Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования

Семейство мультисервисных маршрутизаторов
Cisco ISR G2. Обзор интегрированных сервисов и
сценарии использования
Анастасия Марченко
Системный Инженер Cisco
amarchen@cisco.com

BRKAPP-2030

© 2012 Cisco and/or its affiliates. All rights reserved.

Cisco Public

Когда пользователи жалуются на работу приложений
Что видит пользователь

Что видит администратор

Что могло произойти
Проблемы в
WAN

Все тормозит, я
не могу
работать

Пользователь

Я не вижу
проблем с
сетью

Проблемы в
беспроводной
сети

ping?
show ip route?
traceroute?
show interface?

Проблемы с
приложением
Проблемы с
сервером
Проблемы у
пользователя

Администратор

BRKAPP-2030


Cisco Public

2

План презентации
 Компоненты технологии AVC
 Распознавание приложений (NBAR2)
 Мониторинг производительности (FNF, PA)
 Инструменты для управления
 Функции контроля (QoS, PfR)
 Линейка маршрутизаторов ISR G2
 Заключение

BRKAPP-2030


Cisco Public

3

Что такое Application Visibility & Control
(AVC)?

Распознавание и контроль приложений в WAN
IOS PA
App Visibility &
User Experience Report

FNF

ISR G2
ASR1K

ISR G2

ISR G2

App
ASR1K

NFv9

BW

Transaction …
Time

ASR1K

WebEx

3 Mb

150 ms

…

High

Citrix

10 Mb

500 ms

…

Med
Low

Reporting Tools

Распознавание
приложений
Идентификация с
использованием
DPI (NBAR2) или
метаданных

BRKAPP-2030

Инструменты
управления

Reporting Tool
Сбор статистики

& экспорт
ISR G2 & ASR
собирают статистику
производительности
приложений и
экспортируют в
систему управления

Графические
инструменты для
управления и
мониторинга


Cisco Public

Контроль

Контроль
использования
приложений в сети

ISR G2
ASR1K

Распознавание приложений
Распознавание
Идентификация с
использованием
DPI (NBAR2) или
метаданных

BRKAPP-2030


Cisco Public

6

NBAR2 – NBAR нового поколения

IOS XE 3.4 S
15.2(2)T

Функции SCE
IOS NBAR
+150 сигнатур

+1000 сигнатур
Современные
технологии
классификации

Инновации
Поддержка IPv6
Open API

NBAR2
 Новый DPI механизм от Cisco SCE обеспечивает расширение возможностей по
распознаванию и классификации приложений
 NBAR2 список протоколов (сигнатур)http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html

 Пакеты с новыми сигнатурами не требуют обновления IOS или перезагрузки устройства.
Используется команда
 ip nbar protocol-pack flash:<имя файла>
BRKAPP-2030


Cisco Public

7

For Your
Reference

Список атрибутов и значений NBAR2
NBAR2 Category

NBAR2 Sub-category

browsing
business-and-productivity-tools
email
file-sharing
gaming
industrial-protocols
instant-messaging
internet-privacy
layer2-non-ip
layer3-over-ip
location-based-services
net-admin
newsgroup
obsolete
other
trojan
voice-and-video

authentication-services
backup-systems
client-server
commercial-media-distribution
control-and-signalling
database
epayement
file-sharing
inter-process-rpc
internet-privacy
license-manager
naming-services
network-management
network-protocol
other
p2p-file-transfer
p2p-networking
remote-access-terminal
rich-media-http-content
routing-protocol
storage
streaming
terminal
tunnelling-protocols
voice-video-chat-collaboration

BRKAPP-2030

P2P
Technology

NBAR2 Application Group
apple-talk-group
banyan-group
bittorrent-group
corba-group
edonkey-emule-group
fasttrack-group
flash-group
fring-group
ftp-group
gnutella-group
gtalk-group
icq-group
imap-group
ipsec-group
irc-group
kerberos-group
ldap-group
netbios-group
nntp-group
npmp-group
other
p2p-file-transfer
pop3-group
prm-group
skinny-group


skype-group
smtp-group
snmp-group
sqlsvr-group
stun-group
telepresence-group
tftp-group
vmware-group
vnc-group
wap-group
webex-group
windows-live-messanger-group
xns-xerox-group
yahoo-messenger-group

Cisco Public

Encrypted

Tunnel

n
y
unassigned

n
y
unassigned

n
y
unassigned

8

NBAR2 – кастомизация библиотеки

ISR G2: 15.2(4)M2
ASR1K: 3.8S

Отчеты по приложениям

• Поиск приложений по

Custom App

Resp. Time

193.18.133.65

-

2M

100ms

Google.com

/doc

1M

250ms

WWW-soft

Google.com

/software

5M

30sec

Cisco Prime Infrastructure
Custom App
Selector ID

ip nbar custom WWW-soft http url
software host server2.example.com id
60003

BRKAPP-2030


Custom Application
Definition & Report

ip nbar custom WWW-DOC http url doc
host google.com id 60002

BW

WWW-DOC

ip nbar custom BANK-ONLINE http host
193.18.133.65 id 60001

URI

BANK-ONLINE

HTTP URL и/или хосту

Server

193.18.133.65
Google.com
/doc – Documentation
/software - Software

Cisco Public

9

Способы использовать NBAR
1.

Мгновенное распознавание приложений проходящих через интерфейс
‒
ip nbar protocol-discovery CLI
‒
show ip nbar protocol-discovery interface <int> CLI

1.

Использовать приложения или группы приложений при создании QoS classmap чтобы осуществить шейпинг или полисинг
‒
match protocol CLI in QoS class-map

2.

Использовать совместно с Flexible Netflow (FNF) для отправки имени
приложения на Netflow-коллектор
‒
match or collect application name CLI

3.

Измерять качество работы приложений для конечного пользователя
BRKAPP-2030


Cisco Public

10

IOS PA
FNF
ISR G2
ASR1K

NFv9

Flexible Netflow (FNF)
Performance Agent (PA)

Reporting Tools

Reporting Tool
Сбор статистики

& экспорт
ISR G2 & ASR
собирают статистику
производительности
приложений и
экспортируют в
систему управления
BRKAPP-2030


Cisco Public

11

Полная информативность с Flexible Netflow
Заголовок
канального
уровня
IP
Заголовок
TCP/UDP
Header

Данные

BRKAPP-2030

MAC
ToS
Protocol
Source
IP Address
Destination
IP Address
Source
Port
Destination
Port
Deep Packet
(Payload)
Inspection

Flexible NetFlow

NetFlow

Мониторинг на уровнях 2-7
Детекция приложений с
помощью DPI
Flexible NetFlow позволяет
определять свои поля для
мониторинга/экспорта

FNF +
NBAR2


Cisco Public

12

Какие приложения работают в Вашей сети?
Мониторинг
портов

Мониторинг

bittorrent

rtp
gtalk

netflix
skype
webex

unknown?
http?

BRKAPP-2030


Cisco Public

Мониторинг производительности приложений
через Performance Agent (PA)
How do I
ensure
my SLA
is met

My email
is slow!

WAN

My query
is taking
long time!

NFv9

Branch

Data Center
Reporting Tool

Ключевые функции

Преимущества

Использование приложений (BW, Top N)

Информация об используемых приложениях и
полосе

Измерение времени отклика
приложений(ART)

Высокое качество для пользователей

Взаимодействие с NBAR и NBAR2
Взаимодействие с WAAS Express

BRKAPP-2030

Определение причины медленной работы
приложения
Трекинг уровня сервиса доставляемого


Cisco Public

Как вычисляются метрики IOS PA ?
IOS PA

Client

Качество для

Server
SYN

SND
CND

SYN-ACK

 Response Time (RT)

ACK

‒ t(First response pkt) – t(Last request pkt)

Request 1
ACK

Request
Request 1 (Cont)

 Transaction Time (TT)

RT
TT
ACK 3
X

ACK 6

X

DATA
DATA
DATA
DATA
DATA
DATA
DATA

1
2
3
4
5
3
4

Retransmission

‒ t(Last response pkt) – t(First request pkt)
 Network Delay (ND)
‒ ND = CND + SND

Response

 Application Delay (AD)

DATA 6

‒ AD = RT – SND

Request 2

BRKAPP-2030

Качество для


Cisco Public

Идентифика
ция
проблемы с
сервером

Агрегация метрик – Как это работает
Пользователь выполнил 2 запроса на
http://sharepoint.cisco.com

sharepoint.cisco.com
(IP=1.1.1.1)

(IP=10.0.0.1)
Source IP

Source Port Dest IP

Dest Port

Protocol

Application Bytes

10.0.0.1
1.1.1.1
10.0.0.1
1.1.1.1

13352
80
13353
80

80
13352
80
13353

TCP
TCP
TCP
TCP

Sharepoint
Sharepoint
Sharepoint
Sharepoint

1.1.1.1
10.0.0.1
1.1.1.1
10.0.0.1

15000
100000
30000
200000

What PA stores
Source IP

Dest IP

Dest Port

Protocol

Application Clnt Bytes

Svr Bytes

10.0.0.1

1.1.1.1

80

TCP

Sharepoint 45000

300000

BRKAPP-2030


Cisco Public

Результат агрегации метрик
Количество данных при использовании FNF

Количество данных при использовании PA

router#show flow exporter statistics

router#show flow exporter statistics

Flow Exporter fnf-export:

Flow Exporter pa-export:

Packet send statistics (last cleared 4d23h
ago):

Packet send statistics (last cleared 4d23h
ago):

Client send statistics:

Client send statistics:

Client: MACE EXPORTER GROUP MACE-EXP-1

Client: Flow Monitor fnf
Records added:
- sent:

Bytes added:
- sent:

3708444
3708443

218798196
218798137

Records added:
- sent:
Bytes added:

- sent:

 Data from Cisco alpha network show 75% reduction in flow records

BRKAPP-2030


Cisco Public

883751
883751
55676313

55676313

Взаимодействие Performance Agent и NBAR2
interface Serial0/0/0
ip nbar protocol-discovery
mace enable

flow record type mace pa-record
collect application name
collect art all

Se0/0/0

https://cisco.webex.com
(IP=192.168.100.100)

cisco.webex.com
(IP=66.114.168.178)

IOS PA

 ‘collect application name’ экспортирует application ID
Without NBAR
Src IP

Dst Port

App ID

Resp Time

192.168.100.100

Поток

Dst IP

66.114.168.178

443

0

100

Src IP

Dst IP

Dst Port

App ID

Resp Time

192.168.100.100

66.114.168.178

443

0x0D00019E

100

…

With NBAR

BRKAPP-2030


Идентифицирует
webex
Cisco Public

…

App Visibility &
User Experience Report
App

BW

Transaction …
Time

WebEx

3 Mb

150 ms

…

Citrix

10 Mb

500 ms

…

Инструменты
управления
Графические
инструменты для
управления и
мониторингаce

BRKAPP-2030

Cisco Prime NAM
Cisco Prime Assurance (PAM)


Cisco Public

19

Cisco Network Analysis Module (NAM)

BRKAPP-2030


Cisco Public

20

Cisco Prime Infrastructure

BRKAPP-2030


Cisco Public

21

Применение Prime Assurance для мониторинга
использования приложений
flow record type mace mace-record
collect datalink mac source address input
collect ipv4 dscp
collect interface input
collect interface output
collect application name
collect counter client bytes
collect counter server bytes
collect counter client packets
collect counter server packets
collect art all

Кто использует Bittorrent?

Собирает информацию о трафике

BRKAPP-2030


Cisco Public

Применение Prime Assurance для мониторинга
использования приложений
Определение самых активных пользователей

BRKAPP-2030


Определение какие приложения
использует данный пользователь

Cisco Public

Мониторинг работы приложений на множестве
сайтов Какой офис самый медленный?
Какая производительность
сервера?

Как пользователь видит работу
приложений?
BRKAPP-2030


Cisco Public

1. Определение проблемы с сервером
Transaction Time

Response Time

Сеть работает хорошо

Server Delay

BRKAPP-2030


Network Latency

Cisco Public

2. Определение задержек в сети
Transaction Time

Response Time

Server Delay

Network Latency

 Увеличившаяся задержка в сети влияет на время отклика и время
транзации

BRKAPP-2030


Cisco Public

3. Определение потерь пакетов
Transaction Time

Response Time

Скорость падает,
время транзакции
возрастает
Server Delay

Network Latency

 Время транзации возросло, остальные метрики без изменения
BRKAPP-2030


Cisco Public

ISR G2
ASR1K

High
Med
Low

Контроль

Quality of Service (QoS)
Performance Routing (PfR)

Контроль
использования
приложений в сети

BRKAPP-2030


Cisco Public

28

Опции контроля
Контроль полосы для приложения

Контроль пути для приложения
WAN 1
High SLA
WAN 2
Med SLA
Internet
No SLA

WAN

LAN

WAN

LAN

 Гарантированная полоса и защита
самых критических приложений от
заторов в сети

 Маршрутизация приложений в
зависимости от актуальной
информации о состоянии каналов связи

 Запрет или ограничение скорости
приложений, нежелательных для
использования через WAN resources

 Гибкая балансировка и оптимальная
утилизация WAN каналов

BRKAPP-2030

 Улучшениеработы голоса, видео и
бизнес-критических приложений


Cisco Public

29

Контроль использования каналов связи

QoS
WAN

LAN

Роль QoS для контроля
Гарантия полосы

• команда Bandwidth

Ограничение
максимальной полосы

• команда Police

Минимизация
латентности

• команда Priority

Изменение свойств
потока
Уменьшение всплесков

BRKAPP-2030

• команда action, i.e. set dscp
• команда Shape


Cisco Public

31

Application-aware QoS
class-map match-all business-critical
match protocol citrix
match access-group 101
class-map match-any browsing
match protocol attribute category browsing

Excess BW
(50% of the line)

class-map match-any internal-browsing
match protocol http url “*myserver.com*”

Application

BW

Priority

Business Critical

Committed 50%

High

Browsing

Committed BW
(50% of the line)

30% (=15% of the line)

Normal

Internal Browsing

Remaining

60% (Out of Browsing)

70% (=35% of the line)

Normal

policy-map internal-browsing-policy
class internal-browsing
bandwidth remaining percent 60
policy-map my-network-policy
class business-critical
priority percent 50
class browsing
service-policy internal-browsing-policy

Business-Critical:
High Priority
50% committed

interface Serial0/0/0
service-policy output my-network-policy
BRKAPP-2030


Remaining:
70% of Excess
BW
(=35% of line)
Browsing:

Internal-Browsing: 30% of Excess BW
60% of Browsing (=15% of the line)

Cisco Public

32

Контроль работы приложений
class-map high
3 match protocol sharepoint
match protocol attribute application-group webex-group
class-map medium
match protocol attribute category net-admin
class-map low
match protocol attribute category file-sharing
!
policy-map my-priority-policy
class high
priority percent 50
class medium
class low
!
policy-map my-network-policy
class class-default
1 shape average 50000000
2 service-policy my-priority-policy
!
interface GigabitEthernet0/0/2
service-policy output my-network-policy
BRKAPP-2030


Cisco Public

33

Контроль работы приложений
1
Без шейпинга

2

Шейпинг

Очереди

Приоритеты
3
бизнес-критичным
приложениям

Application Transaction Time
Bandwidth
Бизнескритичное
приложение,
e.g.
Sharepoint

Время отклика бизнескритичного
приложения заметно
улучшилось

Низкоприор
итетное
приложение,
e.g.
Windows
Update

BRKAPP-2030

Без правильных приоритетов
пользователь может
жаловаться на плохое
качество работы

Неважные
приложения стали
работать хуже


Cisco Public

34

Application Path Control
WAN 1
High SLA

PfR

WAN 2
Med SLA

Internet
No SLA
WAN

LAN

Контроль следования трафика средствами PfR
 Выбор пути для каждого приложения в зависимости от
состояния канала – загрузка, джиттер, потери и т.д.

Traffic Flow
Based on the
RIB

MC

PE3

PE1

Which way should I go
Traffic loss
Delay increase

Site #1
How is traffic on my
route?

Site #2

BR

MC/BR

Voice Traffic Flow
Based on PfR
Policies

BRKAPP-2030

PE2


PE4

Cisco Public

36

Линейка маршрутизаторов ISR G2

Маршрутизаторы с интеграцией сервисов
3900E Series

Количество интерфейсов

3900

4451-X

2951
2921
2911
2901
1900 Series
800 Series
25Mbps

BRKAPP-2030

Производительность
35Mbps

50Mbps

75Mbps


100Mbps

250Mbps

Cisco Public

350Mbps

500Mbps

2Gbps

Что такое ISR-AX?
 Новая лицензия для ISR
Application Experience License

IP Base

Security

AX

U.C.

Расширяет и заменяет Data license Все функции
data-лицензии включены
Все Application Visibility & Control (AVC) функции
включены. Дает мощный инструмент для
мониторинга и управления приложениями
Right-To-Use лицензия на WAAS. Лицензия включает
WAAS Express, WAAS SRE, или WAAS на UCS-E без
дополнительной стоимости ПО
BRKAPP-2030


App & Security включены
в ISR-AX!

Cisco Public

39

Что необходимо для использования AVC?
WAN Edge

Platform

License

Cisco Prime
Infrastructure
Assurance

Advanced IP license
800 (advipservices)
AX License2
1900

AX License2
2900

или
AX License2

3900

Любой Netflow
коллектор для AVC

Advanced IP (AIP) or Advanced Enterprise (AES)
ASR1k +
FLASR1-AVC-RTU
1. See Cisco Prime Infrastructure ordering guide at http://www.cisco.com/go/primeinfrastructure
2. AX license (New) includes data license and WAAS right-to-use license
BRKAPP-2030


Cisco Public

40

AVC решение – сценарии использования
Есть проблема?

Чем может помочь AVC

Какие приложения работают в
моей сети?

Включите NBAR2 на WAN
агрегаторе, Internet
маршрутизаторе или в отделении

Пользователи жалуются на
медленную работу приложений?

Включите IOS PA в отделении и
узнайте о состоянии каждого
сегмента

Я хочу понимать насколько
хорошо работает приложение
для пользоватетей в отделениях

Включите IOS PA в отделении и
мониторьте время транзакции и
время отклика сервера

YouTube и BitTorrent заполонили
всю сеть

Используйте NBAR2 и QoS для
ограничения нежелаемого
трафика

BRKAPP-2030


Cisco Public

42

Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования

Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования

Ähnlich wie Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования (20)

Mehr von Cisco Russia

Mehr von Cisco Russia (20)

Семейство мультисервисных маршрутизаторов Cisco ISR G2. Обзор интегрированных сервисов и сценарии использования