自學思科SD-WAN策略框架-本地策略(控制策略+數據策略)
目錄:
- 章節1:本地策略體系結構
- 章節2:本地控制策略
- 章節3:本地數據策略
一、vEdge服務端Service-side路由策略(本地策略)體系結構
- 本地路由策略就是傳統的路由策略
- 在vEdge上附件本地BGP或sopf路由
- 傳統意義上用於控制BGP和OSPF : 信息交流;屬性;路徑選擇
- (本地策略:可以理解成只影響一個站點的策略)
- 還有更多信息......
二、本地控制策略
- vEdge路由器可以使用OSP和BGP建立基於標准的路由協議鄰接關系
- 服務和傳輸側接口都支持相鄰關系
- LAN側的鄰接關系用於於傳統的非SD-WAN路由器交換路由信息:將OMP Overlay路由重新分配到ISP/BGP,將OSP/BGP重新分配到OMP
- 如果需要,可以使用WAN側的鄰接關系與底層網絡進行交互
- 環路預防機制用於防止路由信息反饋:如果有多個協議重新分配點,例如冗余vEdge部署
本地控制策略示例
問題:動態學習遠程站點前綴並在SD-WAN架構中分布可達性。
解決方案:在遠程站點vEdge路由器上啟用OSP動態路由。
配置策略詳情:
- vEdge路由器將在OMP和OSP之前雙向重新分配
- OSP更新將發送到站點路由器
- OPM更新發送到vSmart控制器。
三、本地數據策略
比如QOS。
問題:為各類應用流量提供差異化服務。
解決辦法:在vedge上使用適當的隊列啟用qos 。
數據策略--qos配置實例:
policy
data-policy enterprise_traffic
vpn-list VPN1
sequence 10
match app-list audio-video
!
action accept
set
dscp 46
forwarding-class EF-class
!
!
!
!
data-policy DIA
vpn-list VPN10
sequence 10
match source-ip 10.0.0.0/8
!
action accept
set
policer police_DIA
!
!
!
default-action accept
!
policy policer police_DIA rate 10000000 burst 1000000 exceed drop ! !
......