Introducción
Bienvenido de nuevo a la segunda entrega de mi serie en Application Aware Routing (AAR). En mi publicación anterior, discutimos los conceptos básicos de BFD y SLAs, estableciendo las bases para comprender cómo AAR optimiza el rendimiento de la red en función de los requisitos de las aplicaciones. También tocamos brevemente la configuración de AAR con un ejemplo simple.
Ahora, vamos a ver en profundidad diferentes configuraciones de AAR cuando no hay túneles que cumplan con los SLAs, más específicamente nos concentraremos en el comportamiento de strict/drop y Preferred Backup SLA.
Topología y configuración inicial
Comencemos con una topología simple
No estoy limitando los túneles entre los colores, por lo que tenemos un total de 4 túneles en cada borde WAN.
- mpls - mpls
- mpls - biz-inet
- biz-inet- mpls
- biz-inet - biz-inet
Este es el Hello interval de BFD y la configuración de app-route para todos los dispositivos; esto es lo más relevante para AAR. Si no estás familiarizado con ello, te recomiendo que revises mi última publicación antes de continuar.
hello-interval 1000
bfd app-route multiplier 3
bfd app-route poll-interval 120000
Escenario 1: SLA not met - Strict/Drop
Nuestra política de AAR está usando el SLA Business-Critical. Vou a introducir pérdida de paquetes para demostrar cómo cambia el tráfico.
BR10#show sdwan policy from-vsmart
from-vsmart sla-class Business-Critical
loss 1
latency 250
jitter 100
from-vsmart app-route-policy _VPN10_AAR
vpn-list VPN10
sequence 1
match
source-ip 172.16.10.0/24
destination-ip 172.16.20.0/24
action
sla-class Business-Critical
sla-class strict
sla-class preferred-color mpls
sequence 11
match
source-ip 172.16.20.0/24
destination-ip 172.16.10.0/24
action
sla-class Business-Critical
sla-class strict
sla-class preferred-color mpls
from-vsmart lists vpn-list VPN10
vpn 10
Leamos lo que dice la documentación sobre nuestra configuración:
sla-class preferred-color mpls
sla-class sla-class-name preferred-color color - Para configurar un túnel específico para el tráfico de datos que cumpla con una clase de SLA, incluye la opción preferred-color, especificando el color del túnel preferido. Si más de un túnel cumple con el SLA, el tráfico se enviará a través del túnel preferido. Si no hay un túnel del color preferido disponible, el tráfico se enviará a través de cualquier túnel que cumpla con la clase de SLA. Si ningún túnel cumple con el SLA, el tráfico de datos se enviará a través de cualquier túnel disponible.
Aquí hay un diagrama para visualizarlo mejor:
Ten en cuenta que incluso si tanto Biz-Internet como MPLS cumplen con el SLA, solo se utilizará MPLS.
Sí, Biz-Internet se utilizará incluso si no está especificado como un color preferido si el color preferido no cumple con el SLA. Desde mi experiencia, esta es una fuente frecuente de confusión, ya que la expectativa suele ser que, si MPLS no cumple con el SLA, se ejecutará la acción de SLA not met sin considerar el resto de los colores.
sla-class strict
Haz clic en Strict/Drop para hacer un match estricto de la clase SLA. Si no hay un túnel de plano de datos disponible que satisfaga los criterios de SLA, se tira el tráfico.
Ahora el diagrama se ve así:
Prueba 1 - MPLS/Biz-internet cumplen SLA
Inicio el tráfico de Branch 10 -> Branch 20 y lo capturo con NWPI. Tanto MPLS como Biz-Internet están teniendo métricas de KPI perfectas (0 pérdida, 0 latencia, 0 jitter)
BR10-PC1#ssh -l admin 172.16.20.2
Password:
Podemos ver que el color Actual Color mpls y Tunnel Match Reason is Matched sla and pref encap color. Todo funcionando de acuerdo con nuestra definición de política.
Prueba 2- Biz-internet cumple, MPLS no cumple con SLA
Introduzco el 3% de pérdida de paquetes en el enlace MPLS. Veamos qué pasa.
Ahora, nuestro túnel MPLS está por encima del 1% de pérdida, por lo que ya no es elegible. Confirmamos que el túnel biz-internet se usa porque cumple con el sla - Tunnel match reason es matched sla and color any
Prueba 3-MPLS/Biz-internet no cumplen SLA
Nuestra última prueba para este escenario será estropear los SLA para ambos transportes. Nuevamente, introduzco el 3% de pérdida de paquetes en ambos MPLS y Biz-internet.
Como se esperaba, ahora el tráfico se está tirando en BR10, ya que no hay transportes que coincidan con el SLA. Nota como DROP_REPORT indica SdwanDataPolicyDrop
Escenario 2: Backup SLA Preferred Color
Exploremos un nuevo escenario, agregaremos un transporte adicional.
Nuestra configuración de políticas tendrá ligeros cambios. Es importante destacar que, al usar la opción Backup SLA preferred color, la única acción disponible cuando el SLA no se cumple será Load Balance.
BR10#show sdwan policy from-vsmart
from-vsmart sla-class Business-Critical
loss 1
latency 250
jitter 100
from-vsmart app-route-policy _VPN10_AAR
vpn-list VPN10
sequence 1
match
source-ip 172.16.10.0/24
destination-ip 172.16.20.0/24
action
backup-sla-preferred-color private1
sla-class Business-Critical
no sla-class strict
sla-class preferred-color mpls
sequence 11
match
source-ip 172.16.20.0/24
destination-ip 172.16.10.0/24
action
backup-sla-preferred-color private1
sla-class Business-Critical
no sla-class strict
sla-class preferred-color mpls
from-vsmart lists vpn-list VPN10
vpn 10
Nuevamente, veamos qué dice la documentación:
backup-sla-preferred-color private1
Cuando ningún túnel cumple con el SLA, se puede elegir cómo manejar el tráfico:
backup-sla-preferred-color colors: Dirige el tráfico de datos a un túnel específico. El tráfico de datos se envía a través del túnel configurado si la interfaz de dicho túnel está disponible; si no lo está, el tráfico se enviará por otro túnel disponible. Se pueden especificar uno o más colores.
Para ponerlo visualmente
Prueba 1- MPLS/Private1 complen con el SLA, Biz-Internet no cumple
Comenzaremos con la suposición de que Biz-Internet no cumple con el SLA, por lo que tenemos dos transportes disponibles: MPLS y Private1. Inicio el tráfico.
BR10-PC1#ssh -l admin 172.16.20.2
Password:
Nota como SLA Strict tiene un varlo de No y el MPLS cumple con el SLA y se usa.
Prueba 2 - Private1 cumple con el SLA, MPLS/Biz-internet no cumplen
Para la segunda prueba, estamos introduciendo pérdida en el transporte MPLS. Con esto, el único transporte que cumple con el SLA es Private1, que también es el color preferido de respaldo para el SLA. Veamos cómo se ve.
En el Tunnel Match Reason podemos ver claramente que el SLA se cumple a través de un color que no es el preferido (Private1). ¿Qué crees que sucederá si Private1 no cumple con el SLA?
Prueba 3 - MPLS/Private1/Biz-Internet No confunde
Private1 es el único transporte que cumple con el SLA, me encargaré de eso al introducir la pérdida de paquetes.
De nuevo (!) Private1 se usa, pero ahora el tráfico coincide con el SLA por defecto, en otras palabras, no hay túneles que coincidan con el SLA, por lo que se utilizará el túnel marcado backup preferred.
Bono
Private1 no disponible
El resultado después de apagar la interfaz Private1, aún sin ningún túnel que cumpla con el SLA. Podemos ver que se realiza una coincidencia flexible en los túneles (se puede elegir cualquier túnel disponible).
Biz-internet cumple, MPLS/Private1 no cumplen
El resultado después de que biz-internet vuelve a tener valores de pérdida cero, mientras que private1 no cumple con el SLA. Aunque no sea el color preferido, aún cumple con el SLA, por lo que es seleccionado.
Como nota final, ten en cuenta que AAR siempre intentará usar los túneles que cumplan con el SLA especificado, no te confundas solo porque los nombres de los colores no están explícitamente mencionados en la configuración.
En la Siguiente publicación, exploraremos la opción restante Fallback to Best Path. ¡Nos vemos allí!