Configuration du mécanisme de contrôle du trafic PfRv2 avec BGP ou EIGRP
Contenu
Introduction
Ce document décrit comment Performance Routing version 2 (PfRv2) contrôle le trafic en fonction de la décision de stratégie PfRv2. La méthode et les critères utilisés pour contrôler le trafic dépendent du protocole sous-jacent via lequel la route parent est apprise. Dans ce document, l'action de contrôle du trafic PfRv2 est démontrée lorsque la route parent est apprise via BGP et EIGRP.
Conditions préalables
Conditions requises
Cisco vous recommande d'avoir des connaissances de base sur le routage des performances (PfR).
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configuration
PfRv2 permet à l'administrateur réseau de configurer la liste d'apprentissage pour le trafic de groupe, d'appliquer la stratégie configurée et de choisir le meilleur routeur de frontière (BR) qui réponde à certains paramètres tels que le délai, la gigue, l'utilisation, etc définis dans la stratégie. Il existe différents modes dans lesquels PfRv2 contrôle le trafic et cela dépend du protocole via lequel la route parent pour le préfixe de destination est apprise. PfRv2 est capable de modifier la base d’informations de routage (RIB) en manipulant les protocoles de routage, en injectant des routes statiques ou via un routage dynamique basé sur des stratégies. Le tableau ci-dessous présente la méthode de contrôle de route pour différents protocoles.
Diagramme du réseau
Ce document fait référence à l'image suivante comme exemple de topologie pour le reste du document.
Périphériques illustrés dans le schéma :
R1 - Serveur, Initialisation du trafic.
R3 - Routeur maître PfR.
R4&R5- Routeur périphérique PfR.
Les clients connectés à R9 et R10 sont des périphériques recevant le trafic du serveur R1.
Configurations
!
key chain pfr
key 0
key-string cisco
pfr master
policy-rules PFR
!
border 10.4.4.4 key-chain pfr
interface Ethernet1/0 external
interface Ethernet1/2 internal
link-group MPLS
!
border 10.5.5.5 key-chain pfr
interface Ethernet1/3 internal
interface Ethernet1/0 external
link-group INET
!
learn
traffic-class filter access-list DENY-ALL
list seq 10 refname APPLICATION-LEARN-LIST
traffic-class prefix-list APPLICATION
throughput
list seq 20 refname DATA-LEARN-LIST
traffic-class prefix-list DATA
throughput
!
pfr-map PFR 10
match pfr learn list APPLICATION-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor active
set active-probe echo 10.20.21.1
set probe frequency 5
set link-group MPLS fallback INET
!
pfr-map PFR 20
match pfr learn list DATA-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor active
set active-probe echo 10.30.31.1
set probe frequency 5
set link-group INET fallback MPLS
!
ip prefix-list APPLICATION: 1 entries
seq 5 permit 10.20.0.0/16
!
ip prefix-list DATA: 1 entries
seq 5 permit 10.30.0.0/16
!
Vérification
Cas 1 : Route parent via BGP
Dans ce cas, la route parent pour les deux préfixes, à savoir 10.20.0.0/16 et 10.30.0.0/16, est apprise via BGP. Vous trouverez ci-dessous un résultat pour la route parent des deux routeurs périphériques (R4 et R5).
R4#show ip route
--output suppressed--
B 10.20.0.0/16 [20/0] via 10.0.46.6, 01:26:58
B 10.30.0.0/16 [20/0] via 10.0.46.6, 01:26:58
R5#show ip route
--output suppressed--
B 10.20.0.0/16 [20/0] via 10.0.57.7, 00:42:37
B 10.30.0.0/16 [20/0] via 10.0.57.7, 00:42:37
Il existe un flux de trafic actif pour les deux classes de trafic et les deux peuvent être vus dans l'état INPOLICY en dessous des sorties. R4 peut être sélectionné pour le préfixe 10.20.20.0/24 et R5 a été sélectionné pour le préfixe 10.30.30.0/24. Ceci est conforme à la préférence de groupe de liens configurée pour chaque liste d'apprentissage.
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
INPOLICY 56 10.4.4.4 Et1/0 BGP
N N N N N N N N
1 2 0 0 N N N N
10.30.30.0/24 N N N N N N
INPOLICY 59 10.5.5.5 Et1/0 BGP
N N N N N N N N
3 2 0 0 N N N N
Puisque R4 a été sélectionné par PfRv2 comme routeur de sortie pour 10.20.20.0/24, R4 injecte une route avec une préférence locale plus élevée pour 10.20.20.0/24 comme indiqué ci-dessous. Les propriétés de la route injectée sont héritées par la route parent.
R4#show ip bgp 10.20.20.0/24
BGP routing table entry for 10.20.20.0/24, version 60
Paths: (1 available, best #1, table default, not advertised to EBGP peer)
Advertised to update-groups:
10
Refresh Epoch 1
200, (injected path from 10.20.0.0/16)
10.0.46.6 from 10.0.46.6 (10.6.6.6)
Origin incomplete, metric 0, localpref 100, valid, external, best
Community: no-export
rx pathid: 0, tx pathid: 0x0
Aucune préférence locale supérieure n’est visible sur le routeur qui injecte la route. Il est visible sur les autres routeurs BR qui reçoivent cette route via iBGP. Voici un exemple de route vue sur R5 pour le préfixe 10.20.20.0/24.
R5#show ip bgp 10.20.20.0/24
BGP routing table entry for 10.20.20.0/24, version 17
Paths: (1 available, best #1, table default)
Advertised to update-groups:
6
Refresh Epoch 1
200
10.0.45.4 from 10.0.45.4 (10.4.4.4)
Origin incomplete, metric 0, localpref 5000, valid, internal, best
rx pathid: 0, tx pathid: 0x0
Par conséquent, tout trafic qui est reçu par R5 pour le préfixe 10.20.20.0/24 est routé vers R4 de nouveau afin que le trafic puisse quitter le BR sélectionné par PfRv2.
R4#show pfr border routes bgp
BGP table version is 60, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
OER Flags: C - Controlled, X - Excluded, E - Exact, N - Non-exact, I - Injected
Network Next Hop OER LocPrf Weight Path
*> 10.20.20.0/24 10.0.46.6 CEI 5000 0 200 ?
*>i10.30.30.0/24 10.0.45.5 XN 5000 0 300 ?
Pour le préfixe 10.20.20.0/24, trois indicateurs sont visibles. 'C' (contrôlé) signifie que la route a été contrôlée et injectée localement. 'E' (exact) signifie que cette route est exacte et est présente dans la table BGP et qu'il n'y a pas de route plus spécifique présente que celle-ci. 'I' (injecté) indique que cette route a été injectée localement sur ce routeur.
De même pour le préfixe 10.30.30.0/24, deux indicateurs sont visibles. 'X' (exclu) montre que cette route n'a pas été injectée localement et qu'elle a plutôt été créée à un autre BR, R5 dans notre cas. Et avec l'indicateur 'X', l'indicateur 'N' peut être ignoré.
Une chose importante à noter est que par défaut la route injectée porte une valeur de préférence locale de 5000. Par conséquent, si votre stratégie BGP utilise déjà une valeur supérieure à 5 000, il peut y avoir un problème et les résultats affichés ne peuvent pas être attendus. Vous pouvez régler la valeur de préférence locale par défaut en procédant comme suit.
R3(config-pfr-mc)#mode route metric bgp local-pref
Cas 2 : la route parent passe par EIGRP
Considérez ce cas où le routea parent pour les deux préfixes, à savoir 10.20.0.0/16 et 10.30.0.0/16, est appris via EIGRP. Vous trouverez ci-dessous un résultat pour la route parent des deux routeurs périphériques (R4 et R5). Dans ce cas, ces routes sont externes, mais elles peuvent également être des routes parent eigrp internes en fonction de la conception du réseau.
R4#show ip route
--output suppressed--
D EX 10.20.0.0/16 [170/25651200] via 10.0.46.6, 00:04:25, Ethernet1/0
D EX 10.30.0.0/16 [170/25651200] via 10.0.46.6, 00:04:25, Ethernet1/0
R5#show ip route
--output suppressed--
D EX 10.20.0.0/16 [170/25651200] via 10.0.57.7, 00:05:46, Ethernet1/0
D EX 10.30.0.0/16 [170/25651200] via 10.0.57.7, 00:05:46, Ethernet1/0
Comme indiqué dans le cas précédent, il y a un flux de trafic actif pour les deux classes de trafic et les deux peuvent être vus dans l'état INPOLICY en dessous de la sortie. R4 a été sélectionné pour le préfixe 10.20.20.0/24 et R5 a été sélectionné pour le préfixe 10.30.30.0/24. Ceci est conforme à la préférence de groupe de liens configurée pour chaque liste d'apprentissage.
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
INPOLICY 31 10.4.4.4 Et1/0 EIGRP
N N N N N N N N
1 2 0 0 N N N N
10.30.30.0/24 N N N N N N
INPOLICY 24 10.5.5.5 Et1/0 EIGRP
N N N N N N N N
2 2 0 0 N N N N
R4 ayant été sélectionné par PfRv2 comme meilleur routeur de sortie pour 10.20.20.0/24, R4 injecte une route plus spécifique avec la balise 5000 comme indiqué ci-dessous. Cette route injectée est toujours une route interne EIGRP même si la route parent est externe. De même, si la route parent porte une valeur de balise, elle n'est pas héritée par la route injectée.
R4#show ip route 10.20.20.0 255.255.255.0
Routing entry for 10.20.20.0/24
Known via "eigrp 100", distance 90, metric 25651200
Tag 5000, type internal
Redistributing via eigrp 100
Last update from 10.0.46.6 on Ethernet1/0, 00:17:04 ago
Routing Descriptor Blocks:
* 10.0.46.6, from 0.0.0.0, 00:17:04 ago, via Ethernet1/0
Route metric is 25651200, traffic share count is 1
Total delay is 2000 microseconds, minimum bandwidth is 100 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 12/255, Hops 0
Route tag 5000
R4#show ip eigrp topology 10.20.20.0/24
EIGRP-IPv4 Topology Entry for AS(100)/ID(10.4.4.4) for 10.20.20.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 25651200
Descriptor Blocks:
10.0.46.6 (Ethernet1/0), from 0.0.0.0, Send flag is 0x0
Composite metric is (25651200/0), route is Internal
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 2000 microseconds
Reliability is 255/255
Load is 12/255
Minimum MTU is 1500
Hop count is 0
Originating router is 10.4.4.4
Internal tag is 5000
R4#show pfr border routes eigrp
Flags: C - Controlled by oer, X - Path is excluded from control,
E - The control is exact, N - The control is non-exact
Flags Network Parent Tag
CE 10.20.20.0/24 10.20.0.0/16 5000
XN 10.30.30.0/24
Dans le cas ci-dessus, la route parent était moins spécifique, c'est-à-dire 10.20.0.0/16, et l'injection d'une route plus spécifique 10.20.20.0/24 a fourni les résultats souhaités. Tout trafic reçu sur R5 serait redirigé vers R4 en utilisant la route ci-dessous et, par conséquent, le trafic circulerait conformément à PfRv2 sélectionné comme meilleur BR de sortie.
R5#show ip route 10.20.20.0
Routing entry for 10.20.20.0/24
Known via "eigrp 100", distance 90, metric 26931200
Tag 5000, type internal
Redistributing via eigrp 100
Last update from 10.0.45.4 on Tunnel10, 00:25:34 ago
Routing Descriptor Blocks:
* 10.0.45.4, from 10.0.45.4, 00:25:34 ago, via Tunnel10 // 10.0.45.4 is R4 IP.
Route metric is 26931200, traffic share count is 1
Total delay is 52000 microseconds, minimum bandwidth is 100 Kbit
Reliability 255/255, minimum MTU 1476 bytes
Loading 28/255, Hops 1
Route tag 5000
Dans le cas où la route parent est également la route /24, R4 injecte une route /24 d’une manière qui rend la route injectée plus préférée que la route parent.
R4#show ip eigrp topology 10.20.20.0/24
EIGRP-IPv4 Topology Entry for AS(100)/ID(10.4.4.4) for 10.20.20.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 25600000
Descriptor Blocks:
10.0.46.6 (Ethernet1/0), from 0.0.0.0, Send flag is 0x0
Composite metric is (25600000/0), route is Internal
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 1 microseconds // Injected route with a delay of 1.
Reliability is 255/255
Load is 102/255
Minimum MTU is 1500
Hop count is 0
Originating router is 10.4.4.4
Internal tag is 5000
10.0.45.5 (Tunnel10), from 10.0.45.5, Send flag is 0x0
Composite metric is (26931200/25651200), route is External
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 52000 microseconds
Reliability is 255/255
Load is 99/255
Minimum MTU is 1476
Hop count is 2
Originating router is 10.0.78.7
External data:
AS number of route is 0
External protocol is Static, external metric is 0
Administrator tag is 0 (0x00000000)
10.0.46.6 (Ethernet1/0), from 10.0.46.6, Send flag is 0x0 //Parent route
Composite metric is (25651200/281600), route is External
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 2000 microseconds
Reliability is 255/255
Load is 102/255
Minimum MTU is 1500
Hop count is 1
Originating router is 10.0.68.6
External data:
AS number of route is 0
External protocol is Static, external metric is 0
Administrator tag is 0 (0x00000000)
Comme indiqué ci-dessus, lorsque la route parent et le préfixe injecté sont du même masque de sous-réseau, la route injectée hérite de la bande passante minimale, de la charge, de la fiabilité, de la MTU, etc de la route parent, mais le délai de la route injectée est défini moins et donc devient une route préférée. Ainsi, lorsque le trafic est reçu sur d'autres routeurs BR, c'est-à-dire R5, R5 peut envoyer le trafic via cette route avec une meilleure métrique à R4 et R4 l'envoie alors de son interface de sortie en accord avec PfRv2.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)