- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
15-智能选路命令
本章节下载: 15-智能选路命令 (721.24 KB)
目 录
1.1.3 collaboration peer local
1.1.4 collaboration peer redirect
1.1.7 display rir sdwan application-quality
1.1.8 display rir sdwan bandwidth tte
1.1.9 display rir sdwan bandwidth tunnel
1.1.11 display rir sdwan link-quality
1.1.12 display rir sdwan session-statistics tunnel
1.1.13 display sdwan collaboration channel
1.1.14 display tunnel flow-statistics
1.1.17 flow priority-based-schedule bandwidth-threshold
1.1.18 flow priority-based-schedule enable
1.1.19 flow priority-based-schedule schedule-period
1.1.22 link-quality probe interval
1.1.24 link-select same-transport-network prefer
1.1.25 link-select suppress-period
1.1.26 load-balance per-packet enable
1.1.27 load-balance per-packet reorder timeout
1.1.28 load-balance per-session periodic-adjust adjust-interval
1.1.29 load-balance per-session periodic-adjust enable
1.1.30 load-balance per-session periodic-adjust threshold
1.1.35 path link-type index preference
1.1.40 probe interval (application probe view)
1.1.41 probe interval (NQA link quality probe view)
1.1.49 reset tunnel flow-statistics
1.1.52 rir bandwidth-threshold
1.1.53 rir collaboration-link-group
1.1.60 sdwan collaboration peer
1.1.61 sdwan collaboration peer-device-id
1.1.62 sdwan collaboration tte-connection aging
1.1.63 sdwan collaboration-map peer-device-id peer-interface-id
1.1.67 switch-back bandwidth-threshold
1.1.70 tunnel flow-statistics enable
1.1.71 tunnel flow-statistics interval
1.2.3 cqi-weight (SaaS application instance view)
1.2.6 display saas optimal-path
1.2.8 display saas path-quality
application-quality命令用来进入应用质量探测视图。
undo application-quality命令用来删除应用质量探测视图及其下所有配置。
【命令】
application-quality
undo application-quality
【缺省情况】
应用质量探测视图下不存在任何配置。
【视图】
RIR-SDWAN视图
【缺省用户角色】
network-admin
【使用指导】
基于SDWAN隧道的RIR支持两种质量探测,分别为:
· 链路质量探测:对SDWAN隧道进行质量探测,RIR基于质量探测结果进行选路。
· 应用质量探测:对通过SDWAN隧道传输的指定业务流量中符合应用质量探测报文特征的应用流进行质量探测,以便对业务中指定报文特征的应用进行分析。
应用质量探测相关功能需要在应用质量探测视图下进行配置。
进行应用质量探测时,不支持逐包链路负载分担模式。
【举例】
# 进入应用质量探测视图。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] application-quality
[Sysname-rir-sdwan-app]
client enable命令用来全局开启RIR客户端功能。
undo client enable命令用来全局关闭RIR客户端功能。
【命令】
client enable
undo client enable
【缺省情况】
全局RIR客户端功能处于关闭状态。
【视图】
RIR-VXLAN视图
【缺省用户角色】
network-admin
【使用指导】
在Hub-Spoke组网中,为避免Hub设备因检测多条链路而消耗过多资源,一般将Hub设备配置为RIR服务器,将Spoke设备配置为RIR客户端。
在全局和接口下都可以开启RIR客户端功能,本命令用于在全局开启RIR客户端功能。全局开启RIR客户端功能时,设备的所有接口下都会开启RIR客户端功能,即所有接口都可以发送RIR客户端的链路探测质量结果。在接口下开启RIR客户端功能时,仅该接口可以发送RIR客户端的链路探测质量结果。
配置时需要注意:
· VXLAN组网中仅Tunnel接口可以开启RIR客户端功能,RIR客户端基于Tunnel接口发送链路探测质量结果。
· 在同一接口下只能开启RIR客户端功能或开启RIR服务器功能。
· 同时在全局和接口下开启不同的功能模式(RIR客户端功能或RIR服务器功能),接口下的功能模式以接口配置为准。
【举例】
# 全局开启RIR客户端功能。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] client enable
【相关命令】
· probe connect
· probe sync-port
· server enable
collaboration peer local命令用来配置本端设备与对端设备建立选路协同关系。
undo collaboration peer local命令用来恢复缺省情况。
【命令】
collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address local local-ipv4-address sync-port port-number
undo collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address local
【缺省情况】
本端设备未与对端设备建立选路协同关系。
【视图】
RIR-VXLAN视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定与对端设备建立的选路协同关系所属的VPN实例,该VPN实例必须已经创建。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示建立的选路协同关系属于公网。
peer-ipv4-address:协同选路的对端设备IPv4地址。
local-ipv4-address:本端设备IPv4地址。本端设备和对端设备必须同属于公网,或属于同一个VPN实例。
sync-port port-number:本对端设备间同步链路数据的TCP连接的端口号,取值范围为1024~65535。端口号不能与设备上其他服务使用的TCP端口号冲突。
【使用指导】
多台设备组成协同选路设备组进行协同选路时,设备组内的所有设备需要两两建立选路协同关系。建立选路协同关系的两台设备互为本端和对端设备,均需要配置本命令。
当本端设备与对端设备都配置本命令后,IP地址较小的设备会作为客户端,使用本命令配置的端口号,向另一设备发起TCP连接建立请求。通过该TCP连接,本端设备可以将本设备上符合业务要求的链路配置数据和链路状态数据发送给对端设备,发送的数据不包括从同一协同选路设备组内的其他设备同步过来的链路数据。
建立选路协同关系后,本端设备与对端设备上必须均执行collaboration peer redirect命令配置报文重定向地址,否则,本端设备无法选择对端设备链路进行数据转发。
本端设备与对端设备上配置的同步链路数据使用的TCP端口号必须相同。本端设备与不同的对端设备同步链路数据使用的TCP端口号可以相同,也可以不同。
针对公网或同一个VPN实例内的相同的本端IP地址和对端IP地址,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置本端设备与对端设备通过公网地址建立选路协同关系,本端设备与对端设备的公网地址分别为1.1.1.1和1.1.1.2,二者同步链路数据使用的TCP端口号为6000。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] collaboration peer 1.1.1.2 local 1.1.1.1 sync-port 6000
# 配置本端设备与对端设备在VPN实例a内建立选路协同关系,本端设备与对端设备的地址分别为1.1.1.1和1.1.1.2,二者同步链路数据使用的TCP端口号为6000。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] collaboration peer vpn-instance a 1.1.1.2 local 1.1.1.1 sync-port 6000
【相关命令】
· collaboration peer redirect
collaboration peer redirect命令用来配置协同选路对端设备的报文重定向地址。
undo collaboration peer redirect命令用来删除指定协同选路对端设备的报文重定向地址。
【命令】
collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address redirect [ vpn-instance redirect-vpn-instance-name ] redirect-ipv4-address
undo collaboration peer [ vpn-instance vpn-instance-name ] peer-ipv4-address redirect [ vpn-instance redirect-vpn-instance-name ]
【缺省情况】
未配置协同选路对端设备的报文重定向地址。
【视图】
RIR-VXLAN视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:指定与对端设备建立的选路协同关系所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示建立的协同选路关系属于公网。
peer-ipv4-address:协同选路的对端设备IPv4地址。
vpn-instance redirect-vpn-instance-name:本端设备在选择对端设备的链路转发数据报文时,将指定VPN实例的报文重定向到redirect-ipv4-address。redirect-vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示将公网报文重定向到redirect-ipv4-address。
redirect-ipv4-address:协同选路对端设备的报文重定向IPv4地址。
【使用指导】
建立选路协同关系后,本端设备与对端设备上必须均配置本命令,否则,本端设备无法选择对端设备链路进行数据转发。本端设备在选择对端设备的链路转发公网或某个VPN实例的数据报文时,会根据本命令配置的对端设备在公网或该VPN实例内的重定向地址,查找公网或该VPN实例的路由表,将报文转发到对端设备。
执行undo collaboration peer redirect命令时,如果没有指定vpn-instance redirect-vpn-instance-name参数,则删除指定协同选路对端设备的公网报文重定向地址。
配置同一协同选路对端设备的报文重定向地址时,针对公网或相同的重定向VPN实例,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置VPN实例a内的选路协同对端设备1.1.1.2在VPN实例b内的报文重定向地址为2.1.1.1。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] collaboration peer vpn-instance a 1.1.1.2 redirect vpn-instance b 2.1.1.1
【相关命令】
· collaboration peer local
cqi-weight命令用来配置CQI算法中时延、时延抖动和丢包率的权重。
undo cqi-weight命令用来恢复缺省情况。
【命令】
cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight
undo cqi-weight
【缺省情况】
CQI算法中时延、抖动和丢包率的权重都是1。
【视图】
RIR-SDWAN业务流量模板视图
【缺省用户角色】
network-admin
【参数】
delay delay-weight:指定CQI算法中时延的权重。delay-weight为时延的权重值,取值范围为0~10。
jitter jitter-weight:指定CQI算法中时延抖动的权重。jitter-weight为时延抖动的权重值,取值范围为0~10。
packet-loss packet-loss-weight:指定CQI算法中丢包率的权重。packet-loss-weight为丢包率的权重值,取值范围为0~10。
【使用指导】
智能选路可以根据CQI(Comprehensive Quality Indicator,综合质量指标)算法评估各链路的质量优劣。CQI算法的工作机制如下:
(1) 当单项质量(时延、时延抖动或丢包率)探测结果满足SLA下相应的质量阈值时,认为单项CQI值为100。
(2) 当单项质量探测结果不满足SLA下相应的质量阈值时,单项CQI值(时延CQI值Ds、时延抖动CQI值Js或丢包率CQI值Ls)=(单项阈值 * 100)/单项质量探测结果。
(3) 综合质量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分别为本命令配置的delay-weight、jitter-weight和packet-loss-weight。
为避免链路频繁切换,设备选路时使用综合质量近似CQI值来评估链路优劣。综合质量近似CQI值为不大于综合质量CQI值的最大的5的倍数。例如,如果综合质量CQI值为82.5,则综合质量近似CQI值为80。
设备为业务流量进行基于SDWAN隧道的质量勉强选路时,首先选择待选链路中综合质量近似CQI值最高的链路,如果存在多条综合质量近似CQI值相同的可选链路,则根据链路负载分担模式选择一条或者多条链路作为最优链路。
不可以将CQI算法中时延、时延抖动和丢包率的权重值都配置为0。
【举例】
# 配置根据CQI算法评估Flow 1的链路质量时,使用的时延权重值为2、时延抖动权重值为5、丢包率权重值为7。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow 1
[Sysname-rir-sdwan-flow-1] cqi-weight delay 2 jitter 5 packet-loss 7
delay threshold命令用来配置业务延迟阈值。
undo delay threshold命令用来恢复缺省情况。
【命令】
delay threshold threshold-value
undo delay threshold
【缺省情况】
业务延迟阈值为10毫秒。
【视图】
RIR-VXLAN SLA视图
RIR-SDWAN SLA视图
【缺省用户角色】
network-admin
【参数】
threshold-value:业务延迟阈值,取值范围为10~60000,单位为毫秒。
【使用指导】
同一个报文的目的端接收时间与报文的发送时间之差称为延迟时间。延迟时间越小,链路质量越高。SLA通过配置业务延迟阈值筛选符合要求的链路。
【举例】
# 基于VXLAN隧道部署智能选路时,配置SLA 1的业务延迟阈值为1000毫秒.
<Sysname> system-view
[Sysname] rir
[Sysname-rir] sla 1
[Sysname-rir-sla-1] delay threshold 1000
# 基于SDWAN隧道部署智能选路时,配置SLA 1的业务延迟阈值为1000毫秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] sla 1
[Sysname-rir-sdwan-sla-1] delay threshold 1000
display rir sdwan application-quality命令用来显示应用质量探测信息
【命令】
display rir sdwan application-quality instance instance-name [ flow flow-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定实例的应用质量探测信息。instance-name为应用质量探测的实例名称,为1~63个字符的字符串,区分大小写。
flow-id flow-id:显示指定业务流量的应用质量探测信息。flow-id为业务流量模板标识,取值范围为1~65535。如果未指定本参数,则显示指定实例下所有业务流量的应用质量探测信息。
【使用指导】
本命令仅显示近10个探测周期的应用质量探测信息。
【举例】
# 显示实例abc下所有业务流量的应用质量探测信息。
<Sysname> display rir sdwan application-quality instance abc
Flow ID: 1
Tunnel1
Peer TTE: Site ID=1 Device ID=2 Interface ID=4
Period started at PktCount Timestamp (msec)
2020/11/16 14:28:00 100 1596273655
2020/11/16 14:27:00 100 1596273655
2020/11/16 14:26:00 100 1596273655
2020/11/16 14:25:00 100 1596273655
2020/11/16 14:24:00 100 1596273655
2020/11/16 14:23:00 100 1596273655
2020/11/16 14:22:00 100 1596273655
2020/11/16 14:21:00 100 1596273655
2020/11/16 14:20:00 100 1596273655
2020/11/16 14:19:00 100 1596273655
Peer TTE: Site ID=1 Device ID=2 Interface ID=5
Period started at PktCount Timestamp (msec)
2020/11/16 14:28:00 100 1596273655
2020/11/16 14:27:00 100 1596273655
2020/11/16 14:26:00 100 1596273655
2020/11/16 14:25:00 100 1596273655
2020/11/16 14:24:00 100 1596273655
2020/11/16 14:23:00 100 1596273655
2020/11/16 14:22:00 100 1596273655
2020/11/16 14:21:00 100 1596273655
2020/11/16 14:20:00 100 1596273655
2020/11/16 14:19:00 100 1596273655
Flow ID: 2
Tunnel2
Peer TTE: Site ID=1 Device ID=2 Interface ID=3
Period started at PktCount Timestamp (msec)
2020/11/16 14:28:00 100 1596273655
2020/11/16 14:27:00 100 1596273655
2020/11/16 14:26:00 100 1596273655
2020/11/16 14:25:00 100 1596273655
2020/11/16 14:24:00 100 1596273655
2020/11/16 14:23:00 100 1596273655
2020/11/16 14:22:00 100 1596273655
2020/11/16 14:21:00 100 1596273655
2020/11/16 14:20:00 100 1596273655
2020/11/16 14:19:00 100 1596273655
Peer TTE: Site ID=1 Device ID=2 Interface ID=6
Period started at PktCount Timestamp (msec)
2020/11/16 14:28:00 100 1596273655
2020/11/16 14:27:00 100 1596273655
2020/11/16 14:26:00 100 1596273655
2020/11/16 14:25:00 100 1596273655
2020/11/16 14:24:00 100 1596273655
2020/11/16 14:23:00 100 1596273655
2020/11/16 14:22:00 100 1596273655
2020/11/16 14:21:00 100 1596273655
2020/11/16 14:20:00 100 1596273655
2020/11/16 14:19:00 100 1596273655
表1-1 display rir sdwan application-quality命令显示信息描述表
|
字段 |
描述 |
|
Flow ID |
业务流量模板编号 |
|
Tunneltunnel-number |
SDWAN隧道接口名称 |
|
Peer TTE |
SDWAN隧道对端TTE信息 |
|
Site ID |
SDWAN隧道对端TTE的站点ID |
|
Device ID |
SDWAN隧道对端TTE的设备ID |
|
Interface ID |
SDWAN隧道对端TTE的接口ID |
|
Period started at |
质量探测周期起始时间 |
|
PktCount |
该周期内采集到的报文个数 |
|
Timestamp (msec) |
该周期内设备处理指定特征报文的毫秒级时间戳,可以用于计算时延 |
display rir sdwan bandwidth tte命令用来显示TTE连接的带宽信息。
【命令】
display rir sdwan bandwidth tte [ peer peer-site-id peer-device-id peer-interface-id [ local local-site-id local-device-id local-interface-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
peer:指定对端设备的站点ID、设备ID和接口ID。
peer-site-id:设备的站点ID,取值范围为1~65535。
peer-device-id:设备的ID,取值范围为1~255。
peer-interface-id:SDWAN隧道接口的接口ID,取值范围为1~255。
local指定本端设备的站点ID、设备ID和接口ID。
local-site-id:设备的站点ID,取值范围为1~65535。
local-device-id:设备的ID,取值范围为1~255。
local-interface-id:SDWAN隧道接口的接口ID,取值范围为1~255。
【举例】
# 显示所有TTE连接的带宽信息。
<Sysname> display rir sdwan bandwidth tte
PeerTTE :
SiteID/DevID/IfID : 2/2/2
Downstream bandwidth : 30000 kbps
Local used bandwidth : 2000 kbps
Collaboration used bandwidth : 500 kbps
LocalTTE :
SiteID/DevID/IfID Used bandwidth
1/1/1 1000 kbps
1/1/2 1000 kbps
表1-2 display rir sdwan bandwidth tte命令显示信息描述表
|
字段 |
描述 |
|
PeerTTE |
TTE连接对端的信息 |
|
SiteID/DevID/IfID |
设备的站点ID/设备ID/隧道接口ID |
|
Downstream bandwidth |
入方向上本设备可使用的总带宽 |
|
Local used bandwidth |
本设备使用的带宽 |
|
Collaboration used bandwidth |
协同通道使用的带宽 |
|
LocalTTE |
本端TTE连接的信息 |
|
Used bandwidth |
该TTE连接使用的带宽 |
display rir sdwan bandwidth tunnel命令用来显示指定SDWAN隧道接口和该SDWAN隧道接口发送隧道报文的出接口的带宽信息。
【命令】
display rir sdwan bandwidth tunnel tunnel-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel-number:SDWAN隧道接口的编号,取值范围为0~4294967295。
【举例】
# 显示Tunnel1和Tunnel1发送隧道报文的出接口的带宽信息。
<Sysname> display rir sdwan bandwidth tunnel 1
Tunnel bandwidth info:
Interface Total bandwidth Remaining bandwidth Bandwidth usage
Tunnel1 200 kbps 200 kbps 0 %
Output interface bandwidth info:
PeerTTE: SiteID=1 DeviceID=2 IfID=2
Interface Total bandwidth Remaining bandwidth Bandwidth usage
GE1/0/1 200 kbps 200 kbps 0 %
PeerTTE: SiteID=1 DeviceID=2 IfID=3
Interface Total bandwidth Remaining bandwidth Bandwidth usage
GE1/0/2 200 kbps 200 kbps 0 %
表1-3 display rir sdwan bandwidth tunnel命令显示信息描述表
|
字段 |
描述 |
|
Tunnel bandwidth info |
隧道接口的带宽信息 |
|
Interface |
接口名称 |
|
Total bandwidth |
隧道接口或物理出接口的总带宽,取值为该隧道接口或物理接口的期望带宽,单位为kbps |
|
Remaining bandwidth |
隧道接口或物理出接口的剩余带宽,单位为kbps |
|
Bandwidth usage |
隧道接口或物理出接口的带宽利用率 |
|
Output interface bandwidth info |
出接口的带宽信息 |
|
PeerTTE |
SDWAN隧道对端TTE信息 |
|
SiteID |
SDWAN隧道对端TTE的站点ID |
|
DeviceID |
SDWAN隧道对端TTE的设备ID |
|
IfID |
SDWAN隧道对端TTE的接口ID |
display rir sdwan flow命令用来显示指定业务流量的选路策略相关信息。
【命令】
display rir sdwan flow flow-id
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
flow-id:业务流量模板编号,取值范围为1~65535。
【举例】
# 显示Flow 1下所有可用SDWAN隧道的选路相关信息。
<Sysname> display rir sdwan flow 1
Flow ID: 1
Session expected bandwidth: 2000 kbps
Quality policy: Yes
Tunnels with different preference values:
Preference: 8
Tunnel1
Site ID Device ID Interface ID CQI
100 1 100 80
100 2 110 90
Tunnel2
Site ID Device ID Interface ID CQI
100 1 100 80
100 2 110 90
Preference: 10
Tunnel2
Site ID Device ID Interface ID CQI
100 3 80 80
100 4 120 90
表1-4 display rir sdwan flow命令显示信息描述表
|
字段 |
描述 |
|
Flow ID |
业务流量模板编号 |
|
Session expected bandwidth |
用户配置的预计使用的会话带宽,单位为kbps |
|
Quality policy |
质量策略配置情况,取值包括: · Yes:表示配置了质量策略 · No:表示没有配置质量策略 |
|
Tunnels with different preference values |
显示不同链路优先级下的SDWAN隧道信息 |
|
Preference |
SDWAN隧道的优先级,数值越小优先级越高 |
|
Tunneltunnel-number |
SDWAN隧道接口名称 |
|
Site ID |
SDWAN隧道对端TTE(Transport Tunnel Endpoint,传输隧道端点)的站点ID |
|
Device ID |
SDWAN隧道对端TTE的设备ID |
|
Interface ID |
SDWAN隧道对端TTE的接口ID |
|
CQI |
SDWAN隧道的综合质量近似CQI值 |
display rir sdwan link-quality命令用来显示SDWAN隧道的链路质量探测信息。
【命令】
display rir sdwan link-quality [ tunnel tunnel-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel tunnel-number:显示指定SDWAN隧道的链路质量探测信息。tunnel-number为SDWAN隧道接口的编号,取值范围为0~4294967295。如果未指定本参数,则显示所有SDWAN隧道的链路质量探测信息。
【使用指导】
本命令仅显示SDWAN隧道近1个探测周期的链路质量探测信息。
【举例】
# 显示所有SDWAN隧道的链路质量探测信息。
<Sysname> display rir sdwan link-quality
Tunnel1
Interface ID=1
Peer TTE: Site ID=1 Device ID=2 Interface ID=3
Connectivity: Connected
PktLoss (per mill): 0
Delay (msec) : 0
Jitter (msec) : 0
Peer TTE: Site ID=1 Device ID=2 Interface ID=4
Connectivity: Connected
PktLoss (per mill): 0
Delay (msec) : 0
表1-5 display rir sdwan link-quality命令显示信息描述表
|
字段 |
描述 |
|
Tunneltunnel-number |
SDWAN隧道接口名称 |
|
Interface ID |
SDWAN隧道本端TTE的接口ID |
|
Peer TTE |
SDWAN隧道对端TTE信息 |
|
Site ID |
SDWAN隧道对端TTE的站点ID |
|
Device ID |
SDWAN隧道对端TTE的设备ID |
|
Interface ID |
SDWAN隧道对端TTE的接口ID |
|
Connectivity |
链路通断状态,其中: · Connected:SDWAN隧道的NQA链路通断探测结果为连通 · Disconnected:SDWAN隧道的NQA链路通断探测结果为断开 |
|
Period started at |
质量探测周期起始时间 |
|
PktLoss (per mill) |
SDWAN隧道丢包率探测值,单位为千分比 |
|
Delay (msec) |
SDWAN隧道时延探测值,单位为毫秒 |
|
Jitter (msec) |
SDWAN隧道时延抖动探测值,单位为毫秒 |
display rir sdwan session-statistics tunnel命令用来显示指定Tunnel接口的业务会话统计信息。
【命令】
display rir sdwan session-statistics tunnel interface-number [ flow flow-id ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-number:Tunnel接口编号,只能指定设备上已经创建的隧道接口。
flow flow-id:显示指定业务流量的会话统计信息。flow-id为业务流量模板编号,取值范围为1~65535。如果未指定本参数,则显示所有业务流量的会话统计信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。对于本产品,slot-number只能为固定取值,无论是否指定本参数,均表示整台设备。
【举例】
# 显示Tunnel接口1的业务会话统计信息。
<Sysname> system-view
[Sysname] display rir sdwan session-statistics tunnel 1
Tunnel interface: Tun1
Flow ID: 3
Collaboration sessions : 0
Local sessions : 1
Total sessions : 1
Session statistics:
SiteID DeviceID InterfaceID SessCount
10 1 2 1
表1-6 display rir sdwan session-statistics tunnel命令显示信息描述表
|
字段 |
描述 |
|
Tunnel interface |
Tunnel接口名称 |
|
Collaboration sessions |
通过协同通道同步过来的会话数目 |
|
Local sessions |
本地的会话数目 |
|
Total sessions |
总的会话数目 |
|
Session statistics |
会话统计信息 |
|
SiteID |
会话对端设备的站点ID |
|
DeviceID |
会话对端设备的设备ID |
|
InterfaceID |
会话对端的隧道接口ID |
|
SessCount |
会话数目 |
display sdwan collaboration channel命令用来显示设备上协同通道的状态和报文统计信息。
【命令】
display sdwan collaboration channel [ peer-device-id device-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
peer-device-id device-id:显示本地设备与指定设备之间协同通道的状态和报文统计信息。device-id为设备的ID,取值范围为1~255。如果未指定本参数,则显示本地设备上所有协同通道的状态和报文统计信息。
【举例】
# 显示设备上所有协同通道的状态和所有通过协同通道同步的收发包的统计信息。
<Sysname> display sdwan collaboration channel
Peer device ID : 2
Peer IP : 1.1.1.2
Local IP : 1.1.1.1
VPN instance : aa
Sync-port : 1024
Status : Connected
Total collaboration channels: 1
Packet statistics:
Input(total) : 4 packets
Add tteConnectionPackets : 1
Delete tteConnectionPackets: 0
RirDataPackets : 1
SmoothStartPackets : 1
SmoothEndPackets : 1
SmoothDataPackets : 0
DropPackets : 0
Ouput(total) : 4 packets
Add tteConnectionPackers : 1
Delete tteConnectionPackets: 0
RirDataPackets : 1
SmoothStartPackets : 1
SmoothEndPackets : 1
SmoothDataPackets : 0
DropPackets : 0
表1-7 display sdwan collaboration channel命令显示信息描述表
|
字段 |
描述 |
|
Peer device ID |
对端设备的设备ID |
|
Peer IP |
协同选路对端设备的IP地址 |
|
Local IP |
协同选路本端设备的IP地址 |
|
VPN instance |
与对端设备建立的选路协同关系所属的VPN实例,显示为“-”时,表示与对端设备建立的选路协同关系所属公网实例 |
|
Sync-port |
本对端设备间同步链路数据的TCP连接的端口号 |
|
Status |
协同通道连接的状态,取值包括: · Init:初始化 · Connecting:连接中 · Checking:校验中 · Connected:连接成功 · Closed:连接断开 |
|
Total collaboration connections |
本设备上协同通道的数量 |
|
Packet statistics |
报文统计信息 |
|
Input(total) |
设备通过协同通道接收的所有报文的数目 |
|
Add tteConnectionPackets |
携带添加TTE连接信息的报文的数目 |
|
Delete tteConnectionPackets |
携带删除TTE连接信息的报文的数目 |
|
RirDataPackets |
携带RIR数据的报文的数目 |
|
SmoothStartPackets |
平滑开始报文的数目 |
|
SmoothEndPackets |
平滑结束报文的数目 |
|
SmoothDataPackets |
携带平滑TTE连接信息的报文的数目 |
|
DropPackets |
丢弃的报文数目 |
|
Output(total) |
设备通过协同通道发送的所有报文的数目 |
display tunnel flow-statistics命令用来显示隧道的流量速率统计信息。
【命令】
display tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] [ tte-connection ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
flow flow-id:显示指定业务流量的速率统计信息。flow-id为业务流量模板编号,取值范围为0~65535。如果未指定本参数,则显示所有业务流量的速率统计信息。
interface tunnel number:显示指定业务流量在指定隧道接口的速率统计信息。number表示Tunnel接口编号,取值范围为1~65535。如果未指定本参数,则显示指定业务流量在所有隧道接口的流量速率统计信息。
tte-connection:显示业务流量基于TTE连接的流量速率统计信息。如果未指定本参数,则显业务流量的速率统计信息。
verbose:显示TTE连接的流量速率统计详细信息。如果未指定本参数,则显示TTE连接的流量速率统计简要信息。
【举例】
# 显示隧道基于Flow ID的流量速率统计信息。
<Sysname> display tunnel flow-statistics
Flow 100:
Interface Out pps Out bps
Tunnel1 10 4800
Tunnel2 20 9600
Flow 101:
Interface Out pps Out bps
Tunnel3 10 4800
Tunnel4 20 9600
表1-8 display tunnel flow-statistics命令显示信息描述表(VXLAN组网)
|
字段 |
描述 |
|
RIR flow |
业务模板对应的速率统计信息 |
|
Interface |
隧道接口名 |
|
Out pps |
该流量每秒通过隧道接口的报文数 |
|
Out bps |
该流量每秒通过隧道接口的比特数 |
# 基于SDWAN隧道部署智能选路时,显示隧道基于Flow ID的流量速率统计简要信息。
<Sysname> display tunnel flow-statistics
Flow 100:
Interface Out pps Out bps
Tunnel1 10 4800
Tunnel2 20 9600
Flow 101:
Interface Out pps Out bps VPN instance
Tunnel3 10 4800 vpna
Tunnel4 20 9600 vpnb
# 基于SDWAN隧道部署智能选路时,显示隧道基于Flow ID的流量速率统计详细信息。
<Sysname> display tunnel flow-statistics verbose
Flow 0:
Interface : Tunnel1
Out pps : 2
Out bps : 1840
Total Out Packets : 126691
Total Out Bytes : 14962336
表1-9 display tunnel flow-statistics命令显示信息描述表(SDWAN组网)
|
字段 |
描述 |
|
RIR flow |
业务模板对应的速率统计信息 |
|
Interface |
隧道接口名 |
|
Out pps |
该流量每秒通过隧道接口的报文数 |
|
Out bps |
该流量每秒通过隧道接口的比特数 |
|
VPN instance |
TTE连接所属VPN实例的名称 |
|
Total Out Packets |
该流量出方向通过隧道接口的报文总数 |
|
Total Out Bytes |
该流量出方向通过隧道接口的比特总数 |
# 基于SDWAN隧道部署智能选路时,显示隧道基于Flow ID的TTE连接的流量速率统计简要信息。
<Sysname> display tunnel flow-statistics flow 100 tte-connection
Interface Tunnel1:
SiteID DevID IfID Out pps Out bps VPN instance
10 10 1 4222 6486048 vpna
# 基于SDWAN隧道部署智能选路时,显示隧道基于Flow ID的TTE连接的流量速率统计详细信息。
<Sysname> display tunnel flow-statistics flow 100 tte-connection verbose
Flow 0:
Interface Tunnel1:
SiteID/DevID/IfID : 20/20/1
VPN instance :
Out pps : 1
Out bps : 1088
Total Out Packets : 19063
Total Out Bytes : 2224796
表1-10 display tunnel flow-statistics tte-connection命令显示信息描述表(SDWAN组网)
|
字段 |
描述 |
|
Flow flow-id |
业务模板对应的速率统计信息 |
|
Interface |
隧道接口名 |
|
SiteID |
TTE连接的站点ID |
|
DevID |
TTE连接的设备ID |
|
IfID |
TTE连接的接口ID |
|
VPN instance |
TTE连接所属VPN实例的名称,公网TTE连接该字段显示为空 |
|
Out pps |
该流量出方向每秒通过隧道接口的报文数 |
|
Out bps |
该流量出方向每秒通过隧道接口的比特数 |
|
Total Out Packets |
该流量出方向通过隧道接口的报文总数 |
|
Total Out Bytes |
该流量出方向通过隧道接口的比特总数 |
【相关命令】
· reset tunnel flow-statistics
· tunnel flow-statistics enable
expect-bandwidth命令用来在业务流量模板下配置会话预计使用的带宽。
undo expect-bandwidth命令用来恢复缺省情况。
【命令】
expect-bandwidth bandwidth
undo expect-bandwidth
【缺省情况】
会话预计使用的带宽为0kbps。
【视图】
RIR-VXLAN业务流量模板视图
RIR-SDWAN业务流量模板视图
【缺省用户角色】
network-admin
【参数】
bandwidth:会话预计使用带宽,取值范围为1~400000000,单位为kbps。
【使用指导】
本命令配置的会话预计使用的带宽不是会话实际使用的带宽,而是根据用户业务估算的会话带宽。
为某个会话的流量进行智能选路时,设备会实时获取会话预计使用的带宽,并基于获取的带宽进行带宽检测;如果获取不到,则基于会话所属业务流量模板下配置的会话预计使用的带宽进行带宽检测。如果同时满足以下条件,则认为待选链路当前可用带宽符合会话带宽要求,带宽检测通过:
· 待选链路所属出接口的已使用带宽与会话预计使用的带宽之和小于待选链路所属出接口总带宽的80%;
· 待选链路已使用带宽与会话预计使用的带宽之和小于待选链路总带宽的80%。
仅RIR-SDWAN支持实时获取会话预计使用的带宽,RIR-VXLAN必须在业务流量模板下配置会话预计使用的带宽。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXLAN隧道部署智能选路时,在业务流量模板1下配置会话预计使用的带宽为10kbps。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow 1
[Sysname-rir-flow-1] expect-bandwidth 10
# 基于SDWAN隧道部署智能选路时,在业务流量模板1下配置会话预计使用的带宽为10kbps。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow 1
[Sysname-rir-sdwan-flow-1] expect-bandwidth 10
【相关命令】
· flow
flow命令用来创建业务流量模板,并进入RIR-VXLAN业务流量模板视图或RIR-SDWAN业务流量模板视图。如果指定的业务流量模板已创建,则直接进入该RIR-VXLAN业务流量模板视图或RIR-SDWAN业务流量模板视图。
undo flow命令用来删除业务流量模板。
【命令】
flow flow-id
undo flow flow-id
【缺省情况】
不存在业务流量模板。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
flow-id:业务流量模板编号,取值范围为1~65535。
【使用指导】
业务流量模板用于定义不同业务流量的链路选择策略。当设备根据五元组和DSCP识别出不同业务流量的报文后,将通过QoS策略为不同的业务流量分配Flow ID。设备使用该Flow ID对应的业务流量模板为报文选择符合要求的链路进行转发。
【举例】
# 基于VXLAN隧道部署智能选路时,创建业务流量模板1并进入该RIR-VXLAN业务流量模板视图。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow 1
[Sysname-rir-flow-1]
# 基于SDWAN隧道部署智能选路时,创建业务流量模板1并进入该RIR-SDWAN业务流量模板视图。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow 1
[Sysname-rir-sdwan-flow-1]
【相关命令】
· remark flow-id(ACL和QoS命令参考/QoS)
flow priority-based-schedule bandwidth-threshold命令用来配置基于业务优先级选路的带宽阈值。
undo flow priority-based-schedule bandwidth-threshold命令用来恢复缺省情况。
【命令】
flow priority-based-schedule bandwidth-threshold upper upper-threshold lower lower-threshold
undo flow priority-based-schedule bandwidth-threshold
【缺省情况】
基于业务优先级选路的带宽上限阈值为90%,下限阈值为20%。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
upper upper-threshold:指定基于业务优先级选路的带宽上限阈值。upper-threshold为带宽上限阈值百分比,取值范围为1~100。
lower lower-threshold:指定基于业务优先级选路的带宽下限阈值。lower-threshold为带宽下限阈值百分比,取值范围为1~100。
【使用指导】
开启基于业务优先级的选路功能后,如果链路所属出接口的带宽使用率高于上限阈值,设备会对该链路上的业务流量进行重新选路。重新选路通过多个调度周期逐步完成。在每个调度周期内,设备会将该链路上当前优先级最低的业务流量调整到其他链路上进行传输,直至该链路上只存在最高优先级的业务流量,或当前优先级最低的业务流量的所有可选链路所属出接口带宽使用率都低于下限阈值。
本命令指定的带宽上限阈值必须大于等于下限阈值。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXLAN隧道部署智能选路时,开启业务优先级调度功能,并配置带宽上限阈值为80%,下限阈值为30%。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow priority-based-schedule enable
[Sysname-rir] flow priority-based-schedule bandwidth-threshold upper 80 lower 30
# 基于SDWAN隧道部署智能选路时,开启业务优先级调度功能,并配置带宽上限阈值为80%,下限阈值为30%。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow priority-based-schedule enable
[Sysname-rir-sdwan] flow priority-based-schedule bandwidth-threshold upper 80 lower 30
【相关命令】
· flow priority-based-schedule enable
flow priority-based-schedule enable命令用来开启基于业务优先级的选路功能。
undo flow priority-based-schedule enable命令用来关闭基于业务优先级的选路功能。
【命令】
flow priority-based-schedule enable
undo flow priority-based-schedule enable
【缺省情况】
基于业务优先级的选路功能处于关闭状态。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【使用指导】
为更好地保证高优先级业务优先使用链路资源,智能选路支持基于业务优先级选路。
在基于业务优先级的选路机制中,SLA编号决定了业务的优先级,SLA编号越大,业务优先级越高。通过quality-policy命令可以为业务指定SLA。如果相应业务流量模板下没有配置quality-policy命令,则认为该业务流量的优先级最低。
开启基于业务优先级的选路功能后,如果链路所属出接口的带宽使用率高于上限阈值,设备会对该链路上的业务流量进行重新选路。重新选路通过多个调度周期逐步完成。在每个调度周期内,设备会将该链路上当前优先级最低的业务流量调整到其他链路上进行传输,直至该链路上只存在最高优先级的业务流量,或当前优先级最低的业务流量的所有可选链路所属出接口带宽使用率都低于下限阈值。
【举例】
# 基于VXALN隧道部署智能选路时,开启基于业务优先级的选路功能。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow priority-based-schedule enable
# 基于SDWAN隧道部署智能选路时,开启基于业务优先级的选路功能。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow priority-based-schedule enable
【相关命令】
· quality-policy
· sla
flow priority-based-schedule schedule-period命令用来配置基于业务优先级选路的调度周期。
undo flow priority-based-schedule schedule-period命令用来恢复缺省情况。
【命令】
flow priority-based-schedule schedule-period schedule-period-value
undo flow priority-based-schedule schedule-period
【缺省情况】
基于业务优先级选路的调度周期为30秒。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
schedule-period-value:基于业务优先级选路的调度周期,取值范围为15~65535,单位为秒。
【使用指导】
开启基于业务优先级的选路功能后,如果链路所属出接口的带宽使用率高于上限阈值,设备会对该链路上的业务流量进行重新选路。重新选路通过多个调度周期(周期时间由本命令指定)逐步完成。在每个调度周期内,设备会将该链路上当前优先级最低的业务流量调整到其他链路上进行传输,直至该链路上只存在最高优先级的业务流量,或当前优先级最低的业务流量的所有可选链路所属出接口带宽使用率都低于下限阈值。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXALN隧道部署智能选路时,配置基于业务优先级选路的调度周期为20秒。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow priority-based-schedule enable
[Sysname-rir] flow priority-based-schedule schedule-period 20
# 基于SDWAN隧道部署智能选路时,配置基于业务优先级选路的调度周期为20秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow priority-based-schedule enable
[Sysname-rir-sdwan] flow priority-based-schedule schedule-period 20
instance命令用来创建应用质量探测的实例,并进入应用质量探测实例视图。如果指定的应用质量探测实例已存在,则直接进入该应用质量探测实例视图。
undo instance命令用来删除指定的应用质量探测实例。
【命令】
instance instance-name
undo instance instance-name
【缺省情况】
不存在应用质量探测的实例。
【视图】
应用质量探测视图
【缺省用户角色】
network-admin
【参数】
instance-name:应用质量探测的实例名称,为1~63个字符的字符串,不能包含空格,区分大小写。
【使用指导】
为了探测两台SDWAN设备间通过SDWAN隧道传输的某个业务流量中,指定报文特征的应用流的质量,需要同时在两个SDWAN设备上创建名称相同的应用质量探测实例。两个SDWAN设备上名称相同的应用质量探测实例下配置的报文特征和质量探测周期必须相同,但需要配置相反的应用质量探测的设备角色(源端设备或目的端设备)。
每个实例只可以探测业务流量中一种报文特征的应用的质量。如果需要探测多种报文特征的应用的质量,需要创建多个应用探测实例。
最多可以创建16个应用质量探测实例。
【举例】
# 创建应用质量探测实例abc,并进入应用质量探测实例视图。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] application-quality
[Sysname-rir-sdwan-app] instance abc
[Sysname-rir-sdwan-app-instance-abc]
link-bandwidth ignore命令用来关闭选路时关心带宽功能。
undo link-bandwidth ignore命令用来开启选路时关心带宽功能。
【命令】
link-bandwidth ignore
undo link-bandwidth ignore
【缺省情况】
选路时关心带宽。
【视图】
RIR-SDWAN视图
【缺省用户角色】
network-admin
【使用指导】
如果用户对业务流量的转发路径特别关心,对链路质量和带宽不关心。可以通过配置本命令来关闭选路时关心带宽功能。
【举例】
# 关闭选路时关心带宽功能。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] link-bandwidth ignore
link-quality probe interval命令用来配置链路质量探测的周期。
undo link-quality probe interval命令用来恢复缺省情况。
【命令】
link-quality probe interval interval
undo link-quality probe interval
【缺省情况】
链路质量探测的周期为60秒。
【视图】
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
interval:表示链路质量探测的周期,取值为10、30、60、300、600,单位为秒。
【使用指导】
启动RIR-SDWAN服务后,设备会按照本命令配置的周期对所有SDWAN隧道进行周期性地链路质量探测,并基于探测结果进行智能选路。
修改链路质量探测周期时,设备会停止所有SDWAN隧道的质量探测,并以新的周期对所有SDWAN隧道进行链路质量探测。
本命令的优先级低于sdwan link-quality probe interval命令。如果同时配置了本命令和sdwan link-quality probe interval命令,则SDWAN隧道的链路质量探测周期以sdwan link-quality probe interval命令的配置为准。
【举例】
# 将链路质量探测的周期配置为600秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] link-quality probe interval 600
【相关命令】
· sdwan link-quality probe interval(SDWAN命令参考/SDWAN)
link-select delay命令用来配置选路延迟时间。
undo link-select delay命令用来恢复缺省情况。
【命令】
link-select delay delay
undo link-select delay
【缺省情况】
选路延迟时间为60秒。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
delay:选路延迟时间,取值范围为1~65535,单位为秒。
【使用指导】
为提高报文转发效率,业务流量完成第一次智能选路后,后续相同业务的流量均按照第一次选路结果进行转发。当业务流量模板中的任一链路发生如下任一变化时,设备会重新选路:
· 链路质量由满足业务质量要求变为不满足业务质量要求或由不满足业务质量要求变为满足业务质量要求;
· 链路已使用带宽达到该链路最大带宽的90%,或者链路所属的出接口已使用带宽达到所属出接口最大带宽的90%。
为避免链路震荡时设备频繁选路,智能选路定义了选路延迟时间和选路抑制周期。
设备执行一次选路后,如果配置了选路抑制周期,则会进入选路抑制周期。设备在选路抑制周期内不会重新选路,但会一直维护链路状态数据。当选路抑制周期结束后,如果设备链路状态满足重新选路条件,并在周期结束后的选路延迟时间内一直满足该条件,设备在选路延迟时间超时后重新选路。如果选路延迟时间内设备链路状态变为不满足重新选路条件,设备不会重新选路。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXALN隧道部署智能选路时,配置选路延迟时间为30秒。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] link-select delay 30
# 基于SDWAN隧道部署智能选路时,配置选路延迟时间为30秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] link-select delay 30
【相关命令】
· link-select suppress-period
link-select same-transport-network prefer命令用来开启优选相同传输网络选路功能。
undo link-select same-transport-network prefer命令用来关闭优选相同传输网络选路功能。
【命令】
link-select same-transport-network prefer
undo link-select same-transport-network prefer
【缺省情况】
优选相同传输网络选路功能处于关闭状态。
【视图】
RIR-SDWAN业务流量模板视图
【缺省用户角色】
network-admin
【使用指导】
设备在开启优选相同传输网络选路功能后,会优先选择传输网络ID相同的TTE连接进行报文转发。如果传输网络ID相同的TTE连接均不符合选路条件时,再从传输网络ID不同的TTE连接中进行选路。如果有多个传输网络ID相同的TTE链接时,按选路原则分担。
【举例】
# 开启优选相同传输网络选路功能。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow 1
[Sysname-rir-sdwan-flow-1] link-select same-transport-network prefer
link-select suppress-period命令用来配置选路抑制周期。
undo link-select suppress-period命令用来恢复缺省情况。
【命令】
link-select suppress-period period-value
undo link-select suppress-period
【缺省情况】
未配置选路抑制周期,设备执行一次选路后不会进入选路抑制周期。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
period-value:选路抑制周期,取值范围为1~131070,单位为秒。
【使用指导】
为避免链路震荡时设备频繁选路,用户可以配置选路抑制周期,设备执行一次选路后,会进入选路抑制周期。
设备在选路抑制周期内不会重新选路,但会一直维护链路状态数据。当选路抑制周期结束后,如果设备链路状态满足重新选路条件,并在周期结束后的选路延迟时间内一直满足该条件,设备重新选路。
建议配置选路抑制周期大小为选路延迟时间的整数倍,且至少为2倍。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXLAN隧道部署智能选路时,配置选路抑制周期为60秒。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] link-select suppress-period 60
# 基于SDWAN隧道部署智能选路时,配置选路抑制周期为60秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] link-select suppress-period 60
【相关命令】
· link-select delay
load-balance per-packet enable命令用来将业务的链路负载分担模式配置为逐包模式。
undo load-balance enable命令用来恢复缺省情况。
【命令】
load-balance per-packet enable
undo load-balance per-packet enable
【缺省情况】
以RIR全局的业务链路负载分担模式为准。
【视图】
RIR-VXLAN业务流量模板视图
RIR-SDWAN业务流量模板视图
【缺省用户角色】
network-admin
【使用指导】
基于链路带宽,业务流量进行链路负载分担的模式包括:
· 逐流加权选路模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式可以按照一定权重将同一业务流量的不同会话分布到不同链路上进行传输,一个会话只选择一条链路进行传输。
· 逐流周期调整模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式不但可以将同一业务流量的不同会话分布到不同链路上进行传输,而且会进行周期性地调整。在一个调整周期内,一个会话只选择一条链路进行传输。
· 逐包模式:业务级的链路负载分担模式,只对参与智能选路的指定业务流量生效。该模式可以将指定业务流量的同一会话分布到多条链路上进行传输。
逐包模式的机制如下:
· 当进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则将多条链路都作为会话的最优链路。当转发会话的流量时,设备会为会话逐包选择链路进行转发,每条链路被选中的概率等于该链路所属出接口剩余带宽与所有可选链路所属出接口剩余带宽和的比值,乘以该链路剩余带宽与该链路所属出接口下所有可选链路剩余带宽和的比值。其中,链路已使用带宽和链路所属出接口的已使用带宽中均计入会话预计使用的带宽。
· 当进行带宽勉强选路时,如果存在多条链路可选,则将多条链路都作为会话的最优链路。当转发该会话的流量时,设备为会话逐包选择链路进行转发,每条链路被选中的概率相同。
由于同一会话的报文分布在多条链路上进行传输,报文可能无法按照顺序到达接收端。因此,不建议将对报文顺序敏感的业务(TCP等可以保序的协议除外)配置为逐包转发负载分担模式。对于可以保序的TCP报文,需要发送端和接受端的逐包负载分担配置相同。
开启WAAS(Wide Area Application Services,广域网应用服务)日志报文压缩或解压缩功能时,不能正常进行逐包链路负载分担。有关WAAS日志报文压缩和解压缩功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“WAAS”。
【举例】
# 基于VXLAN隧道部署智能选路时,将Flow ID为1的业务链路负载分担模式配置为逐包模式。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow 1
[Sysname-rir-flow-1] load-balance per-packet enable
# 基于SDWAN隧道部署智能选路时,将Flow ID为1的业务链路负载分担模式配置为逐包模式。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow 1
[Sysname-rir-sdwan-flow-1] load-balance per-packet enable
load-balance per-packet reorder timeout命令用来配置逐包负载分担报文保序的超时时间。
undo load-balance per-packet reorder timeout命令用来恢复缺省情况。
【命令】
load-balance per-packet reorder timeout timeout
undo load-balance per-packet reorder timeout
【缺省情况】
逐包负载分担报文保序的超时时间为10毫秒。
【视图】
RIR-SDWAN视图
【缺省用户角色】
network-admin
【使用指导】
当RIR的某条业务流量使能了逐包负载分担功能后,同一会话的报文将分布在不同多条链路上进行传输,并且WAAS会根据报文发送顺序对报文编排序号(例如1、2……n)。接收端WAAS会在将接收的报文按序号排序后转发。若出现较小序号的报文未接收到的情况,接收端WAAS会缓存已收到的报文,待较小序号的报文到达后再按照序号依次发送;如果接收端WAAS在报文保序的超时时间内未收到较小序号的报文,则接收端WAAS会直接发送缓存的数据包,有关WAAS的详细介绍,请参见“三层技术-IP业务配置指导”中的“WAAS”。
本命令仅适用于WAAS模块的报文保序功能。
多次执行本命令,最后一次执行的命令生效。
【参数】
timeout:保序的超时时间,取值范围为1~65535,单位为毫秒。
【举例】
# 配置逐包负载分担报文保序的超时时间为200毫秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] load-balance per-paket reorder timeout 200
【相关命令】
· load-balance per-packet enable
load-balance per-session periodic-adjust adjust-interval命令用来配置逐流周期调整链路负载分担模式的调整周期。
undo load-balance per-session periodic-adjust adjust-interval命令用来恢复缺省情况。
【命令】
load-balance per-session periodic-adjust adjust-interval interval-value
undo load-balance per-session periodic-adjust adjust-interval
【缺省情况】
逐流周期调整链路负载分担模式的调整周期为30秒。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
interval-value:逐流周期调整链路负载分担模式的调整周期时间,取值范围为15~65535,单位为秒。
【使用指导】
进行逐流周期调整链路负载分担时,如果达到了本命令配置的调整周期时间,设备会对所有业务流量的链路带宽使用情况进行检测。如果用于转发某一业务流量的所有链路所属的出接口中,最大剩余带宽比与最小剩余带宽比的差值大于或等于周期调整上限阈值,则会对该业务流量进行重新选路。重新选路会持续多个调整周期,当达到新的调整周期时,如果剩余带宽比的差值小于周期调整下限阈值,或者新的调整周期是该业务流量开始进行重新选路的第20个调整周期,设备会停止调整该业务流量。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXLAN隧道部署智能选路时,将逐流周期调整链路负载分担模式的调度周期配置为20秒。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] load-balance per-session periodic-adjust adjust-interval 20
# 基于SDWAN隧道部署智能选路时,将逐流周期调整链路负载分担模式的调度周期配置为20秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] load-balance per-session periodic-adjust adjust-interval 20
【相关命令】
· load-balance per-session periodic-adjust enable
· load-balance per-session periodic-adjust threshold
load-balance per-session periodic-adjust enable命令用来将业务链路的负载分担模式配置为逐流周期调整模式。
undo load-balance per-session periodic-adjust enable命令用来恢复缺省情况。
【命令】
load-balance per-session periodic-adjust enable
undo load-balance per-session periodic-adjust enable
【缺省情况】
业务链路的负载分担模式为逐流加权选路模式。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【使用指导】
基于链路带宽,业务流量进行链路负载分担的模式包括:
· 逐流加权选路模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式可以按照一定权重将同一业务流量的不同会话分布到不同链路上进行传输,一个会话只选择一条链路进行传输。
· 逐流周期调整模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式不但可以将同一业务流量的不同会话分布到不同链路上进行传输,而且会进行周期性地调整。在一个调整周期内,一个会话只选择一条链路进行传输。
· 逐包模式:业务级的链路负载分担模式,只对参与智能选路的指定业务流量生效。该模式可以将指定业务流量的同一会话分布到多条链路上进行传输。
逐流周期调整模式下,设备按照如下机制处理:
· 进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发。每个会话选路时首先从可选链路所属的出接口中选择一个带宽使用率最低(将会话预计使用的带宽计入出接口已使用带宽)的出接口,再从选中出接口下的可选链路中选择一条带宽使用率最低(将会话预计使用的带宽计入链路已使用带宽)的链路作为最优链路。
· 进行带宽勉强选路时,如果存在多条链路可选,则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发,每个会话选路时会优先选择上一次选择的链路。如果是首次为该会话流量选路,则首先按照可选链路所属的出接口剩余带宽权重(将会话预计使用的带宽计入出接口已使用带宽)选择一个出接口,再从选中出接口下的可选链路中按照链路剩余带宽权重(将会话预计使用的带宽计入链路已使用带宽)选择一条链路作为最优链路。
逐流周期调整模式下,设备会对链路上的业务流量进行周期性地调整。当达到调整周期时,设备会对所有业务流量的链路带宽使用情况进行检测。如果用于转发某一业务流量的所有链路所属的出接口中,最大剩余带宽比与最小剩余带宽比的差值大于周期调整上限阈值,则会对该业务流量进行重新选路。重新选路可能持续多个调整周期。当达到新的调整周期时,如果最大和最小剩余带宽比的差值小于周期调整下限阈值,或者新的调整周期是该业务流量开始进行重新选路的第20个调整周期,设备会停止调整该业务流量。
将RIR全局的链路负载分担模式配置为逐流周期调整模式,并将某一业务的链路负载分担模式配置为逐包模式时,该业务流量会按照逐包模式进行链路负载分担,除该业务流量外的其他业务流量则按照逐流周期调整模式进行链路负载分担。
【举例】
# 基于VXLAN隧道部署智能选路时,将业务链路的负载分担模式配置为逐流周期调整模式。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] load-balance per-session periodic-adjust enable
# 基于SDWAN隧道部署智能选路时,将业务链路的负载分担模式配置为逐流周期调整模式。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] load-balance per-session periodic-adjust enable
【相关命令】
· load-balance per-session periodic-adjust adjust-interval
· load-balance per-session periodic-adjust threshold
load-balance per-session periodic-adjust threshold命令用来配置逐流周期调整链路负载分担模式的剩余带宽比差值阈值。
undo load-balance per-session periodic-adjust threshold命令用来恢复缺省情况。
【命令】
load-balance per-session periodic-adjust threshold upper upper-threshold-value lower lower-threshold-value
undo load-balance per-session periodic-adjust threshold
【缺省情况】
逐流周期调整链路负载分担模式的剩余带宽比差值的上限阈值为50%,下限阈值为20%。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
upper upper-threshold-value:指定逐流周期调整链路负载分担模式的剩余带宽比差值的上限阈值。upper-threshold-value为剩余带宽比差值的上限阈值,取值范围为1~100。
lower lower-threshold-value:指定逐流周期调整链路负载分担模式的剩余带宽比差值的下域阈值。lower-threshold-value为剩余带宽比差值的下限阈值,取值范围为1~100。
【使用指导】
进行逐流周期调整链路负载分担时,如果达到了调整周期时间,设备会对所有业务流量的链路带宽使用情况进行检测。如果用于转发某一业务流量的所有链路所属的出接口中,最大剩余带宽比与最小剩余带宽比的差值大于或等于本命令配置的周期调整上限阈值,则会对该业务流量进行重新选路。重新选路会持续多个调整周期,当达到新的调整周期时,如果剩余带宽比的差值小于周期调整下限阈值,或者新的调整周期是该业务流量开始进行重新选路的第20个调整周期,设备会停止调整该业务流量。
本命令指定的剩余带宽比差值的上限阈值必须大于或等于下限阈值。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXLAN隧道部署智能选路时,将逐流周期调整链路负载分担模式的剩余带宽比差值的上限阈值配置为60%,下限阈值配置为30%。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] load-balance per-session periodic-adjust threshold upper 60 lower 30
# 基于SDWAN隧道部署智能选路时,将逐流周期调整链路负载分担模式的剩余带宽比差值的上限阈值配置为60%,下限阈值配置为30%。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] load-balance per-session periodic-adjust threshold upper 60 lower 30
【相关命令】
· load-balance per-session periodic-adjust enable
· load-balance per-session periodic-adjust adjust-interval
log enable命令用来开启RIR日志功能。
undo log enable命令用来关闭RIR日志功能。
【命令】
log enable
undo log enable
【缺省情况】
RIR日志功能属于关闭状态。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【使用指导】
RIR日志记录了智能选路过程中发生的选路调度事件、质量变化事件、带宽变化事件、配置变化事件和链路故障事件,以便网络管理员根据记录的事件维护、分析和调整智能选路网络。
RIR日志通过Flow日志方式进行输出。开启RIR日志功能后,必须配置Flow日志的相关功能才能输出RIR日志信息。
Flow日志能够按照会话源IP进行负载分担,一条Flow日志仅仅会发送到用户配置的所有日志主机中的某一台特定的日志主机。然而,RIR日志不支持通过此方式进行输出。
有关Flow日志的详细介绍,请参见“网络管理和监控配置指导”中的“Flow日志”。
【举例】
# 基于VXLAN隧道部署智能选路时,开启RIR日志功能。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] log enable
# 基于SDWAN隧道部署智能选路时,开启RIR日志功能。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] log enable
【相关命令】
· userlog flow export host(网络管理和监控命令参考/Flow日志)
· userlog flow syslog(网络管理和监控命令参考/Flow日志)
jitter threshold命令用来配置业务抖动阈值。
undo jitter threshold命令用来恢复缺省情况。
【命令】
jitter threshold threshold-value
undo jitter threshold
【缺省情况】
业务抖动阈值为100毫秒。
【视图】
RIR-VXLAN SLA视图
RIR-SDWAN SLA视图
【缺省用户角色】
network-admin
【参数】
threshold-value:业务抖动阈值,取值范围为0~3600000,单位为毫秒。
【使用指导】
相邻两个报文的目的端接收时间间隔减去这两个报文的发送时间间隔称为抖动时间,抖动时间越小链路质量越高。SLA通过配置业务抖动阈值筛选符合要求的链路。
【举例】
# 基于VXLAN隧道部署智能选路时,配置SLA 1的业务抖动阈值为1000毫秒
<Sysname> system-view
[Sysname] rir
[Sysname-rir] sla 1
[Sysname-rir-sla-1] jitter threshold 1000
# 基于SDWAN隧道部署智能选路时,配置SLA 1的业务抖动阈值为1000毫秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] sla 1
[Sysname-rir—sdwan-sla-1] jitter threshold 1000
nqa命令用来创建NQA链路质量探测,并进入NQA链路质量探测视图。如果指定的NQA链路质量探测已存在,则直接进入该NQA链路质量探测视图。
undo nqa命令用来删除指定的NQA链路质量探测。
【命令】
nqa nqa-id
undo nqa nqa-id
【缺省情况】
不存在NQA链路质量探测。
【视图】
RIR-VXLAN视图
【缺省用户角色】
network-admin
【参数】
nqa-id:NQA链路质量探测编号,取值范围为0~128。
【使用指导】
配置NQA链路质量探测后,设备会启动UDP-jitter测试,根据配置的探测参数进行链路质量检测。在业务流量模板下配置质量策略,关联SLA和NQA链路质量探测后,业务流量模板会将NQA链路质量探测结果与SLA的链路质量阈值进行比较。如果链路的所有探测结果均低于或等于阈值,则判定该链路符合业务质量要求。
为区别不同业务流量对链路质量探测的不同要求,可以为不同业务流量模板指定探测参数不同的NQA链路质量探测。NQA链路质量探测参数不同,其对同一链路的探测结果可能不同。
在VXLAN组网中,设备仅对开启RIR客户端功能的Tunnel接口进行NQA链路质量探测。
设备上最多可以创建129个NQA链路质量探测。
【举例】
# 创建NQA链路质量探测1,并进入该NQA链路质量探测视图。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] nqa 1
[Sysname-rir-nqa-1]
【相关命令】
· nqa agent enable(网络管理和监控命令参考/NQA)
· quality-policy
packet-loss threshold命令用来配置业务丢包率阈值。
undo loss threshold命令用来恢复缺省情况。
【命令】
packet-loss threshold threshold-value
undo packet-loss threshold
【缺省情况】
业务丢包率阈值为100‰。
【视图】
RIR-VXLAN SLA视图
RIR-SDWAN SLA视图
【缺省用户角色】
network-admin
【参数】
threshold-value:业务丢包率阈值,取值范围为0~1000,单位为千分比。
【使用指导】
丢失报文数目与所有发送报文数目的比值称为丢包率。丢包率越小,链路质量越高。SLA通过配置业务丢包率阈值筛选符合要求的链路。
【举例】
# 基于VXLAN隧道部署智能选路时,配置SLA 1的业务丢包率阈值为500‰。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] sla 1
[Sysname-rir-sla-1] packet-loss threshold 500
# 基于SDWAN隧道部署智能选路时,配置SLA 1的业务丢包率阈值为500‰。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] sla 1
[Sysname-rir-sdwan-sla-1] packet-loss threshold 500
【相关命令】
· sla
path link-type index preference命令用来配置业务流量模板中不同链路的优先级。
undo path link-type index preference命令用来恢复缺省情况。
【命令】
path link-type { 4g | internet | mpls | mstp } index link-index preference preference
undo path link-type { 4g | internet | mpls | mstp } index link-index
【缺省情况】
未配置业务流量模板中各类型链路的优先级。
【视图】
RIR-VXLAN业务流量模板视图
【缺省用户角色】
network-admin
【参数】
4g:表示4G类型的链路。
internet:表示Internet类型的链路。
mpls:表示MPLS类型的链路。
mstp:表示MSTP类型的链路。
index link-index:指定链路的编号,取值范围为1~65535。
preference preference:指定链路的优先级,取值范围为1~255。取值越小,优先级越高。
【使用指导】
通过rir link-type命令在VSI虚接口下配置链路类型和编号,并通过本命令在业务模板内根据链路类型和编号配置链路的优先级后,就可以确定一个Hub设备和一个Spoke设备之间VXLAN隧道的优先级。设备为流量选路时,会优先选择优先级较高的链路。
在同一业务流量模板下可以为不同的链路配置相同的链路优先级。
【举例】
# 在业务流量模板1中配置编号为1的MPLS链路优先级为100。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow 1
[Sysname-flow-1] path link-type mpls index 1 preference 100
【相关命令】
· rir link-type
path sdwan命令用来配置业务流量模板下不同链路的优先级。
undo path sdwan命令用来恢复缺省情况。
【命令】
path sdwan transport-network network-name [ group-id group-id ] preference preference
undo path sdwan transport-network network-name [ group-id group-id ]
【缺省情况】
未配置业务流量模板下各链路的优先级。
【视图】
RIR-SDWAN业务流量模板视图
【缺省用户角色】
network-admin
【参数】
transport-network network-name:指定链路所属的传输网络名称,为1~31个字符的字符串,只能包含字符A~Z、a~z、0~9和“.”,区分大小写。
group-id group-id :指定链路所属的SDWAN隧道的组ID,取值范围1~65535。如果未指定本参数,则表示链路没有所属的SDWAN隧道的组ID。
preference preference:指定链路的优先级,取值范围为1~255。取值越小,优先级越高。
【使用指导】
通过sdwan transport-network命令指定SDWAN隧道所属的传输网络名称,通过sdwan group-id命令指定SDWAN隧道的组ID。然后,通过本命令在业务流量模板下根据链路所属传输网络名称和SDWAN隧道的组ID配置链路的优先级,就可以确定SDWAN设备之间SDWAN隧道的优先级。设备为流量选路时,会优先选择优先级较高的链路。
在同一业务流量模板下可以为不同的链路配置相同的链路优先级。
同一业务流量模板下最多可以为64条链路配置链路优先级。
【举例】
# 配置传输网络名称为nt1的链路优先级为1。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow 1
[Sysname-rir-sdwan-flow-1] path sdwan transport-network nt1 preference 1
【相关命令】
· sdwan transport-network
peer命令用来配置应用质量探测的对端设备。
undo peer命令用来删除应用质量探测的对端设备。
【命令】
peer { source | destination } site-id site-id device-id device-id
undo peer
【缺省情况】
未配置应用质量探测的对端设备。
【视图】
应用质量探测实例视图
【缺省用户角色】
network-admin
【参数】
source:指定对端设备为应用质量探测的源端设备。
destination:指定对端设备为应用质量探测的目的端设备。
site-id site-id:指定对端设备的站点ID。site-id为对端设备建立SDWAN隧道时配置的站点ID,取值范围为1~65535。
device-id device-id:指定对端设备的设备ID。device-id为对端设备建立SDWAN隧道时配置的设备ID,取值范围为1~255。
【使用指导】
通过本命令将对端设备指定为源端设备或目的端设备后,需要同时在对端设备上将本设备指定为目的端设备或源端设备。通过probe flow命令开启业务流量的应用质量探测后,设备通过iNQA功能周期性对设备间指定报文特征的应用流进行探测,以计算该应用流的质量。应用质量探测结果可以用来对业务中指定报文特征的应用进行分析,不影响选路。
必须先通过undo probe flow命令关闭该实例下所有业务流量的应用质量探测,才能修改应用质量探测的对端设备配置。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定对端设备为应用质量探测的源端设备、站点ID为1、设备ID为2。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] application-quality
[Sysname-rir-sdwan-app-instance-abc] instance abc
[Sysname-rir-sdwan-app-instance-abc] peer source site-id 1 device-id 2
【相关命令】
· probe flow
· sdwan device-id
· sdwan site-id
probe connect命令用来配置NQA链路通断探测参数。
undo probe connect命令用来恢复缺省情况。
【命令】
probe connect interval interval timeout timeout
undo probe connect
【缺省情况】
RIR-VXLAN服务链路通断探测的时间间隔分别为100毫秒、1000毫秒,等待响应报文的超时时间均为3000毫秒。
【视图】
RIR-VXLAN视图
【缺省用户角色】
network-admin
【参数】
interval interval:指定配置NQA链路通断探测的时间间隔,取值范围为0~604800000,单位为毫秒。0表示只探测一次。
timeout timeout:指定一次探测中等待响应报文的超时时间,取值范围为10~3600000,单位为毫秒。
【使用指导】
开启RIR-VXLAN服务,设备会启动NQA链路通断探测,对业务流量模板下配置的所有链路进行通断探测。Spoke设备(即NQA客户端)以一定时间间隔发送探测报文,并等待接收响应报文。如果超过超时时间仍未收到响应报文,则认为该链路不通。
通过本配置,可以:
· 修改探测时间间隔:时间间隔越短,检测灵敏度越高,同时消耗的系统资源也越多。
· 修改探测的超时时间:超时时间越短,对链路要求越高。
在VXLAN组网中,设备仅对开启RIR客户端功能的Tunnel接口进行NQA链路质量探测。
【举例】
# 基于VXLAN隧道部署智能选路时,配置NQA链路通断探测间隔为30毫秒,探测中等待响应报文的超时时间为20毫秒。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] probe connect interval 30 timeout 20
【相关命令】
· client enable
· probe sync-port
· server enable
probe flow命令用来开启指定业务流量的应用质量探测。
undo probe flow命令用来关闭指定业务流量的应用质量探测。
【命令】
probe flow flow-id
undo probe flow [ flow-id ]
【缺省情况】
所有业务流量的应用质量探测均处于关闭状态。
【视图】
应用质量探测实例视图
【缺省用户角色】
network-admin
【参数】
flow-id:业务流量模板编号,取值范围为1~65535。执行undo probe flow命令时,如果未指定本参数,则关闭所有业务流量的应用质量探测。
【使用指导】
开启指定业务流量的应用质量探测后,设备会对通过SDWAN隧道传输的指定业务流量中符合应用质量探测报文特征(如源地址、目的IP地址等)的应用流进行质量探测,以便对业务中指定报文特征的应用进行分析。在一个实例下,设备可以同时开启多条业务流量的应用质量探测。
执行本命令前,请确保设备上已完成以下配置:
· 创建相应的业务流量模板,否则该业务流量的应用质量探测不生效。
· 通过peer命令指定对端设备的角色、站点ID和设备ID。
· 通过signature命令指定应用质量探测的报文特征。
如果指定业务流量中不存在符合应用质量探测报文特征的应用流,则设备不进行该业务流量的应用质量探测。
【举例】
# 开启Flow 1的应用质量探测。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] application-quality
[Sysname-rir-sdwan-app] instance abc
[Sysname-rir-sdwan-app-instance-abc] peer source site-id 1 device-id 2
[Sysname-rir-sdwan-app-instance-abc] signature source-ip 10.1.1.1 destination-ip 20.1.1.1
[Sysname-rir-sdwan-app-instance-abc] probe flow 1
【相关命令】
· flow
· peer
· signature
probe interval命令用来配置应用质量探测的周期。
undo probe interval命令用来恢复缺省情况。
【命令】
probe interval interval
undo probe interval
【缺省情况】
应用质量探测的周期为60秒。
【视图】
应用质量探测实例视图
【缺省用户角色】
network-admin
【参数】
interval:应用质量探测的周期,取值为30、60、300、600,单位为秒。
【使用指导】
通过probe flow命令开启业务流量的应用质量探测后,设备会以本命令配置的值为周期,通过iNQA功能对设备间指定报文特征的应用流进行探测,并计算该应用流的质量。应用质量探测结果可以用来对业务中指定报文特征的应用进行分析,不影响选路。
必须先通过undo probe flow命令关闭该实例下所有业务流量的应用质量探测,才能修改应用质量探测周期。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 将应用业务质量探测实例abc的应用质量探测周期配置为600秒。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] application-quality
[Sysname-rir-sdwan-app] instance abc
[Sysname-rir-sdwan-app-instance-abc] probe interval 600
【相关命令】
· probe flow
probe interval命令用来配置NQA链路质量探测时间间隔。
undo probe interval命令用来恢复缺省情况。
【命令】
probe interval interval
undo probe interval
【缺省情况】
NQA链路质量探测时间间隔为100毫秒。
【视图】
NQA链路质量探测视图
【缺省用户角色】
network-admin
【参数】
interval:NQA链路质量探测时间间隔,取值范围为0~604800000,单位为毫秒。
【使用指导】
配置NQA链路质量探测后,RIR/NQA客户端将周期性发起探测。本命令用来配置相邻两次探测之间的时间间隔。
【举例】
# 配置NQA链路质量探测1的探测时间间隔为60毫秒。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] nqa 1
[Sysname-rir-nqa-1] probe interval 60
【相关命令】
· nqa
probe packet-dscp命令用来配置NQA链路质量探测报文的DSCP值。
undo probe packet-dscp命令用来恢复缺省情况。
【命令】
probe packet-dscp dscp-value
undo probe packet-dscp
【缺省情况】
NQA链路质量探测报文的DSCP值为63。
【视图】
NQA链路质量探测视图
【缺省用户角色】
network-admin
【参数】
dscp-value:NQA探测报文的DSCP值,取值范围为0~63。取值越大,优先级越高。
【使用指导】
由于不同DSCP的报文在网络中传输的优先级不同,因此同样质量的链路可能由于NQA链路质量探测报文的DSCP值不同而得出不同的探测结果。
【举例】
# 配置NQA链路质量探测1探测报文的DSCP值为10。
<Sysname>system-view
[Sysname] rir
[Sysname-rir] nqa 1
[Sysname-rir-nqa-1] probe packet-dscp 10
【相关命令】
· nqa
probe packet-interval命令用来配置NQA链路质量探测报文发送的时间间隔。
undo probe packet-interval命令用来恢复缺省情况。
【命令】
probe packet-interval interval
undo probe packet-interval
【缺省情况】
NQA链路质量探测报文发送的时间间隔为20毫秒。
【视图】
NQA链路质量探测视图
【缺省用户角色】
network-admin
【参数】
interval:NQA链路质量探测报文发送的时间间隔,取值范围为10~60000,单位为毫秒。
【使用指导】
启动NQA链路质量探测后,设备会以probe interval命令配置的时间间隔进行探测,并且每次探测会发送多个探测报文。本命令用于配置一次探测中发送探测报文的时间间隔。
【举例】
# 配置NQA链路质量探测1的探测报文发送时间间隔为10毫秒。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] nqa 1
[Sysname-rir-nqa-1] probe packet-interval 10
【相关命令】
· nqa
probe packet-number命令用来配置每次NQA链路质量探测发送报文的数量。
undo probe packet-number命令用来恢复缺省情况。
【命令】
probe packet-number number
undo probe packet-number
【缺省情况】
每次NQA链路质量探测发送报文的数量为100。
【视图】
NQA链路质量探测视图
【缺省用户角色】
network-admin
【参数】
number:每次NQA链路质量探测发送报文的数量,取值范围为10~1000。
【使用指导】
启动NQA链路质量探测后,设备会按照一定探测时间间隔进行探测,并且每次探测会发送多个探测报文。本命令用于配置一次探测发送报文的数量。
【举例】
# 配置每次NQA链路质量探测1发送报文的数量为100。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] nqa 1
[Sysname-rir-nqa-1] probe packet-number 100
【相关命令】
· nqa
probe packet-timeout命令用来配置NQA链路质量探测报文的应答超时时间。
undo probe packet-timeout命令用来恢复缺省情况。
【命令】
probe packet-timeout packet-timeout
undo probe packet-timeout
【缺省情况】
NQA链路质量探测报文的应答超时时间为3000毫秒。
【视图】
NQA链路质量探测视图
【缺省用户角色】
network-admin
【参数】
packet-timeout:NQA链路质量探测报文的应答超时时间,取值范围为10~3600000,单位为毫秒。
【使用指导】
设备启动NQA链路质量探测后,如果某一探测报文没有在本命令指定的时间内收到应答,则认为该探测报文响应超时。
【举例】
配置NQA链路质量探测1的探测报文应答超时时间为200毫秒。
<Sysname>system-view
[Sysname] rir
[Sysname-rir] nqa 1
[Sysname-rir-nqa-1] probe packet-timeout 200
【相关命令】
· nqa
probe port命令用来配置NQA链路质量探测的端口号。
undo probe port命令用来恢复缺省情况。
【命令】
probe port port-number
undo probe port
【缺省情况】
未配置NQA链路质量探测的端口号。
【视图】
NQA链路质量探测视图
【缺省用户角色】
network-admin
【参数】
port-number:进行NQA链路质量探测的端口号,取值范围为1024~65535。
【使用指导】
本命令用于配置设备作为NQA客户端发起NQA链路质量探测时,探测报文中携带的目的端口号,该端口号需要与目的NQA服务器上配置的UDP监听端口号一致。
【举例】
# 配置NQA链路质量探测1的端口号为65500。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] nqa 1
[Sysname-rir-nqa-1] probe port 65500
【相关命令】
· nqa
probe sync-port命令用来配置RIR服务器与RIR客户端的探测信息同步端口号。
undo probe sync-port命令用来恢复缺省情况。
【命令】
probe sync-port port-number
undo probe sync-port
【缺省情况】
未配置RIR服务器与RIR客户端的探测信息同步端口号。
【视图】
RIR视图
【缺省用户角色】
network-admin
【参数】
port-number:TCP端口号,取值范围为1024~65535。
【使用指导】
RIR服务器与RIR客户端上配置的同步端口号必须保持一致。RIR客户端通过该端口将链路探测质量结果同步给RIR服务器。
【举例】
# 配置RIR服务器与RIR客户端的探测信息同步端口号为65550。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] probe sync-port 65550
【相关命令】
· client enable
· probe connect
· server enable
quality-policy命令用来配置业务流量模板的质量策略。
undo quality-policy命令用来恢复缺省情况。
【命令】
RIR-VXLAN:
quality-policy sla sla-id nqa nqa-id
undo quality-policy
RIR-SDWAN:
quality-policy sla sla-id
undo quality-policy
【缺省情况】
未配置业务流量模板的质量策略。
【视图】
RIR-VXLAN业务流量模板视图
RIR-SDWAN业务流量模板视图
【缺省用户角色】
network-admin
【参数】
sla sla-id:为业务流量模板质量策略指定SLA。sla-id为SLA编号,取值范围为0~128。该SLA必须已经创建。
nqa nqa-id:为业务流量模板质量策略指定NQA链路质量探测。nqa-id为NQA链路质量探测编号,取值范围为0~128。该NQA链路质量探测必须已经创建。
【使用指导】
本命令用于配置业务流量模板质量策略。其中:
· 基于VXLAN隧道部署智能选路时,需要为业务流量模板质量策略指定SLA和NQA链路质量探测。
· 基于SDWAN隧道部署智能选路时,仅需为业务流量模板质量策略指定SLA。
在基于业务优先级的选路机制中,业务流量模板质量策略中的SLA编号同时决定了相应业务的优先级。SLA编号越大,优先级越高。如果相应业务流量模板下没有配置质量策略,则认为该业务流量的优先级最低。
只能为一个业务流量模板质量策略指定一个SLA和一个NQA链路质量探测,但可以为不同业务流量模板质量策略指定同一个SLA或NQA链路质量探测。
在同一个业务流量模板视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于VXLAN隧道部署智能选路时,配置业务流量模板1的质量策略,为该质量策略指定SLA 2和NQA链路质量探测1。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] flow 1
[Sysname-rir-flow-1] quality-policy sla 2 nqa 1
# 基于SDWAN隧道部署智能选路时,配置业务流量模板1的质量策略,为该质量策略指定SLA 2。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] flow 1
[Sysname-rir-sdwan-flow-1] quality-policy sla 2
【相关命令】
· flow priority-based-schedule enable
· nqa
· sla
reset tunnel flow-statistics命令用来清除隧道基于Flow ID的流量速率统计信息。
【命令】
reset tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
flow flow-id:清除指定业务流量的速率统计信息。flow-id为业务流量模板编号,取值范围为0~65535。如果未指定本参数,则清除所有业务流量的速率统计信息。
interface tunnel number:清除指定业务流量在指定隧道接口的速率统计信息。number表示Tunnel接口编号。如果未指定本参数,则清除指定业务流量在所有隧道接口的流量速率统计信息。
【举例】
# 清除隧道基于Flow ID的流量速率统计信息。
<Sysname> reset tunnel flow-statistics
【相关命令】
· display tunnel flow-statistics
· tunnel flow-statistics enable
rir命令用来启动RIR-VXLAN服务,并进入RIR-VXLAN视图。如果RIR-VXLAN服务已启动,则直接进入RIR-VXLAN视图。
undo rir命令用来关闭RIR-VXLAN服务。
【命令】
rir
undo rir
【缺省情况】
RIR-VXLAN服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
RIR可以基于VXLAN隧道或SDWAN隧道部署。其中:
· 基于VXLAN隧道部署的RIR称为RIR-VXLAN,使用rir命令可以启动RIR-VXLAN服务。
· 基于SDWAN隧道部署的RIR称为RIR-SDWAN,使用rir sdwan命令可以启动RIR-SDWAN服务。
启动RIR-VXLAN服务或RIR-SDWAN服务时,系统会同时启动RIR进程。关闭RIR-VXLAN服务或RIR-SDWAN服务时,系统会同时关闭RIR进程。
不能同时启动RIR-VXLAN服务和RIR-SDWAN服务。
· RIR-VXLAN服务处于启动状态时,必须先使用undo rir命令关闭RIR-VXLAN服务,才能启动RIR-SDWAN服务。
· RIR-SDWAN服务处于启动状态时,必须先使用undo rir sdwan命令关闭RIR-SDWAN服务,才能启动RIR-VXLAN服务。
基于VXLAN隧道进行智能选路时,各Hub设备与Spoke设备必须启动RIR-VXLAN服务。
【举例】
# 启动RIR-VXLAN服务,并进入RIR-VXLAN视图。
<Sysname> system-view
[Sysname] rir
[Sysname-rir]
rir backup命令用来将隧道配置为RIR备用隧道。
undo rir backup命令用来恢复缺省情况。
【命令】
rir backup
undo rir backup
【缺省情况】
隧道为RIR主用隧道。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【使用指导】
在实际组网应用中,Spoke设备通常同时与主用Hub设备和备用Hub设备相连,此时可以将通往备用Hub设备的隧道配置为RIR备用隧道。若通往主用Hub设备的链路中没有合适的链路,Spoke设备可以通过RIR备用隧道将流量转发给备用Hub设备,从而保证流量不中断。
执行本命令时如果设备上未启动RIR进程,则系统会同时启动RIR进程,但执行undo rir backup命令时不会关闭RIR进程。
设备通过智能选路功能进行选路时,会优先选择符合业务要求的主用链路,然后才会选择符合业务要求的备用链路。
【举例】
# 将VXLAN隧道Tunnel 1配置为RIR备用隧道。
<Sysname> system-view
[Sysname] interface tunnel 1 mode vxlan
[Sysname-Tunnel1] rir backup
rir bandwidth-threshold命令用来配置链路的可用带宽阈值。
undo rir bandwidth-threshold命令用来恢复缺省情况。
【命令】
rir bandwidth-threshold bandwidth-threshold
undo rir bandwidth-threshold
【缺省情况】
链路的可用带宽阈值80%。
【视图】
SDWAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
bandwidth-threshold:百分比形式配置的链路可用带宽阈值,取值范围为80~100。
【使用指导】
在RIR-SDWAN服务下,如果用户关心业务流量选路路径的带宽,并希望提高链路带宽利用率,可以通过配置本条命令来指定SDWAN隧道的可用带宽阈值。
执行本命令时如果设备上未启动RIR进程,则系统会同时启动RIR进程,但执行undo rir bandwidth-threshold命令时不会关闭RIR进程。
当开启基于业务优先级的选路功能时,如果配置的基于业务优先级选路的带宽阈值<链路的可用带宽阈值,则本命令不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 基于SDWAN隧道部署智能选路时,指定SDWAN隧道的可用带宽阈值为85%。
<Sysname> system-view
[Sysname] interface Tunnel 1 mode sdwan udp
[Sysname-Tunnel1] rir bandwidth-threshold 85
【相关命令】
· link-bandwidth ignore
· flow priority-based-schedule enable
rir collaboration-link-group命令用来配置VXLAN隧道属于指定RIR协同链路组。
undo rir collaboration-link-group命令用来恢复缺省情况。
【命令】
rir collaboration-link-group group-id
undo rir collaboration-link-group
【缺省情况】
VXLAN隧道属于RIR协同链路组0。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
group-id:RIR协同链路组的编号,取值范围为1~65535。
【使用指导】
RIR协同链路组用于标识同一协同选路设备组内到达同一设备(Spoke设备或者Hub设备)或另一协同选路设备组的链路。协同选路设备组内的设备为业务报文进行智能选路时,不仅会将本设备相应业务流量模板下配置的、属于等价路径之一的链路作为待选链路,也会将协同选路设备组内其他设备上Flow ID相同的业务流量模板下配置的、与本设备待选链路属于同一协同链路组的链路,作为待选链路进行选路。
未开启RIR进程时,本命令可以配置,但不生效。只有开启RIR进程,本命令才生效。
协同选路设备组内的所有设备上都需要通过本命令配置到同一设备(Spoke设备或者Hub设备)或同一协同选路设备组的链路属于相同的RIR协同链路组,否则,可能导致不能正常选路。
为了组网清晰,建议配置不同协同选路设备组到同一设备(Spoke设备或者Hub设备)或同一协同选路设备组的链路属于不同的RIR协同链路组。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置VXLAN隧道Tunnel1属于RIR协同链路组1。
<Sysname> system-view
[Sysname] interface Tunnel 1
[Sysname-Tunnel1] rir collaboration-link-group 1
rir dedicated flow命令用来将隧道配置为指定业务流量的专用链路。
undo rir dedicated flow命令用来恢复缺省情况。
【命令】
rir dedicated flow flow-id
undo rir dedicated flow flow-id
【缺省情况】
隧道不是业务流量的专用链路。
【视图】
SDWAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
flow-id:业务流量模板编号,取值范围为1~65535。
【使用指导】
当需要某隧道只转发某些业务流量时,如基于MPLS专线建立的VXLAN隧道只转发视频会议流量,可以通过本命令将该隧道配置为业务流量的专用链路。
设备为业务流量智能选路时,会优先选择该业务流量的专用链路。其中:
· 如果该业务流量只有一条专用链路可用,则选择该链路进行转发。
· 如果该业务流量有多条专用链路可用,则按照path link-type index preference命令配置的优先级,选择一条优先级最高的专用链路进行转发;如果存在多条优先级相同的专用链路,则按照当前业务流量的负载分担模式在多条专用链路上进行负载分担。
· 如果该业务流量的所有专用链路均不可用,则在该业务流量模板下选择最优链路进行转发。
当设备为业务流量选择专用链路时,会同时将专用链路上的其他业务流量调度到其他链路上。如果无法为其他业务流量选择该专用链路外的其他链路,则将其他业务流量报文丢弃,以保证专用链路上流量的稳定性。当该业务流量不再使用专用链路时,设备可以将其他业务流量重新调度到专用链路上。
执行本命令时如果设备上未启动RIR进程,则系统会同时启动RIR进程,但执行undo rir dedicated flow命令时不会关闭RIR进程。
执行本命令后,还必须通过path link-type index preference命令在对应业务流量模板下配置专用链路的优先级。否则,设备为业务流量选路时不会将该链路作为专用链路。
一条隧道只能配置为一条业务流量的专用链路,但可以为同一业务流量配置多条专用链路。
【举例】
# 将Tunnel 1配置为Flow 1的专用链路。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan udp
[Sysname-Tunnel1] rir dedicated flow 1
【相关命令】
· path link-type index preference
rir link-type命令用来配置VSI虚接口的链路类型和编号。
undo rir link-type命令用来恢复缺省情况。
【命令】
rir link-type { 4g | internet | mpls | mstp } index link-index
undo rir link-type { 4g | internet | mpls | mstp } index link-index
【缺省情况】
未配置VSI虚接口的链路类型和编号。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
4g:表示4G类型的链路。
internet:表示Internet类型的链路。
mpls:表示MPLS类型的链路。
mstp:表示MSTP类型的链路。
index link-index:指定链路的编号,取值范围为1~65535。
【使用指导】
链路类型与编号用来在Hub设备与Spoke设备之间唯一确定一条链路。只有为链路配置链路类型与编号,该链路才能被业务流量模板引用。通过本配置,可以配置链路为4G、Internet、MPLS或MSTP链路类型,以标识该链路的网络类型。
执行本命令时如果设备上未启动RIR进程,则系统会同时启动RIR进程,但执行undo path link-type命令时不会关闭RIR进程。
基于VXLAN组网部署智能选路时,每个Hub设备与每个Spoke设备间在每个VSI虚接口下(即每个VXLAN中)只能有一条VXLAN隧道。通过在VSI虚接口下配置链路类型和编号,就能在Hub设备与Spoke设备之间唯一标识一条VXLAN隧道。
Hub设备或Spoke设备的同一VSI虚接口下可以有多条VXLAN隧道分别对应多个Spoke设备或Hub设备。这些VXLAN隧道共用相同的链路类型和编号。
配置时需要注意:
· 链路类型的配置仅提供标识作用,不会对实际报文的封装形式造成影响。
· 一个VSI虚接口只能配置为一种类型的链路。
· 不同的VSI虚接口下同类型链路的编号不能相同。
【举例】
# 配置VSI虚接口1的链路类型为MPLS,编号为1。
<Sysname>system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] rir link-type mpls index 1
rir redirect peer interface命令配置RIR数据报文的重定向地址。
undo rir redirect peer interface命令用来恢复缺省情况。
【命令】
rir redirect peer peer-ipv4-address interface interface-type interface-number
undo rir redirect peer peer-ipv4-address
【缺省情况】
未配置RIR数据报文的重定向地址,即RIR数据报文不会重定向到对端设备。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
peer-ipv4-address:RIR数据报文的重定向地址,即协同选路对端设备的IPv4地址。
interface interface-type interface-number:指定转发RIR重定向数据报文的接口。interface-type interface-number为接口类型和接口编号。
【使用指导】
在协同选路组网中,为了保证同一业务流量由同一台协同选路设备进行转发,引入了Owner的概念。Owner由业务流量的五元组计算得出,同一业务流量的五元组一致,计算出的Owner也一致,保障了同一业务流量由同一台Owner设备进行转发。对于直接发送到作为非Owner的协同选路设备上的业务流量,需要通过配置本命令,将业务流量重定向到作为Owner的协同选路设备上进行处理。
【举例】
# 配置RIR数据报文的重定向地址为1.1.1.1,并指定转发RIR重定向数据报文的接口为GigabitEthernet0/0/1。
<Sysname> system-view
[Sysname] rir redirect peer 1.1.1.1 interface gigabitethernet 0/0/1
【相关命令】
· rir redirect group
rir redirect group命令配置接口的协同组ID。
undo rir redirect group命令用来恢复缺省情况。
【命令】
rir redirect group group-id
undo rir redirect group
【缺省情况】
未配置接口的协同组ID。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在协同选路组网中,同一业务流量由同一台Owner设备进行转发,需要在业务流量接入建立协同选路关系的设备的接口上配置相同的接口协同组。对于直接发送到作为非Owner的协同选路设备上的业务流量,会携带接口协同组ID并重定向到作为Owner的协同选路设备上。Owner设备按照业务流量的入接口为本端配置相同接口协同组ID的接口对报文进行处理。
【举例】
# 配置接口的协同组ID为1。
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] rir redirect group 1
【相关命令】
· rir redirect peer
rir role命令用来在VXLAN隧道模式的Tunnel接口下开启RIR客户端或RIR服务器功能。
undo rir role命令用来恢复缺省情况。
【命令】
rir role { client | server }
undo rir role
【缺省情况】
以client enable和server enable命令的配置为准。
【视图】
VXLAN模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
client:表示开启RIR客户端功能。
server:表示开启RIR服务器功能。
【使用指导】
在Hub-Spoke组网中,为避免Hub设备因检测多条链路而消耗过多资源,一般将Hub设备配置为RIR服务器,将Spoke设备配置为RIR客户端。
在全局和接口下都可以开启RIR客户端或RIR服务器功能,本命令用于在接口下开启RIR客户端或RIR服务器功能。全局开启RIR客户端或RIR服务器功能时,设备的所有接口下都会开启RIR服务器功能,即所有接口都可以传输链路探测质量结果。在接口下开启RIR客户端或RIR服务器功能时,该接口可以传输链路探测质量结果。
在单一的Hub-Spoke组网中,设备只会担任Hub设备或Spoke设备一种角色,可以直接全局开启RIR服务器或RIR客户端功能。如果设备在不同的Hub-Spoke组网中分别担任Hub设备和Spoke设备两种角色时,则可以在不同接口下分别开启RIR服务器和RIR客户端功能。在实际组网中,用户可以根据组网情况在全局和接口下配合开启RIR服务器或RIR客户端功能。
配置时需要注意:
· VXLAN组网中仅Tunnel接口可以开启RIR客户端或RIR服务器功能,RIR服务器基于Tunnel接口接收RIR客户端同步过来的链路探测质量结果。
· 在同一接口下只能开启RIR客户端功能或开启RIR服务器功能。
· 同时在全局和接口下开启不同的功能模式(RIR客户端功能或RIR服务器功能),接口下的功能模式以接口配置为准。
不能通过重复执行本命令切换接口下的功能模式。如需切换功能模式,请先通过undo rir role命令关闭当前功能模式,再执行rir role命令。
【举例】
# 在Tunnel接口1下开启RIR客户端功能。
<Sysname> system-view
[Sysname] interface Tunnel 1 mode vxlan
[Sysname-tunnel1] rir role client
【相关命令】
· client enable
· server enable
rir sdwan命令用来启动RIR-SDWAN服务,并进入RIR-SDWAN视图。如果RIR-SDWAN服务已经启动,则直接进入RIR-SDWAN视图。
undo rir sdwan命令用来关闭RIR-SDWAN服务。
【命令】
rir sdwan
undo rir sdwan
【缺省情况】
RIR-SDWAN服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
RIR可以基于VXLAN隧道或SDWAN隧道部署。其中:
· 基于VXLAN隧道部署的RIR称为RIR-VXLAN,使用rir命令可以启动RIR-VXLAN服务。
· 基于SDWAN隧道部署的RIR称为RIR-SDWAN,使用rir sdwan命令可以启动RIR-SDWAN服务。
启动RIR-VXLAN服务或RIR-SDWAN服务时,系统会同时启动RIR进程。关闭RIR-VXLAN服务或RIR-SDWAN服务时,系统会同时关闭RIR进程。
不能同时启动RIR-VXLAN服务和RIR-SDWAN服务。
· RIR-VXLAN服务处于启动状态时,必须先使用undo rir命令关闭RIR-VXLAN服务,才能启动RIR-SDWAN服务。
· RIR-SDWAN服务处于启动状态时,必须先使用undo rir sdwan命令关闭RIR-SDWAN服务,才能启动RIR-VXLAN服务。
基于SDWAN隧道进行智能选路时,SDWAN设备必须启动RIR-SDWAN服务。
【举例】
# 启动RIR-SDWAN服务,并进入RIR-SDWAN视图。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan]
sdwan collaboration peer命令用来配置本端设备与对端设备建立选路协同关系。
undo sdwan collaboration peer device-id命令用来恢复缺省情况。
【命令】
sdwan collaboration peer device-id device-id [ vpn-instance vpn-instance-name ] { peer-ipv4-address | peer-ipv6-address } local { local-ipv4-address | local-ipv6-address } [ sync-port port-number ]
undo sdwan collaboration peer device-id device-id
【缺省情况】
本端设备未与对端设备建立选路协同关系。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
device-id device-id:协同选路的对端设备的设备ID。device-id为设备的ID,取值范围为1~255。
vpn-instance vpn-instance-name:指定与对端设备建立的选路协同关系所属的VPN实例,该VPN实例必须已经创建。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示建立的选路协同关系属于公网。
peer-ipv4-address:协同选路的对端设备的IPv4地址。
peer-ipv6-address:协同选路的对端设备的IPv6地址。
local-ipv4-address:协同选路的本端设备的IPv4地址。
local-ipv6-address:协同选路的本端设备的IPv6地址。
sync-port port-number:本端与对端设备间同步TTE连接和链路质量的TCP连接的端口号,取值范围为1024~65535,缺省值为2005。端口号不能与设备上其他服务使用的TCP端口号冲突。
【使用指导】
组成协同选路组的设备必须位于同一个站点内。当多台设备组成协同选路设备组进行协同选路时,设备组内的所有设备需要两两建立选路协同关系。建立选路协同关系的两台设备互为本端和对端设备,均需要配置本命令。
当本端设备与对端设备都配置本命令后,IP地址较小的设备会作为客户端,使用本命令配置的端口号,向另一设备发起TCP连接建立请求,该TCP连接即协同通道。通过该协同通道,对端设备可以将本设备上指定隧道口下的TTE连接信息和RIR的链路质量信息发送给本端设备。
本端设备与对端设备上配置的同步链路数据使用的TCP端口号必须相同。本端设备与不同的对端设备同步链路数据使用的TCP端口号可以相同,也可以不同。
多次执行本命令时,若配置的本端IP地址、对端的设备ID和对端设备的IP地址均相同,则最后一次执行的命令生效。
本端设备与对端设备之间只能配置一条协同通道,并且指定的本端设备与对端设备的IP地址类型必须要相同。
【举例】
# 配置本端设备与对端设备建立选路协同关系,本端设备的IPv4地址为1.1.1.1,对端设备的设备ID为10、IPv4地址为1.1.1.2,二者同步链路数据使用的TCP端口号为6000。
<Sysname> system-view
[Sysname] sdwan collaboration peer device-id 10 1.1.1.2 local 1.1.1.1 sync-port 6000
【相关命令】
· collaboration peer local
sdwan collaboration peer-device-id命令用来将本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息通过协同通道同步到对端设备。
undo sdwan collaboration命令用来恢复缺省情况。
【命令】
sdwan collaboration peer-device-id device-id
undo sdwan collaboration
【缺省情况】
本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息不会通过协同通道同步到对端设备。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
device-id:对端设备的设备ID,取值范围为1~255。
【使用指导】
配置本命令后,本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息会通过协同通道同步到指定的对端设备。
【举例】
# 配置本端SDWAN隧道接口1下的TTE连接信息和RIR的链路质量信息通过协同通道同步到设备ID为10的对端设备上。
<Sysname> system-view
[Sysname] interface Tunnel 1 mode sdwan udp
[Sysname-Tunnel1] sdwan collaboration peer-device-id 10
【相关命令】
· sdwan collaboration peer local
sdwan collaboration tte-connection aging命令用来配置协同通道断开后,通过该协同通道同步的TTE连接的老化时间。
undo sdwan collaboration tte-connection aging命令用来恢复缺省情况。
【命令】
sdwan collaboration tte-connection aging aging-time
undo sdwan collaboration tte-connection aging
【缺省情况】
协同通道断开连接后,通过该协同通道同步的TTE连接的老化时间为180秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging-time:协同通道断开后,通过该协同通道同步的TTE连接的老化时间,取值范围为0~300,单位为秒。0表示协同通道断开连接后,通过该协同通道同步的TTE连接不老化。
【举例】
# 配置协同通道断开连接后,通过该协同通道同步的TTE连接的老化时间为3秒。
<Sysname> system-view
[Sysname] sdwan collaboration tte-connection aging 3
sdwan collaboration-map peer-device-id peer-interface-id命令用来配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联。
undo sdwan collaboration-map peer-device-id命令用来恢复缺省情况
【命令】
sdwan collaboration-map peer-device-id device-id peer-interface-id interface-id
undo sdwan collaboration-map peer-device-id
【缺省情况】
SDWAN扩展隧道接口和SDWAN隧道接口未进行关联。
【视图】
SDWAN扩展隧道接口视图
【缺省用户角色】
network-admin
【参数】
peer-device-id device-id:指定同一站点内对端设备的设备ID。device-id为设备的ID,取值范围为~255。
peer-interface-id interface-id:指定同一站点内对端设备上SDWAN隧道接口的接口ID,interface-id为SDWAN隧道接口的接口ID,取值范围为1~255。
【使用指导】
配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联后,若本端选路的结果为通过对端设备的TTE连接进行报文转发,则数据报文需要在本地完成SDWAN扩展封装,通过TTE连接所在隧道接口关联的SDWAN扩展隧道接口转发到对端设备上。
【举例】
# 配置将本端SDWAN扩展隧道接口1与对端的SDWAN隧道接口2进行关联。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan-ex gre
[Sysname-Tunnel1]sdwan collaboration-map peer-device-id 1 peer-interface-id 2
server enable命令用来全局开启RIR服务器功能。
undo server enable命令用来全局关闭RIR服务器功能。
【命令】
server enable
undo server enable
【缺省情况】
全局RIR服务器功能处于关闭状态。
【视图】
RIR-VXLAN视图
【缺省用户角色】
network-admin
【使用指导】
在Hub-Spoke组网中,为避免Hub设备因检测多条链路而消耗过多资源,一般将Hub设备配置为RIR服务器,将Spoke设备配置为RIR客户端。
在全局和接口下都可以开启RIR服务器功能,本命令用于在全局开启RIR服务器功能。全局开启RIR服务器功能时,设备的所有接口下都会开启RIR服务器功能,即所有接口都可用于接收RIR客户端的链路探测质量结果。在接口下开启RIR服务器功能时,该接口可以用于接收RIR客户端的链路探测质量结果。
配置时需要注意:
· VXLAN组网中仅Tunnel接口可以开启RIR服务器功能,RIR服务器基于Tunnel接口接收RIR客户端同步过来的链路探测质量结果。
· 在同一接口下只能开启RIR客户端功能或开启RIR服务器功能。
· 同时在全局和接口下开启不同的功能模式(RIR客户端功能或RIR服务器功能),接口下的功能模式以接口配置为准。
【举例】
# 在全局开启RIR服务器功能。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] server enable
【相关命令】
· client enable
· probe connect
· probe sync-port
signature命令用来配置应用质量探测的报文特征。
undo signature命令用来删除应用质量探测的报文特征。
【命令】
signature { source-ip { any | src-ip-address [ src-mask-length ] } destination-ip { any | dest-ip-address [ dest-mask-length ] } | source-ipv6 { any | src-ipv6-address [ src-prefix-length ] } destination-ipv6 { any | dest-ipv6-address [ dest-prefix-length ] } }
undo signature
【缺省情况】
未配置应用业务质量探测时用户关心的报文特征。
【视图】
应用质量探测实例视图
【缺省用户角色】
network-admin
【参数】
source-ip { any | src-ip-address [ src-mask-length ] }:指定报文的源IPv4地址。any表示任意的源IPv4地址。src-ip-address表示报文的源IPv4地址,点分十进制格式。src-mask-length表示报文的源IPv4地址的掩码长度,取值范围1~32;不指定src-mask-length参数时,表示精确匹配源IPv4地址。
destination-ip { any | dest-ip-address [ dest-mask-length ] }:指定报文的目的IPv4地址。any表示任意的目的IPv4地址。dest-ip-address表示报文的目的IPv4地址,点分十进制格式。dest-mask-length表示报文的目的IPv4地址的掩码长度,取值范围1~32;不指定dest-mask-length参数时,表示精确匹配目的IPv4地址。
source-ipv6 { any | src-ipv6-address [ src-prefix-length ] }:指定报文的源IPv6地址。any表示任意的源IPv6地址。src-ipv6-address表示报文的源IPv6地址,冒号十六进制格式。src-prefix-length表示报文的源IPv6地址的前缀长度,取值范围为1~128;不指定src-prefix-length参数时,表示精确匹配源IPv6地址。
destination-ipv6 { any | dest-ipv6-address [ dest-prefix-length ] }:指定报文的目的IPv6地址。any表示任意的目的IPv6地址。dest-ipv6-address表示报文的源IPv6地址,冒号十六进制格式。dest-prefix-length表示报文的源IPv6地址的前缀长度,取值范围为1~128;不指定dest-prefix-length参数时,表示精确匹配目的IPv6地址。
【使用指导】
通过probe flow命令开启指定业务流量的应用质量探测,设备会对通过SDWAN隧道传输的业务流量中符合应用质量探测报文特征(如源地址、目的IP地址等)的应用流进行质量探测。
必须先通过undo probe flow命令关闭所有业务的应用质量探测,才能修改应用质量探测的报文特征。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置应用质量探测的报文特征,指定报文源IPv4地址为10.1.1.1、目的IPv4地址为20.1.1.1。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] application-quality
[Sysname-rir-sdwan-app] instance abc
[Sysname-rir-sdwan-app-instance-abc] signature source-ip 10.1.1.1 destination-ip 20.1.1.1
【支持产品】
· probe flow
sla命令用来创建SLA,并进入RIR-VXLAN SLA视图或RIR-SDWAN SLA视图。如果指定的SLA已存在,则直接进入该RIR-VXLAN SLA视图或RIR-SDWAN SLA视图。
undo sla命令用来删除指定的SLA。
【命令】
sla sla-id
undo sla sla-id
【缺省情况】
不存在SLA。
【视图】
RIR-VXLAN视图
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
sla-id:SLA编号,取值范围为0~128。
【使用指导】
为了区分不同业务对链路质量的差异化需求,用户可以配置SLA(Service Level Agreement,服务等级协议)。SLA中定义了用于评估链路质量的各类阈值,包括延迟、抖动、丢包率等。
在基于业务优先级的选路机制中,业务流量模板质量策略中的SLA编号决定了相应业务的优先级。SLA编号越大,优先级越高。如果相应业务流量模板下没有配置质量策略,则认为该业务流量的优先级最低。
一台设备上最多可以创建129个SLA。
【举例】
# 基于VXLAN隧道部署智能选路时,创建SLA 1,并进入该RIR-VXLAN SLA视图。
<Sysname> system-view
[Sysname] rir
[Sysname-rir] sla 1
[Sysname-rir-sla-1]
# 基于SDWAN隧道部署智能选路时,创建SLA 1,并进入该RIR-SDWAN SLA视图。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] sla 1
[Sysname-rir-sdwan-sla-1]
【相关命令】
· quality-policy
· flow priority-based-schedule enable
switch-back bandwidth-threshold命令用来配置业务回切带宽阈值。
undo switch-back bandwidth-threshold命令用来恢复缺省情况。
【命令】
switch-back bandwidth-threshold threshold-value
undo switch-back bandwidth-threshold
【缺省情况】
业务回切带宽阈值为70%。
【视图】
RIR-SDWAN视图
【缺省用户角色】
network-admin
【参数】
threshold-value:配置业务回切带宽阈值,取值范围为1~80。
【使用指导】
在RIR-SDWAN组网中,开启业务回切功能后,设备会周期性(60秒,在协同选路设备上,周期会高于60秒)检查是否存在满足链路质量和带宽选路条件的更高优先级的链路,当存在更高优先级的链路且链路的带宽使用率<配置的业务回切带宽阈值时,设备会将业务流量从当前的链路回切到更高优先级的链路上,保证业务从最优链路进行转发。
【举例】
# 配置业务回切带宽阈值为60%。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] switch-back bandwidth-threshold 60
switch-back enable命令用来开启业务回切功能。
undo switch-back enable命令用来关闭业务回切功能。
【命令】
switch-back enable
undo switch-back enable
【缺省情况】
业务回切功能处于关闭状态。
【视图】
RIR-SDWAN视图
【缺省用户角色】
network-admin
【使用指导】
在RIR-SDWAN组网中,开启本功能后,设备会周期性(60秒,在协同选路设备上,周期会高于60秒)检查是否存在满足链路质量和带宽选路条件的更高优先级的链路,当存在更高优先级的链路且链路的带宽使用率<配置的业务回切带宽阈值时,设备会将业务流量从当前的链路回切到更高优先级的链路上,保证业务从最优链路进行转发。
【举例】
# 开启业务回切功能。
<Sysname> system-view
[Sysname] rir sdwan
[Sysname-rir-sdwan] switch-back enable
【相关命令】
· switch-back bandwidth-threshold
tunnel bfd enable命令用来开启隧道的BFD检测功能。
undo tunnel bfd enable命令用来关闭隧道的BFD检测功能。
【命令】
tunnel bfd enable [ template template-name ]
undo tunnel bfd enable [ template template-name ]
【缺省情况】
隧道的BFD检测功能处于关闭状态。
【视图】
SDWAN扩展隧道模式Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
template template-name:指定引用的BFD会话参数模板。template-name为BFD会话参数模板的名称,为1~63个字符的字符串,区分大小写,只能包含字符“A~Z”、“a~z”、“0~9”和“.”。如果未指定本参数或者指定的template-name不存在,使用设备缺省的BFD会话参数。
【使用指导】
隧道的BFD检测功能用来避免CPE设备无法感知或无法及时感知SDWAN扩展隧道的故障,导致报文转发失败。隧道两端的CPE设备上均需要开启该功能。CPE设备周期性地通过SDWAN扩展隧道向协同选路对端设备发送BFD控制报文。如果在5秒内未接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。SDWAN扩展隧道故障排除后,隧道状态将自动恢复为Up。
【举例】
# 开启SDWAN扩展隧道Tunnel1的BFD检测功能。
<Sysname> system-view
[Sysname] interface tunnel 1 mode sdwan-ex gre
[Sysname-Tunnel1] tunnel bfd enable template aa
tunnel flow-statistics enable命令用来开启隧道基于Flow ID的流量速率统计功能。
undo tunnel flow-statistics enable命令用来关闭隧道基于Flow ID的流量速率统计功能。
【命令】
tunnel flow-statistics enable
undo tunnel flow-statistics enable
【缺省情况】
隧道基于Flow ID的流量速率统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启隧道基于Flow ID的流量速率统计功能。
<Sysname> system-view
[Sysname] tunnel flow-statistics enable
【相关命令】
· display tunnel flow-statistics
· tunnel flow-statistics interval
tunnel flow-statistics interval命令用来配置隧道基于Flow ID的流量速率统计时间间隔。
undo tunnel flow-statistics interval命令用来恢复缺省情况。
【命令】
tunnel flow-statistics interval interval
undo tunnel flow-statistics interval
【缺省情况】
隧道基于Flow ID的流量速率统计时间间隔为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:隧道基于Flow ID的流量速率统计时间间隔,取值范围为5~300,单位为秒。
【举例】
# 隧道基于Flow ID的流量速率统计时间间隔为100秒。
<Sysname> system-view
[Sysname] tunnel flow-statistics interval 100
【相关命令】
· tunnel flow-statistics enable
access-network命令用来设置对公网或指定VPN报文进行SaaS路径优化。
undo access- network命令用来取消对公网或指定VPN报文进行SaaS路径优化。
【命令】
access-network { public | vpn-instance vpn-instance-name }
undo access-network { public | vpn-instance [ vpn-instance-name ] }
【缺省情况】
对访问指定SaaS应用的所有报文都进行SaaS路径优化。
【视图】
SaaS应用实例视图
【缺省用户角色】
network-admin
【参数】
public:设置对公网报文进行SaaS路径优化。
vpn-instance:设置对指定VPN报文进行SaaS路径优化。
vpn-instance-name:指定VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。指定的VPN实例必须已经存在。
【使用指导】
通过本命令在指定SaaS应用实例下设置对公网或指定VPN报文进行SaaS路径优化后,设备仅为访问该SaaS应用的公网或指定VPN报文选择最优路径进行转发。
用户可通过重复执行本命令来指定公网和多个VPN实例。每个SaaS应用最多可以指定8个VPN实例(包括公网)的报文进行SaaS路径优化。
执行undo access-network vpn-instance [ vpn-instance-name ]命令时,如果没有指定vpn-instance-name,则所有VPN实例配置都会被删除。
取消对公网和所有VPN实例报文进行SaaS路径优化后,设备会对访问该SaaS应用的所有报文都进行SaaS路径优化。
【举例】
# 设置对访问SaaS应用App1的公网报文进行SaaS路径优化。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] application-instance App1
[Sysname-saas-pathoptimize-App1] access-network public
# 设置对访问SaaS应用App1的vpn1报文进行SaaS路径优化。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] application-instance App1
[Sysname-saas-pathoptimize-App1] access-network vpn-instance vpn1
application-instance命令用来创建SaaS应用实例,并进入SaaS应用实例视图。如果指定的SaaS应用实例已经存在,则直接进入SaaS应用实例视图。
undo application-instance命令用来删除SaaS应用实例。
【命令】
application-instance instance-name
undo application-instance instance-name
【缺省情况】
设备上只存在定制SaaS应用实例。
【视图】
SaaS视图
【缺省用户角色】
network-admin
【参数】
instance-name:SaaS应用实例名称,为1~63字符的字符串,不能包括“\”、“"”、“?”和空格,区分大小写。
【使用指导】
SaaS应用分为定制SaaS应用和非定制SaaS应用。其中,定制SaaS应用一般是常用的SaaS应用,由系统预先定义;非定制SaaS应用则是用户根据实际需求配置的SaaS应用。
为指定SaaS应用配置路径优化功能前,必须先为该SaaS应用创建SaaS应用实例。其中:
· 定制SaaS应用实例由系统缺省创建,不可以手工删除,并且不能手工添加、删除或修改定制SaaS应用实例的定制参数(如URL、健康监测URL和静态IP地址)。
· 非定制SaaS应用实例由用户手工配置。
通过本命令只可以创建非定制SaaS应用实例,但定制和非定制SaaS应用实例视图均可通过本命令进入。
创建的SaaS应用实例名称不能与定制SaaS应用实例名称、已创建的其他非定制SaaS应用实例名称相同。执行display saas attribute命令,可以查看定制SaaS应用实例和已创建的非定制SaaS应用实例。
设备上最多可以创建100个非定制SaaS应用实例。
【举例】
# 创建SaaS应用实例App1,并进入SaaS应用实例App1的视图。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] application-instance App1
[Sysname-saas-pathoptimize-App1]
【相关命令】
· display saas attribute
cqi-weight命令用来配置SaaS路径优化CQI算法中时延、时延抖动和丢包率的权重。
undo cqi-weight命令用来恢复缺省情况。
【命令】
cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight
undo cqi-weight
【缺省情况】
CQI算法中时延、时延抖动和丢包率的权重均为1。
【视图】
SaaS应用实例视图
【缺省用户角色】
network-admin
【参数】
delay delay-weight:指定CQI算法中时延的权重。delay-weight为时延权重的值,取值范围为0~10。
jitter jitter-weight:指定CQI算法中时延抖动的权重。jitter-weight为时延抖动权重的值,取值范围为0~10。
packet-loss packet-loss-weight:指定CQI算法中丢包率的权重。packet-loss-weight为丢包率权重的值,取值范围为0~10。
【使用指导】
设备进行指定SaaS应用的路径优化时,使用CQI(Comprehensive Quality Indicator,综合质量指标)算法评估访问SaaS应用的各路径的质量优劣。CQI算法的工作机制如下:
(1) 当单项质量(时延、时延抖动或丢包率)探测结果满足访问SaaS应用的期望质量时,认为单项CQI值为100。
(2) 当单项质量探测结果不满足访问SaaS应用的期望质量时,单项CQI值(时延CQI值Ds、时延抖动CQI值Js或丢包率CQI值Ls)=(单项期望值 * 100)/单项质量探测结果。
(3) 综合质量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分别为本命令配置的delay-weight、jitter-weight和packet-loss-weight。
当评估设备直接访问SaaS应用的路径质量时,可以基于设备本地接口探测的路径质量得出路径综合质量CQI值。当评估设备间接访问(通过网关访问)SaaS应用的路径质量时,可以基于网关本地接口探测的路径质量(由网关通过BGP IPv4 Tnl-encap-ext路由通告给设备)得出网关直接访问SaaS应用的路径综合质量CQI值,再基于RIR-SDWAN服务的质量探测机制探测的SDWAN隧道质量得出设备到网关的路径综合质量CQI值。设备通过网关访问SaaS应用的路径综合质量CQI值为两者的平均值。
为避免链路频繁切换,设备使用综合质量近似CQI值评估链路优劣。综合质量近似CQI值为不大于综合质量CQI值的最大的5的倍数。例如,如果设备间接访问SaaS应用的路径综合质量CQI值为82.5,则综合质量近似CQI值为80。
根据路径综合质量近似CQI值,设备为路径划分色区。其中:
· 综合质量近似CQI值80~100的路径属于绿区。
· 综合质量近似CQI值55~80的路径属于黄区。
· 综合质量近似CQI值0~50的路径属于红区。
设备为访问SaaS应用的流量选择最优路径时,首先按照绿、黄、红的顺序选择最优色区,然后在最优色区中选择最优路径。如果最优色区中只有一条路径,则选择该路径作为最优路径;如果最优色区中有多条路径,则随机选择一条路径作为最优路径。
不可以将CQI算法中时延、时延抖动和丢包率的权重值都配置为0。
【举例】
# 配置CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为2、时延抖动权重值为5、丢包率权重值为7。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] application-instance App1
[Sysname-saas-pathoptimize-App1] cqi-weight delay 2 jitter 5 packet-loss 7
【相关命令】
· expect-quality
direct interface命令用来配置设备直接访问SaaS应用的接口。
undo direct interface命令用来删除设备直接访问SaaS应用的接口。
【命令】
direct interface interface-type interface-number
undo direct interface [ interface-type interface-number ]
【缺省情况】
设备上未配置直接访问SaaS应用的接口。
【视图】
SaaS视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:直接访问SaaS应用的接口的接口类型与接口编号。执行undo direct interface命令时,如果未指定本参数,则删除直接访问SaaS应用的所有接口。
【使用指导】
设备直接访问SaaS应用,或者作为其他设备访问SaaS应用的网关设备时,均需要配置直接访问SaaS应用的接口。通过node-type命令配置设备的节点类型,并通过本命令配置设备直接访问SaaS应用的接口后,设备会以30秒为周期探测接口通过健康监测URL直接访问SaaS应用的路径质量。
设备上最多可以配置10个直接访问SaaS应用的接口。
【举例】
# 将接口GigabitEthernet0/0/2配置为设备直接访问SaaS应用的接口。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] direct interface gigabitethernet 0/0/2
display saas attribute命令用来显示SaaS应用的属性信息。
【命令】
display saas attribute [ verbose [ application-instance instance-name ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
verbose:显示SaaS应用的详细属性信息。如果未指定本参数,则显示SaaS应用的简要属性信息。
application-instance instance-name:显示指定SaaS应用的详细属性信息。instance-name为SaaS应用实例名称,为1~63字符的字符串,不能包括“\”、“"”、“?”和空格,区分大小写。显示SaaS应用的详细属性信息时,如果未指定本参数,则显示所有定制与非定制SaaS应用的详细属性信息。
【举例】
# 显示所有定制与非定制SaaS应用的详细属性信息。
<Sysname> display saas attribute verbose
SaaS application : App1
Health check URL : www.example.com
URL list : www.example1.com
www.example2.com
www.example3.com
www.example4.com
Static IP address : 10.124.25.36
10.124.25.37
SaaS application : App2
Health check URL : www.example5.com
URL list : *.example6.com
*.example7.com
*.example8.com
...
Static IP address : 13.80.125.22
13.91.91.243
13.107.6.152
13.107.6.156
...
# 显示所有定制与非定制SaaS应用的简要属性信息。
<Sysname> display saas attribute
SaaS application IsCustomize
App1 NO
office365 Yes
表1-11 display saas attribute命令显示信息描述表
|
字段 |
描述 |
|
SaaS application |
SaaS应用名称 |
|
Health check URL |
健康监测URL |
|
URL list |
访问SaaS应用的URL列表 |
|
Static IP addresses |
访问定制SaaS应用的静态IP地址。如果不存在静态IP地址,则显示“-” |
|
IsCustomized |
是否为定制SaaS应用。取值为Yes时,表示是定制SaaS应用;取值为No时,表示是非定制SaaS应用 |
display saas optimal-path命令用来显示访问SaaS应用的最优路径信息。
【命令】
display saas optimal-path application-instance instance-name
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
application-instance instance-name:显示访问指定SaaS应用的最优路径信息。instance-name为SaaS应用实例名称,为1~63字符的字符串,不能包括“\”、“"”、“?”和空格,区分大小写。
【举例】
# 显示访问SaaS应用App1的最优路径信息。
<Sysname> display saas optimal-path application-instance App1
SaaS application: App1
UserIP DirectInterface TunnelID SiteID DevID IfID
------------------------------------------------------------------------------
10.125.36.33 GE0/0/1 - - - -
10.125.27.45 - 1 30 2 2
表1-12 display saas path-quality命令显示信息描述表
|
字段 |
描述 |
|
SaaS application |
SaaS应用的名称 |
|
UserIP |
用户访问SaaS应用使用的IP地址 |
|
DirectInterface |
直接访问SaaS应用的接口名称 |
|
TunnelID |
SDWAN隧道标识 |
|
SiteID |
网关的站点ID |
|
DevID |
网关的设备ID |
|
IfID |
SDWAN隧道对端TTE的接口ID |
display saas path-cqi命令用来显示访问SaaS应用的路径CQI信息。
【命令】
display saas path-cqi [ application-instance instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
application-instance instance-name:显示访问指定SaaS应用的路径CQI信息。instance-name为SaaS应用实例名称,为1~63字符的字符串,不能包括“\”、“"”、“?”和空格,区分大小写。如果未指定本参数,则显示访问所有定制与非定制SaaS应用的路径CQI信息。
【举例】
# 显示访问SaaS应用App1的路径CQI信息。
<Sysname> display saas path-cqi application-instance App1
SaaS application: App1
DirectInterface TunnelID SiteID DevID IfID CQI Color
------------------------------------------------------------------------------
GE0/0/1 - - - - 90 Green
- 1 9 2 2 85 Green
GE0/0/3 - - - - 80 Yellow
GE0/0/2 - - - - 75 Yellow
GE0/0/4 - - - - 65 Yellow
- 1 9 5 4 50 Red
GE0/0/6 - - - - 45 Red
表1-13 display saas path-cqi命令显示信息描述表
|
字段 |
描述 |
|
SaaS application |
SaaS应用的名称 |
|
DirectInterface |
直接访问SaaS应用的接口名称 |
|
TunnelID |
SDWAN隧道标识 |
|
SiteID |
网关的站点ID |
|
DevID |
网关的设备ID |
|
IfID |
SDWAN隧道对端TTE的接口ID |
|
CQI |
路径的综合质量近似CQI值 |
|
Color |
路径所属的色区 |
display saas path-quality命令用来显示访问SaaS应用的路径质量信息。
【命令】
display saas path-quality { client-to-gateway | gateway-to-saas | local-to-saas } [ application-instance instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
client-to-gateway:显示客户端到网关的SDWAN隧道质量信息。当设备仅以直接访问方式访问SaaS应用,或者作为其他设备访问SaaS应用的网关时,无需指定本参数。
gateway-to-saas:显示从网关访问SaaS应用的最优路径质量信息。当设备仅以直接访问方式访问SaaS应用,或者作为其他设备访问SaaS应用的网关时,无需指定本参数。
local-to-saas:显示本地直接访问SaaS应用的路径质量信息。当设备仅通过网关方式访问SaaS应用时,无需指定本参数。
application-instance instance-name:显示访问指定SaaS应用的路径质量信息。instance-name为SaaS应用实例名称,为1~63字符的字符串,不能包括“\”、“"”、“?”和空格,区分大小写。如果未指定本参数,则显示访问所有定制与非定制SaaS应用的路径质量信息。
【举例】
# 显示本地直接访问SaaS应用的路径质量信息。
<Sysname> display saas path-quality local-to-saas
SaaS application: App1
DirectInterface PktLoss(per mill) Delay(ms) Jitter(ms) CQI
------------------------------------------------------------------------------
GE0/0/1 50 20 3 80
GE0/0/2 45 30 5 85
GE0/0/3 55 20 4 85
GE0/0/4 57 10 5 90
GE0/0/5 80 10 3 80
GE0/0/6 80 20 2 85
SaaS application: App2
DirectInterface PktLoss(per mill) Delay(ms) Jitter(ms) CQI
------------------------------------------------------------------------------
GE0/0/1 50 10 3 80
GE0/0/2 45 20 5 85
GE0/0/3 55 25 4 85
GE0/0/4 57 15 5 90
GE0/0/5 80 10 3 80
GE0/0/6 90 30 1 85
# 显示从网关访问SaaS应用的最优路径质量信息。
<Sysname> display saas path-quality gateway-to-saas
SaaS application: App1
SiteID DevID GatewayIP PktLoss(per mill) Delay(ms) Jitter(ms) CQI
------------------------------------------------------------------------------
10 5 1.1.1.1 50 20 4 80
20 4 2.2.2.2 40 25 3 85
10 4 3.3.3.3 30 15 2 90
SaaS application: App2
SiteID DevID GatewayIP PktLoss(per mill) Delay(ms) Jitter(ms) CQI
------------------------------------------------------------------------------
10 5 1.1.1.1 40 20 5 85
20 4 2.2.2.2 50 20 2 80
10 4 3.3.3.3 35 25 4 90
# 显示客户端到网关的SDWAN隧道质量信息。
<Sysname> display saas path-quality client-to-gateway
SaaS application: App1
GatewayInfo: SiteID=10 DevID=5 GatewayIP=1.1.1.1
TunnelID IfID PktLoss(per mill) Delay(ms) Jitter(ms) CQI
------------------------------------------------------------------------------
1 2 50 20 3 85
1 3 40 30 4 80
1 4 60 30 2 90
1 5 50 25 5 75
GatewayInfo: SiteID=20 DevID=4 GatewayIP=2.2.2.2
TunnelID IfID PktLoss(per mill) Delay(ms) Jitter(ms) CQI
-----------------------------------------------------------------------------------
2 2 45 30 4 90
2 3 50 20 3 70
2 4 65 25 2 85
2 5 40 30 4 90
SaaS application: App2
GatewayInfo: SiteID=10 DevID=5 GatewayIP=1.1.1.1
TunnelID IfID PktLoss(per mill) Delay(ms) Jitter(ms) CQI
------------------------------------------------------------------------------
4 2 45 10 3 80
4 3 50 20 3 85
4 4 55 25 4 95
4 5 45 10 6 70
GatewayInfo: SiteID=20 DevID=4 GatewayIP=2.2.2.2
TunnelID IfID PktLoss(per mill) Delay(ms) Jitter(ms) CQI
-----------------------------------------------------------------------------------
4 2 40 20 4 85
4 3 30 10 5 95
4 4 30 10 3 85
4 5 50 15 6 75
表1-14 display saas path-quality命令显示信息描述表
|
字段 |
描述 |
|
SaaS application |
SaaS应用的名称 |
|
DirectInterface |
直接访问SaaS应用的接口名称 |
|
PktLoss |
路径丢包率,单位为千分比 |
|
Delay |
路径时延,单位为毫秒 |
|
Jitter |
路径时延抖动,单位为毫秒 |
|
CQI |
路径的综合质量近似CQI值 |
|
GatewayInfo |
网关信息 |
|
SiteID |
网关的站点ID |
|
DevID |
网关的设备ID |
|
GatewayIP |
网关IP地址,用于区分不同的网关 |
|
TunnelID |
SDWAN隧道标识 |
|
IfID |
SDWAN隧道对端TTE的接口ID |
expect-quality命令用来配置访问SaaS应用的时延、时延抖动和丢包率期望值。
undo expect-quality命令用来恢复缺省情况。
【命令】
expect-quality delay delay-value jitter jitter-value packet-loss packet-loss-ratio
undo expect-quality
【缺省情况】
访问SaaS应用的时延、时延抖动、丢包率期望值分别为10毫秒、100毫秒和100‰。
【视图】
SaaS应用实例视图
【缺省用户角色】
network-admin
【参数】
delay delay-value:指定访问SaaS应用的时延期望值。delay-value为时延期望值,取值范围为0~3600000,单位为毫秒。
jitter jitter-value:指定访问SaaS应用的时延抖动期望值。jitter-value为时延抖动期望值,取值范围为10~60000,单位为毫秒。
packet-loss packet-loss-ratio:指定访问SaaS应用的丢包率期望值。packet-loss-ratio为丢包率期望值,取值范围为0~1000,单位为千分比。
【使用指导】
设备进行指定SaaS应用的路径优化时,会探测访问该SaaS应用的路径质量,并根据质量探测结果和本命令配置的时延、时延抖动和丢包率期望值,使用CQI算法进行路径质量的评估。
【举例】
# 配置访问SaaS应用App1的时延期望值为1000毫秒、时延抖动期望值为1000毫秒、丢包率期望值为500‰。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] application-instance App1
[Sysname-saas-pathoptimize-App1] expect-quality delay 1000 jitter 1000 packet-loss 500
【相关命令】
· cqi-weight (SaaS application instance view)
health-url命令用来配置健康监测URL。
undo health-url命令用来恢复缺省情况。
【命令】
health-url health-url
undo health-url
【缺省情况】
未配置非定制SaaS应用的健康监测URL。
【视图】
SaaS应用实例视图
【缺省用户角色】
network-admin
【参数】
health-url:健康监测URL,为1~63的字符的字符串,不能包括“\”、“"”、“?”和空格,并且“*”只可以作为首个字符,不区分大小写。
【使用指导】
设备进行指定SaaS应用的路径优化时,会探测通过健康监测URL访问该SaaS应用的路径质量,并根据质量探测结果为访问该SaaS应用的流量选择最优路径。
通过本命令可以配置非定制SaaS应用的健康监测URL。定制SaaS应用的健康监测URL由系统缺省配置,不可以修改。
配置非定制SaaS应用的健康监测URL时,如果健康监测URL先前未添加到该SaaS应用实例下,系统会自动将该URL添加到该SaaS应用实例下。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置非定制SaaS应用App1的健康监测URL为www.example.com。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] application-instance App1
[Sysname-saas-pathoptimize-App1] health-url www.example.com
【相关命令】
· url
node-type命令用来配置设备的节点类型。
undo node-type命令用来恢复缺省情况。
【命令】
node-type { client [ allow-direct-access ] | gateway }
undo node-type
【缺省情况】
未配置设备的节点类型。
【视图】
SaaS视图
【缺省用户角色】
network-admin
【参数】
client:配置设备的节点类型为客户端。
allow-direct-access:配置设备可以通过本地接口直接访问SaaS应用。如果未指定本参数,表示设备只可以作为客户端,通过网关访问SaaS应用。
gateway:配置设备的节点类型为网关。
【使用指导】
设备访问SaaS应用有以下三种方式:
· 直接访问:通过本地接口直接访问SaaS应用,设备基于本地直接访问SaaS应用的路径质量进行SaaS路径优化。
· 通过网关访问:设备作为客户端,通过网关(可以是多个网关)间接访问SaaS应用。设备基于间接访问SaaS应用的路径质量进行SaaS路径优化。间接访问路径由客户端与网关之间的SDWAN隧道和网关访问SaaS应用的路径组成。设备会通过RIR-SDWAN服务的质量探测机制探测SDWAN隧道质量,并收集网关通告的网关访问SaaS应用的最优路径质量(网关站点中的CPE通过BGP IPv4 Tnl-encap-ext路由向RR发送SaaS路径质量信息,然后由RR反射给其他CPE),以得出间接访问路径质量。
· 混合方式:设备可以直接访问SaaS应用,也可以通过网关访问SaaS应用。设备进行SaaS路径优化时,会根据设备直接访问SaaS应用的路径质量和间接访问SaaS应用的路径质量,从中选择最优路径。
为实现设备的SaaS路径优化,需要根据设备的访问方式配置设备的节点类型:
· 当设备只通过网关访问方式访问SaaS应用时,需要配置设备为客户端,但不指定allow-direct-access参数。
· 当设备以直接访问方式或混合方式访问SaaS应用时,需要配置设备为客户端,并指定allow-direct-access参数。
· 当设备以直接访问方式访问SaaS应用,并作为其他设备访问SaaS应用的网关时,需要配置设备为网关。
设备通过网关访问方式或混合方式访问SaaS应用时,必须开启RIR-SDWAN服务,否则不能正常进行SaaS路径优化。设备仅以直接访问方式访问SaaS应用时,开启RIR-VXLAN服务或RIR-SDWAN服务均可正常进行SaaS路径优化。
【举例】
# 配置设备的节点类型为客户端,并可以通过本地接口直接访问SaaS应用。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] node-type client allow-direct-access
saas-path-optimize命令用来创建SaaS路径优化视图。
undo saas-path-optimize命令用来删除SaaS路径优化视图及其下所有配置。
【命令】
saas-path-optimize
undo saas-path-optimize
【缺省情况】
不存在SaaS路径优化视图。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
通过SaaS路径优化功能,设备可以为访问SaaS应用的流量选择最优路径,并能够根据路径质量的变化进行调整。在SaaS路径优化视图下,可以配置SaaS路径优化相关参数。
执行本命令时如果设备上未启动RIR进程,则系统会同时启动RIR进程,但执行undo saas-path-optimize命令时不会关闭RIR进程。
必须先通过undo saas-path-optimize命令关闭SaaS路径优化视图,才能关闭RIR-VXLAN服务或RIR-SDWAN服务。
【举例】
# 进入SaaS路径优化视图。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize]
【相关命令】
· rir
· rir sdwan
url命令用来添加访问指定SaaS应用的URL。
undo url命令用来删除访问指定SaaS应用的URL。
【命令】
url url
undo url [ url ]
【缺省情况】
非定制SaaS应用实例下不存在URL。
【视图】
SaaS应用实例视图
【缺省用户角色】
network-admin
【参数】
url:访问指定SaaS应用的URL,为1~63的字符的字符串,不能包括“\”、“"”、“?”和空格,不区分大小写。执行undo url命令时,如果不指定本参数,则删除当前SaaS应用实例下除健康监测URL之外的所有URL。
【使用指导】
通过本命令可以在非定制SaaS应用实例下添加访问该SaaS应用的URL。访问定制SaaS应用的URL由系统缺省创建,不可以添加、修改或删除。
设备进行指定SaaS应用的路径优化时,会探测通过健康监测URL访问该SaaS应用的路径质量。当设备收到访问该SaaS应用的DNS请求报文(DNS请求报文中的URL为SaaS应用实例的URL)时,会根据通过健康监测URL探测的路径质量选择最优路径,并将DNS请求报文通过最优路径转发出去。设备收到对应的DNS应答报文时,将DNS应答报文中的IP地址与最优路径关联,记录为最优路径信息表项。设备根据最优路径信息表项转发后续收到的、以DNS应答报文中动态IP地址作为目的IP地址的报文。
用户访问定制SaaS应用时可以使用静态IP地址。当设备收到以定制SaaS应用实例下缺省配置的静态IP地址作为目的IP地址的业务报文,如果不存在该静态IP地址对应的最优路径信息表项,则会根据静态IP地址所属SaaS应用的路径质量,为该业务报文直接选择最优路径进行转发,并将静态IP地址与最优路径关联,记录为最优路径信息表项。设备根据最优路径信息表项转发后续收到的、以静态IP地址作为目的IP地址的报文。
不可以为不同的SaaS应用实例添加相同的URL。
执行undo url命令不能删除健康监测URL。
每个非定制SaaS应用实例下最多可以添加100个URL。
【举例】
# 添加访问SaaS应用App1的URL www.example.com。
<Sysname> system-view
[Sysname] saas-path-optimize
[Sysname-saas-pathoptimize] application-instance App1
[Sysname-saas-pathoptimize-App1] url www.example.com
【相关命令】
· health-url
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
