Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Roteamento multicaminho baseado em aplicativos

Visão geral do roteamento multicaminho baseado em aplicativos

O tráfego para vídeo e voz é sensível à perda de pacotes, latência e jitter. A perda de pacotes leva diretamente à degradação na qualidade das chamadas de voz e vídeo. em chamadas de voz ou vídeo.

Para garantir a entrega oportuna desses tráfegos sensíveis de aplicativos, o roteamento multicaminho baseado em aplicativos (também chamado de roteamento multicaminho neste documento) é suportado em dispositivos da Série SRX para permitir que o dispositivo de envio crie cópias de pacotes, envie cada cópia através de dois ou mais links WAN.

A Multipath identifica dois ou mais caminhos com base na configuração de SLA e envia uma cópia do tráfego original em todos os caminhos identificados.

Do outro lado, entre as várias cópias do pacote recebido, o dispositivo receptor seleciona o primeiro pacote recebido e derruba os seguintes. No dispositivo receptor, enquanto a cópia do pacote está em andamento, o multicaminho calcula o jitter e a perda de pacotes para os links combinados e, em seguida, estima o jitter e a perda de pacotes para o mesmo tráfego em links individuais. Você pode comparar a redução na perda de pacotes quando links combinados são usados em vez de links individuais usados para tráfego.

O envio de várias cópias do tráfego do aplicativo garante que, se houver perda ou atraso de pacotes, o outro enlace ainda pode entregar o pacote ao endpoint.

Os dispositivos da Série SRX oferecem suporte ao roteamento multicaminho baseado em aplicativos a partir do Junos OS Release 15.1X49-D160 em modo autônomo.

Os dispositivos da Série SRX oferecem suporte ao roteamento multicaminho baseado em aplicativos a partir do Junos OS Release 19.2R1 e do Junos OS Release 15.1X49-D170 no modo cluster de chassi.

O roteamento multicaminho aproveita a funcionalidade a seguir:

  • Detalhes de identificação de aplicativos da Inspeção profunda de pacotes (DPI)

  • Funcionalidade APBR para recurso de encaminhamento de pacotes

  • Serviço AppQoE para associação de SLA.

Casos de uso suportados

  • Hub SD-WAN e topologia spoke

  • Topologia de malha SD-WAN

Limitações

  • Todos os links WAN selecionados devem ser de caminhos ECMP para um destino.

  • Todas as interfaces WAN selecionadas que precisam fazer parte de sessões de roteamento multicaminho devem pertencer a uma única zona

  • O recurso de roteamento multicaminho é suportado apenas entre dois dispositivos de segurança encerrados em livros.

Benefícios do roteamento multicaminho

  • O suporte multicaminho em casos de uso de SD-WAN melhora a experiência do aplicativo reduzindo a perda de pacotes, entrega mais rápida do pacote e menos jitter que resulta em uma melhor qualidade de serviço para o tráfego, especialmente para o tráfego de voz e vídeo.

Entender o fluxo de trabalho no roteamento multicaminho

As sequências a seguir estão envolvidas na aplicação do roteamento multicaminho:

  • A identificação do aplicativo Junos OS identifica aplicativos e, assim que um aplicativo é identificado, suas informações são salvas no cache do sistema de aplicativos (ASC).

  • O roteamento baseado em políticas de aplicativos (APBR) consulta o módulo de cache do sistema de aplicativos (ASC) para obter os detalhes dos atributos do aplicativo.

  • O APBR usa os detalhes do aplicativo para procurar uma regra de correspondência no perfil APBR (perfil do aplicativo). Se uma regra de correspondência for encontrada, o tráfego será redirecionado para a instância de roteamento especificada para a busca da rota.

  • O AppQoE verifica se um SLA está habilitado para uma sessão. Se a sessão for candidata a uma medição de SLA e se o roteamento multicaminho estiver configurado, o roteamento multicaminho será acionado.

  • Com base na regra SLA, o roteamento multicaminho obtém os tipos de enlace underlay e as sobreposições correspondentes nas quais a duplicação de pacotes precisa ser realizada. O roteamento multicaminho pode ser acionado com base na configuração de uma regra SLA. Quando o roteamento multicaminho é configurado dentro de uma regra SLA para um aplicativo específico, a funcionalidade AppQoE é desativada para todas as sessões desse aplicativo que correspondam à regra SLA.

  • Com base no tráfego de aplicativos e no limite de largura de banda configurado, o multicaminho identifica dois ou mais caminhos e aciona uma cópia do tráfego original em todos os caminhos identificados. A seleção do caminho de roteamento multicaminho é feita nos caminhos de sobreposição. Os parâmetros para limitar a largura de banda baseiam-se na velocidade do link underlay e a seleção é baseada no tipo de link.

  • No dispositivo receptor, enquanto a cópia do pacote está em andamento, o multicaminho calcula o jitter e a perda de pacotes para os links combinados e, em seguida, estima o jitter e a perda de pacotes para o mesmo tráfego em links individuais.

  • No dispositivo receptor, o roteamento multicaminho aceita pacotes de uma sessão que chega por diferentes links, mantém a sequência de um pacote que chega em diferentes filas de CoS e derruba quaisquer duplicações.

O roteamento multicaminho copia pacotes em todos os links pertencentes a uma regra até que o limite de largura de banda seja atingido. O limite de largura de banda é calculado com base na menor velocidade de enlace identificada para essa regra. Isso é aplicável a todas as sessões para todos os aplicativos que correspondam a essa regra de roteamento multicaminho. Assim que o limite é atingido, o roteamento multicaminho interrompe a cópia de pacotes e inicia um temporizador conforme configurado na opção de espera máxima na configuração de roteamento multicaminho. Quando o temporizador expira, ele reinicia novamente a cópia dos pacotes.

Melhorias na AMR

A partir do Junos OS Release 21.2R1, os seguintes aprimoramentos são introduzidos para AMR:

Suporte de AMR para tráfego reverso

você pode aplicar funcionalidade multicaminho no tráfego reverso. Agora, tanto o dispositivo de envio quanto o dispositivo receptor podem criar cópias de pacotes e enviar cada cópia por meio de dois links WAN para o dispositivo de destino. Esse aprimoramento garante a entrega ininterrupta do tráfego sensível de aplicativos em ambas as direções.

Por padrão, a AMR para o tráfego reverso é desativada. Você pode habilitá-lo com a seguinte opção de CLI:

Para desativar a AMR para o tráfego reverso, use a seguinte opção de CLI:

O suporte de AMR para o tráfego de asa reversa está disponível quando os dispositivos estão operando no modo HA. Observe que os pacotes na fila são descartados durante o failover ha.

Mecanismo de fila para pacotes fora de ordem

A partir do Junos OS Release 21.2R1, o mecanismo de fila para os pacotes fora de ordem no dispositivo receptor é melhorado.

Anteriormente, o dispositivo receptor AMR descartava pacotes fora de pedido, resultando em perda de pacotes e degradação na qualidade do serviço. Com o mecanismo de fila, quando o dispositivo receptor recebe pacotes fora de pedido, ele aguarda ainda mais a chegada de alguns pacotes e, em seguida, faz buffer desses pacotes na fila por curta duração. Esse buffer ajuda na reordenação de pacotes e evita o descarte de pacotes.

Suporte amr para o perfil APBR

A partir do Junos OS Release 21.2R1, o dispositivo de segurança oferece suporte à AMR quando usado com um perfil APBR configurado com uma política APBR. Você pode criar a política APBR definindo endereços de origem, endereços de destino e aplicativos como condições de correspondência.

Nas versões anteriores do Junos OS, você poderia anexar um perfil APBR a uma zona de segurança de entrada do tráfego de entrada. Nesse caso, o APBR foi aplicado por zona de segurança.

O exemplo a seguir mostra um trecho de configuração de uma política apbr definindo endereços de origem, endereços de destino e aplicativos como condições de correspondência. Uma regra de SLA é aplicada para as regras de política APBR correspondentes ao tráfego. Uma regra multicaminho associada à regra SLA é aplicada e a funcionalidade de roteamento multicaminho é habilitada para a sessão.

Seleção de links

Em versões anteriores, para roteamento multicaminho baseado em aplicativos, o mecanismo de seleção de links era padrão (um dos dois primeiros links disponíveis) ou baseado na configuração appQoE de interface underlay do tipo de link (IP/MPLS).

A partir do Junos OS Release 21.2R1, você pode especificar as opções de preferência do link como encapsulamento de roteamento genérico (GRE) e túnel seguro (st). O dispositivo seleciona diretamente uma das interfaces especificadas para roteamento multicaminho.

Se você não tiver configurado o link-preference, a AMR selecionará links dos dois primeiros links disponíveis nos caminhos configurados.

Você pode especificar preferências de link usando a seguinte opção de CLI:

AMR no modo de violação de SLA ou modo autônomo

A partir do Junos OS Release 21.2R1, a AMR está habilitada em um dos dois modos a seguir:

  • Modo de violação de SLA — quando o AppQoE detecta violação de SLA em todos os links, ele permite o AMR. A AMR é desativada quando o SLA é atendido em qualquer um dos links com base na configuração do temporizador.

  • Modo autônomo — Quando você configura o AMR sem configurar métricas de SLA, a AMR é habilitada independentemente do status do AppQoE. Nesse modo, quando o limite de largura de banda é atingido, a AMR é pausada por uma duração padrão e, em seguida, reiniciada.

Exemplo:

A seguir está uma configuração samp de uma métrica de SLA. As métricas de SLA especificam parâmetros de exigência, que são usados pelo AppQoE para avaliar o SLA do link. Para realizar o SLA, o AppQoE monitora a rede em busca de fontes de falhas ou congestionamentos. Se o desempenho de um link estiver abaixo dos níveis aceitáveis especificados pelo SLA, a situação será considerada uma violação de SLA. Se a violação de LA for notada em todos os links, a AMR será habilitada no modo de violação de SLA.

Se a configuração das métricas de SLA (como mostrado no exemplo acima) não estiver disponível na configuração amr, a AMR será ativada em modo autônomo.

Suporte para tráfego IPv6

O roteamento multicaminho baseado em aplicativos oferece suporte ao tráfego IPv6:

  • Tráfego IPv6 em túneis IPv4 (Junos OS Release 21.2R1)
  • Tráfego IPv6 em túneis IPv6 (Junos OS Release 21.3R1)

Suporte a AMR sobre sessões de encapsulamento de roteamento genérico (GRE) e IPsec

  • Roteamento multicaminho baseado em aplicativos em túneis IPsec diretos sem GRE (Junos OS Release 21.2R1)
  • Roteamento multicaminho baseado em aplicativos por túneis de encapsulamento de roteamento genérico (GRE) diretos sem IPsec (Junos OS Release 21.2R1)
  • Roteamento multicaminho baseado em aplicativos em túneis IPsec diretos sem GRE para tráfego IPv6 (Junos OS Release 21.3R1)
  • Roteamento multicaminho baseado em aplicativos em túneis GRE diretos sem IPsec para tráfego IPv6 (Junos OS Release 21.3R1)
  • Roteamento multicaminho baseado em aplicativos sobre MPLS-over-GRE-over-IPsec para tráfego IPv6 (Junos OS Release 21.3R1)

Configuração de amostra de roteamento multicaminho baseada em aplicativos

Amostra da configuração de roteamento multicaminho baseada em aplicativos (topologia de hub e spoke)

Esta seção abrange a configuração de roteamento multicaminho baseada em aplicativos de amostra para topologia de hub e spoke. A configuração usa o conjunto de SLA pelo APBR e funciona independentemente do APPQoE. Para o APPQoE SLA, veja a qualidade da experiência do aplicativo. Você pode configurar o dispositivo para recursos adicionais, como seleção de links com base na preferência, seleção de caminhos com base no tipo de link e suporte ao roteamento multicaminho em túneis IPsec e GRE. O roteamento multicaminho pode ser configurado com o Contrail Service Orchestrator. Consulte o Guia de implantação do Contrail Service Orchestration (CSO) para obter detalhes.

Configuração básica de dispositivo lateral spoke

Configuração básica do dispositivo lateral do hub

Configuração de preferência de enlace

Configuração de seleção de caminho baseada em tipo de link

Configuração baseada em interface em nível de roteamento multicaminho baseado em aplicativos

Configuração de VPN IPsec com túneis IPv6 e tráfego IPv4 no dispositivo spoke side para roteamento multicaminho baseado em aplicativos

Nota:

Para que os túneis GRE substituam ipsec por gre. Para o túnel IPv4, o tráfego IPv4 e o tráfego IPv6 substituem a configuração por IPv4 e IPv6 adequadamente.

Exemplo: configurar o roteamento multicaminho baseado em aplicativos

Este exemplo mostra como configurar o roteamento multicaminho para fornecer qualidade de experiência (QoE), permitindo o monitoramento em tempo real do tráfego do aplicativo de acordo com o SLA especificado.

Requisitos

  • Dispositivo da Série SRX com o Junos OS Release 15.1X49-D160, Junos OS Release 19.2R1 ou posterior. Este exemplo de configuração é testado para o Junos OS Release 15.1X49-D160.

  • Licença de recurso de identificação de aplicativo válida instalada em um dispositivo de segurança.

  • Políticas de segurança apropriadas para aplicar regras para o tráfego de trânsito, em termos de qual tráfego pode passar pelo dispositivo e as ações que precisam ocorrer no tráfego à medida que passa pelo dispositivo.

  • Habilite o suporte de rastreamento de aplicativos habilitado para a zona. Veja o rastreamento de aplicativos.

  • Garanta que os seguintes recursos estejam configurados:

Visão geral

Para garantir a entrega ininterrupta desses tráfegos sensíveis de aplicativos, o roteamento multicaminho baseado em aplicativos é suportado em dispositivos de segurança para permitir que o dispositivo de envio crie cópias de pacotes e envie cada cópia através de dois links WAN para o destino.

O roteamento multicaminho identifica dois caminhos com base na configuração de SLA e cria uma cópia duplicada do tráfego do aplicativo e envia o tráfego simultaneamente em diferentes caminhos físicos. No dispositivo receptor, enquanto a cópia do pacote está em andamento, o roteamento multicaminho estima a redução de jitter, RTT e perda de pacotes e analisa a qualidade do serviço para rotear o tráfego para o melhor link para fornecer SLA ao usuário final. Isso também ajuda a estimar a redução de jitter, RTT e perda de pacotes. Se ambas as cópias forem recebidas na extremidade remota, então o primeiro pacote recebido é considerado e derruba os subsequentes.

A Tabela 1 fornece os detalhes dos parâmetros usados neste exemplo.

Tabela 1: Parâmetros de configuração para regra multicaminho, regra de SLA e APBR

Parâmetro

Opções

Valores

Regra multicaminho (multi1)

Número de caminhos

2

limite de largura de banda

60

Tempo máximo para esperar

60

Tipo de link

MPLS, IP

Aplicativo

junos:YAHOO, junos:GOOGLE

grupo de aplicativos

junos:web

Regra de SLA (sla1)

Regra multicaminho associada

multi1

Perfil apbr (apbr1)

Aplicativos de correspondência

junos:YAHOO

Regra da APBR

regra1

Regra de SLA

sla1

Interface underlay

ge-0/0/2 e ge-0/0/3

  • Velocidade: 800 Mbps

Neste exemplo, você configura uma regra multicaminho para junos:YAHOO e junos:tráfego de aplicativos GOOGLE. Em seguida, configure uma regra SLA e associe regras multicaminho com uma regra multicaminho.

Em seguida, associe as regras de SLA com as regras do APBR criadas para o aplicativo Yahoo. O APBR usa os detalhes do aplicativo para procurar uma regra de correspondência no perfil APBR (perfil do aplicativo).

A regra multicaminho é aplicada no junos:YAHOO ou junos:GOOGLE e encaminhada para o endereço next-hop conforme especificado na instância de roteamento.

O roteamento multicaminho obtém os tipos de enlace underlay e as sobreposições correspondentes nas quais a duplicação de pacotes é necessária com base na regra SLA. Com base no tráfego de aplicativos e no limite de largura de banda configurado, o multicaminho identifica dois ou mais caminhos e aciona uma cópia do tráfego original em todos os caminhos identificados.

Quando o tráfego chega ao recebimento, o dispositivo recebedor aceita pacotes de uma sessão que chega através de diferentes links, e mantém a sequência de um pacote que chega em diferentes filas de CoS e derruba quaisquer pacotes duplicados.

Nota:

Certifique-se de que a configuração seja a mesma em todos os dispositivos, tanto no lado de envio quanto no dispositivo do lado receptor, é de tal forma que os dispositivos podem agir como remetente e receptor.

Configuração

Configure regras multicaminho para tráfego de aplicativos (dispositivo configurado para enviar tráfego)

Procedimento passo a passo

Configure perfis APBR para diferentes aplicativos de tráfego e regra SLA associada e regra multicaminho.

  1. Crie instâncias de roteamento.

  2. Grupo um ou mais tabelas de roteamento para formar um grupo RIB e importar rotas para as tabelas de roteamento.

  3. Configure o AppQoE como serviço. Você deve configurar o AppQoE como serviço para tráfego de entrada de host para uma zona desejada.

  4. Crie o perfil APBR e defina as regras.

  5. Configure parâmetros de sonda ativa.

  6. Configure o perfil das métricas.

  7. Configure interfaces underlay.

    se o tipo de link não estiver configurado sob a opção de interfaces underlay, o IP padrão do tipo link é usado e a velocidade de enlace padrão de 1000 Mbps é considerada.

  8. Configure caminhos overlay.

  9. Configure grupos de caminhos de destino.

  10. Configure a regra multicaminho.

  11. Configure a regra de SLA.

  12. Associar uma regra de SLA à regra multicaminho.

Configure regras multicaminho para tráfego de aplicativos (dispositivo configurado para receber tráfego))

Procedimento passo a passo

As variáveis configuradas nesta etapa são as mesmas para o dispositivo de envio e recebimento.

  1. Configure a regra multicaminho no dispositivo receptor.

Resultados

A partir do modo de configuração, confirme sua configuração entrando nos show comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.

Configuração de regras multicaminho de dispositivos do lado do hub

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Exibindo status de regra multicaminho

Propósito

Exibir os detalhes da regra multicaminho no dispositivo configurado para enviar tráfego.

Ação

Do modo operacional, entre no show security advance-policy-based-routing multipath rule comando.

Significado

A saída de comando exibe os detalhes da regra multicaminho.

Exibir estatísticas de regras multicaminho para um aplicativo

Propósito

Exibir os detalhes do tráfego do aplicativo no dispositivo configurado para receber tráfego

Ação

Do modo operacional, entre no show security advance-policy-based-routing multipath rule rule-name application application-name comando.

Significado

A saída de comando exibe a regra multicaminho para a aplicação.

Exibindo políticas de regras multicaminho

Propósito

Exibir os detalhes da regra multicaminho no dispositivo configurado para enviar tráfego.

Ação

Do modo operacional, entre no show security advance-policy-based-routing multipath rule comando.

Significado

A saída de comando exibe os detalhes sobre o tráfego tratado com a regra multicaminho aplicada.

Exibindo status de regra multicaminho

Propósito

Exibir os detalhes da regra multicaminho no dispositivo configurado para receber tráfego

Ação

Do modo operacional, entre no show security advance-policy-based-routing multipath rule comando.

Significado

A saída exibe detalhes relacionados à regra multicaminho.

Tabela de histórico de lançamento
Lançamento
Descrição
21.2R1
Suporte de AMR para o tráfego na direção reversa
21.2R1
Suporte amr para o mecanismo de fila para pacotes fora de ordem no dispositivo receptor
21.2R1
Associação de regras de AMR e regras de SLA com regra avançada de roteamento baseado em políticas (APBR) em um perfil APBR
21.2R1
Opção de seleção de links que inclui interfaces de overlay, como encapsulamento de roteamento genérico (GRE) e túnel seguro (st)
21.2R1
Habilitação da AMR em um dos dois modos — modo de violação de SLA ou modo autônomo
21.2R1
Suporte de AMR para tráfego IPv6
21.2R1
Suporte para sessões de AMR sobre encapsulamento de roteamento genérico (GRE) e IPsec
15.1X49-D170
Os dispositivos da Série SRX no modo cluster de chassi oferecem suporte ao roteamento multicaminho baseado em aplicativos a partir do Junos OS Release 19.2R1 e do Junos OS Release 15.1X49-D170.
15.1X49-D160
Os dispositivos da Série SRX oferecem suporte ao roteamento multicaminho baseado em aplicativos a partir do Junos OS Release 15.1X49-D160 (modo autônomo).