Citrix SD-WAN

MPLS キュー

この機能を使用すると、マルチプロトコルレイヤスイッチング(MPLS)WAN リンクを追加するときに SD-WAN 設定を簡単に作成できます。以前は、各 MPLS キューに 1 つの WAN リンクを作成する必要がありました。各 WAN リンクには、WAN リンクを作成するための一意の仮想 IP アドレス (VIP) と、プロバイダのキューイングスキームに対応する一意の Differented Services Code Point (DSCP) タグが必要です。各 MPLS キューに WAN リンクを定義した後、特定のキューにマッピングするイントラネットサービスが定義されます。

現在、新しい MPLS 固有の WAN リンク定義(アクセスタイプ)が使用可能です。新しいプライベート MPLS アクセスタイプを選択すると、WAN リンクに関連付けられた MPLS キューを定義できます。これにより、MPLS WAN リンクに対するプロバイダのキューイング実装に対応する複数の DSCP タグを持つ 1 つの VIP を使用できます。これにより、イントラネットサービスが 1 つの MPLS WAN リンク上の複数の MPLS キューにマッピングされます。

MPLS プロバイダーが DSCP マーキングに基づいてトラフィックを識別できるようにして、プロバイダーがサービスクラスを適用できるようにします。

既存のMPLS構成があり、プライベートMPLSアクセスタイプを実装する場合は、Citrixサポートにお問い合わせください。

プライベート MPLS WAN リンクの設定

  1. WAN リンクアクセスタイプをプライベート MPLS として定義します。
  2. サービスプロバイダー MPLS キューに対応する MPLS キューを定義します。
  3. 仮想パスサービスの WAN リンクを有効にします(プライベート MPLS WAN リンクではデフォルトで有効)。
  4. WANリンクの仮想パスから、Autopath グループを割り当てます。

    自動パスグループが WAN リンクレベルから割り当てられている場合、SD-WAN は、一致する DSCP タグに基づいて MCN キューとクライアント MPLS キューの間にパスを自動的に作成します。自動パスグループが MPLS キューレベルから割り当てられている場合、SD-WAN は DSCP タグが一致しているかどうかにかかわらず、パスを自動的に作成します。

  5. MCNとクライアントで同じAutopath Groupが構成されていることを確認します。

  6. WAN リンクのパスが自動的に構築されていることを確認します。

  7. 必要に応じて、イントラネットサービスを特定のキューに割り当てます。

SD-WAN 設定では、プロバイダーベースのキューに対して 1 対 1 のマッピングを設定できません。これは、特定の展開シナリオに基づいています。異なるプライベートアクセスタイプ間で自動パスグループを作成することはできません。たとえば、プライベートインターネットアクセスタイプとプライベート MPLS アクセスタイプの間に自動パスグループを作成することはできません。

プライベート MPLS WAN リンクの追加方法

プライベート MPLS 用の新しい WAN リンクアクセスタイプを設定するには、次の手順を実行します。

  1. 構成エディタで、[サイト] > [ サイト[名] ] > [ WAN リンク] に移動します。[ リンクを追加] をクリックします。WAN リンク名を入力し、アクセスタイプとして [ プライベート MPLS ] を選択します。

    MPLS キュー

  2. [ 基本設定]の下に、新しい [ MPLS キュー ] タブが追加されました。[+ Add] をクリックして、特定の MPLS キューを追加します。これらは、サービスプロバイダによって定義されたキューに対応している必要があります。

    フィールド 説明
    MPLS キュー名 MPLS キュー名
    DSCP タグ キューに対するサービスプロバイダの DSCP タグ設定。
    一致しません 有効にすると、構成ファイル内の定義されたタグと一致しない着信フレームは、このキューおよびこのキューに定義された帯域幅にマッピングされます。
    LANからWANへの許可レート(kbps) SD-WAN デバイスがアップロードに使用できる帯域幅の量。これは、WAN リンクの定義された物理アップロードレートを超えることはできません。
    WAN から WAN への許可レート(kbps) SD-WAN デバイスがダウンロードに使用できる帯域幅の量。これは、WAN リンクの定義された物理ダウンロードレートを超えることはできません。

    [+] をクリックして [MPLS キュー定義] を展開すると、その他のオプションが表示されます。これらのオプションには、次のものがあります。

    フィールド 説明
    IP アドレスの追跡 WAN リンクトラッキングアドレス
    輻輳しきい値 MPLS キューによってパケット送信が抑制され、輻輳が回避されるまでに定義された輻輳時間(マイクロ秒)。輻輳が設定しきい値を超えると、SD-WAN は送信レートをバックオフします。
    参加資格 特定のトラフィッククラスを処理する MPLS キューの適格性。特定のトラフィッククラスに対して適格性が無効になっている場合、ネットワーク条件によって要求されない限り、そのトラフィッククラスが MPLS キューを通過することはほとんどありません。

    既存のサービスプロバイダー WAN リンクキュー定義に対応する MPLS キューを設定します。

SD-WAN 9.1 より前に設定された既存の MPLS WAN リンクは影響を受けません。

プライベート MPLS の WAN リンクプロパティの定義

MPLS キューを持つプライベート MPLS WAN リンクを定義したら、特定の仮想パス定義の下で WAN リンクに自動パスグループを割り当てる必要があります。

autopath グループを割り当てるには、次の手順に従います。

  1. [ 接続 ] >[名]>[WAN リンク]>[MPLS WAN リンク名]> [仮想パス]>[仮想パス名]>[ローカルサイト]>[WAN リンク]に移動し[Edit]をクリックします。

  2. Autopath Group 」ドロップダウンメニューをクリックし、使用可能なグループから選択します。デフォルトでは、MPLS キューは MPLS WAN リンクに割り当てられた自動パスグループを継承します。選択した Autopath Group を継承するように個々の MPLS キューを設定するか、各 MPLS キューの [Autopath Group] ドロップダウンメニューから代替を選択するかを選択できます。

    仮想パスの自動パスグループ

ローカルサイトのキューとリモートサイトのキュー間で DSCP タグに基づく 1 対 1 のマッピングがない場合は、MPLS キューを特定の Autopath Group にマッピングする必要があります。MPLS WAN リンクから自動パスグループを継承すると、一致する DSCP タグを持つキュー間のパスが自動的に生成されます。

仮想パス WAN リンクへの自動パスグループの割り当て

定義されたAutopath Groupは、MCN アプライアンスとクライアントアプライアンスで同じです。これにより、システムは自動的にパスを構築できます。MCN サイトでは、仮想パスに関連付けられた WAN リンクを展開することもできます。

WAN リンクの許可レートと輻輳の表示

SD-WAN Web インターフェイスでは、WAN リンクおよび WAN リンク使用率の許可レート、および WAN リンク、パス、または仮想パスが輻輳状態であるかどうかを表示できるようになりました。以前のリリースでは、この情報は SD-WAN ログファイルおよび CLI 経由でのみ入手できました。トラブルシューティングに役立つように、Web インターフェイスでこれらのオプションが使用できるようになりました。

許可された料金を表示

許可レートは、特定の WAN リンク、仮想パスサービス、イントラネットサービス、またはインターネットサービスが、特定の時点で使用できる帯域幅の量です。WAN リンクの許可レートはスタティックで、SD-WAN 設定で明示的に定義されます。仮想パスサービス、イントラネットサービス、またはインターネットサービスの許可率は、輻輳、ユーザーの要求、公正な共有に応じて時間の経過とともに変動しますが、常にサービスの最小予約帯域幅以上になります。

WAN リンクの監視

[ モニタ ] > [ 統計] の順に選択し、[ 表示 ] ドロップダウンリストから [ WAN リンク ] を選択します。

WAN リンク統計情報

[ モニター] > [統計] の順に選択し、[ 表示 ] ドロップダウンリストから [ WAN リンクの使用状況 ] を選択します。

WAN リンクの使用状況

MPLS キューの監視

[ モニタ ] > [ 統計] に移動し、[ 表示 ] ドロップダウンリストから [ MPLS キュー ] を選択します。

MPLS キューモニタリング

MPLS キューのトラブルシューティング

MPLS キューのステータスを確認するには、[ モニタ] > [統計 ] に移動し、[ 表示 ] ドロップダウンリストから [ パス(要約) ] を選択します。次の例では、MPLS キュー「q1」から「q3」へのパスが DEAD 状態であり、赤色で示されています。MPLS キュー「q1」から「q5」へのパスは GOOD 状態であり、緑色で表示されます。

MPLS キューパスのサマリー

パスの詳細については、[ 表示 ] ドロップダウンリストから [ パス (詳細) ] を選択します。状態の理由、継続時間、送信元ポート、宛先ポート、MTUなどのパスに関する情報は、

次の例では、MPLS キュー「q1」から「q3」へのパスが DEAD 状態であり、その理由は PEERです。MPLS キュー「q3」から「q1」へのパスは停止しており、その理由は SILENCE です。次の表に、利用可能な理由のリストとその説明を示します。

理由 説明
GATEWAY アプライアンスがゲートウェイに到達または検出できないため、パスはDEADです
SILENCE アプライアンスがピアサイトからパケットを受信していないため、パスはBADまたはDEADです
LOSS パケット損失のためにパスが不正です
PEER ピアサイトがパスが不正であると報告している

MPLS キューパスの詳細

MPLS キューに関連付けられたアクセスインターフェイスおよび IP アドレスを確認するには、[ Show ] ドロップダウンリストから [ Access Interfaces ] を選択します。

MPLS キューアクセスインターフェイス

詳細なトラブルシューティングのために、ログファイルをダウンロードできます。[ 構成] > [ログ/監視 ] に移動し、[ ログオプション ] タブで [ SDWAN_paths.log ] または [ SDWAN_common.log ] を選択します。

MPLS WAN ログ