외부 인터페이스 검색을 위한 PfRv3 구성

다운로드 옵션

  • PDF     (189.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (119.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (134.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 12월 14일 (월)
문서 ID:200275

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 PfRv3(성능 라우팅)에서 스포크 위치의 외부 인터페이스를 검색하는 방법에 대해 설명합니다.이 프로세스는 PfRv2에 따라 다릅니다. 스포크 위치의 외부 인터페이스는 각 사이트의 MC(Master Controller) 라우터에 수동으로 구성됩니다.Smart Probe를 통해 자동으로 검색되므로 PfRv3 수동 컨피그레이션은 스포크 사이트 라우터에서 필요하지 않습니다. 

Smart Probe는 MC(Hub Master Controller)에서 전송하는 UDP 프로브로서, 마스터 라우터를 스포크 위치로 지정합니다.IP SLA 프로브와 혼동되지 않습니다.스마트 프로브는 18000을 소스 포트로, 19000을 대상 포트로 사용합니다.

사전 요구 사항

요구 사항

PfRv3(Performance Routing version 3)에 대한 기본적인 지식이 있는 것이 좋습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

PfR의 주요 애플리케이션 중 하나는 WAN 로드 밸런싱이며, 이 PfR을 달성하려면 사용 가능한 모든 외부 링크(WAN)를 식별해야 합니다. PfRv2에서 사이트의 WAN 링크는 사이트의 Master Controller 라우터에서 수동으로 정의됩니다.구성할 사이트가 거의 없지만, 각 사이트에서 이 컨피그레이션을 수행해야 하므로 모니터링할 사이트 수가 증가함에 따라 복잡성이 증가하므로 이러한 접근 방식은 효과적입니다.모든 사이트 컨피그레이션을 적시에 관리하기는 어렵습니다.

이 문제를 해결하기 위해 도입된 기능 중 하나는 PfR의 차세대 기능에서 이 검색 프로세스를 자동화하는 기능입니다.PfRv3에서 이 자동화는 모든 스포크 사이트에서 인터페이스의 자동 검색을 수행하는 Smart Probe의 도움으로 수행됩니다.

PfRv3 컨피그레이션에서는 디바이스에서 수행할 수 있는 네 가지 역할이 있습니다.

  • 허브 마스터 컨트롤러 — 허브 사이트의 마스터 컨트롤러로서 데이터 센터 또는 본사 중 하나일 수 있습니다.모든 정책이 허브 마스터 컨트롤러에 구성됩니다.사이트의 마스터 컨트롤러 역할을 하며 최적화를 결정합니다.
  • 허브 경계 라우터 — 허브 사이트의 경계 컨트롤러입니다.PfRv3는 허브 보더 라우터의 WAN 인터페이스에서 활성화됩니다.동일한 디바이스에서 둘 이상의 WAN 인터페이스를 구성할 수 있습니다.여러 허브 경계 디바이스를 가질 수 있습니다.허브-경계 라우터에서 PfRv3는 로컬 허브-마스터 컨트롤러 주소, 경로 이름 및 외부 인터페이스의 경로 ID로 구성해야 합니다.전역 라우팅 테이블(기본 VRF)을 사용하거나 허브 경계 라우터에 대해 특정 VRF를 정의할 수 있습니다.

  • 브랜치 마스터 컨트롤러 — 브랜치 마스터 컨트롤러는 브랜치 사이트의 마스터 컨트롤러입니다.이 디바이스에 정책 컨피그레이션이 없습니다.허브 마스터 컨트롤러로부터 정책을 수신합니다.이 디바이스는 브랜치 사이트의 마스터 컨트롤러 역할을 하며 최적화를 결정합니다.

  • 브랜치 경계 라우터 — 브랜치 사이트의 경계 디바이스입니다.디바이스에서 PfRv3 border-master 컨트롤러를 활성화하는 것 외에는 컨피그레이션이 없습니다.디바이스에서 종료되는 WAN 인터페이스는 자동으로 탐지됩니다.

구성

네트워크 다이어그램

이 문서에서는 다음 이미지를 나머지 문서의 샘플 토폴로지로 참조합니다.

200275-Configure-PfRv3-for-External-Interface-D-00.png

다이어그램에 표시된 장치:

R1- 서버, 시작 트래픽.

R3 - 허브 마스터 컨트롤러.

R4- 허브-보더 라우터.

R5- 허브-보더 라우터.

R9- 스포크 위치용 브랜치 마스터 컨트롤러 

R10- 스포크 위치용 브랜치 마스터 컨트롤러

R9에는 2개의 DMVPN 터널(예: 터널 100 및 터널 200)이 있습니다. 터널 100은 R4에서 종료되고 터널 200은 R5에서 종료됩니다.

구성

R3: HUB 마스터 컨트롤러 컨피그레이션 

domain one
 vrf default
 master hub
 source-interface Loopback0
 load-balance
 class test1 sequence 1
 class TEST sequence 10
 match dscp ef policy custom
 priority 1 one-way-delay threshold 25
 path-preference INET1 fallback INET2

R4:허브 보더 라우터 컨피그레이션

vrf default
 border
 source-interface Loopback0
 master 10.3.3.3

R4#sh run int tu 100
Building configuration...
Current configuration : 542 bytes
!
interface Tunnel100
 description -- TO BORDER ROUTERS --
 bandwidth 1000
 ip address 10.0.100.84 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map multicast dynamic
 ip nhrp network-id 1
 ip nhrp holdtime 600
 ip tcp adjust-mss 1360
 load-interval 30
 delay 5100
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 100
 tunnel vrf INET1
 tunnel protection ipsec profile DMVPN-PROFILE1
 domain one path INET1 -----> INET1 is the name defined for the external interface.

R5: 허브 보더 라우터 컨피그레이션

vrf default
 border
 source-interface Loopback0
 master 10.3.3.3

R5#sh run int tu 200
Building configuration...
Current configuration : 542 bytes
!
interface Tunnel200
 description -- TO BORDER ROUTERS --
 bandwidth 1000
 ip address 10.0.200.85 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map multicast dynamic
 ip nhrp network-id 2
 ip nhrp holdtime 600
 ip tcp adjust-mss 1360
 load-interval 30
 delay 5100
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 200
 tunnel vrf INET2
 tunnel protection ipsec profile DMVPN-PROFILE2
 domain one path INET2 -----> INET2 is the name defined for the external interface.

R9:Spoke 마스터 컨트롤러 구성

domain one
 vrf default
 border
 source-interface Loopback0
 master local
 master branch
 source-interface Loopback0
 hub 10.3.3.3

R9#show run int tun100
Building configuration...

Current configuration : 548 bytes
!
interface Tunnel100
 bandwidth 400
 ip address 10.0.100.10 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map 10.0.100.84 10.4.81.4
 ip nhrp map multicast 10.4.81.4
 ip nhrp network-id 1
 ip nhrp holdtime 600
 ip nhrp nhs 10.0.100.84
 ip nhrp registration timeout 60
 ip tcp adjust-mss 1360
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 100
 tunnel vrf INET1
 tunnel protection ipsec profile DMVPN-PROFILE1
end 

R9#show run int tun200
Building configuration...

Current configuration : 588 bytes
!
interface Tunnel200
 bandwidth 400
 ip address 10.0.200.10 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map 10.0.200.85 10.5.82.5
 ip nhrp map multicast 10.5.82.5
 ip nhrp network-id 2
 ip nhrp holdtime 600
 ip nhrp nhs 10.0.200.85
 ip nhrp nhs cluster 0 max-connections 2
 ip nhrp registration no-unique
 ip tcp adjust-mss 1360
 tunnel source Ethernet0/2
 tunnel mode gre multipoint
 tunnel key 200
 tunnel vrf INET2
 tunnel protection ipsec profile DMVPN-PROFILE2
end

참고:R9 스포크 사이트에서는 앞서 설명한 스마트 프로브를 사용하여 허브 마스터 컨트롤러 라우터에서 자동으로 검색되므로 외부 인터페이스를 식별하는 데 필요한 명시적 컨피그레이션이 없습니다. 

다음을 확인합니다.

다음은 허브 마스터 컨트롤러의 PfR 상태를 보여줍니다.

R3#show domain one master status
*** Domain MC Status ***
Master VRF: Global
Instance Type: Hub
 Instance id: 0
 Operational status: Up
 Configured status: Up
 Loopback IP Address: 10.3.3.3
 Load Balancing:
 Admin Status: Disabled
 Operational Status: Down
 Enterprise top level prefixes configured: 0
 Route Control: Enabled
 Mitigation mode Aggressive: Disabled
 Policy threshold variance: 20
 Minimum Mask Length: 28
 Sampling: off

Borders:
 IP address: 10.4.4.4
 Connection status: CONNECTED (Last Updated 00:20:50 ago )
 Interfaces configured:
 Name: Tunnel100 | type: external | Service Provider: INET1 | Status: UP 
 Number of default Channels: 0

Tunnel if: Tunnel0

IP address: 10.5.5.5
 Connection status: CONNECTED (Last Updated 00:20:50 ago )
 Interfaces configured:
 Name: Tunnel200 | type: external | Service Provider: INET2 | Status: UP 
 Number of default Channels: 0

Tunnel if: Tunnel0

참고:위 출력은 Border R4의 Tunnel100에서 External interface가 INET1이고 Border R5(10.5.5.5)에서 External interface는 Tunnel200이며 INET2로 표시되어 있음을 보여줍니다.

R9의 다음 명령은 자동으로 검색된 인터페이스를 보여줍니다.

R9#show domain one master status
*** Domain MC Status ***
Master VRF: Global
Instance Type: Branch
 Instance id: 0
 Operational status: Up
 Configured status: Up
 Loopback IP Address: 10.9.9.9
 Load Balancing:
 Operational Status: Down
 Route Control: Enabled
 Mitigation mode Aggressive: Disabled
 Policy threshold variance: 20
 Minimum Mask Length: 28
 Sampling: off
 Minimum Requirement: Met
Borders:
 IP address: 10.9.9.9
 Connection status: CONNECTED (Last Updated 00:25:58 ago )
 Interfaces configured:
 Name: Tunnel200 | type: external | Service Provider: INET2 | Status: UP 
 Number of default Channels: 0
 Name: Tunnel100 | type: external | Service Provider: INET1 | Status: UP 
 Number of default Channels: 0
Tunnel if: Tunnel0

참고:위 출력에서는 R9( 10.9.9.9 )의 Tunnel 200 및 Tunnel 100이 각각 INET1 및 INET2로 검색된 것을 보여줍니다.

이러한 인터페이스는 스마트 프로브의 도움말에 의해 발견되었습니다.Netflow는 이러한 프로브의 소스 및 목적지 포트를 표시하도록 구성되었습니다.

R9#show flow monitor MONITOR-STATS cache format table
  Cache type:                               Normal
  Cache size:                                 4096
  Current entries:                               5
  High Watermark:                                5
  Flows added:                                   5
  Flows aged:                                    0
    - Active timeout      (    60 secs)          0
    - Inactive timeout    (    60 secs)          0
    - Event aged                                 0
    - Watermark aged                             0
    - Emergency aged                             0

IPV4 SRC ADDR    IPV4 DST ADDR    TRNS SRC PORT  TRNS DST PORT  INTF INPUT            FLOW DIRN  IP DSCP  IP PROT
===============  ===============  =============  =============  ====================  =========  =======  =======
10.3.3.3         10.9.9.9                 18000          19000  Tu100                 Input      0x00          17
10.3.3.3         10.9.9.9                 18000          19000  Tu200                 Input      0x00          17

트래픽이 없는 경우 dscp 0과 연결된 채널에서 외부 인터페이스가 검색됩니다.트래픽이 없을 수도 있지만 기본 채널은 허브에서 브랜치 사이트로 생성됩니다.이는 브랜치에서 인터페이스 검색을 지원하기 위한 것입니다.그러나 기본 채널이 아닌 채널에서도 인터페이스를 검색할 수 있습니다.아래 출력에서는 현재 활성 트래픽이 없으므로 dscp 값 0에 대해 채널 17 및 채널 16이 자동으로 생성되므로 dscp 0에서 검색 패킷이 전송됩니다.

R9#show domain one master channels dscp 0
   Legend: * (Value obtained from Network delay:)

Channel Id: 17  Dst Site-Id: 10.3.3.3  Link Name: INET2  DSCP: default [0] TCs: 0
  Channel Created: 05:08:04 ago
  Provisional State: Discovered and open
  Operational state: Available
  Interface Id: 12 
  Estimated Channel Egress Bandwidth: 0 Kbps
  Immitigable Events Summary: 
   Total Performance Count: 0, Total BW Count: 0
   TCA Statitics:
      Received:0 ; Processed:0 ; Unreach_rcvd:0

  
Channel Id: 16  Dst Site-Id: 10.3.3.3  Link Name: INET1  DSCP: default [0] TCs: 0
  Channel Created: 05:08:34 ago
  Provisional State: Discovered and open
  Operational state: Available
  Interface Id: 11 
  Estimated Channel Egress Bandwidth: 0 Kbps
  Immitigable Events Summary: 
   Total Performance Count: 0, Total BW Count: 0
   TCA Statitics:
      Received:1 ; Processed:0 ; Unreach_rcvd:1

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

개정 이력

개정 게시 날짜 의견
1.0
14-Dec-2015
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의