PFRv3 でのロード バランシングを設定する
概要
このドキュメントでは、ブランチルータのWANリンクでロードバランシングを実行するためにPerformance Routing(PF)バージョン3(PfRv3)で使用される方法について説明します。
前提条件
要件
パフォーマンス ルーティング バージョン 3(PfRv3)に関する基本的な知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
PfRの主なアプリケーションの1つは、遅延、ジッタ、帯域幅など異なる物理特性を持つリンク上でも、WANロードバランシングです。これを行うために、PfRはWANリンクのリンク使用率をチェックし、エッジルータを流れるさまざまなトラフィッククラス(TC)でリンクを効率的に利用します。
トラフィッククラスは2つのグループに分けられます。
- パフォーマンストラフィッククラス(TC):これは、パフォーマンスメトリック(遅延、損失、ジッタ)が定義されているすべてのトラフィッククラスです。
- 非パフォーマンストラフィッククラス:これは基本的にデフォルトのトラフィッククラスです。つまり、matchステートメントのいずれにも一致しないTCです。パフォーマンスメトリックが定義されていない
注:ロードバランシングは、非パフォーマンストラフィッククラスにのみ影響します。
PfRv3 設定では、デバイスは以下の 4 つの別個のロールを担当できます。
- ハブ マスター コントローラ:データ センターまたは本社などのハブ サイト側のマスター コントローラです。すべてのポリシーはハブ マスター コントローラで設定されます。これはサイトのマスター コントローラとして機能し、最適化に関する決定を行います。
- ハブ ボーダー ルータ:ハブ サイトにあるボーダー コントローラです。PfRv3 はハブ ボーダー ルータの WAN インターフェイスで有効になっています。同じデバイス上に複数の WAN インターフェイスを設定できます。複数のハブ ボーダー デバイスを使用できます。ハブ ボーダー ルータでは、PfRv3 は外部インターフェイスでのローカル ハブ マスター コントローラのアドレス、パス名、パス ID を設定する必要があります。グローバル ルーティング テーブル(デフォルト VRF)を使用するか、ハブ ボーダー ルータで特定の VRF を定義できます。
-
ブランチ マスター コントローラ:ブランチ マスター コントローラはブランチ サイトのマスター コントローラです。このデバイスにはポリシーを設定しません。このデバイスはハブ マスター コントローラからポリシーを受け取ります。ブランチ サイトのマスター コントローラとして機能し、最適化に関する決定を行います。
-
ブランチ ボーダー ルータ:ブランチ サイトにあるボーダー コントローラです。デバイス上で PfRv3 ボーダー マスター コントローラを有効にする以外の設定はありません。そのデバイスが終端となる WAN インターフェイスは自動的に検出されます。
設定
PfRv3のロードバランシングメカニズムは、デフォルトクラスで分類されるトラフィックに対してのみ機能します。ロードバランシングが無効の場合、PfRv3はこのデフォルトクラスを削除し、トラフィックはロードバランシングされず、ルーティングテーブル情報に基づいてルーティングされます。
PfRv3では、Borderルータのリンクパフォーマンスの差が20 %に達するとすぐにロードバランシングが開始され、Hub-Master Controllerで「load-balance」コマンドが設定されます。この値は固定値であり、設定不可能です。
ネットワーク図
続く画像はこのドキュメントの他のサンプル トポロジとして使用される場合があります。
R1:サーバ、開始トラフィック。
R3:ハブマスターコントローラ。
R4 ハブ ボーダー ルータ。
R5:ハブボーダルータ。
R9:スポークロケーションのブランチマスターコントローラ
R10:スポークロケーション用ブランチマスターコントローラ
R9には2つのDMVPNトンネル(Tunnel 100とTunnel 200)があります。Tunnel 100はR4で終端し、Tunnel 200はR5で終端しています(Tunnel 200はR5で終端しています)。
設定
R3(マスター ルータ)
hostname R3
!
!
domain one
vrf default
master hub
source-interface Loopback0
load-balance -----> Command to enable PfRv3 Load-balancing
class TEST sequence 10
match dscp ef policy voice
path-preference INET1 fallback INET2
!
!
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
R4(境界ルータ)
hostname R4
!
!
domain one
vrf default
border
source-interface Loopback0
master 10.3.3.3
domain one path INET1
!
!
interface Loopback0
ip address 10.4.4.4 255.255.255.255
R5(境界ルータ)
!
hostname R5
!
domain one
vrf default
border
source-interface Loopback0
master 10.3.3.3
domain one path INET2
!
!
interface Loopback0
ip address 10.5.5.5 255.255.255.255
確認
R3(マスタールータ)は、すべてのトラフィッククラスのトラフィックを送信し続けるように設定されています。
R3#show domain one master status
*** Domain MC Status ***
Master VRF: Global
Instance Type: Hub
Instance id: 0
Operational status: Up
Configured status: Up
Loopback IP Address: 10.3.3.3
Load Balancing:
Admin Status: Enabled <<<<<<<<<<<<<<< Disabled by default
Operational Status: Up
Enterprise top level prefixes configured: 0
Max Calculated Utilization Variance: 13%
Last load balance attempt: 00:05:03 ago
Last Reason: Variance less than 20%
Total unbalanced bandwidth:
External links: 0 Kbps Internet links: 0 Kpbs
Route Control: Enabled
Mitigation mode Aggressive: Disabled
Policy threshold variance: 20
Minimum Mask Length: 28
Sampling: off
Borders:
IP address: 10.5.5.5
Connection status: CONNECTED (Last Updated 01:18:20 ago )
Interfaces configured:
Name: Tunnel200 | type: external | Service Provider: INET2 | Status: UP
Number of default Channels: 2
Tunnel if: Tunnel0
IP address: 10.4.4.4
Connection status: CONNECTED (Last Updated 01:18:15 ago )
Interfaces configured:
Name: Tunnel100 | type: external | Service Provider: INET1 | Status: UP
Number of default Channels: 2
Tunnel if: Tunnel0
R3#show domain one master traffic-classes summary
APP - APPLICATION, TC-ID - TRAFFIC-CLASS-ID, APP-ID - APPLICATION-ID
SP - SERVICE PROVIDER, PC = PRIMARY CHANNEL ID,
BC - BACKUP CHANNEL ID, BR - BORDER, EXIT - WAN INTERFACE
UC - UNCONTROLLED, PE - PICK-EXIT, CN - CONTROLLED, UK - UNKNOWN
Dst-Site-Pfx Dst-Site-Id APP DSCP TC-ID APP-ID State SP PC/BC BR/EXIT
10.10.14.0/24 10.9.9.9 N/A default 38 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.14.0/24 10.9.9.9 N/A af31 32 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.12.0/24 10.9.9.9 N/A default 34 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.12.0/24 10.9.9.9 N/A af31 29 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.10.0/24 10.9.9.9 N/A default 31 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.10.0/24 10.9.9.9 N/A af31 24 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.3.0/24 10.9.9.9 N/A default 15 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.3.0/24 10.9.9.9 N/A af31 10 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.8.0/24 10.9.9.9 N/A default 26 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.8.0/24 10.9.9.9 N/A af31 21 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.19.0/24 10.9.9.9 N/A default 8 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.19.0/24 10.9.9.9 N/A af31 1 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.17.0/24 10.9.9.9 N/A af31 39 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.17.0/24 10.9.9.9 N/A default 3 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.11.0/24 10.9.9.9 N/A default 33 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.11.0/24 10.9.9.9 N/A af31 27 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.2.0/24 10.9.9.9 N/A default 13 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.2.0/24 10.9.9.9 N/A af31 7 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.7.0/24 10.9.9.9 N/A default 25 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.7.0/24 10.9.9.9 N/A af31 18 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.18.0/24 10.9.9.9 N/A af31 40 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.18.0/24 10.9.9.9 N/A default 5 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.4.0/24 10.9.9.9 N/A default 19 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.4.0/24 10.9.9.9 N/A af31 12 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.9.0/24 10.9.9.9 N/A default 28 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.9.0/24 10.9.9.9 N/A af31 23 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.1.0/24 10.9.9.9 N/A default 11 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.13.0/24 10.9.9.9 N/A default 36 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.13.0/24 10.9.9.9 N/A af31 30 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.15.0/24 10.9.9.9 N/A af31 35 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.15.0/24 10.9.9.9 N/A default 2 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.0.0/16 10.9.9.9 N/A default 17 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.16.0/24 10.9.9.9 N/A af31 37 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.16.0/24 10.9.9.9 N/A default 4 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.5.0/24 10.9.9.9 N/A default 20 N/A CN INET1 4/3 10.4.4.4/Tunnel100
10.10.5.0/24 10.9.9.9 N/A af31 14 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.10.0/24 10.9.9.9 N/A default 9 N/A CN INET2 3/4 10.5.5.5/Tunnel200
10.10.10.0/24 10.9.9.9 N/A af31 6 N/A CN INET2 5/6 10.5.5.5/Tunnel200
10.10.6.0/24 10.9.9.9 N/A default 22 N/A CN INET1 4/3 10.4.4.4/Tunnel100
Total Traffic Classes: 39 Site: 39 Internet: 0
R3#show domain one master exits
BR address: 10.5.5.5 | Name: Tunnel200 | type: external | Path: INET2 |
Egress capacity: 1000 Kbps | Egress BW: 173 Kbps | Ideal:177 Kbps | under: 4 Kbps | Egress Utilization: 17 %
DSCP: default[0]-Number of Traffic Classes[14]
BR address: 10.4.4.4 | Name: Tunnel100 | type: external | Path: INET1 |
Egress capacity: 1000 Kbps | Egress BW: 181 Kbps | Ideal:177 Kbps | over: 4 Kbps | Egress Utilization: 18 %
DSCP: default[0]-Number of Traffic Classes[6]
DSCP: af31[26]-Number of Traffic Classes[19]
上記の出力は、R1から初期化されるトラフィッククラスが合計39個あり、そのうちデフォルトクラストラフィックとaf31クラストラフィックはR4を通過し、デフォルトクラストラフィックはR5を通過します。そのため、ロードバランシングでは、非EFとマークされたすべてのトラフィック(DSCP 0とDSCP 26、つまりAF31)が考慮されます。
ロードバランシングを示すために、R4インターフェイスの外部リンク(トンネル100)の帯域幅は、1000 Kbpsから500 Kbpsに変更されます。
R4#sh run int tunnel 100
Building configuration...
Current configuration : 429 bytes
!
interface Tunnel100
bandwidth 500 <<<<<<<<<<<<<<<<<<<< Reduced to 500Kbps from 1000Kbps
ip address 10.0.100.84 255.255.255.0
no ip redirects
ip mtu 1400
ip nhrp authentication cisco
ip nhrp map multicast dynamic
ip nhrp network-id 1
ip nhrp holdtime 600
ip tcp adjust-mss 1360
load-interval 30
delay 5100
tunnel source Ethernet0/1
tunnel mode gre multipoint
tunnel key 100
tunnel vrf INET1
tunnel protection ipsec profile DMVPN-PROFILE1
domain one path INET1
end
R3#show domain one master exits
BR address: 10.5.5.5 | Name: Tunnel200 | type: external | Path: INET2 |
Egress capacity: 1000 Kbps | Egress BW: 147 Kbps | Ideal:177 Kbps | under: 4 Kbps | Egress Utilization: 14 %
DSCP: default[0]-Number of Traffic Classes[14]
BR address: 10.4.4.4 | Name: Tunnel100 | type: external | Path: INET1 |
Egress capacity: 500 Kbps | Egress BW: 199 Kbps | Ideal:177 Kbps | over: 4 Kbps | Egress Utilization: 39 %
DSCP: default[0]-Number of Traffic Classes[6]
DSCP: af31[26]-Number of Traffic Classes[19] <<<<<<<<<<<<<
--------------------------------------------------------------------------------
R3#show domain one master exits
BR address: 10.5.5.5 | Name: Tunnel200 | type: external | Path: INET2 |
Egress capacity: 1000 Kbps | Egress BW: 147 Kbps | Ideal:230 Kbps | under: 3 Kbps | Egress Utilization: 22 %
DSCP: default[0]-Number of Traffic Classes[14]
DSCP: af31[26]-Number of Traffic Classes[19] <<<<<<<<<<<<
BR address: 10.4.4.4 | Name: Tunnel100 | type: external | Path: INET1 |
Egress capacity: 500 Kbps | Egress BW: 199 Kbps | Ideal:115 Kbps | over: 4 Kbps | Egress Utilization: 23 %
DSCP: default[0]-Number of Traffic Classes[6]
上記の出力には、「show domain one master exit」の2つのセットが含まれています。 最初の出力セットは、帯域幅が500Kbpsに変更されており、af31クラスのトラフィックがR4を通過するようになってから、ロードバランシングがまだ開始されていないことを示しています。後で行われた2番目の出力セットは、af31クラスのトラフィックがシフトし、R5を通過したことを示示します。
フィードバック