Catalyst SD-WAN AppQoE DRE - Topologie, Configuratie, Verificatie

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:13 augustus 2025
Document-id:221870

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een installatie voor DRE-optimalisatie (Data Redundancy Elimination) maakt en configureert.

    Achtergrondinformatie

    Dit document is bedoeld als uitgangspunt voor richtlijnen voor het maken en configureren van een DRE-installatie die deel uitmaakt van een geïntegreerde oplossing voor toepassingskwaliteit (AppQoE), die een end-to-end consistent beleidskader en monitoring biedt voor een veelheid aan implementatieuse cases.

    Bouwstenen van AppQoE Solution:

    • Forward Error Correction (FEC) en Packet Duplication (PD): lost problemen met pakketverlies op. Zie TechZone blog voor FEC.
    • TCP-optimalisatie: lost problemen met WAN-latentie op. Zie TechZone artikel voor een eenzijdige TCP Opt Use Case.
    • DRE-optimalisatie: lost problemen met lage bandbreedte op. Doorgaans wordt DRE-optimalisatie gebruikt in combinatie met TCP-optimalisatie.

    Bestaande CCO DRE-documentatie bevat geen volledige end-to-end procesbeschrijving. Dit document bevat een stapsgewijze end-to-end beschrijving van de DRE-oplossing.

    Een uitgebreide technische uitleg van de DRE-functionaliteit valt buiten het bestek van dit artikel. Als u meer wilt weten over technische details en DRE-functionaliteit, gebruikt u deze documentatie.

    DRE-optimalisatie

    DRE is een dubbelzijdige oplossing die redundante gegevens verwijdert door eerder waargenomen patronen te cachen. Gecombineerd met het Lempel-Ziv-Welch (LZW)-algoritme, dat compressie biedt om de hoeveelheid gegevens via WAN te verminderen, biedt de DRE-functie een volledig veilige en geïntegreerde oplossing met Unified Threat Defense (UTD) en Secure Sockets Layer (SSL)-proxy.

    Het is applicatie- en protocol-agnostisch en is een cloud-ready oplossing die ongeveer 60-90% WAN-verkeersreductie biedt.

    Verschillende implementatiescenario's worden ondersteund om een schaalbare oplossing te bereiken.

    • De geïntegreerde oplossing biedt een one-box-oplossing voor de implementatie van filiaalservices, aangeduid als een Integrated Service Node (ISN).
    • Externe serviceknooppunten (ESN's) zijn losgekoppeld van het onderscheppen van edge-routers of Service Controller (SC's) bij de implementatie van externe serviceknooppunten, meestal in datacenters en hubs. Omleiding van stromen op basis van applicatieverkeer wordt bereikt met behulp van een gegevensbeleid.

    Verbindingen beheren

    note-icon

    Opmerking: De ESN vormt geen besturingsverbinding met de controller (voorheen bekend als vSmart). De ESN heeft een besturingsverbinding met de SD-WAN Manager.

    Control Connections

    Stappen voor het bouwen van een AppQoE DRE-installatie met ISN en ESN

    1. Systeem (interfaces en hardware) en topologie

    1.1. Topologie en interfaces

    Het ESN vereist deze interfaces:

    • Een VPN0-interfaceverbinding met de controllers (beheer en validator (tijdelijk)).
      Connectiviteit van ESN naar Controllers kan rechtstreeks of via SC worden uitgevoerd. De aanbeveling is via SC omdat dit de noodzaak voor een extra WAN-circuit op de ESN vermijdt.
    • Een andere VPN0-interface voor connectiviteit met de servicecontroller.
    • Optioneel: een VPN512-beheerinterface.

    Topology and Interfaces

    1.2. Schijfvereisten

    Voor een lab setup is een 150GB schijf goed genoeg, zodat de DRE optimalisatie werkt.

    Dit geldt alleen voor functionele verificatie in een laboratoriumomgeving en is niet bedoeld voor productie. Raadpleeg deze CCO-koppeling voor nauwkeurige schijfopties en andere aanbevelingen.

    note-icon

    Opmerking: deze extra schijfvereiste geldt alleen voor het ISN en ESN. Dit is niet verplicht bij SC.

    1.3. Apparaten toevoegen aan SD-WAN-verbinding

    • Sjablonen gebruiken (beschikbaar vanaf 20.6/17.6): AppQoe Feature-sjabloon die in de apparaatsjabloon kan worden gespecificeerd als een aanvullende sjabloon.
    • Configuratiegroepen gebruiken (beschikbaar vanaf 20.14/17.14): AppQoE Feature-pakket beschikbaar in Service/LAN-profiel in Configuratiegroep.

    1.4. C8000v — Gegevens

    Als u c8kv gebruikt, moet u de configuratie van het CPU-profiel met veel toepassingen inschakelen. Dit is een nuttig artikel.

    2. Branch: AppQoE ISN-configuratie

    Maak een AppQoE-functiesjabloon (met behulp van sjablonen zoals hier weergegeven) voor het apparaatmodel.

    ISN FT

    Geef vervolgens deze functiesjabloon op in de apparaatsjabloon.

    ISN DT

    3. DC/Hub: AppQoE ESN-configuratie

    Maak een accountAppQoE Feature Templatevoor het apparaatmodel.

    ESN FT


    Geef vervolgens deze functiesjabloon op in de apparaatsjabloon.

    ESN DT

    4. DC/Hub: AppQoE SC-configuratie

    Maak een AppQoE-functiesjabloon voor het apparaatmodel.

    SC FT


    Geef vervolgens deze functiesjabloon op in de apparaatsjabloon.

    SC DT

    5. Gecentraliseerd beleid inzake verkeersgegevens

    • Er zijn twee verschillende beleidsregels vereist: één voor de Internal Service Node (ISN) en de tweede voor de Service Controller (SC).
    • De beleidsrichting moet voor beide 'Alles' zijn.
    • De serviceknooppuntengroep moet leeg zijn voor ISN en opgegeven voor de SC.
    • DRE-optimalisatie wordt meestal gebruikt in combinatie met TCP-optimalisatie. Wanneer DRE is ingeschakeld, maakt het ook TCP-optimalisatie mogelijk.

    In dit voorbeeld wordt een webclient op een locatie van een filiaal gedefinieerd en een webserver op de DC-site, zodat u deze kunt aanpassen aan uw verkeer van belang.

    A. Branch ISN

    Gebruikersinterface - template

    Volgorde 1 - van client 10.107.1.10 naar server 10.109.1.10:

    ISN pol seq 11

    Volgorde 2 - van server terug naar client:

    ISN pol seq 12

    CLI:

    ISN# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    B. DC/Hub SC

    Gebruikersinterface - template

    Volgorde 1 -

    SC pol seq 11

    Volgorde 2 -

    SC pol seq 12

    CLI:

    SC# show sdwan policy from-vsmart 

    from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
     direction all
     vpn-list CorpVPN
      sequence 1
       match
        source-ip 10.107.1.10/32
        destination-ip 10.109.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      sequence 11
       match
        source-ip 10.109.1.10/32
        destination-ip 10.107.1.10/32
       action accept
        tcp-optimization
        dre-optimization
        service-node-group SNG-APPQOE
      default-action accept

    from-vsmart lists vpn-list CorpVPN
     vpn 1

    Verificatie - CLI

    Branch ISN

    ISN# show sdwan appqoe dreopt status     

    DRE ID                                           : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime                                       : 04:10:59:59
Health status                                    : GREEN
Health status change reason                      : None
Last health status change time                   : 04:10:59:59
Last health status notification sent time        : 1 second 
DRE cache status                                 : Active
Disk cache usage                                 : 2%
Disk latency                                     : 25 ms
Active alarms:
  None

Configuration:
  Profile type                               : S
  Maximum connections                        : 750
  Maximum fanout                             : 35
  Disk size                                  : 60 GB
  Memory size                                : 2048 MB
  CPU cores                                  : 1
  Disk encryption                            : ON

    
ISN# show sdwan appqoe flow active       
T:TCP, S:SSL, U:UTD, D:DRE

Flow ID         VPN ID    Source IP       Port  Destination IP  Port  Tx Bytes        Rx Bytes        Services
--------------------------------------------------------------------------------------------------------------
54382538667     1         10.107.1.10     55340 10.109.1.10     80    263663268       640416          TD

    
ISN# show sdwan appqoe dreopt statistics 
Total connections                  : 4
Max concurrent connections         : 1
Current active connections         : 1
Total connection resets            : 0
Total original bytes               : 3570 MB
Total optimized bytes              : 1633 MB
Overall reduction ratio            : 54%
Disk size used                     : 2%
Cache details:
  Cache status                       : Active
  Cache Size                         : 59132 MB
  Cache used                         : 2%
  Oldest data in cache               : 01:22:02:49
  Replaced(last hour): size          : 0 MB

    DC/Hub SC

    SC# show service-insertion type appqoe service-node-group
Service Node Group name         : SNG-APPQOE
    Service Context             : appqoe/1
    Member Service Node count   : 1


Service Node (SN)                   : 10.115.1.10
Auto discovered                     : No
SN belongs to SNG                   : SNG-APPQOE
Current status of SN                : Alive
System IP                           : 10.1.90.2
Site ID                             : 90
Time current status was reached               : Sat Apr  6 07:26:16 2024

Cluster protocol VPATH version                : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number           : 1
Cluster protocol last sent sequence number    : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number     : 1714282682

Health Markers:
              AO       Load State

             tcp           GREEN 0%
             ssl  RED/NOT AVAILABLE
             dre           GREEN 0%
            http  RED/NOT AVAILABLE
        utd chnl  RED/NOT AVAILABLE

    DC/hub ESN

    ESN# show sdwan appqoe dreopt status     
DRE ID                                           : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime                                       : 04:11:28:50
Health status                                    : GREEN
Health status change reason                      : None
Last health status change time                   : 04:11:28:50
Last health status notification sent time        : 1 second 
DRE cache status                                 : Active
Disk cache usage                                 : 2%
Disk latency                                     : 10 ms
Active alarms:
  None

Configuration:
  Profile type                               : S
  Maximum connections                        : 750
  Maximum fanout                             : 35
  Disk size                                  : 60 GB
  Memory size                                : 2048 MB
  CPU cores                                  : 1
  Disk encryption                            : ON

ESN# show sdwan appqoe flow active       
T:TCP, S:SSL, U:UTD, D:DRE

Flow ID         VPN ID    Source IP       Port  Destination IP  Port  Tx Bytes        Rx Bytes        Services
--------------------------------------------------------------------------------------------------------------
20022800299     1         10.107.1.10     55340 10.109.1.10     80    2998777         1074725760      TD


    
ESN# show sdwan appqoe dreopt statistics 
Total connections                  : 4
Max concurrent connections         : 1
Current active connections         : 1
Total connection resets            : 0
Total original bytes               : 4294 MB
Total optimized bytes              : 1634 MB
Overall reduction ratio            : 61%
Disk size used                     : 2%
Cache details:
  Cache status                       : Active
  Cache Size                         : 59132 MB
  Cache used                         : 2%
  Oldest data in cache               : 01:22:04:08
  Replaced(last hour): size          : 0 MB

    Verificatie - Dashboard

    Om de AppQoE DRE-gegevens te bekijken in het SD-WAN Apparaatbeheerdashboard, moet u ervoor zorgen dat:

    • Controllers en apparaten tijd wordt gesynchroniseerd door het configureren van Network Time Protocol (NTP). U kunt ook de opdracht gebruikenClock setom de klok handmatig in te stellen.
    • Voeg deze CLI's toe aan de apparaatconfiguratie (ISN/SC/ESN):
    policy ip visibility features multi-sn enable
    policy ip visibility features dre enable
    policy ip visibility features sslproxy enable - (for SSL traffic)
    note-icon

    Opmerking: Problemen op aanvraag oplossen moet zijn ingeschakeld om deze dashboards te kunnen bekijken. Merk op dat de dashboardschermen die hier worden weergegeven geen realtime informatie weergeven.

    Om de meest recente gegevens te krijgen, kunt u naarTools > On Demand Troubleshootingnavigeren, het juiste apparaat en 'DPI' als gegevenstype kiezen en de DPI-statistieken voor de laatste 3 uur ophalen, zoals hier wordt weergegeven:

    On Demand Troubleshooting Page

    Branch ISN

    Er is ongeveer 900MB aan gegevens gedownload (3 x 200MB-bestanden en 3 x 100MB-bestanden) - Original Traffic (YELLOW).

    De optimalisatie resulteerde in slechts 8,07 MB aan verkeer dat over het WAN werd verzonden, ongeveer 90% vermindering van het bandbreedtegebruik - geoptimaliseerd verkeer (BLUE).

    ISN Dash

    DC/Hub SC

    Als er meerdere ESN's zijn, toont hetControllertabblad de cumulatieve gegevens en hetService Nodetabblad de individuele ESN-gegevens.

    SC Dash

    DC/hub ESN

    ESN Dash

    BELASTINGBEREKENING

    LOAD Calculation

    Voorbeeld:

    Bijvoorbeeld, Max sessies ondersteund voor TCP optimalisatie is = 40000.

    (De waarde voor Max. sessies is te vinden in deshow sdwan appqoe rm-resources CLI-uitvoer op de serviceknooppunt).

    Merk op dat de waarde Max. sessies apparaatspecifiek is.

    40000/16 = 2500, grootte van elk blok.

    Als het huidige aantal sessies bijvoorbeeld 3000 is, valt het in het tweede blok.

    BELASTING = (2/16) x 100 = 12% (zonder decimalen).

    Hetzelfde geldt voor DRE en SSL proxy. De corresponderende waarden voor Max-sessies worden meegenomen in de berekening.

    Router#show sdwan appqoe rm-resources

    ==========================================================
                  RM Resources
    ==========================================================

    RM Global Resources :

     Max Services Memory (KB)    : 12221390

     Available System Memory(KB) : 0

     Used Services Memory (KB)   : 24442780

     Used Services Memory (%)    : 0

     System Memory Status        : GREEN

     Num sessions Status         : GREEN

     Overall HTX health Status   : GREEN


    Registered Service Resources :

    TCP Resources:

     Max Sessions                : 40000

    Used Sessions               : 0

     Memory Per Session          : 64

    SSL Resources:

     Max Sessions                : 40000

    Used Sessions               : 0

     Memory Per Session          : 50

    DRE Resources:

     Max Sessions                : 22000

     Used Sessions               : 0

     Memory Per Session          : 50

    HTTP Resources:

     Max Sessions                : 0

     Used Sessions               : 0

     Memory Per Session          : 0

    Wanneer het aantal huidige verbindingen ongeveer 95% van de Max-sessies bereikt, wordt de serviceknooppunt gemarkeerd als FULL (gele status) en wordt AppQoE omzeild voor nieuwe stromen, voor deze serviceknooppunt.

    Prestaties en schaal

    1. Catalyst 8000 Edge-platformfamilie, ASR1000 & ISR4000 SD-WAN TCP-optimalisatie & DRE-prestaties en -schaal

    2. Beveiligde routers uit de Cisco 8000-reeks SD-WAN TCP-optimalisatie & DRE-prestaties en -schaal

    FAQ

    V: Een toepassing voor bestandsoverdracht gebruikt SOAP via HTTP, waarbij WS-Security (WSS) wordt toegepast op berichtniveau.
    Kan DRE nog steeds effectief zijn in dit scenario, of is versleuteling op berichtenniveau via WSS er fundamenteel onverenigbaar mee?

    A: WS Security maakt geen gebruik van TLS-codering. Het werkt dus niet bij DRE.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    13-Aug-2025
    Toegevoegde waarde - Berekening van de LAADWAARDE, FAQ, Link naar prestatie- en schaaldocument.
    1.0
    30-Apr-2024
    Eerste vrijgave

    Bijdrage van

    • Prashanth Raghavendra
      Cisco Technical Leader
    • Nikolai Pitaev
      Cisco Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten