2015-04-17 03:59 PM 2019-03-22 07:06 AM 更新
本ドキュメントでは最もシンプルな構成における、 PfR の動作概要と確認方法について解説します。
PfR は下記5つのステージのサイクルにて動作します。
1.Learn Stage
2.Measure Stage
3.Apply Policy Stage
4.Enforce Stage
5.Verify Stage
それぞれのステージにおける簡単な動作概要と正常性の確認方法について解説します。
http://www.cisco.com/web/JP/product/hs/ios/iprs/ipr/prodlit/pfmrtg_config_sov.html#5-1
本ドキュメントのテストにて使用する構成は下記の通りです。
MC/BR の PfR に関する設定は下記の通りです。(以降のPfR 動作については全てIOS 15.4(3)M のデフォルト動作に従います)
interface Loopback0
ip address 192.168.99.1 255.255.255.255
key chain pfr
key 0
key-string cisco
pfr master
logging
!
border 192.168.99.1 key-chain pfr
interface Ethernet0/1 external
interface Ethernet0/0 external
interface Ethernet1/0 internal
!
pfr border
logging
local Loopback0
master 192.168.99.1 key-chain pfr
MC/BR から通信先 (10.0.30.1)へのルーティングテーブルは下記の通りです。
Site-A_MC_BR#show ip route
S 10.0.0.0 [1/0] via 172.16.20.3, Ethernet0/1
[1/0] via 172.16.10.2, Ethernet0/0
Learn Stageでは、まず PfR のルーティングの対象となる通信の学習(検知)を行います。
検知の方法としては Netflow を 用いた top talkers による自動学習と、あらかじめ機器に該当通信を設定しておく方法があります。 ここでは自動で学習する動作を見ていきます。
図のような A->B へ TCPトラフィックを送出します。
BRが internal -> external へ流れる通信を学習し始めます。
Site-A_MC_BR#show pfr border passive learn
OER Border Learn Configuration :
State is enabled
Measurement type: throughput, Duration: 1 min, Remaining: 2 sec
Aggregation type: prefix-length, Prefix length: 24
Site-A_MC_BR#show pfr border passive cache learn
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Pkts B/Pk Delay Samples Active
Host1 Host2 Host3 Host4 Host5
dport1 dport2 dport3 dport4 dport5
-------------------------------------------------------------------------------
10.0.30.0/24 N N N N N N
2364 40 0 0 29.7
10.0.30.1 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
80 0 0 0 0
1分間の学習期間を終えると、 PfR Master に Traffic Class が作成され、 Mesure State に移行します。
*Apr 14 01:37:51.167: %PFR_MC-5-ROUTE_EVENT: 100% of traffic classes controlled through default policy are NOT INPOLICY (trigger-log-percentage is 30%)
*Apr 14 01:38:14.118: %PFR_MC-6-ROUTE_EVENT_INFO: Discovered exit BR 192.168.99.1, i/f Et0/1 for traffic class Prefix 10.0.30.0/24
この際、BRが学習したトラフィックの情報を元に、MCでは Traffic-Class が作成されます。
Site-A_MC_BR#show pfr master traffic-class
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24 N N N N N N
DEFAULT* @50 192.168.99.1 Et0/1 U
U U 0 0 0 0 4 3
1 1 0 0 N N N N
Measure Stage では Passive Monitor と Active Monitor により通信のパフォーマンスを測定します。 この状況ではまだ PfR によるルーティングは行われていません。
DEFAULT の状態で更に1分間のモニタリングが行われます。
Measure ステートでは netflow を用いた passive measure と probe を用いた active measure が行われます。
TCに関する測定状況は下記で確認できます。
Site-A_MC_BR#show pfr master traffic-class performance
==============================================================================================
Traffic-class:
Destination Prefix : 10.0.30.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Not Controlled
Traffic-class status : DEFAULT*
Current Exit : BR 192.168.99.1 interface Et0/1, Tie breaker was new exit discovered
Time on current exit : 0d 0:0:13
Time remaining in current state : @50 seconds
Traffic-class type : Learned
Improper config : None
Last Out-of-Policy event:
No Out-of-Policy Event
Average Passive Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 0% -- Threshold: 50%
Loss : 0% -- Threshold: 10%
Egress BW : 4 kbps
Ingress BW : 3 kbps
Time since last update : 0d 0:00:13
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 1% -- Threshold: 50%
Apply Policy Stage では測定されたデータと設定されたポリシーをもとにベストパス(出口I/F)が選択されます。
また、通信が OOP (Out-of-Policy: ポリシー違反) になっていないか、別の代替パスは存在しないかをチェックし続けます。
Measure Stage での 計測が完了すると、PfRポリシーが適用され、PfRによるルーティングが動作します。
記のように Traffic Class は HOLDDOWN 状態となり、 E0/1 を best exit として Static route に反映されたことがわかります。
Site-A_MC_BR#show pfr master traffic-class
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24 N N N N N N
HOLDDOWN 26 192.168.99.1 Et0/1 STATIC
1 1 0 0 0 0 15 9
U U 1000000 1000000 N N N N
ルーティングテーブルを確認すると、実際に下記のような E0/1 を next-hop とした /24 の経路が確認できます。
Site-A_MC_BR#show ip route
S 10.0.0.0/16 [1/0] via 172.16.20.3, Ethernet0/1
[1/0] via 172.16.10.2, Ethernet0/0
S 10.0.30.0/24 [1/0] via 172.16.20.3, Ethernet0/1
その後更に、1分が経過すると Traffic Class は INPOLICY へ移行し、完全に PfR によりコントロールされた状態となります。
*Apr 14 01:40:51.266: %PFR_MC-5-ROUTE_EVENT: 100% of traffic classes controlled through default policy are INPOLICY (trigger-log-percentage is 30%)
Site-A_MC_BR#show pfr master traffic-class
OER Prefix Statistics:
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24 N N N N N N
INPOLICY 0 192.168.99.1 Et0/1 STATIC
3 3 0 0 0 0 11 11
1 1 0 0 N N N N
Enforce Stage ではポリシーに基づいて最良パスへの re-route (ルーティングの最適化) が行われます。 PfR で選択された経路にて回線状況、通信パスの変化により、通信状況が悪化した際や最良のパスが浮上した際に re-route が行われます。 ここでは下記図のような、PfRにてコントロールされている以外の通信が回線を圧迫した場合に、通信がどのように re-route されるのかを確認します。
pfr master
border 192.168.99.1 key-chain pfr
interface Ethernet0/0 external
max-xmit-utilization percentage 50
interface Ethernet0/1 external
max-xmit-utilization percentage 50
interface Ethernet0/0
bandwidth 5000
interface Ethernet0/1
bandwidth 5000
回線帯域を 5M と設定し、その50% (2500k) を最大帯域利用率と設定します。 通信印加前の回線ごとの帯域、TCの状況は下記の通りです。
Site-A_MC_BR#show pfr master exit
==============================================================================================
PfR Master Controller Exits:
General Info:
=============
E - External
I - Internal
N/A - Not Applicable
Up/
ID Name Border Interface ifIdx IP Address Mask Policy Type Down
--- ------------ --------------- ----------- ----- --------------- ---- ----------- ---- ----
2 192.168.99.1 Et0/0 1 172.16.10.1 24 Util E UP
1 192.168.99.1 Et0/1 2 172.16.20.1 24 Util E UP
Global Exit Policy:
===================
Cost: In Policy
Exits Performance:
==================
Egress Ingress
---------------------------------------------------- ------------------------------------
ID Capacity MaxUtil Usage % RSVP POOL OOP Capacity MaxUtil Usage % OOP
--- -------- -------- -------- --- -------------- ----- -------- -------- -------- --- -----
2 5000 2500 209 4 N/A N/A 5000 5000 0 0 N/A
1 5000 2500 84 1 N/A N/A 5000 5000 232 4 N/A
Site-A_MC_BR#show pfr master traffic
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24 N N N N N N
INPOLICY 0 192.168.99.1 Et0/0 STATIC
1 1 0 0 0 1 66 49
U U 0 0 N N N N
この状況から PfR にコントロールされない、 E0/0 を流れる 4000k 程度の通信を開始します。
Site-A_MC_BR#show pfr master exit
Exits Performance:
==================
Egress Ingress
---------------------------------------------------- ------------------------------------
ID Capacity MaxUtil Usage % RSVP POOL OOP Capacity MaxUtil Usage % OOP
--- -------- -------- -------- --- -------------- ----- -------- -------- -------- --- -----
2 5000 2500 2988 59 N/A N/A 5000 5000 0 0 N/A
1 5000 2500 17 0 N/A N/A 5000 5000 2991 59 N/A
E0/0 の帯域使用率が 閾値である 50% を超え、下記の通り OOP になったことが検知されます (ここまでが Apply Policy Stage)。
*Apr 16 06:10:30.146: %PFR_MC-5-OOP_LINK: The current bandwidth utilization of BR 192.168.99.1 intf Et0/0 is out of policy; Bandwidth untilization 4204, configured threshold 2500
*Apr 16 06:10:30.146: %PFR_MC-5-OOP_LINK: The load of 192.168.99.1 intf Et0/0 is out of policy. Transmit bandwith 4204, Receive bandwidth 0,Transmit load 84, Receive Load 0
Enforce Stage では OOP になったパスを使用している TC のルーティングを停止し、使用可能な代替パスへ切り替えます。
*Apr 16 06:10:59.166: %PFR_MC-6-ROUTE_EVENT_INFO: Prefix 10.0.30.0/24: route changed to BR 192.168.99.1, i/f Et0/1, due to load-balance criteria. Out of policy reason: utilization criteria
通信は下記図のように振り分けられます。
スタティックルートも下記のように変更されます。
Site-A_MC_BR#show ip route
S 10.0.0.0/16 [1/0] via 172.16.20.3, Ethernet0/1
[1/0] via 172.16.10.2, Ethernet0/0
S 10.0.30.0/24 [1/0] via 172.16.20.3, Ethernet0/1
最適化された経路による新しい通信がポリシーに合致しているかをチェックします。
Enforce Stage にて切り替えられた TC は HOLDDOWN 状態となり切り替わった通信状況の安定を待ちます。
Site-A_MC_BR#show pfr master traffic performance
==============================================================================================
Traffic-class:
Destination Prefix : 10.0.30.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Controlled using STATIC
Traffic-class status : HOLDDOWN
Current Exit : BR 192.168.99.1 interface Et0/1, Tie breaker was load-balance criteria
Time on current exit : 0d 0:0:5
Time remaining in current state : 84 seconds
Traffic-class type : Learned
Improper config : None
Last Out of Policy event:
Exit : BR 192.168.99.1 interface Et0/0
Reason : utilization criteria
Last Out of Policy value : 64
Time since Out of Policy event : 0d 0:0:34
Link OOP; no prefix performance data
Average Passive Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 0% -- Threshold: 50%
Loss : 0% -- Threshold: 10%
Egress BW : 40 kbps
Ingress BW : 23 kbps
Time since last update : 0d 0:00:06
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 0% -- Threshold: 50%
Last Resolver Decision:
BR Interface Status Reason Performance Threshold
--------------- ------------ ------------ ------------ ----------- ---------
192.168.99.1 Et0/0 Eliminated Utilization Unknown Unknown
192.168.99.1 Et0/1 Best Exit Range N/A N/A
一定時間経過後、ポリシー違反とならなければ再度 INPOLICY となり通信状況のモニタリング続けます。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます