Contenu connexe
Similaire à Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования (20)
Plus de Cisco Russia (20)
Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования
- 1. Семейство мультисервисных маршрутизаторов
Cisco ISR G2. Обзор интегрированных сервисов и
сценарии использования
Анастасия Марченко
Системный Инженер Cisco
amarchen@cisco.com
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 2. Когда пользователи жалуются на работу приложений
Что видит пользователь
Что видит администратор
Что могло произойти
Проблемы в
WAN
Все тормозит, я
не могу
работать
Пользователь
Я не вижу
проблем с
сетью
Проблемы в
беспроводной
сети
ping?
show ip route?
traceroute?
show interface?
Проблемы с
приложением
Проблемы с
сервером
Проблемы у
пользователя
Администратор
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
2
- 3. План презентации
Компоненты технологии AVC
Распознавание приложений (NBAR2)
Мониторинг производительности (FNF, PA)
Инструменты для управления
Функции контроля (QoS, PfR)
Линейка маршрутизаторов ISR G2
Заключение
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
3
- 5. Распознавание и контроль приложений в WAN
IOS PA
App Visibility &
User Experience Report
FNF
ISR G2
ASR1K
ISR G2
ISR G2
App
ASR1K
NFv9
BW
Transaction …
Time
ASR1K
WebEx
3 Mb
150 ms
…
High
Citrix
10 Mb
500 ms
…
Med
Low
Reporting Tools
Распознавание
приложений
Идентификация с
использованием
DPI (NBAR2) или
метаданных
BRKAPP-2030
Инструменты
управления
Reporting Tool
Сбор статистики
& экспорт
ISR G2 & ASR
собирают статистику
производительности
приложений и
экспортируют в
систему управления
Графические
инструменты для
управления и
мониторинга
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
Контроль
Контроль
использования
приложений в сети
- 7. NBAR2 – NBAR нового поколения
IOS XE 3.4 S
15.2(2)T
Функции SCE
IOS NBAR
+150 сигнатур
+1000 сигнатур
Современные
технологии
классификации
Инновации
Поддержка IPv6
Open API
NBAR2
Новый DPI механизм от Cisco SCE обеспечивает расширение возможностей по
распознаванию и классификации приложений
NBAR2 список протоколов (сигнатур)http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
Пакеты с новыми сигнатурами не требуют обновления IOS или перезагрузки устройства.
Используется команда
ip nbar protocol-pack flash:<имя файла>
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
7
- 8. For Your
Reference
Список атрибутов и значений NBAR2
NBAR2 Category
NBAR2 Sub-category
browsing
business-and-productivity-tools
email
file-sharing
gaming
industrial-protocols
instant-messaging
internet-privacy
layer2-non-ip
layer3-over-ip
location-based-services
net-admin
newsgroup
obsolete
other
trojan
voice-and-video
authentication-services
backup-systems
client-server
commercial-media-distribution
control-and-signalling
database
epayement
file-sharing
inter-process-rpc
internet-privacy
license-manager
naming-services
network-management
network-protocol
other
p2p-file-transfer
p2p-networking
remote-access-terminal
rich-media-http-content
routing-protocol
storage
streaming
terminal
tunnelling-protocols
voice-video-chat-collaboration
BRKAPP-2030
P2P
Technology
NBAR2 Application Group
apple-talk-group
banyan-group
bittorrent-group
corba-group
edonkey-emule-group
fasttrack-group
flash-group
fring-group
ftp-group
gnutella-group
gtalk-group
icq-group
imap-group
ipsec-group
irc-group
kerberos-group
ldap-group
netbios-group
nntp-group
npmp-group
other
p2p-file-transfer
pop3-group
prm-group
skinny-group
© 2012 Cisco and/or its affiliates. All rights reserved.
skype-group
smtp-group
snmp-group
sqlsvr-group
stun-group
telepresence-group
tftp-group
vmware-group
vnc-group
wap-group
webex-group
windows-live-messanger-group
xns-xerox-group
yahoo-messenger-group
Cisco Public
Encrypted
Tunnel
n
y
unassigned
n
y
unassigned
n
y
unassigned
8
- 9. NBAR2 – кастомизация библиотеки
приложений
ISR G2: 15.2(4)M2
ASR1K: 3.8S
Отчеты по приложениям
• Поиск приложений по
Custom App
Resp. Time
193.18.133.65
-
2M
100ms
Google.com
/doc
1M
250ms
WWW-soft
Google.com
/software
5M
30sec
Cisco Prime Infrastructure
Custom App
Selector ID
ip nbar custom WWW-soft http url
software host server2.example.com id
60003
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Custom Application
Definition & Report
ip nbar custom WWW-DOC http url doc
host google.com id 60002
BW
WWW-DOC
ip nbar custom BANK-ONLINE http host
193.18.133.65 id 60001
URI
BANK-ONLINE
HTTP URL и/или хосту
Server
193.18.133.65
Google.com
/doc – Documentation
/software - Software
Cisco Public
9
- 10. Способы использовать NBAR
1.
Мгновенное распознавание приложений проходящих через интерфейс
‒
ip nbar protocol-discovery CLI
‒
show ip nbar protocol-discovery interface <int> CLI
1.
Использовать приложения или группы приложений при создании QoS classmap чтобы осуществить шейпинг или полисинг
‒
match protocol CLI in QoS class-map
2.
Использовать совместно с Flexible Netflow (FNF) для отправки имени
приложения на Netflow-коллектор
‒
match or collect application name CLI
3.
Измерять качество работы приложений для конечного пользователя
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
10
- 11. IOS PA
FNF
ISR G2
ASR1K
NFv9
Flexible Netflow (FNF)
Performance Agent (PA)
Reporting Tools
Reporting Tool
Сбор статистики
& экспорт
ISR G2 & ASR
собирают статистику
производительности
приложений и
экспортируют в
систему управления
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
11
- 12. Полная информативность с Flexible Netflow
Заголовок
канального
уровня
IP
Заголовок
TCP/UDP
Header
Данные
BRKAPP-2030
MAC
ToS
Protocol
Source
IP Address
Destination
IP Address
Source
Port
Destination
Port
Deep Packet
(Payload)
Inspection
Flexible NetFlow
NetFlow
Мониторинг на уровнях 2-7
Детекция приложений с
помощью DPI
Flexible NetFlow позволяет
определять свои поля для
мониторинга/экспорта
FNF +
NBAR2
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
12
- 13. Какие приложения работают в Вашей сети?
Мониторинг
портов
Мониторинг
приложений
bittorrent
rtp
gtalk
netflix
skype
webex
unknown?
http?
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 14. Мониторинг производительности приложений
через Performance Agent (PA)
How do I
ensure
my SLA
is met
My email
is slow!
WAN
My query
is taking
long time!
NFv9
Branch
Data Center
Reporting Tool
Ключевые функции
Преимущества
Использование приложений (BW, Top N)
Информация об используемых приложениях и
полосе
Измерение времени отклика
приложений(ART)
Высокое качество для пользователей
Взаимодействие с NBAR и NBAR2
Взаимодействие с WAAS Express
BRKAPP-2030
Определение причины медленной работы
приложения
Трекинг уровня сервиса доставляемого
приложения
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 15. Как вычисляются метрики IOS PA ?
IOS PA
Client
Качество для
пользователя
Server
SYN
SND
CND
SYN-ACK
Response Time (RT)
ACK
‒ t(First response pkt) – t(Last request pkt)
Request 1
ACK
Request
Request 1 (Cont)
Transaction Time (TT)
RT
TT
ACK 3
X
ACK 6
X
DATA
DATA
DATA
DATA
DATA
DATA
DATA
1
2
3
4
5
3
4
Retransmission
‒ t(Last response pkt) – t(First request pkt)
Network Delay (ND)
‒ ND = CND + SND
Response
Application Delay (AD)
DATA 6
‒ AD = RT – SND
Request 2
BRKAPP-2030
Качество для
пользователя
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
Идентифика
ция
проблемы с
сервером
- 16. Агрегация метрик – Как это работает
Пользователь выполнил 2 запроса на
http://sharepoint.cisco.com
sharepoint.cisco.com
(IP=1.1.1.1)
(IP=10.0.0.1)
Source IP
Source Port Dest IP
Dest Port
Protocol
Application Bytes
10.0.0.1
1.1.1.1
10.0.0.1
1.1.1.1
13352
80
13353
80
80
13352
80
13353
TCP
TCP
TCP
TCP
Sharepoint
Sharepoint
Sharepoint
Sharepoint
1.1.1.1
10.0.0.1
1.1.1.1
10.0.0.1
15000
100000
30000
200000
What PA stores
Source IP
Dest IP
Dest Port
Protocol
Application Clnt Bytes
Svr Bytes
10.0.0.1
1.1.1.1
80
TCP
Sharepoint 45000
300000
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 17. Результат агрегации метрик
Количество данных при использовании FNF
Количество данных при использовании PA
router#show flow exporter statistics
router#show flow exporter statistics
Flow Exporter fnf-export:
Flow Exporter pa-export:
Packet send statistics (last cleared 4d23h
ago):
Packet send statistics (last cleared 4d23h
ago):
Client send statistics:
Client send statistics:
Client: MACE EXPORTER GROUP MACE-EXP-1
Client: Flow Monitor fnf
Records added:
- sent:
Bytes added:
- sent:
3708444
3708443
218798196
218798137
Records added:
- sent:
Bytes added:
- sent:
Data from Cisco alpha network show 75% reduction in flow records
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
883751
883751
55676313
55676313
- 18. Взаимодействие Performance Agent и NBAR2
interface Serial0/0/0
ip nbar protocol-discovery
mace enable
flow record type mace pa-record
collect application name
collect art all
Se0/0/0
https://cisco.webex.com
(IP=192.168.100.100)
cisco.webex.com
(IP=66.114.168.178)
IOS PA
‘collect application name’ экспортирует application ID
Without NBAR
Src IP
Dst Port
App ID
Resp Time
192.168.100.100
Поток
Dst IP
66.114.168.178
443
0
100
Src IP
Dst IP
Dst Port
App ID
Resp Time
192.168.100.100
66.114.168.178
443
0x0D00019E
100
…
With NBAR
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Идентифицирует
webex
Cisco Public
…
- 19. App Visibility &
User Experience Report
App
BW
Transaction …
Time
WebEx
3 Mb
150 ms
…
Citrix
10 Mb
500 ms
…
Инструменты
управления
Графические
инструменты для
управления и
мониторингаce
BRKAPP-2030
Cisco Prime NAM
Cisco Prime Assurance (PAM)
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
19
- 20. Cisco Network Analysis Module (NAM)
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
20
- 22. Применение Prime Assurance для мониторинга
использования приложений
flow record type mace mace-record
collect datalink mac source address input
collect ipv4 dscp
collect interface input
collect interface output
collect application name
collect counter client bytes
collect counter server bytes
collect counter client packets
collect counter server packets
collect art all
Кто использует Bittorrent?
Собирает информацию о трафике
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 23. Применение Prime Assurance для мониторинга
использования приложений
Определение самых активных пользователей
приложения
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Определение какие приложения
использует данный пользователь
Cisco Public
- 24. Мониторинг работы приложений на множестве
сайтов Какой офис самый медленный?
Какая производительность
сервера?
Как пользователь видит работу
приложений?
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 25. 1. Определение проблемы с сервером
Transaction Time
Response Time
Сеть работает хорошо
Server Delay
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Network Latency
Cisco Public
- 26. 2. Определение задержек в сети
Transaction Time
Response Time
Server Delay
Network Latency
Увеличившаяся задержка в сети влияет на время отклика и время
транзации
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 27. 3. Определение потерь пакетов
Transaction Time
Response Time
Скорость падает,
время транзакции
возрастает
Server Delay
Network Latency
Время транзации возросло, остальные метрики без изменения
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
- 29. Опции контроля
Контроль полосы для приложения
Контроль пути для приложения
WAN 1
High SLA
WAN 2
Med SLA
Internet
No SLA
WAN
LAN
WAN
LAN
Гарантированная полоса и защита
самых критических приложений от
заторов в сети
Маршрутизация приложений в
зависимости от актуальной
информации о состоянии каналов связи
Запрет или ограничение скорости
приложений, нежелательных для
использования через WAN resources
Гибкая балансировка и оптимальная
утилизация WAN каналов
BRKAPP-2030
Улучшениеработы голоса, видео и
бизнес-критических приложений
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
29
- 31. Роль QoS для контроля
Гарантия полосы
• команда Bandwidth
Ограничение
максимальной полосы
• команда Police
Минимизация
латентности
• команда Priority
Изменение свойств
потока
Уменьшение всплесков
BRKAPP-2030
• команда action, i.e. set dscp
• команда Shape
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
31
- 32. Application-aware QoS
class-map match-all business-critical
match protocol citrix
match access-group 101
class-map match-any browsing
match protocol attribute category browsing
Excess BW
(50% of the line)
class-map match-any internal-browsing
match protocol http url “*myserver.com*”
Application
BW
Priority
Business Critical
Committed 50%
High
Browsing
Committed BW
(50% of the line)
30% (=15% of the line)
Normal
Internal Browsing
Remaining
60% (Out of Browsing)
70% (=35% of the line)
Normal
policy-map internal-browsing-policy
class internal-browsing
bandwidth remaining percent 60
policy-map my-network-policy
class business-critical
priority percent 50
class browsing
bandwidth remaining percent 30
service-policy internal-browsing-policy
Business-Critical:
High Priority
50% committed
interface Serial0/0/0
service-policy output my-network-policy
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Remaining:
70% of Excess
BW
(=35% of line)
Browsing:
Internal-Browsing: 30% of Excess BW
60% of Browsing (=15% of the line)
Cisco Public
32
- 33. Контроль работы приложений
class-map high
3 match protocol sharepoint
match protocol attribute application-group webex-group
class-map medium
match protocol attribute category net-admin
class-map low
match protocol attribute category file-sharing
!
policy-map my-priority-policy
class high
priority percent 50
class medium
bandwidth remaining percent 50
class low
bandwidth remaining percent 30
!
policy-map my-network-policy
class class-default
1 shape average 50000000
2 service-policy my-priority-policy
!
interface GigabitEthernet0/0/2
service-policy output my-network-policy
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
33
- 34. Контроль работы приложений
1
Без шейпинга
2
Шейпинг
Очереди
Приоритеты
3
бизнес-критичным
приложениям
Application Transaction Time
Bandwidth
Бизнескритичное
приложение,
e.g.
Sharepoint
Время отклика бизнескритичного
приложения заметно
улучшилось
Низкоприор
итетное
приложение,
e.g.
Windows
Update
BRKAPP-2030
Без правильных приоритетов
пользователь может
жаловаться на плохое
качество работы
приложений
Неважные
приложения стали
работать хуже
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
34
- 36. Контроль следования трафика средствами PfR
Выбор пути для каждого приложения в зависимости от
состояния канала – загрузка, джиттер, потери и т.д.
Traffic Flow
Based on the
RIB
MC
PE3
PE1
Which way should I go
Traffic loss
Delay increase
Site #1
How is traffic on my
route?
Site #2
BR
MC/BR
Voice Traffic Flow
Based on PfR
Policies
BRKAPP-2030
PE2
© 2012 Cisco and/or its affiliates. All rights reserved.
PE4
Cisco Public
36
- 38. Маршрутизаторы с интеграцией сервисов
3900E Series
Количество интерфейсов
3900
4451-X
2951
2921
2911
2901
1900 Series
800 Series
25Mbps
BRKAPP-2030
Производительность
35Mbps
50Mbps
75Mbps
© 2012 Cisco and/or its affiliates. All rights reserved.
100Mbps
250Mbps
Cisco Public
350Mbps
500Mbps
2Gbps
- 39. Что такое ISR-AX?
Новая лицензия для ISR
Application Experience License
IP Base
Security
AX
U.C.
Расширяет и заменяет Data license Все функции
data-лицензии включены
Все Application Visibility & Control (AVC) функции
включены. Дает мощный инструмент для
мониторинга и управления приложениями
Right-To-Use лицензия на WAAS. Лицензия включает
WAAS Express, WAAS SRE, или WAAS на UCS-E без
дополнительной стоимости ПО
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
App & Security включены
в ISR-AX!
Cisco Public
39
- 40. Что необходимо для использования AVC?
WAN Edge
Platform
License
Cisco Prime
Infrastructure
Assurance
Advanced IP license
800 (advipservices)
AX License2
1900
AX License2
2900
или
AX License2
3900
Любой Netflow
коллектор для AVC
Advanced IP (AIP) or Advanced Enterprise (AES)
ASR1k +
FLASR1-AVC-RTU
1. See Cisco Prime Infrastructure ordering guide at http://www.cisco.com/go/primeinfrastructure
2. AX license (New) includes data license and WAAS right-to-use license
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
40
- 42. AVC решение – сценарии использования
Есть проблема?
Чем может помочь AVC
Какие приложения работают в
моей сети?
Включите NBAR2 на WAN
агрегаторе, Internet
маршрутизаторе или в отделении
Пользователи жалуются на
медленную работу приложений?
Включите IOS PA в отделении и
узнайте о состоянии каждого
сегмента
Я хочу понимать насколько
хорошо работает приложение
для пользоватетей в отделениях
Включите IOS PA в отделении и
мониторьте время транзакции и
время отклика сервера
YouTube и BitTorrent заполонили
всю сеть
Используйте NBAR2 и QoS для
ограничения нежелаемого
трафика
BRKAPP-2030
© 2012 Cisco and/or its affiliates. All rights reserved.
Cisco Public
42