的なブランチ間
- フローごとに複数の DSCP ラベルを使用するパス計算は、GRE または IPsec トラフィックにのみ使用されます。ダイレクト インターネット トラフィックは、単一のフロー内で複数の DSCP ラベルを保持しません。
- パス計算オプションを有効にすると、トラフィック フローが同じ 5 つのタプル情報と異なる DSCP マーキングを持つパケットで構成されている場合、LAN 側の NAT が予期したとおりに動作しないことがあります。