Konfigurieren von EIGRP SAF zum Push von Richtlinien in PfRv3

Download-Optionen

  • PDF     (602.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (411.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (227.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. September 2024
Dokument-ID:200217

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt Performance Routing (PfRv3), eine intelligente Lösung zur Überwachung verschiedener Parameter im Zusammenhang mit der Netzwerkleistung wie Verzögerung, Jitter und Verbindungsauslastung. PfRv3 wählt dementsprechend die beste Ausgangsverbindung zwischen mehreren Kandidaten und leitet den Datenverkehr darüber weiter. Zu diesem Zweck können Netzwerkadministratoren mit PfRv3 zentralisierte Richtlinien auf dem Hub-Master konfigurieren, die dann an mehrere Hub-Stationen weitergeleitet werden.

    Voraussetzungen

    Anforderungen

     Cisco empfiehlt, über Grundkenntnisse im Bereich Performance Routing (PfR) zu verfügen.

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Zentrale Richtliniendefinition

    In PfRv3 werden alle Richtlinien vom Master-Hub-Gerät erstellt und geändert. Der Master-Hub ist außerdem für das Verteilen dieser Richtlinien an alle Master-Spoke-Geräte verantwortlich. Diese zentrale Bereitstellung von Richtlinien trägt wesentlich zur Skalierbarkeit von PfRv3 bei. Vom Netzwerkadministrator definierte Richtlinien schreiben die Behandlung verschiedener Arten von Datenverkehr vor. Der Datenverkehr kann basierend auf dem DSCP-Wert oder auf Anwendungstypen wie Lotus Notes, WebEx usw. gruppiert/kategorisiert werden.

    EIGRP Service Address Family (SAF):

    EIGRP bildet die Nachbarschaft des SAF zum Hub Border Router sowie zum Master Branch Router. Es handelt sich um eine Gruppe von EIGRP-SAF-Nachbarumgebungen:

    1. Hub-Master-Controller <—> Hub-Border-Router  
    2. Hub Master Controller <—> Branch Master Controller 
    3. Branch Master Controller <—> Branch Border Router

    Das EIGRP SAF-Framework wird von PfRv3 verwendet, um Richtlinien vom Hub-Standort an mehrere Spoke-Standorte weiterzuleiten. Nur der Hub-Master ist zum Ändern einer zuvor bereitgestellten Richtlinie autorisiert. Diese geänderten Richtlinien werden dann mit einem anderen Spoke-Master über das EIGRP SAF-Framework synchronisiert.

    Netzwerkdiagramm

    alt-tag-for-image

    Konfigurationen

    R3 Master-Hub-Router

    interface Loopback0
     ip address 10.3.3.3 255.255.255.255
    !
    domain PfRv3
     vrf default
      master hub
       source-interface Loopback0
       class VOICE sequence 10
        match dscp ef policy voice
        path-preference MPLS fallback INET

    R4 Hub-Border-Router

    interface Loopback0
     ip address 10.4.4.4 255.255.255.255
    !
    domain PfRv3
     vrf default
      border
       source-interface Loopback0
       master 10.3.3.3
     domain one path MPLS

    R5 Hub-Border-Router

    interface Loopback0
     ip address 10.5.5.5 255.255.255.255

    domain one
     vrf default
      border
       source-interface Loopback0
       master 10.3.3.3
     domain one path INET


    R9 Zweigstellen-Master-Router 

    interface Loopback0
     ip address 10.9.9.9 255.255.255.255

    domain PFRv3
     vrf default
      border
       source-interface Loopback0
       master local
      master branch
       source-interface Loopback0
       hub 10.3.3.3

    R10 Branch Master Router

    interface Loopback0
     ip address 10.10.10.10 255.255.255.255

    domain PFRv3
     vrf default
      border
       source-interface Loopback0
       master local
      master branch
       source-interface Loopback0
       hub 10.3.3.3

    Überprüfung

    Überprüfung und Verifizierung der EIGRP-SAF

    R3 bildet die EIGRP-SAF-Adjency mit dem Spoke Master Controller (R9 und R10) und den Hub Border Routern (R4 und R5).

    R3#show eigrp service-family ipv4 neighbors 
    EIGRP-SFv4 VR(#AUTOCFG#) Service-Family Neighbors for AS(59501)
    H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                       (sec)         (ms)       Cnt Num
    3   10.4.4.4                Lo0                     503 01:30:28    9   100  0  7
    2   10.5.5.5                Lo0                     592 01:30:28   11   100  0  7
    1   10.9.9.9                Lo0                     505 01:30:28   22   132  0  10
    0   10.10.10.10             Lo0                     519 01:30:28   21   132  0  10

    Spoke Master-Router bildet die SAF-Nachbarbeziehung zum Hub-Master-Controller

    R9#show eigrp service-family ipv4 neighbors 
    EIGRP-SFv4 VR(#AUTOCFG#) Service-Family Neighbors for AS(59501)
    H   Address                 Interface              Hold Uptime   SRTT   RTO  Q  Seq
                                                       (sec)         (ms)       Cnt Num
    0   10.3.3.3                Lo0                     530 01:34:43   32   192  0  19

    Wenn PfRv3 konfiguriert ist, wird EIGRP SAF automatisch im Hintergrund initiiert. Es ist keine zusätzliche Konfiguration erforderlich. Die EIGRP SAF-Nachbarschaft besteht zwischen Master Hub und Master Border Router (BR) sowie Master Hub und Master Spokes.

    Die EIGRP-SAF-Adjacency muss eingerichtet werden, da SAF die Grundlage für den Austausch und die Synchronisierung von Richtlinien, Performance Monitoring Indizes (PMIs) usw. bildet.

    Richtlinien-Push von Master-Hub zu Master-Spokes über EIGRP SAF

    R3#show domain one master policy 
     No Policy publish pending
     class VOICE sequence 10
        path-preference MPLS fallback INET 
        class type: Dscp Based
          match dscp ef policy voice
            priority 2 packet-loss-rate threshold 1.0 percent
            priority 1 one-way-delay threshold 150 msec
            priority 3 jitter threshold 30000 usec
            priority 2 byte-loss-rate threshold 1.0 percent
    R9#show domain one master policy 
      class VOICE sequence 10
        path-preference MPLS fallback INET
        class type: Dscp Based
          match dscp ef policy voice
            priority 2 packet-loss-rate threshold 1.0 percent
            priority 1 one-way-delay threshold 150 msec
            priority 3 jitter threshold 30000 usec
            priority 2 byte-loss-rate threshold 1.0 percent

    Standortpräfixe werden auch über die SAF-Adressfamilie übertragen

    Standortpräfixe sind interne Präfixe für jeden Standort. Die Standortpräfixdatenbank befindet sich auf Master-Controllern und Border-Routern. Standortpräfixe werden erkannt, wenn Datenverkehr von jedem Standort initiiert wird, der für den Spoke-Standort bestimmt ist. Der Master-Controller und der Border-Router verwalten die Site-Prefix-Tabelle, die an jedem PFR-Standort synchronisiert werden muss. Flags in der Standortpräfixtabelle helfen zu verstehen, wie Präfixe gelernt werden.

    L Flag :- Zeigt lokal bezogene Präfixe an, die durch Überwachung des ausgehenden Datenverkehrs auf den WAN-Verbindungen ermittelt wurden.

    S-Flag: - Zeigt Präfixe an, die über die SAF-Adressfamilie empfangen wurden. 

    C-Flag :- Zeigt Präfixe an, die auf dem Master mit dem Befehl "site-prefixes" konfiguriert wurden.

    T-Flag: - Zeigt Präfixe als Unternehmenspräfix an.

    In diesem Beispiel wird das Präfix 10.2.3.0/24 lokal auf R3 abgerufen, und die zugehörigen Informationen werden über SAF an R9 übergeben:

    R3#sh domain one master site-prefix 
      Change will be published between 5-60 seconds 
      Next Publish 01:54:04 later
      Prefix DB Origin: 10.3.3.3
      Prefix Flag: S-From SAF; L-Learned; T-Top Level; C-Configured;

    Site-id              Site-prefix          Last Updated         Flag      
    --------------------------------------------------------------------------------
    10.3.3.3              10.2.3.0/24          1w1d     ago          L,
    10.9.9.9              10.20.20.0/24        00:06:30 ago         S,
    --------------------------------------------------------------------------------

    R9#sh domain one master site-prefix 
      Change will be published between 5-60 seconds 
      Next Publish 01:55:53 later
      Prefix DB Origin: 10.9.9.9
      Prefix Flag: S-From SAF; L-Learned; T-Top Level; C-Configured;
    Site-id              Site-prefix          Last Updated         Flag      
    --------------------------------------------------------------------------------
    10.3.3.3              10.2.3.0/24          00:11:41 ago         S,
    10.9.9.9              10.20.20.0/24          00:04:06 ago         L,
    --------------------------------------------------------------------------------

    Dieses Diagramm zeigt verschiedene Attribute, die über die EIGRP SAF-Familie übertragen werden:

    1. Die Standortpräfixdatenbank, die Überwachungsspezifikationen und die globalen Vorlagen auf dem Hub MC werden von der EIGRP-SAF an alle Hub-Border-Geräte übertragen. 
    2. Darüber hinaus überträgt Master Hub mithilfe der SAF Site-Präfixe und globale Vorlagen an den Border Master.
    3. Border Master überträgt dann seine lokalen Standortpräfixe sowie die Attribute, die er vom Hub-MC abonniert hat (siehe Schritt 2), an seinen BR.

    alt-tag-for-image

     Dies ist die Ausgabe vom Master Hub Router, die anzeigt, dass die Dienste veröffentlicht werden.

    R3#show domain one master peering 
    Peering state: Enabled
    Origin:         Loopback0(10.3.3.3)
    Peering type:      Listener
    Subscribed service:
         cent-policy (2) :
         site-prefix (1) :
           Last Notification Info: 01:06:33 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 31
         service-provider (4) :
         globals (5) :
         pmi (3) :

    Published service:
         site-prefix (1) :
           Last Publish Info: 01:06:33 ago, Size: 168, Compressed size: 132, Status: No Error
         cent-policy (2) :
           Last Publish Info: 1w0d ago, Size: 1380, Compressed size: 345, Status: No Error
         pmi (3) :
           Last Publish Info: 1w0d ago, Size: 1535, Compressed size: 432, Status: No Error
         globals (5) :
           Last Publish Info: 1w0d ago, Size: 325, Compressed size: 197, Status: No Error

    Dies ist die Ausgabe vom Hub Border Router.

    R5#show domain one border peering 
    Peering state: Enabled
    Origin:         Loopback0(10.5.5.5)
    Peering type: Peer(With 10.3.3.3)
    Subscribed service:
         pmi (3) :
           Last Notification Info: 01:30:58 ago, Size: 1535, Compressed size: 452, Status: No Error, Count: 47
         site-prefix (1) :
           Last Notification Info: 01:07:09 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 464
         globals (5) :
           Last Notification Info: 01:30:58 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 47

    Published service:

    Es werden also nur die Services abonniert, die über den Hub-Master-Router angeboten werden.

    R9#show domain one maste peering 
    Peering state: Enabled
    Origin:         Loopback0(10.9.9.9)
    Peering type:      Listener, Peer(With 10.3.3.3)
    Subscribed service:
         cent-policy (2) :
           Last Notification Info: 01:35:29 ago, Size: 1380, Compressed size: 365, Status: No Error, Count: 25
         site-prefix (1) :
           Last Notification Info: 01:11:39 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 339
         service-provider (4) :
         globals (5) :
           Last Notification Info: 01:35:29 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 50

    Published service:
         site-prefix (1) :
           Last Publish Info: 01:11:40 ago, Size: 242, Compressed size: 140, Status: No Error

    R9#show domain one border peering 
    Peering state: Enabled
    Origin:         Loopback0(10.9.9.9)
    Peering type: Peer(With 10.9.9.9)
    Subscribed service:
         pmi (3) :
           Last Notification Info: 01:36:26 ago, Size: 1535, Compressed size: 452, Status: No Error, Count: 25
         site-prefix (1) :
           Last Notification Info: 01:12:36 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 339
         globals (5) :
           Last Notification Info: 01:36:26 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 50

    Published service:

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    19-Sep-2024
    Text aktualisiert, um den Veröffentlichungsrichtlinien von Cisco zu entsprechen.
    1.0
    28-Oct-2015
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Amandeep Singh
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren