パフォーマンス ルーティング コンフィギュレー ション ガイド、Cisco IOS Release 15.1S

パフォーマンス ルーティングの概要

パフォーマンス ルーティング（PfR）はシスコの先進テクノロジーです。追加のサービスアビリティ パラメータを使用して従来のルーティング テクノロジーを補完して、最良の出力パスまたは入力パスを選択できます。PfR は、追加機能を使用して従来のルーティング テクノロジーを補完します。PfR は、到達可能性、遅延、コスト、ジッター、Mean Opinion Score（MOS; 平均オピニオン評点）などのパラメータに基づいて、出力または入力の WAN インターフェイスを選択できます。または、負荷、スループット、および金銭的コストなどのインターフェイス パラメータを使用することもできます。一般的に従来のルーティング（たとえば、EIGRP、OSPF、Routing Information Protocol version 2（RIPv2）、BGP など）では、最短または最小のコスト パスに基づいてループフリーのトポロジを作成することが重視されます。

PfR には、計測装置を使用する追加機能が備わっています。PfR は、インターフェイス統計、Cisco IP Service Level Agreement（SLA; サービス レベル契約）（アクティブ モニタリング）、および NetFlow（パッシブ モニタリング）を使用します。IP SLA または NetFlow に関する予備知識または経験は不要です。PfR は、手動設定なしでこれらのテクノロジーを自動的にイネーブルにします。

Cisco パフォーマンス ルーティングは、到達可能性、遅延、コスト、ジッター、平均オピニオン評点（MOS）などの、アプリケーション パフォーマンスに影響を与えるパラメータに基づいて、出力または入力の WAN パスを選択します。このテクノロジーでは、ロード バランシングを効率化したり、WAN をアップグレードせずにアプリケーション パフォーマンスを向上させたりすることによって、ネットワーク コストを削減できます。

PfR は、IP トラフィック フローを監視してから、トラフィック クラスのパフォーマンス、リンクの負荷分散、リンク帯域幅の金銭的コスト、およびトラフィック タイプに基づいてポリシーとルールを定義できる、統合型の Cisco IOS ソリューションです。PfR は、アクティブ モニタリング システム、パッシブ モニタリング システム、障害のダイナミック検出、およびパスの自動修正を実行できます。PfR を導入することによって、インテリジェントな負荷分散や、企業ネットワーク内での最適なルート選択が可能になります。

アドバンスド パフォーマンス ルーティングの導入

アドバンスド PfR は、Cisco IOS Command-Line Interface（CLI; コマンドライン インターフェイス）設定を使用して Cisco ルータ上で設定されます。PfR インフラストラクチャには、クライアント-サーバ メッセージング モードで通信が行われるパフォーマンス ルーティング プロトコルが含まれています。PfR で使用されるルーティング プロトコルは、マスター コントローラと呼ばれるネットワーク コントローラと、ボーダー ルータと呼ばれるパフォーマンスアウェアなデバイスとの間で実行されます。このパフォーマンス ルーティング プロトコルは、ネットワーク パフォーマンス ループを作成します。このネットワーク パフォーマンス ループでは、ネットワークが、最適化が必要なトラフィック クラスのプロファイリング、識別したトラフィック クラスのパフォーマンス メトリックの測定と監視、このトラフィック クラスへのポリシーの適用、および指定されたトラフィック クラスの最良のパフォーマンス パスに基づくルーティングを行います。

PfR パフォーマンス ループは、プロファイル フェーズから始まり、測定、ポリシー適用、制御、および確認の各フェーズが続きます。このフローは、確認フェーズ後にプロファイル フェーズに戻って続行し、プロセスを通じてトラフィック クラスおよびサイクルをアップデートします。

アドバンスド PfR では、次の各 PfR フェーズに対応するために設定タスクを行う必要があります。

• 「プロファイル フェーズ」

• 「測定フェーズ」

• 「ポリシー適用フェーズ」

• 「施行フェーズ」

• 「確認フェーズ」

プロファイル フェーズ

中規模から大規模のネットワークでは、何十万台ものルータが Routing Information Base（RIB; ルーティング情報ベース）に存在し、デバイスがトラフィックのルーティングを試みています。パフォーマンス ルーティングは一部のトラフィックを優先させる手段なので、RIB 内の全ルートのサブセットを選択してパフォーマンス ルーティング用に最適化する必要があります。PfR は、自動学習または手動設定のいずれかの方法でトラフィックをプロファイリングします。

• 自動学習：デバイスは、デバイスを通過するフローを学習し、遅延またはスループットが最も高いフローを選択することによって、パフォーマンス ルーティング（最適化）の必要なトラフィックをプロファイリングします。

• 手動設定：学習に加えて、または学習の代わりに、トラフィック クラスにパフォーマンス ルートを設定します。

一部のプロファイリング フェーズ オプションの設定方法を示すタスクについては、「プロファイリング フェーズのタスク」を参照してください。

測定フェーズ

パフォーマンス ルーティングの必要なトラフィックのプロファイリングが終わると、PfR は、これらの個々のトラフィック クラスのパフォーマンス メトリックを測定します。パフォーマンス メトリックの測定には、パッシブ モニタリングとアクティブ モニタリングという 2 種類のメカニズムがあり、1 つまたは両方のメカニズムをネットワークに導入して次のタスクを実行できます。モニタリングとは、定期的な間隔で測定するアクションです。

パッシブ モニタリングとは、フローがデータ パス内のデバイスを通過するときにトラフィックのパフォーマンス メトリックを測定するアクションです。パッシブ モニタリングは NetFlow 機能を使用しますが、一部のトラフィック クラスのパフォーマンス メトリック測定には使用できません。一部のハードウェアまたはソフトウェアに関する制約もあります。

アクティブ モニタリングは、IP サービス レベル契約（SLA）を使用して合成トラフィックを生成し、監視対象のトラフィック クラスをエミュレートすることからなります。合成トラフィックは、実際のトラフィック クラスの代わりに測定されます。合成トラフィックのモニタリング結果は、合成トラフィックで表されるトラフィック クラスをパフォーマンス ルーティングするために適用されます。

トラフィック クラスには、パッシブ モニタリング モードとアクティブ モニタリング モードの両方を適用できます。パッシブ モニタリング フェーズは、PfR ポリシーに準拠しないトラフィック クラスのパフォーマンスを検出することがあります。次に、このトラフィック クラスにアクティブ モニタリングを適用して、代替パフォーマンス パスがある場合は、最良の代替パフォーマンス パスを検出できます。

NetFlow または IP SLA 設定のサポートは、自動的にイネーブルになります。

一部の測定フェーズ オプションの設定方法を示すタスクについては、「測定フェーズのタスク」を参照してください。

ポリシー適用フェーズ

最適化の対象となるトラフィック クラスのパフォーマンス メトリックを収集すると、PfR は、その結果と、ポリシーとして設定された各メトリックに設定された低しきい値および高しきい値のセットを比較します。メトリックでは、その結果としてポリシーが境界値を越えた場合は、Out-of-Policy（OOP; ポリシー違反）イベントになります。結果の比較は、相対ベース（実際の平均値からの偏差）、しきい値ベース（値の下限または上限）、または両方の組み合わせで行われます。

PfR で定義できるポリシーは、トラフィック クラス ポリシーとリンク ポリシーの 2 種類です。トラフィック クラス ポリシーは、プレフィクスまたはアプリケーションに対して定義されます。リンク ポリシーは、ネットワーク エッジの出口リンクまたは入口リンクに対して定義されます。どちらのタイプの PfR ポリシーも、OOP イベントを判断する基準を定義します。ポリシーは、すべてのトラフィック クラスに一連のポリシーが適用されるグローバル ベース、またはトラフィック クラスの選択された（フィルタリングされた）リストに一連のポリシーが適用されるより絞り込まれたベースで適用されます。

複数のポリシー、多数のパフォーマンス メトリック パラメータ、およびこれらのポリシーをトラフィック クラスに割り当てるさまざまな方法が存在するために、ポリシーの競合解決方法が作成されました。デフォルトの裁定方法では、各パフォーマンス メトリック変数および各ポリシーに指定されたデフォルトのプライオリティ レベルが使用されます。異なるプライオリティ レベルを設定して、すべてのポリシーまたは選択した一連のポリシーに対してデフォルトの裁定を上書きするように設定できます。

一部のポリシー適用フェーズ オプションの設定方法を示すタスクについては、「ポリシー適用フェーズのタスク」を参照してください。

施行フェーズ

パフォーマンス ループの PfR 施工フェーズ（制御フェーズとも呼ばれます）では、ネットワークのパフォーマンスが向上するようにトラフィックが制御されます。トラフィックの制御に使用される方法は、トラフィックのクラスによって異なります。プレフィクスだけを使用して定義されるトラフィック クラスでは、従来のルーティングで使用されるプレフィクスの到達可能性情報が操作されることがあります。ボーダー ゲートウェイ プロトコル（BGP）または RIP などのプロトコルは、ルートやその適切なコスト メトリックを導入または削除することによってプレフィクスの到達可能性情報をアナウンスしたり、削除したりするために使用されます。

プレフィクスおよび追加のパケット一致基準が指定されているアプリケーションによって定義されるトラフィック クラスでは、PfR は従来のルーティング プロトコルを使用できません。これは、ルーティング プロトコルが、プレフィクスの到達可能性だけを伝達し、ネットワーク全体ではなくデバイス固有の制御となるためです。このようなデバイス固有の制御は、PfR でポリシーベース ルーティング（PBR）機能を使用して実行されます。このシナリオのトラフィックを他のデバイスにルーティングする必要がある場合、リモート ボーダー ルータはシングル ホップの位置にあるか、シングル ホップのように見えるトンネル インターフェイスである必要があります。一部の施行フェーズ オプションの設定方法を示すタスクについては、「施行フェーズのタスク」を参照してください。

確認フェーズ

PfR 施行フェーズ中にトラフィック クラスが OOP の場合、PfR は制御を導入して、OOP トラフィック クラスのトラフィック に影響を及ぼします（最適化します）。スタティック ルートおよび BGP ルートは、PfR によってネットワークに導入される制御の例です。制御が導入されると、PfR は、最適化されたトラフィックがネットワーク エッジの優先出口リンクまたは優先入口リンクを経由していることを確認します。トラフィック クラスが OOP から変化しない場合、PfR は OOP トラフィック クラスのトラフィックの最適化に導入された制御をドロップし、ネットワーク パフォーマンス ループを繰り返します。

施行フェーズ オプションが実行されていることを確認する方法を示すタスクについては、「確認フェーズのタスク」を参照してください。

PfR アクティブ プローブのターゲットへの到達可能性

アクティブ プローブはボーダー ルータをソースとし、外部インターフェイスを介して送信されます（外部インターフェイスは、最適化されたプレフィクスの優先ルートである場合も、ない場合もあります）。指定されたターゲットに対して外部インターフェイス経由のアクティブ プローブを作成する場合は、その外部インターフェイスを介してターゲットに到達できる必要があります。指定されたターゲットの到達可能性をテストするために、PfR は BGP およびスタティック ルーティング テーブルで、所定のターゲットと外部インターフェイスのルート ルックアップを実行します。

ICMP エコー プローブ

ICMP エコー プローブの設定には、ターゲット デバイスからの大きな協力を必要としません。しかし、プローブを繰り返し行うと、ターゲット ネットワーク内で Intrusion Detection System（IDS; 侵入検知システム）アラームが発生することがあります。自身の管理制御下にないターゲット ネットワークで IDS が設定されている場合には、ターゲット ネットワークの管理エンティティに通知することを推奨します。

アクティブ モニタリングがイネーブルの場合には、次のデフォルトが適用されます。

• トラフィック クラスが学習済みまたは集約されている場合、ボーダー ルータは、アクティブ プローブを行うために最大 5 個のホスト アドレスをトラフィック クラスから収集します。

• アクティブ プローブは、1 分間に 1 回送信されます。

• ICMP プローブは、学習済みのトラフィック クラスをアクティブに監視するために使用されます。

ジッター

ジッターとは、パケット間遅延の分散です。複数のパケットが発信元から宛先に連続的に送信された場合、たとえば 10 ms 間隔で送信された場合、ネットワークが理想的に動作していれば、宛先は 10 ms 間隔でパケットを受信します。しかし、ネットワーク内に遅延（キューイング、代替ルートを介した受信など）が存在する場合、パケット間の到着遅延は、10 ms より大きい場合も、10 ms より小さい場合もあります。この例を使用すると、正のジッター値は、パケットが 10 ms を超える間隔で到着することを示します。パケットが 12 ms 間隔で到着する場合、正のジッターは 2 ms です。パケットが 8 ms 間隔で到着する場合、負のジッターは 2 ms です。Voice over IP（VoIP）など遅延に影響されやすいネットワークでは、正のジッター値は望ましくありません。0 のジッター値が理想的です。

MOS

平均オピニオン評点（MOS）は、PfR アクティブ プローブを使用して測定可能な音声トラフィック向けの定量的な品質メトリックです。すべての要因が音声品質に影響を与えるので、音声品質の測定方法については多くの人々が疑問を持っています。ITU などの標準化団体によって、P.800（MOS）および P.861（Perceptual Speech Quality Measurement（PSQM））という 2 つの重要な勧告が作成されています。P.800 は、音声品質の平均オピニオン評点を算出する方法の定義に関するものです。MOS スコアの範囲は、最低の音声品質を表す 1 から最高を表す 5 までです。MOS 4.0 は、「トール品質」音声と見なされます。

プロファイリング フェーズのタスク

次のタスクは、PfR プロファイリング フェーズの要素の設定方法を示します。

• 「アクセス リストを使用して自動的に学習されたアプリケーション トラフィック クラスの学習リストの定義」

• 「プレフィクス リストを使用した、プレフィクスベースのトラフィック クラスの手動選択」

• 「トラフィック クラスおよび学習リストの情報の表示とリセット」

アクセス リストを使用して自動的に学習されたアプリケーション トラフィック クラスの学習リストの定義

アクセス リストを使用して PfR で自動的に学習されたトラフィック クラスを含む学習リストを定義して、カスタマイズされたアプリケーション トラフィック クラスを作成するには、マスター コントローラで次のタスクを実行します。次のタスクでは、カスタム アプリケーション トラフィック クラスを定義するアクセス リストが作成されます。アクセス リスト内のエントリごとに 1 つのアプリケーションが定義されます。次に学習リストが定義され、アクセス リストが適用されます。集約方法が設定されます。 count （PfR）コマンドを使用すると、LEARN_USER_DEFINED_TC という名前の学習リストに対する 1 回の学習セッションで 50 個のトラフィック クラスを学習できます。この学習リストに指定できるトラフィック クラスの最大数は 90 です。マスター コントローラは、フィルタリング対象トラフィックの最高遅延に基づいてトップ プレフィクスを学習するように設定され、その結果得られたトラフィック クラスが PfR アプリケーション データベースに追加されます。

学習リストは PfR マップを使用してアクティブ化されます。このタスクの最後の方の手順では、このタスクで定義した学習リストをアクティブ化しカスタム トラフィック クラスを作成するための、PfR マップの設定方法を示します。

プレフィクス リストを使用して自動的に学習されたプレフィクスベースのトラフィック クラスの学習リストの定義については、「例：自動的に学習されたプレフィクスベースのトラフィック クラスの学習リストの定義」に例が示されています。

PfR によって学習されたトラフィック クラスに関する情報を表示するには、「トラフィック クラスおよび学習リストの情報の表示とリセット」の手順を使用します。

手順の概要

1. enable

2. configure terminal

3. ip access-list { standard | extended } access-list-name

4. [ sequence-number ] permit udp source source-wildcard [ operator [ port ]] destination destination-wildcard [ operator [ port ]] [ dscp dscp-value ]

5. 必要に応じて、追加のアクセス リスト エントリについてステップ 4 を繰り返します。

6. exit

7. pfr master

8. learn

9. list seq number refname refname

10. count number max max-number

11. traffic-class access-list access-list-name [ filter prefix-list-name ]

12. aggregation-type { bgp | non-bgp | prefix-length prefix-mask }

13. delay

14. exit

15. ステップ 18 を 2 回繰り返し、グローバル コンフィギュレーション モードに戻ります。

16. pfr-map map-name sequence-number

17. match traffic-class access -list access-list-name

18. end

手順の詳細

プレフィクス リストを使用した、プレフィクスベースのトラフィック クラスの手動選択

宛先プレフィクスだけに基づいてトラフィック クラスを手動で選択するには、マスター コントローラで次のタスクを実行します。次のタスクは、トラフィック クラスに選択する宛先プレフィクスが判明している場合に実行します。宛先プレフィクスを定義するために IP プレフィクス リストが作成され、PfR マップを使用してこのトラフィック クラスのプロファイリングが行われます。

アクセス リストを使用してアプリケーション トラフィック クラスを手動で選択する方法については、「例：アクセス リストを使用したアプリケーション トラフィック クラスの手動選択」に例が示されています。

PfR によって学習されたトラフィック クラスに関する情報を表示するには、「トラフィック クラスおよび学習リストの情報の表示とリセット」の手順を使用します。

手順の概要

1. enable

2. configure terminal

3. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

4. 必要に応じて、追加のプレフィクス リスト エントリについてステップ 3 を繰り返します。

5. pfr-map map-name sequence-number

6. match traffic-class prefix-list prefix-list-name

7. end

手順の詳細

トラフィック クラスおよび学習リストの情報の表示とリセット

トラフィック クラスおよび学習リストの情報を表示し、任意で一部のトラフィック クラス情報をリセットするには、次の作業を実行します。これらのコマンドは、学習リストが設定されてトラフィック クラスが自動的に学習された後で、または PfR マップを使用してトラフィック クラスが手動で設定されたときに入力できます。コマンドは、任意の順番で入力できます。すべてのコマンドは、省略可能です。

手順の概要

1. enable

2. show pfr master traffic-class [ access-list access-list-name | application application-name [ prefix ] | inside | learned [ delay | inside | list list-name | throughput ] | prefix prefix | prefix-list prefix-list-name ] [ active | passive | status ] [ detail ]

3. show pfr master learn list list-name

4. clear pfr master traffic-class [ access-list access-list-name | application application-name [ prefix ] | inside | learned [ delay | inside | list list-name | throughput ] | prefix prefix | prefix-list prefix-list-name ]

手順の詳細

ステップ 1 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 2 show pfr master traffic-class [ access-list access-list-name | application application-name [ prefix ] | inside | learned [ delay | inside | list list-name | throughput ] | prefix prefix | prefix-list prefix-list-name ] [ active | passive | status ] [ detail ]

このコマンドは、学習済みのトラフィック クラス、または PfR 学習リスト コンフィギュレーション モードで手動設定されたトラフィック クラスに関する情報を表示するために使用されます。

ステップ 3 show pfr master learn list [ list-name ]

このコマンドは、設定された PfR 学習リストの 1 つまたはすべてを表示するために使用されます。この例では、2 つの学習リストに関する情報が表示されます。

ステップ 4 clear pfr master traffic-class [ access-list access-list-name | application application-name [ prefix ] | inside | learned [ delay | inside | list list-name | throughput ] | prefix prefix | prefix-list prefix-list-name ]

このコマンドは、PfR の制御対象トラフィック クラスをマスター コントローラ データベースからクリアするために使用されます。次の例では、Telnet アプリケーションおよび 10.1.1.0/24 プレフィクスによって定義されたトラフィック クラスがクリアされます。

測定フェーズのタスク

次のタスクは、PfR 測定フェーズの要素の設定方法を示します。

• 「アウトバウンド トラフィックの PfR リンク使用率の変更」

• 「PfR 出口リンクの使用率範囲の変更」

• 「PfR パッシブ モニタリングの設定および確認」

• 「最長一致ターゲット割り当てを使用した PfR アクティブ プローブの設定」

• 「強制ターゲット割り当てを使用した PfR 音声プローブの設定」

• 「高速フェールオーバー用 PfR 音声プローブの設定」

• 「アクティブ プローブのソース アドレスの設定」

アウトバウンド トラフィックの PfR リンク使用率の変更

PfR の出口（アウトバウンド）リンク使用率のしきい値を変更するには、マスター コントローラで次のタスクを実行します。ボーダー ルータ用外部インターフェイスが設定されると、PfR は、ボーダー ルータ上の外部リンク使用率を 20 秒ごとに自動的に監視します。使用率はマスター コントローラに報告されます。使用率が 75% を超えると、PfR はこのリンク上のトラフィック クラス用に別の出口リンクを選択します。キロバイト/秒（kbps）単位の絶対値または割合を指定できます。

インバウンド トラフィックの測定の設定については、「 BGP Inbound Optimization Using Performance Routing 」モジュールを参照してください。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. border ip-address [ key-chain key-chain-name ]

5. interface type number external

6. max-xmit-utilization { absolute kbps | percentage value }

7. end

手順の詳細

PfR 出口リンクの使用率範囲の変更

すべてのボーダー ルータで出口リンクの最大使用率範囲のしきい値を変更するには、マスター コントローラで次のタスクを実行します。デフォルトでは、PfR はボーダー ルータ上の外部リンクの使用率を 20 秒ごとに自動監視し、ボーダー ルータがマスター コントローラに使用率を報告します。すべての出口リンク間の使用率範囲が 20% を超えると、マスター コントローラは、一部のトラフィック クラスを別の出口リンクに移動させることによって、トラフィック負荷の均等化を試みます。最大使用率の範囲は、割合として設定されます。

PfR は、最大使用率の範囲を使用して、出口リンクがポリシーに準拠しているかどうかを判断します。PfR は、過剰使用されている、またはポリシー違反の出口から、ポリシー準拠の出口にトラフィック クラスを移動することによって、すべての出口リンクでアウトバウンド トラフィックを均等化します。

インバウンド トラフィックの測定の設定については、「 BGP Inbound Optimization Using Performance Routing 」モジュールを参照してください。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. max-range-utilization percent maximum

5. end

手順の詳細

PfR パッシブ モニタリングの設定および確認

PfR 管理のネットワークが作成されているが、パッシブ モニタリングがディセーブルになることもある場合、PfR は、デフォルトでパッシブ モニタリングをイネーブルにします。パッシブ モニタリングを設定してから、パッシブ モニタリングが実行されていることを確認するには、次のタスクを使用します。マスター コントローラで最初の 5 つの手順を実行し、次にボーダー ルータに移動して、監視対象プレフィクスまたはアプリケーション トラフィック フローについて NetFlow で収集されたパッシブ測定情報を表示します。 show コマンドは、アプリケーション トラフィックが通過するボーダー ルータで入力します。 show コマンドは、任意の順番で入力できます。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. mode monitor { active | both | fast | passive }

5. end

6. いずれかのボーダー ルータに移動します。

7. enable

8. show pfr border passive cache { learned [ application | traffic-class ]}

9. show pfr border passive prefixes

手順の詳細

ステップ 1 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 2 configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3 pfr master

PfR マスター コントローラ コンフィギュレーション モードを開始して、マスター コントローラとしてルータを設定し、グローバル処理およびポリシーを設定します。

ステップ 4 mode monitor { active | both | fast | passive }

PfR マスター コントローラでルート モニタリングまたはルート制御を設定します。アクティブ モニタリング、パッシブ モニタリング、またはアクティブ モニタリングとパッシブ モニタリングの両方を設定するには、 monitor キーワードを使用します。パッシブ モニタリングは、 both キーワードまたは passive キーワードのいずれかが指定されている場合にイネーブルになります。この例では、パッシブ モニタリングがイネーブルになります。

ステップ 5 end

PfR マスター コントローラ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 6 いずれかのボーダー ルータに移動します。

ステップ 7 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 8 show pfr border passive cache { learned [ application | traffic-class ]}

このコマンドは、PfR の監視対象プレフィクスおよびトラフィック フロー用のボーダー ルータから NetFlow によって収集されたリアルタイムのパッシブ測定情報を表示するために使用します。次の例では、PfR で学習した監視対象アプリケーション トラフィック クラスに関する測定情報の表示に、learned キーワードおよび application キーワードを使用しています。音声トラフィックに関するこの例では、音声アプリケーション トラフィックは、User Datagram Protocol（UDP; ユーザ データグラム プロトコル）、DSCP 値 ef、および範囲 3000 ～ 4000 のポート番号により特定されます。

ステップ 9 show pfr border passive prefixes

このコマンドは、PfR の監視対象プレフィクスおよびトラフィック フローについて NetFlow によって収集されたパッシブ測定情報を表示するのに使用されます。次の出力は、 show pfr border passive prefixes コマンドが実行されたボーダー ルータについて NetFlow によってパッシブ モニタリングが行われたプレフィクスを示します。

最長一致ターゲット割り当てを使用した PfR アクティブ プローブの設定

最長一致ターゲット割り当てを使用してアクティブ プローブを設定するには、マスター コントローラで次のタスクを実行します。アクティブ モニタリングは、 mode monitor active コマンドまたは mode monitor both コマンドを使用した場合にイネーブルになります。アクティブ プローブのタイプは、 active-probe （PfR）コマンドを使用して指定します。アクティブ プローブは、特定のホストまたはターゲット アドレスを使用して設定し、このアクティブ プローブはボード ルータをソースとします。アクティブ プローブのソース外部インターフェイスは、最適化されたプレフィクスの優先ルートである場合も、ない場合もあります。この例では、アクティブ モニタリングとパッシブ モニタリングの両方がイネーブルであり、ターゲット IP アドレスの 10.1.5.1 は、Internet Control Message Protocol（ICMP; インターネット制御プロトコル）のエコー（ping）メッセージを使用してアクティブに監視されます。次のタスクでは、IP SLA Responder をイネーブルにする必要はありません。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. mode monitor { active | both | passive }

5. active-probe { echo ip-address | tcp-conn ip-address target-port number | udp-echo ip-address target-port number }

6. end

手順の詳細

強制ターゲット割り当てを使用した PfR 音声プローブの設定

PfR ジッター プローブを使用してアクティブ モニタリングをイネーブルにするには、次のタスクを実行します。この例では、監視対象トラフィックは音声トラフィックであり、アクセス リストを使用して識別されます。アクティブ音声プローブは、通常の最長一致割り当てのターゲットではなく、PfR の強制ターゲットを割り当てられます。このタスクでは、PfR プローブ頻度の変更方法も示します。

ソース デバイスで PfR ジッター プローブを設定する前に、ターゲット デバイス（動作のターゲット）で IP SLA Responder をイネーブルにする必要があります。IP SLA Responder を使用できるのは、Cisco IOS ソフトウェアベースのデバイスだけです。IP SLA Responder が稼動するネットワーク デバイスで次のタスクを開始します。

（注） IP SLA Responder が稼動するデバイスは、PfR 用に設定されている必要はありません。

前提条件

次のタスクを続行する前に、アクセス リストを定義する必要があります。アクセス リストの例およびアクティブ プローブを使用した音声トラフィックの設定の詳細については、「 PfR Voice Traffic Optimization Using Active Probes 」ソリューション モジュールを参照してください。

手順の概要

1. enable

2. configure terminal

3. ip sla monitor responder

4. exit

5. PfR マスター コントローラになっているネットワーク デバイスに移動します。

6. enable

7. configure terminal

8. pfr master

9. mode monitor { active | both | passive }

10. exit

11. pfr-map map-name sequence-number

12. match ip address { access-list access-list-name | prefix-list prefix-list-name }

13. set active probe probe-type ip-address [ target-port number ] [ codec codec-name ]

14. set probe frequency seconds

15. end

16. show pfr master active-probes forced

手順の詳細

例

次に、 show pfr master active-probes forced コマンドからの出力例を示します。出力はフィルタリングされ、強制ターゲット割り当てで設定された音声トラフィック用に生成されたアクティブ プローブに関する接続情報およびステータス情報だけが表示されます。

高速フェールオーバー用 PfR 音声プローブの設定

PfR ジッター プローブを使用して高速モニタリングをイネーブルにするには、次のタスクを実行します。高速フェールオーバー モニタリング モードでは、アクティブ モニタリングとパッシブ モニタリングを使用して、すべての出口が継続的にプローブされます。高速フェールオーバー モニタリング モードのプローブ頻度は、他のモニタリング モードよりも低く設定できます。これにより、より迅速なフェールオーバー機能が可能になります。高速フェールオーバー モニタリングは、すべてのタイプのアクティブ プローブ（ICMP エコー、ジッター、TCP 接続、および UDP エコー）で使用できます。

高速フェールオーバー モニタリングは、パフォーマンス上の問題または輻輳したリンクに非常に影響されやすいトラフィック クラス向けに設計されています。音声トラフィックは、ドロップされたリンクに非常に影響されやすいトラフィックです。この例では、高速フェールオーバー モードがイネーブルになり、IP プレフィクス リストを使用して監視対象の音声トラフィックが識別されます。高速フェールオーバー モードで発生するオーバーヘッドを削減するために、アクティブ音声プローブが PfR の強制ターゲットに割り当てられます。PfR プローブ頻度は、2 秒に設定されます。タスク テーブルの後の例の項では、タスクの手順で指定されたプレフィクスのポリシー設定を表示するために show pfr master prefix コマンドが使用されています。また、ロギング出力では高速フェールオーバーが設定されていることを示されています。

（注） 高速モニタリング モードでは、学習済みプレフィクスと同様に、プローブ ターゲットが学習されます。ネットワーク内で多数のプローブをトリガーしないようにするには、トラフィックがパフォーマンスに影響されやすいリアルタイム アプリケーションと重要アプリケーションにのみ、高速モニタリング モードを使用します。

ソース デバイスで PfR ジッター プローブを設定する前に、ターゲット デバイス（動作のターゲット）で IP SLA Responder をイネーブルにする必要があります。IP SLA Responder を使用できるのは、Cisco IOS ソフトウェアベースのデバイスだけです。IP SLA Responder が稼動するネットワーク デバイスで次のタスクを開始します。

（注） IP SLA Responder が稼動するデバイスは、PfR 用に設定されている必要はありません。

手順の概要

1. enable

2. configure terminal

3. ip sla monitor responder

4. exit

5. PfR マスター コントローラになっているネットワーク デバイスに移動します。

6. enable

7. configure terminal

8. ip prefix-list -name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

9. 必要に応じて、追加のプレフィクス リスト エントリについてステップ 8 を繰り返します。

10. pfr-map map-name sequence-number

11. match traffic-class prefix-list prefix-list-name

12. set mode monitor { active | both | fast | passive }

13. set jitter threshold maximum

14. set mos { threshold minimum percent percent }

15. set delay { relative percentage | threshold maximum }

16. set active probe probe-type ip-address [ target-port number ] [ codec codec-name ] [ dscp value ]

17. set probe frequency seconds

18. end

19. show pfr master prefix [ prefix [ detail | policy | traceroute [ exit-id | border-address | current ]]]

手順の詳細

例

次の例は、policy キーワードを使用してプレフィクスを指定したときの show pfr master prefix コマンドからの出力です。このコマンドでは、10.1.1.0/24 プレフィクスに設定されたポリシーが表示されます。mode monitor は fast に設定されています。したがって、select-exit は自動的に best に設定され、probe frequency を 2 に設定できます。

次のタスクに示されるように、マスター コントローラが高速フェールオーバー用に設定された後でトラフィック クラスがポリシー違反を犯すと、次のロギング出力に、10.1.1.0 プレフィクスで表されるトラフィック クラスが、PfR によって 3 秒以内に 10.3.3.4 インターフェイスの新しいボーダー ルータ出口を経由してルーティングされることが表示されます。ロギング出力から、トラフィック クラスは、ジッターしきい値を超えたためにポリシー違反状態になったと考えられます。

アクティブ プローブのソース アドレスの設定

アクティブ プローブのソース インターフェイスを指定するには、ボーダー ルータで次のタスクを実行します。アクティブ プローブのソース インターフェイスは、ボーダー ルータ上で設定します。PfR ボーダー ルータ コンフィギュレーション モードで、 active-probe address source （PfR）を使用します。アクティブ プローブのソース インターフェイス IP アドレスは、プローブ応答が指定したソース インターフェイスに必ず戻されるようにするために、一意である必要があります。

デフォルトの動作は、次のとおりです。

• このコマンドがイネーブルではない、または no 形式を入力した場合、ソース IP アドレスは、アクティブ プローブを送信するデフォルトの PfR 外部インターフェイスから使用されます。

• インターフェイスに IP アドレスが設定されていない場合、アクティブ プローブは生成されません。

• インターフェイスがアクティブ プローブのソースとして設定された後で IP アドレスが変更されると、アクティブ プローブは停止します。その後、新しい IP アドレスで再開します。

• インターフェイスがアクティブ プローブのソースとして設定された後で IP アドレスが削除されると、アクティブ プローブは停止します。有効なプライマリ IP アドレスが設定されるまで再開しません。

手順の概要

1. enable

2. configure terminal

3. pfr border

4. active-probe address source interface type number

5. end

6. show pfr border active-probes

手順の詳細

ポリシー適用フェーズのタスク

次のタスクは、PfR ポリシー適用フェーズの要素の設定方法を示します。

• 「PfR ポリシーの設定および学習済みトラフィック クラスへの適用」

• 「学習済みプレフィクスの PfR 最適化の防止」

• 「PfR マップ用ポリシー ルールの設定」

• 「複数 PfR ポリシーの競合解決の設定」

• 「PfR マップを使用したブラック ホール ルーティングの設定」

• 「PfR マップを使用したシンクホール ルーティングの設定」

PfR ポリシーの設定および学習済みトラフィック クラスへの適用

PfR ポリシーを設定し、学習済みトラフィック クラスに適用するには、マスター コントローラで次のタスクを実行します。 pfr master コマンドを使用して PfR マスター コントローラとしてルータを設定した後は、このタスクのほとんどのコマンドは省略可能です。各ステップでは、グローバル ベースで学習済みトラフィック クラスに適用されるパフォーマンス ポリシーが設定されます。この例では、PfR は、ポリシー準拠の最初の出口を選択するように設定されます。

次のタスクでは、一部の PfR タイマーが変更されます。PfR タイマーの調整を行う際は、新しい設定値が残り時間よりも少ないと、既存の設定はただちに新しいタイマー設定に置き換えられることに注意してください。値が残り時間よりも多い場合、既存タイマーが期限切れになるか、リセットされると、新しい設定が適用されます。

（注） 極端なタイマー設定を行うと、出口リンクまたはトラフィック クラス エントリがポリシー違反状態になることがあります。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. backoff min-timer max-timer [ step-timer ]

5. delay { relative percentage | threshold maximum }

6. holddown timer

7. loss { relative average | threshold maximum }

8. periodic timer

9. unreachable { relative average | threshold maximum }

10. mode select-exit { best | good }

11. end

12. show pfr master policy [ sequence-number | policy-name | default ]

手順の詳細

例

次に、 show pfr master policy コマンドからの出力例を示します。次のタスクの設定によって特定のポリシー設定が上書きされた部分を除いて、デフォルトのポリシー設定が表示されます。

学習済みプレフィクスの PfR 最適化の防止

PfR が指定した学習済みプレフィクスを最適化しないようにするために PfR ポリシーを設定および適用するには、マスター コントローラで次のタスクを実行します。次のタスクは、PfR 最適化から除外する一部のプレフィクスが判明しているものの、これらのプレフィクスが PfR で自動的に学習される場合に便利です。次のタスクでは、IP プレフィクス リストは、最適化されない異なるプレフィクスに対する 2 つのエントリで設定されます。PfR マップは、1 つのシーケンスの 2 つのエントリで設定されます。これによって、プレフィクスは学習されますが、PfR は、プレフィクス リストで指定したプレフィクスを最適化しなくなります。PfR マップ エントリのシーケンス番号が逆方向になった場合、PfR はプレフィクスを学習し、プレフィクスの最適化を試みます。

手順の概要

1. enable

2. configure terminal

3. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

4. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

5. pfr-map map-name sequence-number

6. match ip address prefix-list prefix-list-name

7. pfr-map map-name sequence-number

8. match pfr learn { delay | inside | throughput }

9. end

手順の詳細

PfR マップ用ポリシー ルールの設定

PfR マスター コントローラ コンフィギュレーション モードで、PfR マップを選択し設定を適用するには、次のタスクを実行します。 policy-rules （PfR）コマンドを使用すると、定義済み PfR マップ間の切り替えを容易に実行できます。

前提条件

少なくとも 1 つの PfR マップを設定しなければ、ポリシー ルールのサポートはイネーブルにできません。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. policy-rules map-name

5. end

手順の詳細

複数 PfR ポリシーの競合解決の設定

PfR 解決機能を使用して、最初に実行される PfR ポリシーに関する競合を回避するためのプライオリティをポリシーに割り当てるには、次のタスクを実行します。各ポリシーに一意の値が割り当てられ、最高値を設定されたポリシーが最高プライオリティとして選択されます。デフォルトでは、遅延ポリシーに最高プライオリティが設定され、トラフィック負荷（使用率）ポリシーに 2 番目に高いプライオリティが設定されます。いずれかのポリシーにプライオリティ値を割り当てると、デフォルト設定が上書きされます。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. resolve { cost priority value | delay priority value variance percentage | loss priority value variance percentage | range priority value | utilization priority value variance percentage }

5. ステップ 4 を繰り返して、必要な各 PfR ポリシーにプライオリティを割り当てます。

6. end

手順の詳細

PfR マップを使用したブラック ホール ルーティングの設定

ヌル インターフェイスに転送されるパケット、つまり、「ブラック ホール」に廃棄されるパケットをフィルタリングするために PfR マップを設定するには、次のタスクを実行します。IP プレフィクスが、ネットワーク上の攻撃のソースとして識別されると、プレフィクス リストが設定されます。BGP など一部のプロトコルでは、バック ホール ルートの再配布が許可されますが、他のプロトコルでは許可されません。

この省略可能なタスクを実行すると、ネットワーク上での攻撃を阻止したり、軽減したりできます。

手順の概要

1. enable

2. configure terminal

3. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

4. pfr-map map-name sequence-number

5. match ip address { access-list access-list-name | prefix-list prefix-list-name }

6. set interface null0

7. end

手順の詳細

PfR マップを使用したシンクホール ルーティングの設定

PfR マップを設定して、ネクスト ホップに転送されるパケットをフィルタリングするには、次のタスクを実行します。ネクスト ホップは、パケットの保存、分析、または廃棄を実行できるルータです（シンクホール アナロジー）。IP プレフィクスがネットワーク上の攻撃のソースとして識別されると、プレフィクス リストが設定されます。

この省略可能なタスクを実行すると、ネットワーク上での攻撃を阻止したり、軽減したりできます。

手順の概要

1. enable

2. configure terminal

3. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

4. pfr-map map-name sequence-number

5. match ip address { access-list access-list-name | prefix-list prefix-list-name }

6. set next-hop ip-address

7. end

手順の詳細

施行フェーズのタスク

次のタスクは、PfR ポリシーの設定および適用フェーズの要素の設定方法を示します。

• 「アプリケーション トラフィックの制御」

アプリケーション トラフィックの制御

アプリケーション トラフィックを制御するには、マスター コントローラで次のタスクを実行する必要があります。次のタスクは、ポリシーベース ルーティング（PBR）を使用して、指定したアプリケーション トラフィック クラスを PfR で制御できるようにする方法を示します。拡張 IP アクセス リストで permit 文を使用したフィルタリングが可能なアプリケーション トラフィックを設定するための、アプリケーション アウェア ポリシー ルーティング。

Telnet トラフィックなどのアプリケーション トラフィックは遅延に影響されやすいので、TCP 遅延が長い場合は、Telnet セッションの使用が困難になることがあります。次のタスクでは、Telnet トラフィックを許可するために拡張 IP アクセス リストが設定されます。PfR マップは、192.168.1.0/24 ネットワークをソースとする Telnet トラフィックに一致させるために match 句を参照する拡張アクセス リストで設定されます。PfR ルート制御がイネーブルになり、遅延ポリシーが設定されて、Telnet トラフィックが 30 ミリ秒以下の応答時間で出口リンクを経由して送信されるようになります。この設定は、 show pfr master appl コマンドを使用して確認します。

制約事項

• ボーダー ルータは、シングルホップのピアである必要があります。

• 名前付き拡張 IP アドレス リストだけがサポートされます。

• アプリケーション トラフィックの最適化は、CEF スイッチング パス上での PfR だけでサポートされます。

手順の概要

1. enable

2. configure terminal

3. ip access-list { standard | extended } access-list-name }

4. [ sequence-number ] permit protocol source source-wildcard destination destination-wildcard [ option option-name ] [ precedence precedence ] [ tos tos ] [ ttl operator value ] [ log ] [ time-range time-range-name ] [ fragments ]

5. exit

6. pfr-map map-name sequence-number

7. match ip address { access-list name | prefix-list name }

8. set mode route control

9. set delay { relative percentage | threshold maximum }

10. set resolve { cost priority value | delay priority value variance percentage | loss priority value variance percentage | range priority value | utilization priority value variance percentage }

11. end

12. show pfr master appl [ access-list name ] [ detail ] | [ tcp | udp ] [ protocol-number ] [ min-port max-port ] [ dst | src ] [ detail | policy ]

手順の詳細

例

次の例では、ポート 23（Telnet）に基づいてフィルタリングされる TCP アプリケーション トラフィックを表示する、 show pfr master appl コマンドの出力を示します。

確認フェーズのタスク

次のタスクは、PfR 確認フェーズの要素の設定方法を示します。

• 「PfR ルート強制変更の手動確認」

PfR ルート強制変更の手動確認

PfR は、NetFlow 出力を使用して、ネットワーク内のルート強制変更を自動的に確認します。PfR は NetFlow メッセージを監視し、メッセージでルート強制変更を確認できない場合は、トラフィック クラスを制御しません。PfR 施行フェーズで実行されたトラフィック制御が実際にトラフィック フローを変更し、OOP イベントをポリシー準拠に変更したことを手動で確認する場合は、この任意のタスクのステップを実行します。すべてのステップは任意ですが、順番は任意ではありません。これらのステップから得られる情報では、トラフィック クラスに関連付けられた特定のプレフィクスが、別の出口リンク インターフェイスまたは入口リンク インターフェイスに移動されたか、または PfR によって制御されているかを確認できます。最初の 3 つのコマンドは、マスター コントローラで入力します。最後の 2 つのコマンドは、ボーダー ルータで入力します。他の PfR 表示コマンドの詳細については、『 Cisco IOS Optimized Edge Routing Command Reference 』を参照してください。

手順の概要

1. enable

2. show logging [ slot slot-number | summary ]

3. show pfr master prefix prefix [ detail ]

4. ボーダー ルータに移動して、次のステップを開始します。

5. enable

6. show pfr border routes { bgp | cce | eigrp [ parent ] | rwatch | static }

手順の詳細

ステップ 1 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 2 show logging [ slot slot-number | summary ]

このコマンドは、システム ロギング（syslog）の状態および標準的なシステム ロギング バッファの内容を表示するために使用します。省略可能な区切り文字を使用したこの例では、OOP であり、ルート変更が行われた 10.1.1.0 プレフィクスについての PfR メッセージが含まれるロギング バッファが示されます。

ステップ 3 show pfr master prefix prefix [ detail ]

このコマンドは、監視対象プレフィクスの状態を表示するために使用します。このコマンドからの出力には、送信元ボーダー ルータ、現在の出口インターフェイス、プレフィクス遅延、出口インターフェイスの帯域幅、および入口インターフェイスの帯域幅に関する情報が含まれています。この例では、出力で 10.1.1.0 プレフィクスのフィルタリングが行われ、現在ホールドダウン状態のプレフィクスが表示されます。このステップでは、次のタスクに関連する構文だけを示します。

ステップ 4 ボーダー ルータに移動して、次のステップを開始します。

次のコマンドは、マスター コントローラではなく、ボーダー ルータで入力します。

ステップ 5 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

ステップ 6 show pfr border routes { bgp | cce | eigrp [ parent ] | rwatch | static }

このコマンドは、ボーダー ルータで入力します。このコマンドは、ボーダー ルータ上の PfR 制御ルートに関する情報を表示するために使用します。この例の出力では、PfR によって制御される 10.1.1.0 プレフィクスが示されます。

プロファイル フェーズのタスク：例

• 「例：自動的に学習されたプレフィクスベースのトラフィック クラスの学習リストの定義」

• 「例：アクセス リストを使用して自動的に学習されたアプリケーション トラフィック クラスの学習リストの定義」

• 「例：プレフィクス リストを使用した、プレフィクスベースのトラフィック クラスの手動選択」

• 「例：アクセス リストを使用したアプリケーション トラフィック クラスの手動選択」

例：自動的に学習されたプレフィクスベースのトラフィック クラスの学習リストの定義

マスター コントローラ上で設定された次の例では、プレフィクス リストだけに基づいて自動的に学習されたトラフィック クラスを含む学習リストが定義されます。この例では、3 つの支社があり、支社 A および B へのすべてのトラフィックを 1 つのポリシー（Policy1）を使用して最適化し、支社 C へのトラフィックを別のポリシー（Policy2）を使用して最適化することが目的です。

支社 A は、10.1.0.0./16 に一致するすべてのプレフィクスとして定義され、支社 B は、10.2.0.0./16 に一致するすべてのプレフィクスとして定義されます。支社 C は、10.3.0.0./16 に一致するすべてのプレフィクスとして定義されます。

次のタスクでは、最高アウトバウンド スループットに基づいたプレフィクスの学習が設定されます。

例：アクセス リストを使用して自動的に学習されたアプリケーション トラフィック クラスの学習リストの定義

次の例では、カスタム アプリケーション トラフィック クラスを定義するアクセス リストが作成されます。この例のカスタム アプリケーションは、次の 4 つの基準で構成されます。

• 宛先ポート 500 上のすべての TCP トラフィック

• 700 ～ 750 の範囲のポート上のすべての TCP トラフィック

• 送信元ポート 400 上のすべての UDP トラフィック

• ef の Differentiated Service Code Point（DSCP; DiffServ コード ポイント）ビットでマーキングされた、すべての IP パケット

目的は、すべての学習されたトラフィック クラスに適用される、同一の POLICY_CUSTOM_APP ポリシーを最適化することです。次のタスクでは、最高アウトバウンド スループットに基づいたトラフィック クラスの学習が設定されます。

例：プレフィクス リストを使用した、プレフィクスベースのトラフィック クラスの手動選択

次の例は、マスター コントローラ上で設定されます。トラフィック クラスが、宛先プレフィクスだけに基づいて手動で選択されます。次のタスクは、トラフィック クラスに選択する宛先プレフィクスが判明している場合に実行します。宛先プレフィクスを定義するために IP プレフィクス リストが作成され、PfR マップを使用してこのトラフィック クラスのプロファイリングが行われます。

例：アクセス リストを使用したアプリケーション トラフィック クラスの手動選択

次の例は、マスター コントローラ上で設定されます。トラフィック クラスが、アクセス リストを使用して手動で選択されます。アクセス リストの各エントリは、トラフィック クラスであり、宛先プレフィクスが必ず含まれています。他の省略可能なパラメータが含まれていることもあります。

測定フェーズのタスク：例

• 「例：アウトバウンド トラフィックの PfR リンク使用率の変更」

• 「例：PfR 出口リンクの使用率範囲の変更」

• 「例：最長一致ターゲット割り当ての TCP プローブ」

• 「強制ターゲット割り当ての UDP プローブ：例」

• 「例：高速フェールオーバー用 PfR 音声プローブの設定」

• 「例：アクティブ プローブのソース アドレスの設定」

例：アウトバウンド トラフィックの PfR リンク使用率の変更

次に、PfR 出口リンクの使用率のしきい値を変更する例を示します。この例では、出口使用率は 80% に設定されています。この出口リンクの使用率が 80% を超えると、PfR は、この出口リンクを使用していたトラフィック クラスのために別の出口リンクを選択します。

例：PfR 出口リンクの使用率範囲の変更

次に、PfR 出口リンクの使用率範囲を変更する例を示します。この例では、すべての出口リンクの出口使用率範囲が 10% に設定されています。PfR は、最大使用率の範囲を使用して、出口リンクがポリシーに準拠しているかどうかを判断します。PfR は、過剰使用されている、またはポリシー違反の出口から、ポリシー準拠の出口にプレフィクスを移動することによって、すべての出口リンクでアウトバウンド トラフィックを均等化します。

例：最長一致ターゲット割り当ての TCP プローブ

次に、最長一致ターゲット割り当てを使用した TCP プローブを使用してアクティブ プローブを設定する例を示します。まず、ターゲット デバイスで IP SLA Responder をイネーブルにする必要があります。このデバイスを PfR 用に設定する必要はありません。ボーダー ルータは、ターゲット デバイスとして使用できます。2 番目の設定は、マスター コントローラ上で実行します。

ターゲット デバイス

マスター コントローラ

強制ターゲット割り当ての UDP プローブ：例

次に、プローブ頻度が 20 秒に設定されている、強制ターゲット割り当てを使用したアクティブ プローブを設定する例を示します。この例では、ターゲット デバイスで IP SLA Responder をイネーブルにする必要があります。

ターゲット デバイス

マスター コントローラ

例：高速フェールオーバー用 PfR 音声プローブの設定

次に、グローバル コンフィギュレーション モードで開始し、高速フェールオーバーが設定されている場合に迅速に新しい出口を作成する例を示します。

（注） 高速モニタリングは、継続的なプローブによって多くのオーバーヘッドが発生する、非常にアグレッシブなモードです。高速モニタリングは、パフォーマンスに影響されやすいトラフィックだけに使用することを推奨します。

最初の出力は、3 台のボーダー ルータのマスター ルータでの設定を示します。ルート制御モードは、イネーブルです。

基本設定を確認し、ボーダー ルータのステータスを表示するには、 show pfr master コマンドを実行します。

PfR マップを使用してアクティブ音声プローブ用に高速フェールオーバーが設定され、プローブ頻度が 2 秒に設定されました。高速フェールオーバー モニタリング モードはイネーブルであり、監視対象音声トラフィックは、IP プレフィクス リストを使用して 10.1.1.0/24 プレフィクスを指定することによって識別されます。高速フェールオーバー モードで発生するオーバーヘッドを削減するために、アクティブ音声プローブが PfR の強制ターゲットに割り当てられます。

次に示すのは、policy キーワードを使用してプレフィクスを指定したときの show pfr master prefix コマンドからの出力です。このコマンドでは、10.1.1.0/24 プレフィクスに設定されたポリシーが表示されます。mode monitor は fast に設定されています。したがって、select-exit は自動的に best に設定され、probe frequency を 2 に設定できます。

このタスクに示されるようにマスター コントローラが高速フェールオーバー用に設定された後で、トラフィック クラスがポリシー違反となった場合、次のロギング出力には、10.1.1.0/24 プレフィクスで表されるトラフィック クラスが、PfR によって 3 秒以内に 10.3.3.4 インターフェイスの新しいボーダー ルータ出口を経由してルーティングされたことが示されます。ロギング出力から、トラフィック クラスは、ジッターしきい値を超えたためにポリシー違反状態になったと考えられます。

例：アクティブ プローブのソース アドレスの設定

次に、グローバル コンフィギュレーション モードを開始して、FastEthernet 0/0 をアクティブ プローブのソース インターフェイスとして設定する例を示します。

ポリシー適用フェーズのタスク：例

• 「例：PfR ポリシーの設定および学習済みトラフィック クラスへの適用」

• 「例：PfR ポリシーの設定および設定されたトラフィック クラスへの適用」

• 「例：学習済みプレフィクスの PfR 最適化の防止」

• 「例：PfR マップ用ポリシー ルールの設定」

• 「例：複数 PfR ポリシーの競合解決の設定」

• 「例：出口リンクの ロード バランシング PfR ポリシーの設定」

• 「例：PfR マップを使用したブラック ホール ルーティングの設定」

• 「例：PfR マップを使用したシンクホール ルーティングの設定」

例：PfR ポリシーの設定および学習済みトラフィック クラスへの適用

次に、学習済みトラフィック クラスを使用して多数のデフォルト ポリシー設定を上書きし、設定されたポリシー設定またはデフォルトのポリシー設定のいずれかがそれぞれのしきい値を超えた場合に利用可能な最良の出口にトラフィック クラスを移動するようにマスター コントローラを設定する例を示します。

例：PfR ポリシーの設定および設定されたトラフィック クラスへの適用

次に、プレフィクス リストおよびアクセス リストによってフィルタリングされたトラフィック クラスを使用し、デフォルトのポリシー設定の一部を上書きする例を示します。ポリシーは、音声トラフィックを表す異なるトラフィック クラスに適用する 2 つの PfR マップを使用して設定します。マスター コントローラは、設定されたポリシー設定またはデフォルトのポリシー設定のいずれかがそれぞれのしきい値を超えた場合に最初のポリシー準拠リンクにトラフィック クラスを移動するように設定します。

例：学習済みプレフィクスの PfR 最適化の防止

次に、指定したプレフィクスが最適化されないように PfR を設定する例を示します。次の例では、IP プレフィクス リストは、最適化されない異なるプレフィクスに対する 2 つのエントリで作成されます。PfR マップは、1 つのシーケンスの 2 つのエントリで設定されます。これによって、プレフィクスは学習されますが、PfR は、プレフィクス リストで指定したプレフィクスを最適化しなくなります。PfR マップ エントリのシーケンス番号が逆方向になった場合、PfR はプレフィクスを学習し、プレフィクスの最適化を試みます。

例：PfR マップ用ポリシー ルールの設定

次に、 policy-rules （PfR）コマンドを設定して、PfR マスター コントローラ モードで BLUE という名前の PfR マップの設定を適用する例を示します。

例：複数 PfR ポリシーの競合解決の設定

次に、遅延を最高プライオリティに設定し、損失、使用率の順にプライオリティを設定する PfR 解決ポリシーを設定する例を示します。遅延ポリシーは、20% の分散を許可するように設定され、損失ポリシーは、30% の分散を許可するように設定されます。使用率ポリシーは、10% の分散を許可するように設定されます。

例：出口リンクの ロード バランシング PfR ポリシーの設定

次に、ボーダー ルータの出口リンク上のトラフィック クラス フローに PfR ロード バランシング ポリシーを設定する例を示します。この例のタスクは、マスター コントローラ上で実行され、出口リンクの使用率範囲、出口リンクの使用率しきい値、使用率および範囲ポリシーに設定されるポリシー プライオリティが設定されます。パフォーマンス ポリシー、遅延および損失は、ディセーブルです。PfR は、使用率および範囲のしきい値の両方を使用して、出口リンク上のトラフィック フローのロード バランシングを行います。

例：PfR マップを使用したブラック ホール ルーティングの設定

次に、PREFIX_BLACK_HOLE という名前の IP プレフィクス リストで定義されたトラフィックに一致する、BLACK_HOLE_MAP という名前の PfR マップを作成する例を示します。PfR マップは、ヌル インターフェイスに転送されるパケット、つまり、「ブラック ホール」に廃棄されるパケットをフィルタリングします。IP プレフィクスが、ネットワーク上の攻撃のソースとして識別されると、プレフィクス リストが設定されます。

例：PfR マップを使用したシンクホール ルーティングの設定

次に、PREFIX_SINK_HOLE という名前の IP プレフィクス リストで定義されたトラフィックに一致する、SINK_HOLE_MAP という名前の PfR マップを作成する例を示します。PfR マップは、ネクスト ホップに転送されるパケットをフィルタリングします。ネクスト ホップは、パケットの保存、分析、または廃棄を実行できるルータです（シンクホール アナロジー）。IP プレフィクスがネットワーク上の攻撃のソースとして識別されると、プレフィクス リストが設定されます。

施行フェーズのタスク：例

• 「例：挿入された PfR スタティック ルートのタグ値の設定」

• 「例：PfR 制御 BGP ルートの BGP ローカル プリファレンス値の設定」

• 「例：アプリケーション トラフィックの制御」

例：挿入された PfR スタティック ルートのタグ値の設定

次に、挿入されたスタティック ルートにタグ値を設定し、ルートが一意に識別されるようにする例を示します。スタティック ルートは、トラフィック クラスによって定義されるトラフィックがポリシー違反になったときに、そのトラフィックを制御するために PfR によって挿入されることがあります。デフォルトでは、PfR は挿入されたスタティック ルートに 5000 のタグ値を使用します。次のタスクでは、PfR マスター コントローラ コンフィギュレーション モードで mode （PfR）コマンドにより PfR ルート制御モードがグローバルに設定され、挿入されるスタティック ルートは 15000 の値でタグ付けされます。

例：PfR 制御 BGP ルートの BGP ローカル プリファレンス値の設定

次に、BGP ローカル プリファレンス属性値を設定する例を示します。PfR は、BGP Local_Pref 値を使用して、強制出口リンクの選択方法として内部 BGP（iBGP）ネイバー上での BGP 最良パス選択に影響を及ぼします。デフォルトでは、PfR は 5000 の Local_Pref 値を使用します。次のタスクでは、プレフィクス リストに一致するトラフィックのルート制御はイネーブルであり、60000 の BGP ローカル プリファレンス値が設定されています。

例：アプリケーション トラフィックの制御

次に、ポリシーベース ルーティング（PBR）を使用して、指定したアプリケーション トラフィック クラスを PfR で制御できるようにする例を示します。Telnet トラフィックなどのアプリケーション トラフィックは、遅延に影響されやすいトラフィックです。TCP 遅延が長いと、Telnet セッションの使用が困難になることがあります。この例は、マスター コントローラ上で設定されます。192.168.1.0/24 ネットワークをソースとする Telnet トラフィックに一致させ、ポリシーを適用して、この Telnet トラフィックが 30 ミリ秒以下の応答時間で出口リンクを経由して送信されるようにします。

次に、ポート 23（Telnet）に基づいてフィルタリングされた TCP アプリケーション トラフィックの例を示します。

確認フェーズのタスク：例

• 「例：PfR ルート制御変更の手動確認」

例：PfR ルート制御変更の手動確認

次に、PfR 施行フェーズで実行されたトラフィック制御が実際にトラフィック フローを変更し、OOP イベントをポリシー準拠に変更したことを手動で確認する例を示します。マスター コントローラで show logging コマンドを使用すると、システム ロギング（syslog）の状態および標準的なシステム ロギング バッファの内容を表示されます。省略可能な区切り文字を使用すると、特定のプレフィクスの PfR メッセージ付きでロギング バッファを表示できます。 show pfr master prefix コマンドでは、監視対象プレフィクスのステータスが表示されます。ボーダー ルータで show pfr border routes コマンドを使用すると、ボーダー ルータ上の PfR 制御による BGP またはスタティック ルートに関する情報が表示されます。これらのコマンドの出力例については、「PfR ルート強制変更の手動確認」を参照してください。

マスター コントローラ

ボーダー ルータ

関連資料

シスコのテクニカル サポート