OER Learn

OER utiliza netflow para detectar el tráfico de manera pasiva que pasa por los equipos. Existen tres modos de aprendizaje que activan el modo aprendizaje:

  • Delay
  • Throughput
  • inside bgp

Estoy valores son agregados juntos con los prefijos. No se debe confundir con las clasificaciones de prefijo. Estos sirven para luego medir y tomar decisiones en la fase de políticas. El último modo, en versiones más recientes, es posible controlar el tráfico entrante, pero solo funciona con BGP. Para activar este modo utilizar el comando en la fase de aprendizaje es con el inside bgp.

Como base mostremos la configuración actual del MC:

oer master
 !
 border 150.1.2.2 key-chain CISCO
  interface Serial0/1/0 internal
  interface Serial0/0/0 internal
  interface FastEthernet0/0 external
 !
 border 150.1.3.3 key-chain CISCO
  interface Serial1/0 internal
  interface Serial1/3 internal
  interface Serial1/2 external
  interface GigabitEthernet0/0 external
 !
 border 150.1.5.5 key-chain CISCO
  interface FastEthernet0/0 internal
  interface Serial0/0/0 internal
  interface Serial0/1/0 external
 !        
 learn
 !

Veamos como funciona el aprendizaje dentro del OER. La configuración es realizada en un modo dentro del oer master como "learn". A continuación te muestro como aparece por defecto:

Rack1R2#show oer master | sec Learn
Learn Settings:
  current state : DISABLED
  time remaining in current state : 0 seconds
  no throughput
  no delay
  no inside bgp
  no protocol
  monitor-period 5
  periodic-interval 120
  aggregation-type prefix-length 24
  prefixes 100
  expire after time 720
Rack1R2(config-oer-mc-learn)#

Presta atención en el estado DISABLED. Esto muestra que actualmente no está activado el modo aprendizaje. Es posible colocarlo en marcha, activando los comandos delay, throughput o inside bgp. La explicación de cada uno se estará mostrando más adelante en cada clasificación. Por ahora basta en saber que son los comandos básicos para su activación.

Al activar uno de ellos, entra en modo RETRY y siempre es de 30 segundos:

Rack1R2(config-oer-mc-learn)#  learn
Rack1R2(config-oer-mc-learn)#  do show oer master | sec Learn
Learn Settings:
  current state : RETRY
  time remaining in current state : 28 seconds
  no throughput
  delay
  no inside bgp
  no protocol
  monitor-period 5
  periodic-interval 120
  aggregation-type prefix-length 24
  prefixes 100
  expire after time 720

Luego de pasar los 30 Segundos, pasa a estado STARTED donde este tiempo es el tiempo de monitoreo + 1 minuto. En este caso el monitor-period 5 indica 300 segundos + 60 segundos = 360 segundos de inicio. Pienso que este minuto extra permite a que tenga tiempo este estado a verificar la data.

Rack1R2(config-oer-mc-learn)#  do show oer master | sec Learn
Learn Settings:
  current state : STARTED
  time remaining in current state : 356 seconds
  no throughput
  delay
  no inside bgp
  no protocol
  monitor-period 5
  periodic-interval 120
  aggregation-type prefix-length 24
  prefixes 100
  expire after time 720

Luego de terminar de obtener información queda en estado SLEEP y espera el tiempo bajo el comando periodic-interval 120. En este caso es de 7200 segundos:
Rack1R2(config-oer-mc-learn)#  do show oer master | sec Learn
Learn Settings:
  current state : SLEEP
  time remaining in current state : 7195 seconds
  no throughput
  delay
  no inside bgp
  no protocol
  monitor-period 5
  periodic-interval 120
  aggregation-type prefix-length 24
  prefixes 100
  expire after time 720
Rack1R2(config-oer-mc-learn)#

Y asi sucesivamente regresa al modo STARTED, luego SLEEP y luego STARTED, etc.

Ahora veamos el comportamiento desde un Border Controller. Durante las etapas RETRY, SLEEP y DISABLED, no hay información que se envía a los BC, por lo que si mostramos su estado se observa como sigue:

Rack1R5#show oer border passive learn
 OER Border Learn Configuration :
    State is disabled
    Measurement type: none, Duration: 0 min, Remaining: 0 sec
    Aggregation type: none
    No port protocol config
Rack1R5#

Durante la etapa STARTED, el MC le envía mandatos a los BC, según lo que desea aprender. Como se encuentra por defecto, se observaría de la siguiente manera:

Rack1R5#show oer border passive learn
 OER Border Learn Configuration :
    State is enabled
    Measurement type: delay, Duration: 5 min, Remaining: 284 sec
    Aggregation type: prefix-length, Prefix length: 24
    No port protocol config
Rack1R5#

Note el estado enabled. Esto indica que se encuentra en modo aprendizaje y extrayendo la información solicitada.
Los otros parámetros como el measurement type, aggregation type, port protocol config, etc son filtros que se le dan a los BC a tomar en cuenta antes de enviarselo al MC, pero estos parámetros serán discutidos en otra sección.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License