自学思科SD-WAN策略框架-本地策略(控制策略+数据策略)
自学思科SD-WAN策略框架-本地策略(控制策略+数据策略)
目录:
- 章节1:本地策略体系结构
- 章节2:本地控制策略
- 章节3:本地数据策略
一、vEdge服务端Service-side路由策略(本地策略)体系结构
- 本地路由策略就是传统的路由策略
- 在vEdge上附件本地BGP或sopf路由
- 传统意义上用于控制BGP和OSPF : 信息交流;属性;路径选择
- (本地策略:可以理解成只影响一个站点的策略)
- 还有更多信息......
二、本地控制策略
- vEdge路由器可以使用OSP和BGP建立基于标准的路由协议邻接关系
- 服务和传输侧接口都支持相邻关系
- LAN侧的邻接关系用于于传统的非SD-WAN路由器交换路由信息:将OMP Overlay路由重新分配到ISP/BGP,将OSP/BGP重新分配到OMP
- 如果需要,可以使用WAN侧的邻接关系与底层网络进行交互
- 环路预防机制用于防止路由信息反馈:如果有多个协议重新分配点,例如冗余vEdge部署
本地控制策略示例
问题:动态学习远程站点前缀并在SD-WAN架构中分布可达性。
解决方案:在远程站点vEdge路由器上启用OSP动态路由。
配置策略详情:
- vEdge路由器将在OMP和OSP之前双向重新分配
- OSP更新将发送到站点路由器
- OPM更新发送到vSmart控制器。
三、本地数据策略
比如QOS。
问题:为各类应用流量提供差异化服务。
解决办法:在vedge上使用适当的队列启用qos 。
数据策略--qos配置实例:
policy data-policy enterprise_traffic vpn-list VPN1 sequence 10 match app-list audio-video ! action accept set dscp 46 forwarding-class EF-class ! ! ! ! data-policy DIA vpn-list VPN10 sequence 10 match source-ip 10.0.0.0/8 ! action accept set policer police_DIA ! ! ! default-action accept !
policy policer police_DIA rate 10000000 burst 1000000 exceed drop ! !
......
作者:CARLOS_CHIANG
出处:http://www.cnblogs.com/yaoyaojcy/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
posted on 2021-01-20 07:16 CARLOS_KONG 阅读(780) 评论(0) 编辑 收藏 举报