为外部接口发现配置PfRv3

下载选项

  • PDF     (245.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (118.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (132.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 12 月 14 日
文档 ID:200275

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍PfRv3(性能路由)如何发现分支位置的外部接口。此过程在PfRv2中有所不同,在PfRv2中,分支位置的外部接口在各自站点的主控制器(MC)路由器上手动配置。在PfRv3中,任何分支站点路由器都不需要手动配置,因为这些路由器是通过智能探测功能自动发现的。 

智能探测功能是集线器主控制器(MC)以分支位置发往主路由器的UDP探测功能。不要将其与IP SLA探测功能相混淆。智能探测器使用18000作为源端口,使用19000作为目的端口。

先决条件

要求

思科建议您对性能路由第3版(PfRv3)有基本的了解。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

PfR的主要应用之一是广域网负载均衡,要实现此PfR,需要识别所有可用的外部链路(WAN)。 在PfRv2中,站点的WAN链路在站点的主控制器路由器上手动定义。如果需要配置的站点很少,则此方法可以正常工作,但随着要监控的站点数量增加,复杂性也会增加,因为需要在每个站点上执行此配置。即使及时管理每个站点配置也变得困难。

在下一代PfR中,为应对这一挑战而引入的一个功能是能够自动执行此发现过程。在PfRv3中,此自动化在智能探测功能的帮助下完成,智能探测功能可自动发现所有分支站点上的接口。

设备在PfRv3配置中可以发挥四种不同的作用:

  • 集线器主控制器 — 集线器站点的主控制器,可以是数据中心或总部。所有策略都在集线器主控制器上配置。它作为现场的主控器,进行优化决策。
  • 中心边界路由器 — 中心站点的边界控制器。中心边界路由器的WAN接口上启用了PfRv3。您可以在同一设备上配置多个WAN接口。您可以有多个中心边界设备。在集线器边界路由器上,必须为PfRv3配置本地集线器主控制器的地址、路径名和外部接口的路径ID。您可以使用全局路由表(默认VRF)或为中心边界路由器定义特定VRF。

  • 分支主控制器 — 分支主控制器是分支站点的主控制器。此设备上没有策略配置。它从中心主控制器接收策略。此设备充当分支站点的主控制器,并做出优化决策。

  • 分支边界路由器 — 分支站点的边界设备。除了在设备上启用PfRv3边界主控制器外,没有其他配置。在设备上终止的WAN接口会自动检测。

配置

网络图

本文档将以下图像作为文档其余部分的示例拓扑。

200275-Configure-PfRv3-for-External-Interface-D-00.png

图中所示的设备:

R1 — 服务器,发起流量。

R3 — 集线器主控制器。

R4 — 中心边界路由器。

R5 — 中心边界路由器。

R9 — 分支机构主控制器位置 

R10 — 分支位置的分支主控制器

R9有两个DMVPN隧道,即隧道100和隧道200。隧道100在R4上终止,隧道200在R5上终止。

配置

R3:集线器主控制器配置 

domain one
 vrf default
 master hub
 source-interface Loopback0
 load-balance
 class test1 sequence 1
 class TEST sequence 10
 match dscp ef policy custom
 priority 1 one-way-delay threshold 25
 path-preference INET1 fallback INET2

R4:集线器边界路由器配置

vrf default
 border
 source-interface Loopback0
 master 10.3.3.3

R4#sh run int tu 100
Building configuration...
Current configuration : 542 bytes
!
interface Tunnel100
 description -- TO BORDER ROUTERS --
 bandwidth 1000
 ip address 10.0.100.84 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map multicast dynamic
 ip nhrp network-id 1
 ip nhrp holdtime 600
 ip tcp adjust-mss 1360
 load-interval 30
 delay 5100
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 100
 tunnel vrf INET1
 tunnel protection ipsec profile DMVPN-PROFILE1
 domain one path INET1 -----> INET1 is the name defined for the external interface.

R5:中心边界路由器配置

vrf default
 border
 source-interface Loopback0
 master 10.3.3.3

R5#sh run int tu 200
Building configuration...
Current configuration : 542 bytes
!
interface Tunnel200
 description -- TO BORDER ROUTERS --
 bandwidth 1000
 ip address 10.0.200.85 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map multicast dynamic
 ip nhrp network-id 2
 ip nhrp holdtime 600
 ip tcp adjust-mss 1360
 load-interval 30
 delay 5100
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 200
 tunnel vrf INET2
 tunnel protection ipsec profile DMVPN-PROFILE2
 domain one path INET2 -----> INET2 is the name defined for the external interface.

R9:分支主控制器配置

domain one
 vrf default
 border
 source-interface Loopback0
 master local
 master branch
 source-interface Loopback0
 hub 10.3.3.3

R9#show run int tun100
Building configuration...

Current configuration : 548 bytes
!
interface Tunnel100
 bandwidth 400
 ip address 10.0.100.10 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map 10.0.100.84 10.4.81.4
 ip nhrp map multicast 10.4.81.4
 ip nhrp network-id 1
 ip nhrp holdtime 600
 ip nhrp nhs 10.0.100.84
 ip nhrp registration timeout 60
 ip tcp adjust-mss 1360
 tunnel source Ethernet0/1
 tunnel mode gre multipoint
 tunnel key 100
 tunnel vrf INET1
 tunnel protection ipsec profile DMVPN-PROFILE1
end 

R9#show run int tun200
Building configuration...

Current configuration : 588 bytes
!
interface Tunnel200
 bandwidth 400
 ip address 10.0.200.10 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip flow monitor MONITOR-STATS input
 ip flow monitor MONITOR-STATS output
 ip nhrp authentication cisco
 ip nhrp map 10.0.200.85 10.5.82.5
 ip nhrp map multicast 10.5.82.5
 ip nhrp network-id 2
 ip nhrp holdtime 600
 ip nhrp nhs 10.0.200.85
 ip nhrp nhs cluster 0 max-connections 2
 ip nhrp registration no-unique
 ip tcp adjust-mss 1360
 tunnel source Ethernet0/2
 tunnel mode gre multipoint
 tunnel key 200
 tunnel vrf INET2
 tunnel protection ipsec profile DMVPN-PROFILE2
end

注意:在R9分支站点上,无需明确配置来标识外部接口,因为外部接口将使用前面讨论的智能探测功能从中心主控制器路由器自动发现。 

验证

以下显示集线器主控制器上PfR的状态:

R3#show domain one master status
*** Domain MC Status ***
Master VRF: Global
Instance Type: Hub
 Instance id: 0
 Operational status: Up
 Configured status: Up
 Loopback IP Address: 10.3.3.3
 Load Balancing:
 Admin Status: Disabled
 Operational Status: Down
 Enterprise top level prefixes configured: 0
 Route Control: Enabled
 Mitigation mode Aggressive: Disabled
 Policy threshold variance: 20
 Minimum Mask Length: 28
 Sampling: off

Borders:
 IP address: 10.4.4.4
 Connection status: CONNECTED (Last Updated 00:20:50 ago )
 Interfaces configured:
 Name: Tunnel100 | type: external | Service Provider: INET1 | Status: UP 
 Number of default Channels: 0

Tunnel if: Tunnel0

IP address: 10.5.5.5
 Connection status: CONNECTED (Last Updated 00:20:50 ago )
 Interfaces configured:
 Name: Tunnel200 | type: external | Service Provider: INET2 | Status: UP 
 Number of default Channels: 0

Tunnel if: Tunnel0

注意:上述输出显示,边界R4上的Tunnel100显示外部接口为INET1,边界R5(10.5.5.5)上的外部接口为Tunnel200,标记为INET2。

R9上的以下命令显示自动发现的接口。

R9#show domain one master status
*** Domain MC Status ***
Master VRF: Global
Instance Type: Branch
 Instance id: 0
 Operational status: Up
 Configured status: Up
 Loopback IP Address: 10.9.9.9
 Load Balancing:
 Operational Status: Down
 Route Control: Enabled
 Mitigation mode Aggressive: Disabled
 Policy threshold variance: 20
 Minimum Mask Length: 28
 Sampling: off
 Minimum Requirement: Met
Borders:
 IP address: 10.9.9.9
 Connection status: CONNECTED (Last Updated 00:25:58 ago )
 Interfaces configured:
 Name: Tunnel200 | type: external | Service Provider: INET2 | Status: UP 
 Number of default Channels: 0
 Name: Tunnel100 | type: external | Service Provider: INET1 | Status: UP 
 Number of default Channels: 0
Tunnel if: Tunnel0

注意:以上输出显示,R9(10.9.9.9)上的隧道200和隧道100(作为外部接口)已分别发现为INET1和INET2。

这些接口已通过智能探测功能发现。Netflow已配置为显示这些探测的源端口和目标端口。

R9#show flow monitor MONITOR-STATS cache format table
  Cache type:                               Normal
  Cache size:                                 4096
  Current entries:                               5
  High Watermark:                                5
  Flows added:                                   5
  Flows aged:                                    0
    - Active timeout      (    60 secs)          0
    - Inactive timeout    (    60 secs)          0
    - Event aged                                 0
    - Watermark aged                             0
    - Emergency aged                             0

IPV4 SRC ADDR    IPV4 DST ADDR    TRNS SRC PORT  TRNS DST PORT  INTF INPUT            FLOW DIRN  IP DSCP  IP PROT
===============  ===============  =============  =============  ====================  =========  =======  =======
10.3.3.3         10.9.9.9                 18000          19000  Tu100                 Input      0x00          17
10.3.3.3         10.9.9.9                 18000          19000  Tu200                 Input      0x00          17

如果没有流量,则在与dscp 0关联的信道上发现外部接口。默认信道从集线器到分支站点创建,即使可能没有任何流量。这是为了帮助在Branch上发现接口。但是,也可以在非默认信道上发现接口。以下输出显示,为dscp值0自动创建通道17和通道16,因为目前没有活动流量,因此将在dscp 0上发送发现数据包。

R9#show domain one master channels dscp 0
   Legend: * (Value obtained from Network delay:)

Channel Id: 17  Dst Site-Id: 10.3.3.3  Link Name: INET2  DSCP: default [0] TCs: 0
  Channel Created: 05:08:04 ago
  Provisional State: Discovered and open
  Operational state: Available
  Interface Id: 12 
  Estimated Channel Egress Bandwidth: 0 Kbps
  Immitigable Events Summary: 
   Total Performance Count: 0, Total BW Count: 0
   TCA Statitics:
      Received:0 ; Processed:0 ; Unreach_rcvd:0

  
Channel Id: 16  Dst Site-Id: 10.3.3.3  Link Name: INET1  DSCP: default [0] TCs: 0
  Channel Created: 05:08:34 ago
  Provisional State: Discovered and open
  Operational state: Available
  Interface Id: 11 
  Estimated Channel Egress Bandwidth: 0 Kbps
  Immitigable Events Summary: 
   Total Performance Count: 0, Total BW Count: 0
   TCA Statitics:
      Received:1 ; Processed:0 ; Unreach_rcvd:1

故障排除

目前没有针对此配置的故障排除信息。

修订历史记录

版本 发布日期 备注
1.0
14-Dec-2015
初始版本
TAC Authored

由思科工程师提供

此文档是否有帮助?

Feedback反馈

联系我们