Introduzione al Performance Routing (PfR)

Il costo della larghezza di banda, la latenza della WAN e la mancanza di disponibilità della larghezza di banda contribuiscono alla complessità della gestione di una rete efficiente ed economica che soddisfa i carichi di lavoro unici e pesanti per le applicazioni delle organizzazioni aziendali odierne. Ma poiché il volume di contenuti e applicazioni che viaggiano attraverso la rete cresce in modo esponenziale, le organizzazioni devono ottimizzare i loro investimenti WAN.

Cisco Performance Routing (PfR) è il componente IWAN Intelligent Path Control che può aiutare gli amministratori a realizzare quanto segue:

• Aumentare la WAN con la larghezza di banda aggiuntiva per al calo del costo opzioni di connettività come il Internet

• Realizzare i vantaggi di costo di fornitore di flessibilità e la possibilità di scegliere diverse tecnologie di trasporto (come L3VPN MPLS, VPLS, o Internet)

• scaricare l’WAN aziendale altamente sicuro accesso diretto a Internet

• Migliorare le prestazioni dell’applicazione e disponibilità in base all’applicazione, requisiti di prestazione

• Proteggere le applicazioni critiche dalle fluttuazioni Prestazioni WAN

Performance Routing (PfR)

Cisco Performance Routing (PfR) migliora la distribuzione delle applicazioni e l’efficienza WAN. PfR controlla dinamicamente le decisioni di inoltro dei pacchetti di dati esaminando il tipo di applicazione, le prestazioni, i criteri e lo stato del percorso. PfR protegge le applicazioni aziendali dalle fluttuazioni delle prestazioni della WAN, bilanciando in modo intelligente il traffico sul percorso con le migliori prestazioni in base ai criteri dell’applicazione.

Instradamento semplificato su un design indipendente dal trasporto

Uno dei componenti critici di IWAN e anche una decisione chiave di progettazione è stata quella di progettare la WAN di prossima generazione attorno a un design indipendente dal trasporto (TID). La scelta di DMVPN è stata ampiamente spiegata nel capitolo 2, ” Indipendenza dei trasporti.”Questa sovrapposizione di approccio consente l’utilizzo di un unico protocollo di routing WAN e semplifica notevolmente la decisione di routing di processo e di Performance Routing in diversi modi, due di cui i principali sono

• Semplificata la raggiungibilità informazioni

• Singolo dominio di routing

Il primo vantaggio di questa sovrapposizione approccio semplificato raggiungibilità informazioni.

I protocolli di routing tradizionali sono stati progettati per risolvere il problema di raggiungibilità degli endpoint in un ambiente di inoltro solo destinazione hop-by-hop di topologia sconosciuta. I protocolli di routing scelgono solo il percorso migliore in base al costo assegnato staticamente. Ci sono alcune eccezioni in cui il percorso di rete utilizzato può essere in qualche modo ingegnerizzato. Alcuni protocolli di routing possono selezionare un percorso che non è il più breve (BGP, MPLS traffic engineering ).

Progettare un comportamento di routing deterministico è difficile con più fornitori di trasporto, ma è molto più semplice grazie a DMVPN. La topologia di rete DMVPN è piatta ed è coerente perché è una rete di sovrapposizione che maschera la complessità della rete sottostante. Questo approccio semplifica la visualizzazione logica della rete e riduce al minimo le modifiche fondamentali della topologia. Logicamente, solo la raggiungibilità al prossimo hop attraverso la WAN può cambiare.

Le informazioni di routing di una rete overlay sono molto semplici: un insieme di prefissi di destinazione e un insieme di potenziali hop di trasporto successivo per ogni destinazione. Di conseguenza, PfR ha solo bisogno di un servizio di mappatura che memorizza e serve tutti gli stati di inoltro risolti per la connettività per rete overlay. Ogni stato di inoltro contiene il prefisso di destinazione, l’hop successivo (indirizzo IP overlay) e l’indirizzo di trasporto corrispondente.

Il secondo vantaggio dell’utilizzo delle reti overlay è il design del dominio di routing singolo. Tradizionali disegni ibridi, è comune avere due (o più) domini di routing:

• Un dominio di routing per il percorso principale su MPLS—EBGP, statico o rotte di default

• Un dominio di routing sul percorso secondario su Internet—EIGRP, IBGP, o galleggianti route statiche

La complessità aumenta quando i percorsi vengono scambiati tra i più domini di routing, che può portare a non ottimale o di routing routing loop. L’utilizzo di DMVPN per tutti i trasporti WAN consente l’utilizzo di un unico protocollo di routing per tutti i percorsi indipendentemente dalla scelta del trasporto. Se la topologia è dual hybrid (MPLS plus Internet) o dual Internet (due percorsi Internet), la configurazione di routing rimane esattamente la stessa, il che significa che se c’è un cambiamento nel modo in cui il provider sceglie di fornire connettività, o si desidera aggiungere o modificare un provider sotto il DMVPN, l’investimento nella vostra architettura di routing WAN è sicuro.

EIGRP e IBGP sono le migliori opzioni di protocollo di routing oggi con DMVPN.

Dopo aver stabilito la connettività di routing, PfR entra nell’immagine e fornisce il controllo avanzato del percorso in IWAN. PfR non è un sostituto per il protocollo di routing e non lo sarà mai. In aggiunta, PfR utilizza le informazioni next-hop dal protocollo di routing e le sostituisce in base alle prestazioni in tempo reale e al rapporto di utilizzo del collegamento. Questa informazione next-hop per prefisso di destinazione è fondamentale per il corretto funzionamento di PfR ed è un elemento critico nella progettazione del routing. Avere un singolo dominio di routing e un requisito di servizio di mappatura molto semplice ha notevolmente semplificato l’interazione PfR con il protocollo di routing.

Controllo percorso”classico” Utilizzato nei protocolli di routing

Il controllo percorso, comunemente indicato come “ingegneria del traffico”, è il processo di scelta del percorso di rete su cui viene inviato il traffico. La forma più semplice è banale: invia tutto il traffico lungo il percorso primario a meno che il percorso non scenda; in tal caso, invia tutto attraverso il percorso di backup.

La figura 7-1 illustra il concetto in cui R31 (ramo) invia traffico a R11 (sede centrale). Quando il collegamento di R31 al provider MPLS non riesce, il traffico viene inviato tramite Internet.

Figura 7-1 Flusso di traffico sui collegamenti primari e di backup

Questo approccio presenta due principali inconvenienti:

• Il traffico viene inoltrato su un singolo percorso indipendentemente dal tipo di applicazione, dalle prestazioni o dai problemi di larghezza di banda.

• Il percorso di backup viene utilizzato solo quando il collegamento primario va giù e non quando c’è degrado delle prestazioni o brownout sul percorso primario perché i peer del protocollo di routing sono in genere ancora attivi e in esecuzione e non rilevano tali problemi di prestazioni.

Controllo percorso con routing basato su criteri

Il livello successivo di controllo percorso consente all’amministratore di specificare le categorie di traffico da inviare su un percorso specifico finché tale percorso rimane attivo. Una delle opzioni più comuni è l’uso di policy-based routing (PBR), routing basato su valori DSCP:

• Ai valori DSCP mappati alle applicazioni aziendali critiche e ai tipi di applicazioni voce / video viene assegnato un hop successivo che supera il percorso preferito.

• Ai valori DSCP mappati alle applicazioni best-effort o alle applicazioni che non soffrono di degrado delle prestazioni viene assegnato un salto successivo sul percorso secondario.

Tuttavia, questo approccio non è intelligente e non tiene conto del comportamento dinamico della rete. I protocolli di routing dispongono di timer keepalive che possono determinare se l’hop successivo è disponibile, ma non possono determinare quando il percorso selezionato soffre di prestazioni degradate e il sistema non può compensare.

La figura 7-2 illustra la situazione in cui R31 (filiale) invia traffico a R11 (sede centrale). Quando il percorso di R31 attraverso il provider MPLS presenta problemi di prestazioni, il traffico continua a essere inviato attraverso il backbone MPLS. PBR da solo non è a conoscenza di eventuali problemi di prestazioni. È necessario un meccanismo aggiuntivo per rilevare eventi come questi, come l’uso di sonde SLA IP.

Figura 7-2 Incapacità di PBR di rilevare collegamenti problematici

Intelligent Path Control—Performance Routing

I protocolli di routing classici o il controllo del percorso con PBR non possono rilevare problemi di prestazioni e ripristinare il traffico interessato su un percorso alternativo. Intelligent path Control risolve questo problema monitorando le prestazioni effettive dell’applicazione sul percorso che le applicazioni stanno attraversando e indirizzando il traffico verso il percorso appropriato in base a queste misurazioni delle prestazioni in tempo reale.

Quando il percorso corrente subisce un degrado delle prestazioni, Cisco Intelligent path Control sposta i flussi interessati in base a criteri definiti dall’utente.

La figura 7-3 illustra la situazione in cui R31 invia traffico a R11. Quando il percorso di R31 attraverso il provider MPLS presenta problemi di prestazioni, solo il traffico interessato viene inviato al percorso Internet. La scelta del traffico da ripiegare si basa su criteri definiti. Ad esempio, i flussi di applicazioni vocali o aziendali vengono inoltrati sul percorso secondario, mentre il traffico best effort rimane sul percorso MPLS.

Figura 7-3 Flusso di traffico su più collegamenti con Cisco Intelligent Path Control

Advanced path Control dovrebbe includere quanto segue:

• Rilevamento di problemi quali ritardo, perdita, jitter e preferenze di percorso definite prima che l’applicazione associata venga influenzata.

• Misurazione passiva delle prestazioni basata sul traffico utente reale quando disponibile e monitorata passivamente sui router edge WAN esistenti. Questo aiuta a supportare gli SLA per proteggere il traffico critico.

• Distribuzione efficiente del carico attraverso i collegamenti WAN per il traffico a priorità media e con il miglior sforzo possibile.

• Reazione efficace a eventuali interruzioni di rete prima che possano influenzare gli utenti o altri aspetti della rete. Questi includono blackout che causano una completa perdita di connettività e brownout che sono rallentamenti della rete causati dal degrado del percorso lungo il percorso verso la destinazione. Anche se i blackout possono essere rilevati facilmente, i brownout sono molto più difficili da monitorare e di solito sono responsabili di una cattiva esperienza utente.

• Criteri basati su applicazioni progettati per supportare le specifiche esigenze di prestazioni delle applicazioni (ad esempio, punto vendita, pianificazione delle risorse aziendali e così via).

• Basso sovraccarico WAN per garantire che il traffico di controllo non contribuisca ai problemi di traffico complessivi.

• Opzioni di gestione semplici, tra cui un singolo punto di amministrazione e la possibilità di scalare senza una distribuzione in pila.

Cisco Performance Routing (PfR), parte del software Cisco IOS, fornisce un controllo intelligente del percorso in IWAN e integra le tecnologie di routing tradizionali utilizzando l’intelligenza di un’infrastruttura Cisco IOS per migliorare le prestazioni e la disponibilità delle applicazioni.

Come spiegato in precedenza, PfR non sostituisce i protocolli di routing, ma li affianca per raccogliere il prossimo hop per prefisso di destinazione. PfR ha API con NHRP, BGP, EIGRP e la tabella di routing per richiedere informazioni. Può monitorare e quindi modificare il percorso selezionato per ogni applicazione in base a criteri avanzati, come raggiungibilità, ritardo, perdita e jitter. PfR bilancia in modo intelligente il resto del traffico tra i percorsi disponibili in base al rapporto di utilizzo della larghezza di banda del tunnel.

Cisco PfR si è evoluto e migliorato in diverse versioni con particolare attenzione alla semplicità, alla facilità di implementazione e alla scalabilità. La tabella 7-1 fornisce un elenco di funzionalità che si sono evolute con ogni versione di PfR.

Tabella 7-1 Evoluzione del PfR Versioni e Funzionalità

Introduzione alla PfRv3

Prestazioni di Routing Versione 3 (PfRv3) è l’ultima generazione di originale PfR creato più di dieci anni fa. PfRv3 si concentra sulla facilità d’uso e la scalabilità per rendere più facile la transizione a una rete intelligente con PfR. Utilizza il provisioning one-touch con coordinamento multisito per semplificare la configurazione e la distribuzione dalle versioni precedenti di PfR. PfRv3 è un framework basato su criteri basati su DSCP e applicazioni che fornisce l’ottimizzazione del controllo del percorso multisito ed è a conoscenza della larghezza di banda per le applicazioni basate su WAN e cloud. PfRv3 è strettamente integrato con componenti AVC esistenti come Performance Monitor, QoS e NBAR2.

PfR è composto da dispositivi che svolgono diversi ruoli, che sono master controller (MC) e border router (BR). Il MC funge da piano di controllo del PfR e il BR è il piano di inoltro che seleziona il percorso in base alle decisioni MC.

La figura 7-4 illustra la meccanica di PfRv3. I criteri di traffico sono definiti in base ai valori DSCP o ai nomi delle applicazioni. I criteri possono indicare i requisiti e le preferenze per le applicazioni e la selezione del percorso. Un criterio di esempio può indicare che il traffico vocale utilizza il percorso preferito MPLS a meno che il ritardo non sia superiore a 200 ms. PfR impara il traffico, quindi inizia a misurare la larghezza di banda e le caratteristiche prestazionali. Quindi l’MC prende una decisione confrontando le metriche in tempo reale con le politiche e istruisce il BRs a utilizzare il percorso appropriato.

Figura 7-4 Meccanica di PfRv3