简介

本文档介绍如何创建和配置用于消除数据冗余(DRE)优化的设置。

背景信息

本文档旨在作为如何创建和配置DRE设置的指导起点，DRE是集成应用体验质量(AppQoE)解决方案的一部分，为大量部署使用案例提供端到端一致的策略框架和监控。

AppQoE解决方案的构建块：

• 转发纠错(FEC)和数据包复制(PD)：解决数据包丢失问题。请参阅，了解FEC。
• TCP优化：解决WAN延迟问题。有关单面TCP可选用例，请参阅。
• DRE优化：解决低带宽问题。通常，DRE优化与TCP优化一起使用。

现有CCO DRE文档不包含完整的端到端流程说明。本文档提供了DRE解决方案的端到端分步说明。

对DRE功能的深入技术说明不属于本文的讨论范围。如果您想了解有关技术详细信息和DRE功能的详细信息，请使用此文档。

DRE优化

DRE是一种双面解决方案，通过缓存先前看到的模式删除冗余数据。DRE功能与Lempel-Ziv-Welch (LZW)算法（提供压缩以减少广域网上的数据量）相结合，可提供具有统一威胁防御(UTD)和安全套接字层(SSL)代理的完全安全的集成解决方案。

它与应用和协议无关，是一种云就绪解决方案，可减少约60-90%的广域网流量。

支持不同的部署方案，以实现可扩展的解决方案。

• 该集成解决方案为部署分支机构服务提供了一个一体化解决方案，称为集成服务节点(ISN)。
• 外部服务节点(ESN)与外部服务节点部署中的拦截边缘路由器或服务控制器(SC)分离，通常在数据中心和中心处。基于应用流量的流量重定向通过使用数据策略实现。

控制连接

使用ISN和ESN构建AppQoE DRE设置的步骤

1. 系统（接口和硬件）和拓扑

1.1.拓扑和接口

ESN需要以下接口：

• VPN0接口连接到控制器（Manager和Validator [transient]）。
  从ESN到控制器的连接可以是直接连接，也可以是通过SC连接。建议通过SC，因为这样无需在ESN上使用额外的WAN电路。

• 用于连接到服务控制器的另一个VPN0接口。
• 可选：VPN512管理接口。

1.2.磁盘要求

对于实验室设置，150GB磁盘已足够好，DRE优化可以正常工作。

这仅适用于实验室环境中的功能验证，不适用于生产。有关准确的磁盘和其他建议，请检查此CCO链接。

1.3.向SD-WAN交换矩阵添加设备

• 使用模板（从20.6/17.6开始）：可在设备模板中指定为附加模板的AppQoe功能模板。
• 使用配置组（从20.14/17.14开始提供）：AppQoE功能包在配置组的服务/LAN配置文件中可用。

1.4. C8000v详细信息

如果您使用的是c8kv，请确保启用占用大量应用的CPU配置文件配置。实用文章。

2. 分支机构：AppQoE ISN配置

为设备型号创建AppQoE功能模板（使用此处所示的模板）。

然后，在设备模板中指定此功能模板。

3. DC/集线器：AppQoE ESN配置

为设备型号创建AppQoE Feature Template。


然后，在设备模板中指定此功能模板。

4. DC/集线器：AppQoE SC配置

为设备型号创建AppQoE功能模板。


然后，在设备模板中指定此功能模板。

5. 集中式流量数据策略



• 需要两个不同的策略：一个用于内部服务节点(ISN)，第二个用于服务控制器(SC)。请参阅下面的差异。
• 对于两者，策略方向必须为“All”
• 对于ISN，服务节点组必须为空，并且为SC指定。
• DRE优化通常与TCP优化一起使用。

在本示例中，在分支机构位置上定义了Web客户端，在DC站点上定义了Web服务器，您可能希望相应地针对您关注的流量调整该服务器。

A.分支机构ISN

UI -模板

序列1 -从客户端10.107.1.10到服务器10.109.1.10：

序列2 -从服务器返回客户端：

CLI：

ISN# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

B.数据中心/集线器SC

UI -模板

序列1：

序列2：

CLI：

SC# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

验证- CLI

分支机构ISN

ISN# show sdwan appqoe dreopt status 
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
 ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
 ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB 

数据中心/集线器SC

SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

数据中心/集线器ESN

ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

 ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB 

验证-控制面板

要在SD-WAN Manager设备控制面板中查看AppQoE DRE数据，请确保执行以下操作：

• 控制器和设备时间通过配置网络时间协议(NTP)进行同步。您还可以使用Clock set命令手动设置时钟。
• 将以下CLI添加到设备配置(ISN/SC/ESN)：

policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)

注意：应启用按需故障排除以查看这些控制面板。请注意，此处显示的控制面板屏幕不显示实时信息。

要获取最新数据，您可能希望导航至Tools > On Demand Troubleshooting，选择适当的设备，将“DPI”作为数据类型，并检索最近3小时的DPI统计信息，如下所示：

分支机构ISN

下载的数据约为900MB（3个200MB文件和3个100MB文件）-原始流量（黄色）。

优化仅导致8.07MB的流量通过广域网发送，带宽使用率降低约90% -优化流量(BLUE)。

数据中心/集线器SC

如果有多个ESN，则Controller选项卡显示累积数据，而Service Node选项卡显示单个ESN数据。

数据中心/集线器ESN