PfRv3にポリシーをプッシュするためのEIGRP SAFの設定
はじめに
このドキュメントでは、遅延、ジッタ、リンク使用率など、さまざまなネットワークパフォーマンス関連のパラメータを監視するインテリジェントなソリューションであるパフォーマンスルーティング(PfRv3)について説明します。PfRv3は、複数の候補の中から最適な出口リンクを選択し、そのリンクを介してトラフィックをルーティングします。これを実現するために、PfRv3では、ネットワーク管理者がハブマスター上に中央集中型ポリシーを設定し、そのポリシーを複数のハブスポークにプッシュできます。
前提条件
要件
Performance Routing(PfR)に関する基本的な知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
一元化されたポリシー定義
PfRv3では、すべてのポリシーがマスターハブデバイスによって作成および変更されます。マスターハブは、すべてのマスタースポークデバイスにこれらのポリシーをプッシュする役割も担います。ポリシーの中央プロビジョニングにより、PfRv3のスケーラビリティが大幅に向上します。ネットワーク管理者が定義したポリシーにより、さまざまなタイプのトラフィックの処理が規定されます。トラフィックは、DSCP値に基づいて、またはLotus NotesやWebExなどのアプリケーションのタイプに基づいて、グループ化または分類できます。
EIGRPサービスアドレスファミリ(SAF):
EIGRPは、Hub Border Router(HBR;ハブボーダルータ)およびMaster BranchルータともSAFネイバーアジャセンシー関係を形成します。次に、EIGRP SAF nieghbor adjanceyによって形成された一連のメッセージを示します。
- ハブマスターコントローラ<—>ハブボーダールータ
- ハブマスターコントローラ<—>ブランチマスターコントローラ
- ブランチマスターコントローラ<—>ブランチボーダルータ
EIGRP SAFフレームワークは、ハブサイトから複数のスポークサイトにポリシーをプッシュするためにPfRv3によって使用されます。ハブマスターのみが事前展開されたポリシーの変更を許可され、これらの変更されたポリシーはEIGRP SAFフレームワークを介して他のスポークマスターと同期されます。
ネットワーク図
コンフィギュレーション
R3マスターハブルータ
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
domain PfRv3
vrf default
master hub
source-interface Loopback0
class VOICE sequence 10
match dscp ef policy voice
path-preference MPLS fallback INET
R4ハブボーダルータ
interface Loopback0
ip address 10.4.4.4 255.255.255.255
!
domain PfRv3
vrf default
border
source-interface Loopback0
master 10.3.3.3
domain one path MPLS
R5ハブボーダルータ
interface Loopback0
ip address 10.5.5.5 255.255.255.255
domain one
vrf default
border
source-interface Loopback0
master 10.3.3.3
domain one path INET
R9ブランチマスタールータ
interface Loopback0
ip address 10.9.9.9 255.255.255.255
domain PFRv3
vrf default
border
source-interface Loopback0
master local
master branch
source-interface Loopback0
hub 10.3.3.3
R10ブランチマスタールータ
interface Loopback0
ip address 10.10.10.10 255.255.255.255
domain PFRv3
vrf default
border
source-interface Loopback0
master local
master branch
source-interface Loopback0
hub 10.3.3.3
確認
EIGRP SAFのチェックと確認
R3は、スポークマスターコントローラ(R9およびR10)およびハブボーダルータ(R4およびR5)とEIGRP SAF隣接関係を形成します。
R3#show eigrp service-family ipv4 neighbors
EIGRP-SFv4 VR(#AUTOCFG#) Service-Family Neighbors for AS(59501)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.4.4.4 Lo0 503 01:30:28 9 100 0 7
2 10.5.5.5 Lo0 592 01:30:28 11 100 0 7
1 10.9.9.9 Lo0 505 01:30:28 22 132 0 10
0 10.10.10.10 Lo0 519 01:30:28 21 132 0 10
スポークルータは、ハブマスターコントローラとSAFネイバー関係を形成します
R9#show eigrp service-family ipv4 neighbors
EIGRP-SFv4 VR(#AUTOCFG#) Service-Family Neighbors for AS(59501)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.3.3.3 Lo0 530 01:34:43 32 192 0 19
PfRv3を設定すると、EIGRP SAFはバックグラウンドで自動的に開始されます。追加の設定は必要ありません。EIGRP SAFネイバーシップは、マスターハブとマスターボーダルータ(BR)間、およびマスターハブとマスタースポーク間で構築されます。
EIGRP SAFアジャセンシー関係を確立することは、SAFがポリシーの交換と同期、パフォーマンスモニタリングインデックス(PMI)などの基盤を構築するために不可欠です。
EIGRP SAFを介したマスターハブからマスタースポークへのポリシープッシュ
R3#show domain one master policy
No Policy publish pending
class VOICE sequence 10
path-preference MPLS fallback INET
class type: Dscp Based
match dscp ef policy voice
priority 2 packet-loss-rate threshold 1.0 percent
priority 1 one-way-delay threshold 150 msec
priority 3 jitter threshold 30000 usec
priority 2 byte-loss-rate threshold 1.0 percent
R9#show domain one master policy
class VOICE sequence 10
path-preference MPLS fallback INET
class type: Dscp Based
match dscp ef policy voice
priority 2 packet-loss-rate threshold 1.0 percent
priority 1 one-way-delay threshold 150 msec
priority 3 jitter threshold 30000 usec
priority 2 byte-loss-rate threshold 1.0 percent
サイトプレフィクスもSAFアドレスファミリにプッシュされている
サイトプレフィックスは、各サイトのプレフィックス内にあります。サイトプレフィックスデータベースは、マスターコントローラとボーダルータに存在します。サイトプレフィックスは、スポークロケーションを宛先とする各サイトからトラフィックが開始されたときに学習されます。マスターコントローラと境界ルータは、サイトプレフィックステーブルを保持します。このテーブルは、実行中の各PFRサイトで同期する必要があります。サイトプレフィックステーブルのフラグは、プレフィクスの学習方法を理解するのに役立ちます。
Lフラグ:- WANリンクで出力トラフィックをモノリングすることによって学習された、ローカルで学習されたプレフィックスを示します。
Sフラグ:- SAFアドレスファミリによって学習されたプレフィックスを示します。
C Flag: – コマンド「site-prefixes」を使用して、マスターに設定されているプレフィクスを示します。
Tフラグ:プレフィックスをエンタープライズプレフィックスとして示します。
この例では、プレフィクス10.2.3.0/24はR3でローカルに学習され、その情報はSAFを介してR9に渡されます。
R3#sh domain one master site-prefix
Change will be published between 5-60 seconds
Next Publish 01:54:04 later
Prefix DB Origin: 10.3.3.3
Prefix Flag: S-From SAF; L-Learned; T-Top Level; C-Configured;
Site-id Site-prefix Last Updated Flag
--------------------------------------------------------------------------------
10.3.3.3 10.2.3.0/24 1w1d ago L,
10.9.9.9 10.20.20.0/24 00:06:30 ago S,
--------------------------------------------------------------------------------
R9#sh domain one master site-prefix
Change will be published between 5-60 seconds
Next Publish 01:55:53 later
Prefix DB Origin: 10.9.9.9
Prefix Flag: S-From SAF; L-Learned; T-Top Level; C-Configured;
Site-id Site-prefix Last Updated Flag
--------------------------------------------------------------------------------
10.3.3.3 10.2.3.0/24 00:11:41 ago S,
10.9.9.9 10.20.20.0/24 00:04:06 ago L,
--------------------------------------------------------------------------------
次の図は、EIGRP SAFファミリにプッシュされるさまざまな属性を示しています。
- ハブMCのサイトプレフィックスデータベース、モニタリング仕様、およびグローバルテンプレートは、EIGRP SAFによってすべてのハブ境界デバイスにプッシュされます。
- また、マスターハブは、SAFを使用してサイトプレフィクスとグローバルテンプレートをボーダーマスターにプッシュします。
- 次に、Border Masterは、自身のローカルサイトプレフィクスと、サブスクライブした属性を、ハブMCから自身のBRにプッシュします(ステップ2を参照)。
これは、サービスを公開していることを示すマスターハブルータからの出力です
R3#show domain one master peering
Peering state: Enabled
Origin: Loopback0(10.3.3.3)
Peering type: Listener
Subscribed service:
cent-policy (2) :
site-prefix (1) :
Last Notification Info: 01:06:33 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 31
service-provider (4) :
globals (5) :
pmi (3) :
Published service:
site-prefix (1) :
Last Publish Info: 01:06:33 ago, Size: 168, Compressed size: 132, Status: No Error
cent-policy (2) :
Last Publish Info: 1w0d ago, Size: 1380, Compressed size: 345, Status: No Error
pmi (3) :
Last Publish Info: 1w0d ago, Size: 1535, Compressed size: 432, Status: No Error
globals (5) :
Last Publish Info: 1w0d ago, Size: 325, Compressed size: 197, Status: No Error
これは、ハブボーダールータからの出力です
R5#show domain one border peering
Peering state: Enabled
Origin: Loopback0(10.5.5.5)
Peering type: Peer(With 10.3.3.3)
Subscribed service:
pmi (3) :
Last Notification Info: 01:30:58 ago, Size: 1535, Compressed size: 452, Status: No Error, Count: 47
site-prefix (1) :
Last Notification Info: 01:07:09 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 464
globals (5) :
Last Notification Info: 01:30:58 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 47
Published service:
つまり、ハブのマスタールータから提供されるサービスをサブスクライブするだけです。
R9#show domain one maste peering
Peering state: Enabled
Origin: Loopback0(10.9.9.9)
Peering type: Listener, Peer(With 10.3.3.3)
Subscribed service:
cent-policy (2) :
Last Notification Info: 01:35:29 ago, Size: 1380, Compressed size: 365, Status: No Error, Count: 25
site-prefix (1) :
Last Notification Info: 01:11:39 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 339
service-provider (4) :
globals (5) :
Last Notification Info: 01:35:29 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 50
Published service:
site-prefix (1) :
Last Publish Info: 01:11:40 ago, Size: 242, Compressed size: 140, Status: No Error
R9#show domain one border peering
Peering state: Enabled
Origin: Loopback0(10.9.9.9)
Peering type: Peer(With 10.9.9.9)
Subscribed service:
pmi (3) :
Last Notification Info: 01:36:26 ago, Size: 1535, Compressed size: 452, Status: No Error, Count: 25
site-prefix (1) :
Last Notification Info: 01:12:36 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 339
globals (5) :
Last Notification Info: 01:36:26 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 50
Published service:
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
19-Sep-2024 |
シスコ発行ガイドラインに合わせてテキストを更新。 |
1.0 |
28-Oct-2015 |
初版 |
フィードバック