老郑oer随堂笔记
ER2012年6月3日11:341、可以探测链路质量来决定传送数据包的路径
2、OER是一个C/S模式的协议
路由器 角色
Master主要控制定义策略 控制border进行路径切换
Border 实施master所指定的策略可以把一些收集到的链路情况发送给master实验拓扑 实验目的对R5的5.5.5.0网段进行操控 让R4在链路down了情况下 R1发送给5.5.5.0网段的数据包走R3
认证和master border的配置
R1key chain cisco----------进行OER的时候必须设置一个认证 master和border路由器之间key 1key-string cisco
oer master!border 4.4.4.4 key-chain ciscointerface FastEthernet0/1 external-------------设置接口角色为内部还是外部的interface FastEthernet0/0 internal!border 3.3.3.3 key-chain ciscointerface FastEthernet0/0 internalinterface FastEthernet0/1 externalno max range receivemPFR是OER的升级版 也就是OER+
R3配置oer boroder
master 1.1.1.1 key-chanin cisco
logginglocal Loopback0
key chain cisco----------进行OER的时候必须设置一个认证 master和border路由器之间key 1key-string cisco
R4oer boroder
master 1.1.1.1 key-chanin cisco
logginglocal Loopback0
key chain cisco----------进行OER的时候必须设置一个认证 master和border路由器之间key 1key-string cisco
OER使用优化的过程1、profile 定义对象进行优化例如前缀或者应用 例如telnet http流量
2、measure 采集流量阶段
3、applypolicy应用策略阶段
4、控制阶段 针对master指定的策略执行一些动作
5、验证阶段看这个接口是不是最优的使用netflow等把流量采集下来发送给master
注意的地方
流量监测阶段 流量由border路由器收集 有2种模式
监测方式
passive border -------路由器只有流量经过时才能监测链路 会将一些链路情况发送给master
active ---------- 没有流量监测时也可以监测链路这种模式用的比较多
both ---------- 即用passive 也用active 同时监测到备用链路的质量主链路也可以
oer的接口角色这些角色只针对于border路由器Internal -----内部接口 连接内网的external-----外部接口 连接外网Loacl----------和master建立通讯的接口
Oer master 路由器只支持十个border
Oer border 只支持20个外网接口
6500交换机只能作为一个border
一台路由器可以同时为border 和master
如果UDP检测 SLA会默认开启 内嵌在oer中 不需要任何配置
在28的路由器上 如果在R3上注入一个到5.5.5.5/32路由前提是必须要有5.5.5.0/24的存在 另外只能对静态路由和BGP协议的路由进行操控
oer-map cisco 10match traffic-class prefix-list ciscoset mode monitor activeset active-probe echo 5.5.5.5
OER针对路由监测的配置
oer masterpolicy-rules cisco---------------------在oer进程中启用oer map
oer-map cisco 10match traffic-class prefix-listcisco------------匹配设置好的对象 对去往5.5.5.0的流量进行检测set mode route control----------设置路由控制set mode monitor active---------设置检测模式set unreachable threshold 1-----------设置一个阀值 当丢一个包的时候就切换路径set active-probe echo 5.5.5.5-----对去往5。5.5。5的ICMP流量进行检测set probe frequency 10----------设置每隔多长时间发icmp包至5.5.5.5 实验成功后 R3 R4会有一个被OER注入一个到路由表的32位的详细路由这个路由是在R4到R5的路径down了之后自动注入到R4 R3的路由表中shoer border routes static 可以看到这个详细路由
针对流量进行操控
oer-map cisco 10match traffic-class access-list ciscoset mode monitor activeset unreachable threshold 1set active-probe echo 5.5.5.5 dscp ef----------------对发往5.5.5.5的ICMP流量进行操控
ip access-list extended ciscopermit ip any host 5.5.5.5 dscpef-----------------使用命名的访问列表来抓到相应流量
当R1的oer-map生效后R3 R4会收到这个定义的访问列表 并执行这个操作sh ip access-list dy 可以查看
R3 R4会生成一个route-map将流量送给最优的路径 sh route-map dy可以查看 此时流量将会根据route-map所规定的路径来走
Link-group-----------如果r3r4 链路质量都一样 会随机选择一个链路发送流量 如果想指定一个出口当这个出口有问题 可以从备份接口转发流量可以使用这个技术
配置
R1(config)#oer-map ciscoR1(config-oer-map)#set link-group AR1(config-oer-map)#ex
R1(config-oer-mc)#border4.4.4.4key-chain ccieR1(config-oer-mc-br)#int f0/1ex--------在这个出口上使用link-group优先转发流量 当R4超过了我阀值后切换到另一个路径R1(config-oer-mc-br-if)#linR1(config-oer-mc-br-if)#link-group AR1(config-oer-mc-br-if)#ex可以定义不同的流量走不同的路径
谢谢分享! Thanks for sharing
页:
[1]