第1页 / 共48页
第2页 / 共48页
第3页 / 共48页
第4页 / 共48页
第5页 / 共48页
第6页 / 共48页
第7页 / 共48页
第8页 / 共48页
oer实验与详解.docx
Redistributing Static Routes into EIGRP in an OER-
Creating an Access List to Specify a Filter for Au
Configuring the Source Address of an Active Probe
OER Policy Decision Point
http://www.cisco.com/en/US/docs/ios/oer/configuration/guide/oer-overview_ps6441_TSD_Prod
ucts_Configuration_Guide_Chapter.html
OER 提供在网络之间互连的多条链路上实现自动的路由优化以及负载分发,
OER 是 IOS 中的一个集成方案,它可以实现 IP 流量的监控以及根据流量的性能、链路的负
载、内存开消、以及流量类型等情况来定义相关的策略和规则。
OER 提供主动和被动两种监控系统,动态失效检测,自动路径纠错,部署 OER 能够实现企
业网络中的智能负载分发和最佳路径选择。
OER 是用来识别和控制网络性能等传统 IP 路由不能解决的问题。在传统 IP 路由中,设备之
间互相交换基于 COST(metric)对目标路径的认知情况,到达目标网络的最佳路径就是拥有
最小 COST 值的路径,这条路径将被放入路由表 routing information base (RIB)中,结果就是任
何被放入路由表的路径就是控制流量去往目的地的路径,COST 的配置可以反映出工程师对网络的静
态认知,控制 COST 即可以是用户喜好的结果,也可能是接口带宽的结果,然而 COST 并不能体现
出网络的状况或那时流量经过的性能状况,传统的 IP 路由只会根据接口的物理状况来改变路径而不
会根据接口的性能来改变路径,有时,从设备性能的下降和会话丢失可以推断出流量减小,但是,流
量减小并不是衡量流量性能和路径选择的直接方法。
OER 基于 Traffic classes 在网络中识别流量的性能,Traffic classes 是网络中流量的一个子集,这
个子集可能就是一个应用,例如,每个 traffic class 的性能是基于 OER policy 中配置的或默认的 metri
c 来衡量和比较的。OER 监控 traffic class 的性能从而选择最佳的进口或出口,如果后面的 traffic class
的性能不满足 policy,则选择另一个进口或出口。
OER Network Performance Loop
每一个传统路由协议都在设备之间创建 feedback loop 来创建路由拓朴,
OER 架构中包含基于 client-server 消息模式来交流的 performance routing protocol。
这个 routing protocol 被 OER 运行在 network controller(master controller)和 performance-aware
devices(border routers)之间,
performance routing protocol 将在下列组件之间创建一个 network performance loop:
network profiles:需要被优化的流量的
measures:监控 traffic classes 的 performance metrics
applies policies:应用策略
control:基于 best performance 来路由指定的 traffic classes
共 5 个:profile, measure, apply policy, control, and verify.
要理解和实施以下 5 个阶段,才能实施 OER:
•
•
•
•
•
OER Profile Phase
OER Measure Phase
OER Apply Policy Phase
OER Control Phase
OER Verify Phase
http://bbs.spoto.net/thread-37343-1-1.html
OER Profile Phase
在中到大型网络中,路由器上可能有成千上万的路由条目,为了基于性能来路由,整个路由
表中的某个子集需要选出来被优化,在 OER 的 Profile Phase,这个过程将在某个设备或一个
网络中通过一系列组合方法来完成:
1.设备收集需要被优化的流量的方法是靠学习经过该设备的流量以及靠选择拥有最低延迟
和最高吞吐的流量。
2.别外,你可以配置一个 class 来代替学习。
OER Measure Phase
在你收集完需要被性能路由的 traffic classes 之后,则需要衡量它的 performance metrics,有两
个机制:passive monitoring 和 active monitoring,可以使用一个或两个同时,监控的动作是周期性
进行的。
Passive monitoring:它在测量流量的 performance metrics 时把流量当作是穿过设备的,某些流量不
能使用 Passive monitoring,有一些软硬件限制。
Active monitoring:包含自己产生流量来模拟 traffic class,模拟流量代替真实流量,然后将结果应用
策略。
可以在 automated flow 中同时使用两个,Passive monitoring 可能检测到不符合 OER policy 的流量,
然后 Active monitoring 将寻找更优的替代路径。
OER Apply Policy Phase
当收集了需要被优化的流量的 performance metrics 之后,OER 将结果和配置的最低与最高阀值
作对比,当一个 metric 不满足一个 policy,这是一个 Out-of-Policy (OOP)事件,结果是基于一个原
则来比较的—与观测的平均值有偏差,
或基一个阀值—最低或最高的 bound 值,
或两个结合。
可定义的 policy 有两类:traffic class policies 和 link policies,
traffic class policies 是为前缀或应用定义的,
link policies 是为边界的进或出链路定义的。
两者都定义确定 OOP 事件的标准,
Policy 可以全局应用:一系列的 policies 应用到所有的 traffic classes
或针对性地应用:一系列的 policies 应用到特定的 traffic classes。
当有多个 policies,多个 performance metric 参数以及不同的应用 policies 到 traffic classes 方法时,
解决 policies 冲突的方法则被创建,默认的仲裁方法是分配一个默认的 priority level 到每一个
performance metric variable 和每一个 policy,也可以人为配置 priority levels,
OER Control Phase(enforce phase)
基于 class of traffic 来控制,traffic classes 只能用前缀定义,如 BGP 或 RIP 靠加入或删除一条路由
和调整 metric 来通告或移除前缀。
使用应用定义的 traffic classes 是靠前缀和传统包匹配来定义的。
OER 不能控制传统路由协议,因为路由协议之间只交流可达性的前缀控制是设备定义而不是网
络定义的。设备定义的控制可以让 OER 靠 PBR 来做,如果这种情况下流量要发到另外一台设
备,那台边界路由器必须只有 1 跳,或者靠 tunnel 来做成 1 跳。
OER Verify Phase
如果 traffic class 是 OOP,OER 则控制和优化它,一条静态路由和一条 BGP 路由的加入是典型的
控制例子,然后,会确认优化后的流量在边界是走的最希望的出口或进口,如果流量还是 OOP,OER
将放弃控制行为,然后再来一次 network performance loop。
OER and the Enterprise Network
内部网络和外面如果使用 BGP,必须是不同 AS
OER 可以基于 response time, packet loss, path availability, and traffic load distribution 来调整路径。
Typical Deployment of OER
Network Components Managed by OER
1 个 master controller(是智能决策者,)
1 个或多个 border routers(是企业边界路由器)
OER Master Controller
是单台路由器,能够调整所有的 OER 功能,Cisco 路由器可以配置成单一的 master controller,
也可配置成带其它功能的,如路由或 border routers,
master controller 维护与 border routers 之间的通信以及认证之间的会话,
master controller 使用 active or passive 监控出去的流量,然后应用默认的或自定义的策略去改变路
由来优化特定前缀和出链路。
OER 的管理和控制是集中在 master controller 的,做所有的决策和控制 border routers。
OER Border Router
是企业边界路由器,有一条或多条出链路,所有的决策和路由改变都是在 border routers 上执行的。
border routers 参加前缀的监控以及将前缀和链路的状态汇报给 master controller 后从它那里收到
policy 然后执行路由优化。优化路由的方法就是再注入一条更优的路由。
因为 border routers 在边界,所以必须在转发路径上,border router 可以和 master controller 是同
一台路由器。
OER-Managed Network Interfaces
必须有至少两个出接口,还必须有一个和内网通的接口可以配置成 internal interface for passive
monitoring。
有 3 类必须的接口:
external interfaces,
internal interfaces,
local interfaces
实施:
前提:
所有路由器必须开启 CEF
要运行动态或者静态路由
如果在 border routers 上运行了 iBGP,内部网络中必须都建立一致的邻居或者将 BGP 重分布进 IGP。
如果内部运行了 IGP,那么静态路由必须重分布进去,不管是 IGP 还是静态路由,内部网络
一定要保持一致。
限制:
OER 只支持 IPsec,GRE,DMVPN 等 VPN,不支持其它类型的 VPN。
如果有两个或多个 border routers,他们的下一跳地址不能是相同子网。
OER 接口同样可以传组播,但是如果是从外往里的,那么组播源地址必须是 OER 不可控的。
从接交换机到多 ISP 的环境是不支持的。
例 1:
External interfaces 是转发出的流量,也是 active monitoring 的源。
Internal interfaces 是 OER 交流的,也是用作 passive monitoring 的。
12.4(9)T,才可监控和控制进来的流量。
(At least two external interfaces are required in an OER-managed network. A local interface is
configured on the border router for communication with the master controller.)
Master Controller
可以单一,也可以带其它功能,下面是单一:
Outbound traffic 被 border routers 使用 active or passive monitoring 在监控,数据是收集在 master
controller 的 central policy database 中的,master controller 可以不在转发路径上,但必须和 border
routers 是通的。master controller 最多支持 10 个 border routers 和最多支持 20 个 OER-managed
external interfaces。
Central Policy Database
master controller 比较长期的和短期的测试结果,
long-term measurements every 60 minutes.
Short-term measurements every 5 minutes.
master controller 分析数据到底哪条路由的延迟最低、出去的吞吐最高,相对或绝对的丢包,相对或
绝对的链路开销,然后优化并将过载的流量分担到空闲的出链路。
建议:master controller 物理上靠近 border routers。
Border Routers in an OER-Managed Network
border routers 是 policy enforcement point,默认的或自定义的策略配置在 master controller 上,用
来设置前缀和链路级的性能,
master controller 是自动改变路由的,是发送命令到 border routers 上注入更优路由。这条路由在内
网中会通告或重分布,这路由会改变默认的路由情况,所以会转移负载,
建议:如果流量要在 border routers 之间转发,它们最好物理上靠近。
OER-Managed Network Interfaces
•
External interfaces 至少 2 个
是 OER 网络中转发流量的 exit links,物理接口是在 border router 上的,但这个接口是在 master
controller 上被配置为 OER 的 external interface 的,master controller 在这些接口上 actively monitors
前缀和 exit link 的性能,每个 border router 至少有 1 个这样的接口,但一个 OER 网络至少有 2 个。
•
Internal interfaces 至少 1 个
只用作使用 NetFlow 来做 passive monitoring,NetFlow 是不需要手工配的,是 border router 上连接
内部网络的接口,也是在 master controller 上被配置为 OER 的 internal interface 的,每个 border router
至少有 1 个这样的接口。
•
Local interfaces
只用作 master controller 和 border router 之间的交流,每个 border router 上单个,是和 master
controller 通信的源地址。注:如果 master controller 和 border router 是同一台设备,只需要配一个
loopback 接口为 local interface。
The following interface types can be configured as external and internal interfaces:
•
•
•
•
•
•
ATM
Basic Rate Interface (BRI)
CTunnel
Dialer
Ethernet
Fast Ethernet
• Gigabit Ethernet
•
•
High-Speed Serial Interface (HSSI)
Loopback (supported in Cisco IOS 15.0(1)M and later releases)
• Multilink (Supported in Cisco IOS Release 12.4(5), 12.4(4)T, and later releases)
• Multilink Frame Relay (MFR) (Supported in Cisco IOS Release 12.4(5), 12.4(4)T, and later
releases)
•
•
•
•
•
•
Null
Packet-over-SONET (POS)
Port Channel
Serial
Tunnel
VLAN
The following interface types can be configured as local interfaces:
•
Async
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
