|
ER 2012年6月3日 11:34
1、可以探测链路质量来决定传送数据包的路径
2、OER是一个C/S模式的协议
路由器 角色
Master 主要控制定义策略 控制border进行路径切换
Border 实施master所指定的策略 可以把一些收集到的链路情况发送给master 实验拓扑 实验目的对R5的5.5.5.0网段进行操控 让R4在链路down了情况下 R1发送给5.5.5.0网段的数据包走R3
认证和master border的配置
R1 key chain cisco----------进行OER的时候必须设置一个认证 master和border路由器之间 key 1 key-string cisco
oer master ! border 4.4.4.4 key-chain cisco interface FastEthernet0/1 external-------------设置接口角色为内部还是外部的 interface FastEthernet0/0 internal ! border 3.3.3.3 key-chain cisco interface FastEthernet0/0 internal interface FastEthernet0/1 external no max range receive m PFR是OER的升级版 也就是OER+
R3配置 oer boroder
master 1.1.1.1 key-chanin cisco
logging local Loopback0
key chain cisco----------进行OER的时候必须设置一个认证 master和border路由器之间 key 1 key-string cisco
R4 oer boroder
master 1.1.1.1 key-chanin cisco
logging local Loopback0
key chain cisco----------进行OER的时候必须设置一个认证 master和border路由器之间 key 1 key-string cisco
OER使用优化的过程 1、profile 定义对象进行优化 例如前缀或者应用 例如telnet http流量
2、measure 采集流量阶段
3、applypolicy 应用策略阶段
4、控制阶段 针对master指定的策略执行一些动作
5、验证阶段 看这个接口是不是最优的 使用netflow等把流量采集下来发送给master
注意的地方
流量监测阶段 流量由border路由器收集 有2种模式
监测方式
passive border -------路由器只有流量经过时才能监测链路 会将一些链路情况发送给master
active ---------- 没有流量监测时也可以监测链路 这种模式用的比较多
both ---------- 即用passive 也用active 同时监测到备用链路的质量主链路也可以
oer的接口角色 这些角色只针对于border路由器 Internal -----内部接口 连接内网的 external-----外部接口 连接外网 Loacl----------和master建立通讯的接口
Oer master 路由器只支持十个border
Oer border 只支持20个外网接口
6500交换机只能作为一个border
一台路由器可以同时为border 和master
如果UDP检测 SLA会默认开启 内嵌在oer中 不需要任何配置
在28的路由器上 如果在R3上注入一个到5.5.5.5/32路由前提是必须要有5.5.5.0/24的存在 另外只能对静态路由和BGP协议的路由进行操控
oer-map cisco 10 match traffic-class prefix-list cisco set mode monitor active set active-probe echo 5.5.5.5
OER针对路由监测的配置
oer master policy-rules cisco ---------------------在oer进程中启用oer map
oer-map cisco 10 match traffic-class prefix-listcisco------------匹配设置好的对象 对去往5.5.5.0的流量进行检测 set mode route control----------设置路由控制 set mode monitor active---------设置检测模式 set unreachable threshold 1-----------设置一个阀值 当丢一个包的时候就切换路径 set active-probe echo 5.5.5.5-----对去往5。5.5。5的ICMP流量进行检测 set probe frequency 10----------设置每隔多长时间发icmp包至5.5.5.5 实验成功后 R3 R4会有一个被OER注入一个到路由表的32位的详细路由 这个路由是在R4到R5的路径down了之后自动注入到R4 R3的路由表中 shoer border routes static 可以看到这个详细路由
针对流量进行操控
oer-map cisco 10 match traffic-class access-list cisco set mode monitor active set unreachable threshold 1 set active-probe echo 5.5.5.5 dscp ef----------------对发往5.5.5.5的ICMP流量进行操控
ip access-list extended cisco permit ip any host 5.5.5.5 dscpef-----------------使用命名的访问列表来抓到相应流量
当R1的oer-map生效后R3 R4会收到这个定义的访问列表 并执行这个操作 sh ip access-list dy 可以查看
R3 R4会生成一个route-map将流量送给最优的路径 sh route-map dy可以查看 此时流量将会根据route-map所规定的路径来走
Link-group -----------如果r3r4 链路质量都一样 会随机选择一个链路发送流量 如果想指定一个出口当这个出口有问题 可以从备份接口转发流量可以使用这个技术
配置
R1(config)#oer-map cisco R1(config-oer-map)#set link-group A R1(config-oer-map)#ex
R1(config-oer-mc)#border4.4.4.4 key-chain ccie R1(config-oer-mc-br)#int f0/1ex--------在这个出口上使用link-group优先转发流量 当R4超过了我阀值后切换到另一个路径 R1(config-oer-mc-br-if)#lin R1(config-oer-mc-br-if)#link-group A R1(config-oer-mc-br-if)#ex 可以定义不同的流量走不同的路径
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-4-18 15:26:53
置顶卡
喧嚣卡
变色卡
千斤顶