MPLS队列
该特性简化了在添加MPLS WAN链路时创建SD-WAN配置的过程。以前,每个MPLS队列需要创建一条WAN Link。每个广域网链路都需要一个唯一的虚拟IP地址(VIP)来创建广域网链路,并需要一个唯一的差异化服务代码点(DSCP)标签来对应提供商的排队方案。在为每个MPLS队列定义WAN Link后,就定义了映射到特定队列的Intranet Service。
目前有新的针对MPLS的WAN Link定义(即Access Type)。当选择新的MPLS私有接入类型时,可以定义与WAN链路关联的MPLS队列。这允许单个VIP具有多个DSCP标签,这些标签与MPLS WAN链路的提供者队列实现相对应。这将内部网服务映射到单个MPLS WAN链路上的多个MPLS队列。
允许MPLS提供商基于DSCP标记识别流量,以便提供商可以应用服务类别。
请注意
如果您已有MPLS配置,并且希望实现私有MPLS访问类型,请联系Citrix Support获取帮助。
配置MPLS WAN私网链路
- 定义广域网链路接入类型为私有MPLS。
- 定义与Service Provider MPLS队列相对应的MPLS队列。
- 使能虚拟路径业务的WAN Link (MPLS私网WAN链路默认使能)。
从WAN链路上的虚拟路径分配Autopath组。
请注意
如果从WAN链路级别分配Autopath Group,则SD-WAN会根据匹配的DSCP标签自动在MCN和Client MPLS Queues之间创建路径。如果从MPLS Queue级别分配Autopath Group,则无论DSCP标签是否匹配,SD-WAN都会自动创建路径。
确保在MCN和客户端上配置相同的Autopath Group。
验证WAN链路的路径是否自动构建。
- 如果需要,将Intranet Service分配到特定队列。
请注意
SD-WAN配置可能没有针对基于提供程序的队列的一对一映射。这是基于特定的部署场景。不能在不同的私有访问类型之间创建自路径组。例如,私网接入类型和MPLS私网接入类型之间不能创建自路径组。
如何添加MPLS私网链路
为私有MPLS配置新的WAN链路访问类型。
在配置编辑器中,导航到网站>(网站名称)>广域网连接。点击添加链接。输入“WAN链路名称”并选择私人MPLS作为访问类型。
下基本设置,现在有了新的MPLS队列选项卡。单击“+新建”,增加具体的MPLS队列。这些应该与服务提供者定义的队列相对应。
场 描述 MPLS队列名称 MPLS队列名称 DSCP标签 服务提供者为队列设置的DSCP标签。 无与伦比的 启用后,任何到达的与配置文件中定义的标签不匹配的帧都会映射到这个队列和为这个队列定义的带宽。 局域网到广域网允许速率(kbps) SD-WAN设备允许上传的带宽,不能超过WAN链路的物理上传速率。 广域网对广域网允许速率(kbps) 允许SD-WAN设备用于下载的带宽,不能超过WAN链路的物理下载速率。 展开MPLS Queue定义(通过单击+),将出现更多选项。这些选项包括:
场 描述 跟踪IP地址 广域网链路跟踪地址 交通拥堵阈值 定义的拥塞时间(以微秒为单位),在此时间之后,MPLS队列将限制数据包传输以避免更多拥塞。当拥塞超过设置的阈值时,SD-WAN停止发送速率。 资格 MPLS队列处理特定流量类别的资格。当禁用特定流量类别的资格时,除非网络条件要求,否则该类流量不太可能通过MPLS队列路由。 配置与现有服务提供商WAN链路队列定义对应的MPLS队列。
请注意
在SD-WAN 9.1之前配置的任何现有MPLS WAN链路都不会受到影响。
为私有MPLS定义WAN链路属性
一旦定义了具有MPLS队列的专用MPLS WAN链路,您就应该在特定的虚拟路径定义下为WAN链路分配一个自动路径组。
分配自动路径组。
去连接>(网站名称)>广域网链路> (MPLS WAN链路名称) >虚拟路径> (虚拟路径名称] > [本地站点) >广域网链路并点击编辑().
单击Autopath集团下拉菜单,并从可用的组中选择。缺省情况下,MPLS队列继承分配给MPLS WAN链路的Autopath组。您可以选择将单个MPLS队列设置为继承所选的Autopath组,也可以从Autopath组下拉菜单中为每个MPLS队列选择一个备用队列。
请注意
如果本端站点和远端站点的队列之间没有基于DSCP标签的一对一映射,则必须将MPLS队列映射到特定的Autopath group。从MPLS WAN Link继承Autopath Group后,会自动在匹配DSCP标签的队列之间生成路径。
为虚拟路径- wan Link分配自动路径组
定义的Autopath Group与MCN和Client设备相同。这允许系统自动构建路径。在MCN站点上,还可以扩展与虚拟路径关联的WAN Link。
查看WAN链路的允许速率和拥塞
通过SD-WAN web界面,您可以查看WAN链路允许速率和WAN链路使用率,以及WAN链路、路径和虚拟路径是否处于拥塞状态。在以前的版本中,这些信息只能通过SD-WAN日志文件和CLI获得。这些选项现在可以在web界面中使用,以帮助进行故障排除。
允许查看率
允许速率是指特定WAN链路、虚拟路径服务、Intranet服务或Internet服务在给定时间点允许使用的带宽量。WAN链路允许的速率是静态的,在SD-WAN配置中明确定义。虚拟路径服务、Intranet服务或Internet服务的允许速率将随时间波动,以响应拥塞、用户需求和公平份额,但始终大于或等于服务的最小保留带宽。
监控广域网链路
去监控>统计数据,并选择广域网链接从显示下拉列表。
去监控>统计信息,并选择WAN链路使用情况从显示下拉列表。
监控MPLS队列
去监控>统计数据,并选择MPLS队列从显示下拉列表。
MPLS队列故障处理
查看MPLS队列的状态,请导航到监控>统计信息并选择路径(总结)从显示下拉列表。在下面的示例中,从MPLS队列“q1”到“q3”的路径为DEAD状态,显示为红色。从MPLS队列“q1”到“q5”的路径处于GOOD状态,显示为绿色。
如果需要查看路径的详细信息,请选择路径(详细)从显示下拉列表。显示状态原因、持续时间、源端口、目的端口、MTU等路径信息
如下例中,从MPLS队列q1到q3的路径处于DEAD状态,原因是PEER。日志含义从MPLS队列q3到q1的路径死亡,原因是SILENCE。下表列出了可用的原因及其说明。
| 原因 | 描述 |
|---|---|
| 网关 | 路径是DEAD的,因为设备无法到达或检测网关 |
| 沉默 | 路径是BAD或DEAD,因为设备没有从对等站点接收数据包 |
| 损失 | 丢包导致路径BAD |
| 同行 | 对端站点上报路径坏。处理步骤 |
选中,查看与MPLS队列关联的接入接口和IP地址访问接口从显示下拉列表。
您可以下载日志文件以进行进一步的故障排除。导航到配置>日志/监控并选择SDWAN_paths.log或SDWAN_common.log从日志选项选项卡。
