パフォーマンス ルーティング コンフィギュレー ション ガイド、Cisco IOS Release 15.1S

BGP インバウンド最適化

PfR BGP インバウンド最適化機能により、内部プレフィクスがサポートされるようになりました。BGP を使用すると、PfR は内部プレフィクスを選択し、自律システム外のプレフィクスから自律システム内のプレフィクス宛に送信されるトラフィックに対する最良入口選択をサポートできます。企業ネットワークは、インターネット サービス プロバイダー（ISP）を使用してインターネットで内部プレフィクスをアドバタイズし、ISP から外部プレフィクスのアドバタイズメントを受け取ります。

BGP インバウンド最適化を使用すると、内部プレフィクスを手動で設定したり、内部プレフィクスを自動的に学習したりできます。その結果得られたプレフィクスは、リンク使用率しきい値やリンク使用率範囲テクニックを使用して監視できます。トラフィックの負荷や範囲パフォーマンスの特性を定義するリンク ポリシーは PfR 管理の入口リンクに対して適用できます。BGP インバウンド最適化は、eBGP アドバタイズメントを操作して内部プレフィクス宛てのトラフィックに対する最適な入口選択に影響を与えることによってインバウンド トラフィックに影響を与えることができます。

（注） PfR は内部プレフィクスを学習できますが、BGP Routing Information Base（RIB; ルーティング情報ベース）に完全に一致するものがない限り PfR は内部プレフィクスを制御しません。これは、PfR は新しいプレフィクスをインターネットにアドバタイズしないためです。

PfR を使用したプレフィクス トラフィック クラスの学習

NetFlow Top Talker 機能を使用して、最大のアウトバウンド スループットまたは最大の遅延時間に基づいてプレフィクスを自動的に学習するように PfR マスター コントローラを設定できます。スループットの学習では、最大のアウトバウンド トラフィック ボリュームを生成するプレフィクスを判定します。スループット プレフィクスは高い順にソートされます。遅延学習では、Round-Trip response Time（RTT; ラウンドトリップ応答時間）が最大のプレフィクスを判定し、これらのプレフィクスの RTT を低減するために、最大遅延プレフィクスを最適化します。遅延プレフィクスは、遅延時間の長い順にソートされます。

PfR は、次の 2 種類のプレフィクスを自動的に学習できます。

• 外部プレフィクス：外部プレフィクスは、社外で割り当てられたパブリック IP プレフィクスとして定義されています。外部プレフィクスは他のネットワークから受信します。

• 内部プレフィクス：内部プレフィクスは、社内で割り当てられたパブリック IP プレフィクスとして定義されています。内部プレフィクスは、企業ネットワーク内部で設定されたプレフィクスです。モニタリング期間中に学習可能な内部プレフィクスの最大数は 30 です。

PfR BGP インバウンド最適化機能により、内部プレフィクスを学習できるようになりました。BGP を使用すると、PfR は内部プレフィクスを選択し、自律システム外のプレフィクスから自律システム内のプレフィクス宛に送信されるトラフィックに対する最良入口選択をサポートできます。企業ネットワークは、インターネット サービス プロバイダー（ISP）を使用してインターネットで内部プレフィクスをアドバタイズし、ISP から外部プレフィクスのアドバタイズメントを受け取ります。

PfR リンク使用率の測定

リンク使用率のしきい値

ボーダー ルータに外部インターフェイスが設定されると、PfR は自動的に外部リンクの使用率を監視します（外部リンクはボーダー ルータ上のインターフェイスで、通常は WAN にリンクしています）。デフォルトでは、ボーダー ルータは 20 秒ごとにリンクの使用率をマスター コントローラにレポートします。出力（送信済み）と入力（受信済み）の両方のトラフィック使用率の値がマスター コントローラにレポートされます。出口または入口リンクの使用率がデフォルトしきい値である 75 % を超えている場合、その出口または入口リンクは OOP 状態であり、PfR はトラフィック クラス用の代替リンクを検出するためにモニタリング プロセスを開始します。リンク使用率のしきい値は、毎秒あたりのキロバイト数（kbps）で表す絶対値またはパーセンテージとして手動で設定できます。

リンク使用率範囲

また、PfR では、すべてのリンクに対する使用率の範囲を計算するよう設定することもできます。出力（送信済み）と入力（受信済み）の両方のトラフィック使用率の値がマスター コントローラにレポートされます。図 1 に、個別の ISP 経由でインターネットに接続する出口リンクを持つ 2 つのボーダー ルータを示します。マスター コントローラは、いずれのボーダー ルータのリンク、つまり図 1 の BR1 または BR2 がトラフィック クラスによって使用されているかを判断します。

図 1 PfR ネットワーク図

PfR 範囲機能は、確実にトラフィックの負荷を分散するために、出口または入口リンクが相互に相対的な使用率の範囲内に収まるよう動作します。範囲は割合で指定されます。この値はマスター コントローラ上で設定され、そのマスター コントローラで管理されているボーダー ルータ上のすべての出口リンクまたは入口リンクに適用されます。たとえば、範囲が 25 % に指定され、BR1（図 1）の出口リンクの使用率が 70 %のとき、BR2（図 1）の出口リンクの使用率が 40 % に低下すると、2 つの出口リンク間のパーセンテージ範囲は 25 %を上回るので、PfR は BR1 の出口リンクを使用するために一部のトラフィック クラスを移動して、トラフィックの負荷を均一にします。BR1（図 1）が入口リンクとして設定されている場合は、使用率の値が送信済みトラフィックではなく受信済みトラフィックに関するものでない限り、出口リンクの場合と同じ方法でリンク使用率範囲が計算されます。

PfR リンク ポリシー

PfR リンク ポリシーは PfR 管理の外部リンクに対して適用される一連のルールです（外部リンクはネットワーク エッジのボーダー ルータのインターフェイスです）。リンク ポリシーでは、目的とするリンクのパフォーマンス特性を定義します。トラフィック クラス パフォーマンス ポリシーのように、リンクを使用する個々のトラフィック クラス エントリのパフォーマンスを定義するのではなく、リンク ポリシーではリンク全体のパフォーマンスを定義します。

BGP インバウンド最適化機能は、選択された入口（入力）リンク ポリシーをサポートします。

リンク ポリシーで管理されるパフォーマンス特性は次のとおりです。

• トラフィック負荷（使用率）

• 範囲

• コスト：コスト ポリシーは BGP インバウンド最適化機能によってサポートされません。コスト ポリシーの詳細については、「 Configuring Performance Routing Cost Policies 」モジュールを参照してください。

トラフィック負荷

トラフィック負荷（使用率とも呼ばれます）ポリシーは、特定のリンクで伝送できるトラフィック量に関する上限しきい値で構成されます。Cisco IOS PfR は、トラフィック クラスごとの負荷分散をサポートします。ボーダー ルータに外部インターフェイスが設定されると、ボーダー ルータはデフォルトにより、20 秒ごとにリンク使用率をマスター コントローラに報告します。出口リンクおよび入口リンクのトラフィック負荷しきい値は PfR ポリシーとして設定できます。出口または入口リンク使用率が、設定されたしきい値またはデフォルトしきい値である 75 % を超えている場合、その出口または入口リンクは OOP 状態であり、PfR はトラフィック クラス用の代替リンクを検出するためにモニタリング プロセスを開始します。リンク使用率のしきい値は、毎秒あたりのキロバイト数（kbps）で表す絶対値またはパーセンテージとして手動で設定できます。各インターフェイスの負荷使用率ポリシーは、マスター コントローラでボーダー ルータを設定する際に設定します。

ヒント 負荷分散を設定する場合は、load-interval インターフェイス コンフィギュレーション コマンドを使用して、外部インターフェイスでのインターフェイス負荷計算の間隔を 30 秒に設定することを推奨します。デフォルトの計算間隔は 300 秒です。負荷計算は、インターフェイス コンフィギュレーション モードのボーダー ルータで設定します。この設定は必須ではありませんが、Cisco IOS PfR ができる限り迅速に負荷分散に対応できるよう、これを設定しておくことを推奨します。

範囲

範囲ポリシーは、確実にトラフィックの負荷が分散されるよう、すべてのリンクを相互に相対的な一定の使用率の範囲内で維持するために定義します。たとえば、ネットワークに複数の出口リンクがあり、いずれかのリンクを優先する財務上の理由がない場合、最善の選択はすべてのリンクに負荷を均一に分散することです。従来のルーティング プロトコルによる負荷共有では、必ずしも均一に負荷が分散されるわけではありません。なぜなら、負荷共有はフローベースであり、パフォーマンスまたはポリシー ベースではないからです。Cisco IOS PfR の範囲機能を使用すると、リンク セットのトラフィック使用率がお互いの特定の割合範囲内に収まるよう PfR を設定できます。リンク間の差異が大きくなりすぎると、PfR は使用可能なリンク間にトラフィック クラスを分散し、リンクをポリシー準拠状態に戻そうとします。デフォルトでは、マスター コントローラは PfR が管理するすべてのリンクに対して最大範囲使用率を 20 % に設定しますが、使用率の範囲は最大割合値を使用して設定できます。出口リンクおよび入口リンクの使用率範囲は PfR ポリシーとして設定できます。

PfR 入口リンク選択の制御テクニック

PfR BGP インバウンド最適化機能に、インバウンド トラフィックを操作する機能が追加されました。ネットワークは ISP への eBGP アドバタイズメントを使用して、内部プレフィクスの到達可能性をインターネットにアドバタイズします。同じプレフィクスが複数の ISP にアドバタイズされると、そのネットワークはマルチホーム状態になります。PfR BGP インバウンド最適化は、マルチホームのネットワークで最も効果的に機能します。ただしこの最適化は、同じ ISP に対して複数の接続を持つネットワークでも使用できます。BGP インバウンド最適化を実装するために、PfR は eBGP アドバタイズメントを操作して、内部プレフィクス宛てのトラフィックに対して最良入口選択を反映させます。最良入口選択は、複数の ISP に接続しているネットワークだけに効果があります。

入口リンクの選択を強制的に行うために、PfR は次の方法を提供します。

• 「BGP 自律システム番号のプリペンド」

• 「BGP 自律システム番号コミュニティのプリペンド」

BGP 自律システム番号のプリペンド

PfR が内部プレフィクスに最適な入口を選択したら、追加の自律システム ホップ（最大 6 個）が他の入口よりも優先的に内部プレフィクスの BGP アドバタイズメントにプリペンドされます。他の入口の追加の自律システム ホップにより、内部プレフィクスに対して最適な入口が使用される可能性が高まります。これは内部プレフィクスを制御するために PfR が使用するデフォルトの方法であり、ユーザ設定は必要ありません。

BGP 自律システム番号コミュニティのプリペンド

PfR が内部プレフィクスに対して最適な入口を選択すると、BGP プリペンド コミュニティがネットワークから ISP などの別の自律システムへの内部プレフィクス BGP アドバタイズメントに添付されます。BGP プリペンド コミュニティは、ISP からピアへの内部プレフィクスのアドバタイズメントで自律システム ホップの数を増加させます。自律システム プリペンド BGP コミュニティは、ローカル ISP が追加の自律システム ホップをフィルタリングする可能性がないため、PfR BGP インバウンド最適化で推奨される方法です。この場合、すべての ISP が BGP プリペンド コミュニティをサポートするわけではないこと、ISP ポリシーが自律システム ホップを無視または変更する場合があること、中継 ISP が自律システム パスをフィルタリングする可能性があることなどいくつかの問題点があります。インバウンドを最適化するこの方法を使用している場合、自律システムを変更するには、 clear ip bgp コマンドを使用してアウトバウンドの再設定を行う必要があります。

内部プレフィクスに対する PfR マップ操作

PfR マップの操作はルート マップの操作に似ています。PfR マップは、match 句を使用して IP プレフィクス リストまたは PfR 学習ポリシーを選択し、set 句を使用して PfR ポリシー設定を適用するよう設定されます。PfR マップはルートマップと同様にシーケンス番号で設定され、シーケンス番号が最小の PfR マップが最初に評価されます。BGP インバウンド最適化機能では、内部プレフィクスを識別するために inside キーワードが match ip address （PfR）コマンドに導入されました。

内部プレフィクスを使用したトラフィック クラスの自動学習のための PfR の設定

PfR マスター コントローラでこのタスクを実行してトラフィック クラスとして使用する内部プレフィクスを自動的に学習するよう PfR を設定します。トラフィック クラスは MTC リストに入力されます。このタスクでは、PfR Top Talker/Top Delay コンフィギュレーション モードで使用される inside bgp （PfR）コマンドを使用します。このタスクでは、内部プレフィクス（ネットワーク内のプレフィクス）の自動プレフィクス学習が設定されます。また、学習期間タイマー、プレフィクスの最大数、MTC リスト エントリの有効期間などの省略可能な設定パラメータも示されます。

前提条件

このタスクを設定する前に、内部および外部 BGP ネイバーの BGP ピアリングを設定する必要があります。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. learn

5. inside bgp

6. monitor-period minutes

7. periodic-interval minutes

8. prefixes number

9. expire after { session number | time minutes }

10. end

手順の詳細

PfR モニタリングに対して内部プレフィクスを手動で選択

PfR BGP インバウンド最適化機能は、自律システム内部プレフィクス宛ての自律システム外部のプレフィクスから送信されたトラフィックに対する最適な入口の選択をサポートするようになりました。このタスクを実行して内部プレフィクスまたはプレフィクス範囲を定義する IP プレフィクス リストを作成することにより、PfR モニタリングに対して内部プレフィクスを手動で選択します。次に、プレフィクス リストは、PfR マップで match 句を設定することにより Monitored Traffic Class（MTC）リストにインポートされます。

手順の概要

1. enable

2. configure terminal

3. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

4. oer-map map-name sequence-number

5. match ip address prefix-list name [ inside ]

6. end

手順の詳細

インバウンド トラフィックに対する PfR リンク使用率の変更

BGP インバウンド最適化機能では、インバウンド トラフィック使用率をマスター コントローラに報告できるようになりました。マスター コントローラでこのタスクを実行し、PfR 入口（インバウンド）リンク使用率しきい値を変更します。ボーダー ルータの外部インターフェイスが設定されると、PfR はボーダー ルータの出口リンクの使用率を 20 秒ごとに自動的に監視します。使用率は再びマスター コントローラに報告され、使用率が 75% を超えると、PfR はリンクのトラフィック クラスに対して別の入口リンクを選択します。キロバイト/秒（kbps）単位の絶対値または割合を指定できます。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. border ip-address [ key-chain key-chain-name ]

5. interface type number external

6. maximum utilization receive { absolute kbps | percent percentage }

7. end

手順の詳細

PfR 入口リンク使用率範囲の変更

マスター コントローラでこのタスクを実行し、すべてのボーダー ルータに対する最大入口リンク使用率範囲を変更します。デフォルトでは、PfR はボーダー ルータ上の外部リンクの使用率を 20 秒ごとに自動監視し、ボーダー ルータがマスター コントローラに使用率を報告します。BGP インバウンド最適化機能では、インバウンド トラフィック使用率をマスター コントローラに報告し、入口リンクのリンク使用率範囲を指定できるようになりました。

このタスクでは、すべての入口リンク間の使用率範囲が 20% を超えると、マスター コントローラは、一部のトラフィック クラスを別の入口リンクに移動することによって、トラフィック負荷の均等化を試みます。最大使用率の範囲は、割合として設定されます。

PfR は、最大使用率範囲を使用して、リンクがポリシーに準拠しているかどうかを判断します。このタスクでは、PfR は、過剰使用されている出口またはポリシー違反の出口から、ポリシー準拠の出口にトラフィック クラスを移動することによって、すべての入口リンクでインバウンド トラフィックを均等化します。

手順の概要

1. enable

2. configure terminal

3. pfr master

4. max range receive percent percentage

5. end

手順の詳細

学習された内部プレフィクスに対する PfR ポリシーの設定および適用

このタスクを実行して、ポリシーをマスター コントローラにある MTC リストの学習された内部プレフィクス トラフィック クラス エントリに適用します。BGP インバウンド最適化機能では、内部プレフィクスの最適化がサポートされるようになりました。ポリシーは PfR マップを使用して設定し、いくつかの set 句を含みます。

（注） PfR マップに適用されたポリシーは、グローバル ポリシー設定よりも優先されません。

手順の概要

1. enable

2. configure terminal

3. pfr-map map-name sequence-number

4. match pfr learn { delay | inside | throughput }

5. set delay { relative percentage | threshold maximum }

6. set loss { relative average | threshold maximum }

7. set unreachable { relative average | threshold maximum }

8. end

手順の詳細

設定された内部プレフィクスに対する PfR ポリシーの設定および適用

このタスクを実行して、ポリシーをマスター コントローラにある MTC リストの設定された内部プレフィクス トラフィック クラス エントリに適用します。BGP インバウンド最適化機能では、内部プレフィクスの最適化がサポートされるようになりました。ポリシーは PfR マップを使用して設定します。このタスクには、set 句の異なる基準によるプレフィクス リスト設定が含まれます。

（注） PfR マップで適用されたポリシーによって、グローバル ポリシーの設定が上書きされることはありません。

手順の概要

1. enable

2. configure terminal

3. pfr-map map-name sequence-number

4. match ip address { access-list access-list-name | prefix-list prefix-list-name [ inside ]}

5. set delay { relative percentage | threshold maximum }

6. set loss { relative average | threshold maximum }

7. set unreachable { relative average | threshold maximum }

8. end

手順の詳細

例：内部プレフィクスを使用したトラフィック クラスの自動学習のための PfR の設定

次に、ネットワーク内部のプレフィクスを自動的に学習するよう PfR を設定する例を示します。

例：PfR モニタリングに対して内部プレフィクスを手動で選択

次に、PfR マップを使用してネットワーク内部のプレフィクスを学習するよう PfR を手動で設定する例を示します。

例：インバウンド トラフィックに対する PfR リンク使用率の変更

次に、PfR 入口リンク使用率しきい値を変更する例を示します。この例では、入口使用率が 65% に設定されます。この出口リンクの使用率が 65% を超えると、PfR はこの入口リンクを使用していたトラフィック クラスの別の入口リンクを選択します。

例：PfR 入口リンク使用率範囲の変更

次に、PfR 入口使用率範囲を変更する例を示します。この例では、すべての入口リンクの入口使用率範囲が 15% に設定されます。PfR は最大使用率範囲を使用して入口リンクがポリシーに準拠しているかどうかを判断します。PfR は、使用率が高すぎる出口またはポリシーに準拠しない出口からのプレフィクスをポリシーに準拠する出口に移動することによって、すべての入口リンクでインバウンド トラフィックを均等化します。

例：学習された内部プレフィクスに対する PfR ポリシーの設定および適用

次に、学習された内部プレフィクスに PfR ポリシーを適用する例を示します。

例：設定された内部プレフィクスに対する PfR ポリシーの設定および適用

次に、INSIDE_CONFIGURE という名前の PfR マップを作成し、手動で設定された内部プレフィクスに PfR ポリシーを適用する例を示します。

関連資料

シスコのテクニカル サポート

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

Copyright © 2010 Cisco Systems, Inc.
All rights reserved.

Copyright © 2010-2011, シスコシステムズ合同会社.
All rights reserved.