Einführung in Performance Routing (PfR)

by Posted on

Bandbreitenkosten, WAN-Latenz und mangelnde Bandbreitenverfügbarkeit tragen alle zur Komplexität des Betriebs eines effizienten und kostengünstigen Netzwerks bei, das den einzigartigen, anwendungsintensiven Workloads heutiger Unternehmensorganisationen gerecht wird. Da jedoch das Volumen der Inhalte und Anwendungen, die über das Netzwerk übertragen werden, exponentiell zunimmt, müssen Unternehmen ihre WAN-Investitionen optimieren.

Cisco Performance Routing (PfR) ist die intelligente Pfadsteuerungskomponente von IWAN, mit der Administratoren Folgendes erreichen können:

  • Erweitern Sie das WAN um zusätzliche Bandbreite, um kostengünstigere Konnektivitätsoptionen wie das Internet einzubeziehen

  • Nutzen Sie die Kostenvorteile der Anbieterflexibilität und die Möglichkeit, verschiedene Transporttechnologien (wie MPLS L3VPN, VPLS oder das Internet) zu wählen)

  • Verlagern Sie das Unternehmens-WAN mit einem hochsicheren direkten Internetzugang

  • Verbessern Sie die Anwendungsleistung und -verfügbarkeit basierend auf den Leistungsanforderungen einer Anwendung

  • Schützen Sie kritische Anwendungen vor schwankenden WAN-Leistung

Performance Routing (PfR)

Cisco Performance Routing (PfR) verbessert die Anwendungsbereitstellung und die WAN-Effizienz. PfR steuert dynamisch Datenpaketweiterleitungsentscheidungen, indem es Anwendungstyp, Leistung, Richtlinien und Pfadstatus betrachtet. PfR schützt Geschäftsanwendungen vor schwankender WAN-Leistung, während der Datenverkehr intelligent über den leistungsstärksten Pfad basierend auf der Anwendungsrichtlinie verteilt wird.

Vereinfachtes Routing über ein transportunabhängiges Design

Eine der kritischen IWAN-Komponenten und auch eine wichtige Designentscheidung bestand darin, das WAN der nächsten Generation um ein transportunabhängiges Design (TID) herum zu entwickeln. Die Wahl von DMVPN wurde ausführlich in Kapitel 2, “Transportunabhängigkeit.” Dieser Overlay-Ansatz ermöglicht die Verwendung eines einzigen Routing-Protokolls über das WAN und vereinfacht den Routing-Entscheidungsprozess und das Performance-Routing auf verschiedene Arten erheblich

  • Vereinfachte Erreichbarkeitsinformationen

  • Einzelne Routing-Domäne

Der erste Vorteil dieses Overlay-Ansatzes sind vereinfachte Erreichbarkeitsinformationen.

Die herkömmlichen Routingprotokolle wurden entwickelt, um das Problem der Erreichbarkeit von Endpunkten in einer Hop-by-Hop-Weiterleitungsumgebung nur für Ziele unbekannter Topologie zu lösen. Die Routingprotokolle wählen nur den besten Pfad basierend auf statisch zugewiesenen Kosten. Es gibt einige Ausnahmen, bei denen der verwendete Netzwerkpfad etwas unterschiedlich sein kann. Einige Routingprotokolle können einen Pfad auswählen, der nicht der kürzeste ist (BGP, MPLS Traffic Engineering ).

Das Entwerfen eines deterministischen Routingverhaltens ist bei mehreren Transportanbietern schwierig, aber dank DMVPN viel einfacher. Die DMVPN-Netzwerktopologie ist flach und konsistent, da es sich um ein Overlay-Netzwerk handelt, das die darunter liegende Netzwerkkomplexität maskiert. Dieser Ansatz vereinfacht die logische Sicht auf das Netzwerk und minimiert grundlegende Topologieänderungen. Logischerweise kann sich nur die Erreichbarkeit zum nächsten Hop über das WAN ändern.

Die Routing-Informationen eines Overlay-Netzwerks sind sehr einfach: eine Reihe von Zielpräfixen und eine Reihe potenzieller Transport-Next-Hops für jedes Ziel. Infolgedessen benötigt PfR nur einen Zuordnungsdienst, der alle aufgelösten Weiterleitungszustände für die Konnektivität pro Overlay-Netzwerk speichert und bereitstellt. Jeder Weiterleitungsstatus enthält das Zielpräfix, den nächsten Hop (Overlay-IP-Adresse) und die entsprechende Transportadresse.

Der zweite Vorteil der Verwendung von Overlay-Netzwerken ist das Design einer einzelnen Routing-Domäne. In traditionellen Hybriddesigns ist es üblich, zwei (oder mehr) Routing-Domänen zu haben:

  • Eine Routingdomäne für den primären Pfad über MPLS-EBGP-, statische oder Standardrouten

  • Eine Routingdomäne auf dem sekundären Pfad über das Internet – EIGRP, IBGP oder Floating static Routes

Die Komplexität nimmt zu, wenn Routen zwischen den mehreren Routingdomänen ausgetauscht werden, was zu suboptimalem Routing oder Routingschleifen führen kann. Die Verwendung von DMVPN für alle WAN-Transporte ermöglicht die Verwendung eines einzigen Routingprotokolls für alle Pfade, unabhängig von der Transportwahl. Unabhängig davon, ob die Topologie Dual Hybrid (MPLS plus Internet) oder Dual Internet (zwei Internetpfade) ist, bleibt die Routing-Konfiguration genau gleich, was bedeutet, dass die Investition in Ihre WAN-Routing-Architektur sicher ist, wenn sich die Art und Weise ändert, wie Ihr Provider die Konnektivität bereitstellt, oder wenn Sie einen Anbieter unter dem DMVPN hinzufügen oder ändern möchten.

EIGRP und IBGP sind heute die besten Routing-Protokolloptionen mit DMVPN.

Nachdem die Routing-Konnektivität hergestellt wurde, tritt PfR in das Bild ein und stellt die erweiterte Pfadsteuerung in IWAN bereit. PfR ist kein Ersatz für das Routing-Protokoll und wird es auch nie sein. Als Ergänzung verwendet PfR die Next-Hop-Informationen aus dem Routing-Protokoll und überschreibt sie basierend auf der Echtzeitleistung und dem Link-Nutzungsverhältnis. Diese Next-Hop-Informationen pro Zielpräfix sind entscheidend für die korrekte Funktion von PfR und ein kritisches Element im Routing-Design. Eine einzelne Routing-Domäne und eine sehr grundlegende Anforderung an den Mapping-Service haben die PfR-Interaktion mit dem Routing-Protokoll erheblich vereinfacht.

“Klassische” Pfadsteuerung, die in Routingprotokollen verwendet wird

Pfadsteuerung, allgemein als “Verkehrstechnik” bezeichnet, ist der Prozess der Auswahl des Netzwerkpfads, auf dem Verkehr gesendet wird. Die einfachste Form ist trivial: Senden Sie den gesamten Datenverkehr über den primären Pfad, es sei denn, der Pfad geht nach unten.

Abbildung 7-1 veranschaulicht das Konzept, bei dem R31 (Zweigstelle) Datenverkehr an R11 (Zentrale) sendet. Wenn die Verbindung von R31 zum MPLS-Anbieter fehlschlägt, wird der Datenverkehr über das Internet gesendet.

Abbildung 7-1 Verkehrsfluss über primäre und Backup-Links

Dieser Ansatz hat zwei Hauptnachteile:

  • Der Datenverkehr wird unabhängig von Anwendungstyp, Leistung oder Bandbreitenproblemen über einen einzigen Pfad weitergeleitet.

  • Der Sicherungspfad wird nur verwendet, wenn die primäre Verbindung ausfällt, und nicht, wenn Leistungseinbußen oder Brownouts über den primären Pfad auftreten, da die Routingprotokoll-Peers normalerweise noch aktiv sind und solche Leistungsprobleme nicht erkennen.

Pfadsteuerung mit richtlinienbasiertem Routing

Mit der nächsten Ebene der Pfadsteuerung kann der Administrator Kategorien von Datenverkehr angeben, die auf einem bestimmten Pfad gesendet werden sollen, solange dieser Pfad aktiv bleibt. Eine der häufigsten Optionen ist die Verwendung von richtlinienbasiertem Routing (PBR), Routing basierend auf DSCP-Werten:

  • DSCP-Werten, die kritischen Geschäftsanwendungen und Sprach-/Videotypen von Anwendungen zugeordnet sind, wird ein nächster Hop zugewiesen, der sich über dem bevorzugten Pfad befindet.

  • DSCP-Werten, die Best-Effort-Anwendungen oder Anwendungen zugeordnet sind, die nicht unter Leistungseinbußen leiden, wird ein nächster Sprung über den sekundären Pfad zugewiesen.

Dieser Ansatz ist jedoch nicht intelligent und berücksichtigt nicht das dynamische Verhalten des Netzwerks. Routingprotokolle verfügen über Keepalive-Timer, die bestimmen können, ob der nächste Hop verfügbar ist, aber sie können nicht bestimmen, wann der ausgewählte Pfad an einer Leistungseinbuße leidet, und das System kann dies nicht kompensieren.

Abbildung 7-2 veranschaulicht die Situation, in der R31 (Zweigstelle) Datenverkehr an R11 (Zentrale) sendet. Wenn auf dem Pfad von R31 über den MPLS-Anbieter Leistungsprobleme auftreten, wird der Datenverkehr weiterhin über das MPLS-Backbone gesendet. PBR allein kennt keine Leistungsprobleme. Ein zusätzlicher Mechanismus ist erforderlich, um solche Ereignisse zu erkennen, z. B. die Verwendung von IP-SLA-Sonden.

Abbildung 7-2 Die Unfähigkeit von PBR, problematische Verbindungen zu erkennen

Intelligente Pfadsteuerung — Leistungsrouting

Klassische Routingprotokolle oder Pfadsteuerung mit PBR können Leistungsprobleme nicht erkennen und den betroffenen Datenverkehr auf einen alternativen Pfad zurückführen. Die intelligente Pfadsteuerung löst dieses Problem, indem sie die tatsächliche Anwendungsleistung auf dem Pfad überwacht, den die Anwendungen durchlaufen, und indem Sie den Datenverkehr basierend auf diesen Echtzeitleistungsmessungen auf den entsprechenden Pfad leitet.

Wenn der aktuelle Pfad Leistungseinbußen aufweist, verschiebt Cisco Intelligent Path Control die betroffenen Flows gemäß benutzerdefinierten Richtlinien.

Abbildung 7-3 veranschaulicht die Situation, in der R31 Datenverkehr an R11 sendet. Wenn beim Pfad von R31 über den MPLS-Anbieter Leistungsprobleme auftreten, wird nur der betroffene Datenverkehr an den Internetpfad gesendet. Die Auswahl des Datenverkehrs, auf den zurückgegriffen werden soll, basiert auf definierten Richtlinien. Beispielsweise werden Sprach- oder Geschäftsanwendungsflüsse über den sekundären Pfad weitergeleitet, während der Best-Effort-Verkehr auf dem MPLS-Pfad verbleibt.

Abbildung 7-3 Verkehrsfluss über mehrere Verbindungen mit Cisco Intelligent Path Control

Advanced Path Control sollte Folgendes umfassen:

  • Erkennung von Problemen wie Verzögerung, Verlust, Jitter und definierten Pfadeinstellungen, bevor die zugehörige Anwendung betroffen ist.

  • Passive Leistungsmessung basierend auf dem realen Benutzerverkehr, sofern verfügbar, und passiv überwacht auf vorhandenen WAN-Edge-Routern. Dies hilft, SLAs zu unterstützen, um kritischen Datenverkehr zu schützen.

  • Effiziente Lastverteilung über die WAN-Verbindungen für Datenverkehr mit mittlerer Priorität und Best-Effort.

  • Effektive Reaktion auf Netzwerkausfälle, bevor sie sich auf Benutzer oder andere Aspekte des Netzwerks auswirken können. Dazu gehören Stromausfälle, die einen vollständigen Verlust der Konnektivität verursachen, sowie Brownouts, bei denen es sich um Netzwerkverlangsamungen handelt, die durch Pfadverschlechterung entlang der Route zum Ziel verursacht werden. Obwohl Blackouts leicht erkannt werden können, sind Brownouts viel schwieriger zu verfolgen und in der Regel für eine schlechte Benutzererfahrung verantwortlich.

  • Anwendungsbasierte Richtlinien, die die spezifischen Leistungsanforderungen von Anwendungen unterstützen (z. B. Point of Sale, Enterprise Resource Planning usw.).

  • Geringer WAN-Overhead, um sicherzustellen, dass der Steuerdatenverkehr nicht zu allgemeinen Verkehrsproblemen beiträgt.

  • Einfache Verwaltungsoptionen, einschließlich eines einzigen Verwaltungspunkts und der Möglichkeit zur Skalierung ohne gestapelte Bereitstellung.

Cisco Performance Routing (PfR), Teil der Cisco IOS-Software, bietet intelligente Pfadsteuerung in IWAN und ergänzt herkömmliche Routingtechnologien, indem es die Intelligenz einer Cisco IOS-Infrastruktur nutzt, um die Anwendungsleistung und -verfügbarkeit zu verbessern.

Wie bereits erläutert, ist PfR kein Ersatz für die Routing-Protokolle, sondern läuft neben ihnen, um den nächsten Hop pro Zielpräfix zu ermitteln. PfR verfügt über APIs mit NHRP, BGP, EIGRP und der Routing-Tabelle, um Informationen anzufordern. Es kann den für jede Anwendung ausgewählten Pfad basierend auf erweiterten Kriterien wie Erreichbarkeit, Verzögerung, Verlust und Jitter überwachen und dann ändern. PfR gleicht den Rest des Datenverkehrs basierend auf dem Tunnelbandbreitenauslastungsverhältnis intelligent zwischen den verfügbaren Pfaden aus.

Cisco PfR wurde im Laufe mehrerer Releases weiterentwickelt und verbessert, wobei der Schwerpunkt auf Einfachheit, einfacher Bereitstellung und Skalierbarkeit lag. Tabelle 7-1 enthält eine Liste der Funktionen, die mit jeder Version von PfR weiterentwickelt wurden.

Tabelle 7-1 Entwicklung der PfR-Versionen und -Funktionen

Ausführung

Eigenschaften

PfR/Optimiertes Kantenrouting (OER)

Internet Edge

Grundlegendes WAN

Bereitstellung pro Standort pro Richtlinie

Tausende von Konfigurationszeilen

PfRv2

Richtlinienvereinfachung

App-Pfadauswahl

Skalierung von 500 Sites

Dutzende von Konfigurationszeilen

PfRv3

Zentralisierte Bereitstellung

AVC-Infrastruktur (Application Visibility Control)

VRF-Bewusstsein

Skalierung von 2000 Standorten

Nur Hub-Konfiguration

Mehrere Rechenzentren

Mehrere Next Hops pro DMVPN-Netzwerk

Einführung in PfRv3

Performance Routing Version 3 (PfRv3) ist die neueste Generation des ursprünglichen PfR, das vor mehr als zehn Jahren entwickelt wurde. PfRv3 konzentriert sich auf Benutzerfreundlichkeit und Skalierbarkeit, um den Übergang zu einem intelligenten Netzwerk mit PfR zu vereinfachen. Es verwendet One-Touch-Bereitstellung mit Multisite-Koordination, um die Konfiguration und Bereitstellung gegenüber früheren Versionen von PfR zu vereinfachen. PfRv3 ist ein DSCP- und anwendungsbasiertes richtliniengesteuertes Framework, das eine Optimierung der Pfadsteuerung für mehrere Standorte bietet und bandbreitenbewusst für WAN- und Cloud-basierte Anwendungen ist. PfRv3 ist eng in bestehende AVC-Komponenten wie Performance Monitor, QoS und NBAR2 integriert.

PfR besteht aus Geräten, die mehrere Rollen erfüllen, nämlich Master Controller (MC) und Border Router (BR). Der MC dient als Steuerungsebene von PfR, und der BR ist die Weiterleitungsebene, die den Pfad basierend auf MC-Entscheidungen auswählt.

Abbildung 7-4 veranschaulicht die Mechanik von PfRv3. Verkehrsrichtlinien werden basierend auf DSCP-Werten oder Anwendungsnamen definiert. Richtlinien können Anforderungen und Einstellungen für Anwendungen und die Pfadauswahl angeben. Eine Beispielrichtlinie kann angeben, dass der Sprachverkehr MPLS mit bevorzugtem Pfad verwendet, es sei denn, die Verzögerung liegt über 200 ms. PfR lernt den Datenverkehr und beginnt dann mit der Messung der Bandbreite und der Leistungsmerkmale. Dann trifft der MC eine Entscheidung, indem er die Echtzeitmetriken mit den Richtlinien vergleicht und den BRs anweist, den entsprechenden Pfad zu verwenden.

Abbildung 7-4 Mechanik von PfRv3

Published by admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.