j'ai compris

iMaster NCE - QoS WAN

publié il y a  2021-8-31 14:54:41 216 0 0 0 0

Salut,


Aujourd'hui, je vais expliquer le rôle de la QoS sur l'expérience applicative et comment elle peut être appliquée via iMaster NCE-WAN. Sur les réseaux traditionnels, la QoS s'avère être une technologie clé d'assurance qualité qui fournit des services intégrés voix, vidéo et données. Dans la solution SD-WAN, la qualité de service est également une fonctionnalité clé pour les entreprises afin de répondre à leurs demandes de services différenciés multi-métiers. La solution SD-WAN fournit des fonctions QoS diversifiées pour les réseaux superposés et sous-jacents, et utilise iMaster NCE-WAN pour orchestrer les fonctions QoS, simplifiant ainsi la configuration QoS et améliorant la convivialité QoS.


La qualité de service est principalement appliquée dans les scénarios suivants :


  • Plusieurs candidatures pour un même service

        Les applications d'entreprise ont des exigences et des priorités de liaison différentes. L'expérience d'applications importantes doit être garantie en premier si la bande passante de la liaison de sortie est limitée. Par exemple, vous pouvez configurer les services de messagerie instantanée, de vidéo et de navigation de pages Web par ordre décroissant de priorité. De cette manière, le service de messagerie instantanée de la plus haute priorité sera transmis même en cas de congestion du réseau. De plus, d'autres services tels que le courrier électronique ne préempteront pas la bande passante des services hautement prioritaires.

Pour ce faire, configurez la planification des files d'attente pour placer différentes applications dans différentes files d'attente.

  • Plusieurs départements d'une entreprise

        Une entreprise a généralement plusieurs départements d'importance différente. Le trafic de chaque département doit être isolé et différentes bandes passantes doivent être allouées à chaque département. Les conditions suivantes doivent être remplies :

        −        Un quota de bande passante spécifié est attribué à chaque département pour répondre à ses besoins de service.

        −        Si certains départements n'utilisent pas pleinement leurs quotas de bande passante, les ressources de bande passante inactives peuvent être utilisées par d'autres départements avec une bande passante insuffisante.

        −        La bande passante pour l'accès Internet ou l'accès au site hérité doit être limitée séparément.  

             −        La bande passante totale de sortie de la liaison physique est de 100 Mbit/s. Le département 1 se voit attribuer 40 % de la bande passante du lien physique et le département 2 se voit attribuer 60 % de la bande passante du lien physique. Les exigences de base en bande passante de chaque département doivent être respectées.

             −        De plus, les deux départements peuvent utiliser les ressources de bande passante inactives l'un de l'autre.

             −        Le ratio des ressources de bande passante utilisées pour l'accès Internet local et l'accès inter-sites est de 4:6 pour le département 1 et de 3:7 pour le département 2. Si des congestions surviennent sur les liens physiques, la bande passante minimale est garantie en fonction du ratio de bande passante.


Processus général

La solution SD-WAN de Huawei prend en charge la classification du trafic en fonction du quintuple IP, du groupe d'applications et de la valeur DSCP, et prend en charge trois politiques QoS, notamment la planification basée sur la priorité des files d'attente, la régulation du trafic et la mise en forme du trafic. La solution prend également en charge la QoS hiérarchique (HQoS) pour implémenter l'allocation de bande passante multidimensionnelle et le re-marquage DSCP.

Pour s'adapter à différents scénarios, deux types de politiques de QoS sont fournis : la QoS réseau superposée et la QoS commune (QoS configurée en fonction des CPE sur les sites). Les deux types de QoS sont implémentés de la même manière, et leur différence réside dans la portée de l'application.


  • Priorité de la file d'attente

Configurés avec différentes priorités de QoS, les services sont placés dans des files d'attente de différentes priorités pour le transfert, ce qui permet d'obtenir une QoS différenciée. Si les ressources en bande passante sont insuffisantes, la bande passante de transfert des services prioritaires est préférentiellement garantie.

Il est conseillé de configurer des priorités de file d'attente élevées pour les applications clés qui doivent être garanties de manière préférentielle. Un CPE définit automatiquement différents types de file d'attente pour les paquets d'application en fonction des priorités de file d'attente configurées pour ces applications. Le tableau suivant répertorie les mappages entre les priorités de file d'attente, les types de file d'attente et les valeurs DSCP.

Priorité de la file d'attente

Type de file d'attente

Valeur DSCP

Plus haut

LLQ

CS7 (56)

Haute

EF

ef (46)

Moyen

UN F

af31 (26)

Faible (valeur par défaut qui ne peut pas être modifiée)

ÊTRE

par défaut (0)

 

Chaque type de file d'attente est décrit comme suit :

  • File d'attente à faible latence (LLQ) : est un type de file d'attente EF spécial. La latence des files d'attente LLQ est inférieure à celle des files d'attente EF courantes.

  • Transfert accéléré (EF) : une fois que les paquets correspondant à certaines règles sont entrés dans les files d'attente EF, ils sont planifiés en mode Strict Priority (SP). Les paquets dans d'autres files d'attente ne sont planifiés qu'une fois tous les paquets des files d'attente EF planifiés. De plus, les files d'attente EF peuvent utiliser la bande passante disponible dans les files d'attente AF ou BE. Les files d'attente EF sont appliquées aux services nécessitant une faible latence, une faible probabilité de chute, une bande passante assurée et occupant une faible bande passante, par exemple un service vocal.

  • Transfert désigné (AF) : les files d'attente AF garantissent une faible probabilité de perte de paquets dans le scénario où le débit du trafic de service sortant ne dépasse pas la bande passante minimale. Les files d'attente AF sont appliquées au trafic de service lourd pour lequel la bande passante doit être assurée.

  • Best effort (BE) : les files d'attente BE sont utilisées avec la classe par défaut. Les paquets restants qui n'entrent pas dans les files d'attente AF ou EF entrent dans les files d'attente BE. Les files d'attente BE utilisent la planification de la mise en file d'attente pondérée (WFQ). Plus les files d'attente sont nombreuses, plus la bande passante est répartie uniformément et plus les ressources sont occupées. Les files d'attente BE sont appliquées aux services insensibles à la latence et à la perte de paquets, par exemple les services d'accès Internet.


  • Police de la circulation

La régulation du trafic contrôle le trafic en surveillant la bande passante occupée par le trafic de service et élimine le trafic en excès pour limiter la bande passante dans une plage appropriée, garantissant une allocation appropriée des ressources de bande passante. La solution SD-WAN de Huawei utilise le taux d'accès engagé (CAR) pour la régulation du trafic.


  • Lissage du trafic

La mise en forme du trafic est une mesure pour ajuster le débit du trafic envoyé depuis une interface. Lorsque le débit d'une interface entrante sur un périphérique en aval est inférieur à celui d'une interface sortante sur un périphérique en amont ou qu'un trafic en rafale se produit, un encombrement du trafic peut se produire sur l'interface d'entrée du périphérique en aval. La mise en forme du trafic peut être configurée sur l'interface sortante du périphérique en amont afin que le trafic sortant soit envoyé à des débits réguliers et que la congestion soit évitée.


  • Allocation de bande passante

HQoS implémente l'allocation de bande passante pour les files d'attente à plusieurs niveaux entre VPN ou au sein d'un VPN. La bande passante d'un lien physique est divisée en bandes passantes de plusieurs liens logiques, et la bande passante de chaque lien logique est attribuée à différents VPN. La bande passante d'un lien logique pour chaque VPN peut spécifier les bandes passantes du réseau superposé et du réseau local de dérivation. La bande passante du réseau superposé est utilisée pour la communication entre le site concentrateur, le site d'agrégation et le site de succursale. La bande passante du réseau de distribution local est utilisée pour l'accès local à Internet ou l'interconnexion entre les sites locaux et hérités.


  • Remarquage DSCP

Définissez la priorité DSCP dans l'en-tête IP d'un paquet. Ce paramètre peut être défini dans les situations suivantes :

  • Configurez l'interface d'arrivée LAN en remarquant le DSCP pour modifier l'IP DSCP du trafic entrant dans le CPE. Si le paquet entre dans le tunnel de superposition pour le transfert, la valeur DSCP dans l'en-tête de paquet IP externe est copiée à partir de la valeur DSCP dans l'en-tête de paquet IP interne par défaut. Le résultat final est que les valeurs DSCP des en-têtes de paquets IP internes et externes sont des valeurs remarquées spécifiées.

  • Si la fonction de re-marquage DSCP est configurée sur l'interface WAN, la valeur DSCP dans l'en-tête IP d'un paquet envoyé par l'interface sortante sur le réseau sous-jacent est modifiée. Si l'en-tête de paquet IP du tunnel de superposition est ajouté au paquet, seule la valeur DSCP dans l'en-tête de paquet IP externe est modifiée. Enfin, les valeurs DSCP dans les en-têtes de paquets IP internes et externes peuvent être différentes, et la valeur DSCP externe est la valeur remarquée.

  • Si la fonction de re-marquage DSCP est configurée sur les interfaces LAN et WAN, la valeur DSCP dans l'en-tête IP d'un paquet entrant dans le CPE est modifiée. Si le paquet est envoyé via l'interface sortante sur le réseau sous-jacent, la valeur DSCP dans l'en-tête de paquet IP externe est à nouveau modifiée. Enfin, pour le paquet dont l'en-tête IP est encapsulé dans des tunnels de superposition, la valeur DSCP dans l'en-tête de paquet IP interne est signalée sur l'interface LAN et la valeur DSCP dans l'en-tête de paquet IP externe est signalée sur l'interface WAN. Pour le paquet de répartition local, la valeur DSCP dans l'en-tête de paquet IP externe est signalée sur l'interface WAN.


Solution de déploiement

Les politiques HQoS peuvent être utilisées pour fournir une qualité de service différenciée pour diverses applications et garantir différentes bandes passantes pour les services. Dans le modèle de service HQoS, les configurations suivantes doivent être effectuées : QoS de la couche de service, stratégie de trafic de superposition/de répartition locale et limitation du débit d'interface. Le tableau suivant répertorie les réglages des paramètres HQoS pour le service VoIP dans VPN 1.


Élément de configuration

Paramètre

Couche de service

Nom de la politique (en utilisant le service VoIP pour le département 1 comme exemple)

voip_traffic_department1

Classificateur de trafic

voip_traffic_classification # Identifiez les services vocaux.

Priorité politique

1 # Candidature prioritaire

Priorité de la file d'attente

Plus haut

Bande passante garantie pour la file d'attente

40 % # S'assurer que 40 % de la bande passante du département est affectée au service VoIP.

Limite de bande passante

40 Mbit/s # Bande passante maximale

Remarquage DSCP

46 # Valeur DSCP des paquets côté LAN

Politique de trafic VPN

Bande passante pour VPN 1

40% # Pourcentage de la bande passante garantie pour le département 1 dans la bande passante totale de l'interface

Bande passante pour VPN 2

60% # Pourcentage de la bande passante garantie pour le département 2 dans la bande passante totale de l'interface

Bande passante pour le trafic local de rupture dans VPN 1

40% # Représente 40% de la bande passante pour le département 1

Bande passante pour le trafic d'évasion local dans VPN 2

30% # Représentation de 30% de la bande passante pour le département 2

Bande passante totale d'une interface

Bande passante de l'interface

100 Mbit/s

 

  • Politique de QoS intra-VPN (file d'attente HQoS niveau 1)

Une politique de trafic QoS indépendante est configurée pour chaque VPN sur iMaster NCE-WAN. La politique contrôle le trafic de diverses applications sur l'intranet d'entreprise de chaque VPN. iMaster NCE-WAN prend en charge les configurations de politique de trafic suivantes.


  • Créer des classificateurs de trafic

Lorsque le trafic des utilisateurs VPN doit être classé (par exemple, trafic voix, données, application bureautique et accès Internet), un classificateur de trafic doit être créé pour chaque type d'objet de trafic. Les règles de définition des objets de classification du trafic peuvent être une seule ou une combinaison des éléments suivants :

−        IP quintuple

−        Applications ou groupes d'applications

−        Valeurs DSCP


  • Configurer les actions de stratégie de trafic QoS

Créez des stratégies QoS, sélectionnez un classificateur de trafic correspondant pour chaque stratégie et spécifiez l'action QoS à effectuer pour l'objet de trafic correspondant à chaque stratégie. Actuellement, les actions de trafic suivantes sont prises en charge :

−        Ordonnancement des priorités et des files d'attente

−        Limite de bande passante : CAR et mise en forme

−        Remarque DSCP


  • Politique de QoS inter-VPN (file d'attente HQoS niveau 2)

Tout le trafic d'un VPN est considéré comme un objet de trafic et entre dans la file d'attente AF pour la planification prioritaire. Les caractéristiques de la file d'attente AF sont les suivantes : Les files d'attente AF partagent la bande passante restante sur l'interface en fonction du poids. Lorsqu'une congestion se produit sur l'interface, chaque type de paquets peut obtenir la bande passante minimale. De cette façon, lorsqu'une congestion de lien physique se produit, chaque VPN a sa propre garantie de bande passante minimale. Lorsque le lien encombré est restauré, un VPN peut partager la bande passante supplémentaire d'autres VPN sur le lien physique. iMaster NCE-WAN fournit les fonctions de configuration suivantes :


Taux de bande passante du département VPN. La bande passante totale de référence est la bande passante souscrite du lien physique. Par défaut, aucun pourcentage de bande passante n'est spécifié pour chaque VPN. iMaster NCE-WAN alloue automatiquement la bande passante uniformément aux VPN.


Si un service VPN a un trafic Internet de répartition local, vous pouvez également spécifier le pourcentage de trafic de répartition local dans la bande passante VPN totale. La bande passante restante est réservée au trafic entre les sites via le tunnel de superposition dans le VPN.


De cette manière, le trafic d'un VPN est divisé en deux files d'attente de politique parent HQoS en fonction du trafic de répartition et du trafic inter-sites sur le tunnel de superposition. Comme le montre la figure suivante, le VPN 1 a un trafic de rupture local, représentant 40 %. La bande passante totale du service VPN 1 correspond à 40 % de la bande passante du lien physique. Par conséquent, le trafic de répartition local représente 16 % de la bande passante totale.


  • Limite de bande passante d'interface

Lorsque le trafic de répartition local ou le trafic de superposition encapsulé dans un tunnel d'un utilisateur est envoyé d'une interface physique au réseau de sous-couche, vous pouvez limiter le débit du trafic à l'aide de GTS en fonction de la bande passante totale de l'interface. La bande passante de l'interface correspond à la bande passante souscrite achetée par l'utilisateur auprès de l'opérateur. Sur le portail locataire d'iMaster NCE-WAN, vous devez configurer la bande passante du lien physique sous-jacent, qui sert de bande passante de référence HQoS et de bande passante de lien de référence pour la surveillance des performances.

Le CPE effectue uniquement la mise en forme sur le trafic sortant en fonction de la bande passante de liaison montante spécifiée, mais ne limite pas la bande passante du trafic entrant en fonction de la bande passante de liaison descendante spécifiée.


J'espère que cela vous a été utile. S'il vous plaît laissez-moi savoir dans les commentaires en cas de questions.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.