Мирошниченко Станислав

Системный инженер

iWAN: Интелектуальная маршрутизация,

основанная на функционале Performance

Routing (PfR)

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Номер для оценки доклада 9629

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

План доклада

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3

• Два слова об IWAN

• Методы инжиниринга трафика

• Принцип работы PfRv3

− Enterprise domain

− Traffic classes

− Monitoring

− Path enforcement

• Управление и отчетность

• Рекомендации по использованию

• Заключение. Ключевые моменты.

Тенденции и требования к распределенной сети

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 4

Приложения перемещаются в ЦОД и облака

Точка выхода во внешний мир смещается от центра

Cloud

Cloud

of CIOs Expect to

Operate via the

Cloud by 2015

Mobility

More Mobile Data

Traffic by 2015

Fat Apps

Of Mobile Traffic

will be Video

Требования к WAN каналамФилиал ЦОД

50% 6X 2/3

4 кита решения Intelligent WAN

Internet

Филиал

3G/4G-LTE

AVC

MPLS

Частное облако

Виртуальное частное облако

Публичное облакоWAAS PfR

Оптимизация

приложений

• Мониторинг и контроль

приложений посредством

технологии AVC

• Ускорение работы

приложений и экономия

полосы пропускания

(WAAS)

Защищенностьсоединений

• Использование шифрования

• Комплексная защита от угроз

FW/CloudWSA/etc

Независимый транспорт

• Независимость и простота

смены оператора

• Широкий выбор топологий

• Поддержка иерархического

QoS

• Сохранение единых

принципов подключения5

Контроль выбора пути

• Лучший путь для

приложения на основе

динамических метрик и SLA

• Балансировка нагрузки

• Повышение надежности

передачи данных

Как потратить 45 минут на просмотр 3-х минутного

ролика на Youtube в 2014 году?

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6

Выдержанный 15-летний ping (PingER project)

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 7

http://www.slac.stanford.edu/xorg/icfa/icfa-net-paper-

jan14/report-jan14.doc

Отлично Хорошо Допустимо Плохо Очень плохо Недопустимо

Loss <0.1% >=0.1% & < 1% > =1% & < 2.5% >= 2.5% & < 5% >= 5% & < 12% >= 12%

Российские каналы

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 8

менее 1% черный от 5% до 12% - розовый

от 1% до 2,5% - зеленый более 12% - красный

от 2,5% до 5% - оранжевый

Источник - http://www-wanmon.slac.stanford.edu/cgi-wrap/pingtable.pl

Методы инжиниринга трафика

Static

Routing

Distance Vector

Dynamic Routing

RIP

Advanced Distance

Vector

EIGRP

Scale and Fast Convergence

EGP

Interdomain

Routing

Link State

OSPF, ISIS,

Scale and Fast Convergence

BGP

Interdomain

Policies and Hierarchy

OERPrefix Route

Optimization

Cisco Performance

Routing (PfR)

Application Path

Optimization

1970s 1980s 1990s 2000 2010+

Принципы работы PfRv3

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 10

Номер для оценки доклада 9629

Лицензирование

11

Cisco ISR G2

• ISR-G2 1900, 2900, 3900

• Единый образ IOS

• PfR внутри DATA package.

ASR 1000 Series

• Advanced IP Services (AIS) илиAdvanced Enterprise Services (AES)

SecurityApplication

Experience

Unified

Collaborati

on

IP Base

Pe

rfo

rma

nce

Hig

h S

ecu

rity

CU

BE

CM

E/S

RS

T

PfR

Cisco ISR 4400

Performance Routing - Компоненты

12

Control Plane: Master Controller (MC) Точка принятия решений Настройка и применение политик, отчетность, контроль параметров. Не участвует в передаче данных

Data Plane: Border Router (BR)

Сбор данных и измерение параметров каналов (Learn, measure)

Применение решения MC (path enforcement)

Оптимизация по:

Доступность, задержка, потери, джиттер, MOS, Пропускная способность, загрузка, стоимость ($)

DSL Cable

ЦОД / ЦО

Филиал MC+BR

BR BR

MC

Мониторинг:

Пассивный – Netflow (FNF) Активный – smart probes

1. Изучение классов трафика:

На основе:

• префиксов, ACL

• DSCP значений

• приложений

2. Метрики сети:

• Passive Mode: NetFlow derived

Throughput, TCP-Delay, TCP-Loss

• Active Mode: IPSLA derived

Delay, Jitter, Loss, MOS

2. Доступность сети:

• Reachability & Topology

• Derived from Routing Processes

3. Применение политики:

• Сравнение полученных метрик с

параметрами, настроенными в

политике

4. Внедрение:

• MC отдает команду BR для

каждого класса трафика

• BR устанавливает маршрут в FIB

• BR собирает метрики для нового

пути

5. Проверка нового пути:

• Проверка, что поток

переключился

• Откат обратно, если параметры

out-of-policy

Цикл работы

PfRv3: Enterprise domainТопология

14

BRBR

ЦО

MC

MC/BR MC/BR BRMC/BR

МС на каждой площадке –

распределенная модель

IPv4 только (IPv6 в будущем)

MC управляет только локальными BR

Выбирается центральный MC

Единая точка настройки политик

Анонс внутренних префиксов

Анонс адресов для мониторингаWAN2WAN1

BR

BR

MC

ISP1

ISP2

Internet

Настройка центрального MC

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 15

domain <DOMAIN-NAME | default>

vrf <VRF-NAME | default>

master hub

source-interface loopback0

enterprise-prefix prefix-list ENT

site-prefixes prefix-list DC1

!

BRBR

MC1

MC/BR MC/BR BRMC/BR

WAN2WAN1

Site10 Site11 Site12

Настройка BR

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 16

domain <DOMAIN-NAME | default>

vrf <VRF-NAME | default>

border

master <IP-ADDRESS>

source-interface Loopback0

!

interface Tunnel100

description -- Primary Path --

domain <DOMAIN-NAME> path <PATH-NAME>

BRBR

MC1

MC/BR MC/BR BRMC/BR

WAN2WAN1

Site10 Site11 Site12

Настройка филиала MC/BR

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 17

• Указываем домен, адреса и пароли

• Copy/paste на все филиалы(лучше через template в PI)

domain <DOMAIN-NAME | default>

vrf <VRF-NAME | default>

master branch

source-interface Loopback0

hub <HUB-MC-IP-ADDRESS>

border

master local

source-interface Loopback0

BRBR

MC1

MC/BR MC/BR BRMC/BR

WAN2WAN1

Site10 Site11 Site12

Настройка политик центрального MC

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 18

Политики настраиваем на центральном MC только

Автоматически спускаются в филиалы

domain <DOMAIN-NAME | default>

vrf <VRF-NAME | default>

master hub

load-balance

class <NAME1> sequence 10

match dscp <value> policy <profile>

path-preference <PATH1> fallback <PATH2>

class <NAME2> sequence 20

match application <name> policy <profile>

path-preference <PATH1> fallback <PATH2>

BRBR

MC1

MC/BR MC/BR BRMC/BR

WAN2WAN1

PoliciesPoliciesPolicies

Site10 Site11 Site12

Классы трафика

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 19

• Что такое Traffic Class (TC)?Destination Site Prefix

Destination Site Prefix and DSCP value

Destination Site Prefix and Application Name

Application is unknown if DSCP based policies

Dst Prefix DSCP AppID Dest Site

10.1.10.0/24 EF N/A Site10

10.1.10.0/24 AF31 N/A Site 10

10.1.10.0/24 0 N/A Site 10

10.1.11.0/24 AF31 Skype Site 11

Набор flows

Преднастроенные политики

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 20

Pre-defined

TemplateThreshold Definition

Voice priority 1 one-way-delay threshold 150 threshold 150 (msec)

priority 2 packet-loss-rate threshold 1 (%)

priority 2 byte-loss-rate threshold 1 (%)

priority 3 jitter 30 (msec)

Real-time-video priority 1 packet-loss-rate threshold 1 (%)

priority 1 byte-loss-rate threshold 1 (%)

priority 2 one-way-delay threshold 150 (msec)

priority 3 jitter 20 (msec)

Low-latency-data priority 1 one-way-delay threshold 100 (msec)

priority 2 byte-loss-rate threshold 5 (%)

priority 2 packet-loss-rate threshold 5 (%)

Pre-defined

TemplateThreshold Definition

Bulk-data priority 1 one-way-delay threshold 300 (msec)

priority 2 byte-loss-rate threshold 5 (%)

priority 2 packet-loss-rate threshold 5 (%)

Best-effort priority 1 one-way-delay threshold 500 (msec)

priority 2 byte-loss-rate threshold 10 (%)

priority 2 packet-loss-rate threshold 10 (%)

scavenger priority 1 one-way-delay threshold 500 (msec)

priority 2 byte-loss-rate threshold 50 (%)

priority 2 packet-loss-rate threshold 50 (%)

Мониторинг и сигнализация

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 21

ФилиалMPLS

Internet

Центр

ФилиалBandwidth on egress

Per Traffic Class

Performance on IngressRTP and TCP metrics

Per DSCP and site

Превышение порога

допустимых значенийПосылаем alarm

12

3Пассивный режим

Не требуется явной настройки

Мониторинг и сигнализация

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 22

Активный режим

BranchMPLS

Internet

Central Site

Branch

Smart Probes• Generated from the dataplane

• Traffic driven – intelligent on/off

• Site to site and per DSCP

Performance Monitor

Measure One Way Delay

(OWD) and unreachable

• Hardware based probes (это не IP SLA)

• No control loop – probes generated from source BR and measured on destination site

Внедрение политики

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 23

ФилиалMPLS

Internet

Central Site

Филиал

• Нет манипуляций с dynamic PBR или IGP

• Целиком внутри data path (внутренние таблицы PfR)

MC

BR1

BR2

MC/BR

MC/BR

Управление и отчетность

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 24

Номер для оценки доклада 9629

Специализированое управление

Управление из облака

• Speed: Eliminates manual building of WANs

• Agility: Quick configuration updates and IOS

upgrades

• Dynamic: Compatible with onePK for app

aware WANs

• Reduced OPEX: Automated WAN

orchestration

• Cost Savings: Centralized hybrid WAN

management

• Integrates with Cisco App Visibility and

Control

• Monitor and analyze app-level traffic

• End-to-end flow visualization

• Troubleshoots hop-by-hop to pinpoint

source

• Fix and verify QoS and App in realtime

Управление и отчетность

Автоматизация внедрения

и управление жизненным циклом

Application Aware Network

Управление

производительностью

Локальное управление

Cisco Prime

• Lifecycle: Simplified deployment and

configuration

• Configuration – Plug and Play deployment

automation

• Health Assurance: Improved application

delivery

• Compliance: Regulatory requirements and

best practices

Корпоративное и как услуга

(от интегратора)

управление жизненным циклом

25

PfR – визуализация пути

Оповещения и отчеты при нарушении политик

Отчеты по изменению пути на основе класса/приложения

Out-Of-Policy

Threshold Crossing AlertBefore Brown-Out (Northern Path) After Brown-Out (Southern Path)

LiveAction и PfRv3

PfRv3 – Панель приборов Live

Оповещения по типам и «офисам»

Фильтр данных на основе строки поиск

Выбор приложения и SLA

Оповещения и производительность

для провайдеров (каналов связи)

Оповещения и производительность

для приложений

Оповещения и производительность

для каждого сайта

Inbound

Outbound

Total

WAN – PfR Dashboard Performance

Define Application Group

Inbound

Outbound

Total

Рекомендации по использованию

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 28

Номер для оценки доклада 9629

Результаты тестов загрузки CPUASR1002-X

29

К-во

филиалов

Классы

трафика

Подсетей в

филиалах

Приложений в

подсетиLearn-list

configured

on MC

CPU на MC

(avg/max)

CPU на BR в

центре

(avg/max)

100 200 5 1 1 10 7

200 400 2 1 1 16 12

500 1000 2 1 1 47/54 34/40

650 1300 2 1 1 64/69 50/54

ASR1002-X – XE 3.8

Частота опросов: 20 sec

Количество пакетов в опросе: 20

Автоматическое переключениеzero downtime

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 30

Филиал

MPLS

Internet

Центр

Филиал

Заключение. Ключевые моменты

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 31

Номер для оценки доклада 9629

Ключевые моменты PfR

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 32

маршрутизация на основе актуального состояния сети, а не статичных метрик;

эффективная балансировка и использование ресурсов сети с соблюдением

QoS/SLA для приложения;

использование интернет-каналов наравне с выделенными каналами;

централизованное управление многими узлами WAN облака;

определение политики/профиля для типа трафика и/или приложения;

постоянный мониторинг - минимизация вероятности потери трафика.

Уже доступен на ASR1k, 4400-X, ISR-G2 (с IOS-XE 3.13 и IOS 15.4(3)M)

Где искать информацию?

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 33

Ресурсы Страница IWAN

Страница PfR

PfR Wiki

Сессии CiscoLive365 - !!!

CVDs IWAN Deployment Guide

(Validated Technology Design Guide)

Application Optimization Using Cisco WAAS Technology Design Guide

Поддержка dCloud

- PfR link

- Optimization link

Troubleshooting Guide

IOS-XE configuration

IOS 15M&T configuration

СПРАВОЧНО

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом

#CiscoConnectRu

Спасибо за внимание!Пожалуйста, используйте код для

оценки доклада

9629

Ваше мнение очень важно для нас

26.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.