تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
البنية الأساسية المرتكزة على التطبيقات - ACI
EPG - مجموعة EndPoint
L3out - خرج الطبقة 3
AAR - التوجيه القائم على التطبيقات
إتفاقية مستوى الخدمة (SLA) - إتفاقيات مستوى الخدمة
DC - مركز البيانات
شبكة WAN واسعة النطاق
SDN - الشبكات المحددة للبرامج
SD DC - مركز البيانات المعرف بالبرامج
شبكة WAN المعرفة عن طريق البرامج - شبكة واسعة
جودة الخدمة - جودة الخدمة
VRF - التوجيه الظاهري وإعادة التوجيه
يصف هذا المستند خطوات التكوين الرامية إلى دمج البنية الأساسية المرتكزة على التطبيقات (ACI)، وحل مركز البيانات (SD-DC) من Cisco المعرف بالبرامج المحددة - الشبكة الواسعة (SD-WAN) والتحقق منها.
الشبكات المعرفة عن طريق البرامج (SDN) قد تم تحسينه لاستيعاب مقطع شبكة محدد:
يوفر حل Cisco ميزة قوية لتوصيفات جودة الخدمة (QoS) في SD-DC (البنية الأساسية المرتكزة على التطبيقات) و AAR (التوجيه القائم على التطبيقات)/SLA (إتفاقيات مستوى الخدمة) في SD-WAN.
نظرا لأن المزيد من العملاء يخططون لدمج حركة مرور البيانات ويريدون الحصول على معالجة سلسة لها عبر المسار، توصلت Cisco إلى دمج مع تقنية SD-DC و SD-WAN.
يركز الدمج على حالتين من حالات الاستخدام:
بما أن التكامل مع SD-WAN يحدث عبر ال L3 خارج يشكل في ACI، لذلك L3out مع بروتوكول مدعوم ينبغي كنت شكلت.
يتم الدمج عبر شبكة الإدارة بحيث يلزم توفر إمكانية الوصول إلى الإدارة بين وحدات التحكم في الوصول للبنية الأساسية (APIC) و vManage.
البنية الأساسية المرتكزة على التطبيقات (ACI)، شبكة SDWAN (vManage، وحدة التحكم vSmart، vEdge)
يستند هذا المستند إلى الإصدار 4.2(3l) من ACI
طبولوجيا المرجع:
في طوبولتنا، اعتبر فقط موقع ACI A كموقع DC أو غير ACI C كموقع فرع SDWAN.
القسم أ: تكوين التكامل
القسم ب: تكوين سياسة WAN SLA
يمكن العثور على ملفات تعريف WAN SLA التي تم تكوينها مسبقا ضمن المستأجرين->السياسات->البروتوكولات->WAN SLA
يمكن توريث هذا في مستأجر آخر أثناء تكوين العقد باستخدام نهج WAN SLA.
وهذه هي إتفاقيات مستوى الخدمة (SLA) التي تم تكوينها مسبقا ولا يمكن تغييرها.
سيتم أيضا عرض شبكة VPN التي تم تكوينها على جانب SD-WAN والتي تم تعيينها على دمج واجهة التحكم في الوصول (ACI) هذا تحت المستأجرين->مشترك->السياسات->البروتوكولات->WAN SLA
يجب تعيين قيمة أولوية جودة الخدمة على أي قيمة غير غير محددة. لن تعمل سياسات WAN SLA إذا تم تعيين قيمة أولوية جودة الخدمة على غير محدد.
الرجاء الانتقال إلى المستأجرين-><اسم المستأجر>->العقود->قياسي
يجب تعيين قيمة أولوية جودة الخدمة على أي قيمة غير غير محددة. لن تعمل سياسات WAN SLA إذا تم تعيين قيمة أولوية جودة الخدمة على غير محدد.
يرجى الانتقال إلى المستأجرين-><tenant name>->ملفات تعريف التطبيق->عقود التطبيق EPG-
الرجاء الانتقال إلى المستأجرين-><tenant name>->L3out->العقود الخارجية EPG->العقود المستهلكة. كما أنه من الممكن والساري أن يكون هناك عقد مقدم من L3out External EPG ومستهلك من قبل EPG
يرجى الانتقال إلى المستأجرين-><tenant name>->VRFs->السياسة->WAN VPN
الباب 3: التحقق
يتم دفع التكوين إلى كل من أجهزة SDWAN وفقا للتكوين في قائمة التحكم في الوصول (ACI)
نهاية DC (متصلة ب L3out) مسار SDWAN
ASR1001-X-DC#show sdwan policy from-vsmart
-->>> SLA Policy (parameters)
from-vsmart sla-class Bulk-Data
loss 10
latency 300
jitter 100
from-vsmart sla-class Default
loss 25
latency 300
jitter 100
from-vsmart sla-class Transactional-Data
loss 5
latency 50
jitter 100
from-vsmart sla-class Voice-And-Video
loss 2
latency 45
jitter 100
from-vsmart data-policy _vpn-10_data_policy
direction from-service
vpn-list vpn-10
default-action accept
-->>> DSCP to SLA Mapping
from-vsmart app-route-policy _412898115_vpn_412898115
vpn-list 412898115_vpn
sequence 10
match
dscp 14
action
sla-class Default
no sla-class strict
sequence 20
match
dscp 18
action
sla-class Voice-And-Video
no sla-class strict
sequence 30
match
dscp 12
action
sla-class Transactional-Data
no sla-class strict
sequence 40
match
dscp 10
action
sla-class Bulk-Data
no sla-class strict
from-vsmart lists vpn-list 412898115_vpn
vpn 10
from-vsmart lists vpn-list vpn-10
vpn 10
ASR1001-X-DC#
موجه SDWAN الطرفي
ASR1001-X-Branch#show sdwan policy from-vsmart
-->>> SLA Policy (parameters)
from-vsmart sla-class Bulk-Data
loss 10
latency 300
jitter 100
from-vsmart sla-class Default
loss 25
latency 300
jitter 100
from-vsmart sla-class Transactional-Data
loss 5
latency 50
jitter 100
from-vsmart sla-class Voice-And-Video
loss 2
latency 45
jitter 100
-->>> DSCP to SLA Mapping
from-vsmart app-route-policy _412898115_vpn_412898115
vpn-list 412898115_vpn
sequence 10
match
dscp 14
action
sla-class Default
no sla-class strict
sequence 20
match
dscp 18
action
sla-class Voice-And-Video
no sla-class strict
sequence 30
match
dscp 12
action
sla-class Transactional-Data
no sla-class strict
sequence 40
match
dscp 10
action
sla-class Bulk-Data
no sla-class strict
from-vsmart lists vpn-list 412898115_vpn
vpn 10
ASR1001-X-Branch#
مثال 1
نهج WAN SLA "Transaction-Data". الرجاء الانتقال إلى المستأجرين-><Tenant Name>->Contracts-><Contract Name>-><Contract Subject>-> General- WAN SLA Policy
sequence 30
match
dscp 12
action
sla-class Transactional-Data
no sla-class strict
الإتجاه:
1. حركة المرور من DC إلى SDWAN.
وكما يمكن رؤيته في عمليات الالتقاط أدناه، فإن حركة المرور التي نشأت من DC هي مع dscp 00 ولكن حركة المرور التي تصل إلى SDWAN هي مع DSCP 12 (hex 0x0c).
وهذا يشير إلى تغيير قيمة DSCP وفقا لسياسة WAN SLA.
التقاط الحزمة الذي يتم تنفيذه في المصدر (DC) مما يعكس قيمة DSCP الأصلية إلى 00.
بروتوكول الإنترنت، SRC: 192.168.10.2 (192.168.10.2)، DST: 172.16.20.2 (172.16.20.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x00 (DSCP 0x00: الافتراضي؛ ECN: 0x00)
0000 00.. = رمز الخدمات المميزة: الافتراضي (0x00)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa0d5 (41173)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 255
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x9016 [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 192.168.10.2 (192.168.10.2)
الوجهة: 172.16.20.2 (172.16.20.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 8 (طلب Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0xc16a [صحيح]
المعرف: 0x4158
الرقم التسلسلي: 768 (0x0300)
البيانات (56 بايت)
التقاط الحزمة على الوجهة (موقع فرع SDWAN) الذي يعكس التغيير في قيمة DSCP 12 (hex 0x0c) وفقا لسياسة WAN SLA.
بروتوكول الإنترنت، SRC: 192.168.10.2 (192.168.10.2)، DST: 172.16.20.2 (172.16.20.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x30 (DSCP 0x0c: إعادة التوجيه المضمونة 12؛ ECN: 0x00)
0011 00.. = CodePoint للخدمات المتنوعة: Secure Forwarding 12 (0x0c)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa0d1 (41169)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 251
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x93ea [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 192.168.10.2 (192.168.10.2)
الوجهة: 172.16.20.2 (172.16.20.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 8 (طلب Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0x6e30 [صحيح]
المعرف: 0xc057
الرقم التسلسلي: 1024 (0x0400)
البيانات (56 بايت)
2. حركة المرور من SDWAN إلى DC
كما يمكن ملاحظته في عمليات الالتقاط أدناه، فإن حركة المرور التي نشأت من موقع فرع SDWAN هي مع بروتوكول DSCP 00 ولكن حركة المرور التي تصل إلى DC هي مع بروتوكول DSCP 12 (hex 0x0c) الذي يعكس التغيير في قيمة DSCP وفقا لسياسة WAN SLA المطبقة.
التقاط الحزمة الذي يتم تنفيذه في المصدر (فرع SDWAN) مما يعكس قيمة DSCP الأصلية إلى 00.
بروتوكول الإنترنت، SRC: 172.16.20.2 (172.16.20.2)، DST: 192.168.10.2 (192.168.10.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x00 (DSCP 0x00: الافتراضي؛ ECN: 0x00)
0000 00.. = رمز الخدمات المميزة: الافتراضي (0x00)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa0c8 (41160)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 255
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x9023 [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 172.16.20.2 (172.16.20.2)
الوجهة: 192.168.10.2 (192.168.10.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 8 (طلب Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0xd3ff [صحيح]
المعرف: 0x5c79
الرقم التسلسلي: 1 (0x0001)
البيانات (56 بايت)
التقاط الحزم على الوجهة (DC) الذي يعكس التغيير في قيمة DSCP 12 (hex 0x0c) وفقا لسياسة WAN SLA.
بروتوكول الإنترنت، SRC: 172.16.20.2 (172.16.20.2)، DST: 192.168.10.2 (192.168.10.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x30 (DSCP 0x0c: إعادة التوجيه المضمونة 12؛ ECN: 0x00)
0011 00.. = CodePoint للخدمات المتنوعة: Secure Forwarding 12 (0x0c)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa073 (41075)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 251
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x9448 [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 172.16.20.2 (172.16.20.2)
الوجهة: 192.168.10.2 (192.168.10.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 8 (طلب Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0x741a [صحيح]
المعرف: 0x5c79
الرقم التسلسلي: 43776 (0xab00)
البيانات (56 بايت)
مثال 2
سياسة WAN SLA "الصوت والفيديو" الرجاء الانتقال إلى المستأجرين-><اسم المستأجر>->العقود-><اسم العقد>-><موضوع العقد>-> نهج SLA العام- WAN
sequence 20
match
dscp 18
action
sla-class Voice-And-Video
no sla-class strict
1. حركة المرور من DC إلى SDWAN.
وكما يمكن ملاحظته في عمليات الالتقاط أدناه، فإن حركة المرور التي نشأت من DC هي مع DSCP 00 ولكن حركة المرور التي تصل إلى SDWAN هي مع DSCP 18 (hex 0x12).
وهذا يشير إلى تغيير قيمة DSCP وفقا لسياسة WAN SLA.
التقاط الحزمة الذي يتم تنفيذه في المصدر (DC) مما يعكس قيمة DSCP الأصلية إلى 00.
بروتوكول الإنترنت، SRC: 192.168.10.2 (192.168.10.2)، DST: 172.16.20.2 (172.16.20.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x00 (DSCP 0x00: الافتراضي؛ ECN: 0x00)
0000 00.. = رمز الخدمات المميزة: الافتراضي (0x00)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa2b6 (41654)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 255
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x8e35 [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 192.168.10.2 (192.168.10.2)
الوجهة: 172.16.20.2 (172.16.20.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 8 (طلب Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0x3614 [صحيح]
المعرف: 0x8c5f
الرقم التسلسلي: 512 (0x0200)
البيانات (56 بايت)
التقاط الحزمة في الوجهة (موقع فرع SDWAN) يعكس التغيير في قيمة DSCP 18 (0x12) الذي يطابقها مع سياسة WAN SLA.
بروتوكول الإنترنت، SRC: 172.16.20.2 (172.16.20.2)، DST: 192.168.10.2 (192.168.10.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x48 (DSCP 0x12: إعادة توجيه مضمونة 21؛ ECN: 0x00)
0100 10.. = نقطة ترميز الخدمات المميزة: إعادة التوجيه المضمونة 21 (0x12)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa2b8 (41656)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 255
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x8deb [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 172.16.20.2 (172.16.20.2)
الوجهة: 192.168.10.2 (192.168.10.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 0 (الرد على Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0x8a13 [صحيح]
المعرف: 0x8c5f
الرقم التسلسلي: 1024 (0x0400)
البيانات (56 بايت)
2. حركة المرور من SDWAN إلى DC.
التقاط الحزمة على المصدر (فرع SDWAN) الذي يظهر قيمة DSCP الأصلية (00).
بروتوكول الإنترنت، SRC: 172.16.20.2 (172.16.20.2)، DST: 192.168.10.2 (192.168.10.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x00 (DSCP 0x00: الافتراضي؛ ECN: 0x00)
0000 00.. = رمز الخدمات المميزة: الافتراضي (0x00)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa1bb (41403)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 255
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x8f30 [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 172.16.20.2 (172.16.20.2)
الوجهة: 192.168.10.2 (192.168.10.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 8 (طلب Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0x68e5 [صحيح]
المعرف: 0x1d03
الرقم التسلسلي: 2048 (0x0800)
البيانات (56 بايت)
التقاط الحزم على الوجهة (DC) الذي يعكس التغيير في قيمة DSCP 18 (0x12) وفقا لسياسة إتفاقية مستوى الخدمة (SLA) لشبكة WAN.
بروتوكول الإنترنت، SRC: 172.16.20.2 (172.16.20.2)، DST: 192.168.10.2 (192.168.10.2)
الإصدار: 4
طول الرأس: 20 بايت
حقل الخدمات المميزة: 0x48 (DSCP 0x12: إعادة توجيه مضمونة 21؛ ECN: 0x00)
0100 10.. = نقطة ترميز الخدمات المميزة: إعادة التوجيه المضمونة 21 (0x12)
.... ..0. = النقل القادر على ECN (ECT): 0
.... ...0 = ECN-CE: 0
مجموع الطول: 84
التعريف: 0xa1bb (41403)
العلامات: 0x00
0.. = البت المحجوز: غير معين
.0. = عدم تجزئة: لم يتم تعيين
..0 = أجزاء إضافية: لم يتم تعيينها
إزاحة الجزء: 0
وقت الحياة: 251
البروتوكول: ICMP (0x01)
المجموع الاختباري للرأس: 0x92e8 [صحيح]
[جيد: صحيح]
[غير صحيح: خطأ]
المصدر: 172.16.20.2 (172.16.20.2)
الوجهة: 192.168.10.2 (192.168.10.2)
بروتوكول رسائل التحكم في الإنترنت
النوع: 8 (طلب Echo (إختبار الاتصال))
الرمز: 0 ()
المجموع الاختباري: 0x68e5 [صحيح]
المعرف: 0x1d03
الرقم التسلسلي: 2048 (0x0800)
البيانات (56 بايت)
تكون ملفات التدوين التالية مفيدة من منظور أستكشاف الأخطاء وإصلاحها. .
تصحيح أخطاء مسار التحكم
ملفات دعم APIC الفني
يمكن أن توفر سجلات PolicyDistributor وسجلات PolicyManager و PolicyElement وسجلات EDMGR نظرة متعمقة على التكوين ذي الصلة الذي يتم دفعه إلى أوراق الشجر والشقوق.
تصحيح أخطاء مسار البيانات
التقاط الحزمة على واجهة L3out والواجهات على موجهات vEdge.
ويمكن ان تساعد ELAM أيضا.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
06-Aug-2021 |
الإصدار الأولي |