流量調度功能支持為不同類型的跨地域流量添加標記,并且能夠依據標記值對不同類型的跨地域流量分別進行帶寬限制,有效保證各類業務的跨地域帶寬,提高網絡整體的運行效率。
功能介紹
概述
企業使用云企業網CEN(Cloud Enterprise Network)進行跨地域通信的過程中,跨地域連接通常會傳輸多種不同業務的流量,包括視頻會議、語音通話、辦公SaaS、辦公文件傳輸等。不同業務的流量對網絡的要求不同,例如:
視頻會議和語音通話類流量注重網絡傳輸的實時性,高丟包率和頻繁抖動會降低通信質量。
辦公SaaS類流量注重響應的及時性,網絡堵塞會降低用戶的使用體驗。
辦公文件傳輸類流量注重網絡吞吐量,需要網絡提供足夠的帶寬,對網絡時延、網絡抖動等網絡性能指標要求不高。
跨地域連接的總帶寬是固定的,在跨地域連接傳輸流量的過程中,各種業務流量通常會相互擠占帶寬,造成網絡利用率不高、業務通信質量下降等問題。例如,文件傳輸占用大量帶寬,使得視頻會議和語音通信產生較大通信時延甚至造成其通信中斷。使用流量調度功能,可以幫您將流量進行分類,為不同業務流量合理劃分帶寬,提升網絡通信質量以及網絡利用率。
工作原理
流量調度功能主要通過流量標記策略和流量調度策略兩個模塊實現:
流量標記策略
流量標記策略通過流分類規則捕獲符合規則的流量,捕獲后,可以為流量添加DSCP(Differentiated Services Code Point)值作為標記。
流量進入跨地域連接后,系統將按照流量標記策略的優先級從高到低為流量逐個匹配流量標記策略,如果流量能匹配到流量標記策略中的任意一條流分類規則,則表示流量匹配到了該流量標記策略,系統會在流量數據包中添加該流量標記策略設置的DSCP值。如果流量未匹配到任何一個流量標記策略,則不為該流量添加DSCP值。
示例
某跨地域連接配置了如下表所示的流量標記策略,在源網段為10.0.10.0/24、目的網段為192.168.30.0/24的流量進入跨地域連接后,根據流量標記策略匹配流程,流量將會匹配到流量標記策略2(規則3),流量數據包中將會被添加DSCP值9。
流量標記策略名稱
策略優先級
設置DSCP
流分類規則名稱
源網段
目的網段
流量標記策略1
5
6
規則1
192.168.10.0/24
192.168.30.0/24
規則2
192.168.20.0/24
192.168.30.0/24
流量標記策略2
10
9
規則3
10.0.0.0/16
192.168.30.0/24
規則4
172.16.0.0/16
192.168.30.0/24
流量標記策略3
15
12
規則5
10.0.10.0/24
192.168.30.0/24
規則6
10.0.20.0/24
192.168.30.0/24
流量調度策略
流量調度策略依據流量被添加的DCSP值將流量劃分為不同的隊列,您可以為不同的隊列指定可使用的帶寬值,保證各個隊列的帶寬不被侵占。
每個流量調度策略默認包含一個默認隊列,在您使用流量調度功能的過程中,對于未符合流分類規則的流量以及符合流分類規則但未被劃分隊列的流量,均會被系統自動劃分至流量調度策略的默認隊列,默認隊列占用跨地域連接的剩余帶寬。每個流量調度策略下,所有隊列的帶寬值之和不能超過跨地域連接的總帶寬。
使用限制
僅企業版轉發路由器下的跨地域連接支持流量調度功能。
流量調度功能僅作用在企業版轉發路由器的出方向。
例如,您創建了華東1(杭州)與華北1(青島)地域的跨地域連接,您在華東1(杭州)地域的轉發路由器下配置流量調度功能后,在流量從華東1(杭州)地域去往華北1(青島)地域的過程中,流量調度功能可以幫您保證各類業務的使用帶寬。在流量從華北1(青島)地域去往華東1(杭州)地域的過程中,流量調度功能不幫您保證業務帶寬。
重要為了確保通信雙方獲得一致的跨地域帶寬體驗,建議您在通信雙方向配置相匹配的流量標記策略和流量調度策略。
流量調度功能配額限制如下:
資源
默認限制
申請更多配額
每個轉發路由器支持創建的流分類規則的數量
500個
無法調整
每個流量調度策略支持創建的隊列的數量
64個
無法調整
場景示例
本文以上圖場景為例,介紹如何使用流量調度功能。企業在華東1(杭州)地域擁有VPC1,在華北1(青島)地域擁有VPC2。企業使用云服務器ECS(Elastic Compute Service)在VPC1中創建一個應用客戶端ECS01,在VPC2中分別部署了文件傳輸服務、辦公SaaS服務以及其他業務。現在VPC1和VPC2已通過云企業網和企業版轉發路由器實現了相互通信,但VPC1中ECS01使用文件傳輸服務和辦公SaaS服務時經常遇到響應不及時以及文件傳輸中斷等問題。企業經過初步排查,發現在跨地域傳輸過程中其他業務占用了大量帶寬,導致文件傳輸服務和辦公SaaS服務可用帶寬不足,無法正常提供服務。
企業計劃使用跨地域連接的流量調度功能,為各類流量劃分固定的跨地域帶寬,以保證跨地域流量正常通信。本示例網絡配置及帶寬規劃如下表所示。
業務種類 | 業務所在網段 | 與業務互通的網段 | 跨地域帶寬占比 |
文件傳輸 | 172.16.10.0/24 | 192.168.0.0/16 | 30% |
辦公SaaS | 2408:****:b440::/64 | 2408:****:a800::/56 | 20% |
其他業務 | 172.16.30.0/24 | 192.168.0.0/16 | 50% |
前提條件
您已經使用云企業網以及企業版轉發路由器實現流量跨地域傳輸。具體操作,請參見使用云企業網實現跨地域跨賬號VPC互通(企業版)。
步驟一:創建流量標記策略
通過流分類規則捕獲流量,并為各類流量添加DSCP值。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,單擊跨地域連接關聯的轉發路由器實例ID。
在轉發路由器實例詳情頁面,單擊流量標記頁簽。
在流量標記頁簽,單擊創建流量標記策略。
在創建流量標記策略頁面,根據以下信息進行配置,然后單擊確定。
基本信息
參數
說明
策略名稱
流量標記策略的名稱。
策略描述
流量標記策略的描述信息。
策略優先級
流量標記策略的匹配優先級。取值范圍:1~100。數字越小優先級越高。
流量進入跨地域連接后,系統將按照流量標記策略的優先級從高到低為流量逐個匹配流量標記策略,如果流量能匹配到流量標記策略中的任意一條流分類規則,則表示流量匹配到了該流量標記策略,系統會在流量數據包中添加該流量標記策略設置的DSCP值。如果流量未匹配到任何一個流量標記策略,則不為該流量添加DSCP值。
設置DSCP
為符合流分類規則的流量添加DSCP值。
后續創建流量調度策略時,您可以根據該DSCP值為流量劃分隊列。
取值范圍:0~63。一個轉發路由器實例下,每個流量標記策略的DCSP值需保證唯一。
流分類規則
系統支持手動添加和快速添加兩種方式添加流分類規則,您選擇使用其中一種方式即可。
手動添加方式
在添加方式處選擇手動添加,然后根據下表進行配置。
參數
說明
地址類型
流量報文的地址類型。取值:
IPv4:選擇本參數表示僅匹配IPv4流量。
IPv6:選擇本參數表示僅匹配IPv6流量。
如果本參數置為空,則表示同時匹配IPv4流量和IPv6流量。
六元組名稱
流分類規則的名稱。
協議類型
流量報文的協議類型。
流分類規則支持匹配HTTP、HTTPS、UDP、TCP、SSH等多種協議類型。具體信息,請以控制臺為準。
源網段
流量報文的源網段。
匹配源IP地址在源網段中的流量,如果不設置,系統默認匹配任意源IP地址。
源端口
流量報文的源端口。
匹配源端口號在源端口范圍中的流量,如果不設置,系統默認匹配任意源端口。
取值范圍:-1、1~65535。輸入格式說明如下:
1/200:代表源端口范圍1至200。
80/80:代表源端口80。
-1/-1:代表匹配任意源端口。
-1不支持單獨設置,僅支持設置為-1/-1。
目的網段
流量報文的目的網段。
匹配目的IP地址在目的網段中的流量,如果不設置,系統默認匹配任意目的IP地址。
目的端口
流量報文的目的端口。
匹配目的端口號在目的端口范圍中的流量,如果不設置,系統默認匹配任意目的端口。
取值范圍:-1、1~65535。輸入格式說明如下:
1/200:代表目的端口范圍1至200。
80/80:代表目的端口80。
-1/-1:代表匹配任意目的端口。
-1不支持單獨設置,僅支持設置為-1/-1。
DSCP
流量報文已攜帶的DSCP值。
匹配攜帶指定DSCP值的流量,如果不設置,系統默認匹配攜帶任意DSCP值的流量。
重要當前DSCP值是指流量進入跨地域連接前已攜帶的DSCP值。
例如本地數據中心通過云企業網訪問跨地域的VPC實例,如果在本地數據中心您通過相關策略為流量配置了DSCP值,在流量進入云企業網后您可以通過指定本參數匹配該類流量,如果在本地數據中心您未為流量配置DSCP值,則無需填寫本參數,系統默認匹配攜帶任意DSCP值的流量。
六元組描述
流分類規則的描述。
快速添加方式
對于快速添加方式,您可以通過指定VPC實例來指定該VPC實例的網段為源網段或者目的網段。且您僅需要指定源網段和目的網段,在您單擊自動生成規則后,系統會自動為流分類規則配置協議類型、源端口、目的端口和DSCP。
在添加方式處選擇快速添加,根據下表配置流量分類規則的規則名稱、源網段和目的網段,然后單擊自動生成規則。
重要單擊自動生成規則后,您必須要選中系統自動生成的規則,在您單擊當前頁面底部的確定后,系統才會自動添加您選中的流分類規則。如果在單擊自動生成規則后,您并未選中系統自動生成的流分類規則,則在您單擊當前頁面底部的確定后,系統并不會添加流分類規則。
如果您需要添加多個流分類規則,則需要將要配置的網段均添加在源網段和目的網段中,然后單擊自動生成規則,系統會根據您指定的源網段和目的網段羅列出所有可能的流分類規則,您選中想要添加的流分類規則即可。
單擊自動生成規則后,如果您需要重新配置流分類規則,您可以重新配置規則名稱、源網段和目的網段,并單擊自動生成規則,然后選中您想要添加的流分類規則即可。
參數
說明
規則名稱
流分類規則的名稱。
源網段
快速指定流分類規則的源網段。
在輸入框右側單擊快捷添加,在源網段對話框的左側列表下選擇VPC實例下的網段,然后單擊
圖標,使被選擇的網段生效,然后單擊確定。在對話框的右側列表下選擇網段,然后單擊
圖標,可取消選中網段。目的網段
快速指定流分類規則的目的網段。
在輸入框右側單擊快捷添加,在目的網段對話框的左側列表下選擇VPC實例下的網段,然后單擊
圖標,使被選擇的網段生效,然后單擊確定。在對話框的右側列表下選擇網段,然后單擊
圖標,可取消選中網段。協議類型
系統默認為流分類規則配置協議類型、源端口、目的端口、DSCP,且不支持修改。配置說明如下:
協議類型:默認匹配所有協議類型。
源端口:默認匹配所有源端口。
目的端口:默認匹配所有目的端口。
DSCP:默認匹配所有DSCP值。
源端口
目的端口
DSCP
請重復步驟3至步驟6,在對端地域轉發路由器實例中配置相匹配的流量標記策略。
本示例中,使用手動添加方式為華東1(杭州)地域和華北1(青島)地域添加流量標記策略,具體配置如下表所示。
說明下表中,“無”表示無需配置當前參數,使用系統默認匹配規則。
地域
華東1(杭州)
華北1(青島)
配置項
流量標記策略1
流量標記策略2
流量標記策略3
流量標記策略1
流量標記策略2
流量標記策略3
策略名稱
File
SaaS
Other
File
SaaS
Other
策略優先級
5
10
15
5
10
15
設置DSCP
5
10
15
5
10
15
流分類規則
地址類型
無
IPv6
無
無
IPv6
無
協議類型
無
HTTP
HTTPS
無
HTTP
HTTPS
源網段
192.168.0.0/16
2408:****:a800::/56
192.168.0.0/16
172.16.10.0/24
2408:****:b440::/64
172.16.30.0/24
源端口
1/200
無
1/200
25/25
80/80
443/443
目的網段
172.16.10.0/24
2408:****:b440::/64
172.16.30.0/24
192.168.0.0/16
2408:****:a800::/56
192.168.0.0/16
目的端口
25/25
80/80
443/443
1/200
無
1/200
DSCP
25
30
無
25
30
無
流量標記策略說明
表示匹配源網段位于192.168.0.0/16內、源端口在1~200之間、目的網段位于172.16.10.0/24內、目的端口為25、攜帶DSCP值為25的流量,并為該類流量添加DSCP值為5。
表示匹配協議類型為HTTP、源網段位于2408:****:a800::/56內、目的網段位于2408:****:b440::/64內、目的端口為80、攜帶DSCP值為30的流量,并為該類流量添加DSCP值為10。
表示匹配協議類型為HTTPS、源網段位于192.168.0.0/16內、源端口在1~200之間、目的網段位于172.16.30.0/24內、目的端口為443的流量,并為該類流量添加DSCP值為15。
表示匹配源網段位于172.16.10.0/24內、源端口為25、目的網段位于192.168.0.0/16內、目的端口在1~200之間、攜帶DSCP值為25的流量,并為該類流量添加DSCP值為5。
表示匹配協議類型為HTTP、源網段位于2408:****:b440::/64內、源端口為80、目的網段位于2408:****:a800::/56內、攜帶DSCP值為30的流量,并為該類流量添加DSCP值為10。
表示匹配協議類型為HTTPS、源網段位于172.16.30.0/24內、源端口為443、目的網段位于192.168.0.0/16內、目的端口在1~200之間的流量,并為該類流量添加DSCP值為15。
步驟二:創建流量調度策略
依據在流量標記策略中添加的DSCP值為流量劃分隊列,并為各個隊列的流量劃分可以使用的帶寬值。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,單擊跨地域連接關聯的轉發路由器實例ID。
在轉發路由器實例詳情頁面,單擊跨地域連接管理頁簽。
在跨地域連接管理頁簽,在目標跨地域連接的流量調度策略列單擊配置。
在配置跨地域流量調度策略頁面,根據以下信息進行配置,然后單擊確定。
參數
說明
基本信息
策略名稱
流量調度策略的名稱。
策略描述
流量調度策略的描述。
跨地域連接
選擇待使用流量調度功能的跨地域連接。
保障帶寬配置方式
選擇流量調度功能的保障帶寬配置方式,支持按帶寬百分比或按帶寬絕對值兩種方式。
說明僅創建流量調度策略時,可以選擇保障帶寬配置方式,創建后無法更改。如果您需要更改保障帶寬配置方式,請刪除流量調度策略后重新創建。
調度規則
隊列名稱
隊列的名稱。
隊列描述
隊列的描述。
匹配DSCP
流量報文的DSCP值。
當前的DSCP值是指在流量標記策略中為流量新添加的DSCP值(指設置DSCP配置項的值),符合DSCP值的流量將被劃分至當前隊列。
單個隊列支持匹配多個DSCP值,DSCP值之間使用半角逗號(,)分割。
限速帶寬
當前隊列的流量可以使用的最大跨地域帶寬。
當保障帶寬配置方式為按帶寬百分比時,限速帶寬的單位為%。例如輸入30則表示當前隊列的流量可以使用的最大跨地域帶寬為跨地域連接帶寬的30%。
當保障帶寬配置方式為按帶寬絕對值時,限速帶寬的單位為Mbps。例如輸入30則表示當前隊列的流量可以使用的最大跨地域帶寬值為30Mbps。
重復步驟3至步驟6,在對端地域的轉發路由器實例中配置相匹配的流量調度策略。
本示例中,華東1(杭州)地域和華北1(青島)地域的流量調度策略配置如下表所示。
地域
策略名稱
跨地域連接
保障帶寬配置方式
隊列
隊列名稱
匹配DSCP
限速帶寬
(按照百分比計算,例如30表示跨地域連接帶寬的30%)
華東1(杭州)
QoS-Policy-HZ
選擇互通地域為華東1(杭州)與華北1(青島)的跨地域連接
選擇“按帶寬百分比”
Queue-File
5
30
Queue-SaaS
10
20
Queue-Other
15
50
華北1(青島)
QoS-Policy-QD
Queue-File
5
30
Queue-SaaS
10
20
Queue-Other
15
50
配置完成后,跨地域連接即可按照隊列中的帶寬設置保證各類流量的帶寬。
更多操作
編輯流量標記策略
創建流量標記策略后,您可以修改流量標記策略的名稱、描述信息和流分類規則,不支持修改流量標記策略的優先級和DSCP值。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,單擊跨地域連接關聯的轉發路由器實例ID。
在轉發路由器實例詳情頁面,單擊流量標記頁簽,在目標流量標記策略的操作列單擊編輯。
在流量標記策略詳情面板,編輯流量標記策略的名稱、描述信息和流分類規則。
流分類規則僅支持添加和刪除操作,不支持編輯操作。如果您需要修改某個流分類規則的信息,請先刪除當前流分類規則,再重新添加。
刪除流量標記策略
刪除流標記策略前,需要先刪除流分類規則。以下內容為您介紹如何刪除流分類規則以及流量標記策略。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,單擊跨地域連接關聯的轉發路由器實例ID。
在轉發路由器實例詳情頁面,單擊流量標記頁簽,在目標流量標記策略的操作列單擊編輯。
在流量標記策略詳情面板的流分類規則規則區域,找到流分類規則,在操作列單擊刪除,在刪除流量標記規則對話框,單擊確認。
如果當前流量標記策略下包含多個流分類規則,請重復當前操作,刪除所有流分類規則。
在流量標記策略詳情面板的右上角,單擊刪除,在刪除流量標記對話框,單擊確認。
編輯流量調度策略
創建流量調度策略后,您可以修改流量調度策略的名稱、描述信息和隊列信息。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,單擊跨地域連接關聯的轉發路由器實例ID。
在轉發路由器實例詳情頁面,單擊跨地域連接管理頁簽,找到目標跨地域連接,在流量調度策略列單擊查看詳情。
在跨地域流量調度策略詳情面板,編輯流量調度策略的名稱、描述信息和隊列信息。
刪除流量調度策略
刪除流量調度策略前,需要先刪除隊列。以下內容為您介紹如何刪除隊列以及流量調度策略。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,單擊跨地域連接關聯的轉發路由器實例ID。
在轉發路由器實例詳情頁面,單擊跨地域連接管理頁簽,找到目標跨地域連接,在流量調度策略列單擊查看詳情。
在跨地域流量調度策略詳情面板的調度規則區域,找到隊列,在操作列單擊刪除,在刪除流量調度策略隊列對話框,單擊確認。
在跨地域流量調度策略詳情面板的右上角,單擊刪除,在刪除流量調度策略對話框,單擊確認。
相關文檔
流量標記策略
CreateTrafficMarkingPolicy:創建流量標記策略。
AddTrafficMatchRuleToTrafficMarkingPolicy:為流量標記策略添加流分類規則。
RemoveTrafficMatchRuleFromTrafficMarkingPolicy:刪除流量標記策略下的流分類規則。
DeleteTrafficMarkingPolicy:刪除流量標記策略。
ListTrafficMarkingPolicies:查詢流量標記策略的信息。
流量調度策略
CreateCenInterRegionTrafficQosPolicy:創建跨地域流量調度策略。
CreateCenInterRegionTrafficQosQueue:在流量調度策略下創建隊列。
UpdateCenInterRegionTrafficQosPolicyAttribute:修改流量調度策略的名稱和描述信息。
UpdateCenInterRegionTrafficQosQueueAttribute:修改流量調度策略下隊列的配置。
DeleteCenInterRegionTrafficQosQueue:刪除流量調度策略下的隊列。
DeleteCenInterRegionTrafficQosPolicy:刪除流量調度策略。
ListCenInterRegionTrafficQosQueues:查詢流量調度策略隊列的信息。
ListCenInterRegionTrafficQosPolicies:查詢流量調度策略的信息。