- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
15-智能选路配置
本章节下载: 15-智能选路配置 (781.78 KB)
目 录
1.24.2 配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联
1.24.3 配置将本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息通过协同通道同步到对端设备
1.24.4 配置协同通道断开后,通过该协同通道同步的TTE连接的老化时间
传统的链路优选一般基于链路开销或路由策略,无法根据实际的业务需求选择最适合的链路。RIR(Resilient Intelligent Routing,智能选路)可以根据不同业务流量的链路需求,如链路质量、链路带宽等,为其选择最适合的链路。如果业务流量当前选择的链路由于链路状态变化而不再符合要求,智能选路还可以自动将流量切换到另一条符合要求的链路上。
RIR可以基于SDWAN隧道部署。基于SDWAN隧道部署的RIR称为RIR-SDWAN。
智能选路可以应用于SDWAN(Software-defined WAN,软件定义广域网)组网环境。
SDWAN组网中,SDWAN设备有以下几种角色:
· CPE:用户侧的SDWAN隧道终端设备。
· RR:路由反射器,用于反射CPE之间传输的网络信息和路由信息。
所有角色的SDWAN设备均支持智能选路功能。
如图1-1所示,智能选路可以根据链路优先级、链路质量和链路带宽等,在SDWAN设备之间为不同业务流量选择不同的SDWAN隧道进行传输。
图1-1 RIR-SDWAN应用场景示意图
业务流量模板用于为一类业务流量定义选路策略,通过Flow ID标识。
设备可以识别带有Flow ID标识的业务流量,为其选择对应的业务流量模板,并基于业务流量模板下配置的选路策略进行选路。
目前支持通过QoS重标记功能为流量标识Flow ID。当接口收到业务流量报文时,设备会根据流量报文五元组和DSCP值区分业务特征,为不同的业务流量标识其对应业务流量模板的Flow ID。该业务流量标识仅在设备选路流程中使用,不会被报文携带出去。
有关QoS重标记功能的详细介绍,请参见“ACL和QoS配置指导”中的“QoS概述”、“QoS策略”和“重标记”。
SDWAN组网中的链路是SDWAN隧道。每条SDWAN隧道连接一个传输网络,通过传输网络名称或ID唯一标识。传输网络名称和ID一一对应。RIR-SDWAN通过SDWAN隧道使用的传输网络名称区分不同的链路。
SDWAN隧道可以提供一台SDWAN设备到多台SDWAN设备的虚拟连接。每台SDWAN设备与另一SDWAN设备交互TTE(Transport Tunnel Endpoint,传输隧道终结点)信息(包括站点ID、设备ID、接口ID等),建立到另一SDWAN设备的SDWAN隧道。如图1-2所示,RR通过TN 1和TN 2分别建立了一条到CPE的SDWAN隧道。
图1-2 RIR-SDWAN中的链路
有关SDWAN隧道的详细介绍,请参见“SDWAN配置指导”中的“SDWAN”。
对于某一业务类型流量,用户可以根据链路特征、业务需求等因素,如链路价格,为其可选链路定义优先级。设备为业务流量选路时,会优先选择优先级较高的链路。
基于SDWAN隧道部署智能选路时,可以在业务流量模板下基于传输网络名称,为SDWAN隧道配置链路优先级。
在同一业务流量模板下可以为不同的链路配置相同的链路优先级。
设备为某业务流量选路时,会按照业务流量模板下配置的链路优先级从高到低的顺序,依次选路:
· 如果该优先级下没有链路符合业务要求,则继续选择次优先级的链路。
· 如果该优先级下有且只有一条链路符合业务要求,则选择该链路进行传输。
· 如果该优先级下有两条及以上的链路符合业务要求,则按照智能选路负载分担方式选择链路。
RIR-SDWAN定义了两种链路探测机制:
· Keepalive或BFD链路通断探测:通过Keepalive报文或BFD控制报文探测每条TTE连接的通断情况。
· iNQA链路质量探测:通过iNQA功能探测每条链路的时延、抖动和丢包率。设备启用RIR-SDWAN功能后,将自动开启iNQA链路质量探测,无需单独配置。
RIR-SDWAN使用相同的探测参数,对所有SDWAN隧道进行链路通断探测和链路质量探测。
RIR-SDWAN也基于SLA进行质量评估。SLA中定义了用于评估链路质量的各类阈值,包括延迟、抖动、丢包率等。由于所有业务流量使用相同的质量探测参数,业务流量模板的质量策略由SLA决定。
RIR-SDWAN根据CQI(Comprehensive Quality Indicator,综合质量指标)算法评估各链路的质量优劣。CQI算法的工作机制如下:
(1) 当单项质量(时延、时延抖动或丢包率)探测结果低于或等于SLA下相应的质量阈值时,认为单项CQI值为100。
(2) 当单项质量探测结果高于SLA下相应的质量阈值时,单项CQI值(时延CQI值Ds、时延抖动CQI值Js或丢包率CQI值Ls)=(单项阈值 * 100)/单项质量探测结果。
(3) 综合质量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分别为时延、时延抖动和丢包率的权重(取值范围为0~10,且不可以全为0)。
为避免链路频繁切换,设备选路时使用综合质量近似CQI值来评估链路优劣。综合质量近似CQI值为不大于综合质量CQI值的最大的5的倍数。例如,如果综合质量CQI值为82.5,则综合质量近似CQI值为80。
SDWAN设备基于链路质量为业务流量选路时,如果为该业务流量配置了质量策略,则会基于链路探测结果和SLA得出链路质量结果,并基于该质量结果进行选路。对于某一业务流量的待选链路:
· 如果链路的综合质量近似CQI值小于100,则认为该链路不符合业务质量要求。
· 如果链路的综合质量近似CQI值等于100,则认为该链路符合业务质量要求。
如果没有为该业务流量配置质量策略,则选路时不考虑链路质量因素,认为链路质量符合业务质量要求。
基于链路带宽选路,不仅可以为业务流量选择带宽符合要求的链路,还可以均衡地使用各链路带宽,尽量避免出现个别链路带宽占用过高,甚至链路拥塞的情况。
基于链路带宽选路时,设备会根据可选链路和所属物理接口的已使用带宽、链路和所属物理接口的总带宽以及会话预计使用的带宽等多个方面为业务流量选择合适的链路。在SDWAN组网中,链路带宽是Tunnel接口带宽,而链路所属物理接口带宽则是发送隧道报文的物理出接口带宽。会话预计使用的带宽可以实时获取(业务流量在某一Tunnel接口的带宽除以该业务流量在该Tunnel接口的会话统计数量),也可以通过手工配置。
同时,设备以会话为最小粒度,进行基于链路带宽的选路,以实现更精细地链路带宽管理。会话通过五元组唯一定义,报文的源IP地址、目的IP地址、源端口、目的端口以及传输层协议中任一元素不同,则属于不同的会话。
为某个会话的流量进行智能选路时,设备会基于会话所属业务流量模板下配置的会话预计使用的带宽进行带宽检测。如果同时满足以下条件,则认为待选链路当前可用带宽符合会话带宽要求,带宽检测通过:
· 待选链路所属物理接口的已使用带宽与会话预计使用的带宽之和小于待选链路所属物理接口总带宽的80%(默认为80%,可配置为100%);
· 待选链路已使用带宽与会话预计使用的带宽之和小于待选链路总带宽的80%(默认为80%,可配置为100%)。
仅RIR-SDWAN支持实时获取会话预计使用的带宽。
当某一业务流量存在多条链路可选时,设备会基于链路带宽将业务流量分布到多条链路上传输,以实现链路的负载分担。智能选路支持多种链路负载分担模式,包括:
· 逐流加权选路模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式可以按照一定权重将同一业务流量的不同会话分布到不同链路上进行传输,一个会话只选择一条链路进行传输。
· 逐流周期调整模式:RIR全局级的链路负载分担模式,对参与智能选路的所有业务流量生效。该模式不但可以将同一业务流量的不同会话分布到不同链路上进行传输,而且会进行周期性地调整。在一个调整周期内,一个会话只选择一条链路进行传输。
· 逐包模式:业务级的链路负载分担模式,只对参与智能选路的指定业务流量生效。该模式可以将指定业务流量的同一会话分布到多条链路上进行传输。
逐包链路负载分担模式的优先级高于逐流链路负载分担模式。
负载分担机制基于链路带宽,涉及的主要概念有:
· 带宽权重:即以链路带宽作为链路的权重,或以链路所属的物理接口带宽作为链路所属的物理接口的权重。如果是以总带宽作为权重,则称为总带宽权重;如果以剩余带宽作为权重,则称为剩余带宽权重。按照链路的带宽权重从多条可选链路中选路时,每条链路被选中的概率等于该链路带宽与所有可选链路带宽之和(即权重和)的比值;同理,按照链路所属物理接口的带宽权重选择一个物理接口时,每个物理接口被选中的概率等于该物理接口带宽与所有可选链路所属物理接口带宽之和(即权重和)的比值。例如,链路1、链路2和链路3的总带宽分别为10Mbps、10Mbps和20Mbps,剩余带宽分别为8Mbps、4Mbps和8Mbps,并且三条链路均符合业务流量要求。如果按照链路的总带宽权重选路,则链路1、链路2和链路3被选中的概率分别为25%、25%和50%;如果按照链路的剩余带宽权重选路,则链路1、链路2和链路3被选中的概率分别为40%、20%和40%。
· 剩余带宽比:链路剩余带宽与链路总带宽的比值,或链路所属的物理接口剩余带宽与所属的物理接口总带宽的比值。在同时考虑多条链路所属物理接口的剩余带宽比时,如果某条链路所属物理接口的剩余带宽比最大,则称该链路所属物理接口的剩余带宽比为最大剩余带宽比;同理,如果某条链路所属物理接口的剩余带宽比最小,则称该链路所属物理接口的剩余带宽比为最小剩余带宽比。
逐流加权选路模式的机制如下:
· 进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发。每个会话选路时首先按照可选链路所属的物理接口剩余带宽权重(将会话预计使用的带宽计入物理接口已使用带宽)选择一个物理接口,再从选中物理接口下的可选链路中按照链路剩余带宽权重(将会话预计使用的带宽计入链路已使用带宽)选择一条链路作为最优链路。
如图1-3所示,Tunnel1和Tunnel2属于物理接口Interface1,Tunnel3和Tunnel4属于物理接口Interface2。从Tunnel1、Tunnel2、Tunnel3和Tunnel4中为预计使用带宽为10Mbps的会话选路时,将会话预计使用带宽计入Tunnel1、Tunnel2、Tunnel3和Tunnel4的已使用带宽,4条链路的带宽使用率分别为40%、60%、40%和80%。因此,Tunnel1、Tunnel2和Tunnel3可选,而Tunnel4因带宽大于等于80%不可选。然后,将会话预计使用带宽计入Tunnel1、Tunnel2所属的物理接口Interface1和Tunnel3所属的物理接口Interface2的已使用带宽,两个物理接口的剩余带宽则分别为60Mbps和90Mbps,按照剩余带宽权重选路,Interface1和Interface2被选中的概率分别为40%和60%。如果选中Interface1,Tunnel1和Tunnel2的剩余带宽(将会话预计使用带宽计入已使用带宽)为30Mbps和20Mbps,则Tunnel1和Tunnel2在Interface1下被选中的概率分别为60%和40%;如果选中Interface2,Tunnel3在Interface2下被选中的概率为100%。最终可以得出,Tunnel1、Tunnel2、Tunnel3和Tunnel4被选中的概率分别为24%、16%、60%和0%。
· 进行带宽勉强选路时,如果存在多条链路可选,则按照可选链路的总带宽权重,为业务流量的每个会话分别选择一条最优链路进行转发。
有关主备链路优先级选路、质量勉强选路和带宽勉强选路的详细介绍,请参见“1.10 智能选路机制”。
逐流周期调整模式的机制如下:
· 进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发。每个会话选路时首先从可选链路所属的物理接口中选择一个带宽使用率最低(将会话预计使用的带宽计入物理接口已使用带宽)的物理接口,再从选中物理接口下的可选链路中选择一条带宽使用率最低(将会话预计使用的带宽计入链路已使用带宽)的链路作为最优链路。
· 进行带宽勉强选路时,如果存在多条链路可选,则在可选链路中为业务流量的每个会话分别选择一条最优链路进行转发,每个会话选路时会优先选择上一次选择的链路。如果是首次为该会话流量选路,则首先按照可选链路所属的物理接口剩余带宽权重(将会话预计使用的带宽计入物理接口已使用带宽)选择一个物理接口,再从选中物理接口下的可选链路中按照链路剩余带宽权重(将会话预计使用的带宽计入链路已使用带宽)选择一条链路作为最优链路。
逐流周期调整模式下,设备会对链路上的业务流量进行周期性地调整。当达到调整周期时,设备会对所有业务流量的链路带宽使用情况进行检测。如果用于转发某一业务流量的所有链路所属的物理接口或隧道接口中,最大剩余带宽比与最小剩余带宽比的差值大于周期调整上限阈值,则会对该业务流量进行重新选路。重新选路可能持续多个调整周期。当达到新的调整周期时,如果最大和最小剩余带宽比的差值小于周期调整下限阈值,或者新的调整周期是该业务流量开始进行重新选路的第20次调整,设备会停止调整该业务流量。
逐包模式的机制如下:
· 当进行主备链路优先级选路和质量勉强选路时,如果存在多条链路可选(进行RIR-SDWAN的质量勉强选路时指综合质量近似CQI值最高的链路存在多条),则将多条链路都作为会话的最优链路。当转发会话的流量时,设备会为会话逐包选择链路进行转发,每条链路被选中的概率的计算方法如下:
a. 将链路带宽和链路所属的物理接口带宽进行比较,取较小的带宽值。
b. 如果链路带宽的值较小,则按照链路剩余带宽权重(将会话预计使用的带宽计入链路已使用带宽)选择一条链路作为最优链路。
c. 如果链路所属的物理接口带宽值较小,则按照可选链路所属的物理接口剩余带宽权重(将会话预计使用的带宽计入物理接口已使用带宽)选择一个物理接口。
· 当进行带宽勉强选路时,如果存在多条链路可选,则将多条链路都作为会话的最优链路。当转发该会话的流量时,设备为会话逐包选择链路进行转发,每条链路被选中的概率相同。
为提高报文转发效率,业务流量完成第一次智能选路后,后续相同业务的流量均按照第一次选路结果进行转发。当业务流量模板中的任一链路发生如下任一变化时,设备会重新选路:
· 链路质量由满足业务质量要求变为不满足业务质量要求或由不满足业务质量要求变为满足业务质量要求。
· 链路已使用带宽达到该链路最大带宽的90%,或者链路所属的物理接口已使用带宽达到所属物理接口最大带宽的90%。
为避免链路震荡时设备频繁选路,智能选路定义了选路延迟时间和选路抑制周期。
设备执行一次选路后,如果配置了选路抑制周期,则会进入选路抑制周期。设备在选路抑制周期内不会重新选路,但会一直维护链路状态数据。当选路抑制周期结束后,如果设备链路状态满足重新选路条件,并在周期结束后的选路延迟时间内一直满足该条件,设备在选路延迟时间超时后重新选路。如果选路延迟时间内设备链路状态变为不满足重新选路条件,设备不会重新选路。
实际组网中,同一物理区域可能部署了多台独立智能选路的设备,每个设备只能为业务流量选择本设备上的链路,无法实现全区域的链路优选和负载分担。协同选路可以使多台具备智能选路能力的设备间共享链路数据,并通过建立专用转发通道实现设备链路的集中调度。
如图1-4所示,协同选路组网中的主要概念如下:
· 协同选路设备组
协同进行智能选路的一组设备。协同选路设备组内的设备互为本端设备和对端设备(简称本/对端设备),可以实现链路共享。
同一协同选路设备组内的设备一般部署在同一物理区域内,如同一个机房、同一个园区等。
¡ 一组Hub设备可以组成协同选路Hub组。
¡ 一组Spoke设备可以组成协同选路Spoke组。
协同选路设备组作为一台逻辑上的“设备”,既可以与另一个协同选路设备组形成Hub-Spoke组网,也可以与某一台物理设备形成Hub-Spoke组网。
· 协同链路组
协同选路设备组内到同一协同选路设备组或同一设备(Spoke设备或者Hub设备)的链路集合。例如,图1-4中协同选路Hub组到单个Spoke设备的链路集合为协同链路组1,到协同选路Spoke组的链路集合为协同链路组2。
· 本端报文和对端报文
协同选路过程中,首先由本端设备处理的业务报文称为本端报文,首先由对端设备处理的业务报文称为对端报文。协同选路设备组的成员设备对本端报文和对端报文的选路策略不同。
当设备不是协同选路设备组的成员设备时,该设备收到的业务报文均认为是本端报文。
协同选路设备组的所有设备两两建立选路协同关系后,本端设备与对端设备中IP地址较小的设备作为客户端,向另一设备发起建立TCP连接。通过建立的TCP连接,本端设备将本设备上符合业务要求的链路配置数据和链路状态数据发送给对端设备,发送的数据不包括从同一协同选路设备组内的其他设备同步过来的链路数据。同步结束后,协同选路设备组内的任一设备都获取到组内所有设备的链路信息,并进行实时的更新。
当协同选路设备组内的任一设备接收到某一会话报文,会按照表1-1所示的协同选路策略进行处理。
|
接收报文情况 |
是否存在接收报文的转发路由 |
协同选路策略 |
|
报文为本端报文并且首次收到 |
是 |
根据是否存在该会话的最优链路信息,分为以下两种情况: · 当存在最优链路信息时,按照选路信息转发报文 · 当不存在最优链路信息时,设备综合考虑本地业务模板下的链路和对端设备同一业务流量模板下的链路,选择一条最符合业务需求的链路进行传输。选中链路后: ¡ 如果选中的链路为本端设备上的链路,则直接进行本地转发 ¡ 如果选中的链路为对端设备上的链路,则将报文发送给对端设备 |
|
报文为本端报文并且首次收到 |
否 |
从所有协同选路对端设备中选择一个对端设备,并将报文转发给该对端设备 |
|
报文为本端报文但不是首次收到 |
是 |
该报文一般是由于对端设备不存在转发路由而返回的本端报文。此时,设备只从本端设备链路中,选择一条最符合业务需求的链路进行传输。设备每隔60秒为该会话进行一次重新选路,以保证在对端设备路由恢复时,该会话能及时切换到对端设备链路进行传输 |
|
报文为本端报文但不是首次收到 |
否 |
从未被选择用来转发该报文所属会话流量的协同选路对端设备中选择一个对端设备,并将报文转发给该对端设备;如果不存在符合要求的对端设备,则丢弃报文 |
|
报文为对端报文 |
是 |
根据是否存在该会话的最优链路信息,分为以下两种情况: · 当存在最优链路信息时,按照选路信息转发报文 · 当不存在最优链路信息时,设备只从本端设备链路中,选择一条最符合业务需求的链路进行传输 |
|
报文为对端报文 |
否 |
将报文返回给原对端设备 |
设备收到报文后,首先会按照如下步骤进行处理:
(1) 根据五元组和DSCP对业务流量进行分类,并通过QoS功能重标记Flow ID。
(2) 判断报文携带的Flow ID是否有效,如果无效,则按原路由表项进行普通转发。
(3) 如果报文携带的Flow ID有效,设备会在路由表中查询是否存在可转发路由。如果不存在可转发路由,设备会直接丢弃该报文。
(4) 如果存在可转发路由,设备则会查看是否存在该报文所属会话的最优链路信息。
¡ 如果存在最优链路信息,则按照选路信息转发报文。
¡ 如果不存在可转发路由,则为该报文进行选路。
图1-5 RIR-SDWAN选路准备
(1) 设备根据报文携带的Flow ID选择业务流量模板。
(2) 在业务流量模板下的链路中选择最优链路,依次进行:
a. 主链路优先级选路
b. 质量勉强选路
c. 带宽勉强选路
(3) 如果在任一类型选路中找到最优链路,则返回选路结果,剩余类型的选路不再进行;否则,继续进行下一类型选路。如果所有类型的选路都没有找到最优链路,则认为没有最优链路,并返回选路结果。
(4) 如果在业务流量模板下的链路中找到最优链路,则根据选路结果转发。其中:
¡ 基于SDWAN隧道部署智能选路时,直接本地转发。
(5) 如果没有找到最优链路,则按原路由表项进行普通转发。
完成选路后,设备会关联报文的五元组与最优链路,并将其作为所属会话的最优链路信息记录下来,后续收到的相同会话流量按照最优链路信息进行转发。当持续一段时间没有收到相应会话流量时,设备会删除该最优链路信息。
图1-6 智能选路流程总图
智能选路会优先为业务流量选择质量和带宽均满足业务要求的主用链路,这一选路过程称为主链路优先级选路。主链路优先级选路过程如图1-7所示,设备会按照从高到低的顺序遍历业务流量模板下的所有优先级,对于当前优先级:
(1) 设备会遍历优先级下的所有链路,判断链路是否为等价路径之一。如果链路是等价路径之一,则继续判断该链路是否为链路带宽和质量均符合业务要求的主用链路。如果是,则将该链路计入当前优先级可选链路;否则,继续判断该链路是否为链路带宽符合要求的主用链路:
¡ 如果是,则将该链路计入质量勉强选路可选链路,并继续判断当前优先级下的其他链路。
¡ 如果不是,则继续判断当前优先级下的其他链路。
如果链路不是等价路径之一,继续判断当前优先级下的其他链路。
(2) 当遍历完当前优先级下的所有链路后,设备会确认业务流量在当前优先级下有几条可选链路:
¡ 如果只有一条可选链路,则直接选择该链路为最优链路。
¡ 如果有多条可选链路,则根据链路负载分担模式选择一条或多条链路作为最优链路。业务报文在逐流链路负载分担模式下,只会选择一条链路作为最优链路;在逐包链路负载分担模式下会选择多条链路作为最优链路。
¡ 如果没有可选链路,则继续遍历下一优先级下的链路。
(3) 如果所有优先级下均无可选链路,则认为主链路优先级选路没有为该业务流量找到最优链路。
关于RIR-SDWAN如何判断链路质量是否符合要求,请参见“1.5.2 RIR-SDWAN的质量评估机制和质量策略”。关于如何判断链路带宽是否符合要求,请参见“1.6.2 带宽策略”。
当主链路优先级选路未找到最优链路时,设备进行质量勉强选路。
质量勉强选路的对象为主链路优先级选路过程中,计入质量勉强选路可选链路的所有链路。这些链路的链路质量不满足业务要求,但链路带宽满足业务要求。质量勉强选路即是在没有链路质量满足业务要求时,勉强为业务流量选择一条带宽满足业务要求的链路。其中:
· RIR-SDWAN为业务流量进行质量勉强选路时,选择待选链路中综合质量近似CQI值最高的链路。如果综合质量近似CQI值最高的可选链路存在多条,则根据链路负载分担模式选择一条或者多条链路作为最优链路。
如果质量勉强选路仍未找到最优链路,即所有等价路径的链路带宽均不满足业务要求,设备进行带宽勉强选路。带宽勉强选路会在业务流量模板下属于等价路径之一的链路中,勉强为业务选择一条链路作为最优链路。
为业务流量进行带宽勉强选路时,如果存在多条可选链路,设备会根据链路负载分担模式选择一条或者多条链路作为最优链路。
链路负载较高时修改链路优选策略(如链路优先级等),可能导致链路优选结果与当前配置的链路优选策略不符。建议在链路无负载或者负载较小时修改链路优选策略。
RIR-SDWAN配置任务如下:
(1) 启动RIR-SDWAN服务
(2) 配置SDWAN设备的链路探测功能
¡ 配置链路通断探测
(3) 配置SLA(RIR-SDWAN)
(4) 配置链路属性
¡ 配置链路带宽
(5) 配置业务流量模板
¡ 创建业务流量模板
¡ 配置CQI算法
¡ (可选)配置会话预计使用的带宽
¡ 配置链路优先级
(6) (可选)开启选路时关心带宽功能
(7) 配置链路负载分担模式
缺省情况下,链路负载分担模式为逐流加权选路模式。
(8) (可选)配置基于业务优先级的选路功能
(9) (可选)配置RIR基于单个会话带宽的智能选路功能
在RIR-SDWAN应用场景下,同一Flow中,RIR根据各个会话的预计使用带宽计算平均带宽,并使用计算出来的平均带宽进行带宽检测。
如果同一Flow中不同会话的预计使用带宽差距较大(例如会话A预计使用带宽为10Mbps,会话B预计使用带宽为1Mbps),则会导致带宽检测偏离实际需求。基于单个会话带宽的智能选路功能用于解决上述问题。
开启基于单个会话带宽的智能选路功能后,RIR会按照一定的周期(缺省15秒)计算每个会话的实际带宽,然后基于计算出来的带宽进行带宽检测,为会话选择符合要求的链路。
缺省情况下,RIR基于单个会话带宽的智能选路功能处于关闭状态。
(4) (可选)配置基于单个会话带宽的智能选路功能的带宽计算周期。
per-session bandwidth interval interval
缺省情况下,基于单个会话带宽的智能选路功能的带宽计算周期为15秒。
建议不要调整带宽计算周期,避免因资源过度消耗或数据延迟影响业务稳定性。
session-bandwidth-abrupt reroute enable
当会话的实际带宽突然大幅升高或者降低,且大于或等于当前隧道剩余带宽的5%,则会触发RIR重新选路,动态调整传输路径以匹配会话的实时需求。
(5) 缺省情况下,RIR基于单个会话带宽的智能选路功能处于关闭状态。
(6) (可选)配置选路延迟时间和选路抑制周期
¡ 定义策略
¡ 应用策略
(8) (可选)配置协同选路(RIR-SDWAN)
b. 配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联
c. 配置将本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息通过协同通道同步到对端设备
d. 配置协同通道断开后,通过该协同通道同步的TTE连接的老化时间
e. 开启隧道的BFD检测功能
(9) (可选)维护RIR-SDWAN
¡ 配置应用质量探测
(10) (可选)开启RIR链路冷备功能
(11) (可选)开启SDWAN隧道的流量调度跟随功能
RIR可以基于SDWAN隧道部署。
· 基于SDWAN隧道进行智能选路时,SDWAN设备必须启动RIR-SDWAN服务。
· 启动RIR-SDWAN服务时,系统会同时启动RIR进程。关闭RIR-SDWAN服务时,系统会同时关闭RIR进程。
(1) 进入系统视图。
system-view
(2) 启动RIR-SDWAN服务,并进入RIR-SDWAN视图。
rir sdwan
缺省情况下,RIR-SDWAN服务处于关闭状态。
设备可以通过BFD方式或Keepalive方式检测SDWAN隧道上TTE连接的连通性。当SDWAN隧道上TTE连接出现故障时,设备可以快速检测到故障,以便及时进行相应地处理,如将流量切换到其他TTE连接。
BFD方式通过在SDWAN隧道的所有TTE连接上,周期性地向TTE连接对端发送BFD控制报文,来检测TTE连接的连通性。如果在检测时间内没有收到对端发送的BFD控制报文,则认为本端与对端的TTE连接不可达。关于BFD功能的详细介绍,请参见“可靠性配置指导”中的“BFD”。
Keepalive方式通过在SDWAN隧道的所有TTE连接上,按照指定的时间间隔向对端发送Keepalive请求报文,来检测TTE连接的连通性:
· 如果本端在发送Keepalive请求报文的时间间隔内收到对端发送的Keepalive应答报文,则认为本端与对端的TTE连接可达。
· 如果本端未在发送Keepalive请求报文的时间间隔内收到对端发送的Keepalive应答报文,则本端会尝试重新发送Keepalive请求报文。若在发送Keepalive请求报文的时间间隔×允许未收到Keepalive应答报文的最大连续次数时间内没有收到Keepalive应答报文,则认为本端与对端的TTE连接不可达,将不再使用该TTE连接转发报文。
在应用智能选路的SDWAN组网中,建议将发送Keepalive请求报文的时间间隔配置为1~5秒。
采用BFD方式时,需要在TTE连接的两端均配置sdwan bfd enable命令。
若隧道接口下配置了sdwan bfd enable命令,则设备基于BFD方式的检测结果判断TTE连接的连通性;否则,设备基于Keepalive方式的检测结果判断TTE连接的连通性。
(1) 进入系统视图。
system-view
(2) 进入UDP封装的IPv4/IPv6 SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number [ mode sdwan udp [ ipv6 ] ]
(3) 配置使用BFD检测TTE连接的连通性。
sdwan bfd enable [ template template-name ]
缺省情况下,未使用BFD检测TTE连接的连通性,使用Keepalive报文检测TTE连接的连通性。
(1) 进入系统视图。
system-view
(2) 创建模式为UDP封装的SDWAN Tunnel接口,并进入Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp [ ipv6 ]
在隧道的两端应配置相同的隧道模式,否则会造成报文传输失败。
(3) (可选)配置SDWAN隧道发送Keepalive请求报文的时间间隔和允许未收到Keepalive应答报文的最大连续次数。
sdwan keepalive interval interval [ retry retries ]
缺省情况下,SDWAN隧道发送Keepalive请求报文的时间间隔为10秒,允许未收到Keepalive应答报文的最大连续次数为3次。
本命令的详细介绍,请参见“SDWAN命令参考”中的“SDWAN”。
在SDWAN组网中,SDWAN设备的业务流量模板质量策略中仅需要指定SLA。通过本配置可以在SDWAN设备上创建SLA并配置SLA的各类参数。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 创建SLA,并进入RIR-SDWAN SLA视图。
sla sla-id
(4) 配置业务延迟阈值。
delay threshold threshold-value
缺省情况下,业务延迟阈值为10毫秒。
(5) 配置业务抖动阈值。
jitter threshold threshold-value
缺省情况下,业务抖动阈值为100毫秒。
(6) 配置业务丢包率阈值。
packet-loss threshold threshold-value
缺省情况下,业务丢包阈值为100‰。
RIR-SDWAN通过SDWAN隧道使用的传输网络名称区分不同的链路。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp
(3) 配置链路使用的传输网络。
sdwan transport-network network-name id network-id
缺省情况下,未配置SDWAN隧道所属的传输网络。
本命令的详细介绍,请参见“SDWAN命令参考”中的“SDWAN”。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode { sdwan udp }
(3) 配置Tunnel接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的最大速率÷1000(kbps)。
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“隧道”。
在RIR-SDWAN服务下,如果用户关心业务流量选路路径的带宽,并希望提高链路带宽利用率,可以通过配置本条命令来指定SDWAN隧道的可用带宽阈值。
执行本命令时如果设备上未启动RIR进程,则系统会同时启动RIR进程,但执行undo rir bandwidth-threshold命令时不会关闭RIR进程。
当开启基于业务优先级的选路功能时,如果配置的基于业务优先级选路的带宽阈值<链路的可用带宽阈值,则本命令不生效。
多次执行本命令,最后一次执行的命令生效。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp
(3) 配置链路的可用带宽阈值。
rir bandwidth-threshold bandwidth-threshold
缺省情况下,链路的可用带宽阈值为80%。
通过指定链路所属的物理出接口,设备为业务流量智能选路时,可以同时考虑链路及其所属的物理接口的带宽使用情况。链路所属的物理出接口为发送SDWAN隧道报文的物理出接口。
· 配置智能选路必须指定发送隧道报文的物理出接口,否则选路功能无法正常使用。
· 如果隧道源端地址为某一物理接口的IP地址,则本配置指定的发送隧道报文的物理出接口必须与该物理接口是同一接口。
· 只能为每个SDWAN隧道指定一个物理出接口,可以为不同的SDWAN隧道指定相同的物理出接口。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode { sdwan udp }
(3) 指定发送隧道报文的物理出接口。
tunnel out-interface interface-type interface-number
缺省情况下,未指定发送隧道报文的物理出接口。
本命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“隧道”。
通过配置业务流量模板,可以确定某一类业务的选路策略。
业务流量模板用于定义不同业务流量的链路选择策略。当设备识别出不同业务流量的报文后,将通过Qos策略为不同的业务流量分配Flow ID。设备使用该Flow ID对应的业务流量模板为报文选择符合要求的链路进行转发。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 创建业务流量模板,并进入RIR-SDWAN业务流量模板视图。
flow flow-id
本功能用于配置业务流量模板质量策略。其中:
· 基于SDWAN隧道部署智能选路时,业务流量模板的质量策略由SLA决定。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置业务流量模板质量策略。
quality-policy sla sla-id
缺省情况下,未配置业务流量模板的质量策略。
为业务流量模板质量策略指定SLA时,指定SLA必须已经创建。
RIR-SDWAN根据CQI算法评估各链路的质量优劣。本功能用于配置CQI算法中时延、时延抖动和丢包率的权重。
不可以将CQI算法中时延、时延抖动和丢包率的权重值都配置为0。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置CQI算法中时延、时延抖动和丢包率的权重。
cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight
缺省情况下,CQI算法中时延、抖动和丢包率的权重都是1。
设备会实时获取会话预计使用的带宽,并基于获取的带宽进行带宽检测;如果获取不到,则基于会话所属业务流量模板下配置的会话预计使用的带宽进行带宽检测。如果同时满足以下条件,则认为待选链路当前可用带宽符合会话带宽要求,带宽检测通过:
· 待选链路所属物理接口的已使用带宽与会话预计使用的带宽之和小于待选链路所属物理接口总带宽的80%(默认为80%,可配置为100%);
· 待选链路已使用带宽与会话预计使用的带宽之和小于待选链路总带宽的80%(默认为80%,可配置为100%)。
· 仅RIR-SDWAN支持实时获取会话预计使用的带宽。
· 使用逐包模式进行链路负载分担时,必须手工配置会话预计使用的带宽。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置会话预计使用的带宽。
expect-bandwidth bandwidth
缺省情况下,会话预计使用的带宽为0kbps。
设备为某一业务类型流量选路时,会优先选择优先级较高的链路。
基于SDWAN组网部署智能选路时,可以在业务流量模板下基于传输网络名称,为SDWAN隧道配置链路优先级。
在同一业务流量模板下可以为不同的链路配置相同的链路优先级。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置链路优先级。
path sdwan transport-network network-name [ group-id group-id ] preference preference
缺省情况下,未配置业务流量模板中各类型链路的优先级。
通过智能选路机制,设备可以为业务流量从对应业务流量模板下的链路中选择最优链路进行转发。如果没有找到最优链路,则按照原路由表项进行普通转发。当为某业务指定的链路均发生故障,且用户不希望该业务流量占用其他链路时,例如,不希望低优先级的视频流量占用业务链路时,可以配置本功能。配置本功能后,如果设备没有为业务流量找到最优链路,则会将该业务流量的报文丢弃。
(1) 进入系统视图。
system-view
(2) 进入RIR视图。
rir
(3) 进入业务流量模板视图。
flow flow-id
(4) 配置设备没有为指定业务流量找到最优链路时丢弃该流量。
no-optimal-link drop
缺省情况下,设备没有为业务流量找到最优链路时,按照路由表项对该流量进行普通转发。
设备在开启优选相同传输网络选路功能后,会优先选择传输网络ID相同的TTE连接进行报文转发。如果传输网络ID相同的TTE连接均不符合选路条件时,再从传输网络ID不同的TTE连接中进行选路。如果有多个传输网络ID相同的TTE链接时,按选路原则分担。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 开启优选相同传输网络选路功能。
link-select same-transport-network prefer
缺省情况下,优选相同传输网络选路功能处于关闭状态。
如果用户对业务流量的转发路径特别关心,对链路质量和带宽不关心。可以通过配置本功能来关闭选路时关心带宽功能。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 开启选路时关心带宽功能。
link-bandwidth ignore
缺省情况下,选路时关心带宽。
将RIR全局的链路负载分担模式配置为逐流周期调整模式,并将某一业务的链路负载分担模式配置为逐包模式时,该业务流量会按照逐包模式进行链路负载分担,除该业务流量外的其他业务流量则按照逐流周期调整模式进行链路负载分担。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。请选择其中一项进行配置。
¡ 进入RIR-SDWAN视图。
rir sdwan
(3) 配置业务链路的负载分担模式为逐流周期调整模式。
load-balance per-session periodic-adjust enable
缺省情况下,业务的链路负载分担模式为逐流加权选路模式。
(4) 配置逐流周期调整链路负载分担模式的调整周期。
load-balance per-session periodic-adjust adjust-interval interval-value
缺省情况下,逐流周期调整链路负载分担模式的调整周期为30秒。
(5) 配置逐流周期调整链路负载分担模式的剩余带宽比差值阈值。
load-balance per-session periodic-adjust threshold upper upper-threshold-value lower lower-threshold-value
缺省情况下,逐流周期调整链路负载分担模式的剩余带宽比差值的上限阈值为50%,下限阈值为20%。
指定的剩余带宽比差值的上限阈值必须大于或等于下限阈值。
· 由于同一会话的报文分布在多条链路上进行传输,报文可能无法按照顺序到达接收端。因此,对报文顺序敏感的业务(TCP等可以保序的协议除外)建议不要配置为逐包转发负载分担模式。
· 开启WAAS(Wide Area Application Services,广域网应用服务)日志报文压缩或解压缩功能时,不能正常进行逐包链路负载分担。有关WAAS日志报文压缩和解压缩功能的详细介绍,请参见“三层技术-IP业务配置指导”中的“WAAS”。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。请选择其中一项进行配置。
¡ 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 配置链路负载分担模式为逐包模式。
load-balance per-packet enable
缺省情况下,业务的链路负载分担模式以RIR全局的链路负载分担模式为准。
为更好地保证高优先级业务优先使用链路资源,智能选路支持基于业务优先级选路。
在基于业务优先级的选路机制中,业务流量模板质量策略中的SLA编号决定了相应业务的优先级。SLA编号越大,优先级越高。如果相应业务流量模板下没有配置质量策略,则认为该业务流量的优先级最低。
开启基于业务优先级的选路功能后,如果链路所属物理接口或隧道接口的带宽使用率高于上限阈值,设备会对该链路上的业务流量进行重新选路。重新选路通过多个调度周期逐步完成。在每个调度周期内,设备会将该链路上当前优先级最低的业务流量调整到其他链路上进行传输,直至该链路上只存在最高优先级的业务流量,或当前优先级最低的业务流量的所有可选链路所属物理接口和隧道接口带宽使用率都低于下限阈值。
开启基于业务优先级的选路功能后,设备支持流量业务优先级抢占功能,保证高业务优先级流量优先选中高优链路。当链路负载了低业务优先级的流量,且链路带宽占用率在业务优先级的上下阈值之间,此时如果有更高业务优先级的流量进入设备进行智能选路,选择该链路时,因为链路带宽超过下限,不符合带宽要求,此时智能选路功能会将此链路上的低优流量调度到其他链路,保证高优流量优先负载到此链路上。
业务优先级抢占功能不支持抢占链路负载分担模式为逐包模式的业务流量。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。请选择其中一项进行配置。
¡ 进入RIR-SDWAN视图。
rir sdwan
(3) 开启基于业务优先级的选路功能。
flow priority-based-schedule enable
(4) 配置基于业务优先级选路的调度周期。
flow priority-based-schedule schedule-period schedule-period-value
缺省情况下,基于业务优先级选路的调度周期为30秒。
(5) 配置基于业务优先级选路的带宽阈值。
flow priority-based-schedule bandwidth-threshold upper upper-threshold lower lower-threshold
缺省情况下,基于业务优先级选路的带宽上限阈值为90%,下限阈值为20%。
指定的带宽上限阈值必须大于等于下限阈值。
在RIR-SDWAN应用场景下,同一Flow中,RIR根据各个会话的预计使用带宽计算平均带宽,并使用计算出来的平均带宽进行带宽检测。
如果同一Flow中不同会话的预计使用带宽差距较大(例如会话A预计使用带宽为10Mbps,会话B预计使用带宽为1Mbps),则会导致带宽检测偏离实际需求。基于单个会话带宽的智能选路功能用于解决上述问题。
开启基于单个会话带宽的智能选路功能后,RIR会按照一定的周期(缺省15秒)计算每个会话的实际带宽,然后基于计算出来的带宽进行带宽检测,为会话选择符合要求的链路。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 开启RIR基于单个会话带宽的智能选路功能。
per-session bandwidth enable
缺省情况下,RIR基于单个会话带宽的智能选路功能处于关闭状态。
(4) (可选)配置基于单个会话带宽的智能选路功能的带宽计算周期。
per-session bandwidth interval interval
缺省情况下,基于单个会话带宽的智能选路功能的带宽计算周期为15秒。
建议不要调整带宽计算周期,避免因资源过度消耗或数据延迟影响业务稳定性。
(5) 开启会话带宽突变时重新选路功能。
session-bandwidth-abrupt reroute enable
缺省情况下,会话带宽突变时重新选路功能处于关闭状态。
当会话的实际带宽突然大幅升高或者降低,且大于或等于当前隧道剩余带宽的5%,则会触发RIR重新选路,动态调整传输路径以匹配会话的实时需求。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入RIR-SDWAN业务流量模板视图。
flow flow-id
(4) 开启RIR基于单个会话带宽的智能选路功能。
per-session bandwidth enable
缺省情况下,RIR基于单个会话带宽的智能选路功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。请选择其中一项进行配置。
¡ 进入RIR-SDWAN视图。
rir sdwan
(3) 配置选路延迟时间。
link-select delay delay
缺省情况下,选路延迟时间为60秒。
(4) 配置选路抑制周期。
link-select suppress-period period-value
缺省情况下,未配置选路抑制周期,设备执行一次选路后不会进入选路抑制周期。
建议配置选路抑制周期大小为选路延迟时间的整数倍,至少为2倍。
为业务流量分配指定Flow ID,可以关联流量与业务流量模板,流量根据业务流量模板下的选路策略进行选路。
通过配置QoS策略可以为业务流量重标记不同的Flow ID。有关QoS重标记功能的详细介绍,请参见“ACL和QoS配置指导”中的“QoS概述”、“QoS策略”和“重标记”。
(1) 进入系统视图。
system-view
(2) 创建流分类,并进入流分类视图。
traffic classifier classifier-name [ operator { and | or } ]
(3) 定义匹配报文的五元组和DSCP。
if-match [ not ] match-criteria
缺省情况下,未定义匹配数据包的规则。
(1) 进入系统视图。
system-view
(2) 创建流行为,并进入流行为视图。
traffic behavior behavior-name
(3) 配置重标记报文的Flow ID。
remark flow-id flow-id
缺省情况下,未配置重新标记报文的Flow ID动作。
(1) 进入系统视图。
system-view
(2) 创建QoS策略,并进入策略视图。
qos policy policy-name
(3) 在策略中为类指定采用的流行为。
classifier classifier-name behavior behavior-name
缺省情况下,没有为类指定流行为。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 在接口的入方向应用QoS策略。
qos apply policy policy-name inbound
缺省情况下,未应用QoS策略。
组成协同选路组的设备必须位于同一个站点内。当多台设备组成协同选路设备组进行协同选路时,设备组内的所有设备需要两两建立选路协同关系。建立选路协同关系的两台设备互为本端和对端设备,均需要配置本命令。
当本端设备与对端设备都配置本命令后,IP地址较小的设备会作为客户端,使用本命令配置的端口号,向另一设备发起TCP连接建立请求,该TCP连接即协同通道。通过该协同通道,对端设备可以将本设备上指定隧道口下的TTE连接信息和RIR的链路质量信息发送给本端设备。
本端设备与对端设备上配置的同步链路数据使用的TCP端口号必须相同。本端设备与不同的对端设备同步链路数据使用的TCP端口号可以相同,也可以不同。
多次执行本命令时,若配置的本端IP地址、对端的设备ID和对端设备的IP地址均相同,则最后一次执行的命令生效。
本端设备与对端设备之间只能配置一条协同通道,并且指定的本端设备与对端设备的IP地址类型必须要相同。
(1) 进入系统视图。
system-view
sdwan collaboration peer device-id device-id [ vpn-instance vpn-instance-name ] { peer-ipv4-address | peer-ipv6-address } local { local-ipv4-address | local-ipv6-address } [ sync-port port-number ]
缺省情况下,本端设备未与对端设备建立选路协同关系。
配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联后,若本端选路的结果为通过对端设备的TTE连接进行报文转发,则数据报文需要在本地完成SDWAN扩展封装,通过TTE连接所在隧道接口关联的SDWAN扩展隧道接口转发到对端设备上。
(1) 进入系统视图。
system-view
(2) 进入GRE封装的SDWAN扩展隧道视图。
interface tunnel tunnel-number mode sdwan-ex gre [ ipv6 ]
(3) 配置将本端SDWAN扩展隧道接口与对端的SDWAN隧道接口进行关联。
sdwan collaboration-map peer-device-id device-id peer-interface-id interface-id
缺省情况下,SDWAN扩展隧道接口和SDWAN隧道接口未进行关联。
配置本命令后,本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息会通过协同通道同步到指定的对端设备。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp
(3) 配置将本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息通过协同通道同步到对端设备。
sdwan collaboration peer-device-id device-id
缺省情况下,本端SDWAN隧道接口下的TTE连接信息和RIR的链路质量信息不会通过协同通道同步到对端设备。
(1) 进入系统视图。
system-view
(2) 配置协同通道断开后,通过该协同通道同步的TTE连接的老化时间。
sdwan collaboration tte-connection aging aging-time
缺省情况下,协同通道断开连接后,通过该协同通道同步的TTE连接的老化时间为180秒。
隧道的BFD检测功能用来避免CPE设备无法感知或无法及时感知SDWAN扩展隧道的故障,导致报文转发失败。隧道两端的CPE设备上均需要开启该功能。CPE设备周期性地通过SDWAN扩展隧道向协同选路对端设备发送BFD控制报文。如果在5秒内未接收到对端发送的BFD控制报文,则将隧道状态置为Defect,隧道接口状态仍为Up。SDWAN扩展隧道故障排除后,隧道状态将自动恢复为Up。
(1) 进入系统视图。
system-view
(2) 进入GRE封装的SDWAN扩展隧道视图。
interface tunnel tunnel-number mode sdwan-ex gre [ ipv6 ]
(3) 开启隧道的BFD检测功能。
tunnel bfd enable [ template template-name ]
缺省情况下,隧道的BFD检测功能处于关闭状态。
除链路质量探测外,RIR-SDWAN还支持应用质量探测,对通过SDWAN隧道传输的指定业务流量中符合应用质量探测报文特征的应用流进行质量探测。
开启业务流量的应用质量探测后,设备会通过iNQA功能周期性地对设备间指定报文特征的应用流进行探测,以计算该应用流的质量。应用质量探测结果可以用来对业务中指定报文特征的应用进行分析,不影响选路。
· 进行应用质量探测时,不支持逐包链路负载分担模式。
· 每个实例只可以探测业务流量中一种报文特征的应用的质量。如果需要探测多种报文特征的应用的质量,需要创建多个应用探测实例。
· 为了探测两个SDWAN设备间通过SDWAN隧道传输的某个业务流量中指定报文特征的应用流的质量,需要同时在两个SDWAN设备上创建名称相同的应用质量探测实例。该实例下配置的报文特征和质量探测周期必须相同,并配置相反的应用质量探测的设备角色(源端设备或目的端设备)。
· 如果指定业务流量中不存在符合应用质量探测报文特征的应用流,设备不进行该业务流量的应用质量探测。
· 必须先关闭该实例下所有业务流量的应用质量探测,才能修改应用质量探测的探测周期、对端设备和报文特征。
开启指定业务流量的应用质量探测前,请确保设备上已创建相应的业务流量模板,否则该业务流量的应用质量探测不生效。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 进入应用质量探测视图。
application-quality
(4) 创建应用质量探测的实例,并进入应用质量探测实例视图。
instance instance-name
(5) 配置应用质量探测的周期。
probe interval interval
缺省情况下,应用质量探测的周期为60秒。
(6) 配置应用质量探测的对端设备
peer { source | destination } site-id site-id device-id device-id
缺省情况下,未配置应用质量探测的对端设备。
(7) 配置应用质量探测的报文特征。
signature { source-ip { any | src-ip-address [ src-mask-length ] } destination-ip { any | dest-ip-address [ dest-mask-length ] } | source-ipv6 { any | src-ipv6-address [ src-prefix-length ] } destination-ipv6 { any | dest-ipv6-address [ dest-prefix-length ] } }
缺省情况下,未配置应用业务质量探测时用户关心的报文特征。
(8) 开启指定业务流量的应用质量探测。
probe flow flow-id
缺省情况下,所有业务流量的应用质量探测均处于关闭状态。
在一个实例下,设备可以同时开启多条业务流量的应用质量探测。
不同应用质量探测实例下不能开启同一业务流量的应用质量探测。
RIR日志记录了智能选路过程中发生的选路调度事件、质量变化事件、带宽变化事件、配置变化事件和链路故障事件,以便网络管理员根据记录的事件分析、维护和调整智能选路网络。
RIR日志通过Flow日志方式进行输出。开启RIR日志功能后,必须配置Flow日志的相关功能,才能输出RIR日志信息。
有关Flow日志的详细介绍,请参见“网络管理和监控配置指导”中的“Flow日志”。
Flow日志能够按照会话源IP进行负载分担,一条Flow日志仅仅会发送到用户配置的所有日志主机中的某一台特定的日志主机。然而,RIR日志不支持通过此方式进行输出。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。请选择其中一项进行配置。
¡ 进入RIR-SDWAN视图。
rir sdwan
(3) 开启RIR日志功能。
log enable
缺省情况下,RIR日志功能属于关闭状态。
开启隧道基于Flow ID的流量速率统计功能后,设备将会基于Flow ID对隧道流量速率进行统计。
(1) 进入系统视图。
system-view
(2) 开启隧道基于Flow ID的流量速率统计功能。
tunnel flow-statistics enable
缺省情况下,隧道基于Flow ID的流量速率统计功能处于关闭状态。
(3) (可选)配置隧道基于Flow ID的流量速率统计时间间隔。
tunnel flow-statistics interval interval
缺省情况下,隧道基于Flow ID的流量速率统计时间间隔为300秒。
当RIR的某条业务流量使能了逐包负载分担功能后,同一会话的报文将分布在不同多条链路上进行传输,并且WAAS会根据报文发送顺序对报文编排序号(例如1、2……n)。接收端WAAS会在将接收的报文按序号排序后转发。若出现较小序号的报文未接收到的情况,接收端WAAS会缓存已收到的报文,待较小序号的报文到达后再按照序号依次发送;如果接收端WAAS在报文保序的超时时间内未收到较小序号的报文,则接收端WAAS会直接发送缓存的数据包,有关WAAS的详细介绍,请参见“三层技术-IP业务配置指导”中的“WAAS”。
本功能仅适用于WAAS模块的报文保序功能。
(1) 进入系统视图。
system-view
(2) 配置逐包负载分担报文保序的超时时间。
load-balance per-packet reorder timeout timeout
缺省情况下,逐包负载分担报文保序的超时时间为100毫秒。
设备通过智能选路功能进行选路时,如果通过本功能开启了RIR冷备功能,用户可以将传输相同业务流量的隧道配置为同一个链路组,并且指定隧道为主用或备用链路,从而提升网络的可靠性。
对于同一个链路组,只有当所有主用链路全部不可用时,设备才会启用备用链路转发流量,保障业务不中断。当链路组内存在可用的主用链路时,备用链路将保持关闭状态,此时流量无法通过备用链路转发。
(1) 进入系统视图。
system-view
(2) 创建RIR链路组,并进入RIR链路组视图。如果RIR链路组已存在,则直接进入RIR链路组视图。
rir link-group name
缺省情况下,未配置RIR链路组。
(3) 配置RIR链路组的成员隧道接口。
link-member interface tunnel tunnel-number [ standby ]
缺省情况下,未配置链路组的成员隧道接口。
指定隧道接口必须是已存在的SDWAN隧道接口,并且同一个SDWAN隧道不能被配置为多个链路组的成员。
多次执行本命令,可以向RIR链路组添加多个成员隧道接口,同一个链路组最多只能配置32个成员隧道接口。
(4) 返回系统视图。
quit
(5) 开启RIR链路冷备功能。
rir link-backup enable
缺省情况下,RIR链路冷备功能处于关闭状态。
智能选路只能对设备出方向的流量进行调度,无法对收到的流量进行调度。在两台SDWAN设备之间如果存在多个可选链路,则流量会在多个链路上进行负载分担,同一会话的往返链路可能会不同。
在负载分担的场景下,为了保证数据流的来回路径一致,可以开启SDWAN隧道的调度跟随功能,保证隧道的两端设备为同一会话选择相同的转发链路。配置本功能后,本设备作为从选路设备,通过SDWAN隧道向本设备发送流量的设备作为主选路设备。从选路设备会为反向流量选择和正向流量相同的链路。
本功能支持在负载分担场景、分布式设备、和协同选路场景下配置,关于各场景下的流量调度跟随功能工作机制和注意事项的详细介绍,请参见智能选路命令手册。
在设备上执行本命令开启SDWAN隧道的流量调度跟随功能时,还需要同时开启快转负载分担功能(系统视图下执行ip fast-forwarding load-sharing命令),否则SDWAN隧道的流量调度跟随功能不生效。
设备支持开启全局所有SDWAN模式Tunnel接口的流量调度跟随功能,也支持开启SDWAN隧道的流量调度跟随功能。只要全局或接口的流量调度跟随功能开启,指定接口的调度跟随功能就会开启;只有全局和接口的调度跟随功能全部关闭时,接口的调度跟随功能才会关闭。
(1) 进入系统视图。
system-view
(2) 进入SDWAN隧道模式的Tunnel接口视图。
interface tunnel tunnel-number mode sdwan udp
(3) 开启SDWAN隧道的流量调度跟随功能。
rir symmetric enable
缺省情况下,SDWAN隧道的流量调度跟随功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 进入RIR-SDWAN视图。
rir sdwan
(3) 开启全局所有SDWAN隧道的流量调度跟随功能。
link-select symmetric enable
缺省情况下,全局所有SDWAN隧道的流量调度跟随功能处于关闭状态。
在任意视图下执行display命令可以显示智能选路配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除流量速率统计信息。
表1-2 智能选路显示和维护
|
操作 |
命令 |
|
显示应用质量探测信息 |
display rir sdwan application-quality instance instance-name [ flow-id flow-id ] |
|
显示TTE连接的带宽信息 |
display rir sdwan bandwidth tte [ peer peer-site-id peer-device-id peer-interface-id [ local local-site-id local-device-id local-interface-id ] ] |
|
显示指定SDWAN隧道接口及其对应物理出接口的带宽信息 |
display rir sdwan bandwidth tunnel tunnel-number |
|
显示指定业务流量的选路策略相关信息 |
display rir sdwan flow flow-id |
|
显示SDWAN隧道的链路质量探测信息 |
display rir sdwan link-quality [ tunnel tunnel-number ] |
|
显示指定Tunnel接口的业务会话统计信息 |
(独立运行模式) display rir sdwan session-statistics tunnel interface-number [ flow flow-id ] [ slot slot-number ] (IRF模式) display rir sdwan session-statistics tunnel interface-number [ flow flow-id ] [ chassis chassis-number slot slot-number ] |
|
显示隧道的流量速率统计信息 |
display tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] [ tte-connection ] |
|
清除隧道基于Flow ID的流量速率统计信息 |
reset tunnel flow-statistics [ flow flow-id [ interface tunnel number ] ] |
通过SaaS路径优化功能,设备可以为访问SaaS应用的流量选择最优路径,并能够根据路径质量的变化进行调整。
SaaS应用分为定制SaaS应用和非定制SaaS应用。定制SaaS应用一般是常用的SaaS应用,由系统预先定义;非定制SaaS应用则是用户根据实际需求配置的SaaS应用。
设备可以通过直接访问、间接访问(通过网关访问)和直接/间接混合访问三种方式访问SaaS应用。
如图2-1所示,设备(以Branch中的设备为例)通过本地接口直接访问SaaS应用,并基于本地直接访问SaaS应用的路径质量进行SaaS路径优化。基于SDWAN隧道部署RIR的场景均支持直接访问方式。
如图2-2所示,设备(以Branch中的设备为例)作为客户端,通过网关间接访问SaaS应用,并基于间接访问SaaS应用的路径质量进行SaaS路径优化。只有基于SDWAN隧道部署RIR的场景支持通过网关访问方式。
在混合方式下,设备可以直接访问SaaS应用,也可以通过网关访问SaaS应用。设备进行SaaS路径优化时,会根据设备直接访问SaaS应用的路径质量和间接访问SaaS应用的路径质量,从中选择最优路径。只有基于SDWAN隧道部署RIR的场景支持混合方式。
设备进行指定SaaS应用的路径优化时,会探测通过健康监测URL访问该SaaS应用的路径质量,并根据质量探测结果为访问该SaaS应用的流量选择最优路径。
非定制SaaS应用的健康监测URL通过手工配置。定制SaaS应用的健康监测URL由系统缺省配置,不可以修改。
设备直接访问SaaS应用,或者作为其他设备访问SaaS应用的网关设备时,会以30秒为周期探测接口(手工配置的直接访问SaaS应用的接口)通过健康监测URL直接访问SaaS应用的路径质量(时延、时延抖动、丢包率等)。
间接访问路径由客户端与网关之间的SDWAN隧道和网关访问SaaS应用的路径组成。设备会通过RIR-SDWAN服务的质量探测机制探测SDWAN隧道质量,并收集网关通告的网关访问SaaS应用的最优路径质量(网关站点中的CPE通过BGP IPv4 Tnl-encap-ext路由向RR发送SaaS路径质量信息,然后由RR反射给其他CPE),以得出间接访问路径质量。
设备进行指定SaaS应用的路径优化时,会探测访问该SaaS应用的路径质量,并根据质量探测结果和质量(时延、时延抖动和丢包率)期望值,使用CQI算法进行路径质量的评估。
CQI算法的工作机制如下:
(1) 当单项质量(时延、时延抖动或丢包率)探测结果满足访问SaaS应用的期望质量时,认为单项CQI值为100。
(2) 当单项质量探测结果不满足访问SaaS应用的期望质量时,单项CQI值(时延CQI值Ds、时延抖动CQI值Js或丢包率CQI值Ls)=(单项期望值 * 100)/单项质量探测结果。
(3) 综合质量CQI值=(x* Ds+ y*Js + z* Ls)/(x + y + z)。其中x、y、z分别为时延、时延抖动和丢包率的权重(取值范围为0~10,且不可以全为0)。
设备会周期性地计算路径的综合质量CQI值,以评估设备访问SaaS应用的路径质量。另外,当影响CQI计算的配置(如质量期望值、权重等)发生变化时,设备也会计算路径的综合质量CQI值。其中:
· 当评估设备直接访问SaaS应用的路径质量时,可以基于设备本地接口探测的路径质量得出路径综合质量CQI值。
· 当评估设备间接访问(通过网关访问)SaaS应用的路径质量时,可以基于网关本地接口探测的路径质量(由网关通过BGP IPv4 Tnl-encap-ext路由通告给设备)得出网关直接访问SaaS应用的路径综合质量CQI值,再基于RIR-SDWAN服务的质量探测机制探测的SDWAN隧道质量得出设备到网关的路径综合质量CQI值。设备通过网关访问SaaS应用的路径综合质量CQI值为两者的平均值。
为避免链路频繁切换,设备使用综合质量近似CQI值评估链路优劣。综合质量近似CQI值为不大于综合质量CQI值的最大的5的倍数。例如,如果设备间接访问SaaS应用的路径综合质量CQI值为82.5,则综合质量近似CQI值为80。
根据路径综合质量近似CQI值,设备为路径划分色区。其中:
· 综合质量近似CQI值为80~100的路径属于绿区。
· 综合质量近似CQI值为55~80的路径属于黄区。
· 综合质量近似CQI值为0~50的路径属于红区。
设备为访问SaaS应用的流量选择最优路径时,首先按照绿、黄、红的顺序选择最优色区,然后在最优色区中选择最优路径。如果最优色区中只有一条路径,则选择该路径作为最优路径;如果最优色区中有多条路径,则随机选择一条路径作为最优路径。
用户一般基于SaaS应用的URL,通过DNS请求动态获取SaaS应用的IP地址,以访问该SaaS应用。设备收到访问该SaaS应用的DNS请求报文(DNS请求报文中的URL为SaaS应用实例的URL)时,会按照如下步骤进行SaaS路径优化:
(1) 根据CQI算法评估的访问SaaS应用的路径质量选择最优路径。
(2) 通过最优路径转发DNS请求报文。
(3) 将收到的DNS应答报文中的IP地址与最优路径关联,并记录为最优路径信息表项。
(4) 将DNS应答报文发送给用户。
(5) 用户使用DNS应答报文中的IP地址访问SaaS应用。
(6) 设备接收到用户发送的报文后,根据报文的目的IP地址查找匹配的最优路径信息表项,以便通过记录的最优路径转发访问SaaS应用的报文。
系统在定制SaaS应用中预先定义了该应用的IP地址(即静态IP地址)。用户访问定制SaaS应用时可以使用静态IP地址。
当设备收到以定制SaaS应用的静态IP地址作为目的IP地址的业务报文时,如果不存在该静态IP地址对应的最优路径信息表项,则会根据静态IP地址所属SaaS应用的路径质量,为该业务报文选择最优路径进行转发,并将静态IP地址与最优路径关联,记录为最优路径信息表项。设备根据最优路径信息表项转发后续收到的、以静态IP地址作为目的IP地址的报文。
最优路径信息表项经过一定时间将会被老化。对于为动态IP地址建立的最优路径信息表项,当通过DNS解析到的IP地址失效时间达到两分钟时,最优路径信息表项也会被老化。
本特性仅在安装了RPE-X5/RPE-X5E主控板和FIP-260/FIP-380/FIP-660/SAP-XP4GE32业务板时支持。
由于SaaS路径优化需要解析DNS报文,所以必须同时开启DNS代理功能。有关DNS代理的详细介绍,请参见“三层技术-IP业务配置指导”中的“域名解析”。
SaaS路径优化配置任务如下:
(1) 配置SaaS路径优化组网参数
c. 配置设备的节点类型
(2) 配置SaaS应用实例
a. 创建SaaS应用实例
c. 配置健康监测URL
f. (可选)设置对公网或指定VPN报文进行SaaS路径优化
在SaaS路径优化视图下,可以配置SaaS路径优化相关参数。
(1) 进入系统视图。
system-view
(2) 创建SaaS路径优化视图,并进入SaaS路径优化视图。
saas-path-optimize
为实现设备的SaaS路径优化,需要根据设备的访问方式配置设备的节点类型:
· 当设备只通过网关访问方式访问SaaS应用时,需要配置设备为客户端,但不指定allow-direct-access参数。
· 当设备以直接访问方式或混合方式访问SaaS应用时,需要配置设备为客户端,并指定allow-direct-access参数。
· 当设备以直接访问方式访问SaaS应用,并同时作为其他设备访问SaaS应用的网关时,需要配置设备为网关。
设备通过网关访问方式或者混合方式访问SaaS应用时,必须开启RIR-SDWAN服务,否则不能正常进行SaaS路径优化。设备仅以直接访问方式访问SaaS应用时,开启RIR-SDWAN服务均可正常进行SaaS路径优化。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 配置设备的节点类型。
node-type { client [ allow-direct-access ] | gateway }
缺省情况下,未配置设备的节点类型。
设备直接访问SaaS应用,或者作为其他设备访问SaaS应用的网关设备时,均需要配置直接访问的接口。配置设备的节点类型,并配置设备直接访问SaaS应用的接口后,设备会以30秒为周期探测接口通过健康监测URL直接访问SaaS应用的路径质量。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 配置设备直接访问SaaS应用的接口。
direct interface interface-type interface-number
缺省情况下,未配置设备直接访问SaaS应用的接口。
为指定SaaS应用配置路径优化功能前,必须先为该SaaS应用创建SaaS应用实例。其中:
· 定制SaaS应用实例由系统缺省创建,不可以手工删除,并且不能手工添加、删除或修改定制SaaS应用实例的定制参数(如URL、健康监测URL和静态IP地址)。
· 非定制SaaS应用实例由用户手工配置。
创建的SaaS应用实例名称不能与定制SaaS应用实例名称、已创建的其他非定制SaaS应用实例名称相同。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 创建SaaS应用实例,并进入SaaS应用实例视图。
application-instance instance-name
缺省情况下,设备上只存在定制SaaS应用实例。
通过本功能可以在非定制SaaS应用实例下添加访问该SaaS应用的URL。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 进入SaaS应用实例视图。
application-instance instance-name
(4) 添加访问SaaS应用的URL
url url
缺省情况下,非定制SaaS应用实例下不存在URL。
设备进行指定SaaS应用的路径优化时,会探测通过健康监测URL访问该SaaS应用的路径质量,并根据质量探测结果为访问该SaaS应用的流量选择最优路径。
本功能用于配置非定制SaaS应用的健康监测URL。定制SaaS应用的健康监测URL由系统缺省配置,不可以修改。
配置非定制SaaS应用的健康监测URL时,如果健康监测URL先前未添加到该SaaS应用实例下,系统会自动将该URL添加到该SaaS应用实例下。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 进入SaaS应用实例视图。
application-instance instance-name
(4) 配置健康监测URL。
health-url health-url
缺省情况下,未配置非定制SaaS应用的健康监测URL。
设备进行指定SaaS应用的路径优化时,会探测访问该SaaS应用的路径质量,并根据质量探测结果和本功能配置的时延、时延抖动和丢包率期望值,使用CQI算法进行路径质量的评估。
通过网关访问方式或混合方式访问SaaS应用时,建议在客户端和网关上配置相同的期望质量。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 进入SaaS应用实例视图。
application-instance instance-name
(4) 配置访问SaaS应用的时延、时延抖动和丢包率期望值。
expect-quality delay delay-value jitter jitter-value packet-loss packet-loss-ratio
缺省情况下,访问SaaS应用的时延、时延抖动、丢包率期望值分别为10毫秒、100毫秒和100‰。
设备进行指定SaaS应用的路径优化时,使用CQI算法评估访问SaaS应用的各路径的质量优劣。本功能用于配置SaaS路径优化CQI算法中时延、时延抖动和丢包率的权重。
不可以将CQI算法中时延、时延抖动和丢包率的权重值都配置为0。
通过网关访问方式或混合方式访问SaaS应用时,建议在客户端和网关上配置相同的CQI算法权重。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 进入SaaS应用实例视图。
application-instance instance-name
(4) 配置访问SaaS应用的时延、时延抖动和丢包率期望值。
cqi-weight delay delay-weight jitter jitter-weight packet-loss packet-loss-weight
缺省情况下,CQI算法中时延、时延抖动和丢包率的权重均为1。
通过本功能在指定SaaS应用实例下设置对公网或指定VPN报文进行SaaS路径优化后,设备仅为访问该SaaS应用的公网或指定VPN报文选择最优路径。
取消对公网和所有VPN实例报文进行SaaS路径优化后,设备会对访问该SaaS应用的所有报文都进行SaaS路径优化。
(1) 进入系统视图。
system-view
(2) 进入SaaS路径优化视图。
saas-path-optimize
(3) 进入SaaS应用实例视图。
application-instance instance-name
(4) 设置对公网或指定VPN报文进行SaaS路径优化。
access-network { public | vpn-instance vpn-instance-name }
缺省情况下,对访问指定SaaS应用的所有报文都进行SaaS路径优化。
在任意视图下执行display命令可以显示SaaS路径优化配置后的运行情况,通过查看显示信息验证配置的效果。
表2-1 SaaS路径优化显示和维护
|
操作 |
命令 |
|
显示SaaS应用的属性信息 |
display saas attribute [ verbose [ application-instance instance-name ] ] |
|
显示访问SaaS应用的最优路径信息 |
display saas optimal-path application-instance instance-name |
|
显示访问SaaS应用的路径CQI信息 |
display saas path-cqi [ application-instance instance-name ] |
|
显示访问SaaS应用的路径质量信息 |
display saas path-quality { client-to-gateway | gateway-to-saas | local-to-saas } [ application-instance instance-name ] |
在RIR-SDWAN组网下,对CPE直接访问SaaS应用App1的路径进行优化。具体需求如下:
· CPE通过接口GigabitEthernet2/0/1、GigabitEthernet2/0/2直接访问SaaS应用。
· 用户可以通过www.app1url1.com、www.app1url2.com和www.app1url3.com访问SaaS应用App1,其中www.app1url1.com为健康监测URL。
· CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
图2-3 直接访问SaaS应用路径优化配置举例示意图
· 配置各接口的IP地址和子网掩码,配置路由协议或静态路由,使各设备间路由可达。
· 完成RIR-SDWAN部署。
· 配置域名服务器,不同的域名服务器的配置方法不同。
(1) 配置DNS代理
# 配置域名服务器的IP地址为5.5.5.5。
<CPE> system-view
[CPE] dns server 5.5.5.5
# 开启DNS proxy功能。
[CPE] dns proxy enable
(2) 配置SaaS路径优化组网参数
# 创建SaaS路径优化视图。
[CPE] saas-path-optimize
# 配置设备为客户端,并指定allow-direct-access参数。
[CPE-saas-pathoptimize] node-type client allow-direct-access
# 配置接口GigabitEthernet2/0/1、GigabitEthernet2/0/2为设备直接访问SaaS应用的接口。
[CPE-saas-pathoptimize] direct interface gigabitethernet 2/0/1
[CPE-saas-pathoptimize] direct interface gigabitethernet 2/0/2
(3) 配置SaaS应用实例
# 创建SaaS应用实例App1。
[CPE-saas-pathoptimize] application-instance App1
# 添加访问SaaS应用App1的URL www.app1url1.com、www.app1url2.com、www.app1url3.com。
[CPE-saas-pathoptimize-App1] url www.app1url1.com
[CPE-saas-pathoptimize-App1] url www.app1url2.com
[CPE-saas-pathoptimize-App1] url www.app1url3.com
# 指定URL www.app1url1.com为健康监测URL。
[CPE-saas-pathoptimize-App1] health-url www.app1url1.com
# 配置访问SaaS应用App1的时延期望值为200毫秒、时延抖动期望值为100毫秒、丢包率期望值为50‰。
[CPE-saas-pathoptimize-App1] expect-quality delay 200 jitter 100 packet-loss 50
# 配置CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
[Sysname-saas-pathoptimize-App1] cqi-weight delay 1 jitter 2 packet-loss 2
# 查看SaaS应用App1的详细属性信息。
<CPE> display saas attribute verbose application-instance App1
SaaS application : App1
Health check URL : www.app1url1.com
URL list : www.app1url1.com
www.app1url2.com
www.app1url3.com
Static IP addresses : -
# 查看访问SaaS应用App1的路径CQI信息,可知CPE会选择本地CQI为75的路径访问SaaS应用App1。
<CPE> display saas path-cqi application-instance App1
SaaS application: App1
DirectInterface TunnelID SiteID DevID IntID CQI Color
------------------------------------------------------------------------------
GE2/0/1 - - - - 75 Yellow
GE2/0/2 - - - - 50 Red
在RIR-SDWAN组网下,对CPE 1通过网关站点设备CPE 2访问SaaS应用App1的路径进行优化。具体需求如下:
· 在CPE 1和CPE 2上分别创建SDWAN隧道Tunnel 1和Tunnel 2,Tunnel 1的源接口和发送隧道报文的出接口为GigabitEthernet2/0/1,Tunnel 2的源接口和发送隧道报文的出接口为GigabitEthernet2/0/2。
· CPE 1通过网关站点设备CPE 2间接访问SaaS应用,CPE 2通过接口GigabitEthernet2/0/1、GigabitEthernet2/0/2直接访问SaaS应用。
· 用户可以通过www.app1url1.com、www.app1url2.com和www.app1url3.com访问SaaS应用App1,其中www.app1url1.com为健康监测URL。
· CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
图2-4 通过网关访问SaaS应用路径优化配置举例示意图
· 配置各接口的IP地址和子网掩码,配置路由协议或静态路由,使各设备间路由可达。
· 完成RIR-SDWAN部署。
· 配置域名服务器,不同的域名服务器的配置方法不同。
(1) 配置DNS代理
¡ 配置CPE 1
# 配置域名服务器的IP地址为5.5.5.5。
<CPE1> system-view
[CPE1] dns server 5.5.5.5
# 开启DNS proxy功能。
[CPE1] dns proxy enable
¡ 配置CPE 2
# 配置域名服务器的IP地址为5.5.5.5。
<CPE2> system-view
[CPE2] dns server 5.5.5.5
# 开启DNS proxy功能。
[CPE2] dns proxy enable
(2) 配置SaaS路径优化功能
¡ 配置CPE 1
# 创建SaaS路径优化视图。
[CPE1] saas-path-optimize
# 配置设备为客户端,但不指定allow-direct-access参数。
[CPE1-saas-pathoptimize] node-type client
# 创建SaaS应用实例App1。
[CPE1-saas-pathoptimize] application-instance App1
# 添加访问SaaS应用App1的URL www.app1url1.com、www.app1url2.com、www.app1url3.com。
[CPE1-saas-pathoptimize-App1] url www.app1url1.com
[CPE1-saas-pathoptimize-App1] url www.app1url2.com
[CPE1-saas-pathoptimize-App1] url www.app1url3.com
# 指定URL www.app1url1.com为健康监测URL。
[CPE1-saas-pathoptimize-App1] health-url www.app1url1.com
# 配置访问SaaS应用App1的时延期望值为200毫秒、时延抖动期望值为100毫秒、丢包率期望值为50‰。
[CPE1-saas-pathoptimize-App1] expect-quality delay 200 jitter 100 packet-loss 50
# 配置CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
[CPE1-saas-pathoptimize-App1] cqi-weight delay 1 jitter 2 packet-loss 2
¡ 配置CPE 2
# 创建SaaS路径优化视图。
[CPE2] saas-path-optimize
# 配置设备为网关。
[CPE2-saas-pathoptimize] node-type gateway
# 配置接口GigabitEthernet2/0/1、GigabitEthernet2/0/2为设备直接访问SaaS应用的接口。
[CPE2-saas-pathoptimize] direct interface gigabitethernet 2/0/1
[CPE2-saas-pathoptimize] direct interface gigabitethernet 2/0/2
# 创建SaaS应用实例App1。
[CPE2-saas-pathoptimize] application-instance App1
# 添加访问SaaS应用App1的URL www.app1url1.com、www.app1url2.com、www.app1url3.com。
[CPE2-saas-pathoptimize-App1] url www.app1url1.com
[CPE2-saas-pathoptimize-App1] url www.app1url2.com
[CPE2-saas-pathoptimize-App1] url www.app1url3.com
# 指定URL www.app1url1.com为健康监测URL。
[CPE2-saas-pathoptimize-App1] health-url www.app1url1.com
# 配置访问SaaS应用App1的时延期望值为200毫秒、时延抖动期望值为100毫秒、丢包率期望值为50‰。
[CPE2-saas-pathoptimize-App1] expect-quality delay 200 jitter 100 packet-loss 50
# 配置CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
[CPE2-saas-pathoptimize-App1] cqi-weight delay 1 jitter 2 packet-loss 2
# 在CPE 1上查看SaaS应用App1的详细属性信息。
<CPE1> display saas attribute verbose application-instance App1
SaaS application : App1
Health check URL : www.app1url1.com
URL list : www.app1url1.com
www.app1url2.com
www.app1url3.com
Static IP addresses : -
# 在CPE 1查看访问SaaS应用App1的路径CQI信息,可知CPE 1会选择通过网关的CQI为100的路径访问SaaS应用App1。
<CPE1> display saas path-cqi application-instance App1
SaaS application: App1
DirectInterface TunnelID SiteID DevID IntID CQI Color
------------------------------------------------------------------------------
- 1 2 1 1 100 Green
- 2 2 1 2 70 Yellow
在RIR-SDWAN组网下对CPE 1直接访问和通过网关站点设备CPE 2访问SaaS应用App1的路径进行优化。具体需求如下:
· 在CPE 1和CPE 2上分别创建SDWAN隧道Tunnel 1和Tunnel 2,Tunnel 1的源接口和发送隧道报文的出接口为GigabitEthernet2/0/1,Tunnel 2的源接口和发送隧道报文的出接口为GigabitEthernet2/0/2。
· CPE 1可以通过接口GigabitEthernet2/0/1、GigabitEthernet2/0/2直接访问SaaS应用,也可以通过网关站点CPE 2间接访问SaaS应用。
· CPE 2通过接口GigabitEthernet2/0/1、GigabitEthernet2/0/2直接访问SaaS应用。
· 用户可以通过www.app1url1.com、www.app1url2.com和www.app1url3.com访问SaaS应用App1,其中www.app1url1.com为健康监测URL。
· CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
图2-5 直接访问SaaS应用路径优化配置举例示意图
· 配置各接口的IP地址和子网掩码,配置路由协议或静态路由,使各设备间路由可达。
· 完成RIR-SDWAN部署。
· 配置域名服务器,不同的域名服务器的配置方法不同。
(1) 配置DNS代理
¡ 配置CPE 1
# 配置域名服务器的IP地址为5.5.5.5。
<CPE1> system-view
[CPE1] dns server 5.5.5.5
# 开启DNS proxy功能。
[CPE1] dns proxy enable
¡ 配置CPE 2
# 配置域名服务器的IP地址为5.5.5.5。
<CPE2> system-view
[CPE2] dns server 5.5.5.5
# 开启DNS proxy功能。
[CPE2] dns proxy enable
(2) 配置SaaS路径优化功能
¡ 配置CPE 1
# 创建SaaS路径优化视图。
[CPE1] saas-path-optimize
# 配置设备为客户端,并指定allow-direct-access参数。
[CPE1-saas-pathoptimize] node-type client allow-direct-access
# 配置接口GigabitEthernet2/0/1、GigabitEthernet2/0/2为设备直接访问SaaS应用的接口。
[CPE1-saas-pathoptimize] direct interface gigabitethernet 2/0/1
[CPE1-saas-pathoptimize] direct interface gigabitethernet 2/0/2
# 创建SaaS应用实例App1。
[CPE1-saas-pathoptimize] application-instance App1
# 添加访问SaaS应用App1的URL www.app1url1.com、www.app1url2.com、www.app1url3.com。
[CPE1-saas-pathoptimize-App1] url www.app1url1.com
[CPE1-saas-pathoptimize-App1] url www.app1url2.com
[CPE1-saas-pathoptimize-App1] url www.app1url3.com
# 指定URL www.app1url1.com为健康监测URL。
[CPE1-saas-pathoptimize-App1] health-url www.app1url1.com
# 配置访问SaaS应用App1的时延期望值为200毫秒、时延抖动期望值为100毫秒、丢包率期望值为50‰。
[CPE1-saas-pathoptimize-App1] expect-quality delay 200 jitter 100 packet-loss 50
# 配置CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
[CPE1-saas-pathoptimize-App1] cqi-weight delay 1 jitter 2 packet-loss 2
¡ 配置CPE 2
# 创建SaaS路径优化视图。
[CPE2] saas-path-optimize
# 配置设备为网关。
[CPE2-saas-pathoptimize] node-type gateway
# 配置接口GigabitEthernet2/0/1、GigabitEthernet2/0/2为设备直接访问SaaS应用的接口。
[CPE2-saas-pathoptimize] direct interface gigabitethernet 2/0/1
[CPE2-saas-pathoptimize] direct interface gigabitethernet 2/0/2
# 创建SaaS应用实例App1。
[CPE2-saas-pathoptimize] application-instance App1
# 添加访问SaaS应用App1的URL www.app1url1.com、www.app1url2.com、www.app1url3.com。
[CPE2-saas-pathoptimize-App1] url www.app1url1.com
[CPE2-saas-pathoptimize-App1] url www.app1url2.com
[CPE2-saas-pathoptimize-App1] url www.app1url3.com
# 指定URL www.app1url1.com为健康监测URL。
[CPE2-saas-pathoptimize-App1] health-url www.app1url1.com
# 配置访问SaaS应用App1的时延期望值为200毫秒、时延抖动期望值为100毫秒、丢包率期望值为50‰。
[CPE2-saas-pathoptimize-App1] expect-quality delay 200 jitter 100 packet-loss 50
# 配置CQI算法评估访问SaaS应用App1的路径质量时使用的时延权重值为1、时延抖动权重值为2、丢包率权重值为2。
[CPE2-saas-pathoptimize-App1] cqi-weight delay 1 jitter 2 packet-loss 2
# 在CPE 1上查看SaaS应用App1的详细属性信息。
<CPE1> display saas attribute verbose application-instance App1
SaaS application : App1
Health check URL : www.app1url1.com
URL list : www.app1url1.com
www.app1url2.com
www.app1url3.com
Static IP addresses : -
# 在CPE 1查看访问SaaS应用App1的路径CQI信息,可知CPE 1会选择通过网关的CQI为100的路径访问SaaS应用App1。
<CPE1> display saas path-cqi application-instance App1
SaaS application: App1
DirectInterface TunnelID SiteID DevID IntID CQI Color
------------------------------------------------------------------------------
- 1 2 1 1 100 Green
GE2/0/1 - - - - 75 Yellow
- 2 2 1 2 70 Yellow
GE2/0/2 - - - - 50 Red
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
