使用流量调度功能控制各类流量的跨地域带宽

流量调度功能支持为不同类型的跨地域流量添加标记,并且能够依据标记值对不同类型的跨地域流量分别进行带宽限制,有效保证各类业务的跨地域带宽,提高网络整体的运行效率。

功能介绍

概述

流量策略-功能概述

企业使用云企业网CEN(Cloud Enterprise Network)进行跨地域通信的过程中,跨地域连接通常会传输多种不同业务的流量,包括视频会议、语音通话、办公SaaS、办公文件传输等。不同业务的流量对网络的要求不同,例如:

  • 视频会议和语音通话类流量注重网络传输的实时性,高丢包率和频繁抖动会降低通信质量。

  • 办公SaaS类流量注重响应的及时性,网络堵塞会降低用户的使用体验。

  • 办公文件传输类流量注重网络吞吐量,需要网络提供足够的带宽,对网络时延、网络抖动等网络性能指标要求不高。

跨地域连接的总带宽是固定的,在跨地域连接传输流量的过程中,各种业务流量通常会相互挤占带宽,造成网络利用率不高、业务通信质量下降等问题。例如,文件传输占用大量带宽,使得视频会议和语音通信产生较大通信时延甚至造成其通信中断。使用流量调度功能,可以帮您将流量进行分类,为不同业务流量合理划分带宽,提升网络通信质量以及网络利用率。

工作原理

流量调度策略工作原理

流量调度功能主要通过流量标记策略和流量调度策略两个模块实现:

  1. 流量标记策略

    流量标记策略通过流分类规则捕获符合规则的流量,捕获后,可以为流量添加DSCP(Differentiated Services Code Point)值作为标记。

    单击查看流量标记策略的匹配流程说明。

    流量进入跨地域连接后,系统将按照流量标记策略的优先级从高到低为流量逐个匹配流量标记策略,如果流量能匹配到流量标记策略中的任意一条流分类规则,则表示流量匹配到了该流量标记策略,系统会在流量数据包中添加该流量标记策略设置的DSCP值。如果流量未匹配到任何一个流量标记策略,则不为该流量添加DSCP值。

    image

    示例

    某跨地域连接配置了如下表所示的流量标记策略,在源网段为10.0.10.0/24、目的网段为192.168.30.0/24的流量进入跨地域连接后,根据流量标记策略匹配流程,流量将会匹配到流量标记策略2(规则3),流量数据包中将会被添加DSCP值9。

    流量标记策略名称

    策略优先级

    设置DSCP

    流分类规则名称

    源网段

    目的网段

    流量标记策略1

    5

    6

    规则1

    192.168.10.0/24

    192.168.30.0/24

    规则2

    192.168.20.0/24

    192.168.30.0/24

    流量标记策略2

    10

    9

    规则3

    10.0.0.0/16

    192.168.30.0/24

    规则4

    172.16.0.0/16

    192.168.30.0/24

    流量标记策略3

    15

    12

    规则5

    10.0.10.0/24

    192.168.30.0/24

    规则6

    10.0.20.0/24

    192.168.30.0/24

  2. 流量调度策略

    流量调度策略依据流量被添加的DCSP值将流量划分为不同的队列,您可以为不同的队列指定可使用的带宽值,保证各个队列的带宽不被侵占。

    每个流量调度策略默认包含一个默认队列,在您使用流量调度功能的过程中,对于未符合流分类规则的流量以及符合流分类规则但未被划分队列的流量,均会被系统自动划分至流量调度策略的默认队列,默认队列占用跨地域连接的剩余带宽。每个流量调度策略下,所有队列的带宽值之和不能超过跨地域连接的总带宽。

使用限制

  • 仅企业版转发路由器下的跨地域连接支持流量调度功能。

  • 流量调度功能仅作用在企业版转发路由器的出方向。

    例如,您创建了华东1(杭州)与华北1(青岛)地域的跨地域连接,您在华东1(杭州)地域的转发路由器下配置流量调度功能后,在流量从华东1(杭州)地域去往华北1(青岛)地域的过程中,流量调度功能可以帮您保证各类业务的使用带宽。在流量从华北1(青岛)地域去往华东1(杭州)地域的过程中,流量调度功能不帮您保证业务带宽。

    重要

    为了确保通信双方获得一致的跨地域带宽体验,建议您在通信双方向配置相匹配的流量标记策略和流量调度策略。

  • 流量调度功能配额限制如下:

    资源

    默认限制

    申请更多配额

    每个转发路由器支持创建的流分类规则的数量

    500个

    无法调整

    每个流量调度策略支持创建的队列的数量

    64个

    无法调整

场景示例

Traffic

本文以上图场景为例,介绍如何使用流量调度功能。企业在华东1(杭州)地域拥有VPC1,在华北1(青岛)地域拥有VPC2。企业使用云服务器ECS(Elastic Compute Service)在VPC1中创建一个应用客户端ECS01,在VPC2中分别部署了文件传输服务、办公SaaS服务以及其他业务。现在VPC1和VPC2已通过云企业网和企业版转发路由器实现了相互通信,但VPC1中ECS01使用文件传输服务和办公SaaS服务时经常遇到响应不及时以及文件传输中断等问题。企业经过初步排查,发现在跨地域传输过程中其他业务占用了大量带宽,导致文件传输服务和办公SaaS服务可用带宽不足,无法正常提供服务。

企业计划使用跨地域连接的流量调度功能,为各类流量划分固定的跨地域带宽,以保证跨地域流量正常通信。本示例网络配置及带宽规划如下表所示。

业务种类

业务所在网段

与业务互通的网段

跨地域带宽占比

文件传输

172.16.10.0/24

192.168.0.0/16

30%

办公SaaS

2408:****:b440::/64

2408:****:a800::/56

20%

其他业务

172.16.30.0/24

192.168.0.0/16

50%

前提条件

您已经使用云企业网以及企业版转发路由器实现流量跨地域传输。具体操作,请参见使用云企业网实现跨地域跨账号VPC互通(企业版)

步骤一:创建流量标记策略

通过流分类规则捕获流量,并为各类流量添加DSCP值。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,单击跨地域连接关联的转发路由器实例ID。

  4. 在转发路由器实例详情页面,单击流量标记页签。

  5. 流量标记页签,单击创建流量标记策略

  6. 创建流量标记策略页面,根据以下信息进行配置,然后单击确定

    基本信息

    参数

    说明

    策略名称

    流量标记策略的名称。

    策略描述

    流量标记策略的描述信息。

    策略优先级

    流量标记策略的匹配优先级。取值范围:1~100。数字越小优先级越高。

    流量进入跨地域连接后,系统将按照流量标记策略的优先级从高到低为流量逐个匹配流量标记策略,如果流量能匹配到流量标记策略中的任意一条流分类规则,则表示流量匹配到了该流量标记策略,系统会在流量数据包中添加该流量标记策略设置的DSCP值。如果流量未匹配到任何一个流量标记策略,则不为该流量添加DSCP值。

    设置DSCP

    为符合流分类规则的流量添加DSCP值。

    后续创建流量调度策略时,您可以根据该DSCP值为流量划分队列。

    取值范围:0~63。一个转发路由器实例下,每个流量标记策略的DCSP值需保证唯一。

    流分类规则

    系统支持手动添加快速添加两种方式添加流分类规则,您选择使用其中一种方式即可。

    手动添加方式

    添加方式处选择手动添加,然后根据下表进行配置。

    参数

    说明

    地址类型

    流量报文的地址类型。取值:

    • IPv4:选择本参数表示仅匹配IPv4流量。

    • IPv6:选择本参数表示仅匹配IPv6流量。

    如果本参数置为空,则表示同时匹配IPv4流量和IPv6流量。

    六元组名称

    流分类规则的名称。

    协议类型

    流量报文的协议类型。

    流分类规则支持匹配HTTPHTTPSUDPTCPSSH等多种协议类型。具体信息,请以控制台为准。

    源网段

    流量报文的源网段。

    匹配源IP地址在源网段中的流量,如果不设置,系统默认匹配任意源IP地址。

    源端口

    流量报文的源端口。

    匹配源端口号在源端口范围中的流量,如果不设置,系统默认匹配任意源端口。

    取值范围:-1、1~65535。输入格式说明如下:

    • 1/200:代表源端口范围1至200。

    • 80/80:代表源端口80。

    • -1/-1:代表匹配任意源端口。

      -1不支持单独设置,仅支持设置为-1/-1。

    目的网段

    流量报文的目的网段。

    匹配目的IP地址在目的网段中的流量,如果不设置,系统默认匹配任意目的IP地址。

    目的端口

    流量报文的目的端口。

    匹配目的端口号在目的端口范围中的流量,如果不设置,系统默认匹配任意目的端口。

    取值范围:-1、1~65535。输入格式说明如下:

    • 1/200:代表目的端口范围1至200。

    • 80/80:代表目的端口80。

    • -1/-1:代表匹配任意目的端口。

      -1不支持单独设置,仅支持设置为-1/-1。

    DSCP

    流量报文已携带的DSCP值。

    匹配携带指定DSCP值的流量,如果不设置,系统默认匹配携带任意DSCP值的流量。

    重要

    当前DSCP值是指流量进入跨地域连接前已携带的DSCP值。

    例如本地数据中心通过云企业网访问跨地域的VPC实例,如果在本地数据中心您通过相关策略为流量配置了DSCP值,在流量进入云企业网后您可以通过指定本参数匹配该类流量,如果在本地数据中心您未为流量配置DSCP值,则无需填写本参数,系统默认匹配携带任意DSCP值的流量。

    六元组描述

    流分类规则的描述。

    快速添加方式

    对于快速添加方式,您可以通过指定VPC实例来指定该VPC实例的网段为源网段或者目的网段。且您仅需要指定源网段目的网段,在您单击自动生成规则后,系统会自动为流分类规则配置协议类型源端口目的端口DSCP

    添加方式处选择快速添加,根据下表配置流量分类规则的规则名称源网段目的网段,然后单击自动生成规则

    重要
    • 单击自动生成规则后,您必须要选中系统自动生成的规则,在您单击当前页面底部的确定后,系统才会自动添加您选中的流分类规则。如果在单击自动生成规则后,您并未选中系统自动生成的流分类规则,则在您单击当前页面底部的确定后,系统并不会添加流分类规则。

    • 如果您需要添加多个流分类规则,则需要将要配置的网段均添加在源网段目的网段中,然后单击自动生成规则,系统会根据您指定的源网段目的网段罗列出所有可能的流分类规则,您选中想要添加的流分类规则即可。

    • 单击自动生成规则后,如果您需要重新配置流分类规则,您可以重新配置规则名称源网段目的网段,并单击自动生成规则,然后选中您想要添加的流分类规则即可。

    参数

    说明

    规则名称

    流分类规则的名称。

    源网段

    快速指定流分类规则的源网段。

    在输入框右侧单击快捷添加,在源网段对话框的左侧列表下选择VPC实例下的网段,然后单击向右图标,使被选择的网段生效,然后单击确定

    在对话框的右侧列表下选择网段,然后单击向右 - 副本图标,可取消选中网段。

    目的网段

    快速指定流分类规则的目的网段。

    在输入框右侧单击快捷添加,在目的网段对话框的左侧列表下选择VPC实例下的网段,然后单击向右图标,使被选择的网段生效,然后单击确定

    在对话框的右侧列表下选择网段,然后单击向右 - 副本图标,可取消选中网段。

    协议类型

    系统默认为流分类规则配置协议类型源端口目的端口DSCP,且不支持修改。配置说明如下:

    • 协议类型:默认匹配所有协议类型。

    • 源端口:默认匹配所有源端口。

    • 目的端口:默认匹配所有目的端口。

    • DSCP:默认匹配所有DSCP值。

    源端口

    目的端口

    DSCP

  7. 请重复步骤3步骤6,在对端地域转发路由器实例中配置相匹配的流量标记策略。

    本示例中,使用手动添加方式为华东1(杭州)地域和华北1(青岛)地域添加流量标记策略,具体配置如下表所示。

    说明

    下表中,“无”表示无需配置当前参数,使用系统默认匹配规则。

    地域

    华东1(杭州)

    华北1(青岛)

    配置项

    流量标记策略1

    流量标记策略2

    流量标记策略3

    流量标记策略1

    流量标记策略2

    流量标记策略3

    策略名称

    File

    SaaS

    Other

    File

    SaaS

    Other

    策略优先级

    5

    10

    15

    5

    10

    15

    设置DSCP

    5

    10

    15

    5

    10

    15

    流分类规则

    地址类型

    IPv6

    IPv6

    协议类型

    HTTP

    HTTPS

    HTTP

    HTTPS

    源网段

    192.168.0.0/16

    2408:****:a800::/56

    192.168.0.0/16

    172.16.10.0/24

    2408:****:b440::/64

    172.16.30.0/24

    源端口

    1/200

    1/200

    25/25

    80/80

    443/443

    目的网段

    172.16.10.0/24

    2408:****:b440::/64

    172.16.30.0/24

    192.168.0.0/16

    2408:****:a800::/56

    192.168.0.0/16

    目的端口

    25/25

    80/80

    443/443

    1/200

    1/200

    DSCP

    25

    30

    25

    30

    流量标记策略说明

    表示匹配源网段位于192.168.0.0/16内、源端口在1~200之间、目的网段位于172.16.10.0/24内、目的端口为25、携带DSCP值为25的流量,并为该类流量添加DSCP值为5。

    表示匹配协议类型为HTTP、源网段位于2408:****:a800::/56内、目的网段位于2408:****:b440::/64内、目的端口为80、携带DSCP值为30的流量,并为该类流量添加DSCP值为10。

    表示匹配协议类型为HTTPS、源网段位于192.168.0.0/16内、源端口在1~200之间、目的网段位于172.16.30.0/24内、目的端口为443的流量,并为该类流量添加DSCP值为15。

    表示匹配源网段位于172.16.10.0/24内、源端口为25、目的网段位于192.168.0.0/16内、目的端口在1~200之间、携带DSCP值为25的流量,并为该类流量添加DSCP值为5。

    表示匹配协议类型为HTTP、源网段位于2408:****:b440::/64内、源端口为80、目的网段位于2408:****:a800::/56内、携带DSCP值为30的流量,并为该类流量添加DSCP值为10。

    表示匹配协议类型为HTTPS、源网段位于172.16.30.0/24内、源端口为443、目的网段位于192.168.0.0/16内、目的端口在1~200之间的流量,并为该类流量添加DSCP值为15。

步骤二:创建流量调度策略

依据在流量标记策略中添加的DSCP值为流量划分队列,并为各个队列的流量划分可以使用的带宽值。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,单击跨地域连接关联的转发路由器实例ID。

  4. 在转发路由器实例详情页面,单击跨地域连接管理页签。

  5. 跨地域连接管理页签,在目标跨地域连接的流量调度策略列单击配置

  6. 配置跨地域流量调度策略页面,根据以下信息进行配置,然后单击确定

    参数

    说明

    基本信息

    策略名称

    流量调度策略的名称。

    策略描述

    流量调度策略的描述。

    跨地域连接

    选择待使用流量调度功能的跨地域连接。

    保障带宽配置方式

    选择流量调度功能的保障带宽配置方式,支持按带宽百分比按带宽绝对值两种方式。

    说明

    仅创建流量调度策略时,可以选择保障带宽配置方式,创建后无法更改。如果您需要更改保障带宽配置方式,请删除流量调度策略后重新创建。

    调度规则

    队列名称

    队列的名称。

    队列描述

    队列的描述。

    匹配DSCP

    流量报文的DSCP值。

    当前的DSCP值是指在流量标记策略中为流量新添加的DSCP值(指设置DSCP配置项的值),符合DSCP值的流量将被划分至当前队列。

    单个队列支持匹配多个DSCP值,DSCP值之间使用半角逗号(,)分割。

    限速带宽

    当前队列的流量可以使用的最大跨地域带宽。

    • 当保障带宽配置方式为按带宽百分比时,限速带宽的单位为%。例如输入30则表示当前队列的流量可以使用的最大跨地域带宽为跨地域连接带宽的30%。

    • 当保障带宽配置方式为按带宽绝对值时,限速带宽的单位为Mbps。例如输入30则表示当前队列的流量可以使用的最大跨地域带宽值为30Mbps。

  7. 重复步骤3步骤6,在对端地域的转发路由器实例中配置相匹配的流量调度策略。

    本示例中,华东1(杭州)地域和华北1(青岛)地域的流量调度策略配置如下表所示。

    地域

    策略名称

    跨地域连接

    保障带宽配置方式

    队列

    队列名称

    匹配DSCP

    限速带宽

    (按照百分比计算,例如30表示跨地域连接带宽的30%)

    华东1(杭州)

    QoS-Policy-HZ

    选择互通地域为华东1(杭州)与华北1(青岛)的跨地域连接

    选择“按带宽百分比”

    Queue-File

    5

    30

    Queue-SaaS

    10

    20

    Queue-Other

    15

    50

    华北1(青岛)

    QoS-Policy-QD

    Queue-File

    5

    30

    Queue-SaaS

    10

    20

    Queue-Other

    15

    50

    配置完成后,跨地域连接即可按照队列中的带宽设置保证各类流量的带宽。

更多操作

编辑流量标记策略

创建流量标记策略后,您可以修改流量标记策略的名称、描述信息和流分类规则,不支持修改流量标记策略的优先级和DSCP值。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,单击跨地域连接关联的转发路由器实例ID。

  4. 在转发路由器实例详情页面,单击流量标记页签,在目标流量标记策略的操作列单击编辑

  5. 流量标记策略详情面板,编辑流量标记策略的名称、描述信息和流分类规则。

    流分类规则仅支持添加和删除操作,不支持编辑操作。如果您需要修改某个流分类规则的信息,请先删除当前流分类规则,再重新添加。

删除流量标记策略

删除流标记策略前,需要先删除流分类规则。以下内容为您介绍如何删除流分类规则以及流量标记策略。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,单击跨地域连接关联的转发路由器实例ID。

  4. 在转发路由器实例详情页面,单击流量标记页签,在目标流量标记策略的操作列单击编辑

  5. 流量标记策略详情面板的流分类规则规则区域,找到流分类规则,在操作列单击删除,在删除流量标记规则对话框,单击确认

    如果当前流量标记策略下包含多个流分类规则,请重复当前操作,删除所有流分类规则。

  6. 流量标记策略详情面板的右上角,单击删除,在删除流量标记对话框,单击确认

编辑流量调度策略

创建流量调度策略后,您可以修改流量调度策略的名称、描述信息和队列信息。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,单击跨地域连接关联的转发路由器实例ID。

  4. 在转发路由器实例详情页面,单击跨地域连接管理页签,找到目标跨地域连接,在流量调度策略列单击查看详情

  5. 跨地域流量调度策略详情面板,编辑流量调度策略的名称、描述信息和队列信息。

删除流量调度策略

删除流量调度策略前,需要先删除队列。以下内容为您介绍如何删除队列以及流量调度策略。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,单击跨地域连接关联的转发路由器实例ID。

  4. 在转发路由器实例详情页面,单击跨地域连接管理页签,找到目标跨地域连接,在流量调度策略列单击查看详情

  5. 跨地域流量调度策略详情面板的调度规则区域,找到队列,在操作列单击删除,在删除流量调度策略队列对话框,单击确认

  6. 跨地域流量调度策略详情面板的右上角,单击删除,在删除流量调度策略对话框,单击确认

相关文档

流量标记策略

流量调度策略