PfRv3에서 정책을 푸시하도록 EIGRP SAF 구성
소개
이 문서에서는 지연, 지터, 링크 사용률과 같은 다양한 네트워크 성능 관련 매개변수를 모니터링하는 지능형 솔루션인 PfRv3(Performance Routing)에 대해 설명합니다. 따라서 PfRv3는 여러 후보 중에서 최상의 종료 링크를 선택하고 이를 통해 트래픽을 라우팅합니다. 이를 위해 PfRv3를 사용하면 네트워크 관리자가 허브 마스터에서 중앙 집중식 정책을 구성한 다음 여러 허브 스포크에 푸시할 수 있습니다.
사전 요구 사항
요구 사항
PfR(Performance Routing)에 대한 기본 지식이 있는 것이 좋습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
중앙 집중식 정책 정의
PfRv3에서 모든 정책은 마스터 허브 디바이스에 의해 생성 및 수정됩니다. 마스터 허브는 이러한 정책을 모든 마스터 스포크 디바이스에 푸시하는 역할도 합니다. 이러한 중앙 집중식 정책 프로비저닝은 PfRv3의 확장성에 큰 도움이 됩니다. 네트워크 관리자가 정의한 정책은 다양한 유형의 트래픽을 처리해야 합니다. 트래픽은 DSCP 값 또는 Lotus notes, WebEx 등의 애플리케이션 유형을 기준으로 그룹화/분류될 수 있습니다.
EIGRP SAF(서비스 주소군):
EIGRP는 허브 보더 라우터는 물론 마스터 브랜치 라우터와도 SAF 네이버 인접성을 형성합니다. 다음은 구성된 EIGRP SAF 인접 디바이스 집합입니다.
- 허브 마스터 컨트롤러 <—> 허브 보더 라우터
- 허브 마스터 컨트롤러 <—> 브랜치 마스터 컨트롤러
- 브랜치 마스터 컨트롤러 <—> 브랜치 보더 라우터
EIGRP SAF 프레임워크는 PfRv3에서 허브 사이트에서 여러 스포크 사이트로 정책을 푸시하는 데 사용됩니다. 허브 마스터만 사전 구축된 정책을 수정할 권한이 있으며, 이러한 수정된 정책은 EIGRP SAF 프레임워크를 통해 다른 spoke-master와 동기화됩니다.
네트워크 다이어그램
설정
R3 마스터 허브 라우터
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
domain PfRv3
vrf default
master hub
source-interface Loopback0
class VOICE sequence 10
match dscp ef policy voice
path-preference MPLS fallback INET
R4 허브 보더 라우터
interface Loopback0
ip address 10.4.4.4 255.255.255.255
!
domain PfRv3
vrf default
border
source-interface Loopback0
master 10.3.3.3
domain one path MPLS
R5 허브 보더 라우터
interface Loopback0
ip address 10.5.5.5 255.255.255.255
domain one
vrf default
border
source-interface Loopback0
master 10.3.3.3
domain one path INET
R9 브랜치 마스터 라우터
interface Loopback0
ip address 10.9.9.9 255.255.255.255
domain PFRv3
vrf default
border
source-interface Loopback0
master local
master branch
source-interface Loopback0
hub 10.3.3.3
R10 지사 마스터 라우터
interface Loopback0
ip address 10.10.10.10 255.255.255.255
domain PFRv3
vrf default
border
source-interface Loopback0
master local
master branch
source-interface Loopback0
hub 10.3.3.3
다음을 확인합니다.
EIGRP SAF 확인 및 확인
R3는 Spoke Master Controller(R9 및 R10) 및 Hub Border Router(R4 및 R5)와 EIGRP SAF 인접성을 형성합니다.
R3#show eigrp service-family ipv4 neighbors
EIGRP-SFv4 VR(#AUTOCFG#) Service-Family Neighbors for AS(59501)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
3 10.4.4.4 Lo0 503 01:30:28 9 100 0 7
2 10.5.5.5 Lo0 592 01:30:28 11 100 0 7
1 10.9.9.9 Lo0 505 01:30:28 22 132 0 10
0 10.10.10.10 Lo0 519 01:30:28 21 132 0 10
스포크 마스터 라우터는 허브 마스터 컨트롤러와 SAF 네이버 관계를 형성합니다
R9#show eigrp service-family ipv4 neighbors
EIGRP-SFv4 VR(#AUTOCFG#) Service-Family Neighbors for AS(59501)
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.3.3.3 Lo0 530 01:34:43 32 192 0 19
PfRv3가 구성되면 백그라운드에서 EIGRP SAF가 자동으로 시작됩니다. 추가로 구성할 필요가 없습니다. EIGRP SAF 네이버는 마스터 허브와 마스터 BR(border router), 마스터 허브와 마스터 스포크 간에 구축됩니다.
SAF가 정책, PMI(Performance Monitoring Index) 등의 교환 및 동기화를 위한 기반을 마련하므로 EIGRP SAF 인접성을 설정해야 합니다.
EIGRP SAF를 통해 마스터 허브에서 마스터 스포크로 정책 푸시
R3#show domain one master policy
No Policy publish pending
class VOICE sequence 10
path-preference MPLS fallback INET
class type: Dscp Based
match dscp ef policy voice
priority 2 packet-loss-rate threshold 1.0 percent
priority 1 one-way-delay threshold 150 msec
priority 3 jitter threshold 30000 usec
priority 2 byte-loss-rate threshold 1.0 percent
R9#show domain one master policy
class VOICE sequence 10
path-preference MPLS fallback INET
class type: Dscp Based
match dscp ef policy voice
priority 2 packet-loss-rate threshold 1.0 percent
priority 1 one-way-delay threshold 150 msec
priority 3 jitter threshold 30000 usec
priority 2 byte-loss-rate threshold 1.0 percent
SAF 주소군에 푸시되는 사이트 접두사
사이트 접두사는 각 사이트의 접두사 안에 있습니다. 사이트 접두사 데이터베이스는 마스터 컨트롤러 및 보더 라우터에 있습니다. 사이트 접두사는 스포크 위치로 향하는 각 사이트에서 트래픽이 개시될 때 학습됩니다. 마스터 컨트롤러 및 보더 라우터는 각 PFR 실행 사이트에서 동기화해야 하는 Site-Prefix 테이블을 유지 관리합니다. 사이트 접두사 테이블의 플래그는 접두사가 학습되는 방식을 이해하는 데 도움이 됩니다.
L Flag :- WAN 링크의 이그레스 트래픽을 모노리토링하여 로컬에서 학습한 접두사를 나타냅니다.
S 플래그 :- SAF 주소군을 통해 학습된 접두사를 나타냅니다.
C Flag :- "site-prefixes" 명령을 사용하여 마스터에 구성된 접두사를 나타냅니다.
T 플래그:- 접두사를 엔터프라이즈 접두사로 나타냅니다.
이 예에서 접두사 10.2.3.0/24은 R3에서 로컬로 학습되며 해당 정보는 SAF를 통해 R9로 전달됩니다.
R3#sh domain one master site-prefix
Change will be published between 5-60 seconds
Next Publish 01:54:04 later
Prefix DB Origin: 10.3.3.3
Prefix Flag: S-From SAF; L-Learned; T-Top Level; C-Configured;
Site-id Site-prefix Last Updated Flag
--------------------------------------------------------------------------------
10.3.3.3 10.2.3.0/24 1w1d ago L,
10.9.9.9 10.20.20.0/24 00:06:30 ago S,
--------------------------------------------------------------------------------
R9#sh domain one master site-prefix
Change will be published between 5-60 seconds
Next Publish 01:55:53 later
Prefix DB Origin: 10.9.9.9
Prefix Flag: S-From SAF; L-Learned; T-Top Level; C-Configured;
Site-id Site-prefix Last Updated Flag
--------------------------------------------------------------------------------
10.3.3.3 10.2.3.0/24 00:11:41 ago S,
10.9.9.9 10.20.20.0/24 00:04:06 ago L,
--------------------------------------------------------------------------------
이 다이어그램은 EIGRP SAF 제품군을 통해 푸시되는 다양한 특성을 보여줍니다.
- 허브 MC의 사이트 접두사 데이터베이스, 모니터링 사양 및 전역 템플릿은 EIGRP SAF에 의해 모든 허브 보더 디바이스로 푸시됩니다.
- 또한 마스터 허브는 SAF를 사용하여 사이트 접두사 및 전역 템플릿을 경계 마스터로 푸시합니다.
- 그런 다음 Border Master는 2단계와 같이 허브 MC에서 서브스크립션한 특성과 로컬 사이트 접두사를 BR로 푸시합니다.
서비스를 게시하고 있음을 보여주는 마스터 허브 라우터의 출력입니다
R3#show domain one master peering
Peering state: Enabled
Origin: Loopback0(10.3.3.3)
Peering type: Listener
Subscribed service:
cent-policy (2) :
site-prefix (1) :
Last Notification Info: 01:06:33 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 31
service-provider (4) :
globals (5) :
pmi (3) :
Published service:
site-prefix (1) :
Last Publish Info: 01:06:33 ago, Size: 168, Compressed size: 132, Status: No Error
cent-policy (2) :
Last Publish Info: 1w0d ago, Size: 1380, Compressed size: 345, Status: No Error
pmi (3) :
Last Publish Info: 1w0d ago, Size: 1535, Compressed size: 432, Status: No Error
globals (5) :
Last Publish Info: 1w0d ago, Size: 325, Compressed size: 197, Status: No Error
허브 보더 라우터의 출력입니다.
R5#show domain one border peering
Peering state: Enabled
Origin: Loopback0(10.5.5.5)
Peering type: Peer(With 10.3.3.3)
Subscribed service:
pmi (3) :
Last Notification Info: 01:30:58 ago, Size: 1535, Compressed size: 452, Status: No Error, Count: 47
site-prefix (1) :
Last Notification Info: 01:07:09 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 464
globals (5) :
Last Notification Info: 01:30:58 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 47
Published service:
따라서 허브 마스터 라우터에서 제공되는 서비스만 구독하는 것입니다.
R9#show domain one maste peering
Peering state: Enabled
Origin: Loopback0(10.9.9.9)
Peering type: Listener, Peer(With 10.3.3.3)
Subscribed service:
cent-policy (2) :
Last Notification Info: 01:35:29 ago, Size: 1380, Compressed size: 365, Status: No Error, Count: 25
site-prefix (1) :
Last Notification Info: 01:11:39 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 339
service-provider (4) :
globals (5) :
Last Notification Info: 01:35:29 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 50
Published service:
site-prefix (1) :
Last Publish Info: 01:11:40 ago, Size: 242, Compressed size: 140, Status: No Error
R9#show domain one border peering
Peering state: Enabled
Origin: Loopback0(10.9.9.9)
Peering type: Peer(With 10.9.9.9)
Subscribed service:
pmi (3) :
Last Notification Info: 01:36:26 ago, Size: 1535, Compressed size: 452, Status: No Error, Count: 25
site-prefix (1) :
Last Notification Info: 01:12:36 ago, Size: 242, Compressed size: 160, Status: No Error, Count: 339
globals (5) :
Last Notification Info: 01:36:26 ago, Size: 325, Compressed size: 217, Status: No Error, Count: 50
Published service:
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
19-Sep-2024 |
Cisco 출판 지침에 맞게 텍스트를 업데이트했습니다. |
1.0 |
28-Oct-2015 |
최초 릴리스 |
피드백