تنفيذ جودة الخدمة في Cisco SD-WAN
المحتويات
المقدمة
يصف هذا المستند نهج Cisco-Viptela من أجل تنفيذ جودة الخدمة (QoS) باستخدام شبكة WAN المعرفة عن طريق البرامج (SD-WAN). تعد شبكة SD-WAN أحدث الابتكارات من أجل الاندماج مع المؤسسات والشركات والمنظمات في جميع أنحاء العالم. تتيح الموجة الجديدة من تقنيات شبكة SD-WAN للحكومات والشركات إمكانية توفير دعم التطبيقات الحيوية دون أية متاعب إضافية. وعلى الرغم من أن الغيمة قد قامت بتبسيط عملية إمداد القدرة إلى حد كبير، إلا أنها تواجه العديد من التحديات الجديدة في مجال إدارة جودة الخدمة. تحتاج شبكة SD-WAN الجديدة إلى مضاهاة مستويات الأداء والموثوقية والتوافر التي يوفرها التطبيق والنظام الأساسي أو البنية الأساسية التي تستضيفه.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- حل SD-WAN
- جودة الخدمة التقليدية وهيكل السياسة
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- أجهزة Cisco vEdge المادية
- برنامج Cisco vEdge (VM)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
حتى وقت قريب، كانت الشبكات تبنى بشكل صارم على أساس الكيفية التي تكون عليها شبكات الإرسال الأساسية. أثرت بعض الحلول، مثل هندسة حركة مرور تحويل التسمية متعدد البروتوكولات (MPLS) على تحديد المسار بين العقد، ولكن كان يلزم برمجة كل جهاز من المصدر إلى الوجهة للسماح بحركة المرور التي تتدفق بين نقطتي نهاية أو رفضها واتخاذ قرارات مستقلة تماما.
وقد افترض العديدون أن خدمات الناقل التقليدية مثل شبكة VPN IP أو MPLS هي الطريقة الوحيدة لتقديم خدمات جودة الخدمة بشكل موثوق به لإحدى المؤسسات. إن الجانب السلبي الأكبر في هذه السلسلة هو تكلفة عرض النطاق الترددي. يهتم المستهلكون اليوم على نحو متزايد بمحتويات الوسائط المتعددة مثل مقاطع الفيديو والواقعية الافتراضية (AR) / الواقع الافتراضي، والتكلفة المرتفعة لكل ميجابايت التي قد تكون متطلبات التحويل متعدد البروتوكولات بعيدة المنال. وأخيرا، لا توفر شبكة MPLS حماية مدمجة للبيانات، وإذا تم تنفيذها بشكل غير صحيح، فبإمكانها فتح الشبكة إلى مواطن الضعف.
أيضا، من وجهة نظر الأمان، لا يتم تشفير حركة مرور MPLS بشكل افتراضي. توفر شبكات MPLS العديد من ميزات الأمان، ومع ذلك، لا تخلو حلول شبكات VPN التقليدية الخاصة بها من التحديات. يتم إستخدام مفتاح مشترك مسبقا لمصادقة أجهزة IPSec الخاصة بشبكة VPN، ولكن من أجل إدارة عدد كبير من المفاتيح المشتركة مسبقا عبر أجهزة متعددة لا يمكن تطويرها وتكون أقل أمانا.
الحل
ومن ناحية أخرى، يستخدم نهج شبكة SD-WAN وحدات تحكم WAN المركزية لاستضافة وإدارة جميع التجاور مع العقد في الشبكة. وهو يوفر المرونة في وضع السياسات وإنفاذها. ونظرا لأن كل جهاز لا يتوافق إلا مع وحدات التحكم في سياسات مستوى التحكم والاتصال لاجتياز حركة مرور البيانات بين عقد الخدمة، فيمكن ضبط هذه البيانات بشكل ديناميكي استنادا إلى إمكانية الرؤية العامة في ظروف الشبكة. كما هو موضح هنا، يعلن كل موجه عن معلوماته المحلية لوحدة التحكم. وهذا يسمح بمعالجة تدفق البيانات بسهولة بواسطة وحدة التحكم المركزية باستخدام السياسات التي يتم فرضها على كل موجه محلي.
في هذا المثال، لا يتوفر لدى R1 و R4 تجاور غير حكيم لمسار مستوى البيانات فقط. لذلك، تتحكم وحدة التحكم المركزية في تدفق حركة المرور وتعدله بسهولة. على سبيل المثال، يمكن لهذا المحول التحكم في جميع البادئات من R1 التي يتم الإعلان عنها إلى R4 عبر R3، أو أنه يتم الإعلان عن بعض البادئات إلى R4 عبر R3، بينما يتم الإعلان عن بعض البادئات مباشرة من R1، حيث يمكن أن يكون R3 نقطة تطبيق لسياسة جدار الحماية. يقلل هذا النهج بشكل كبير حجم سياسات مستوى البيانات التي قد يلزم تنفيذها في كل موجه، باستخدام مخططات الشبكات التقليدية. SD-WAN هي شبكة فرعية يمكنها مساعدة المسؤولين على تحديد حركة المرور الحرجة ومنحها معاملة خاصة عبر الشبكة.
تكوين جودة خدمة Cisco SD-WAN وتنفيذها
في شبكة SD-WAN التي تغلف الشبكة، تعمل جودة الخدمة عندما تفحص الحزم التي تدخل عند حافة الشبكة. يجب تكوين كل موجه من موجهات vEdge في الشبكة لتوفير جودة الخدمة. بمجرد أن تصبح شبكة SD-WAN التي تغلف الشبكة واتصالات مستوى التحكم قيد التشغيل والاستمرار في العمل، تتدفق حركة مرور البيانات تلقائيا عبر إتصالات IPsec بين موجهات vEdge. يمكن تعديل تدفق إعادة توجيه حزم البيانات الافتراضي عند إنشاء نهج بيانات مركزي أو نهج بيانات مترجم وتطبيقه.
يمنح نهج البيانات المركزي التحكم لإدارة مسار حركة المرور الموجه عبر الشبكة ويمكن التحكم في حركة المرور (السماح أو الحظر) استنادا إلى حقول العنوان والمنفذ نقطة رمز الخدمات المميزة (DSCP) في رأس IP للحزمة.
يمكن لسياسة البيانات المحلية التحكم في تدفق حركة مرور البيانات من واجهات موجه vEdge وإليها، كما تعمل على تمكين ميزات مثل جودة الخدمة. يمكن تنشيط النهج إذا قمت بتطبيق قوائم الوصول، إما في الإتجاه الصادر أو في الإتجاه الوارد.
تحتوي كل واجهة على ثماني قوائم انتظار على موجهات vEdge للأجهزة، مرقمة من 0 إلى 7. تم حجز قائمة الانتظار 0 ويتم إستخدامها لكل من حركة مرور بيانات التحكم وحركة مرور قوائم انتظار تقليل التأخير (LLQ). بالنسبة ل LLQ، يجب أيضا تكوين أي فئة تم تعيينها إلى قائمة الانتظار 0 لاستخدام LLQ. يتم إرسال جميع حركات مرور التحكم. تتوفر قوائم الانتظار من 1 إلى 7 لحركة مرور البيانات.
كما هو موضح في الصورة 2. يتم تطبيق سياسات جودة الخدمة على حزمة بيانات بمجرد إرسالها من فرع إلى آخر:
1. تصنيف الإدخال - يمكن تصنيف حركة المرور الواردة بربط كل حزمة بفئة إعادة توجيه. إعادة توجيه فئات مجموعات البيانات وتعيين الحزم إلى قوائم انتظار الإخراج لإرسالها إلى الوجهة الخاصة بها، استنادا إلى فئة إعادة التوجيه.
2. قوائم التحكم في الوصول (ACL) للإدخال وتحديد واضع السياسات - يمكن التحكم في الحد الأقصى لمعدل حركة المرور للبيانات المرسلة أو المستلمة على الواجهة من خلال تكوين واضع السياسات، وتقسيم الشبكة إلى مستويات أولوية متعددة. تسمح لك الشرطات المطبقة على حركة مرور الواجهة الواردة بحفظ الموارد عن طريق إسقاط حركة المرور التي لا تحتاج إلى التوجيه عبر الشبكة.
3. بحث المسار - يتحقق الموجه vEdge من جدول المسار المحلي لتحديد الواجهة التي يجب أن تستخدمها الحزمة للوصول إلى الوجهة الخاصة بها.
4. يتم إرسال قوائم التحكم في الوصول (ACLs) وواضع السياسات - حركة المرور التي تتوافق مع معدل الشرطي، ويتم إرسال حركة المرور التي تتجاوز معدل الشرطي بأولوية منخفضة أو يتم إسقاطها. تم تطبيق المعاملات على حركة مرور بيانات الواجهة الصادرة للتحكم في مقدار النطاق الترددي المستخدم.
5. جدولة الإخراج - يمكن ترتيب الحزم حسب الأولوية من خلال تكوين خريطة جودة الخدمة لكل قائمة انتظار إخراج لتحديد النطاق الترددي وحجم التأخير المؤقت وأولوية فقدان الحزمة (PLP) لقوائم انتظار الإخراج. يعتمد على أولوية حركة المرور التي يمكنك تعيين الحزم بنطاق ترددي أعلى أو أقل، ومستويات المخزن المؤقت، وملفات تعريف الإسقاط.
6. إعادة كتابة الإخراج - إذا قمت بإعادة كتابة القواعد، فهذا يسمح لك بتعيين حركة المرور لتشفير النقاط عند خروج حركة المرور في النظام. قم بتعريف قاعدة إعادة الكتابة للكتابة فوق حقل DSCP الخاص برأس IP الخارجي. تطبيق قاعدة إعادة الكتابة على الواجهة الصادرة (مخرج).
تكوين سياسة جودة الخدمة
تصف هذه الخطوات تكوين نهج البيانات المترجم (QoS):
الخطوة 1. قم بتكوين فئات إعادة التوجيه والتخصيص لقوائم انتظار الإخراج. قم بتحديد خريطة الفئة لتصنيف الحزم، حسب الأهمية، في فئات إعادة التوجيه المناسبة. ارجع إلى خريطة الفئة في قائمة الوصول.
policy
class-map
class best-effort queue 3
class bulk-data queue 2
class critical-data queue 1
class voice queue 0
الخطوة 2. تكوين فئات إعادة توجيه مجدول جودة الخدمة. حدد مجدول جودة الخدمة وحدد معدل إرسال حركة مرور البيانات على الواجهة. ارجع إلى واضع السياسات في قائمة الوصول.
policy
qos-scheduler be-scheduler
class best-effort
bandwidth-percent 20
buffer-percent 20
scheduling wrr
drops red-drop
!
qos-scheduler bulk-scheduler
class bulk-data
bandwidth-percent 20
buffer-percent 20
scheduling wrr
drops red-drop
!
qos-scheduler critical-scheduler
class critical-data
bandwidth-percent 40
buffer-percent 40
scheduling wrr
drops red-drop
!
qos-scheduler voice-scheduler
class voice
bandwidth-percent 20
buffer-percent 20
scheduling llq
drops tail-drop
الخطوة 3. قم بتجميع مجدول جودة الخدمة وحدد خريطة جودة الخدمة:
policy
qos-map MyQoSMap
qos-scheduler be-scheduler
qos-scheduler bulk-scheduler
qos-scheduler critical-scheduler
qos-scheduler voice-scheduler
الخطوة 4. تطبيق خريطة جودة الخدمة على واجهة المخرج:
interface ge0/1
qos-map MyQoSMap
الخطوة 5. قم بتحديد قائمة وصول لتصنيف حزم البيانات في فئات إعادة التوجيه المناسبة:
policy
access-list MyACL
sequence 10
match
dscp 46
!
action accept
class voice
!
!
sequence 20
match
source-ip 10.1.1.0/24
destination-ip 192.168.10.0/24
!
action accept
class bulk-data
set
dscp 32
!
!
!
sequence 30
match
destination-ip 192.168.20.0/24
!
action accept
class critical-data
set
dscp 22
!
!
!
sequence 40
action accept
class best-effort
set
dscp 0
!
!
!
default-action drop
الخطوة 6. تطبيق قائمة الوصول على واجهة:
vpn 10
interface ge0/0
access-list MyACL in
!
معلومات ذات صلة
متطلبات مثالية لتحقيق جودة خدمة (QoS) مضمونة باستخدام شبكة WAN المعرفة عن طريق البرامج:
من السهل فهم السبب وراء تهديد هذا الحل لشبكات MPLS التقليدية الموجودة هناك، حيث يمكن لحل جودة خدمة Cisco SD-WAN توفير مستويات جودة الخدمة (QoS) التي تتطابق عبر الإنترنت باستخدام الطرق الديناميكية. ينتقي Cisco SD-WAN بشكل ديناميكي المجموعة الأكثر توفيرا للتكلفة من الارتباطات الخاصة واتصالات الإنترنت العامة. باستخدام شبكة SD-WAN، لا تكون التطبيقات تحت رحمة النطاق الترددي القياسي، ولكن بدلا من ذلك، يتم تحديد الاتصال الأكثر قابلية للتطبيق على كل تطبيق.
وبغض النظر عما إذا كان MPLS أو SD-WAN هو الحل الأفضل، فمن المهم ملاحظة أنه يمكن تحقيق جودة الخدمة باستخدام SD-WAN بدون MPLS باستخدام إنترنت متماثل دون فقدان حزمة مع VPN. إذا إجتازت حركة مرور البيانات نقلات متعددة عبر العديد من مزودي خدمة الإنترنت (ISP)، فإن الشركة لا يمكنها ضمان أداء الخدمات الحيوية للمهام والخدمات الحساسة للتأخير. وفي الواقع، تحتاج منتجات شبكة SD-WAN إلى تكوينات نشطة من أجل تحسين الموثوقية وجودة خدمة WAN.
وباختصار، فإن شبكة SD-WAN هي تقنية رائعة تقلل من الاعتماد على شبكات MPLS في المستقبل. يمكنك إلغاء تحميل بعض حركات المرور غير التفاعلية إلى اتصال إنترنت عريض النطاق. على سبيل المثال، يمكن أن يقوم بروتوكول SD-WAN بتوجيه حركة المرور التي يمثل زمن الوصول فيها أمرا حيويا مثل الصوت عبر إرتباط MPLS، الذي يضمن جودة الخدمة، وأي شيء آخر عبر اتصال إنترنت عريض النطاق أو قد يجمع بين ربطين من النطاق الترددي العريض إلى MPLS تقريبا.
التعليقات