Introduction au Routage des Performances (PfR)

by Posted on

Le coût de la bande passante, la latence du WAN et le manque de disponibilité de la bande passante contribuent tous à la complexité de l’exécution d’un réseau efficace et rentable qui répond aux charges de travail uniques et lourdes d’applications des entreprises d’aujourd’hui. Mais à mesure que le volume de contenu et d’applications circulant sur le réseau augmente de manière exponentielle, les entreprises doivent optimiser leurs investissements WAN.

Cisco Performance Routing (PfR) est le composant de contrôle de chemin intelligent IWAN qui peut aider les administrateurs à accomplir les tâches suivantes:

  • Augmentez le WAN avec une bande passante supplémentaire pour inclure des options de connectivité à moindre coût telles qu’Internet

  • Réalisez les avantages en termes de coûts de la flexibilité des fournisseurs et de la possibilité de choisir différentes technologies de transport (telles que MPLS L3VPN, VPLS ou Internet)

  • Déchargez le WAN d’entreprise avec un accès direct à Internet hautement sécurisé

  • Améliorer les performances et la disponibilité des applications en fonction des exigences de performance d’une application

  • Protéger les applications critiques contre les fluctuations Performances WAN

Routage des performances (PfR)

Le routage des performances (PfR) de Cisco améliore la livraison des applications et l’efficacité du WAN. PfR contrôle dynamiquement les décisions de transfert de paquets de données en examinant le type d’application, les performances, les stratégies et l’état du chemin. PfR protège les applications métier contre les fluctuations des performances WAN tout en équilibrant intelligemment la charge du trafic sur le chemin le plus performant en fonction de la stratégie d’application.

Routage simplifié sur une Conception indépendante du transport

L’un des composants essentiels de l’IWAN et une décision de conception clé a également été d’élaborer le WAN de nouvelle génération autour d’une conception indépendante du transport (TID). Le choix du DMVPN a été largement expliqué dans le chapitre 2, ” Indépendance du transport.” Cette approche de superposition permet l’utilisation d’un protocole de routage unique sur le WAN et simplifie grandement le processus de décision de routage et le routage des performances de plusieurs manières, deux des principales étant

  • Informations d’accessibilité simplifiées

  • Domaine de routage unique

Le premier avantage de cette approche de superposition est une information d’accessibilité simplifiée.

Les protocoles de routage traditionnels ont été conçus pour résoudre le problème d’accessibilité des points de terminaison dans un environnement de transfert de destination hop-by-hop uniquement de topologie inconnue. Les protocoles de routage choisissent uniquement le meilleur chemin en fonction du coût assigné statiquement. Il existe quelques exceptions où le chemin réseau utilisé peut être quelque peu modifié. Certains protocoles de routage peuvent sélectionner un chemin qui n’est pas le plus court (ingénierie du trafic BGP, MPLS).

Concevoir un comportement de routage déterministe est difficile avec plusieurs fournisseurs de transport mais est beaucoup plus simple grâce à DMVPN. La topologie du réseau DMVPN est plate et cohérente car il s’agit d’un réseau superposé qui masque la complexité du réseau en dessous. Cette approche simplifie la vue logique du réseau et minimise les changements de topologie fondamentaux. Logiquement, seule l’accessibilité au saut suivant sur le WAN peut changer.

Les informations de routage d’un réseau superposé sont très simples : un ensemble de préfixes de destination et un ensemble de sauts de transport potentiels pour chaque destination. Par conséquent, PfR a simplement besoin d’un service de mappage qui stocke et dessert tous les états de transfert résolus pour la connectivité par réseau de superposition. Chaque état de transfert contient le préfixe de destination, le saut suivant (adresse IP de superposition) et l’adresse de transport correspondante.

Le deuxième avantage de l’utilisation de réseaux superposés est la conception de domaine de routage unique. Dans les conceptions hybrides traditionnelles, il est courant d’avoir deux (ou plus) domaines de routage:

  • Un domaine de routage pour le chemin principal sur MPLS – routes EBGP, statiques ou par défaut

  • Un domaine de routage sur le chemin secondaire sur Internet — routes EIGRP, IBGP ou statiques flottantes

La complexité augmente lorsque des routes sont échangées entre les multiples domaines de routage, ce qui peut conduire à un routage sous-optimal ou à des boucles de routage. L’utilisation de DMVPN pour tous les transports WAN permet l’utilisation d’un protocole de routage unique pour tous les chemins, quel que soit le choix de transport. Que la topologie soit double hybride (MPLS plus Internet) ou double Internet (deux chemins Internet), la configuration du routage reste exactement la même, ce qui signifie que s’il y a un changement dans la façon dont votre fournisseur choisit de fournir la connectivité, ou si vous souhaitez ajouter ou changer un fournisseur sous le DMVPN, l’investissement dans votre architecture de routage WAN est sécurisé.

EIGRP et IBGP sont les meilleures options de protocole de routage aujourd’hui avec DMVPN.

Une fois la connectivité de routage établie, PfR entre dans l’image et fournit le contrôle de chemin avancé dans IWAN. PfR ne remplace pas le protocole de routage et ne le sera jamais. En complément, PfR utilise les informations de prochain saut du protocole de routage et les remplace en fonction des performances en temps réel et du taux d’utilisation des liaisons. Ces informations de prochain saut par préfixe de destination sont essentielles au bon fonctionnement de PfR et constituent un élément essentiel de la conception du routage. Avoir un seul domaine de routage et une exigence de service de mappage très basique a grandement simplifié l’interaction PfR avec le protocole de routage.

Contrôle de chemin “classique” Utilisé dans les protocoles de routage

Le contrôle de chemin, communément appelé “ingénierie du trafic”, est le processus de choix du chemin réseau sur lequel le trafic est envoyé. La forme la plus simple est triviale: envoyez tout le trafic sur le chemin principal à moins que le chemin ne descende; dans ce cas, envoyez tout via le chemin de sauvegarde.

La figure 7-1 illustre le concept où R31 (branche) envoie le trafic à R11 (siège social). Lorsque le lien de R31 vers le fournisseur MPLS échoue, le trafic est envoyé via Internet.

Figure 7-1 Flux de trafic sur les liaisons primaires et de secours

Cette approche présente deux inconvénients principaux:

  • Le trafic est transféré sur un seul chemin, quels que soient le type d’application, les performances ou les problèmes de bande passante.

  • Le chemin de sauvegarde est utilisé uniquement lorsque la liaison principale tombe en panne et non en cas de dégradation des performances ou de pannes sur le chemin principal, car les pairs du protocole de routage sont généralement toujours opérationnels et ne détectent pas de tels problèmes de performances.

Contrôle de chemin avec Routage basé sur des règles

Le niveau suivant de contrôle de chemin permet à l’administrateur de spécifier des catégories de trafic à envoyer sur un chemin spécifique tant que ce chemin reste en place. L’une des options les plus courantes est l’utilisation du routage basé sur des stratégies (PBR), routage basé sur des valeurs DSCP:

  • Les valeurs DSCP qui sont mappées aux applications métier critiques et aux types d’applications voix/vidéo se voient attribuer un saut suivant qui se trouve sur le chemin préféré.

  • Les valeurs DSCP qui sont mappées aux applications les plus efficaces ou aux applications qui ne souffrent pas de dégradation des performances se voient attribuer un saut suivant sur le chemin secondaire.

Cependant, cette approche n’est pas intelligente et ne prend pas en compte le comportement dynamique du réseau. Les protocoles de routage ont des minuteries keepalive qui peuvent déterminer si le prochain saut est disponible, mais ils ne peuvent pas déterminer quand le chemin sélectionné souffre de performances dégradées et le système ne peut pas compenser.

La figure 7-2 illustre la situation où R31 (succursale) envoie du trafic à R11 (siège social). Lorsque le chemin de R31 à travers le fournisseur MPLS rencontre des problèmes de performances, le trafic continue d’être envoyé via le backbone MPLS. PBR seul ne connaît aucun problème de performance. Un mécanisme supplémentaire est nécessaire pour détecter de tels événements, tels que l’utilisation de sondes SLA IP.

Figure 7-2 Incapacité de PBR à détecter les liens problématiques

Contrôle de chemin intelligent – Routage des performances

Les protocoles de routage classiques ou le contrôle de chemin avec PBR ne peuvent pas détecter les problèmes de performances et renvoyer le trafic affecté vers un chemin alternatif. Le contrôle de chemin intelligent résout ce problème en surveillant les performances réelles des applications sur le chemin parcouru par les applications et en dirigeant le trafic vers le chemin approprié en fonction de ces mesures de performances en temps réel.

Lorsque le chemin actuel subit une dégradation des performances, Cisco intelligent path control déplace les flux affectés selon des stratégies définies par l’utilisateur.

La figure 7-3 illustre la situation où R31 envoie le trafic à R11. Lorsque le chemin de R31 à travers le fournisseur MPLS rencontre des problèmes de performances, seul le trafic affecté est envoyé au chemin Internet. Le choix du trafic à récupérer est basé sur des stratégies définies. Par exemple, les flux vocaux ou d’application métier sont transférés sur le chemin secondaire, tandis que le trafic au meilleur effort reste sur le chemin MPLS.

Le flux de trafic de la figure 7-3 sur plusieurs liens avec le Contrôle de chemin intelligent Cisco

Le contrôle de chemin avancé doit inclure les éléments suivants:

  • Détection des problèmes tels que le retard, la perte, la gigue et la préférence de chemin définie avant que l’application associée ne soit affectée.

  • Mesure passive des performances basée sur le trafic utilisateur réel lorsqu’il est disponible et surveillée passivement sur les routeurs périphériques WAN existants. Cela aide à prendre en charge les SLA pour protéger le trafic critique.

  • Répartition efficace de la charge sur les liaisons WAN pour un trafic de priorité moyenne et au meilleur effort.

  • Réaction efficace à toute panne de réseau avant qu’elle ne puisse affecter les utilisateurs ou d’autres aspects du réseau. Ceux-ci incluent des pannes d’électricité qui entraînent une perte complète de connectivité ainsi que des pannes de courant qui sont des ralentissements du réseau causés par la dégradation du chemin le long de la route vers la destination. Bien que les pannes d’électricité puissent être détectées facilement, les pannes d’électricité sont beaucoup plus difficiles à suivre et sont généralement responsables d’une mauvaise expérience utilisateur.

  • Stratégies basées sur les applications conçues pour répondre aux besoins de performance spécifiques des applications (par exemple, point de vente, planification des ressources d’entreprise, etc.).

  • Faible surcharge WAN pour s’assurer que le trafic de contrôle ne contribue pas aux problèmes de trafic globaux.

  • Des options de gestion faciles, y compris un point d’administration unique et la possibilité d’évoluer sans déploiement empilé.

Cisco Performance Routing (PfR), qui fait partie du logiciel Cisco IOS, fournit un contrôle de chemin intelligent dans IWAN et complète les technologies de routage traditionnelles en utilisant l’intelligence d’une infrastructure Cisco IOS pour améliorer les performances et la disponibilité des applications.

Comme expliqué précédemment, PfR ne remplace pas les protocoles de routage, mais s’exécute à côté d’eux pour glaner le prochain saut par préfixe de destination. PfR dispose d’API avec NHRP, BGP, EIGRP et la table de routage pour demander des informations. Il peut surveiller puis modifier le chemin sélectionné pour chaque application en fonction de critères avancés, tels que l’accessibilité, le retard, la perte et la gigue. PfR équilibre intelligemment la charge du reste du trafic entre les chemins disponibles en fonction du taux d’utilisation de la bande passante du tunnel.

Cisco PfR a évolué et s’est amélioré au cours de plusieurs versions en mettant l’accent sur la simplicité, la facilité de déploiement et l’évolutivité. Le tableau 7-1 fournit une liste des fonctionnalités qui ont évolué avec chaque version de PfR.

Tableau 7-1 Évolution des versions et fonctionnalités de PfR

Version

Caractéristiques

PfR / Routage de périphérie optimisé (REL)

Edge Internet

WAN de base

Provisionnement par site par stratégie

Milliers de lignes de configuration

PfRv2

Simplification de la stratégie

Sélection du chemin d’accès de l’application

Échelle de 500 sites

Dizaines de lignes de configuration

PfRv3

Provisionnement centralisé

Infrastructure de Contrôle de la visibilité des applications (AVC)

Sensibilisation à la VRF

Sites à l’échelle 2000

Configuration du hub uniquement

Plusieurs centres de données

Plusieurs sauts suivants par réseau DMVPN

Introduction à PfRv3

Performance Routing Version 3 (PfRv3) est la dernière génération du PfR original créé il y a plus de dix ans. PfRv3 se concentre sur la facilité d’utilisation et l’évolutivité pour faciliter la transition vers un réseau intelligent avec PfR. Il utilise le provisionnement en une touche avec coordination multisite pour simplifier sa configuration et son déploiement à partir des versions précédentes de PfR. PfRv3 est un framework basé sur des stratégies DSCP et applicatives qui fournit une optimisation du contrôle de chemin multisite et prend en compte la bande passante pour les applications WAN et cloud. PfRv3 est étroitement intégré aux composants AVC existants tels que le Moniteur de performance, la QoS et la NBAR2.

PfR est composé de périphériques remplissant plusieurs rôles, qui sont le contrôleur maître (MC) et le routeur frontalier (BR). Le MC sert de plan de contrôle de PfR, et le BR est le plan de transfert qui sélectionne le chemin en fonction des décisions de MC.

La figure 7-4 illustre la mécanique du PfRv3. Les stratégies de trafic sont définies en fonction des valeurs DSCP ou des noms d’application. Les stratégies peuvent indiquer les exigences et les préférences pour les applications et la sélection de chemin. Un exemple de stratégie peut indiquer que le trafic vocal utilise des MPLS de chemin préférés, sauf si le délai est supérieur à 200 ms. PfR apprend le trafic, puis commence à mesurer la bande passante et les caractéristiques de performance. Ensuite, le MC prend une décision en comparant les métriques en temps réel avec les stratégies et demande au BRs d’utiliser le chemin approprié.

Figure 7-4 Mécanique du PfRv3

Published by admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.