Clasificación. OER Filter Keys Aggr

Estaremos trabajando ahora para la agrupación por aplicación de manera automática, pero controlado.
Tomemos como referencia el siguiente diagrama:

oer_diagram1.JPG

Te recomendamos que leas oer-filter para entender la parte de filtros y oer-filter-keys para las llaves.

La capacidad de automatizar y agrupar grupos de aplicaciones de manera controlada y a su vez automática, es una de las habilidades que genera el comando traffic-class aggregate access-list.

Este comando no puede tratarse como manual porque depende que estas aplicaciones estén en la red para poder verlas en la tabla MTC. Existen filtros manuales usando un oer-map 10 y coincidir prefijos.

Tomando los resultados del caso anterior oer-filter-keys agruparemos las aplicaciones de manera controlada. Hay que tener en cuenta que el comando traffic-class aggregate tiene preferencia sobre eltraffic-class keys. Si las aplicaciones no son satisfechas en la agregación controlada, entonces es tratado con los parámetros configurados en el traffic-class keys.

En este caso utilizaremos una agrupación de todo el rango de voz de los puertos 16384 - 32767. Desde el ISP1 el tráfico es generado de la siguiente manera:

Rack1R6#show run | sec ip sla
ip sla 2
 udp-jitter 150.1.8.8 16384 source-ip 150.1.6.6 codec g729a codec-numpackets 10 codec-interval 10
 threshold 100
ip sla schedule 2 life forever start-time now
Rack1R6#

La configuración queda de la siguiente manera:

oer master
logging
 learn
  throughput
  protocol 1
  periodic-interval 1
  monitor-period 1
  traffic-class filter access-list UDP_TRAFFIC
  traffic-class aggregate access-list VOICE_PORT_16384
  traffic-class keys protocol sport

ip access-list extended UDP_TRAFFIC
 permit udp any any
ip access-list extended VOICE_PORT_16384
 permit udp any range 16384 32767 any

Dato: traffic-class filter, traffic-class aggregate y traffic-class key pueden trabajar juntos los tres.
Dato: si activas un traffic-class keys, los prefijos son agrupados por aplicaciones. PfR controla las aplicaciones solo con PBR.
Dato: Aunque esto pertenece a la etapa de control, hay que saber que si la condicion PBR no es satisfecha, no es posible controlarlo. Puedes saber si cumple, con el comando show oer master casi al inicio, donde indica "PBR Requirements not met":

OER state: ENABLED and ACTIVE
  Conn Status: SUCCESS, PORT: 3949
  Version: 2.2
  Number of Border routers: 3
  Number of Exits: 4
  Number of monitored prefixes: 5 (max 5000)
  Max prefixes: total 5000 learn 2500
  Prefix count: total 5, learn 3, cfg 0
  PBR Requirements not met
  Nbar Status: Inactive
...

Dato: este tipo de filtro no funciona con el comando delay. Si se trata de activar salen los siguientes mensajes de alerta:

Rack1R2(config-oer-mc-learn)#delay 
% Configuring delay for Learn will disable learning of traffic-classes/applications

Dato: No puedes agrupar por puertos de manera estática. Utilizar el comando protocol para esto o el traffic-class application dentro de un list en el modo learn.
Rack1R2(config-oer-mc-learn)#traffic-class aggregate access-list VOICE_PORT_16384      
%ACL VOICE_PORT_16384 seq 10 unsupported learn agg fields

O

Rack1R2(config-ext-nacl)#permit udp any  any range 16384 16384  
*Oct 20 15:02:05.363: %OER_MC-5-NOTICE: OER TTC: Learn aggregation ACL is disabled because of unsupported ACE fields
Rack1R2(config-ext-nacl)#
Rack1R2(config-ext-nacl)#no permit udp any  any range 16384 16384
*Oct 20 15:02:20.655: %OER_MC-5-NOTICE: OER TTC: Learn aggregation ACL is re-enabled
Rack1R2(config-ext-nacl)#

Luego de configurar la agregación, solo es cuestión de esperar el tiempo de monitoreo. A modo de aprendizaje es útil limpiar la tabla MTC para evitar ver prefijos viejos con clear oer master *.
El resultado queda de la siguiente manera:

Rack1R2#
*Oct 25 18:50:44.630: %OER_MC-4-WARNING: Learn appl is overlapping with Appl Prefix 150.1.6.0/24 defa 17 [16384, 16384] [1, 65535]
Rack1R2#
Rack1R2#show oer maste traff
OER Prefix Statistics:
 Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
 P - Percentage below threshold, Jit - Jitter (ms), 
 MOS - Mean Opinion Score
 Los - Packet Loss (packets-per-million), Un - Unreachable (flows-per-million),
 E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
 U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
 # - Prefix monitor mode is Special, & - Blackholed Prefix
 % - Force Next-Hop, ^ - Prefix is denied

DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
           Flags             State     Time            CurrBR  CurrI/F Protocol
         PasSDly  PasLDly   PasSUn   PasLUn  PasSLos  PasLLos      EBw      IBw
         ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS  ActSLos  ActLLos
--------------------------------------------------------------------------------
150.1.6.0/24              N defa  udp   1967-1967     1-65535 0.0.0.0/0         
                          DEFAULT*        0         150.1.5.5  Se0/1/0        U
               U        U        0        0        0        0        1        0
               U        U        0        0        N        N        N        N

150.1.6.0/24              N defa  udp 16384-32767     1-65535 0.0.0.0/0         
                          DEFAULT*        0         150.1.5.5  Se0/1/0        U
               U        U        0        0        0        0        1        0
               U        U        0        0        N        N        N        N

Rack1R2#

Como el rango 1967 está fuera del configurado del traffic-class aggregate se utiliza el método aplicado por el traffic-class keys.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License