外部インターフェイスの検出用に PfRv3 を設定する

ダウンロード オプション

  • PDF     (257.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (120.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (135.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 12 月 14 日
Document ID:200275

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、PfRv3(パフォーマンス ルーティング)がスポーク ロケーションの外部インターフェイスを検出する方法について説明します。このプロセスは、スポーク ロケーションにある外部インターフェイスが個々のサイトのマスター コントローラ(MC)ルータに手動で設定されている PfRv2 によって異なります。スポーク サイト ルータでは、PfRv3 の手動設定は、スマート プローブによって自動的に検出されるため、必要ありません。 

スマート プローブはハブ マスター コントローラ(MC)からスポーク ロケーションとしてのマスター ルータに送信される UDP プローブです。IP SLA プローブとは別のものですスマート プローブでは、送信元ポートとして 18000、宛先ポートとして 19000 を使用します。

前提条件

要件

パフォーマンス ルーティング バージョン 3(PfRv3)に関する基本的な知識があることが推奨されます。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

背景説明

PfR の主要アプリケーションの 1 つは WAN ロード バランシングであり、この PfR を達成するには、使用可能なすべての外部リンク(WAN)を特定する必要があります。 PfRv2 では、サイトの WAN リンクがサイトのマスター コントローラ ルータで手動で定義されます。このアプローチは、設定するサイトの数が少ない場合に適していますが、監視対象のサイト数が増加し、各サイトにこの設定が必要になるような場合には複雑さが増します。すべてのサイト設定を時間どおりに管理することも困難になります。

この問題に対処するため導入された次世代の PfR 機能の 1 つに、この検出プロセスを自動化するものがあります。PfRv3 では、この自動化は、すべてのスポーク サイトでインターフェイスの自動検出を実行するスマート プローブによって行われます。

PfRv3 設定では、デバイスは以下の 4 つの別個のロールを担当できます。

  • ハブ マスター コントローラ:データ センターまたは本社などのハブ サイト側のマスター コントローラです。すべてのポリシーはハブ マスター コントローラで設定されます。これはサイトのマスター コントローラとして機能し、最適化に関する決定を行います。
  • ハブ ボーダー ルータ:ハブ サイトにあるボーダー コントローラです。PfRv3 はハブ ボーダー ルータの WAN インターフェイスで有効になっています。同じデバイス上に複数の WAN インターフェイスを設定できます。複数のハブ ボーダー デバイスを使用できます。ハブ ボーダー ルータでは、PfRv3 は外部インターフェイスでのローカル ハブ マスター コントローラのアドレス、パス名、パス ID を設定する必要があります。グローバル ルーティング テーブル(デフォルト VRF)を使用するか、ハブ ボーダー ルータで特定の VRF を定義できます。

  • ブランチ マスター コントローラ:ブランチ マスター コントローラはブランチ サイトのマスター コントローラです。このデバイスにはポリシーを設定しません。このデバイスはハブ マスター コントローラからポリシーを受け取ります。ブランチ サイトのマスター コントローラとして機能し、最適化に関する決定を行います。

  • ブランチ ボーダー ルータ:ブランチ サイトにあるボーダー コントローラです。デバイス上で PfRv3 ボーダー マスター コントローラを有効にする以外の設定はありません。そのデバイスが終端となる WAN インターフェイスは自動的に検出されます。

設定

ネットワーク図

このドキュメントでは、後半で次のイメージをサンプル トポロジとして参照します。

200275-Configure-PfRv3-for-External-Interface-D-00.png

図で表示されているデバイス:

R1:サーバ、開始トラフィック。

R3:ハブマスターコントローラ。

R4 ハブ ボーダー ルータ。

R5:ハブボーダルータ。

R9:スポークロケーションのブランチマスターコントローラ 

R10:スポークロケーション用ブランチマスターコントローラ

R9には2つのDMVPNトンネル(Tunnel 100とTunnel 200)があります。Tunnel 100はR4で終端し、Tunnel 200はR5で終端しています。

設定

R3:HUBマスターコントローラの設定 

domain one
 vrf default
 master hub
 source-interface Loopback0
 load-balance
 class test1 sequence 1
 class TEST sequence 10
 match dscp ef policy custom
 priority 1 one-way-delay threshold 25
 path-preference INET1 fallback INET2

R4:ハブ ボーダー ルータ コンフィギュレーション

vrf default
 border
 source-interface Loopback0
 master 10.3.3.3

R4#sh run int tu 100
Building configuration...
Current configuration : 542 bytes
!
interface Tunnel100
 description -- TO BORDER ROUTERS --
 bandwidth 1000
 ip address 10.0.100.84 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map multicast dynamic
 ip nhrp network-id 1
 ip nhrp holdtime 600
 ip tcp adjust-mss 1360
 load-interval 30
 delay 5100
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 100
 tunnel vrf INET1
 tunnel protection ipsec profile DMVPN-PROFILE1
 domain one path INET1 -----> INET1 is the name defined for the external interface.

R5:ハブボーダルータの設定

vrf default
 border
 source-interface Loopback0
 master 10.3.3.3

R5#sh run int tu 200
Building configuration...
Current configuration : 542 bytes
!
interface Tunnel200
 description -- TO BORDER ROUTERS --
 bandwidth 1000
 ip address 10.0.200.85 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map multicast dynamic
 ip nhrp network-id 2
 ip nhrp holdtime 600
 ip tcp adjust-mss 1360
 load-interval 30
 delay 5100
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 200
 tunnel vrf INET2
 tunnel protection ipsec profile DMVPN-PROFILE2
 domain one path INET2 -----> INET2 is the name defined for the external interface.

R9:スポーク マスター コントローラ コンフィギュレーション

domain one
 vrf default
 border
 source-interface Loopback0
 master local
 master branch
 source-interface Loopback0
 hub 10.3.3.3

R9#show run int tun100
Building configuration...

Current configuration : 548 bytes
!
interface Tunnel100
 bandwidth 400
 ip address 10.0.100.10 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map 10.0.100.84 10.4.81.4
 ip nhrp map multicast 10.4.81.4
 ip nhrp network-id 1
 ip nhrp holdtime 600
 ip nhrp nhs 10.0.100.84
 ip nhrp registration timeout 60
 ip tcp adjust-mss 1360
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 100
 tunnel vrf INET1
 tunnel protection ipsec profile DMVPN-PROFILE1
end 

R9#show run int tun200
Building configuration...

Current configuration : 588 bytes
!
interface Tunnel200
 bandwidth 400
 ip address 10.0.200.10 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map 10.0.200.85 10.5.82.5
 ip nhrp map multicast 10.5.82.5
 ip nhrp network-id 2
 ip nhrp holdtime 600
 ip nhrp nhs 10.0.200.85
 ip nhrp nhs cluster 0 max-connections 2
 ip nhrp registration no-unique
 ip tcp adjust-mss 1360
 tunnel source Ethernet0/2
 tunnel mode gre multipoint
 tunnel key 200
 tunnel vrf INET2
 tunnel protection ipsec profile DMVPN-PROFILE2
end

注:R9 スポーク サイトでは、前述のとおり、スマート プローブを使用したハブ マスター コントローラ ルータで外部インターフェイスが自動検出されるため、これを特定するための明示的な設定はありません。 

確認

ハブ マスター コントローラの PfR のステータスを次に示します。

R3#show domain one master status
*** Domain MC Status ***
Master VRF: Global
Instance Type: Hub
 Instance id: 0
 Operational status: Up
 Configured status: Up
 Loopback IP Address: 10.3.3.3
 Load Balancing:
 Admin Status: Disabled
 Operational Status: Down
 Enterprise top level prefixes configured: 0
 Route Control: Enabled
 Mitigation mode Aggressive: Disabled
 Policy threshold variance: 20
 Minimum Mask Length: 28
 Sampling: off

Borders:
 IP address: 10.4.4.4
 Connection status: CONNECTED (Last Updated 00:20:50 ago )
 Interfaces configured:
 Name: Tunnel100 | type: external | Service Provider: INET1 | Status: UP 
 Number of default Channels: 0

Tunnel if: Tunnel0

IP address: 10.5.5.5
 Connection status: CONNECTED (Last Updated 00:20:50 ago )
 Interfaces configured:
 Name: Tunnel200 | type: external | Service Provider: INET2 | Status: UP 
 Number of default Channels: 0

Tunnel if: Tunnel0

注:上記の出力では、ボーダー R4 のトンネル 100 では外部インターフェイス INET1 であることが示され、ボーダー R5(10.5.5.5)では外部インターフェイスが INET2 としてマークされているトンネル 200 であることが示されています。

R9 の次のコマンドでは、インターフェイスが自動検出されたことを示します。

R9#show domain one master status
*** Domain MC Status ***
Master VRF: Global
Instance Type: Branch
 Instance id: 0
 Operational status: Up
 Configured status: Up
 Loopback IP Address: 10.9.9.9
 Load Balancing:
 Operational Status: Down
 Route Control: Enabled
 Mitigation mode Aggressive: Disabled
 Policy threshold variance: 20
 Minimum Mask Length: 28
 Sampling: off
 Minimum Requirement: Met
Borders:
 IP address: 10.9.9.9
 Connection status: CONNECTED (Last Updated 00:25:58 ago )
 Interfaces configured:
 Name: Tunnel200 | type: external | Service Provider: INET2 | Status: UP 
 Number of default Channels: 0
 Name: Tunnel100 | type: external | Service Provider: INET1 | Status: UP 
 Number of default Channels: 0
Tunnel if: Tunnel0

注:上記の出力では、外部インターフェイスの R9(10.9.9.9)のトンネル 200 とトンネル 100 がそれぞれ INET1 と INET2 として検出されていることを示します。

これらのインターフェイスはスマート プローブによって検出されました。Netflow はこれらのプローブの送信元ポートと宛先ポートを表示するように設定されています。

R9#show flow monitor MONITOR-STATS cache format table
  Cache type:                               Normal
  Cache size:                                 4096
  Current entries:                               5
  High Watermark:                                5
  Flows added:                                   5
  Flows aged:                                    0
    - Active timeout      (    60 secs)          0
    - Inactive timeout    (    60 secs)          0
    - Event aged                                 0
    - Watermark aged                             0
    - Emergency aged                             0

IPV4 SRC ADDR    IPV4 DST ADDR    TRNS SRC PORT  TRNS DST PORT  INTF INPUT            FLOW DIRN  IP DSCP  IP PROT
===============  ===============  =============  =============  ====================  =========  =======  =======
10.3.3.3         10.9.9.9                 18000          19000  Tu100                 Input      0x00          17
10.3.3.3         10.9.9.9                 18000          19000  Tu200                 Input      0x00          17

トラフィックがない場合、外部インターフェイスは dscp 0 に関連するチャネルで検出されます。デフォルトのチャネルは、トラフィックがなくてもハブからブランチ サイトへ作成されます。これは、ブランチでのインターフェイスの検出を支援するためです。ただしインターフェイスはデフォルト以外のチャネルでも検出されることがあります。以下の出力では、現在アクティブなトラフィックがなく、検出パケットが dscp 0 に送信されるため、dscp 値 0 にチャネル 17 とチャネル 16 が自動的に作成されます。

R9#show domain one master channels dscp 0
   Legend: * (Value obtained from Network delay:)

Channel Id: 17  Dst Site-Id: 10.3.3.3  Link Name: INET2  DSCP: default [0] TCs: 0
  Channel Created: 05:08:04 ago
  Provisional State: Discovered and open
  Operational state: Available
  Interface Id: 12 
  Estimated Channel Egress Bandwidth: 0 Kbps
  Immitigable Events Summary: 
   Total Performance Count: 0, Total BW Count: 0
   TCA Statitics:
      Received:0 ; Processed:0 ; Unreach_rcvd:0

  
Channel Id: 16  Dst Site-Id: 10.3.3.3  Link Name: INET1  DSCP: default [0] TCs: 0
  Channel Created: 05:08:34 ago
  Provisional State: Discovered and open
  Operational state: Available
  Interface Id: 11 
  Estimated Channel Egress Bandwidth: 0 Kbps
  Immitigable Events Summary: 
   Total Performance Count: 0, Total BW Count: 0
   TCA Statitics:
      Received:1 ; Processed:0 ; Unreach_rcvd:1

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

更新履歴

改定 発行日 コメント
1.0
14-Dec-2015
初版
TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ