Wprowadzenie do routingu wydajności (PfR)

by Posted on

koszt przepustowości, opóźnienia w sieci WAN i brak dostępności przepustowości przyczyniają się do złożoności prowadzenia wydajnej i ekonomicznej sieci, która spełnia unikalne, wymagające dużych nakładów pracy dzisiejsze organizacje korporacyjne. Jednak wraz ze wzrostem wolumenu treści i aplikacji w sieci, organizacje muszą zoptymalizować inwestycje w sieć WAN.

Cisco Performance Routing (PfR) to komponent inteligentnej kontroli ścieżek IWAN, który może pomóc administratorom w realizacji następujących zadań:

  • Rozszerz sieć WAN o dodatkową przepustowość, aby włączyć tańsze opcje łączności, takie jak Internet

  • uświadom sobie korzyści kosztowe wynikające z elastyczności dostawcy i możliwości wyboru różnych technologii transportowych (takich jak MPLS L3VPN, VPLS lub Internet)

  • odciąż korporacyjną sieć WAN dzięki wysoce bezpiecznemu bezpośredniemu dostępowi do Internetu

  • Poprawa wydajności i dostępności aplikacji w oparciu o wymagania dotyczące wydajności aplikacji

  • Chroń krytyczne aplikacje przed wahaniami Wydajność sieci WAN

Routing wydajności (PfR)

Cisco Performance Routing (PfR) poprawia dostarczanie aplikacji i wydajność sieci WAN. PfR dynamicznie kontroluje decyzje dotyczące przekazywania pakietów danych, analizując typ aplikacji, wydajność, zasady i status ścieżki. PfR chroni aplikacje biznesowe przed zmienną wydajnością sieci WAN, jednocześnie inteligentnie równoważąc ruch na najbardziej wydajnej ścieżce w oparciu o zasady aplikacji.

uproszczone wyznaczanie tras w oparciu o projekt niezależny od transportu

jednym z krytycznych elementów IWAN, a także kluczową decyzją projektową było zaprojektowanie sieci WAN następnej generacji w oparciu o projekt niezależny od transportu (tid). Wybór DMVPN został szczegółowo wyjaśniony w rozdziale 2, ” niezależność transportu.”Takie podejście nakładkowe umożliwia korzystanie z jednego protokołu routingu przez sieć WAN i znacznie upraszcza proces decyzyjny routingu i Routing wydajności na wiele sposobów, z których dwa główne to

  • uproszczona informacja o dostępności

  • pojedyncza domena routingu

pierwszą zaletą takiego podejścia nakładkowego jest uproszczona informacja o osiągalności.

tradycyjne protokoły routingu zostały zaprojektowane w celu rozwiązania problemu osiągalności punktu końcowego w środowisku przesyłania wyłącznie docelowego hop-by-hop o nieznanej topologii. Protokoły routingu wybierają tylko najlepszą ścieżkę w oparciu o statycznie przypisany koszt. Istnieje kilka wyjątków, w których używana ścieżka sieciowa może być nieco zmodyfikowana. Niektóre protokoły routingu mogą wybrać ścieżkę, która nie jest najkrótsza (BGP, MPLS traffic engineering ).

projektowanie deterministycznego zachowania routingu jest trudne w przypadku wielu dostawców usług transportowych, ale jest znacznie prostsze dzięki DMVPN. Topologia sieci DMVPN jest płaska i jest spójna, ponieważ jest to sieć nakładkowa, która maskuje złożoność sieci. Takie podejście upraszcza logiczny Widok sieci i minimalizuje podstawowe zmiany topologii. Logicznie rzecz biorąc, zmiana może nastąpić tylko w przypadku kolejnego przeskoku przez sieć WAN.

informacje o routingu sieci nakładkowej są bardzo proste: zestaw prefiksów docelowych i zestaw potencjalnych przeskoków transportu dla każdego miejsca docelowego. W rezultacie PfR potrzebuje tylko usługi mapowania, która przechowuje i obsługuje wszystkie rozwiązane Stany przekazywania dla łączności na sieć nakładkową. Każdy stan przekazywania zawiera prefiks docelowy, następny hop (nakładkowy adres IP) i odpowiadający mu adres transportowy.

drugą zaletą korzystania z sieci nakładkowych jest projekt pojedynczej domeny routingu. W tradycyjnych projektach hybrydowych powszechne jest posiadanie dwóch (lub więcej) domen routingu:

  • jedna domena routingu dla ścieżki podstawowej przez trasy MPLS-EBGP, statyczne lub domyślne

  • jedna domena routingu na ścieżce wtórnej przez Internet-EIGRP, IBGP lub pływające trasy statyczne

złożoność zwiększa się, gdy trasy są wymieniane między wieloma domenami routingu, co może prowadzić do nieoptymalnego routingu lub pętli routingu. Korzystanie z DMVPN dla wszystkich transportów WAN pozwala na użycie jednego protokołu routingu dla wszystkich ścieżek, niezależnie od wyboru transportu. Niezależnie od tego, czy topologia jest dual hybrid (MPLS plus Internet), czy dual Internet (two Internet paths), konfiguracja routingu pozostaje dokładnie taka sama, co oznacza, że jeśli nastąpi zmiana sposobu, w jaki twój dostawca zdecyduje się zapewnić łączność, lub chcesz dodać lub zmienić dostawcę pod DMVPN, inwestycja w architekturę routingu WAN jest Bezpieczna.

EIGRP i IBGP są obecnie najlepszymi opcjami protokołu routingu w DMVPN.

po ustanowieniu łączności routingu PfR wchodzi w obraz i zapewnia zaawansowaną kontrolę ścieżki w IWAN. PfR nie zastępuje protokołu routingu i nigdy nim nie będzie. Jako dodatek PfR wykorzystuje informacje next-hop z protokołu routingu i zastępuje je w oparciu o wydajność w czasie rzeczywistym i współczynnik wykorzystania łącza. Ta informacja next-hop na prefiks docelowy ma kluczowe znaczenie dla prawidłowego działania PfR i jest kluczowym elementem w projekcie routingu. Posiadanie jednej domeny routingu i bardzo podstawowego wymogu usługi mapowania znacznie uprościło interakcję PfR z protokołem routingu.

“Klasyczna” Kontrola ścieżki używana w protokołach routingu

Kontrola ścieżki, powszechnie określana jako “Inżynieria Ruchu”, to proces wyboru ścieżki sieciowej, po której wysyłany jest ruch. Najprostsza forma jest banalna: wysyłaj cały ruch w dół ścieżki podstawowej, chyba że ścieżka idzie w dół; w takim przypadku wysyłaj wszystko przez ścieżkę zapasową.

rysunek 7-1 ilustruje koncepcję, w której R31 (oddział) wysyła ruch do R11 (siedziba). Gdy połączenie R31 z dostawcą MPLS nie powiedzie się, ruch jest wysyłany przez Internet.

rysunek 7-1 przepływ ruchu przez łącza podstawowe i zapasowe

to podejście ma dwie główne wady:

  • ruch jest przekazywany na jednej ścieżce niezależnie od typu aplikacji, wydajności lub problemów z przepustowością.

  • ścieżka kopii zapasowej jest używana tylko wtedy, gdy łącze główne ulegnie awarii, a nie wtedy, gdy występuje pogorszenie wydajności lub przerwy w dostawie na ścieżkę podstawową, ponieważ rówieśnicy protokołu routingu zwykle nadal działają i nie wykrywają takich problemów z wydajnością.

Kontrola ścieżek z trasowaniem opartym na zasadach

następny poziom kontroli ścieżek pozwala administratorowi określić kategorie ruchu do wysłania na określonej ścieżce, o ile ta ścieżka pozostaje aktualna. Jedną z najczęstszych opcji jest użycie routingu opartego na zasadach (policy-based routing, PBR), routingu opartego na wartościach DSCP:

  • wartości DSCP, które są mapowane do krytycznych aplikacji biznesowych i typów aplikacji głosowych / wideo, są przypisywane do następnego skoku, który znajduje się nad preferowaną ścieżką.

  • wartości DSCP, które są mapowane do najbardziej wydajnych aplikacji lub aplikacji, które nie cierpią z powodu pogorszenia wydajności, są przypisywane do następnego przeskoku nad ścieżką drugorzędną.

jednak takie podejście nie jest inteligentne i nie uwzględnia dynamicznego zachowania sieci. Protokoły routingu mają liczniki czasu, które mogą określić, czy następny skok jest dostępny, ale nie mogą określić, kiedy wybrana ścieżka cierpi na pogorszenie wydajności, a system nie może tego zrekompensować.

rysunek 7-2 ilustruje sytuację, w której R31 (oddział) wysyła ruch do R11 (siedziba). Gdy ścieżka R31 w obrębie dostawcy MPLS doświadcza problemów z wydajnością, ruch jest nadal przesyłany przez szkielet MPLS. Sam PBR nie jest świadomy jakichkolwiek problemów z wydajnością. Potrzebny jest dodatkowy mechanizm do wykrywania takich zdarzeń, takich jak użycie sond IP SLA.

rysunek 7-2 niezdolność PBR do wykrywania problematycznych łączy

Inteligentna kontrola ścieżki—Routing wydajności

Klasyczne protokoły routingu lub kontrola ścieżki z PBR nie mogą wykryć problemów z wydajnością i przywrócić dotkniętego ruchu do alternatywnej ścieżki. Inteligentne sterowanie ścieżką rozwiązuje ten problem, monitorując rzeczywistą wydajność aplikacji na ścieżce, którą przechodzą aplikacje, oraz kierując ruch na odpowiednią ścieżkę w oparciu o te pomiary wydajności w czasie rzeczywistym.

gdy bieżąca ścieżka doświadcza pogorszenia wydajności, Cisco intelligent path control przenosi przepływy, których to dotyczy, zgodnie z zasadami zdefiniowanymi przez użytkownika.

rysunek 7-3 ilustruje sytuację, w której R31 wysyła ruch do R11. Gdy ścieżka R31 dla dostawcy MPLS doświadcza problemów z wydajnością, do ścieżki internetowej wysyłany jest tylko ruch, którego dotyczy problem. Wybór ruchu, który ma zostać wycofany, opiera się na zdefiniowanych zasadach. Na przykład przepływy aplikacji głosowej lub biznesowej są przekazywane na ścieżce drugorzędnej, podczas gdy ruch o największym wysiłku pozostaje na ścieżce MPLS.

rysunek 7-3 przepływ ruchu na wielu łączach za pomocą Cisco Intelligent Path Control

Zaawansowana kontrola ścieżki powinna obejmować następujące elementy:

  • Wykrywanie problemów, takich jak opóźnienie, utrata, jitter i zdefiniowane preferencje ścieżki przed wpływem powiązanej aplikacji.

  • pasywny pomiar wydajności oparty na rzeczywistym ruchu użytkowników, gdy jest dostępny i pasywnie monitorowany na istniejących routerach brzegowych WAN. Pomaga to w obsłudze Umów SLA w celu ochrony krytycznego ruchu.

  • wydajny rozkład obciążenia w łączach WAN dla ruchu o średnim priorytecie i maksymalnym wysiłku.

  • skuteczna reakcja na wszelkie przerwy w sieci, zanim będą mogły wpłynąć na użytkowników lub inne aspekty sieci. Należą do nich przerwy w dostawie prądu, które powodują całkowitą utratę łączności, a także przerwy w dostawie prądu, które są spowolnieniem sieci spowodowanym degradacją ścieżki na trasie do miejsca docelowego. Chociaż zaciemnienia można łatwo wykryć, zaciemnienia są znacznie trudniejsze do śledzenia i zwykle są odpowiedzialne za złe wrażenia użytkownika.

  • zasady oparte na aplikacjach, które są zaprojektowane tak, aby wspierać określone potrzeby w zakresie wydajności aplikacji (na przykład punkt sprzedaży, planowanie zasobów przedsiębiorstwa itp.).

  • niskie obciążenie sieci WAN, aby zapewnić, że ruch kontrolny nie przyczynia się do ogólnych problemów z ruchem.

  • łatwe opcje zarządzania, w tym pojedynczy punkt administracyjny i możliwość skalowania bez stosowania stosu.

Cisco Performance Routing (PfR), część oprogramowania Cisco IOS, zapewnia inteligentną kontrolę ścieżek w IWAN i uzupełnia tradycyjne technologie routingu, wykorzystując inteligencję infrastruktury Cisco IOS w celu poprawy wydajności i dostępności aplikacji.

jak wyjaśniono wcześniej, PfR nie jest zamiennikiem protokołów routingu, ale zamiast tego biegnie obok nich, aby zebrać następny skok na prefiks docelowy. PfR ma interfejsy API z NHRP, BGP, EIGRP i tabelą routingu do żądania informacji. Może monitorować, a następnie modyfikować ścieżkę wybraną dla każdej aplikacji na podstawie zaawansowanych kryteriów, takich jak osiągalność, opóźnienie, utrata i jitter. PfR inteligentnie balansuje pozostałą część ruchu pomiędzy dostępnymi ścieżkami w oparciu o współczynnik wykorzystania przepustowości tunelu.

Cisco PfR ewoluował i ulepszał w kilku wydaniach, kładąc nacisk na prostotę, łatwość wdrażania i skalowalność. Tabela 7-1 zawiera listę funkcji, które ewoluowały z każdą wersją PfR.

tabela 7-1 Ewolucja wersji i funkcji PfR

Wersja

cechy

PfR / Optimized Edge Routing (OER)

Internet edge

Basic WAN

udostępnianie na witrynę na politykę

tysiące linii konfiguracji

PfRv2

uproszczenie zasad

wybór ścieżki aplikacji

Skaluj 500 stron

dziesiątki linii konfiguracji

PfRv3

scentralizowane udostępnianie

Infrastruktura kontroli widoczności aplikacji (AVC)

świadomość VRF

Skaluj 2000 witryn

tylko konfiguracja koncentratora

wiele centrów danych

wiele kolejnych chmieli na sieć DMVPN

Wprowadzenie do Pfrv3

Performance Routing Version 3 (PfRv3) to najnowsza generacja oryginalnego PfR stworzonego ponad dziesięć lat temu. PfRv3 koncentruje się na łatwości użytkowania i skalowalności, aby ułatwić przejście do inteligentnej sieci z PfR. Wykorzystuje One-touch provisioning z koordynacją wielostanowiskową, aby uprościć konfigurację i wdrożenie z poprzednich wersji PfR. PfRv3 jest ramą opartą na zasadach DSCP i aplikacjach, która zapewnia optymalizację kontroli ścieżek wielostanowiskowych i jest zorientowana na przepustowość dla aplikacji opartych na sieci WAN i chmurze. PfRv3 jest ściśle zintegrowany z istniejącymi komponentami AVC, takimi jak Performance Monitor, QoS i NBAR2.

PfR składa się z urządzeń pełniących kilka ról, którymi są master controller (MC) i border router (BR). MC służy jako płaszczyzna sterowania PfR, A BR jest płaszczyzną przekierowania, która wybiera ścieżkę na podstawie decyzji MC.

rysunek 7-4 ilustruje mechanikę pfrv3. Zasady ruchu są definiowane na podstawie wartości DSCP lub nazw aplikacji. Zasady mogą określać wymagania i preferencje dla aplikacji oraz wybór ścieżki. Przykładowa zasada może stwierdzać, że ruch głosowy wykorzystuje preferowaną ścieżkę MPLS, chyba że opóźnienie przekracza 200 ms. PfR uczy się ruchu, a następnie rozpoczyna pomiar charakterystyki przepustowości i wydajności. Następnie MC podejmuje decyzję, porównując wskaźniki czasu rzeczywistego z zasadami i instruuje BRs, aby użył odpowiedniej ścieżki.

rysunek 7-4 Mechanika PfRv3

Published by admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.