Citrix SD-WAN

MPLS-Warteschlangen

Diese Funktion vereinfacht das Erstellen von SD-WAN-Konfigurationen beim Hinzufügen einer Multiprotocol Layer Switching (MPLS) WAN-Link. Zuvor musste für jede MPLS-Warteschlange ein WAN-Link erstellt werden. Jeder WAN-Link erforderte eine eindeutige virtuelle IP-Adresse (VIP), um die WAN-Link zu erstellen, und ein eindeutiges DSCP-Tag (Differentiated Services Code Point), das dem Warteschlangenschema des Anbieters entspricht. Nach dem Definieren einer WAN-Link für jede MPLS-Warteschlange wird der Intranetdienst definiert, der einer bestimmten Warteschlange zugeordnet werden soll.

Derzeit ist eine neue MPLS-spezifische WAN-Link-Definition (d. h. Zugriffstyp) verfügbar. Wenn ein neuer privater MPLS-Zugriffstyp ausgewählt ist, können Sie die MPLS-Warteschlangen definieren, die der WAN-Verbindung zugeordnet sind. Dies ermöglicht eine einzelne VIP mit mehreren DSCP-Tags, die der Warteschlangenimplementierung des Anbieters für den MPLS WAN-Link entsprechen. Dadurch wird der Intranetdienst mehreren MPLS-Warteschlangen auf einer einzelnen MPLS-WAN-Link zugeordnet.

Ermöglicht MPLS-Anbietern, Datenverkehr basierend auf DSCP-Markierungen zu identifizieren, sodass die Dienstklasse vom Anbieter angewendet werden kann.

Hinweis:

Wenn Sie bereits MPLS-Konfigurationen haben und den privaten MPLS-Zugriffstyp implementieren möchten, wenden Sie sich an den Citrix Support, um Unterstützung zu erhalten.

  1. Definieren Sie den WAN-Link-Zugriffstyp als Privates MPLS.
  2. Definieren Sie die MPLS-Warteschlangen, die den Service Provider MPLS-Warteschlangen entsprechen.
  3. Aktivieren Sie den WAN-Link für den virtuellen Pfaddienst (standardmäßig aktiviert für Private MPLS-WAN-Links).
  4. Weisen Sie im virtuellen Pfad einer WAN-Link eine Autopath-Gruppe zu.

Hinweis:

Wenn die Autopath-Gruppe von der WAN-Link-Ebene zugewiesen wird, erstellt SD-WAN automatisch Pfade zwischen den MCN- und Client-MPLS-Warteschlangen basierend auf übereinstimmenden DSCP-Tags. Wenn die Autopath-Gruppe von der MPLS-Warteschlangenebene zugewiesen wird, erstellt SD-WAN automatisch Pfade, unabhängig davon, ob die DSCP-Tags übereinstimmen.

  1. Stellen Sie sicher, dass dieselbe Autopath-Gruppe am MCN und Client konfiguriert ist.

  2. Stellen Sie sicher, dass die Pfade für die WAN-Link automatisch erstellt werden.

  3. Weisen Sie den Intranetdienst bei Bedarf einer bestimmten Warteschlange zu.

Hinweis:

Die SD-WAN-Konfiguration verfügt möglicherweise nicht über eine Eins-zu-Eins-Zuordnung für anbieterbasierte Warteschlangen. Dies basiert auf bestimmten Bereitstellungsszenarien. Sie können keine Autopath-Gruppen zwischen verschiedenen privaten Zugriffstypen erstellen. Beispielsweise können Sie keine Autopath-Gruppen zwischen einem privaten Internetzugriffstyp und einem privaten MPLS-Zugriffstyp erstellen.

So konfigurieren Sie einen neuen WAN-Link-Zugriffstyp für private MPLS:

  1. Navigieren Sie im Konfigurationseditor zu Sites > [Sitename] > WAN-Links. Klicken Sie auf Link hinzufügen. Geben Sie WAN-Link-Name ein, und wählen Sie Privates MPLS als Zugriffstyp.

MPLS-Warteschlange

  1. Unter den Grundeinstellungen ist nun eine neue Registerkarte MPLS-Warteschlangen. Klicken Sie auf + Hinzufügen, um bestimmte MPLS-Warteschlangen hinzuzufügen. Diese sollten mit den vom Dienstanbieter definierten Warteschlangen übereinstimmen.
Feld Beschreibung
MPLS-Warteschlangenname Der Name der MPLS-Warteschlange
DSCP-Tag Die DSCP-Tag-Einstellung des Dienstanbieters für die Warteschlange.
Unübertroffen Wenn diese Option aktiviert ist, werden alle ankommenden Frames, die nicht mit den definierten Tags in der Konfigurationsdatei übereinstimmen, dieser Warteschlange zugeordnet und die Bandbreite für diese Warteschlange definiert.
LAN-zu-WAN-Zulässige Rate (kbps) Die Bandbreite, die SD-WAN-Geräte für den Upload verwenden dürfen, die die definierte physische Upload-Rate des WAN-Link nicht überschreiten darf.
Zulässige WAN-zu-WAN-Rate (kbps) Die Bandbreite, die SD-WAN-Geräte zum Herunterladen verwenden dürfen, die die definierte physische Downloadrate des WAN-Link nicht überschreiten darf.

Erweitern Sie die MPLS-Queue-Definition (durch Klicken auf das +), und weitere Optionen werden angezeigt. Zu diesen Optionen gehören:

Feld Beschreibung
Verfolgung der IP-Adresse WAN-Link-Tracking-Adresse
Überlastungsschwelle Die definierte Zeitspanne für Staus (in Mikrosekunden), nach der die MPLS-Warteschlange die Paketübertragung drosselt, um mehr Staus zu vermeiden. Wenn die Überlastung den festgelegten Schwellenwert überschreitet, sichert SD-WAN die Senderate ab.
Berechtigung Die Berechtigung der MPLS-Queue zur Verarbeitung bestimmter Verkehrsklassen. Wenn die Berechtigung für eine bestimmte Klasse von Datenverkehr deaktiviert ist, ist es unwahrscheinlich, dass diese Klasse von Datenverkehr durch die MPLS-Warteschlange weitergeleitet wird, es sei denn, die Netzwerkbedingungen erfordern dies.

Konfigurieren Sie die MPLS-Warteschlangen, die den vorhandenen WAN-Link-Warteschlangendefinitionen für Service Provider entsprechen.

Hinweis:

Vorhandene MPLS-WAN-Links, die vor SD-WAN 9.1 konfiguriert wurden, sind nicht betroffen.

Sobald die Private MPLS WAN-Link mit ihren MPLS-Warteschlangen definiert ist, sollten Sie eine Autopath-Gruppe für den WAN-Link unter einer bestimmten Definition des virtuellen Pfads zuweisen.

So weisen Sie Autopath-Gruppe zu:

  1. Gehen Sie zu Verbindungen > [Sitename] > WAN-Links > [MPLS WAN-Link-Name] > Virtuelle Pfade > [Virtueller Pfadname] > [Lokale Site] > WAN-Links, und klicken Sie auf Bearbeiten ().

  2. Klicken Sie auf das Dropdownmenü Autopath-Gruppe und wählen Sie eine der verfügbaren Gruppen aus. Standardmäßig erben MPLS-Warteschlangen die der MPLS-WAN-Link zugewiesene Autopath-Gruppe. Sie können die einzelnen MPLS-Queues so einstellen, dass die gewählte Autopath-Gruppe übernommen wird, oder eine Alternative aus dem Dropdownmenü Autopath-Gruppe für jede MPLS-Queue auswählen.

Virtueller Pfad Autopath-Gruppe

Hinweis:

Wenn zwischen Warteschlangen am lokalen Standort und dem Remotestandort keine 1:1 -Zuordnung basierend auf dem DSCP-Tag besteht, müssen Sie MPLS-Queues bestimmten Autopath-Gruppen zuordnen. Durch das Erben einer Autopath-Gruppe vom MPLS-WAN-Link werden automatisch Pfade zwischen Warteschlangen mit passenden DSCP-Tags generiert.

Die definierte Autopath-Gruppe ist für die MCN und die Client-Appliance identisch. Dadurch kann das System die Pfade automatisch erstellen. Am MCN-Standort können Sie auch den mit dem virtuellen Pfad verknüpften WAN-Link erweitern.

Zulässige Rate und Überlastung für WAN-Verbindungen anzeigen

Mit der SD-WAN-Weboberfläche können Sie nun die zulässige Rate für WAN-Links und WAN-Link-Usages anzeigen und ob sich ein WAN-Link, ein Pfad oder ein virtueller Pfad im überlasteten Zustand befindet. In den vorherigen Versionen waren diese Informationen nur in SD-WAN-Protokolldateien und über die CLI verfügbar. Diese Optionen sind jetzt in der Weboberfläche verfügbar, um bei der Fehlerbehebung zu helfen.

Zulässige Rate anzeigen

Zulässige Rate ist die Bandbreite, die ein bestimmter WAN-Link, virtueller Pfaddienst, Intranetdienst oder Internetdienst zu einem bestimmten Zeitpunkt verwenden darf. Die zulässige Rate für eine WAN-Link ist statisch und wird explizit in der SD-WAN-Konfiguration definiert. Die zulässige Rate für einen Virtual Path Service, Intranet Service oder Internetdienst schwankt im Laufe der Zeit, als Reaktion auf Überlastung, Benutzernachfrage und faire Freigaben, aber immer größer als oder gleich der minimalen reservierten Bandbreite für den Dienst.

Wechseln Sie zu Überwachung > Statistik, und wählen Sie WAN-Link aus der Dropdownliste Anzeigen.

WAN-Link-Statistik

Wechseln Sie zu Überwachung > Statistik und wählen Sie WAN-Link-Nutzung aus der Dropdownliste Anzeigen.

WAN-Link-Nutzung

MPLS-Warteschlangen überwachen

Wechseln Sie zu Monitor > Statistik und wählen Sie MPLS-Queues aus der Dropdownliste Anzeigen aus.

MPLS-Warteschlangenüberwachung

Problembehandlung bei MPLS-Warteschlangen

Um den Status von MPLS-Warteschlangen zu überprüfen, navigieren Sie zu Überwachung > Statistik und wählen Sie in der Dropdownliste Anzeigen die Option Pfade (Zusammenfassung) aus. Im folgenden Beispiel befindet sich der Pfad von der MPLS-Warteschlange “q1” zu “q3” im Zustand DEAD und wird rot angezeigt. Der Pfad von der MPLS-Warteschlange “q1” zu “q5” befindet sich im Zustand GOOD und wird grün angezeigt.

MPLS-Warteschlangenpfade — Übersicht

Detaillierte Informationen zu Pfaden erhalten Sie, indem Sie in der Dropdownliste Anzeigen die Option Pfade (Detailliert) auswählen. Die Informationen zu Pfaden wie Grund für den Zustand, Dauer, Quellport, Zielport, MTU sind

Im folgenden Beispiel befindet sich der Pfad von der MPLS-Warteschlange “q1” zu “q3” im Zustand DEAD und der Grund ist PEER. Der Pfad von der MPLS-Warteschlange “q3” zu “q1” ist tot und der Grund ist SILENCE. Die folgende Tabelle enthält die Liste der verfügbaren Gründe und deren Beschreibungen.

Reason Description   - -   GATEWAY The path is DEAD as the appliance cannot reach or detect the gateway   SILENCE The path is BAD or DEAD because the appliance has not received packets from the peer site   LOSS The path is BAD due to packet loss   PEER The peer site is reporting the path is BAD

MPLS-Warteschlangenpfade detailliert

Um die Zugriffsoberfläche und die IP-Adresse zu überprüfen, die den MPLS-Warteschlangen zugeordnet sind, wählen Sie in der Dropdownliste Anzeigen die Option Access Interfaces aus.

MPLS-Warteschlangenzugriffsschnittstellen

Sie können die Protokolldateien zur weiteren Fehlerbehebung herunterladen. Navigieren Sie zu Konfiguration > Protokollierung/Überwachung, und wählen Sie SDWAN_paths.log oder SDWAN_common.log auf der Registerkarte Protokolloptionen.

MPLS WAN-Protokoll