MPLS队列
该特性简化了添加MPLS WAN链路时创建SD-WAN配置的过程。以前,每个MPLS队列需要创建一个WAN Link。每个广域网链路需要一个唯一的虚拟IP地址(VIP)来创建广域网链路,并需要一个唯一的区别服务码点(DSCP)标记来对应提供商的排队方案。在为每个MPLS队列定义了广域网链路后,就定义了映射到特定队列的Intranet Service。
目前,有一种新的MPLS专用WAN Link定义(即Access Type)可用。当选择新的“私有MPLS访问类型”时,可以定义一个与WAN链路相关联的MPLS队列。这允许一个VIP具有多个DSCP标签,对应于提供商对MPLS WAN链路的排队实现。这将内网服务映射到一个MPLS WAN链路上的多个MPLS队列。
允许MPLS提供商基于DSCP标记识别流量,以便提供商可以应用服务类别。
笔记
如果您有现有的MPLS配置,并且希望实现专用MPLS访问类型,请联系Citrix支持部门寻求帮助。
配置MPLS公网链路
- 定义WAN链路访问类型为私有MPLS。
- 定义与服务提供商MPLS队列相对应的MPLS队列。
- 为虚拟路径服务启用WAN链路(默认情况下为专用MPLS WAN链路启用)。
从广域网链路上的虚拟路径上分配一个Autopath组。
笔记
如果在WAN Link级别分配Autopath Group,则SD-WAN会根据匹配的DSCP标签自动在MCN和Client MPLS queue之间创建路径。如果从MPLS Queue级别分配Autopath Group,则无论DSCP标签是否匹配,SD-WAN都会自动创建路径。
确保MCN和Client上配置的Autopath Group相同。
验证WAN链路的路径是否自动构建。
- 如果需要,将Intranet服务分配给特定队列。
笔记
SD-WAN配置对基于提供程序的队列可能没有一对一的映射。这是基于特定的部署场景。不能在不同的私有访问类型之间创建Autopath组。例如,不能在私有Internet接入类型和私有MPLS接入类型之间创建Autopath组。
如何添加私有MPLS广域网链路
为私有MPLS配置新的WAN链路访问类型。
在配置编辑器中,导航到网站>(网站名称)>广域网连接。点击添加链接。输入WAN链路名称并选择私人MPLS作为访问类型。
![MPLS队列]()
下基本设置,现在有一个新的MPLS队列选项卡。单击“+新建”,增加指定的MPLS队列。它们应该与服务提供者定义的队列相对应。
领域 描述 MPLS队列名称 MPLS队列名称 DSCP标签 队列的服务提供程序的DSCP标记设置。 无与伦比的 当启用时,任何到达的与配置文件中定义的标记不匹配的帧都被映射到这个队列和为这个队列定义的带宽。 局域网到广域网的允许速率(kbps) SD-WAN设备允许用于上载的带宽量,不能超过定义的WAN链路的物理上载速率。 广域网到广域网允许速率(kbps) SD-WAN设备允许用于下载的带宽,不能超过WAN链路定义的物理下载速率。 展开MPLS队列定义(通过单击+),将出现更多选项。这些选项包括:
领域 描述 跟踪IP地址 广域网链路跟踪地址 交通拥堵阈值 定义的拥塞时间(以微秒为单位),在此之后,MPLS Queue将对报文传输进行节流,以避免更多拥塞。当拥塞超过设置的阈值时,SD-WAN将退回发送速率。 资格 MPLS队列处理特定类型流量的资格。当某类流量的资格被禁用时,除非网络条件需要,否则该类流量不太可能通过MPLS Queue路由。 配置与现有服务提供商广域网链路队列定义对应的MPLS队列。
笔记
SD-WAN 9.1之前已配置的任何MPLS WAN链路都不受影响。
定义专用MPLS的WAN链路属性
一旦定义了私有MPLS WAN链路及其MPLS队列,就应该在特定的虚拟路径定义下为WAN链路分配一个Autopath组。
分配autopath组:
去连接>(网站名称)>广域网链路> (MPLS WAN链路名称) >虚拟路径> (虚拟路径名] > [本地站点) >广域网链路并点击编辑().
单击Autopath集团下拉菜单,并从可用的组中选择。缺省情况下,MPLS队列继承分配给MPLS WAN链路的Autopath组。您可以选择将单个MPLS队列设置为继承所选的Autopath组,或从Autopath组下拉菜单中为每个MPLS队列选择备选方案。
![虚拟路径自动路径组]()
笔记
如果本端站点和远端站点的队列之间不存在基于DSCP标签的一对一映射,则需要将MPLS队列映射到指定的Autopath组。从MPLS WAN Link继承Autopath组后,自动生成匹配DSCP标签的队列之间的路径。
将autopath组分配给虚拟路径- wan Link
对MCN和Client设备定义的Autopath Group是相同的。这允许系统自动构建路径。在MCN站点,还可以扩展与虚拟路径关联的广域网链路。
查看广域网链路允许的速率和拥塞
SD-WAN web界面现在允许您查看WAN链接和WAN链接使用的允许速率,以及WAN链接、路径或虚拟路径是否处于拥塞状态。在以前的版本中,此信息仅在SD-WAN日志文件中以及通过CLI提供。这些选项现在可以在web界面中使用,以帮助进行故障排除。
查看许可费率
允许速率是特定广域网链路、虚拟路径服务、内部网服务或Internet服务在给定时间点允许使用的带宽量。广域网链路的允许速率是静态的,并在SD-WAN配置中明确定义。虚拟路径服务、内部网服务或Internet服务的允许速率将随时间而波动,以响应拥塞、用户需求和公平份额,但始终大于或等于该服务的最小预留带宽。
监控广域网链接
去监控>统计数字,然后选择广域网链接从显示下拉列表。
去监控>统计数据,然后选择WAN连接使用从显示下拉列表。
监视MPLS队列
去监控>统计数字,然后选择MPLS队列从显示下拉列表。
故障排除MPLS队列
查看MPLS队列状态,导航到监控>统计数据选择路径(总结)从显示下拉列表。在下面的示例中,从MPLS队列“q1”到“q3”的路径处于死状态,并以红色显示。从MPLS队列“q1”到“q5”的路径状态良好,显示为绿色。
关于路径的详细信息,请选择路径(详细)从显示下拉列表。有关路径的信息,如状态原因、持续时间、源端口、目标端口、MTU等都可用
在下面的示例中,从MPLS队列“q1”到“q3”的路径处于死状态,原因是对等。MPLS队列“q3”到“q1”的路径无效,原因是静默。下表列出了可能的原因及其说明。
| 原因 | 描述 |
|---|---|
| 网关 | 由于设备无法到达或检测到网关,因此路径无效 |
| 沉默 | 路径为BAD或DEAD,因为设备没有收到来自对等站点的包 |
| 损失 | 由于丢包,路径为BAD |
| 同行 | 对等站点报告路径不正确 |
选中,可查看与MPLS队列关联的接入接口和IP地址访问接口从显示下拉列表。
您可以下载日志文件以进行进一步的故障排除。导航到配置>日志/监控选择SDWAN_路径.log或SDWAN_common.log从日志选项选项卡。
