- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
14-智能選路配置
本章節下載: 14-智能選路配置 (890.87 KB)
目 錄
1.29.3 在本/對端設備互連的接口上應用QoS策略重標記報文
1.30.2 配置將本端SDWAN擴展隧道接口與對端的SDWAN隧道接口進行關聯
1.30.3 配置將本端SDWAN隧道接口下的TTE連接信息和RIR的鏈路質量信息通過協同通道同步到對端設備
1.30.6 配置協同通道斷開後,通過該協同通道同步的TTE連接的老化時間
傳統的鏈路優選一般基於鏈路開銷或路由策略,無法根據實際的業務需求選擇最適合的鏈路。RIR(Resilient Intelligent Routing,智能選路)可以根據不同業務流量的鏈路需求,如鏈路質量、鏈路帶寬等,為其選擇最適合的鏈路。如果業務流量當前選擇的鏈路由於鏈路狀態變化而不再符合要求,智能選路還可以自動將流量切換到另一條符合要求的鏈路上。
RIR可以基於VXLAN隧道或SDWAN隧道部署。其中,基於VXLAN隧道部署的RIR稱為RIR-VXLAN,基於SDWAN隧道部署的RIR稱為RIR-SDWAN。
智能選路可以應用於基於VXLAN(Virtual eXtensible LAN,可擴展虛擬局域網絡)的Hub-Spoke組網環境。在圖1-1所示的組網中,智能選路可以根據鏈路優先級、鏈路主備、鏈路質量和鏈路帶寬等,在Hub設備與Spoke設備之間為不同業務流量選擇不同的VXLAN隧道進行傳輸。
圖1-1 RIR-VXLAN應用場景示意圖
流量無論是從Hub設備到Spoke設備還是從Spoke設備到Hub設備都可以進行智能選路,且不同方向的選路結果可能不同。
智能選路可以應用於SDWAN(Software-defined WAN,軟件定義廣域網)組網環境。
SDWAN組網中,SDWAN設備有以下幾種角色:
· CPE:用戶側的SDWAN隧道終端設備。
· RR:路由反射器,用於反射CPE之間傳輸的網絡信息和路由信息。
所有角色的SDWAN設備均支持智能選路功能。
如圖1-2所示,智能選路可以根據鏈路優先級、鏈路質量和鏈路帶寬等,在SDWAN設備之間為不同業務流量選擇不同的SDWAN隧道進行傳輸。
圖1-2 RIR-SDWAN應用場景示意圖
業務流量模板用於為一類業務流量定義選路策略,通過Flow ID標識。
設備可以識別帶有Flow ID標識的業務流量,為其選擇對應的業務流量模板,並基於業務流量模板下配置的選路策略進行選路。
目前支持通過QoS重標記功能為流量標識Flow ID。當接口收到業務流量報文時,設備會根據流量報文五元組和DSCP值區分業務特征,為不同的業務流量標識其對應業務流量模板的Flow ID。該業務流量標識僅在設備選路流程中使用,不會被報文攜帶出去。
有關QoS重標記功能的詳細介紹,請參見“ACL和QoS配置指導”中的“QoS概述”、“QoS策略”和“重標記”。
RIR-VXLAN和RIR-SDWAN對鏈路的定義不同。
RIR-VXLAN中的鏈路為VXLAN隧道,通過鏈路類型和編號唯一標識。
· 鏈路類型:為區分不同網絡類型下的鏈路,RIR-VXLAN為鏈路定義了鏈路類型。根據常用的網絡類型,RIR-VXLAN定義了4G、Internet、MPLS和MSTP四種鏈路類型。鏈路類型僅用於標識鏈路,不會對實際報文的封裝形式造成影響。
· 鏈路編號:為鏈路分配鏈路編號,以區分相同網絡類型下的不同鏈路。
在RIR-VXLAN中,每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道。如圖1-3所示,對於Hub設備,可以通過VSI虛接口唯一確定Hub設備與任一Spoke設備間的一條VXLAN隧道。因此,通過在VSI虛接口下配置鏈路類型和編號,就能在Hub設備與Spoke設備之間唯一標識一條VXLAN隧道。
圖1-3 VXLAN組網中的鏈路
SDWAN組網中的鏈路是SDWAN隧道。每條SDWAN隧道連接一個傳輸網絡,通過傳輸網絡名稱或ID唯一標識。傳輸網絡名稱和ID一一對應。RIR-SDWAN通過SDWAN隧道使用的傳輸網絡名稱區分不同的鏈路。
SDWAN隧道可以提供一台SDWAN設備到多台SDWAN設備的虛擬連接。每台SDWAN設備與另一SDWAN設備交互TTE(Transport Tunnel Endpoint,傳輸隧道終結點)信息(包括站點ID、設備ID、接口ID等),建立到另一SDWAN設備的SDWAN隧道。如圖1-4所示,RR通過TN 1和TN 2分別建立了一條到CPE的SDWAN隧道。
圖1-4 RIR-SDWAN中的鏈路
有關SDWAN隧道的詳細介紹,請參見“SDWAN配置指導”中的“SDWAN”。
對於某一業務類型流量,用戶可以根據鏈路特征、業務需求等因素,如鏈路價格,為其可選鏈路定義優先級。設備為業務流量選路時,會優先選擇優先級較高的鏈路。
基於VXLAN隧道部署智能選路時,可以在業務流量模板下基於鏈路類型和編號,為VSI虛接口配置鏈路優先級。由於每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道,在業務流量模板下配置VSI虛接口的鏈路優先級,就確定了一個Hub設備和一個Spoke設備之間VXLAN隧道的優先級。
基於SDWAN隧道部署智能選路時,可以在業務流量模板下基於傳輸網絡名稱,為SDWAN隧道配置鏈路優先級。
在同一業務流量模板下可以為不同的鏈路配置相同的鏈路優先級。
設備為某業務流量選路時,會按照業務流量模板下配置的鏈路優先級從高到低的順序,依次選路:
· 如果該優先級下沒有鏈路符合業務要求,則繼續選擇次優先級的鏈路。
· 如果該優先級下有且隻有一條鏈路符合業務要求,則選擇該鏈路進行傳輸。
· 如果該優先級下有兩條及以上的鏈路符合業務要求,則按照智能選路負載分擔方式選擇鏈路。
僅RIR-VXLAN支持基於鏈路主備選路。
為保證業務可靠性,實際VXLAN組網中在設置主用Hub設備時,一般還會設置備用Hub設備。Spoke設備與主用Hub設備之間的鏈路稱為主用鏈路,Spoke設備與備用Hub之間的鏈路稱為備用鏈路。在業務流量模板下基於鏈路類型和編號,為VSI虛接口配置鏈路優先級後,該VSI虛接口關聯的VXLAN隧道即缺省作為主用鏈路選路。如果將某個VSI虛接口關聯的VXLAN隧道配置為RIR備份隧道,則該VXLAN隧道作為備用鏈路選路。當沒有通往主用Hub設備的合適鏈路時,Spoke設備可以將流量發送給備用Hub設備,以保證流量不中斷。
如圖1-5所示,當Spoke設備與主用Hub設備之間的主用鏈路1和主用鏈路2不滿足業務流量要求時,可以使用備用鏈路3將流量發送到備用Hub設備。
在Hub-Spoke實際組網中,一個Hub設備一般需要與多個Spoke設備進行通信。為避免Hub設備因檢測多條鏈路而消耗過多資源,RIR-VXLAN定義了以下兩種設備角色:
· RIR服務器:不進行NQA(Network Quality Analyzer,網絡質量分析)鏈路探測,僅通過RIR客戶端同步過來的鏈路探測質量結果進行選路。
· RIR客戶端:通過NQA鏈路探測對鏈路進行質量探測,並將鏈路探測質量結果同步至RIR服務器。
通過將Hub設備配置為RIR服務器,將Spoke設備配置為RIR客戶端,Hub設備即可通過Spoke設備同步過來的鏈路探測質量結果進行選路。
在全局和接口下都可以開啟RIR服務器功能。如圖1-6所示,當在全局開啟RIR服務器功能時,設備上所有接口都會開啟RIR服務器功能,即所有接口均可用於接收RIR客戶端的鏈路探測質量結果;當在接口下開啟RIR服務器功能時,則隻有該接口可以用於接收RIR客戶端的鏈路探測質量結果。
圖1-6 RIR服務器功能開啟示意圖
VXLAN組網中僅Tunnel接口可以開啟RIR服務器功能,RIR服務器基於Tunnel接口接收RIR客戶端同步過來的鏈路探測質量結果。
RIR客戶端功能開啟方法與RIR服務器一致,不再詳細介紹。
在單一的Hub-Spoke組網中,設備隻會擔任Hub設備或Spoke設備一種角色,可以直接全局開啟RIR服務器或RIR客戶端功能。如果設備在不同的Hub-Spoke組網中分別擔任Hub設備和Spoke設備兩種角色時,則可以在不同接口下分別開啟RIR服務器和RIR客戶端功能。
在同一接口下隻能開啟一種功能模式(RIR客戶端功能或RIR服務器功能),如果同時在全局和接口下開啟不同的功能模式,則接口下的功能模式以接口配置為準。
在實際組網中,用戶可以根據組網情況在全局和接口下配合開啟RIR服務器或RIR客戶端功能。在圖1-7所示組網中,其功能開啟策略如下:
· Device A:全局開啟RIR服務器功能。
· Device B:全局開啟RIR客戶端功能,在一個接口下開啟RIR服務器功能。
· Device C:在兩個接口下分別開啟RIR客戶端功能和RIR服務器功能。
· Device D:全局開啟RIR客戶端功能。
· Device E:在一個接口下開啟RIR客戶端功能。
圖1-7 RIR服務器/客戶端功能開啟策略示意圖
RIR-VXLAN通過NQA功能對待選鏈路進行探測,並基於探測結果實現基於鏈路質量的鏈路優選。有關NQA的詳細介紹,請參見“網絡管理與監控配置指導”中的“NQA”。
由於Hub設備需要基於Spoke設備同步的鏈路探測質量結果進行選路,RIR-VXLAN以Spoke設備為NQA客戶端、以Hub設備為NQA服務器,定義了兩種NQA鏈路探測:
· NQA鏈路通斷探測:通過ICMP-echo測試探測每條鏈路的通斷情況。如果某條鏈路探測結果為鏈路斷開,設備不會對該鏈路進行NQA鏈路質量探測。
· NQA鏈路質量探測:通過UDP-jitter測試探測鏈路的時延、抖動和丟包率。設備隻對鏈路通斷探測結果正常的鏈路進行NQA鏈路質量探測。
設備隻會探測已配置鏈路編號與鏈路類型的鏈路。其中,NQA鏈路通斷探測隻能開啟一個,而NQA鏈路質量探測可以開啟多個,同一鏈路在不同鏈路質量探測中的探測結果可能不同。
為了區分不同業務對鏈路質量的差異化需求,用戶可以配置SLA(Service Level Agreement,服務等級協議)。SLA中定義了用於評估鏈路質量的各類閾值,包括延遲、抖動、丟包率等。
基於VXLAN隧道部署智能選路時,業務流量模板的質量策略由SLA和NQA鏈路質量探測組成。業務流量模板將NQA鏈路質量探測結果與SLA的閾值進行比較,如果鏈路的所有探測結果(延遲、抖動、丟包率等)均低於或等於閾值,則判定該鏈路符合業務質量要求。
如圖1-8所示,如果配置了質量策略,Spoke設備會基於NQA鏈路探測得出“哪些鏈路符合業務質量要求”的質量結果,基於該質量結果進行選路,並將該質量結果同步到Hub設備。對於某一業務流量的待選鏈路:
· 如果NQA鏈路通斷探測結果為鏈路斷開,則直接認為該鏈路不符合業務質量要求。
· 如果NQA鏈路通斷探測結果為鏈路可達,則繼續判斷該鏈路的NQA鏈路質量探測結果是否滿足SLA的要求:
¡ 如果指定NQA鏈路質量探測的所有探測結果(延遲、抖動、丟包率等)均低於或等於指定SLA的閾值,則認為該鏈路符合業務質量要求。
¡ 如果指定NQA鏈路質量探測的任一探測結果高於指定SLA的閾值,則認為該鏈路不符合業務質量要求。
Spoke設備基於鏈路質量為業務流量選路時,僅需考慮Spoke設備質量策略的配置情況。如果為該業務流量配置了質量策略,則會基於相應的NQA鏈路探測和SLA得出鏈路探測質量結果,並基於該質量結果進行選路;如果沒有為該業務流量配置質量策略,則選路時不考慮鏈路質量因素,直接認為鏈路質量符合業務質量要求。
Hub設備基於鏈路質量為業務流量選路時,需同時考慮Hub設備質量策略和Spoke設備質量策略的配置情況。對於某一業務流量,Hub基於鏈路質量的具體選路策略見表1-1。
表1-1 Hub設備基於鏈路質量的選路策略
|
Hub設備是否配置質量策略 |
Spoke設備是否配置質量策略 |
Hub設備的質量選路策略 |
|
是 |
是 |
Spoke設備會將該業務的鏈路探測質量結果同步給Hub設備,Hub設備基於該質量結果進行選路 |
|
是 |
否 |
Spoke設備不會將該業務的鏈路探測質量結果同步給Hub設備,Hub設備選路時認為該業務的所有鏈路質量均不符合業務質量要求 |
|
否 |
是 |
Spoke設備會將該業務的鏈路探測質量結果同步給Hub設備,但Hub設備選路時認為該業務的所有鏈路質量都符合業務質量要求 |
|
否 |
否 |
Spoke設備不會將該業務的鏈路探測質量結果同步給Hub設備,Hub設備選路時認為該業務的所有鏈路質量都符合業務質量要求 |
實際組網中,建議Hub設備和Spoke設備同時配置或者同時都不配置質量策略。
RIR-SDWAN定義了兩種鏈路探測機製:
· Keepalive或BFD鏈路通斷探測:通過Keepalive報文或BFD控製報文探測每條TTE連接的通斷情況。
· iNQA鏈路質量探測:通過iNQA功能探測每條鏈路的時延、抖動和丟包率。
RIR-SDWAN使用相同的探測參數,對所有SDWAN隧道進行鏈路通斷探測和鏈路質量探測。
與RIR-VXLAN的質量評估一樣,RIR-SDWAN也基於SLA進行質量評估。SLA中定義了用於評估鏈路質量的各類閾值,包括延遲、抖動、丟包率等。由於所有業務流量使用相同的質量探測參數,業務流量模板的質量策略由SLA決定。
RIR-SDWAN根據CQI(Comprehensive Quality Indicator,綜合質量指標)算法評估各鏈路的質量優劣。CQI算法的工作機製如下:
(1) 當單項質量(時延、時延抖動或丟包率)探測結果低於或等於SLA下相應的質量閾值時,認為單項CQI值為100。
(2) 當單項質量探測結果高於SLA下相應的質量閾值時,單項CQI值(時延CQI值Ds、時延抖動CQI值Js或丟包率CQI值Ls)=(單項閾值 * 100)/單項質量探測結果。
(3) 綜合質量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分別為時延、時延抖動和丟包率的權重(取值範圍為0~10,且不可以全為0)。
為避免鏈路頻繁切換,設備選路時使用綜合質量近似CQI值來評估鏈路優劣。綜合質量近似CQI值為不大於綜合質量CQI值的最大的5的倍數。例如,如果綜合質量CQI值為82.5,則綜合質量近似CQI值為80。
SDWAN設備基於鏈路質量為業務流量選路時,如果為該業務流量配置了質量策略,則會基於鏈路探測結果和SLA得出鏈路質量結果,並基於該質量結果進行選路。對於某一業務流量的待選鏈路:
· 如果鏈路的綜合質量近似CQI值小於100,則認為該鏈路不符合業務質量要求。
· 如果鏈路的綜合質量近似CQI值等於100,則認為該鏈路符合業務質量要求。
如果沒有為該業務流量配置質量策略,則選路時不考慮鏈路質量因素,認為鏈路質量符合業務質量要求。
基於鏈路帶寬選路,不僅可以為業務流量選擇帶寬符合要求的鏈路,還可以均衡地使用各鏈路帶寬,盡量避免出現個別鏈路帶寬占用過高,甚至鏈路擁塞的情況。
基於鏈路帶寬選路時,設備會根據可選鏈路和所屬物理接口的已使用帶寬、鏈路和所屬物理接口的總帶寬以及會話預計使用的帶寬等多個方麵為業務流量選擇合適的鏈路。在VXLAN組網和SDWAN組網中,鏈路帶寬是Tunnel接口帶寬,而鏈路所屬物理接口帶寬則是發送隧道報文的物理出接口帶寬。會話預計使用的帶寬可以實時獲取(業務流量在某一Tunne接口的帶寬除以該業務流量在該Tunnel接口的會話統計數量),也可以通過手工配置。
同時,設備以會話為最小粒度,進行基於鏈路帶寬的選路,以實現更精細地鏈路帶寬管理。會話通過五元組唯一定義,報文的源IP地址、目的IP地址、源端口、目的端口以及傳輸層協議中任一元素不同,則屬於不同的會話。
為某個會話的流量進行智能選路時,設備會基於會話所屬業務流量模板下配置的會話預計使用的帶寬進行帶寬檢測。如果同時滿足以下條件,則認為待選鏈路當前可用帶寬符合會話帶寬要求,帶寬檢測通過:
· 待選鏈路所屬物理接口的已使用帶寬與會話預計使用的帶寬之和小於待選鏈路所屬物理接口總帶寬的80%;
· 待選鏈路已使用帶寬與會話預計使用的帶寬之和小於待選鏈路總帶寬的80%。
僅RIR-SDWAN支持實時獲取會話預計使用的帶寬,RIR-VXLAN隻能在業務流量模板下配置的會話預計使用的帶寬。
當某一業務流量存在多條鏈路可選時,設備會基於鏈路帶寬將業務流量分布到多條鏈路上傳輸,以實現鏈路的負載分擔。智能選路支持多種鏈路負載分擔模式,包括:
· 逐流加權選路模式:RIR全局級的鏈路負載分擔模式,對參與智能選路的所有業務流量生效。該模式可以按照一定權重將同一業務流量的不同會話分布到不同鏈路上進行傳輸,一個會話隻選擇一條鏈路進行傳輸。
· 逐流周期調整模式:RIR全局級的鏈路負載分擔模式,對參與智能選路的所有業務流量生效。該模式不但可以將同一業務流量的不同會話分布到不同鏈路上進行傳輸,而且會進行周期性地調整。在一個調整周期內,一個會話隻選擇一條鏈路進行傳輸。
· 逐包模式:業務級的鏈路負載分擔模式,隻對參與智能選路的指定業務流量生效。該模式可以將指定業務流量的同一會話分布到多條鏈路上進行傳輸。
逐包鏈路負載分擔模式的優先級高於逐流鏈路負載分擔模式。
負載分擔機製基於鏈路帶寬,涉及的主要概念有:
· 帶寬權重:即以鏈路帶寬作為鏈路的權重,或以鏈路所屬的物理接口帶寬作為鏈路所屬的物理接口的權重。如果是以總帶寬作為權重,則稱為總帶寬權重;如果以剩餘帶寬作為權重,則稱為剩餘帶寬權重。按照鏈路的帶寬權重從多條可選鏈路中選路時,每條鏈路被選中的概率等於該鏈路帶寬與所有可選鏈路帶寬之和(即權重和)的比值;同理,按照鏈路所屬物理接口的帶寬權重選擇一個物理接口時,每個物理接口被選中的概率等於該物理接口帶寬與所有可選鏈路所屬物理接口帶寬之和(即權重和)的比值。例如,鏈路1、鏈路2和鏈路3的總帶寬分別為10Mbps、10Mbps和20Mbps,剩餘帶寬分別為8Mbps、4Mbps和8Mbps,並且三條鏈路均符合業務流量要求。如果按照鏈路的總帶寬權重選路,則鏈路1、鏈路2和鏈路3被選中的概率分別為25%、25%和50%;如果按照鏈路的剩餘帶寬權重選路,則鏈路1、鏈路2和鏈路3被選中的概率分別為40%、20%和40%。
· 剩餘帶寬比:鏈路剩餘帶寬與鏈路總帶寬的比值,或鏈路所屬的物理接口剩餘帶寬與所屬的物理接口總帶寬的比值。在同時考慮多條鏈路所屬物理接口的剩餘帶寬比時,如果某條鏈路所屬物理接口的剩餘帶寬比最大,則稱該鏈路所屬物理接口的剩餘帶寬比為最大剩餘帶寬比;同理,如果某條鏈路所屬物理接口的剩餘帶寬比最小,則稱該鏈路所屬物理接口的剩餘帶寬比為最小剩餘帶寬比。
逐流加權選路模式的機製如下:
· 進行主備鏈路優先級選路和質量勉強選路時,如果存在多條鏈路可選(進行RIR-SDWAN的質量勉強選路時指綜合質量近似CQI值最高的鏈路存在多條),則在可選鏈路中為業務流量的每個會話分別選擇一條最優鏈路進行轉發。每個會話選路時首先按照可選鏈路所屬的物理接口剩餘帶寬權重(將會話預計使用的帶寬計入物理接口已使用帶寬)選擇一個物理接口,再從選中物理接口下的可選鏈路中按照鏈路剩餘帶寬權重(將會話預計使用的帶寬計入鏈路已使用帶寬)選擇一條鏈路作為最優鏈路。
如圖1-9所示,Tunnel1和Tunnel2屬於物理接口Interface1,Tunnel3和Tunnel4屬於物理接口Interface2。從Tunnel1、Tunnel2、Tunnel3和Tunnel4中為預計使用帶寬為10Mbps的會話選路時,將會話預計使用帶寬計入Tunnel1、Tunnel2、Tunnel3和Tunnel4的已使用帶寬,4條鏈路的帶寬使用率分別為40%、60%、40%和80%。因此,Tunnel1、Tunnel2和Tunnel3可選,而Tunnel4因帶寬大於等於80%不可選。然後,將會話預計使用帶寬計入Tunnel1、Tunnel2所屬的物理接口Interface1和Tunnel3所屬的物理接口Interface2的已使用帶寬,兩個物理接口的剩餘帶寬則分別為60Mbps和90Mbps,按照剩餘帶寬權重選路,Interface1和Interface2被選中的概率分別為40%和60%。如果選中Interface1,Tunnel1和Tunnel2的剩餘帶寬(將會話預計使用帶寬計入已使用帶寬)為30Mbps和20Mbps,則Tunnel1和Tunnel2在Interface1下被選中的概率分別為60%和40%;如果選中Interface2,Tunnel3在Interface2下被選中的概率為100%。最終可以得出,Tunnel1、Tunnel2、Tunnel3和Tunnel4被選中的概率分別為24%、16%、60%和0%。
· 進行帶寬勉強選路時,如果存在多條鏈路可選,則按照可選鏈路的總帶寬權重,為業務流量的每個會話分別選擇一條最優鏈路進行轉發。
有關主備鏈路優先級選路、質量勉強選路和帶寬勉強選路的詳細介紹,請參見“1.12 智能選路機製”。
逐流周期調整模式的機製如下:
· 進行主備鏈路優先級選路和質量勉強選路時,如果存在多條鏈路可選(進行RIR-SDWAN的質量勉強選路時指綜合質量近似CQI值最高的鏈路存在多條),則在可選鏈路中為業務流量的每個會話分別選擇一條最優鏈路進行轉發。每個會話選路時首先從可選鏈路所屬的物理接口中選擇一個帶寬使用率最低(將會話預計使用的帶寬計入物理接口已使用帶寬)的物理接口,再從選中物理接口下的可選鏈路中選擇一條帶寬使用率最低(將會話預計使用的帶寬計入鏈路已使用帶寬)的鏈路作為最優鏈路。
· 進行帶寬勉強選路時,如果存在多條鏈路可選,則在可選鏈路中為業務流量的每個會話分別選擇一條最優鏈路進行轉發,每個會話選路時會優先選擇上一次選擇的鏈路。如果是首次為該會話流量選路,則首先按照可選鏈路所屬的物理接口剩餘帶寬權重(將會話預計使用的帶寬計入物理接口已使用帶寬)選擇一個物理接口,再從選中物理接口下的可選鏈路中按照鏈路剩餘帶寬權重(將會話預計使用的帶寬計入鏈路已使用帶寬)選擇一條鏈路作為最優鏈路。
逐流周期調整模式下,設備會對鏈路上的業務流量進行周期性地調整。當達到調整周期時,設備會對所有業務流量的鏈路帶寬使用情況進行檢測。如果用於轉發某一業務流量的所有鏈路所屬的物理接口或隧道接口中,最大剩餘帶寬比與最小剩餘帶寬比的差值大於周期調整上限閾值,則會對該業務流量進行重新選路。重新選路可能持續多個調整周期。當達到新的調整周期時,如果最大和最小剩餘帶寬比的差值小於周期調整下限閾值,或者新的調整周期是該業務流量開始進行重新選路的第20次調整,設備會停止調整該業務流量。
逐包模式的機製如下:
· 當進行主備鏈路優先級選路和質量勉強選路時,如果存在多條鏈路可選(進行RIR-SDWAN的質量勉強選路時指綜合質量近似CQI值最高的鏈路存在多條),則將多條鏈路都作為會話的最優鏈路。當轉發會話的流量時,設備會為會話逐包選擇鏈路進行轉發,每條鏈路被選中的概率的計算方法如下:
a. 將鏈路帶寬和鏈路所屬的物理接口帶寬進行比較,取較小的帶寬值。
b. 如果鏈路帶寬的值較小,則按照鏈路剩餘帶寬權重(將會話預計使用的帶寬計入鏈路已使用帶寬)選擇一條鏈路作為最優鏈路。
c. 如果鏈路所屬的物理接口帶寬值較小,則按照可選鏈路所屬的物理接口剩餘帶寬權重(將會話預計使用的帶寬計入物理接口已使用帶寬)選擇一個物理接口。
· 當進行帶寬勉強選路時,如果存在多條鏈路可選,則將多條鏈路都作為會話的最優鏈路。當轉發該會話的流量時,設備為會話逐包選擇鏈路進行轉發,每條鏈路被選中的概率相同。
為提高報文轉發效率,業務流量完成第一次智能選路後,後續相同業務的流量均按照第一次選路結果進行轉發。當業務流量模板中的任一鏈路發生如下任一變化時,設備會重新選路:
· 鏈路質量由滿足業務質量要求變為不滿足業務質量要求或由不滿足業務質量要求變為滿足業務質量要求。
· 鏈路已使用帶寬達到該鏈路最大帶寬的90%,或者鏈路所屬的物理接口已使用帶寬達到所屬物理接口最大帶寬的90%。
為避免鏈路震蕩時設備頻繁選路,智能選路定義了選路延遲時間和選路抑製周期。
設備執行一次選路後,如果配置了選路抑製周期,則會進入選路抑製周期。設備在選路抑製周期內不會重新選路,但會一直維護鏈路狀態數據。當選路抑製周期結束後,如果設備鏈路狀態滿足重新選路條件,並在周期結束後的選路延遲時間內一直滿足該條件,設備在選路延遲時間超時後重新選路。如果選路延遲時間內設備鏈路狀態變為不滿足重新選路條件,設備不會重新選路。
實際組網中,同一物理區域可能部署了多台獨立智能選路的設備,每個設備隻能為業務流量選擇本設備上的鏈路,無法實現全區域的鏈路優選和負載分擔。協同選路可以使多台具備智能選路能力的設備間共享鏈路數據,並通過建立專用轉發通道實現設備鏈路的集中調度。
如圖1-10所示,協同選路組網中的主要概念如下:
· 協同選路設備組
協同進行智能選路的一組設備。協同選路設備組內的設備互為本端設備和對端設備(簡稱本/對端設備),可以實現鏈路共享。
同一協同選路設備組內的設備一般部署在同一物理區域內,如同一個機房、同一個園區等。
¡ 一組Hub設備可以組成協同選路Hub組。
¡ 一組Spoke設備可以組成協同選路Spoke組。
協同選路設備組作為一台邏輯上的“設備”,既可以與另一個協同選路設備組形成Hub-Spoke組網,也可以與某一台物理設備形成Hub-Spoke組網。
· 協同鏈路組
協同選路設備組內到同一協同選路設備組或同一設備(Spoke設備或者Hub設備)的鏈路集合。例如,圖1-10中協同選路Hub組到單個Spoke設備的鏈路集合為協同鏈路組1,到協同選路Spoke組的鏈路集合為協同鏈路組2。
· 本端報文和對端報文
協同選路過程中,首先由本端設備處理的業務報文稱為本端報文,首先由對端設備處理的業務報文稱為對端報文。協同選路設備組的成員設備對本端報文和對端報文的選路策略不同。
當設備不是協同選路設備組的成員設備時,該設備收到的業務報文均認為是本端報文。
協同選路設備組的所有設備兩兩建立選路協同關係後,本端設備與對端設備中IP地址較小的設備作為客戶端,向另一設備發起建立TCP連接。通過建立的TCP連接,本端設備將本設備上符合業務要求的鏈路配置數據和鏈路狀態數據發送給對端設備,發送的數據不包括從同一協同選路設備組內的其他設備同步過來的鏈路數據。同步結束後,協同選路設備組內的任一設備都獲取到組內所有設備的鏈路信息,並進行實時的更新。
當協同選路設備組內的任一設備接收到某一會話報文,會按照表1-2所示的協同選路策略進行處理。
|
接收報文情況 |
是否存在接收報文的轉發路由 |
協同選路策略 |
|
報文為本端報文並且首次收到 |
是 |
根據是否存在該會話的最優鏈路信息,分為以下兩種情況: · 當存在最優鏈路信息時,按照選路信息轉發報文 · 當不存在最優鏈路信息時,設備綜合考慮本地業務模板下的鏈路和對端設備同一業務流量模板下的鏈路,選擇一條最符合業務需求的鏈路進行傳輸。選中鏈路後: ¡ 如果選中的鏈路為本端設備上的鏈路,則直接進行本地轉發 ¡ 如果選中的鏈路為對端設備上的鏈路,則將報文發送給對端設備 |
|
報文為本端報文並且首次收到 |
否 |
從所有協同選路對端設備中選擇一個對端設備,並將報文轉發給該對端設備 |
|
報文為本端報文但不是首次收到 |
是 |
該報文一般是由於對端設備不存在轉發路由而返回的本端報文。此時,設備隻從本端設備鏈路中,選擇一條最符合業務需求的鏈路進行傳輸。設備每隔60秒為該會話進行一次重新選路,以保證在對端設備路由恢複時,該會話能及時切換到對端設備鏈路進行傳輸 |
|
報文為本端報文但不是首次收到 |
否 |
從未被選擇用來轉發該報文所屬會話流量的協同選路對端設備中選擇一個對端設備,並將報文轉發給該對端設備;如果不存在符合要求的對端設備,則丟棄報文 |
|
報文為對端報文 |
是 |
根據是否存在該會話的最優鏈路信息,分為以下兩種情況: · 當存在最優鏈路信息時,按照選路信息轉發報文 · 當不存在最優鏈路信息時,設備隻從本端設備鏈路中,選擇一條最符合業務需求的鏈路進行傳輸 |
|
報文為對端報文 |
否 |
將報文返回給原對端設備 |
設備收到報文後,首先會按照如下步驟進行處理:
(1) 根據五元組和DSCP對業務流量進行分類,並通過QoS功能重標記Flow ID。
(2) 判斷報文攜帶的Flow ID是否有效,如果無效,則按原路由表項進行普通轉發。
(3) 如果報文攜帶的Flow ID有效,設備會在路由表中查詢是否存在可轉發路由。如果不存在可轉發路由,設備會繼續判斷報文是否為本端報文:
¡ 如果不是本端報文,則將報文返回給原協同選路對端設備。
¡ 如果是本端報文,則會從未被選擇用來轉發該報文所屬會話流量的協同選路對端設備中選擇一個對端設備,並將報文轉發給該設備。如果不存在符合要求的協同選路對端設備,則丟棄該報文。
(4) 如果存在可轉發路由,設備則會查看是否存在該報文所屬會話的最優鏈路信息。
¡ 如果存在最優鏈路信息,則按照選路信息轉發報文。
¡ 如果不存在可轉發路由,則為該報文進行選路。
圖1-11 RIR-VXLAN選路準備
設備收到報文後,首先會按照如下步驟進行處理:
(1) 根據五元組和DSCP對業務流量進行分類,並通過QoS功能重標記Flow ID。
(2) 判斷報文攜帶的Flow ID是否有效,如果無效,則按原路由表項進行普通轉發。
(3) 如果報文攜帶的Flow ID有效,設備會在路由表中查詢是否存在可轉發路由。如果不存在可轉發路由,設備會直接丟棄該報文。
(4) 如果存在可轉發路由,設備則會查看是否存在該報文所屬會話的最優鏈路信息。
¡ 如果存在最優鏈路信息,則按照選路信息轉發報文。
¡ 如果不存在可轉發路由,則為該報文進行選路。
圖1-12 RIR-SDWAN選路準備
(1) 設備根據報文攜帶的Flow ID選擇業務流量模板。
(2) 在業務流量模板下的鏈路中選擇最優鏈路,依次進行:
a. 主鏈路優先級選路
b. 備鏈路優先級選路
僅RIR-VXLAN支持備鏈路優先級選路。
c. 質量勉強選路
d. 帶寬勉強選路
基於VXLAN隧道部署智能選路時,如果報文是本端報文並且是首次收到,可選鏈路包括本地業務模板下的鏈路和對端設備同一業務流量模板下的鏈路;如果報文是對端報文,或者報文是本端報文但不是首次收到,可選鏈路則僅包括本設備上的鏈路。
(3) 如果在任一類型選路中找到最優鏈路,則返回選路結果,剩餘類型的選路不再進行;否則,繼續進行下一類型選路。如果所有類型的選路都沒有找到最優鏈路,則認為沒有最優鏈路,並返回選路結果。
(4) 如果在業務流量模板下的鏈路中找到最優鏈路,則根據選路結果轉發。其中:
¡ 基於VXLAN隧道部署智能選路時,如果最優鏈路是本端設備鏈路,則直接本地轉發;如果最優鏈路是協同選路設備組中的對端設備鏈路,則將報文轉發給對端設備。
¡ 基於SDWAN隧道部署智能選路時,直接本地轉發。
(5) 如果沒有找到最優鏈路,則按原路由表項進行普通轉發。
完成選路後,設備會關聯報文的五元組與最優鏈路,並將其作為所屬會話的最優鏈路信息記錄下來,後續收到的相同會話流量按照最優鏈路信息進行轉發。當持續一段時間沒有收到相應會話流量時,設備會刪除該最優鏈路信息。
圖1-13 智能選路流程總圖
智能選路會優先為業務流量選擇質量和帶寬均滿足業務要求的主用鏈路,這一選路過程稱為主鏈路優先級選路。主鏈路優先級選路過程如圖1-14所示,設備會按照從高到低的順序遍曆業務流量模板下的所有優先級,對於當前優先級:
(1) 設備會遍曆優先級下的所有鏈路,判斷鏈路是否為等價路徑之一。如果鏈路是等價路徑之一,則繼續判斷該鏈路是否為鏈路帶寬和質量均符合業務要求的主用鏈路。如果是,則將該鏈路計入當前優先級可選鏈路;否則,繼續判斷該鏈路是否為鏈路帶寬符合要求的主用鏈路:
¡ 如果是,則將該鏈路計入質量勉強選路可選鏈路,並繼續判斷當前優先級下的其他鏈路。
¡ 如果不是,則繼續判斷當前優先級下的其他鏈路。
如果鏈路不是等價路徑之一,繼續判斷當前優先級下的其他鏈路。
(2) 當遍曆完當前優先級下的所有鏈路後,設備會確認業務流量在當前優先級下有幾條可選鏈路:
¡ 如果隻有一條可選鏈路,則直接選擇該鏈路為最優鏈路。
¡ 如果有多條可選鏈路,則根據鏈路負載分擔模式選擇一條或多條鏈路作為最優鏈路。業務報文在逐流鏈路負載分擔模式下,隻會選擇一條鏈路作為最優鏈路;在逐包鏈路負載分擔模式下會選擇多條鏈路作為最優鏈路。
¡ 如果沒有可選鏈路,則繼續遍曆下一優先級下的鏈路。
(3) 如果所有優先級下均無可選鏈路,則認為主鏈路優先級選路沒有為該業務流量找到最優鏈路。
關於RIR-VXLAN和RIR-SDWAN如何判斷鏈路質量是否符合要求,請分別參見“1.6.3 RIR-VXLAN的質量策略”和“1.7.2 RIR-SDWAN的質量評估機製和質量策略”。關於如何判斷鏈路帶寬是否符合要求,請參見“1.8.2 帶寬策略”。
基於VXLAN隧道部署智能選路時,如果主鏈路優先級選路沒有為業務流量找到最優鏈路,設備進行備鏈路優先級選路。備鏈路優先級選路為業務流量選擇質量和帶寬均滿足業務要求的備用鏈路,其具體選路流程與主鏈路優先級選路類似,不再詳細介紹。
當主鏈路優先級選路與備鏈路優先級選路(僅RIR-VXLAN支持備鏈路優先級選路)未找到最優鏈路時,設備進行質量勉強選路。
質量勉強選路的對象為主鏈路優先級選路和備鏈路優先級選路過程中,計入質量勉強選路可選鏈路的所有鏈路。這些鏈路的鏈路質量不滿足業務要求,但鏈路帶寬滿足業務要求。質量勉強選路即是在沒有鏈路質量滿足業務要求時,勉強為業務流量選擇一條帶寬滿足業務要求的鏈路。其中:
· RIR-VXLAN為業務流量進行質量勉強選路時,如果隻存在一條可選鏈路,則選擇該鏈路為最優鏈路;如果存在多條可選鏈路,設備會根據鏈路負載分擔模式選擇一條或者多條鏈路作為最優鏈路。
· RIR-SDWAN為業務流量進行質量勉強選路時,選擇待選鏈路中綜合質量近似CQI值最高的鏈路。如果綜合質量近似CQI值最高的可選鏈路存在多條,則根據鏈路負載分擔模式選擇一條或者多條鏈路作為最優鏈路。
如果質量勉強選路仍未找到最優鏈路,即所有等價路徑的鏈路帶寬均不滿足業務要求,設備進行帶寬勉強選路。帶寬勉強選路會在業務流量模板下屬於等價路徑之一的鏈路中,勉強為業務選擇一條鏈路作為最優鏈路。
為業務流量進行帶寬勉強選路時,如果存在多條可選鏈路,設備會根據鏈路負載分擔模式選擇一條或者多條鏈路作為最優鏈路。
鏈路負載較高時修改鏈路優選策略(如鏈路優先級等),可能導致鏈路優選結果與當前配置的鏈路優選策略不符。建議在鏈路無負載或者負載較小時修改鏈路優選策略。
Spoke設備配置任務如下:
(1) 啟動RIR-VXLAN服務
(2) 配置Spoke設備鏈路探測功能
¡ (可選)配置NQA鏈路通斷探測
(4) 配置鏈路屬性
¡ 配置鏈路帶寬
¡ (可選)配置鏈路為備用鏈路
(5) 配置業務流量模板
¡ 創建業務流量模板
¡ (可選)配置會話預計使用的帶寬
¡ 配置鏈路優先級
(6) (可選)配置鏈路負載分擔模式
缺省情況下,鏈路負載分擔模式為逐流加權選路模式。
(7) (可選)配置基於業務優先級的選路功能
(8) (可選)配置選路延遲時間和選路抑製周期
c. 定義策略
d. 應用策略
(10) (可選)配置協同選路
c. 將鏈路添加到協同鏈路組
e. 添加報文重定向策略
f. 開啟接口透傳功能
(11) (可選)開啟RIR日誌功能
(12) (可選)開啟隧道基於Flow ID的流量速率統計功能
Hub設備配置任務如下:
(1) 啟動RIR-VXLAN服務
(2) 配置Hub設備鏈路探測功能
¡ (可選)創建NQA鏈路質量探測
(4) 配置鏈路屬性
¡ 配置鏈路帶寬
¡ (可選)配置鏈路為備用鏈路
(5) 配置業務流量模板
¡ 創建業務流量模板
¡ (可選)配置會話預計使用的帶寬
¡ 配置鏈路優先級
(6) (可選)配置鏈路負載分擔模式
缺省情況下,鏈路負載分擔模式為逐流加權選路模式。
(7) (可選)配置基於業務優先級的選路功能
(8) (可選)配置選路延遲時間和選路抑製周期
c. 定義策略
d. 應用策略
(10) (可選)配置協同選路
c. 將鏈路添加到協同鏈路組
e. 添加報文重定向策略
(11) (可選)開啟RIR日誌功能
(12) (可選)開啟隧道基於Flow ID的流量速率統計功能
RIR-SDWAN配置任務如下:
(1) 啟動RIR-SDWAN服務
(2) 配置SDWAN設備的鏈路探測功能
¡ 配置鏈路通斷探測
¡ 配置鏈路質量探測
(3) 配置SLA(RIR-SDWAN)
(4) 配置鏈路屬性
¡ 配置鏈路帶寬
(5) 配置業務流量模板
¡ 創建業務流量模板
¡ 配置CQI算法
¡ (可選)配置會話預計使用的帶寬
¡ 配置鏈路優先級
(6) (可選)開啟選路時關心帶寬功能
(7) (可選)開啟業務回切功能
(8) (可選)配置鏈路負載分擔模式
缺省情況下,鏈路負載分擔模式為逐流加權選路模式。
(9) (可選)配置基於業務優先級的選路功能
(10) (可選)配置選路延遲時間和選路抑製周期
(11) 配置QoS策略重標記Flow ID
¡ 定義策略
¡ 應用策略
(12) (可選)配置協同選路(RIR-SDWAN)
b. 配置將本端SDWAN擴展隧道接口與對端的SDWAN隧道接口進行關聯
c. 配置將本端SDWAN隧道接口下的TTE連接信息和RIR的鏈路質量信息通過協同通道同步到對端設備
e. 配置接口的協同組ID
f. 配置協同通道斷開後,通過該協同通道同步的TTE連接的老化時間
g. 開啟隧道的BFD檢測功能
(13) (可選)維護RIR-SDWAN
¡ 配置應用質量探測
RIR可以基於VXLAN隧道或SDWAN隧道部署。
· 基於VXLAN隧道進行智能選路時,各Hub設備與Spoke設備必須啟動RIR-VXLAN服務。
· 基於SDWAN隧道進行智能選路時,SDWAN設備必須啟動RIR-SDWAN服務。
· 啟動RIR-VXLAN服務或RIR-SDWAN服務時,係統會同時啟動RIR進程。關閉RIR-VXLAN服務或RIR-SDWAN服務時,係統會同時關閉RIR進程。
· 不能同時啟動RIR-VXLAN服務和RIR-SDWAN服務。
¡ RIR-VXLAN服務處於啟動狀態時,必須先使用undo rir命令關閉RIR-VXLAN服務,才能啟動RIR-SDWAN服務。
¡ RIR-SDWAN服務處於啟動狀態時,必須先使用undo rir sdwan命令關閉RIR-SDWAN服務,才能啟動RIR-VXLAN服務。
(1) 進入係統視圖。
system-view
(2) 啟動RIR-VXLAN服務,並進入RIR-VXLAN視圖。
rir
缺省情況下,RIR-VXLAN服務處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 啟動RIR-SDWAN服務,並進入RIR-SDWAN視圖。
rir sdwan
缺省情況下,RIR-SDWAN服務處於關閉狀態。
在Hub-Spoke組網中,為避免Hub設備因檢測多條鏈路而消耗過多資源,一般將Hub設備配置為RIR服務器,將Spoke設備配置為RIR客戶端。
在全局和接口下都可以開啟RIR客戶端功能。全局開啟RIR客戶端功能時,設備的所有接口下都會開啟RIR客戶端功能,即所有接口都可以發送RIR客戶端的鏈路探測質量結果。在接口下開啟RIR客戶端功能時,僅該接口可以發送RIR客戶端的鏈路探測質量結果。
· VXLAN組網中僅Tunnel接口可以開啟RIR客戶端功能,RIR客戶端基於Tunnel接口發送鏈路探測質量結果。
· 在同一接口下隻能開啟RIR客戶端功能或開啟RIR服務器功能。
· 同時在全局和接口下開啟不同的功能模式(RIR客戶端功能或RIR服務器功能),接口下的功能模式以接口配置為準。
(1) 進入係統視圖。
system-view
(2) 開啟RIR客戶端功能。請至少選擇其中一項進行配置。
¡ 請依次執行以下命令全局開啟RIR客戶端功能。
rir
client enable
¡ 請依次執行以下命令在VXLAN隧道模式的Tunnel接口視圖下開啟RIR客戶端功能。
interface tunnel tunnel-number mode vxlan
rir role client
缺省情況下,未開啟RIR客戶端功能。
為保證RIR客戶端的鏈路探測質量結果能夠同步到RIR服務器,必須在RIR客戶端上配置探測信息同步端口號。
RIR客戶端與RIR服務器上配置的探測信息同步端口號必須保持一致,否則RIR客戶端無法將鏈路探測質量結果同步到RIR服務器。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 配置RIR服務器與RIR客戶端的探測信息同步端口號。
probe sync-port port-number
缺省情況下,未配置RIR服務器與RIR客戶端的探測信息同步端口號。
Spoke設備作為RIR客戶端時,也同時擔任NQA客戶端的角色。因此,需要在Spoke設備上開啟NQA客戶端功能,以保證NQA鏈路通斷探測與NQA鏈路質量探測能夠正常進行。
(1) 進入係統視圖。
system-view
(2) 開啟NQA客戶端功能。
nqa agent enable
缺省情況下,NQA客戶端功能處於關閉狀態。
本命令的詳細介紹,請參見“網絡管理與監控命令參考”中的“NQA”。
開啟RIR-VXLAN服務後,設備會啟動NQA鏈路通斷探測,對業務流量模板下配置的所有鏈路進行通斷探測。Spoke設備(即NQA客戶端)以一定時間間隔發送探測報文,並等待接收響應報文。如果超過超時時間仍未收到響應報文,則認為該鏈路不通。
通過本配置,可以:
· 修改探測時間間隔:時間間隔越短,檢測靈敏度越高,同時消耗的係統資源也越多。
· 修改探測的超時時間:超時時間越短,對鏈路要求越高。
在VXLAN組網中,設備僅對開啟RIR客戶端功能的Tunnel接口進行NQA鏈路通斷探測。
NQA鏈路通斷探測報文以VXLAN隧道的源端地址為源IP地址、VXLAN隧道的目的端地址為目的IP地址,不必另行配置。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 配置NQA通斷探測參數。
probe connect interval interval timeout timeout
缺省情況下,NQA鏈路通斷探測時間間隔為100毫秒,超時時間為3000毫秒。
配置NQA鏈路質量探測後,設備會啟動UDP-jitter測試,根據配置的探測參數進行鏈路質量檢測。在業務流量模板下配置質量策略,關聯SLA和NQA鏈路質量探測後,業務流量模板會將NQA鏈路質量探測結果與SLA的鏈路質量閾值進行比較。如果鏈路的所有探測結果均低於或等於閾值,則判定該鏈路符合業務質量要求。
為區別不同業務流量對鏈路質量探測的不同要求,可以為不同業務流量模板指定探測參數不同的NQA鏈路質量探測。NQA鏈路質量探測參數不同,其對同一鏈路的探測結果可能不同。
在VXLAN組網中,設備僅對開啟RIR客戶端功能的Tunnel接口進行NQA鏈路通斷探測。
NQA鏈路質量探測報文以VXLAN隧道的源端地址為源IP地址、VXLAN隧道的目的端地址為目的IP地址,不必另行配置。
NQA鏈路質量探測需要NQA服務器和客戶端配合才能完成。配置NQA鏈路質量探測前,需要在對應的NQA服務器上配置UDP監聽功能。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 創建NQA鏈路質量探測,並進入NQA鏈路質量探測視圖。
nqa nqa-id
(4) 配置NQA鏈路質量探測的時間間隔。
probe interval interval
缺省情況下,NQA鏈路質量探測時間間隔為100毫秒。
(5) 配置NQA鏈路質量探測報文的DSCP值。
probe packet-dscp dscp-value
缺省情況下,NQA鏈路質量探測報文的DSCP值為63。
(6) 配置NQA鏈路質量探測時發送報文的數量。
probe packet-number number
缺省情況下,NQA鏈路質量探測時發送報文的數量為100。
(7) 配置NQA鏈路質量探測報文發送的時間間隔。
probe packet-interval interval
缺省情況下,NQA鏈路質量探測報文發送的時間間隔為20毫秒。
(8) 配置NQA鏈路質量探測的超時閾值。
probe packet-timeout packet-timeout
缺省情況下,NQA鏈路質量探測報文的應答超時時間為3000毫秒。
(9) 配置進行NQA鏈路質量探測的端口號。
probe port port-number
缺省情況下,未配置進行NQA鏈路質量探測的端口號。
NQA鏈路質量探測的端口號必須與RIR服務器(即NQA服務器)配置的UDP監聽端口號相同,否則無法正常進行鏈路質量探測。
在Hub-Spoke組網中,為避免Hub設備因檢測多條鏈路而消耗過多資源,一般將Hub設備配置為RIR服務器,將Spoke設備配置為RIR客戶端。
在全局和接口下都可以開啟RIR服務器功能。全局開啟RIR服務器功能時,設備的所有接口下都會開啟RIR服務器功能,即所有接口都可以接收RIR客戶端的鏈路探測質量結果。在接口下開啟RIR服務器功能時,該接口可以接收RIR客戶端的鏈路探測質量結果。
· VXLAN組網中僅Tunnel接口可以開啟RIR服務器功能,RIR服務器基於Tunnel接口接收RIR客戶端同步過來的鏈路探測質量結果。
· 在同一接口下隻能開啟RIR客戶端功能或開啟RIR服務器功能。
· 同時在全局和接口下開啟不同的功能模式(RIR客戶端功能或RIR服務器功能),接口下的功能模式以接口配置為準。
(1) 進入係統視圖。
system-view
(2) 開啟RIR服務器功能。請至少選擇其中一項進行配置。
¡ 請依次執行以下命令全局開啟RIR服務器功能。
rir
server enable
¡ 請依次執行以下命令在VXLAN隧道模式的Tunnel接口視圖下開啟RIR服務器功能。
interface tunnel tunnel-number mode vxlan
rir role server
缺省情況下,未開啟RIR服務器功能。
為保證RIR服務器能夠接收到RIR客戶端同步的鏈路探測質量結果,必須在RIR服務器上配置探測信息同步端口號。
RIR服務器與RIR客戶端上配置的探測信息同步端口號必須保持一致,否則RIR客戶端無法將鏈路探測質量結果同步到RIR服務器。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 配置RIR服務器與RIR客戶端的探測信息同步端口號。
probe sync-port port-number
缺省情況下,未配置RIR服務器與RIR客戶端的探測信息同步端口號。
Hub設備作為RIR服務器時,同時擔任NQA服務器的角色。因此,需要在Hub設備上開啟NQA服務器功能,以保證NQA鏈路通斷探測能夠正常進行;並配置UDP監聽服務,以保證NQA鏈路質量探測能夠正常進行。
Hub設備(即NQA服務器)上配置的監聽端口號必須與Spoke設備(即NQA客戶端)上配置的NQA鏈路質量探測目的端口號一致,並且不能與已有的UDP監聽服務衝突。
(1) 進入係統視圖。
system-view
(2) 開啟NQA服務器功能。
nqa server enable
缺省情況下,NQA服務器功能處於關閉狀態。
本命令的詳細介紹,請參見“網絡管理與監控命令參考”中的“NQA”。
(3) 在RIR服務器(即NQA服務器)上配置UDP監聽服務。
nqa server udp-echo ip-address port-number [ vpn-instance vpn-instance-name ] [ tos tos ]
本命令的詳細介紹,請參見“網絡管理與監控命令參考”中的“NQA”。
配置Hub設備的業務流量模板質量策略時必須指定SLA和NQA鏈路質量探測。本配置用於創建質量策略引用的NQA鏈路質量探測。Hub設備業務流量模板質量策略引用的NQA鏈路質量探測可以不配置具體參數;如果配置了參數,該參數不生效。質量策略配置的詳細介紹,請參見1.22.3 配置業務流量模板質量策略。
· 如果Hub設備不配置業務流量模板質量策略,可以不創建NQA鏈路質量探測。
· 配置Hub設備業務流量模板質量策略引用的NQA鏈路質量探測編號,與Spoke設備相應業務流量模板質量策略引用的NQA鏈路質量探測編號不一致,不會影響質量策略的執行和應用,但為了方便識別,建議配置成一致。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 創建NQA鏈路質量探測,並進入NQA鏈路質量探測視圖。
nqa nqa-id
設備可以通過BFD方式或Keepalive方式檢測SDWAN隧道上TTE連接的連通性。當SDWAN隧道上TTE連接出現故障時,設備可以快速檢測到故障,以便及時進行相應地處理,如將流量切換到其他TTE連接。
BFD方式通過在SDWAN隧道的所有TTE連接上,周期性地向TTE連接對端發送BFD控製報文,來檢測TTE連接的連通性。如果在檢測時間內沒有收到對端發送的BFD控製報文,則認為本端與對端的TTE連接不可達。關於BFD功能的詳細介紹,請參見“高可靠性配置指導”中的“BFD”。
Keepalive方式通過在SDWAN隧道的所有TTE連接上,按照指定的時間間隔向對端發送Keepalive請求報文,來檢測TTE連接的連通性:
· 如果本端在發送Keepalive請求報文的時間間隔內收到對端發送的Keepalive應答報文,則認為本端與對端的TTE連接可達。
· 如果本端未在發送Keepalive請求報文的時間間隔內收到對端發送的Keepalive應答報文,則本端會嚐試重新發送Keepalive請求報文。若在發送Keepalive請求報文的時間間隔×允許未收到Keepalive應答報文的最大連續次數時間內沒有收到Keepalive應答報文,則認為本端與對端的TTE連接不可達,將不再使用該TTE連接轉發報文。
在應用智能選路的SDWAN組網中,建議將發送Keepalive請求報文的時間間隔配置為1~5秒。
采用BFD方式時,需要在TTE連接的兩端均配置sdwan bfd enable命令。
若隧道接口下配置了sdwan bfd enable命令,則設備基於BFD方式的檢測結果判斷TTE連接的連通性;否則,設備基於Keepalive方式的檢測結果判斷TTE連接的連通性。
(1) 進入係統視圖。
system-view
(2) 進入UDP封裝的IPv4/IPv6 SDWAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number [ mode sdwan udp [ ipv6 ] ]
(3) 配置使用BFD檢測TTE連接的連通性。
sdwan bfd enable [ template template-name ]
缺省情況下,未使用BFD檢測TTE連接的連通性,使用Keepalive報文檢測TTE連接的連通性。
(1) 進入係統視圖。
system-view
(2) 創建模式為UDP封裝的SDWAN Tunnel接口,並進入Tunnel接口視圖。
interface tunnel tunnel-number mode sdwan udp [ ipv6 ]
在隧道的兩端應配置相同的隧道模式,否則會造成報文傳輸失敗。
(3) (可選)配置SDWAN隧道發送Keepalive請求報文的時間間隔和允許未收到Keepalive應答報文的最大連續次數。
sdwan keepalive interval interval [ retry retries ]
缺省情況下,SDWAN隧道發送Keepalive請求報文的時間間隔為10秒,允許未收到Keepalive應答報文的最大連續次數為3次。
本命令的詳細介紹,請參見“SDWAN命令參考”中的“SDWAN”。
啟動RIR-SDWAN服務後,設備會通過iNQA功能對所有SDWAN隧道進行周期性地鏈路質量探測,並基於探測結果進行智能選路。
· 在SDWAN組網中的任一SDWAN設備上開啟iNQA的Analyzer功能,並配置Analyzer標識。
(1) 進入係統視圖。
system-view
(2) 開啟Collector功能並進入Collector視圖。
inqa collector
缺省情況下,Collector功能處於關閉狀態。
本命令的詳細介紹,請參見“網絡管理和監控命令參考”中的“iNQA”。
(3) 將Collector實例和全局Analyzer關聯。
analyzer analyzer-id
缺省情況下,Collector實例未關聯Analyzer。
本命令的詳細介紹,請參見“網絡管理和監控命令參考”中的“iNQA”。
(4) 退回係統視圖。
quit
(5) 進入RIR-SDWAN視圖。
rir sdwan
(6) 配置鏈路質量探測的周期。
link-quality probe interval interval
缺省情況下,鏈路質量探測的周期為60秒。
修改鏈路質量探測周期時,設備會停止所有SDWAN隧道的質量探測,並以新的周期對所有SDWAN隧道進行鏈路質量探測。
在VXLAN組網中,Spoke設備的業務流量模板質量策略中需要指定SLA和NQA鏈路質量探測。通過本配置可以在Spoke設備上創建SLA並配置SLA的各類參數。同一鏈路質量探測結果與不同SLA的閾值相比較,質量結果可能不同。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 創建SLA,並進入SLA視圖。
sla sla-id
(4) 配置業務延遲閾值。
delay threshold threshold-value
缺省情況下,業務延遲閾值為10毫秒。
(5) 配置業務抖動閾值。
jitter threshold threshold-value
缺省情況下,業務抖動閾值為100毫秒。
(6) 配置業務丟包率閾值。
packet-loss threshold threshold-value
缺省情況下,業務丟包閾值為100‰。
在VXLAN組網中,配置Hub設備的業務流量模板質量策略時必須指定SLA和NQA鏈路質量探測。本配置用於創建質量策略引用的SLA。Hub設備業務流量模板質量策略引用的SLA可以不配置具體參數;如果配置了參數,該參數不生效。質量策略配置的詳細介紹,請參見“1.22.3 配置業務流量模板質量策略”。
· 如果Hub設備不配置業務流量模板質量策略,可以不創建SLA。
· Hub設備業務流量模板質量策略引用的SLA編號,與Spoke設備相應業務流量模板質量策略引用的SLA不一致時,不會影響質量策略的執行和應用,但為了方便識別,建議配置成一致。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 創建SLA,並進入SLA視圖。
sla sla-id
在SDWAN組網中,SDWAN設備的業務流量模板質量策略中僅需要指定SLA。通過本配置可以在SDWAN設備上創建SLA並配置SLA的各類參數。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 創建SLA,並進入RIR-SDWAN SLA視圖。
sla sla-id
(4) 配置業務延遲閾值。
delay threshold threshold-value
缺省情況下,業務延遲閾值為10毫秒。
(5) 配置業務抖動閾值。
jitter threshold threshold-value
缺省情況下,業務抖動閾值為100毫秒。
(6) 配置業務丟包率閾值。
packet-loss threshold threshold-value
缺省情況下,業務丟包閾值為100‰。
基於VXLAN組網部署智能選路時,鏈路類型與編號用來在Hub設備與Spoke設備之間唯一確定一條鏈路。隻有為鏈路配置鏈路類型與編號,該鏈路才能被業務流量模板引用。通過本配置,可以配置鏈路為4G、Internet、MPLS或MSTP鏈路類型,以標識該鏈路的網絡類型。
基於VXLAN組網部署智能選路時,每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道。通過在VSI虛接口下配置鏈路類型和編號,就能在Hub設備與Spoke設備之間唯一標識一條VXLAN隧道。
Hub設備或Spoke設備的同一VSI虛接口下可以有多條VXLAN隧道分別對應多個Spoke設備或Hub設備。這些VXLAN隧道共用相同的鏈路類型和編號。
目前僅支持在VSI虛接口下配置4G、Internet、MPLS和MSTP四種鏈路類型,配置時需要注意:
· 鏈路類型的配置僅提供標識作用,不會對實際報文的封裝形式造成影響。
· 一個VSI虛接口隻能配置為一種類型的鏈路。
· 不同的VSI虛接口下同類型鏈路的編號不能相同。
(1) 進入係統視圖。
system-view
(2) 進入VSI虛接口視圖。
interface vsi-interface vsi-interface-id
(3) 配置鏈路類型及編號。
rir link-type { 4g | internet | mpls | mstp | vpdn } index link-index
缺省情況下,未配置VSI虛接口的鏈路類型和編號。
RIR-SDWAN通過SDWAN隧道使用的傳輸網絡名稱區分不同的鏈路。
(1) 進入係統視圖。
system-view
(2) 進入SDWAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number mode sdwan udp
(3) 配置鏈路使用的傳輸網絡。
sdwan transport-network network-name id network-id
缺省情況下,未配置SDWAN隧道所屬的傳輸網絡。
本命令的詳細介紹,請參見“SDWAN命令參考”中的“SDWAN”。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式或SDWAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number mode { sdwan udp | vxlan }
(3) 配置Tunnel接口的期望帶寬。
bandwidth bandwidth-value
缺省情況下,接口的期望帶寬=接口的最大速率÷1000(kbps)。
期望帶寬供業務模塊使用,不會對接口實際帶寬造成影響。
本命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“隧道”。
通過指定鏈路所屬的物理出接口,設備為業務流量智能選路時,可以同時考慮鏈路及其所屬的物理接口的帶寬使用情況。鏈路所屬的物理出接口為發送VXLAN隧道或SDWAN隧道報文的物理出接口。
· 配置智能選路必須指定發送隧道報文的物理出接口,否則選路功能無法正常使用。
· 如果隧道源端地址為某一物理接口的IP地址,則本配置指定的發送隧道報文的物理出接口必須與該物理接口是同一接口。
· 隻能為每個VXLAN隧道或SDWAN隧道指定一個物理出接口,可以為不同的VXLAN隧道或SDWAN隧道指定相同的物理出接口。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式或SDWAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number mode { sdwan udp | vxlan }
(3) 指定發送隧道報文的物理出接口。
tunnel out-interface interface-type interface-number
缺省情況下,未指定發送隧道報文的物理出接口。
本命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“隧道”。
基於VXLAN部署智能選路時,Spoke設備與主用Hub設備之間的鏈路稱為主用鏈路,Spoke設備與備用Hub之間的鏈路稱為備用鏈路。設備為業務流量進行智能選路時,會優先選擇符合業務要求的主用鏈路,然後才會選擇符合業務要求的備用鏈路。
在業務流量模板下基於鏈路類型和編號,為VSI虛接口配置鏈路優先級後,該VSI虛接口關聯的VXLAN隧道即缺省作為主用鏈路選路。如果將某個VSI虛接口關聯的VXLAN隧道配置為RIR備份隧道,該VXLAN隧道即作為備用鏈路選路。
如果實際組網需要,用戶可以配置Spoke設備與主Hub設備之間的鏈路為備用鏈路。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number mode vxlan
(3) 指定當前隧道為RIR備用隧道。
rir backup
缺省情況下,隧道為RIR主用隧道。
當需要某隧道隻轉發某些業務流量時,如基於MPLS專線建立的VXLAN隧道隻轉發視頻會議流量,可以通過本命令將該隧道配置為業務流量的專用鏈路。
設備為業務流量智能選路時,會優先選擇該業務流量的專用鏈路。其中:
· 如果該業務流量隻有一條專用鏈路可用,則選擇該鏈路進行轉發。
· 如果該業務流量有多條專用鏈路可用,則選擇一條優先級最高的專用鏈路進行轉發;如果存在多條優先級相同的專用鏈路,則按照當前業務流量的負載分擔模式在多條專用鏈路上進行負載分擔。
· 如果該業務流量的所有專用鏈路均不可用,則在該業務流量模板下選擇最優鏈路進行轉發。
當設備為業務流量選擇專用鏈路時,會同時將專用鏈路上的其他業務流量調度到其他鏈路上。如果無法為其他業務流量選擇該專用鏈路外的其他鏈路,則將其他業務流量報文丟棄,以保證專用鏈路上流量的穩定性。當該業務流量不再使用專用鏈路時,設備可以將其他業務流量重新調度到專用鏈路上。
· 業務流量的專用鏈路必須已配置在對應業務流量模板下,否則,設備為業務流量選路時不會將該鏈路作為專用鏈路。
· 一條隧道隻能配置為一條業務流量的專用鏈路,但可以為同一業務流量配置多條專用鏈路。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number mode vxlan
(3) 將隧道配置為指定業務流量的專用鏈路。
rir dedicated flow flow-id
缺省情況下,隧道不是業務流量的專用鏈路。
通過配置業務流量模板,可以確定某一類業務的選路策略。
業務流量模板用於定義不同業務流量的鏈路選擇策略。當設備識別出不同業務流量的報文後,將通過Qos策略為不同的業務流量分配Flow ID。設備使用該Flow ID對應的業務流量模板為報文選擇符合要求的鏈路進行轉發。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 創建業務流量模板,並進入RIR-VXLAN業務流量模板視圖。
flow flow-id
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 創建業務流量模板,並進入RIR-SDWAN業務流量模板視圖。
flow flow-id
本功能用於配置業務流量模板質量策略。其中:
· 基於VXLAN隧道部署智能選路時,業務流量模板的質量策略由SLA和NQA鏈路質量探測組成。
· 基於SDWAN隧道部署智能選路時,業務流量模板的質量策略由SLA決定。
在VXLAN組網中,Hub設備業務流量模板下配置質量策略後,會按照Spoke設備同步過來的鏈路探測質量結果執行鏈路質量檢測。如果Hub設備上配置了業務流量模板質量策略,而Spoke設備上沒有配置相應的業務流量模板質量策略,那麼會因無法同步鏈路探測質量結果,導致該業務流量模板對應的所有業務流量質量檢測不通過。如果沒有配置質量策略,則在設備為業務流量選路時認為鏈路質量符合業務質量要求。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 進入RIR-VXLAN業務流量模板視圖。
flow flow-id
(4) 配置業務流量模板質量策略。
quality-policy sla sla-id nqa nqa-id
缺省情況下,未配置業務流量模板的質量策略。
為業務流量模板質量策略指定SLA、NQA鏈路質量探測時,指定SLA、NQA鏈路質量探測必須已經創建。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 進入RIR-SDWAN業務流量模板視圖。
flow flow-id
(4) 配置業務流量模板質量策略。
quality-policy sla sla-id
缺省情況下,未配置業務流量模板的質量策略。
為業務流量模板質量策略指定SLA時,指定SLA必須已經創建。
RIR-SDWAN根據CQI算法評估各鏈路的質量優劣。本功能用於配置CQI算法中時延、時延抖動和丟包率的權重。
不可以將CQI算法中時延、時延抖動和丟包率的權重值都配置為0。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 進入RIR-SDWAN業務流量模板視圖。
flow flow-id
(4) 配置CQI算法中時延、時延抖動和丟包率的權重。
cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight
缺省情況下,CQI算法中時延、抖動和丟包率的權重都是1。
設備會實時獲取會話預計使用的帶寬,並基於獲取的帶寬進行帶寬檢測;如果獲取不到,則基於會話所屬業務流量模板下配置的會話預計使用的帶寬進行帶寬檢測。如果同時滿足以下條件,則認為待選鏈路當前可用帶寬符合會話帶寬要求,帶寬檢測通過:
· 待選鏈路所屬物理接口的已使用帶寬與會話預計使用的帶寬之和小於待選鏈路所屬物理接口總帶寬的80%;
· 待選鏈路已使用帶寬與會話預計使用的帶寬之和小於待選鏈路總帶寬的80%。
· 僅RIR-SDWAN支持實時獲取會話預計使用的帶寬,RIR-VXLAN隻能在業務流量模板下配置的會話預計使用的帶寬。
· 使用逐包模式進行鏈路負載分擔時,必須手工配置會話預計使用的帶寬。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 進入RIR-VXLAN業務流量模板視圖。
flow flow-id
(4) 配置會話預計使用的帶寬。
expect-bandwidth bandwidth
缺省情況下,會話預計使用的帶寬為0kbps。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 進入RIR-SDWAN業務流量模板視圖。
flow flow-id
(4) 配置會話預計使用的帶寬。
expect-bandwidth bandwidth
缺省情況下,會話預計使用的帶寬為0kbps。
設備為某一業務類型流量選路時,會優先選擇優先級較高的鏈路。
基於VXLAN組網部署智能選路時,可以在業務流量模板下基於鏈路類型和編號,為VSI虛接口下的鏈路配置鏈路優先級。由於每個Hub設備與每個Spoke設備間在每個VSI虛接口下(即每個VXLAN中)隻能有一條VXLAN隧道,在業務流量模板下配置鏈路優先級,就確定了一個Hub設備和一個Spoke設備之間VXLAN隧道的優先級。
基於SDWAN組網部署智能選路時,可以在業務流量模板下基於傳輸網絡名稱,為SDWAN隧道配置鏈路優先級。
在同一業務流量模板下可以為不同的鏈路配置相同的鏈路優先級。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 進入RIR-VXLAN業務流量模板視圖。
flow flow-id
(4) 配置鏈路優先級。
path link-type { 4g | internet | mpls | mstp | vpdn } index link-index preference preference
缺省情況下,未配置業務流量模板中各類型鏈路的優先級。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 進入RIR-SDWAN業務流量模板視圖。
flow flow-id
(4) 配置鏈路優先級。
path sdwan transport-network network-name [ group-id group-id ] preference preference
缺省情況下,未配置業務流量模板中各類型鏈路的優先級。
通過智能選路機製,設備可以為業務流量從對應業務流量模板下的鏈路中選擇最優鏈路進行轉發。如果沒有找到最優鏈路,則按照原路由表項進行普通轉發。當為某業務指定的鏈路均發生故障,且用戶不希望該業務流量占用其他鏈路時,例如,不希望低優先級的視頻流量占用業務鏈路時,可以配置本功能。配置本功能後,如果設備沒有為業務流量找到最優鏈路,則會將該業務流量的報文丟棄。
(1) 進入係統視圖。
system-view
(2) 進入RIR視圖。
rir
(3) 進入業務流量模板視圖。
flow flow-id
(4) 配置設備沒有為指定業務流量找到最優鏈路時丟棄該流量。
no-optimal-link drop
缺省情況下,設備沒有為業務流量找到最優鏈路時,按照路由表項對該流量進行普通轉發。
設備在開啟優選相同傳輸網絡選路功能後,會優先選擇傳輸網絡ID相同的TTE連接進行報文轉發。如果傳輸網絡ID相同的TTE連接均不符合選路條件時,再從傳輸網絡ID不同的TTE連接中進行選路。如果有多個傳輸網絡ID相同的TTE鏈接時,按選路原則分擔。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 進入RIR-SDWAN業務流量模板視圖。
flow flow-id
(4) 開啟優選相同傳輸網絡選路功能。
link-select same-transport-network prefer
缺省情況下,優選相同傳輸網絡選路功能處於關閉狀態。
如果用戶對業務流量的轉發路徑特別關心,對鏈路質量和帶寬不關心。可以通過配置本功能來關閉選路時關心帶寬功能。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 開啟選路時關心帶寬功能。
link-bandwidth ignore
缺省情況下,選路時關心帶寬。
在RIR-SDWAN組網中,開啟本功能後,設備會周期性(60秒,在分布式設備和協同選路設備上,周期會高於60秒)檢查是否存在滿足鏈路質量和帶寬選路條件的更高優先級的鏈路,當存在更高優先級的鏈路且鏈路的帶寬使用率<配置的業務回切帶寬閾值時,設備會將業務流量從當前的鏈路回切到更高優先級的鏈路上,保證業務從最優鏈路進行轉發。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 配置業務回切帶寬閾值。
switch-back bandwidth-threshold threshold-value
缺省情況下,業務回切帶寬閾值為70%。
(4) 開啟業務回切功能。
switch-back enable
缺省情況下,業務回切功能處於關閉狀態。
將RIR全局的鏈路負載分擔模式配置為逐流周期調整模式,並將某一業務的鏈路負載分擔模式配置為逐包模式時,該業務流量會按照逐包模式進行鏈路負載分擔,除該業務流量外的其他業務流量則按照逐流周期調整模式進行鏈路負載分擔。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖或RIR-SDWAN視圖。請選擇其中一項進行配置。
¡ 進入RIR-VXLAN視圖。
rir
¡ 進入RIR-SDWAN視圖。
rir sdwan
(3) 配置業務鏈路的負載分擔模式為逐流周期調整模式。
load-balance per-session periodic-adjust enable
缺省情況下,業務的鏈路負載分擔模式為逐流加權選路模式。
(4) 配置逐流周期調整鏈路負載分擔模式的調整周期。
load-balance per-session periodic-adjust adjust-interval interval-value
缺省情況下,逐流周期調整鏈路負載分擔模式的調整周期為30秒。
(5) 配置逐流周期調整鏈路負載分擔模式的剩餘帶寬比差值閾值。
load-balance per-session periodic-adjust threshold upper upper-threshold-value lower lower-threshold-value
缺省情況下,逐流周期調整鏈路負載分擔模式的剩餘帶寬比差值的上限閾值為50%,下限閾值為20%。
指定的剩餘帶寬比差值的上限閾值必須大於或等於下限閾值。
· 由於同一會話的報文分布在多條鏈路上進行傳輸,報文可能無法按照順序到達接收端。因此,對報文順序敏感的業務(TCP等可以保序的協議除外)建議不要配置為逐包轉發負載分擔模式。
· 開啟WAAS(Wide Area Application Services,廣域網應用服務)日誌報文壓縮或解壓縮功能時,不能正常進行逐包鏈路負載分擔。有關WAAS日誌報文壓縮和解壓縮功能的詳細介紹,請參見“三層技術-IP業務配置指導”中的“WAAS”。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖或RIR-SDWAN視圖。請選擇其中一項進行配置。
¡ 進入RIR-VXLAN視圖。
rir
¡ 進入RIR-SDWAN視圖。
rir sdwan
(3) 進入RIR-VXLAN業務流量模板視圖或RIR-SDWAN業務流量模板視圖。
flow flow-id
(4) 配置鏈路負載分擔模式為逐包模式。
load-balance per-packet enable
缺省情況下,業務的鏈路負載分擔模式以RIR全局的鏈路負載分擔模式為準。
為更好地保證高優先級業務優先使用鏈路資源,智能選路支持基於業務優先級選路。
在基於業務優先級的選路機製中,業務流量模板質量策略中的SLA編號決定了相應業務的優先級。SLA編號越大,優先級越高。如果相應業務流量模板下沒有配置質量策略,則認為該業務流量的優先級最低。
開啟基於業務優先級的選路功能後,如果鏈路所屬物理接口或隧道接口的帶寬使用率高於上限閾值,設備會對該鏈路上的業務流量進行重新選路。重新選路通過多個調度周期逐步完成。在每個調度周期內,設備會將該鏈路上當前優先級最低的業務流量調整到其他鏈路上進行傳輸,直至該鏈路上隻存在最高優先級的業務流量,或當前優先級最低的業務流量的所有可選鏈路所屬物理接口和隧道接口帶寬使用率都低於下限閾值。
開啟基於業務優先級的選路功能後,設備支持流量業務優先級搶占功能,保證高業務優先級流量優先選中高優鏈路。當鏈路負載了低業務優先級的流量,且鏈路帶寬占用率在業務優先級的上下閾值之間,此時如果有更高業務優先級的流量進入設備進行智能選路,選擇該鏈路時,因為鏈路帶寬超過下限,不符合帶寬要求,此時智能選路功能會將此鏈路上的低優流量調度到其他鏈路,保證高優流量優先負載到此鏈路上。
業務優先級搶占功能不支持搶占鏈路負載分擔模式為逐包模式的業務流量。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖或RIR-SDWAN視圖。請選擇其中一項進行配置。
¡ 進入RIR-VXLAN視圖。
rir
¡ 進入RIR-SDWAN視圖。
rir sdwan
(3) 開啟基於業務優先級的選路功能。
flow priority-based-schedule enable
(4) 配置基於業務優先級選路的調度周期。
flow priority-based-schedule schedule-period schedule-period-value
缺省情況下,基於業務優先級選路的調度周期為30秒。
(5) 配置基於業務優先級選路的帶寬閾值。
flow priority-based-schedule bandwidth-threshold upper upper-threshold lower lower-threshold
缺省情況下,基於業務優先級選路的帶寬上限閾值為90%,下限閾值為20%。
指定的帶寬上限閾值必須大於等於下限閾值。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖或RIR-SDWAN視圖。請選擇其中一項進行配置。
¡ 進入RIR-VXLAN視圖。
rir
¡ 進入RIR-SDWAN視圖。
rir sdwan
(3) 配置選路延遲時間。
link-select delay delay
缺省情況下,選路延遲時間為60秒。
(4) 配置選路抑製周期。
link-select suppress-period period-value
缺省情況下,未配置選路抑製周期,設備執行一次選路後不會進入選路抑製周期。
建議配置選路抑製周期大小為選路延遲時間的整數倍,至少為2倍。
為業務流量分配指定Flow ID,可以關聯流量與業務流量模板,流量根據業務流量模板下的選路策略進行選路。
通過配置QoS策略可以為業務流量重標記不同的Flow ID。有關QoS重標記功能的詳細介紹,請參見“ACL和QoS配置指導”中的“QoS概述”、“QoS策略”和“重標記”。
(1) 進入係統視圖。
system-view
(2) 創建流分類,並進入流分類視圖。
traffic classifier classifier-name [ operator { and | or } ]
(3) 定義匹配報文的五元組和DSCP。
if-match [ not ] match-criteria
缺省情況下,未定義匹配數據包的規則。
(1) 進入係統視圖。
system-view
(2) 創建流行為,並進入流行為視圖。
traffic behavior behavior-name
(3) 配置重標記報文的Flow ID。
remark flow-id flow-id
缺省情況下,未配置重新標記報文的Flow ID動作。
(1) 進入係統視圖。
system-view
(2) 創建QoS策略,並進入策略視圖。
qos policy policy-name
(3) 在策略中為類指定采用的流行為。
classifier classifier-name behavior behavior-name
缺省情況下,沒有為類指定流行為。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 在接口的入方向應用QoS策略。
qos apply policy policy-name inbound
缺省情況下,未應用QoS策略。
組建協同選路設備組的所有設備必須具備獨立的智能選路能力,並且使用相同的業務定義策略,即可以將同類業務流量標識成相同的Flow ID。
本/對端設備間需要建立專用轉發路徑,以防止本端設備轉發給對端設備的報文被中間設備轉發給其他設備。專用轉發路徑可以是直連路由或GRE隧道:
· 如果本/對端設備直連,則可以通過配置多個物理接口或者子接口,分別為本/對端設備間公網或每個VPN實例的報文生成一條直連路由。有關子接口配置的詳細介紹,請參見“接口管理配置指導”中的“以太網接口”。
· 如果本/對端設備非直連,則需要手動為本/對端設備間公網或每個VPN實例的報文分別建立一條GRE隧道。有關GRE隧道配置的詳細介紹,請參見“三層技術-IP業務配置指導”中的“GRE”。
由於業務流量標識僅在設備選路流程中使用,不會被報文攜帶出設備。所以,需要在本/對端設備互連的接口上應用QoS策略,為接收到的報文重新添加業務流量標識。有關使用QoS策略重標記流量標識的詳細介紹,請參見“1.28 配置QoS策略重標記Flow ID”。
本端設備隻能發現和選擇已添加到協同選路組中的對端設備鏈路,並且在選路過程中會將本端設備鏈路的目的地作為同一協同鏈路組中的對端設備鏈路的目的地。
同一協同選路設備組到不同設備(Hub設備或Spoke設備)或其他協同選路設備組的協同鏈路組編號不能相同。
不同協同選路設備組到同一設備(Hub設備或Spoke設備)或同一協同選路設備組的協同鏈路組編號可以相同,但為了組網清晰,建議配置成不同。
(1) 進入係統視圖。
system-view
(2) 進入VXLAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number mode vxlan
(3) 配置VXLAN隧道屬於指定RIR協同鏈路組。
rir collaboration-link-group group-id
缺省情況下,VXLAN隧道屬於RIR協同鏈路組0。
協同選路設備組的所有設備需要兩兩建立選路協同關係以同步鏈路數據。建立選路協同關係後,本/對端設備中IP地址較小的設備會作為客戶端,向另一設備發起建立TCP連接。通過該TCP連接,本端設備可以將本設備上符合業務要求的鏈路配置數據和鏈路狀態數據發送給對端設備,發送的數據不包括從同一協同選路設備組內的其他設備同步過來的鏈路數據。
建立選路協同關係時指定的本端和對端地址必須同時屬於公網或相同的VPN實例。
同一協同選路本/對端設備間隻可以建立一條用於同步鏈路數據的有效TCP連接。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 配置本端設備與對端設備建立選路協同關係。
collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address local local-ipv4-address sync-port port-number
缺省情況下,本端設備未與對端設備建立選路協同關係。
本端設備與對端設備建立選路協同關係後,可以同步鏈路信息,但仍無法選擇對端設備鏈路進行數據轉發。在本端設備上配置對端設備在公網或某個VPN實例的報文重定向地址後,本端設備在選擇對端設備的鏈路轉發公網或某個VPN實例的數據報文時,會根據對端設備在公網或該VPN實例內的重定向地址,查找公網或該VPN實例的路由表,將報文通過專用轉發路徑轉發到對端設備。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖。
rir
(3) 配置協同選路對端設備的報文重定向地址。
collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address redirect [ vpn-instance redirect-vpn-instance-name ] redirect-ipv4-address
缺省情況下,未配置協同選路對端設備的報文重定向地址。
其中,vpn-instance vpn-instance-name用於指定與對端設備建立的選路協同關係所屬的VPN實例;vpn-instance redirect-vpn-instance-name用於配置本端設備在選擇對端設備的鏈路轉發數據報文時,將指定VPN實例的報文重定向到redirect-ipv4-address。
RBM與RIR協同選路時,用戶可以通過配置本功能,在協同選路的設備之間建立一條單獨為RIR使用的透傳通道。當報文到達設備進行選路時,如果需要透傳報文,則可以將報文通過透傳通道透傳到對端設備上。
本功能必須配置在協同選路的兩端設備上相同接口下。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟接口透傳功能。
rir relay enable
缺省情況下,接口透傳功能處於關閉狀態。
組成協同選路組的設備必須位於同一個站點內。當多台設備組成協同選路設備組進行協同選路時,設備組內的所有設備需要兩兩建立選路協同關係。建立選路協同關係的兩台設備互為本端和對端設備,均需要配置本命令。
當本端設備與對端設備都配置本命令後,IP地址較小的設備會作為客戶端,使用本命令配置的端口號,向另一設備發起TCP連接建立請求,該TCP連接即協同通道。通過該協同通道,對端設備可以將本設備上指定隧道口下的TTE連接信息和RIR的鏈路質量信息發送給本端設備。
本端設備與對端設備上配置的同步鏈路數據使用的TCP端口號必須相同。本端設備與不同的對端設備同步鏈路數據使用的TCP端口號可以相同,也可以不同。
多次執行本命令時,若配置的本端IP地址、對端的設備ID和對端設備的IP地址均相同,則最後一次執行的命令生效。
本端設備與對端設備之間隻能配置一條協同通道,並且指定的本端設備與對端設備的IP地址類型必須要相同。
(1) 進入係統視圖。
system-view
sdwan collaboration peer device-id device-id [ vpn-instance vpn-instance-name ] { peer-ipv4-address | peer-ipv6-address } local { local-ipv4-address | local-ipv6-address } [ sync-port port-number ]
缺省情況下,本端設備未與對端設備建立選路協同關係。
配置將本端SDWAN擴展隧道接口與對端的SDWAN隧道接口進行關聯後,若本端選路的結果為通過對端設備的TTE連接進行報文轉發,則數據報文需要在本地完成SDWAN擴展封裝,通過TTE連接所在隧道接口關聯的SDWAN擴展隧道接口轉發到對端設備上。
(1) 進入係統視圖。
system-view
(2) 進入GRE封裝的SDWAN擴展隧道視圖。
interface tunnel tunnel-number mode sdwan-ex gre [ ipv6 ]
(3) 配置將本端SDWAN擴展隧道接口與對端的SDWAN隧道接口進行關聯。
sdwan collaboration-map peer-device-id device-id peer-interface-id interface-id
缺省情況下,SDWAN擴展隧道接口和SDWAN隧道接口未進行關聯。
配置本命令後,本端SDWAN隧道接口下的TTE連接信息和RIR的鏈路質量信息會通過協同通道同步到指定的對端設備。
(1) 進入係統視圖。
system-view
(2) 進入SDWAN隧道模式的Tunnel接口視圖。
interface tunnel tunnel-number mode sdwan udp
(3) 配置將本端SDWAN隧道接口下的TTE連接信息和RIR的鏈路質量信息通過協同通道同步到對端設備。
sdwan collaboration peer-device-id device-id
缺省情況下,本端SDWAN隧道接口下的TTE連接信息和RIR的鏈路質量信息不會通過協同通道同步到對端設備。
在協同選路組網中,為了保證同一業務流量由同一台協同選路設備進行轉發,引入了Owner的概念。Owner由業務流量的五元組計算得出,同一業務流量的五元組一致,計算出的Owner也一致,保障了同一業務流量由同一台Owner設備進行轉發。對於直接發送到作為非Owner的協同選路設備上的業務流量,需要通過配置本命令,將業務流量重定向到作為Owner的協同選路設備上進行處理。
(1) 進入係統視圖。
system-view
(2) 配置RIR數據報文的重定向地址。
rir redirect peer peer-ipv4-address interface interface-type interface-number
缺省情況下,未配置RIR數據報文的重定向地址,即RIR數據報文不會重定向到對端設備。
在協同選路組網中,同一業務流量由同一台Owner設備進行轉發,需要在業務流量接入建立協同選路關係的設備的接口上配置相同的接口協同組。對於直接發送到作為非Owner的協同選路設備上的業務流量,會攜帶接口協同組ID並重定向到作為Owner的協同選路設備上。Owner設備按照業務流量的入接口為本端配置相同接口協同組ID的接口對報文進行處理。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 配置接口的協同組ID。
rir recirect group group-id
缺省情況下,未配置接口的協同組ID。
(1) 進入係統視圖。
system-view
(2) 配置協同通道斷開後,通過該協同通道同步的TTE連接的老化時間。
sdwan collaboration tte-connection aging aging-time
缺省情況下,協同通道斷開連接後,通過該協同通道同步的TTE連接的老化時間為180秒。
隧道的BFD檢測功能用來避免CPE設備無法感知或無法及時感知SDWAN擴展隧道的故障,導致報文轉發失敗。隧道兩端的CPE設備上均需要開啟該功能。CPE設備周期性地通過SDWAN擴展隧道向協同選路對端設備發送BFD控製報文。如果在5秒內未接收到對端發送的BFD控製報文,則將隧道狀態置為Defect,隧道接口狀態仍為Up。SDWAN擴展隧道故障排除後,隧道狀態將自動恢複為Up。
(1) 進入係統視圖。
system-view
(2) 進入GRE封裝的SDWAN擴展隧道視圖。
interface tunnel tunnel-number mode sdwan-ex gre [ ipv6 ]
(3) 開啟隧道的BFD檢測功能。
tunnel bfd enable [ template template-name ]
缺省情況下,隧道的BFD檢測功能處於關閉狀態。
除鏈路質量探測外,RIR-SDWAN還支持應用質量探測,對通過SDWAN隧道傳輸的指定業務流量中符合應用質量探測報文特征的應用流進行質量探測。
開啟業務流量的應用質量探測後,設備會通過iNQA功能周期性地對設備間指定報文特征的應用流進行探測,以計算該應用流的質量。應用質量探測結果可以用來對業務中指定報文特征的應用進行分析,不影響選路。
· 進行應用質量探測時,不支持逐包鏈路負載分擔模式。
· 每個實例隻可以探測業務流量中一種報文特征的應用的質量。如果需要探測多種報文特征的應用的質量,需要創建多個應用探測實例。
· 為了探測兩個SDWAN設備間通過SDWAN隧道傳輸的某個業務流量中指定報文特征的應用流的質量,需要同時在兩個SDWAN設備上創建名稱相同的應用質量探測實例。該實例下配置的報文特征和質量探測周期必須相同,並配置相反的應用質量探測的設備角色(源端設備或目的端設備)。
· 如果指定業務流量中不存在符合應用質量探測報文特征的應用流,設備不進行該業務流量的應用質量探測。
· 必須先關閉該實例下所有業務流量的應用質量探測,才能修改應用質量探測的探測周期、對端設備和報文特征。
· 設備上最多支持創建256個業務流量的應用質量探測。
開啟指定業務流量的應用質量探測前,請確保設備上已創建相應的業務流量模板,否則該業務流量的應用質量探測不生效。
(1) 進入係統視圖。
system-view
(2) 進入RIR-SDWAN視圖。
rir sdwan
(3) 進入應用質量探測視圖。
application-quality
(4) 創建應用質量探測的實例,並進入應用質量探測實例視圖。
instance instance-name
(5) 配置應用質量探測的周期。
probe interval interval
缺省情況下,應用質量探測的周期為60秒。
(6) 配置應用質量探測的對端設備
peer { source | destination } site-id site-id device-id device-id
缺省情況下,未配置應用質量探測的對端設備。
(7) 配置應用質量探測的報文特征。
signature { source-ip { any | src-ip-address [ src-mask-length ] } destination-ip { any | dest-ip-address [ dest-mask-length ] } | source-ipv6 { any | src-ipv6-address [ src-prefix-length ] } destination-ipv6 { any | dest-ipv6-address [ dest-prefix-length ] } }
缺省情況下,未配置應用業務質量探測時用戶關心的報文特征。
(8) 開啟指定業務流量的應用質量探測。
probe flow flow-id
缺省情況下,所有業務流量的應用質量探測均處於關閉狀態。
在一個實例下,設備可以同時開啟多條業務流量的應用質量探測。
RIR日誌記錄了智能選路過程中發生的選路調度事件、質量變化事件、帶寬變化事件、配置變化事件和鏈路故障事件,以便網絡管理員根據記錄的事件分析、維護和調整智能選路網絡。
RIR日誌通過Flow日誌方式進行輸出。開啟RIR日誌功能後,必須配置Flow日誌的相關功能,才能輸出RIR日誌信息。
有關Flow日誌的詳細介紹,請參見“網絡管理和監控配置指導”中的“Flow日誌”。
(1) 進入係統視圖。
system-view
(2) 進入RIR-VXLAN視圖或RIR-SDWAN視圖。請選擇其中一項進行配置。
¡ 進入RIR-VXLAN視圖。
rir
¡ 進入RIR-SDWAN視圖。
rir sdwan
(3) 開啟RIR日誌功能。
log enable
缺省情況下,RIR日誌功能屬於關閉狀態。
開啟隧道基於Flow ID的流量速率統計功能後,設備將會基於Flow ID對隧道流量速率進行統計。
(1) 進入係統視圖。
system-view
(2) 開啟隧道基於Flow ID的流量速率統計功能。
tunnel flow-statistics enable
缺省情況下,隧道基於Flow ID的流量速率統計功能處於關閉狀態。
(3) (可選)配置隧道基於Flow ID的流量速率統計時間間隔。
tunnel flow-statistics interval interval
缺省情況下,隧道基於Flow ID的流量速率統計時間間隔為300秒。
在任意視圖下執行display命令可以顯示智能選路配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除流量速率統計信息。
表1-3 智能選路顯示和維護
|
操作 |
命令 |
|
顯示應用質量探測信息 |
display rir sdwan application-quality instance instance-name [ flow-id flow-id ] |
|
顯示指定SDWAN隧道接口及其對應物理出接口的帶寬信息 |
display rir sdwan bandwidth tunnel tunnel-number |
|
顯示指定業務流量的選路策略相關信息 |
display rir sdwan flow flow-id |
|
顯示SDWAN隧道的鏈路質量探測信息 |
display rir sdwan link-quality [ tunnel tunnel-number ] |
|
顯示指定Tunnel接口的業務會話統計信息 |
display rir sdwan session-statistics tunnel interface-number [ flow flow-id ] [ slot slot-number ] |
|
顯示隧道的流量速率統計信息 |
display tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] [ tte-connection ] |
|
清除隧道基於Flow ID的流量速率統計信息 |
reset tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] |
通過SaaS路徑優化功能,設備可以為訪問SaaS應用的流量選擇最優路徑,並能夠根據路徑質量的變化進行調整。
SaaS應用分為定製SaaS應用和非定製SaaS應用。定製SaaS應用一般是常用的SaaS應用,由係統預先定義;非定製SaaS應用則是用戶根據實際需求配置的SaaS應用。
設備可以通過直接訪問、間接訪問(通過網關訪問)和直接/間接混合訪問三種方式訪問SaaS應用。
如圖2-1所示,設備(以Branch中的設備為例)通過本地接口直接訪問SaaS應用,並基於本地直接訪問SaaS應用的路徑質量進行SaaS路徑優化。基於VXLAN隧道和SDWAN隧道部署RIR的場景均支持直接訪問方式。
如圖2-2所示,設備(以Branch中的設備為例)作為客戶端,通過網關間接訪問SaaS應用,並基於間接訪問SaaS應用的路徑質量進行SaaS路徑優化。隻有基於SDWAN隧道部署RIR的場景支持通過網關訪問方式。
在混合方式下,設備可以直接訪問SaaS應用,也可以通過網關訪問SaaS應用。設備進行SaaS路徑優化時,會根據設備直接訪問SaaS應用的路徑質量和間接訪問SaaS應用的路徑質量,從中選擇最優路徑。隻有基於SDWAN隧道部署RIR的場景支持混合方式。
設備進行指定SaaS應用的路徑優化時,會探測通過健康監測URL訪問該SaaS應用的路徑質量,並根據質量探測結果為訪問該SaaS應用的流量選擇最優路徑。
非定製SaaS應用的健康監測URL通過手工配置。定製SaaS應用的健康監測URL由係統缺省配置,不可以修改。
設備直接訪問SaaS應用,或者作為其他設備訪問SaaS應用的網關設備時,會以30秒為周期探測接口(手工配置的直接訪問SaaS應用的接口)通過健康監測URL直接訪問SaaS應用的路徑質量(時延、時延抖動、丟包率等)。
間接訪問路徑由客戶端與網關之間的SDWAN隧道和網關訪問SaaS應用的路徑組成。設備會通過RIR-SDWAN服務的質量探測機製探測SDWAN隧道質量,並收集網關通告的網關訪問SaaS應用的最優路徑質量(網關站點中的CPE通過BGP IPv4 Tnl-encap-ext路由向RR發送SaaS路徑質量信息,然後由RR反射給其他CPE),以得出間接訪問路徑質量。
設備進行指定SaaS應用的路徑優化時,會探測訪問該SaaS應用的路徑質量,並根據質量探測結果和質量(時延、時延抖動和丟包率)期望值,使用CQI算法進行路徑質量的評估。
CQI算法的工作機製如下:
(1) 當單項質量(時延、時延抖動或丟包率)探測結果滿足訪問SaaS應用的期望質量時,認為單項CQI值為100。
(2) 當單項質量探測結果不滿足訪問SaaS應用的期望質量時,單項CQI值(時延CQI值Ds、時延抖動CQI值Js或丟包率CQI值Ls)=(單項期望值 * 100)/單項質量探測結果。
(3) 綜合質量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分別為時延、時延抖動和丟包率的權重(取值範圍為0~10,且不可以全為0)。
設備會周期性地計算路徑的綜合質量CQI值,以評估設備訪問SaaS應用的路徑質量。另外,當影響CQI計算的配置(如質量期望值、權重等)發生變化時,設備也會計算路徑的綜合質量CQI值。其中:
· 當評估設備直接訪問SaaS應用的路徑質量時,可以基於設備本地接口探測的路徑質量得出路徑綜合質量CQI值。
· 當評估設備間接訪問(通過網關訪問)SaaS應用的路徑質量時,可以基於網關本地接口探測的路徑質量(由網關通過BGP IPv4 Tnl-encap-ext路由通告給設備)得出網關直接訪問SaaS應用的路徑綜合質量CQI值,再基於RIR-SDWAN服務的質量探測機製探測的SDWAN隧道質量得出設備到網關的路徑綜合質量CQI值。設備通過網關訪問SaaS應用的路徑綜合質量CQI值為兩者的平均值。
為避免鏈路頻繁切換,設備使用綜合質量近似CQI值評估鏈路優劣。綜合質量近似CQI值為不大於綜合質量CQI值的最大的5的倍數。例如,如果設備間接訪問SaaS應用的路徑綜合質量CQI值為82.5,則綜合質量近似CQI值為80。
根據路徑綜合質量近似CQI值,設備為路徑劃分色區。其中:
· 綜合質量近似CQI值為80~100的路徑屬於綠區。
· 綜合質量近似CQI值為55~80的路徑屬於黃區。
· 綜合質量近似CQI值為0~50的路徑屬於紅區。
設備為訪問SaaS應用的流量選擇最優路徑時,首先按照綠、黃、紅的順序選擇最優色區,然後在最優色區中選擇最優路徑。如果最優色區中隻有一條路徑,則選擇該路徑作為最優路徑;如果最優色區中有多條路徑,則隨機選擇一條路徑作為最優路徑。
用戶一般基於SaaS應用的URL,通過DNS請求動態獲取SaaS應用的IP地址,以訪問該SaaS應用。設備收到訪問該SaaS應用的DNS請求報文(DNS請求報文中的URL為SaaS應用實例的URL)時,會按照如下步驟進行SaaS路徑優化:
(1) 根據CQI算法評估的訪問SaaS應用的路徑質量選擇最優路徑。
(2) 通過最優路徑轉發DNS請求報文。
(3) 將收到的DNS應答報文中的IP地址與最優路徑關聯,並記錄為最優路徑信息表項。
(4) 將DNS應答報文發送給用戶。
(5) 用戶使用DNS應答報文中的IP地址訪問SaaS應用。
(6) 設備接收到用戶發送的報文後,根據報文的目的IP地址查找匹配的最優路徑信息表項,以便通過記錄的最優路徑轉發訪問SaaS應用的報文。
係統在定製SaaS應用中預先定義了該應用的IP地址(即靜態IP地址)。用戶訪問定製SaaS應用時可以使用靜態IP地址。
當設備收到以定製SaaS應用的靜態IP地址作為目的IP地址的業務報文時,如果不存在該靜態IP地址對應的最優路徑信息表項,則會根據靜態IP地址所屬SaaS應用的路徑質量,為該業務報文選擇最優路徑進行轉發,並將靜態IP地址與最優路徑關聯,記錄為最優路徑信息表項。設備根據最優路徑信息表項轉發後續收到的、以靜態IP地址作為目的IP地址的報文。
最優路徑信息表項經過一定時間將會被老化。對於為動態IP地址建立的最優路徑信息表項,當通過DNS解析到的IP地址失效時間達到兩分鍾時,最優路徑信息表項也會被老化。
由於SaaS路徑優化需要解析DNS報文,所以必須同時開啟DNS代理功能。有關DNS代理的詳細介紹,請參見“三層技術-IP業務配置指導”中的“域名解析”。
SaaS路徑優化配置任務如下:
(1) 配置SaaS路徑優化組網參數
c. 配置設備的節點類型
(2) 配置SaaS應用實例
a. 創建SaaS應用實例
c. 配置健康監測URL
f. (可選)設置對公網或指定VPN報文進行SaaS路徑優化
在SaaS路徑優化視圖下,可以配置SaaS路徑優化相關參數。
(1) 進入係統視圖。
system-view
(2) 創建SaaS路徑優化視圖,並進入SaaS路徑優化視圖。
saas-path-optimize
為實現設備的SaaS路徑優化,需要根據設備的訪問方式配置設備的節點類型:
· 當設備隻通過網關訪問方式訪問SaaS應用時,需要配置設備為客戶端,但不指定allow-direct-access參數。
· 當設備以直接訪問方式或混合方式訪問SaaS應用時,需要配置設備為客戶端,並指定allow-direct-access參數。
· 當設備以直接訪問方式訪問SaaS應用,並同時作為其他設備訪問SaaS應用的網關時,需要配置設備為網關。
設備通過網關訪問方式或者混合方式訪問SaaS應用時,必須開啟RIR-SDWAN服務,否則不能正常進行SaaS路徑優化。設備僅以直接訪問方式訪問SaaS應用時,開啟RIR-VXLAN服務或RIR-SDWAN服務均可正常進行SaaS路徑優化。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 配置設備的節點類型。
node-type { client [ allow-direct-access ] | gateway }
缺省情況下,未配置設備的節點類型。
設備直接訪問SaaS應用,或者作為其他設備訪問SaaS應用的網關設備時,均需要配置直接訪問的接口。配置設備的節點類型,並配置設備直接訪問SaaS應用的接口後,設備會以30秒為周期探測接口通過健康監測URL直接訪問SaaS應用的路徑質量。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 配置設備直接訪問SaaS應用的接口。
direct interface interface-type interface-number
缺省情況下,未配置設備直接訪問SaaS應用的接口。
為指定SaaS應用配置路徑優化功能前,必須先為該SaaS應用創建SaaS應用實例。其中:
· 定製SaaS應用實例由係統缺省創建,不可以手工刪除,並且不能手工添加、刪除或修改定製SaaS應用實例的定製參數(如URL、健康監測URL和靜態IP地址)。
· 非定製SaaS應用實例由用戶手工配置。
創建的SaaS應用實例名稱不能與定製SaaS應用實例名稱、已創建的其他非定製SaaS應用實例名稱相同。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 創建SaaS應用實例,並進入SaaS應用實例視圖。
application-instance instance-name
缺省情況下,設備上隻存在定製SaaS應用實例。
通過本功能可以在非定製SaaS應用實例下添加訪問該SaaS應用的URL。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 進入SaaS應用實例視圖。
application-instance instance-name
(4) 添加訪問SaaS應用的URL
url url
缺省情況下,非定製SaaS應用實例下不存在URL。
設備進行指定SaaS應用的路徑優化時,會探測通過健康監測URL訪問該SaaS應用的路徑質量,並根據質量探測結果為訪問該SaaS應用的流量選擇最優路徑。
本功能用於配置非定製SaaS應用的健康監測URL。定製SaaS應用的健康監測URL由係統缺省配置,不可以修改。
配置非定製SaaS應用的健康監測URL時,如果健康監測URL先前未添加到該SaaS應用實例下,係統會自動將該URL添加到該SaaS應用實例下。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 進入SaaS應用實例視圖。
application-instance instance-name
(4) 配置健康監測URL。
health-url health-url
缺省情況下,未配置非定製SaaS應用的健康監測URL。
設備進行指定SaaS應用的路徑優化時,會探測訪問該SaaS應用的路徑質量,並根據質量探測結果和本功能配置的時延、時延抖動和丟包率期望值,使用CQI算法進行路徑質量的評估。
通過網關訪問方式或混合方式訪問SaaS應用時,建議在客戶端和網關上配置相同的期望質量。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 進入SaaS應用實例視圖。
application-instance instance-name
(4) 配置訪問SaaS應用的時延、時延抖動和丟包率期望值。
expect-quality delay delay-value jitter jitter-value packet-loss packet-loss-ratio
缺省情況下,訪問SaaS應用的時延、時延抖動、丟包率期望值分別為10毫秒、100毫秒和100‰。
設備進行指定SaaS應用的路徑優化時,使用CQI算法評估訪問SaaS應用的各路徑的質量優劣。本功能用於配置SaaS路徑優化CQI算法中時延、時延抖動和丟包率的權重。
不可以將CQI算法中時延、時延抖動和丟包率的權重值都配置為0。
通過網關訪問方式或混合方式訪問SaaS應用時,建議在客戶端和網關上配置相同的CQI算法權重。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 進入SaaS應用實例視圖。
application-instance instance-name
(4) 配置訪問SaaS應用的時延、時延抖動和丟包率期望值。
cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight
缺省情況下,CQI算法中時延、時延抖動和丟包率的權重均為1。
通過本功能在指定SaaS應用實例下設置對公網或指定VPN報文進行SaaS路徑優化後,設備僅為訪問該SaaS應用的公網或指定VPN報文選擇最優路徑。
取消對公網和所有VPN實例報文進行SaaS路徑優化後,設備會對訪問該SaaS應用的所有報文都進行SaaS路徑優化。
(1) 進入係統視圖。
system-view
(2) 進入SaaS路徑優化視圖。
saas-path-optimize
(3) 進入SaaS應用實例視圖。
application-instance instance-name
(4) 設置對公網或指定VPN報文進行SaaS路徑優化。
access-network { public | vpn-instance vpn-instance-name }
缺省情況下,對訪問指定SaaS應用的所有報文都進行SaaS路徑優化。
在任意視圖下執行display命令可以顯示SaaS路徑優化配置後的運行情況,通過查看顯示信息驗證配置的效果。
表2-1 SaaS路徑優化顯示和維護
|
操作 |
命令 |
|
顯示SaaS應用的屬性信息 |
display saas attribute [ verbose [ application-instance instance-name ] ] |
|
顯示訪問SaaS應用的最優路徑信息 |
display saas optimal-path application-instance instance-name |
|
顯示訪問SaaS應用的路徑CQI信息 |
display saas path-cqi [ application-instance instance-name ] |
|
顯示訪問SaaS應用的路徑質量信息 |
display saas path-quality { client-to-gateway | gateway-to-saas | local-to-saas } [ application-instance instance-name ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
