- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
SD-WAN
增值业务配置指导
资料版本:5W100-20230707
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
SD-WAN分支解决方案支持提供增值业务部署,WAAS可以提升应用程序在广域网下的用户体验,节省网络带宽成本。
具体功能包括:
· WAN加速
¡ WAAS
¡ 包复制
¡ WebCache
· WAN优化
¡ FEC
本文档将重点介绍如何部署上述增值业务,具体的组网规划、设备初始配置等请参考文档《SD-WAN WAN业务配置指导》。
组网中包含总部站点HQ1和分支站点Branch1,总部设备HUB1-1和分支设备SPOKE1-1分别通过二层专线MSTP和互联网链路Internet链接。其中总部站点HQ1 Internet出口部署防火墙。总部LAN测配置HTTP/FTP Server1私网服务,Internet网络配置HTTP/FTP Server2公网服务。
· LAN网络互联:总部站点HQ1和内网通过OSPF打通,使用区域0.0.0.0。
· MSTP专线:使用OSPF协议,属于区域0.0.0.10。
· Internet网络:分支站点总部站点通过缺省路由,将上网流量引入Internet。
各设备对应的接口地址规划参考表2-1。
|
设备 |
接口 |
接口地址 |
对端设备 |
对端接口 |
对端地址 |
备注 |
|
HUB1-1 |
GE2/4/0.2 |
33.1.1.10/24 |
LAN1 |
GE0/1 |
33.1.1.1/24 |
|
|
GE2/4/2 |
70.1.1.1/24 |
SPOKE1-1 |
GE0/4 |
70.1.1.2/24 |
|
|
|
GE3/4/3 |
90.1.1.2/24 |
NAT(防火墙) |
GE0/0 |
90.1.1.1/24 |
|
|
|
NAT(防火墙) |
GE0/0 |
90.1.1.1/24 |
HUB1-1 |
GE3/4/3 |
90.1.1.2/24 |
|
|
GE0/1 |
90.2.1.1/24 |
Internet |
GE0/5 |
90.2.1.2/24 |
|
|
|
SPOKE1-1 |
GE0/4 |
70.1.1.2/24 |
HUB1-1 |
GE2/4/2 |
7.1.1.1/24 |
|
|
GE0/2 |
90.3.1.2/24 |
Internet |
GE0/4 |
90.3.1.1/24 |
|
|
|
VLAN 50 |
51.1.1.10/24 |
PC |
Eth1 |
51.1.1.100/24 |
|
|
|
VLAN 50 |
51.1.1.10/24 |
TC |
|
51.1.1.123/24 |
|
WAN加速的目的是在WAN链路带宽有限的情况下,通过设备实现下载速度的提升,从而提升用户体验。双网关站点配置WAN加速需要直连。
WAAS(Wide Area Application Services,广域网应用服务)是能够对广域网链路流量提供优化的一种广域网技术。WAAS设备可以通过配置优化动作,改善广域网链路高延迟、低带宽的缺点。
WAAS配置流程如图3-1所示:
图3-1 WAAS配置流程
· 使用前必须在设备上手动执行(waas config restore-default)触发设备侧恢复缺省WAAS配置。
· TFO、DRE、LZ优化动作仅支持TCP协议类型。
· DRE和LZ必须在链路两端的设备上同时配置才能生效。
· 站点双网关场景,需保证双网关内两台设备上TFO、DRE、LZ、Packet-Duplicate优化动作的业务保持一致,否则会导致WAAS功能不生效。
参考图2-1的组网图,分支站点Branch1中的用户在PC上需要从总部站点HQ1的Server1下载文件,通过在SPOKE1-1和HUB1-1上进行WAAS的配置,可以提升用户的下载速度。
· 用户PC的地址:51.1.1.100
· Server1的地址:31.1.1.100
(1) 进入[SD-WAN>自动化>增值业务>广域网加速]页面,如图3-2所示。
(2) 选择“类”页签,进入WAAS类管理页面,如图3-3所示。系统中提供了预置的类,单击操作列的
按钮,可查看类详情,用户可按需选用,也可以根据需求自定义类。
(3) 在“自定义”区域单击<增加>按钮,进入增加类页面。配置类名称及规则,如图3-4所示,单击<确定>按钮完成配置。
¡ 类名称:定义WAAS类的名字,本例中配置为“download”。
¡ 规则:根据需要匹配源目的网段增加规则,本例中配置成匹配Server1的地址。
(4) 选择“策略”页签,进入策略配置页面。系统中有一条默认策略waas_default,绑定了预置的WAAS类,如图3-5所示。
(5) 单击<增加>按钮,进入增加策略页面,填写基本信息,并绑定之前自定义的类,如图3-6所示,单击<确定>按钮,完成配置。
¡ 类名称:在类名称中筛选出已创建的“download”类。
¡ 优化动作:WAAS的优化动作。TFO(Class)、TFO and DRE(Class)、TFO and LZ(Class)、TFO and DRE and LZ(Class)、By Pass(Class)、FEC、Packet-Duplicate。本例中选择“TFO and DRE”。
· TFO(Transport Flow Optimization,传输层流优化):在不改变TCP流量的源、目的IP地址和端口号的情况下,在广域网链路两端对TCP连接进行透明代理,并对广域网链路两端的TCP流量进行优化。
· DRE(Data Redundancy Elimination,数据冗余消除):在相互通信的WAAS设备上保存重复数据块与字典索引对应的数据字典。数据发送前首先查找字典,如果查找到该数据块的字典表项,则认为之前发送过该数据块,称为重复数据块。发送端将重复数据块替换为字典索引在广域网链路上传输。接收端通过识别字典索引,将其还原成重复数据块,以减少广域网链路传输的数据量,提高数据传输速度。用字典索引替换重复数据块的过程称为DRE压缩。用重复数据块替换字典索引的过程称为DRE解压缩。
· LZ(Lempel-Ziv compression,LZ压缩):主要是通过自建字典方法来进行压缩替换,其压缩字典存在于压缩结果中。与DRE压缩相比,LZ压缩的压缩率比较低,但其不需要在压缩和解压双方同步保存数据字典,因此内存开销比较小。
· Packet-Duplicate(包复制优化):WAN接口收到报文后,如果报文匹配成功,则查询等价路由,将报文复制到查询到的第一条等价路由所在链路。设备将从该WAN接口及查询到的等价路由出接口两条链路同时转发报文。
· By Pass(直接旁路动作)不做任何优化动作。
图3-6 增加WAN加速策略
(6) 配置完成后可在策略页面进行查看,也可以修改或删除策略,如图3-7所示。
图3-7 WAN加速策略
(7) 选择“站点视图”页签,选择需要配置应用策略的站点,如图3-8所示。
(8) 单击<增加>按钮,在弹出的增加应用页面配置相关参数,如图3-9所示。
¡ 设备名称:选择需要下发应用策略的站点下的设备,本例选择HUB1-1。
¡ 接口名称:选择需要已配置WAN业务网络详情的接口。
¡ 策略名称:可以选择刚创建的策略,也可以选择默认的策略,这里选择“download”。
图3-9 增加WAN加速应用
(9) 按照同样的方式增加应用,选择“Branch1”站点,并绑定“download”策略。配置完成后状态列显示“部署成功”,如图3-10所示。
图3-10 WAN加速应用列表
(10) 全局配置给站点配置拥塞控制算法并更改拥塞窗口大小、最大并发数、接受缓冲区大小等参数。如图3-11所示,本例暂不配置。
(11) 单击<全局配置>按钮,进入全局配置页面,选择双网关重定向菜单项,可以查看重定向配置部署情况,本例的测试组网不涉及双网关,如图3-12所示。
(12) 验证配置效果,如图3-13和图3-14所示,可以看到开启WAAS后用户第二次下载速度得到提升。
多路径包复制是一种冗余纠错技术。对于可靠性要求很高并且流量较小的业务(例如工业自动控制、付款、紧急呼叫、重要音视频通话等),多路径包复制技术利用大部分局域网普遍采用多条WAN链路接入广域网的多链路优势,在发送端将原始业务报文复制后从两条链路发送出去,在接收端将原始业务报文和复制报文互相补充,整合成原始报文流,从而有效降低甚至解决因单条链路丢包导致的业务中断等问题。
包复制配置流程如图3-15所示:
· 使用前必须在设备上手动执行(waas config restore-default)触发设备侧恢复缺省WAAS配置。
· 双网关站点需要在两台设备的所有WAN业务网络接口应用相同的策略。
· Packet-Duplicate优化动作的两台设备的广域网加速业务需保持一致。
· 站点双网关场景,需保证双网关内两台设备上TFO、DRE、LZ、Packet-Duplicate优化动作的业务保持一致,否则会导致WAAS功能不生效。
参考图2-1的组网图,分支站点Branch1中的用户在PC上需要从总部站点HQ1的Server1下载文件,通过在SPOKE1-1和HUB1-1上进行包复制的配置,可以降低甚至解决因单条链路丢包导致的业务中断等问题。
· 用户PC的地址:51.1.1.100
· Server1的地址:31.1.1.100
(1) 进入[SD-WAN>自动化>增值业务>广域网加速>类]页面,如图3-16所示。
(2) 在“自定义”区域单击<增加>按钮,进入增加类页面。配置类名称及规则,如图3-17所示,单击<确定>按钮完成配置。
¡ 类名称:定义类的名字,本例中配置为“download1”。
¡ 规则:根据需要匹配源目的网段增加规则,本例中配置成匹配Server1的地址。
(3) 单击<增加>按钮,进入增加策略页面,填写基本信息,并绑定之前自定义的类,如图3-18所示,单击<确定>按钮,完成配置。
¡ 类名称:在类名称中筛选出已创建的“download1”类。
¡ 优化动作:本例中选择“Packet-Duplicate”。
¡ 包复制路径智能选路:开启本功能后,设备在进行包复制时,会根据链路优先级、链路质量和链路带宽等因素,智能选择合适的路径作为复制报文的传输路径,默认开启包复制路径智能选路开关。
¡ 保序去重超时时间:开启了包复制功能后,支持配置包复制报文的保序去重的超时时间。范围为1-65535的整数,单位为ms,设备默认为100。
图3-18 增加WAN加速策略
(4) 配置完成后可在策略页面进行查看,也可以修改或删除策略,如图3-19所示。
(5) 选择“站点视图”页签,选择需要配置应用策略的站点,如图3-20所示。
(6) 单击<增加>按钮,在弹出的增加应用页面配置相关参数,如图3-21所示。
¡ 设备名称:选择需要下发应用策略的站点下的设备,本例选择SPOKE1-1。
¡ 接口名称:选择需要已配置WAN业务网络详情的接口。
¡ 业务平面名称:WAN业务网络业务平面名称。
¡ 策略名称:可以选择刚创建的策略,也可以选择默认的策略,这里选择“download1”。
(7) 按照同样的方式增加应用,选择“HQ”站点,并绑定“download1”策略。配置完成后状态列显示“部署成功”,如图3-22所示。
(8) 单击<全局配置>按钮,进入全局配置页面,单击<增加>按钮,在弹出的增加全局配置窗口配置相关参数,如图3-23所示。
(9) 单击<全局配置>按钮,进入全局配置页面,选择静态包复制路径菜单项,可以管理和查看当前站点广域网加速的静态包复制路径,如图3-24所示。
· 静态指定的包复制路径对应的SDWAN隧道必须已经存在。
· 若同一条SDWAN隧道被多次配置为复制路径,则最后一次配置生效。
· 若同一个目的地址配置了多条静态路径,有且仅一条静态路径会被选择为复制路径(由设备内部算法决定)。
· 静态指定的包复制路径功能仅SD-WAN组网支持。
关键参数说明如下:
¡ 站点名称:静态包复制路径站点的名称;
¡ 设备名称:静态包复制路设备的名称;
¡ 隧道名称:静态包复制路径隧道名称;
¡ 对端站点名称:静态包复制路径对端站点的名称;
¡ 对端设备名称:静态包复制路径对端设备的名称;
¡ 对端隧道名称:静态包复制路径对端隧道名称;
¡ 协议类型:静态包复制路径目的地址的协议类型,支持IPv4类型和IPv6类型;
¡ 目的地址:静态包复制路径的目的地址,支持IPv4地址和IPv6地址;
¡ 优先级:静态包复制路径的优先级,范围为1-255的整数,设备默认为60,数值越大优先级越高;
¡ VPN名称:静态包复制路径的VPN名称。
(10) 单击<全局配置>按钮,进入全局配置页面,选择双网关重定向菜单项,可以查看重定向配置部署情况,本例的测试组网不涉及双网关,如图3-9所示。
图3-25 双网关重定向部署状态
(11) 验证配置效果如下,可以查看到静态包复制的路径。
[spoke1] display waas statistics packet-dup ipv4
Packet Duplication:
Original packets : 598654
Duplicated packets : 597998
Non-duplicated packets due to fragmentation : 0
Packets exceeding MTU : 0
Packet Redundancy:
Passed packets : 590989
Discarded packets : 590314
Packet Order Preservation:
In-order packets sent : 589214
Out-of-order packets sent : 1775
Out-of-order packets cached : 0
Cached packets sent in order : 0
Cache failed packets sent : 0
Cached packets sent on timeout : 0
Out-of-order fragmented packets sent : 0
Out-of-order fragmented packets cached : 0
Cached fragmented packets sent in order : 0
Cached fragmented packets sent on timeout : 0
[spoke1] display tunnel flow-statistics
Flow 0:
Interface Out pps Out bps
Tunnel1 5 3696
Tunnel4 4 3376
Tunnel5 5 3536
Flow 1:
Interface Out pps Out bps
Tunnel1 55 86640
Tunnel4 55 86640
Web Cache(网站缓存)是将用户通过HTTP/HTTPS协议访问过的指定地址服务器的Web页面上的内容,缓存在本地,在缓存文件的老化时间内用户访问相同内容时,直接从本地响应的一种缓存功能,从而减少设备到服务器的访问流量、降低传输成本、缓解目的端服务器压力,同时提高了用户访问网站的速度及响应时间,增强了用户体验。WebCache功能需要设备安装相应License。
Web Cache配置流程如图3-26所示:
图3-26 Web Cache配置流程
参考图2-1的组网图,分支站点Branch1中的用户在PC上从Server2下载文件,通过在SPOKE1-1进行WebCache的配置,提升用户的下载速度。
· 用户PC的地址:51.1.1.100
· Server2的地址:90.5.1.100
(1) 进入[SD-WAN>自动化>增值业务>网站缓存]页面,如图3-27所示。
(2) 单击<增加>按钮,进入增加网站缓存配置页面。填写配置参数,如图3-28所示,完成后单击<确定>按钮。
具体参数配置参考如下:
¡ 站点名称:选择需要配置缓存设备的站点。
¡ 设备名称:选择一台需要进行缓存的设备,该设备一定是用户上网的出口设备,本例中为SPOKE1-1。
¡ 机框编号:如果是框式设备可以选择机框编号,否则默认就是“0”,本例中根据实际情况选择“0”。
¡ 设备槽号:选择设备下发配置的位置,用于多主控和多线卡的设备,本例中根据实际情况选择“0”。
¡ HTTP网站缓存:针对HTTP协议的请求,开启或关闭网站缓存。本例中开启HTTP网站缓存。
¡ HTTPS网站缓存:针对HTTPS协议的请求,开启和关闭网站缓存。本例中关闭HTTPS网站缓存。
¡ 缓存文件类型:支持选择网站缓存文件的类型,包括但不限于tar、zip、doc、jpg等。
¡ 工作目录:存放网站缓存文件的工作目录。因为本地存储空间较小,所以这里通常需要选择外接的存储设备,在设备上通过“dir /all”命令可以看到所有的目录,选择外接磁盘的存储路径即可。
¡ 缓存上限:缓存文件的存储上限,本例中保持默认值4GB。
¡ 扩展文件类型:可以支持自定义的后缀文件类型。
¡ 端口映射:可选。当存在多个不同服务端口的HTTP Server时,需增加本地端口与服务端口之间的映射关系。
· 机框编号和设备槽号决定存储介质的访问目录,工作目录是基于这个大目录下,确定具体的路径。
· HTTP网站缓存和HTTPS网站缓存可以随时修改,以实现设备功能的开关。如果不需要开启该功能的时候,不需要删除全部的配置,只需要关闭使能即可。
(3) 增加完成后,可查看增加的WebCache设备列表,状态部署成功。如图3-29所示。
(4) 验证配置效果,如图3-30和图3-31所示,可以看到配置Web Cache后,第二次下载该文件时速度明显提升。点击操作的统计信息按钮
可以查看到Web Cache的统计信息如图3-32所示。
图3-32 Web Cache统计信息
· WebCache功能需要设备安装License。
· Webcache 不支持站点双网关
FEC(Forward Error Correction,是指前向冗余纠错技术。在相互通信的WAAS设备上,由发送端进行FEC编码且生成冗余包。冗余包不是简单的复制原始数据包,冗余包头信息中有该分组中原始数据包和冗余包的个数以及序号等信息。接收端进行FEC解码并根据未丢失的数据包和冗余包恢复丢失的数据包,为上层音频、视频服务提供有力保障。双网关配置WAN优化需要直连。
图4-1 WAN优化配置流程
参考图2-1的组网图,分支站点Branch1和总部站点HQ1之间发送TCP/UDP流量,通过在SPOKE1-1和HUB1-1上进行WAAS的配置,当链路上存在大量丢包的时候,进行丢包补偿,保障业务流量质量。
· 分支TC客户端的地址:51.1.1.123
· 总部TC客户端的地址:31.1.1.123
(1) 进入[SD-WAN>自动化>增值业务>广域网加速>类]页面,如图4-2所示。
(2) 在“自定义”区域单击<增加>按钮,进入增加类页面。配置类名称及规则,如图4-3所示,单击<确定>按钮完成配置。
¡ 类名称:定义类名称,本例中为“FEC”。
¡ 规则:根据需要匹配源目的网段增加规则,本例中配置匹配总部TC客户端Server1的地址。
(3) 选择“策略”页签,单击<增加>按钮,进入增加策略页面。填写策略名称,绑定已创建的类,并配置相关参数,如图4-4所示。单击<确定>按钮完成配置。
¡ 类名称:选择已创建的类“FEC”。
¡ 优化动作:选择“FEC(Class)”。
¡ 平均抗丢包率:通过配置抗丢包率可以控制生成冗余包的数量。平均抗丢包率越小,生成的冗余包个数越少,占用带宽越小;平均抗丢包率越大,生成的冗余包个数越多,占用带宽越大。用户需要根据网络的实际丢包率来配置此值,配置的抗丢包率需大于实际丢包率。
¡ 编码块包数:通过配置编码块包数可以控制一组编码的包数。若此值配置较小,则冗余包会较少;若此值配置较大,则当网络中发生丢包时,解码侧恢复被丢报文产生的时延较大。
¡ 编码超时时间:发送端一次编码的超时时间。FEC编码块包数和FEC编码超时时间共同决定FEC一组编码块的原始数据包个数:若包数先达到编码块包数,则以编码块包数为准;若编码超时时间先到,则以此时缓存的原始数据包个数为准。
¡ 解码超时时间:接收端一次解码的超时时间。接收端缓存的原始数据包和冗余包之和小于该分组中原始数据包的个数,但缓存时间达到解码超时时间时,设备将不会进行FEC解码,而是直接发送接收到的原始数据包,丢弃冗余包。
(4) 选择“站点视图”页签,下拉选择站点配置应用,单击<增加>按钮,在弹出的增加应用页面配置相关参数。增加应用绑定已创建的策略,在HUB1-1和SPOKE1-1上都需要配置,如图4-5所示。
(5) 配置完成后状态列显示“部署成功”,如图4-6所示。
(6) 如果涉及双网关站点可以在全局配置中查看双网关重定向的部署状态,如图4-7所示。本例组网暂不涉及。
· FEC功能需要先配置接收方,然后再配置发送方,否则可能会导致断流。
· 双网关站点需要在两台设备的所有WAN业务网络接口应用相同的策略。
(7) 验证配置效果,链路模拟丢包,如图所示开启前后,打流一分钟丢包统计明显减少。
图4-8 开启FEC前
图4-9 开启FEC后
· 使用前必须在设备上手动执行(waas config restore-default)触发设备侧恢复缺省WAAS配置。
· TFO、Packet-Duplicate、DRE和LZ必须在链路两端的设备上同时配置才能生效。
· TFO、DRE、LZ优化动作仅支持TCP协议类型,且双网关场景绑定TFO、DRE、LZ、Packet-Duplicate优化动作的两台设备的广域网加速业务需保持一致。
· Web Cache功能需要License才能使能;WAAS、FEC、Packet-Duplicate不需要License。
· 双网关站点需要在两个设备的所有WAN业务网络接口应用相同的增值业务策略,否则可能导致匹配类的流量断流。
支持
