WAN 設定可讓您新增或修改使用者定義的 WAN 覆疊。
- 私人覆疊 (Private Overlay):當您想要讓 Edge 在指派給私人網路上每個 Edge 的私人 IP 位址之間建置直接覆疊 VCMP 通道時,需要在私人網路上進行此設定。
- 公用覆疊 (Public Overlay):當您想要為 VCMP 通道設定自訂 VLAN 或來源 IP 位址以及閘道位址,以透過網際網路連線至由 SD-WAN Orchestrator 所判斷的 VMware SD-WAN Gateways時,此功能相當實用。
您也可以修改或刪除已在路由介面上偵測到的現有自動偵測 WAN 覆疊。只有在 Edge 已透過使用 WAN 覆疊設定的路由介面成功建立 VCMP 通道時,自動偵測到的覆疊才可供 SD-WAN Orchestrator 所指定的閘道使用。
程序
- 在 SD-WAN Orchestrator 入口網站中,按一下設定 (Configure) > Edge。
- 在 Edge 頁面中按一下 Edge 旁的裝置圖示,或按一下 Edge 的連結,然後按一下裝置 (Device) 索引標籤。
- 向下捲動至 WAN Settings (WAN 設定)。
- 對於自動偵測或使用者定義的現有 WAN 覆疊,按一下編輯 (Edit) 以修改設定。
- 若要建立新的公用或私人覆疊,請按一下新增使用者定義的 WAN 覆疊 (Add User Defined WAN Overlay)。
- 在使用者定義的 WAN 覆疊 (User Defined WAN Overlay) 視窗中,從下列可用選項中選擇連結類型 (Link Type):
-
公用 (Public) 覆疊用於網際網路,可讓 SD-WAN 雲端閘道在網際網路上與其連線。必須將使用者定義的覆疊連結至介面。公用覆疊會指示 Edge 透過連結的介面指派主要和次要閘道,以協助判斷外部全域 NAT 位址。如果設定為將 VCMP 通道建置到目前選取的 Edge,則系統會向 Orchestrator 報告此外部全域位址,以便所有其他的 Edge 均使用此外部全域位址。
備註: 依預設,所有路由介面將透過網際網路上預先指派的雲端閘道,即建置 VCMP 通道以嘗試 自動偵測 (Auto Detect)。如果嘗試成功,則會建立自動偵測公用覆疊。只有在您的網際網路服務需要 VLAN 標籤,或者您想要使用的公用 IP 位址與 Edge 在對外公開的介面上透過 DHCP 學習的公用 IP 位址不同時,才需要使用者定義的公用覆疊。 - 私人 (Private) 覆疊用於私人網路,例如 MPLS 網路或點對點連結。私人覆疊會如同任何使用者定義的覆疊連結至介面,並假設其所連結介面上的 IP 位址可供相同私人網路上的所有其他 Edge 進行路由。這表示介面的 WAN 端上沒有 NAT。將私人覆疊連結至介面時,Edge 會向 Orchestrator 建議介面上的 IP 位址應用於設定為建置其通道的任何遠端 Edge。
下表說明覆疊設定:表 1. 對公用和私人覆疊通用的設定 (Settings common for Public and Private Overlay) 選項 說明 名稱 (Name) 輸入公用或私人連結的描述性名稱。您在商務原則中選擇 WAN 連結時,可以參考此名稱。請參閱設定連結操控模式。 預先通知警示 (Pre-Notification Alerts) 將與覆疊網路相關的警示傳送給操作員。請確定您已在設定 (Configure) > 警示和通知 (Alerts & Notifications) 頁面中啟用連結警示,以接收警示。 警示 (Alerts) 將與覆疊網路相關的警示傳送給客戶。請確定您已在設定 (Configure) > 警示和通知 (Alerts & Notifications) 頁面中啟用連結警示,以接收警示。 介面 (Interfaces) 從更新選取項目 (update selection) 下拉式清單中選取一或多個路由介面,並將目前使用者定義的覆疊連結至選取的介面。此清單包含已啟用 WAN 覆疊且設定為使用者定義的覆疊 (User Defined Overlay) 的路由介面。
表 2. 公用覆疊設定 (Public Overlay Settings) 選項 說明 公用 IP 位址 (Public IP Address) 顯示已探索到公用覆疊的公用 IP 位址。一旦使用閘道方法探索到外部全域 NAT 位址後,就會填入此欄位。 下圖顯示公用覆疊設定的範例:表 3. 私人覆疊設定 (Private Overlay Settings) 選項 說明 可連線的 SD-WAN 服務 (SD-WAN Service Reachable) 建立私人覆疊並將其連結至私人 WAN (例如 MPLS 網路) 時,您可能也可以透過相同的 WAN (通常是透過資料中心中的防火牆) 連線至網際網路。在此情況下,建議啟用可連線的 SD-WAN 服務 (SD-WAN Service Reachable),因為它提供下列項目:
- 用於存取網際網路所主控 SD-WAN Gateways的網際網路次要路徑。此 Edge 對網際網路的所有直接連結皆失敗時,則會使用此路徑。
- 此 Edge 對網際網路的所有直接連結皆失敗時的 Orchestrator 次要路徑。Edge 用於通訊的管理 IP 位址必須可在 MPLS 內路由,否則必須在私人介面上檢查 NAT Direct,Orchestrator 流量才能正確傳回。
備註: 相較於透過私人網路 (長路徑) 使用遠端防火牆建立對網際網路的 VCMP 通道,此 SD-WAN Edge 一律偏好透過本機網際網路連結 (短路徑) 建立的 VCMP 通道。備註: 系統不會在短路徑和長路徑之間執行每個封包或循環組態資源負載平衡。在無法直接存取公用網際網路的站台中,[可連線的 SD-WAN 服務 (SD-WAN Service Reachable)] 選項允許將私人 WAN 用於私人的站台間 VCMP 通道,作為與網際網路所主控 VMware 服務通訊的路徑。
公用 SD-WAN 位址 (Public SD-WAN Addresses) 當您選取可連線的 SD-WAN 服務 (SD-WAN Service Reachable) 核取方塊時,將會顯示 SD-WAN Gateways和 SD-WAN Orchestrator 的公用 IP 位址清單,如果預設路由尚未從防火牆通告至相同的私人網路,則可能需要在私人網路之間通告這些位址。
清單中的某些 IP 位址 (例如閘道) 可能會隨著時間變更。
下圖顯示私人覆疊設定的範例:表 4. 選用組態 (Optional Configuration) 選項 說明 來源 IP 位址 (Source IP Address) 這是原始通訊端來源 IP 位址,用於源自目前覆疊所連結介面的 VCMP 通道封包。
來源 IP 位址無須在任何位置預先設定,但必須可與所選介面往來路由。
下一個躍點 IP 位址 (Next-Hop IP Address) 輸入封包 (來自指定於來源 IP 位址 (Source IP Address) 欄位中的原始通訊端來源 IP 位址) 所要路由到的下一個躍點 IP 位址。 自訂 VLAN (Custom VLAN) 請選取此核取方塊以啟用自訂 VLAN,並輸入 VLAN 識別碼。範圍為 2 到 4094。
此選項會將 VLAN 標籤套用至源自 VCMP 通道的來源 IP 位址 (來自目前覆疊所連結介面) 的封包。
802.1P 設定 (802.1P Setting) 設定框架上的 802.1p PCP 位元,使其保留目前覆疊所連結的介面。此設定僅適用於特定的 VLAN。PCP 優先順序值是 3 位數的二進位數字。範圍從 000 到 111,預設值為 000。
僅在系統內容 session.options.enable8021PConfiguration 必須設定為 True 時,才能使用此核取方塊。依預設,此值為 False。
如果您無法使用此選項,請連絡作業團隊的 VMware 支援人員以啟用此設定。
按一下進階 (Advanced) 以設定下列設定:
表 5. 對公用和私人覆疊通用的進階設定 (Advanced Settings common for Public and Private Overlay) 選項 說明 頻寬測量 (Bandwidth Measurement) 從下列選項中選擇測量頻寬的方法: - 測量頻寬 (慢速啟動) (Measure Bandwidth (Slow Start)):測量預設頻寬時若報告不正確的結果,則可能是 ISP 節流所致。若要避免此行為,請選擇此選項,以先維持一段時間的慢速 UDP 流量高載,再轉為較大的高載。
- 測量頻寬 (高載模式) (Measure Bandwidth (Burst Mode)):選擇此選項可對公用連結的 SD-WAN Gateway 或對私人連結的對等執行短暫的 UDP 流量高載,以評估連結的頻寬。
- 不測量 (手動定義) (Do Not Measure (define manually)):選擇此選項可手動設定頻寬。建議將此用於中樞站台,因為:
- 中樞站台通常只能測量連結較中樞更慢的遠端分支。
- 如果中樞 Edge 失敗且正在使用動態頻寬測量模式,則可能會在中樞 Edge 重新測量可用頻寬時,在該中樞 Edge 增加延遲。
上游頻寬 (Upstream Bandwidth) 輸入上游頻寬 (以 Mbps 為單位)。只有在選擇 [不測量 (手動定義) (Do Not Measure (define manually))] 時,才可使用此選項。 下游頻寬 (Downstream Bandwidth) 輸入下游頻寬 (以 Mbps 為單位)。只有在選擇 [不測量 (手動定義) (Do Not Measure (define manually))] 時,才可使用此選項。 動態頻寬調整 (Dynamic Bandwidth Adjustment) 動態頻寬調整會嘗試根據封包遺失來動態調整可用的連結頻寬,並適用於在頻寬可能會突然減少的情況下搭配使用無線寬頻服務。
備註: 此組態不建議用於軟體版本為 3.3.x 或更早版本的 Edge。您可以針對版本為 3.4 或更新版本的 Edge 設定此選項。僅作為備份 (Use as Backup Only) 此選項會將此 WAN 覆疊所連結的介面置於備份模式。這表示,已針對此介面中斷 VCMP (管理) 通道,並且僅在重新建立管理通道時使用該選項,因為從 Edge 到所有作用中的連結上的主要閘道的路徑都已關閉。
僅能將 Edge 上的一個介面置於備份模式。啟用時,介面會在監視器 (Monitor) > Edge 頁面中顯示為雲端狀態:待命 (Cloud Status: standby)。
備註: 使用此選項,可減少 4G 或 LTE 服務上的使用者資料和 SD-WAN 效能測量頻寬耗用量。不過,相較於非備份模式中的連結,以及用來減少頻寬耗用量的商務原則,容錯移轉時間將會較慢。如果 Edge 用作中樞或叢集的一部分,請勿使用此功能。MTU SD-WAN Edge 會執行路徑 MTU 探索,且會在此欄位中更新探索到的 MTU 值。多數有線網路支援 1500 個位元組,而支援 VoLTE 的 4G 網路通常僅允許最多 1358 個位元組。
建議不要將 MTU 設定為低於 1300 個位元組,因為這可能會導致框架處理額外負荷。除非路徑 MTU 探索失敗,否則不需要設定 MTU。
您可以從遠端診斷 (Remote Diagnostics) > 清單路徑 (List Paths) 頁面中發現 MTU 是否較大,因為介面的 VCMP 通道 (路徑) 永遠不會變穩定,且會重複連線至封包遺失超過 25% 的「無法使用」狀態。
由於 MTU 在每個路徑上的頻寬測試期間會緩慢增加,如果設定的 MTU 大於網路 MTU,則系統會捨棄大於網路 MTU 的所有封包,導致路徑上的嚴重封包遺失。
如需詳細資訊,請參閱通道概觀和 MTU 。
額外負荷位元組 (Overhead Bytes) 輸入額外負荷頻寬的值 (以位元組為單位)。此選項可指出 WAN 路徑中存在的 L2 框架處理額外負荷。
當您設定額外負荷位元組時,除了實際封包長度以外,QoS 排程器還會額外考量每個封包的位元組。這可確保不會因為任何上游 L2 框架處理額外負荷而過度訂閱連結頻寬。
表 6. 公用覆疊的進階設定 (Advanced Settings for Public Overlay) 選項 說明 UDP 打孔 (UDP Hole Punching) 如果需要分支到分支 SD-WAN 覆疊,且分支 Edge 部署在 NAT 裝置後方,即 NAT 裝置是 Edge 的 WAN 端,則在 NAT 裝置並未設定為允許來自其他 Edge 之 UDP 連接埠 2426 上傳入的 VCMP 通道時,UDP/2426 上的直接 VCMP 通道將不可能出現。
使用分支到分支 VPN (Branch to Branch VPN),以啟用分支到分支的通道。請參閱設定分支到分支 VPN和Edge 雲端 VPN。
使用遠端診斷 (Remote Diagnostics) > 清單路徑 (List Paths),以檢查一個 Edge 是否已建置至另一個 Edge 通道。
UDP 打孔會嘗試解決封鎖傳入連線的 NAT 裝置。但是,此技術不適用於所有案例或所有類型的 NAT,因為 NAT 作業特性並非標準化。
在 Edge 覆疊介面上啟用 UDP 打孔時,系統會指示所有遠端 Edge 使用探索到的 NAT 公用 IP 以及透過 SD-WAN Gateway 探索到的 NAT 動態來源連接埠作為目的地 IP 和目的地連接埠,以建立此 Edge 覆疊介面的 VCMP 通道。
備註: 啟用 UDP 打孔之前,請先將分支 NAT 裝置設定為允許透過連接埠轉送的 UDP/2426 輸入至 Edge 私人 IP 位址,或將 NAT 裝置 (通常是路由器或數據機) 置於橋接器模式。僅使用 UDP 打孔作為最後一個手段,因為它無法搭配使用防火牆、對稱 NAT 裝置、4G/LTE 網路 (由於 CGNAT) 以及最新式的 NAT 裝置。當遠端站台嘗試將新的 UDP 動態連接埠用於 VCMP 通道時,UDP 打孔功能可能會導致其他連線問題。
類型 (Type) 設定 Edge 的商務原則時,您可以選擇連結操控 (Link Steering),以偏好傳輸群組 (Transport Group) 為:公用有線、公用無線或私人有線。請參閱設定連結操控模式。
選擇有線 (Wired) 或無線 (Wireless),將覆疊置於公用有線或無線傳輸群組。
下圖顯示公用覆疊的進階設定:表 7. 私人覆疊的進階設定 (Advanced Settings for Private Overlay) 選項 說明 私人網路名稱 (Private Network Name) 如果您有多個私人網路且想要區分這些私人網路,以確保 Edge 僅嘗試通道連線至相同私人網路上的 Edge,請定義私人網路名稱 (Private Network Name),並將其連結至覆疊。這可防止通道連線至不同私人網路上無法連線的 Edge。此外,請設定此私人網路上其他位置中的 Edge,以使用相同的私人網路名稱。
例如:
Edge1 GE1 會連結至私人網路 A。對連結至 GE1 的私人覆疊使用私人網路 A。
Edge1 GE2 會連結至私人網路 B。對連結至 GE2 的私人覆疊使用私人網路 B。
針對 Edge2 重複相同的連結和命名。
當您啟用分支到分支或當 Edge2 為中樞站台時:- Edge1 GE1 會嘗試連線至 Edge2 GE1,而非 GE2。
- Edge1 GE2 會嘗試連線至 Edge2 GE2,而非 GE1。
設定靜態 SLA (Configure Static SLA) 強制覆疊假設所設定的 SLA 參數是路徑的實際 SLA 值。此覆疊上不會執行封包遺失、延遲或抖動的動態測量。QoE 報告會根據臨界值將這些值著色為綠色/黃色/紅色。 備註:自版本 3.4 起不支援靜態 SLA 組態。建議不要使用此選項,因為封包遺失、延遲和抖動的動態測量將提供更佳的結果。
設定服務類別 (Configure Class of Service) SD-WAN Edges 可以排列流量的優先順序,並同樣提供同時處於網際網路和私人網路的 3x3 QoS 類別矩陣。但是,某些 MPLS 網路包含其自己的服務品質 (QoS) 類別,每個都具有特定特性,例如速率保證、速率限制、封包遺失機率等。
此選項可讓 Edge 瞭解特定介面上私人覆疊可用的私人網路 QoS 頻寬和監控。
備註: 每個應用程式/規則的商務原則中都必須設定外部 DSCP 標籤,且在此功能中,每個服務類別行都將符合商務原則中所設定的這些 DSCP 標籤。選取此核取方塊後,請設定下列項目:
- 服務類別 (Class of Service):輸入服務類別的描述性名稱。您在商務原則中選擇 WAN 連結時,可以參考此名稱。請參閱設定連結操控模式。
- DSCP 標籤 (DSCP Tags):服務類別將符合此處定義的 DSCP 標籤。使用商務原則指派給每個應用程式的 DSCP 標籤。
- 頻寬 (Bandwidth):此類別可用的介面傳輸/上傳頻寬百分比,由保證的私人網路 QoS 類別頻寬所決定。
- 監控 (Policing):此選項會監控服務類別中的流量所使用的頻寬,當流量超過頻寬時,就會對流量進行速率限制。
- 預設類別 (Default Class):如果流量不屬於任何已定義的類別,該流量將會與預設 CoS 相關聯。
如需服務類別的詳細資訊,請參閱設定 MPLS CoS。
嚴格 IP 優先順序 (Strict IP precedence) 當您選取設定服務類別 (Configure Class of Service) 核取方塊時,即可使用此核取方塊。
當您啟用此選項時,會建立與 8 個 IP 優先順序位元對應的 8 個 VCMP 子路徑。當您要將服務類別合併到服務提供者網路中的較少類別數目時,請使用此選項。
依預設,會停用此選項,並針對已設定之服務類別的確切數目建立 VCMP 子路徑。未套用分組。
下圖顯示私人覆疊的進階設定: -
- 按一下更新連結 (Update Link) 以儲存設定。