セキュリティ : Cisco IOS と NX-OS ソフトウェア

mGRE DMVPN ハブアンドスポーク サポー ト機能におけるパフォーマンス ルーティング を使用した EIGRP ルート制御

mGRE DMVPN ハブアンドスポーク サポート機能におけるパフォーマンス ルーティングを使用した EIGRP ルート制御
発行日;2012/01/21 | 英語版ドキュメント(2010/07/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

mGRE DMVPN ハブアンドスポーク サポート機能におけるパフォーマンス ルーティングを使用した EIGRP ルート制御

機能情報の検索

内容

PfR を使用した EIGRP ルート制御の前提条件

PfR を使用した EIGRP ルート制御の制約事項

PfR を使用した EIGRP ルート制御に関する情報

PfR による EIGRP ルート制御

PfR と mGRE Dynamic Multipoint VPN

PfR で EIGRP ルート制御を設定する方法

PfR による EIGRP ルート制御のイネーブル化とコミュニティ値の設定

PfR による EIGRP ルート制御のディセーブル化

PfR による EIGRP 制御ルートの手動確認

前提条件

トラブルシューティングのヒント

PfR による EIGRP ルート制御の設定例

PfR による EIGRP ルート制御のイネーブル化とコミュニティ値の設定:例

関連情報

参考資料

関連ドキュメント

規格

MIB

RFC

シスコのテクニカル サポート

PfR を使用した EIGRP ルート制御の機能情報

mGRE DMVPN ハブアンドスポーク サポート機能におけるパフォーマンス ルーティングを使用した EIGRP ルート制御

 

 

 

PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能では、EIGRP ルーティング テーブルへルートをインジェクトできます。これにより、Performance Routing(PfR; パフォーマンス ルーティング)を使用して、EIGRP ルート経由でプレフィクスやアプリケーションを制御できるようになります。この機能では、multicast Generic Routing Encapsulation(mGRE)Dynamic Multipoint Virtual Private Network(DMVPN)のハブアンドスポーク ネットワーク設計に従った展開もサポートされます。

パフォーマンス ルーティングは Optimized Edge Routing(OER)テクノロジーの拡張であり、コマンドやコマンド モードの多くは OER の命名規則を引き継いでいます。元の OER のあらゆる機能が、パフォーマンス ルーティング テクノロジーに組み込まれています。初期の OER 機能の一部は新しい技術に変更され、最近の設定モジュール タイトルでは「パフォーマンス ルーティング」という名称が使用されています。

機能情報の検索

ご使用のソフトウェア リリースが、このモジュールで説明している機能の一部をサポートしていない場合があります。機能に関する最新の情報と警告を確認するには、ご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。このモジュールで説明している機能に関する情報と、各機能をサポートしているリリースのリストを確認するには、「PfR を使用した EIGRP ルート制御の機能情報」を参照してください。

プラットフォームのサポートおよび Cisco IOS と Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

PfR を使用した EIGRP ルート制御の前提条件

この機能は、ネットワークで EIGRP が設定済みであること、および OER の基本機能も設定されていることを前提とします。詳細については、「 Cisco IOS Optimized Edge Routing Overview 」モジュールと「 Setting Up OER Network Components 」モジュールを参照してください。OER と PfR のその他の機能の詳細については、「関連情報」または 「参考資料」を参照してください。

PfR を使用した EIGRP ルート制御の制約事項

EIGRP をネットワークの mGRE DMVPN トポロジに展開する場合は、ハブアンドスポーク ネットワーク設計に準拠している必要があります。

PfR を使用した EIGRP ルート制御に関する情報

PfR を使用して EIGRP ルートを制御するには、次の概念を理解する必要があります。

「PfR による EIGRP ルート制御」

「PfR と mGRE Dynamic Multipoint VPN」

PfR による EIGRP ルート制御

PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能により、PfR で EIGRP ルートを制御できるようになります。これが可能になると、既存の BGP およびスタティック ルートのデータベースに加えて EIGRP データベースで、PfR のプレフィクスとルートを制御する親ルートのチェックが実行されます。

PfR ではプレフィクスのパスの最適化だけが行われ、ルーティング プロトコルには完全一致ルートと、それよりも一致度が低いルート(親ルートとも呼ばれます)が存在しています。PfR によって制御されるのは、親ルートと完全一致するルートまたは一致度が高いルートです。たとえば、PfR で 10.1.1.0/24 を制御するとき、EIGRP ルーティング テーブルに 10.1.0.0/16 しかない場合、親ルートは 10.1.0.0/16 となり、PfR は 10.1.1.0/24 を EIGRP ルーティング テーブルにインジェクトします。

完全一致の親ルートが EIGRP ルーティング テーブルで見つかった場合、PfR はメトリックを操作して、マスター コントローラが選択した出口にルートを設定しようとします。完全一致の親ルートが見つからなかった場合、PfR は親の属性に一致する新しいルートを EIGRP テーブルに追加します。そのルートが EIGRP テーブルに正常に設定されると、PfR はその EIGRP の親を保存し、親ルートへの更新をすべて登録します。親ルートが削除されると、PfR はこの親ルートに基づいて EIGRP テーブルに設定したすべてのルートを制御しなくなります。

PfR は、制御しているプレフィクスのトラフィック パフォーマンスを監視します。これには、NetFlow を使用してパッシブに監視する方法と、IP SLA プローブを使用してアクティブに監視する方法があります。遅延、損失、到達可能性などのパフォーマンス統計情報が収集され、プレフィクスに設定された一連のポリシーと比較されます。トラフィックのパフォーマンスがポリシーに従っていない場合、そのプレフィクスはポリシー違反(OOP)と呼ばれます。プレフィクスが OOP の状態になった場合、PfR は代替パスを検索します。

BGP とスタティック ルートの両方の制御がデフォルトでイネーブルになっている場合は、EIGRP ルート制御を設定する必要があります。PfR は常に、最初に BGP を使用してプレフィクスを制御しようとします。BGP ルート制御が失敗すると、スタティック ルート制御が試行されます。EIGRP ルート制御がイネーブルな場合、PfR は最初に BGP を使用してプレフィクスを制御しようとします。親ルートが見つからない場合は EIGRP ルート制御が試行されます。EIGRP ルート制御が失敗すると、スタティック ルート制御が試行されます。

プレフィクスの代替パスを検索するため、PfR は境界ルータにあるすべての外部インターフェイスから送信先プレフィクス ネットワークの一連のホストへ、アクティブ プローブを送信します。外部インターフェイスでアクティブ プローブを送信する前に、ルーティング プロトコル テーブルで親ルートが検索されます。PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能がイネーブルになっていると、PfR は BGP およびスタティック ルーティング テーブルに加えて EIGRP ルーティング テーブルでも、親ルートをチェックしてから外部インターフェイスでアクティブ プローブを送信します。EIGRP ルーティング テーブルに親ルートを持つすべての外部インターフェイスで、アクティブ プローブが開始されます。プローブのアクティビティが完了してタイマーの期限が切れると、境界ルータからマスター コントローラへ統計情報が送信され、ポリシーの決定と最適な出口の選択が行われます。

出口が選択されると、その出口を持った境界ルータにプレフィクス制御コマンドが送信され、ルートの設定または変更用プロトコルとして EIGRP が指定されます。境界ルータはコマンドを受信すると、EIGRP テーブルをチェックして親ルートを検索します。親ルートが見つかった場合は、OER が EIGRP テーブルにルートを設定または変更し、ルート制御の状態をマスター コントローラに通知します。

EIGRP ルートが正常に設定されてドメインにアドバタイズされた場合、OER はこのプレフィクスのトラフィック パフォーマンスを引き続き監視し、プレフィクスが OOP になった場合は前述したアクションを実行します。

PfR 制御モードの詳細と、BGP、スタティック ルート、ポリシーベース ルーティング、Protocol Independent Route Optimization(PIRO)などのその他の PfR 出口リンクの選択制御の詳細については、「 Using OER to Control Traffic Classes and Verify the Route Control Changes 」モジュールを参照してください。

PfR と mGRE Dynamic Multipoint VPN

Dynamic Multipoint VPN(DMVPN)により、IPsec 暗号化 VPN ネットワークのゼロタッチ展開が可能になります。DMVPN トポロジでは、ハブツースポーク機能に mGRE などのプロトコルを利用し、スポークツースポーク機能に Next Hop Resolution Protocol(NHRP)を利用します。DMVPN 展開では多くの場合 EIGRP ネットワークを使用し、PfR にサポートが追加された結果、DMVPN ネットワーク展開において、DMVPN ネットワーク内で EIGRP ルートを制御できるようになりました。PfR による EIGRP ルート制御の実装では、ハブツースポークのネットワーク設計だけがサポートされます。

mGRE DMVPN ネットワークの設定の詳細については、「 Dynamic Multipoint VPN 」モジュールを参照してください。DMVPN に関する一般的な情報については、 http://www.cisco.com/go/dmvpn にアクセスしてください。

PfR で EIGRP ルート制御を設定する方法

「PfR による EIGRP ルート制御のイネーブル化とコミュニティ値の設定」

「PfR による EIGRP ルート制御のディセーブル化」

「PfR による EIGRP 制御ルートの手動確認」

PfR による EIGRP ルート制御のイネーブル化とコミュニティ値の設定

次のタスクをマスター コントローラで実行して、EIGRP ルート制御をイネーブルにします。BGP とスタティック ルートの制御はデフォルトでイネーブルになっていますが、EIGRP ルート制御は Command Line Interface(CLI; コマンドライン インターフェイス)コマンド mode route metric eigrp を使用してイネーブルにする必要があります。PfR は常に、最初に BGP を使用してプレフィクスを制御しようとします。BGP ルート制御が失敗すると、スタティック ルート制御が試行されます。EIGRP ルート制御がイネーブルな場合、PfR は最初に BGP を使用してプレフィクスを制御しようとします。親ルートが見つからない場合は EIGRP ルート制御が試行されます。EIGRP ルート制御が失敗すると、スタティック ルート制御が試行されます。

このタスクでは、インジェクトされた EIGRP ルートに対して、そのルートを一意に識別できる拡張コミュニティ値も設定できます。EIGRP ルートを PfR によってインジェクトすると、トラフィック クラスで定義されたトラフィックがポリシー違反(OOP)になった場合に、そのトラフィックを制御できます。このタスクでは、OER マスター コントローラ設定モードで mode route control コマンドを使用して、PfR ルート制御モードがグローバルに設定されます。インジェクトされた EIGRP ルートには値 700 のタグが付けられます。

手順の概要

1. enable

2. configure terminal

3. oer master

4. mode route control

5. mode route metric eigrp tag community

6. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

oer master

 

Router(config)# oer master

OER マスター コントローラ設定モードを開始して、ルータをマスター コントローラとして設定し、グローバル オペレーションとポリシーを設定します。

ステップ 4

mode route control

 

Router(config-oer-mc)# mode route control

マスター コントローラで OER ルート制御モードを設定します。

キーワード route および control によって、ルート制御モードがイネーブルになります。制御モードになると、マスター コントローラは監視対象のトラフィック クラスを分析し、ポリシー パラメータに基づいて変更を実装します。

』を参照してください。

ステップ 5

mode route metric eigrp tag community

 

Router(config-oer-mc)# mode route metric eigrp tag 7000

EIGRP ルート制御をイネーブルにして、インジェクトされた EIGRP ルートの EIGRP タグとコミュニティ番号値を設定します。

tag キーワードを使用して、OER が制御する EIGRP ルートにタグを適用します。 community 引数は 1 ~ 65535 の数字です。

』を参照してください。

ステップ 6

end

 

Router(config-oer-mc)# end

OER マスター コントローラ設定モードを終了し、特権 EXEC モードに戻ります。

PfR による EIGRP ルート制御のディセーブル化

次のタスクをマスター コントローラで実行して、EIGRP ルート制御をディセーブルにします。


) タスクが完了すると、EIGRP プロトコルを使用して制御されるすべてのルートが PfR で削除されます。


手順の概要

1. enable

2. configure terminal

3. oer master

4. no mode route metric eigrp

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

oer master

 

Router(config)# oer master

OER マスター コントローラ設定モードを開始して、ルータをマスター コントローラとして設定し、グローバル オペレーションとポリシーを設定します。

ステップ 4

no mode route metric eigrp

 

Router(config-oer-mc)# no mode route metric eigrp

EIGRP ルート制御をディセーブルにして、EIGRP プロトコルを使用して制御されるすべてのルートを削除します。

ステップ 5

end

 

Router(config-oer-mc)# end

OER マスター コントローラ設定モードを終了し、特権 EXEC モードに戻ります。

PfR による EIGRP 制御ルートの手動確認

PfR では、NetFlow 出力を使用して、ネットワーク内のルート制御の変更を自動的に確認します。NetFlow メッセージは監視され、ルート制御の変更を確認するメッセージが表示されない場合は、トラフィック クラスを制御しなくなります。このタスクは任意です。PfR 制御フェーズで実装されたトラフィック制御が実際にトラフィック フローを変更していること、また OOP イベントがポリシーに準拠していることを手動で確認したい場合は、このタスクを実行してください。

タスクのステップはすべて任意であり、順不同です。これらのステップから得られる情報によって、トラフィック クラスに関連付けられた特定のプレフィクスが、別の出口または入口リンク インターフェイスに移動されたことや、PfR によって制御されていることを確認できます。最初の 2 つのコマンドはマスター コントローラで入力し、最後の 2 つのコマンドは境界ルータで入力します。

このタスクで使用されている show コマンドの一部については、部分的なコマンド構文だけを示しています。OER show コマンドの詳細については、『 Cisco IOS Optimized Edge Routing Command Reference 』を参照してください。

前提条件

このタスクは、PfR を使用した EIGRP ルート制御をあらかじめイネーブルにしていることを前提とします。PfR による EIGRP ルート制御をイネーブルにするには、「PfR による EIGRP ルート制御のイネーブル化とコミュニティ値の設定」を参照してください。

手順の概要

1. enable

2. show oer master prefix prefix [ detail ]

3. 境界ルータに移動し、次のステップを入力します。

4. enable

5. show oer border routes eigrp [ parent ]

手順の詳細


ステップ 1 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable
 

ステップ 2 show oer master prefix prefix [ detail ]

このコマンドは、監視対象プレフィクスのステータスを表示するために使用します。このコマンドからの出力には、ソースの境界ルータ、現在の出口インターフェイス、プロトコル、プレフィクスの遅延、出力および入力インターフェイスの帯域幅に関する情報が含まれます。この例では、プレフィクス 10.1.0.0/16 のプロトコルは EIGRP です。つまり、トラフィック クラスの親ルートが EIGRP ルーティング テーブルに存在し、EIGRP のコミュニティ値がプレフィクスの制御に使用されています。この手順では、このタスクに関連する構文だけを示しています。

Router# show oer master prefix 10.1.0.0
 
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (packets-per-million), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
 
Prefix State Time Curr BR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos
ActSDly ActLDly ActSUn ActLUn EBw IBw
ActSJit ActPMOS
--------------------------------------------------------------------------------
10.1.0.0/16 DEFAULT* @69 10.1.1.1 Gi1/22 EIGRP
U U 0 0 0 0
U U 0 0 22 8
N N
 

ステップ 3 境界ルータに移動し、次のステップを入力します。

次のコマンドは、マスター コントローラではなく境界ルータで入力します。

 

ステップ 4 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable
 

ステップ 5 show oer border routes eigrp [ parent ]

このコマンドは境界ルータで入力します。このコマンドを使用して、境界ルータで PfR によって制御される EIGRP ルートに関する情報を表示します。この例では、プレフィクス 10.1.2.0/24 が OER によって制御されています。このコマンドを使用する目的は、EIGRP ルーティング テーブルで親ルートが特定されたとき、親ルートの検索と既存の親ルートへのルート変更を表示することです。

Router# show oer border routes eigrp
 
Flags: C - Controlled by oer, X - Path is excluded from control,
E - The control is exact, N - The control is non-exact
 
Flags Network Parent Tag
CE 10.1.2.0/24 10.0.0.0/8 5000
 

この例では parent キーワードが使用されており、親ルートの検索に関する詳細が表示されます。

Router# show oer border routes eigrp parent
 
Network Gateway Intf Flags
10.0.0.0/8 10.40.40.2 Ethernet4 1
 
 
Child Networks
 
Network Flag
10.1.2.0/24 6
 


 

トラブルシューティングのヒント

show コマンドの出力に、EIGRP ルート制御を確認する内容が示されなかった場合は、 debug oer border routes eigrp コマンドをオプションの detail キーワードとともに使用すると詳細を確認できます。必要なコマンドを入力する前にデバッグをイネーブルにしてください。また、デバッグ出力は、続いて入力するコマンドによって異なります。

PfR による EIGRP ルート制御の設定例

ここでは、次の設定例について説明します。

「PfR による EIGRP ルート制御のイネーブル化とコミュニティ値の設定:例」

PfR による EIGRP ルート制御のイネーブル化とコミュニティ値の設定:例

次の設定例では、最初に PfR ルート制御をイネーブルにし、次に EIGRP ルート制御をイネーブルにして、インジェクトされた EIGRP ルートに拡張コミュニティ値 700 を設定しています。

oer master
mode route control
mode route metric eigrp tag 700
end

関連情報

このモジュールでは、PfR による EIGRP ルート制御について説明しています。PfR の詳細については、「 Cisco IOS Optimized Edge Routing Overview 」モジュールと「 Setting Up OER Network Components 」モジュールを参照してください。「Cisco IOS Optimized Edge Routing Overview」モジュールに示されている OER フェーズ(パフォーマンス ルーティング フェーズと同じ)の詳細については、次に挙げるその他のモジュールを確認してください。

Using Performance Routing to Profile the Traffic Classes

Measuring the Traffic Class Performance and Link Utilization Using OER

Configuring and Applying OER Policies

Configuring Performance Routing Cost Policies

Using OER to Control Traffic Classes and Verify the Route Control Changes

参考資料

ここでは、PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能に関する参考資料について説明します。

関連ドキュメント

関連トピック
ドキュメントのタイトル

Cisco PfR テクノロジーの概要

「Cisco IOS Optimized Edge Routing Overview モジュール

PfR ネットワーク コンポーネントの設定に必要な基本概念と設定タスク

「Setting Up OER Network Components モジュール

Cisco OER コマンド:完全なコマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、例

Cisco IOS Optimized Edge Routing Command Reference

EIGRP ルーティング プロトコル コマンド

Cisco IOS IP Routing: EIGRP Command Reference

mGRE DMVPN ネットワークの設定

Dynamic Multipoint VPN

DMVPN テクノロジーに関する一般的な情報

http://www.cisco.com/go/dmvpn

コマンド検索ツール

http://tools.cisco.com/Support/CLILookup

Cisco IOS マスター コマンド リスト

http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html

規格

規格
タイトル

この機能でサポートされる新しい規格または変更された規格はありません。また、既存の規格に対するサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能でサポートされる新しい MIB または変更された MIB はありません。また、既存の MIB に対するサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、フィーチャ セットの MIB の場所を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能でサポートされる新しい RFC または変更された RFC はありません。また、既存の RFC に対するサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

Cisco Support Web サイトでは、ドキュメンテーションやツールなどのオンライン リソースを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てられます。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト
( http://www.cisco.com/techsupport )の、利用頻度の高いドキュメントを日本語で提供しています。Japan テクニカル サポート Web サイトには、次のURLからアクセスしてください。http://www.cisco.com/jp/go/tac

http://www.cisco.com/cisco/web/support/index.html

PfR を使用した EIGRP ルート制御の機能情報

表 1 に、この機能のリリース履歴を示します。

表 1 に、このモジュールに含まれている機能と具体的な設定情報へのリンクを示します。この表には、Cisco IOS Release 15.0(1)M 以降で導入または変更された機能だけが記載されています。

ここに記載されていないこのテクノロジーの機能については、「 Optimized Edge Routing Roadmap 」を参照してください。

すべてのコマンドが、ご使用の Cisco IOS ソフトウェア リリースで使用できるとは限りません。特定コマンドのリリース情報については、コマンド リファレンスのドキュメンテーションを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS ソフトウェア リリース群に含まれる特定の機能について、そのサポートが最初に導入されたリリースだけを示します。特に明記されている場合を除いて、該当する Cisco IOS ソフトウェア リリース群では、後続のリリースでもその機能がサポートされます。


 

表 1 PfR を使用した EIGRP ルート制御の機能情報

機能名
リリース
機能情報

PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート

12.2(33)SRE
15.0(1)M

PfR EIGRP 機能では、EIGRP データベースで親ルートのチェックを行うことにより、EIGRP に基づいて PfR ルートを制御できます。

導入または変更されたコマンド: debug oer border routes mode (OER) show oer border routes show oer master prefix