PfRv2 での Learn-List と PfR-Map の設定

Similar documents
RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

X.25 PVC 設定

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

設定例: 基本 ISDN 設定

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

Windows GPO のスクリプトと Cisco NAC 相互運用性

ip nat outside source list コマンドを使用した設定例

VRF のデバイスへの設定 Telnet/SSH アクセス

FUI 機能付きの OCS サーバ URL リダイレクトの設定例

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

外部ルート向け Cisco IOS と NXOS 間の OSPF ルーティング ループ/最適でないルーティングの設定例

詳細設定

Nexus 1000V による UCS の MAC アドレスのトレース

Policy Based Routing:ポリシー ベース ルーティング

ACI のファースト LACP タイマーを設定して下さい

9.pdf

索引

Policy Based Routing:ポリシー ベース ルーティング

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

Maximize the Power of Flexible NetFlow

一般的に使用される IP ACL の設定

F コマンド

UCCX ソリューションの ECDSA 証明書について

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

FQDN を使用した ACL の設定

CRA 2.2(1)の ICD の設定方法

シナリオ:DMZ の設定

MPLS での traceroute コマンド

はじめに

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

オペレーティング システムでの traceroute コマンドの使用

VLAN Trunk Protocol(VTP)について

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

CEM 用の Windows ドメイン コントローラ上の WMI の設定

ループ防止技術を使用して OSPFv3 を PE-CE プロトコルとして設定する

URL ACL(Enhanced)導入ガイド

LDAP サーバと統合するための ISE の設定

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

実習 :VLSM を使用した IPv4 アドレスの設計と実装 トポロジ 学習目標 パート 1: ネットワーク要件の確認 パート 2:VLSM アドレス方式の設計 パート 3:IPv4 ネットワークのケーブル配線と設定 背景 / シナリオ 可変長サブネットマスク (VLSM) は IP アドレスの節約

マルチポイント GRE を介したレイヤ 2(L2omGRE)

マルチ VRFCE PE-CE リンクのプロビジョ ニング

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

UCS M シリーズ サーバでの Redhat/CentOS オペレーティング システムのインストール

WebView のハング:- java.lang.OutOfMemoryError

Mobile Access簡易設定ガイド

Crashinfo ファイルからの情報の取得

MeetingPlace の保留音と「Welcome to MeetingPlace」プロンプトと呼び出し音の変更

IPv6 ACL の設定

VPN の IP アドレス

UCCX 11.6 の Gmail の SocialMiner の統合

R80.10_FireWall_Config_Guide_Rev1

conf_example_260V2_inet_snat.pdf

Cisco Unified IP Phone のモデル情報、 ステータス、および統計の表示

ISDN BRI 音声インターフェイス カードについて

自動代替ルーティング設定

リンク バンドル コマンド

Unified CVP インストールの計画

Cisco IP Manager Assistant(IPMA)の設定およびトラブルシューティング

ASA/PIX: インターネットからのネットワーク トラフィックを許可して Microsoft メディア サーバ(MMS)/ストリーミング ビデオにアクセスする設定例

Oracle、MS Access または SQL DB と CVP スタンドアロン配備を統合方法

WeChat 認証ベースのインターネット アクセス

IOS ゾーン ベースのポリシー ファイアウォールを使用した IOS ルータでの AnyConnect VPN クライアントの設定例

コンフィギュレーション ファイルのバックアップと復元

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装

Avaya Communication Server と MeetingPlace サーバ間の MeetingPlace サーバ IP トランク グループの設定例

2016-mplsjapan-Cisco-SDWAN(Web掲載用)

untitled

Catalyst 3750 シリーズ スイッチでの ISE トラフィック リダイレクション

拡張LANE セットアップ - Dual Phy を使用した SSRP

Microsoft Word - PCOMM V6.0_FAQ.doc

ロガーおよび HDS ログ保持およびパージ設定の識別および変更

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

Cisco CallManager で SQL クエリーを使用したコール詳細レコードの検索

ICND2-Road to ICND2- 前提知識 ICND 2では CCEN Tレベルの知識がある方 (ICND 1 試験の合格レベル ) を対象とし それ同等 の知識が必要になってきます 研修に参加されるまでに以下の項目を復習しておくことを お勧めします IP アドレスとサブネットマスク ホスト

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

ASA ネットワーク アドレス変換構成のトラブルシューティング

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

UCS ミニの概要

設定 XMPP 復元力

Solstice Pod ネットワーク導入ガイド

ACLsamples.pdf

Q-SYS Designer Version 5.4 Release Note ソフトウェア要件 Q-SYS Designer は下記の OS での動作確認をしております Windows 7 Professional 32-bit / 64-bit Windows 8.1 Professional

18.pdf

MIB サポートの設定

改訂日 : 2009 年 3 月 OL Cisco Phone Control and Presence プラグインのインストール プラグインが自動的にインストールされない場合は ここに示すでプラグインを直接インストールします Cisco Phone Control and P

シングル サインオンとキャプティブ ポータル認証(On-Box Management)用に ASDM と Active Directory を設定する

Polycom RealConnect for Microsoft Office 365

Catalyst 9800 ワイヤレス コントローラ AP 許可 リスト

WLC で画面設定をキャストするための mDNS サービスとしての Chromecast

コントロール プレーン ポリシング(CoPP)

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

設定

F コマンド

ISE 2.1 および AnyConnect 4.3 ポスチャ USB チェックの設定

割り込みによって CPU 使用率が高くなる場合のトラブルシューティング

Cisco Unity と Unity Connection Server の設定

FW Migration Guide (Single)

Transcription:

PfRv2 での Learn-List と PfR-Map の設定 目次 概要前提条件要件使用するコンポーネント設定学習リスト pfr マップリンクグループネットワーク図関連コンフィギュレーション確認ケース 1: MPLS クラウドと INET クラウド上の遅延が同じで ポリシー制限内の場合ケース 2: MPLS クラウドと INET クラウド上の遅延が異なり ポリシー制限を超えている場合ケース 3: INET クラウド上の遅延が 100 ms 増えた場合トラブルシューティング 概要 このドキュメントでは プレフィックスのトラフィックフローに影響を与えるために 学習リストとマップを定義して Performance Routing バージョン 2(PfRv2) で使用する方法について説明します 前提条件 要件 PfR に関する基本的な知識があることを前提とします 使用するコンポーネント このドキュメントは 特定のソフトウェアやハードウェアのバージョンに限定されるものではありません 本書の情報は 特定のラボ環境にあるデバイスに基づいて作成されたものです このドキュメントで使用するすべてのデバイスは 初期 ( デフォルト ) 設定の状態から起動しています 稼働中のネットワークで作業を行う場合 コマンドの影響について十分に理解したうえで作業してください 設定 学習リスト

PfRv2 の学習リスト機能を使用すれば ルータで特定のトラフィッククラスを学習してグループ分けできます エンタープライズネットワークは アプリケーション 音声 ビデオなどのさまざまなタイプのトラフィックで構成されます 学習リストは ネットワーク要件に基づくこのトラフィックのグループ分けに柔軟性をもたらします 通常 学習リストでのトラフィックのカテゴライズとグループ分けは 特定の Differentiated Services Code Point(DSCP) と照合するアクセスリストを使って実現されますが プレフィックスの照合にプレフィックスリストを使用することもできます これは トラフィックを学習し DSCP 値の "ef" に基づいてグループ分けする学習リストの例です list seq 10 refname Video-Traffic traffic-class access-list Video ip access-list extended Video permit ip any any dscp ef 学習リストは ユーザ定義ポリシーに準ずることができます これは pfr マップを使って実現されます pfr マップ pfr マップは 一連のパラメータで構成されたポリシーを定義するのに役立ちます 学習リスト経由でカテゴライズまたはグループ分けされたトラフィックは pfr マップの個別のシーケンスにマップされます pfr マップを使用して定義可能な一部のパラメータを以下に示します 遅延 損失 Unreachable ジッター 平均オピニオン評点 (MOS) 注 : 遅延は このドキュメントの後半で重要なパラメータとして使用されます PfR マップは ルートマップと同様のシーケンス番号を割り当てることができ 各シーケンス番号で別々の学習リストを参照できます リンクグループ リンクグループは外部インターフェイスのグループ分けに使用されるため 選択された境界ルータ (BR) の出口リンクからトラフィックを転送することができます プライマリリンクグループがポリシーに違反した場合にスイッチオーバーするための フェールオーバーリンクグループを定義することもできます たとえば 次の設定はこのようなリンクグループを定義します シーケンス 20 未満の pfr マップ PfR で使用されるこの設定文は INET が INPOLICY 状態であれば すべてのデータトラフィックが INET を通過するように定義します ポリシー違反が発生すると トラフィックが MPLS リンクにフェールオーバーします

ネットワーク図 次の図は 設定例のサンプルトポロジーを示しています 図に示されたデバイス : R1 サーバ : トラフィックを開始します R3:PfR マスタールータ R4 と R5:PfR 境界ルータ R9 と R10 に接続されたクライアントは R1 サーバからトラフィックを受信するデバイスです 関連コンフィギュレーション 以前のシナリオでは アプリケーショントラフィック用 (APPLICATION-LEARN-LIST) とデータトラフィック用 (DATA-LEARN-LIST) の 2 つの学習リストが設定されます このシナリオは プレフィックスリストを使用して トラフィックを定義します また アクセスリストを使用して TCP UDP Internet Control Message Protocol(ICMP) などのトラフィックタイプを照合することもできます DSCP やタイプオブサービス (ToS) などのその他のオプションを使用して トラフィックを照合することもできます key chain pfr

policy-rules PFR set fallback INET match pfr list DATA-LEARN-LIST 確認 トラフィックがネットワーク上を通過するときに 対応するプレフィックスリストおよび学習リストと照合されます PfR マップは すべての学習リストに対して定義されたパラメータに基づいてトラフィックを処理します ケース 1: MPLS クラウドと INET クラウド上の遅延が同じで ポリシー制限内の場合 プレフィクス 10.20.0.0/24 のトラフィック ( アプリケーション ) は INPOLICY 状態にあり リンクグループ MPLS 経由で転送されます 同様に プレフィクス 10.30.0.0/24( データ ) も INPOLICY 状態にあり リンクグループ INET 経由で転送されます

key chain pfr policy-rules PFR set fallback INET match pfr list DATA-LEARN-LIST Case 2: MPLS クラウドと INET クラウド上の遅延が異なり ポリシー制限を超えている場合 MPLS クラウド上の遅延が約 150 ms 長くなっています この遅延の増加は PfR マップ文 set delay threshold 25 に基づいて設定された 25 ms のしきい値遅延値に違反します そのため 設定済みの文 set fallback INET に基づいて アプリケーショントラフィック (10.20.0.0/24) がリンクグループ INET にフェールオーバーします しばらくすると トラフィックが再び INPOLICY 状態に戻り リンクグループ INET 経由で転送されます

注 : プライマリパスが INET で 遅延が発生していないことから データトラフィックへの影響は見られません key chain pfr policy-rules PFR set fallback INET match pfr list DATA-LEARN-LIST 出力から MPLS クラウド上の遅延で最大 162 ms のサージが確認できます この場合は しきい値遅延が 25 ms に設定されているため ポリシー違反が発生します Case 3: INET クラウド上の遅延が 100 ms 増えた場合 この場合は 設定済みの文 に基づいて データトラフィック (10.30.0.0/24) がリンクグループ MPLS にフェールオーバーします しばらくすると トラフ

ィックが再び INPOLICY 状態に戻り リンクグループ MPLS 経由で転送されます 注 : このケースでは プライマリパスが MPLS で 遅延が発生していないことから アプリケーショントラフィックへの影響は見られません key chain pfr policy-rules PFR set fallback INET match pfr list DATA-LEARN-LIST トラブルシューティング 現在のところ この設定に関する特定のトラブルシューティング情報はありません

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック