Edge は、フロー内の最初のパケットに基づいてトラフィック フローを分類します。DSCP(Differentiated Service Code Point;差別化サービス コード ポイント)に基づき、異なる DSCP マーキングを持つアプリケーションを使用して、ビジネス ポリシーを作成し、フローの処理を決定することができます。

デフォルトでは、Edge はフローで受信された最初のいくつかのパケットに基づいてフローを分類します。フローの処理は、ビジネス ポリシーと QoS のマーキングによって決まります。フローが分類されると、フローの 5 つのタプル情報を含むエントリがフロー キャッシュ テーブルに作成されます。フロー内の後続のパケットは、フロー キャッシュ テーブルに対して 5 つのタプルのルックアップを使用します。

トラフィックが Edge に到着する前にカプセル化または暗号化、あるいはその両方を行うレイヤー 3 ネットワーク デバイスを使用するネットワーク トポロジの場合、これにより、Edge がビジネス ポリシーに基づいてトラフィックを転送するという課題が生じます。エンド ユーザーからのトラフィックは、次の図に示すように、レイヤー 3 カプセル化/暗号化デバイスによって、同じ送信元 IP アドレスと宛先 IP アドレス、およびプロトコルを持つ単一のフローに多重化されます。

エンド ユーザーのフローを 1 つのトンネルに多重化することによる影響は、フロー キャッシュ テーブルの 5 つのタプルを使用したフロー フォワーディングの分極を生み出し、これにより、WAN リンクが使用されなくなります。

フローごとに複数の DSCP ラベルを使用するパス計算では、5 つのタプルに加えて、フロー キャッシュ テーブルのルックアップの一部として DSCP 値を含めることができます。元のユーザー トラフィックが GRE や IPsec などの別のトンネルにカプセル化されており、DSCP ラベルが新しい IP ヘッダーに保持されている場合は、複数の DSCP タグを持つパス計算を使用します。このオプションを使用すると、同じ送信元と宛先の IP アドレスで構成される複数の DSCP ラベルを持つ単一のフローに対してパスの計算が有効になり、フロー内の DSCP ラベルに基づいてパスの差別化が提供されます。

[フロー パス計算ごとに複数の DSCP タグ (Multiple-DSCP tags per Flow Path Calculation)] を有効にすると、Edge は DSCP のマークされたラベルに基づいてトラフィック フローを区別できます。

フロー パス計算ごとに複数の DSCP タグを有効にするには、次の手順を実行します。

  1. オペレータ ポータルで、[Orchestrator] > [システム プロパティ (System Properties)] をクリックします。
  2. [新規 (New)] をクリックします。
  3. [新規システム プロパティ (New System Property)] ウィンドウで、次のパラメータを使用してシステム プロパティを作成します。
    • [名前 (Name)]enableFlowParametersConfig
    • [データ タイプ (Data Type)]Boolean
    • [値 (Value)]True
  4. [変更の保存 (Save Changes)] をクリックします。
  5. オペレータ ポータルで、[グローバル設定 (Global Settings)] > [カスタマー設定 (Customer Configuration)] > [] の順に移動します。
  6. [カスタマー設定 (Customer Configuration)] ページで、追加設定セクションに移動し、[SD-WAN 設定 (SD-WAN settings)] で、[フロー パス計算ごとに複数の DSCP タグ (Multiple-DSCP tags per Flow Path Calculation)][フロー ルックアップに DSCP 値を含める (Include DSCP value as part of flow lookup)] チェックボックスをオンにします。
    注: このオプションは、システム プロパティ [session.options.enableFlowParametersConfig] が True に設定されている場合にのみ使用可能です。
  7. [変更の保存 (Save Changes)] をクリックします。
  8. Edge では、異なる DSCP ラベルに基づいてさまざまなフローが作成されます。
注: [フロー ルックアップに DSCP 値を含める (Include DSCP value as part of flow lookup)] をオンにすると、以前のバージョンとの相互運用性が定義されません。

Edge のビジネス ポリシーを設定するときに、アプリケーションの DSCP ラベルと一致するように選択できます。詳細については、『VMware 管理ガイド』のトピック「ビジネス ポリシー ルールの設定」を参照してください。

トラフィックが Edge に到達するときに、トラフィック フローが選択したアプリケーションおよび DSCP タグと一致する場合、対応するアクションが実行されます。

さまざまな DSCP ラベルを使用してより多くのビジネス ポリシーを作成し、さまざまなトラフィック フローと照合して、それらのフローに異なる処理を適用できます。ビジネス ポリシーの詳細については、『VMware SD-WAN 管理ガイド』を参照してください。

制限:

  • フローごとに複数の DSCP ラベルを使用するパス計算は、 SD-WAN Gateway には適用されません。このオプションは、Edge 間のトンネルに対してのみ有効にできます。この場合、Edge 間は次のいずれかになります。
    • ハブを介した Edge 間
    • スポークとハブの間
    • 動的なブランチ間
    このオプションは、Gateway が制御プレーン機能のみに使用され、データ プレーン トラフィックには使用されないオンプレミス デプロイに使用できます。
  • フローごとに複数の DSCP ラベルを使用するパス計算は、GRE または IPsec トラフィックにのみ使用されます。ダイレクト インターネット トラフィックは、単一のフロー内で複数の DSCP ラベルを保持しません。
  • パス計算オプションを有効にすると、トラフィック フローが同じ 5 つのタプル情報と異なる DSCP マーキングを持つパケットで構成されている場合、LAN 側の NAT が予期したとおりに動作しないことがあります。