PfRv2 성능 모니터링 방법 구성
목차
소개
이 문서에서는 PfRv2(Performance Routing version 2)에서 브랜치 라우터에서 WAN(Wide Area Network) 링크의 성능을 모니터링하는 데 사용되는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
PfR(Performance Routing)에 대한 기본적인 지식이 있는 것이 좋습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
PfRv2는 BR(Border Routers) 링크의 성능을 측정하는 3가지 방법을 사용합니다.수집된 정보는 MC(Master Controller)에서 PfR 정책 구현을 위해 사용됩니다.세 가지 방법은 수동 모니터링, 액티브 모니터링 및 하이브리드 모드입니다.
수동 모니터링
이 모드에서 BR의 Netflow enabled(기본적으로 PfR 사용)는 트래픽 클래스에 대한 이 정보를 수집하여 마스터 컨트롤러로 다시 전송합니다.
이 정보는 BR을 통과하는 TCP 플로우에 적용됩니다.
- 연결 가능성:이는 해당 TCP ACK가 수신되지 않은 TCP SYN을 기반으로 계산됩니다.
- 지연:TCP 3-way 핸드셰이크 중 TCP SYN 및 TCP ACK 메시지 간에 계산된 시간입니다.그러면 총 값이 2로 나누어집니다.
- 손실:TCP 시퀀스 번호를 기준으로 측정됩니다.예를 들어, 수신된 TCP 시퀀스 번호가 예상보다 높거나 낮으면 손실이 보고됩니다.
이 정보는 BR을 통과하는 모든 흐름(TCP 포함)에 적용됩니다.
- 이그레스 대역폭:BR을 이그레스(egress)하는 트래픽 클래스의 처리량(Netflow를 사용하여 초당 비트 수로 계산).
- 인그레스 대역폭:BR을 보호하는 트래픽 클래스의 처리량(Netflow를 사용하여 초당 비트 수로 계산).
활성 모니터링
이 모드에서는 BR이 WAN 인터페이스를 통해 IP SLA 프로브를 전송하여 트래픽 클래스와 관련된 여러 매개변수를 측정합니다.수집된 정보는 마스터 컨트롤러로 다시 전송됩니다.이러한 매개변수는 다음과 같이 측정됩니다.
- 연결성
- 지연
- 손실
- 이그레스 대역폭
- 인그레스 대역폭
이러한 프로브는 마스터 컨트롤러에 구성된 모니터링 방법이 활성 상태일 때 자동으로 생성되며 수동으로 구성할 수도 있습니다.기본적으로 전송된 프로브는 ICMP 에코이지만 WAN 링크를 통해 전송되는 트래픽 유형에 따라 TCP 또는 UDP 프로브로 변경할 수 있습니다.
Exit BR(종료 BR) 선택이 진행 중일 때 모든 BR은 Netflow 학습 접두사에 대해 활성 프로브를 보냅니다.Exit BR을 선택하면 다른 BR에서 활성 프로브 전송을 중지합니다.선택한 BR은 계속 활성 프로브를 보냅니다.
하이브리드 모드
하이브리드 모드에서는 Netflow 통계와 IP SLA(Service Level Agreement)를 모두 사용하여 BR(Exit Point) 및 링크 모니터링을 결정합니다.이 모드에서는 IP SLA 프로브 정보를 사용하여 종료 지점을 선택한 다음 Netflow 통계를 사용하여 해당 BR의 WAN 연결을 대상으로 모니터링합니다.
PfR이 학습 상태에 있고 아직 "INPOLICY" 상태로 전환되지 않은 경우 모든 BR은 Netflow에서 수집된 접두사에 대해 활성 프로브를 보냅니다.이는 각 링크 조건을 결정하기 위한 것입니다.MC 상태가 "INPOLICY"로 변경되면 모든 BR에서 활성 프로브 전송을 중지하고 이제 Netflow를 사용하여 수동으로 모니터링합니다.
구성
이 이미지는 문서의 나머지 부분에 대한 샘플 토폴로지로 사용할 수 있습니다.
네트워크 다이어그램
관련 구성
이 기본 컨피그레이션은 다른 모드를 사용하는 데 필요합니다.R3은 MC로 구성되므로 R3에서 이러한 구성을 완료해야 합니다.
수동 모드
pfr master
!
border 10.4.4.4 key-chain pfr
interface Ethernet0/1 external
interface Ethernet0/0 internal
!
border 10.5.5.5 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
!
mode monitor passive
활성 모드
pfr master
!
border 10.4.4.4 key-chain pfr
interface Ethernet0/1 external
interface Ethernet0/0 internal
!
border 10.5.5.5 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
!
mode monitor active
하이브리드 모드
이것이 기본 모드입니다.mode 명령을 지정하지 않으면 하이브리드 모드가 활성화되거나 명령 모드 모니터 둘 다 사용하여 활성화할 수 있습니다.
pfr master
!
border 10.4.4.4 key-chain pfr
interface Ethernet0/1 external
interface Ethernet0/0 internal
!
border 10.5.5.5 key-chain pfr
interface Ethernet0/0 internal
interface Ethernet0/1 external
다음을 확인합니다.
대부분의 확인 명령은 MC에서 실행됩니다.이러한 명령을 사용하여 다른 모드의 작업을 확인할 수 있습니다.
수동 모드
R3#show pfr master
<Output suppressed>
Default Policy Settings:
backoff 90 900 90
delay relative 50
holddown 90
periodic 0
probe frequency 56
number of jitter probe packets 100
mode route control
mode monitor passive
loss relative 10
jitter threshold 20
mos threshold 3.60 percent 30
unreachable relative 50
trigger-log percentage 30
테스트 1 - 서버에서 TCP 스트림 시작
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
INPOLICY 0 10.4.4.4 Et0/1 BGP
46 46 0 0 35502 35502 2 1
N N N N N N
10.30.30.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 1 0 0 0 0 14 1
N N N N N N
테스트 2 - 서버에서 UDP 스트림 시작
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
U U 0 0 0 0 13 0
N N N N N N
10.30.30.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
U U 0 0 0 0 14 0
N N N N N N
앞에서 설명한 것처럼 TCP 트래픽의 경우 Delay 및 Unreachable 카운터가 채워지는 것을 볼 수 있지만 UDP 스트림의 경우 Bandwidth 카운터가 채워지는 것을 볼 수 있습니다.
활성 모드
R3#show pfr master
<Output suppressed>
Default Policy Settings:
backoff 90 900 90
delay relative 50
holddown 90
periodic 0
probe frequency 56
number of jitter probe packets 100
mode route control
mode monitor active
loss relative 10
jitter threshold 20
mos threshold 3.60 percent 30
unreachable relative 50
trigger-log percentage 30
테스트 - 서버에서 TCP 스트림 시작
마스터 컨트롤러에서:
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.10.20.0/24 N N N N N N
INPOLICY 0 10.4.4.4 Et0/1 BGP
N N N N N N N N
54 54 0 0 N N N N
10.30.30.0/24 N N N N N N
INPOLICY 0 10.4.4.4 Et0/1 BGP
N N N N N N N N
54 54 0 1000 N N N N
BR1:
R4#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
echo 10.10.20.11 N 192.168.1.1 Et0/1 3 3
0
echo 10.30.30.12 N 192.168.1.1 Et0/1 3 3
0
BR2에서:
R5#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
echo 10.10.20.11 N 192.168.2.1 Et0/1 3 3
0
echo 10.30.30.12 N 192.168.2.1 Et0/1 3 3
0
MC의 트래픽 클래스가 "INPOLICY" 상태로 이동하고 BR1을 모든 트래픽을 전송할 BR로 선택하면 BR2는 프로브 전송을 중지합니다.
R4#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
echo 10.10.20.11 N 192.168.1.1 Et0/1 10 10
0
echo 10.30.30.12 N 192.168.1.1 Et0/1 10 10
0
R5#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
하이브리드 모드
R3#show pfr master
OER state: ENABLED and ACTIVE
<Output Suppressed>
Default Policy Settings:
backoff 90 900 90
delay relative 50
holddown 90
periodic 0
probe frequency 56
number of jitter probe packets 100
mode route control
mode monitor both
loss relative 10
jitter threshold 20
mos threshold 3.60 percent 30
unreachable relative 50
trigger-log percentage 30
테스트 - 서버에서 TCP 스트림 시작
TC(Traffic Class)가 측정되고 상태가 아직 "INPOLICY"가 아닌 경우, 두 BR은 모두 Netflow에서 수집된 접두사에 활성 프로브를 보냅니다.이는 각 링크 조건을 결정하기 위한 것입니다.
MC에서:
R3#show pfr mas traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
HOLDDOWN 61 10.5.5.5Et0/1 BGP
1 1 0 0 0 0 16 1
1 1 0 0 N N N N
10.30.30.0/24 N N N N N N
HOLDDOWN 61 10.5.5.5 Et0/1 BGP
1 1 0 0 0 0 16 1
4 4 0 0 N N N N
BR1:
R4#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
echo 10.20.20.1 N 192.168.1.1 Et0/1 1 1
0
echo 10.30.30.1 N 192.168.1.1 Et0/1 1 1
0
BR2에서:
R5#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
echo 10.20.20.1 N 192.168.2.1 Et0/1 1 1
0
echo 10.30.30.1 N 192.168.2.1 Et0/1 1 1
MC에서 상태가 "INPOLICY"로 변경되면 두 BR에서 모두 활성 프로브 전송을 중지하고 각 모니터링이 수동 모드로 전환됩니다(Netflow 사용).
R3#show pfr master traffic-class
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (percent/10000), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn PasSLos PasLLos EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS ActSLos ActLLos
--------------------------------------------------------------------------------
10.20.20.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 1 0 0 0 0 3 1
1 1 0 0 N N N N
10.30.30.0/24 N N N N N N
INPOLICY 0 10.5.5.5 Et0/1 BGP
1 1 0 0 0 0 14 1
1 1 0 0 N N N N
그림과 같이 Passive 및 Active 구성 요소 모두에 대한 카운터를 볼 수 있습니다.또한 TC가 "INPOLICY" 상태로 전환되면 BR에서 프로브가 중지됩니다.
R4#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
R5#show pfr border active-probes
OER Border active-probes
Type = Probe Type
Target = Target IP Address
TPort = Target Port
Source = Send From Source IP Address
Interface = Exit interface
Att = Number of Attempts
Comps = Number of completions
N - Not applicable
Type Target TPort Source Interface Att Comps
DSCP
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백