Catalyst SD-WAN AppQoE DRE — 拓扑、配置、验证
简介
本文档介绍如何创建和配置用于消除数据冗余(DRE)优化的设置。
背景信息
本文档旨在作为有关如何创建和配置DRE设置的指导的起点,DRE是集成应用体验质量(AppQoE)解决方案的一部分,为大量部署使用案例提供端到端一致策略框架和监控。
AppQoE解决方案的构建块:
- 转发纠错(FEC)和数据包重复(PD):解决数据包丢失问题。请参阅TechZone博客,了解FEC。
- TCP优化:解决WAN延迟问题。请参阅TechZone文章,了解单面TCP光纤使用案例。
- DRE优化:解决低带宽问题。DRE优化通常与TCP优化一起使用。
现有CCO DRE文档不包含完整的端到端流程说明。本文档对DRE解决方案进行了逐步的端到端说明。
对DRE功能的深入技术说明不属于本文的范围。如果您想了解有关技术详情和DRE功能的更多信息,请使用此文档。
DRE优化
DRE是一种双面解决方案,通过缓存先前看到的模式来删除冗余数据。DRE功能与Lempel-Ziv-Welch(LZW)算法相结合,提供压缩以减少广域网上的数据量,并通过统一威胁防御(UTD)和安全套接字层(SSL)代理提供完全安全和集成的解决方案。
它与应用和协议无关,是云就绪解决方案,可减少60-90%的广域网流量。
支持不同的部署方案以实现可扩展的解决方案。
- 该集成解决方案为部署分支机构服务提供一体化解决方案,称为集成服务节点(ISN)。
- 外部服务节点(ESN)与外部服务节点部署中拦截边缘路由器或服务控制器(SC)分离,通常在数据中心和集线器中进行。根据应用流量使用数据策略实现流量的重定向。
控制连接
注意:ESN不会与控制器(之前称为vSmart)形成任何控制连接。 ESN具有到SD-WAN Manager的控制连接。
使用ISN和ESN构建AppQoE DRE设置的步骤
1.系统(接口和硬件)和拓扑
1.1.拓扑和接口
ESN需要以下接口:
- 与控制器的VPN0接口连接(Manager和Validator(瞬时))。
从ESN到控制器的连接可以是直接连接,也可以通过SC连接。建议通过SC,因为这避免了ESN上需要额外的WAN电路。
- 用于连接服务控制器的另一个VPN0接口。
- 可选:VPN512管理接口。
1.2.磁盘要求
对于实验设置,150GB磁盘足够好,DRE优化可以正常工作。
这仅适用于实验室环境中的功能验证,不适用于生产。要获得准确的磁盘和其他建议,请检查此CCO链接。
注意:此附加磁盘要求仅适用于ISN和ESN。SC上不需要此命令。
1.3.向SD-WAN交换矩阵添加设备
- 使用模板(从20.6/17.6开始):可在设备模板中指定为附加模板的AppQoe功能模板。
- 使用配置组(从20.14/17.14开始):在配置组的服务/LAN配置文件中提供AppQoE功能包。
1.4. C8000v详细信息
如果使用的是c8kv,请确保启用应用密集型CPU配置文件配置。这是一篇很有用的文章。
2.分支机构:AppQoE ISN配置
为设备型号创建AppQoE功能模板(使用此处所示的模板)。
然后,在设备模板中指定此功能模板。
3.数据中心/集线器:AppQoE ESN配置
为设备型号创建AppQoE Feature Template。
然后,在设备模板中指定此功能模板。
4.数据中心/集线器:AppQoE SC配置
为设备型号创建AppQoE功能模板。
然后,在设备模板中指定此功能模板。
5.集中式流量数据策略
- 需要两种不同的策略:一个用于内部服务节点(ISN),另一个用于服务控制器(SC)。
- 对于这两者,策略方向必须为“All”。
- 对于ISN,服务节点组必须为空,并且为SC指定。
- DRE优化通常与TCP优化一起使用。启用DRE时,也会启用TCP优化。
在本示例中,定义了Branch位置上的Web客户端和DC站点上的Web服务器,可以相应地针对您感兴趣的流量调整该服务器。
A.分支机构ISN
UI — 模板
序列1 — 从客户端10.107.1.10到服务器10.109.1.10:
序列2 — 从服务器返回到客户端:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B.数据中心/集线器SC
UI — 模板
序列1 -
序列2 -
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
验证 — CLI
分支机构ISN
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
数据中心/集线器SC
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLE数据中心/集线器ESN
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
验证 — 控制面板
要在SD-WAN Manager设备控制面板中查看AppQoE DRE数据,请确保:
- 控制器和设备时间通过配置网络时间协议(NTP)进行同步。 您还可以使用
Clock set命令手动设置时钟。 - 将以下CLI添加到设备配置(ISN/SC/ESN):
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
注意:必须启用按需故障排除才能查看这些控制面板。请注意,此处显示的控制面板屏幕不显示实时信息。
Tools > On Demand Troubleshooting 要获取最新数据,可以导航至,选择适当的设备和“DPI”作为数据类型,然后检索过去3小时的DPI统计信息,如下所示:
分支机构ISN
下载的数据大约为900MB(3个200MB文件和3个100MB文件) — 原始流量(黄色)。
优化结果仅通过WAN发送8.07MB流量,带宽使用率降低约90% — 优化流量(蓝色)。
数据中心/集线器SC
如果有多个ESN,则选项卡Controller将显示累积数据,而选Service Node项卡显示单个ESN数据。
数据中心/集线器ESN
负载计算
示例:
例如,TCP优化支持的最大会话数为= 40000。
(最大会话值可从服务show sdwan appqoe rm-resources 节点的CLI输出中找到)。
请注意,Max sessions值特定于设备。
40000/16 = 2500,每个块的大小。
如果当前会话数是(例如3000),则属于第二个块。
负载=(2/16)x 100 = 12%(无小数)。
DRE和SSL代理相同。计算中会考虑相应的Max sessions值。
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
当当前连接数达到最大会话数的大约95%时,服务节点会标记为FULL(黄色状态),并且此服务节点的新流会绕过AppQoE。
性能和扩展
1. Catalyst 8000边缘平台系列、ASR1000和ISR4000 SD-WAN TCP优化与DRE性能和扩展
2. Cisco 8000系列安全路由器SD-WAN TCP优化与DRE性能和扩展
常见问题
问:文件传输应用程序使用基于HTTP的SOAP,并在消息级别应用WS-Security(WSS)。
DRE在此场景中是否仍然有效,或者通过WSS进行的消息级加密是否与它根本不兼容?
A:WS安全不使用TLS级别加密。因此,它不适用于DRE。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
13-Aug-2025
|
已添加 — 负载值计算、常见问题解答、链接到性能和扩展文档。 |
1.0 |
30-Apr-2024
|
初始版本 |
反馈