QoS - Propagation de la Politique de QoS via BGP

Slides:



Advertisements
Présentations similaires
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
Advertisements

MPLS - Configuration de VPN MPLS de couche 3
Effacer la Configuration LWAPP sur un LAP
Terminaux virtuels (VTY)
bgp always-compare-med
MPLS - Configuration d'un VPN MPLS basique
Liste de contrôle d’accès
Route-Maps pour routage IP - Configuration de la Redistribution
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
OSPF - Comment OSPF génère les routes par défaut
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Registre de Configuration (Configuration Register)
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
CCNP Routage Chapitre 8 - Questionnaire N°1
Sécurité - VPN - Configurer la mise à jour du client
Marquage Tos-Cos du paquet pour
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Sécurité - Listes d'Accès - Standards et Etendues - Configuration
IS-IS - Adjacence Point à Point
Configuration BGP - avec deux FAI différents (Multihoming)
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Sécurité - Listes d'Accès - Numérotation des entrées
Commande show standby ccnp_cch ccnp_cch.
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
OSPF Sham-link pour VPN MPLS
BGP - Support de Route-Map Policy list
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
NAT - Supervision et Maintenance
Préparation de mise à jour
Configuration d'une Passerelle par défaut avec les commandes IP
Sécurité - Configuration de
Commande show ip eigrp topology
Configuration d'un - VPN MPLS de base.
Intégration de NAT avec les VPNs MPLS
Routage S 5 - Questionnaire N°1
Comprendre l'Agrégation de routes dans BGP
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
BGP - Filtrage de routes en sortie basé sur le préfixe
QoS - Configuration RSVP
Réduction de l'utilisation Mémoire
OSPF - Commande show ip ospf neighbor.
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
QoS - Options de Qualité de Service sur des Interfaces Tunnels GRE
Pile IGMPv3 de Host.
RIP - Configuration des Extensions.
CCNP Routage Chapitre 5 - Questionnaire N°1
QoS - Configuration de CAR (Committed Access Rate)
Configuration de routes Statiques Flottantes
OSPF - Routage Inter-Area
Configuration EIGRP - Agrégation de routes
entre trois routeurs utilisant des
Implémentation RIP IPv6
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Ajustement Automatique de la Bande passante pour les tunnels TE
(Switch Database Management)
QoS - Configuration Fragmentation
Configuration de base EIGRP
Quand les routes BGP ne sont pas annoncées
QoS - Configuration de COPS pour RSVP
Configuration NAT Dynamique
Transcription de la présentation:

QoS - Propagation de la Politique de QoS via BGP ccnp_cch ccnp_cch

Sommaire • Introduction • Présentation de la propagation de politique de Qos via BGP • Tâches de configuration de la propagation de politique de Qos via BGP - Configuration de la propagation de politique de Qos basée sur les listes de communautés l'attribut AS-Path une liste d'accès - Supervision de la propagation de politique de Qos • Exemples de configuration de la propagation de politique ccnp_cch

Configuration de la propagation de politique de Qos via BGP Introduction Ce document décrit les tâches de configuration pour la propagation de politique de QoS via BGP (Border Gateway Protocol) sur un routeur. Présentation de la propagation de politique de Qos via BGP La fonctionnalité propagation de politique de QoS via BGP vous permet de classer les paquets par IP Precedence sur la base de listes de communautés, de chemins de systè- mes autonomes et de listes d'accès. Après que le paquet ait été classé vous pouvez utili- ser d'autres fonctionnalités de QoS comme CAR (Committed Access Rate) ou WRED (Weigthed Random Early Detection) pour spécifier et faire appliquer les politiques qui correspondent avec votre modèle organisationnel. Pour configurer la propagation de politique de QoS via BGP, exécutez les tâches suivan- tes : ● Configurez BGP et CEF (Cisco Express Forwarding) ou dCEF ( distributed Cisco Express Forwarding) ● Définissez une politique ● Appliquez une politique via BGP ● Configurez la liste de communautés BGP, le chemin de systèmes autonomes BGP ou la liste d'accès et validez la politique sur une interface. ● Validez CAR ou WRED pour utiliser la politique Ce document décrit comment configurer la propagation de politique de QoS via BGP sur la base de listes de communautés, de chemin de systèmes autonomes ou de liste d'accès. Il est supposé que vous avez déjà configuré BGP, CFE ou dCEF. Configuration de la propagation de politique de Qos via BGP Pour configurer la propagation de politique de QoS via BGP, exécutez les tâches décrites dans les sections suivantes. Les tâches dans les trois premières sections sont requises; la dernière tâche de la section est optionnelle. ● Configuration de la propagation de politique de Qos basée sur les listes de communautés (Requis) ● Configuration de la propagation de politique de Qos basée sur l'attribut AS-Path (Requis) ● Configuration de la propagation de politique de Qos basée sur une liste d'accès ● Supervision de la propagation de politique de Qos (Optionnel) ccnp_cch

Configuration de la propagation de politique de Qos basée sur les Note : Pour que la propagation de politique de QoS via BGP fonctionne, vous devez va- lider BGP et CEF ou dCEF sur le routeur. Les sous-interfaces sur une interface ATM qui ont la commande bgp-policy validée doivent utiliser CEF car dCEF n'est pas sup- porté. dCEF utilise le VIP (Versatile Interface Processor) plutôt que le RSP (Route Switch Processor) pour réaliser des fonctions d'acheminement. Configuration de la propagation de politique de Qos basée sur les listes de communautés Cette section décrit comment configurer la propagation de politique de QoS basée sur les listes de communautés. Les tâches listées dans cette section sont requises sauf si elles sont notées comme optionnelles. Cette section suppose que vous avez déjà confi- guré BGP et CEF/dCEF sur votre routeur. Pour configurer le routeur pour qu'il propage la Precedence IP sur la base de listes de communautés, utilisez les commandes suivantes en débutant en mode de configura- tion global. Commande But Routeur(config)# route-map route-map- name [permit | deny [sequence-number]] Définit une route map pour contrôler la redistri- bution et entre en mode de configuration route-map. Routeur(config-route-map)# match community-list community-list-number [exact] Correspondance avec le liste de communauté BGP. Routeur(config-route-map)# set ip precedence [number | name] Fixe le champ IP Precedence quand la liste de communauté correspond. Vous pouvez spécifier soit un numéro de Precedence IP soit un nom. Router(config-router)# router bgp autonomous-system Entre en mode de configuration routeur. Routeur(config-router)# table-map route-map-name Modifie la métrique et les valeurs de tag quand la table de routage IP est mise à jour avec les routes apprises par BGP. Routeur(config-router)# ip community- listcommunity-list-number {permit | deny} community-number Crée une liste de communauté pour BGP et contrôle son accès. Router(config-router)# interface interface-type interface-number Spécifie les interfaces (ou sous-interfaces) et entre en mode de configuration interface. Routeur(config-if)# bgp-policy ip-prec-map Classe les paquets en utilisant la IP Precedence. Routeur(config-if)# ip bgp-community new-format (Optionnel) Configure un nouveau format de communauté ainsi le numéro de communauté est affiché dans sa forme courte. ccnp_cch

l'attribut AS-Path ccnp_cch Configuration de la propagation de politique de Qos basée sur l'attribut AS-Path Cette section décrit comment configurer la propagation de politique de QoS basée sur l'attribut As-Path. Cette section suppose que vous avez déjà configuré CEF/dCEF et BGP sur votre routeur. Pour configurer le routeur pour qu'il propage la Precedence IP sur la base de l'attribut AS-Path, utilisez les commandes suivantes en débutant en mode de configuration global. Commande But Routeur(config)# route-map route-map- name [permit | deny [sequence-number]] Définit une route map pour contrôler la redistri- bution et entre en mode de configuration route-map. Routeur(config-route-map)# match as-path path-list-number Correspondance avec l'attribut AS-Path. Routeur(config-route-map)# set ip precedence [number | name] Fixe le champ IP Precedence quand la liste de communauté correspond. Vous pouvez spécifier soit un numéro de Precedence IP soit un nom. Routeur(config-router)# router bgp autonomous-system Entre en mode de configuration routeur. Routeur(config-router)# table-map route-map-name Modifie la métrique et les valeurs de tag quand la table de routage IP est mise à jour avec les routes apprises par BGP. Routeur(config-router)# ip as-path access-list access-list-number {permit | deny} as-regular-expression Définit une liste d'accès as-path. Routeur(config-router)# interface interface-type interface-number Spécifie les interfaces (ou sous-interfaces) et entre en mode de configuration interface. Routeur(config-if)# bgp-policy ip-prec-map Classe les paquets en utilisant la IP Precedence. ccnp_cch

Configuration de la propagation de politique de Qos basée sur une liste d'accès Cette section décrit comment configurer la propagation de politique de QoS basée sur une liste d'accès. Cette section suppose que vous avez déjà configuré CEF/dCEF et BGP sur votre routeur. Pour configurer le routeur pour qu'il propage la Precedence IP sur la base d'une liste d'accès, utilisez les commandes suivantes en débutant en mode de configuration global. Commande But Routeur(config)# route-map route-map- name [permit | deny [sequence-number]] Définit une route map pour contrôler la redistri- bution et entre en mode de configuration route-map. Routeur(config-route-map)# match ip address access-list-number Correspondance avec une liste d'accès. Routeur(config-route-map)# set ip precedence [number | name] Fixe le champ IP Precedence quand la liste de communauté correspond. Vous pouvez spécifier soit un numéro de Precedence IP soit un nom. Routeur(config-router)# router bgp autonomous-system Entre en mode de configuration routeur. Routeur(config-router)# table-map route-map-name Modifie la métrique et les valeurs de tag quand la table de routage IP est mise à jour avec les routes apprises par BGP. Routeur(config-router)# access-list access-list-number {permit | deny} source Définit une liste d'accès. Routeur(config-router)# interface interface-type interface-number Spécifie les interfaces (ou sous-interfaces) et entre en mode de configuration interface. Routeur(config-if)# bgp-policy ip-prec-map Classe les paquets en utilisant la IP Precedence. ccnp_cch

Exemple de configuration de la propagation de politique de Qos via BGP Supervision de la propagation de politique de Qos via BGP Pour superviser la configuration de la propagation de politique de QoS via BGP, utili- sez les commandes suivants en mode EXEC privilégié si besoin est. Les commandes listées dans cette section sont optionnelles. Commande But Routeur# show ip bgp Affiche les entrées de la table de routage BGP pour vérifier que la communauté correcte est présente sur les préfixes. Routeur# show ip bgp community-list community-list-number. Affiche les routes permises par la liste de com- munauté BGP pour vérifier que les préfixes corrects sont sélectionnés. Routeur# show ip cef network Affiche les entrées de la table FIB ( Forwarding Information Base) sue la base de l'adresse IP pour vérifier que CEF a la valeur de precedence correcte pour le préfixe. Routeur# show ip interface Affiche les informations sur une interface. Routeur# show ip route prefix Affiche l'état courant de la table de routage pour vérifier que les valeurs de precedence correctes sont fixées sur les préfixes. Exemple de configuration de la propagation de politique de Qos via BGP L'exemple suivant montre comment créer des route maps pour la correspondance avec des listes d'accès, des listes de communauté BGP, l'attribut BGP AS-Path et appliquer la Precedence IP aux routes apprises des voisins. Dans la figure suivante, le routeur A apprend les routes du système autonome 10 et du système autonome 60. La politique de QoS est appliquée à tous les paquets qui correspondent aux route maps définies. Tout paquet issu du routeur A vers le système autonome 10 ou le système autonome 60 sera transmis avec la QoS appropriée comme le montre les étapes de la figure. ccnp_cch

Exemple de configuration de la propagation de politique de Qos via BGP L'exemple suivant montre comment créer des route maps pour la correspondance avec des listes d'accès, des listes de communauté BGP, l'attribut BGP AS-Path et appliquer la Precedence IP aux routes apprises des voisins. Dans la figure suivante, le routeur A apprend les routes du système autonome 10 et du système autonome 60. La politique de QoS est appliquée à tous les paquets qui correspondent aux route maps définies. Tout paquet issu du routeur A vers le système autonome 10 ou le système autonome 60 sera transmis avec la QoS appropriée comme le montrent les étapes de la figure. 1. Route annoncée 2. Route apprise 3. Politique de Qos appliquée Système autonome 60 Système autonome 30 Système autonome 10 A B 4. Paquet transmis avec la politique de QoS Configuration Routeur A router bgp 30 table-map precedence-map neighbor 20.20.20.1 remote-as 10 neighbor 20.20.20.1 send-community ! ip bgp-community new-format ! Correspondance Communauté 1 et fixe la Precedence IP à "priority" route-map precedence-map permit 10 match community 1 set ip precedence priority ! Correspondance Communauté 2 et fixe la Precedence IP à "immediate" route-map precedence-map permit 20 match community 2 set ip precedence immediate ! Correspondance Communauté 3 et fixe la Precedence IP à "flash" route-map precedence-map permit 30 match community 3 set ip precedence flash ccnp_cch

ccnp_cch ! Correspondance Communauté 4 et fixe la Precedence IP à ! "flash-override" route-map precedence-map permit 40 match community 4 set ip precedence flash-override ! ! Correspondance Communauté 5 et fixe la Precedence IP à "critical" route-map precedence-map permit 50 match community 5 set ip precedence critical ! Correspondance Communauté 6 et fixe la Precedence IP à "internet" route-map precedence-map permit 60 match community 6 set ip precedence internet ! Correspondance Communauté 7 et fixe la Precedence IP à "network" route-map precedence-map permit 70 match community 7 set ip precedence network ! Correspondance access-list 69 ou as-path 1 et fixe la Precedence IP ! à "critical". route-map precedence-map permit 75 match ip address 69 match as-path 1 ! Pour tout le reste fixe la Precedence IP à "routine". route-map precedence-map permit 80 set ip precedence routine ! Définit les listes de communautés ip community-list 1 permit 60:1 ip community-list 2 permit 60:2 ip community-list 3 permit 60:3 ip community-list 4 permit 60:4 ip community-list 5 permit 60:5 ip community-list 6 permit 60:6 ip community-list 7 permit 60:7 ! Définit l'as-path ip as-path access-list 1 permit ^10_60 ! Définit la liste d'accès access-list 69 permit 69.0.0.0 ccnp_cch

ccnp_cch Configuration Router B router bgp 10 neighbor 30.30.30.1 remote-as 30 neighbor 30.30.30.1 send-community neighbor 30.30.30.1 route-map send_community out ! ip bgp-community new-format ! Correspondance avec le préfixe 10 et fixe la communauté à 60:1 route-map send_community permit 10 match ip address 10 set community 60:1 ! Correspondance avec le préfixe 20 et fixe la communauté à 60:2 route-map send_community permit 20 match ip address 20 set community 60:2 ! Correspondance avec le préfixe 30 et fixe la communauté à 60:3 route-map send_community permit 30 match ip address 30 set community 60:3 ! Correspondance avec le préfixe 40 et fixe la communauté à 60:4 route-map send_community permit 40 match ip address 40 set community 60:4 ! Correspondance avec le préfixe 50 et fixe la communauté à 60:5 route-map send_community permit 50 match ip address 50 set community 60:5 ! Correspondance avec le préfixe 60 et fixe la communauté à 60:6 route-map send_community permit 60 match ip address 60 set community 60:6 ! Correspondance avec le préfixe 70 et fixe la communauté à 60:7 route-map send_community permit 70 match ip address 70 set community 60:7 ! Pour tous les autres préfixes fixe la communauté à 60:8 route-map send_community permit 80 set community 60:8 ccnp_cch

ccnp_cch ! Définit les liste d'accès access-list 10 permit 61.0.0.0