拡張アプリケーション認識型ルーティング

表 1. 機能の履歴

機能名

リリース情報

説明

拡張アプリケーション認識型ルーティング

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降で使用できます。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降で使用できます。

拡張アプリケーション認識型ルーティングが有効になっていない場合、損失、遅延、およびジッターが特定のしきい値を超えたときに、Cisco IOS XE Catalyst SD-WAN デバイス が、 SLA 要件を満たすために、あるネットワークパスから別のネットワークパスにトラフィックを切り替えるのに数分かかります。

拡張アプリケーション認識型ルーティングを有効にすることで、トンネルパフォーマンスの問題は検出が迅速化されます。これにより、 Cisco IOS XE Catalyst SD-WAN デバイス が SLA 要件を満たさないトンネルからトラフィックをリダイレクトできるようにする仕組みになっています。

拡張アプリケーション認識型ルーティングについて

拡張アプリケーション認識型ルーティングが有効になっていない場合、損失、遅延、およびジッターが特定のしきい値を超えたときに、Cisco IOS XE Catalyst SD-WAN デバイス が SLA 要件を満たすために、あるネットワークパスから別のネットワークパスにトラフィックを切り替えるのに数分かかります。拡張アプリケーション認識型ルーティングを有効にすることで、トンネルパフォーマンスの問題は検出が迅速化されます。これにより、 Cisco IOS XE Catalyst SD-WAN デバイス は、SLA 要件を満たさないトンネルからトラフィックをリダイレクトできるようになります。

拡張アプリケーション認識型ルーティングの概要

Bidirectional Forwarding Detection(BFD)は、リンク障害状態を検出し、Cisco Catalyst SD-WAN トンネル(IPsec と GRE の両方)の損失、遅延、ジッター情報などのパフォーマンス ルーティング データ(PfR)を収集します。各 BFD hello パケットは、次の情報を収集します。

遅延:BFD エコーの要求から応答までの RTT(ラウンドトリップ時間)。

ジッター:ネットワーク内のパケット到着時間の遅延変動。これはデータパケットが送受信されるタイミングの不規則性を示す指標です。

損失:応答を受信できなかったエコー要求の数。

デフォルトでは、BFD hello タイマーが 1 秒の場合、PfR データの 1 サンプルが 1 秒ごとに収集されます。この PfR データは、ポーリング間隔(デフォルトは 10 分)の期間にわたって収集されます。ポーリング間隔中に、各統計情報の平均が計算されます。アプリケーション認識型ルーティング SLA で指定されたしきい値に基づいてダイナミックパス決定を行うために、デフォルトの乗数 6 が使用され、ポーリング間隔の複数の平均を確認します。ポーリング間隔平均とは、ネットワークモニタリングまたはパフォーマンス測定システムにおいて、連続するポーリングまたは測定イベント間の平均時間を指します。ポーリング間隔の平均は、システムが特定の期間にデータを収集したり、ネットワークメトリックをサンプリングしたりする頻度を示します。

コンバージェンス時間とは、障害後または中断後にネットワークが回復し、通常の動作を再開するのにかかる時間を指します。ただし、徐々に劣化する WAN 回線を検出するためのデフォルトのコンバージェンス時間は 10 分~ 1 時間です。推奨されるポーリング間隔の最小値が 2 分と 6 間隔の場合でも、コンバージェンス時間は 2 ~ 12 分です。設定されたポーリング間隔が非常に低い場合、損失、遅延、およびジッター測定のサンプルデータが不十分なため、PfR の誤検出やトラフィックの不安定が発生する可能性があります。

PfR 測定

表 2. PfR 測定

Metric

ソース

説明

損失

BFD

BFD パケット損失を 1 pps または n_app_probe_class(n-apc)秒の 1 パケットとして測定

アプリケーション プローブ クラス(APC)設定が設定されていない場合、BFD パケットの損失は 1 パケット/秒(1pps)のレートで発生します。APC 設定があれば、損失は N 秒で 1 パケットに減少します。

詳細については、「アプリケーション プローブ クラス」を参照してください。

遅延

BFD

1 pps または n-apc 秒で 1 パケットを測定する RTT​

アプリケーション プローブ クラス(APC)が設定されていない場合、RTT パケットの損失は、1 秒あたり 1 パケット(1pps)のレートで発生します。APC 設定があれば、損失は N 秒で 1 パケットに減少します。

Jitter

BFD

RTT の変動​

アプリケーション認識型ルーティングの設計と測定

  • デフォルトの BFD hello 間隔は 1 秒で、app-route/SLA のポーリング間隔は 10 分です。

    BFD hello 間隔とは、BFD(Bidirectional Forwarding Detection)プロトコルがネットワークパスの活性状態を検出するために hello パケットを送信する頻度を指します。デフォルトでは、hello 間隔は 1 秒に設定されています。一方、app-route/SLA ポーリング間隔は、ネットワーク モニタリング システムがアプリケーションルートまたはサービスレベル契約(SLA)に関連するデータを収集したり、ネットワークメトリックを測定したりする頻度を決定します。app-route/SLA のデフォルトのポーリング間隔は 10 分に設定されています。

  • デフォルトでは、1 pps x 600 秒 x 6 バケットで 60 分を計算します。

    ポーリング間隔のデフォルト値の分単位の計算を参照します。1 秒あたり 1 パケット(pps)に 600 秒(10 分)を掛け、その結果に 6 バケットを掛けて間隔を計算します。結果の値は 60 分です。これはデフォルトのポーリング間隔です。

  • 専門家は、ポーリング間隔に 120 秒(2 分)、乗数に 5 を使用し、10 分間隔とすることを推奨しています。この推奨事項は、特定のモニタリング頻度を実現するためによく使用されます。

  • ポーリング間隔/乗数を小さくすると検出時間が短縮されますが、PfR メトリックのサンプル数が少ないと誤検出が発生する可能性があります。

    ポーリング間隔や乗数を小さくすると、ネットワークパフォーマンスの問題の検出速度が向上します。しかし、これらの値を小さくすると、誤検出の可能性も高まる可能性があります。データサンプル数が少ないため、システムが問題を誤って特定する可能性があるためです。PfR(パフォーマンスルーティング)メトリックの検出時間と精度のバランスを取る必要があります。

  • 唯一のオプションは、BFD Hello 間隔を短くして、より高速なレートで測定精度を向上させることです。

    ネットワークパフォーマンスをより高速かつ正確に測定するには、BFD hello 間隔を小さくすることが推奨されます。ネットワークパスの活性状態とは、ネットワークパスの接続性と可用性の状態を指します。hello パケットの交換間隔を短くすることで、ネットワークパスの活性状態をより頻繁に検出できるようになり、測定精度が向上します。

拡張アプリケーション認識型ルーティングの利点

  1. PfR メトリック(損失/遅延/ジッター)の測定にインラインデータを導入することで、これらのメトリックをより正確かつ詳細に測定できるように改善しました。インラインデータとは、Cisco IOS XE Catalyst SD-WAN デバイス 内のネットワークのエッジで直接処理および検査されるトラフィックです。分析とセキュリティチェックのためにすべてのトラフィックを一元的な場所にルーティングする代わりに、インラインデータを使用すると、ネットワークエッジでリアルタイムの検査と意思決定が可能になります。

  2. 拡張アプリケーションルートの簡易検出と SLA の適用が可能です。これには PfR のポーリング間隔を極めて低い値(最小で 10 秒)まで減少させられることが含まれます。これにより、Cisco IOS XE Catalyst SD-WAN デバイス は徐々に進行する回線の劣化を迅速に検出できます。回線が SLA のしきい値を満たさない場合、トンネルは SLA 転送から迅速に切り替えられるため、効率的で信頼性の高いネットワークパフォーマンスが確保されます。SLA(サービスレベル契約)転送とは、事前定義されたパフォーマンス基準または SLA に基づいてネットワークトラフィックを動的にルーティングする、Cisco Catalyst SD-WAN ソリューションの機能を指します。

  3. SLA スイッチオーバーの速度が向上しました。

  4. SLA ダンプニングが導入され、SLA 転送への移行がよりスムーズになります。SLA 転送を再度実装する前に、トンネルはダンプニングと呼ばれるプロセスを実行します。これは、中断を防ぎ、不安定性を削減するのに役立ちます。これにより、SLA へのスムーズな移行が保証され、ネットワークパフォーマンスへの悪影響が最小限に抑えられます。

  5. 損失、遅延、ジッターを測定するための機能が拡張されました。

拡張アプリケーション認識型ルーティングのガイドライン

  • GRE トンネルと IPSEC トンネルの両方がサポートされます。

  • 物理インターフェイス、サブインターフェイス、ループバックバインド、ダイヤラ、および LTE インターフェイスを含む、既存のすべての TLOC および WAN インターフェイスのタイプがサポートされます。

  • TLOC Extension トンネルがサポートされています。

  • IPv4 と IPv6 の両方のアンダーレイトンネルがサポートされています。

  • SLA の更新とスイッチオーバーは、最小 10 秒間隔で発生します。

  • トンネルのスケールは影響を受けず、メモリとパフォーマンスへの影響も最小限です。

  • SLA クラスの app-probe クラス設定の有無にかかわらず、サポートが提供されます。

  • SLA ダンプニングがサポートされています。

拡張アプリケーション認識型ルーティングを実行していない Cisco IOS XE Catalyst SD-WAN デバイス との互換性

  1. それぞれ、次のシナリオの通りです。

    • ローカル側:Cisco IOS XE Catalyst SD-WAN デバイスCisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降にアップグレードされ、EAAR(拡張アプリケーション認識型ルーティング)が有効になっています。

    • リモート側:Cisco IOS XE Catalyst SD-WAN デバイスCisco IOS XE Catalyst SD-WAN リリース 17.12.1a にアップグレードされず、EAAR は有効になっていません。

    その後、システムは、古いリリースとの互換性があり無効になっている機能が存在するBFD ベースの測定を使用するようにフォールバックします。

  2. ローカル側とリモート側の両方が Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a を使用しているが、EAAR 機能が有効になっていない場合、システムは BFD ベースの測定を使用するように戻ります。


(注)  

EAAR 機能は、既存の展開をサポートするため、デフォルトで無効になっています。

拡張アプリケーション認識型ルーティングに対応したデバイス

Cisco IOS XE Catalyst SD-WAN デバイスについて

拡張アプリケーション認識型ルーティングに関する制約事項

  • この機能を有効にしたブランチデバイスは、ループバック アンバインド モードをサポートしません。ループバック アンバインド モードとは、ループバックデバイスがネットワークスタックから切断されるネットワーク インターフェイス設定を指します。

  • GRE トンネルにはキューごとの測定はありません。キューごとの測定は、キューごとにネットワークトラフィックをモニターおよび分析するために使用されます。これには、ネットワークデバイスまたはシステム内の個々のキューごとに、さまざまなメトリックや統計情報を測定および収集することが含まれます。キューは、パケットが送信または処理される前に格納されるバッファです。

拡張アプリケーション認識型ルーティングの前提条件

Cisco IOS XE Catalyst SD-WAN デバイス でアプリケーション認識型ルーティングを有効にするには、両方の Cisco IOS XE Catalyst SD-WAN デバイス で拡張アプリケーション認識型ルーティングを有効にします。

拡張アプリケーション認識型ルーティングの設定

このセクションの手順では、拡張されたアプリケーション認識型ルーティング設定を Cisco Catalyst SD-WAN Manager から Cisco IOS XE Catalyst SD-WAN デバイス に展開する方法について説明します。

Cisco Catalyst SD-WAN Manager の機能テンプレートを使用した拡張アプリケーション認識型ルーティングの設定

  1. [Cisco SD-WAN Manager] のメニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. [Add template] をクリックします。

  4. デバイスを選択し、[Basic Information] の下にある [Cisco System] テンプレートをクリックします。

  5. [Enhanced App-Aware Routing] フィールドで、ドロップダウンリストから [Global] をクリックし、次のいずれかのモードを選択します。

    Mode

    EAAR Poll Interval

    EAAR Poll Multiplier

    EAAR Poll Window

    SLA Dampening Multiplier

    SLA Dampening Window

    Aggressive

    10 秒

    6

    10 秒 ~ 60 秒

    120

    20 分

    Moderate

    60 s

    5

    60 秒 ~ 300 秒

    40

    40 分

    Conservative

    300 秒

    6

    300 秒 ~ 1800 秒

    12

    60 分

    (注)  

    拡張アプリケーション認識型ルーティング(EAAR)のポーリング間隔、ポーリング乗数、および SLA ダンプニング乗数の設定は、CLI テンプレートを介してのみとなります。

  6. [Save] をクリックします。

Cisco Catalyst SD-WAN Manager の構成グループを使用した、拡張アプリケーション認識型ルーティングの設定

  1. [Cisco SD-WAN Manager] のメニューから、[Configuration] > [Configuration Groups] を選択します。

  2. 構成グループを選択します。[Actions] にある [Edit] をクリックします。

  3. [Feature Profiles] で、[System Profile] をクリックします。

  4. [Basic] を選択し、[Actions] で [Edit Feature] をクリックします。

  5. [Edit Basic Feature] ページで、[Enhanced App-Route] フィールドを使用し、次のいずれかのモードを選択します。

    Mode

    EAAR Poll Interval

    EAAR Poll Multiplier

    EAAR Poll Window

    SLA Dampening Multiplier

    SLA Dampening Window

    Aggressive

    10 秒

    6

    10 秒 ~ 60 秒

    120

    20 分

    Moderate

    60 s

    5

    60 秒 ~ 300 秒

    40

    40 分

    Conservative

    300 秒

    6

    300 秒 ~ 1800 秒

    12

    60 分

  6. [Save] をクリックします。

CLI テンプレートを使用した、拡張アプリケーション認識型ルーティングの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

  1. SLA 適用のための拡張 PfR 測定を有効にします。

    bfd Enhanced-app-route enable

    Cisco IOS XE Catalyst SD-WAN デバイス でアプリケーション認識型ルーティング機能を有効にするには、リモート Cisco IOS XE Catalyst SD-WAN デバイス とローカル Cisco IOS XE Catalyst SD-WAN デバイス の両方で PfR CLI を有効にする必要があります。

    この機能は、次の 2 段階からなります。

    1. リモート Cisco IOS XE Catalyst SD-WAN デバイス は、ローカル Cisco IOS XE Catalyst SD-WAN デバイス に損失統計情報を提供する必要があります。

    2. ローカル Cisco IOS XE Catalyst SD-WAN デバイスは、これらのメトリックを使用してサービスレベル契約(SLA)を実施します。

  2. 拡張アプリケーション認識 PfR が有効になっている場合、SLA の実施とスイッチオーバーには、デフォルトのポーリング間隔 10 秒と乗数 6 が使用されます。これらの設定を変更するには、次の設定オプションを使用します。

    bfd enhanced-app-route pfr-poll-interval

    bfd enhanced-app-route pfr-multiplier <number>

    アプリケーションルート PfR 乗数のアグレッシブモード設定では、デフォルトが 6 になっています。モデレートモードの場合は 5 です。

  3. SLA のダンプニング時間を設定します。これは、SLA を満たした後、トンネルを SLA バケットに戻すまでの待機時間です。time のデフォルトは 120 秒です。拡張 PfR が有効になっている場合は、SLA ダンプニングを有効にします。

    bfd sla-dampening enable

    bfd sla-dampening multiplier <number>

    ダンプニング乗数のアグレッシブモード設定は、デフォルトが 120 になっています。

拡張アプリケーション認識型ルーティングの設定確認

拡張アプリケーション ルーティング設定を確認し、EAAR の設定済みパラメータを表示するには、show sdwan app-route params コマンドを使用します。 

Device# show sdwan app-route params 
*EAAR = Enhanced Application-Aware Routing
Config:                  :Enabled   
Poll interval:           :10000     
Poll multiplier:         :6         

App route 
Poll interval:           :600000    
Poll multiplier:         :6         

SLA dampening  
Config:                  :Enabled   
Multiplier:              :120

show sdwan bfd sessions alt コマンドを使用して、EAAR のフラグを強調表示できます。 

Device# show sdwan bfd sessions alt 
*Sus = Suspend
*GREinUDP = GREinUDP encap
*EAAR  = Enhanced Application-Aware Routing
*NA  = Flag Not Set
 
                                                      SOURCE TLOC      REMOTE TLOC                                  DST PUBLIC     DST PUBLIC                                               
SYSTEM IP        SITE ID   STATE  COLOR                  COLOR                   SOURCE IP         IP                      PORT        ENCAP  BFD-LD    FLAGS       UPTIME          
-------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.0.0    100       up          lte                           lte                           10.0.0.0            10.0.0.1         12367       ipsec      20013     NA            0:07:48:38      
172.16.0.1    100       up          lte                           lte                           10.0.0.0            10.0.0.1         12377       ipsec      20014     NA            0:07:48:39      
172.16.0.0    400       up          lte                           lte                           10.0.0.0            10.0.0.1         12366       ipsec      20015     NA            0:07:48:39      
172.16.0.1    500       up          lte                           lte                           10.0.0.0            10.0.0.1         12366       ipsec      20016     EAAR          0:07:48:39

show sdwan app-route stats summary コマンドを使用すると、設定されたすべての APC について、異なる測定間隔で各トンネルの app-route(PfR)統計情報の詳細を表示できます。 

Device# show sdwan app-route stats summary   
app-route statistics 10.0.0.0 10.0.0.0 ipsec 12366 12367
 remote-system-ip         172.16.0.0
 local-color              lte
 remote-color             lte
 sla-class-index          0,1,2,3
 fallback-sla-class-index None
 enhanced-app-route       Enabled
 sla-dampening-index      4,5
 app-probe-class-list None
  mean-loss    0
  mean-latency 0
  mean-jitter  0
              TOTAL                      AVERAGE  AVERAGE     TX DATA     RX DATA    IPV6 TX        IPV6 RX
INDEX   PACKETS  LOSS     LATENCY  JITTER            PKTS          PKTS          DATA PKTS  DATA PKTS
--------------------------------------------------------------------------------------------------------------------------------------------------
0           664              0             0                0                       0                 0                 0                       0
1           663              0             0                0                       0                 0                 0                       0
2           666              0             0                0                       0                 0                 0                       0
3           664              0             0                0                       0                 0                 0                       0
4           662              0             0                0                       0                 0                 0                       0
5           664              0             0                0                       0                 0                 0                       0

Cisco Catalyst SD-WAN Manager を使用した拡張アプリケーション認識型ルーティングのモニター

  1. Cisco Catalyst SD-WAN Manager のメニューから [Monitor] > [Devices] の順に選択します。

  2. [Devices] で、デバイスを選択します。

  3. 左ペインで [Real Time] をクリックします。

  4. [Device Options] フィールドで、[App Routes Statistics] を選択します。

拡張アプリケーション認識型ルーティングのトラブルシューティング

デバイスから:

Device# show sdwan run | include enhanced-app-route
bfd enhanced-app-route enable
bfd enhanced-app-route pfr-poll-interval 10000
bfd enhanced-app-route pfr-multiplier 6

show sdwan run | inc sla-dampening
bfd sla-dampening enable
bfd sla-dampening multiplier 12

Device# show sdwan app-route params
Enhanced app route
  Config:                  :Enabled <<< Enhanced app-aware routing enabled 
    Poll interval:           :10000
    Poll multiplier:         :6
App route
    Poll interval:           :600000
    Poll multiplier:         :6
SLA dampening
    Config:                  :Enabled
    Multiplier:              :120

Device# show platform hardware qfp active feature sdwan datapath pathmon summary 
Src IP          Dst IP          Src Port Dst Port   Encap    Uidb     Bfd Discrim PathMon
------          ------          -------- -------    ------   -------  ----------- ------
10.0.0.0      10.0.0.1      12346    12366      IPSEC    65527    20003       in/out

Device# show sdwan bfd sessions alt
*Sus = Suspend
*GREinUDP = GREinUDP encap
*EAAR  = Enhanced Application-Aware Routing
*NA  = Flag Not Set
                                       SOURCE TLOC      REMOTE TLOC                                      DST PUBLIC                      DST PUBLIC
SYSTEM IP        SITE ID   STATE       COLOR            COLOR            SOURCE IP                       IP                              PORT        ENCAP  BFD-LD    FLAGS             UPTIME
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.0.0        100       down        private1         lte              10.0.0.0                      10.0.0.1                      12367       ipsec  20011     EAAR                NA
172.16.0.1        500       down        private1         3g               10.0.0.0                      10.0.0.1                      12366       ipsec  20013     EAAR                NA
172.16.0.0        600       down        private1         3g               10.0.0.0                      10.0.0.1                      12366       ipsec  20007     EAAR                NA

Device# show sdwan app-route stats remote-system-ip 172.16.0.0 app-route statistics 10.0.0.0 10.0.0.1 ipsec 12366 12366
remote-system-ip         172.16.0.0        
local-color              private1
remote-color             3g
sla-class-index          0
fallback-sla-class-index None
enhanced-app-route       Enabled
sla-dampening-index      None