Cisco SD-WAN の実装する QoS
概要
この資料はソフトウェアによって定義される WAN (SD-WAN)のサービス品質(QoS)を設定するために CiscoViptela アプローチを記述したものです。 SD-WAN は最新革新世界を渡るエンタープライズ、ビジネスおよび組織と統合ためにです。 追加口論なしで重要なアプリケ− ション サポートを提供する SD-WAN テクノロジー割り当て政府およびビジネスの新しいウェーブ。 クラウドはキャパシティ 提供プロセスを非常に簡素化したのに、QoS 管理のエリアの複数の新しいチャレンジを所有しています。 新しい SD-WAN はアプリケーションとそれをホストするプラットフォームかインフラストラクチャによって提供されるパフォーマンスのレベル、信頼性およびアベイラビリティを一致する必要があります。
前提条件
要件
次の項目に関する知識が推奨されます。
- SD-WAN ソリューション
- 従来の QoS およびポリシー 構造
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- Cisco vEdge ハードウェア デバイス
- Cisco vEdge ソフトウェア(VM)
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
問題
最近まで、ネットワークは厳しく根本的な転送ネットワークがどのようにに基づいてあるか構築されました。 マルチプロトコル ラベル スイッチング(MPLS) トラフィック処理のようないくつかのソリューションは、ノード間のパス選択、出典から 2 つのエンドポイントの間でフローする影響を及ぼしたが、完全に自律デシジョンを作りますプログラムされた割り当てであるのに必要とされた宛先に各デバイスをまたは拒否トラフィックに。
IP VPN か MPLS のような従来のキャリア サービスは多数確実に組織のための QoS サービスを提供する唯一の方法であると仮定されました。 MPLS の最も大きい下げ気味の帯域幅コストです。 MPLS デマンドが届かない場合もあること今日コンシューマーありますますます興味があるに帯域幅を必要以上に使用 したマルチメディア コンテンツのようなビデオおよび増加される現実()/バーチャルリアリティ(VR) AR、および要される高い毎メガビット。 最終的には、MPLS ネットワークは組み込みデータ 保護を提供しないし、不正確に設定されたら、脆弱性にネットワークを開くことができます。
また、セキュリティ上の観点から、MPLS トラフィックはデフォルトで暗号化されません。 MPLS ネットワークは多くのセキュリティ機能を提供しますが、従来の VPN ソリューションはチャレンジなしではありません。 事前共有キーが VPN IPSecデバイスを認証するのに使用されていますが多数のデバイスを渡る多数の事前共有キーを管理することはより少なくセキュア スケーリングしないし、です。
解決策
一方では、SD-WAN アプローチはネットワークのノードとのすべての隣接関係をホストし、管理するために中央集中型 WAN コントローラを使用します。 それはポリシーの作成および適用の柔軟性を提供します。 サービス ノードの間でデータトラフィックを通過させるために各デバイスが接続およびコントロール プレーン ポリシーのためのコントローラによってだけピアリングするのでこれらはネットワークの状態に全面的な表示に基づいて動的に調節することができます。 ここに示されているように、各ルータはコントローラにローカル情報をアドバタイズします。 これはデータフローが容易に各ローカルルータで実施されるポリシーの使用の Central Controller によって処理されるようにします。
この例では、R1 におよび R4 に隣接関係がちょうどデータ平面パス一対にありません。 従って、Central Controller は容易にトラフィックフローを制御し、修正します。 たとえば、それはアドバタイズされるか、または R3 によって R4 にある特定のプレフィックスが R3 によって R4 にアドバタイズされる R1 からのすべてのプレフィックスを制御できます、間 R3 がファイアウォール ポリシーのためのアプリケーションのポイントである可能性がある R1 から直接確認されている。 このアプローチは各ルータで設定される必要がある従来のネットワーキング トポロジーの使用のデータ量平面ポリシーを大幅に減らします。 SD-WAN は極めて重要なトラフィックを識別し、それにネットワーク全体の特別な処置を与えるために admin を助けることができるオーバーレイ・ネットワークです。
設定および実装する Cisco SD-WAN QoS
SD-WAN オーバーレイ・ネットワークでは、QoS はネットワークのエッジで入るパケットを検査するとはたらきます。 ネットワークの vEdge ルータのそれぞれは QoS を提供するために設定する必要があります。 SD-WAN オーバーレイ・ネットワークおよびコントロール プレーン接続が作動中なら、vEdge ルータ間の IPSec接続上の自動的にデータトラフィック トラフィック フロー。 既定のデータ パケット転送 フローは中央集中型データ ポリシーかローカライズされたデータ ポリシーが作成され、適用されるとき修正することができます。
中央集中型データ ポリシーはネットワークによってルーティングされ、パケットの IP ヘッダーのアドレス、ポートおよび Differentiated Services Code Point (DSCP)フィールドに基づくトラフィックが(割り当てかブロック)制御される場合もあるトラフィックパスを管理するために制御を与えます。
ローカライズされたデータ ポリシーは vEdge ルータのインターフェイスにおよびからデータトラフィックのフローを制御でき、QoS のような機能を有効に します。 ポリシーは送信方向または受信方向のアクセス リストを、追加する場合アクティブにすることができます。
各インターフェイスにハードウェア vEdge ルータの 8 つのキューがあります、0 から 7.キュー 0 に予約済みで、コントロール トラフィックおよび低遅延キューイング(LLQ) トラフィック両方のために使用されます番号が付いている。 LLQ に関しては LLQ を使用するために、並べるためにマッピング されるどのクラスでもまた 0 設定する必要があります。 すべてのコントロール トラフィックは送信されます。 キュー 1 に 7 はデータトラフィックのために利用可能です。
イメージ 2.に示すように、QoS ポリシーはデータパケットに 1 つのブランチから別のものに送信されると同時に適用されます:
1. 分類して下さい入力-着信トラフィックはフォワーディング クラスと各パケットを関連付けることによって分類することができます。 フォワーディング クラス グループ データパケットはフォワーディング クラスに基づいて宛先に伝達に出力キューにパケットを、割り当て。
2. ACL を入力し、定義して下さいポリシング機能-送信 されるの最大トラフィックレートはポリシング機能の設定によってまたはインターフェイスの受け取ったデータ制御することができにマルチプルプライオリティレベルにネットワークを配分しました。 ポリシング機能はインバウンドインターフェイス トラフィック割り当てにトラフィックのネットワークによってルーティングされるを必要としない廃棄によってリソースを節約する加えました。
3. ルート ルックアップ- vEdge ルータは宛先に到達するのにインターフェイスがパケット必要があるかどれを判別するために使用するローカルルート 表をチェックします。
4. 出力 ACL およびポリシング機能-トラフィックはポリシング機能 比率に合致する、送信され、トラフィックは減少させた優先順位でポリシング機能 比率を超過する送信 されるか、または廃棄されます。 ポリシング機能は帯域幅の量が使用したアウトバウンドインターフェイス トラフィック制御に適用しました。
5. 出力スケジューリング-パケットは出力キューの帯域幅、遅延バッファサイズおよびパケットロス 優先順位(PLP)を規定するために各出力キューのための QoS マップの設定によって優先順位をつけることができます。 それはトラフィックの優先順位によってより高いパケットか低い帯域幅を割り当て、レベルをバッファリングし、プロファイルを廃棄できること決まります。
6. 出力される書き換え-ルールを書き換える場合、それは時システムの場周離脱トラフィック コード ポイントをマッピング することを可能にします。 外 IP ヘッダーの DSCP フィールドを上書きする書き換えルールを定義して下さい。 送信(出力)インターフェイスの書き換えルールを適用して下さい。
QoS ポリシーを設定して下さい
これらのステップはローカライズされたデータ ポリシー(QoS)設定を説明します:
ステップ 1.出力キューにフォワーディング クラスおよびマッピングを設定して下さい。 適切なフォワーディング クラスに、重要性によって、パケットを分類するためにクラスマップを定義して下さい。 アクセス リストのクラスマップを参照して下さい。
policy
class-map
class best-effort queue 3
class bulk-data queue 2
class critical-data queue 1
class voice queue 0
ステップ 2. QoS スケジューラー フォワーディング クラスを設定して下さい。 QoS スケジューラーを定義し、トラフィックがインターフェイスで送信 される 比率を規定 して下さい。 アクセス リストのポリシング機能を参照して下さい。
policy
qos-scheduler be-scheduler
class best-effort
bandwidth-percent 20
buffer-percent 20
scheduling wrr
drops red-drop
!
qos-scheduler bulk-scheduler
class bulk-data
bandwidth-percent 20
buffer-percent 20
scheduling wrr
drops red-drop
!
qos-scheduler critical-scheduler
class critical-data
bandwidth-percent 40
buffer-percent 40
scheduling wrr
drops red-drop
!
qos-scheduler voice-scheduler
class voice
bandwidth-percent 20
buffer-percent 20
scheduling llq
drops tail-drop
ステップ 3. QoS スケジューラーをグループ化し、QoS マップを定義して下さい:
policy
qos-map MyQoSMap
qos-scheduler be-scheduler
qos-scheduler bulk-scheduler
qos-scheduler critical-scheduler
qos-scheduler voice-scheduler
ステップ 4.出力 インターフェイスに QoS マップを適用して下さい:
interface ge0/1
qos-map MyQoSMap
ステップ 5.適切なフォワーディング クラスにデータパケットを分類するためにアクセス リストを定義して下さい:
policy
access-list MyACL
sequence 10
match
dscp 46
!
action accept
class voice
!
!
sequence 20
match
source-ip 10.1.1.0/24
destination-ip 192.168.10.0/24
!
action accept
class bulk-data
set
dscp 32
!
!
!
sequence 30
match
destination-ip 192.168.20.0/24
!
action accept
class critical-data
set
dscp 22
!
!
!
sequence 40
action accept
class best-effort
set
dscp 0
!
!
!
default-action drop
ステップ 6.インターフェイスにアクセス リストを追加して下さい:
vpn 10
interface ge0/0
access-list MyACL in
!
関連情報
理想的な必要条件 SD-WAN の保証された QoS を実現させるため:
Cisco SD-WAN QoS ソリューションが動的メソッドの使用のインターネットに一致する QoS レベルを提供できると同時にソリューションが従来の MPLS WAN をそこに脅すのでなぜに関して理解することは容易これです。 Cisco SD-WAN は動的にプライベート リンクおよび公衆インターネット接続の最も費用効果が高い類別を選択します。 SD-WAN を使うと、アプリケーションは標準帯域幅に振り回されありませんが、代りに、各アプリケーションに最も適当である接続は選択されます。
MPLS か SD-WAN が最もよいソリューションであるかどうかに関係なく、SD-WAN の QoS を VPN のパケットロス無しで対称 インターネットとの MPLS なしで達成することができることに注意することは重要です。 トラフィックが複数の ISP によって複数のホップを横断する場合、ビジネスはミッションクリティカル で、遅延に影響されやすい サービスがどのように実行するか保証できません。 ファクトは、SD-WAN 製品必要アクティブ-アクティブ コンフィギュレーション WAN の信頼性および QoS を改善するためにあります。
つまり、MPLS ネットワークの依存関係を将来減らす SD-WAN は素晴らしいテクノロジーです。 ブロードバンド インターネット 接続に非干渉性トラフィックのいくつかをオフロードできます。 たとえば、SD-WAN は QoS を保証する、ブロードバンド インターネット 接続またはそれに他のすべては MPLS を近づけるために 2 つのブロードバンド なリンクを組み合わせるかもしれません MPLS リンク上の音声のようなレイテンシに敏感なトラフィックをルーティングし。
フィードバック