Oi Jean Marie,

Cisco ACI versão 4.1 (1) adiciona suporte para políticas WAN SLA. Esse recurso permite que os administradores de locatários apliquem políticas pré-configuradas para especificar os níveis de perda de pacotes, jitter e latência para o tráfego de locatários na WAN. Quando uma política WAN SLA é aplicada ao tráfego do locatário, o Cisco APIC envia as políticas configuradas para um Cisco vSmart Controller. O Cisco vSmart Controller, que é configurado no Cisco ACI como um gerenciador de dispositivo externo que fornece recursos Cisco IOS XE SD-WAN, escolhe o melhor link WAN possível que atende aos parâmetros de perda, jitter e latência especificados na política de SLA. As políticas de SLA da WAN são aplicadas ao tráfego do locatário por meio de contratos.

Como um exemplo de onde esse recurso pode ser útil, considere uma implantação na qual as filiais se conectam a um data center por uma WAN usando várias tecnologias de transporte, como MPLS, Internet e 4G. Nessas implantações, pode haver vários caminhos entre as filiais e os data centers. Esse recurso fornece seleção de caminho otimizado nessas situações com base em grupos de aplicativos e SLA.

O Cisco APIC versão 4.2 (1) adiciona suporte para permitir o retorno do tráfego de um site remoto destinado ao data center ACI para receber serviços diferenciados pela WAN. Depois que o administrador do locatário registra o Cisco APIC no vManage, o Cisco APIC puxa as políticas WAN-SLA e o WAN-VPN do vManage. Em seguida, o Cisco APIC atribui o DSCP a cada política WAN-SLA e envia uma lista de prefixos. A lista de prefixos, que é retirada do EPG se o contrato entre este EPG e o L3Out tiver WAN-SLA configurado, permite qualidade de serviço no tráfego de retorno. A política WAN-SLA e a WAN-VPN estão disponíveis no comum do locatário. Os administradores de locatários mapeiam as WAN-VPNs para VRFs em sites remotos.

Danny

Em primeiro lugar, lembre-se de que o TCP é um protocolo bidirecional e opera apenas quando as mensagens de inicialização de conexão (SYNs) são confirmadas por mensagens ACK em tempo hábil. O Cisco SD-WAN possui um recurso integrado de Otimização de TCP que nos permite ajustar o processamento do tráfego de dados TCP, diminuindo assim a latência de ida e volta e melhorando o rendimento.
Com a otimização TCP, um roteador atua como um proxy TCP entre um cliente que está iniciando um fluxo TCP e um servidor que está ouvindo um fluxo TCP, conforme ilustrado na figura a seguir:

 Quando habilitamos a otimização TCP nos dois roteadores acima, o Roteador A encerra a conexão TCP do cliente e estabelece uma conexão TCP com o Roteador B. O Roteador B então estabelece uma conexão TCP com o servidor. Os dois roteadores armazenam em cache o tráfego TCP em seus buffers para garantir que o tráfego do cliente chegue ao servidor sem permitir que o tempo limite da conexão TCP se esgote.

Oi -

Há suporte para as plataformas vEdge e cEdge para otimização TCP.
Consulte os links a seguir para saber como esse recurso funciona e como habilitá-lo na plataforma em questão.

# Para vE1000, vE2000 e vE2K
https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-2.pdf#page=530

# Para cEdge executando IOS-XE
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/optimization-ha/ios-xe-16/network-optimization-high-availability-book-xe/m- tcp-optimization.html

Espero que seja útil.

Nota: Esta pergunta é a tradução de uma postagem criada originalmente em inglês por svemulap@cisco.com. Ela foi traduzido pela Cisco Community para compartilhar a consulta e sua solução em diferentes idiomas.

Oi John,

OMP é um protocolo utilizado exclusivamente no Plano de Controle, ou seja, propaga rotas, políticas, TLOCs. Não será usado para transportar ou encapsular o tráfego de dados. No Plano de Dados teremos encapsulamento com IPsec ou GRE (o IPsec é usado por padrão) e neste caso, sim, existe um overhead que precisa ser levado em consideração. Lembre-se de que temos sessões BFD estabelecidas entre roteadores SD-WAN nos túneis de transporte. O BFD será usado para detecção de falha de link, medição de latência, perda e outras estatísticas usadas por roteamento ciente do aplicativo. O BFD também ajudará no processo de descoberta de PMTU em cada um dos transportes disponíveis.

Att,

G.

Oi -

No ambiente SDWAN, temos duas formas de calcular o PMTU.
* feito no lado do transporte através da interface física em VPN 0
* via BFD que é executado entre dois nós finais no caminho de dados

Consulte: https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-3.pdf#page=494
.. que tem detalhes adicionais.

Espero que ajude.

Nota: Esta pergunta é a tradução de uma postagem criada originalmente em inglês por svemulap@cisco.com. Ela foi traduzido pela Cisco Community para compartilhar a consulta e sua solução em diferentes idiomas

sim. O OMP que é executado em cima do DTLS de dispositivos Edge para vSmart tem valores de GR (temporizador normal).
Quando um Edge perde a conectividade com o vSmart - GR é ativado. O cronômetro padrão é de 12 horas e pode ser configurado.
As informações detalhadas estão em: https://sdwan-docs.cisco.com/Product_Documentation/Software_Features/SD-WAN_Release_16.2/03Routing/02Configuring_OMP

Espero que ajude.

Nota: Esta pergunta é a tradução de uma postagem criada originalmente em inglês por svemulap@cisco.com. Ela foi traduzido pela Cisco Community para compartilhar a consulta e sua solução em diferentes idiomas

Obrigado svemulap!

Além disso, o ambiente continua operando normalmente, com base nas informações mais recentes do OMP. Isso é válido tanto no lado vSmart quanto no lado WAN Edges. Por padrão, as informações do OMP são mantidas em cache por 12 horas e isso pode ser alterado ajustando uma opção chamada "Reinício otimizado do OMP".

Atenciosamente.

G.

Oi Olipo,

Existem roteadores para cada requisito, você pode verificar a lista geral aqui: https://www.cisco.com/c/en/us/products/collateral/software/one-wan-subscription/guide-c07-740642.html

Espero que ajude, cumprimentos.