Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Routage multichemin basé sur les applications

Présentation du routage multichemin basé sur les applications

Le trafic vidéo et voix est sensible aux pertes de paquets, à la latence et à la gigue. La perte de paquets entraîne directement une dégradation de la qualité des appels vocaux et vidéo. en appels vocaux ou vidéo.

Pour garantir la livraison rapide de ce trafic applicatif sensible, le routage multichemin basé sur les applications (également appelé routage multichemin dans ce document) est pris en charge sur les équipements SRX Series pour permettre au périphérique émetteur de créer des copies de paquets, d’envoyer chaque copie via deux liaisons WAN ou plus.

Multipath identifie deux chemins ou plus en fonction de la configuration SLA et envoie une copie du trafic d’origine sur tous les chemins identifiés.

À l’autre extrémité, parmi les multiples copies du paquet reçu, le périphérique récepteur sélectionne le premier paquet reçu et abandonne les suivants. Sur le périphérique de réception, pendant que la copie du paquet est en cours, multipath calcule la gigue et la perte de paquets pour les liaisons combinées, puis estime la gigue et la perte de paquets pour le même trafic sur des liaisons individuelles. Vous pouvez comparer la réduction de la perte de paquets lorsque des liens combinés sont utilisés au lieu de liens individuels utilisés pour le trafic.

L’envoi de plusieurs copies du trafic de l’application garantit qu’en cas de perte ou de retard de paquet, l’autre lien peut toujours livrer le paquet au point de terminaison.

Les équipements SRX Series prennent en charge le routage multichemin basé sur les applications à partir de Junos OS version 15.1X49-D160 en mode autonome.

Les équipements SRX Series prennent en charge le routage multichemin basé sur les applications à partir de Junos OS version 19.2R1 et Junos OS version 15.1X49-D170 en mode cluster de châssis.

Le routage par trajets multiples exploite les fonctionnalités suivantes :

  • Détails d’identification des applications grâce à l’inspection approfondie des paquets (DPI)

  • Fonctionnalité APBR pour la fonction de transfert de paquets

  • Service AppQoE pour l’association SLA.

Cas d’utilisation pris en charge

  • Topologie SD-WAN en étoile

  • Topologie de maillage SD-WAN

Limitations

  • Toutes les liaisons WAN sélectionnées doivent appartenir à des chemins ECMP pour une destination.

  • Toutes les interfaces WAN sélectionnées qui doivent faire partie des sessions de routage par trajets multiples doivent appartenir à une seule zone

  • La fonction de routage multichemin n’est prise en charge qu’entre deux périphériques de sécurité book-end.

Avantages du routage par trajets multiples

  • La prise en charge de chemins multiples dans le cas d’utilisation SD-WAN améliore l’expérience applicative en réduisant la perte de paquets, en accélérant la livraison des paquets et en réduisant la gigue, ce qui se traduit par une meilleure qualité de service pour le trafic, en particulier pour le trafic voix et vidéo.

Comprendre le flux de travail dans le routage par trajets multiples

Les séquences suivantes sont impliquées dans l’application du routage par trajets multiples :

  • L’identification des applications Junos OS identifie les applications et, une fois qu’une application est identifiée, ses informations sont enregistrées dans le cache du système d’application (ASC).

  • Le routage basé sur la stratégie d’application (APBR) interroge le module de cache système d’application (ASC) pour obtenir les détails des attributs de l’application.

  • L’APBR utilise les détails de l’application pour rechercher une règle correspondante dans le profil APBR (profil d’application). Si une règle correspondante est trouvée, le trafic est redirigé vers l’instance de routage spécifiée pour la recherche d’itinéraire.

  • AppQoE vérifie si un SLA est activé pour une session. Si la session est candidate pour une mesure SLA et si le routage multichemin est configuré, le routage multichemin est déclenché.

  • En fonction de la règle SLA, le routage multichemin obtient les types de liens sous-jacents et les superpositions correspondantes sur lesquels la duplication des paquets doit être effectuée. Le routage multichemin peut être déclenché en fonction de la configuration d’une règle SLA. Lorsque le routage multichemin est configuré dans une règle de SLA pour une application spécifique, la fonctionnalité AppQoE est désactivée pour toutes les sessions de cette application correspondant à la règle SLA.

  • En fonction du trafic de l’application et de la limite de bande passante configurée, le chemin multiple identifie deux chemins ou plus et déclenche une copie du trafic d’origine sur tous les chemins identifiés. La sélection des chemins de routage multichemins s’effectue sur les chemins de superposition. Les paramètres pour limiter la bande passante sont basés sur la vitesse de la liaison sous-jacente et la sélection est basée sur le type de liaison.

  • Sur le périphérique de réception, pendant que la copie du paquet est en cours, multipath calcule la gigue et la perte de paquets pour les liaisons combinées, puis estime la gigue et la perte de paquets pour le même trafic sur les liaisons individuelles.

  • Sur l’appareil récepteur, le routage multichemin accepte les paquets d’une session arrivant via différentes liaisons, maintient la séquence d’un paquet arrivant sur différentes files d’attente CoS et supprime tous les doublons.

Le routage multichemin copie les paquets sur tous les liens appartenant à une règle jusqu’à ce que la limite de bande passante soit atteinte. La limite de bande passante est calculée en fonction de la vitesse de liaison minimale identifiée pour cette règle. Ceci s’applique à toutes les sessions pour toutes les applications qui correspondent à cette règle de routage multichemin. Une fois la limite atteinte, le routage multichemin arrête la copie des paquets et démarre un minuteur pour une période définie dans l’option max-time-wait de la configuration de routage multichemin. Lorsque le minuteur expire, il redémarre la copie des paquets.

Améliorations de la RAM

À partir de Junos OS version 21.2R1, les améliorations suivantes sont introduites pour AMR :

Prise en charge de l’AMR pour le trafic inverse

Vous pouvez appliquer une fonctionnalité de chemins multiples au trafic inverse. Désormais, le périphérique émetteur et le périphérique récepteur peuvent créer des copies de paquets et envoyer chaque copie via deux liaisons WAN vers le périphérique de destination. Cette amélioration garantit une livraison ininterrompue du trafic applicatif sensible dans les deux sens.

Par défaut, l’AMR pour le trafic inverse est désactivé. Vous pouvez l’activer avec l’option CLI suivante :

Pour désactiver AMR pour le trafic inverse, utilisez l’option CLI suivante :

La prise en charge AMR pour le trafic de l’aile arrière est disponible lorsque les appareils fonctionnent en mode HA. Notez que les paquets de la file d’attente sont supprimés lors du basculement HA.

Mécanisme de mise en file d’attente pour les paquets hors service

À partir de Junos OS version 21.2R1, le mécanisme de mise en file d’attente pour les paquets hors service au niveau de l’équipement récepteur est amélioré.

Auparavant, le périphérique de réception AMR rejetait les paquets dans le désordre, ce qui entraînait une perte de paquets et une dégradation de la qualité de service. Avec le mécanisme de mise en file d’attente, lorsque le périphérique récepteur reçoit des paquets dans le désordre, il attend en outre que d’autres paquets arrivent, puis met ces paquets dans la file d’attente pendant une courte durée. Cette mise en mémoire tampon aide à réorganiser les paquets et empêche leur rejet.

Prise en charge de la RAM pour le profil APBR

À partir de Junos OS version 21.2R1, le périphérique de sécurité prend en charge l’AMR lorsqu’il est utilisé avec un profil APBR configuré avec une stratégie APBR. Vous pouvez créer la stratégie APBR en définissant les adresses source, les adresses de destination et les applications comme conditions de correspondance.

Dans les versions précédentes de Junos OS, vous pouviez attacher un profil APBR à une zone de sécurité entrante du trafic entrant. Dans ce cas, l’APBR a été appliqué par zone de sécurité.

L’exemple suivant montre l’extrait de configuration d’une stratégie APBR en définissant les adresses source, les adresses de destination et les applications comme conditions de correspondance. Une règle SLA est appliquée aux règles de stratégie APBR correspondant au trafic. Une règle de chemins multiples associée à la règle SLA est appliquée et la fonctionnalité de routage multichemin est activée pour la session.

Sélection des liens

Dans les versions précédentes, pour le routage multichemin basé sur les applications, le mécanisme de sélection des liens était soit par défaut (l’un des deux premiers liens disponibles), soit basé sur la configuration du type de liaison (IP/MPLS) AppQoE underlay-interface.

À partir de Junos OS version 21.2R1, vous pouvez spécifier les options de préférence de liaison comme encapsulation de routage générique (GRE) et tunnel sécurisé (st). L’équipement sélectionne directement l’une des interfaces spécifiées pour le routage par trajets multiples.

Si vous n’avez pas configuré le , l’AMR link-preferencesélectionne les liens parmi les deux premiers liens disponibles dans les chemins configurés.

Vous pouvez spécifier des préférences de lien à l’aide de l’option CLI suivante :

AMR en mode de violation de SLA ou en mode autonome

À partir de Junos OS version 21.2R1, l’AMR est activé dans l’un des deux modes suivants :

  • Mode de violation de SLA : lorsque l’AppQoE détecte une violation de SLA sur tous les liens, elle active l’AMR. AMR est désactivé lorsque le SLA est respecté sur l’une des liaisons basées sur la configuration du minuteur.

  • Mode autonome : lorsque vous avez configuré AMR sans configurer de métriques SLA, l’AMR est activé indépendamment de l’état AppQoE. Dans ce mode, lorsque la limite de bande passante est atteinte, AMR est interrompu pendant une durée par défaut, puis redémarré.

Exemple:

Voici une configuration samp d’une métrique SLA. Les métriques SLA spécifient les paramètres d’exigence qui sont utilisés par AppQoE pour évaluer le SLA du lien. Pour respecter le SLA, AppQoE surveille le réseau à la recherche de sources de défaillance ou d’encombrement. Si les performances d’une liaison sont inférieures aux niveaux acceptables spécifiés dans le SLA, la situation est considérée comme une violation du SLA. Si la violation de LA est constatée sur tous les liens, AMR est activé en mode de violation SLA.

Si la configuration des mesures SLA (comme illustré dans l’exemple ci-dessus) n’est pas disponible dans la configuration AMR, AMR est activé en mode autonome.

Prise en charge du trafic IPv6

Le routage multichemin basé sur les applications prend en charge le trafic IPv6 :

  • Trafic IPv6 sur tunnels IPv4 (Junos OS version 21.2R1)
  • Trafic IPv6 sur tunnels IPv6 (Junos OS version 21.3R1)

Prise en charge des sessions AMR sur IPsec et GRE (Generic Routing Encapsulation)

  • Routage multichemin basé sur les applications sur des tunnels IPsec directs sans GRE (Junos OS version 21.2R1)
  • Routage multichemin basé sur les applications sur des tunnels GRE (Generic Routing Encapsulation) directs sans IPsec (Junos OS version 21.2R1)
  • Routage multichemin basé sur les applications sur des tunnels IPsec directs sans GRE pour le trafic IPv6 (Junos OS version 21.3R1)
  • Routage multichemin basé sur les applications sur des tunnels GRE directs sans IPsec pour le trafic IPv6 (Junos OS version 21.3R1)
  • Routage multichemin basé sur les applications sur MPLS-over-GRE-over-IPsec pour le trafic IPv6 (Junos OS version 21.3R1)

Exemple de configuration de routage multichemin basé sur les applications

Exemple de configuration de routage multichemin basée sur les applications (topologie en étoile)

Cette section présente un exemple de configuration de routage multichemin basée sur les applications pour la topologie en étoile. La configuration utilise le SLA défini par l’APBR et fonctionne indépendamment de l’APPQoE. Pour connaître le SLA APPQoE, reportez-vous à la section Qualité de l’expérience applicative . Vous pouvez configurer l’appareil pour des fonctionnalités supplémentaires telles que la sélection de liens en fonction des préférences, la sélection du chemin en fonction du type de liaison et la prise en charge du routage multichemin sur les tunnels IPsec et GRE. Le routage multichemin peut être configuré avec Contrail Service Orchestrator. Consultez le Guide de déploiement de Contrail Service Orchestration (CSO) pour plus de détails.

Configuration de base de l’appareil côté rayon

Configuration de base de l’équipement côté hub

Configuration des préférences de lien

Configuration de la sélection de chemin basée sur le type de lien

Configuration basée sur l’interface au niveau du routage multichemin basé sur les applications

Configuration VPN IPsec avec tunnels IPv6 et périphérique côté réseau IPv4 pour un routage multichemin basé sur les applications

Note:

Pour les tunnels GRE, remplacez ipsec par gre. Pour le tunnel IPv4, le trafic IPv4 et le trafic IPv6, remplacez la configuration par IPv4 et IPv6 de manière appropriée.

Exemple : configuration d’un routage multichemin basé sur une application

Cet exemple montre comment configurer le routage multichemin pour fournir une qualité d’expérience (QoE) en activant la surveillance en temps réel du trafic applicatif en fonction du SLA spécifié.

Exigences

  • Périphérique SRX Series pris en charge avec Junos OS version 15.1X49-D160, Junos OS version 19.2R1 ou ultérieure. Cet exemple de configuration est testé pour Junos OS version 15.1X49-D160.

  • Licence valide de fonctionnalité d’identification d’application installée sur un dispositif de sécurité.

  • Politiques de sécurité appropriées pour appliquer les règles applicables au trafic de transit, en termes de trafic pouvant transiter par l’équipement et d’actions qui doivent avoir lieu sur le trafic lorsqu’il passe par l’équipement.

  • Activez la prise en charge du suivi des applications activée pour la zone. Voir Suivi des applications.

  • Assurez-vous que les fonctionnalités suivantes sont configurées :

Aperçu

Pour garantir une livraison ininterrompue de ce trafic applicatif sensible, le routage multichemin basé sur les applications est pris en charge sur les périphériques de sécurité pour permettre à l’appareil émetteur de créer des copies de paquets et d’envoyer chaque copie via deux liaisons WAN vers la destination.

Le routage multichemin identifie deux chemins en fonction de la configuration SLA, crée une copie dupliquée du trafic de l’application et envoie le trafic simultanément sur des chemins physiques différents. Sur l’appareil récepteur, pendant que la copie du paquet est en cours, le routage multipath estime la réduction de la gigue, de la RTT et de la perte de paquets et analyse la qualité de service pour acheminer le trafic vers le meilleur lien pour fournir un SLA à l’utilisateur final. Cela aide également à estimer la réduction de la gigue, de la RTT et de la perte de paquets. Si les deux copies sont reçues à distance, le premier paquet reçu est considéré et abandonne les suivants.

Le tableau 1 détaille les paramètres utilisés dans cet exemple.

Tableau 1 : paramètres de configuration pour la règle de chemins multiples, la règle SLA et l’APBR

Paramètre

Options

Valeurs

Règle à trajets multiples (multi1)

Nombre de chemins

2

limite de bande passante

60

Durée maximale d’attente

60

Type de lien

MPLS, IP

Application

junos :YAHOO, junos :GOOGLE

groupe_applications

junos :web

Règle SLA (sla1)

Règle de chemins multiples associée

multi1

Profil APBR (apbr1)

Faire correspondre les applications

junos :YAHOO

Règle APBR

Règle 1

Règle SLA

SLA1

Interface sous-jacente

GE-0/0/2 et GE-0/0/3

  • Vitesse : 800 Mbps

Dans cet exemple, vous configurez des règles de chemins d’accès multiples pour le trafic applicatif junos :YAHOO et junos :GOOGLE. Configurez ensuite une règle SLA et associez des règles à chemins multiples à une règle à chemins multiples.

Ensuite, associez les règles SLA aux règles APBR créées pour l’application Yahoo. L’APBR utilise les détails de l’application pour rechercher une règle correspondante dans le profil APBR (profil d’application).

La règle de chemins multiples est appliquée au trafic correspondant à junos :YAHOO ou junos :GOOGLE, et transmise vers et l’adresse du saut suivant spécifiée dans l’instance de routage.

Le routage multichemin obtient les types de liens sous-jacents et les superpositions correspondantes sur lesquels la duplication des paquets est requise en fonction de la règle SLA. En fonction du trafic de l’application et de la limite de bande passante configurée, le chemin multiple identifie deux chemins ou plus et déclenche une copie du trafic d’origine sur tous les chemins identifiés.

Lorsque le trafic atteint la fin de réception, le périphérique récepteur accepte les paquets d’une session arrivant via différentes liaisons, maintient la séquence d’un paquet arrivant sur différentes files d’attente CoS et abandonne tous les paquets en double.

Note:

Assurez-vous que la configuration est la même sur tous les équipements, côté envoi et côté réception, de manière à ce que les appareils puissent agir à la fois en tant qu’expéditeur et récepteur.

Configuration

Configurer des règles de chemins multiples pour le trafic applicatif (périphérique configuré pour envoyer du trafic)

Procédure étape par étape

Configurez des profils APBR pour le trafic des différentes applications et associez la règle SLA et la règle multichemin.

  1. Créez des instances de routage.

  2. Regroupez une ou plusieurs tables de routage pour former un groupe RIB et importez les routes dans les tables de routage.

  3. Configurez AppQoE en tant que service. Vous devez configurer AppQoE en tant que service pour le trafic entrant de l’hôte pour une zone souhaitée.

  4. Créez le profil APBR et définissez les règles.

  5. Configurez les paramètres de sonde active.

  6. Configurez le profil de métriques.

  7. Configurez les interfaces sous-jacentes.

    si link-type n’est pas configuré sous l’option underlay interfaces, l’IP de type de liaison par défaut est utilisée et la vitesse de liaison par défaut de 1000 Mbit/s est prise en compte.

  8. Configurez les chemins de superposition.

  9. Configurez les groupes de chemins de destination.

  10. Configurez la règle de chemins multiples.

  11. Configurez la règle SLA.

  12. Associez une règle SLA à une règle à trajets multiples.

Configurer des règles de chemins multiples pour le trafic applicatif (appareil configuré pour recevoir du trafic))

Procédure étape par étape

Les variables configurées dans cette étape sont les mêmes pour le périphérique d’envoi et le périphérique de réception.

  1. Configurez la règle de chemins multiples sur l’appareil récepteur.

Résultats

Depuis le mode configuration, confirmez votre configuration en entrant les show commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Configuration des règles multichemins côté périphérique côté concentrateur

Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.

Vérification

Affichage de l’état des règles à chemins multiples

But

Affichez les détails de la règle de chemins multiples sur l’appareil configuré pour envoyer du trafic.

Action

En mode opérationnel, saisissez la show security advance-policy-based-routing multipath rule commande.

Sens

La sortie de la commande affiche les détails de la règle de chemins multiples.

Afficher des statistiques de règles à chemins multiples pour une application

But

Afficher les détails du trafic applicatif sur l’appareil configuré pour recevoir du trafic

Action

En mode opérationnel, saisissez la show security advance-policy-based-routing multipath rule rule-name application application-name commande.

Sens

La sortie de la commande affiche la règle de chemin d’accès multiple pour l’application.

Affichage des stratégies de règles à chemins multiples

But

Affichez les détails de la règle de chemins multiples sur l’appareil configuré pour envoyer du trafic.

Action

En mode opérationnel, saisissez la show security advance-policy-based-routing multipath rule commande.

Sens

La sortie de la commande affiche les détails du trafic traité avec la règle de chemins multiples appliquée.

Affichage de l’état des règles à chemins multiples

But

Afficher les détails de la règle de chemins multiples sur l’appareil configuré pour recevoir du trafic

Action

En mode opérationnel, saisissez la show security advance-policy-based-routing multipath rule commande.

Sens

La sortie affiche les détails relatifs à la règle de chemins multiples.

Tableau de l’historique des versions
Libération
Description
21.2R1
Prise en charge de l’AMR pour le trafic en sens inverse
21.2R1
Prise en charge AMR du mécanisme de file d’attente pour les paquets hors service sur l’appareil récepteur
21.2R1
Association de règles AMR et de règles SLA avec une règle APBR (Advanced Policy-Based Routing) dans un profil APBR
21.2R1
Option de sélection de lien qui inclut des interfaces de superposition telles que l’encapsulation de routage générique (GRE) et le tunnel sécurisé (st)
21.2R1
Activation de l’AMR dans l’un des deux modes : mode de violation des SLA ou mode autonome
21.2R1
Prise en charge de l’AMR pour le trafic IPv6
21.2R1
Prise en charge des sessions AMR over IPsec et GRE (Generic Routing Encapsulation)
15,1X49-D170
Les équipements SRX Series en mode cluster de châssis prennent en charge le routage multichemin basé sur les applications à partir de Junos OS version 19.2R1 et Junos OS version 15.1X49-D170.
15,1X49-D160
Les équipements SRX Series prennent en charge le routage multichemin basé sur les applications à partir de Junos OS version 15.1X49-D160 (mode autonome).