Catalyst SD-WAN AppQoE DRE — 拓撲、配置、驗證
簡介
本文說明如何建立和配置資料冗餘消除(DRE)最佳化設定。
背景資訊
本文檔旨在作為一個起點,指導您如何建立和配置DRE設定,它是Integrated Application Quality of Experience(AppQoE)解決方案的一部分,為大量部署使用案例提供端到端一致的策略框架和監控。
AppQoE解決方案的構建塊:
- 轉發糾錯(FEC)和資料包重複(PD):解決資料包丟失問題。請參閱FEC的TechZone部落格。
- TCP最佳化:解決WAN延遲問題。請參閱TechZone文章,瞭解單面TCP選擇使用案例。
- DRE最佳化:解決低頻寬問題。通常DRE最佳化與TCP最佳化一起使用。
現有CCO DRE文檔不包含完整的端到端流程說明。本檔案將逐步介紹DRE解決方案。
對DRE功能進行深入的技術說明不屬於本文範圍。如果您想瞭解有關技術詳細資訊和DRE功能的詳細資訊,請使用此文檔。
DRE最佳化
DRE是一種雙面解決方案,通過快取先前看到的模式來刪除冗餘資料。DRE功能與Lempel-Ziv-Welch(LZW)演算法相結合,提供壓縮功能以減少廣域網上的資料量,並通過統一威脅防禦(UTD)和安全套接字層(SSL)代理提供完全安全和整合的解決方案。
它與應用和協定無關,是雲就緒解決方案,可減少60-90%的廣域網流量。
支援不同的部署方案來實現可擴展的解決方案。
- 該整合解決方案為部署分支機構服務提供了一個一箱式解決方案,稱為整合服務節點(ISN)。
- 外部服務節點(ESN)與外部服務節點部署中的攔截邊緣路由器或服務控制器(SC)分離,通常在資料中心和集線器上。使用資料策略實現基於應用流量的流重定向。
控制連線
附註:ESN不會與控制器(之前稱為vSmart)形成任何控制連線。 ESN具有到SD-WAN Manager的控制連線。
使用ISN和ESN構建AppQoE DRE設定的步驟
1.系統(介面和硬體)和拓撲
1.1.拓撲和介面
ESN需要以下介面:
- VPN0介面連線到控制器(管理器和驗證器(瞬時))。
從ESN到控制器的連線可以是直接連線,也可以通過SC連線。建議通過SC進行,因為這避免了ESN上需要額外的WAN電路。
- 用於連線到服務控制器的另一個VPN0介面。
- 可選:VPN512管理介面。
1.2.磁碟要求
對於實驗室設定,150GB磁碟足夠好,DRE最佳化可以正常工作。
這僅適用於實驗室環境下的功能驗證,不適合用於生產。要獲得準確的磁碟和其他建議,請檢查此CCO連結。
附註:此附加磁碟要求僅適用於ISN和ESN。SC上不需要此功能。
1.3.向SD-WAN交換矩陣新增裝置
- 使用模板(從20.6/17.6開始):可以在裝置模板中指定為附加模板的AppQoe功能模板。
- 使用配置組(從20.14/17.14開始):在配置組的服務/LAN配置檔案中可用的AppQoE功能包。
1.4. C8000v詳細資訊
如果您使用的是c8kv,請確保啟用應用密集型CPU配置檔案配置。這是一篇很有用的文章。
2.分支機構:AppQoE ISN配置
為裝置模型建立AppQoE功能模板(使用此處所示的模板)。
然後,在裝置模板中指定此功能模板。
3.資料中心/集線器:AppQoE ESN配置
為設備AppQoE Feature Template「模型」建立。
然後,在裝置模板中指定此功能模板。
4.資料中心/集線器:AppQoE SC配置
為裝置模型建立AppQoE功能模板。
然後,在裝置模板中指定此功能模板。
5.集中式流量資料策略
- 需要兩種不同的策略:一個用於內部服務節點(ISN),另一個用於服務控制器(SC)。
- Policy direction必須為「All」(全部適用)。
- ISN的Service-node-group必須為空,並且為SC指定。
- DRE最佳化通常與TCP最佳化一起使用。啟用DRE後,也會啟用TCP最佳化。
在此示例中,定義了Branch位置上的Web客戶端和DC站點上的Web伺服器,可以相應地針對您關注的流量調整該伺服器。
A.分支機構ISN
UI — 模板
序列1 — 從客戶端10.107.1.10到伺服器10.109.1.10:
序列2 — 從伺服器返回到客戶端:
CLI:
ISN# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
B.資料中心/集線器SC
UI — 模板
序列1 -
序列2 -
CLI:
SC# show sdwan policy from-vsmart
from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
direction all
vpn-list CorpVPN
sequence 1
match
source-ip 10.107.1.10/32
destination-ip 10.109.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
sequence 11
match
source-ip 10.109.1.10/32
destination-ip 10.107.1.10/32
action accept
tcp-optimization
dre-optimization
service-node-group SNG-APPQOE
default-action accept
from-vsmart lists vpn-list CorpVPN
vpn 1
驗證 — CLI
分支ISN
ISN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa
DRE uptime : 04:10:59:59
Health status : GREEN
Health status change reason : None
Last health status change time : 04:10:59:59
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 25 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ISN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD
ISN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 3570 MB
Total optimized bytes : 1633 MB
Overall reduction ratio : 54%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:02:49
Replaced(last hour): size : 0 MB
資料中心/集線器SC
SC# show service-insertion type appqoe service-node-group
Service Node Group name : SNG-APPQOE
Service Context : appqoe/1
Member Service Node count : 1
Service Node (SN) : 10.115.1.10
Auto discovered : No
SN belongs to SNG : SNG-APPQOE
Current status of SN : Alive
System IP : 10.1.90.2
Site ID : 90
Time current status was reached : Sat Apr 6 07:26:16 2024
Cluster protocol VPATH version : 2 (Bitmap recvd: 3)
Cluster protocol incarnation number : 1
Cluster protocol last sent sequence number : 1714282683
Cluster protocol last received sequence number: 1931795
Cluster protocol last received ack number : 1714282682
Health Markers:
AO Load State
tcp GREEN 0%
ssl RED/NOT AVAILABLE
dre GREEN 0%
http RED/NOT AVAILABLE
utd chnl RED/NOT AVAILABLE資料中心/集線器ESN
ESN# show sdwan appqoe dreopt status
DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f
DRE uptime : 04:11:28:50
Health status : GREEN
Health status change reason : None
Last health status change time : 04:11:28:50
Last health status notification sent time : 1 second
DRE cache status : Active
Disk cache usage : 2%
Disk latency : 10 ms
Active alarms:
None
Configuration:
Profile type : S
Maximum connections : 750
Maximum fanout : 35
Disk size : 60 GB
Memory size : 2048 MB
CPU cores : 1
Disk encryption : ON
ESN# show sdwan appqoe flow active
T:TCP, S:SSL, U:UTD, D:DRE
Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services
--------------------------------------------------------------------------------------------------------------
20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD
ESN# show sdwan appqoe dreopt statistics
Total connections : 4
Max concurrent connections : 1
Current active connections : 1
Total connection resets : 0
Total original bytes : 4294 MB
Total optimized bytes : 1634 MB
Overall reduction ratio : 61%
Disk size used : 2%
Cache details:
Cache status : Active
Cache Size : 59132 MB
Cache used : 2%
Oldest data in cache : 01:22:04:08
Replaced(last hour): size : 0 MB
驗證 — 控制面板
要在SD-WAN管理器裝置控制面板中檢視AppQoE DRE資料,請確保:
- 通過配置網路時間協定(NTP)來同步控制器和裝置時間。 也可以使用
Clock set命令手動設定時鐘。 - 將這些CLI新增到裝置配置(ISN/SC/ESN):
policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)
附註:必須啟用按需故障排除才能檢視這些儀表板。請注意,此處顯示的儀表板螢幕不顯示即時資訊。
若要獲取最新資料,您可以導航至,選擇適當的Tools > On Demand Troubleshooting「裝置」和「DPI」作為「資料型別」,然後檢索過去3小時的DPI統計資訊,如下所示:
分支ISN
下載的資料大約為900MB(3個200MB檔案和3個100MB檔案) — 原始流量(黃色)。
最佳化結果僅通過WAN傳送了8.07MB的流量,頻寬使用量減少了約90% — 最佳化流量(藍色)。
資料中心/集線器SC
如果有多個ESN,則頁籤Controller將顯示累積資料,而選Service Node項卡將顯示單個ESN資料。
資料中心/集線器ESN
負載計算
範例:
例如,TCP最佳化支援的最大作業階段為= 40000。
(Max sessions值可從服務節show sdwan appqoe rm-resources 點的CLI輸出中找到)。
請注意, Max sessions值特定於裝置。
40000/16 = 2500,每個塊的大小。
如果當前會話數是(例如3000),則它位於第二個塊中。
負載=(2/16)x 100 = 12%(不含小數)。
DRE和SSL代理相同。計算中會考慮對應的Max sessions值。
Router#show sdwan appqoe rm-resources
==========================================================
RM Resources
==========================================================
RM Global Resources :
Max Services Memory (KB) : 12221390
Available System Memory(KB) : 0
Used Services Memory (KB) : 24442780
Used Services Memory (%) : 0
System Memory Status : GREEN
Num sessions Status : GREEN
Overall HTX health Status : GREEN
Registered Service Resources :
TCP Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 64
SSL Resources:
Max Sessions : 40000
Used Sessions : 0
Memory Per Session : 50
DRE Resources:
Max Sessions : 22000
Used Sessions : 0
Memory Per Session : 50
HTTP Resources:
Max Sessions : 0
Used Sessions : 0
Memory Per Session : 0
當當前連線數達到最大會話數的大約95%時,服務節點會標籤為FULL(黃色狀態),並且此服務節點的新流會繞過AppQoE。
效能與規模
1. Catalyst 8000邊緣平台系列、ASR1000和ISR4000 SD-WAN TCP最佳化和DRE效能和規模
2. Cisco 8000系列安全路由器SD-WAN TCP最佳化和DRE效能及擴展
常見問題
Q:檔案傳輸應用程式使用SOAP over HTTP,並在消息級別應用WS-Security(WSS)。
DRE在此情況下是否仍然有效,或者通過WSS進行的消息級加密是否與它根本不相容?
A:WS Security不使用TLS級別加密。因此,它不適用於DRE。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
13-Aug-2025
|
已新增 — 負載值計算、常見問題、效能連結和擴展文檔。 |
1.0 |
30-Apr-2024
|
初始版本 |
意見