Edge 會根據流量中的第一個封包分類流量。您可以根據區別服務代碼點 (DSCP) 使用應用程式建立商務原則,並使用不同的 DSCP 標記來決定流量的處理。

依預設,Edge 會根據流量中的前幾個封包分類流量。商務原則和 QoS 標記會決定流量的處理。在對流量進行分類後,流量快取資料表中會建立一個具有五個元組資訊的項目。流量中的後續封包將對流量快取資料表使用五個元組查閱。

若網路拓撲的第 3 層網路裝置在流量到達 Edge 之前執行封裝和/或加密,對於 Edge 根據商務原則轉送流量會帶來挑戰。透過相同來源和目的地 IP 位址以及第 3 層封裝/加密裝置的通訊協定,來自使用者的流量會多工處理為單一流量,如下圖所示。

將使用者流量多工處理至單一通道的影響會造成使用流量快取表五個元組的流量轉送極化,這會導致 WAN 連結無法使用。

使用每個流量有多個 DSCP 標籤的路徑計算,除了五個元組之外,還允許包含 DSCP 值,做為流量快取表查詢的一部分。當原始使用者流量封裝在其他通道 (例如 GRE 或 IPsec) 中,且 DSCP 標籤保留在新的 IP 標頭中時,將路徑計算與多個 DSCP 標記搭配使用。此選項會啟用具有多個 DSCP 標籤 (包含相同的來源和目的地 IP 位址) 的單一流程路徑計算,並根據流量中的 DSCP 標籤提供路徑區分。

當您啟用每個流量路徑計算的多個 DSCP 標籤 (Multiple-DSCP tags per Flow Path Calculation) 時,Edge 可以根據標記 DSCP 的標籤來區分流量。

若要啟用每個流量路徑計算的多個 DSCP 標籤:

  1. 在操作員入口網站中,按一下系統內容 (System Properties)
  2. 按一下新增系統內容 (New System Property)
  3. 新增系統內容 (New System Property) 視窗中,使用下列參數建立系統內容:
    • 名稱 (Name)session.options.enableFlowParametersConfig
    • 資料類型 (Data Type)布林值
    • 值 (Value)True
  4. 按一下儲存 (Save)
  5. 在操作員入口網站中,導覽至管理客戶 (Manage Customers)
  6. 選取客戶,然後按一下動作 (Actions) > 修改 (Modify),或按一下客戶的連結。
  7. 在企業入口網站中,按一下設定 (Configure) > 客戶 (Customers)
  8. 客戶組態 (Customer Configuration) 頁面中,導覽至每個流量路徑計算的多個 DSCP 標籤 (Multiple-DSCP tags per Flow Path Calculation) 區段,然後選取在流量查閱中包含 DSCP 值 (Include DSCP value as part of flow lookup) 核取方塊。
    備註: 僅當系統內容 session.options.enableFlowParametersConfig 設定為 True 時,才能使用此選項。
  9. 按一下儲存變更 (Save Changes)
  10. 在 Edge 中,會根據不同的 DSCP 標籤建立不同的流量。
備註: 當您啟用 在流量查閱中包含 DSCP 值 (Include DSCP value as part of flow lookup) 時,不會定義與先前版本之間的互通性。
設定 Edge 的商務原則時,您可以選擇符合應用程式的 DSCP 標籤。
  • 在企業入口網站中,按一下設定 (Configure) > Edge
  • 選取 Edge,然後按一下商務原則 (Business Policy) 索引標籤。
  • 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  • 設定規則 (Configure Rule) 視窗中,對 應用程式 (Application)按一下定義 (Define),然後從清單中選取應用程式。從下拉式清單中選擇 DSCP 標籤。

  • 動作 (Action) 區域中,視需要選擇相關動作。
  • 按一下確定 (OK)

當流量到達 Edge 時,如果流量與選取的應用程式和 DSCP 標籤相符,則會執行對應的動作。

您可以使用不同的 DSCP 標籤來建立更多商務原則,以與不同的流量流程相符,並針對這些流量套用不同的處理。如需有關商務原則的詳細資訊,請參閱VMware SD-WAN 管理指南》

限制:

  • 每個流量具有多個 DSCP 標籤的路徑計算不適用於 SD-WAN 閘道。您只能針對 Edge 至 Edge 通道啟用此選項,其中 Edge 至 Edge 可以是下列任何一項:
    • 透過 Hub 的 Edge 至 Edge
    • 支點至 Hub
    • 動態分支至分支
    您可以使用此選項進行內部部署,其中閘道僅用於控制平面功能,而不適用於資料平面流量。
  • 每個流量具有多個 DSCP 標籤的路徑計算僅適用於 GRE 或 IPSec 流量。直接網際網路流量不會在單一流量內傳送多個 DSCP 標籤。
  • 啟用路徑計算選項後,當流量包含具有相同五個元組資訊但不同 DSCP 標記的封包時,LAN 端 NAT 可能無法如預期運作。