Catalyst SD-WAN AppQoE DRE - المخطط، التكوين، التحقق
المحتويات
المقدمة
يوضح هذا المستند كيفية إنشاء إعداد لتحسين إزالة تكرار البيانات (DRE) وتكوينه.
معلومات أساسية
يهدف هذا المستند إلى العمل كنقطة بداية للحصول على إرشادات حول كيفية إنشاء إعداد لتقنية إعادة التوجيه الديناميكي (DRE) وتكوينه، وهو جزء من حل متكامل لجودة تجربة التطبيقات (AppQoE)، يوفر إطارا سياسيا متناسقا شاملا ومراقبة للعديد من حالات إستخدام النشر.
كتل إنشاء حل AppQoE:
- تصحيح أخطاء إعادة التوجيه (FEC) وتكرار الحزم (PD): معالجة مشاكل فقدان الحزم. راجع مدونة TechZone لمركز معلومات المحطة.
- تحسين TCP: مشكلات زمن وصول الشبكات واسعة النطاق (WAN). راجع مقالة TechZone للحصول على حالة إستخدام إختياري لبروتوكول TCP أحادي الجانب.
- تحسين DRE: معالجة المشكلات المتعلقة بانخفاض النطاق الترددي. يتم إستخدام تحسين DRE بشكل نموذجي مع تحسين TCP.
لا تحتوي وثائق CCO DRE الموجودة على وصف كامل للعملية من نهاية إلى نهاية. يوفر هذا المستند وصفا شاملا خطوة بخطوة لحل DRE.
يوجد شرح فني عميق لوظائف DRE خارج نطاق هذه المقالة. إذا كنت ترغب في معرفة المزيد حول التفاصيل الفنية ووظائف DRE، فيرجى إستخدام هذه الوثائق.
تحسين DRE
يعد DRE حلا مزدوج الجوانب يعمل على إزالة البيانات المكررة من خلال التخزين المؤقت للنماذج التي تم رؤيتها من قبل. وبالإضافة إلى خوارزمية Lempel-Ziv-Welch (LZW)، التي توفر الضغط لتقليل مقدار البيانات عبر شبكة الاتصال واسعة النطاق (WAN)، توفر ميزة DRE حلا آمنا ومدمجا بشكل كامل مع وكيل Unified Threat Defense (UTD) و Secure Ckets Layer (SSL).
وهو حل لا يعتمد على التطبيقات والبروتوكولات، كما أنه حل مجهز لخدمة الشبكة يوفر إمكانية تقليل حركة مرور البيانات عبر شبكة WAN بنسبة تتراوح بين 60 و 90٪ تقريبا.
ويتم دعم سيناريوهات نشر مختلفة للتوصل إلى حل قابل للتطوير.
- يوفر الحل المتكامل حلا من صندوق واحد لنشر الخدمات الفرعية، ويطلق عليها اسم عقدة الخدمة المتكاملة (IS).
- يتم فصل عقد الخدمة الخارجية (ESN) عن موجهات الحافة المعترضة أو وحدة التحكم في الخدمة (SC) في نشر عقدة الخدمة الخارجية، عادة في مراكز البيانات والمحاور. يتم تحقيق إعادة توجيه التدفقات استنادا إلى حركة مرور التطبيقات باستخدام نهج البيانات.
التحكم في الاتصالات
ملاحظة: لا يشكل ESN أي اتصال تحكم بوحدة التحكم (المعروفة سابقا باسم vSmart). يحتوي ESN على اتصال تحكم بإدارة SD-WAN.
خطوات إنشاء إعداد AppQoE DRE باستخدام IS و ESN
1. النظام (الواجهات والأجهزة) والطبولوجيا
1-1 - الطبولوجيا والواجهات
يتطلب ESN الواجهات التالية:
- اتصال واجهة VPN0 بوحدات التحكم (المدير والمتحقق من الصحة (مؤقت)).
يمكن أن تكون إمكانية الاتصال من ESN إلى وحدات التحكم مباشرة أو عبر SC. ويتم تنفيذ هذه التوصية عبر SC لأن ذلك يجنبنا الحاجة إلى وجود دائرة إضافية لشبكة WAN على شبكة ESN.
- واجهة VPN0 أخرى للاتصال بوحدة التحكم في الخدمة.
- اختياري: واجهة إدارة VPN512.
1-2 الاحتياجات من الأقراص
لإعداد مختبر، يكون قرص 150GB جيدا بما فيه الكفاية، حتى يعمل تحسين DRE.
وهذا مفيد فقط للتحقق الوظيفي في بيئة معملية، ولا يعني الإنتاج. للحصول على قرص دقيق وتوصيات أخرى، تحقق من إرتباط CCO هذا.
ملاحظة: هذا متطلب القرص الإضافي خاص فقط ب IS و ESN. غير مطلوب على SC.
1.3. إضافة أجهزة إلى قناة SD-WAN Fabric
- إستخدام القوالب (متوفرة بدءا من 20.6/17.6 وما بعده): قالب ميزة AppQoe الذي يمكن تحديده في "قالب الجهاز" كقالب إضافي.
- إستخدام مجموعات التكوين (تتوفر بدءا من 20.14/17.14 وما بعده): يتوفر حزمة ميزة AppQoE في ملف تعريف الخدمة/الشبكة المحلية (LAN) في مجموعة التكوين.
تفاصيل الطراز C8000v
إذا كنت تستخدم c8kv، فتأكد من تمكين تكوين ملف تعريف وحدة المعالجة المركزية (CPU) المثقل للتطبيقات. هذه مقالة مفيدة.
2. الفرع: تكوين AppQoE IS
قم بإنشاء قالب ميزة AppQoE (باستخدام القوالب كما هو موضح هنا) لنموذج الجهاز.
بعد ذلك، حدد قالب الميزة هذا في قالب الجهاز.
3. مركز البيانات/المركز: تكوين ESN ل AppQoE
إنشاءAppQoE Feature Templateلطراز الجهاز.
بعد ذلك، حدد قالب الميزة هذا في قالب الجهاز.
4. مركز البيانات/المركز: تكوين AppQoE SC
إنشاء قالب ميزة AppQoE لنموذج الجهاز.
بعد ذلك، حدد قالب الميزة هذا في قالب الجهاز.
5. سياسة مركزية لبيانات حركة المرور
- هناك حاجة إلى سياستين مختلفتين: واحد لعقدة الخدمة الداخلية (IS) والآخر لوحدة التحكم في الخدمة (SC).
- يجب أن يكون إتجاه النهج هو 'All' لكل منهما.
- يجب أن تكون مجموعة عقد الخدمة فارغة ل IS ومحددة ل SC.
- يتم إستخدام تحسين DRE بشكل نموذجي مع تحسين TCP. عند تمكين DRE، فإنه يمكن تحسين TCP أيضا.
في هذا المثال، يتم تحديد عميل ويب على موقع فرع وخادم ويب على موقع وحدة التحكم بالمجال DC، يمكنك ضبطه وفقا لذلك لحركة المرور ذات الاهتمام.
أ. برانش
واجهة المستخدم - القالب
التسلسل 1 - من العميل 10.107.1.10 إلى الخادم 10.109.1.10:
التسلسل 2 - من الخادم إلى العميل:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
باء - لجنة التنمية المستدامة/المركز
واجهة المستخدم - القالب
التسلسل 1 -
التسلسل 2 -
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
التحقق - CLI
Branch IS
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
مركز التحكم في التيار المستمر/المركز
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLEDC/Hub ESN
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
التحقق - لوحة المعلومات
لعرض بيانات DRE الخاصة ب AppQoE في لوحة معلومات جهاز إدارة SD-WAN، تأكد من:
- تتم مزامنة وحدات التحكم ووقت الأجهزة بواسطة تكوين بروتوكول وقت الشبكة (NTP). يمكنك أيضا إستخدام الأمر
Clock setلتعيين الساعة يدويا. - إضافة واجهة سطر الأوامر (CLIs) هذه إلى تكوين الجهاز (IS/SC/ESN):
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
ملاحظة: يجب تمكين أستكشاف الأخطاء وإصلاحها حسب الطلب لعرض لوحات المعلومات هذه. لاحظ أن شاشات لوحة المعلومات الموضحة هنا لا تعرض معلومات الوقت الحقيقي.
للحصول على أحدث البيانات، يمكنك الانتقال إلىTools > On Demand Troubleshooting، واختيار الجهاز المناسب و'DPI' كنوع بيانات، واسترداد إحصائيات DPI للساعات الثلاث الأخيرة كما هو موضح هنا:
Branch IS
تم تنزيل حوالي 900 ميجابايت من البيانات (3 ملفات سعة 200 ميجابايت و 3 ملفات سعة 100 ميجابايت) - حركة المرور الأصلية (أصفر).
نتج عن التحسين 8.07 ميجابايت فقط من حركة المرور عبر شبكة الاتصال واسعة النطاق (WAN)، مما يقلل إستخدام النطاق الترددي العريض بنسبة 90٪ تقريبا - حركة المرور المحسنة (BLUE).
مركز التحكم في التيار المستمر/المركز
إذا كانت هناك شبكات ESN متعددة، تظهرControllerعلامة التبويب البيانات التراكمية وتعرضService Nodeعلامة التبويب بيانات ESN الفردية.
DC/Hub ESN
حساب الحمل
مثال:
على سبيل المثال، الحد الأقصى لجلسات العمل المدعومة لتحسين TCP هو = 40000.
(يمكن العثور على قيمة الحد الأقصى لجلسات العمل من إخراجshow sdwan appqoe rm-resources واجهة سطر الأوامر (CLI) على عقدة الخدمة).
لاحظ أن قيمة الحد الأقصى لجلسات العمل خاصة بالجهاز.
40000/16 = 2500، حجم كل كتلة.
إذا كان العدد الحالي لجلسات العمل، فلنقل 3000، فإنه يقع في الكتلة الثانية.
الحمل = (2/16) × 100 = 12٪ (بدون أرقام عشرية).
نفس الشيء لوكيل DRE و SSL. يتم مراعاة قيم الحد الأقصى لجلسات العمل المقابلة في الحساب.
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
عندما يصل عدد الاتصالات الحالية إلى حوالي 95٪ من جلسات عمل الحد الأقصى، يتم وضع علامة على عقدة الخدمة على أنها ممتلئة (الحالة الصفراء) ويتم تمرير AppQoE بشكل ثانوي للتدفقات الجديدة، لعقدة الخدمة هذه.
الأداء والتطور
1. تحسين وتطوير أداء TCP لواجهة Catalyst 8000 Edge Platforms Family و ASR1000 و ISR4000 SD-WAN
2. تحسين Cisco 8000 Series Secure Routers SD-WAN TCP وأداء DRE وقياسه
الأسئلة الشائعة
س: يستخدم تطبيق نقل الملفات SOAP عبر HTTP، مع تطبيق أمان WS-Security (WSS) على مستوى الرسالة.
هل لا يزال DRE فعالا في هذا السيناريو، أم أن التشفير على مستوى الرسالة عبر WSS غير متوافق بشكل أساسي معه؟
ج: لا يستخدم أمان WS تشفير مستوى TLS. وبالتالي، فإنها لا تعمل مع DRE.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
13-Aug-2025
|
تمت إضافة - حساب قيمة التحميل والأسئلة المتداولة والارتباط بمستند الأداء والقياس. |
1.0 |
30-Apr-2024
|
الإصدار الأولي |
التعليقات