自学思科SD-WAN策略框架-本地策略(控制策略+数据策略)

点击返回:思科SD-WAN实战课

自学思科SD-WAN策略框架-本地策略(控制策略+数据策略)

目录:

  • 章节1:本地策略体系结构
  • 章节2:本地控制策略
  • 章节3:本地数据策略

一、vEdge服务端Service-side路由策略(本地策略)体系结构

  • 本地路由策略就是传统的路由策略
  • 在vEdge上附件本地BGP或sopf路由
  • 传统意义上用于控制BGP和OSPF : 信息交流;属性;路径选择
  • (本地策略:可以理解成只影响一个站点的策略)
  • 还有更多信息......

二、本地控制策略

  • vEdge路由器可以使用OSP和BGP建立基于标准的路由协议邻接关系
  • 服务和传输侧接口都支持相邻关系
  • LAN侧的邻接关系用于于传统的非SD-WAN路由器交换路由信息:将OMP Overlay路由重新分配到ISP/BGP,将OSP/BGP重新分配到OMP
  • 如果需要,可以使用WAN侧的邻接关系与底层网络进行交互
  • 环路预防机制用于防止路由信息反馈:如果有多个协议重新分配点,例如冗余vEdge部署

本地控制策略示例

问题:动态学习远程站点前缀并在SD-WAN架构中分布可达性。

解决方案:在远程站点vEdge路由器上启用OSP动态路由。

配置策略详情:

  • vEdge路由器将在OMP和OSP之前双向重新分配
  • OSP更新将发送到站点路由器
  • OPM更新发送到vSmart控制器。

三、本地数据策略

比如QOS。

问题:为各类应用流量提供差异化服务。

解决办法:在vedge上使用适当的队列启用qos 。

数据策略--qos配置实例:

policy
 data-policy enterprise_traffic
  vpn-list VPN1
   sequence 10
    match app-list audio-video
   !
    action accept
     set
      dscp 46
      forwarding-class EF-class
     !
    !
   !
  !
 data-policy DIA
  vpn-list VPN10
   sequence 10
    match source-ip 10.0.0.0/8
    !
    action accept
     set
      policer police_DIA
     !
    !
   !
   default-action accept
  !

 

policy
 policer police_DIA
 rate 10000000
 burst 1000000
 exceed drop
 !
!

 

......

posted on 2021-01-20 07:16  CARLOS_KONG  阅读(780)  评论(0编辑  收藏  举报

导航