Citrix SD-WAN

MPLS-Warteschlangen

Diese Funktion vereinfacht das Erstellen von SD-WAN-Konfigurationen beim Hinzufügen einer Multiprotocol Layer Switching (MPLS) WAN-Link. Zuvor musste für jede MPLS-Warteschlange ein WAN-Link erstellt werden. Jeder WAN-Link erforderte eine eindeutige virtuelle IP-Adresse (VIP), um die WAN-Verbindung zu erstellen, und ein eindeutiges Tag für Differentiated Services Code Point (DSCP), das dem Warteschlangenschema des Anbieters entspricht. Nach dem Definieren eines WAN-Links für jede MPLS-Warteschlange wird der Intranetdienst für die Zuordnung zu einer bestimmten Warteschlange definiert.

Derzeit ist eine neue MPLS-spezifische WAN-Link-Definition (d. h. Zugriffstyp) verfügbar. Wenn ein neuer privater MPLS-Zugriffstyp ausgewählt ist, können Sie die MPLS-Warteschlangen definieren, die der WAN-Verbindung zugeordnet sind. Dies ermöglicht eine einzelne VIP mit mehreren DSCP-Tags, die der Warteschlangenimplementierung des Anbieters für den MPLS WAN-Link entsprechen. Dadurch wird der Intranetdienst mehreren MPLS-Warteschlangen auf einer einzelnen MPLS-WAN-Link zugeordnet.

Ermöglicht MPLS-Anbietern, Datenverkehr basierend auf DSCP-Markierungen zu identifizieren, sodass die Dienstklasse vom Anbieter angewendet werden kann.

Hinweis

Wenn Sie bereits MPLS-Konfigurationen haben und den privaten MPLS-Zugriffstyp implementieren möchten, wenden Sie sich an den Citrix Support, um Unterstützung zu erhalten.

  1. Definieren Sie den WAN-Link-Zugriffstyp als Private MPLS.
  2. Definieren Sie die MPLS-Warteschlangen, die den MPLS-Warteschlangen des Dienstanbieters entsprechen.
  3. Aktivieren Sie den WAN-Link für den virtuellen Pfaddienst (standardmäßig für private MPLS-WAN-Links aktiviert).
  4. Weisen Sie vom virtuellen Pfad auf einem WAN-Link eine Autopath-Gruppe zu.

    Hinweis

    Wenn die Autopath-Gruppe von der WAN-Link-Ebene zugewiesen wird, erstellt SD-WAN automatisch Pfade zwischen den MCN- und Client-MPLS-Warteschlangen basierend auf übereinstimmenden DSCP-Tags. Wenn die Autopath-Gruppe von der MPLS-Warteschlangenebene zugewiesen wird, erstellt SD-WAN automatisch Pfade, unabhängig davon, ob die DSCP-Tags übereinstimmen.

  5. Stellen Sie sicher, dass dieselbe Autopath-Gruppe am MCN und Client konfiguriert ist.

  6. Stellen Sie sicher, dass die Pfade für den WAN-Link automatisch erstellt werden.

  7. Weisen Sie den Intranetdienst bei Bedarf einer bestimmten Warteschlange zu.

Hinweis

Die SD-WAN-Konfiguration verfügt möglicherweise nicht über eine Eins-zu-Eins-Zuordnung für anbieterbasierte Warteschlangen. Dies basiert auf bestimmten Bereitstellungsszenarien. Sie können keine Autopath-Gruppen zwischen verschiedenen privaten Zugriffstypen erstellen. Beispielsweise können Sie keine Autopath-Gruppen zwischen einem privaten Internetzugangstyp und einem privaten MPLS-Zugriffstyp erstellen.

So konfigurieren Sie einen neuen WAN-Link-Zugriffstyp für private MPLS:

  1. Navigieren Sie im Konfigurationseditor zu Sites > [Site-Name] > WAN-Links. Klicken Sie auf Link hinzufügen. Geben Sie den WAN-Link-Namen ein und wählen Sie Private MPLS als Zugriffstyp aus.

    MPLS-Warteschlange

  2. Unter den Grundeinstellungengibt es jetzt eine neue Registerkarte MPLS-Warteschlangen. Klicken Sie auf + Hinzufügen, um bestimmte MPLS-Warteschlangen hinzuzufügen. Diese sollten den vom Dienstanbieter definierten Warteschlangen entsprechen.

    Feld Beschreibung
    MPLS-Warteschlangenname Der Name der MPLS-Warteschlange
    DSCP-Tag DSCP-Tag-Einstellung des Dienstanbieters für die Warteschlange.
    Unübertroffen Wenn diese Option aktiviert ist, werden alle ankommenden Frames, die nicht mit den definierten Tags in der Konfigurationsdatei übereinstimmen, dieser Warteschlange zugeordnet und die Bandbreite für diese Warteschlange definiert.
    LAN-zu-WAN-Zulässige Rate (kbps) Die Bandbreite, die SD-WAN-Geräte für das Hochladen verwenden dürfen, die die definierte physische Upload-Rate des WAN-Link nicht überschreiten darf.
    WAN zu WAN Zulässige Rate (kbps) Die Bandbreite, die SD-WAN-Geräte zum Herunterladen verwenden dürfen, die die definierte physische Downloadrate des WAN-Link nicht überschreiten darf.

    Erweitern Sie die MPLS-Warteschlangendefinition (indem Sie auf das + klicken), und weitere Optionen werden angezeigt. Zu diesen Optionen gehören:

    Feld Beschreibung
    Tracking-IP-Adresse WAN-Link-Tracking-Adresse
    Überlastungsschwelle Die definierte Zeitspanne für Überlastung (in Mikrosekunden), nach der die MPLS-Warteschlange die Paketübertragung drosselt, um eine größere Überlastung zu vermeiden. Wenn die Überlastung den festgelegten Schwellenwert überschreitet, sichert SD-WAN die Senderate ab.
    Teilnahmeberechtigung Die Berechtigung der MPLS-Warteschlange, bestimmte Traffic-Klassen zu verarbeiten. Wenn die Berechtigung für eine bestimmte Klasse von Verkehr deaktiviert ist, wird diese Verkehrsklasse wahrscheinlich nicht durch die MPLS-Warteschlange geleitet, es sei denn, die Netzwerkbedingungen erfordern dies.

    Konfigurieren Sie die MPLS-Warteschlangen, die den vorhandenen WAN-Link-Warteschlangendefinitionen des Dienstanbieters entsprechen.

Hinweis

Alle vorhandenen MPLS WAN Links, die vor SD-WAN 9.1 konfiguriert wurden, sind nicht betroffen.

Sobald der Private MPLS WAN Link mit seinen MPLS-Warteschlangen definiert ist, sollten Sie eine Autopath-Gruppe für den WAN-Link unter einer bestimmten Definition des virtuellen Pfads zuweisen.

So weisen Sie Autopath-Gruppe zu:

  1. Gehen Sie zu Verbindungen >[Site-Name] > WAN-Links >[MPLS WAN Link-Name] > Virtuelle Pfade > [Virtueller Pfadname] > [Lokaler Standort] > WAN-Links und klicken Sie auf Bearbeiten ().

  2. Klicken Sie auf das Dropdownmenü Autopath-Gruppe und wählen Sie aus den verfügbaren Gruppen aus. Standardmäßig erben MPLS-Warteschlangen die der MPLS-WAN-Link zugewiesene Autopath-Gruppe. Sie können die einzelnen MPLS-Queues so einstellen, dass die gewählte Autopath-Gruppe übernommen wird, oder eine Alternative aus dem Dropdownmenü Autopath-Gruppe für jede MPLS-Queue auswählen.

    Virtueller Pfad Autopath

Hinweis

Wenn zwischen Warteschlangen am lokalen Standort und dem Remotestandort keine 1:1 -Zuordnung basierend auf dem DSCP-Tag besteht, müssen Sie MPLS-Queues bestimmten Autopath-Gruppen zuordnen. Durch das Erben einer Autopath-Gruppe vom MPLS-WAN-Link werden automatisch Pfade zwischen Warteschlangen mit passenden DSCP-Tags generiert.

Die definierte Autopath-Gruppe ist für die MCN- und Client-Appliance identisch. Dadurch kann das System die Pfade automatisch erstellen. Am MCN-Standort können Sie auch den mit dem virtuellen Pfad verknüpften WAN-Link erweitern.

Zulässige Rate und Überlastung für WAN-Verbindungen anzeigen

Mit der SD-WAN-Weboberfläche können Sie nun die zulässige Rate für WAN-Links und WAN-Link-Usages anzeigen und ob sich ein WAN-Link, ein Pfad oder ein virtueller Pfad im überlasteten Zustand befindet. In den vorherigen Versionen waren diese Informationen nur in SD-WAN-Protokolldateien und über die CLI verfügbar. Diese Optionen sind jetzt im Webinterface verfügbar, um bei der Fehlerbehebung zu helfen.

Zulässigen Tarif anzeigen

Zulässige Rate ist die Menge an Bandbreite, die eine bestimmte WAN-Verbindung, ein virtueller Pfaddienst, ein Intranetdienst oder ein Internetdienst zu einem bestimmten Zeitpunkt verwenden darf. Die zulässige Rate für eine WAN-Verbindung ist statisch und wird explizit in der SD-WAN-Konfiguration definiert. Der zulässige Tarif für einen virtuellen Pfaddienst, einen Intranetdienst oder einen Internetdienst schwankt im Laufe der Zeit als Reaktion auf Überlastung, Benutzernachfrage und faire Anteile, ist jedoch immer größer oder gleich der reservierten Mindestbandbreite für den Dienst.

Gehen Sie zu Monitor Statistikenund wählen Sie WAN-Link aus der Dropdownliste Anzeigen aus.

WAN-Link-Statistik

Gehen Sie zu Monitor > Statistikenund wählen Sie in der Dropdownliste Anzeigen die Option WAN-Link-Nutzung aus.

WAN-Link-Nutzung

MPLS-Warteschlangen überwachen

Gehen Sie zu Überwachen Statistikenund wählen Sie in der Dropdownliste Anzeigen die Option MPLS-Warteschlangen aus.

MPLS-Warteschlangenüberwachung

Problembehandlung bei MPLS-Warteschlangen

Um den Status von MPLS-Warteschlangen zu überprüfen, navigieren Sie zu Überwachen > Statistiken und wählen Sie in der Dropdownliste Anzeigen die Option Pfade (Zusammenfassung) aus. Im folgenden Beispiel befindet sich der Pfad von der MPLS-Warteschlange “q1” zu “q3” im Zustand DEAD und wird rot angezeigt. Der Pfad von der MPLS-Warteschlange “q1” zu “q5” befindet sich im Zustand GOOD und wird grün angezeigt.

MPLS-Warteschlangenpfade — Übersicht

Um detaillierte Informationen zu Pfaden zu erhalten, wählen Sie Pfade (Detailliert) aus der Dropdownliste Anzeigen aus. Die Informationen zu Pfaden wie Grund für den Zustand, Dauer, Quellport, Zielport, MTU sind

Im folgenden Beispiel befindet sich der Pfad von der MPLS-Warteschlange “q1” zu “q3” im Zustand DEAD und der Grund ist PEER. Der Pfad von der MPLS-Warteschlange “q3” zu “q1” ist tot und der Grund ist SILENCE. Die folgende Tabelle enthält die Liste der verfügbaren Gründe und deren Beschreibungen.

Grund Beschreibung
GATEWAY Der Pfad ist DEAD, da die Appliance das Gateway nicht erreichen oder erkennen kann
SILENCE Der Pfad ist BAD oder DEAD, da die Appliance keine Pakete von der Peer-Site erhalten hat
LOSS Der Pfad ist BAD aufgrund von Paketverlust
PEER Die Peer-Site meldet, dass der Pfad BAD ist

MPLS-Warteschlangenpfade detailliert

Um die mit den MPLS-Warteschlangen verknüpfte Zugriffsschnittstelle und IP-Adresse zu überprüfen, wählen Sie in der Dropdownliste Anzeigen die Option Access Interfaces aus.

MPLS-Warteschlangenzugriffsschnittstellen

Sie können die Protokolldateien zur weiteren Fehlerbehebung herunterladen. Navigieren Sie zu Konfiguration > Logging/Monitoring und wählen Sie auf der Registerkarte Log-Optionen die Option SDWAN_paths.log oder SDWAN_common.log aus.

MPLS WAN-Protokoll