Date post: | 26-May-2015 |
Category: |
Technology |
Upload: | cisco-russia |
View: | 547 times |
Download: | 6 times |
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Семейство мультисервисных маршрутизаторов
Cisco ISR G2. Обзор интегрированных сервисов и
сценарии использования
Анастасия Марченко
Системный Инженер Cisco
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Когда пользователи жалуются на работу приложений
2
Проблемы в WAN
Проблемы в беспроводной
сети
Проблемы с приложением
Проблемы с сервером
Проблемы у пользователя
Все тормозит, я
не могу
работать
Я не вижу
проблем с
сетью Пользователь
Администратор
Что видит пользователь Что видит администратор Что могло произойти
ping? show ip route?
traceroute? show interface?
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public 3
План презентации
Компоненты технологии AVC
Распознавание приложений (NBAR2)
Мониторинг производительности (FNF, PA)
Инструменты для управления
Функции контроля (QoS, PfR)
Линейка маршрутизаторов ISR G2
Заключение
Что такое Application Visibility & Control
(AVC)?
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Контроль
использования
приложений в сети
ASR1K
ISR G2
Контроль
High
Med
Low
ISR G2 & ASR
собирают статистику
производительности
приложений и
экспортируют в
систему управления
ASR1K
ISR G2
FNF
IOS PA
Reporting Tool Сбор статистики
& экспорт
Reporting Tools
NFv9
Распознавание и контроль приложений в WAN
3 Идентификация с
использованием
DPI (NBAR2) или
метаданных
ASR1K
ISR G2
Распознавание
приложений
Графические
инструменты для
управления и
мониторинга
App Visibility & User Experience Report
Инструменты
управления
App BW Transaction
Time
…
WebEx 3 Mb 150 ms …
Citrix 10 Mb 500 ms …
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Распознавание приложений
Идентификация с
использованием
DPI (NBAR2) или
метаданных
ASR1K
ISR G2
Распознавание
приложений
6
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
NBAR2
IOS NBAR
+150 сигнатур
Функции SCE
+1000 сигнатур
Современные технологии
классификации
Инновации Поддержка IPv6
Open API
NBAR2 – NBAR нового поколения
Новый DPI механизм от Cisco SCE обеспечивает расширение возможностей по распознаванию и классификации приложений
NBAR2 список протоколов (сигнатур)- http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
Пакеты с новыми сигнатурами не требуют обновления IOS или перезагрузки устройства. Используется команда
ip nbar protocol-pack flash:<имя файла>
IOS XE 3.4 S
15.2(2)T
7
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Список атрибутов и значений NBAR2
NBAR2 Category NBAR2 Sub-category NBAR2 Application Group P2P
Technology Encrypted Tunnel
browsing authentication-services apple-talk-group skype-group n n n
business-and-productivity-tools backup-systems banyan-group smtp-group y y y
email client-server bittorrent-group snmp-group unassigned unassigned unassigned
file-sharing commercial-media-distribution corba-group sqlsvr-group
gaming control-and-signalling edonkey-emule-group stun-group
industrial-protocols database fasttrack-group telepresence-group
instant-messaging epayement flash-group tftp-group
internet-privacy file-sharing fring-group vmware-group
layer2-non-ip inter-process-rpc ftp-group vnc-group
layer3-over-ip internet-privacy gnutella-group wap-group
location-based-services license-manager gtalk-group webex-group
net-admin naming-services icq-group windows-live-messanger-group
newsgroup network-management imap-group xns-xerox-group
obsolete network-protocol ipsec-group yahoo-messenger-group
other other irc-group
trojan p2p-file-transfer kerberos-group
voice-and-video p2p-networking ldap-group
remote-access-terminal netbios-group
rich-media-http-content nntp-group
routing-protocol npmp-group
storage other
streaming p2p-file-transfer
terminal pop3-group
tunnelling-protocols prm-group
voice-video-chat-collaboration skinny-group
For Your Reference
8
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
ip nbar custom BANK-ONLINE http host
193.18.133.65 id 60001
ip nbar custom WWW-DOC http url doc
host google.com id 60002
ip nbar custom WWW-soft http url
software host server2.example.com id
60003
NBAR2 – кастомизация библиотеки
приложений
Custom App Server URI BW Resp. Time
BANK-ONLINE 193.18.133.65 - 2M 100ms
WWW-DOC Google.com /doc 1M 250ms
WWW-soft Google.com /software 5M 30sec
• Поиск приложений по HTTP URL и/или хосту
Отчеты по приложениям
193.18.133.65
/doc – Documentation /software - Software
Cisco Prime Infrastructure
Cu
sto
m A
pp
licat
ion
D
efin
itio
n &
Rep
ort
Google.com
ISR G2: 15.2(4)M2
ASR1K: 3.8S
Custom App
Selector ID
9
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Способы использовать NBAR
1. Мгновенное распознавание приложений проходящих через интерфейс
‒ ip nbar protocol-discovery CLI
‒ show ip nbar protocol-discovery interface <int> CLI
1. Использовать приложения или группы приложений при создании QoS class-map чтобы осуществить шейпинг или полисинг
‒ match protocol CLI in QoS class-map
2. Использовать совместно с Flexible Netflow (FNF) для отправки имени приложения на Netflow-коллектор
‒ match or collect application name CLI
3. Измерять качество работы приложений для конечного пользователя
10
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
ASR1K
ISR G2
FNF
IOS PA
Reporting Tool Сбор статистики
& экспорт
Reporting Tools
NFv9
Flexible Netflow (FNF)
Performance Agent (PA)
11
ISR G2 & ASR
собирают статистику
производительности
приложений и
экспортируют в
систему управления
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
FNF + NBAR2
MAC
Source IP Address
Source Port Destination Port
Полная информативность с Flexible Netflow
Flexible NetFlow
Мониторинг на уровнях 2-7
Детекция приложений с
помощью DPI
Flexible NetFlow позволяет
определять свои поля для
мониторинга/экспорта
Protocol
Заголовок канального
уровня
Deep Packet (Payload) Inspection
ToS
NetFlow Destination IP Address
IP Заголовок
TCP/UDP Header
Данные
12
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Какие приложения работают в Вашей сети?
Мониторинг портов
Мониторинг приложений
bittorrent rtp gtalk netflix skype webex
unknown? http?
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Мониторинг производительности приложений
через Performance Agent (PA)
Ключевые функции
Использование приложений (BW, Top N)
Измерение времени отклика
приложений(ART)
Взаимодействие с NBAR и NBAR2
Взаимодействие с WAAS Express
Преимущества
Информация об используемых приложениях и полосе
Высокое качество для пользователей
Определение причины медленной работы приложения
Трекинг уровня сервиса доставляемого приложения
My query
is taking
long time!
My email
is slow!
Branch Data Center
How do I
ensure
my SLA
is met
Reporting Tool
WAN
NFv9
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Как вычисляются метрики IOS PA ?
Server
Response Time (RT)
‒ t(First response pkt) – t(Last request pkt)
Transaction Time (TT)
‒ t(Last response pkt) – t(First request pkt)
Network Delay (ND)
‒ ND = CND + SND
Application Delay (AD)
‒ AD = RT – SND
Response
Качество для
пользователя
Идентифика
ция
проблемы с
сервером
TT
Client IOS PA
X
SYN
SYN-ACK
ACK 6
Request 1
ACK
DATA 4
DATA 3
DATA 5
DATA 3
Request 1 (Cont)
X
DATA 4
DATA 1
Request 2
DATA 6
DATA 2
ACK 3
ACK
SND
CND
Request
Retransmission
RT
Качество для
пользователя
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Агрегация метрик – Как это работает
Source IP Source Port Dest IP Dest Port Protocol Application Bytes
10.0.0.1 13352 1.1.1.1 80 TCP Sharepoint 15000
1.1.1.1 80 10.0.0.1 13352 TCP Sharepoint 100000
10.0.0.1 13353 1.1.1.1 80 TCP Sharepoint 30000
1.1.1.1 80 10.0.0.1 13353 TCP Sharepoint 200000
Source IP Dest IP Dest Port Protocol Application Clnt Bytes Svr Bytes
10.0.0.1 1.1.1.1 80 TCP Sharepoint 45000 300000
sharepoint.cisco.com (IP=1.1.1.1)
Пользователь выполнил 2 запроса на http://sharepoint.cisco.com
(IP=10.0.0.1)
What PA stores
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Результат агрегации метрик
router#show flow exporter statistics
Flow Exporter fnf-export:
Packet send statistics (last cleared 4d23h
ago):
Client send statistics:
Client: Flow Monitor fnf
Records added: 3708444
- sent: 3708443
Bytes added: 218798196
- sent: 218798137
router#show flow exporter statistics
Flow Exporter pa-export:
Packet send statistics (last cleared 4d23h
ago):
Client send statistics:
Client: MACE EXPORTER GROUP MACE-EXP-1
Records added: 883751
- sent: 883751
Bytes added: 55676313
- sent: 55676313
Количество данных при использовании FNF Количество данных при использовании PA
Data from Cisco alpha network show 75% reduction in flow records
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Взаимодействие Performance Agent и NBAR2
‘collect application name’ экспортирует application ID
flow record type mace pa-record
collect application name
collect art all
interface Serial0/0/0
ip nbar protocol-discovery
mace enable
Src IP Dst IP Dst Port App ID Resp Time …
192.168.100.100 66.114.168.178 443 0 100
cisco.webex.com (IP=66.114.168.178)
https://cisco.webex.com
IOS PA
Se0/0/0
(IP=192.168.100.100)
Src IP Dst IP Dst Port App ID Resp Time …
192.168.100.100 66.114.168.178 443 0x0D00019E 100
Without NBAR
With NBAR
Идентифицирует
webex
Поток
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Графические
инструменты для
управления и
мониторингаce
App Visibility & User Experience Report
Инструменты
управления
Cisco Prime NAM
Cisco Prime Assurance (PAM)
App BW Transaction
Time
…
WebEx 3 Mb 150 ms …
Citrix 10 Mb 500 ms …
19
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public 20
Cisco Network Analysis Module (NAM)
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Cisco Prime Infrastructure
21
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Применение Prime Assurance для мониторинга
использования приложений
flow record type mace mace-record
collect datalink mac source address input
collect ipv4 dscp
collect interface input
collect interface output
collect application name
collect counter client bytes
collect counter server bytes
collect counter client packets
collect counter server packets
collect art all
Собирает информацию о трафике
Кто использует Bittorrent?
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Применение Prime Assurance для мониторинга
использования приложений Определение самых активных пользователей
приложения
Определение какие приложения
использует данный пользователь
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Мониторинг работы приложений на множестве
сайтов
Какая производительность
сервера?
Какой офис самый медленный?
Как пользователь видит работу
приложений?
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
1. Определение проблемы с сервером
Transaction Time Response Time
Server Delay Network Latency
Сеть работает хорошо
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
2. Определение задержек в сети
Увеличившаяся задержка в сети влияет на время отклика и время
транзации
Server Delay Network Latency
Transaction Time Response Time
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
3. Определение потерь пакетов
Время транзации возросло, остальные метрики без изменения
Server Delay Network Latency
Response Time Transaction Time
Скорость падает,
время транзакции
возрастает
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Quality of Service (QoS)
Performance Routing (PfR)
28
Контроль
использования
приложений в сети
ASR1K
ISR G2
Контроль
High
Med
Low
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Опции контроля
Гарантированная полоса и защита
самых критических приложений от
заторов в сети
Запрет или ограничение скорости
приложений, нежелательных для
использования через WAN resources
Маршрутизация приложений в
зависимости от актуальной
информации о состоянии каналов связи
Гибкая балансировка и оптимальная
утилизация WAN каналов
Улучшениеработы голоса, видео и
бизнес-критических приложений
Контроль полосы для приложения Контроль пути для приложения
WAN LAN
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN LAN
29
Контроль использования каналов связи
WAN LAN
QoS
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Роль QoS для контроля
• команда Bandwidth Гарантия полосы
• команда Police Ограничение максимальной полосы
• команда Priority Минимизация латентности
• команда action, i.e. set dscp Изменение свойств потока
• команда Shape Уменьшение всплесков
31
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Application BW Priority
Business Critical Committed 50% High
Browsing 30% (=15% of the line) Normal
Internal Browsing 60% (Out of Browsing)
Remaining 70% (=35% of the line) Normal
Application-aware QoS class-map match-all business-critical
match protocol citrix
match access-group 101
class-map match-any browsing
match protocol attribute category browsing
class-map match-any internal-browsing
match protocol http url “*myserver.com*”
policy-map internal-browsing-policy
class internal-browsing
bandwidth remaining percent 60
policy-map my-network-policy
class business-critical
priority percent 50
class browsing
bandwidth remaining percent 30
service-policy internal-browsing-policy
interface Serial0/0/0
service-policy output my-network-policy
Internal-Browsing:
60% of Browsing
Browsing: 30% of Excess BW (=15% of the line)
Remaining:
70% of Excess
BW
(=35% of line)
Business-Critical:
High Priority
50% committed
Committed BW (50% of the line)
Excess BW (50% of the line)
32
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Контроль работы приложений class-map high
match protocol attribute application-group webex-group
class-map medium
match protocol attribute category net-admin
class-map low
match protocol attribute category file-sharing
!
policy-map my-priority-policy
class high
priority percent 50
class medium
bandwidth remaining percent 50
class low
bandwidth remaining percent 30
!
policy-map my-network-policy
class class-default
!
interface GigabitEthernet0/0/2
service-policy output my-network-policy
match protocol sharepoint
shape average 50000000
service-policy my-priority-policy
1
2
3
33
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Application Bandwidth
Бизнес-критичное приложение, e.g. Sharepoint
Низкоприоритетное приложение, e.g. Windows Update
Application Transaction Time
Контроль работы приложений
Без правильных приоритетов
пользователь может
жаловаться на плохое
качество работы
приложений
Время отклика бизнес-критичного приложения заметно улучшилось
Неважные приложения стали работать хуже
Без шейпинга Шейпинг Очереди
Приоритеты бизнес-критичным
приложениям
1 2 3
34
Application Path Control
PfR Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN LAN
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public 36
Site #1
Traffic Flow Based on the
RIB
Site #2
PE1
PE2
PE3
PE4
BR MC/BR
Voice Traffic Flow Based on PfR
Policies
Traffic loss Delay increase
MC
Контроль следования трафика средствами PfR
Выбор пути для каждого приложения в зависимости от
состояния канала – загрузка, джиттер, потери и т.д.
Which way should I go
How is traffic on my
route?
Линейка маршрутизаторов ISR G2
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Маршрутизаторы с интеграцией сервисов
Производительность
Ко
ли
чест
во и
нте
рф
ейсо
в
800 Series
1900 Series
2901
2911
2921
2951
3900 3900E Series
4451-X
2Gbps 500Mbps 350Mbps 250Mbps 100Mbps 75Mbps 50Mbps 25Mbps 35Mbps
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Что такое ISR-AX?
Новая лицензия для ISR
Application Experience License
Security U.C.
IP Base
AX
Расширяет и заменяет Data license Все функции data-лицензии включены
Все Application Visibility & Control (AVC) функции включены. Дает мощный инструмент для мониторинга и управления приложениями
Right-To-Use лицензия на WAAS. Лицензия включает WAAS Express, WAAS SRE, или WAAS на UCS-E без дополнительной стоимости ПО
App & Security включены
в ISR-AX!
39
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
Cisco Prime
Infrastructure
Assurance
1. See Cisco Prime Infrastructure ordering guide at http://www.cisco.com/go/primeinfrastructure
2. AX license (New) includes data license and WAAS right-to-use license
или
Любой Netflow
коллектор для AVC
Platform License
800 Advanced IP license
(advipservices)
1900 AX License2
2900 AX License2
3900 AX License2
ASR1k
Advanced IP (AIP) or Advanced Enterprise (AES)
+
FLASR1-AVC-RTU
Что необходимо для использования AVC? WAN Edge
40
Заключение
© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public
AVC решение – сценарии использования
Какие приложения работают в моей сети?
Включите NBAR2 на WAN агрегаторе, Internet
маршрутизаторе или в отделении
Я хочу понимать насколько хорошо работает приложение
для пользоватетей в отделениях
Включите IOS PA в отделении и мониторьте время транзакции и
время отклика сервера
Пользователи жалуются на медленную работу приложений?
Включите IOS PA в отделении и узнайте о состоянии каждого
сегмента
YouTube и BitTorrent заполонили всю сеть
Используйте NBAR2 и QoS для ограничения нежелаемого
трафика
Есть проблема? Чем может помочь AVC
42