Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

sla-rule

语法

语法(之前的 Junos OS 21.2R1 版)

层次结构级别

[编辑基于安全高级策略的路由]

描述

配置 SLA 规则。

SLA 规则包括衡量 SLA 和确定是否发生任何 SLA 冲突所需的所有信息。它包含完整的探测配置文件、需要发送配置文件的时间间隔、首选 SLA 配置等。

配置 APBR 规则时,必须为应用程序关联相应的 SLA 规则。

APBR 配置中存在 SLA 规则会触发 AppQoE 功能;如果没有可用的 SLA 配置文件,APBR 将在没有 AppQoE 的情况下运行。

选项

active-probe-params probe-params-name

活动探测器参数的名称。将活动探测参数与 SLA 规则关联。
affinity

定义链接类型相关性。对于严格的关联性,AppQoE 可确保所选路径始终来自首选标记。对于默认关联(松散),如果首选标记中没有 SLA 会议链接,AppQoE 将选择首选标记之外满足 SLA 要求的链接。

  • 默认值: 松散

    如果链路类型关联性未配置为严格,则会选择具有最高 SLA 分数的叠加链路。如果没有满足 SLA 要求且属于可用首选链路类型的链路,则 AppQoE 会在首选链路类型之外选择满足 SLA 要求的链接。但是,路径选择机制会继续检查满足 SLA 要求的首选链路。一旦满足 SLA 要求的首选链路类型可用,应用程序流量就会切换回该链路。
link-type-affinity (strict)

(可选)将首选链路类型的链路类型相关性配置为严格。对于严格的关联性,AppQoE 可确保所选路径始终为首选链路类型。配置默认关联性(松散)时,如果没有属于可用首选链路类型的 SLA 会议链路,则 AppQoE 会在首选链路类型之外选择满足 SLA 要求的链接。

下表提供了有关基于关联类型的 AppQoE 拍拍选择机制的详细信息。

类型 首选标签 如果有多个首选
表 1:增强型 AppQoE 路径选择
关联性SLA 指标类型 链路选择首选项
如果有标签 如果没有首选标签
严格 使用 SLA 指标 AppQoE 选择具有首选标记的链接。 AppQoE 选择具有最高路径分数的链路。如果有多个链接具有相同的路径分数,则根据优先级进行链接选择。 要将关联性配置为严格,用户需要配置首选标记。
严格 没有 SLA 指标 AppQoE 选择具有首选标记的链接。 AppQoE 根据优先级选择链路。 要将关联性配置为严格,用户需要配置首选标记。
松散 使用 SLA 指标 AppQoE 选择具有首选标记的链接。 AppQoE 选择具有最高路径分数的链路。如果有多个链接具有相同的路径分数,则根据优先级进行链接选择。 AppQoE 选择具有最佳路径分数的首选标记之外的链接。

当具有首选标记的链接可用时,链接选择将切换回首选链接。

如果在回切后有多个链路与首选标记相同,AppQoE 将选择路径得分最高的首选链路。如果有多个链接具有相同的路径分数,则根据优先级进行链接选择。
松散 没有 SLA 指标 AppQoE 选择具有首选标记的链接。 AppQoE 根据优先级选择链路。 AppQoE 选择具有最高优先级的非首选链路。

如果有多个具有相似优先级的非首选链接,则链接选择是随机发生的。

在 Junos OS 21.2R1 版本之前,在流量流动期间,如果优先级较高的链路满足 SLA 要求,则不支持从优先级值较低且符合 SLA 要求的链路切换到优先级较高的链路。

当当前选定的链路和优先级最高的链路是间接下一跃点表(属于不同的路由实例)的一部分时,应用程序流量不会切换到优先级最高的链路。仅当触发 SLA 管理器时,它才会切换到优先级最高的链路。触发 SLA 管理器的原因如下:

  • 如果未选择应用程序流量的路径,
  • 部分违反了 SLA
  • 非首选链路可用作最佳路径
  • 非最高优先级链路可用作最佳路径
  • 下一跃点 ID 的更改
  • 配置更改
  • 当前最佳路径链路已关闭
  • 检测到违反 SLA 的行为
metrics-profile profile-name

指标配置文件名称。SLA 规则包含提供可接受阈值的指标配置文件。如果违规超出阈值,则会识别备用路径,然后重新路由流量。
passive-probe-params

被动探测器参数名称。无源探头安装在网络内的链路上,它们监视流经这些链路的所有流量。SaaS 应用程序不支持此选项。
preferred-link-type (IP | MPLS | Any)

选择 MPLS 或互联网链路作为首选路径。如果未选择 或 MPLS,则当链接类型相关性配置为松散(默认链接类型相关性)时,将选择IP首选链接类型Any。不支持将链路类型Any相关性配置为当链路类型相关性配置为strict时。

  • 默认: 任何
preferred-tag

根据要求定义自定义标记,例如 ISP1、ISP2、WAN1、IP、MPLS 等。安全设备不支持首选标签 Any ,因为当您将关联 strict性配置为 时。

首选标记区分大小写。例如,安全设备将首选标签和ip视为不同的标签IP

  • 默认: any

自定义链接标记

安全设备接口的 SLA 链路首选项支持自定义链路标记。如果有多个链路符合 SLA,则可以通过在 [edit security advance-policy-based-routing sla-rule sla-rule-name link-preferences] 层次结构级别配置 和 affinity 选项preferred-tag来设置链路首选项。

应用程序流量切换到首选标记的更高优先级链路

在流量流期间,AppQoE 允许应用程序流量从优先级较低的链路切换到满足 SLA 要求的较高优先级链路。

基于非 SLA 指标的部署

对于基于应用程序的流量或非基于应用程序的流量,我们支持 AppQoE,即使 SLA 指标不可用也是如此。

叠加接口属性首选项

如果叠加层内或叠加层与相应的底层接口之间存在属性冲突,则以最高级别的叠加网络链路属性为准。链路属性gr接口优先于相应st接口,st接口优先于底层接口或底层xe接口ge
sla-export-factor value

设置在应用程序级别报告被动探测报告指标的时间间隔。

示例:配置 sla-export-factor as 5 时,被动探测结果将在第 5、10 和 15 个探测间隔结束时导出一次。您可以使用被动探测报告在会话结束时报告探测间隔中未报告的任何数据。

使用应用程序级摘要时,每个探测候选会话都必须将数据发送到聚合指标的中心位置。一旦满足配置的 SLA 导出因子,就会发送这样聚合的数据。

  • 范围: 5 到 1000

  • 默认值: 500
switch-idle-time period

路径交换机空闲时间(以秒为单位)。在此期间,在交换机空闲时间到期之前,不会发生应用程序流量路径的后续切换。此空闲时间从应用程序流量切换路径时开始。

  • 范围: 5 到 300 秒
type

定义 SLA 规则类型。

saas

选择 SLA 规则类型 sa 软件即服务 (SaaS)。

要执行适用于 SaaS 应用程序的 AppQoE,您必须将 SLA 规则定义为 SaaS 并使用基于策略的 APBR 配置文件。您必须在通讯簿配置中指定 SaaS 目标服务器 URL。

要为 SaaS 应用程序配置 AppQoE,请执行以下操作:

  1. 将 SLA 规则类型定义为 SaaS ( )。set security advance-policy-based-routing sla-rule sla1 type saas

  2. 在通讯簿中包含 SaaS 服务器详细信息 (set security address-book global address address-book dns-name saas-server-url ipv4-only)。

  3. 将 SLA 规则附加到基于策略的 APBR 配置文件。
violation-count number

指示在将链接标记为违反 SLA 之前,在给定会话的采样期内必须发生的违规数。

  • 范围: 1 到 32 秒

  • 默认值: 5

所需权限级别

服务 — 在配置中查看此语句。

服务控制 — 将此语句添加到配置中。

发布信息

Junos OS 18.2R1 版中引入的语句。

这些选项 preferred-link-typelink-type-affinity Junos OS 18.4R1 版中引入。

选项 sla-export-factorviolation-count 将移至 Junos OS 19.2R1 版中的 [编辑基于安全高级策略的路由 SLA 规则] 层次结构。

这些选项 preferred-tagaffinity Junos OS 21.2R1 版中引入。

相关文档