- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
14-智能選路配置
本章節下載: 14-智能選路配置 (564.65 KB)
傳統的鏈路優選一般基於鏈路開銷或路由策略,無法根據實際的業務需求選擇最適合的鏈路。RIR(Resilient Intelligent Routing,智能選路)可以根據不同業務流量的鏈路需求,如鏈路質量、鏈路帶寬等,為其選擇最適合的鏈路。如果業務流量當前選擇的鏈路由於鏈路狀態變化而不再符合要求,智能選路還可以自動將流量切換到另一條符合要求的鏈路上。
智能選路應用於基於VXLAN(Virtual eXtensible LAN,可擴展虛擬局域網絡)的Hub-Spoke組網環境。在圖1-1所示的組網中,智能選路可以根據鏈路優先級、鏈路主備、鏈路質量和鏈路帶寬等,在Hub設備與Spoke設備之間為不同業務流量選擇不同的VXLAN隧道進行傳輸。
流量無論是從Hub設備到Spoke設備還是從Spoke設備到Hub設備都可以進行智能選路,且不同方向的選路結果可能不同。
業務流量模板用於為一類業務流量定義選路策略,通過Flow ID標識。
設備可以識別帶有Flow ID標識的業務流量,為其選擇對應的業務流量模板,並基於業務流量模板下配置的選路策略進行選路。
目前支持通過QoS重標記功能為流量標識Flow ID。當接口收到業務流量報文時,設備會根據流量報文五元組和DSCP值區分業務特征,為不同的業務流量標識其對應業務流量模板的Flow ID。該業務流量標識僅在設備選路流程中使用,不會被報文攜帶出去。
有關QoS重標記功能的詳細介紹,請參見“ACL和QoS配置指導”中的“QoS概述”、“QoS策略”和“重標記”。
智能選路為鏈路定義鏈路類型,以區分不同網絡類型下的鏈路;同時為鏈路分配鏈路編號,以區分相同網絡類型下的不同鏈路。根據常用的網絡類型,智能選路定義了4G、Internet、MPLS和MSTP四種鏈路類型。鏈路類型僅用於標識鏈路,不會對實際報文的封裝形式造成影響。
基於VXLAN組網部署智能選路時,每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道。如圖1-2所示,對於Hub設備,可以通過VSI虛接口唯一確定Hub設備與任一Spoke設備間的一條VXLAN隧道。
因此,通過在VSI虛接口下配置鏈路類型和編號,就能在Hub設備與Spoke設備之間唯一標識一條VXLAN隧道。
圖1-2 VXLAN組網中的鏈路
對於某一業務類型流量,用戶可以根據鏈路特征、業務需求等因素,如鏈路價格,為其可選鏈路定義優先級。設備為業務流量選路時,會優先選擇優先級較高的鏈路。
基於VXLAN組網部署智能選路時,可以在業務流量模板下基於鏈路類型和編號,為VSI虛接口配置鏈路優先級。由於每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道,在業務流量模板下配置VSI虛接口的鏈路優先級,就確定了一個Hub設備和一個Spoke設備之間VXLAN隧道的優先級。
在同一業務流量模板下可以為不同的鏈路配置相同的鏈路優先級。
設備為某業務流量選路時,會按照業務流量模板下配置的鏈路優先級從高到低的順序,依次選路:
· 如果該優先級下沒有鏈路符合業務要求,則繼續選擇次優先級的鏈路。
· 如果該優先級下有且隻有一條鏈路符合業務要求,則選擇該鏈路進行傳輸。
· 如果該優先級下有兩條及以上的鏈路符合業務要求,則按照智能選路負載分擔方式選擇鏈路。
為保證業務可靠性,實際組網中在設置主用Hub設備時,一般還會設置備用Hub設備。Spoke設備與主用Hub設備之間的鏈路稱為主用鏈路,Spoke設備與備用Hub之間的鏈路稱為備用鏈路。在業務流量模板下基於鏈路類型和編號,為VSI虛接口配置鏈路優先級後,該VSI虛接口關聯的VXLAN隧道即缺省作為主用鏈路選路。如果將某個VSI虛接口關聯的VXLAN隧道配置為RIR備份隧道,則該VXLAN隧道作為備用鏈路選路。當沒有通往主用Hub設備的合適鏈路時,Spoke設備可以將流量發送給備用Hub設備,以保證流量不中斷。
如圖1-3所示,當Spoke設備與主用Hub設備之間的主用鏈路1和主用鏈路2不滿足業務流量要求時,可以使用備用鏈路3將流量發送到備用Hub設備。
在Hub-Spoke實際組網中,一個Hub設備一般需要與多個Spoke設備進行通信。為避免Hub設備因檢測多條鏈路而消耗過多資源,智能選路定義了以下兩種設備角色:
· RIR服務器:不進行NQA(Network Quality Analyzer,網絡質量分析)鏈路探測,僅通過RIR客戶端同步過來的鏈路探測質量結果進行選路。
· RIR客戶端:通過NQA鏈路探測對鏈路進行質量探測,並將鏈路探測質量結果同步至RIR服務器。
通過將Hub設備配置為RIR服務器,將Spoke設備配置為RIR客戶端,Hub設備即可通過Spoke設備同步過來的鏈路探測質量結果進行選路。
在全局和接口下都可以開啟RIR服務器功能。如圖1-4所示,當在全局開啟RIR服務器功能時,設備上所有接口都會開啟RIR服務器功能,即所有接口均可用於接收RIR客戶端的鏈路探測質量結果;當在接口下開啟RIR服務器功能時,則隻有該接口可以用於接收RIR客戶端的鏈路探測質量結果。
圖1-4 RIR服務器功能開啟示意圖
VXLAN組網中僅Tunnel接口可以開啟RIR服務器功能,RIR服務器基於Tunnel接口接收RIR客戶端同步過來的鏈路探測質量結果。
RIR客戶端功能開啟方法與RIR服務器一致,不再詳細介紹。
在單一的Hub-Spoke組網中,設備隻會擔任Hub設備或Spoke設備一種角色,可以直接全局開啟RIR服務器或RIR客戶端功能。如果設備在不同的Hub-Spoke組網中分別擔任Hub設備和Spoke設備兩種角色時,則可以在不同接口下分別開啟RIR服務器和RIR客戶端功能。
在同一接口下隻能開啟一種功能模式(RIR客戶端功能或RIR服務器功能),如果同時在全局和接口下開啟不同的功能模式,則接口下的功能模式以接口配置為準。
在實際組網中,用戶可以根據組網情況在全局和接口下配合開啟RIR服務器或RIR客戶端功能。在圖1-5所示組網中,其功能開啟策略如下:
· Device A:全局開啟RIR服務器功能。
· Device B:全局開啟RIR客戶端功能,在一個接口下開啟RIR服務器功能。
· Device C:在兩個接口下分別開啟RIR客戶端功能和RIR服務器功能。
· Device D:全局開啟RIR客戶端功能。
· Device E:在一個接口下開啟RIR客戶端功能。
圖1-5 RIR服務器/客戶端功能開啟策略示意圖
智能選路通過NQA功能對待選鏈路進行探測,並基於探測結果實現基於鏈路質量的鏈路優選。有關NQA的詳細介紹,請參見“網絡管理與監控配置指導”中的“NQA”。
由於Hub設備需要基於Spoke設備同步的鏈路探測質量結果進行選路,智能選路中以Spoke設備為NQA客戶端、以Hub設備為NQA服務器,定義了兩種NQA鏈路探測:
· NQA鏈路通斷探測:通過ICMP-echo測試探測每條鏈路的通斷情況。如果某條鏈路探測結果為鏈路斷開,設備不會對該鏈路進行NQA鏈路質量探測。
· NQA鏈路質量探測:通過UDP-jitter測試探測鏈路的時延、抖動和丟包率。設備隻對鏈路通斷探測結果正常的鏈路進行NQA鏈路質量探測。
設備隻會探測已配置鏈路編號與鏈路類型的鏈路。其中,NQA鏈路通斷探測隻能開啟一個,而NQA鏈路質量探測可以開啟多個,同一鏈路在不同鏈路質量探測中的探測結果可能不同。
為了區分不同業務對鏈路質量的差異化需求,用戶可以配置SLA(Service Level Agreement,服務等級協議)。SLA中定義了用於評估鏈路質量的各類閾值,包括延遲、抖動、丟包率等。
在某一業務流量模板下配置質量策略,可以為相應的業務流量指定SLA和NQA鏈路質量探測。業務流量模板將NQA鏈路質量探測結果與SLA的閾值進行比較,如果鏈路的所有探測結果(延遲、抖動、丟包率等)均低於或等於閾值,則判定該鏈路符合業務質量要求。
如圖1-6所示,如果配置了質量策略,Spoke設備會基於NQA鏈路探測得出“哪些鏈路符合業務質量要求”的質量結果,基於該質量結果進行選路,並將該質量結果同步到Hub設備。對於某一業務流量的待選鏈路:
· 如果NQA鏈路通斷探測結果為鏈路斷開,則直接認為該鏈路不符合業務質量要求。
· 如果NQA鏈路通斷探測結果為鏈路可達,則繼續判斷該鏈路的NQA鏈路質量探測結果是否滿足SLA的要求:
¡ 如果指定NQA鏈路質量探測的所有探測結果(延遲、抖動、丟包率等)均低於或等於指定SLA的閾值,則認為該鏈路符合業務質量要求。
¡ 如果指定NQA鏈路質量探測的任一探測結果高於指定SLA的閾值,則認為該鏈路不符合業務質量要求。
Spoke設備基於鏈路質量為業務流量選路時,僅需考慮Spoke設備質量策略的配置情況。如果為該業務流量配置了質量策略,則會基於相應的NQA鏈路探測和SLA得出鏈路探測質量結果,並基於該質量結果進行選路;如果沒有為該業務流量配置質量策略,則選路時不考慮鏈路質量因素,直接認為鏈路質量符合業務質量要求。
Hub設備基於鏈路質量為業務流量選路時,需同時考慮Hub設備質量策略和Spoke設備質量策略的配置情況。對於某一業務流量,Hub基於鏈路質量的具體選路策略見表1-1。
表1-1 Hub設備基於鏈路質量的選路策略
|
Hub設備是否配置質量策略 |
Spoke設備是否配置質量策略 |
Hub設備的質量選路策略 |
|
是 |
是 |
Spoke設備會將該業務的鏈路探測質量結果同步給Hub設備,Hub設備基於該質量結果進行選路 |
|
是 |
否 |
Spoke設備不會將該業務的鏈路探測質量結果同步給Hub設備,Hub設備選路時認為該業務的所有鏈路質量均不符合業務質量要求 |
|
否 |
是 |
Spoke設備會將該業務的鏈路探測質量結果同步給Hub設備,但Hub設備選路時認為該業務的所有鏈路質量都符合業務質量要求 |
|
否 |
否 |
Spoke設備不會將該業務的鏈路探測質量結果同步給Hub設備,Hub設備選路時認為該業務的所有鏈路質量都符合業務質量要求 |
實際組網中,建議Hub設備和Spoke設備同時配置或者同時都不配置質量策略。
基於鏈路帶寬選路,不僅可以為業務流量選擇帶寬符合要求的鏈路,還可以均衡地使用各鏈路帶寬,盡量避免出現個別鏈路帶寬占用過高,甚至鏈路擁塞的情況。
基於鏈路帶寬選路時,設備會根據可選鏈路的已使用帶寬、鏈路總帶寬以及會話預計使用的帶寬等多個方麵為業務流量選擇合適的鏈路。其中,設備可以自動獲取鏈路已使用帶寬,而鏈路總帶寬和會話預計使用的帶寬需要用戶配置或者基於用戶的配置計算得到。
同時,設備以會話為最小粒度,進行基於鏈路帶寬的選路,以實現更精細地鏈路帶寬管理。會話通過五元組唯一定義,報文的源IP地址、目的IP地址、源端口、目的端口以及傳輸層協議中任一元素不同,則屬於不同的會話。
為某個會話的流量進行智能選路時,設備會基於會話所屬業務流量模板下配置的會話預計使用的帶寬進行帶寬檢測。如果待選鏈路已使用帶寬與會話預計使用的帶寬之和小於待選鏈路總帶寬的80%,則待選鏈路當前可用帶寬符合會話帶寬要求,帶寬檢測通過。屬於相同業務類型的不同會話使用同一選路策略時,選路結果可能不同。
當某一業務流量存在多條鏈路可選時,設備會基於鏈路帶寬將業務流量分布到多條鏈路上傳輸,以實現鏈路的負載分擔。智能選路支持多種鏈路負載分擔模式,包括:
· 逐流加權選路模式:RIR全局級的鏈路負載分擔模式,對參與智能選路的所有業務流量生效。該模式可以按照一定權重將同一業務流量的不同會話分布到不同鏈路上進行傳輸,一個會話隻選擇一條鏈路進行傳輸。
· 逐流周期調整模式:RIR全局級的鏈路負載分擔模式,對參與智能選路的所有業務流量生效。該模式不但可以將同一業務流量的不同會話分布到不同鏈路上進行傳輸,而且會進行周期性地調整。在一個調整周期內,一個會話隻選擇一條鏈路進行傳輸。
· 逐包模式:業務級的鏈路負載分擔模式,隻對參與智能選路的指定業務流量生效。該模式可以將指定業務流量的同一會話分布到多條鏈路上進行傳輸。
逐包鏈路負載分擔模式的優先級高於逐流鏈路負載分擔模式。
負載分擔機製基於鏈路帶寬,涉及的主要概念有:
· 帶寬權重:即以鏈路帶寬作為鏈路的權重。如果是以鏈路總帶寬作為鏈路權重,則稱為總帶寬權重;如果以鏈路剩餘帶寬作為鏈路權重,則稱為剩餘帶寬權重。按照鏈路的帶寬權重從多條符合業務流量要求的鏈路中選路時,每條鏈路被選中的概率等於該鏈路帶寬與所有符合要求的鏈路帶寬之和(即權重和)的比值。例如,鏈路1、鏈路2和鏈路3的總帶寬分別為10Mbps、10Mbps和20Mbps,剩餘帶寬分別為8Mbps、4Mbps和8Mbps,並且三條鏈路均符合業務流量要求。如果按照鏈路的總帶寬權重選路,則鏈路1、鏈路2和鏈路3被選中的概率分別為25%、25%和50%;如果按照鏈路的剩餘帶寬權重選路,則鏈路1、鏈路2和鏈路3被選中的概率分別為40%、20%和40%。
· 剩餘帶寬比:鏈路剩餘帶寬與鏈路總帶寬的比值。在同時考慮多條鏈路的剩餘帶寬比時,如果某條鏈路的剩餘帶寬比最大,則稱該鏈路的剩餘帶寬比為最大剩餘帶寬比;同理,如果某條鏈路的剩餘帶寬比最小,則稱該鏈路的剩餘帶寬比為最小剩餘帶寬比。
逐流加權選路模式的機製如下:
· 進行主備鏈路優先級選路和質量勉強選路時,如果同一優先級下有多條鏈路符合要求,則按照可選鏈路的剩餘帶寬權重(將會話預計使用的帶寬計入鏈路已使用帶寬),為業務流量的每個會話分別選擇一條最優鏈路進行轉發。
· 進行帶寬勉強選路時,如果存在多條鏈路符合要求時,則按照可選鏈路的總帶寬權重,為業務流量的每個會話分別選擇一條最優鏈路進行轉發。
有關主備鏈路優先級選路、質量勉強選路和帶寬勉強選路的詳細介紹,請參見“1.11 智能選路機製”。
逐流周期調整模式的機製如下:
· 進行主備鏈路優先級選路和質量勉強選路時,如果同一優先級下有多條鏈路符合要求,則在可選鏈路中為業務流量的每個會話分別選擇一條最優鏈路進行轉發,每個會話選路時會優先選擇帶寬使用率最低(將會話預計使用的帶寬計入鏈路已使用帶寬)的鏈路。
· 進行帶寬勉強選路時,如果存在多條鏈路符合要求,則在可選鏈路中為業務流量的每個會話分別選擇一條最優鏈路進行轉發,每個會話選路時會優先選擇上一次選擇的鏈路。如果是首次為該會話流量選路,則會按照可選鏈路的剩餘帶寬權重選擇一條鏈路。
逐流周期調整模式下,設備會對鏈路上的業務流量進行周期性地調整。當達到調整周期時,設備會對所有業務流量的鏈路帶寬使用情況進行檢測。如果用於轉發某一業務流量的所有鏈路中,最大剩餘帶寬比與最小剩餘帶寬比的差值大於周期調整上限閾值,則會對該業務流量進行重新選路。重新選路可能持續多個調整周期。當達到新的調整周期時,如果最大和最小剩餘帶寬比的差值小於周期調整下限閾值,或者新的調整周期是該業務流量開始進行重新選路後的第20個調整周期,設備會停止調整該業務流量。
逐包模式的機製如下:
· 當進行主備鏈路優先級選路和質量勉強選路時,如果同一優先級下有多條鏈路符合要求,則將多條鏈路都作為會話的最優鏈路。當轉發會話的流量時,設備會按照鏈路剩餘帶寬權重為會話逐包選擇鏈路進行轉發。例如,Flow ID為1的單會話業務流量需要使用10Mbps的帶寬,並存在剩餘帶寬為20Mbps的鏈路1和剩餘帶寬為30Mbps的鏈路2用於傳輸該業務流量,該業務使用鏈路1和鏈路2的帶寬分別為4Mbps和6Mbps。
· 當進行帶寬勉強選路時,如果存在多條鏈路符合要求,則將多條鏈路都作為會話的最優鏈路。當轉發該會話的流量時,設備為會話逐包選擇鏈路進行轉發,每條鏈路被選中的概率相同。
為提高報文轉發效率,業務流量完成第一次智能選路後,後續相同業務的流量均按照第一次選路結果進行轉發。當業務流量模板中的任一鏈路發生如下任一變化時,設備會重新選路:
· 鏈路質量由滿足業務質量要求變為不滿足業務質量要求或由不滿足業務質量要求變為滿足業務質量要求。
· 鏈路已使用帶寬達到該鏈路最大帶寬。
為避免鏈路震蕩時設備頻繁選路,智能選路定義了選路延遲時間和選路抑製周期。
設備執行一次選路後,如果配置了選路抑製周期,則會進入選路抑製周期。設備在選路抑製周期內不會重新選路,但會一直維護鏈路狀態數據。當選路抑製周期結束後,如果設備鏈路狀態滿足重新選路條件,並在周期結束後的選路延遲時間內一直滿足該條件,設備在選路延遲時間超時後重新選路。如果選路延遲時間內設備鏈路狀態變為不滿足重新選路條件,設備不會重新選路。
實際組網中,同一物理區域可能部署了多台獨立智能選路的設備,每個設備隻能為業務流量選擇本設備上的鏈路,無法實現全區域的鏈路優選和負載分擔。協同選路可以使多台具備智能選路能力的設備間共享鏈路數據,並通過建立專用轉發通道實現設備鏈路的集中調度。
如圖1-7所示,協同選路組網中的主要概念如下:
· 協同選路設備組
協同進行智能選路的一組設備。協同選路設備組內的設備互為本端設備和對端設備(簡稱本/對端設備),可以實現鏈路共享。
同一協同選路設備組內的設備一般部署在同一物理區域內,如同一個機房、同一個園區等。
¡ 一組Hub設備可以組成協同選路Hub組。
¡ 一組Spoke設備可以組成協同選路Spoke組。
協同選路設備組作為一台邏輯上的“設備”,既可以與另一個協同選路設備組形成Hub-Spoke組網,也可以與某一台物理設備形成Hub-Spoke組網。
· 協同鏈路組
協同選路設備組內到同一協同選路設備組或同一設備(Spoke設備或者Hub設備)的鏈路集合。例如,圖1-7中協同選路Hub組到單個Spoke設備的鏈路集合為協同鏈路組1,到協同選路Spoke組的鏈路集合為協同鏈路組2。
· 本端報文和對端報文
協同選路過程中,首先由本端設備處理的業務報文稱為本端報文,首先由對端設備處理的業務報文稱為對端報文。協同選路設備組的成員設備對本端報文和對端報文的選路策略不同。
當設備不是協同選路設備組的成員設備時,該設備收到的業務報文均認為是本端報文。
協同選路設備組的所有設備兩兩建立選路協同關係後,本端設備與對端設備中IP地址較小的設備作為客戶端,向另一設備發起建立TCP連接。通過建立的TCP連接,本端設備將本設備上符合業務要求的鏈路配置數據和鏈路狀態數據發送給對端設備,發送的數據不包括從同一協同選路設備組內的其他設備同步過來的鏈路數據。同步結束後,協同選路設備組內的任一設備都獲取到組內所有設備的鏈路信息,並進行實時的更新。
當協同選路設備組內的任一設備接收到某一會話報文,會按照表1-2所示的協同選路策略進行處理。
|
接收報文情況 |
是否存在接收報文的轉發路由 |
協同選路策略 |
|
報文為本端報文並且首次收到 |
是 |
根據是否存在該會話的最優鏈路信息,分為以下兩種情況: · 當存在最優鏈路信息時,按照選路信息轉發報文 · 當不存在最優鏈路信息時,設備綜合考慮本地業務模板下的鏈路和對端設備同一業務流量模板下的鏈路,選擇一條最符合業務需求的鏈路進行傳輸。選中鏈路後: ¡ 如果選中的鏈路為本端設備上的鏈路,則直接進行本地轉發 ¡ 如果選中的鏈路為對端設備上的鏈路,則將報文發送給對端設備 |
|
報文為本端報文並且首次收到 |
否 |
從所有協同選路對端設備中選擇一個對端設備,並將報文轉發給該對端設備 |
|
報文為本端報文但不是首次收到 |
是 |
該報文一般是由於對端設備不存在轉發路由而返回的本端報文。此時,設備隻從本端設備鏈路中,選擇一條最符合業務需求的鏈路進行傳輸。設備每隔60秒為該會話進行一次重新選路,以保證在對端設備路由恢複時,該會話能及時切換到對端設備鏈路進行傳輸 |
|
報文為本端報文但不是首次收到 |
否 |
從未被選擇用來轉發該報文所屬會話流量的協同選路對端設備中選擇一個對端設備,並將報文轉發給該對端設備;如果不存在符合要求的對端設備,則丟棄報文 |
|
報文為對端報文 |
是 |
根據是否存在該會話的最優鏈路信息,分為以下兩種情況: · 當存在最優鏈路信息時,按照選路信息轉發報文 · 當不存在最優鏈路信息時,設備隻從本端設備鏈路中,選擇一條最符合業務需求的鏈路進行傳輸 |
|
報文為對端報文 |
否 |
將報文返回給原對端設備 |
設備收到報文後,首先會按照如下步驟進行處理:
(1) 根據五元組和DSCP對業務流量進行分類,並通過QoS功能重標記Flow ID。
(2) 判斷報文攜帶的Flow ID是否有效,如果無效,則按原路由表項進行普通轉發。
(3) 如果報文攜帶的Flow ID有效,設備會在路由表中查詢是否存在可轉發路由。如果不存在可轉發路由,設備會繼續判斷報文是否為本端報文:
¡ 如果不是本端報文,則將報文返回給原協同選路對端設備。
¡ 如果是本端報文,則會從未被選擇用來轉發該報文所屬會話流量的協同選路對端設備中選擇一個對端設備,並將報文轉發給該設備。如果不存在符合要求的協同選路對端設備,則丟棄該報文。
(4) 如果存在可轉發路由,設備則會查看是否存在該報文所屬會話的最優鏈路信息。
¡ 如果存在最優鏈路信息,則按照選路信息轉發報文。
¡ 如果不存在,則為該報文進行選路。
圖1-8 選路準備
(1) 設備根據報文攜帶的Flow ID選擇業務流量模板。
(2) 在業務流量模板下的鏈路中選擇最優鏈路,依次進行:
a. 主鏈路優先級選路
b. 備鏈路優先級選路
c. 質量勉強選路
d. 帶寬勉強選路
如果報文是本端報文並且是首次收到,可選鏈路包括本地業務模板下的鏈路和對端設備同一業務流量模板下的鏈路;如果報文是對端報文,或者報文是本端報文但不是首次收到,可選鏈路則僅包括本設備上的鏈路。
(3) 如果在任一類型選路中找到最優鏈路,則返回選路結果,剩餘類型的選路不再進行;否則,繼續進行下一類型選路。如果所有類型的選路都沒有找到最優鏈路,則認為沒有最優鏈路,並返回選路結果。
(4) 如果在業務流量模板下的鏈路中找到最優鏈路,則根據選路結果轉發。
¡ 如果最優鏈路是本端設備鏈路,則直接本地轉發。
¡ 如果最優鏈路是協同選路設備組中的對端設備鏈路,則將報文轉發給對端設備。
(5) 如果沒有找到,則按原路由表項進行普通轉發。
完成選路後,設備會關聯報文的五元組與最優鏈路,並將其作為所屬會話的最優鏈路信息記錄下來,後續收到的相同會話流量按照最優鏈路信息進行轉發。當持續一段時間沒有收到相應會話流量時,設備會刪除該最優鏈路信息。
圖1-9 智能選路流程總圖
智能選路會優先為業務流量選擇質量和帶寬均滿足業務要求的主用鏈路,這一選路過程稱為主鏈路優先級選路。主鏈路優先級選路過程如圖1-10所示,設備會按照從高到低的順序遍曆業務流量模板下的所有優先級,對於當前優先級:
(1) 設備會遍曆優先級下的所有鏈路,判斷鏈路是否為等價路徑之一。如果鏈路是等價路徑之一,則繼續判斷該鏈路是否為鏈路帶寬和質量均符合業務要求的主用鏈路。如果是,則將該鏈路計入當前優先級可選鏈路;否則,繼續判斷該鏈路是否為鏈路帶寬符合要求的主用鏈路:
¡ 如果是,則將該鏈路計入質量勉強選路可選鏈路,並繼續判斷當前優先級下的其他鏈路。
¡ 如果不是,則繼續判斷當前優先級下的其他鏈路。
如果鏈路不是等價路徑之一,繼續判斷當前優先級下的其他鏈路。
(2) 當遍曆完當前優先級下的所有鏈路後,設備會確認業務流量在當前優先級下有幾條可選鏈路:
¡ 如果隻有一條可選鏈路,則直接選擇該鏈路為最優鏈路。
¡ 如果有多條可選鏈路,則根據鏈路負載分擔模式選擇一條或多條鏈路作為最優鏈路。業務報文在逐流鏈路負載分擔模式下,隻會選擇一條鏈路作為最優鏈路;在逐包鏈路負載分擔模式下會選擇多條鏈路作為最優鏈路。
¡ 如果沒有可選鏈路,則繼續遍曆下一優先級下的鏈路。
如果所有優先級下均無可選鏈路,則認為主鏈路優先級選路沒有為該業務流量找到最優鏈路。
(3) 關於如何判斷鏈路質量是否符合要求,請參見“1.6.4 質量策略”。關於如何判斷鏈路帶寬是否符合要求,請參見“1.7.2 帶寬策略”。
當主鏈路優先級選路沒有為業務流量找到最優鏈路時,設備進行備鏈路優先級選路。備鏈路優先級選路為業務流量選擇質量和帶寬均滿足業務要求的備用鏈路,其具體選路流程與主鏈路優先級選路類似,不再詳細介紹。
當主鏈路優先級選路與備鏈路優先級選路均未找到最優鏈路時,設備進行質量勉強選路。
質量勉強選路的對象為主鏈路優先級選路和備鏈路優先級選路過程中,計入質量勉強選路可選鏈路的所有鏈路。這些鏈路的鏈路質量不滿足業務要求,但鏈路帶寬滿足業務要求。質量勉強選路即是在沒有鏈路質量滿足業務要求時,勉強為業務流量選擇一條帶寬滿足業務要求的鏈路。
為業務流量進行質量勉強選路時,如果存在多條可選鏈路,設備會根據鏈路負載分擔模式選擇一條或者多條鏈路作為最優鏈路。
如果質量勉強選路仍未找到最優鏈路,即所有等價路徑的鏈路帶寬均不滿足業務要求,設備進行帶寬勉強選路。帶寬勉強選路會在業務流量模板下屬於等價路徑之一的鏈路中,勉強為業務選擇一條鏈路作為最優鏈路。
為業務流量進行帶寬勉強選路時,如果存在多條可選鏈路,設備會根據鏈路負載分擔模式選擇一條或者多條鏈路作為最優鏈路。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
F1000係列 |
型號 |
說明 |
|
F1000-X-G5係列 |
F1000-A-G5、F1000-C-G5、F1000-C-G5-LI、F1000-E-G5、F1000-H-G5、F1000-S-G5 |
支持 |
|
F1000-X-G3係列 |
F1000-A-G3、F1000-C-G3、F1000-E-G3、F1000-S-G3 |
支持 |
|
F1000-X-G2係列 |
F1000-A-G2、F1000-C-G2、F1000-E-G2、F1000-S-G2 |
支持 |
|
F1000-9X0-AI係列 |
F1000-9390-AI、F1000-9385-AI、F1000-9380-AI、F1000-9370-AI、F1000-9360-AI、F1000-9350-AI、F1000-9310-AI、F1000-9305-AI、F1000-990-AI、F1000-980-AI、F1000-970-AI、F1000-960-AI、F1000-950-AI、F1000-930-AI、F1000-920-AI、F1000-910-AI、F1000-905-AI |
支持 |
|
F1000-9330-AI、F1000-9320-AI |
不支持 |
|
|
F1000-C83X0係列 |
F1000-C8395、F1000-C8390、F1000-C8385、F1000-C8380、F1000-C8370、F1000-C8360、F1000-C8350、F1000-C8320、F1000-C8310、F1000-C8305 |
支持 |
|
F1000-C8330 |
不支持 |
|
|
F1000-C81X0係列 |
F1000-C8180、F1000-C8170、F1000-C8160、F1000-C8150、F1000-C8130、F1000-C8120、F1000-C8110 |
支持 |
|
F1000-7X0-HI係列 |
F1000-770-HI、F1000-750-HI、F1000-740-HI、F1000-720-HI、F1000-710-HI |
支持 |
|
F1000-730-HI |
不支持 |
|
|
F1000-C-X係列 |
F1000-C-EI、F1000-C-HI、F1000-C-XI、F1000-E-XI |
支持 |
|
F1000-V係列 |
F1000-E-VG、F1000-S-VG |
支持 |
|
SecBlade IV |
LSPM6FWD8、LSQM2FWDSC8 |
不支持 |
|
F100係列 |
型號 |
說明 |
|
F100-X-G5係列 |
F100-E-G5、F100-A-G5、F100-C-G5、F100-C-G5-EI、F100-C-G5-SI、F100-M-G5、F100-M-G5-EI、F100-S-G5 |
支持 |
|
F100-X-G3係列 |
F100-A-G3、F100-E-G3、F100-C-G3、F100-M-G3、F100-S-G3 |
支持 |
|
F100-X-G2係列 |
F100-A-G2、F100-E-G2、F100-C-G2、F100-M-G2、F100-S-G2 |
支持 |
|
F100-WiNet係列 |
F100-A80-WiNet、F100-A91-WiNet、F100-C80-WiNet、F100-C60-WiNet、F100-C50-WiNet、F100-S80-WiNet |
支持 |
|
F100-A81-WiNet |
不支持 |
|
|
F100-C-A係列 |
F100-C-A6、F100-C-A5、F100-C-A3、F100-C-A2、F100-C-A1、F100-C-A6-WL、F100-C-A5-W、F100-C-A3-W |
支持 |
|
F100-X-XI係列 |
F100-A-EI、F100-A-HI、F100-A-SI、F100-E-EI、F100-C-EI、F100-A-XI、F100-C-HI、F100-C-XI、F100-S-HI、F100-S-XI |
支持 |
鏈路負載較高時修改鏈路優選策略(如鏈路優先級等),可能導致鏈路優選結果與當前配置的鏈路優選策略不符。建議在鏈路無負載或者負載較小時修改鏈路優選策略。
Spoke設備配置任務如下:
(1) 啟動RIR進程
(2) 配置Spoke設備功能
¡ (可選)配置NQA鏈路通斷探測
¡ 配置SLA
(3) 配置鏈路屬性
¡ 配置鏈路帶寬
¡ (可選)配置鏈路為備用鏈路
(4) 配置業務流量模板
¡ 創建業務流量模板
¡ (可選)配置會話預計占用的帶寬
¡ 配置鏈路優先級
(5) (可選)配置鏈路負載分擔模式
缺省情況下,鏈路負載分擔模式為逐流加權選路模式。
(6) (可選)配置基於業務優先級的選路功能
(7) (可選)配置選路延遲時間和選路抑製周期
c. 定義策略
d. 應用策略
(9) (可選)配置協同選路
c. 將鏈路添加到協同鏈路組
e. 添加報文重定向策略
(10) (可選)開啟RIR日誌功能
(11) (可選)開啟隧道基於Flow ID的流量速率統計功能
Hub設備配置任務如下:
(1) 啟動RIR進程
(2) 配置Hub設備功能
¡ (可選)創建SLA與NQA鏈路質量探測
(3) 配置鏈路屬性
¡ 配置鏈路帶寬
¡ (可選)配置鏈路為備用鏈路
(4) 配置業務流量模板
¡ 創建業務流量模板
¡ (可選)配置會話預計占用的帶寬
¡ 配置鏈路優先級
(5) (可選)配置鏈路負載分擔模式
缺省情況下,鏈路負載分擔模式為逐流加權選路模式。
(6) (可選)配置基於業務優先級的選路功能
(7) (可選)配置選路延遲時間和選路抑製周期
c. 定義策略
d. 應用策略
(9) (可選)配置協同選路
c. 將鏈路添加到協同鏈路組
e. 添加報文重定向策略
(10) (可選)開啟RIR日誌功能
(11) (可選)開啟隧道基於Flow ID的流量速率統計功能
配置智能選路前,請確保Hub設備與Spoke設備之間路由可達並且存在兩條及以上等價路徑。
(1) 進入係統視圖。
system-view
(2) 啟動RIR進程,並進入RIR視圖。
rir
在Hub-Spoke組網中,為避免Hub設備因檢測多條鏈路而消耗過多資源,一般將Hub設備配置為RIR服務器,將Spoke設備配置為RIR客戶端。
在全局和接口下都可以開啟RIR客戶端功能。全局開啟RIR客戶端功能時,設備的所有接口下都會開啟RIR客戶端功能,即所有接口都可以發送RIR客戶端的鏈路探測質量結果。在接口下開啟RIR客戶端功能時,僅該接口可以發送RIR客戶端的鏈路探測質量結果。
· VXLAN組網中僅Tunnel接口可以開啟RIR客戶端功能,RIR客戶端基於Tunnel接口發送鏈路探測質量結果。
· 在同一接口下隻能開啟RIR客戶端功能或開啟RIR服務器功能。
· 同時在全局和接口下開啟不同的功能模式(RIR客戶端功能或RIR服務器功能),接口下的功能模式以接口配置為準。
(1) 進入係統視圖。
system-view
(2) 開啟RIR客戶端功能。請至少選擇其中一項進行配置。
¡ 請依次執行以下命令全局開啟RIR客戶端功能。
rir
client enable
¡ 請依次執行以下命令在VXLAN隧道模式的Tunnel接口視圖下開啟RIR客戶端功能。
interface tunnel tunnel-number
rir role client
缺省情況下,未開啟RIR客戶端功能。
為保證RIR客戶端的鏈路探測質量結果能夠同步到RIR服務器,必須在RIR客戶端上配置探測信息同步端口號。
RIR客戶端與RIR服務器上配置的探測信息同步端口號必須保持一致,否則RIR客戶端無法將鏈路探測質量結果同步到RIR服務器。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 配置RIR服務器與RIR客戶端的探測信息同步端口號。
probe sync-port port-number
缺省情況下,未配置RIR服務器與RIR客戶端的探測信息同步端口號。
Spoke設備作為RIR客戶端時,也同時擔任NQA客戶端的角色。因此,需要在Spoke設備上開啟NQA客戶端功能,以保證NQA鏈路通斷探測與NQA鏈路質量探測能夠正常進行。
(1) 進入係統視圖。
system-view
(2) 開啟NQA客戶端功能。
nqa agent enable
缺省情況下,NQA客戶端功能處於關閉狀態。
本命令的詳細介紹,請參見“網絡管理與監控命令參考”中的“NQA”。
開啟RIR進程後,設備會啟動NQA鏈路通斷探測,對業務流量模板下配置的所有鏈路進行通斷探測。Spoke設備(即NQA客戶端)以一定時間間隔發送探測報文,並等待接收響應報文。如果超過超時時間仍未收到響應報文,則認為該鏈路不通。
通過本配置,可以:
· 修改探測時間間隔:時間間隔越短,檢測靈敏度越高,同時消耗的係統資源也越多。
· 修改探測的超時時間:超時時間越短,對鏈路要求越高。
在VXLAN組網中,設備僅對開啟RIR客戶端功能的Tunnel接口進行NQA鏈路通斷探測。
NQA鏈路通斷探測報文以VXLAN隧道的源端地址為源IP地址、VXLAN隧道的目的端地址為目的IP地址,不必另行配置。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 配置NQA通斷探測參數。
probe connect interval interval timeout timeout
缺省情況下,NQA鏈路通斷探測時間間隔為100毫秒,超時時間為3000毫秒。
配置NQA鏈路質量探測後,設備會啟動UDP-jitter測試,根據配置的探測參數進行鏈路質量檢測。在業務流量模板下配置質量策略,關聯SLA和NQA鏈路質量探測後,業務流量模板會將NQA鏈路質量探測結果與SLA的鏈路質量閾值進行比較。如果鏈路的所有探測結果均低於或等於閾值,則判定該鏈路符合業務質量要求。
為區別不同業務流量對鏈路質量探測的不同要求,可以為不同業務流量模板指定探測參數不同的NQA鏈路質量探測。NQA鏈路質量探測參數不同,其對同一鏈路的探測結果可能不同。
在VXLAN組網中,設備僅對開啟RIR客戶端功能的Tunnel接口進行NQA鏈路通斷探測。
NQA鏈路質量探測報文以VXLAN隧道的源端地址為源IP地址、VXLAN隧道的目的端地址為目的IP地址,不必另行配置。
NQA鏈路質量探測需要NQA服務器和客戶端配合才能完成。配置NQA鏈路質量探測前,需要在對應的NQA服務器上配置UDP監聽功能。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 創建NQA鏈路質量探測,並進入NQA鏈路質量探測視圖。
nqa nqa-id
(4) 配置NQA鏈路質量探測參數。
a. 配置NQA鏈路質量探測的時間間隔。
probe interval interval
缺省情況下,NQA鏈路質量探測時間間隔為100毫秒。
b. 配置NQA鏈路質量探測報文的DSCP值。
probe packet-dscp dscp-value
缺省情況下,NQA鏈路質量探測報文的DSCP值為63。
c. 配置NQA鏈路質量探測時發送報文的數量。
probe packet-number number
缺省情況下,NQA鏈路質量探測時發送報文的數量為100。
d. 配置NQA鏈路質量探測報文發送的時間間隔。
probe packet-interval interval
缺省情況下,NQA鏈路質量探測報文發送的時間間隔為20毫秒。
e. 配置NQA鏈路質量探測的超時閾值。
probe packet-timeout packet-timeout
缺省情況下,NQA鏈路質量探測報文的應答超時時間為3000毫秒。
f. 配置進行NQA鏈路質量探測的端口號。
probe port port-number
缺省情況下,未配置進行NQA鏈路質量探測的端口號。
NQA鏈路質量探測的端口號必須與RIR服務器(即NQA服務器)配置的UDP監聽端口號相同,否則無法正常進行鏈路質量探測。
為業務流量模板質量策略指定SLA和NQA鏈路質量探測後,隻有NQA鏈路質量探測結果符合SLA質量要求的鏈路才能用來傳輸業務流量模板對應的業務流量。
通過本配置可以創建SLA並配置SLA的各類參數。同一鏈路質量探測結果與不同SLA的閾值相比較,質量結果可能不同。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 創建SLA,並進入SLA視圖。
sla sla-id
(4) 配置鏈路質量閾值。
a. 配置業務延遲閾值。
delay threshold threshold-value
缺省情況下,業務延遲閾值為10毫秒。
b. 配置業務抖動閾值。
jitter threshold threshold-value
缺省情況下,業務抖動閾值為100毫秒。
c. 配置業務丟包率閾值。
packet-loss threshold threshold-value
缺省情況下,業務丟包閾值為100‰。
在Hub-Spoke組網中,為避免Hub設備因檢測多條鏈路而消耗過多資源,一般將Hub設備配置為RIR服務器,將Spoke設備配置為RIR客戶端。
在全局和接口下都可以開啟RIR服務器功能。全局開啟RIR服務器功能時,設備的所有接口下都會開啟RIR服務器功能,即所有接口都可以接收RIR客戶端的鏈路探測質量結果。在接口下開啟RIR服務器功能時,該接口可以接收RIR客戶端的鏈路探測質量結果。
· VXLAN組網中僅Tunnel接口可以開啟RIR服務器功能,RIR服務器基於Tunnel接口接收RIR客戶端同步過來的鏈路探測質量結果。
· 在同一接口下隻能開啟RIR客戶端功能或開啟RIR服務器功能。
· 同時在全局和接口下開啟不同的功能模式(RIR客戶端功能或RIR服務器功能),接口下的功能模式以接口配置為準。
(1) 進入係統視圖。
system-view
(2) 開啟RIR服務器功能。請至少選擇其中一項進行配置。
¡ 請依次執行以下命令全局開啟RIR服務器功能。
rir
server enable
¡ 請依次執行以下命令在VXLAN隧道模式的Tunnel接口視圖下開啟RIR服務器功能。
interface tunnel tunnel-number
rir role server
缺省情況下,未開啟RIR服務器功能。
為保證RIR服務器能夠接收到RIR客戶端同步的鏈路探測質量結果,必須在RIR服務器上配置探測信息同步端口號。
RIR服務器與RIR客戶端上配置的探測信息同步端口號必須保持一致,否則RIR客戶端無法將鏈路探測質量結果同步到RIR服務器。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 配置RIR服務器與RIR客戶端的探測信息同步端口號。
probe sync-port port-number
缺省情況下,未配置RIR服務器與RIR客戶端的探測信息同步端口號。
Hub設備作為RIR服務器時,同時擔任NQA服務器的角色。因此,需要在Hub設備上開啟NQA服務器功能,以保證NQA鏈路通斷探測能夠正常進行;並配置UDP監聽服務,以保證NQA鏈路質量探測能夠正常進行。
Hub設備(即NQA服務器)上配置的監聽端口號必須與Spoke設備(即NQA客戶端)上配置的NQA鏈路質量探測目的端口號一致,並且不能與已有的UDP監聽服務衝突。
(1) 進入係統視圖。
system-view
(2) 開啟NQA服務器功能。
nqa server enable
缺省情況下,NQA服務器功能處於關閉狀態。
本命令的詳細介紹,請參見“網絡管理與監控命令參考”中的“NQA”。
(3) 在RIR服務器(即NQA服務器)上配置UDP監聽服務。
nqa server udp-echo ip-address port-number [ vpn-instance vpn-instance-name ] [ tos tos ]
本命令的詳細介紹,請參見“網絡管理與監控命令參考”中的“NQA”。
Hub設備配置業務流量模板質量策略時必須指定SLA和NQA鏈路質量探測。本配置用於創建質量策略引用的SLA和NQA鏈路質量探測。Hub設備業務流量模板質量策略引用的SLA和NQA鏈路質量探測可以不配置具體參數;如果配置了參數,該參數不生效。質量策略配置的詳細介紹,請參見1.20.3 配置業務流量模板質量策略。
· 如果Hub設備不配置業務流量模板質量策略,可以不創建SLA和NQA鏈路質量探測。
· 配置Hub設備業務流量模板質量策略引用的SLA和NQA鏈路質量探測編號,與Spoke設備相應業務流量模板質量策略引用的SLA和NQA鏈路質量探測編號不一致,不會影響質量策略的執行和應用,但為了方便識別,建議配置成一致。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 創建SLA,並進入SLA視圖。
sla sla-id
(4) 退回RIR視圖。
quit
(5) 創建NQA鏈路質量探測,並進入NQA鏈路質量探測視圖。
nqa nqa-id
鏈路類型與編號用來在Hub設備與Spoke設備之間唯一確定一條鏈路。隻有為鏈路配置鏈路類型與編號,該鏈路才能被業務流量模板引用。通過本配置,可以配置鏈路為4G、Internet、MPLS或MSTP鏈路類型,以標識該鏈路的網絡類型。
基於VXLAN組網部署智能選路時,每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道。通過在VSI虛接口下配置鏈路類型和編號,就能在Hub設備與Spoke設備之間唯一標識一條VXLAN隧道。
Hub設備或Spoke設備的同一VSI虛接口下可以有多條VXLAN隧道分別對應多個Spoke設備或Hub設備。這些VXLAN隧道共用相同的鏈路類型和編號。
目前僅支持在VSI虛接口下配置4G、Internet、MPLS和MSTP四種鏈路類型,配置時需要注意:
· 鏈路類型的配置僅提供標識作用,不會對實際報文的封裝形式造成影響。
· 一個VSI虛接口隻能配置為一種類型的鏈路。
· 不同的VSI虛接口下同類型鏈路的編號不能相同。
(1) 進入係統視圖。
system-view
(2) 進入VSI虛接口視圖。
interface vsi-interface vsi-interface-id
(3) 配置鏈路類型及編號。
rir link-type { 4g | internet | mpls | mstp } index link-index
缺省情況下,未配置VSI虛接口的鏈路類型和編號。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number
(3) 配置Tunnel接口的期望帶寬。
bandwidth bandwidth-value
缺省情況下,接口的期望帶寬=接口的最大速率÷1000(kbps)。
期望帶寬供業務模塊使用,不會對接口實際帶寬造成影響。
本命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“隧道”。
Spoke設備與主用Hub設備之間的鏈路稱為主用鏈路,Spoke設備與備用Hub之間的鏈路稱為備用鏈路。設備為業務流量進行智能選路時,會優先選擇符合業務要求的主用鏈路,然後才會選擇符合業務要求的備用鏈路。
基於VXLAN部署智能選路時,在業務流量模板下基於鏈路類型和編號,為VSI虛接口配置鏈路優先級後,該VSI虛接口關聯的VXLAN隧道即缺省作為主用鏈路選路。如果將某個VSI虛接口關聯的VXLAN隧道配置為RIR備份隧道,該VXLAN隧道即作為備用鏈路選路。
如果實際組網需要,用戶可以配置Spoke設備與主Hub設備之間的鏈路為備用鏈路。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number
(3) 指定當前隧道為RIR備用隧道。
rir backup
缺省情況下,隧道為RIR主用隧道。
通過配置業務流量模板,可以確定某一類業務的選路策略。
業務流量模板用於定義不同業務流量的鏈路選擇策略。當設備識別出不同業務流量的報文後,將通過Qos策略為不同的業務流量分配Flow ID。設備使用該Flow ID對應的業務流量模板為報文選擇符合要求的鏈路進行轉發。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 創建業務流量模板,並進入業務流量模板視圖。
flow flow-id
Hub設備業務流量模板下配置質量策略後,會按照Spoke設備同步過來的鏈路探測質量結果執行鏈路質量檢測。如果Hub設備上配置了業務流量模板質量策略,而Spoke設備上沒有配置相應的業務流量模板質量策略,那麼會因無法同步鏈路探測質量結果,導致該業務流量模板對應的所有業務流量質量檢測不通過。如果沒有配置質量策略,則在設備為業務流量選路時認為鏈路質量符合業務質量要求。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 進入業務流量模板視圖。
flow flow-id
(4) 配置業務流量模板質量策略。
quality-policy sla sla-id nqa nqa-id
缺省情況下,未配置業務流量模板的質量策略。
為業務流量模板質量策略指定SLA、NQA鏈路質量探測時,指定SLA、NQA鏈路質量探測必須已經創建。
為某個會話的流量進行智能選路時,設備會基於會話所屬業務流量模板下配置的會話預計使用帶寬進行帶寬檢測。如果待選鏈路已使用帶寬與會話預計使用的帶寬之和小於待選鏈路總帶寬的80%,則待選鏈路當前可用帶寬符合會話帶寬要求,帶寬檢測通過。
配置的會話預計使用的帶寬不是會話實際使用的帶寬,而是根據用戶業務估算的會話帶寬。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 進入業務流量模板視圖。
flow flow-id
(4) 會話預計使用的帶寬。
expect-bandwidth bandwidth
缺省情況下,會話預計使用的帶寬為0kbps。
設備為某一業務類型流量選路時,會優先選擇優先級較高的鏈路。
基於VXLAN組網部署智能選路時,可以在業務流量模板下基於鏈路類型和編號,為VSI虛接口下的鏈路配置鏈路優先級。由於每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道,在業務流量模板下配置鏈路優先級,就確定了一個Hub設備和一個Spoke設備之間VXLAN隧道的優先級。
在同一業務流量模板下可以為不同的鏈路配置相同的鏈路優先級。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 進入業務流量模板視圖。
flow flow-id
(4) 配置鏈路優先級。
path link-type { 4g | internet | mpls | mstp } index link-index preference preference
缺省情況下,未配置業務流量模板中各類型鏈路的優先級。
將RIR全局的鏈路負載分擔模式配置為逐流周期調整模式,並將某一業務的鏈路負載分擔模式配置為逐包模式時,該業務流量會按照逐包模式進行鏈路負載分擔,除該業務流量外的其他業務流量則按照逐流周期調整模式進行鏈路負載分擔。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 配置業務鏈路的負載分擔模式為逐流周期調整模式。
load-balance per-session periodic-adjust enable
缺省情況下,業務的鏈路負載分擔模式為逐流加權選路模式。
(4) 配置逐流周期調整鏈路負載分擔模式的調整周期。
load-balance per-session periodic-adjust adjust-interval interval-value
缺省情況下,逐流周期調整鏈路負載分擔模式的調整周期為30秒。
(5) 配置逐流周期調整鏈路負載分擔模式的剩餘帶寬比差值閾值。
load-balance per-session periodic-adjust threshold upper upper-threshold-value lower lower-threshold-value
缺省情況下,逐流周期調整鏈路負載分擔模式的剩餘帶寬比差值的上限閾值為50%,下限閾值為20%。
指定的剩餘帶寬比差值的上限閾值必須大於或等於下限閾值。
由於同一會話的報文分布在多條鏈路上進行傳輸,報文可能無法按照順序到達接收端。因此,對報文順序敏感的業務(TCP等可以保序的協議除外)建議不要配置為逐包轉發負載分擔模式。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 進入業務流量模板視圖。
flow flow-id
(4) 配置鏈路負載分擔模式為逐包模式。
load-balance per-packet enable
缺省情況下,業務的鏈路負載分擔模式以RIR全局的鏈路負載分擔模式為準。
為更好地保證高優先級業務優先使用鏈路資源,智能選路支持基於業務優先級選路。
在基於業務優先級的選路機製中,業務流量模板質量策略中的SLA編號決定了相應業務的優先級。SLA編號越大,優先級越高。如果相應業務流量模板下沒有配置質量策略,則認為該業務流量的優先級最低。
開啟基於業務優先級的選路功能後,設備會對帶寬使用率高於上限閾值的鏈路上的業務流量進行重新選路。重新選路通過多個調度周期逐步完成。在每個調度周期內,設備會將該鏈路上當前優先級最低的業務流量調整到其他鏈路上進行傳輸,直至該鏈路上隻存在最高優先級的業務流量,或當前優先級最低的業務流量的所有可選鏈路帶寬使用率都低於下限閾值。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 開啟基於業務優先級的選路功能。
flow priority-based-schedule enable
(4) 配置基於業務優先級選路的調度周期。
flow priority-based-schedule schedule-period schedule-period-value
缺省情況下,基於業務優先級選路的調度周期為30秒。
(5) 配置基於業務優先級選路的帶寬閾值。
flow priority-based-schedule bandwidth-threshold upper upper-threshold lower lower-threshold
缺省情況下,基於業務優先級選路的帶寬上限閾值為90%,下限閾值為20%。
指定的帶寬上限閾值必須大於等於下限閾值。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 配置選路延遲時間。
link-select delay delay
缺省情況下,選路延遲時間為60秒。
(4) 配置選路抑製周期。
link-select suppress-period period-value
缺省情況下,未配置選路抑製周期,設備執行一次選路後不會進入選路抑製周期。
建議配置選路抑製周期大小為選路延遲時間的整數倍,至少為2倍。
為業務流量分配指定Flow ID,可以關聯流量與業務流量模板,流量根據業務流量模板下的選路策略進行選路。
通過配置QoS策略可以為業務流量重標記不同的Flow ID。有關QoS重標記功能的詳細介紹,請參見“ACL和QoS配置指導”中的“QoS概述”、“QoS策略”和“重標記”。
(1) 進入係統視圖。
system-view
(2) 創建流分類,並進入流分類視圖。
traffic classifier classifier-name [ operator { and | or } ]
(3) 定義匹配報文的五元組和DSCP。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
(1) 進入係統視圖。
system-view
(2) 創建流行為,並進入流行為視圖。
traffic behavior behavior-name
(3) 配置重標記報文的Flow ID。
remark flow-id flow-id
缺省情況下,未配置重新標記報文的Flow ID動作。
(1) 進入係統視圖。
system-view
(2) 創建QoS策略,並進入策略視圖。
qos policy policy-name
(3) 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,沒有為類指定流行為。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在接口的入方向應用QoS策略。
qos apply policy policy-name inbound
缺省情況下,未應用QoS策略。
組建協同選路設備組的所有設備必須具備獨立的智能選路能力,並且使用相同的業務定義策略,即可以將同類業務流量標識成相同的Flow ID。
本/對端設備間需要建立專用轉發路徑,以防止本端設備轉發給對端設備的報文被中間設備轉發給其他設備。專用轉發路徑可以是直連路由或GRE隧道:
· 如果本/對端設備直連,則可以通過配置多個物理接口或者子接口,分別為本/對端設備間公網或每個VPN實例的報文生成一條直連路由。有關子接口配置的詳細介紹,請參見“接口管理配置指導”中的“以太網接口”。
· 如果本/對端設備非直連,則需要手動為本/對端設備間公網或每個VPN實例的報文分別建立一條GRE隧道。有關GRE隧道配置的詳細介紹,請參見“三層技術-IP業務配置指導”中的“GRE”。
由於業務流量標識僅在設備選路流程中使用,不會被報文攜帶出設備。所以,需要在本/對端設備互連的接口上應用QoS策略,為接收到的報文重新添加業務流量標識。有關使用QoS策略重標記流量標識的詳細介紹,請參見“1.24 配置QoS策略重標記Flow ID”。
本端設備隻能發現和選擇已添加到協同選路組中的對端設備鏈路,並且在選路過程中會將本端設備鏈路的目的地作為同一協同鏈路組中的對端設備鏈路的目的地。
同一協同選路設備組到不同設備(Hub設備或Spoke設備)或其他協同選路設備組的協同鏈路組編號不能相同。
不同協同選路設備組到同一設備(Hub設備或Spoke設備)或同一協同選路設備組的協同鏈路組編號可以相同,但為了組網清晰,建議配置成不同。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number
(3) 配置VXLAN隧道屬於指定RIR協同鏈路組。
rir collaboration-link-group group-id
缺省情況下,VXLAN隧道屬於RIR協同鏈路組0。
協同選路設備組的所有設備需要兩兩建立選路協同關係以同步鏈路數據。建立選路協同關係後,本/對端設備中IP地址較小的設備會作為客戶端,向另一設備發起建立TCP連接。通過該TCP連接,本端設備可以將本設備上符合業務要求的鏈路配置數據和鏈路狀態數據發送給對端設備,發送的數據不包括從同一協同選路設備組內的其他設備同步過來的鏈路數據。
建立選路協同關係時指定的本端和對端地址必須同時屬於公網或相同的VPN實例。
同一協同選路本/對端設備間隻可以建立一條用於同步鏈路數據的有效TCP連接。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 配置本端設備與對端設備建立選路協同關係。
collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address local local-ipv4-address sync-port port-number
缺省情況下,本端設備未與對端設備建立選路協同關係。
本端設備與對端設備建立選路協同關係後,可以同步鏈路信息,但仍無法選擇對端設備鏈路進行數據轉發。在本端設備上配置對端設備在公網或某個VPN實例的報文重定向地址後,本端設備在選擇對端設備的鏈路轉發公網或某個VPN實例的數據報文時,會根據對端設備在公網或該VPN實例內的重定向地址,查找公網或該VPN實例的路由表,將報文通過專用轉發路徑轉發到對端設備。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 配置協同選路對端設備的報文重定向地址。
collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address redirect [ vpn-instance redirect-vpn-instance-name ] redirect-ipv4-address
缺省情況下,未配置協同選路對端設備的報文重定向地址。
其中,vpn-instance vpn-instance-name用於指定與對端設備建立的選路協同關係所屬的VPN實例;vpn-instance redirect-vpn-instance-name用於配置本端設備在選擇對端設備的鏈路轉發數據報文時,將指定VPN實例的報文重定向到redirect-ipv4-address。
RIR日誌記錄了智能選路過程中發生的選路調度事件、質量變化事件、帶寬變化事件、配置變化事件和鏈路故障事件,以便網絡管理員根據記錄的事件分析、維護和調整智能選路網絡。
RIR日誌通過Flow日誌方式進行輸出。開啟RIR日誌功能後,必須配置Flow日誌的相關功能,才能輸出RIR日誌信息。
有關Flow日誌的詳細介紹,請參見“網絡管理和監控配置指導”中的“Flow日誌”。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 開啟RIR日誌功能。
log enable
缺省情況下,RIR日誌功能屬於關閉狀態。
開啟隧道基於Flow ID的流量速率統計功能後,設備將會基於Flow ID對隧道流量速率進行統計。
(1) 進入係統視圖。
system-view
(2) 開啟隧道基於Flow ID的流量速率統計功能。
tunnel flow-statistics enable
缺省情況下,隧道基於Flow ID的流量速率統計功能處於關閉狀態。
(3) (可選)配置隧道基於Flow ID的流量速率統計時間間隔。
tunnel flow-statistics interval interval
缺省情況下,隧道基於Flow ID的流量速率統計時間間隔為300秒。
在任意視圖下執行display命令可以顯示智能選路配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除流量速率統計信息。
表1-3 智能選路顯示和維護
|
操作 |
命令 |
|
顯示隧道基於Flow ID的流量速率統計信息 |
display tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] |
|
清除隧道基於Flow ID的流量速率統計信息 |
reset tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
