パフォーマンス ルーティング コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
パフォーマンス ルーティングの mGRE DMVPN ハブアンドスポーク サポートを使用した EIGRP ルートの制御
パフォーマンス ルーティングの mGRE DMVPN ハブアンドスポーク サポートを使用した EIGRP ルートの制御
発行日;2013/07/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

パフォーマンス ルーティングの mGRE DMVPN ハブアンドスポーク サポートを使用した EIGRP ルートの制御

PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能によって、ルートを拡張内部ゲートウェイ ルーティング プロトコル(EIGRP)ルーティング テーブルに追加し、パフォーマンス ルーティング(PfR)で EIGRP ルートを介してプレフィックスおよびアプリケーションを制御できるようになっています。 この機能では、マルチポイント総称ルーティング カプセル化(mGRE)Dynamic Multipoint Virtual Private Network(DMVPN)のハブアンドスポーク ネットワーク設計に従った展開もサポートされます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

PfR を使用した EIGRP ルートの制御の前提条件

この機能は、EIGRP がすでにネットワークで設定されていること、および PfR の基本機能も設定されていることを前提とします。

PfR を使用した EIGRP ルートの制御の制約事項

  • PfR はスプリット トンネリングをサポートしません。
  • PfR はハブツースポーク リンクだけをサポートします。 スポークツースポーク リンクはサポートされていません。 EIGRP をネットワークの mGRE DMVPN トポロジに導入する場合は、ハブ アンド スポーク ネットワーク設計に準拠している必要があります。
  • PfR は、DMVPN マルチポイント GRE(mGRE)導入でサポートされています。 同じ宛先 IP アドレスに対して複数のネクスト ホップがあるマルチポイント インターフェイス導入(イーサネットなど)はサポートされていません。

PfR を使用した EIGRP ルートの制御の概要

PfR EIGRP ルート制御

PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能により、PfR で EIGRP ルートを制御できるようになっています。 この機能がイネーブルの場合、既存の BGP およびスタティック ルート データベースのほか、EIGRP データベースで、PfR プレフィックスおよびルートを制御する親ルート チェックが実行されます。

PfR では、プレフィックスのパスの最適化だけが行われます。ルーティング プロトコルには完全一致ルートと、それよりも一致度が低いルート(親ルートとも呼ばれます)があります。 PfR によって制御されるのは、親ルートと完全一致するルートまたは一致度が高いルートです。 たとえば、PfR で 10.1.1.0/24 を制御するとき、EIGRP ルーティング テーブルに存在するルートが 10.1.0.0/16 だけの場合、親ルートは 10.1.0.0/16 となり、PfR は 10.1.1.0/24 を EIGRP ルーティング テーブルに追加します。

完全一致の親ルートが EIGRP ルーティング テーブルで見つかった場合、PfR はメトリックに影響を与え、マスター コントローラが選択した出口にルートを設定しようとします。 完全一致の親ルートが見つからなかった場合、PfR は親の属性に一致する新しいルートを EIGRP テーブルに追加します。 そのルートが EIGRP テーブルに正常に設定されると、PfR はその EIGRP の親を保存し、親ルートへの更新をすべて登録します。 親ルートが削除されると、PfR はこの親ルートに基づいて EIGRP テーブルに追加したすべてのルートを制御しなくなります。

PfR は、制御しているプレフィックスのトラフィック パフォーマンスを、NetFlow を使用してパッシブに、または IP SLA プローブを使用してアクティブに監視します。 遅延、損失、到達可能性などのパフォーマンス統計情報が収集され、プレフィックスに設定された一連のポリシーと比較されます。 トラフィックのパフォーマンスがポリシーに従っていない場合、そのプレフィックスはポリシー違反(OOP)と呼ばれます。 プレフィックスが OOP の状態になった場合、PfR は代替パスを検索します。

BGP とスタティック ルートの両方の制御がデフォルトでイネーブルになっている場合は、EIGRP ルート制御を設定する必要があります。 PfR は常に、最初に BGP を使用してプレフィックスを制御しようとします。 BGP ルート制御が失敗すると、スタティック ルート制御が試行されます。 EIGRP ルート制御がイネーブルな場合、PfR は最初に BGP を使用してプレフィックスを制御しようとします。 親ルートが見つからない場合、EIGRP ルート制御が試行されます。 EIGRP ルート制御が失敗すると、スタティック ルート制御が試行されます。

プレフィックスの代替パスを検索するため、PfR は境界ルータにあるすべての外部インターフェイスから送信先プレフィックス ネットワークの一連のホストに、アクティブ プローブを送信します。 外部インターフェイスでアクティブ プローブが送信される前に、ルーティング プロトコル テーブルで親ルートが検索されます。 PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能がイネーブルの場合、PfR は BGP およびスタティック ルーティング テーブルのほか、EIGRP ルーティング テーブルでも、親ルートをチェックしてから外部インターフェイスでアクティブ プローブを送信します。 EIGRP ルーティング テーブルに親ルートを持つすべての外部インターフェイスで、アクティブ プローブが開始されます。 プローブのアクティビティが完了してタイマーの期限が切れると、境界ルータからマスター コントローラへ統計情報が送信され、ポリシーの決定と最適な出口の選択が行われます。

出口が選択されると、その出口を持った境界ルータにプレフィックス制御コマンドが送信され、ルートのインストールまたは変更用プロトコルとして EIGRP が指定されます。 境界ルータはコマンドを受信すると、EIGRP テーブルをチェックして親ルートを検索します。 親ルートが見つかった場合は、PfR が EIGRP テーブルでルートをインストールまたは変更し、ルート制御の状態をマスター コントローラに通知します。

EIGRP ルートが正常にインストールされてドメインにアドバタイズされた場合、PfR はこのプレフィックスのトラフィック パフォーマンスを引き続き監視し、プレフィックスが OOP になった場合は前述したアクションを実行します。

PfR 制御モードの詳細と、BGP、スタティック ルート、ポリシーベース ルーティング、Protocol Independent Route Optimization(PIRO)などのその他の PfR 出口リンクの選択制御の詳細については、「パフォーマンス ルーティングの理解」モジュールおよび「パフォーマンス ルーティング:Protocol Independent Route Optimization(PIRO)」モジュールを参照してください。

PfR および mGRE Dynamic Multipoint VPN

パフォーマンス ルーティングは、Dynamic Multipoint VPN(DMVPN)トポロジの mGRE インターフェイスでサポートされています。 DMVPN により、IPsec 暗号化 VPN ネットワークのゼロタッチ導入が可能になります。 通常の DMVPN 導入では、EIGRP ネットワークが使用されます。PfR により、DMVPN ネットワーク導入において、DMVPN ネットワーク内で EIGRP ルートを制御できるようになりました。 PfR EIGRP ルート制御の実装では、ハブツースポークのネットワーク設計だけがサポートされます。

DMVPN トポロジにおいて、mGRE インターフェイスは、1 対多のインターフェイスとして機能し、接続された各ブランチのダイナミック作成を可能にします。

下の図は、一般的なデュアル DMVPN トポロジを示しています。 この図では、本社(R2)に、DMVPN ネットワーク(DMVPN 1 または DMVPN 2)あるいは MPLS-GETVPN ネットワークのいずれかを使用してリモート サイト スポークに接続されるハブ(hub1)が 1 つあります。

リモート サイト 1(RS1)には、DMVPN1 および DMVPN2 ネットワークを使用してハブに接続されるスポーク 1 および 2 があります。 リモート サイト 2(RS2)には、スポーク 3 があり、DMVPN1 ネットワークだけを使用してハブに接続されます。 つまり、RS2 には冗長性がなく、パフォーマンス最適化は、ハブと RS2 間だけで実行されます。 リモート サイト 3(RS3)には、DMVPN2 ネットワークおよび MPLS-GETVPN ネットワークを使用してハブに接続されるスポーク 3 があります。

図 1. PfR デュアル DMVPN トポロジ

PfR がネットワークで設定されている場合、システムは次の機能を実行できます。

  • mGRE インターフェイスで PfR トラフィック クラスのパフォーマンスを制御および測定する。
  • PfR 外部インターフェイスとして設定されるマルチポイント インターフェイス上のトラフィックでロード バランシングを実行する。 たとえば、2 つの DMVPN クラウドを使用するトポロジでは、PfR は、ネットワーク パフォーマンスが維持されるように、2 つのトンネル インターフェイス間のトラフィックでロード バランスを実行するように設定できます。
  • マルチポイント インターフェイス間におけるトラフィックで再ルーティングを行って、パフォーマンスを改善する。 たとえば、スポークへの最適なパス、およびスポークからハブへの最適なパスを選択するように、PfR ポリシーを設定できます。
  • プライマリ接続が失敗した場合にバックアップ接続を提供する。 たとえば、1 つの MPLS-GETVPN および 1 つの DMVPN 接続を使用するトポロジでは、MPLS-GETVPN クラウドはプライマリ接続として機能し、プライマリ接続が失敗した場合に DMVPN 接続を使用するように PfR クラウドを設定できます。

DMVPN トポロジは、ハブツースポーク機能には、マルチポイント GRE(mGRE)のようなプロトコルを使用し、スポークツースポーク機能には、Next Hop Resolution Protocol(NHRP)を使用します。 mGRE DMVPN ネットワークの設定の詳細については、『Cisco IOS Security Configuration Guide: Secure Connectivity』の「Dynamic Multipoint VPN」モジュールを参照してください。 DMVPN の一般的な情報については、http:/​/​www.cisco.com/​go/​dmvpn を参照してください。

PfR で EIGRP ルート制御を設定する方法

PfR EIGRP ルート制御のイネーブル化とコミュニティ値の設定

EIGRP ルート制御をイネーブルにするには、マスター コントローラで次のタスクを実行します。 BGP とスタティック ルートの制御はいずれもデフォルトでイネーブルになっていますが、EIGRP ルート制御はコマンドライン インターフェイス(CLI)コマンド、mode route metric eigrp を使用してイネーブルにする必要があります。 PfR は常に、最初に BGP を使用してプレフィックスを制御しようとします。 BGP ルート制御が失敗すると、スタティック ルート制御が試行されます。 EIGRP ルート制御がイネーブルな場合、PfR は最初に BGP を使用してプレフィックスを制御しようとします。 親ルートが見つからない場合、EIGRP ルート制御が試行されます。 EIGRP ルート制御が失敗すると、スタティック ルート制御が試行されます。

このタスクでは、追加された EIGRP ルートに対して、そのルートを一意に識別できる拡張コミュニティ値も設定できます。 EIGRP ルートは、トラフィック クラスによって定義されるトラフィックがポリシー違反(OOP)になったときに、そのトラフィックを制御するために PfR によって挿入されることがあります。 次のタスクでは、PfR マスター コントローラ コンフィギュレーション モードで mode route control コマンドにより PfR ルート制御モードがグローバルに設定され、挿入される EIGRP ルートは 700 の値でタグ付けされます。

手順の概要

    1.    enable

    2.    configure terminal

    3.    pfr master

    4.    mode route control

    5.    mode route metric eigrp tag community

    6.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Router> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Router# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 pfr master


    例:
    Router(config)# pfr master 
     

    PfR マスター コントローラ コンフィギュレーション モードを開始して、マスター コントローラとしてルータを設定し、グローバル処理およびポリシーを設定します。

     
    ステップ 4 mode route control


    例:
    Router(config-pfr-mc)# mode route control
     

    マスター コントローラで PfR ルート制御モードを設定します。

    • route および control キーワードにより、ルート制御モードがイネーブルになります。 制御モードでは、マスター コントローラが監視対象トラフィック クラスを分析し、ポリシー パラメータに基づいて変更を実行します。
     
    ステップ 5 mode route metric eigrp tag community


    例:
    Router(config-pfr-mc)# mode route metric eigrp tag 7000
     

    EIGRP ルート制御をイネーブルにして、追加された EIGRP ルートの EIGRP タグとコミュニティ番号値を設定します。

    • tag キーワードを使用して、PfR が制御する EIGRP ルートにタグを適用します。 community 引数は 1 ~ 65535 の数字です。
     
    ステップ 6 end


    例:
    Router(config-pfr-mc)# end 
     

    PfR マスター コントローラ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

     

    PfR EIGRP ルート制御のディセーブル化


    (注)  


    このタスクが完了すると、EIGRP プロトコルを使用して制御されるすべてのルートが PfR で削除されます。


    手順の概要

      1.    enable

      2.    configure terminal

      3.    pfr master

      4.    no mode route metric eigrp

      5.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Router> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。
       
      ステップ 2 configure terminal


      例:
      Router# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 pfr master


      例:
      Router(config)# pfr master 
       

      PfR マスター コントローラ コンフィギュレーション モードを開始して、マスター コントローラとしてルータを設定し、グローバル処理およびポリシーを設定します。

       
      ステップ 4 no mode route metric eigrp


      例:
      Router(config-pfr-mc)# no mode route metric eigrp
       

      EIGRP ルート制御をディセーブルにして、EIGRP プロトコルを使用して制御されるすべてのルートを削除します。

       
      ステップ 5 end


      例:
      Router(config-pfr-mc)# end 
       

      PfR マスター コントローラ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

       

      PfR による EIGRP 制御ルートの手動確認

      PfR は、NetFlow 出力を使用して、ネットワーク内のルート制御を自動的に確認します。 PfR は NetFlow メッセージを監視し、メッセージでルート制御変更を確認できない場合は、トラフィック クラスを制御しません。 PfR 制御フェーズで実行されたトラフィック制御が実際にトラフィック フローを変更し、OOP イベントをポリシー準拠に変更したことを手動で確認する場合は、この任意のタスクのステップを実行します。

      このタスクのすべてのステップは任意ですが、順番は任意ではありません。 これらのステップから得られる情報では、トラフィック クラスに関連付けられた特定のプレフィックスが、別の出口リンク インターフェイスまたは入口リンク インターフェイスに移動されたか、または PfR によって制御されているかを確認できます。 最初の 2 つのコマンドは、マスター コントローラで入力します。最後の 2 つのコマンドは、境界ルータで入力します。

      このタスクで使用されている show コマンドの一部については、部分的なコマンド構文だけを示しています。 PfR show コマンドの詳細については、『Cisco IOS Performance Routing Command Reference』を参照してください。

      はじめる前に

      このタスクは、PfR を使用した EIGRP ルート制御をイネーブルにしていることを前提条件とします。

      手順の概要

        1.    enable

        2.    show pfr master prefix prefix [detail]

        3.    境界ルータに移動して、次のステップを開始します。

        4.    enable

        5.    show pfr border routes eigrp [parent]


      手順の詳細
        ステップ 1   enable

        特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。



        例:
        Router> enable
        
        ステップ 2   show pfr master prefix prefix [detail]

        このコマンドは、監視対象プレフィックスの状態を表示するために使用します。 このコマンドからの出力には、送信元境界ルータ、現在の出口インターフェイス、プロトコル、プレフィックス遅延、出口インターフェイスの帯域幅、および入口インターフェイスの帯域幅に関する情報が含まれています。 この例では、プレフィックス 10.1.0.0/16 のプロトコルは EIGRP です。つまり、トラフィック クラスの親ルートが EIGRP ルーティング テーブルに存在し、EIGRP のコミュニティ値がプレフィックスの制御に使用されています。 このステップでは、次のタスクに関連する構文だけを示します。



        例:
        Router# show pfr master prefix 10.1.0.0
        
        OER Prefix Statistics:
         Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
         P - Percentage below threshold, Jit - Jitter (ms), 
         MOS - Mean Opinion Score
         Los - Packet Loss (packets-per-million), Un - Unreachable (flows-per-million),
         E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
         U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
         # - Prefix monitor mode is Special, & - Blackholed Prefix
         % - Force Next-Hop, ^ - Prefix is denied
        Prefix                  State     Time Curr BR         CurrI/F         Protocol
                              PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos
                              ActSDly  ActLDly   ActSUn   ActLUn      EBw      IBw
                              ActSJit  ActPMOS
        --------------------------------------------------------------------------------
        10.1.0.0/16           DEFAULT*      @69 10.1.1.1        Gi1/22          EIGRP    
                                    U        U        0        0        0        0
                                    U        U        0        0       22        8
                                    N        N
        
        ステップ 3   境界ルータに移動して、次のステップを開始します。

        次のコマンドは、マスター コントローラではなく、境界ルータで入力します。



        例:
        
         
        ステップ 4   enable

        特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。



        例:
        Router> enable
        
        ステップ 5   show pfr border routes eigrp [parent]

        このコマンドは、境界ルータで入力します。 境界ルータ上の PfR 制御 EIGRP ルートに関する情報を表示するには、このコマンドを使用します。 この例の出力では、PfR によって制御される 10.1.2.0/24 プレフィックスが示されます。 このコマンドは、EIGRP ルーティング テーブルで親ルートが特定された場合に、親ルートの検索と既存の親ルートへのルート変更を表示するときに使用されます。



        例:
        Router# show pfr border routes eigrp
        
        Flags: C - Controlled by oer, X - Path is excluded from control, 
               E - The control is exact, N - The control is non-exact
        Flags Network            Parent             Tag       
        CE    10.1.2.0/24        10.0.0.0/8         5000
        

        この例では、parent キーワードが使用されていて、親ルートの検索に関する詳細情報が表示されます。



        例:
        Router# show pfr border routes eigrp parent
        
        Network            Gateway            Intf       Flags   
        10.0.0.0/8         10.40.40.2         Gi0/0/2    1       
        Child Networks
        Network            Flag
        10.1.2.0/24        6 
        

        トラブルシューティングのヒント

        show コマンドの出力に、EIGRP ルート制御を確認する内容が示されなかった場合は、debug pfr border routes eigrp コマンドをオプションの detail キーワードとともに使用すると詳細を確認できます。 必要なコマンドを入力する前にデバッグをイネーブルにする必要があります。また、デバッグ出力は、続いて入力するコマンドによって異なります。

        PfR を使用した EIGRP ルートの制御の設定例

        PfR EIGRP ルート制御のイネーブル化とコミュニティ値の設定例

        次の設定例では、最初に PfR ルート制御をイネーブルにし、次に EIGRP ルート制御をイネーブルにして、追加された EIGRP ルートに拡張コミュニティ値 700 を設定しています。

        pfr master 
         mode route control
         mode route metric eigrp tag 700 
         end

        その他の関連資料

        関連資料

        関連項目

        マニュアル タイトル

        Cisco IOS コマンド

        『Cisco IOS Master Command List, All Releases』

        Cisco IOS PfR のコマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上の注意事項、および例

        『Cisco IOS Performance Routing Command Reference』

        Cisco IOS XE Release での基本的な PfR 設定

        「ベーシック パフォーマンス ルーティングの設定」モジュール

        Cisco IOS XE Release 3.1 および 3.2 の境界ルータ専用機能の設定に関する情報

        「パフォーマンス ルーティング境界ルータ専用機能」モジュール

        Cisco IOS XE Release のパフォーマンス ルーティングの運用フェーズを理解するために必要な概念

        「パフォーマンス ルーティングの理解」モジュール

        Cisco IOS XE Release でのアドバンスド PfR 設定

        「アドバンスド パフォーマンス ルーティングの設定」モジュール

        IP SLA の概要

        「Cisco IOS IP SLAs Overview」モジュール

        シスコの DocWiki コラボレーション環境の PfR 関連のコンテンツへのリンクがある PfR ホーム ページ

        PfR:Home

        MIB

        MIB

        MIB のリンク

        • CISCO-PFR-MIB
        • CISCO-PFR-TRAPS-MIB

        選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

        http:/​/​www.cisco.com/​go/​mibs

        シスコのテクニカル サポート

        説明

        リンク

        シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

        http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

        PfR を使用した EIGRP ルートの制御の機能情報

        次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

        プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

        表 1 PfR を使用した EIGRP ルートの制御の機能情報

        機能名

        リリース

        機能情報

        PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート

        Cisco IOS XE Release 3.3S

        PfR EIGRP 機能では、EIGRP データベースで親ルート チェックを行うことにより、EIGRP に基づいて PfR ルートを制御できます。 また、ハブツースポーク ネットワーク設計に準拠する mGRE Dynamic Multipoint VPN(DMVPN)導入のサポートも追加します。

        この機能により、次のコマンドが導入または変更されました。debug pfr border routesmode(PfR)show pfr border routes、および show pfr master prefix