Citrix SD-WAN

Files d’attente MPLS

Cette fonctionnalité simplifie la création de configurations SD-WAN lors de l’ajout d’une liaison WAN MPLS (Multiprotocol Layer Switching). Auparavant, chaque file d’attente MPLS nécessitait la création d’une liaison WAN. Chaque liaison WAN nécessitait une adresse IP virtuelle (VIP) unique pour créer la liaison WAN et une balise DSCP (Differentiated Services Code Point) unique correspondant au schéma de mise en file d’attente du fournisseur. Après avoir défini une liaison WAN pour chaque file d’attente MPLS, le service Intranet à mapper à une file d’attente spécifique est défini.

Actuellement, une nouvelle définition de liaison WAN spécifique à MPLS (c’est-à-dire Type d’accès) est disponible. Lorsqu’un nouveau type d’accès MPLS privé est sélectionné, vous pouvez définir les files d’attente MPLS associées au lien WAN. Cela permet un seul VIP avec plusieurs balises DSCP qui correspondent à l’implémentation de mise en file d’attente du fournisseur pour MPLS WAN Link. Cela mappe le service Intranet à plusieurs files d’attente MPLS sur un seul lien WAN MPLS.

Permet aux fournisseurs MPLS d’identifier le trafic en fonction des marques DSCP afin que la classe de service puisse être appliquée par le fournisseur.

Remarque

Si vous disposez de configurations MPLS existantes et que vous souhaitez implémenter le type d’accès MPLS privé, contactez le support technique Citrix pour obtenir de l’aide.

Configurer les liens WAN MPLS privés

  1. Définissez le type d’accès à la liaison WAN en tant que MPLS privé.
  2. Définissez les files d’attente MPLS correspondant aux files d’attente MPLS du fournisseur de services.
  3. Activez la liaison WAN pour le service de chemin d’accès virtuel (activé par défaut pour les liaisons WAN MPLS privées).
  4. À partir du chemin d’accès virtuel sur une liaison WAN, affectez un groupe Autopath.

    Remarque

    Si le groupe de chemin automatique est affecté à partir du niveau de liaison WAN, SD-WAN crée automatiquement des chemins entre les files d’attente MCN et MPLS client en fonction des balises DSCP correspondantes. Si le groupe de chemin automatique est affecté à partir du niveau de file d’attente MPLS, SD-WAN crée automatiquement des chemins, que les balises DSCP correspondent ou non.

  5. Assurez-vous que le même groupe de chemin automatique est configuré au niveau du MCN et du client.

  6. Vérifiez que les chemins d’accès pour la liaison WAN sont générés automatiquement.

  7. Affectez le service Intranet à une file d’attente spécifique, si nécessaire.

Remarque

La configuration SD-WAN peut ne pas avoir de mappage un-à-un pour les files d’attente basées sur le fournisseur. Ceci est basé sur des scénarios de déploiement spécifiques. Vous ne pouvez pas créer de groupes Autopath entre différents types d’accès privé. Par exemple, vous ne pouvez pas créer de groupes Autopath entre un type d’accès Internet privé et un type d’accès MPLS privé.

Comment ajouter un lien WAN MPLS privé

Pour configurer un nouveau type d’accès de liaison WAN pour MPLS privés :

  1. Dans l’Éditeur de configuration, accédez à Sites > [Nom du site] > Liens WAN. Cliquez sur Ajouter un lien. Entrez le nom du lien WAN et sélectionnez MPLS privé comme type d’accès.

    file d'attente MPLS

  2. Sous les paramètres de base, il existe désormais un nouvel onglet Files d’attente MPLS. Cliquez sur + Ajouter pour ajouter des files d’attente MPLS spécifiques. Celles-ci doivent correspondre aux files d’attente définies par le fournisseur de services.

    Champ Description
    Nom de la file d’attente MPLS Nom de la file d’attente MPLS
    Balise DSCP Paramètre de balise DSCP du fournisseur de services pour la file d’attente.
    Incomparable Lorsque cette option est activée, toutes les trames arrivant qui ne correspondent pas aux balises définies dans le fichier de configuration sont mappées à cette file d’attente et la bande passante définie pour cette file d’attente.
    Taux autorisé LAN vers WAN (kbit/s) Quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.
    Taux autorisé WAN à WAN (kbps) Quantité de bande passante que les périphériques SD-WAN sont autorisés à utiliser pour le téléchargement, qui ne peut pas dépasser le taux de téléchargement physique défini de la liaison WAN.

    Développez la définition de la file d’attente MPLS (en cliquant sur +) et d’autres options apparaissent. Ces options sont les suivantes :

    Champ Description
    Suivi de l’adresse IP Adresse de suivi WAN Link
    Seuil de congestion Durée définie pour la congestion (en microsecondes) après laquelle la file d’attente MPLS limite la transmission des paquets pour éviter plus de congestion. Lorsque la congestion dépasse le seuil défini, le SD-WAN désapprouve le taux d’envoi.
    Éligibilité L’éligibilité de la file d’attente MPLS pour traiter des classes de trafic spécifiques. Lorsque l’éligibilité est désactivée pour une classe de trafic spécifique, il est peu probable que cette classe de trafic passe par la file d’attente MPLS, sauf si les conditions réseau l’exigent.

    Configurez les files d’attente MPLS qui correspondent aux définitions de file d’attente de liaison WAN Service Provider existantes.

Remarque

Les liaisons WAN MPLS existantes qui sont configurées avant SD-WAN 9.1 ne sont pas affectées.

Définition des propriétés de liaison WAN pour MPLS privé

Une fois que la liaison WAN MPLS privée avec ses files d’attente MPLS est définie, vous devez affecter un groupe de ath automatique pour la liaison WAN sous une définition de chemin virtuel spécifique.

Pour affecter un groupe de ath automatique :

  1. [Allez dans Connexions >Site Name[] > Liens WAN >Nomdu lien WANMPLS[] > Chemins virtuels >Nomdu cheminvirtuel[] > Sitelocal> Liens WANet cliquez sur Modifier().]

  2. Cliquez sur le menu déroulant Groupe de ath automatique et choisissez parmi les groupes disponibles. Par défaut, les files d’attente MPLS héritent du groupe de chemin automatique affecté à la liaison WAN MPLS. Vous pouvez choisir de définir les files d’attente MPLS individuelles pour Hériter le groupe de chemin automatique choisi ou choisir un substitut dans le menu déroulant Groupe de chemin automatique pour chaque file d’attente MPLS.

    Graphique de chemin automatique virtuel

Remarque

S’il n’y a pas de mappage individuel, basé sur la balise DSCP, entre les files d’attente du site local et du site distant, vous devez mapper les files d’attente MPLS à des groupes de chemin automatique spécifiques. Hériter un groupe de chemins automatiques à partir de la liaison WAN MPLS génère automatiquement des chemins entre les files d’attente avec des balises DSCP correspondantes.

Attribuer un groupe de ath automatique au lien Path-WAN virtuel

Le groupe Autopath défini est le même pour l’appliance MCN et Client. Cela permet au système de construire automatiquement les chemins. Sur le site MCN, vous pouvez également développer la liaison WAN associée au chemin virtuel.

Afficher le taux et la congestion autorisés pour les liaisons WAN

L’interface Web SD-WAN vous permet désormais d’afficher le taux autorisé pour les utilisations des liaisons WAN et WAN et de savoir si un lien WAN, un chemin ou un chemin virtuel est encombré. Dans les versions précédentes, ces informations n’étaient disponibles que dans les fichiers journaux SD-WAN et via l’interface de ligne de commande. Ces options sont désormais disponibles dans l’interface Web pour faciliter le dépannage.

Voir le tarif autorisé

Le taux autorisé correspond à la quantité de bande passante qu’une liaison WAN, un service de chemin virtuel, un service intranet ou un service Internet particulier est autorisée à utiliser à un moment donné. Le taux autorisé pour une liaison WAN est statique et est défini explicitement dans la configuration SD-WAN. Le tarif autorisé pour un service de chemin virtuel, un service intranet ou un service Internet fluctuera au fil du temps, en réponse à la congestion, à la demande des utilisateurs et au partage équitable, mais sera toujours supérieur ou égal à la bande passante minimale réservée pour le service.

Surveiller la liaison WAN

Accédez à Moniteur Statistiques, puis sélectionnez Connexion WAN dans la liste déroulante Afficher .

Statistiques de liaison WAN

Accédez à Moniteur > Statistiques, puis sélectionnez Utilisation du lien WAN dans la liste déroulante Afficher .

Utilisation du lien WAN

Surveillance des files d’attente MPLS

Accédez à Moniteur Statistiques, puis sélectionnez Files d’ attente MPLS dans la liste déroulante Afficher.

Surveillance des files d'attente MPLS

Dépannage des files d’attente MPLS

Pour vérifier l’état des files d’attente MPLS, accédez à Moniteur > Statistiques et sélectionnez Chemins (résumé) dans la liste déroulante Afficher. Dans l’exemple suivant, le chemin de la file d’attente MPLS « q1 » à « q3 » est en état DEAD et affiché en rouge. Le chemin de la file d’attente MPLS « q1 » à « q5 » est en bon état et affiché en vert.

Synthèse des chemins de file d'attente MPLS

Pour obtenir des informations détaillées sur les chemins, sélectionnez Chemins (Détaillés) dans la liste déroulante Afficher. Les informations sur les chemins d’accès tels que la raison de l’état, la durée, le port source, le port de destination, le MTU sont disponibles

Dans l’exemple suivant, le chemin de la file d’attente MPLS « q1 » à « q3 » est en état DEAD et la raison est PEER. Le chemin de la file d’attente MPLS « q3 » à « q1 » est mort et la raison est SILENCE. Le tableau suivant fournit la liste des raisons disponibles et ses descriptions.

Raison Description
PASSERELLE Le chemin d’accès est DEAD car l’appliance ne peut pas atteindre ou détecter la passerelle
SILENCE Le chemin d’accès est BAD ou DEAD car l’appliance n’a pas reçu de paquets provenant du site homologue
PERTE Le chemin est BAD en raison de la perte de paquets
PAIR Le site homologue signalement que le chemin est BAD

Chemins de file d'attente MPLS détaillés

Pour vérifier l’interface d’accès et l’adresse IP associées aux files d’attente MPLS, sélectionnez Interfaces d’accès dans la liste déroulante Afficher.

Interfaces d'accès aux files d'attente MPLS

Vous pouvez télécharger les fichiers journaux pour un dépannage ultérieur. Accédez à Configuration > Logging/Monitoring et sélectionnez SDWAN_paths.log ou SDWAN_common.log dans l’onglet Options du journal.

Journal WAN MPLS