自學思科SD-WAN Application Aware Routing(AAR)應用感知路由
一、什么是Application Aware Routing(AAR)?
-
AAR跟蹤網絡、路由器、用戶之間數據平面隧道的路徑特性收集的信息,用於計算數據通信的最佳路徑
二、使用AAR對一個企業來說的優點:
- 通過將應用程序數據通信量引導到支持“應用程序的sla”中定義的丟包率loss、延遲latency和抖動jitter所需級別的wan鏈路,選擇最佳通信的鏈路用於應用程序數據的轉發。
- 當沒有特定選擇某條鏈路進行轉發的時候,默認思科SD-WAN設備是選擇所有可能的鏈路上去計算最佳的值。(最佳的值是有閾值的,定義在丟包率loss、延遲latency和抖動jitter閾值內的鏈路才能轉發, 超過閾值的無法轉發)。就相當於選路,當一條鏈路超過定義的閾值,可自動切換其他鏈路。
-
降低網絡成本,因為數據流量可以更有效地負載平衡。
-
可以在不需要wan升級的情況下提高應用程序性能。
三、AAR的組件
- 識別
- 監視和測量
- 將應用程序流量映射到特定的傳輸隧道
- ① 定義應用程序流量,定義鏈路的質量SLA(丟包率loss、延遲latency和抖動jitter) ;將配置推送給所有的vEdge;
- ② 兩個vEdge之間分別會創建一個單項的探測鏈路狀態。(丟包率loss、延遲latency)
- ③ 兩個vEdge基於探測鏈路狀態(閾值:丟包率loss、延遲latency)來決定應用程序的流量是否轉發。
四、 隧道的sla分類
- 在隧道上面定義丟包率loss、延遲latency和抖動jitter;
- 隧道會自動計算丟包率loss、延遲latency和抖動jitter平均值;
- 再根據SLA 決定應用程序在隧道上如何轉發,選擇哪條路。
五、AAR路由默認算法:
- AAR默認app-route poll 10min探測一次鏈路質量,一次發6個數據包, 取丟包率loss、延遲latency和抖動jitter的平均值。
- BFD,本身tunnel鏈路狀態1s 探測一次。
六、AAR路由策略
- AAR路由策略:在vManage上面配置,應用在vSmart; 宣告給vEdge路由器;
-
監視SLA中的活動覆蓋路徑,以便選擇合格路徑引導應用程序;
-
允許使用L3/L4密鑰或DPI簽名進行應用程序標識;(可以定義某個應用程序選擇走哪個tunnel,或者抖動超過設置值選擇走哪個tunnel)
-
提供完全分布式的SLA驅動路由機制
七、AAR路由策略配置
第一步:定義SLA名稱,丟包率loss、延遲latency和抖動jitter的閾值。
第二步:定義應用列表,在應用程序集中選擇(如騰訊會議、企業微信等)。
第三步:AAR路由配置策略,推送給vEdge。
第四步:開啟logging,探測鏈路質量。
八、AAR路由策略配置示例
①定義站點和應用流量
policy # VPN1的流量應用在站點3003; 有兩個應用流量AVV、SFDC lists vpn-list VPN1 vpn 1 ! site-list app-route-sites site-id 3003 ! app-list AVV app-family audio_video ! app-list SFDC app salesforce !
②定義SLA
sla-class EF #定義第一個SLA:EF
loss 1
latency 100
!
sla-class Biz-apps #定義第二個SLA:Biz-apps
loss 2
latency 150
!
app-route-policy SLA-Routing
vpn-list VPN1 # 針對VPN1做策略
sequence 10 #策略10是針對應用程序AVV匹配SLA:EF
match app-list AVV
!
action
sla-class EF
!
!
sequence 20 #策略20是針對應用程序SFDC匹配SLA:Biz-apps
match app-list SFDC
!
action
sla-class Biz-apps
!
③在站點應用策略
apply-policy site-list app-route-sites app-route-policy SLA-Routing !
......