PfRv2 での Learn-List と PfR-Map の設定
内容
概要
このドキュメントでは、プレフィックスのトラフィック フローに影響を与えるために、学習リストとマップを定義して、Performance Routing バージョン 2(PfRv2)で使用する方法について説明します。
前提条件
要件
PfR に関する基本的な知識があることを前提とします。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
設定
学習リスト
PfRv2 の学習リスト機能を使用すれば、ルータで特定のトラフィック クラスを学習してグループ分けできます。エンタープライズ ネットワークは、アプリケーション、音声、ビデオなどのさまざまなタイプのトラフィックで構成されます。学習リストは、ネットワーク要件に基づくこのトラフィックのグループ分けに柔軟性をもたらします。通常、学習リストでのトラフィックのカテゴライズとグループ分けは、特定の Differentiated Services Code Point(DSCP)と照合するアクセス リストを使って実現されますが、プレフィックスの照合にプレフィックス リストを使用することもできます。これは、トラフィックを学習し、DSCP 値の "ef" に基づいてグループ分けする学習リストの例です。
list seq 10 refname Video-Traffic
traffic-class access-list Video
throughput
!
ip access-list extended Video
permit ip any any dscp ef
学習リストは、ユーザ定義ポリシーに準ずることができます。これは pfr マップを使って実現されます。
pfr マップ
pfr マップは、一連のパラメータで構成されたポリシーを定義するのに役立ちます。学習リスト経由でカテゴライズまたはグループ分けされたトラフィックは、pfr マップの個別のシーケンスにマップされます。pfr マップを使用して定義可能な一部のパラメータを以下に示します。
- 遅延
- 損失
- Unreachable
- ジッター
- 平均オピニオン評点(MOS)
PfR マップは、ルート マップと同様のシーケンス番号を割り当てることができ、各シーケンス番号で別々の学習リストを参照できます。
リンク グループ
リンク グループは外部インターフェイスのグループ分けに使用されるため、選択された境界ルータ(BR)の出口リンクからトラフィックを転送することができます。プライマリ リンク グループがポリシーに違反した場合にスイッチオーバーするための、フェールオーバー リンク グループを定義することもできます。たとえば、次の設定はこのようなリンク グループを定義します。
set link-group INET fallback MPLS
シーケンス 20 未満の pfr マップ PfR で使用されるこの設定文は、INET が INPOLICY 状態であれば、すべてのデータ トラフィックが INET を通過するように定義します。ポリシー違反が発生すると、トラフィックが MPLS リンクにフェールオーバーします。
pfr-map PFR 20
set link-group INET fallback MPLS
ネットワーク図
次の図は、設定例のサンプル トポロジーを示しています。
図で表示されているデバイス:
R1 サーバ:トラフィックを開始します。
R3:PfR マスター ルータ。
R4 と R5:PfR 境界ルータ。
R9 と R10 に接続されたクライアントは、R1 サーバからトラフィックを受信するデバイスです。
関連コンフィギュレーション
以前のシナリオでは、アプリケーション トラフィック用(APPLICATION-LEARN-LIST)とデータ トラフィック用(DATA-LEARN-LIST)の 2 つの学習リストが設定されます。このシナリオは、プレフィックス リストを使用して、トラフィックを定義します。また、アクセス リストを使用して、TCP、UDP、Internet Control Message Protocol(ICMP)などのトラフィック タイプを照合することもできます。DSCP やタイプ オブ サービス(ToS)などのその他のオプションを使用して、トラフィックを照合することもできます。
key chain pfr
key 0
key-string cisco
!
policy-rules PFR
!
border 10.4.4.4 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
link-group MPLS
!
border 10.5.5.5 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
link-group INET
!
learn
traffic-class filter access-list DENY-ALL
list seq 10 refname APPLICATION-LEARN-LIST
traffic-class prefix-list APPLICATION
throughput
list seq 20 refname DATA-LEARN-LIST
traffic-class prefix-list DATA
throughput
!
ip prefix-list DATA
seq 5 permit 10.30.0.0/24
!
ip prefix-list APPLICATION
seq 5 permit 10.20.0.0/24
!
pfr-map PFR 10
match pfr learn list APPLICATION-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor active
set resolve delay priority 1 variance 10
set active-probe echo 10.20.0.12
set probe frequency 5
set link-group MPLS fallback INET
!
pfr-map PFR 20
match pfr learn list DATA-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor both
set resolve delay priority 1 variance 10
set probe frequency 5
set link-group INET fallback MPLS
確認
トラフィックがネットワーク上を通過するときに、対応するプレフィックス リストおよび学習リストと照合されます。PfR マップは、すべての学習リストに対して定義されたパラメータに基づいてトラフィックを処理します。
ケース 1:MPLS クラウドと INET クラウド上の遅延が同じで、ポリシー制限内の場合
プレフィックス10.20.0.0/24(アプリケーション)のトラフィックはINPOLICY状態で、リンクグループMPLSを経由して流れます。同様に、プレフィックス10.30.0.0/24(データ)もINPOLICY状態で、リンクグループINETを経由して流れます。
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 50 10.4.4.4 Et0/1 BGP
N N N N N N N N
4 3 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 2 0 0 0 0 14 1
1 1 0 0 N N N N
ケース 2:MPLS クラウドと INET クラウド上の遅延が異なり、ポリシー制限を超えている場合
MPLS クラウド上の遅延が約 150 ms 長くなっています。この遅延の増加は、PfR マップ文 set delay threshold 25 に基づいて設定された 25 ms のしきい値遅延値に違反します。
そのため、設定済みの文 set link-group MPLS fallback INET に基づいて、アプリケーション トラフィック(10.20.0.0/24)がリンク グループ INET にフェールオーバーします。しばらくすると、トラフィックが再び INPOLICY 状態に戻り、リンク グループ INET 経由で転送されます。
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 72 10.5.5.5 Et0/1 BGP
N N N N N N N N
2 4 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 1 0 0 0 0 14 1
1 1 0 0 N N N N
R3#show pfr master traffic-class performance
Traffic-class:
Destination Prefix : 10.20.0.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Controlled using BGP
Traffic-class status : INPOLICY
Current Exit : BR 10.5.5.5 interface Et0/1, Tie breaker was delay criteria
Time on current exit : 0d 0:2:40
Time remaining in current state : 31 seconds
Traffic-class type : Learned
Improper config : None
Last Out of Policy event:
Exit : BR 10.5.5.5 interface Et0/1
Reason : delay criteria
Time since Out of Policy event : 0d 0:2:52
Active Delay Performance : 1 msecs
Active Delay Threshold : 25 msecs
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 1 msec -- Threshold: 25 msec
Last Resolver Decision:
BR Interface Status Reason Performance Threshold
--------------- ------------ ------------ ------------ ----------- ---------
10.4.4.4 Et0/1 Eliminated Delay 162 msecs 25 msecs
10.5.5.5 Et0/1 Best Exit Delay 13 msecs 25 msecs
出力から、MPLS クラウド上の遅延で最大 162 ms のサージが確認できます。この場合は、しきい値遅延が 25 ms に設定されているため、ポリシー違反が発生します。
ケース 3:INET クラウド上の遅延が 100 ms 増えた場合
この場合は、設定済みの文 set link-group INET fallback MPLS に基づいて、データ トラフィック(10.30.0.0/24)がリンク グループ MPLS にフェールオーバーします。しばらくすると、トラフィックが再び INPOLICY 状態に戻り、リンク グループ MPLS 経由で転送されます。
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 58 10.4.4.4 Et0/1 BGP
N N N N N N N N
1 2 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.4.4.4 Et0/1 BGP
1 1 0 0 0 0 14 1
2 1 0 0 N N N N
R3#show pfr master traffic-class performance
Traffic-class:
Destination Prefix : 10.30.0.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Controlled using BGP
Traffic-class status : INPOLICY
Current Exit : BR 10.4.4.4 interface Et0/1, Tie breaker was delay criteria
Time on current exit : 0d 0:2:31
Time remaining in current state : 35 seconds
Traffic-class type : Learned
Improper config : None
Last Out of Policy event:
Exit : BR 10.4.4.4 interface Et0/1
Reason : delay criteria
Time since Out of Policy event : 0d 0:2:44
Active Delay Performance : 0 msecs
Active Delay Threshold : 25 msecs
Passive Delay Performance : 9 msecs
Passive Delay Threshold : 25 msecs
Average Passive Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 9 msecs -- Threshold: 25 msecs
Loss : 0% -- Threshold: 10%
Egress BW : 4 kbps
Ingress BW : 1 kbps
Time since last update : 0d 0:0:11
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 0 msec -- Threshold: 25 msec
Last Resolver Decision:
BR Interface Status Reason Performance Threshold
--------------- ------------ ------------ ------------ ----------- ---------
10.5.5.5 Et0/1 Eliminated Delay 96 msecs 25 msecs
10.4.4.4 Et0/1 Best Exit Delay 5 msecs 25 msecs
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック