Konfigurieren des PfRv2-Datenverkehrskontrollmechanismus mit statischer Route und richtlinienbasiertem Routing

Download-Optionen

  • PDF     (234.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (140.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (149.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. Januar 2016
Dokument-ID:200277

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie PfRv2 (Performance Routing) den Datenverkehr auf Basis der PfRv2-Richtlinienentscheidung steuert. In diesem Dokument werden die Verwendung statischer Routen und richtlinienbasiertes Routing in PfRv2 behandelt.  

Voraussetzungen

Anforderungen

Cisco empfiehlt, über grundlegende Kenntnisse im Bereich Performance Routing (PfR) zu verfügen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konfigurieren

Mit PfRv2 kann ein Netzwerkadministrator Richtlinien konfigurieren und den Datenverkehr entsprechend dem Ergebnis der PfRv2-Richtlinie weiterleiten. Es gibt verschiedene Modi, in denen PfRv2 den Datenverkehr steuert, und es hängt vom Protokoll ab, über das die übergeordnete Route für das Zielpräfix gelernt wird. PfRv2 kann die Routing Information Base (RIB) ändern, indem Routing-Protokolle manipuliert, statische Routen injiziert oder dynamisches richtlinienbasiertes Routing verwendet wird.

  • Wenn die übergeordnete Route über BGP abgerufen wird, kann PfRv2 Routen mithilfe von Attributen wie der lokalen Präferenz dynamisch ändern.
  • Wenn die übergeordnete Route über EIGRP abgerufen wird, kann PfRv2 eine neue Route in die EIGRP-Topologietabelle einfügen.
  • Wenn die übergeordnete Route über eine statische Route gelernt wird, injiziert der PfR2 eine spezifischere (bessere) Route auf dem PfR-ausgewählten BR.
  • Wenn die übergeordnete Route über keinen der drei oben genannten Mechanismen abgerufen wird, verwendet PfRv2 richtlinienbasiertes Routing (PBR), um den Datenverkehr über ausgewählten BR zu übertragen. 

200277-Configure-PfRv2-Traffic-Control-Mechanis-00.jpeg

In diesem Artikel wird erläutert, wie PfRv2 mithilfe statischer Routen (wenn die übergeordnete Route über eine statische Route verläuft) und PBR (wenn die übergeordnete Route in RIB über RIP, OSPF, ISIS usw. verläuft) den Datenverkehr steuert.

Netzwerkdiagramm

In diesem Dokument wird das folgende Bild als Beispieltopologie für den Rest des Dokuments bezeichnet.

200277-Configure-PfRv2-Traffic-Control-Mechanis-01.jpeg

Im Diagramm angezeigte Geräte:

R1 - Server, Initiierung von Datenverkehr.

R3- PfR-Master-Router

R4 und R5 - PfR-Grenzrouter.

Clients, die mit R9 und R10 verbunden sind, sind Geräte, die den Datenverkehr vom R1-Server empfangen.

Konfigurationen

In diesem Szenario werden zwei Lernlisten konfiguriert: eine für Anwendungsdatenverkehr (APPLICATION-LEARN-LIST) und eine für Datenverkehr (DATA-LEARN-LIST). In diesem Szenario wird Datenverkehr mithilfe einer Präfixliste definiert. Eine Zugriffsliste kann auch verwendet werden, um Datenverkehrstypen wie TCP, UDP, ICMP usw. zuzuordnen. DSCP und TOS können auch zur Definition des Datenverkehrs verwendet werden.

key chain pfr
 key 0
  key-string cisco
pfr master
 policy-rules PFR
 !
 border 10.4.4.4 key-chain pfr
  interface Tunnel0 internal
  interface Ethernet1/0 external
  interface Ethernet1/2 internal
  link-group MPLS
 !
 border 10.5.5.5 key-chain pfr
  interface Tunnel0 internal
  interface Ethernet1/3 internal
  interface Ethernet1/0 external
   link-group INET
 !

 learn
  traffic-class filter access-list DENY-ALL
  list seq 10 refname APPLICATION-LEARN-LIST       //Learn-list for application traffic 
   traffic-class prefix-list APPLICATION
   throughput
  list seq 20 refname DATA-LEARN-LIST              //Learn-list for data traffic 
   traffic-class prefix-list DATA
   throughput
 !
!
pfr-map PFR 10
 match pfr learn list APPLICATION-LEARN-LIST
 set periodic 90
 set delay threshold 25
 set mode monitor active
 set active-probe echo 10.20.21.1
 set probe frequency 5
 set link-group MPLS fallback INET
!
pfr-map PFR 20
 match pfr learn list DATA-LEARN-LIST                             
 set periodic 90
 set delay threshold 25
 set mode monitor active
 set resolve delay priority 1 variance 10
 set active-probe echo 10.30.31.1
 set probe frequency 5
 set link-group INET fallback MPLS

ip prefix-list DATA
   seq 5 permit 10.30.0.0/24

ip prefix-list APPLICATION
   seq 5 permit 10.20.0.0/24

Überprüfen

Fall 1: Übergeordnete Route wird über eine statische Route auf Grenzroutern übertragen.

In diesem Szenario fließt Datenverkehr für die Ziele 10.20.20.1 und 10.30.30.1. Im Folgenden sehen Sie, wie die übergeordnete Route auf R4 und R5 aussieht.

R4#show ip route
--output suppressed--
S        10.20.0.0/16 [1/0] via 10.0.68.8
S        10.30.0.0/16 [1/0] via 10.0.68.8

R5#show ip route
--output suppressed--
S        10.20.0.0/16 [1/0] via 10.0.57.7
S        10.30.0.0/16 [1/0] via 10.0.57.7

Wenn der Datenverkehr fließt, erhält PfRv2 Verkehrspräfixe, und der Datenverkehr fällt in den INPOLICY-Status, wie unten in der Ausgabe gezeigt.

R3#show pfr master traffic-class 
OER Prefix Statistics:
--output suppressed--
DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
           Flags             State     Time            CurrBR  CurrI/F Protocol
         PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
         ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24             N    N    N           N           N N                 
                          INPOLICY       31          10.4.4.4 Et1/0           STATIC  
               N        N        N        N        N        N        N        N
               1        2        0        0        N        N        N        N

10.30.30.0/24             N    N    N           N           N N                 
                          INPOLICY       30          10.5.5.5 Et1/0           STATIC  
               N        N        N        N        N        N        N        N
               4        2        0        0        N        N        N        N

Wie unten gezeigt, hat der R4-Router (10.4.4.4) eine spezifischere Route 10.20.20.0/24 eingebracht. Diese automatisch generierte Route wird automatisch mit einem Tag-Wert von 5000 gekennzeichnet. Diese besser abgestimmte Route macht R4 für Datenverkehr, der 10.20.20.0/24 verlässt, zu einem besseren BR.

R4#show pfr border routes static

Flags: C - Controlled by oer, X - Path is excluded from control, 
       E - The control is exact, N - The control is non-exact

Flags Network            Parent             Tag       
CE    10.20.20.0/24      10.20.0.0/16       5000      
XN    10.30.30.0/24   

R4#show ip route 10.20.20.0 255.255.255.0
Routing entry for 10.20.20.0/24
  Known via "static", distance 1, metric 0
  Tag 5000
  Redistributing via ospf 100               
  Routing Descriptor Blocks:                
  * 10.0.46.6, via Ethernet1/0
      Route metric is 0, traffic share count is 1
      Route tag 5000   

Ähnliches Verhalten lässt sich auch auf R5 beobachten und es injiziert auch eine spezifischere Route 10.30.30.0/24, die ein Tag von 5000 hat. R5 eignet sich daher für das Routing von Datenverkehr für 10.30.30.0/24. Auf diese Weise bevorzugt PfRv2 die Weiterleitung des Datenverkehrs, wie oben in "show pfr master traffic-class" gezeigt.

R5#show pfr border routes static 

Flags: C - Controlled by oer, X - Path is excluded from control, 
       E - The control is exact, N - The control is non-exact
Flags Network            Parent             Tag       
XN    10.20.20.0/24                                   
CE    10.30.30.0/24      10.30.0.0/16       5000    

R5#show ip route 10.30.30.0 255.255.255.0
Routing entry for 10.30.30.0/24
  Known via "static", distance 1, metric 0
  Tag 5000
  Redistributing via ospf 100
  Routing Descriptor Blocks:
  * 10.0.57.7, via Ethernet1/0
      Route metric is 0, traffic share count is 1
      Route tag 5000

Falls es mehrere Border Router gibt (wie in diesem Fall), müssen diese automatisch generierten statischen Routen manuell auf IGP umverteilt werden, um andere BR-Router zu erreichen und den Datenverkehr basierend auf der spezifischeren Route weiterleiten zu können, die von ausgewählten BR generiert wird.

Fall 2: Übergeordnete Route wird über OSPF übertragen.

Jede übergeordnete Route, die nicht über BGP, EIGRP oder statische Route übertragen wird, wird mithilfe von richtlinienbasiertem Routing (Policy Based Routing, PBR) gesteuert. Der PfRv2 ermöglicht die Steuerung des Datenverkehrs durch dynamische Routing-Map und Zugriffslisten. Im Folgenden sehen Sie, wie die übergeordnete OSPF-Route auf R4 und R5 aussieht.

R4#show ip route
--output suppressed--
O E2     10.20.0.0/16 [110/20] via 10.0.46.6, 02:16:35, Ethernet1/0
O E2     10.30.0.0/16 [110/20] via 10.0.46.6, 02:16:35, Ethernet1/0

R5#show ip route
--output suppressed--
O E2     10.20.0.0/16 [110/20] via 10.0.57.7, 02:18:20, Ethernet1/0
O E2     10.30.0.0/16 [110/20] via 10.0.57.7, 02:18:20, Ethernet1/0

Wenn PfRv2 den Datenverkehrsfluss über richtlinienbasiertes Routing ändern muss, ist eine direkt verbundene Schnittstelle zwischen BRs erforderlich. Diese direkt verbundene Verbindung kann eine physische Verbindung oder ein GRE-Tunnel sein. Dieser Tunnel muss in der PfRv2-Grenzdefinition manuell erstellt und als interne Schnittstelle konfiguriert werden.

R4
interface tunnel 0                 // Defining GRE tunnel for policy routing of traffic.
ip add 10.0.45.4
tunnel source 10.0.24.4
tunnel destination 10.0.25.5

R5
interface tunnel 0
ip add 10.0.45.5
tunnel source 10.0.25.5
tunnel destination 10.0.24.4
 
border 10.4.4.4 key-chain pfr
  interface Tunnel0 internal                                   // Packets would be policy routed to selected BR using this Tunnel.
  interface Ethernet1/0 external
  interface Ethernet1/2 internal
  link-group MPLS
 !
 border 10.5.5.5 key-chain pfr
  interface Tunnel0 internal                                  // Packets would be policy routed to selected BR using this Tunnel.
  interface Ethernet1/3 internal
  interface Ethernet1/0 external
   link-group INET

R3#show pfr master traffic-class 
OER Prefix Statistics:
--output suppressed--
DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
           Flags             State     Time            CurrBR  CurrI/F Protocol
         PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
         ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24             N    N    N           N           N N                 
                          INPOLICY       @8          10.4.4.4 Et1/0           RIB-PBR 
               N        N        N        N        N        N        N        N
               2        1        0        0        N        N        N        N

10.30.30.0/24             N    N    N           N           N N                 
                          INPOLICY       82          10.5.5.5 Et1/0           RIB-PBR 
               N        N        N        N        N        N        N        N
               1        1        0        0        N        N        N        N

Gemäß PfRv2-definierter Richtlinie wird für 10.20.20.0/24 und 10.30.30.0/24 der beste Exit Router (BR) bereitgestellt. Wenn beispielsweise der für 10.20.20.0/24 bestimmte Datenverkehr zu R5 (10.5.5.5) kommt, der nicht der ausgewählte BR ist, werden automatisch eine dynamische Routing-Map und eine Zugriffsliste eingespeist, um Richtlinien für die Weiterleitung des Datenverkehrs an den ausgewählten BR4 (10.4.4.4) festzulegen. Pakete werden von Richtlinien über die Tunnelschnittstelle weitergeleitet, die zuvor definiert wurde.

R5#show route-map dynamic 
route-map OER_INTERNAL_RMAP, permit, sequence 0, identifier 436207617
  Match clauses:
    ip address (access-lists): oer#1 
  Set clauses:
    ip next-hop 10.0.45.4
    interface Tunnel0                      // Tunnel is used to PBR traffic to R4.
  Policy routing matches: 314076 packets, 16960104 bytes

R5#show ip access-lists dynamic 
Extended IP access list oer#1
    1073741823 permit ip any 10.20.20.0 0.0.0.255 (315125 matches)
    2147483647 deny ip any any (314955 matches)
TAC Authored

Beiträge von Cisco Ingenieuren

  • Amandeep Singh
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren