TCP 最適化

簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

表 1. 機能の履歴
機能名

リリース情報

説明
TCP 最適化

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a

TCP 最適化のサポートが拡張され、Cisco 1000 シリーズ サービス統合型ルータ(ISR)および Cisco 4000 シリーズ サービス統合型ルータ(ISR)で使用できるようになりました。詳細については、「Supported Platforms」[英語] を参照してください。

Cisco IOS XE Catalyst SD-WAN リリース 16.12.1d

この機能は、ラウンドトリップ遅延を短縮し、スループットを向上させることで、TCP データトラフィックを最適化します。

TCP 最適化により、データトラフィックの処理を微調整して、ラウンドトリップの遅延を短縮し、スループットを向上させます。

この記事では、Cisco IOS XE Catalyst SD-WAN デバイス のサービス側 VPN での TCP トラフィックの最適化について説明します。

TCP トラフィックの最適化は、大陸間リンクや VSAT 衛星通信システムで使用される高遅延のトランスポートリンクなど、遅延の長いリンクで TCP トラフィックのパフォーマンスを向上させるのに特に役立ちます。TCP 最適化により、Software as a Service(SaaS)アプリケーションのパフォーマンスも向上させることが可能です。

TCP 最適化では、次の図に示すように、ルータは TCP フローを開始しているクライアントと TCP フローをリッスンしているサーバーの間で TCP プロキシとして機能します。

この図は、プロキシとして機能する 2 台のルータを示しています。ルータ A はクライアントのプロキシであり、クライアントプロキシと呼ばれます。ルータ B はサーバーのプロキシで、サーバープロキシと呼ばれます。TCP 最適化を使用しない場合、クライアントはサーバーへの TCP 接続を直接確立します。2 つのルータで TCP 最適化を有効にすると、ルータ A は、クライアントからの TCP 接続を終了し、ルータ B との TCP 接続を確立します。その後 ルータ B は、サーバーへの TCP 接続を確立します。2 つのルータは、TCP 接続がタイムアウトすることなく、クライアントからのトラフィックがサーバーに到達するように、TCP トラフィックをバッファにキャッシュします。

クライアントに近い方のルータとサーバーに近い方のルータの両方で、TCP 最適化を設定することを推奨します。この設定は、デュアルエンドプロキシと呼ばれることもあります。クライアントに近いルータでのみ TCP 最適化を設定できます。このシナリオはシングルエンドプロキシと呼ばれますが、TCP 最適化プロセスが侵害されるため、この設定は推奨されません。TCP は双方向プロトコルであり、接続開始メッセージ(SYN)が ACK メッセージによってタイムリーに確認応答された場合にのみ動作します。

クライアントとサーバーの両方が同じルータに接続されている場合、TCP 最適化は実行されません。

TCP 最適化を使用するには、まずルータでこの機能を有効にします。次に、最適化する TCP トラフィックを定義します。TCP 最適化を設定する前に、設定トランザクションを開始するために、次のようなコマンドを使用できます。

ntp server 198.51.241.229 source GigabitEthernet1 version 4

トポロジと役割

ブランチの場合、Cisco IOS XE Catalyst SD-WAN デバイス はコントローラとサービスノード両方の役割を果たします。

データセンター

データセンターの場合、コントローラのロールとサービスノードのロールは別々の Cisco IOS XE Catalyst SD-WAN デバイス によって実行されます。その結果、パフォーマンスが最適化され、より多くのトラフィックを処理できるようになります。

サービスノードは、設定を受信するための Cisco SD-WAN Manager への制御接続を持つ外部ノードです。


(注)  

AppNav トンネルを確立するには、サービスノード Cisco IOS XE Catalyst SD-WAN デバイス にグローバル VRF 上のコントローラへのアンダーレイ接続が必要です。

サポートされるプラットフォーム

リリース

サポートされるプラットフォーム

Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r 以降

  • Cisco 4331 サービス統合型ルータ(ISR 4331)

  • Cisco 4431 サービス統合型ルータ(ISR 4431)

  • Cisco 4321 サービス統合型ルータ(ISR 4321)

  • Cisco 4351 サービス統合型ルータ(ISR 4351)

  • Cisco 4451 サービス統合型ルータ(ISR 4451)

  • Cisco 4461 サービス統合型ルータ(ISR 4461)

  • Cisco CSR 1000v クラウドサービスルータ(CSRv)

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a 以降

  • Cisco 4221 サービス統合型ルータ(ISR 4221)

  • シスコサービス統合型仮想ルータ(ISRv)

  • Cisco 1000 シリーズ サービス統合型ルータ

(注)  

 

このサポートは、8 GB 以上の RAM を搭載した Cisco 1000 シリーズ サービス統合型ルータにのみ適用されます。プラットフォーム仕様については、『Cisco 1000 Series Integrated Services Routers Data Sheet』[英語]を参照してください。

Cisco IOS XE Catalyst SD-WAN リリース 17.3.2

  • Cisco Catalyst 8300 シリーズ エッジ プラットフォーム

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a

  • Cisco ISR 1100X シリーズ サービス統合型ルータ

  • Cisco Catalyst 8000V Edge ソフトウェアCisco Catalyst 8000V

  • Cisco Catalyst 8200 シリーズ エッジ プラットフォーム

  • Cisco Catalyst 8300 シリーズ エッジ プラットフォーム

統合型サービスノードおよびコントローラ

デバイス

リリース

メモリ要件

Cisco Catalyst 8300 シリーズ エッジ プラットフォーム:

  • C8300-1N1S-6T

  • C8300-1N1S-4T2X

  • C8300-2N2S-6T

  • C8300-2N2S-4T2X

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a 以降

  • RAM:16 GB

  • ストレージ:600 GB

Cisco Catalyst 8200 シリーズ エッジ プラットフォーム:

  • C8200-1N-4T

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a 以降

  • RAM:16 GB

  • ストレージ:600 GB

Cisco Catalyst 8000V Edge ソフトウェアCisco Catalyst 8000V

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a 以降

  • RAM:16 GB

  • ストレージ:600 GB

  • vCPU:8

外部サービスノードおよびコントローラ

デバイス

リリース

メモリ要件

Cisco Catalyst 8000V

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a

  • RAM:32 GB

  • ストレージ:2 TB

  • vCPU:16

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

  • RAM:16 GB

  • ストレージ:600 GB

  • vCPU:8

C8500L-8S4X

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a

  • RAM:32 GB

  • ストレージ:2 TB

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

  • RAM:16 GB

  • ストレージ:600 GB

TCP 最適化は、DNS トラフィックおよび C8200L プラットフォームではサポートされません。

Cisco Catalyst 8000V 展開のためのディスクプロビジョニングの推奨事項

Cisco Catalyst 8000V インスタンスの展開時に、ディスク形式として [シックプロビジョニングEager Zeroed(Thick Provision Eager Zeroed)] を選択します。

サポート対象のハイパーバイザでの Cisco Catalyst 8000V インスタンスの展開については、次を参照してください。

最小リソース要件

  • これらのプラットフォームには、少なくとも 16 GB の DRAM が必要です。

  • これらのプラットフォームには 4 つ以上のデータコアが必要です。ただし、Cisco 4321 サービス統合型ルータ(ISR 4321)は例外で、4 つ未満のデータコアでもサポートされます。

  • Cisco CSR1000V および Cisco Catalyst 8000V プラットフォームには、8 つのデータコアが必要です。

制限事項と制約事項

  • Cisco Catalyst SD-WAN での TCP 最適化では、輻輳制御にボトルネック帯域幅とラウンドトリップ時間(BBR)アルゴリズムを使用します。BBR が使用されるため、クライアントが明示的輻輳通知(ECN)を要求すると、プロキシは ECN を無効にします。サポートされていないためです。

  • TCP 最適化は CSP デバイス上の Cisco Enterprise Network Function Virtualization Infrastructure Software(NFVIS)に展開されている場合、Cisco Catalyst 8000V ではサポートされません。

  • 同じ接続で AppQoe を使用してパケット複製を有効にすることはできません。

TCP 最適化の設定例

CLI を使用したサービス挿入の設定例:ブランチルータ

この例では、コントローラおよびサービスノードとして機能するようにブランチ Cisco IOS XE Catalyst SD-WAN デバイス を設定します。


(注)  

デフォルトでは、Cisco SD-WAN Manager を使用して、VPG0 と VPG1(UTD)に使用されるサブネット 192.168.1.1/30 と 192.0.2.1/30 と、VPG2(AppQoE)に使用される 192.168.2.1/24 が設定されます。これらのネットマスク以外のトランスポートおよびサービス VPN の設定には、任意の RFC 1918 サブネットを使用します。 

service-insertion appnav-controller-group ACG-APPQOE
 appnav-controller 192.3.3.1
!
service-insertion service-node-group SNG-APPQOE
 service-node 192.3.3.2
!
service-insertion service-context appqoe/1
 appnav-controller-group ACG-APPQOE
 service-node-group      SNG-APPQOE
 enable
 vrf global
!

interface VirtualPortGroup2
 no shutdown
 ip address 192.3.3.1 255.255.255.0
 service-insertion appqoe
exit

Cisco SD-WAN Manager を使用したサービス挿入の設定例:ブランチルータ

ブランチの場合、Cisco IOS XE Catalyst SD-WAN デバイス はコントローラとサービスノード両方の役割を果たします。

この例では、ブランチ Cisco IOS XE Catalyst SD-WAN デバイス をコントローラおよびサービスノードとして設定します。


(注)  

Cisco SD-WAN Manager を使用してデバイスで AppQoE 機能を有効にする場合は、設定にすでに service-insertion appqoe が含まれており、Cisco SD-WAN Manager 経由でプッシュするものとは異なる IP アドレスを持つ仮想ポートグループ(VPG)を削除していることを確認してください。VPG に既存の service-insertion appqoe 設定が含まれているデバイスで AppQoE を有効にすると、設定の競合が発生する可能性があります。この競合により、AppQoE ステータスが不明確なままになる場合があります。

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.1 以前のリリースでは、[機能テンプレート(Feature Templates)] は [機能(Feature)] と呼ばれます。

  3. 表示されるデバイスオプションからデバイスを選択します。

  4. 右側ペインの [その他のテンプレート(Other Templates)] で、[AppQoE] を選択します。

  5. テンプレートの名前と説明を入力します。

  6. [コントローラ(Controller)] オプションをクリックします。

  7. コントローラオプションで次の詳細を入力します。

    • [コントローラIP(Controller IP)]:CLI での設定時に service-insertion appnav-controller-group コマンドで設定される appnav-controller 値に対応します。

    • [内部(Internal)]:このチェックボックスをオンにします。

    • [サービスノードIP(Service Node IP)]:CLI での設定時に service-insertion service-node-group コマンドによって設定される service-node 値に対応します。

  8. [Save] をクリックします。

  9. 前の手順で作成した機能テンプレートをデバイステンプレートページに追加します。[AppQoE] ドロップダウンメニューで、機能テンプレートの名前を選択します。次の手順に従って、前の手順で作成した AppQoE テンプレートを追加します。

    1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

    2. [Device Templates] をクリックします。


      (注)  

      Cisco vManage リリース 20.7.1 以前のリリースでは、[デバイステンプレート(Device Templates)] は [デバイス(Device)] と呼ばれます。

    3. ウィンドウに表示されているデバイスから、AppQoE テンプレートをアタッチするデバイスの [...] をクリックします。[Edit] をクリックします。

    4. [追加のテンプレート(Additional Templates)] をクリックし、[AppQoE] ドロップダウンリストで、作成した AppQoE テンプレートを選択します。

  10. [Update] をクリックします。

Cisco SD-WAN Manager を使用したサービス挿入の設定例:データセンターコントローラ

  1. Cisco SD-WAN Manager から、[設定(Configuration)] > [テンプレート(Templates)] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.1 以前のリリースでは、[機能テンプレート(Feature Templates)] は [機能(Feature)] と呼ばれます。

  3. [デバイスの選択(Select Devices)] で、設定するブランチデバイスを選択します。

  4. 右側ペインの [その他のテンプレート(Other Templates)] で、[AppQoE] を選択します。

  5. テンプレートの名前と説明を入力します。

  6. [コントローラ(Controller)] オプションをクリックします。

  7. コントローラとして機能する Cisco IOS XE Catalyst SD-WAN デバイス の機能テンプレートを作成します。以下を入力します。

    • [コントローラIP(Controller IP)]:CLI での設定時に service-insertion appnav-controller-group コマンドで設定される appnav-controller 値に対応します。

    • [内部(Internal)]:このオプションはオフのままにします。

    • [サービスノードIP(Service Node IP)]:CLI での設定時に service-insertion service-node-group コマンドによって設定される service-node 値に対応します。

  8. [Save] をクリックします。

  9. 前の手順で作成した機能テンプレートをデバイステンプレートに追加します。[AppQoE] ドロップダウンメニューで、機能テンプレートの名前を選択します。次の手順に従って、すでに作成した AppQoE テンプレートを追加します。

    1. Cisco SD-WAN Manager メニューから、[設定(Configuration)] > [テンプレート(Templates)] を選択します。

    2. [Device Templates] をクリックします。


      (注)  

      Cisco vManage リリース 20.7.1 以前のリリースでは、[デバイステンプレート(Device Templates)] は [デバイス(Device)] と呼ばれます。

    3. ページに表示されているデバイスから、AppQoE テンプレートを添付するデバイスを選択し、選択したデバイスの横にある [その他のオプション(More Options)] アイコン([…])をクリックします。[Edit] をクリックします。

    4. [追加のテンプレート(Additional Templates)] をクリックし、[AppQoE] ドロップダウンメニューで、作成した AppQoE テンプレートを選択します。

  10. [Update] をクリックします。

Cisco SD-WAN Manager を使用したサービス挿入の設定:データ センター サービス ノード


(注)  

Cisco SD-WAN Manager を使用してデバイスで AppQoE 機能を有効にする場合は、設定にすでに service-insertion appqoe が含まれており、Cisco SD-WAN Manager 経由でプッシュするものとは異なる IP アドレスを持つ仮想ポートグループ(VPG)を削除していることを確認してください。VPG に既存の service-insertion appqoe 設定が含まれているデバイスで AppQoE を有効にすると、設定の競合が発生する可能性があります。この競合により、AppQoE ステータスが不明確なままになる場合があります。

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.1 以前のリリースでは、[機能テンプレート(Feature Templates)] は [機能(Feature)] と呼ばれます。

  3. [デバイスの選択(Select Devices)] で、設定するブランチデバイスを選択します。

  4. 右側ペインの [その他のテンプレート(Other Templates)] で、[AppQoE] を選択します。

  5. [サービスノード(Service Node)] ボタンをクリックします。

  6. サービスノードとして機能する Cisco IOS XE Catalyst SD-WAN デバイス の機能テンプレートを作成します。以下を入力します。

    • テンプレート名

    • [サービスノードIP(Service Node IP)]:CLI での設定時に service-insertion service-node-group コマンドによって設定される appnav-controller 値に対応します。

    • [仮想ポートグループIP(Virtual Port Group IP)]:CLI での設定時に interface VirtualPortGroup2 コマンドによって設定される service-node 値に対応します。

  7. [Save] をクリックします。

  8. 前の手順で作成した機能テンプレートをデバイステンプレートページに追加します。[AppQoE] ドロップダウンリストで、機能テンプレートの名前を選択します。

  9. [作成(Create)] をクリックします。

TCP 最適化のモニター

Cisco SD-WAN Manager を使用して、TCP 最適化によって最適化されたトラフィックまたはアプリケーションをモニターできます。

Cisco vManage リリース 20.9.x 以降、[On-Demand Troubleshooting] を使用して、TCP 最適化によって最適化されたトラフィックまたはアプリケーションをモニターできます。

  1. Cisco SD-WAN Manager のメニューから[Monitor] > [Devices]の順に選択します。

    Cisco vManage リリース 20.6.1 以前のリリース:Cisco SD-WAN Manager のメニューから [モニター(Monitor)] > [ネットワーク(Network)] の順に選択します。

  2. モニターするデバイスのホスト名をクリックします。

  3. [On-Demand Troubleshooting] で、[AppQoE TCP Optimization] を選択します。

  4. モニター対象に応じて、[Optimized Traffic]、[Passthrough Traffic] または [Application] を選択します。

  5. [Service Nodes]、[Service Node Groups]、または [Control Components] を選択します。を参照してください。

チャートビューおよびテーブルビューオプション

選択したデバイスのモニタリングデータがチャート形式で表示され、その後にテーブルが表示されます。2 つのオプションを切り替えることで、グラフまたは棒グラフの形式でデータを表示できます。

  • [Filters] ドロップダウンリストから、[Bytes] または [Flow] ごとにデータを表示できます。

  • [Filters] ドロップダウンリストから、表示するトラフィックのタイプを選択できます。

  • 指定した時間範囲(1 時間、3 時間、6 時間など)のデータをフィルタリングするか、[Custom] をクリックして時間範囲を定義できます。