Configuratie van PfRv2 Verkeersbeheersmechanisme met BGP of NGIPS
Inhoud
Inleiding
Dit document beschrijft hoe Performance Routing versie 2 (PfRv2) verkeer afhankelijk van het PfRv2-beleidsbesluit beheerst. De methode en de criteria die worden gebruikt om het verkeer te controleren zijn afhankelijk van het onderliggende protocol via welke ouderroute wordt geleerd. In dit document, wordt de actie van de verkeerscontrole PfRv2 aantoonbaar wanneer de ouderroute via BGP en DHCP wordt geleerd.
Voorwaarden
Vereisten
Cisco raadt u aan basiskennis van Performance Routing (PfR) te hebben.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureren
PfRv2 stelt netwerkbeheerder in staat om leer-list te configureren voor groepsverkeer, geconfigureerd beleid toe te passen en beste grensrouter (BR) te kiezen die aan bepaalde parameters voldoet zoals vertraging, jitter, gebruik etc. gedefinieerd in beleid. Er zijn verschillende modi waarin PfRv2 het verkeer regelt en het is afhankelijk van het protocol waarin de ouderroute voor het prefix wordt geleerd. PfRv2 is in staat om de routinginformatiebasis (RIB) te wijzigen door routeringsprotocollen te manipuleren, statische routes te injecteren of via dynamische beleidsgebaseerde routing. Hieronder staat een tabel die de routebeheermethode voor verschillende protocollen onderstreept.
Netwerkdiagram
In dit document wordt de volgende afbeelding als een voorbeeldweergave gebruikt voor de rest van het document.
Apparaten in het schema:
R1-server, verkeer initiëren.
R3-PfR hoofdrouter.
R4&R5-PfR grensrouter
Clients die zijn aangesloten op R9 & R10 zijn apparaten die het verkeer van de R1 server ontvangen.
Configuraties
!
key chain pfr
key 0
key-string cisco
pfr master
policy-rules PFR
!
border 10.4.4.4 key-chain pfr
interface Ethernet1/0 external
interface Ethernet1/2 internal
link-group MPLS
!
border 10.5.5.5 key-chain pfr
interface Ethernet1/3 internal
interface Ethernet1/0 external
link-group INET
!
learn
traffic-class filter access-list DENY-ALL
list seq 10 refname APPLICATION-LEARN-LIST
traffic-class prefix-list APPLICATION
throughput
list seq 20 refname DATA-LEARN-LIST
traffic-class prefix-list DATA
throughput
!
pfr-map PFR 10
match pfr learn list APPLICATION-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor active
set active-probe echo 10.20.21.1
set probe frequency 5
set link-group MPLS fallback INET
!
pfr-map PFR 20
match pfr learn list DATA-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor active
set active-probe echo 10.30.31.1
set probe frequency 5
set link-group INET fallback MPLS
!
ip prefix-list APPLICATION: 1 entries
seq 5 permit 10.20.0.0/16
!
ip prefix-list DATA: 1 entries
seq 5 permit 10.30.0.0/16
!
Verifiëren
Zaak 1: Ouderroute via BGP
In dit geval wordt de ouderroute voor beide prefixes, d.w.z. 10.20.0.0/16 en 10.30.0.0/16, geleerd via BGP. Hieronder staat een uitvoer voor parent-route van beide grensrouters (R4 en R5).
R4#show ip route
--output suppressed--
B 10.20.0.0/16 [20/0] via 10.0.46.6, 01:26:58
B 10.30.0.0/16 [20/0] via 10.0.46.6, 01:26:58
R5#show ip route
--output suppressed--
B 10.20.0.0/16 [20/0] via 10.0.57.7, 00:42:37
B 10.30.0.0/16 [20/0] via 10.0.57.7, 00:42:37
Er is actieve doorstroming van verkeer voor beide verkeersklassen en beide kunnen in de staat INPOLICY in de onderstaande uitgangen worden gezien. R4 kan hieronder worden geselecteerd voor voorvoegsel 10.20.20.0/24 en R5 is geselecteerd voor voorvoegsel 10.30.30.0/24. Dit is zoals per geconfigureerde link-groepsvoorkeur voor elke leerlijst.
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
INPOLICY 56 10.4.4.4 Et1/0 BGP
N N N N N N N N
1 2 0 0 N N N N
10.30.30.0/24 N N N N N N
INPOLICY 59 10.5.5.5 Et1/0 BGP
N N N N N N N N
3 2 0 0 N N N N
Aangezien R4 door PfRv2 is geselecteerd als de exit router voor 10.20.20.0/24, injecteert R4 een route met hogere lokale voorkeur voor 10.20.20.0/24 zoals hieronder wordt getoond. Eigenschappen van de geïnjecteerde route zijn erfelijk via de moederroute.
R4#show ip bgp 10.20.20.0/24
BGP routing table entry for 10.20.20.0/24, version 60
Paths: (1 available, best #1, table default, not advertised to EBGP peer)
Advertised to update-groups:
10
Refresh Epoch 1
200, (injected path from 10.20.0.0/16)
10.0.46.6 from 10.0.46.6 (10.6.6.6)
Origin incomplete, metric 0, localpref 100, valid, external, best
Community: no-export
rx pathid: 0, tx pathid: 0x0
Een hogere lokale voorkeur wordt niet op router gezien die de route injecteert. In plaats daarvan is het zichtbaar op andere BR's die deze route via iBGP ontvangen. Hieronder zie je een voorbeeldroute op R5 voor voorvoegsel 10.20.20.0/24.
R5#show ip bgp 10.20.20.0/24
BGP routing table entry for 10.20.20.0/24, version 17
Paths: (1 available, best #1, table default)
Advertised to update-groups:
6
Refresh Epoch 1
200
10.0.45.4 from 10.0.45.4 (10.4.4.4)
Origin incomplete, metric 0, localpref 5000, valid, internal, best
rx pathid: 0, tx pathid: 0x0
Daarom wordt elk verkeer dat door R5 voor voorvoegsel 10.20.20.0/24 wordt ontvangen, naar R4 teruggeleid zodat het verkeer de door PfRv2 geselecteerde BR kan verlaten.
R4#show pfr border routes bgp
BGP table version is 60, local router ID is 10.4.4.4
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
OER Flags: C - Controlled, X - Excluded, E - Exact, N - Non-exact, I - Injected
Network Next Hop OER LocPrf Weight Path
*> 10.20.20.0/24 10.0.46.6 CEI 5000 0 200 ?
*>i10.30.30.0/24 10.0.45.5 XN 5000 0 300 ?
Voor voorvoegsel 10.20.20.0/24 zijn drie vlaggen zichtbaar. 'C' (gecontroleerd) betekent dat de toedieningsweg lokaal gecontroleerd en geïnjecteerd werd. 'E' (exact) betekent dat deze route precies is en in BGP-tabel aanwezig is en dat er geen specifiekere route aanwezig is dan deze. 'I' (geïnjecteerd) zegt dat deze route lokaal op deze router is geïnjecteerd.
Overeenkomstig voorvoegsel 10.30.30.0/24 kunnen twee vlaggen worden gezien. 'X' (uitgesloten) toont aan dat deze route niet lokaal is geïnjecteerd en in plaats daarvan afkomstig is van een andere BR, R5 in ons geval. En met deoptie X is de vlag N genegeerd.
Belangrijk is dat de geïnjecteerde route standaard een lokale voorkeurswaarde van 5000 heeft. Als uw BGP-beleid dus al een waarde gebruikt die hoger is dan 5000, kan er een probleem zijn en kunnen er geen resultaten worden verwacht. U kunt de standaard lokale voorkeurwaarde instellen door de opdracht te volgen.
R3(config-pfr-mc)#mode route metric bgp local-pref
Case 2:De route van de ouder is via HTTP
Neem dit geval in waarin ouder routea voor beide prefixes, d.w.z. 10.20.0.0/16 en 10.30.0.0/16 wordt geleerd via DHCP. Hieronder staat een uitvoer voor parent-route van beide grensrouters (R4 en R5). In dit geval zijn deze routes extern, maar het kan gaan om interne eigrp-ouderroutes, ook afhankelijk van netwerkontwerp.
R4#show ip route
--output suppressed--
D EX 10.20.0.0/16 [170/25651200] via 10.0.46.6, 00:04:25, Ethernet1/0
D EX 10.30.0.0/16 [170/25651200] via 10.0.46.6, 00:04:25, Ethernet1/0
R5#show ip route
--output suppressed--
D EX 10.20.0.0/16 [170/25651200] via 10.0.57.7, 00:05:46, Ethernet1/0
D EX 10.30.0.0/16 [170/25651200] via 10.0.57.7, 00:05:46, Ethernet1/0
Zoals in het vorige geval is gebleken, is er actieve doorstroming van verkeer voor beide verkeersklassen en beide zouden in de staat INPOLICY in benedenuitvoer kunnen worden gezien. R4 is geselecteerd voor voorvoegsel 10.20.20.0/24 en R5 is geselecteerd voor voorvoegsel 10.30.30.0/24. Dit is zoals per geconfigureerde link-groep voorkeur voor elke leerlijst.
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
INPOLICY 31 10.4.4.4 Et1/0 EIGRP
N N N N N N N N
1 2 0 0 N N N N
10.30.30.0/24 N N N N N N
INPOLICY 24 10.5.5.5 Et1/0 EIGRP
N N N N N N N N
2 2 0 0 N N N N
Aangezien R4 door PfRv2 is geselecteerd als de beste exit router voor 10.20.20.0/24, injecteert R4 een specifiekere route met tag 5000 zoals hieronder wordt getoond. Deze geïnjecteerde route is altijd een EHRM interne route, zelfs als de ouder route extern is. Ook als de ouderroute een merkwaarde heeft, wordt die niet geërfd via geïnjecteerde weg.
R4#show ip route 10.20.20.0 255.255.255.0
Routing entry for 10.20.20.0/24
Known via "eigrp 100", distance 90, metric 25651200
Tag 5000, type internal
Redistributing via eigrp 100
Last update from 10.0.46.6 on Ethernet1/0, 00:17:04 ago
Routing Descriptor Blocks:
* 10.0.46.6, from 0.0.0.0, 00:17:04 ago, via Ethernet1/0
Route metric is 25651200, traffic share count is 1
Total delay is 2000 microseconds, minimum bandwidth is 100 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 12/255, Hops 0
Route tag 5000
R4#show ip eigrp topology 10.20.20.0/24
EIGRP-IPv4 Topology Entry for AS(100)/ID(10.4.4.4) for 10.20.20.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 25651200
Descriptor Blocks:
10.0.46.6 (Ethernet1/0), from 0.0.0.0, Send flag is 0x0
Composite metric is (25651200/0), route is Internal
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 2000 microseconds
Reliability is 255/255
Load is 12/255
Minimum MTU is 1500
Hop count is 0
Originating router is 10.4.4.4
Internal tag is 5000
R4#show pfr border routes eigrp
Flags: C - Controlled by oer, X - Path is excluded from control,
E - The control is exact, N - The control is non-exact
Flags Network Parent Tag
CE 10.20.20.0/24 10.20.0.0/16 5000
XN 10.30.30.0/24
Bovenstaande zaak heeft een ouderroute die minder specifiek was, d.w.z. 10.20.0.0/16, en injecteert een specifiekere route van 10.20.20.0/24, leverde de gewenste resultaten op. Elk verkeer dat op R5 wordt ontvangen, zou worden omgeleid naar R4 met behulp van onderstaande route en dus zou het verkeer stromen volgens PfRv2 geselecteerd best exit BR.
R5#show ip route 10.20.20.0
Routing entry for 10.20.20.0/24
Known via "eigrp 100", distance 90, metric 26931200
Tag 5000, type internal
Redistributing via eigrp 100
Last update from 10.0.45.4 on Tunnel10, 00:25:34 ago
Routing Descriptor Blocks:
* 10.0.45.4, from 10.0.45.4, 00:25:34 ago, via Tunnel10 // 10.0.45.4 is R4 IP.
Route metric is 26931200, traffic share count is 1
Total delay is 52000 microseconds, minimum bandwidth is 100 Kbit
Reliability 255/255, minimum MTU 1476 bytes
Loading 28/255, Hops 1
Route tag 5000
Indien de moederroute ook /24 is, injecteert R4 een /24-route op een manier die de voorkeur geeft aan de geïnjecteerde route boven de oorspronkelijke route.
R4#show ip eigrp topology 10.20.20.0/24
EIGRP-IPv4 Topology Entry for AS(100)/ID(10.4.4.4) for 10.20.20.0/24
State is Passive, Query origin flag is 1, 1 Successor(s), FD is 25600000
Descriptor Blocks:
10.0.46.6 (Ethernet1/0), from 0.0.0.0, Send flag is 0x0
Composite metric is (25600000/0), route is Internal
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 1 microseconds // Injected route with a delay of 1.
Reliability is 255/255
Load is 102/255
Minimum MTU is 1500
Hop count is 0
Originating router is 10.4.4.4
Internal tag is 5000
10.0.45.5 (Tunnel10), from 10.0.45.5, Send flag is 0x0
Composite metric is (26931200/25651200), route is External
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 52000 microseconds
Reliability is 255/255
Load is 99/255
Minimum MTU is 1476
Hop count is 2
Originating router is 10.0.78.7
External data:
AS number of route is 0
External protocol is Static, external metric is 0
Administrator tag is 0 (0x00000000)
10.0.46.6 (Ethernet1/0), from 10.0.46.6, Send flag is 0x0 //Parent route
Composite metric is (25651200/281600), route is External
Vector metric:
Minimum bandwidth is 100 Kbit
Total delay is 2000 microseconds
Reliability is 255/255
Load is 102/255
Minimum MTU is 1500
Hop count is 1
Originating router is 10.0.68.6
External data:
AS number of route is 0
External protocol is Static, external metric is 0
Administrator tag is 0 (0x00000000)
Zoals hierboven wordt getoond, wanneer de ouderroute en de geïnjecteerde prefix van hetzelfde subnetmasker zijn, erft de geïnjecteerde route minimale bandbreedte, lading, betrouwbaarheid, MTU etc. van de ouderroute maar vertraging van de geïnjecteerde route wordt minder ingesteld en daarom wordt dit een voorkeurroute. Dus als er verkeer wordt ontvangen op andere BR, d.w.z. R5, kan R5 verkeer via deze route sturen met een betere metriek naar R4 en R4 zou het dan uit zijn exit interface sturen in overeenstemming met PfRv2.
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)