- Cisco IOS パフォーマンス ルーティング機能 のロードマップ
- ベーシック パフォーマンス ルーティングの 設定
- パフォーマンス ルーティングの理解
- アドバンスド パフォーマンス ルーティングの 設定
- パフォーマンス ルーティングのアプリケー ション インターフェイス
- パフォーマンス ルーティングを使用した BGP インバウンド最適化
- パフォーマンス ルーティング コスト ポリシー の設定
- パフォーマンス ルーティングの mGRE DMVPN ハブアンドスポーク サポートを使用 した EIGRP ルートの制御
- PfR 管理の出口リンクとしての VPN IPsec/GRE トンネル インターフェイスの 設定
- パフォーマンス ルーティング リンク グループ
- NAT を使用したパフォーマンス ルーティング
- パフォーマンス ルーティング:Protocol Independent Route Optimization(PIRO)
- パフォーマンス ルーティングを使用したスタ ティック アプリケーション マッピング
- パフォーマンス ルーティングの traceroute レポート
- アクティブ プローブを使用した PfR 音声トラ フィック最適化
パフォーマンス ルーティング コンフィギュレー ション ガイド、Cisco IOS Release 15.1S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: パフォーマンス ルーティングの mGRE DMVPN ハブアンドスポーク サポートを使用 した EIGRP ルートの制御
パフォーマンス ルーティングの mGRE DMVPN ハブアンドスポーク サポートを使用した EIGRP ルートの制御
PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能によって、ルートを Enhanced Interior Gateway Routing Protocol(EIGRP; 拡張内部ゲートウェイ ルーティング プロトコル)ルーティング テーブルに追加し、Performance Routing(PfR; パフォーマンス ルーティング)で EIGRP ルートを介してプレフィクスおよびアプリケーションを制御できるようになっています。この機能は、ハブアンドスポーク ネットワーク設計に従う Multicast Generic Routing Encapsulation(mGRE; マルチキャスト総称ルーティング カプセル化)Dynamic Multipoint Virtual Private Network(DMVPN; ダイナミック マルチポイント バーチャル プライベート ネットワーク)導入もサポートします。
機能情報の検索
このモジュールに記載されている機能の一部が、ご使用のソフトウェア リリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「PfR を使用した EIGRP ルートの制御の機能情報」を参照してください。
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
マニュアルの内容
•
「PfR を使用した EIGRP ルートの制御の前提条件」
• 「PfR を使用した EIGRP ルートの制御の制約事項」
• 「PfR を使用した EIGRP ルートの制御の設定例」
• 「参考資料」
PfR を使用した EIGRP ルートの制御の前提条件
この機能は、EIGRP がすでにネットワークで設定されていること、および PfR の基本機能も設定されていることを前提とします。詳細については、「参考資料」を参照してください。
PfR を使用した EIGRP ルートの制御の制約事項
• PfR はハブツースポーク リンクだけをサポートします。スポークツースポーク リンクはサポートされていません。EIGRP をネットワークの mGRE DMVPN トポロジに導入する場合は、ハブ アンド スポーク ネットワーク設計に準拠している必要があります。
• PfR は、DMVPN Multipoint GRE(mGRE; マルチポイント GRE)導入でサポートされています。同じ宛先 IP アドレスに対して複数のネクスト ホップがあるマルチポイント インターフェイス導入(イーサネットなど)はサポートされていません。
PfR を使用した EIGRP ルートの制御の概要
• 「PfR および mGRE Dynamic Multipoint VPN」
PfR EIGRP ルート制御
PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能により、PfR で EIGRP ルートを制御できるようになっています。この機能がイネーブルの場合、既存の BGP およびスタティック ルート データベースのほか、EIGRP データベースで、PfR プレフィクスおよびルートを制御する親ルート チェックが実行されます。
PfR では、プレフィクスのパスの最適化だけが行われます。ルーティング プロトコルには完全一致ルートと、それよりも一致度が低いルート(親ルートとも呼ばれます)があります。PfR によって制御されるのは、親ルートと完全一致するルートまたは一致度が高いルートです。たとえば、PfR で 10.1.1.0/24 を制御するとき、EIGRP ルーティング テーブルに存在するルートが 10.1.0.0/16 だけの場合、親ルートは 10.1.0.0/16 となり、PfR は 10.1.1.0/24 を EIGRP ルーティング テーブルに追加します。
完全一致の親ルートが EIGRP ルーティング テーブルで見つかった場合、PfR はメトリックに影響を与え、マスター コントローラが選択した出口にルートを設定しようとします。完全一致の親ルートが見つからなかった場合、PfR は親の属性に一致する新しいルートを EIGRP テーブルに追加します。そのルートが EIGRP テーブルに正常に設定されると、PfR はその EIGRP の親を保存し、親ルートへのアップデートをすべて登録します。親ルートが削除されると、PfR はこの親ルートに基づいて EIGRP テーブルに追加したすべてのルートを制御しなくなります。
PfR は、制御しているプレフィクスのトラフィック パフォーマンスを、NetFlow を使用してパッシブに、または IP SLA プローブを使用してアクティブに監視します。遅延、損失、到達可能性などのパフォーマンス統計情報が収集され、プレフィクスに設定された一連のポリシーと比較されます。トラフィックのパフォーマンスがポリシーに従っていない場合、そのプレフィクスは Out-of-Policy(OOP; ポリシー違反)と呼ばれます。プレフィクスが OOP の状態になった場合、PfR は代替パスを検索します。
BGP とスタティック ルートの両方の制御がデフォルトでイネーブルになっている場合は、EIGRP ルート制御を設定する必要があります。PfR は常に、最初に BGP を使用してプレフィクスを制御しようとします。BGP ルート制御が失敗すると、スタティック ルート制御が試行されます。EIGRP ルート制御がイネーブルな場合、PfR は最初に BGP を使用してプレフィクスを制御しようとします。親ルートが見つからない場合、EIGRP ルート制御が試行されます。EIGRP ルート制御が失敗すると、スタティック ルート制御が試行されます。
プレフィクスの代替パスを検索するため、PfR はボーダー ルータにあるすべての外部インターフェイスから送信先プレフィクス ネットワークの一連のホストに、アクティブ プローブを送信します。外部インターフェイスでアクティブ プローブが送信される前に、ルーティング プロトコル テーブルで親ルートが検索されます。PfR EIGRP mGRE DMVPN ハブアンドスポーク サポート機能がイネーブルの場合、PfR は BGP およびスタティック ルーティング テーブルのほか、EIGRP ルーティング テーブルでも、親ルートをチェックしてから外部インターフェイスでアクティブ プローブを送信します。EIGRP ルーティング テーブルに親ルートを持つすべての外部インターフェイスで、アクティブ プローブが開始されます。プローブのアクティビティが完了してタイマーの期限が切れると、ボーダー ルータからマスター コントローラへ統計情報が送信され、ポリシーの決定と最適な出口の選択が行われます。
出口が選択されると、その出口を持ったボーダー ルータにプレフィクス制御コマンドが送信され、ルートのインストールまたは変更用プロトコルとして EIGRP が指定されます。ボーダー ルータはコマンドを受信すると、EIGRP テーブルをチェックして親ルートを検索します。親ルートが見つかった場合は、PfR が EIGRP テーブルでルートをインストールまたは変更し、ルート制御の状態をマスター コントローラに通知します。
EIGRP ルートが正常にインストールされてドメインにアドバタイズされた場合、PfR はこのプレフィクスのトラフィック パフォーマンスを引き続き監視し、プレフィクスが OOP になった場合は前述したアクションを実行します。
PfR 制御モードの詳細と、BGP、スタティック ルート、ポリシーベース ルーティング、Protocol Independent Route Optimization(PIRO)などのその他の PfR 出口リンクの選択制御の詳細については、「 Understanding Performance Routing 」モジュールおよび「 Performance Routing - Protocol Independent Route Optimization (PIRO) 」モジュールを参照してください。
PfR および mGRE Dynamic Multipoint VPN
パフォーマンス ルーティングは、Dynamic Multipoint VPN(DMVPN)トポロジの mGRE インターフェイスでサポートされています。DMVPN により、IPsec 暗号化 VPN ネットワークのゼロタッチ導入が可能になります。通常の DMVPN 導入では、EIGRP ネットワークが使用されます。PfR により、DMVPN ネットワーク導入において、DMVPN ネットワーク内で EIGRP ルートを制御できるようになりました。PfR EIGRP ルート制御の実装では、ハブツースポークのネットワーク設計だけがサポートされます。
DMVPN トポロジにおいて、mGRE インターフェイスは、1 対多のインターフェイスとして機能し、接続された各ブランチのダイナミック作成を可能にします。
図 1 に、一般的なデュアル DMVPN トポロジを示します。この図では、本社(R2)に、DMVPN ネットワーク(DMVPN 1 または DMVPN 2)あるいは MPLS-GETVPN ネットワークのいずれかを使用してリモート サイト スポークに接続されるハブ(hub1)が 1 つあります。
リモート サイト 1(RS1)には、DMVPN1 および DMVPN2 ネットワークを使用してハブに接続されるスポーク 1 および 2 があります。リモート サイト 2(RS2)には、スポーク 3 があり、DMVPN1 ネットワークだけを使用してハブに接続されます。つまり、RS2 には冗長性がなく、パフォーマンス最適化は、ハブと RS2 間だけで実行されます。リモート サイト 3(RS3)には、DMVPN2 ネットワークおよび MPLS-GETVPN ネットワークを使用してハブに接続されるスポーク 3 があります。
PfR がネットワークで設定されている場合、システムは次の機能を実行できます。
• mGRE インターフェイスで PfR トラフィック クラスのパフォーマンスを制御および測定する。
• PfR 外部インターフェイスとして設定されるマルチポイント インターフェイス上のトラフィックでロード バランスを実行する。たとえば、2 つの DMVPN クラウドを使用するトポロジでは、PfR は、ネットワーク パフォーマンスが維持されるように、2 つのトンネル インターフェイス間のトラフィックでロード バランスを実行するように設定できます。
• マルチポイント インターフェイス間におけるトラフィックで再ルーティングを行って、パフォーマンスを改善する。たとえば、スポークへの最適なパス、およびスポークからハブへの最適なパスを選択するように、PfR ポリシーを設定できます。
• プライマリ接続が失敗した場合にバックアップ接続を提供する。たとえば、1 つの MPLS-GETVPN および 1 つの DMVPN 接続を使用するトポロジでは、MPLS-GETVPN クラウドはプライマリ接続として機能し、プライマリ接続が失敗した場合に DMVPN 接続を使用するように PfR クラウドを設定できます。
DMVPN トポロジは、ハブツースポーク機能には、マルチポイント GRE(mGRE)のようなプロトコルを使用し、スポークツースポーク機能には、Next Hop Resolution Protocol(NHRP)を使用します。mGRE DMVPN ネットワークの設定の詳細については、「 Dynamic Multipoint VPN 」モジュールを参照してください。DMVPN の一般的な情報については、 http://www.cisco.com/go/dmvpn を参照してください。
PfR で EIGRP ルート制御を設定する方法
• 「PfR EIGRP ルート制御のイネーブル化とコミュニティ値の設定」
PfR EIGRP ルート制御のイネーブル化とコミュニティ値の設定
EIGRP ルート制御をイネーブルにするには、マスター コントローラで次のタスクを実行します。BGP とスタティック ルートの制御はいずれもデフォルトでイネーブルになっていますが、EIGRP ルート制御は Command-Line Interface(CLI; コマンドライン インターフェイス)コマンド、 mode route metric eigrp を使用してイネーブルにする必要があります。PfR は常に、最初に BGP を使用してプレフィクスを制御しようとします。BGP ルート制御が失敗すると、スタティック ルート制御が試行されます。EIGRP ルート制御がイネーブルな場合、PfR は最初に BGP を使用してプレフィクスを制御しようとします。親ルートが見つからない場合、EIGRP ルート制御が試行されます。EIGRP ルート制御が失敗すると、スタティック ルート制御が試行されます。
このタスクでは、追加された EIGRP ルートに対して、そのルートを一意に識別できる拡張コミュニティ値も設定できます。EIGRP ルートは、トラフィック クラスによって定義されるトラフィックがポリシー違反(OOP)になったときに、そのトラフィックを制御するために PfR によって挿入されることがあります。次のタスクでは、PfR マスター コントローラ コンフィギュレーション モードで mode route control コマンドにより PfR ルート制御モードがグローバルに設定され、挿入される EIGRP ルートは 700 の値でタグ付けされます。
手順の概要
手順の詳細
PfR EIGRP ルート制御のディセーブル化
(注) このタスクが完了すると、EIGRP プロトコルを使用して制御されるすべてのルートが PfR で削除されます。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
PfR マスター コントローラ コンフィギュレーション モードを開始して、マスター コントローラとしてルータを設定し、グローバル処理およびポリシーを設定します。 |
|
|
|
||
|
|
PfR による EIGRP 制御ルートの手動確認
PfR は、NetFlow 出力を使用して、ネットワーク内のルート制御を自動的に確認します。PfR は NetFlow メッセージを監視し、メッセージでルート制御変更を確認できない場合は、トラフィック クラスを制御しません。PfR 制御フェーズで実行されたトラフィック制御が実際にトラフィック フローを変更し、OOP イベントをポリシー準拠に変更したことを手動で確認する場合は、この任意のタスクのステップを実行します。
このタスクのすべてのステップは任意ですが、順番は任意ではありません。これらのステップから得られる情報では、トラフィック クラスに関連付けられた特定のプレフィクスが、別の出口リンク インターフェイスまたは入口リンク インターフェイスに移動されたか、または PfR によって制御されているかを確認できます。最初の 2 つのコマンドは、マスター コントローラで入力します。最後の 2 つのコマンドは、ボーダー ルータで入力します。
このタスクで使用されている show コマンドの一部については、部分的なコマンド構文だけを示しています。PfR show コマンドの詳細については、『 Cisco IOS Performance Routing Command Reference 』を参照してください。
前提条件
このタスクは、PfR を使用した EIGRP ルート制御をイネーブルにしていることを前提条件とします。PfR EIGRP ルート制御をイネーブルにするには、「PfR EIGRP ルート制御のイネーブル化とコミュニティ値の設定」を参照してください。
手順の概要
2. show pfr master prefix prefix [ detail ]
手順の詳細
特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。
ステップ 2 show pfr master prefix prefix [ detail ]
このコマンドは、監視対象プレフィクスの状態を表示するために使用します。このコマンドからの出力には、送信元ボーダー ルータ、現在の出口インターフェイス、プロトコル、プレフィクス遅延、出口インターフェイスの帯域幅、および入口インターフェイスの帯域幅に関する情報が含まれています。この例では、プレフィクス 10.1.0.0/16 に表示されるプロトコルは EIGRP です。つまり、トラフィック クラスの親ルートが EIGRP ルーティング テーブルに存在し、EIGRP のコミュニティ値がプレフィクスの制御に使用されています。このステップでは、次のタスクに関連する構文だけを示します。
ステップ 3 ボーダー ルータに移動して、次のステップを開始します。
次のコマンドは、マスター コントローラではなく、ボーダー ルータで入力します。
特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。
ステップ 5 show pfr border routes eigrp [ parent ]
このコマンドは、ボーダー ルータで入力します。ボーダー ルータ上の PfR 制御 EIGRP ルートに関する情報を表示するには、このコマンドを使用します。この例の出力では、PfR によって制御される 10.1.2.0/24 プレフィクスが示されます。このコマンドは、EIGRP ルーティング テーブルで親ルートが特定された場合に、親ルートの検索と既存の親ルートへのルート変更を表示するときに使用されます。
この例では、 parent キーワードが使用されていて、親ルートの検索に関する詳細情報が表示されます。
トラブルシューティングのヒント
show コマンドの出力に、EIGRP ルート制御を確認する内容が示されなかった場合は、 debug pfr border routes eigrp コマンドをオプションの detail キーワードとともに使用すると詳細を確認できます。必要なコマンドを入力する前にデバッグをイネーブルにする必要があります。また、デバッグ出力は、続いて入力するコマンドによって異なります。
PfR を使用した EIGRP ルートの制御の設定例
• 「例:PfR EIGRP ルート制御のイネーブル化とコミュニティ値の設定」
例:PfR EIGRP ルート制御のイネーブル化とコミュニティ値の設定
次の設定例では、最初に PfR ルート制御をイネーブルにし、次に EIGRP ルート制御をイネーブルにして、追加された EIGRP ルートに拡張コミュニティ値 700 を設定しています。
次の作業
このモジュールでは、PfR EIGRP ルート制御について説明していて、PfR テクノロジーを熟知していることを前提としています。PfR の詳細については、「関連資料」に記載された資料を参照してください。
参考資料
関連資料
|
|
|
|---|---|
Cisco PfR コマンド(コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例) |
|
「 Understanding Performance Routing 」モジュール |
|
シスコのテクニカル サポート
PfR を使用した EIGRP ルートの制御の機能情報
表 1 に、この機能のリリース履歴を示します。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連のソフトウェア リリースのうち、特定の機能が初めて導入されたソフトウェア リリースだけが記載されています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
フィードバック