CN116530064B - 增强的sd-wan路径质量测量和选择 - Google Patents
增强的sd-wan路径质量测量和选择 Download PDFInfo
- Publication number
- CN116530064B CN116530064B CN202180073676.1A CN202180073676A CN116530064B CN 116530064 B CN116530064 B CN 116530064B CN 202180073676 A CN202180073676 A CN 202180073676A CN 116530064 B CN116530064 B CN 116530064B
- Authority
- CN
- China
- Prior art keywords
- wan
- network
- path
- version
- network path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005259 measurement Methods 0.000 title claims abstract description 124
- 238000000034 method Methods 0.000 claims abstract description 55
- 230000035945 sensitivity Effects 0.000 claims description 23
- 238000012544 monitoring process Methods 0.000 claims description 19
- 239000000523 sample Substances 0.000 claims description 19
- 230000008859 change Effects 0.000 claims description 11
- 230000015654 memory Effects 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 abstract description 7
- 230000008569 process Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 16
- 101100168934 Arabidopsis thaliana C/VIF1 gene Proteins 0.000 description 10
- 230000036541 health Effects 0.000 description 10
- 101100168935 Arabidopsis thaliana C/VIF2 gene Proteins 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012797 qualification Methods 0.000 description 3
- 101150012579 ADSL gene Proteins 0.000 description 2
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 2
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 238000010187 selection method Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 239000004557 technical material Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/306—Route determination based on the nature of the carried application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/123—Evaluation of link metrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/302—Route determination based on requested QoS
- H04L45/308—Route determination based on user's profile, e.g. premium users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/46—Cluster building
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/70—Routing based on monitoring results
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了用于增强的软件定义的广域网(SD‑WAN)路径质量测量和选择的技术。在一些实施例中,一种用于增强的SD‑WAN路径质量测量和选择的系统/方法/计算机程序产品包括:在软件定义的广域网(SD‑WAN)接口处为多个网络路径中的每一个周期性地执行网络路径测量;如果所述网络路径测量超过所述多个网络路径中的一个或多个的阈值,则更新版本;以及根据应用策略,基于版本为会话选择多个网络路径之一。
Description
背景技术
传统的广域网(WAN)通常基于传统的路由器。传统的WAN通常需要将所有流量(例如,包括去往云的流量)从分支机构回程到总部数据中心(例如,或集线器)。各种先进的安全检查服务可以然后被应用于回程的流量。
然而,回程操作造成的延迟降低了应用性能。例如,这种传统的WAN不是为日益部署的基于云的计算应用和解决方案而设计的。结果,这会导致糟糕的用户体验和生产力损失,这是由于对基于云的计算应用和解决方案的贬低的性能影响。
附图说明
在以下详细描述和附图中公开了本发明的各种实施例。
图1是根据一些实施例的用于增强的软件定义的广域网(SD-WAN)路径质量测量和选择的系统的框图。
图2是根据一些实施例的SD-WAN策略的框图。
图3是图示出根据一些实施例的基于分支机构之间的虚拟接口的SD-WAN策略的网络路径监控和网络路径选择的功能图。
图4提供了根据一些实施例的用于实现增强的SD-WAN路径质量测量和选择的示例SD-WAN接口。
图5提供了根据一些实施例的用于实现增强的SD-WAN路径质量测量和选择的示例SD-WAN连接。
图6提供了根据一些实施例的用于实现增强的SD-WAN路径质量测量和选择的从隧道ID到VIF和连接的示例映射。
图7提供了根据一些实施例的用于穿越连接以实现增强的SD-WAN路径质量测量和选择的示例API。
图8提供了根据一些实施例的用于更新探测数据以实现增强的SD-WAN路径质量测量和选择的示例API。
图9A和9B图示出根据一些实施例的使用增强的SD-WAN路径质量测量和选择的不同路径选择。
图10图示出根据一些实施例的使用增强的SD-WAN路径质量测量和选择的示例企业网络的图。
图11提供了根据一些实施例的使用增强的SD-WAN路径质量测量和选择来实现路径选择逻辑的示例伪代码。
图12A和12B图示了根据一些实施例的使用增强的SD-WAN路径质量测量和选择的不同路径选择。
图13是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的流程图。
图14是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的另一流程图。
图15是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的另一流程图。
图16是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的另一流程图。
具体实施方式
本发明可以以多种方式实现,包括作为过程;一种装置;一个系统;物质的组成;体现在计算机可读存储介质上的计算机程序产品;和/或处理器,例如被配置为执行存储在和/或由耦合到处理器的存储器提供的指令的处理器。在本说明书中,这些实现或者本发明可以采取的任何其他形式可以被称为技术。通常,在本发明的范围内,所公开的过程的步骤顺序可以改变。除非另有说明,否则被描述为被配置成执行任务的诸如处理器或存储器的组件可以被实现为被临时配置成在给定时间执行任务的通用组件,或者被制造成执行该任务的特定组件。如这里所使用的,术语“处理器”指的是被配置成处理诸如计算机程序指令的数据的一个或多个设备、电路和/或处理核。
下面提供了本发明的一个或多个实施例的详细描述,以及说明本发明原理的附图。结合这些实施例描述了本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求限定,并且本发明包含许多替代、修改和等同物。为了提供对本发明的全面理解,在以下描述中阐述了许多具体细节。这些细节是出于示例的目的而提供的,并且本发明可以根据权利要求来实施,而无需这些具体细节中的一些或全部。为了清楚起见,没有详细描述与本发明相关的技术领域中已知的技术材料,以免不必要地模糊本发明。
软件定义的广域网(SD-WAN)允许多个网络路径(例如,这里也称为链路或路径)。不同的网络路径通常具有不同的网络性能度量,例如等待时间、抖动和分组丢失的实时网络路径测量(例如,在分支机构和集线器之间)。路径监控组件和路径选择组件通常是实现SD-WAN的重要组件。路径监控组件通常监控和计算实时网络路径质量状况(例如,等待时间、抖动和分组丢失率)。路径选择单元通常使用测量结果来选择最佳路径。通常,为了实现亚秒级故障转移性能,从SD-WAN接口发出的每个分组都知道每个可能网络路径的当前质量。
用于增强的SD-WAN路径质量测量和选择的技术的综述
频繁地监控和计算实时网络路径质量状况(例如,等待时间、抖动和分组丢失率)是低效的,并且通常需要额外的存储器来存储测量结果,并且需要额外的计算资源(例如,CPU周期)来在SD-WAN接口(例如,在网络设备上实现)处执行比较。例如,在支持数百万会话的高端产品(例如,网络设备,如防火墙)中,由于对存储器和计算资源的影响,这种低效的方法会导致性能问题。
所需要的是用于SD-WAN为应用选择网络路径的新的和改进的技术。
基于版本化的SD-WAN路径质量测量和选择
公开了用于增强的软件定义广域网(SD-WAN)路径质量测量和选择的技术。
因此,在一些实施例中,用于增强的SD-WAN路径质量测量和选择的系统/方法/计算机程序产品包括在软件定义的广域网(SD-WAN)接口处周期性地对多个网络路径中的每一个执行网络路径测量;如果所述网络路径测量超过所述多个网络路径中的一个或多个的阈值,则更新版本;以及根据应用策略,基于该版本为会话选择多个网络路径之
例如,不是使用只关注原始等待时间、抖动和分组丢失率值的方法,而是使用新的版本化技术来指示网络路径质量变化,并且路径选择确定是基于与每个被监控和测量的网络路径相关联的版本。这里使用的版本通常指的是在特定时间与一组路径质量测量相关联的值(例如,整数或另一个值)(例如,该版本可以由网络路径监控单元广播,如下面进一步描述的)。如果没有路径质量变化(例如,基于如下文进一步描述的每个应用类型可配置的敏感度值),则版本保持不变(例如,版本值不递增)。对于网络会话(例如,这里也称为会话),可以在为会话选择初始网络路径的同时记录版本。在此后,后续分组将首先检查所选网络路径上的版本是否已变化。如果与所选网络路径相关联的版本没有变化,则不需要触发网络路径选择逻辑来重新计算网络路径。这样,在正常情况下避免了与执行SD-WAN接口的网络路径选择逻辑相关联的计算和存储器资源消耗活动,并且网络路径选择逻辑通常仅在基于应用策略,网络路径质量变化已经超过应用阈值时被激活/触发,如下面进一步描述的。
在一个示例实现中,SD-WAN是一种便于使用多个互联网和私有服务来创建智能和动态WAN的技术,这有助于降低成本并最大化应用质量和可用性。例如,Palo Alto网络(Palo Alto Networks)提供了一种商用解决方案,该解决方案通过在单一管理系统中覆盖SD-WAN来提供强大的安全性。网络设备上的SD-WAN(例如,可以类似地使用Palo Alto网络防火墙或其他商用或开源网络/安全解决方案)有助于使用更便宜的互联网服务和更少的设备(例如,不需要购买和维护其他WAN组件),而不是使用具有诸如路由器、防火墙、WAN路径控制器和WAN优化器之类的组件的昂贵且耗时的多协议标签交换(MPLS)来将您的WAN连接到互联网。
具体地,该示例SD-WAN实现(例如,SD-WAN与虚拟/物理PaloAlto网络防火墙解决方案的PAN-OS集成,从而提供PAN-OS防火墙的安全特征和SD-WAN功能)支持基于应用和服务以及每个应用或服务被允许使用的链路条件的动态、智能路径选择。用于每条链路的路径健康监控包括等待时间、抖动和分组丢失。例如,精细的应用和服务控制允许用户(例如,网络/安全管理员)根据应用是任务关键型、等待时间敏感型还是符合特定健康标准来确定应用的优先级。动态路径选择还可以被配置为避免电压过低(brownout)和节点故障问题,因为会话可以故障转移到更好执行的路径(例如,在不到一秒钟内)。
所公开的用于增强的SD-WAN路径质量测量和选择的技术有助于亚秒故障转移。具体而言,在没有所公开的利用版本化的SD-WAN路径质量测量和选择技术的情况下,如果网络路径质量变化,则网络路径监控单元通常需要发出标记,并等待所有会话对其做出反应。为了确保每个会话都有机会作出反应,在清除出现的标记(raised flag)之前,需要将它保持一段延长的时间。在这段时间期间,任何新的网络路径质量变化通常不会被检测和反映。结果,这可能会使这种网络路径选择方法变得缓慢和不准确。
所公开的用于增强的SD-WAN路径质量测量和选择的技术消耗较少的存储资源。例如,存储等待时间、抖动和分组丢失值在数据储存器中需要至少三个字节,而存储版本号(例如,整数)在数据储存器中通常只需要几个比特。在可以支持数百万个会话的高端SD-WAN产品中,这种对储存器(例如,存储器)的更高效使用导致这种SD-WAN产品上的存储器空间使用的显著改善。
所公开的用于增强的SD-WAN路径质量测量和选择的技术简化了网络路径质量比较逻辑,从而提高了整体系统性能(例如,消耗更少的计算资源)。例如,所公开的技术利用简单的版本检查(例如,比较整数值),其在网络路径质量选择逻辑中使用较少的指令,而不是逐一比较两组等待时间、抖动和分组丢失值。在正常情况下,当没有路径质量变化时,SD-WAN逻辑给分组处理流增加的额外延迟是微不足道(de minimis)的。
所公开的用于增强的SD-WAN路径质量测量和选择的技术有助于增强对敏感会话如何对网络路径质量变化做出反应的控制(例如,使用如下文进一步描述的灵敏度设置)。假定会话仅响应版本变化,则路径监控单元可以忽略不超过配置阈值的微小波动,结果,会话不必对网络上的微小变化做出反应,这通常避免了与会话摆动相关联的低效率。
所公开的用于增强SD-WAN路径质量测量和选择的技术不限于SD-WAN。这些路径选择技术也类似地可以应用于其他网络路径选择情况。作为一个示例,路由器可以被配置成向彼此发送版本化的探测分组(例如,使用所公开的基于版本的路径质量和选择技术)以向控制平面报告路径质量,从而有助于高效且更智能的路由选择机制。
SD-WAN单边路径质量测量
最常见的SD-WAN拓扑是星型部署。分组可以从分支到集线器,或者也可以从集线器到分支的反向方向传输。为了执行路径选择操作,分支设备(例如,分支处的网络设备)和集线器设备(例如,集线器处的网络设备)通常都需要维护每条路径的路径质量测量。假设集线器聚合并调度大量SD-WAN流量,集线器通常可以连接到数千条SD-WAN路径。结果,通过每个SD-WAN路径周期性地发送探测分组不仅效率低,而且消耗大量的系统资源,并且可能导致集线器设备(例如,集线器处的网络设备)的性能问题。
在示例性的SD-WAN拓扑中,分支机构和集线器通过VPN隧道连接。对于每条隧道,其北向路径和南向路径可能完全不同。然而,考虑到往返测量,从分支设备进行测量将与从集线器设备进行测量具有完全相同的结果。
假设南北路径的等待时间是L_north和L_south。当从分支设备生成探测分组时,其往返时间将为L_north+L_south。对于集线器设备,往返时间将为L_south+L_north,其等于从分支侧测量的时间。
因此,在一些实施例中,用于增强的SD-WAN路径质量测量和选择的系统/方法/计算机程序产品包括执行SD-WAN单侧路径质量测量。
在示例实现中,SD-WAN路径质量测量仅在分支机构侧执行,并通过测量分组本身搭载到集线器。这样,集线器设备只从输入的探测分组中读取SD-WAN路径质量测量值,并在路径选择逻辑中利用这些测量值,如在下面进一步描述。
结果,在该示例实现中,集线器从诸如设置和处理定时器回调、构造测量分组、保存历史值以及计算新的路径质量数据的活动中解放出来(例如,在集线器设备上执行这样的活动会对集线器设备上的整体系统性能产生负面影响)。此外,假定集线器设备不必发出探测分组,所公开的技术也减少了这些网络路径上去往/来自集线器的网络流量。
在该示例实现中,在分支设备处执行路径质量测量。一旦数据准备好,如上所述,它通过探测分组本身被同步到集线器设备。探测分组从分支设备开始,到达集线器设备并传送测量数据,然后返回分支设备以完成新的往返测量。因为测量数据被搭载在探测分组中,所以不需要在集线器侧构建额外的分组,从而减少了集线器设备处的计算和通信接口资源的使用。
SD-WAN路径对称返回
对于典型的网络设备(例如,网络路由器),流量将从某个接口传出,然后在完全相同的接口上返回。对于SD-WAN接口,假定输出接口是多个物理或逻辑接口(例如,粗管道)的捆绑,如果在每个SD-WAN接口的每个方向激活路径选择,则输出分组和返回分组可能将利用不同的路径。然而,这是不必要的,也是低效的,因为通常两侧上的测量将具有相同的值。此外,处理在不同接口上返回的分组利用了网络设备上的附加计算和储存资源(例如,以实现该附加网络路径选择逻辑)。
这样,在示例实现中,不是一直触发路径选择逻辑,而是仅在一个方向上激活路径选择逻辑:当分组第一次到达SD-WAN接口以传出该接口时。对于通过进入而首先到达SD-WAN接口的分组,假设路径已经被对等设备选择,则它被记录并用于转发将来返回的流量。
结果,当返回分组到达另一侧时,它们将进入相同的原始输出接口,这通过消除执行额外路径选择逻辑的实现的不必要的复杂性,有效地利用了SD-WAN接口的网络设备实现上的计算和储存资源。
因此,在一些实施例中,用于增强的SD-WAN路径质量测量和选择的系统/方法/计算机程序产品包括执行SD-WAN路径对称返回。
例如,对于每个会话,在会话表中创建两个条目(例如,B1到B2和B2到B1)。如果分组首先通过外出到达SD-WAN接口,那么将触发基于正常路径质量的路径选择逻辑,并选择最佳路径。但是,如果分组首先通过传入到达SD-WAN接口,则传入路径将被记录在会话表中。当反向分组到来时,记录的路径将用于转发分组,而不是做出不必要的额外路径选择决定。
基于标签的网络路径选择
SD-WAN接口通常使用策略将流量定向其最佳路径。SD-WAN策略控制为传出流量选择最佳路径的顺序。例如,用户可以创建一个策略,将以太网1/1指定为主链路,将以太网1/2指定为备用链路。在正常情况下,流量将被定向到主链路;如果在主链路上检测到网络拥塞,则可以将流量切换到备用链路。
然而,典型的SD-WAN部署包括成百上千的分支机构,在这些分支机构中,网络环境和布线更有可能是不同的而不是相同的。例如,分支A可能有三个互联网连接:以太网1/1到宽带供应商,以太网1/2到DSL供应商,以太网1/3到LTE供应商;而分支B可能只有两个连接:以太网1/1到LTE供应商,以太网1/2到宽带供应商。即使这两个分支机构之间如此微小的差异也可能需要两种不同的策略配置。考虑成数以千计的分支机构都具有异构的网络环境和设置的用例情况,对于用户(例如,网络/系统管理员)来说,为这种联网环境的整个SD-WAN部署创建预定义规则的复杂性将是困难且耗时的任务。
所公开的技术包括SD-WAN策略和物理接口之间的另一层,其在本文中被称为标签。标签是一个抽象符号,其可以附加到一个或多个SD-WAN接口上。在上面的示例中,我们可以创建三个标签:“主”、“备份1”和“备份2”。对于分支A,标签可以这样应用于接口:“主”→以太网1/1,“备份1”→以太网1/2,“备份2”→以太网1/3。对于分支B,我们可以如下分配这些标签:“主”→以太网1/2,“备份1”→以太网1/1。
因此,使用这些分配/配置的标签,用户可以更容易和有效地创建可适用于两种情况的单个SD-WAN策略:在正常状况下,流量将去往标记为“主”的接口,如果在主接口处检测到网络拥塞,则SD-WAN策略被配置为将流量切换到标记为“备份1”的接口,如果该链路仍然不满足路径质量测量,则流量切换到标记为“备份2”的接口。
由于不同地理位置处的链路在成本、带宽、等待时间和质量方面通常有很大差异,因此路径选择方法通常应该足够灵活,以适应不同的情况。所公开的基于标签的策略配置为配置大规模SD-WAN部署提供了动态和灵活的策略。
所公开的SD-WAN标记相关技术有助于零接触供应(ZTP)部署。为了实现ZTP,SD-WAN策略通常应集中创建并分发到其他位置(例如,远程分支机构等)。利用所公开的SD-WAN标记相关技术,用户更容易创建一组可适用于所有位置(例如,远程分支机构等)的通用策略。另一方面,如果没有标签,每个分支机构将需要不同的策略集,这不允许期望的ZTP。
所公开的SD-WAN标记相关技术还有助于更容易地处理SD-WAN策略中的配置变化。在上面的示例中,如果分支机构B通过以太网1/3添加了另一个互联网连接,并且客户希望这个新的互联网连接成为主选择的一部分,那么他们可以仅仅用“主”标签来标记这个新的接口。不需要如上述示例中所提供的那样更改SD-WAN策略配置。
标签可以在策略中以不同的方式使用,以创建分层以及均等机会的路径选择规则。例如,用户可以在多个标签中创建自顶向下的瀑布选择,其中任何标签都可以与多个接口相关联。当进行路径选择时,路径选择逻辑首先基于标签进行选择,在决定特定标签之后,如果有多个接口附加到它,则可以应用均等机会选择算法。因此,这使得策略非常灵活和强大。
因此,在一些实施例中,用于增强的SD-WAN路径质量测量和选择的系统/方法/计算机程序产品包括执行基于标签的网络路径选择。
在示例实现中,配置SD-WAN策略包括以下三个操作:(1)用预定义标签标记物理接口;(2)创建路径质量配置文件和流量分布配置文件(例如,分布配置文件包括预定义的标签);以及(3)创建SD-WAN策略并将先前创建的质量配置文件和流量分布配置文件绑定到该策略。标签在流量分布配置文件和物理接口之间共享。当创建SD-WAN策略时,策略将在其上生效的物理接口信息不必存在。策略和接口之间的绑定可以在推出配置推送(例如,将配置推出到远程位置)之后执行。
假设SD-WAN策略和接口之间的耦合是间接的,则创建一个可以应用于许多不同情况的策略是可能的,如上类似所述。现在将描述示例统一SD-WAN策略。对于YouTube流量,如果其等待时间低于120ms,抖动低于50ms,则使用标记为“broadband1”的接口;如果不合格,则检查标记有“宽带2”的接口;如果仍然不合格,则检查标记有“LTE”的接口。
现在将进一步描述用于增强的SD-WAN路径质量测量和选择的各种实施例。
用于增强的SD-WAN路径质量测量和选择的示例系统架构
图1是根据一些实施例的用于增强的软件定义的广域网(SD-WAN)路径质量测量和选择的系统的框图。
链路捆绑允许将多个物理链路(例如,不同的ISP使用该多个物理链路来与相同的目的地进行通信,例如各种宽带提供商、DSL提供商、蜂窝LTE提供商、卫星网络提供商等)分组成虚拟SD-WAN接口。基于应用和服务,网络设备(例如,防火墙或实现所公开的虚拟SD-WAN接口的另一虚拟或物理网络设备)从链路中选择(例如,路径选择)用于会话负载共享和/或提供故障转移保护,例如在电压过低(brownout)或停电(blackout)的情况下。因此,应用由此被提供有基于应用策略提供最佳质量性能的接口。因此,网络设备可以在虚拟SD-WAN接口中的链路上自动执行会话负载共享,以有利地使用可用带宽。SD-WAN接口通常配置有所有相同的链路类型(例如,直接互联网接入(DIA)或虚拟专用网络(VPN))。VPN链路可以支持星型拓扑。
在示例实现中,SD-WAN接口支持以下类型的WAN连接:ADSL/DSL、电缆调制解调器、以太网、光纤、LTE/3G/4G/5G、MPLS、微波/无线电、卫星、Wi-Fi以及作为以太网终止于网络设备的通信接口的任何连接。用户(例如,网络/安全管理员(admins))可以配置SD-WAN接口策略来实现他们关于如何最好地使用链路的优选策略(例如,在昂贵的MPLS或LTE连接之前使用便宜的宽带连接;可替换地,使用特定的VPN隧道到达一个区域中的某些集线器,等等。)。
管理解决方案(例如,Panorama是可从Palo Alto网络,Inc.商业获得的管理解决方案,或者可以类似地使用另一种可商业获得的或开源的管理解决方案)提供了配置和管理SD-WAN接口的机制,这使得在许多地理上分散的网络设备上配置多个选项比单独配置这样的网络设备更快和更容易(例如,将SD-WAN策略配置推送到不同的位置,这可以包括如本文所述的基于标签的配置)。例如,用户可以从一个位置配置/更改网络配置,而不必跑到每个分支机构或单独配置每个防火墙。作为另一个示例,自动VPN配置允许Panorama使用安全IKE/IPSec连接配置分支和集线器。VPN集群定义了在一个地理区域内相互通信的集线器和分支。用户可以配置接口是否支持VPN数据隧道。在一个示例实现中,网络设备使用VPN隧道来监控分支和集线器之间的路径健康,以提供亚秒级的电压过低状况检测。
该管理解决方案还可以提供一个仪表板,该仪表板提供对SD-WAN链路和性能的可见性,以便用户可以调整路径质量阈值和SD-WAN的其他方面来提高其性能。集中的统计和报告可以包括应用和链路性能统计、路径健康测量和趋势分析,以及应用和链路问题的集中视图。
所公开的增强的SD-WAN路径质量测量和选择技术可以在用作分支或用作集线器或数据中心的商业可用或开源网络设备上实现(例如,在Palo Alto网络下一代防火墙上实现,诸如可从PaloAlto网络商业获得的虚拟和/或PA系列防火墙)。
参考图1,分支120和集线器140通过经由虚拟接口连接的多条网络路径进行通信。分支120包括虚拟接口(VIF)102a和会话表116a。VIF102a包括用于周期性地测量为VIF102A配置的每个网络路径的网络路径质量的路径监视器组件104a,用于基于使用路径监视器104a探测分组的结果来确定是否增加分配给为VIF 102A配置的网络路径的版本(例如,整数值)的版本组件106,路径选择策略评估组件108,其包括用于为给定会话(例如,新的或现有的会话)选择为VIF 102A配置的网络路径之一的逻辑;保持路径组件110,其包括用于维护先前为给定会话选择的网络路径的逻辑;以及分组转发组件112a,其将分组从VIF102a转发到VIF102b。会话表116a包括会话表中每个会话的当前路径版本条目。
还如所示的,使用VIF 102a的路径监视器104a和分组转发112a以及VIF 102b的路径监视器104b和分组转发112b在VIF 102a和VIF 102b之间发送探测分组,以使用所公开的单侧路径质量测量来执行所公开的网络路径质量和测量(例如,等待时间、抖动和分组丢失和/或其他/不同的网络路径质量测量可以类似地被执行),以使用分支120的VIF102a来执行这种测量。例如,如果给定网络路径的网络路径质量测量超过策略配置的阈值,则新的版本值被分配给该网络路径,这可以基于分支设备120的SD-WAN应用策略114a和集线器设备140的SD-WAN应用策略114b触发新的或现有的会话被分配给不同的网络路径,这也可以实现这里进一步描述的所公开的基于标签的网络路径选择技术。集线器140还包括会话表116b,该表存储用于实现所公开的对称返回技术的每个会话的输入接口(IF)。
在该示例系统实施例中可以包括附加的逻辑组件/特征。例如,上面关于图1描述的分支/集线器组件(例如,使用诸如虚拟/物理防火墙之类的网络设备实现的)还可以包括各种深度分组检查(DPI)组件,用于监控会话、解码协议、识别与每个被监控的会话相关联的应用(例如,应用ID),并且在一些情况下,进一步识别与每个被监控的会话相关联的各种其他属性(例如,用户ID、内容ID等)用于在各种实施例中实施各种SD-WAN策略和/或其他联网/安全相关策略。
在一个示例实现中,路径监视器组件使用定时器来周期性地发出探测分组。一旦接收到探测分组,就使用所公开的单侧路径质量测量技术来计算等待时间、抖动和分组丢失。将它们与和当前版本相关联的值相比较,其被发布到SD-WAN接口。如果差超过配置的灵敏度阈值,则将版本增加值1,并且旧的网络路径质量数据被新的网络路径质量数据替换。对于每个当前活动的会话,所使用的版本和所选择的网络路径与会话相关联地存储在会话表116a中,如图1所示。当新分组到达时,此版本会与SD-WAN接口上发布的版本进行比较。如果它们相同,则保持路径逻辑(110)将继续使用当前路径。如果它们不同,则网络路径选择逻辑(108)将被触发以选择最佳路径;在成功选择后,新版本和新路径将与会话一起保存在会话表中,供以后使用。
下面是使用SD-WAN路径监视器(例如,从生产者SD-WAN分组处理器的角度)的基于版本化的SD-WAN路径质量测量的示例,该SD-WAN路径监视器在这些时间检查点t1、t2和t3执行以下操作。
配置的灵敏度设置为5%。
在t1:路径质量A:等待时间100毫秒,抖动30毫秒,丢失5%...版本105。
在t2:路径质量A:等待时间102ms,抖动31ms,丢失5%...变化<5%,版本105。
在t3:路径质量A:等待时间98毫秒,抖动29毫秒,丢失5%...变化<5%,版本105。
消费者(SD-WAN分组处理器)在这些时间检查点t1、t2和t3执行以下操作。
在t1:检查路径质量A、B和C,选择路径,并记录版本105。
在t2:版本没有改变,保持选择的路径。
在t3:版本没有改变,保持选择的路径。
图2是根据一些实施例的SD-WAN策略的框图。
在该示例SD-WAN策略中,SD-WAN配置的元素一起工作,允许用户(例如,网络/系统管理员)将共享公共目的地的物理以太网接口分组到逻辑SD-WAN接口中,控制链路速度,指定一个阈值,在该阈值上到SD-WAN的恶化路径(例如,电压过低或停电)保证选择新的最佳路径,并指定用于选择该新的最佳路径的机制。此示例的SD-WAN策略视图一目了然地指示了元素之间的关系。
SD-WAN配置通过指定特定应用或服务从分支到集线器或从分支到互联网所采用的VPN隧道或直接互联网访问(DIA)链路,来允许控制你的网络流量所采用的链路。用户可以对路径进行分组,这样如果一条路径恶化,就会选择一条新的最佳路径。
您选择的标签名称标识一个链接;用户可以通过将接口配置文件应用于接口来将标签应用于链接(例如,接口)。在这个示例实现中,一个链接可以有一个标签。该标签在接口配置文件和流量分布配置文件中被引用。标签允许用户控制接口用于流量分布的顺序(例如,低成本路径、一般访问、专用HQ、备份等)。标签允许管理解决方案跨许多具有SD-WAN功能的网络设备系统地配置许多接口。
SD-WAN接口配置文件指定用户可以应用于物理接口的标签,并且还指定接口的链路类型(例如,ADSL/DSL、电缆调制解调器、以太网、光纤、LTE/3G/4G/5G、MPLS、微波/无线电、卫星、Wi-Fi或其他)。接口配置文件是用户还可以在其中指定ISP连接的最大上传和下载速度(例如,以Mbps为单位)。用户还可以更改防火墙是否频繁监控路径;防火墙通过默认编号的虚拟SD-WAN接口适当地监控链路类型,流量可以路由到该接口。属于SD-WAN接口的路径通常都通向同一个目的地WAN。
路径质量配置文件指定了最大等待时间、抖动和分组丢失阈值,当超过路径的这些阈值之一时,指示该路径恶化到足以使网络设备的VIF选择到WAN的新路径。例如高、中或低的灵敏度配置设置允许用户向网络设备的VIF指示哪个路径监控参数对于配置文件所应用的应用更重要。
路径质量配置文件可以引用一个或多个SD-WAN策略规则;因此,用户可以为应用于具有不同应用、服务、源、目的地、区域和用户的分组的规则指定不同的阈值。
流量分布配置文件指定如果当前优选路径超过路径质量阈值,网络设备如何确定新的最佳路径。用户可以指定分布机制使用哪些标签来缩小新路径的其选择。流量分布配置文件指定了三种示例分布机制之一:(1)最佳可用路径;(2)自顶向下优先级;以及(3)加权会话分布。
前述元素一起出现在SD-WAN策略规则中。因此,用户可以在规则中引用路径资格配置文件和流量分布配置文件,以及分组应用/服务、源、目的地和用户,以具体指示网络设备何时以及如何为不属于会话的分组执行基于应用的SD-WAN路径选择。
参考图2,示例SD-WAN策略包括用于VIF1和用于VIF2的规则。例如,VIF1配置有三个虚拟接口,如202所示:(1)宽带:e1/1;(2)LTE:e1/2;以及(3)DSL:e1/3。如204所示,该策略包括针对e1/1、e1/2和e1/3的自上而下的规则。
示例SD-WAN策略1包括以下规则:对于YouTube流量,如果其等待时间低于120毫秒并且抖动低于50毫秒,则使用以太网1/1(例如,Comcast);如果以太网1/1不合格,则检查以太网1/2(例如AT&T);如果以太网1/2不合格,则检查以太网(1/3)(例如LTE)。
另一个示例SD-WAN策略1包括以下规则:对于YouTube流量,如果其等待时间低于120ms且抖动低于50ms,则使用以太网1/3(例如,Comcast);如果以太网1/3不合格,则检查以太网1/2(例如AT&T);如果以太网1/2不合格,则检查以太网1/1(例如LTE)。
图3是图示出根据一些实施例的基于分支机构之间的虚拟接口的SD-WAN策略的网络路径监控和网络路径选择的功能图。在此示例中,SD-WAN策略基于应用类型(例如,IP语音(VOIP)、MySQL和电子邮件)提供不同的策略。
参考图3,如302所示,对于分支机构(B1)到分支机构(B2)之间的VIF1以及分支机构(B1)和分支机构(B3)之间的VIF2,执行每个虚拟接口的链路(例如网络路径)监控。可以类似于上面关于图1和图2描述的那样执行链路监控。
在310示出了示例SD-WAN策略。在VIF1的T1和VIF2的T3提供宽带链路(例如,网络路径)。在VIF1的T2和VIF2的T4提供LTE链路。SD-WAN策略包括针对不同应用的应用策略。具体来说,针对VOIP应用的策略A被配置为选择宽带,然后选择LTE链路。针对MySQL应用的策略B被配置为选择LTE,然后选择宽带链路。针对电子邮件的策略C被配置为选择LTE链路。SD-WAN策略可以类似于上面关于图1和2所描述的那样来实现。
在320示出了与通过VIF1(例如,从B1到B2)或VIF2(例如,从B1到B3)的不同应用相关联的示例会话(例如,会话1-9)。在一个示例实现中,使用深度分组检查(DPI)来检查会话,以确定与每个会话相关联的应用(例如,使用虚拟/物理下一代防火墙实现的SD-WAN接口,诸如来自Palo Alto网络的商业上可获得的下一代防火墙,可以类似于以上关于图1描述的那样使用,或者可以类似地使用能够实现DPI的其他商业上可获得的或开源的网络设备,以及所公开的SD-WAN接口)。
对如330所示的VIF1和如340所示的VIF2执行示例链路测量。基于在330和340示出的链路测量,并且基于SD-WAN策略310,针对每个会话(例如,会话1-9)的路径质量测量和选择如上面关于图1和2类似描述的那样被执行。
例如,用于VIF1的连接T1和T2的最新链路测量数据包括版本值12,T1的等待时间测量值为20毫秒(ms),T2为30毫秒,T1的抖动测量值为5毫秒,T2为8毫秒。因此,与VOIP相关应用的策略A相关联的会话(例如,会话1-3)的App数据A选择链路T1,并且与分支机构B1和分支机构B2之间T1(即,宽带链路)的链路选择的版本值12相关联。与电子邮件相关应用的策略C相关联的会话(例如,会话5)的应用数据C选择链路T2,并且与分支机构B1和分支机构B2之间的T2(即,LTE链路)的链路选择的版本值7相关联。对于图3所示的VIF1和VIF2的其他应用,类似地示出了各种其他示例。
图4提供了根据一些实施例的用于实现增强的SD-WAN路径质量测量和选择的示例SD-WAN接口。在400所示的该示例中,SD-WAN接口包括在402所示的支持的链路(例如,连接:T1、T2)的参数,在404所示的基于网络路径监控的连接状态(例如,包括版本值、等待时间测量和抖动测量的最新链路测量值),以及在406所示的SD-WAN配置文件(例如,基于应用策略的应用数据,用于基于网络路径监控和应用策略选择网络路径)。
图5提供了根据一些实施例的用于实现增强的SD-WAN路径质量测量和选择的示例SD-WAN连接。在500所示的这个示例中,SD-WAN连接包括指示连接是否是隧道的参数、隧道ID或接口ID、该连接的公共目的地IP、接口的链路等级以及用于该连接的实时探测数据。
图6提供了根据一些实施例的用于实现增强的SD-WAN路径质量测量和选择的从隧道ID到VIF和连接的示例映射。在600所示的这个示例中,T1和T2被映射到VIF1和T3,而T4被映射到VIF2,如602所示。
图7提供了根据一些实施例的用于穿越连接以实现增强的SD-WAN路径质量测量和选择的示例API。在700所示的这个示例中,提供了返回连接总数的API和以循环方式遍历所有连接的API。
图8提供了根据一些实施例的用于更新探测数据以实现增强的SD-WAN路径质量测量和选择的示例API。在800所示的这个示例中,提供了用于更新探测数据的API。
图9A和9B图示出了根据一些实施例的使用增强的SD-WAN路径质量测量和选择的不同路径选择。参考图9A,在910示出了显示链路T1和T2的不同网络路径质量测量的时间线,在920示出了指示时间、最近报告时间和路径选择的图表。参考图9B,在930示出了示出链路T1和T2的不同网络路径质量测量的时间线,并且在940示出了指示时间、通告版本、分组事件、流版本和路径选择的图表。
图10图示出了根据一些实施例的使用增强的SD-WAN路径质量测量和选择的示例企业网络的图。示例企业网络1000包括三个分支机构和两个集线器,它们配置有使用SD-WAN接口的链路,如图10所示。例如,SD-WAN.11002包括分支11004和集线器11006之间的三条链路(隧道1、隧道2、隧道3)。SD-WAN.21008包括分支11004和分支21010之间以及分支21010和集线器11006之间的三条链路(隧道4、隧道5、隧道6)。
图11提供了根据一些实施例的使用增强的SD-WAN路径质量测量和选择来实现路径选择逻辑的示例伪代码。路径选择伪代码在图11中的1100处示出,如下面进一步描述的。
如果没有发现活动会话,则传入分组通过常规路径进行会话建立,现在将对此进行描述。执行会话分配和安装。执行第三层(L3)路由查找。如果下一跳是SD-WAN虚拟接口,则该分组是SD-WAN分组。执行SD-WAN策略查找,并在会话表中执行嵌入的结果SD-WANID。然后执行将分组馈送到具有匹配会话的快速路径中。
现在将描述从本地接口发起的流量的SD-WAN路径选择逻辑。从SD-WAN策略查找结果中获得以下信息:策略ID、链路配置文件ID和路径健康ID。使用路径健康ID来索引到虚拟接口内的健康表中,并获得当前使用的探测版本。将此版本与虚拟接口中包含的全局版本进行比较,如果它们相同,则照常转发分组。否则,使用链路配置文件ID和路径健康ID来获得链路配置文件(例如,包括链路选择策略)和应用配置文件(例如,在应用策略中的应用配置文件中包括等待时间、抖动和分组丢失率的最低要求)。
如果链路选择策略被配置为加权会话分布,则基于现有分布为第一分组挑选出输出链路,并且从不调整。只有符合应用配置文件要求的链路才会参与分布。如果链路选择策略被配置为最佳可用路径,则将评估所有可用链路,并选择质量最高的链路。如果链接选择策略被配置为自上而下优先级,则将从头到尾遍历所有可用链路,并选择满足来自应用配置文件的要求的第一链路。如果它们都不满足要求,则选择最佳链路(例如,默认为最佳可用路径情况)。
当评估链路质量时,使用应用配置文件中配置的敏感度值,并且考虑高敏感度项目,如现在将描述的。例如,当比较两个链路时,一个具有100毫秒延迟和20毫秒抖动,另一个具有300毫秒延迟和10毫秒抖动,如果对等待时间的敏感度高,则前者胜出,如果对抖动的敏感度高,则后者胜出。如果等待时间、抖动和分组丢失率都具有相等的灵敏度(例如,被配置为灵敏度值等于高),则判断顺序如下实现:分组丢失率、等待时间和抖动。如果所有链路都断开,则分组将被丢弃(例如,这种情况应该由路由协议通过路由改变来检测和处理)。
因此,对于加权会话分布配置,新会话基于配置的权重分布在合格路径中。但是,即使路径降级,现有会话的重新分布通常也不会在以后发生。对于最佳可用路径配置,将从所有配置的路径中选择最佳路径。如果链路质量降级,则为即将到来的流量选择新的路径(例如,在某些情况下其可以是当前选择的路径)。对于自上而下优先级配置,选择第一合格的路径,如果检测到路径条件变化,可以进行重新选择。
现在将描述路径资格(path qualification)。路径质量配置文件提供了等待时间、抖动和分组丢失的最大值。如果连接的测量值都低于或等于配置的阈值,则认为该连接合格。如果任何测量超过相应的阈值,则连接被视为不合格。链路/路径监控组件(例如,图1的路径监控器104a)提供两组测量:实时的和版本化的。实时测量代表最近的路径质量,以及这被用于会话的初始路径选择。后续路径选择可以基于健康版本变化(例如,为了避免路径摆动)。健康版本变化(例如,与上述类似的版本值)将潜在地触发路径选择逻辑。如果健康测量变化在容限(例如,配置的灵敏度设置)内,则路径监视器不推进健康版本。容差从路径质量配置文件中的灵敏度配置导出(例如,5%用于高灵敏度,10%用于中灵敏度,15%用于低灵敏度)。例如,如果配置文件的最大等待时间为150毫秒,并且灵敏度很高,那么如果等待时间在0到150毫秒之间波动,路径监视器将不会更改版本。如果在151毫秒测量等待时间,则路径监视器会将健康版本提前1。从那时起,只有当等待时间在143和159(其151毫秒的5%)之间的范围之外波动时,版本才会更新。
图12A和12B图示出了根据一些实施例的使用增强的SD-WAN路径质量测量和选择的不同路径选择。
参考图12A,在1210图示出了SD-WAN单侧路径质量测量。例如,对于路径A,从X到Y:测量a+b+c+d,以及从Y到X:测量c+d+a+b。因此,可以有效地执行所公开的技术,以仅从分支侧测量网络路径质量,从而节省集线器的计算资源(例如,集线器通常将具有比分支机构多得多的链路/网络路径),如上类似所述。
参考图12B,SD-WAN路径对称返回在1220处图示出。例如,当第一个分组从VIF发出时,执行路径选择。因此,另一侧被配置为遵循与上述类似的该所选网络路径。
下面将描述增强的SD-WAN路径质量测量和选择的示例过程。
增强的SD-WAN路径质量测量和选择的示例过程
图13是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的流程图。在一个实施例中,过程1300使用上述系统架构来执行(例如,如上面关于图1-12B所述)。
该过程开始于1302,此时在软件定义的广域网(SD-WAN)接口处对多个网络路径中的每一个执行网络路径测量。
在1304,如果网络路径测量超过多个网络路径中的一个或多个的阈值,则更新版本。例如,如类似于上文所述,基于应用策略,应用可以与不同的阈值(例如,和敏感度设置)相关联。
在1306,根据应用策略,基于版本为会话选择多个网络路径之一。
图14是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的另一流程图。在一个实施例中,过程1400使用上述系统架构来执行(例如,如上关于图1-12B所述)。
该过程开始于1402,此时在软件定义的广域网(SD-WAN)接口处对多个网络路径中的每一个执行单侧路径质量网络路径测量。
在1404,如果网络路径测量超过多个网络路径中的一个或多个的阈值,则更新版本。例如,灵敏度设置也可以用于基于网络路径测量来确定是否增加版本。
在1406,根据应用策略,基于版本为会话选择多个网络路径之一。
图15是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的另一流程图。在一个实施例中,过程1500使用上述系统架构来执行(例如,如上关于图1-12B所述)。
当在集线器处接收到用于会话的入站分组时该过程开始于1502。
在1504,与会话相关联的传入虚拟接口被存储在集线器处的会话表中。例如,存储在集线器处的示例会话表在图1中示出,如上类似所述。
在1506,执行SD-WAN路径对称返回。在该示例中,集线器使用与上述类似的相同虚拟接口用于该会话的返回流量。
图16是图示出根据一些实施例的用于增强的SD-WAN路径质量测量和选择的过程的另一流程图。在一个实施例中,过程1600使用上述系统架构来执行(例如,如上关于图1-12B所述)。
当接收到基于标签的软件定义广域网(SD-WAN)策略配置时,该过程开始于1602。例如,SD-WAN接口的每个链路可以配置有标签,以有助于对远程位置(例如,分支机构、集线器等)进行更有效的SD-WAN策略配置,如上类似所述。
在1604,基于标签的SD-WAN策略配置被部署到多个远程位置。例如,如上类似所述,基于标签的SD-WAN策略配置被推送到远程分支机构设备和集线器设备。
在1606,基于基于标签的SD-WAN策略配置,选择多个远程位置之一处的SD-WAN接口处的网络路径。
尽管为了清楚理解的目的,已经详细描述了前述实施例,但是本发明不限于所提供的细节。有许多实现本发明的替代方式。所公开的实施例是说明性的,而不是限制性的。
Claims (23)
1.一种系统,包括:
处理器,被配置为:
在软件定义的广域网(SD-WAN)接口处周期性地对多个网络路径中的每一个执行网络路径测量;
检测所述网络路径测量是否超过所述多个网络路径中的一个或多个的阈值,并更新对应于更新版本的版本,其中所述版本是与第一时间上的第一组路径质量测量相关联的整数值,其中基于两个不同版本的比较,通过比较两个整数值来执行网络路径质量比较,所述两个不同版本包括与在第一时间上执行的路径质量测量相关联的更新版本和与在早于第一时间的另一时间上执行的路径质量测量相关联的先前版本,并且其中所述版本由网络路径监控单元广播;和
根据应用策略,基于版本为会话选择多个网络路径之一,并且在与所选择的网络路径相关联的版本没有变化的情况下,绕过网络路径选择逻辑以减少计算和存储器资源的消耗;以及
通信接口,其耦合到所述处理器并被配置为向所述处理器提供指令。
2.根据权利要求1所述的系统,其中执行网络路径测量还包括从SD-WAN接口发送探测分组。
3.根据权利要求1所述的系统,其中所述多个网络路径之一包括链路或隧道。
4.根据权利要求1所述的系统,其中所述阈值包括用于第一应用类型的基于应用的阈值,并且其中所述会话与所述第一应用类型相关联。
5.根据权利要求1所述的系统,其中网络路径测量针对往返路径选择的一侧被执行。
6.根据权利要求1所述的系统,其中,所述应用策略包括每个应用类型的优选路径的层次结构。
7.根据权利要求1所述的系统,其中,所述应用策略包括灵敏度阈值,用于执行每个应用类型的网络路径测量。
8.根据权利要求1所述的系统,其中所述会话是新会话。
9.根据权利要求1所述的系统,其中所述会话是现有会话。
10.根据权利要求1所述的系统,其中基于版本为会话选择网络路径还包括基于最佳可用、自上而下的优先级和/或加权会话分布为会话选择多个网络路径之一。
11.根据权利要求1所述的系统,其中SD-WAN策略包括基于所述应用策略的用于多个SD-WAN接口的多个SD-WAN规则。
12.根据权利要求1所述的系统,其中SD-WAN策略包括基于所述应用策略的用于多个SD-WAN接口的多个SD-WAN规则,并且其中所述处理器被进一步配置为:
通过确定网络路径质量配置文件是否匹配SD-WAN规则,执行与SD-WAN策略的匹配。
13.根据权利要求1所述的系统,其中所述版本基于每个应用类型所配置的灵敏度值而增加。
14.一种方法,包括:
使用处理器在软件定义的广域网(SD-WAN)接口处周期性地对多个网络路径中的每一个执行网络路径测量;
检测所述网络路径测量是否超过所述多个网络路径中的一个或多个的阈值,并更新对应于更新版本的版本,其中所述版本是与第一时间上的第一组路径质量测量相关联的整数值,其中基于两个不同版本的比较,通过比较两个整数值来执行网络路径质量比较,所述两个不同版本包括与在第一时间上执行的路径质量测量相关联的更新版本和与在早于第一时间的另一时间上执行的路径质量测量相关联的先前版本,并且其中所述版本由网络路径监控单元广播;和
根据应用策略,基于版本为会话选择多个网络路径之一,并且在与所选择的网络路径相关联的版本没有变化的情况下,绕过网络路径选择逻辑以减少计算和存储器资源的消耗。
15.根据权利要求14所述的方法,其中执行网络路径测量还包括从SD-WAN接口发送探测分组。
16.根据权利要求14所述的方法,其中所述多个网络路径之一包括链路或隧道。
17.根据权利要求14所述的方法,其中所述阈值包括用于第一应用类型的基于应用的阈值,并且其中所述会话与所述第一应用类型相关联。
18.根据权利要求14所述的方法,其中SD-WAN策略包括基于所述应用策略的用于多个SD-WAN接口的多个SD-WAN规则,还包括:
通过确定网络路径质量配置文件是否匹配SD-WAN规则来执行与SD-WAN策略的匹配。
19.根据权利要求14所述的方法,其中所述版本基于每个应用类型所配置的灵敏度值而递增。
20.一种非暂时性计算机可读介质,其包括计算机可读指令,该计算机可读指令被执行时执行以下步骤:
在软件定义的广域网(SD-WAN)接口处周期性地对多个网络路径中的每一个执行网络路径测量;
检测所述网络路径测量是否超过所述多个网络路径中的一个或多个的阈值,并更新对应于更新版本的版本,其中所述版本是与第一时间上的第一组路径质量测量相关联的整数值,其中基于两个不同版本的比较,通过比较两个整数值来执行网络路径质量比较,所述两个不同版本包括与在第一时间上执行的路径质量测量相关联的更新版本和与在早于第一时间的另一时间上执行的路径质量测量相关联的先前版本,并且其中所述版本由网络路径监控单元广播;和
根据应用策略,基于版本为会话选择多个网络路径之一,并且在与所选择的网络路径相关联的版本没有变化的情况下,绕过网络路径选择逻辑以减少计算和存储器资源的消耗。
21.根据权利要求20所述的计算机可读介质,其中执行网络路径测量还包括从SD-WAN接口发送探测分组。
22.根据权利要求20所述的计算机可读介质,其中,所述多个网络路径之一包括链路或隧道。
23.根据权利要求20所述的计算机可读介质,其中所述版本基于每个应用类型配置的敏感度值而递增。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17/037,403 US11252084B1 (en) | 2020-09-29 | 2020-09-29 | Enhanced SD-WAN path quality measurement and selection |
| US17/037403 | 2020-09-29 | ||
| PCT/US2021/047185 WO2022072083A1 (en) | 2020-09-29 | 2021-08-23 | Enhanced sd-wan path quality measurement and selection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116530064A CN116530064A (zh) | 2023-08-01 |
| CN116530064B true CN116530064B (zh) | 2024-03-01 |
Family
ID=80249456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180073676.1A Active CN116530064B (zh) | 2020-09-29 | 2021-08-23 | 增强的sd-wan路径质量测量和选择 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US11252084B1 (zh) |
| EP (1) | EP4222936A4 (zh) |
| JP (2) | JP7389305B2 (zh) |
| KR (1) | KR102587889B1 (zh) |
| CN (1) | CN116530064B (zh) |
| WO (1) | WO2022072083A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11496504B2 (en) * | 2020-04-13 | 2022-11-08 | Juniper Networks, Inc. | SSL proxy whitelisting |
| US11252084B1 (en) * | 2020-09-29 | 2022-02-15 | Palo Alto Networks, Inc. | Enhanced SD-WAN path quality measurement and selection |
| FI129590B (en) * | 2020-12-03 | 2022-05-13 | Elisa Oyj | Method and equipment for detecting and remedying a fault in a fixed data transmission connection |
| US11777760B2 (en) * | 2020-12-30 | 2023-10-03 | Hughes Network Systems, Llc | VPN classification to reduce usage costs while retaining responsiveness |
| CA3185381A1 (en) * | 2021-04-08 | 2022-10-13 | Balaji Sundararajan | Automated connectivity to cloud resources |
| US11570102B1 (en) * | 2021-07-15 | 2023-01-31 | Microsoft Technology Licensing, Llc | Network diagnostic to control path between partner network and WAN |
| US11750498B2 (en) * | 2021-07-15 | 2023-09-05 | Microsoft Technology Licensing, Llc | Guarantying SLA thru edge cloud path orchestration |
| US11716377B2 (en) | 2021-10-22 | 2023-08-01 | Vmware, Inc. | Fast provisioning of machines using network cloning |
| US11683201B2 (en) * | 2021-10-22 | 2023-06-20 | Vmware, Inc. | Fast provisioning of machines using network cloning |
| US11711279B2 (en) * | 2021-10-26 | 2023-07-25 | Juniper Networks, Inc. | Application records using session information |
| US20230135386A1 (en) * | 2021-11-02 | 2023-05-04 | Fortinet, Inc. | Remote cost based network traffic steering for heterogeneous links in a sdwan (software defined wide area network) |
| US11863515B2 (en) * | 2021-12-10 | 2024-01-02 | Cisco Technology, Inc. | Systems and methods for translating IPV6 packets for DIA in an SD-WAN environment |
| US11996949B2 (en) | 2022-07-28 | 2024-05-28 | Cisco Technology, Inc. | Path and interface selection based on power and interface operating modes in a software defined wide area network |
| US11902161B1 (en) | 2022-08-17 | 2024-02-13 | Cisco Technology, Inc. | Virtual network for virtual phone applications |
| CN115604171B (zh) * | 2022-11-29 | 2023-06-30 | 北京天维信通科技有限公司 | 一种网络线路选择方法、系统、终端及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939529A (zh) * | 2015-03-05 | 2016-09-14 | 思科技术公司 | 用于网络环境中蜂窝接口的动态带宽调整的系统和方法 |
| CN108306831A (zh) * | 2017-01-13 | 2018-07-20 | 华为技术有限公司 | 选路方法及装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050074003A1 (en) * | 2003-10-02 | 2005-04-07 | Ball David Alexander | Distributed software architecture for implementing BGP |
| US10263916B2 (en) * | 2012-12-03 | 2019-04-16 | Hewlett Packard Enterprise Development Lp | System and method for message handling in a network device |
| US9923856B2 (en) | 2016-02-08 | 2018-03-20 | Quest Software Inc. | Deputizing agents to reduce a volume of event logs sent to a coordinator |
| US10225103B2 (en) * | 2016-08-29 | 2019-03-05 | Vmware, Inc. | Method and system for selecting tunnels to send network traffic through |
| US10511507B2 (en) * | 2017-05-09 | 2019-12-17 | Cisco Technology, Inc. | Routing network traffic based on whether an application associated with traffic is a rerouting application as defined by a policy and whether a second path ranking exceeds a first path ranking |
| US10462042B2 (en) * | 2017-06-20 | 2019-10-29 | Cisco Technology, Inc. | Network path selection |
| US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
| US10700982B2 (en) * | 2017-07-31 | 2020-06-30 | Cisco Technology, Inc. | Path selection for an application based on a performance score in a software-defined network |
| US20190036780A1 (en) * | 2017-07-31 | 2019-01-31 | Cisco Technology, Inc. | Generating a data model for a virtualized software-defined network |
| US10721165B2 (en) * | 2017-07-31 | 2020-07-21 | Cisco Technology, Inc. | Controlling a software-defined network |
| US10972379B2 (en) * | 2018-04-15 | 2021-04-06 | Versa Networks, Inc. | Application performance based path-selection |
| US10966135B2 (en) | 2018-09-28 | 2021-03-30 | Intel Corporation | Software-defined networking data re-direction |
| US10951529B2 (en) | 2018-12-13 | 2021-03-16 | Fortinet, Inc. | Dynamic service-based load balancing in a software-defined wide area network (SD-WAN) |
| US10855555B2 (en) * | 2019-03-11 | 2020-12-01 | Juniper Networks, Inc. | On-demand probing for quality of experience metrics |
| US11252084B1 (en) * | 2020-09-29 | 2022-02-15 | Palo Alto Networks, Inc. | Enhanced SD-WAN path quality measurement and selection |
-
2020
- 2020-09-29 US US17/037,403 patent/US11252084B1/en active Active
-
2021
- 2021-08-23 WO PCT/US2021/047185 patent/WO2022072083A1/en active Application Filing
- 2021-08-23 JP JP2023519212A patent/JP7389305B2/ja active Active
- 2021-08-23 CN CN202180073676.1A patent/CN116530064B/zh active Active
- 2021-08-23 EP EP21876185.6A patent/EP4222936A4/en active Pending
- 2021-08-23 KR KR1020237010450A patent/KR102587889B1/ko active IP Right Grant
- 2021-12-07 US US17/544,744 patent/US11736390B2/en active Active
-
2023
- 2023-11-16 JP JP2023195063A patent/JP7456057B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939529A (zh) * | 2015-03-05 | 2016-09-14 | 思科技术公司 | 用于网络环境中蜂窝接口的动态带宽调整的系统和方法 |
| CN108306831A (zh) * | 2017-01-13 | 2018-07-20 | 华为技术有限公司 | 选路方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| SD-WAN关键技术;柴瑶琳等;中兴通讯技术(第02期);第15-19页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230045107A (ko) | 2023-04-04 |
| US20220103466A1 (en) | 2022-03-31 |
| CN116530064A (zh) | 2023-08-01 |
| JP2023541070A (ja) | 2023-09-27 |
| KR20230145230A (ko) | 2023-10-17 |
| EP4222936A1 (en) | 2023-08-09 |
| KR102587889B1 (ko) | 2023-10-10 |
| US11252084B1 (en) | 2022-02-15 |
| JP2024012632A (ja) | 2024-01-30 |
| JP7456057B2 (ja) | 2024-03-26 |
| EP4222936A4 (en) | 2024-01-31 |
| JP7389305B2 (ja) | 2023-11-29 |
| US11736390B2 (en) | 2023-08-22 |
| WO2022072083A1 (en) | 2022-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116530064B (zh) | 增强的sd-wan路径质量测量和选择 | |
| US11949568B1 (en) | Wan link selection for SD-WAN services | |
| US10999125B1 (en) | Inter-application communication via signal-routes | |
| JP7417825B2 (ja) | スライスベースルーティング | |
| US11431554B2 (en) | Mechanism for control message redirection for SDN control channel failures | |
| US10771434B1 (en) | Route signaling driven service management | |
| CN110178342B (zh) | Sdn网络的可扩缩应用级别监视 | |
| EP3605968B1 (en) | N:1 stateful application gateway redundancy model | |
| WO2020086160A9 (en) | Scalable distributed end-to-end performance delay measurement for segment routing policies | |
| US20160050132A1 (en) | Method and system to dynamically collect statistics of traffic flows in a software-defined networking (sdn) system | |
| EP3624401B1 (en) | Systems and methods for non-intrusive network performance monitoring | |
| Zhao et al. | Safe-me: Scalable and flexible middlebox policy enforcement with software defined networking | |
| US20230216784A1 (en) | Automatic application-based multipath routing for an sd-wan service | |
| US11991084B2 (en) | AI-assisted WAN link selection for SD-WAN services | |
| KR102676387B1 (ko) | 향상된 sd-wan 경로 품질 측정 및 선택 | |
| CN111953605A (zh) | 发信号通知支持标签交换路径(lsp)的节点或节点组件的计划的脱机以及使用这种信令 | |
| EP4031976B1 (en) | Method and system for cache management in a network device | |
| US20230009602A1 (en) | Path Assurance in Shared Transport | |
| WO2023273941A1 (zh) | 路径切换方法、控制器、节点以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |