Семейство мультисервисных маршрутизаторов Cisco ISR G2....

© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public

Семейство мультисервисных маршрутизаторов

Cisco ISR G2. Обзор интегрированных сервисов и

сценарии использования

Анастасия Марченко

Системный Инженер Cisco

[email protected]


Когда пользователи жалуются на работу приложений

2

Проблемы в WAN

Проблемы в беспроводной

сети

Проблемы с приложением

Проблемы с сервером

Проблемы у пользователя

Все тормозит, я

не могу

работать

Я не вижу

проблем с

сетью Пользователь

Администратор

Что видит пользователь Что видит администратор Что могло произойти

ping? show ip route?

traceroute? show interface?

© 2012 Cisco and/or its affiliates. All rights reserved. BRKAPP-2030 Cisco Public 3

План презентации

Компоненты технологии AVC

Распознавание приложений (NBAR2)

Мониторинг производительности (FNF, PA)

Инструменты для управления

Функции контроля (QoS, PfR)

Линейка маршрутизаторов ISR G2

Заключение

Что такое Application Visibility & Control

(AVC)?


Контроль

использования

приложений в сети

ASR1K

ISR G2

Контроль

High

Med

Low

ISR G2 & ASR

собирают статистику

производительности

приложений и

экспортируют в

систему управления

ASR1K

ISR G2

FNF

IOS PA

Reporting Tool Сбор статистики

& экспорт

Reporting Tools

NFv9

Распознавание и контроль приложений в WAN

3 Идентификация с

использованием

DPI (NBAR2) или

метаданных

ASR1K

ISR G2

Распознавание

приложений

Графические

инструменты для

управления и

мониторинга

App Visibility & User Experience Report

Инструменты

управления

App BW Transaction

Time

…

WebEx 3 Mb 150 ms …

Citrix 10 Mb 500 ms …

http://images.google.fr/imgres?imgurl=http://4.bp.blogspot.com/_UZImdYAiry8/Sb9qYmN0llI/AAAAAAAAPtc/a_qXEx69CB0/s400/oracle_logo.jpg&imgrefurl=http://vectorlogo.blogspot.com/2009/03/oracle-logo-eps.html&usg=__TTg6bQ4L8aDCa2kKWUD3Q4YWewM=&h=161&w=400&sz=7&hl=fr&start=3&sig2=xj4d94noyf1kS0Adw6tzJA&um=1&tbnid=LLEUA6II6jNxiM:&tbnh=50&tbnw=124&prev=/images?q=oracle+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=FeHBSvDVKsjKjAeGsfDoBQ



Распознавание приложений

Идентификация с

использованием

DPI (NBAR2) или

метаданных

ASR1K

ISR G2

Распознавание


6


NBAR2

IOS NBAR

+150 сигнатур

Функции SCE

+1000 сигнатур

Современные технологии

классификации

Инновации Поддержка IPv6

Open API

NBAR2 – NBAR нового поколения

Новый DPI механизм от Cisco SCE обеспечивает расширение возможностей по распознаванию и классификации приложений

NBAR2 список протоколов (сигнатур)- http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html

Пакеты с новыми сигнатурами не требуют обновления IOS или перезагрузки устройства. Используется команда

ip nbar protocol-pack flash:<имя файла>

IOS XE 3.4 S

15.2(2)T

7

http://images.google.fr/imgres?imgurl=http://www.clikphoto.com/2003/Customers/images/Siebel.Logo.JPG&imgrefurl=http://www.clikphoto.com/2003/Customers/links.html&usg=__dY-YhzjlqXwgaBUa3GI7LkIC8nE=&h=137&w=363&sz=4&hl=fr&start=1&sig2=jRZ_dNmSZXrDAJLEkmINsA&um=1&tbnid=q54bb4J2TD1_uM:&tbnh=46&tbnw=121&prev=/images?q=siebel+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=CeHBSv6xGdi7jAfDrYHfBQ


http://images.google.fr/imgres?imgurl=http://elbconsultingllc.com/images/SAP-Logo.jpg&imgrefurl=http://elbconsultingllc.com/index.html&usg=__ttrD8hVR0ZecJBAgUc1jjcxqsZQ=&h=551&w=945&sz=36&hl=fr&start=1&sig2=eDSzYadbfwaGzGedWvK1-g&um=1&tbnid=9f5hdQ6CnNYH3M:&tbnh=86&tbnw=148&prev=/images?q=sap+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=reDBSv2WCZa7jAfWrvXgBQ

http://images.google.fr/imgres?imgurl=http://www.nowhereelse.fr/wp-content/docs/youtube-logo5.jpg&imgrefurl=http://www.nowhereelse.fr/youtube-live-video-streaming-12525/&usg=__MyBsEJIR3joE8gm-rBq5Wel1qGA=&h=428&w=570&sz=33&hl=fr&start=1&sig2=z2krQGjzyqJMHPDfVwLLvg&um=1&tbnid=RKDnixEb39ds5M:&tbnh=101&tbnw=134&prev=/images?q=video+streaming+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=0czJSp79EcSD4QaBkoTHAQ

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html





Список атрибутов и значений NBAR2

NBAR2 Category NBAR2 Sub-category NBAR2 Application Group P2P

Technology Encrypted Tunnel

browsing authentication-services apple-talk-group skype-group n n n

business-and-productivity-tools backup-systems banyan-group smtp-group y y y

email client-server bittorrent-group snmp-group unassigned unassigned unassigned

file-sharing commercial-media-distribution corba-group sqlsvr-group

gaming control-and-signalling edonkey-emule-group stun-group

industrial-protocols database fasttrack-group telepresence-group

instant-messaging epayement flash-group tftp-group

internet-privacy file-sharing fring-group vmware-group

layer2-non-ip inter-process-rpc ftp-group vnc-group

layer3-over-ip internet-privacy gnutella-group wap-group

location-based-services license-manager gtalk-group webex-group

net-admin naming-services icq-group windows-live-messanger-group

newsgroup network-management imap-group xns-xerox-group

obsolete network-protocol ipsec-group yahoo-messenger-group

other other irc-group

trojan p2p-file-transfer kerberos-group

voice-and-video p2p-networking ldap-group

remote-access-terminal netbios-group

rich-media-http-content nntp-group

routing-protocol npmp-group

storage other

streaming p2p-file-transfer

terminal pop3-group

tunnelling-protocols prm-group

voice-video-chat-collaboration skinny-group

For Your Reference

8


ip nbar custom BANK-ONLINE http host

193.18.133.65 id 60001

ip nbar custom WWW-DOC http url doc

host google.com id 60002

ip nbar custom WWW-soft http url

software host server2.example.com id

60003

NBAR2 – кастомизация библиотеки


Custom App Server URI BW Resp. Time

BANK-ONLINE 193.18.133.65 - 2M 100ms

WWW-DOC Google.com /doc 1M 250ms

WWW-soft Google.com /software 5M 30sec

• Поиск приложений по HTTP URL и/или хосту

Отчеты по приложениям

193.18.133.65

/doc – Documentation /software - Software

Cisco Prime Infrastructure

Cu

sto

m A

pp

licat

ion

D

efin

itio

n &

Rep

ort

Google.com

ISR G2: 15.2(4)M2

ASR1K: 3.8S

Custom App

Selector ID

9


Способы использовать NBAR

1. Мгновенное распознавание приложений проходящих через интерфейс

‒ ip nbar protocol-discovery CLI

‒ show ip nbar protocol-discovery interface <int> CLI

1. Использовать приложения или группы приложений при создании QoS class-map чтобы осуществить шейпинг или полисинг

‒ match protocol CLI in QoS class-map

2. Использовать совместно с Flexible Netflow (FNF) для отправки имени приложения на Netflow-коллектор

‒ match or collect application name CLI

3. Измерять качество работы приложений для конечного пользователя

10


ASR1K

ISR G2

FNF

IOS PA

Reporting Tool Сбор статистики

& экспорт

Reporting Tools

NFv9

Flexible Netflow (FNF)

Performance Agent (PA)

11

ISR G2 & ASR

собирают статистику

производительности

приложений и

экспортируют в

систему управления


FNF + NBAR2

MAC

Source IP Address

Source Port Destination Port

Полная информативность с Flexible Netflow

Flexible NetFlow

Мониторинг на уровнях 2-7

Детекция приложений с

помощью DPI

Flexible NetFlow позволяет

определять свои поля для

мониторинга/экспорта

Protocol

Заголовок канального

уровня

Deep Packet (Payload) Inspection

ToS

NetFlow Destination IP Address

IP Заголовок

TCP/UDP Header

Данные

12


Какие приложения работают в Вашей сети?

Мониторинг портов

Мониторинг приложений

bittorrent rtp gtalk netflix skype webex

unknown? http?


Мониторинг производительности приложений

через Performance Agent (PA)

Ключевые функции

Использование приложений (BW, Top N)

Измерение времени отклика

приложений(ART)

Взаимодействие с NBAR и NBAR2

Взаимодействие с WAAS Express

Преимущества

Информация об используемых приложениях и полосе

Высокое качество для пользователей

Определение причины медленной работы приложения

Трекинг уровня сервиса доставляемого приложения

My query

is taking

long time!

My email

is slow!

Branch Data Center

How do I

ensure

my SLA

is met

Reporting Tool

WAN

NFv9

http://images.google.com/imgres?imgurl=http://www.mobiletown.com/images/index.php1.gif&imgrefurl=http://www.mobiletown.com/whatisit_us.php&h=132&w=137&sz=4&hl=en&start=3&um=1&tbnid=G6PNLs4aF7kOLM:&tbnh=90&tbnw=93&prev=/images?q=microsoft+exchange+logo&um=1&hl=en&sa=X


Как вычисляются метрики IOS PA ?

Server

Response Time (RT)

‒ t(First response pkt) – t(Last request pkt)

Transaction Time (TT)

‒ t(Last response pkt) – t(First request pkt)

Network Delay (ND)

‒ ND = CND + SND

Application Delay (AD)

‒ AD = RT – SND

Response

Качество для

пользователя

Идентифика

ция

проблемы с

сервером

TT

Client IOS PA

X

SYN

SYN-ACK

ACK 6

Request 1

ACK

DATA 4

DATA 3

DATA 5

DATA 3

Request 1 (Cont)

X

DATA 4

DATA 1

Request 2

DATA 6

DATA 2

ACK 3

ACK

SND

CND

Request

Retransmission

RT

Качество для

пользователя


Агрегация метрик – Как это работает

Source IP Source Port Dest IP Dest Port Protocol Application Bytes

10.0.0.1 13352 1.1.1.1 80 TCP Sharepoint 15000

1.1.1.1 80 10.0.0.1 13352 TCP Sharepoint 100000

10.0.0.1 13353 1.1.1.1 80 TCP Sharepoint 30000

1.1.1.1 80 10.0.0.1 13353 TCP Sharepoint 200000

Source IP Dest IP Dest Port Protocol Application Clnt Bytes Svr Bytes

10.0.0.1 1.1.1.1 80 TCP Sharepoint 45000 300000

sharepoint.cisco.com (IP=1.1.1.1)

Пользователь выполнил 2 запроса на http://sharepoint.cisco.com

(IP=10.0.0.1)

What PA stores


Результат агрегации метрик

router#show flow exporter statistics

Flow Exporter fnf-export:

Packet send statistics (last cleared 4d23h

ago):

Client send statistics:

Client: Flow Monitor fnf

Records added: 3708444

- sent: 3708443

Bytes added: 218798196

- sent: 218798137

router#show flow exporter statistics

Flow Exporter pa-export:

Packet send statistics (last cleared 4d23h

ago):

Client send statistics:

Client: MACE EXPORTER GROUP MACE-EXP-1

Records added: 883751

- sent: 883751

Bytes added: 55676313

- sent: 55676313

Количество данных при использовании FNF Количество данных при использовании PA

Data from Cisco alpha network show 75% reduction in flow records


Взаимодействие Performance Agent и NBAR2

‘collect application name’ экспортирует application ID

flow record type mace pa-record

collect application name

collect art all

interface Serial0/0/0

ip nbar protocol-discovery

mace enable

Src IP Dst IP Dst Port App ID Resp Time …

192.168.100.100 66.114.168.178 443 0 100

cisco.webex.com (IP=66.114.168.178)

https://cisco.webex.com

IOS PA

Se0/0/0

(IP=192.168.100.100)

Src IP Dst IP Dst Port App ID Resp Time …

192.168.100.100 66.114.168.178 443 0x0D00019E 100

Without NBAR

With NBAR

Идентифицирует

webex

Поток


Графические

инструменты для

управления и

мониторингаce

App Visibility & User Experience Report

Инструменты

управления

Cisco Prime NAM

Cisco Prime Assurance (PAM)

App BW Transaction

Time

…

WebEx 3 Mb 150 ms …

Citrix 10 Mb 500 ms …

19


Cisco Network Analysis Module (NAM)


Cisco Prime Infrastructure

21


Применение Prime Assurance для мониторинга

использования приложений

flow record type mace mace-record

collect datalink mac source address input

collect ipv4 dscp

collect interface input

collect interface output

collect application name

collect counter client bytes

collect counter server bytes

collect counter client packets

collect counter server packets

collect art all

Собирает информацию о трафике

Кто использует Bittorrent?


Применение Prime Assurance для мониторинга

использования приложений Определение самых активных пользователей

приложения

Определение какие приложения

использует данный пользователь


Мониторинг работы приложений на множестве

сайтов

Какая производительность

сервера?

Какой офис самый медленный?

Как пользователь видит работу

приложений?


1. Определение проблемы с сервером

Transaction Time Response Time

Server Delay Network Latency

Сеть работает хорошо


2. Определение задержек в сети

Увеличившаяся задержка в сети влияет на время отклика и время

транзации


Transaction Time Response Time


3. Определение потерь пакетов

Время транзации возросло, остальные метрики без изменения


Response Time Transaction Time

Скорость падает,

время транзакции

возрастает


Quality of Service (QoS)

Performance Routing (PfR)

28

Контроль

использования

приложений в сети

ASR1K

ISR G2

Контроль

High

Med

Low




Опции контроля

Гарантированная полоса и защита

самых критических приложений от

заторов в сети

Запрет или ограничение скорости

приложений, нежелательных для

использования через WAN resources

Маршрутизация приложений в

зависимости от актуальной

информации о состоянии каналов связи

Гибкая балансировка и оптимальная

утилизация WAN каналов

Улучшениеработы голоса, видео и

бизнес-критических приложений

Контроль полосы для приложения Контроль пути для приложения

WAN LAN

Internet

No SLA

WAN 1

High SLA

WAN 2

Med SLA

WAN LAN

29

Контроль использования каналов связи

WAN LAN

QoS


Роль QoS для контроля

• команда Bandwidth Гарантия полосы

• команда Police Ограничение максимальной полосы

• команда Priority Минимизация латентности

• команда action, i.e. set dscp Изменение свойств потока

• команда Shape Уменьшение всплесков

31


Application BW Priority

Business Critical Committed 50% High

Browsing 30% (=15% of the line) Normal

Internal Browsing 60% (Out of Browsing)

Remaining 70% (=35% of the line) Normal

Application-aware QoS class-map match-all business-critical

match protocol citrix

match access-group 101

class-map match-any browsing

match protocol attribute category browsing

class-map match-any internal-browsing

match protocol http url “*myserver.com*”

policy-map internal-browsing-policy

class internal-browsing

bandwidth remaining percent 60

policy-map my-network-policy

class business-critical

priority percent 50

class browsing


service-policy internal-browsing-policy

interface Serial0/0/0

service-policy output my-network-policy

Internal-Browsing:

60% of Browsing

Browsing: 30% of Excess BW (=15% of the line)

Remaining:

70% of Excess

BW

(=35% of line)

Business-Critical:

High Priority

50% committed

Committed BW (50% of the line)

Excess BW (50% of the line)

32


Контроль работы приложений class-map high

match protocol attribute application-group webex-group

class-map medium

match protocol attribute category net-admin

class-map low

match protocol attribute category file-sharing

!

policy-map my-priority-policy

class high

priority percent 50

class medium


class low


!

policy-map my-network-policy

class class-default

!

interface GigabitEthernet0/0/2

service-policy output my-network-policy

match protocol sharepoint

shape average 50000000

service-policy my-priority-policy

1

2

3

33


Application Bandwidth

Бизнес-критичное приложение, e.g. Sharepoint

Низкоприоритетное приложение, e.g. Windows Update

Application Transaction Time

Контроль работы приложений

Без правильных приоритетов

пользователь может

жаловаться на плохое

качество работы


Время отклика бизнес-критичного приложения заметно улучшилось

Неважные приложения стали работать хуже

Без шейпинга Шейпинг Очереди

Приоритеты бизнес-критичным

приложениям

1 2 3

34

Application Path Control

PfR Internet

No SLA

WAN 1

High SLA

WAN 2

Med SLA

WAN LAN


Site #1

Traffic Flow Based on the

RIB

Site #2

PE1

PE2

PE3

PE4

BR MC/BR

Voice Traffic Flow Based on PfR

Policies

Traffic loss Delay increase

MC

Контроль следования трафика средствами PfR

Выбор пути для каждого приложения в зависимости от

состояния канала – загрузка, джиттер, потери и т.д.

Which way should I go

How is traffic on my

route?

Линейка маршрутизаторов ISR G2


Маршрутизаторы с интеграцией сервисов

Производительность

Ко

ли

чест

во и

нте

рф

ейсо

в

800 Series

1900 Series

2901

2911

2921

2951

3900 3900E Series

4451-X

2Gbps 500Mbps 350Mbps 250Mbps 100Mbps 75Mbps 50Mbps 25Mbps 35Mbps


Что такое ISR-AX?

Новая лицензия для ISR

Application Experience License

Security U.C.

IP Base

AX

Расширяет и заменяет Data license Все функции data-лицензии включены

Все Application Visibility & Control (AVC) функции включены. Дает мощный инструмент для мониторинга и управления приложениями

Right-To-Use лицензия на WAAS. Лицензия включает WAAS Express, WAAS SRE, или WAAS на UCS-E без дополнительной стоимости ПО

App & Security включены

в ISR-AX!

39


Cisco Prime

Infrastructure

Assurance

1. See Cisco Prime Infrastructure ordering guide at http://www.cisco.com/go/primeinfrastructure

2. AX license (New) includes data license and WAAS right-to-use license

или

Любой Netflow

коллектор для AVC

Platform License

800 Advanced IP license

(advipservices)

1900 AX License2

2900 AX License2

3900 AX License2

ASR1k

Advanced IP (AIP) or Advanced Enterprise (AES)

+

FLASR1-AVC-RTU

Что необходимо для использования AVC? WAN Edge

40

http://www.cisco.com/go/primeinfrastructure

Заключение


AVC решение – сценарии использования

Какие приложения работают в моей сети?

Включите NBAR2 на WAN агрегаторе, Internet

маршрутизаторе или в отделении

Я хочу понимать насколько хорошо работает приложение

для пользоватетей в отделениях

Включите IOS PA в отделении и мониторьте время транзакции и

время отклика сервера

Пользователи жалуются на медленную работу приложений?

Включите IOS PA в отделении и узнайте о состоянии каждого

сегмента

YouTube и BitTorrent заполонили всю сеть

Используйте NBAR2 и QoS для ограничения нежелаемого

трафика

Есть проблема? Чем может помочь AVC

42

Date post:	26-May-2015
Category:	Technology
Upload:	cisco-russia
View:	547 times
Download:	6 times