策略规划
流量策略规划
规划应用组
对网络中的应用进行精确的识别是智能选路、QoS、应用优化、安全等网络业务的前提和基础,只有识别了具体的应用,才能在后续的业务流程中匹配相关的业务策略。
用户在进行策略配置时,需要先选应用组再选应用。
在创建应用组时,需要把预定义或者自定义的应用加入到该自定义应用组中。同一个应用只能加入到一个应用组。但是在进行ACL策略、QoS策略、智能选路策略、站点上网和应用质量监测配置时有如下要求:
- 同一个站点的ACL策略、QoS策略、站点上网策略之间,所选的流分类模板中的应用组内的应用不能重复。
- 同一个站点的不同的ACL策略、QoS策略、智能选路策略、应用质量监测和站点上网策略,所选的流分类模板中的应用组内的应用不能重复。
本举例中创建两个分别包含VoIP或Software_Update应用的应用组作为示意说明。
参数 |
数据 |
|
|---|---|---|
名称 |
test_app_group_VoIP |
test_app_group_Software |
SA功能库 |
SA_H30071002 (500+) |
SA_H30071002 (500+) |
描述 |
- |
- |
预定义应用(FPI) |
- |
- |
预定义应用(SA) |
VoIP |
Software_Update |
自定义应用 |
- |
- |
规划流分类模板
流分类用来定义一组流量匹配规则,以对报文进行分类。配置流分类模板,即将匹配一定规则的报文归为一类,对匹配同一流分类的报文进行相同的处理。
在配置流量策略时,需要使用已经创建的流分类模板。
本举例中创建两个分别对应VoIP和Software_Update应用组的流分类模板,以及一个用于分支站点LAN侧设备上线的流分类模板。
参数 |
数据 |
|||
|---|---|---|---|---|
流分类模板名称 |
test_traffic_VoIP |
test_traffic_Software |
test_ztp |
|
规则类型 |
与 |
与 |
与 |
|
L3 ACL |
优先级 |
- |
- |
1 |
协议 |
- |
- |
IP |
|
目的IP地址 |
- |
- |
10.1.1.0/24 |
|
应用组 |
test_app_group_VoIP |
test_app_group_Software |
- |
|
高级 |
- |
- |
- |
|
规划站点上网
为确保分支站点内LAN侧设备开局时能够自动注册上线,LAN侧设备需要可以访问到iMaster NCE-Campus,此时需要在VN中对开局站点开启站点上网功能。
参数 |
数据 |
|
|---|---|---|
VN |
VN-test |
|
上网方式 |
本地上网 |
|
站点 |
Site_1、Site_2、Site_3 |
|
VAS使能 |
不使能 |
|
策略 |
应用 |
|
公共探测IP |
10.1.1.1 |
|
流分类模板 |
test_ztp |
|
WAN链路 |
Internet |
MPLS |
NAT |
使能 |
使能 |
链路优先级 |
1 |
2 |
带宽分配 |
不使能 |
不使能 |
规划智能选路
配置智能选路策略后,当发生链路拥塞、无法满足指定应用的要求时,流量可以自动在主备链路之间切换,确保关键应用的体验。
本举例中将VoIP业务优先选择MPLS链路,Internet作为次选链路。Software_Update业务优先选择Internet链路,MPLS作为次选链路。
参数 |
数据 |
||||
|---|---|---|---|---|---|
策略名称 |
test_policy_VoIP |
test_policy_Software |
|||
流分类模板 |
test_traffic_VoIP |
test_traffic_Software |
|||
策略优先级 |
10 |
20 |
|||
切换指标 |
语音 |
大容量数据 |
|||
主传输网络 |
传输网络 |
MPLS |
Internet |
Internet |
MPLS |
优先级 |
1 |
2 |
1 |
2 |
|
备传输网络 |
不使能 |
不使能 |
|||
高级设置 |
不使能 |
不使能 |
|||
生效时间模板 |
- |
- |
|||
站点 |
Hub_1、Hub_2、Site_1、Site_2、Site_3 |
||||
规划QoS
QoS是实现多业务差分服务的主流功能,通过流量分类将数据报文划分成不同的优先级或多个服务类,这些优先级和服务类是区分服务模型的前提和基础。根据分类结果可以设置不同的流量策略,从而提供不同的服务。
本举例中使用队列优先级方式配置Overlay网络的QoS策略,用最高优先级队列保证VoIP业务优先转发。
参数 |
数据 |
||
|---|---|---|---|
策略名称 |
test_QoS_VoIP |
test_QoS_Software |
|
流分类模板 |
test_traffic_VoIP |
test_traffic_Software |
|
策略优先级 |
10 |
20 |
|
LAN |
不使能 |
不使能 |
|
WAN |
使能 |
使能 |
|
队列优先级 |
优先级 |
最高 |
中等 |
保证带宽 |
Percentage:30% |
Percentage:10% |
|
站点 |
Hub_1、Hub_2、Site_1、Site_2、Site_3 |
||
安全策略规划
配置URL过滤安全策略可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。
本举例中以禁止访问某网站(www.xxx.com)为例说明。
参数 |
数据 |
|---|---|
策略名称 |
test_security_policy1 |
策略类型 |
黑名单 |
黑名单列表 |
www.xxx.com |
站点 |
Hub_1、Hub_2、Site_1、Site_2、Site_3 |
