PfRv2에서 Learn-List 및 PfR-Map 구성
목차
소개
이 문서에서는 접두사의 트래픽 흐름에 영향을 주기 위해 PfRv2(Performance Routing version 2)에서 학습 목록과 맵을 정의하고 사용하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
PfR에 대한 기본적인 지식을 보유한 것이 좋습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
학습 목록
PfRv2의 learn-list 기능을 사용하면 라우터가 특정 트래픽 클래스를 학습하고 그룹화할 수 있습니다.엔터프라이즈 네트워크는 애플리케이션, 음성, 비디오 등을 포함하는 다양한 유형의 트래픽으로 구성됩니다.Learn-list는 네트워크 요구 사항에 따라 이 트래픽을 그룹화할 수 있는 유연성을 제공합니다.학습 목록의 트래픽 카테고리 및 그룹은 일반적으로 일부 특정 DSCP(Differentiated Services Code Point) 값과 일치하는 액세스 목록을 통해 달성되지만 접두사 목록을 사용하여 접두사를 일치시킬 수도 있습니다.다음은 DSCP 값 "ef"를 기반으로 트래픽을 학습하고 그룹화하는 학습 목록의 예입니다.
list seq 10 refname Video-Traffic
traffic-class access-list Video
throughput
!
ip access-list extended Video
permit ip any any dscp ef
학습 목록은 모든 사용자 정의 정책에 적용될 수 있습니다.이는 일반적으로 pfr-map을 사용하여 달성할 수 있습니다.
PFR-맵
Pfr-map을 사용하면 매개변수 집합으로 구성된 정책을 정의할 수 있습니다.learn-list를 통해 분류되거나 그룹화된 트래픽은 pfr-map의 개별 시퀀스에 매핑됩니다.pfr-maps를 사용하여 정의할 수 있는 몇 가지 매개변수입니다.
- 지연
- 손실
- 연결할 수 없음
- 지터
- 평균 의견 점수(MOS)
PfR-Map은 경로 맵과 같은 여러 시퀀스 번호를 가질 수 있으며 각 시퀀스 번호는 다른 학습 목록을 참조할 수 있습니다.
링크 그룹
링크 그룹은 외부 인터페이스를 그룹화하는 데 사용되므로 선택한 BR(border router)의 종료 링크에서 트래픽을 푸시할 수 있습니다.기본 링크 그룹이 정책에서 벗어나는 경우 전환을 수행하도록 장애 조치 링크 그룹을 정의할 수도 있습니다.예를 들어, 이 컨피그레이션은 다음과 같은 방식으로 링크 그룹을 정의합니다.
link-group INET 대체 MPLS 설정
시퀀스 20의 pfr-map PFR에 사용되는 이 컨피그레이션 문은 INPOLICY 상태가 INET인 경우 INET을 통과하는 모든 DATA 트래픽을 정의합니다.정책 위반이 발생하면 트래픽이 MPLS 링크로 페일오버됩니다.
pfr-map PFR 20
set link-group INET fallback MPLS
네트워크 다이어그램
이 이미지는 컨피그레이션 예제의 샘플 토폴로지를 제공합니다.
다이어그램에 표시된 장치:
R1 서버 - 트래픽을 시작합니다.
R3 - PfR 마스터 라우터
R4 및 R5 - PfR Border Router.
R9 및 R10에 연결된 클라이언트는 R1 서버에서 트래픽을 수신하는 디바이스입니다.
관련 구성
이전 시나리오의 경우 애플리케이션(APPLICATION-LEARN-LIST) 및 데이터(DATA-LEARN-LIST) 트래픽에 대해 각각 하나씩 두 개의 학습 목록이 구성됩니다.이 시나리오에서는 트래픽을 정의하기 위해 접두사 목록을 사용합니다.액세스 목록을 사용하여 TCP, UDP, ICMP(Internet Control Message Protocol) 등의 트래픽 유형을 일치시킬 수도 있습니다.DSCP, Type of Service(ToS) 등의 다른 옵션도 트래픽과 일치시키기 위해 사용할 수 있습니다.
key chain pfr
key 0
key-string cisco
!
policy-rules PFR
!
border 10.4.4.4 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
link-group MPLS
!
border 10.5.5.5 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
link-group INET
!
learn
traffic-class filter access-list DENY-ALL
list seq 10 refname APPLICATION-LEARN-LIST
traffic-class prefix-list APPLICATION
throughput
list seq 20 refname DATA-LEARN-LIST
traffic-class prefix-list DATA
throughput
!
ip prefix-list DATA
seq 5 permit 10.30.0.0/24
!
ip prefix-list APPLICATION
seq 5 permit 10.20.0.0/24
!
pfr-map PFR 10
match pfr learn list APPLICATION-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor active
set resolve delay priority 1 variance 10
set active-probe echo 10.20.0.12
set probe frequency 5
set link-group MPLS fallback INET
!
pfr-map PFR 20
match pfr learn list DATA-LEARN-LIST
set periodic 90
set delay threshold 25
set mode monitor both
set resolve delay priority 1 variance 10
set probe frequency 5
set link-group INET fallback MPLS
다음을 확인합니다.
트래픽이 네트워크를 통과할 때 해당 prefix-list 및 learn-list와 일치합니다.그에 따라 PfR-Map은 모든 learn-list에 대해 정의된 매개변수에 따라 트래픽에 대한 조치를 취합니다.
사례 1:MPLS 및 INET 클라우드의 지연이 동일하며 정책 제한 내에 있음
접두사 10.20.0.0/24(애플리케이션)에 대한 트래픽은 INPOLICY 상태이고 링크 그룹 MPLS를 통해 플로우됩니다. 마찬가지로 접두사 10.30.0.0/24(데이터)도 INPOLICY 상태에 있으며 링크 그룹 INET을 통해 플로우됩니다.
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 50 10.4.4.4 Et0/1 BGP
N N N N N N N N
4 3 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 2 0 0 0 0 14 1
1 1 0 0 N N N N
사례 2:MPLS 및 INET 클라우드의 지연이 다르고 정책 제한 초과
MPLS 클라우드의 지연 시간은 약 150ms입니다.이 지연 증가는 PfR-Map stateset 지연 임계값 25에 따라 구성된 임계값 지연 시간 값 25ms를 위반합니다.
이렇게 하면 구성된 문 집합 링크 그룹 MPLS 폴백 INET에 따라 애플리케이션 트래픽(10.20.0.0/24)이 링크 그룹 INET로 장애 조치됩니다.일정 기간이 지나면 다시 트래픽이 INPOLICY 상태로 전환되고 링크 그룹 INET을 통해 플로우가 발생합니다.
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 72 10.5.5.5 Et0/1 BGP
N N N N N N N N
2 4 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 1 0 0 0 0 14 1
1 1 0 0 N N N N
R3#show pfr master traffic-class performance
Traffic-class:
Destination Prefix : 10.20.0.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Controlled using BGP
Traffic-class status : INPOLICY
Current Exit : BR 10.5.5.5 interface Et0/1, Tie breaker was delay criteria
Time on current exit : 0d 0:2:40
Time remaining in current state : 31 seconds
Traffic-class type : Learned
Improper config : None
Last Out of Policy event:
Exit : BR 10.5.5.5 interface Et0/1
Reason : delay criteria
Time since Out of Policy event : 0d 0:2:52
Active Delay Performance : 1 msecs
Active Delay Threshold : 25 msecs
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 1 msec -- Threshold: 25 msec
Last Resolver Decision:
BR Interface Status Reason Performance Threshold
--------------- ------------ ------------ ------------ ----------- ---------
10.4.4.4 Et0/1 Eliminated Delay 162 msecs 25 msecs
10.5.5.5 Et0/1 Best Exit Delay 13 msecs 25 msecs
MPLS 클라우드에서 최대 162msec의 과부하를 확인할 수 있는 출력에 지연 시간이 표시됩니다.이로 인해 임계값 지연이 25msec로 구성되므로 정책 위반이 발생합니다.
사례 3:INET 클라우드의 지연으로 100msec의 증가 예상
이렇게 하면 데이터 트래픽(10.30.0.0/24)이 구성된 문 집합 링크 그룹 INET 대체 MPLS에 따라 링크 그룹 MPLS로 장애 조치됩니다.일정 기간이 지나면 다시 트래픽이 INPOLICY 상태로 전환되고 링크 그룹 MPLS를 통해 플로우가 발생합니다.
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.0.0/24 N N N N N N
INPOLICY 58 10.4.4.4 Et0/1 BGP
N N N N N N N N
1 2 0 0 N N N N
10.30.0.0/24 N N N N N N
INPOLICY 0 10.4.4.4 Et0/1 BGP
1 1 0 0 0 0 14 1
2 1 0 0 N N N N
R3#show pfr master traffic-class performance
Traffic-class:
Destination Prefix : 10.30.0.0/24 Source Prefix : N/A
Destination Port : N/A Source Port : N/A
DSCP : N Protocol : N/A
Application Name: : N/A
General:
Control State : Controlled using BGP
Traffic-class status : INPOLICY
Current Exit : BR 10.4.4.4 interface Et0/1, Tie breaker was delay criteria
Time on current exit : 0d 0:2:31
Time remaining in current state : 35 seconds
Traffic-class type : Learned
Improper config : None
Last Out of Policy event:
Exit : BR 10.4.4.4 interface Et0/1
Reason : delay criteria
Time since Out of Policy event : 0d 0:2:44
Active Delay Performance : 0 msecs
Active Delay Threshold : 25 msecs
Passive Delay Performance : 9 msecs
Passive Delay Threshold : 25 msecs
Average Passive Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 9 msecs -- Threshold: 25 msecs
Loss : 0% -- Threshold: 10%
Egress BW : 4 kbps
Ingress BW : 1 kbps
Time since last update : 0d 0:0:11
Average Active Performance Current Exit: (Average for last 5 minutes)
Unreachable : 0% -- Threshold: 50%
Delay : 0 msec -- Threshold: 25 msec
Last Resolver Decision:
BR Interface Status Reason Performance Threshold
--------------- ------------ ------------ ------------ ----------- ---------
10.5.5.5 Et0/1 Eliminated Delay 96 msecs 25 msecs
10.4.4.4 Et0/1 Best Exit Delay 5 msecs 25 msecs
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백