シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

PfRの動作概要と確認方法の解説

本ドキュメントでは最もシンプルな構成における、 PfR の動作概要と確認方法について解説します。

PfR は下記5つのステージのサイクルにて動作します。

1.Learn Stage
2.Measure Stage
3.Apply Policy Stage
4.Enforce Stage
5.Verify Stage

それぞれのステージにおける簡単な動作概要と正常性の確認方法について解説します。

[toc:faq]

PfRに関する詳細な解説、設定方法などは下記ドキュメントにて解説されておりますので、あわせてご参照ください。

http://www.cisco.com/web/JP/product/hs/ios/iprs/ipr/prodlit/pfmrtg_config_sov.html#5-1

 

本ドキュメントのテストにて使用する構成は下記の通りです。


MC/BR の PfR に関する設定は下記の通りです。(以降のPfR 動作については全てIOS 15.4(3)M のデフォルト動作に従います)


interface Loopback0
 ip address 192.168.99.1 255.255.255.255

key chain pfr
 key 0
  key-string cisco

pfr master
 logging
 !
 border 192.168.99.1 key-chain pfr
  interface Ethernet0/1 external
  interface Ethernet0/0 external
  interface Ethernet1/0 internal
 !

pfr border
 logging
 local Loopback0
 master 192.168.99.1 key-chain pfr

MC/BR から通信先 (10.0.30.1)へのルーティングテーブルは下記の通りです。


Site-A_MC_BR#show ip route
S        10.0.0.0 [1/0] via 172.16.20.3, Ethernet0/1
                  [1/0] via 172.16.10.2, Ethernet0/0

1.Learn Stage

Learn Stageでは、まず PfR のルーティングの対象となる通信の学習(検知)を行います。
検知の方法としては Netflow を 用いた top talkers による自動学習と、あらかじめ機器に該当通信を設定しておく方法があります。 ここでは自動で学習する動作を見ていきます。


図のような A->B へ TCPトラフィックを送出します。

BRが internal -> external へ流れる通信を学習し始めます。


Site-A_MC_BR#show pfr border passive learn
 OER Border Learn Configuration :
    State is enabled
    Measurement type: throughput, Duration: 1 min, Remaining: 2 sec
    Aggregation type: prefix-length, Prefix length: 24

Site-A_MC_BR#show pfr border passive cache learn
DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix
           Pkts            B/Pk           Delay         Samples          Active
          Host1           Host2           Host3           Host4           Host5
         dport1          dport2          dport3          dport4          dport5
-------------------------------------------------------------------------------
10.0.30.0/24              N    N    N           N           N N
          2364               40               0               0            29.7
      10.0.30.1         0.0.0.0         0.0.0.0         0.0.0.0         0.0.0.0
             80               0               0               0               0

1分間の学習期間を終えると、 PfR Master に Traffic Class が作成され、 Mesure State に移行します。

*Apr 14 01:37:51.167: %PFR_MC-5-ROUTE_EVENT: 100% of traffic classes controlled through default policy are NOT INPOLICY (trigger-log-percentage is 30%)
*Apr 14 01:38:14.118: %PFR_MC-6-ROUTE_EVENT_INFO: Discovered exit BR 192.168.99.1, i/f Et0/1 for traffic class Prefix 10.0.30.0/24

この際、BRが学習したトラフィックの情報を元に、MCでは Traffic-Class が作成されます。


Site-A_MC_BR#show pfr master  traffic-class
DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix        
           Flags             State     Time            CurrBR  CurrI/F Protocol
         PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
         ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24              N    N    N           N           N N                
                          DEFAULT*      @50      192.168.99.1 Et0/1           U      
               U        U        0        0        0        0        4        3
               1        1        0        0        N        N        N        N

2.Measure Stage

Measure Stage では Passive Monitor と Active Monitor により通信のパフォーマンスを測定します。 この状況ではまだ PfR によるルーティングは行われていません。
DEFAULT の状態で更に1分間のモニタリングが行われます。
Measure ステートでは netflow を用いた passive measure と probe を用いた active measure が行われます。
TCに関する測定状況は下記で確認できます。


Site-A_MC_BR#show pfr master traffic-class performance
==============================================================================================

Traffic-class:
 Destination Prefix : 10.0.30.0/24            Source Prefix    : N/A
 Destination Port   : N/A                     Source Port      : N/A
 DSCP               : N                       Protocol         : N/A
 Application Name:  : N/A

 General:
   Control State                   : Not Controlled
   Traffic-class status            : DEFAULT*
   Current Exit                    : BR 192.168.99.1 interface Et0/1, Tie breaker was new exit discovered
   Time on current exit            : 0d 0:0:13
   Time remaining in current state : @50 seconds
   Traffic-class type              : Learned
   Improper config                 : None

 Last Out-of-Policy event:
   No Out-of-Policy Event

 Average Passive Performance Current Exit: (Average for last 5 minutes)
   Unreachable            : 0% -- Threshold: 50%
   Delay                  : 0% -- Threshold: 50%
   Loss                   : 0% -- Threshold: 10%
   Egress BW              : 4 kbps
   Ingress BW             : 3 kbps
   Time since last update : 0d 0:00:13

 Average Active Performance Current Exit: (Average for last 5 minutes)
   Unreachable            : 0% -- Threshold: 50%
   Delay                  : 1% -- Threshold: 50%

3.Apply Policy Stage

Apply Policy Stage では測定されたデータと設定されたポリシーをもとにベストパス(出口I/F)が選択されます。
また、通信が OOP (Out-of-Policy: ポリシー違反) になっていないか、別の代替パスは存在しないかをチェックし続けます。
Measure Stage での 計測が完了すると、PfRポリシーが適用され、PfRによるルーティングが動作します。
記のように Traffic Class は HOLDDOWN 状態となり、 E0/1 を best exit として Static route に反映されたことがわかります。


Site-A_MC_BR#show pfr master  traffic-class
DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix        
           Flags             State     Time            CurrBR  CurrI/F Protocol
         PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
         ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24              N    N    N           N           N N                
                          HOLDDOWN       26      192.168.99.1 Et0/1           STATIC 
               1        1        0        0        0        0       15        9
               U        U  1000000  1000000        N        N        N        N

ルーティングテーブルを確認すると、実際に下記のような E0/1 を next-hop とした /24 の経路が確認できます。


Site-A_MC_BR#show ip route
S        10.0.0.0/16 [1/0] via 172.16.20.3, Ethernet0/1
                     [1/0] via 172.16.10.2, Ethernet0/0
S        10.0.30.0/24 [1/0] via 172.16.20.3, Ethernet0/1

その後更に、1分が経過すると Traffic Class は INPOLICY へ移行し、完全に PfR によりコントロールされた状態となります。
*Apr 14 01:40:51.266: %PFR_MC-5-ROUTE_EVENT: 100% of traffic classes controlled through default policy are INPOLICY (trigger-log-percentage is 30%)


Site-A_MC_BR#show pfr master traffic-class
OER Prefix Statistics:
DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix        
           Flags             State     Time            CurrBR  CurrI/F Protocol
         PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
         ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24              N    N    N           N           N N                
                          INPOLICY        0      192.168.99.1 Et0/1           STATIC 
               3        3        0        0        0        0       11       11
               1        1        0        0        N        N        N        N

4.Enforce Stage

Enforce Stage ではポリシーに基づいて最良パスへの re-route (ルーティングの最適化) が行われます。 PfR で選択された経路にて回線状況、通信パスの変化により、通信状況が悪化した際や最良のパスが浮上した際に re-route が行われます。 ここでは下記図のような、PfRにてコントロールされている以外の通信が回線を圧迫した場合に、通信がどのように re-route されるのかを確認します。


pfr master
 border 192.168.99.1 key-chain pfr
  interface Ethernet0/0 external
   max-xmit-utilization percentage 50
  interface Ethernet0/1 external
   max-xmit-utilization percentage 50

interface Ethernet0/0
 bandwidth 5000
interface Ethernet0/1
 bandwidth 5000

回線帯域を 5M と設定し、その50% (2500k) を最大帯域利用率と設定します。 通信印加前の回線ごとの帯域、TCの状況は下記の通りです。


Site-A_MC_BR#show pfr master exit
==============================================================================================
PfR Master Controller Exits:

General Info:
=============
  E - External
  I - Internal
  N/A - Not Applicable
                                                                                           Up/
   ID Name         Border          Interface   ifIdx IP Address      Mask Policy      Type Down
  --- ------------ --------------- ----------- ----- --------------- ---- ----------- ---- ----
    2              192.168.99.1    Et0/0           1 172.16.10.1      24 Util          E  UP 
    1              192.168.99.1    Et0/1           2 172.16.20.1      24 Util          E  UP 

Global Exit Policy:
===================
            Cost:      In Policy

Exits Performance:
==================
                   Egress                                            Ingress
    ---------------------------------------------------- ------------------------------------
 ID Capacity  MaxUtil    Usage   %      RSVP POOL    OOP Capacity  MaxUtil    Usage   %  OOP
 --- -------- -------- -------- --- -------------- ----- -------- -------- -------- --- -----
  2     5000     2500      209   4            N/A    N/A     5000     5000        0   0  N/A
  1     5000     2500       84   1            N/A    N/A     5000     5000      232   4  N/A

Site-A_MC_BR#show pfr master traffic
DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix        
           Flags             State     Time            CurrBR  CurrI/F Protocol
         PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
         ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
--------------------------------------------------------------------------------
10.0.30.0/24              N    N    N           N           N N                
                          INPOLICY        0      192.168.99.1 Et0/0           STATIC 
               1        1        0        0        0        1       66       49
               U        U        0        0        N        N        N        N

この状況から PfR にコントロールされない、 E0/0 を流れる 4000k 程度の通信を開始します。


Site-A_MC_BR#show pfr master exit
Exits Performance:
==================
                   Egress                                            Ingress
    ---------------------------------------------------- ------------------------------------
 ID Capacity  MaxUtil    Usage   %      RSVP POOL    OOP Capacity  MaxUtil    Usage   %  OOP
 --- -------- -------- -------- --- -------------- ----- -------- -------- -------- --- -----
  2     5000     2500     2988  59            N/A    N/A     5000     5000        0   0  N/A
  1     5000     2500       17   0            N/A    N/A     5000     5000     2991  59  N/A

E0/0 の帯域使用率が 閾値である 50% を超え、下記の通り OOP になったことが検知されます (ここまでが Apply Policy Stage)。

*Apr 16 06:10:30.146: %PFR_MC-5-OOP_LINK: The current bandwidth utilization of BR 192.168.99.1 intf Et0/0 is out of policy; Bandwidth untilization 4204, configured threshold 2500
*Apr 16 06:10:30.146: %PFR_MC-5-OOP_LINK: The load of 192.168.99.1 intf Et0/0 is out of policy. Transmit bandwith 4204, Receive bandwidth 0,Transmit load 84, Receive Load 0

Enforce Stage では OOP になったパスを使用している TC のルーティングを停止し、使用可能な代替パスへ切り替えます。

*Apr 16 06:10:59.166: %PFR_MC-6-ROUTE_EVENT_INFO: Prefix 10.0.30.0/24: route changed to BR 192.168.99.1, i/f Et0/1, due to load-balance criteria. Out of policy reason: utilization criteria

通信は下記図のように振り分けられます。

スタティックルートも下記のように変更されます。


Site-A_MC_BR#show ip route               
S        10.0.0.0/16 [1/0] via 172.16.20.3, Ethernet0/1
                     [1/0] via 172.16.10.2, Ethernet0/0
S        10.0.30.0/24 [1/0] via 172.16.20.3, Ethernet0/1

5.Verify Stage

最適化された経路による新しい通信がポリシーに合致しているかをチェックします。
Enforce Stage にて切り替えられた TC は HOLDDOWN 状態となり切り替わった通信状況の安定を待ちます。


Site-A_MC_BR#show pfr master traffic performance
==============================================================================================

Traffic-class:
 Destination Prefix : 10.0.30.0/24            Source Prefix    : N/A
 Destination Port   : N/A                     Source Port      : N/A
 DSCP               : N                       Protocol         : N/A
 Application Name:  : N/A

 General:
   Control State                   : Controlled using STATIC
   Traffic-class status            : HOLDDOWN
   Current Exit                    : BR 192.168.99.1 interface Et0/1, Tie breaker was load-balance criteria
   Time on current exit            : 0d 0:0:5
   Time remaining in current state : 84 seconds
   Traffic-class type              : Learned
   Improper config                 : None

 Last Out of Policy event:
   Exit                                              : BR 192.168.99.1 interface Et0/0
   Reason                                            : utilization criteria
   Last Out of Policy value                          : 64
   Time since Out of Policy event                    : 0d 0:0:34
   Link OOP; no prefix performance data             

 Average Passive Performance Current Exit: (Average for last 5 minutes)
   Unreachable            : 0% -- Threshold: 50%
   Delay                  : 0% -- Threshold: 50%
   Loss                   : 0% -- Threshold: 10%
   Egress BW              : 40 kbps
   Ingress BW             : 23 kbps
   Time since last update : 0d 0:00:06

 Average Active Performance Current Exit: (Average for last 5 minutes)
   Unreachable            : 0% -- Threshold: 50%
   Delay                  : 0% -- Threshold: 50%

 Last Resolver Decision:
   BR              Interface    Status       Reason       Performance Threshold
   --------------- ------------ ------------ ------------ ----------- ---------
   192.168.99.1    Et0/0        Eliminated   Utilization  Unknown      Unknown    
   192.168.99.1    Et0/1        Best Exit    Range        N/A          N/A   

一定時間経過後、ポリシー違反とならなければ再度 INPOLICY となり通信状況のモニタリング続けます。

625
閲覧回数
0
いいね!
0
コメント