PfRv2 での Learn-List と PfR-Map の設定
目次
概要
このドキュメントでは、プレフィックスのトラフィック フローに影響を与えるために、学習リストとマップを定義して、Performance Routing バージョン 2(PfRv2)で使用する方法について説明します。
前提条件
要件
PfR に関する基本的な知識があることを前提とします。
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
設定
学習リスト
PfRv2 の学習リスト機能を使用すれば、ルータで特定のトラフィック クラスを学習してグループ分けできます。 エンタープライズ ネットワークは、アプリケーション、音声、ビデオなどのさまざまなタイプのトラフィックで構成されます。 学習リストは、ネットワーク要件に基づくこのトラフィックのグループ分けに柔軟性をもたらします。 通常、学習リストでのトラフィックのカテゴライズとグループ分けは、特定の Differentiated Services Code Point(DSCP)と照合するアクセス リストを使って実現されますが、プレフィックスの照合にプレフィックス リストを使用することもできます。 これは、トラフィックを学習し、DSCP 値の "ef" に基づいてグループ分けする学習リストの例です。
list seq 10 refname Video-Traffic
traffic-class access-list Video
throughput
!
ip access-list extended Video
permit ip any any dscp ef
学習リストは、ユーザ定義ポリシーに準ずることができます。 これは pfr マップを使って実現されます。
pfr マップ
pfr マップは、一連のパラメータで構成されたポリシーを定義するのに役立ちます。 学習リスト経由でカテゴライズまたはグループ分けされたトラフィックは、pfr マップの個別のシーケンスにマップされます。 pfr マップを使用して定義可能な一部のパラメータを以下に示します。
- 遅延
- 損失
- Unreachable
- ジッター
- 平均オピニオン評点(MOS)
PfR マップは、ルート マップと同様のシーケンス番号を割り当てることができ、各シーケンス番号で別々の学習リストを参照できます。
リンク グループ
リンク グループは外部インターフェイスのグループ分けに使用されるため、選択された境界ルータ(BR)の出口リンクからトラフィックを転送することができます。 プライマリ リンク グループがポリシーに違反した場合にスイッチオーバーするための、フェールオーバー リンク グループを定義することもできます。 たとえば、次の設定はこのようなリンク グループを定義します。
set link-group INET fallback MPLS
シーケンス 20 未満の pfr マップ PfR で使用されるこの設定文は、INET が INPOLICY 状態であれば、すべてのデータ トラフィックが INET を通過するように定義します。 ポリシー違反が発生すると、トラフィックが MPLS リンクにフェールオーバーします。
pfr-map PFR 20
set link-group INET fallback MPLS
ネットワーク図
次の図は、設定例のサンプル トポロジーを示しています。
図に示されたデバイス:
R1 サーバ:トラフィックを開始します。
R3:PfR マスター ルータ。
R4 と R5:PfR 境界ルータ。
R9 と R10 に接続されたクライアントは、R1 サーバからトラフィックを受信するデバイスです。
関連コンフィギュレーション
以前のシナリオでは、アプリケーション トラフィック用(APPLICATION-LEARN-LIST)とデータ トラフィック用(DATA-LEARN-LIST)の 2 つの学習リストが設定されます。 このシナリオは、プレフィックス リストを使用して、トラフィックを定義します。 また、アクセス リストを使用して、TCP、UDP、Internet Control Message Protocol(ICMP)などのトラフィック タイプを照合することもできます。 DSCP やタイプ オブ サービス(ToS)などのその他のオプションを使用して、トラフィックを照合することもできます。
key chain pfr
key 0
key-string cisco
!
policy-rules PFR
!
border 10.4.4.4 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
link-group MPLS
!
border 10.5.5.5 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
link-group INET
!
learn
traffic-class filter access-list DENY-ALL
list seq 10 refname APPLICATION-LEARN-LIST
traffic-class prefix-list APPLICATION
throughput
list seq 20 refname DATA-LEARN-LIST
traffic-class prefix-list DATA
throughput
!
ip prefix-list DATA
seq 5 permit 10.30.0.0/24
!
ip prefix-list APPLICATION
seq 5 permit 10.20.0.0/24
!
pfr-map PFR 10
match pfr learn list APPLICATION-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor active
set resolve delay priority 1 variance 10
set active-probe echo 10.20.0.12
set probe frequency 5
set link-group MPLS fallback INET
!
pfr-map PFR 20
match pfr learn list DATA-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor both
set resolve delay priority 1 variance 10
set probe frequency 5
set link-group INET fallback MPLS
確認
トラフィックがネットワーク上を通過するときに、対応するプレフィックス リストおよび学習リストと照合されます。 PfR マップは、すべての学習リストに対して定義されたパラメータに基づいてトラフィックを処理します。
ケース 1: MPLS クラウドと INET クラウド上の遅延が同じで、ポリシー制限内の場合
プレフィクス 10.20.0.0/24 のトラフィック(アプリケーション)は、INPOLICY 状態にあり、リンク グループ MPLS 経由で転送されます。 同様に、プレフィクス 10.30.0.0/24(データ)も、INPOLICY 状態にあり、リンク グループ INET 経由で転送されます。
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 50 10.4.4.4 Et0/1 BGP
N N N N N N N N
4 3 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 2 0 0 0 0 14 1
1 1 0 0 N N N N
Case 2: MPLS クラウドと INET クラウド上の遅延が異なり、ポリシー制限を超えている場合
MPLS クラウド上の遅延が約 150 ms 長くなっています。 この遅延の増加は、PfR マップ文 set delay threshold 25 に基づいて設定された 25 ms のしきい値遅延値に違反します。
そのため、設定済みの文 set link-group MPLS fallback INET に基づいて、アプリケーション トラフィック(10.20.0.0/24)がリンク グループ INET にフェールオーバーします。 しばらくすると、トラフィックが再び INPOLICY 状態に戻り、リンク グループ INET 経由で転送されます。
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 72 10.5.5.5 Et0/1 BGP
N N N N N N N N
2 4 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 1 0 0 0 0 14 1
1 1 0 0 N N N N
R3#show pfr master traffic-class performance
Traffic-class:
Destination Prefix : 10.20.0.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Controlled using BGP
Traffic-class status : INPOLICY
Current Exit : BR 10.5.5.5 interface Et0/1, Tie breaker was delay criteria
Time on current exit : 0d 0:2:40
Time remaining in current state : 31 seconds
Traffic-class type : Learned
Improper config : None
Last Out of Policy event:
Exit : BR 10.5.5.5 interface Et0/1
Reason : delay criteria
Time since Out of Policy event : 0d 0:2:52
Active Delay Performance : 1 msecs
Active Delay Threshold : 25 msecs
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 1 msec -- Threshold: 25 msec
Last Resolver Decision:
BR Interface Status Reason Performance Threshold
--------------- ------------ ------------ ------------ ----------- ---------
10.4.4.4 Et0/1 Eliminated Delay 162 msecs 25 msecs
10.5.5.5 Et0/1 Best Exit Delay 13 msecs 25 msecs
出力から、MPLS クラウド上の遅延で最大 162 ms のサージが確認できます。 この場合は、しきい値遅延が 25 ms に設定されているため、ポリシー違反が発生します。
Case 3: INET クラウド上の遅延が 100 ms 増えた場合
この場合は、設定済みの文 set link-group INET fallback MPLS に基づいて、データ トラフィック(10.30.0.0/24)がリンク グループ MPLS にフェールオーバーします。 しばらくすると、トラフィックが再び INPOLICY 状態に戻り、リンク グループ MPLS 経由で転送されます。
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 58 10.4.4.4 Et0/1 BGP
N N N N N N N N
1 2 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.4.4.4 Et0/1 BGP
1 1 0 0 0 0 14 1
2 1 0 0 N N N N
R3#show pfr master traffic-class performance
Traffic-class:
Destination Prefix : 10.30.0.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Controlled using BGP
Traffic-class status : INPOLICY
Current Exit : BR 10.4.4.4 interface Et0/1, Tie breaker was delay criteria
Time on current exit : 0d 0:2:31
Time remaining in current state : 35 seconds
Traffic-class type : Learned
Improper config : None
Last Out of Policy event:
Exit : BR 10.4.4.4 interface Et0/1
Reason : delay criteria
Time since Out of Policy event : 0d 0:2:44
Active Delay Performance : 0 msecs
Active Delay Threshold : 25 msecs
Passive Delay Performance : 9 msecs
Passive Delay Threshold : 25 msecs
Average Passive Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 9 msecs -- Threshold: 25 msecs
Loss : 0% -- Threshold: 10%
Egress BW : 4 kbps
Ingress BW : 1 kbps
Time since last update : 0d 0:0:11
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 0 msec -- Threshold: 25 msec
Last Resolver Decision:
BR Interface Status Reason Performance Threshold
--------------- ------------ ------------ ------------ ----------- ---------
10.5.5.5 Et0/1 Eliminated Delay 96 msecs 25 msecs
10.4.4.4 Et0/1 Best Exit Delay 5 msecs 25 msecs
トラブルシューティング
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック