自学思科SD-WAN策略框架-本地策略（控制策略+数据策略）

点击返回：思科SD-WAN实战课

自学思科SD-WAN策略框架-本地策略（控制策略+数据策略）

目录：

• 章节1：本地策略体系结构
• 章节2：本地控制策略
• 章节3：本地数据策略

一、vEdge服务端Service-side路由策略（本地策略）体系结构

• 本地路由策略就是传统的路由策略
• 在vEdge上附件本地BGP或sopf路由
• 传统意义上用于控制BGP和OSPF ： 信息交流；属性；路径选择
• （本地策略：可以理解成只影响一个站点的策略）
• 还有更多信息......

二、本地控制策略

• vEdge路由器可以使用OSP和BGP建立基于标准的路由协议邻接关系
• 服务和传输侧接口都支持相邻关系
• LAN侧的邻接关系用于于传统的非SD-WAN路由器交换路由信息：将OMP Overlay路由重新分配到ISP/BGP，将OSP/BGP重新分配到OMP
• 如果需要，可以使用WAN侧的邻接关系与底层网络进行交互
• 环路预防机制用于防止路由信息反馈：如果有多个协议重新分配点，例如冗余vEdge部署

本地控制策略示例

问题：动态学习远程站点前缀并在SD-WAN架构中分布可达性。

解决方案：在远程站点vEdge路由器上启用OSP动态路由。

配置策略详情：

• vEdge路由器将在OMP和OSP之前双向重新分配
• OSP更新将发送到站点路由器
• OPM更新发送到vSmart控制器。

三、本地数据策略

比如QOS。

问题：为各类应用流量提供差异化服务。

解决办法：在vedge上使用适当的队列启用qos 。

数据策略--qos配置实例：

policy
 data-policy enterprise_traffic
  vpn-list VPN1
   sequence 10
    match app-list audio-video
   !
    action accept
     set
      dscp 46
      forwarding-class EF-class
     !
    !
   !
  !
 data-policy DIA
  vpn-list VPN10
   sequence 10
    match source-ip 10.0.0.0/8
    !
    action accept
     set
      policer police_DIA
     !
    !
   !
   default-action accept
  ！

 

policy
 policer police_DIA
 rate 10000000
 burst 1000000
 exceed drop
 !
!

 

......