Контроль производительности приложений в сети при...
DESCRIPTION
TRANSCRIPT
© 2011 Cisco and/or its affiliates. All rights reserved. 1
Cisco Expo2012
Контроль произодительности приложений в сети при помощи маршрутизаторов ISR G2 и ASR 1000
Константин ГригорьевСистемный инженер
© 2011 Cisco and/or its affiliates. All rights reserved. 2
“Я бы мог избежать простоев сети, зная как используются её ресурсы”
“Нам неизвестно, сколько пользователей испытывают проблемы с производительностью”
“Мы не можем точно определить, что является источником проблемы –клиент, сеть или сервер”
“Нам не хватает статистики и исторических данных, чтобы проактивно обнаруживать нежелательные тренды и их причины”
“Мне нужно понимать, соблюдаются ли SLA”
“Я хочу ограничить использование ресурсов сети нежелательными приложениями”
© 2011 Cisco and/or its affiliates. All rights reserved. 3
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 4
Эволюция приложений
Облака и виртуализация –
централизованные ресурсы
Множество устройств, обеспечивающих
доставку приложений
Идентифицировать растущее кол-во приложений, не использующих
статические порты
Изолировать проблемные места, минимизировать
простои сети и влияние на бизнес
Определить производительность и
время отклика приложений для конечных
пользователей
© 2011 Cisco and/or its affiliates. All rights reserved. 5
Увеличенная задержка
Проблема с WAN-каналом
Проблема с приложением
Проблема с сервером
Проблема у пользователя
Сеть очень медленно
работает, я не могу ничего
сделать!Я не наблюдаю
никаких проблем в сети
Конечный пользователь
Сетевой администратор
Что видят пользователи? Что видят администраторы? В чём проблема?
ping?show ip route?
traceroute?show interface?
© 2011 Cisco and/or its affiliates. All rights reserved. 6
Сеть должна знать приложения
Узнать о работающих в сети приложениях, трендах
производительности, текущем времени отклика приложений
для пользователей и т.д.
Интеллектуально приоритезировать, контролировать и перенаправлять
трафик приложений. Улучшить время отклика приложений для
пользователей
© 2011 Cisco and/or its affiliates. All rights reserved. 7
Branch Office
Data Center
Email ServersWeb
Servers
DPI
Performance Monitoring Appliance
До AVC Решение AVC
Branch Office
Data Center
Email Servers
Web Servers
AVCon
ASR1K
AVCon
ISR G2
ManagementManagement
Интегрированное решение
• Идентификация более1200 приложений на платформах ISR G2 иASR 1000
• Простая активация программного обеспечения
Богатые возможности мониторинга и
контроля
• Детальная статистика по трафику – время отклика и пропускная способность
• Набор инструментов для контроля (HQoS, PfR, WAAS)
Гибкое внедрение
• Филиал, ЦОД, подключение WAN, подключение Internet
• Поддержка средств управления Cisco и сторонних производителей
ISR-G2: 15.2(2)T1ASR1K: XE 3.4S
© 2011 Cisco and/or its affiliates. All rights reserved. 8
Увеличение производительности работы приложений:
QoS или PfR для контроля и
оптимизации использования ресурсов сети
Увеличение производительности работы приложений:
QoS или PfR для контроля и
оптимизации использования ресурсов сети
ASR1K
ISR G2
Контроль
High
Med
Low
Расширенные средства
агрегируют информацию и предоставляют отчёт о работе
приложений
Расширенные средства
агрегируют информацию и предоставляют отчёт о работе
приложений
App Visibility & User Experience Report
Средства отчётности
ISR G2 & ASR собирают информацию о
пропускной способности и времени отлика
приложений и экспортируют
информацию системам управления
ISR G2 & ASR собирают информацию о
пропускной способности и времени отлика
приложений и экспортируют
информацию системам управления
ASR1K
ISR G2
FNFv9
FNFIOS PA
Reporting Tool Сбор и экспорт информации
Reporting Tools
App BW Transaction Time
…
WebEx 3 Mb 150 ms …Citrix 10 Mb 500 ms …
DPI engine (NBAR2)
идентифицирует приложения
используя L7-сигнатуры
DPI engine (NBAR2)
идентифицирует приложения
используя L7-сигнатуры
ASR1K
ISR G2
Глубокий анализ пакетов
© 2011 Cisco and/or its affiliates. All rights reserved. 9
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 10
Методы традиционной классификации в прошлом
Статической классификации на портах TCP/UDP теперь недостаточно
Приложения непрозрачны (например, потоки видео)
Использование шифрования, туннелей и закрытость приложений
Stateful inspection – динамически назначаемые TCP/UDP порты
Сессии состоят из потоков различных приложений (видео, голос, данные)
Распространение IPv6 и переход на IPv6с использованием различных transition-методов
© 2011 Cisco and/or its affiliates. All rights reserved. 11
NBAR2
IOS NBAR+150 сигнатур
Классификация SCE
+1200 сигнатурРасширенные механизмы
классификации
ИнновацииКлассификация IPv6Открытый API для интеграции сторонних приложений
• NBAR2 – новое поколение в развитии механизмов классификации
• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и механизмы извлечения полей (использовалось в SCE)
• Обратная совместимость с предыдущей версией NBAR
• Уникальная структура категорий и подкатегорий приложений
• Поддержка более 1200 приложений и протоколов -http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
© 2011 Cisco and/or its affiliates. All rights reserved. 12
Классификация протоколов и приложенийУпрощение конфигурации и агрегация отчётов
Categories Sub-Categories Application-Group P2P-technology Tunnel Encryptedfile-sharing client-server ftp-group n n nbrowsing other other y y ynet-admin routing-protocol ipsec-group unassigned unassigned unassigned
other tunneling-protocols imap-groupinternet-privacy network-management irc-group
instant-messaging voice-video-chat-collaboration kerberos-groupemail authentication-services ldap-group
newsgroup database sqlsvr-groupvoice-and-video naming-services netbios-group
business-and-productivity-tools terminal nntp-groupindustrial-protocols streaming pop3-group
gaming p2p-networking snmp-groupobsolete p2p-file-transfer tftp-group
trojan control-and-signaling fasttrack-grouplayer3-over-ip inter-process-rpc gnutella-group
location-based-services remote-access-terminal skinny-grouplayer2-non-ip network-protocol edonkey-emule-group
commercial-media-distribution bittorrent-grouprich-media-http-content smtp-group
license-manager windows-live-messanger-groupepayement yahoo-messenger-group
storage flash-groupbackup-systems skype-groupone-click-hosting corba-group
© 2011 Cisco and/or its affiliates. All rights reserved. 13
• Обнаружение протоколов приложений на интерфейсах
• Экспорт Netflow v9
• Поддержка для входящего и исходящего трафика
• Top-N для всех интерфейсов и для каждого отдельного интерфейса с активированным NBAR
interface GigabitEthernet0/0/2ip nbar protocol-discoveryASR-1000#sh ip nbar protocol-discovery top-n GigabitEthernet0/0/2 [snip]
Input Output ----- ------
Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ ------------------------itunes 1352704 413286
2042671577 28254387 3395000 18000 15000000 208000
secure-http 584678 330847 640511303 76683682 2357000 196000 8847000 353000
youtube 139631 66440 207492818 3869014 1296000 17000 3575000 80000
bittorrent 37186 82432 11025469 113101301 81000 248000 84000 2465000
© 2011 Cisco and/or its affiliates. All rights reserved. 14
WAN1(IP-VPN)
WAN2(IPVPN, DMVPN)
MC/BR
MC/BR
BR
MC/BR
BR
MC/BR
BR
BR
HQ
• Обнаружение протоколов приложений на интерфейсах
• Консолидированная классификация для IPv4/IPv6 трафика
• Поддержка для входящего и исходящего трафика
class-map match-any peer2peermatch protocol kazaa2match protocol gnutellamatch protocol fastrack
policy-map limit-p2pclass peer2peerbandwidth percent 10
interface Serial1service-policy input limit-p2p
Какой трафик?
Какие политики для этого трафика?
Где применять политики?
Internet
IPv4
Native IPv6
© 2011 Cisco and/or its affiliates. All rights reserved. 15
WAN1(IP-VPN)
WAN2(IPVPN, DMVPN)
MC/BR
MC/BR
BR
MC/BR
BR
MC/BR
BR
BR
HQ
class-map my-class1match protocol attribute category email‘email’ включает в себя
outlook, gmail, hotmail, yahoo-mail, и т.д.
• Более широкий выбор различных типов специфичных приложений на базе аттрибутов
• Category, sub-category, p2p, tunnel…
IPv4
Native IPv6
Internet
class-map my-class2match protocol attribute category filesharing
‘filesharing’ включает в себя FTP, CIFS, Bittorrent и т.д.
class-map match-any excluded-appsmatch protocol ftpmatch protocol cifs
class-map my-class2match protocol attribute category filesharingmatch not class-map excluded-apps
Хотим исключить FTP, CIFS
© 2011 Cisco and/or its affiliates. All rights reserved. 16
• Новые релизы IOS и IOS XE поставляются с новыми наборами PDL – Protocol Description Language (show ip nbar version)
• PDLM представляет из себя update с реализацией поддержки новых приложений(PDLM доступен на www.cisco.com )
• Набор из нескольких PDLM выпускается как protocol pack, начиная с 15.2(4)M иXE 3.7S (show ip nbar protocol-pack)
• Инсталляция protocol pack не требует замены IOS и перезагрузки маршрутизатора
PDLM(bittorrent.pdlm , citrix.pdlm и т.д.)
Protocol Pack
PDLM
PDLM
PDLM
ip nbar pdlm<path_to_pdlm_file>
ip nbar protocol-pack <path_to_protocol_pack>
NBAR2
© 2011 Cisco and/or its affiliates. All rights reserved. 17
• Приложение может быть не идентифицировано • Определение используемых портов и протоколов приложения• Использование custom protocol-> загрузка с www.cisco.com и использование
PDLM-файла• Назначение портов для custom protocol и использование MQC
Router# debug ip nbar unclassified-port-statsRouter# show ip nbar unclassified-port-stats
Port Proto # of Packets ------- -------- -------6346 tcp 347679 27005 udp 55043
Router# ip nbar port-map custom-02 tcp 5634 6346 6347 6348 6349 6355Router(config)# class-map my-application Router(config-cmap)# match protocol custom-02
Router(config-cmap)# exitRouter(config)# policy-map sample Router(config-pmap)# class my-application
Router(config-pmap-c)# police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop
Детальная информация –http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a0080094ac5.shtml
© 2011 Cisco and/or its affiliates. All rights reserved. 18
• Обнаружение протоколовОбнаруживает приложения и предоставляет статистику в режиме реального времениСтатистика по интефейсам, по приложениям, по направлениям и т.д.: Bit rate (bps), количество пакетов, количество байт и т.д.Информация доступна для систем мониторинга через CISCO-NBAR-PROTOCOL-DISCOVERY-MIB
• Использование с Flexible NetFlow (независимо от QoS) или Performance Agent (PA)
Использует ‘application name/ID’ поля в flexible netflow (FNF)Application name/ID включены в отчёты экспорта NetFlow
• Использование в C3PL/MQC (class-map) CLI - ‘match protocol’Оптимизация и изоляция приложений, применение политик QoSИспользуется другими различными функциями IOS (QoS, performance monitor, IOS FW)
• Интеграция с PfR через ‘traffic-class application nbar’
© 2011 Cisco and/or its affiliates. All rights reserved. 19
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 20
• Расширение механизмов классификации с уровня сети до уровня конечных устройств
• Конечное устройство может предоставить информацию, которая обычно недоступна или не видна в сети
Этот поток промаркированDSCP = EF
Этот поток содержит RTP Voice
Этот поток промаркированDSCP = EF
Этот поток содержит RTP Voice
Этот пакет маркирован DSCP=EFПакет приходит с интерфейса Fast1/0Пакет приходит с устройства “Desk1”
Пакет приходит от пользователя “Иван”
Этот пакет маркирован DSCP=EFПакет приходит с интерфейса Fast1/0Пакет приходит с устройства “Desk1”
Пакет приходит от пользователя “Иван”
Пётр Петров
Голосовой звонок между Иваном и ПетромГолосовой звонок инициируется приложением “X”
Пакеты маркированы DSCP=EFМне известно много информации от приложения, которую я не передаю
Голосовой звонок между Иваном и ПетромГолосовой звонок инициируется приложением “X”
Пакеты маркированы DSCP=EFМне известно много информации от приложения, которую я не передаю
Иван Иванов
© 2011 Cisco and/or its affiliates. All rights reserved. 21
1. Приложение создаёт Metadata
Met
adat
a D
BM
etad
ata
DB
Met
adat
a D
BM
etad
ata
DB
Met
adat
a D
BM
etad
ata
DB
10.1.1.2 20.1.1.2
3. Медиапоток2. Передача информации
Metadata
Экспорт данных для системы мониторинга
QoS на базеMetadata
IP Src IP Dst Prot L4Src
L4 Dst
Application Vendor Dial From Dial To Caller ID
10.1.1.2 20.1.1.2 UDP 2000 4000 Video-Conference(Audio)
Cisco 83922564 85268229 Ivan Ivanov
Идентификация потока Metadata
© 2011 Cisco and/or its affiliates. All rights reserved. 22
WAN1(IP-VPN)
WAN2(IPVPN, DMVPN)
MC/BR
MC/BR
BR
MC/BR
BR
MC/BR
BR
BR
HQ
• Сети Cisco с использованием Metadata & Media Services Proxy
Устройства с поддержкой Metadata (WebEx, DMS, IP-камеры видеонаблюдения, VXС, TelePresence, Tandberg , CIUS, Jabber и другие в будущем) - Media Services Interface (MSI)
Устройства, не поддерживающие Metadata – используйте Media Services Proxy (MSP) на сетевом устройстве доступа (ISR G2, Catalyst 4500 и другие в будущем)
Metadata Signaling
class-map my-classmatch metadata global-session-id <>match metadata end-point [model | vendor | version]
© 2011 Cisco and/or its affiliates. All rights reserved. 23
WAN1(IP-VPN)
MC/BR
MC/BR
BR
MC/BR
BR
BR
HQ
Филиал
IP Src IP Dst Prot L4 Src L4 Dst Application Vendor Dial From
Dial To
User
Идентификация потока Metadata
Metadata от конечного устройства
10.1.1.1 125.1.1.1 90 4080 1234 telepresence Cisco
MSP на сетевом устройстве доступа
MSP на сетевом устройстве доступа
rtp 1001 2002 Bob
NBAR на пограничном
маршрутизаторе
NBAR на пограничном
маршрутизаторе
telepresence-video
© 2011 Cisco and/or its affiliates. All rights reserved. 24
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 25
Interface
Source IP Address
SourcePort
DestinationPort
NetFlow Мониторинг на уровнях L2-L4 Идентификация приложения по номеру порта 7 ключевых полей для идентификации потока Информация о потоке: кто, что, когда, где и т.д.
NBAR Анализ данных на уровнях L3-L7 Использование для
классификации данных L3-L4 + анализ пакетов
Анализ трафика с динамическими портами
Статистика по кол-ву пакетов и байтов
Protocol
Link Layer Header
Deep Packet (Payload)Inspection
ToS NetFlow
NBAR
Destination IP Address
IP Header
TCP/UDP Header
Data Packet
© 2011 Cisco and/or its affiliates. All rights reserved. 26
Традиционный NetFlow
SrcIf SrcIPadd DstIf DstIPadd Protocol SrcPort DstPortFa1/0 173.100.21.2 Fa0/0 10.0.227.12 11 00A2 00A2Fa1/0 173.100.3.2 Fa0/0 10.0.227.12 6 15 15Fa1/0 173.100.20.2 Fa0/0 10.0.227.12 11 00A1 00A1Fa1/0 173.100.6.2 Fa0/0 10.0.227.12 6 19 19
Кэш NetFlow
7 ключевыхполей Export
Export
Export
Export
Получатель 1
Получатель 2
Получатель 3
Кэш потока 1DstIPadd Protocol TOS10.0.227.12 11 8010.0.227.12 6 4010.0.227.12 11 8010.0.227.12 6 40
Protocol TOS Flgs11 80 106 40 011 80 106 40 0
SrcIf SrcIPadd DstIfFa1/0 173.100.21.2 Fa0/0Fa1/0 173.100.3.2 Fa0/0Fa1/0 173.100.20.2 Fa0/0Fa1/0 173.100.6.2 Fa0/0
Flow Monitor 1
Flow Monitor 2
Flow Monitor 3
Кэш потока 2
Кэш потока 3
Реализация нескольких “flow cache” (flow monitor) для различных задач, с их одновременной работой
© 2011 Cisco and/or its affiliates. All rights reserved. 27
Ключевые поля Пакет #1
Source IP 10.1.1.1
Destination IP 173.194.34.134
Source Port 20457
Destination Port 23
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest.Port
Layer 3 Prot.
TOS Byte
Ingress Intf.
10.1.1.1 173.194.34.134.
20457 80 6 0 Ethernet 0
Ключевые поля Пакет #2
Source IP 10.1.1.1
Destination IP 72.163.4.161
Source Port 30307
Destination Port 80
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port
Dest.Port
Layer 3 Prot.
TOS Byte
Ingress Intf. AppName
Timestamps
Bytes Packets
10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP
10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube
Кэш NetFlow
News
router(config)# flow record app_recordrouter(config-flow-record)# match ipv4 source addressrouter(config-flow-record)# match ipv4 destination addressrouter(config-flow-record)# match …..router(config-flow-record)# collect application name
Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)
© 2011 Cisco and/or its affiliates. All rights reserved. 28
flow exporter my-exporterdestination 1.1.1.1
flow record my-record match ipv4 destination addressmatch ipv4 source addresscollect counter bytes
flow monitor my-monitorexporter my-exporterrecord my-record
int s3/0ip flow monitor my-monitor input
Настройка Exporter
Настройка Flow Record
Настройка Flow Monitor
Настройка интерфейса
© 2011 Cisco and/or its affiliates. All rights reserved. 29
flow record fnf-QoS-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namematch ipv4 dscpmatch flow class-idcollect counter bytescollect counter packets!flow monitor fnf_monitorrecord fnf-QoS-record!interface eth0/0ip flow monitor fnf-monitor output!
Отображение информации о приложении в flow record (записи Netflow) обеспечивается функциональностью NBAR
Поддержка сбора статистики и отчётов для трафика протоколов IPv4/IPv6
Flow class-id отображает класс, к которому относится это приложение
Flow export format - Netflow version 9 (RFC 3954) или IPFIX (RFC 5101)
Графическое отображение информации о приложениях, с использованием collector’ов(например, Plixer)
show flow mon <fnf_mon> cache
IPV4 SRC IPV4 DST APP NAME DSCP Class-id ======== ======== ======== ==== ========10.0.1.1 10.0.1.2 nbar ssh 0x20 Management10.0.1.1 10.0.1.2 nbar telnet 0x20 Management10.0.1.1 10.0.1.2 NBAR my-app 0x22 Transactional
© 2011 Cisco and/or its affiliates. All rights reserved. 30
show flow mon <app_mon> cache
IPV4 SRC ADDR IPV4 DST ADDR APP NAME Hostname URL… …=============== ============== ============= =============== ===========10.0.1.1 10.0.1.2 nbar http
show flow mon <app_mon> cache
IPV4 SRC ADDR IPV4 DST ADDR APP NAME Hostname URL… …=============== ============== ============= =============== ===========10.0.1.1 10.0.1.2 nbar http www.google.com /news
router(config)# flow record HTTP_recordrouter(config-flow-record)# match ipv4 source addressrouter(config-flow-record)# match ipv4 destination addressrouter(config-flow-record)# match application namerouter(config-flow-record)# match application http hostnamerouter(config-flow-record)# match application http URL
News
• NBAR извлекает поля из потоков и передаёт их Flexible NetFlow
• Поддержка HTTP-полей (Hostname и URL) в релизах 15.2(4)M и IOS XE3.7.0S
NEWNEW
© 2011 Cisco and/or its affiliates. All rights reserved. 31
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 32
Какие приложения, какая полоса пропускания, направления потоков?(Flexible Netflow и NBAR/NBAR2)
Какие приложения, какая полоса пропускания, направления потоков?(Flexible Netflow и NBAR/NBAR2)
Стандартный мониторинг
• Интегрированные средства расширенного мониторинга производительности для различных типов приложений
HTTP HTTP
Производительность голоса и видео
(Performance Monitoring)
Производительность голоса и видео
(Performance Monitoring)
Расширенный мониторинг
30% трафика –голос и видео
Производительность критичных приложений
(Performance Agent)
Производительность критичных приложений
(Performance Agent)
40% трафика –бизнес-критичные
приложения
© 2011 Cisco and/or its affiliates. All rights reserved. 33
Плохо работают
приложения!
Плохо работают
приложения!
Долго грузится
почта!
Долго грузится
почта!
Branch ЦОД
Как обеспечить соблюдение
SLA?
Как обеспечить соблюдение
SLA?
Ключевые функции
Использование приложений (пропускная способность, Top N)
Метрики времени отклика приложений
Интеграция с NBAR/NBAR2 для идентификации приложений
Стандартный экспорт Netflow v9 (IPFIX в будущем)
Возможное внедрение с WAAS Express
Преимущества
Информация о производительности и использовании приложений WAN в ЦОД и удаленных филиалах
Оценка восприятия приложений для пользователей с использованием метрик времени отклика
Определение “узких мест” для приложений
Оценка эффективности оптимизации WAAS
Средство отчётности
WAN
NFv9
ISR G2: сейчасASR1K: В будущем
© 2011 Cisco and/or its affiliates. All rights reserved. 34
• Несколько сегментов на пути доставки приложения• Анализ времени отклика приложений на каждом сегменте• Анализ поведения приложения определяет источник проблемы (узкое
место – локальная сеть, WAN или сервер) для её изоляции• Внедрение IOS PA в ISR обеспечивает возможности для end-user
мониторинга (NAM)
ApplicationServers
Общая задержка
ClientNetwork
Clients
Сетевая задержка на стороне клиента
Сетевая задержка на стороне сервера
СервернаяЗадержка
Сетевая задержка
IOS PAServer
Network
ЗапросЗапрос
ОтветОтвет
© 2011 Cisco and/or its affiliates. All rights reserved. 35
• Статистика по работе приложения и производительности с оптимизацией WAAS и без неё
• Каждый TCP-поток разделён на 3 сегмента, для каждого сегмента необходим источник для сбора и передачи статистики
Специфичные WAAS-метрики, например original и optimized bytesApplication Response Time (ART) метрики: transaction time, network delay и response time
• NAM коррелирует данные со всех источников и предоставляет единый отчёт по производительности приложений
WAN
Client Side Un-optimized
Client Side Un-optimized
WAN Side Optimized WAN Side Optimized
Pass-throughPass-through
Server Side Un-Optimized Server Side
Un-Optimized
FAFA
SPANor FASPANor FAIOS PAIOS PA
NAM 5.1
© 2011 Cisco and/or its affiliates. All rights reserved. 36
TT
ClientIOS PA
Server
X
SYN
SYN-ACK
ACK 6
Request 1
ACK
DATA 4
DATA 3
DATA 5
DATA 3
Request 1 (Cont)
X
DATA 4
DATA 1
Request 2
DATA 6
DATA 2
ACK 3
ACK
SND
CND
• Время отклика Response Time (RT)
t(First response pkt) – t(Last request pkt)
• Время транзакцииTransaction Time (TT)
t(Last response pkt) – t(First request pkt)
• Сетевая задержка Network Delay (ND)
ND = Client Network Delay (CND) + Server Network Delay (SND)
• Задержка приложения Application Delay (AD)
AD = RT – SND
Request
Response
Оценка восприятия пользователем
Оценка восприятия пользователем
Идентификация проблемы с
производительностью сервера
Идентификация проблемы с
производительностью сервера
Retransmission
RT
© 2011 Cisco and/or its affiliates. All rights reserved. 37
Метрики IOS PA• Application ID (from NBAR2)• Client/Server Bytes• Client/Server Packets• Source MAC Address• Input/Output Interface• IP DSCP
Метрики ART• CND - Client Network Delay (min/max/sum)• SND – Server Network Delay (min/max/sum)• ND – Network Delay (min/max/sum)• AD – Application Delay (min/max/sum) • Total Response Time (min/max/sum)• Total Transaction Time (min/max/sum)• Number of New Connections• Number of Late Responses• Number of Responses by Response Time
(7-bucket histogram)
• Number of Retransmissions• Number of Transactions• Client/Server Bytes• Client/Server Packets
Метрики WAAS Express• Input/Output Bytes• WAAS Connection Mode
TFO, TFO/LZ, TFO/DRE, TFO/LZ/DRE
• Input/Output DRE Bytes• Input/Output LZ Bytes
© 2011 Cisco and/or its affiliates. All rights reserved. 38
flow exporter pa-exportdestination 172.30.104.128transport udp 3000!flow record type mace pa-recordcollect application namecollect art all!flow monitor type mace pa-monitorrecord mace-recordexporter mace-export!access-list 100 permit tcp any host
10.0.0.1 eq 80class-map match-any pa-trafficmatch access-group 100!policy-map type mace mace_globalclass pa-trafficflow monitor pa-monitor
!interface Serial0/0/0ip nbar protocol-discoverymace enable
Этапы настройки
1. Настройка flow exporter
2. Настройка flow record типа mace
3. Настройка flow monitor типа mace
4. Настройка class-map
5. Настройка policy-map типа mace –имя политики должно быть‘mace_global’
6. Активация на интерфейсе – ‘mace enable’
Активация NBAR2 для идентификации приложений
Сбор информации о приложении при помощи NBAR2
© 2011 Cisco and/or its affiliates. All rights reserved. 39
WANVoice/videoEndpoints
Voice/videoEndpoints
MedianetPerf Monitoring
FNFv9AlarmSyslog
FNFv9AlarmSyslog
FNFv9AlarmSyslog
FNFv9AlarmSyslog
Management Tooli.e. PAM
Ключевые функции и основные преимущества
Ключевые функцииМониторинг метрик голоса и видео - jitter, loss, ...
Интеграция с NBAR2 для идентификации приложений
Использование триггеров и генерацияalert/alarm
Стандартный экспорт Netflow v9
ПреимуществаМониторинг производительности голоса и видео в режиме реального времени
Упрощение поиска несправностей и изоляции проблемы – что, где, когда
Проактивный поиск неисправностей
Измерение SLA
© 2011 Cisco and/or its affiliates. All rights reserved. 40
Flexible NetflowFlexible Netflow PerfMonPerfMon
Пассивный мониторинг
Flow Record
Flow Record
Flexible Netflow - идентифицикация типов трафика в сети и общая статистика Performance Monitor - расширенные метрики RTP/TCP и фильтрация/классификация трафика для мониторинга (на базе C3PL)
Активный мониторингRouter 1 Router 2
IPSLA ResponderIPSLA Sender
Active Probing
© 2011 Cisco and/or its affiliates. All rights reserved. 41
flow exporter pamdestination 10.35.89.61transport udp 9991
!flow monitor type performance-monitor medianet-perf-mon-monitorrecord default-rtpexporter pam
!class-map match-any rtp-trafficmatch protocol rtp
!policy-map type performance-monitor medianet-perf-monclass rtp-trafficflow monitor medianet-perf-mon-monitorreact 1 transport-packets-lost-ratethreshold value ge 5.00action syslog
!interface GigabitEthernet0/0service-policy output wan-qosservice-policy type performance-monitor input medianet-perf-monservice-policy type performance-monitor output medianet-perf-mon
Шаблоны по умолчанию для RTP
Мониторинг RTP-трафика
Сбор статистики по производительности трафика RTPУведомление в случае RTP loss > 5%
Мониторинг трафика RTPна интерфейсе Gi0/0
© 2011 Cisco and/or its affiliates. All rights reserved. 42
Как мне всё это настроить?
FlexibleNetflow
flow record my-flow-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect counter bytes long(..)
flow monitor intf-fnf(..)
interface Gi0/0/1ip flow monitor intf-fnf inputip flow monitor intf-fnf-output
flow record my-flow-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect counter bytes long(..)
flow monitor intf-fnf(..)
interface Gi0/0/1ip flow monitor intf-fnf inputip flow monitor intf-fnf-output
MedianetPerformance Monitor
flow record type performance-monitor medianet-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)
flow monitor type performance-monitor medianet-mon(..)
policy-map type performance-monitor medianetclass rtp-trafficflow monitor medianet-mon
interface Gi0/0/1service-policy type performance-
monitor input medianetservice-policy type performance-
monitor output medianet
flow record type performance-monitor medianet-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)
flow monitor type performance-monitor medianet-mon(..)
policy-map type performance-monitor medianetclass rtp-trafficflow monitor medianet-mon
interface Gi0/0/1service-policy type performance-
monitor input medianetservice-policy type performance-
monitor output medianet
PerformanceAgent
flow record type mace mace-recordcollect art all(..)
flow monitor type mace ios-pa(..)
policy-map mace_globalclass http-trafficflow monitor type mace ios-pa
interface Gi0/0/1mace enable
flow record type mace mace-recordcollect art all(..)
flow monitor type mace ios-pa(..)
policy-map mace_globalclass http-trafficflow monitor type mace ios-pa
interface Gi0/0/1mace enable
Flow byte-count, interface и т.д. Voice/video RTP-метрики, jitter и т.д. Время отклика приложений и т.д.
© 2011 Cisco and/or its affiliates. All rights reserved. 43
Унифицированная политика
flow record type performance-monitor rtp-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)
flow record type performance-monitor art-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect art all(..)
flow monitor type performance-monitor rtp-mon(..)
flow monitor type performance-monitor app-mon(..)
policy-map type performance-monitor avcclass rtp-trafficflow monitor rtp-monclass tcp-appflow monitor app-mon(..)
!interface Gi0/0/1service-policy type performance-monitor input avcservice-policy type performance-monitor output avc
flow record type performance-monitor rtp-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)
flow record type performance-monitor art-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect art all(..)
flow monitor type performance-monitor rtp-mon(..)
flow monitor type performance-monitor app-mon(..)
policy-map type performance-monitor avcclass rtp-trafficflow monitor rtp-monclass tcp-appflow monitor app-mon(..)
!interface Gi0/0/1service-policy type performance-monitor input avcservice-policy type performance-monitor output avc
Flow byte-count, interface. Voice/video RTP-метрики, jitter и т.д. Время отклика приложений и т.д.
Мониторинг на базе политик
Классы трафика для мониторинга, выбор параметров и полей для сбора статистики в рамках единой политики
IOS XE3.8S
IOS XE3.8S
© 2011 Cisco and/or its affiliates. All rights reserved. 44
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 45
BR
HQ
Campus WANAggregation
CampusAccess
Campus Distribution
BRToS SrcIP
Addr
DestIP
Addr
IP Packet TCP/UDP Packet
SrcPort
Data Packet
Sub-Port/Deep InspectionDstPortProtocol
App Vendor Dial From Dial To Caller ID
Video-Conference(Audio)
Cisco 83922564 85268229 Albert Albatross
Metadata (MSI, MSP)
Src IP Dst IP S Port D Port DSCP1.1.1.1 1.1.1.2 16384 16399 46
ACL
NBAR2
© 2011 Cisco and/or its affiliates. All rights reserved. 46
Application BW Priority
Business Critical Committed 50% High
Browsing 30% (=15% of the line) NormalInternalBrowsing
60% (Out of Browsing)
Remaining 70% (=35% of the line) Normal
class-map match-all business-criticalmatch protocol citrixmatch access-group 101
class-map match-any browsingmatch protocol attribute category browsing
class-map match-any internal-browsingmatch protocol http url “*myserver.com*”
policy-map internal-browsing-policyclass internal-browsing
bandwidth remaining percent 60
policy-map my-network-policyclass business-critical
priority percent 50
class browsingbandwidth remaining percent 30service-policy internal-browsing-policy
interface Serial0/0/0service-policy output my-network-policy Internal-Browsing:
60% of Browsing
Browsing:30% of Excess BW(=15% of the line)
Remaining:70% of Excess BW(=35% of line)
Business-Critical:High Priority50% committed
Committed BW (50% of the line)
Excess BW (50% of the line)
© 2011 Cisco and/or its affiliates. All rights reserved. 47
• NBAR2 используется для идентификации приложений (match protocol в class-map)
• Применение QoS (сброс трафика, изменение приоритетов трафика приложения в очереди QoS, перемаркировка DSCP/IP Precendence, полисинг или шейпинг трафика с использованием QoS MQC)
• После перемаркировки может быть применен PfR на базе нового значения DSCP
До применения политики QoS
После применения политики QoS
© 2011 Cisco and/or its affiliates. All rights reserved. 48
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 49
• Гарантировать необходимую полосу пропускания для бизнес-критичных приложений
• Обеспечить низкую задержку для чувствительных к ней приложений
• Ограничить или запретить использование полосы пропускания канала WANнежелательными приложениями
• Маршрутизация приложений на базе информации о производительности в режиме реального времени
• Интеллектуальное распределение полосы обеспечивает гибкость в использовании доступных ресурсов WAN
• Улучшение производительности голоса, видео и бизнес-критичных приложений
Контроль полосы пропускания Контроль маршрута
InternetNo SLA
WAN 1High SLA
WAN 2Med SLA
WAN LAN WAN LAN
HTTP
© 2011 Cisco and/or its affiliates. All rights reserved. 50
Расширение методов традиционной маршрутизации за счёт учёта
информации о текущем состоянии при выборе маршрутов
Динамический обход “чёрных дыр” и каналов связи с потерей пакетов в
WAN-сети или Internet
Адаптивная маршрутизация на базе real-time информации о метриках
производительности
Performance Routing (PfR)
InternetNo SLA
WAN 1High SLA
WAN 2Med SLA
WAN LAN
HTTP
Балансировка и распределение трафика через каналы связи с
различной пропускной способностью
© 2011 Cisco and/or its affiliates. All rights reserved. 51
Protecting critical applications while Maximizing bandwidth utilization
• Защита облачных бизнес-приложений от потерь пакетов
Loss > 10%
• Предпочтительный маршрут для облачных сервисов – ISP1
• Увеличение полосы пропускания для трафика Internet за счёт его распределения между двумя ISP
Cloud Service & Load Balancing PolicyISP-1 (Primary) ISP-2 (Secondary)
Detect loss > 10%
Detect loss > 10%
Cloud ServiceCloud Service
Best Effort trafficBest Effort traffic
Internet
• Защита качества голоса и видеоLatency > 200ms; Jitter > 30ms
• Защита VDI-приложений от потерь пакетовLoss > 5%
• Предпочтительный маршрут для трафика голоса и видео - SP-A
• Предпочтительный маршрут для трафика VDI-приложений - SP-B
• Увеличение использования полосы пропускания за счёт её распределения между двумя ISP
Multimedia & Critical Data PolicySP-A (MPLS VPN) SP-B (MPLS VPN)
VDIVDI
Detect high jitter
Detect high jitter
Voice&VideoVoice&Video
Best Effort trafficBest Effort traffic
WAN
© 2011 Cisco and/or its affiliates. All rights reserved. 52
WAN1(IP-VPN)
WAN2(IPVPN, DMVPN)
MC/BR
MC/BR
BR
BR
HQ
• The Decision Maker: Master Controller (MC)Применение политик, проверка, отчётностьНе требуется передача/анализ пакетов
• The Forwarding Path: Border Router (BR)Изучение, измерение, воздействие
MC
Оптимизация на основе: Reachability, Delay, Loss, Jitter, MOS,
Throughput, Load и/или $CostMC/BR
BR
MC/BR
BR
© 2011 Cisco and/or its affiliates. All rights reserved. 53
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 54
• Анализ трафика по приложениям, устройствам, сессиям, DSCP/QoS, VLAN, VRF
• Анализ сети с наличием VM
Контроль производительности
приложенийАнализ трафика Диагностика
• Мониторинг времени отклика приложений
• Анализ результатов оптимизации WAAS
• Анализ качества голосового трафика
• Мониторинг URL
• Захват пакетов, декодирование, фильтрация и поиск ошибок
• Статистика по портам и интерфейсам
Cisco Nexus 70xx series
Cisco Catalyst 65xx
Cisco 76xxCisco WAAS Appliances
Cisco Catalyst 4KCisco ISR / ISR G2
Cisco Nexus 1010 Appliance
© 2011 Cisco and/or its affiliates. All rights reserved. 55
SPAN ERSPAN RSPAN NetFlow CEF VACL WAAS
Cisco Prime NAM для Nexus 1010 NAM 2200 Series Appliance
Cisco Prime NAM для WAAS VB
Унифицированная консоль отчетности
PA
Cat65xx/C76xxNAM1/NAM2 Blades
Cat65xx NAM3 Blade
Cisco Prime NAM для ISR G2 SRE
Cisco ISR G2 NAM Blade
Оперативный сбор, агрегация данных и отчетность по производительности сети и услуг
© 2011 Cisco and/or its affiliates. All rights reserved. 56
Отдельный лицензируемый модуль Cisco Prime Infrastructure 1.2
Централизованная панель управления производительностью приложений, услуг и пользователей
Отчётность и тренды
Управление несколькими NAM
Анализ пакетов и потоков
Метрики времени отклика приложений TCP
Метрики голоса и видео
Метрики сетевой производительности
Корреляция и агрегация данных для быстрой диагностики
© 2011 Cisco and/or its affiliates. All rights reserved. 57
• Предоставляет информацию о сетевой инфраструктуре с детализацией о загрузке процессора, памяти, интерфейсов и т.д.
© 2011 Cisco and/or its affiliates. All rights reserved. 58
flow record type mace mace-recordcollect datalink mac source address inputcollect ipv4 dscpcollect interface inputcollect interface outputcollect application namecollect counter client bytescollect counter server bytescollect counter client packetscollect counter server packetscollect art all
Сбор информации об объёмах передаваемого трафика Кто загружает сеть приложением
Bittorrent?
© 2011 Cisco and/or its affiliates. All rights reserved. 59
Обнаружение наиболее активных пользователей, использующих bittorrent
Обнаружение приложений, которые использует пользователь
© 2011 Cisco and/or its affiliates. All rights reserved. 60
• Различные метрики оценки работы приложений: время отклика приложений для пользователей, время отклика серверов/сайтов, время транзакций и т.д.
© 2011 Cisco and/or its affiliates. All rights reserved. 61
• Сбор метрик Medianet по производительности для голоса и видео: jitter, loss и т.д.
• Сбор статистики для голосовых приложений (MOS и т.д.), предоставляемой NAM
© 2011 Cisco and/or its affiliates. All rights reserved. 62
BillingDenial of Service
Traffic Analysis
CS-Mars
© 2011 Cisco and/or its affiliates. All rights reserved. 63
Необходимость идентификации приложенийРасширенная классификация
NBAR2Metadata
Анализ и мониторингFlexible NetflowPerformance Monitoring
Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)
УправлениеЗаключение
© 2011 Cisco and/or its affiliates. All rights reserved. 64
IOS 15.2(2)T1 IOS XE 3.4S
• NBAR2• Performance Agent• Performance Monitor• Flexible Netflow• QoS
• NBAR2• Performance Monitor• Flexible Netflow• QoS
• Cisco Prime Infrastructure 1.2 с лицензией Assurance• Cisco Prime NAM 5.1(3)
Branch Headend/Internet ManagementISR G2 ASR 1000 Cisco Prime
© 2011 Cisco and/or its affiliates. All rights reserved. 65
Платформа Лицензия
800 Advanced IP Services
1900 Data License
2900 Data License
3900 Data License
ASR1K Advanced IP Services/Advanced Enterprise Services
ISR G2 1900/2900/3900 - бесплатная временная Data-лицензия на 60 дней
Prime Assurance Manager – бесплатная evaluation-версия на 60 дней
© 2011 Cisco and/or its affiliates. All rights reserved. 66
Какие приложения работают в сети?Какие приложения работают в сети?
Пользователи сообщают о сбоях в работе приложений, как обнаружить и
изолировать эти проблемы?
Пользователи сообщают о сбоях в работе приложений, как обнаружить и
изолировать эти проблемы?
Пользователи сообщают о проблемах с качеством работы аудио и видео, как
определить и изолировать эти проблемы?
Пользователи сообщают о проблемах с качеством работы аудио и видео, как
определить и изолировать эти проблемы?
Необходимо обеспечить мониторинг качества работы приложений Oracle для
удалённых пользователей ЦОД
Необходимо обеспечить мониторинг качества работы приложений Oracle для
удалённых пользователей ЦОД
YouTube и BitTorrent перегружают мою сети
YouTube и BitTorrent перегружают мою сети
Использовать NBAR2 на уровне агрегацииWAN, Internet edge, Datacenter edge или
маршрутизаторе филиала
Использовать IOS PA на маршрутизаторе филиала и получить информацию о
задержках по каждому сегменту.
Использовать IOS PerfMon на филиальном маршрутизаторе. Обнаружить и устранить
неисправности при помощи Mediatrace.
Использовать IOS PA на филиальном маршрутизаторе и обеспечить мониторинг времени транзакций и задержки серверов
Использовать NBAR2 и политики QoS для ограничения трафика нежелательных приложений. Маркировать внутренний трафик более высоким приоритетом
© 2011 Cisco and/or its affiliates. All rights reserved. 67
• Application Visibility and Control - http://www.cisco.com/go/avc
• NBAR - http://www.cisco.com/go/nbar и http://www.cisco.com/en/US/partner/docs/ios/ios_xe/qos/configuration/guide/clsfy_traffic_nbar_xe.html
• Flexible Netflow - http://www.cisco.com/go/netflow
• Performance Agent -http://www.cisco.com/en/US/products/ps11671/index.html
• Performance Monitor -http://www.cisco.com/en/US/partner/docs/ios/media_monitoring/configuration/guide/mm_pasv_mon.html
• Performance Routing - http://www.cisco.com/go/pfr
• Prime NAM - http://www.cisco.com/go/nam
• Prime Assurance - http://www.cisco.com/go/pam
Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!
Спасибо за внимание!
© 2011 Cisco and/or its affiliates. All rights reserved. 69
• Average packet size: 390 bytes
• 30% of BW is upload, 70% of BW is download
• IOS Release: 15.2(4)M
Platform PlatformSizing
PA+NBAR2 PA+NBAR2+QoS
PA+NBAR2+QoS+PAT
891 55.2 28.2 20.31941 25 67.2 40.2 40.72921 50 71 53.6 46.82951 75 106.5 73.4 74.23945 150 159.6 108.3 91
В таблице приведены данные в Мбит/с
© 2011 Cisco and/or its affiliates. All rights reserved. 70
• Testing AVC requires Stateful Traffic
Applications % Bandwidth
VoIP g.729 (~28 Kbps) 10%H.264 CIF Video (312 Kbps) 20%Oracle 2.8%Citrix ICA 3%HTTP Applications 30%HTTP Browsing (32K) 10%HTTPS 10%MS Exchange 5%Streaming Video (160K and 250K)
5%
SMTP 4%DNS 0.2%
65%
35%
% Bandwidth
TCPUDP
© 2011 Cisco and/or its affiliates. All rights reserved. 71
ASR1000 ESP data planeforwarding module
Max BW[Gbps]
Max PPS[MPPS]
Typical L7 BW [Gbps]
ESP5 5 TBD 2.5ESP10 10 3.5 5ESP20 20 5 10ESP40 20 5 10
Использовался типовой трафик ISP
NBAR2: нет влияния на CPU модуля RP, вся нагрузка на ESP
7
Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!
Спасибо за внимание!
© 2011 Cisco and/or its affiliates. All rights reserved. 73
WAN1(IP-VPN)
WAN2(IPVPN, DMVPN)
MC/BR
MC/BR
BR
BR
HQ
• Основывается на Destination Prefix• Основывается на Application
ACLWell-know ApplicationsDeep Packet Inspection (NBAR)
MC
pfr master!learnthroughput!list seq 10 refname LEARN_VIDEOtraffic-class access-list VOICE filter BRANCHaggregation-type prefix-length 32throughput!list seq 20 refname LEARN_CRITICALtraffic-class access-list CRITICAL filter BRANCHthroughput
! [Rest of the traffic]
Классытрафика
MC/BR
BR
MC/BR
BR
© 2011 Cisco and/or its affiliates. All rights reserved. 74
MC/BR
MC/BR
BR
BR
HQ
• PfR использует NetFlow для сбора и агрегации статистики пассивного мониторинга для каждого класса трафика
• Пограничные маршрутизаторы BR собирают и передают статистику пассивного мониторинга мастер-контроллеру MC приблизительно 1 раз в минуту.
• Анализ пороговых значений выполняется мастер-контроллером MC
MCPassive
PfR Netflow Monitoring Flows Need not be
symmetrical
Delay LossReachability
Egress BW Ingress BW
Классытрафика
PassivePerformance
Metrics
MC/BR
BR
MC/BR
BR
© 2011 Cisco and/or its affiliates. All rights reserved. 75
MC/BR
MC/BR
BR
BR
HQ
• Активный мониторинг использует потоки синтетического трафика (IP SLA probes).
• Измеряются метрики производительности синтетического трафика для различных классов трафика и информация передаётся мастер-контроллеру MC
MC
Active
PfR enables IP SLA feature Probes sourced from BR ICMP probes learned or
configured TCP, UDP, JITTER need ip
sla responder
Delay LossReachability
Jitter MOS
Классы трафика
ActivePerformance
Metrics
MC/BR
BR
MC/BR
BR
© 2011 Cisco and/or its affiliates. All rights reserved. 76
MC/BR
MC/BR
BR
BR
HQ
• MC инициирует изменение маршрута, когда класс трафика выходит за пороговые значения политики.
• MC автоматически определяет метод воздействия• MC сообщает BR новый маршрут
MC
Destination Prefix
BGP EIGRP Static PIRO
Application
Dynamic PBR NBAR/CCE
Классы трафика
MC/BR
BR
MC/BR
BR