- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-智能选路配置
本章节下载: 11-智能选路配置 (581.18 KB)
目 录
1.23.2 配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联
1.23.3 配置将本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息通过协同通道同步到对端设备
1.23.6 配置协同通道断开后,通过该协同通道同步的TTE连接的老化时间
传统的链路优选一般基于链路开销或路由策略,无法根据实际的业务需求选择最适合的链路。RIR(Resilient Intelligent Routing,智能选路)可以根据不同业务流量的链路需求,如链路质量、链路带宽等,为其选择最适合的链路。如果业务流量当前选择的链路由于链路状态变化而不再符合要求,智能选路还可以自动将流量切换到另一条符合要求的链路上。
RIR可以基于SDWAN隧道部署。基于SDWAN隧道部署的RIR称为RIR-SDWAN。
智能选路可以应用于SDWAN(Software-defined WAN,软件定义广域网)组网环境。
SDWAN组网中,SDWAN设备有以下几种角色:
· CPE:用户侧的SDWAN隧道终端设备。
· RR:路由反射器,用于反射CPE之间传输的网络信息和路由信息。
所有角色的SDWAN设备均支持智能选路功能。
如图1-1所示,智能选路可以根据链路优先级、链路质量和链路带宽等,在SDWAN设备之间为不同业务流量选择不同的SDWAN隧道进行传输。
图1-1 RIR-SDWAN应用场景示意图
业务流量模板用于为一类业务流量定义选路策略,通过Flow ID标识。
设备可以识别带有Flow ID标识的业务流量,为其选择对应的业务流量模板,并基于业务流量模板下配置的选路策略进行选路。
目前支持通过QoS重标记功能为流量标识Flow ID。当接口收到业务流量报文时,设备会根据流量报文五元组和DSCP值区分业务特征,为不同的业务流量标识其对应业务流量模板的Flow ID。该业务流量标识仅在设备选路流程中使用,不会被报文携带出去。
有关QoS重标记功能的详细介绍,请参见“ACL和QoS配置指导”中的“QoS概述”、“QoS策略”和“重标记”。
SDWAN组网中的链路是SDWAN隧道。每条SDWAN隧道连接一个传输网络,通过传输网络名称或ID唯一标识。传输网络名称和ID一一对应。RIR-SDWAN通过SDWAN隧道使用的传输网络名称区分不同的链路。
SDWAN隧道可以提供一台SDWAN设备到多台SDWAN设备的虚拟连接。每台SDWAN设备与另一SDWAN设备交互TTE(Transport Tunnel Endpoint,传输隧道终结点)信息(包括站点ID、设备ID、接口ID等),建立到另一SDWAN设备的SDWAN隧道。如图1-2所示,RR通过TN 1和TN 2分别建立了一条到CPE的SDWAN隧道。
图1-2 RIR-SDWAN中的链路
有关SDWAN隧道的详细介绍,请参见“SDWAN配置指导”中的“SDWAN”。
对于某一业务类型流量,用户可以根据链路特征、业务需求等因素,如链路价格,为其可选链路定义优先级。设备为业务流量选路时,会优先选择优先级较高的链路。
基于SDWAN隧道部署智能选路时,可以在业务流量模板下基于传输网络名称,为SDWAN隧道配置链路优先级。
在同一业务流量模板下可以为不同的链路配置相同的链路优先级。
设备为某业务流量选路时,会按照业务流量模板下配置的链路优先级从高到低的顺序,依次选路:
· 如果该优先级下没有链路符合业务要求,则继续选择次优先级的链路。
· 如果该优先级下有且只有一条链路符合业务要求,则选择该链路进行传输。
· 如果该优先级下有两条及以上的链路符合业务要求,则按照智能选路负载分担方式选择链路。
RIR-SDWAN定义了两种链路探测机制:
· Keepalive链路通断探测:通过Keepalive报文探测每条TTE连接的通断情况。
· iNQA链路质量探测:通过iNQA功能探测每条链路的时延、抖动和丢包率。
RIR-SDWAN使用相同的探测参数,对所有SDWAN隧道进行链路通断探测和链路质量探测。
RIR-SDWAN基于SLA进行质量评估。SLA中定义了用于评估链路质量的各类阈值,包括延迟、抖动、丢包率等。由于所有业务流量使用相同的质量探测参数,业务流量模板的质量策略由SLA决定。
RIR-SDWAN根据CQI(Comprehensive Quality Indicator,综合质量指标)算法评估各链路的质量优劣。CQI算法的工作机制如下:
(1) 当单项质量(时延、时延抖动或丢包率)探测结果低于或等于SLA下相应的质量阈值时,认为单项CQI值为100。
(2) 当单项质量探测结果高于SLA下相应的质量阈值时,单项CQI值(时延CQI值Ds、时延抖动CQI值Js或丢包率CQI值Ls)=(单项阈值 * 100)/单项质量探测结果。
(3) 综合质量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分别为时延、时延抖动和丢包率的权重(取值范围为0~10,且不可以全为0)。
为避免链路频繁切换,设备选路时使用综合质量近似CQI值来评估链路优劣。综合质量近似CQI值为不大于综合质量CQI值的最大的5的倍数。例如,如果综合质量CQI值为82.5,则综合质量近似CQI值为80。
SDWAN设备基于链路质量为业务流量选路时,如果为该业务流量配置了质量策略,则会基于链路探测结果和SLA得出链路质量结果,并基于该质量结果进行选路。对于某一业务流量的待选链路:
· 如果链路的综合质量近似CQI值小于100,则认为该链路不符合业务质量要求。
· 如果链路的综合质量近似CQI值等于100,则认为该链路符合业务质量要求。
如果没有为该业务流量配置质量策略,则选路时不考虑链路质量因素,认为链路质量符合业务质量要求。
基于链路带宽选路,不仅可以为业务流量选择带宽符合要求的链路,还可以均衡地使用各链路带宽,尽量避免出现个别链路带宽占用过高,甚至链路拥塞的情况。
基于链路带宽选路时,设备会根据可选链路和所属出接口的已使用带宽、链路和所属出接口的总带宽以及会话预计使用的带宽等多个方面为业务流量选择合适的链路。在SDWAN组网中,链路带宽是Tunnel接口带宽,而链路所属出接口带宽则是发送隧道报文的出接口带宽。会话预计使用的带宽可以实时获取(业务流量在某一Tunnel接口的带宽除以该业务流量在该Tunnel接口的会话统计数量),也可以通过手工配置。
同时,设备以会话为最小粒度,进行基于链路带宽的选路,以实现更精细地链路带宽管理。会话通过五元组唯一定义,报文的源IP地址、目的IP地址、源端口、目的端口以及传输层协议中任一元素不同,则属于不同的会话。
为某个会话的流量进行智能选路时,设备会基于会话所属业务流量模板下配置的会话预计使用的带宽进行带宽检测。如果同时满足以下条件,则认为待选链路当前可用带宽符合会话带宽要求,带宽检测通过:
· 待选链路所属出接口的已使用带宽与会话预计使用的带宽之和小于待选链路所属出接口总带宽的80%;
· 待选链路已使用带宽与会话预计使用的带宽之和小于待选链路总带宽的80%。
仅RIR-SDWAN支持实时获取会话预计使用的带宽。
当某一业务流量存在多条链路可选时,设备会基于链路带宽将业务流量分布到多条链路上传输,以实现链路的负载分担。智能选路支持多种链路负载分担模式,包括:
· 逐流加权选路模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式可以按照一定权重将同一业务流量的不同会话分布到不同链路上进行传输,一个会话只选择一条链路进行传输。
· 逐流周期调整模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式不但可以将同一业务流量的不同会话分布到不同链路上进行传输,而且会进行周期性地调整。在一个调整周期内,一个会话只选择一条链路进行传输。
· 逐包模式:业务级的链路负载分担模式,只对参与智能选路的指定业务流量生效。该模式可以将指定业务流量的同一会话分布到多条链路上进行传输。
逐包链路负载分担模式的优先级高于逐流链路负载分担模式。
负载分担机制基于链路带宽,涉及的主要概念有:
· 带宽权重:即以链路带宽作为链路的权重,或以链路所属的出接口带宽作为链路所属的出接口的权重。如果是以总带宽作为权重,则称为总带宽权重;如果以剩余带宽作为权重,则称为剩余带宽权重。按照链路的带宽权重从多条可选链路中选路时,每条链路被选中的概率等于该链路带宽与所有可选链路带宽之和(即权重和)的比值;同理,按照链路所属出接口的带宽权重选择一个出接口时,每个出接口被选中的概率等于该出接口带宽与所有可选链路所属出接口带宽之和(即权重和)的比值。例如,链路1、链路2和链路3的总带宽分别为10Mbps、10Mbps和20Mbps,剩余带宽分别为8Mbps、4Mbps和8Mbps,并且三条链路均符合业务流量要求。如果按照链路的总带宽权重选路,则链路1、链路2和链路3被选中的概率分别为25%、25%和50%;如果按照链路的剩余带宽权重选路,则链路1、链路2和链路3被选中的概率分别为40%、20%和40%。
· 剩余带宽比:链路剩余带宽与链路总带宽的比值,或链路所属的出接口剩余带宽与所属的出接口总带宽的比值。在同时考虑多条链路所属出接口的剩余带宽比时,如果某条链路所属出接口的剩余带宽比最大,则称该链路所属出接口的剩余带宽比为最大剩余带宽比;同理,如果某条链路所属出接口的剩余带宽比最小,则称该链路所属出接口的剩余带宽比为最小剩余带宽比。
逐流加权选路模式的机制如下:
· 进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发。每个会话选路时首先按照可选链路所属的出接口剩余带宽权重(将会话预计使用的带宽计入出接口已使用带宽)选择一个出接口,再从选中出接口下的可选链路中按照链路剩余带宽权重(将会话预计使用的带宽计入链路已使用带宽)选择一条链路作为最优链路。
如图1-3所示,Tunnel1和Tunnel2属于出接口Interface1,Tunnel3和Tunnel4属于出接口Interface2。从Tunnel1、Tunnel2、Tunnel3和Tunnel4中为预计使用带宽为10Mbps的会话选路时,将会话预计使用带宽计入Tunnel1、Tunnel2、Tunnel3和Tunnel4的已使用带宽,4条链路的带宽使用率分别为40%、60%、40%和80%。因此,Tunnel1、Tunnel2和Tunnel3可选,而Tunnel4因带宽大于等于80%不可选。然后,将会话预计使用带宽计入Tunnel1、Tunnel2所属的出接口Interface1和Tunnel3所属的出接口Interface2的已使用带宽,两个出接口的剩余带宽则分别为60Mbps和90Mbps,按照剩余带宽权重选路,Interface1和Interface2被选中的概率分别为40%和60%。如果选中Interface1,Tunnel1和Tunnel2的剩余带宽(将会话预计使用带宽计入已使用带宽)为30Mbps和20Mbps,则Tunnel1和Tunnel2在Interface1下被选中的概率分别为60%和40%;如果选中Interface2,Tunnel3在Interface2下被选中的概率为100%。最终可以得出,Tunnel1、Tunnel2、Tunnel3和Tunnel4被选中的概率分别为24%、16%、60%和0%。
· 进行带宽勉强选路时,如果存在多条链路可选时,则按照可选链路的总带宽权重,为业务流量的每个会话分别选择一条最优链路进行转发。
有关主备链路优先级选路、质量勉强选路和带宽勉强选路的详细介绍,请参见“1.9 智能选路机制”。
逐流周期调整模式的机制如下:
· 进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发。每个会话选路时首先从可选链路所属的出接口中选择一个带宽使用率最低(将会话预计使用的带宽计入出接口已使用带宽)的出接口,再从选中出接口下的可选链路中选择一条带宽使用率最低(将会话预计使用的带宽计入链路已使用带宽)的链路作为最优链路。
· 进行带宽勉强选路时,如果存在多条链路可选,则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发,每个会话选路时会优先选择上一次选择的链路。如果是首次为该会话流量选路,则首先按照可选链路所属的出接口剩余带宽权重(将会话预计使用的带宽计入出接口已使用带宽)选择一个出接口,再从选中出接口下的可选链路中按照链路剩余带宽权重(将会话预计使用的带宽计入链路已使用带宽)选择一条链路作为最优链路。
逐流周期调整模式下,设备会对链路上的业务流量进行周期性地调整。当达到调整周期时,设备会对所有业务流量的链路带宽使用情况进行检测。如果用于转发某一业务流量的所有链路所属的出接口中,最大剩余带宽比与最小剩余带宽比的差值大于周期调整上限阈值,则会对该业务流量进行重新选路。重新选路可能持续多个调整周期。当达到新的调整周期时,如果最大和最小剩余带宽比的差值小于周期调整下限阈值,或者新的调整周期是该业务流量开始进行重新选路的第20个调整周期,设备会停止调整该业务流量。
逐包模式的机制如下:
· 当进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则将多条链路都作为会话的最优链路。当转发会话的流量时,设备会为会话逐包选择链路进行转发,每条链路被选中的概率的计算方法如下:
a. 将链路带宽和链路所属的物理接口带宽进行比较,取较小的带宽值。
b. 如果链路带宽的值较小,则按照链路剩余带宽权重(将会话预计使用的带宽计入链路已使用带宽)选择一条链路作为最优链路。
c. 如果链路所属的物理接口带宽值较小,则按照可选链路所属的物理接口剩余带宽权重(将会话预计使用的带宽计入物理接口已使用带宽)选择一个物理接口。
· 当进行带宽勉强选路时,如果存在多条链路可选,则将多条链路都作为会话的最优链路。当转发该会话的流量时,设备为会话逐包选择链路进行转发,每条链路被选中的概率相同。
为提高报文转发效率,业务流量完成第一次智能选路后,后续相同业务的流量均按照第一次选路结果进行转发。当业务流量模板中的任一链路发生如下任一变化时,设备会重新选路:
· 链路质量由满足业务质量要求变为不满足业务质量要求或由不满足业务质量要求变为满足业务质量要求。
· 链路已使用带宽达到该链路最大带宽的90%,或者链路所属的出接口已使用带宽达到所属出接口最大带宽的90%。
为避免链路震荡时设备频繁选路,智能选路定义了选路延迟时间和选路抑制周期。
设备执行一次选路后,如果配置了选路抑制周期,则会进入选路抑制周期。设备在选路抑制周期内不会重新选路,但会一直维护链路状态数据。当选路抑制周期结束后,如果设备链路状态满足重新选路条件,并在周期结束后的选路延迟时间内一直满足该条件,设备在选路延迟时间超时后重新选路。如果选路延迟时间内设备链路状态变为不满足重新选路条件,设备不会重新选路。
设备收到报文后,首先会按照如下步骤进行处理:
(1) 根据五元组和DSCP对业务流量进行分类,并通过QoS功能重标记Flow ID。
(2) 判断报文携带的Flow ID是否有效,如果无效,则按原路由表项进行普通转发。
(3) 如果报文携带的Flow ID有效,设备会在路由表中查询是否存在可转发路由。如果不存在可转发路由,设备会直接丢弃该报文。
(4) 如果存在可转发路由,设备则会查看是否存在该报文所属会话的最优链路信息。
¡ 如果存在最优链路信息,则按照选路信息转发报文。
¡ 如果不存在可转发路由,则为该报文进行选路。
图1-4 RIR-SDWAN选路准备
(1) 设备根据报文携带的Flow ID选择业务流量模板。
(2) 在业务流量模板下的链路中选择最优链路,依次进行:
a. 主链路优先级选路
b. 质量勉强选路
c. 带宽勉强选路
(3) 如果在任一类型选路中找到最优链路,则返回选路结果,剩余类型的选路不再进行;否则,继续进行下一类型选路。如果所有类型的选路都没有找到最优链路,则认为没有最优链路,并返回选路结果。
(4) 如果在业务流量模板下的链路中找到最优链路,则根据选路结果转发。其中:
¡ 基于SDWAN隧道部署智能选路时,直接本地转发。
(5) 如果没有找到最优链路,则按原路由表项进行普通转发。
完成选路后,设备会关联报文的五元组与最优链路,并将其作为所属会话的最优链路信息记录下来,后续收到的相同会话流量按照最优链路信息进行转发。当持续一段时间没有收到相应会话流量时,设备会删除该最优链路信息。
图1-5 智能选路流程总图
智能选路会优先为业务流量选择质量和带宽均满足业务要求的主用链路,这一选路过程称为主链路优先级选路。主链路优先级选路过程如图1-6所示,设备会按照从高到低的顺序遍历业务流量模板下的所有优先级,对于当前优先级:
(1) 设备会遍历优先级下的所有链路,判断链路是否为等价路径之一。如果链路是等价路径之一,则继续判断该链路是否为链路带宽和质量均符合业务要求的主用链路。如果是,则将该链路计入当前优先级可选链路;否则,继续判断该链路是否为链路带宽符合要求的主用链路:
¡ 如果是,则将该链路计入质量勉强选路可选链路,并继续判断当前优先级下的其他链路。
¡ 如果不是,则继续判断当前优先级下的其他链路。
如果链路不是等价路径之一,继续判断当前优先级下的其他链路。
(2) 当遍历完当前优先级下的所有链路后,设备会确认业务流量在当前优先级下有几条可选链路:
¡ 如果只有一条可选链路,则直接选择该链路为最优链路。
¡ 如果有多条可选链路,则根据链路负载分担模式选择一条或多条链路作为最优链路。业务报文在逐流链路负载分担模式下,只会选择一条链路作为最优链路;在逐包链路负载分担模式下会选择多条链路作为最优链路。
¡ 如果没有可选链路,则继续遍历下一优先级下的链路。
(3) 如果所有优先级下均无可选链路,则认为主链路优先级选路没有为该业务流量找到最优链路。
关于RIR-SDWAN如何判断链路质量是否符合要求,请参见“1.5.2 RIR-SDWAN的质量评估机制和质量策略”。关于如何判断链路带宽是否符合要求,请参见“1.6.2 带宽策略”。
当主链路优先级选路未找到最优链路时,设备进行质量勉强选路。
质量勉强选路的对象为主链路优先级选路过程中,计入质量勉强选路可选链路的所有链路。这些链路的链路质量不满足业务要求,但链路带宽满足业务要求。质量勉强选路即是在没有链路质量满足业务要求时,勉强为业务流量选择一条带宽满足业务要求的链路。其中:
· RIR-SDWAN为业务流量进行质量勉强选路时,选择待选链路中综合质量近似CQI值最高的链路。如果综合质量近似CQI值最高的可选链路存在多条,则根据链路负载分担模式选择一条或者多条链路作为最优链路。
如果质量勉强选路仍未找到最优链路,即所有等价路径的链路带宽均不满足业务要求,设备进行带宽勉强选路。带宽勉强选路会在业务流量模板下属于等价路径之一的链路中,勉强为业务选择一条链路作为最优链路。
为业务流量进行带宽勉强选路时,如果存在多条可选链路,设备会根据链路负载分担模式选择一条或者多条链路作为最优链路。
链路负载较高时修改链路优选策略(如链路优先级等),可能导致链路优选结果与当前配置的链路优选策略不符。建议在链路无负载或者负载较小时修改链路优选策略。
RIR-SDWAN配置任务如下:
(1) 启动RIR-SDWAN服务
(2) 配置SDWAN设备的链路探测功能
¡ 配置链路通断探测
¡ 配置链路质量探测
(3) 配置SLA(RIR-SDWAN)
(4) 配置链路属性
¡ 配置链路带宽
(5) 配置业务流量模板
¡ 创建业务流量模板
¡ 配置CQI算法
¡ (可选)配置会话预计使用的带宽
¡ 配置链路优先级
(6) (可选)关闭选路时关心带宽功能
(7) (可选)开启业务回切功能
(8) 配置链路负载分担模式
缺省情况下,链路负载分担模式为逐流加权选路模式。
(9) (可选)配置基于业务优先级的选路功能
(10) (可选)配置选路延迟时间和选路抑制周期
(11) 配置QoS策略重标记Flow ID
¡ 定义策略
¡ 应用策略
(12) (可选)配置协同选路(RIR-SDWAN)
b. 配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联
c. 配置将本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息通过协同通道同步到对端设备
e. 配置接口的协同组ID
f. 配置协同通道断开后,通过该协同通道同步的TTE连接的老化时间
g. 开启隧道的BFD检测功能
(13) (可选)维护RIR-SDWAN
¡ 配置应用质量探测
RIR可以基于SDWAN隧道部署。
基于SDWAN隧道进行智能选路时,SDWAN设备必须启动RIR-SDWAN服务。
· 启动RIR-SDWAN服务时,系统会同时启动RIR进程。关闭RIR-SDWAN服务时,系统会同时关闭RIR进程。
(1) 进入系统视图。
system-view
(2) 启动RIR-SDWAN服务,并进入RIR-SDWAN视图。
rir sdwan
缺省情况下,RIR-SDWAN服务处于关闭状态。
配置SDWAN Keepalive功能后,设备将按照指定的时间间隔向对端发送Keepalive请求报文,并等待接收Keepalive应答报文。若在发送Keepalive请求报文的时间间隔×允许未收到Keepalive应答报文的最大连续次数时间内没有收到Keepalive应答报文,则认为本端与对端的TTE连接不可达,将不再使用该TTE连接转发报文。
开启RIR-SDWAN服务后,设备将SDWAN Keepalive功能探测到的TTE连接的情况上报给RIR作为选路的条件。
在应用智能选路的SDWAN组网中,建议将发送Keepalive请求报文的时间间隔配置为1~5秒。
(1) 进入系统视图。
system-view
(2) 创建模式为UDP封装的SDWAN Tunnel接口,并进入Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp [ ipv6 ]
在隧道的两端应配置相同的隧道模式,否则会造成报文传输失败。
(3) (可选)配置SDWAN隧道发送Keepalive请求报文的时间间隔和允许未收到Keepalive应答报文的最大连续次数。
sdwan keepalive interval interval [ retry retries ]
缺省情况下,SDWAN隧道发送Keepalive请求报文的时间间隔为10秒,允许未收到Keepalive应答报文的最大连续次数为3次。
本命令的详细介绍,请参见“SDWAN命令参考”中的“SDWAN”。
启动RIR-SDWAN服务后,设备会通过iNQA功能对所有SDWAN隧道进行周期性地链路质量探测,并基于探测结果进行智能选路。
· 在配置本功能前,请完成NTP或者PTP的配置,使得Analyzer和所有Collector时间同步。关于NTP和PTP功能的具体配置,请分别参见“网络管理和监控配置指导”中的“NTP”和“PTP”。
· 在SDWAN组网中的任一SDWAN设备上开启iNQA的Analyzer功能,并配置Analyzer标识。
(1) 进入系统视图。
system-view
(2) 开启Collector功能并进入Collector视图。
inqa collector
缺省情况下,Collector功能处于关闭状态。
本命令的详细介绍,请参见“网络管理和监控命令参考”中的“iNQA”。
(3) 将Collector实例和全局Analyzer关联。
analyzer analyzer-id
缺省情况下,Collector实例未关联Analyzer。
本命令的详细介绍,请参见“网络管理和监控命令参考”中的“iNQA”。
(4) 退回系统视图。
quit
(5) 进入RIR-SDWAN视图。
rir sdwan
(6) 配置链路质量探测的周期。
link-quality probe interval interval
缺省情况下,链路质量探测的周期为60秒。
修改链路质量探测周期时,设备会停止所有SDWAN隧道的质量探测,并以新的周期对所有SDWAN隧道进行链路质量探测。
在SDWAN组网中,SDWAN设备的业务流量模板质量策略中仅需要指定SLA。通过本配置可以在SDWAN设备上创建SLA并配置SLA的各类参数。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 创建SLA,并进入RIR-SDWAN SLA视图。
sla sla-id
(4) 配置业务延迟阈值。
delay threshold threshold-value
缺省情况下,业务延迟阈值为10毫秒。
(5) 配置业务抖动阈值。
jitter threshold threshold-value
缺省情况下,业务抖动阈值为100毫秒。
(6) 配置业务丢包率阈值。
packet-loss threshold threshold-value
缺省情况下,业务丢包阈值为100‰。
RIR-SDWAN通过SDWAN隧道使用的传输网络名称区分不同的链路。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp
(3) 配置链路使用的传输网络。
sdwan transport-network network-name id network-id
缺省情况下,未配置SDWAN隧道所属的传输网络。
本命令的详细介绍,请参见“SDWAN命令参考”中的“SDWAN”。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode { sdwan udp }
(3) 配置Tunnel接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的最大速率÷1000(kbps)。
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“隧道”。
通过指定链路所属的出接口,设备为业务流量智能选路时,可以同时考虑链路及其所属的出接口的带宽使用情况。链路所属的出接口为发送SDWAN隧道报文的出接口。
· 配置智能选路必须指定发送隧道报文的出接口,否则选路功能无法正常使用。
· 如果隧道源端地址为某一接口的IP地址,则本配置指定的发送隧道报文的出接口必须与该接口是同一接口。
· 只能为每个SDWAN隧道指定一个出接口,可以为不同的SDWAN隧道指定相同的出接口。
· RIR-SDWAN支持将以太网接口、以太网子接口、4G/5G Modem模块以太网通道接口、三层聚合接口、隧道接口指定为出接口。
· 基于SDWAN隧道进行智能选路时,如果将以太网子接口指定为出接口,请同时执行sub-interface rate-statistic命令开启以太网子接口的速率统计功能,否则可能因速率统计不准而影响选路结果。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode { sdwan udp }
(3) 指定发送隧道报文的出接口。
tunnel out-interface interface-type interface-number
缺省情况下,未指定发送隧道报文的出接口。
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“隧道”。
设备为业务流量智能选路时,会优先选择该业务流量的专用链路。其中:
· 如果该业务流量只有一条专用链路可用,则选择该链路进行转发。
· 如果该业务流量有多条专用链路可用,则选择一条优先级最高的专用链路进行转发;如果存在多条优先级相同的专用链路,则按照当前业务流量的负载分担模式在多条专用链路上进行负载分担。
· 如果该业务流量的所有专用链路均不可用,则在该业务流量模板下选择最优链路进行转发。
当设备为业务流量选择专用链路时,会同时将专用链路上的其他业务流量调度到其他链路上。如果无法为其他业务流量选择该专用链路外的其他链路,则将其他业务流量报文丢弃,以保证专用链路上流量的稳定性。当该业务流量不再使用专用链路时,设备可以将其他业务流量重新调度到专用链路上。
· 业务流量的专用链路必须已配置在对应业务流量模板下,否则,设备为业务流量选路时不会将该链路作为专用链路。
· 一条隧道只能配置为一条业务流量的专用链路,但可以为同一业务流量配置多条专用链路。
· 当某一业务流量配置的链路负载分担模式为逐包模式时,则为该业务流量配置的专用链路不生效。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode sdwan
(3) 将隧道配置为指定业务流量的专用链路。
rir dedicated flow flow-id
缺省情况下,隧道不是业务流量的专用链路。
通过配置业务流量模板,可以确定某一类业务的选路策略。
业务流量模板用于定义不同业务流量的链路选择策略。当设备识别出不同业务流量的报文后,将通过Qos策略为不同的业务流量分配Flow ID。设备使用该Flow ID对应的业务流量模板为报文选择符合要求的链路进行转发。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 创建业务流量模板,并进入RIR-SDWAN业务流量模板视图。
flow flow-id
本功能用于配置业务流量模板质量策略。其中:
· 基于SDWAN隧道部署智能选路时,业务流量模板的质量策略由SLA决定。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置业务流量模板质量策略。
quality-policy sla sla-id
缺省情况下,未配置业务流量模板的质量策略。
为业务流量模板质量策略指定SLA时,指定SLA必须已经创建。
RIR-SDWAN根据CQI算法评估各链路的质量优劣。本功能用于配置CQI算法中时延、时延抖动和丢包率的权重。
不可以将CQI算法中时延、时延抖动和丢包率的权重值都配置为0。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置CQI算法中时延、时延抖动和丢包率的权重。
cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight
缺省情况下,CQI算法中时延、抖动和丢包率的权重都是1。
设备会实时获取会话预计使用的带宽,并基于获取的带宽进行带宽检测;如果获取不到,则基于会话所属业务流量模板下配置的会话预计使用的带宽进行带宽检测。如果同时满足以下条件,则认为待选链路当前可用带宽符合会话带宽要求,带宽检测通过:
· 待选链路所属出接口的已使用带宽与会话预计使用的带宽之和小于待选链路所属出接口总带宽的80%;
· 待选链路已使用带宽与会话预计使用的带宽之和小于待选链路总带宽的80%。
· 仅RIR-SDWAN支持实时获取会话预计使用的带宽。
· 使用逐包模式进行链路负载分担时,必须手工配置会话预计使用的带宽。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置会话预计使用的带宽。
expect-bandwidth bandwidth
缺省情况下,会话预计使用的带宽为0kbps。
设备为某一业务类型流量选路时,会优先选择优先级较高的链路。
基于SDWAN组网部署智能选路时,可以在业务流量模板下基于传输网络名称,为SDWAN隧道配置链路优先级。
在同一业务流量模板下可以为不同的链路配置相同的链路优先级。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置链路优先级。
path sdwan transport-network network-name [ group-id group-id ] preference preference
缺省情况下,未配置业务流量模板中各类型链路的优先级。
通过智能选路机制,设备可以为业务流量从对应业务流量模板下的链路中选择最优链路进行转发。如果没有找到最优链路,则按照原路由表项进行普通转发。当为某业务指定的链路均发生故障,且用户不希望该业务流量占用其他链路时,例如,不希望低优先级的视频流量占用业务链路时,可以配置本功能。配置本功能后,如果设备没有为业务流量找到最优链路,则会将该业务流量的报文丢弃。
(1) 进入系统视图。
system-view
(2) 进入RIR视图。
rir
(3) 进入业务流量模板视图。
flow flow-id
(4) 配置设备没有为指定业务流量找到最优链路时丢弃该流量。
no-optimal-link drop
缺省情况下,设备没有为业务流量找到最优链路时,按照路由表项对该流量进行普通转发。
设备在开启优选相同传输网络选路功能后,会优先选择传输网络ID相同的TTE连接进行报文转发。如果传输网络ID相同的TTE连接均不符合选路条件时,再从传输网络ID不同的TTE连接中进行选路。如果有多个传输网络ID相同的TTE链接时,按选路原则分担。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 开启优选相同传输网络选路功能。
link-select same-transport-network prefer
缺省情况下,优选相同传输网络选路功能处于关闭状态。
如果用户对业务流量的转发路径特别关心,对链路质量和带宽不关心。可以通过配置本功能来关闭选路时关心带宽功能。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 关闭选路时关心带宽功能。
link-bandwidth ignore
缺省情况下,选路时关心带宽。
在RIR-SDWAN组网中,开启本功能后,设备会周期性(60秒,在分布式设备和协同选路设备上,周期会高于60秒)检查是否存在满足链路质量和带宽选路条件的更高优先级的链路,当存在更高优先级的链路且链路的带宽使用率<配置的业务回切带宽阈值时,设备会将业务流量从当前的链路回切到更高优先级的链路上,保证业务从最优链路进行转发。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 配置业务回切带宽阈值。
switch-back bandwidth-threshold threshold-value
缺省情况下,业务回切带宽阈值为70%。
(4) 开启业务回切功能。
switch-back enable
缺省情况下,业务回切功能处于关闭状态。
将RIR全局的链路负载分担模式配置为逐流周期调整模式,并将某一业务的链路负载分担模式配置为逐包模式时,该业务流量会按照逐包模式进行链路负载分担,除该业务流量外的其他业务流量则按照逐流周期调整模式进行链路负载分担。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 配置业务链路的负载分担模式为逐流周期调整模式。
load-balance per-session periodic-adjust enable
缺省情况下,业务的链路负载分担模式为逐流加权选路模式。
(4) 配置逐流周期调整链路负载分担模式的调整周期。
load-balance per-session periodic-adjust adjust-interval interval-value
缺省情况下,逐流周期调整链路负载分担模式的调整周期为30秒。
(5) 配置逐流周期调整链路负载分担模式的剩余带宽比差值阈值。
load-balance per-session periodic-adjust threshold upper upper-threshold-value lower lower-threshold-value
缺省情况下,逐流周期调整链路负载分担模式的剩余带宽比差值的上限阈值为50%,下限阈值为20%。
指定的剩余带宽比差值的上限阈值必须大于或等于下限阈值。
· 由于同一会话的报文分布在多条链路上进行传输,报文可能无法按照顺序到达接收端。因此,对报文顺序敏感的业务(TCP等可以保序的协议除外)建议不要配置为逐包转发负载分担模式。
· 开启WAAS(Wide Area Application Services,广域网应用服务)日志报文压缩或解压缩功能时,不能正常进行逐包链路负载分担。有关WAAS日志报文压缩和解压缩功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“WAAS”。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置链路负载分担模式为逐包模式。
load-balance per-packet enable
缺省情况下,业务的链路负载分担模式以RIR全局的链路负载分担模式为准。
为更好地保证高优先级业务优先使用链路资源,智能选路支持基于业务优先级选路。
在基于业务优先级的选路机制中,业务流量模板质量策略中的SLA编号决定了相应业务的优先级。SLA编号越大,优先级越高。如果相应业务流量模板下没有配置质量策略,则认为该业务流量的优先级最低。
开启基于业务优先级的选路功能后,如果链路所属出接口的带宽使用率高于上限阈值,设备会对该链路上的业务流量进行重新选路。重新选路通过多个调度周期逐步完成。在每个调度周期内,设备会将该链路上当前优先级最低的业务流量调整到其他链路上进行传输,直至该链路上只存在最高优先级的业务流量,或当前优先级最低的业务流量的所有可选链路所属出接口带宽使用率都低于下限阈值。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 开启基于业务优先级的选路功能。
flow priority-based-schedule enable
(4) 配置基于业务优先级选路的调度周期。
flow priority-based-schedule schedule-period schedule-period-value
缺省情况下,基于业务优先级选路的调度周期为30秒。
(5) 配置基于业务优先级选路的带宽阈值。
flow priority-based-schedule bandwidth-threshold upper upper-threshold lower lower-threshold
缺省情况下,基于业务优先级选路的带宽上限阈值为90%,下限阈值为20%。
指定的带宽上限阈值必须大于等于下限阈值。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 配置选路延迟时间。
link-select delay delay
缺省情况下,选路延迟时间为60秒。
(4) 配置选路抑制周期。
link-select suppress-period period-value
缺省情况下,未配置选路抑制周期,设备执行一次选路后不会进入选路抑制周期。
建议配置选路抑制周期大小为选路延迟时间的整数倍,至少为2倍。
为业务流量分配指定Flow ID,可以关联流量与业务流量模板,流量根据业务流量模板下的选路策略进行选路。
通过配置QoS策略可以为业务流量重标记不同的Flow ID。有关QoS重标记功能的详细介绍,请参见“ACL和QoS配置指导”中的“QoS概述”、“QoS策略”和“重标记”。
(1) 进入系统视图。
system-view
(2) 创建流分类,并进入流分类视图。
traffic classifier classifier-name [ operator { and | or } ]
(3) 定义匹配报文的五元组和DSCP。
if-match [ not ] match-criteria
缺省情况下,未定义匹配数据包的规则。
(1) 进入系统视图。
system-view
(2) 创建流行为,并进入流行为视图。
traffic behavior behavior-name
(3) 配置重标记报文的Flow ID。
remark flow-id flow-id
缺省情况下,未配置重新标记报文的Flow ID动作。
(1) 进入系统视图。
system-view
(2) 创建QoS策略,并进入策略视图。
qos policy policy-name
(3) 在策略中为类指定采用的流行为。
classifier classifier-name behavior behavior-name
缺省情况下,没有为类指定流行为。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 在接口的入方向应用QoS策略。
qos apply policy policy-name inbound
缺省情况下,未应用QoS策略。
组成协同选路组的设备必须位于同一个站点内。当多台设备组成协同选路设备组进行协同选路时,设备组内的所有设备需要两两建立选路协同关系。建立选路协同关系的两台设备互为本端和对端设备,均需要配置本命令。
当本端设备与对端设备都配置本命令后,IP地址较小的设备会作为客户端,使用本命令配置的端口号,向另一设备发起TCP连接建立请求,该TCP连接即协同通道。通过该协同通道,对端设备可以将本设备上指定隧道口下的TTE连接信息和RIR的链路质量信息发送给本端设备。
本端设备与对端设备上配置的同步链路数据使用的TCP端口号必须相同。本端设备与不同的对端设备同步链路数据使用的TCP端口号可以相同,也可以不同。
多次执行本命令时,若配置的本端IP地址、对端的设备ID和对端设备的IP地址均相同,则最后一次执行的命令生效。
本端设备与对端设备之间只能配置一条协同通道,并且指定的本端设备与对端设备的IP地址类型必须要相同。
(1) 进入系统视图。
system-view
sdwan collaboration peer device-id device-id [ vpn-instance vpn-instance-name ] { peer-ipv4-address | peer-ipv6-address } local { local-ipv4-address | local-ipv6-address } [ sync-port port-number ]
缺省情况下,本端设备未与对端设备建立选路协同关系。
配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联后,若本端选路的结果为通过对端设备的TTE连接进行报文转发,则数据报文需要在本地完成SDWAN扩展封装,通过TTE连接所在隧道接口关联的SDWAN扩展隧道接口转发到对端设备上。
(1) 进入系统视图。
system-view
(2) 进入GRE封装的SDWAN扩展隧道视图。
interface tunnel tunnel-number mode sdwan-ex gre [ ipv6 ]
(3) 配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联。
sdwan collaboration-map peer-device-id device-id peer-interface-id interface-id
缺省情况下,SDWAN扩展隧道接口和SDWAN隧道接口未进行关联。
配置本命令后,本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息会通过协同通道同步到指定的对端设备。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp
(3) 配置将本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息通过协同通道同步到对端设备。
sdwan collaboration peer-device-id device-id
缺省情况下,本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息不会通过协同通道同步到对端设备。
在协同选路组网中,为了保证同一业务流量由同一台协同选路设备进行转发,引入了Owner的概念。Owner由业务流量的五元组计算得出,同一业务流量的五元组一致,计算出的Owner也一致,保障了同一业务流量由同一台Owner设备进行转发。对于直接发送到作为非Owner的协同选路设备上的业务流量,需要通过配置本命令,将业务流量重定向到作为Owner的协同选路设备上进行处理。
(1) 进入系统视图。
system-view
(2) 配置RIR数据报文的重定向地址。
rir redirect peer peer-ipv4-address interface interface-type interface-number
缺省情况下,未配置RIR数据报文的重定向地址,即RIR数据报文不会重定向到对端设备。
在协同选路组网中,同一业务流量由同一台Owner设备进行转发,需要在业务流量接入建立协同选路关系的设备的接口上配置相同的接口协同组。对于直接发送到作为非Owner的协同选路设备上的业务流量,会携带接口协同组ID并重定向到作为Owner的协同选路设备上。Owner设备按照业务流量的入接口为本端配置相同接口协同组ID的接口对报文进行处理。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口的协同组ID。
rir recirect group group-id
缺省情况下,未配置接口的协同组ID。
(1) 进入系统视图。
system-view
(2) 配置协同通道断开后,通过该协同通道同步的TTE连接的老化时间。
sdwan collaboration tte-connection aging aging-time
缺省情况下,协同通道断开连接后,通过该协同通道同步的TTE连接的老化时间为180秒。
隧道的BFD检测功能用来避免CPE设备无法感知或无法及时感知SDWAN扩展隧道的故障,导致报文转发失败。隧道两端的CPE设备上均需要开启该功能。CPE设备周期性地通过SDWAN扩展隧道向协同选路对端设备发送BFD控制报文。如果在5秒内未接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。SDWAN扩展隧道故障排除后,隧道状态将自动恢复为Up。
(1) 进入系统视图。
system-view
(2) 进入GRE封装的SDWAN扩展隧道视图。
interface tunnel tunnel-number mode sdwan-ex gre [ ipv6 ]
(3) 开启隧道的BFD检测功能。
tunnel bfd enable [ template template-name ]
缺省情况下,隧道的BFD检测功能处于关闭状态。
除链路质量探测外,RIR-SDWAN还支持应用质量探测,对通过SDWAN隧道传输的指定业务流量中符合应用质量探测报文特征的应用流进行质量探测。
开启业务流量的应用质量探测后,设备会通过iNQA功能周期性地对设备间指定报文特征的应用流进行探测,以计算该应用流的质量。应用质量探测结果可以用来对业务中指定报文特征的应用进行分析,不影响选路。
· 进行应用质量探测时,不支持逐包链路负载分担模式。
· 每个实例只可以探测业务流量中一种报文特征的应用的质量。如果需要探测多种报文特征的应用的质量,需要创建多个应用探测实例。
· 为了探测两个SDWAN设备间通过SDWAN隧道传输的某个业务流量中指定报文特征的应用流的质量,需要同时在两个SDWAN设备上创建名称相同的应用质量探测实例。该实例下配置的报文特征和质量探测周期必须相同,并配置相反的应用质量探测的设备角色(源端设备或目的端设备)。
· 如果指定业务流量中不存在符合应用质量探测报文特征的应用流,设备不进行该业务流量的应用质量探测。
· 必须先关闭该实例下所有业务流量的应用质量探测,才能修改应用质量探测的探测周期、对端设备和报文特征。
开启指定业务流量的应用质量探测前,请确保设备上已创建相应的业务流量模板,否则该业务流量的应用质量探测不生效。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入应用质量探测视图。
application-quality
(4) 创建应用质量探测的实例,并进入应用质量探测实例视图。
instance instance-name
(5) 配置应用质量探测的周期。
probe interval interval
缺省情况下,应用质量探测的周期为60秒。
(6) 配置应用质量探测的对端设备
peer { source | destination } site-id site-id device-id device-id
缺省情况下,未配置应用质量探测的对端设备。
(7) 配置应用质量探测的报文特征。
signature { source-ip { any | src-ip-address [ src-mask-length ] } destination-ip { any | dest-ip-address [ dest-mask-length ] } | source-ipv6 { any | src-ipv6-address [ src-prefix-length ] } destination-ipv6 { any | dest-ipv6-address [ dest-prefix-length ] } }
缺省情况下,未配置应用业务质量探测时用户关心的报文特征。
(8) 开启指定业务流量的应用质量探测。
probe flow flow-id
缺省情况下,所有业务流量的应用质量探测均处于关闭状态。
在一个实例下,设备可以同时开启多条业务流量的应用质量探测。
RIR日志记录了智能选路过程中发生的选路调度事件、质量变化事件、带宽变化事件、配置变化事件和链路故障事件,以便网络管理员根据记录的事件分析、维护和调整智能选路网络。
RIR日志通过Flow日志方式进行输出。开启RIR日志功能后,必须配置Flow日志的相关功能,才能输出RIR日志信息。
有关Flow日志的详细介绍,请参见“网络管理和监控配置指导”中的“Flow日志”。
Flow日志能够按照会话源IP进行负载分担,一条Flow日志仅仅会发送到用户配置的所有日志主机中的某一台特定的日志主机。然而,RIR日志不支持通过此方式进行输出。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 开启RIR日志功能。
log enable
缺省情况下,RIR日志功能属于关闭状态。
开启隧道基于Flow ID的流量速率统计功能后,设备将会基于Flow ID对隧道流量速率进行统计。
(1) 进入系统视图。
system-view
(2) 开启隧道基于Flow ID的流量速率统计功能。
tunnel flow-statistics enable
缺省情况下,隧道基于Flow ID的流量速率统计功能处于关闭状态。
(3) (可选)配置隧道基于Flow ID的流量速率统计时间间隔。
tunnel flow-statistics interval interval
缺省情况下,隧道基于Flow ID的流量速率统计时间间隔为300秒。
可在任意视图下执行以下命令:
· 显示应用质量探测信息。
display rir sdwan application-quality instance instance-name [ flow-id flow-id ]
· 显示TTE连接的带宽信息
display rir sdwan bandwidth tte [ peer peer-site-id peer-device-id peer-interface-id [ local local-site-id local-device-id local-interface-id ] ]
· 显示指定SDWAN隧道接口及其对应出接口的带宽信息。
display rir sdwan bandwidth tunnel tunnel-number
· 显示指定业务流量的选路策略相关信息。
display rir sdwan flow flow-id
· 显示SDWAN隧道的链路质量探测信息。
display rir sdwan link-quality [ tunnel tunnel-number ]
· 显示指定Tunnel接口的业务会话统计信息。
display rir sdwan session-statistics tunnel interface-number [ flow flow-id ] [ slot slot-number ]
可在任意视图下执行以下命令,显示设备上协同通道的状态和报文统计信息。
display sdwan collaboration channel [ peer-device-id device-id ]
可在任意视图下执行以下命令,显示基于Flow ID的流量速率统计信息。
display tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] [ tte-connection ] [ verbose ]
请在用户视图下执行以下命令,清除隧道的流量速率统计信息。
reset tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ]
在图1-7所示的SDWAN组网中,CPE 1和CPE 2部署在分支网络中,RR部署在数据中心网络中。通过智能选路,设备可以按照定义的选路策略为CPE与RR之间的业务流量选择合适的路径。具体组网需求如下:
· CPE 1、CPE 2和RR分别属于Site1、Site2和Site3,设备ID都为1。
· 在CPE 1、CPE 2和RR上配置iNQA功能,CPE 1、CPE 2和RR均为Collector,RR同时为Analyzer。
· CPE 1、CPE 2和RR的GigabitEthernet2/0/1接口连接到Internet1,GigabitEthernet2/0/2接口连接到Internet2。在CPE 1、CPE 2和RR上分别创建SDWAN隧道Tunnel 1和Tunnel 2,Tunnel 1的源接口和发送隧道报文的出接口为GigabitEthernet2/0/1,Tunnel 2的源接口和发送隧道报文的出接口为GigabitEthernet2/0/2。
· CPE 1、CPE 2和RR分别通过GigabitEthernet2/0/3连接到分支网络或数据中心网络的本地设备。
配置如下选路策略,使CPE 1、CPE 2和RR可以分别为不同业务报文(通过DSCP区分)选择最高优先级的一条或者两条链路(负载分担)进行转发。
· 配置业务流量模板1和业务流量模板2,指导DSCP为1和DSCP为2的报文选择最优的SDWAN隧道进行传输。
· 在CPE 1、CPE 2和RR分别配置业务流量模板1的质量策略关联SLA 1、业务流量模板2的质量策略关联SLA 2,按照质量策略为业务流量进行链路质量探测和评估。
· CPE 1、CPE 2和RR的链路负载分担模式均为逐流加权选路模式(缺省模式,无需配置)。
· CPE 1、CPE 2分别为业务流量配置两条优先级相同的链路,当两条链路都符合业务要求时会实现负载分担;RR分别为业务流量配置两条优先级不同的链路,优先为业务流量选择优先级较高的链路。
· 发送SDWAN隧道报文的出接口带宽均符合业务流量带宽要求。
图1-7 基于SDWAN组网的智能选路配置举例示意图
· 配置各接口的IP地址和子网掩码,配置路由协议与静态路由,使各设备间路由可达,具体配置过程略。
· 配置NTP协议,使CPE 1、CPE 2和RR时间同步。
(1) 搭建SDWAN组网需要配置的SSL、BGP、IPsec、STUN等特性,本举例不作详细介绍。有关这些特性的详细介绍,请参见“SDWAN配置指导”中的“SDWAN”。
(2) 配置SDWAN全局参数
¡ 配置RR
# 配置RR的站点ID为3,站点名称为Site3,设备ID为1,站点角色为RR,系统IP为Loopback10接口下的主IP地址。
<RR> system-view
[RR] sdwan site-id 3
[RR] sdwan site-name Site3
[RR] sdwan device-id 1
[RR] sdwan site-role rr
[RR] sdwan system-ip loopback 10
# 配置SDWAN报文的源UDP端口号为3000。
[RR] sdwan encapsulation global-udp-port 3000
¡ 配置CPE 1
# 配置CPE 1的站点ID为1,站点名称为Site1,设备ID为1,站点角色为CPE,系统IP为Loopback10接口下的主IP地址。
<CPE1> system-view
[CPE1] sdwan site-id 1
[CPE1] sdwan site-name Site1
[CPE1] sdwan device-id 1
[CPE1] sdwan site-role cpe
[CPE1] sdwan system-ip loopback 10
# 配置SDWAN报文的源UDP端口号为3000。
[CPE1] sdwan encapsulation global-udp-port 3000
¡ 配置CPE 2
# 配置CPE 2的站点ID为2,站点名称为Site2,设备ID为1,站点角色为CPE,系统IP为Loopback10接口下的主IP地址。
<CPE2> system-view
[CPE2] sdwan site-id 2
[CPE2] sdwan site-name Site2
[CPE2] sdwan device-id 1
[CPE2] sdwan site-role cpe
[CPE2] sdwan system-ip loopback 10
# 配置SDWAN报文的源UDP端口号为3000。
[CPE1] sdwan encapsulation global-udp-port 3000
(3) 配置SDWAN服务器和客户端功能。
¡ 配置RR为SDWAN Server
# 在RR上配置SDWAN Server服务的TCP端口号为4000,与CPE(SDWAN Client)之间建立SSL连接时引用的SSL服务器端策略为plc1,并开启SDWAN Server服务。
[RR] sdwan server port 4000
[RR] sdwan ssl-server-policy plc1
[RR] sdwan server enable
¡ 配置CPE 1为SDWAN Client
# 指定SDWAN Server的System IP为130.1.1.1、IP地址为31.1.1.1、TCP端口号为4000,指定与RR(SDWAN server)建立SSL连接时引用的SSL客户端策略为plc1。
[CPE1] sdwan server system-ip 130.1.1.1 ip 31.1.1.1 port 4000
[CPE1] sdwan ssl-client-policy plc1
¡ 配置CPE 2为SDWAN Client
# 指定SDWAN Server的System IP为130.1.1.1、IP地址为32.1.1.1、TCP端口号为4000,指定与RR(SDWAN server)建立SSL连接时引用的SSL客户端策略为plc1。
[CPE2] sdwan server system-ip 130.1.1.1 ip 32.1.1.1 port 4000
[CPE2] sdwan ssl-client-policy plc1
(4) 配置SDWAN隧道接口参数
¡ 配置RR
# 创建SDWAN隧道接口Tunnel 1,配置Tunnel1的源接口为GigabitEthernet2/0/1,指定发送隧道报文的出接口为GigabitEthernet2/0/1。
[RR] interface tunnel1 mode sdwan udp
[RR-Tunnel1] source gigabitethernet 2/0/1
[RR-Tunnel1] tunnel out-interface gigabitethernet 2/0/1
[RR-Tunnel1] ip address unnumbered interface gigabitethernet 2/0/1
# 配置SDWAN隧道接口Tunnel 1使用的路由域名称为rd1、路由域ID为10,使用的传输网络名称为internet1、传输网络ID为10,接口ID为30。
[RR-Tunnel1] sdwan routing-domain rd1 id 10
[RR-Tunnel1] sdwan transport-network internet1 id 10
[RR-Tunnel1] sdwan interface-id 30
[RR-Tunnel1] quit
# 创建SDWAN隧道接口Tunnel 2,配置Tunnel2的源接口为GigabitEthernet2/0/2,指定发送隧道报文的出接口为GigabitEthernet2/0/2。
[RR] interface tunnel2 mode sdwan udp
[RR-Tunnel2] source gigabitethernet 2/0/2
[RR-Tunnel2] tunnel out-interface gigabitethernet 2/0/2
[RR-Tunnel2] ip address unnumbered interface gigabitethernet 2/0/2
# 配置SDWAN隧道接口Tunnel 2使用的路由域名称为rd2、路由域ID为20,使用的传输网络名称为internet2、传输网络ID为20,接口ID为40。
[RR-Tunnel2] sdwan routing-domain rd2 id 20
[RR-Tunnel2] sdwan transport-network internet2 id 20
[RR-Tunnel2] sdwan interface-id 40
[RR-Tunnel2] quit
¡ 配置CPE 1
# 创建SDWAN隧道接口Tunnel 1,配置Tunnel1的源接口为GigabitEthernet2/0/1,指定发送隧道报文的出接口为GigabitEthernet2/0/1。
[CPE1] interface tunnel1 mode sdwan udp
[CPE1-Tunnel1] source gigabitethernet 2/0/1
[CPE1-Tunnel1] tunnel out-interface gigabitethernet 2/0/1
# 配置SDWAN隧道接口Tunnel 1使用的路由域名称为rd1、路由域ID为10,使用的传输网络名称为internet1、传输网络ID为10,接口ID为30。
[CPE1-Tunnel1] sdwan routing-domain rd1 id 10
[CPE1-Tunnel1] sdwan transport-network internet1 id 10
[CPE1-Tunnel1] sdwan interface-id 30
[CPE1-Tunnel1] quit
# 创建SDWAN隧道接口Tunnel 2,配置Tunnel2的源接口为GigabitEthernet2/0/2,指定发送隧道报文的出接口为GigabitEthernet2/0/2。
[CPE1] interface tunnel2 mode sdwan udp
[CPE1-Tunnel2] source gigabitethernet 2/0/2
[CPE1-Tunnel2] tunnel out-interface gigabitethernet 2/0/2
# 配置SDWAN隧道接口Tunnel 2使用的路由域名称为rd2、路由域ID为20,使用的传输网络名称为internet2、传输网络ID为20,接口ID为40。
[CPE1-Tunnel2] sdwan routing-domain rd2 id 20
[CPE1-Tunnel2] sdwan transport-network internet2 id 20
[CPE1-Tunnel2] sdwan interface-id 40
[CPE1-Tunnel2] quit
¡ 配置CPE 2
# 创建SDWAN隧道接口Tunnel 1,配置Tunnel1的源接口为GigabitEthernet2/0/1,指定发送隧道报文的出接口为GigabitEthernet2/0/1。
[CPE2] interface tunnel1 mode sdwan udp
[CPE2-Tunnel1] source gigabitethernet 2/0/1
[CPE2-Tunnel1] tunnel out-interface gigabitethernet 2/0/1
# 配置SDWAN隧道接口Tunnel 1使用的路由域名称为rd1、路由域ID为10,使用的传输网络名称为internet1、传输网络ID为10,接口ID为30。
[CPE2-Tunnel1] sdwan routing-domain rd1 id 10
[CPE2-Tunnel1] sdwan transport-network internet1 id 10
[CPE2-Tunnel1] sdwan interface-id 30
[CPE2-Tunnel1] quit
# 创建SDWAN隧道接口Tunnel 2,配置Tunnel2的源接口为GigabitEthernet2/0/2,指定发送隧道报文的出接口为GigabitEthernet2/0/2。
[CPE2] interface tunnel2 mode sdwan udp
[CPE2-Tunnel2] source gigabitethernet 2/0/2
[CPE2-Tunnel2] tunnel out-interface gigabitethernet 2/0/2
# 配置SDWAN隧道接口Tunnel 2使用的路由域名称为rd2、路由域ID为20,使用的传输网络名称为internet2、传输网络ID为20,接口ID为40。
[CPE2-Tunnel2] sdwan routing-domain rd2 id 20
[CPE2-Tunnel2] sdwan transport-network internet2 id 20
[CPE2-Tunnel2] sdwan interface-id 40
[CPE2-Tunnel2] quit
(5) 配置RIR-SDWAN
¡ 配置RR
# 开启iNQA的Analyzer功能,并配置Analyzer标识为130.1.1.1。
[RR] inqa analyzer
[RR-inqa-analyzer] analyzer id 130.1.1.1
[RR-inqa-analyzer] quit
# 开启iNQA的Collector功能,并绑定Analyzer标识130.1.1.1。
[RR] inqa collector
[RR-inqa-collector] analyzer 130.1.1.1
[RR-inqa-collector] quit
# 开启RIR-SDWAN服务。
[RR] rir sdwan
# 配置选路延迟时间为30秒,选路调整周期为60秒。
[RR-rir-sdwan] link-select delay 30
[RR-rir-sdwan] link-select suppress-period 60
# 配置链路质量探测。
[RR-rir-sdwan] link-quality probe interval 30
# 创建SLA 1和SLA 2,分别配置不同的链路质量阈值。
[RR-rir-sdwan] sla 1
[RR-rir-sdwan-sla-1] jitter threshold 20
[RR-rir-sdwan-sla-1] delay threshold 60
[RR-rir-sdwan-sla-1] packet-loss threshold 150
[RR-rir-sdwan-sla-1] quit
[RR-rir-sdwan] sla 2
[RR-rir-sdwan-sla-2] jitter threshold 40
[RR-rir-sdwan-sla-2] delay threshold 120
[RR-rir-sdwan-sla-2] packet-loss threshold 300
[RR-rir-sdwan-sla-2] quit
# 创建业务流量模板1和业务流量模板2,分别在业务流量模板下配置链路优先级、会话预计使用的带宽和质量策略,并配置CQI算法的时延、时延抖动和丢包率的权重为2、5、7。
[RR-rir-sdwan] flow 1
[RR-rir-sdwan-flow-1] path sdwan transport-network internet1 preference 10
[RR-rir-sdwan-flow-1] path sdwan transport-network internet2 preference 20
[RR-rir-sdwan-flow-1] expect-bandwidth 300
[RR-rir-sdwan-flow-1] quality-policy sla 1
[RR-rir-sdwan-flow-1] cqi-weight delay 2 jitter 5 packet-loss 7
[RR-rir-sdwan-flow-1] quit
[RR-rir-sdwan] flow 2
[RR-rir-sdwan-flow-2] path sdwan transport-network internet1 preference 20
[RR-rir-sdwan-flow-2] path sdwan transport-network internet2 preference 10
[RR-rir-sdwan-flow-2] expect-bandwidth 300
[RR-rir-sdwan-flow-2] quality-policy sla 2
[RR-rir-sdwan-flow-2] cqi-weight delay 2 jitter 5 packet-loss 7
[RR-rir-sdwan-flow-2] quit
[RR-rir-sdwan] quit
# 配置QoS策略重标记流量,并将策略应用在接口GigabitEthernet2/0/3上,其中DSCP为1的报文Flow ID标记为1,DSCP为2的报文Flow ID标记为2。
[RR] traffic classifier class1
[RR-classifier-class1] if-match dscp 1
[RR-classifier-class1] quit
[RR] traffic classifier class2
[RR-classifier-class2] if-match dscp 2
[RR-classifier-class2] quit
[RR] traffic behavior behav1
[RR-behavior-behav1] remark flow-id 1
[RR-behavior-behav1] quit
[RR] traffic behavior behav2
[RR-behavior-behav2] remark flow-id 2
[RR-behavior-behav2] quit
[RR] qos policy policy1
[RR-qospolicy-policy1] classifier class1 behavior behav1
[RR-qospolicy-policy1] classifier class2 behavior behav2
[RR-qospolicy-policy1] quit
[RR] interface gigabitethernet 2/0/3
[RR-GigabitEthernet2/0/3] qos apply policy policy1 inbound
[RR-GigabitEthernet2/0/3] quit
¡ 配置CPE 1
# 开启iNQA的Collector功能,并绑定Analyzer标识130.1.1.1。
[CPE1] inqa collector
[CPE1-inqa-collector] analyzer 130.1.1.1
[CPE1-inqa-collector] quit
# 开启RIR-SDWAN服务。
[CPE1] rir sdwan
# 配置选路延迟时间为30秒,选路调整周期为60秒。
[CPE1-rir-sdwan] link-select delay 30
[CPE1-rir-sdwan] link-select suppress-period 60
# 配置链路质量探测。
[CPE1-rir-sdwan] link-quality probe interval 30
# 创建SLA 1和SLA 2,分别配置不同的链路质量阈值。
[CPE1-rir-sdwan] sla 1
[CPE1-rir-sdwan-sla-1] jitter threshold 20
[CPE1-rir-sdwan-sla-1] delay threshold 60
[CPE1-rir-sdwan-sla-1] packet-loss threshold 150
[CPE1-rir-sdwan-sla-1] quit
[CPE1-rir-sdwan] sla 2
[CPE1-rir-sdwan-sla-2] jitter threshold 40
[CPE1-rir-sdwan-sla-2] delay threshold 120
[CPE1-rir-sdwan-sla-2] packet-loss threshold 300
[CPE1-rir-sdwan-sla-2] quit
# 创建业务流量模板1和业务流量模板2,分别在业务流量模板下配置相同的链路优先级,配置会话预计使用的带宽和质量策略,并配置CQI算法的时延、时延抖动和丢包率的权重为2、5、7。
[CPE1-rir-sdwan] flow 1
[CPE1-rir-sdwan-flow-1] path sdwan transport-network internet1 preference 10
[CPE1-rir-sdwan-flow-1] path sdwan transport-network internet2 preference 10
[CPE1-rir-sdwan-flow-1] expect-bandwidth 300
[CPE1-rir-sdwan-flow-1] quality-policy sla 1
[CPE1-rir-sdwan-flow-1] cqi-weight delay 2 jitter 5 packet-loss 7
[CPE1-rir-sdwan-flow-1] quit
[CPE1-rir-sdwan] flow 2
[CPE1-rir-sdwan-flow-2] path sdwan transport-network internet1 preference 20
[CPE1-rir-sdwan-flow-2] path sdwan transport-network internet2 preference 20
[CPE1-rir-sdwan-flow-2] expect-bandwidth 300
[CPE1-rir-sdwan-flow-2] quality-policy sla 2
[CPE1-rir-sdwan-flow-2] cqi-weight delay 2 jitter 5 packet-loss 7
[CPE1-rir-sdwan-flow-2] quit
[CPE1-rir-sdwan] quit
# 配置QoS策略重标记流量,并将策略应用在接口GigabitEthernet2/0/3上,其中DSCP为1的报文Flow ID标记为1,DSCP为2的报文Flow ID标记为2。
[CPE1] traffic classifier class1
[CPE1-classifier-class1] if-match dscp 1
[CPE1-classifier-class1] quit
[CPE1] traffic classifier class2
[CPE1-classifier-class2] if-match dscp 2
[CPE1-classifier-class2] quit
[CPE1] traffic behavior behav1
[CPE1-behavior-behav1] remark flow-id 1
[CPE1-behavior-behav1] quit
[CPE1] traffic behavior behav2
[CPE1-behavior-behav2] remark flow-id 2
[CPE1-behavior-behav2] quit
[CPE1] qos policy policy1
[CPE1-qospolicy-policy1] classifier class1 behavior behav1
[CPE1-qospolicy-policy1] classifier class2 behavior behav2
[CPE1-qospolicy-policy1] quit
[CPE1] interface gigabitethernet 2/0/3
[CPE1-GigabitEthernet2/0/3] qos apply policy policy1 inbound
[CPE1-GigabitEthernet2/0/3] quit
¡ 配置CPE 2
# 开启iNQA的Collector功能,并绑定Analyzer标识130.1.1.1。
[CPE2] inqa collector
[CPE2-inqa-collector] analyzer 130.1.1.1
[CPE2-inqa-collector] quit
# 开启RIR-SDWAN服务。
[CPE2] rir sdwan
# 配置选路延迟时间为30秒,选路调整周期为60秒。
[CPE2-rir-sdwan] link-select delay 30
[CPE2-rir-sdwan] link-select suppress-period 60
# 配置链路质量探测。
[CPE2-rir-sdwan] link-quality probe interval 30
# 创建SLA 1和SLA 2,分别配置不同的链路质量阈值。
[CPE2-rir-sdwan] sla 1
[CPE2-rir-sdwan-sla-1] jitter threshold 20
[CPE2-rir-sdwan-sla-1] delay threshold 60
[CPE2-rir-sdwan-sla-1] packet-loss threshold 150
[CPE2-rir-sdwan-sla-1] quit
[CPE2-rir-sdwan] sla 2
[CPE2-rir-sdwan-sla-2] jitter threshold 40
[CPE2-rir-sdwan-sla-2] delay threshold 120
[CPE2-rir-sdwan-sla-2] packet-loss threshold 300
[CPE2-rir-sdwan-sla-2] quit
# 创建业务流量模板1和业务流量模板2,分别在业务流量模板下配置相同的链路优先级,配置会话预计使用的带宽和质量策略,并配置CQI算法的时延、时延抖动和丢包率的权重为2、5、7。
[CPE2-rir-sdwan] flow 1
[CPE2-rir-sdwan-flow-1] path sdwan transport-network internet1 preference 10
[CPE2-rir-sdwan-flow-1] path sdwan transport-network internet2 preference 10
[CPE2-rir-sdwan-flow-1] expect-bandwidth 300
[CPE2-rir-sdwan-flow-1] quality-policy sla 1
[CPE2-rir-sdwan-flow-1] cqi-weight delay 2 jitter 5 packet-loss 7
[CPE2-rir-sdwan-flow-1] quit
[CPE2-rir-sdwan] flow 2
[CPE2-rir-sdwan-flow-2] path sdwan transport-network internet1 preference 20
[CPE2-rir-sdwan-flow-2] path sdwan transport-network internet2 preference 20
[CPE2-rir-sdwan-flow-2] expect-bandwidth 300
[CPE2-rir-sdwan-flow-2] quality-policy sla 2
[CPE2-rir-sdwan-flow-2] cqi-weight delay 2 jitter 5 packet-loss 7
[CPE2-rir-sdwan-flow-2] quit
[CPE2-rir-sdwan] quit
# 配置QoS策略重标记流量,并将策略应用在接口GigabitEthernet2/0/3上,其中DSCP为1的报文Flow ID标记为1,DSCP为2的报文Flow ID标记为2。
[CPE2] traffic classifier class1
[CPE2-classifier-class1] if-match dscp 1
[CPE2-classifier-class1] quit
[CPE2] traffic classifier class2
[CPE2-classifier-class2] if-match dscp 2
[CPE2-classifier-class2] quit
[CPE2] traffic behavior behav1
[CPE2-behavior-behav1] remark flow-id 1
[CPE2-behavior-behav1] quit
[CPE2] traffic behavior behav2
[CPE2-behavior-behav2] remark flow-id 2
[CPE2-behavior-behav2] quit
[CPE2] qos policy policy1
[CPE2-qospolicy-policy1] classifier class1 behavior behav1
[CPE2-qospolicy-policy1] classifier class2 behavior behav2
[CPE2-qospolicy-policy1] quit
[CPE2] interface gigabitethernet 2/0/3
[CPE2-GigabitEthernet2/0/3] qos apply policy policy1 inbound
[CPE2-GigabitEthernet2/0/3] quit
(6) 开启隧道基于Flow ID的流量速率统计功能
¡ 配置RR
# 开启隧道基于Flow ID的流量速率统计功能,并配置统计时间间隔为5秒。
[RR] tunnel flow-statistics enable
[RR] tunnel flow-statistics interval 5
¡ 配置CPE 1
# 开启隧道基于Flow ID的流量速率统计功能,并配置统计时间间隔为5秒。
[CPE1] tunnel flow-statistics enable
[CPE1] tunnel flow-statistics interval 5
¡ 配置CPE 2
# 开启隧道基于Flow ID的流量速率统计功能,并配置统计时间间隔为5秒。
[CPE2] tunnel flow-statistics enable
[CPE2] tunnel flow-statistics interval 5
(1) 查看CPE 1
配置从Branch 1仅发起UDP业务至Data Center,(业务对应多个会话,即有多个不同五元组的业务流量),业务流量的DSCP值为1。查看隧道基于Flow ID的流量速率统计信息,业务流量模板1下Tunnel 1和Tunnel 2都有业务流量。说明设备通过业务流量模板1为DSCP值为1的业务流量,以负载分担的方式选择链路进行传输。
[CPE1] display tunnel flow-statistics
Flow 1:
Interface Out pps Out bps VPN instance
Tunnel1 300 300000 vpna
Tunnel2 300 300000 vpna
配置从Branch 1仅发起UDP业务至Data Center,(业务对应多个会话,即有多个不同五元组的业务流量),业务流量的DSCP值为2。查看隧道基于Flow ID的流量速率统计信息,业务流量模板2下Tunnel 1和Tunnel 2都有业务流量。说明设备通过业务流量模板2为DSCP值为2的业务流量,以负载分担的方式选择链路进行传输。
[CPE1] display tunnel flow-statistics
Flow 2:
Interface Out pps Out bps VPN instance
Tunnel1 300 300000 vpna
Tunnel2 300 300000 vpna
(2) 查看CPE 2
(3) CPE 2与CPE 1相似,不作介绍。
(4) 查看RR
配置从Data Center仅发起UDP业务至Branch 1(业务对应多个会话,即有多个不同五元组的业务流量),业务流量的DSCP值为1。查看隧道基于Flow ID的流量速率统计信息,仅有业务流量模板1下Tunnel 1有业务流量。说明设备通过业务流量模板1为DSCP值为1的业务流量优先选择Tunnel 1进行传输。
[RR] display tunnel flow-statistics
Flow 1:
Interface Out pps Out bps VPN instance
Tunnel1 300 300000 vpna
配置从Data Center仅发起UDP业务至Branch 1(业务对应多个会话,即有多个不同五元组的业务流量),业务流量的DSCP值为2。查看隧道基于Flow ID的流量速率统计信息,仅有业务流量模板2下的Tunnel 2有业务流量。说明设备通过业务流量模板2为DSCP值为2的业务流量优先选择Tunnel 2进行传输。
[RR] display tunnel flow-statistics
Flow 2:
Interface Out pps Out bps VPN instance
Tunnel2 300 300000 vpna
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
