PfRV2-methodes voor prestatiebewaking configureren

Downloadopties

  • PDF     (171.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (124.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (137.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 oktober 2019
Document-id:200140

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de methoden die worden gebruikt in Performance Routing versie 2 (PfRv2) om de prestaties van de WAN-links (Wide Area Network) op de filiaalrouters te controleren.

    Voorwaarden

    Vereisten

    Cisco raadt u aan basiskennis van Performance Routing (PfR) te hebben.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    Opmerking: PFRv2 wordt niet ondersteund in Polaris code 16.x.x.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Achtergrondinformatie

    PfRv2 gebruikt drie methoden om de prestaties van de BR-koppelingen (Border Routers) te meten. De verzamelde informatie wordt door Master Controller (MC) gebruikt voor de uitvoering van het PfR-beleid. De drie methoden zijn passieve bewaking, actieve bewaking en hybride modus.

    Passieve bewaking

    In deze modus verzamelt NetFlow die (standaard met PfR) op de BR is ingeschakeld, deze informatie over de verkeersklasse en stuurt deze terug naar de Master Controller.

    Deze informatie is van toepassing op TCP-stromen die door BR lopen:

    • bereikbaarheid: Dit wordt berekend op basis van TCP SYN waarvoor de corresponderende TCP ACK niet is ontvangen.
    • Vertraging: Tijd berekend tussen TCP SYN en TCP ACK berichten tijdens TCP 3-handdruk. De totale waarde wordt vervolgens door twee gedeeld.
    • Verlies: Gemeten op basis van TCP sequentienummers. Bijvoorbeeld, wanneer het ontvangen TCP sequentienummer hoger of lager is dan verwacht, wordt het verlies gerapporteerd.

    Deze informatie is van toepassing op alle stromen (waaronder TCP) die door BR passeren:

    • uitgaande bandbreedte: Doorvoersnelheid voor verkeersklasse die de BR's (berekend in bits per seconde met NetFlow) herstelt.
    • Ingraving bandbreedte: Doorvoersnelheid voor verkeersklasse die de BR's (berekend in bits per seconde met NetFlow) samenbrengt.

    Actieve bewaking

    In deze modus stuurt de BR IP SLA-sondes via de WAN-interface om verschillende parameters betreffende de verkeersklasse te meten. De verzamelde informatie wordt teruggestuurd naar de Master Controller. Deze parameters worden gemeten:

    • bereikbaarheid
    • Vertraging
    • verliezen
    • uitgaande bandbreedte
    • Ingoress-bandbreedte

    Deze sondes worden automatisch gegenereerd wanneer de op de hoofdcontroller ingestelde controlemethode actief is en ook handmatig kan worden ingesteld. Standaard worden de verzonden sondes een ICMP-echo maar kunnen worden gewijzigd in TCP- of UDP-probes, afhankelijk van het type verkeer dat via de WAN-koppelingen wordt verzonden.

    Terwijl de selectie van de Uitgang BR aan de gang is, zullen alle BRs actieve spelden voor de door NetFlow geleerde prefixes verzenden. Na selectie van de Uitgang BR, zullen andere BR's stoppen met het verzenden van actieve spelden. De geselecteerde BR zal actieve spelden blijven verzenden.

    Hybride modus

    Hybride modus gebruikt zowel de NetFlow-statistieken als de IP Service Level Agreement (SLA) om te beslissen over een exit-punt (BR) en link-monitoring. In deze modus wordt IP SLA-testinformatie gebruikt om het exitpunt te selecteren en vervolgens worden NetFlow-statistieken gebruikt om te controleren of BR's WAN-verbinding naar de bestemming verloopt.

    Hoewel PfR in de leertoestand verkeert en nog niet in de "INPOLICY"-staat is beland, zullen alle BR's actieve spelden sturen voor de prefixes die bij NetFlow worden verzameld. Dit is het bepalen van de respectieve verbindingsvoorwaarden. Wanneer een MC-staat in "INPOLICY" verandert, zullen alle BR's stoppen met het verzenden van actieve speldenprikken en zullen de controles nu passief worden uitgevoerd (met NetFlow).

    Configureren

    Dit beeld kan als een voorbeeldtopologie voor de rest van het document worden gebruikt:

    Netwerkdiagram

    Relevante configuratie

    Deze basisconfiguratie is vereist voor het gebruik van verschillende modi. R3 is ingesteld als MC zodat deze configuraties op R3 moeten worden voltooid:

    passieve modus

    pfr master
     !
     border 10.4.4.4 key-chain pfr
     interface Ethernet0/1 external
     interface Ethernet0/0 internal
     !
     border 10.5.5.5 key-chain pfr
     interface Ethernet0/0 internal
     interface Ethernet0/1 external
     !
     mode monitor passive

    Actieve modus

    pfr master
     !
     border 10.4.4.4 key-chain pfr
     interface Ethernet0/1 external
     interface Ethernet0/0 internal
     !
     border 10.5.5.5 key-chain pfr
     interface Ethernet0/0 internal
     interface Ethernet0/1 external
     !
     mode monitor active

    Hybride modus

    Dit is de standaardmodus. Als er geen opdracht voor de modus wordt vermeld, wordt de hybride modus geactiveerd of kan de monitor in de opdrachtmodus beide worden gebruikt om de opdracht in te schakelen.

    pfr master
     !
     border 10.4.4.4 key-chain pfr
     interface Ethernet0/1 external
     interface Ethernet0/0 internal
     !
     border 10.5.5.5 key-chain pfr
     interface Ethernet0/0 internal
     interface Ethernet0/1 external

    Opmerking: Als de opdrachtmodus beide handmatig wordt ingesteld, dan wordt deze niet in de configuratie weergegeven omdat het een standaardopdracht is.

    Verifiëren

    De meeste verificatieopdrachten worden op MC uitgevoerd. Deze opdrachten kunnen worden gebruikt om de werking van verschillende modi te controleren.

    passieve modus

    R3#show pfr master
    <Output suppressed>
    Default Policy Settings:
      backoff 90 900 90
      delay relative 50
      holddown 90
      periodic 0
      probe frequency 56
      number of jitter probe packets 100
      mode route control 
      mode monitor passive
      loss relative 10
      jitter threshold 20
      mos threshold 3.60 percent 30
      unreachable relative 50
      trigger-log percentage 30

    Test 1 - Start TCP-stream op de server

    R3#show pfr master traffic-class
    OER Prefix Statistics:
     Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
     P - Percentage below threshold, Jit - Jitter (ms), 
     MOS - Mean Opinion Score
     Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
     E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
     U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
     # - Prefix monitor mode is Special, & - Blackholed Prefix
     % - Force Next-Hop, ^ - Prefix is denied

    DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
               Flags             State     Time            CurrBR  CurrI/F Protocol
             PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
             ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
    --------------------------------------------------------------------------------
    10.20.20.0/24              N    N    N           N           N N                 
                              INPOLICY        0          10.4.4.4 Et0/1           BGP     
                   46       46        0        0    35502    35502        2        1
                   N        N        N        N        N        N

    10.30.30.0/24              N    N    N           N           N N                 
                              INPOLICY        0          10.5.5.5 Et0/1           BGP     
                   1        1        0        0        0        0       14        1
                   N        N        N        N        N        N

    Test 2 - Start UDP-stream op de server

    R3#show pfr master traffic-class 
    OER Prefix Statistics:
     Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
     P - Percentage below threshold, Jit - Jitter (ms), 
     MOS - Mean Opinion Score
     Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
     E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
     U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
     # - Prefix monitor mode is Special, & - Blackholed Prefix
     % - Force Next-Hop, ^ - Prefix is denied

    DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
               Flags             State     Time            CurrBR  CurrI/F Protocol
             PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
             ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
    --------------------------------------------------------------------------------
    10.20.20.0/24               N    N    N           N           N N                 
                              INPOLICY        0          10.5.5.5 Et0/1           BGP     
                   U        U        0        0        0        0        13        0
                   N        N        N        N        N        N

    10.30.30.0/24               N    N    N           N           N N                 
                              INPOLICY        0          10.5.5.5 Et0/1           BGP     
                   U        U        0        0        0        0        14        0
                   N        N        N        N        N        N

    Zoals eerder getoond, kunt u voor TCP-verkeer ook vertragings- en onbereikbare tellers zien die bevolkt worden maar in het geval van UDP-stream kunt u alleen Bandbreedtetellers zien die bevolkt worden.

    Actieve modus

    R3#show pfr master
    <Output suppressed>
    Default Policy Settings:
      backoff 90 900 90
      delay relative 50
      holddown 90
      periodic 0
      probe frequency 56
      number of jitter probe packets 100
      mode route control 
      mode monitor active
      loss relative 10
      jitter threshold 20
      mos threshold 3.60 percent 30
      unreachable relative 50
      trigger-log percentage 30

    Test - start TCP-stream vanaf de server

    Op Master Controller:

    R3#show pfr master traffic-class
    OER Prefix Statistics:
     Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
     P - Percentage below threshold, Jit - Jitter (ms), 
     MOS - Mean Opinion Score
     Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
     E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
     U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
     # - Prefix monitor mode is Special, & - Blackholed Prefix
     % - Force Next-Hop, ^ - Prefix is denied

    DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
               Flags             State     Time            CurrBR  CurrI/F Protocol
             PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
             ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
    --------------------------------------------------------------------------------
    10.10.20.0/24              N    N    N           N           N N                 
                              INPOLICY        0          10.4.4.4 Et0/1           BGP     
                   N        N        N        N        N        N        N        N
                  54       54        0        0        N        N        N        N

    10.30.30.0/24              N    N    N           N           N N                 
                              INPOLICY        0         10.4.4.4 Et0/1           BGP     
                   N        N        N        N        N        N        N        N
                   54       54        0     1000        N        N        N        N

    Op BR1:

    R4#show pfr border active-probes                 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source          Interface           Att   Comps
    DSCP 
    echo    10.10.20.11         N 192.168.1.1      Et0/1                 3       3
    0     
    echo    10.30.30.12         N 192.168.1.1      Et0/1                 3       3
    0     

    Op BR2:

    R5#show pfr border active-probes                 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source        Interface           Att   Comps
    DSCP 
    echo     10.10.20.11       N 192.168.2.1      Et0/1                 3       3
    0     
    echo     10.30.30.12       N 192.168.2.1      Et0/1                 3       3

    Zodra de verkeersklassen op MC naar de status "INPOLICY" zijn verhuisd en BR1 als BR is geselecteerd voor het verzenden van al het verkeer, stopt BR2 met het verzenden van sondes:

    R4#show pfr border active-probes                 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source          Interface           Att   Comps
    DSCP 
    echo    10.10.20.11         N 192.168.1.1      Et0/1                10      10
    0     
    echo    10.30.30.12        N 192.168.1.1      Et0/1                10      10
    0     
    R5#show pfr border active-probes                 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source          Interface           Att   Comps
    DSCP

    Hybride modus

    R3#show pfr master 
    OER state: ENABLED and ACTIVE
    <Output Suppressed>
    Default Policy Settings:
      backoff 90 900 90
      delay relative 50
      holddown 90
      periodic 0
      probe frequency 56
      number of jitter probe packets 100
      mode route control 
      mode monitor both
      loss relative 10
      jitter threshold 20
      mos threshold 3.60 percent 30
      unreachable relative 50
      trigger-log percentage 30

    Test - start TCP-stream vanaf de server

    Hoewel Traffic Class (TC) wordt gemeten en de staat nog niet is "INPOLICY", zullen beide BR's actieve spelden naar de prefixes verzenden die bij NetFlow worden verzameld. Dit is het bepalen van de respectieve verbindingsvoorwaarden.

    Op MC:

    R3#show pfr mas traffic-class 
    OER Prefix Statistics:
     Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
     P - Percentage below threshold, Jit - Jitter (ms), 
     MOS - Mean Opinion Score
     Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
     E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
     U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
     # - Prefix monitor mode is Special, & - Blackholed Prefix
     % - Force Next-Hop, ^ - Prefix is denied

    DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
               Flags             State     Time            CurrBR  CurrI/F Protocol
             PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
             ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
    --------------------------------------------------------------------------------
    10.20.20.0/24              N    N    N           N           N N                 
                             HOLDDOWN       61          10.5.5.5Et0/1           BGP     
                   1        1        0        0        0        0       16        1
                   1        1        0        0        N        N        N        N

    10.30.30.0/24             N    N    N           N           N N                 
                              HOLDDOWN       61         10.5.5.5 Et0/1           BGP     
                   1        1        0        0        0        0       16        1
                   4        4        0        0        N        N        N        N

    Op BR1:

    R4#show pfr border active-probes 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source          Interface           Att   Comps
    DSCP 
    echo     10.20.20.1          N 192.168.1.1      Et0/1                 1       1
    0     
    echo     10.30.30.1          N 192.168.1.1     Et0/1                 1       1
    0     

    Op BR2:

    R5#show pfr border active-probes 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source          Interface           Att   Comps
    DSCP 
    echo     10.20.20.1          N 192.168.2.1      Et0/1                 1       1
    0     
    echo     10.30.30.1          N 192.168.2.1      Et0/1                 1       1

    Wanneer op MC de staat in "INPOLICY" verandert, zullen zowel de BR's stoppen met het verzenden van actieve sondes en zal de respectievelijke controle overschakelen op passieve modus (met NetFlow).

    R3#show pfr master traffic-class
    OER Prefix Statistics:
     Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
     P - Percentage below threshold, Jit - Jitter (ms), 
     MOS - Mean Opinion Score
     Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
     E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
     U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
     # - Prefix monitor mode is Special, & - Blackholed Prefix
     % - Force Next-Hop, ^ - Prefix is denied

    DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
               Flags             State     Time            CurrBR  CurrI/F Protocol
             PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
             ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
    --------------------------------------------------------------------------------
    10.20.20.0/24              N    N    N           N           N N                 
                              INPOLICY        0          10.5.5.5 Et0/1           BGP     
                    1        1        0        0        0        0        3        1
                  1        1        0        0       N        N        N        N

    10.30.30.0/24           N    N    N           N           N N                 
                              INPOLICY        0          10.5.5.5 Et0/1           BGP     
                   1        1        0        0        0        0       14        1
                   1        1        0        0        N        N        N        N

    Zoals wordt getoond, kunt u tellers voor zowel de passieve als actieve componenten zien. Ook zullen de sondes op de BR's stoppen zodra de TC's naar de "INPOLICY"-staat verhuizen.

    R4#show pfr border active-probes 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source          Interface           Att   Comps
    DSCP 

    
     
     
    R5#show pfr border active-probes 
            OER Border active-probes
    Type      = Probe Type
    Target    = Target IP Address
    TPort     = Target Port
    Source    = Send From Source IP Address
    Interface = Exit interface
    Att       = Number of Attempts
    Comps   = Number of completions
    N - Not applicable

    Type     Target          TPort Source          Interface           Att   Comps
    DSCP

    Opmerking: PfRv2 wordt niet ondersteund in releases 15.6(3)M, 15.7(3)M en latere versies van T-treinen. Ook release 16.3.1 heeft PfRv2 CLI's, maar functionaliteit wordt niet ondersteund. De functionaliteit werd verbroken toen de code van MCP naar Polaris werd verplaatst, en dit zal niet worden vastgelegd in releases van Polaris.

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Naveen Bansal
      Cisco TAC-ingenieur
    • Subeh Sharma
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten