SDWAN智能选路功能是对以前的SANGFOR VPN多线路的升级,增加了按业务分类调度到指定链路和链路质量QOE识别,支持指定重要业务走指定线路,或者根据链路质量选择最优的线路。
SDWAN主要功能:
• 指定选路:根据内网服务指定选择走某条线路。常用于视频会议业务,或者某些对线路有要求的业务。
• 剩余带宽负载:根据实时线路空闲的带宽比例去分配连接。常用于文件上传或者下载应用,对线路质量要求不高的业务。
• 优先使用质量最好的线路:根据线路的实时质量情况选择线路质量最好的那一条线路。常用于对线路质量要求较高的业务。
默认一条“全局选路策略”不可以删除。
点击<新增SDWAN智能>选路策略,策略名称:用来定义策略的名称,可以自定义。内网服务:选择线路生效的内网服务。
指定线路:优先使用排序靠前的线路,当排序靠前的线路故障或繁忙时,按序使用下一条线路。
举例:总部和分支有专线和VPN两条链路,希望视频会议流量走专线,其他业务流量走VPN。
假如线路一是互联网固定IP,线路二是专线,设备wan1和wan2分别对应线路一和线路二。
步骤1.总部分支建立VPN连接。
步骤2.在[高级配置/内网服务设置]新增视频会议服务。
步骤3.在[高级配置/内网服务设置]新增“其他流量走VPN”服务,服务选择所有服务。
步骤4.选路模式选择[指定线路],线路选择线路一,服务选择其他流量走VPN服务。
步骤5.创建SDWAN策略“视频会议”,服务选择视频会议,选路模式选择[指定线路],线路选择专线。
步骤6.确定“视频会议”这条SDWAN选路策略是在最上面的即可。
实现了分支通过VPN与总部开视频会议流量走专线,VPN隧道内其他流量走互联网线路,使视频会议流量得到保障。
:
1. 优先同运营商的线路建立连接。
2. 当选用的线路全部中断或繁忙时,默认从剩下的线路中选用质量最优的。
总部和分支有两条VPN链路,希望分支访问总部的业务根据带宽剩余情况动态负载。
创建SDWAN策略,服务选择所有服务,选路模式选择[多线路负载],负载线路将分支的两条选路都选择上,负载模式选择[剩余带宽比例]。
:
1.查看VPN详细连接信息显示的流速比配置带宽低,是因为过VPN会加密,数据包多了VPN头部字段。
2.当前版本未在前台显示每条连接选路情况,工具无法控制每条TCP连接流速,所以在前台只能看到两条线路均跑满带宽。
3.只支持多连接负载,不支持单连接负载。
总部和分支有两条VPN链路,希望分支访问总部的业务根据链路质量情况进行选路。
创建SDWAN策略,服务选择所有服务,选路模式选择[多线路负载],负载线路将分支的两条选路都选择上,负载模式选择,负载模式选择[优先使用质量最好线路]。
:
1.连接详细信息线路延时统计会有5ms以内误差;我们会把乱序包统计为丢包率,所以有时候在没有丢包的环境下会显示出丢包率数值,那可能是因为存在乱序包。
2.当链路质量发生变化时,已有的连接信息不会重新选路,只有新建的连接会重新选路。
在SDWAN选路看到有服务优先级,分为极高、高、中、低、极低五个级别。SDWAN通过服务优先级对数据做流量控制(QOS优先级)。
使用场景:总部和分支有电信、联通两条VPN链路,希望一般正常情况下分支访问总部的业务根据带宽剩余情况动态负载,当有视频会议流量时,电信线路优先保障视频会议的流量。
步骤1.在[VPN配置/高级配置/内网服务设置]新增视频会议服务。
步骤2.在[VPN配置/高级配置/内网服务设置]新增“其他流量走VPN”服务,选择所有服务。
步骤3.创建SDWAN策略“其他流量走VPN”,选择当前分支,服务选择所有服务,选路模式选择[多线路负载],负载线路将分支的两条选路都选择上,负载模式选择[剩余带宽比例],服务优先级选择[低]。
步骤4.创建SDWAN策略“其他流量走VPN”,选择当前分支,服务选择所有服务,选路模式选择[多线路负载],负载线路将分支的两条选路都选择上,负载模式选择[剩余带宽比例],服务优先级选择[低]。
步骤5.创建SDWAN策略“视频会议”,选择当前分支,服务选择视频会议,选路模式选择[指定线路],线路选择[电信],服务优先级选择[极高]。
建议使用Chrome浏览器访问!
