1. Cisco Expo
2012
Обзор технологий и средств
контроля производительности
приложений в корпоративной сети
Константин Григорьев
Системный инженер
kgrigori@cisco.com
25 октября 2012 года
© 2011 Cisco and/or its affiliates. All rights reserved. 1

2. Необходимость
идентификации
приложений
Расширенная
классификация
NBAR2
Metadata
Анализ и мониторинг
Flexible Netflow
Performance Monitoring
Контроль приложений
Quality of Service (QoS)
Performance Routing (PfR)
Управление
Заключение
© 2011 Cisco and/or its affiliates. All rights reserved. 2

3. “Я хочу ограничить использование
ресурсов сети нежелательными
приложениями”
“Я бы мог избежать простоев сети, зная
как используются её ресурсы”
“Нам неизвестно, сколько пользователей
испытывают проблемы с
производительностью”
“Мы не можем точно определить, что
является источником проблемы –
клиент, сеть или сервер”
“Нам не хватает статистики и
исторических данных, чтобы проактивно
обнаруживать нежелательные тренды
и их причины”
“Мне нужно понимать, соблюдаются ли
SLA”
© 2011 Cisco and/or its affiliates. All rights reserved. 3

4. Облака и
Множество устройств,
Эволюция виртуализация –
обеспечивающих
приложений централизованные
доставку приложений
ресурсы
Идентифицировать Определить
производительность и Изолировать проблемные
растущее кол-во
время отклика места, минимизировать
приложений, не
приложений для конечных простои сети и влияние на
использующих
пользователей бизнес
статические порты
© 2011 Cisco and/or its affiliates. All rights reserved. 4

5. Что видят пользователи? Что видят администраторы? В чём проблема?
Увеличенная
Сеть очень задержка
медленно
работает, я не
могу ничего Проблема с
сделать! WAN-каналом
ping?
Я не наблюдаю show ip route?
никаких traceroute? Проблема с
проблем в сети show interface? приложением
Конечный
пользователь
Проблема с
сервером
Проблема у
пользователя
Сетевой
администратор
© 2011 Cisco and/or its affiliates. All rights reserved. 5

6. Сеть должна знать приложения
Узнать о работающих в сети Интеллектуально приоритезировать,
приложениях, трендах контролировать и перенаправлять
производительности, текущем трафик приложений. Улучшить
времени отклика приложений время отклика приложений для
для пользователей и т.д. пользователей
© 2011 Cisco and/or its affiliates. All rights reserved. 6

7. ISR-G2: 15.2(2)T1
ASR1K: XE 3.4S
До AVC Решение AVC
AVC
Email on
Performance Web Web Email
Servers ASR1K Servers
Monitoring Servers Servers
Appliance
DPI Management Management
Data Center
Data Center
Branch Branch AVC
Office Office on
ISR G2
Интегрированное Богатые возможности
решение мониторинга и Гибкое внедрение
контроля
• Идентификация более • Детальная статистика • Филиал, ЦОД,
1200 приложений на по трафику – время подключение WAN,
платформах ISR G2 и отклика и пропускная подключение Internet
ASR 1000 способность • Поддержка средств
• Простая активация • Набор инструментов управления Cisco и
программного для контроля (HQoS, сторонних
обеспечения PfR, WAAS) производителей
© 2011 Cisco and/or its affiliates. All rights reserved. 7

8. IOS PA
App Visibility &
ISR G2 FNF User Experience Report ISR G2
ASR1K
ISR G2 App BW Transaction …
ASR1K
Time
ASR1K
WebEx 3 Mb 150 ms … High
Citrix 10 Mb 500 ms …
Med
FNFv9
Low
Reporting Tools
Глубокий Reportingи экспорт
Сбор Tool Средства
Контроль
анализ пакетов информации отчётности
ISR G2 & ASR собирают Расширенные Увеличение
DPI engine информацию о производительности
средства
(NBAR2) пропускной способности
агрегируют работы приложений:
идентифицирует и времени отлика QoS или PfR для
приложений и информацию и контроля и
приложения
экспортируют предоставляют оптимизации
используя L7- информацию системам отчёт о работе использования
сигнатуры управления приложений ресурсов сети
© 2011 Cisco and/or its affiliates. All rights reserved. 8

9. Необходимость
идентификации
приложений
Расширенная
классификация
NBAR2
Metadata
Анализ и мониторинг
Flexible Netflow
Performance Monitoring
Контроль приложений
Quality of Service (QoS)
Performance Routing (PfR)
Управление
Заключение
© 2011 Cisco and/or its affiliates. All rights reserved. 9

10.  Методы традиционной классификации в
прошлом
 Статической классификации на портах
TCP/UDP теперь недостаточно
 Приложения непрозрачны (например,
потоки видео)
 Использование шифрования, туннелей и
закрытость приложений
 Stateful inspection – динамически
назначаемые TCP/UDP порты
 Сессии состоят из потоков различных
приложений (видео, голос, данные)
 Распространение IPv6 и переход на IPv6
с использованием различных transition-
методов
© 2011 Cisco and/or its affiliates. All rights reserved. 10

11. Классификация
SCE
IOS NBAR +1200 сигнатур Инновации
Расширенные механизмы Классификация IPv6
+150 сигнатур классификации
Открытый API для интеграции
сторонних приложений
NBAR2
• NBAR2 – новое поколение в развитии механизмов классификации
• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную
классификацию приложений и механизмы извлечения полей (унаследовано от SCE)
• Обратная совместимость с предыдущей версией NBAR
• Уникальная структура категорий и подкатегорий приложений
• Поддержка более 1200 приложений и протоколов -
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bull
etin_c25-627831.html
© 2011 Cisco and/or its affiliates. All rights reserved. 11

12. Классификация протоколов и приложений
Упрощение конфигурации и агрегация отчётов
Categories Sub-Categories Application-Group P2P-technology Tunnel Encrypted
file-sharing client-server ftp-group n n n
browsing other other y y y
net-admin routing-protocol ipsec-group unassigned unassigned unassigned
other tunneling-protocols imap-group
internet-privacy network-management irc-group
instant-messaging voice-video-chat-collaboration kerberos-group
email authentication-services ldap-group
newsgroup database sqlsvr-group
voice-and-video naming-services netbios-group
business-and-productivity-tools terminal nntp-group
industrial-protocols streaming pop3-group
gaming p2p-networking snmp-group
obsolete p2p-file-transfer tftp-group
trojan control-and-signaling fasttrack-group
layer3-over-ip inter-process-rpc gnutella-group
location-based-services remote-access-terminal skinny-group
layer2-non-ip network-protocol edonkey-emule-group
commercial-media-distribution bittorrent-group
rich-media-http-content smtp-group
license-manager windows-live-messanger-group
epayement yahoo-messenger-group
storage flash-group
backup-systems skype-group
one-click-hosting corba-group
© 2011 Cisco and/or its affiliates. All rights reserved. 12

13. interface GigabitEthernet0/0/2
• Обнаружение ip nbar protocol-discovery
протоколов ASR-1000#sh ip nbar protocol-discovery top-n
GigabitEthernet0/0/2
приложений на [snip]
интерфейсах Input
-----
Output
------
Protocol Packet Count Packet Count
• Экспорт Netflow v9 Byte Count Byte Count
5min Bit Rate (bps) 5min Bit Rate (bps)
• Поддержка для 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
------------------------ ------------------------ -----------------------
входящего и -
itunes 1352704 413286
исходящего трафика 2042671577 28254387
3395000 18000
• Top-N для всех secure-http
15000000
584678
208000
330847
интерфейсов и для 640511303 76683682
каждого отдельного 2357000
8847000
196000
353000
интерфейса с youtube 139631 66440
активированным 207492818
1296000
3869014
17000
NBAR 3575000 80000
bittorrent 37186 82432
11025469 113101301
81000 248000
84000 2465000
© 2011 Cisco and/or its affiliates. All rights reserved. 13

14. • Обнаружение протоколов приложений на
интерфейсах
• Консолидированная классификация для MC/BR
IPv4/IPv6 трафика Internet
• Поддержка для входящего и исходящего
трафика
WAN1 MC/BR
(IP-VPN)
class-map match-any peer2peer
match protocol kazaa2
BR Какой трафик? match protocol gnutella
match protocol fastrack
BR
Native IPv6
BR MC/BR
policy-map limit-p2p
IPv4
HQ class peer2peer
WAN2
bandwidth percent 10
(IPVPN, DMVPN)
Какие политики
для этого
трафика? BR
interface Serial1
Где применять service-policy input limit-p2p MC/BR
политики?
© 2011 Cisco and/or its affiliates. All rights reserved. 14

15. • Более широкий выбор различных типов специфичных
приложений на базе аттрибутов
MC/BR
• Category, sub-category, p2p, tunnel… Internet
‘filesharing’ включает в себя class-map my-class2
class-map my-class2
match protocol attribute category filesharing
FTP, CIFS, Bittorrent и т.д. match protocol attribute category filesharing
match not class-map excluded-apps
WAN1 MC/BR
(IP-VPN)
Хотим исключить FTP, CIFS
class-map match-any excluded-apps
BR match protocol ftp
match protocol cifs
BR
Native IPv6
BR MC/BR
IPv4
HQ WAN2
(IPVPN, DMVPN)
class-map my-class1
match protocol attribute category email
‘email’ включает в себя
BR
outlook, gmail, hotmail,
yahoo-mail, и т.д. MC/BR
© 2011 Cisco and/or its affiliates. All rights reserved. 15

16. PDLM NBAR2
ip nbar pdlm (bittorrent.pdlm ,
<path_to_pdlm_file> citrix.pdlm и т.д.)
Protocol Pack
ip nbar protocol-pack
PDLM
PDLM
PDLM
<path_to_protocol_pack>
• Новые релизы IOS и IOS XE поставляются с новыми наборами PDL – Protocol
Description Language (show ip nbar version)
• PDLM представляет из себя update с реализацией поддержки новых приложений
(PDLM доступен на www.cisco.com )
• Набор из нескольких PDLM выпускается как protocol pack, начиная с 15.2(4)M и
XE 3.7S (show ip nbar protocol-pack)
• Инсталляция protocol pack не требует замены IOS и перезагрузки маршрутизатора
© 2011 Cisco and/or its affiliates. All rights reserved. 16

17. Router# debug ip nbar unclassified-port-stats
Router# show ip nbar unclassified-port-stats
Port Proto # of Packets
------- -------- -------
6346 tcp 347679
27005 udp 55043
Router# ip nbar port-map custom-02 tcp 5634 6346 6347 6348 6349 6355
Router(config)# class-map gnutella
Router(config-cmap)# match protocol custom-02
Router(config-cmap)# exit
Router(config)# policy-map sample
Router(config-pmap)# class gnutella
Router(config-pmap-c)# police 1000000 31250 31250 conform-action drop
exceed-action drop violate-action drop
• Приложение может быть не идентифицировано
• Определение используемых портов и протоколов приложения
• Использование custom protocol-> загрузка с www.cisco.com и использование
PDLM-файла
• Назначение портов для custom protocol и использование MQC
Детальная информация –
http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a0080094ac5.shtml
© 2011 Cisco and/or its affiliates. All rights reserved. 17

18. • Обнаружение протоколов
Обнаруживает приложения и предоставляет статистику в режиме реального
времени
Статистика по интефейсам, по приложениям, по направлениям и т.д.:
Bit rate (bps), количество пакетов, количество байт и т.д.
Информация доступна для систем мониторинга через CISCO-NBAR-
PROTOCOL-DISCOVERY-MIB
• Использование с Flexible NetFlow (независимо от QoS) или Performance
Agent (PA)
Использует ‘application name/ID’ поля в flexible netflow (FNF)
Application name/ID включены в отчёты экспорта NetFlow
• Использование в C3PL/MQC (class-map) CLI - ‘match protocol’
Оптимизация и изоляция приложений, применение политик QoS
Используется другими различными функциями IOS (QoS, performance monitor,
IOS FW)
• Интеграция с PfR через ‘traffic-class application nbar’
© 2011 Cisco and/or its affiliates. All rights reserved. 18

19. Необходимость
идентификации
приложений
Расширенная
классификация
NBAR2
Metadata
Анализ и мониторинг
Flexible Netflow
Performance Monitoring
Контроль приложений
Quality of Service (QoS)
Performance Routing (PfR)
Управление
Заключение
© 2011 Cisco and/or its affiliates. All rights reserved. 19

20. Голосовой звонок между Иваном и Петром Этот поток промаркирован
Голосовой звонок инициируется приложением “X” DSCP = EF
Пакеты маркированы DSCP=EF Этот поток содержит RTP
Мне известно много информации от Voice
приложения, которую я не передаю
Иван Иванов Пётр Петров
Этот пакет маркирован DSCP=EF
Пакет приходит с интерфейса Fast1/0
Пакет приходит с устройства “Desk1”
Пакет приходит от пользователя “Иван”
• Расширение механизмов классификации с уровня сети до уровня
конечных устройств
• Конечное устройство может предоставить информацию, которая
обычно недоступна или не видна в сети
© 2011 Cisco and/or its affiliates. All rights reserved. 20

21. Идентификация потока Metadata
IP Src IP Dst Prot L4 L4 Application Vendor Dial From Dial To Caller ID
Src Dst
10.1.1.2 20.1.1.2 UDP 2000 4000 Video- Cisco 83922564 85268229 Ivan
Conference Ivanov
(Audio)
1. Приложение
создаёт Metadata
QoS на базе
Metadata
Metadata DB
Metadata DB
Metadata DB
Экспорт данных
10.1.1.2 20.1.1.2
для системы
мониторинга
2. Передача 3. Медиапоток
информации
Metadata
© 2011 Cisco and/or its affiliates. All rights reserved. 21

22. MC/BR
Metadata Signaling
WAN1 MC/BR
(IP-VPN)
BR
class-map my-class BR
match metadata global-session-id <>
match metadata end-point [model | vendor | version]
BR MC/BR
HQ WAN2
(IPVPN, DMVPN)
BR
MC/BR
• Сети Cisco с использованием Metadata & Media Services Proxy
Устройства с поддержкой Metadata (WebEx, DMS, IP-камеры видеонаблюдения, VXС, TelePresence, Tandberg , CIUS,
Jabber и другие в будущем) - Media Services Interface (MSI)
Устройства, не поддерживающие Metadata – используйте Media Services Proxy (MSP) на сетевом устройстве доступа (ISR
G2, Catalyst 4500 и другие в будущем)
© 2011 Cisco and/or its affiliates. All rights reserved. 22

23. Филиал
MSP на сетевом
устройстве доступа MC/BR
MC/BR
Metadata от
конечного
BR устройства WAN1
(IP-VPN)
BR
BR
HQ
MC/BR
NBAR на
Идентификация потока пограничном Metadata
маршрутизаторе
IP Src IP Dst Prot L4 Src L4 Dst Application Vendor Dial Dial User
From To
10.1.1.1 125.1.1.1 90 4080 1234 telepresence Cisco
rtp 1001 2002 Bob
telepresence-
video
© 2011 Cisco and/or its affiliates. All rights reserved. 23

24. Необходимость
идентификации
приложений
Расширенная
классификация
NBAR2
Metadata
Анализ и мониторинг
Flexible Netflow
Performance Monitoring
Контроль приложений
Quality of Service (QoS)
Performance Routing (PfR)
Управление
Заключение
© 2011 Cisco and/or its affiliates. All rights reserved. 24

25. Link Layer Interface
NetFlow
Header  Мониторинг на уровнях L2-L4
NetFlow
ToS  Идентификация приложения по
Protocol номеру порта
IP Header Source  7 ключевых полей для
IP Address идентификации потока
Destination  Информация о потоке: кто, что,
IP Address
когда, где и т.д.
Source
Port
TCP/UDP NBAR
Header Destination
Port  Анализ данных на уровнях L3-L7
 Использование для
классификации данных L3-L4 +
анализ пакетов
Deep Packet
Data  Анализ трафика с динамическими
(Payload)
Packet Inspection портами
NBAR  Статистика по кол-ву пакетов и
байтов
© 2011 Cisco and/or its affiliates. All rights reserved. 25

26. Реализация нескольких “flow cache” (flow monitor) для различных задач, с их
одновременной работой
Традиционный NetFlow Кэш NetFlow
SrcIf SrcIPadd DstIf DstIPadd Protocol SrcPort DstPort
Fa1/0 173.100.21.2 Fa0/0 10.0.227.12 11 00A2 00A2
7 ключевых Fa1/0 173.100.3.2 Fa0/0 10.0.227.12 6 15 15
Export
полей Fa1/0 173.100.20.2 Fa0/0 10.0.227.12 11 00A1 00A1
Fa1/0 173.100.6.2 Fa0/0 10.0.227.12 6 19 19
Кэш потока 1
DstIPadd Protocol TOS
10.0.227.12 11 80
Flow Monitor 1 10.0.227.12 6 40 Export Получатель 1
10.0.227.12 11 80
10.0.227.12 6 40
Кэш потока 2
Protocol TOS Flgs
11 80 10
Flow Monitor 2 6 40 0 Export Получатель 2
11 80 10
6 40 0
Кэш потока 3
SrcIf SrcIPadd DstIf
Fa1/0 173.100.21.2 Fa0/0
Flow Monitor 3 Fa1/0 173.100.3.2 Fa0/0 Export Получатель 3
Fa1/0 173.100.20.2 Fa0/0
Fa1/0 173.100.6.2 Fa0/0
© 2011 Cisco and/or its affiliates. All rights reserved. 26

27. News
router(config)# flow record app_record
Ключевые поля router(config-flow-record)#
Пакет #1
router(config-flow-record)#
match ipv4 source Ключевые поля
address
match ipv4 destination address
Пакет #2
Source IP router(config-flow-record)#
10.1.1.1 match ….. Source IP 10.1.1.1
router(config-flow-record)# collect application name
Destination IP 173.194.34.134 Destination IP 72.163.4.161
Source Port 20457 Source Port 30307
Destination Port 23 Destination Port 80
Layer 3 protocol 6 Layer 3 protocol 6
TOS byte 0 TOS byte 0
Ingress Interface Ethernet 0 Ingress Interface Ethernet 0
Кэш NetFlow
Src. IP Dest. IP Src. Port Dest. Layer 3 TOS Ingress Intf.
Src. IP Dest. IP Src. Dest.
Port Prot. 3
Layer TOS
Byte Ingress Intf. App Times Bytes Packets
Port Port Prot. Byte Name tamps
10.1.1.1 173.194.34.13 20457 80 6 0 Ethernet 0
10.1.1.1 4.
173.194.34.134 20457 23 6 0 Ethernet 0 HTTP
10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube
Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”
Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)
© 2011 Cisco and/or its affiliates. All rights reserved. 27

28. Настройка Exporter
flow exporter my-exporter
destination 1.1.1.1
Настройка Flow Record Настройка интерфейса
flow record my-record int s3/0
match ipv4 destination address ip flow monitor my-monitor input
match ipv4 source address
collect counter bytes
Настройка Flow Monitor
flow monitor my-monitor
exporter my-exporter
record my-record
© 2011 Cisco and/or its affiliates. All rights reserved. 28

29. flow record fnf-QoS-record show flow mon <fnf_mon> cache
match ipv4 source address
match ipv4 destination address IPV4 SRC IPV4 DST APP NAME DSCP Class-id
match application name ======== ======== ======== ==== ========
match ipv4 dscp 10.0.1.1 10.0.1.2 nbar ssh 0x20 Management
match flow class-id 10.0.1.1 10.0.1.2 nbar telnet 0x20 Management
collect counter bytes 10.0.1.1 10.0.1.2 NBAR my-app 0x22
collect counter packets Transactional
!
flow monitor fnf_monitor
record fnf-QoS-record
!
interface eth0/0
ip flow monitor fnf-monitor output
!
 Отображение информации о приложении в flow
record (записи Netflow) обеспечивается
функциональностью NBAR
 Поддержка сбора статистики и отчётов для
трафика протоколов IPv4/IPv6
 Flow class-id отображает класс, к которому
относится это приложение
 Flow export format - Netflow version 9 (RFC 3954)
или IPFIX (RFC 5101)
 Графическое отображение информации о
приложениях, с использованием collector’ов
(например, Plixer)
© 2011 Cisco and/or its affiliates. All rights reserved. 29

30. NEW
• NBAR извлекает поля из потоков и передаёт их Flexible NetFlow
• Поддержка HTTP-полей (Hostname и URL) в релизах 15.2(4)M и IOS XE
3.7.0S
show flow mon <app_mon> cache
IPV4 SRC ADDR IPV4 DST ADDR APP NAME Hostname URL… …
=============== ============== ============= =============== ===========
10.0.1.1 10.0.1.2 nbar http www.google.com /news
News
router(config)# flow record HTTP_record
router(config-flow-record)# match ipv4 source address
router(config-flow-record)# match ipv4 destination address
router(config-flow-record)# match application name
router(config-flow-record)# match application http hostname
router(config-flow-record)# match application http URL
© 2011 Cisco and/or its affiliates. All rights reserved. 30

31. Необходимость
идентификации
приложений
Расширенная
классификация
NBAR2
Metadata
Анализ и мониторинг
Flexible Netflow
Performance Monitoring
Контроль приложений
Quality of Service (QoS)
Performance Routing (PfR)
Управление
Заключение
© 2011 Cisco and/or its affiliates. All rights reserved. 31

32. • Интегрированные средства расширенного мониторинга
производительности для различных типов приложений
Производительность голоса и Производительность
Расширенный
видео критичных приложений
мониторинг (Media Monitoring) (Performance Agent)
30% трафика – 40% трафика –
голос и видео бизнес-критичные
приложения
Стандартный Какие приложения, какая полоса пропускания, направления потоков?
мониторинг (Flexible Netflow и NBAR/NBAR2)
HTTP HTTP
© 2011 Cisco and/or its affiliates. All rights reserved. 32

33. ISR G2: сейчас
ASR1K: В будущем
Как
обеспечить
Долго соблюдение
грузится SLA?
почта!
WAN
Плохо
работают
приложения!
Branch ЦОД
Средство
NFv9 отчётности
Ключевые функции Преимущества
Использование приложений (пропускная Информация о производительности и
способность, Top N) использовании приложений WAN в ЦОД и
удаленных филиалах
Метрики времени отклика приложений
Оценка восприятия приложений для
Интеграция с NBAR/NBAR2 для идентификации пользователей с использованием метрик времени
приложений отклика
Стандартный экспорт Netflow v9 (IPFIX в Определение “узких мест” для приложений
будущем)
Оценка эффективности оптимизации WAAS
Возможное внедрение с WAAS Express
© 2011 Cisco and/or its affiliates. All rights reserved. 33

34. Запрос
Clients Application
Client Server Servers
Network IOS PA Network
Сетевая задержка на Сетевая задержка на Серверная
стороне клиента стороне сервера Задержка
Ответ
Сетевая задержка
Общая задержка
• Несколько сегментов на пути доставки приложения
• Анализ времени отклика приложений на каждом сегменте
• Анализ поведения приложения определяет источник проблемы (узкое
место – локальная сеть, WAN или сервер) для её изоляции
• Внедрение IOS PA в ISR обеспечивает возможности для end-user
мониторинга (NAM)
© 2011 Cisco and/or its affiliates. All rights reserved. 34

35. Client Side WAN Side Server Side
Un-optimized Optimized Un-Optimized
WAN
SPAN
IOS PA or FA
FA
Pass-through
NAM 5.1
• Статистика по работе приложения и производительности с
оптимизацией WAAS и без неё
• Каждый TCP-поток разделён на 3 сегмента, для каждого сегмента
необходим источник для сбора и передачи статистики
Специфичные WAAS-метрики, например original и optimized bytes
Application Response Time (ART) метрики: transaction time, network delay и response time
• NAM коррелирует данные со всех источников и предоставляет единый
отчёт по производительности приложений
© 2011 Cisco and/or its affiliates. All rights reserved. 35

36. IOS PA
Client Server • Время отклика Response Time
SYN
SND
SYN-ACK
(RT)
CND
t(First response pkt) – t(Last request pkt)
ACK
Request 1 • Время транзакцииTransaction
Request
ACK
Time (TT) Оценка восприятия
Request 1 (Cont)
пользователем
RT
TT DATA 1
t(Last response pkt) – t(First request pkt)
DATA 2
DATA 3 • Сетевая задержка Network
X
ACK 3 DATA 4 Delay (ND)
X DATA 5
DATA 3 Response ND = Client Network Delay (CND) +
Server Network Delay (SND)
DATA 4
• Задержка приложения
Retrans
ACK 6 mission
DATA 6 Application Delay (AD)
Идентификация
AD = RT – SND проблемы с
Request 2 производительностью
сервера
© 2011 Cisco and/or its affiliates. All rights reserved. 36

37. Метрики IOS PA Метрики ART
• Application ID (from NBAR2) • CND - Client Network Delay (min/max/sum)
• Client/Server Bytes • SND – Server Network Delay (min/max/sum)
• Client/Server Packets • ND – Network Delay (min/max/sum)
• Source MAC Address • AD – Application Delay (min/max/sum)
• Input/Output Interface • Total Response Time (min/max/sum)
• IP DSCP • Total Transaction Time (min/max/sum)
• Number of New Connections
Метрики WAAS Express • Number of Late Responses
• Input/Output Bytes • Number of Responses by Response Time
• WAAS Connection Mode (7-bucket histogram)
TFO, TFO/LZ, TFO/DRE, TFO/LZ/DRE • Number of Retransmissions
• Input/Output DRE Bytes • Number of Transactions
• Input/Output LZ Bytes • Client/Server Bytes
• Client/Server Packets
© 2011 Cisco and/or its affiliates. All rights reserved. 37

38. Сбор информации о приложении
при помощи NBAR2 flow exporter pa-export
destination 172.30.104.128
Этапы настройки transport udp 3000
!
1. Настройка flow exporter flow record type mace pa-record
collect application name
collect art all
2. Настройка flow record типа mace !
flow monitor type mace pa-monitor
3. Настройка flow monitor типа mace record mace-record
exporter mace-export
!
4. Настройка class-map access-list 100 permit tcp any host
10.0.0.1 eq 80
5. Настройка policy-map типа mace – class-map match-any pa-traffic
имя политики должно быть !
match access-group 100
‘mace_global’ policy-map type mace mace_global
class pa-traffic
6. Активация на интерфейсе – ‘mace flow monitor pa-monitor
!
enable’ interface Serial0/0/0
Активация NBAR2 для ip nbar protocol-discovery
mace enable
идентификации приложений
© 2011 Cisco and/or its affiliates. All rights reserved. 38

39. Management Tool
i.e. PAM
FNFv9 FNFv9
Alarm Alarm
Syslog Syslog
Voice/video Voice/video
WAN Endpoints
Endpoints
Medianet
Perf Monitoring
Ключевые функции и основные преимущества
Ключевые функции Преимущества
Мониторинг метрик голоса и видео - jitter, loss,... Мониторинг производительности голоса и видео в
режиме реального времени
Интеграция с NBAR2 для идентификации
приложений Упрощение поиска несправностей и изоляции
проблемы – что, где, когда
Использование триггеров и генерация
alert/alarm Проактивный поиск неисправностей
Стандартный экспорт Netflow v9 Измерение SLA
© 2011 Cisco and/or its affiliates. All rights reserved. 39

40. Активный мониторинг
Router 1 Router 2
Active Probing
IPSLA Sender IPSLA Responder
Пассивный мониторинг
Flexible
PerfMon
Netflow
Flow Record
Flexible Netflow - идентифицикация типов трафика в сети и общая
статистика
Flow Record
Performance Monitor - расширенные метрики RTP/TCP и
фильтрация/классификация трафика для мониторинга (на базе C3PL)
© 2011 Cisco and/or its affiliates. All rights reserved. 40

41. flow exporter pam
destination 10.35.89.61
transport udp 9991
!
flow monitor type performance-monitor medianet-perf-mon-monitor
record default-rtp
exporter pam Шаблоны по умолчанию для RTP
!
class-map match-any rtp-traffic
match protocol rtp Мониторинг RTP-трафика
!
policy-map type performance-monitor medianet-perf-mon
class rtp-traffic
flow monitor medianet-perf-mon-monitor Сбор статистики по производительности
react 1 transport-packets-lost-rate трафика RTP
threshold value ge 5.00
action syslog Уведомление в случае RTP loss > 5%
!
interface GigabitEthernet0/0 Мониторинг трафика RTP
service-policy output wan-qos
service-policy type performance-monitor input medianet-perf-mon на интерфейсе Gi0/0
service-policy type performance-monitor output medianet-perf-mon
© 2011 Cisco and/or its affiliates. All rights reserved. 41

42. Flexible Medianet Performance
Netflow Performance Monitor Agent
Flow byte-count, interface и т.д. Voice/video RTP-метрики, jitter и т.д. Время отклика приложений и т.д.
flow record type performance-
monitor medianet-record
match ipv4 source address
match ipv4 destination address
flow record my-flow-record match application name
flow record type mace mace-record
match ipv4 source address collect transport rtp-jitter
collect art all
match ipv4 destination address (..)
(..)
match application name flow monitor type performance-
flow monitor type mace ios-pa
collect counter bytes long monitor medianet-mon
(..)
(..) (..)
policy-map mace_global
flow monitor intf-fnf policy-map type performance-
class http-traffic
(..) monitor medianet
flow monitor type mace ios-pa
interface Gi0/0/1 class rtp-traffic
interface Gi0/0/1
ip flow monitor intf-fnf input flow monitor medianet-mon
mace enable
ip flow monitor intf-fnf-output interface Gi0/0/1
service-policy type performance-
monitor input medianet
service-policy type performance-
monitor output medianet
Как мне всё это настроить?
© 2011 Cisco and/or its affiliates. All rights reserved. 42

43. IOS XE
3.8S
Унифицированная
политика
Flow byte-count, interface. Voice/video RTP-метрики, jitter и т.д. Время отклика приложений и т.д.
flow record type performance-monitor rtp-record policy-map type performance-monitor avc
match ipv4 source address class rtp-traffic
match ipv4 destination address flow monitor rtp-mon
match application name class tcp-app
collect transport rtp-jitter flow monitor app-mon
(..) (..)
flow record type performance-monitor art-record !
match ipv4 source address interface Gi0/0/1
match ipv4 destination address service-policy type performance-monitor input avc
match application name service-policy type performance-monitor output avc
collect art all
(..)
flow monitor type performance-monitor rtp-mon
(..)
flow monitor type performance-monitor app-mon
(..)
Мониторинг на базе политик
Классы трафика для мониторинга,
выбор параметров и полей для сбора
статистики в рамках единой политики
© 2011 Cisco and/or its affiliates. All rights reserved. 43

44. Необходимость
идентификации
приложений
Расширенная
классификация
NBAR2
Metadata
Анализ и мониторинг
Flexible Netflow
Performance Monitoring
Контроль приложений
Quality of Service (QoS)
Performance Routing (PfR)
Управление
Заключение
© 2011 Cisco and/or its affiliates. All rights reserved. 44

45. HQ
NBAR2
Campus WAN
IP Packet TCP/UDP Packet Data Packet Aggregation
Src Dest Src Dst
ToS Protocol IP IP Port Port Sub-Port/Deep Inspection BR BR
Addr Addr
Metadata
Si
Si
App Vendor Dial From Dial To Caller ID
Video-Conference Cisco 83922564 85268229 Albert Campus
(Audio) Albatross Distribution
ACL
Src IP Dst IP S Port D Port DSCP Campus
Access
1.1.1.1 1.1.1.2 16384 16399 46
© 2011 Cisco and/or its affiliates. All rights reserved. 45

46. class-map match-all business-critical
match protocol citrix
match access-group 101 Committed BW Application BW Priority
(50% of the line)
Business Critical Committed 50% High
class-map match-any browsing
Browsing 30% (=15% of the line) Normal
match protocol attribute category browsing
Internal 60% (Out of Browsing)
Excess BW
Browsing
class-map match-any internal-browsing (50% of the line)
match protocol http url “*myserver.com*” Remaining 70% (=35% of the line) Normal
policy-map internal-browsing-policy
class internal-browsing
bandwidth remaining percent 60
policy-map my-network-policy
class business-critical
priority percent 50
class browsing Remaining:
bandwidth remaining percent 30 Business-Critical: 70% of Excess BW
service-policy internal-browsing-policy High Priority (=35% of line)
50% committed
interface Serial0/0/0 Browsing:
service-policy output my-network-policy Internal-Browsing: 30% of Excess BW
60% of Browsing (=15% of the line)
© 2011 Cisco and/or its affiliates. All rights reserved. 46

47. Необходимость
идентификации
приложений
Расширенная
классификация
NBAR2
Metadata
Анализ и мониторинг
Flexible Netflow
Performance Monitoring
Контроль приложений
Quality of Service (QoS)
Performance Routing (PfR)
Управление
Заключение
© 2011 Cisco and/or its affiliates. All rights reserved. 48

48. Контроль полосы пропускания Контроль маршрута
WAN 1 Email
High SLA
WAN 2
Med SLA
Internet
HTTP
No SLA
WAN LAN WAN LAN
• Гарантировать необходимую полосу
пропускания для бизнес-критичных • Маршрутизация приложений на базе
информации о производительности в
приложений режиме реального времени
• Обеспечить низкую задержку для • Интеллектуальное распределение
чувствительных к ней приложений полосы обеспечивает гибкость в
использовании доступных ресурсов WAN
• Ограничить или запретить использование • Улучшение производительности голоса,
полосы пропускания канала WAN видео и бизнес-критичных приложений
нежелательными приложениями
© 2011 Cisco and/or its affiliates. All rights reserved. 49

49. Расширение методов традиционной
маршрутизации за счёт учёта
Performance Routing (PfR) информации о текущем состоянии при
выборе маршрутов
WAN 1 Email
High SLA Динамический обход “чёрных дыр” и
каналов связи с потерей пакетов в
WAN 2
Med SLA WAN-сети или Internet
Internet
HTTP Адаптивная маршрутизация на базе
No SLA
real-time информации о метриках
WAN LAN
производительности
Балансировка и распределение
трафика через каналы связи с
различной пропускной способностью
© 2011 Cisco and/or its affiliates. All rights reserved. 50