×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า SDWAN Path Selection บน IAG

ปรับปรุงเมื่อ

ภาพรวมของ SDWAN Path Selection

SDWAN Path Selection policy list

ฟังก์ชัน SDWAN เป็นการอัปเกรดจาก SANGFOR VPN Multi-lines เดิม โดยเพิ่มความสามารถในการจำแนก QOE (Quality of Experience) ตาม Service Classification ไปยัง Link ที่กำหนด รวมถึงคุณภาพของ Link เพื่อรองรับให้ Service ที่สำคัญใช้เส้นทางที่กำหนด หรือเลือกเส้นทางที่ดีที่สุดตามคุณภาพของ Link โดยอัตโนมัติ

ฟังก์ชันหลักของ SDWAN

SDWAN Path Selection configuration with service priority

1. ระบุ Application ตาม LAN Services

รองรับ 3 โหมด Routing ได้แก่:

  • Specified Path - เลือก Path ตาม LAN Service ที่กำหนด เหมาะสำหรับ Video Conferencing หรือ Service ที่ต้องการเส้นทางเฉพาะ
  • Residual Bandwidth Load - จัดสรร Connection ตามอัตราส่วน Bandwidth ที่เหลือของแต่ละ Line แบบ Real-time เหมาะสำหรับ File Upload/Download หรือ Service ที่ไม่ต้องการคุณภาพ Line สูง
  • Service Priority - เลือก Line ที่มีคุณภาพดีที่สุดแบบ Real-time เหมาะสำหรับ Service ที่ต้องการคุณภาพ Line สูง

2. Line Fault Switching - เมื่อเกิด Line Fault ระบบจะสลับ Line ภายใน 1 วินาที โดยไม่ตัดการเชื่อมต่อของ Service

3. Traffic-Control Priority - แบ่งเป็น 5 ระดับ: Highest, High, Medium, Low, Lowest โดย Bandwidth จะถูกรับประกันสำหรับ Service ที่มี Priority สูงกว่า

4. Fully-Loaded Line Switching - หาก Path ที่ใช้อยู่มีโหลดเต็ม ระบบจะสลับไปใช้ Line อื่นโดยอัตโนมัติ

ข้อกำหนดเบื้องต้น

ก่อนตั้งค่า SDWAN Path Selection จะต้องทำการตั้งค่า Multi-line Options ให้เสร็จสมบูรณ์ก่อน

การสร้าง SDWAN Path Selection Policy

ไปที่หน้า SDWAN Path Selection จะพบ Global line selection policy เป็นค่าเริ่มต้นที่ไม่สามารถลบได้ สามารถเพิ่ม Policy ใหม่ได้โดยคลิก Add

ในหน้าสร้าง Policy จะมีฟิลด์ดังนี้:

  • Name - กำหนดชื่อ Policy เพื่อให้จดจำและเข้าใจได้ง่าย
  • LAN Service - เลือก LAN Service ที่ต้องการให้ Policy นี้มีผล
  • Mode - เลือกได้ระหว่าง Specified หรือ Multiline Options
  • Service Priority - เลือกระดับ Priority ได้ 5 ระดับ: Highest, High, Medium, Low, Lowest

โหมด Specified Path

โหมดนี้จะให้ความสำคัญกับ Path ที่กำหนดไว้ลำดับบนสุดก่อน หาก Path ที่ต้องการไม่ว่างหรือล้มเหลว ระบบจะพยายามจับคู่กับ Path ถัดไปตามลำดับ

ตัวอย่าง: สำนักงานใหญ่และสาขามี VPN Links เชื่อมต่อกัน โดย Line 1 เป็น Static Internet IP และ Line 2 เป็น Specified Path

ขั้นตอนการตั้งค่า:

  1. ตั้งค่า VPN Connection ระหว่างสำนักงานใหญ่และสาขา
  2. เพิ่ม Video Conference Service ใน Advanced > Edit LAN Service โดยกำหนด Protocol เป็น TCP, Src IP, Src Port, Dst IP Range และ Dst Port Range ตามต้องการ
  3. เพิ่ม OTHERS use VPN ใน Advanced > Edit LAN Service แล้วเลือก All Services
  4. สร้าง SDWAN Policy เลือก Specified Mode แล้วเลือก Line 1 สำหรับ VPN Path จากนั้นเลือก OTHERS use VPN
  5. สร้าง SDWAN Policy ชื่อ Video เลือก Selected Video เป็น LAN Service เลือก Specified Mode แล้วเลือก Specified Path ที่ต้องการ

ด้วยวิธีนี้ สาขาสามารถใช้ Specified Path สำหรับ Video Conference ผ่าน VPN กับสำนักงานใหญ่ได้ ส่วน Traffic อื่นใน VPN Tunnel จะไปทาง Internet Line เพื่อรับประกันคุณภาพของ Video Conference Traffic

โหมด Multi-line Load

Based on Bandwidth Ratio

สำนักงานใหญ่และสาขามี VPN Links 2 เส้น โดยสาขาเข้าถึง Service ของสำนักงานใหญ่ตาม Dynamic Load จาก Residual Bandwidth

ขั้นตอน: สร้าง SDWAN Policy เลือก All Services, โหมด Multiline Options, เลือก 2 Line ของสาขาสำหรับ Load Path, LB Method เลือก Based on bandwidth ratio

หมายเหตุสำหรับ Bandwidth Ratio:

  • Flow Rate ที่แสดงใน VPN Detailed Connection จะต่ำกว่า Configured Bandwidth เนื่องจาก VPN จะเข้ารหัสข้อมูลและเพิ่ม VPN Header Field
  • เวอร์ชันปัจจุบันไม่แสดงสถานะ Connection Line แต่ละเส้นใน Foreground และไม่สามารถควบคุม Flow Rate ของแต่ละ TCP Connection ได้
  • รองรับเฉพาะ Multi-connection Loads เท่านั้น ไม่รองรับ Single-connection Loads

Prefer the Optimal Path

สำนักงานใหญ่และสาขามี VPN Links 2 เส้น สาขาเข้าถึง Service ของสำนักงานใหญ่โดยเลือก Path ตามคุณภาพของ Link

ขั้นตอน: สร้าง SDWAN Policy เลือก All Services, โหมด Multiline Options, เลือก 2 Line ของสาขาสำหรับ Load Path, LB Method เลือก Prefer the optimal path

หมายเหตุสำหรับ Optimal Path:

  • สถิติ Delay ของ Detailed Connection Information Line จะมี Error น้อยกว่า 5ms และ Out-of-order Packets จะถูกนับรวมใน Packet Loss Rate
  • เมื่อคุณภาพ Link เปลี่ยนแปลง Connection ปัจจุบันจะไม่ทำ Path Selection ใหม่ แต่เฉพาะ Connection ใหม่เท่านั้นที่จะใช้ Path Selection

Service Priority

ภายใต้ SDWAN Path Selection สามารถกำหนด Service Priority ได้ 5 ระดับ: Highest, High, Medium, Low, Lowest โดย SDWAN จะทำ Traffic Control (QoS Priority) ผ่าน Service Priority

ตัวอย่าง Use Case: สำนักงานใหญ่และสาขามี VPN Links 2 เส้นผ่าน ISP1 และ ISP2 โดยปกติสาขาเข้าถึง Service ของสำนักงานใหญ่ตาม Dynamic Load จาก Residual Bandwidth เมื่อมี Video Conference ต้องการ Traffic ที่รับประกัน

ขั้นตอน:

  1. เพิ่ม Video Conference Service ใน Advanced > LAN Service
  2. เพิ่ม OTHERS use VPN ใน Advanced > LAN Service แล้วเลือก All Services
  3. สร้าง SDWAN Policy ชื่อ OTHERS use VPN เลือก Current Branch, All Services เป็น LAN Service, โหมด Multiline Options, 2 Line สำหรับ Load Path, LB Method เลือก Based on bandwidth ratio, Service Priority เลือก Low

หมายเหตุเรื่อง Path Selection:

  • Path ของ ISP เดียวกันจะถูกเลือกโดยให้ความสำคัญก่อน
  • หาก Specified Path ทั้งหมดไม่ว่างหรือล้มเหลว ระบบจะเลือก Path ที่ดีที่สุดจาก Path ที่เหลือ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น