Citrix SD-WAN

Files d’attente MPLS

Cette fonctionnalité simplifie la création de configurations SD-WAN lors de l’ajout d’une liaison WAN MPLS (Multiprotocol Layer Switching). Auparavant, chaque file d’attente MPLS nécessitait la création d’un lien WAN. Chaque liaison WAN nécessitait une adresse IP virtuelle (VIP) unique pour créer le lien WAN et une balise DSCP (Differentiated Services Code Point) unique correspondant au schéma de mise en file d’attente du fournisseur. Après avoir défini un lien WAN pour chaque file d’attente MPLS, le service Intranet à mapper à une file d’attente spécifique est défini.

Actuellement, une nouvelle définition de liaison WAN spécifique à MPLS (c’est-à-dire Type d’accès) est disponible. Lorsqu’un nouveau type d’accès MPLS privé est sélectionné, vous pouvez définir les files d’attente MPLS associées au lien WAN. Cela permet un seul VIP avec plusieurs balises DSCP qui correspondent à l’implémentation de mise en file d’attente du fournisseur pour MPLS WAN Link. Cela mappe le service Intranet à plusieurs files d’attente MPLS sur un seul lien WAN MPLS.

Permet aux fournisseurs MPLS d’identifier le trafic en fonction des marques DSCP afin que la classe de service puisse être appliquée par le fournisseur.

Remarque

Si vous disposez de configurations MPLS existantes et que vous souhaitez implémenter le type d’accès MPLS privé, contactez le support technique Citrix pour obtenir de l’aide.

Configurer les liens WAN MPLS privés

  1. Définissez le type d’accès de liaison WAN en tant que MPLS privés.
  2. Définissez les files d’attente MPLS correspondant aux files d’attente MPLS de Service Provider.
  3. Activez la liaison WAN pour le service de chemin virtuel (activé par défaut pour les liaisons WAN MPLS privées).
  4. À partir du chemin virtuel sur un lien WAN, affectez un groupe de chemin automatique.

Remarque

Si le groupe de chemin automatique est affecté à partir du niveau de liaison WAN, SD-WAN crée automatiquement des chemins entre les files d’attente MCN et MPLS client en fonction des balises DSCP correspondantes. Si le groupe de chemin automatique est affecté à partir du niveau de file d’attente MPLS, SD-WAN crée automatiquement des chemins, que les balises DSCP correspondent ou non.

  1. Assurez-vous que le même groupe de chemin automatique est configuré au niveau du MCN et du client.

  2. Vérifiez que les chemins d’accès pour le lien WAN sont générés automatiquement.

  3. Affectez le service Intranet à une file d’attente spécifique, si nécessaire.

Remarque

La configuration SD-WAN peut ne pas avoir de mappage one-to-one pour les files d’attente basées sur le fournisseur. Ceci est basé sur des scénarios de déploiement spécifiques. Vous ne pouvez pas créer de groupes de chemin automatique entre différents types d’accès privé. Par exemple, vous ne pouvez pas créer de groupes de chemin automatique entre un type d’accès Internet privé et un type d’accès MPLS privé.

Comment ajouter un lien WAN MPLS privé

Pour configurer un nouveau type d’accès de liaison WAN pour MPLS privés :

  1. Dans l’Éditeur de configuration, accédez à Sites > Nom du [site] > Liens WAN. Cliquez sur Ajouter un lien. Entrez le nom du lien WAN et sélectionnez Private MPLS comme Type d’accès.

file d'attente MPLS

  1. Sous les paramètres de base, il y a maintenant un nouvelonglet Files d’attenteMPLS. Cliquez sur + Ajouter pour ajouter des files d’attente MPLS spécifiques. Ceux-ci doivent correspondre aux files d’attente définies par le fournisseur de services.
Champ Description
Nom de file d’attente MPLS Nom de file d’attente MPLS
Balise DSCP Paramètre de balise DSCP du fournisseur de services pour la file d’attente.
Incomparable Lorsque cette option est activée, toutes les trames arrivant qui ne correspondent pas aux balises définies dans le fichier de configuration sont mappées à cette file d’attente et la bande passante définie pour cette file d’attente.
Taux autorisé LAN vers WAN (kbit/s) La quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.
Taux autorisé WAN vers WAN (kbps) La quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.

Développez la définition de file d’attente MPLS (en cliquant sur le +) et d’autres options apparaissent. Ces options sont les suivantes :

Champ Description
Suivi de l’adresse IP Adresse de suivi du lien WAN
Seuil de congestion Durée définie pour la congestion (en microsecondes) après laquelle la file d’attente MPLS limite la transmission des paquets pour éviter plus de congestion. Lorsque la congestion dépasse le seuil défini, le SD-WAN supporte le taux d’envoi.
Admissibilité L’éligibilité de la file d’attente MPLS pour traiter des classes spécifiques de trafic. Lorsque l’éligibilité est désactivée pour une classe spécifique de trafic, il est peu probable que cette classe de trafic soit acheminé par la file d’attente MPLS, à moins que les conditions du réseau ne l’exigent.

Configurez les files d’attente MPLS qui correspondent aux définitions de file d’attente de liaison WAN Service Provider existantes.

Remarque

Les liens WAN MPLS existants qui sont configurés avant SD-WAN 9.1 ne sont pas affectés.

Définir les propriétés de liaison WAN pour les MPLS privés

Une fois que la liaison WAN MPLS privée avec ses files d’attente MPLS est définie, vous devez affecter un groupe de chemin automatique à la liaison WAN sous une définition de chemin virtuel spécifique.

Pour affecter un groupe de chemin automatique :

  1. Accédez à Connexions > Nom du [site] > Liens WAN > Nom du lien WAN[MPLS] > Chemins virtuels > [Nom du chemin d’accès virtuel] > Site [local] > Liens WAN et cliquez sur Modifier ().

  2. Cliquez sur le menudéroulant Groupe dechemin automatique et choisissez parmi les groupes disponibles. Par défaut, les files d’attente MPLS héritent du groupe de chemin automatique affecté à la liaison WAN MPLS. Vous pouvez choisir de définir les files d’attente MPLS individuelles pour Hériter le groupe de chemin automatique choisi ou choisir un substitut dans le menu déroulant Groupe de chemin automatique pour chaque file d’attente MPLS.

Graphique de chemin automatique virtuel

Remarque

S’il n’y a pas de mappage individuel, basé sur la balise DSCP, entre les files d’attente du site local et du site distant, vous devez mapper les files d’attente MPLS à des groupes de chemin automatique spécifiques. Hériter un groupe de chemins automatiques à partir de la liaison WAN MPLS génère automatiquement des chemins entre les files d’attente avec des balises DSCP correspondantes.

Affecter un groupe de chemin automatique au lien de chemin d’accès WAN virtuel

Le groupe de chemin automatique défini est le même pour le MCN et le dispositif client. Cela permet au système de créer automatiquement les chemins. Sur le site MCN, vous pouvez également développer le lien WAN associé au chemin virtuel.

Afficher le taux et la congestion autorisés pour les liaisons WAN

L’interface Web SD-WAN vous permet désormais d’afficher le taux autorisé pour les utilisations des liaisons WAN et WAN et de savoir si un lien WAN, un chemin ou un chemin virtuel est encombré. Dans les versions précédentes, ces informations n’étaient disponibles que dans les fichiers journaux SD-WAN et via l’interface de ligne de commande. Ces options sont maintenant disponibles dans l’interface Web pour faciliter le dépannage.

Afficher le tarif autorisé

Taux autorisé est la quantité de bande passante qu’un lien WAN, un service de chemin virtuel, un service intranet ou un service Internet particulier est autorisé à utiliser à un moment donné dans le temps. Le débit autorisé pour une liaison WAN est statique et est défini explicitement dans la configuration SD-WAN. Le tarif autorisé pour un service de chemin virtuel, un service intranet ou un service Internet fluctuera au fil du temps, en fonction de la congestion, de la demande des utilisateurs et des partages équitables, mais sera toujours supérieur ou égal à la bande passante minimale réservée pour le service.

Surveiller la liaison WAN

Accédez à Surveillance > Statistiques, puis sélectionnezLienWAN dans la listedéroulanteAfficher.

Statistiques de liaison WAN

Accédez à Surveillance > Statistiques, puis sélectionnez Utilisationdu lienWAN dans la listedéroulanteAfficher.

Utilisation du lien WAN

Surveillance des files d’attente MPLS

Accédez à Surveillance > Statistiques, puis sélectionnez Files d’attente ** MPLS dans la liste déroulante **Afficher.

Surveillance des files d'attente MPLS

Dépannage des files d’attente MPLS

Pour vérifier l’état des files d’attente MPLS, accédez à Moniteur > Statistiques et sélectionnez Chemins d’accès (résumé) dans la listedéroulanteAfficher. Dans l’exemple suivant, le chemin de la file d’attente MPLS « q1 » à « q3 » est en état DEAD et affiché en rouge. Le chemin de la file d’attente MPLS « q1 » à « q5 » est en bon état et affiché en vert.

Synthèse des chemins de file d'attente MPLS

Pour plus d’informations sur les chemins, sélectionnez Chemins (Detailed) dans la listedéroulanteAfficher. Les informations sur les chemins d’accès tels que la raison de l’état, la durée, le port source, le port de destination, le MTU sont disponibles

Dans l’exemple suivant, le chemin de la file d’attente MPLS « q1 » à « q3 » est en état DEAD et la raison est PEER. Le chemin de la file d’attente MPLS « q3 » à « q1 » est mort et la raison est SILENCE. Le tableau suivant fournit la liste des raisons disponibles et ses descriptions.

Raison Description   - -   GATEWAY Le chemin est DEAD car l’appliance ne peut pas atteindre ou détecter la passerelle   SILENCE Le chemin est BAD ou DEAD car l’appliance n’a pas reçu de paquets du site homologue   LOSS Le chemin est BAD en raison de la perte de paquets   PEER Le site homologue signale que le chemin est BAD

Chemins de file d'attente MPLS détaillés

Pour vérifier l’interface d’accès et l’adresse IP associées aux files d’attente MPLS, sélectionnez Interfaces ** d’accès dans la liste déroulante **Afficher.

Interfaces d'accès aux files d'attente MPLS

Vous pouvez télécharger les fichiers journaux pour un dépannage ultérieur. Accédez à Configuration > Logging/Monitoring et sélectionnez SDWAN_paths.log ou SDWAN_common.log dans l’onglet Options du journal.

Journal WAN MPLS