簡介

本文說明如何建立及設定資料備援消除(DRE)最佳化的設定。

背景資訊

本文檔旨在作為如何建立和配置DRE設定的指導的起點，DRE是整合應用體驗品質(AppQoE)解決方案的一部分，為多個部署使用案例提供端到端一致的策略架構和監控。

AppQoE解決方案的構建塊：

• 轉發糾錯(FEC)和資料包複製(PD)：解決資料包丟失問題。請參閱FEC。
• TCP最佳化：解決WAN延遲問題。有關單側TCP可選用例，請參閱。
• DRE最佳化：解決低頻寬問題。通常，DRE最佳化與TCP最佳化一起使用。

現有CCO DRE文檔不包含完整的端到端流程說明。本檔案提供DRE解決方案端對端的分步說明。

對DRE功能進行深入的技術說明不在本文的討論範圍之內。如果您想進一步瞭解技術細節和DRE功能，請使用此檔案。

DRE最佳化

DRE是一種雙面解決方案，透過快取先前看到的模式來刪除冗餘資料。DRE功能結合Lempel-Ziv-Welch (LZW)演算法（提供壓縮功能以減少廣域網上的資料量），可提供具有統一威脅防禦(UTD)和安全套接字層(SSL)代理的完全安全和整合的解決方案。

它與應用和協定無關，是一種雲就緒解決方案，可降低約60-90%的WAN流量。

支援不同的部署方案以實現可擴展的解決方案。

• 該整合解決方案為部署分支機構服務提供了一個一體化解決方案，稱為整合服務節點(ISN)。
• 外部服務節點(ESN)與外部服務節點部署中的攔截邊緣路由器或服務控制器(SC)分離，通常在資料中心和集線器。使用資料策略實現基於應用流量的流重定向。

控制連線

使用ISN和ESN構建AppQoE DRE設定的步驟

1. 系統（介面和硬體）和拓撲

1.1.拓撲和介面

ESN需要以下介面：

• VPN0介面連線到控制器（Manager和Validator [transient]）。
  從ESN到控制器的連線可以直接或透過SC。建議透過SC進行，因為這樣可避免在ESN上需要額外的WAN電路。

• 用於連線到服務控制器的另一個VPN0介面。
• 可選：VPN512管理介面。

1.2.磁碟要求

對於實驗設定，150GB磁碟足夠好，DRE最佳化可以正常工作。

這僅適用於實驗室環境中的功能驗證，不適用於生產。有關準確的磁碟和其他建議，請檢視此CCO連結。

1.3.向SD-WAN交換矩陣增加裝置

• 使用範本（自20.6/17.6以後提供）：可在裝置範本中指定為額外範本的AppQoe功能範本。
• 使用配置組（自20.14/17.14以後提供）：配置組中的服務/LAN配置檔案中提供的AppQoE功能包。

1.4. C8000v詳細資料

如果您使用的是c8kv，請確保啟用應用密集型CPU配置檔案配置。實用文章。

2. 分支：AppQoE ISN配置

為裝置模型建立AppQoE功能模板（使用此處所示的模板）。

然後，在裝置模板中指定此功能模板。

3. DC/集線器：AppQoE ESN配置

為裝置型號建立AppQoE Feature Template。


然後，在裝置模板中指定此功能模板。

4. DC/集線器：AppQoE SC配置

為裝置模型建立AppQoE功能模板。


然後，在裝置模板中指定此功能模板。

5. 集中式流量資料策略



• 需要兩個不同的策略：一個用於內部服務節點(ISN)，另一個用於服務控制器(SC)。請參閱下面的差異。
• 兩者的策略方向必須為「全部」
• 對於ISN，服務節點組必須為空，並且為SC指定。
• DRE最佳化通常與TCP最佳化一起使用。

在本例中，在分支位置上定義了Web客戶端，在DC站點上定義了Web伺服器，您可能要相應地針對您感興趣的流量對其進行調整。

A.分支ISN

UI -範本

順序1 -從使用者端10.107.1.10到伺服器10.109.1.10：

序列2 -從伺服器傳回使用者端：

CLI：

ISN# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-ISN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

B.資料中心/中心SC

UI -範本

序列1：

序列2：

CLI：

SC# show sdwan policy from-vsmart 

from-vsmart data-policy _CorpVPN_DRE-data-policy-SC_ESN-2
 direction all
 vpn-list CorpVPN
  sequence 1
   match
    source-ip 10.107.1.10/32
    destination-ip 10.109.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  sequence 11
   match
    source-ip 10.109.1.10/32
    destination-ip 10.107.1.10/32
   action accept
    tcp-optimization
    dre-optimization
    service-node-group SNG-APPQOE
  default-action accept

from-vsmart lists vpn-list CorpVPN
 vpn 1

驗證- CLI

分支ISN

ISN# show sdwan appqoe dreopt status 
DRE ID : 52:54:dd:2a:74:d7-018eafaa99e1-f9ff51aa DRE uptime : 04:10:59:59 Health status : GREEN Health status change reason : None Last health status change time : 04:10:59:59 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 25 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON 
 ISN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 54382538667 1 10.107.1.10 55340 10.109.1.10 80 263663268 640416 TD 
 ISN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 3570 MB Total optimized bytes : 1633 MB Overall reduction ratio : 54% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:02:49 Replaced(last hour): size : 0 MB 

資料中心/集線器SC

SC# show service-insertion type appqoe service-node-group Service Node Group name : SNG-APPQOE Service Context : appqoe/1 Member Service Node count : 1 Service Node (SN) : 10.115.1.10 Auto discovered : No SN belongs to SNG : SNG-APPQOE Current status of SN : Alive System IP : 10.1.90.2 Site ID : 90 Time current status was reached : Sat Apr 6 07:26:16 2024 Cluster protocol VPATH version : 2 (Bitmap recvd: 3) Cluster protocol incarnation number : 1 Cluster protocol last sent sequence number : 1714282683 Cluster protocol last received sequence number: 1931795 Cluster protocol last received ack number : 1714282682 Health Markers: AO Load State tcp GREEN 0% ssl RED/NOT AVAILABLE dre GREEN 0% http RED/NOT AVAILABLE utd chnl RED/NOT AVAILABLE

DC/集線器ESN

ESN# show sdwan appqoe dreopt status DRE ID : 52:54:dd:c3:40:17-018eb15f4fc3-49ee2d0f DRE uptime : 04:11:28:50 Health status : GREEN Health status change reason : None Last health status change time : 04:11:28:50 Last health status notification sent time : 1 second DRE cache status : Active Disk cache usage : 2% Disk latency : 10 ms Active alarms: None Configuration: Profile type : S Maximum connections : 750 Maximum fanout : 35 Disk size : 60 GB Memory size : 2048 MB CPU cores : 1 Disk encryption : ON ESN# show sdwan appqoe flow active T:TCP, S:SSL, U:UTD, D:DRE Flow ID VPN ID Source IP Port Destination IP Port Tx Bytes Rx Bytes Services -------------------------------------------------------------------------------------------------------------- 20022800299 1 10.107.1.10 55340 10.109.1.10 80 2998777 1074725760 TD 

 ESN# show sdwan appqoe dreopt statistics Total connections : 4 Max concurrent connections : 1 Current active connections : 1 Total connection resets : 0 Total original bytes : 4294 MB Total optimized bytes : 1634 MB Overall reduction ratio : 61% Disk size used : 2% Cache details: Cache status : Active Cache Size : 59132 MB Cache used : 2% Oldest data in cache : 01:22:04:08 Replaced(last hour): size : 0 MB 

驗證-儀表板

要在SD-WAN Manager裝置控制台中檢視AppQoE DRE資料，請確保以下內容：

• 透過配置網路時間協定(NTP)同步控制器和裝置時間。您還可以使用Clock set命令來手動設定時鐘。
• 將以下CLI增加到裝置配置(ISN/SC/ESN)：

policy ip visibility features multi-sn enable
policy ip visibility features dre enable
policy ip visibility features sslproxy enable - (for SSL traffic)

註：應啟用按需故障排除以檢視這些控制台。請注意，此處顯示的儀表板螢幕不顯示即時資訊。

要獲取最新資料，您可能要導航到Tools > On Demand Troubleshooting，選擇適當的裝置和「DPI」作為資料型別，然後檢索過去3小時的DPI統計資訊，如下所示：

分支ISN

已下載的資料約為900MB （3 x 200MB檔案和3 x 100MB檔案） -原始流量（黃色）。

最佳化結果僅透過WAN傳送了8.07MB的流量，將頻寬使用量減少了90%左右-最佳化流量（藍色）。

資料中心/集線器SC

如果有多個ESN，則Controller頁籤顯示累計資料，而Service Node頁籤顯示單個ESN資料。

DC/集線器ESN