Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

NorthStar Ingress Peer Engineering

L’objectif de l’Ingress Peer Engineering (IPE) de NorthStar est de détourner le trafic des liaisons encombrées en influençant les liaisons à partir desquelles le trafic entre dans le réseau géré par NorthStar à partir d’autres domaines (liaisons entrantes). Pour ce faire, vous devez configurer une stratégie BGP à appliquer à un ASBR d’entrée. La stratégie (conditions et actions) est insérée dans la liste d’exportation.

Les stratégies ne peuvent être appliquées qu’à l’encontre de BGP voisins directement connectés. L’application de la stratégie aux homologues BGP connectés via un multi-saut BGP n’est pas prise en charge. Vous pouvez avoir une stratégie par ASBR d’entrée, avec prise en charge de plusieurs termes (règles) au sein de la stratégie.

Les conditions peuvent inclure :

  • Filtres de routage sur les préfixes (vous pouvez spécifier des préfixes différents pour chaque terme). Vous définissez une liste de filtres de route qui est ensuite référencée dans la condition.

  • Expressions régulières sur les chemins AS.

La figure 1 montre un exemple dans lequel NorthStar reçoit du trafic sur ASBR1 à partir du domaine AS 2. Pour détourner le trafic de la liaison encombrée, une stratégie BGP est appliquée à l’ASBR entrant, ce qui fait que la liaison non encombrée est privilégiée par rapport à la liaison encombrée.

Figure 1 : cas IPE Use Case d’usage de l’IPE

Dans la stratégie BGP, des actions sont définies pour rediriger le trafic vers la liaison non encombrée. Celles-ci peuvent inclure :

  • Préfixe du chemin AS avec un numéro AS local. Avec cette action, le chemin AS le plus court est préféré. Le préfixe allonge le chemin AS. plus le chemin AS est long, plus la priorité est faible. Cela a pour effet de détourner le trafic d’une liaison d’entrée encombrée, mais n’a pas d’influence sur la destination du trafic.

  • Discriminateur multi-sorties (MED). Avec cette action, la mesure MED la plus basse est préférée. Plus le MED est bas, plus la priorité est élevée.

Si vous incluez les deux actions, le chemin AS le plus court a la priorité sur la métrique MED.

Dans Junos OS, la stratégie IPE est insérée en tant que premier élément dans la liste d’exportation de la configuration BGP. En l’insérant en tant que premier élément, vous vous assurez que la stratégie est appliquée. Dans IOS-XR, la stratégie IPE remplace toute stratégie d’exportation configurée dans la configuration BGP, car IOS n’a pas de « liste » de stratégies.

La documentation Junos OS suivante peut vous aider :

NorthStar utilise Netflow pour échantillonner le trafic des homologues. Cela inclut les statistiques du trafic entrant, la génération de rapports sur la demande pour indiquer quel AS est responsable de la majeure partie du trafic et l’extension de la visibilité des demandes au routeur de bordure externe entrant.

Pour plus d’informations sur l’affichage des demandes dans l’interface utilisateur web, consultez Netflow Collector .

Configuration requise de NorthStar pour l’IPE

Sur le serveur d’applications NorthStar, il existe deux paramètres importants pour le bon fonctionnement des fonctionnalités IPE de NorthStar. Ils sont décrits dans le tableau 1.

Tableau 1 : paramètres IPE configurables

Réglage

Notes

agrégat par préfixe

Cette valeur doit être définie sur « always ». Netflow agrège tout le trafic d’un routeur PE entrant spécifique vers une destination spécifique (préfixe) au cours de la période définie. Dans le tableau d’informations sur le réseau, vous verrez que le nom de la demande reflète la destination du trafic plutôt que le prochain saut BGP.

Pour modifier le paramètre, utilisez la commande set northstar analytics netflowd aggregate-by-prefixCLI NorthStar .

Générez en fonction de la demande

Par défaut, ce paramètre n’est pas défini et les demandes AS ne sont pas générées. Sauf indication contraire de votre part, les demandes AS n’apparaissent pas via l’API REST ou via les rapports de demande dans l’interface utilisateur, même si des enregistrements netflow valides sont exportés.

Vous activez la génération de demandes AS à l’aide de la commande CLI NorthStar set northstar analytics netflowd generate-as-demands .

Note:

Ce paramètre n’est pas obligatoire pour l’IPE, mais vous fournit des rapports détaillés décrivant la façon dont les flux traversent le réseau à partir de domaines AS vers d’autres domaines AS.

Génération d’un rapport sur la demande de trafic IPE

Lorsque vous créez une tâche Rapports de demande à l’aide Administration de > Task Scheduler, vous pouvez cocher une case pour inclure les demandes IPE. Pour chaque demande d’EPI, le rapport qui en résulte comprend :

  • Entrée ASBR (nom du routeur dans le domaine NorthStar où le trafic a été reçu)

  • Homologue d’entrée externe (adresse IP du voisin BGP d’où provient le trafic)

  • ASBR de sortie (nom du routeur à partir duquel le trafic a quitté le réseau géré par NorthStar)

  • Préfixe

En outre, les nombreux types de rapports de demande AS qui sont également sélectionnables dans une tâche Rapports de demande peuvent être des outils utiles pour évaluer les modèles de trafic entrant et sortant.

Création d’une stratégie IPE à l’aide de l’interface utilisateur Web

Vous créez des stratégies IPE à partir de l’onglet Stratégie IPE du tableau d’informations réseau. L’onglet Stratégie IPE ne s’affiche pas par défaut. Cliquez sur le signe + dans la barre d’en-tête des onglets et sélectionnez Stratégie IPE pour ajouter l’onglet.

Pour créer une stratégie, cliquez sur Add dans la barre d’outils inférieure du tableau d’informations réseau. La fenêtre Ajouter une stratégie IPE s’affiche comme illustré à la Figure 2. Les champs sont décrits dans le tableau 2.

Figure 2 : fenêtre Ajouter une stratégie Add IPE Policy Window IPE
Tableau 2 : ajout d’une description des champs de la fenêtre IPE

Champ

Description

Nœud

Entrée ASBR.

Voisin BGP

Adresse IP du voisin BGP.

Type de correspondance

Sélectionnez la condition comme Préfixe ou Chemin d’accès AS (mutuellement exclusif).

Préfixe

Préfixe. Ce champ n’est disponible que si vous sélectionnez Préfixe comme condition.

Regex

Expression régulière pour le chemin AS. Ce champ n’est disponible que si vous sélectionnez AS Path comme condition.

Note:

La syntaxe des expressions régulières peut varier d’un système d’exploitation à l’autre.

Priorité

Priorité pour l’action de préfixer le chemin AS avec un numéro AS local. Si vous spécifiez un nombre supérieur à zéro, le numéro AS local est ajouté au chemin AS. Plus le chemin AS est long, plus la priorité est faible.

MED

Valeur pour l’action de sélection en fonction de la métrique MED. Plus le MED est bas, plus la priorité est élevée.

Cliquez sur Submit ce bouton pour compléter l’ajout de la stratégie.

Pour modifier une stratégie existante, sélectionnez la ligne dans le tableau d’informations sur le réseau et cliquez sur Modify dans la barre d’outils inférieure. La fenêtre Modifier la stratégie IPE s’affiche et vous permet de modifier certains paramètres. Pour supprimer une stratégie sélectionnée, cliquez sur Delete dans la barre d’outils inférieure. Un message de suppression s’affiche, vous invitant à confirmer votre intention de supprimer la stratégie.

Les figures 3 et 4 montrent des exemples de la façon dont l’entrée dans les fenêtres Ajouter une stratégie IPE et Modifier une stratégie IPE correspond à la configuration Junos OS et IOS-XR.

Figure 3 : Mappage de la fenêtre Ajouter une stratégie IPE à la configuration Mapping of the Add IPE Policy Window to Junos OS Configuration de Junos OS
Figure 4 : Mappage de la fenêtre Modifier la stratégie IPE à la configuration Mapping of the Modify IPE Policy Window to IOS-XR Configuration IOS-XR

Une alternative à l’utilisation de la fenêtre Ajouter une stratégie IPE consiste à créer des stratégies en sélectionnant des demandes spécifiques dans l’onglet Demande de la table d’informations sur le réseau.

Sélectionnez une ou plusieurs demandes dans l’onglet Demande, cliquez avec le bouton droit de la souris, puis sélectionnez Create IPE Policy. La fenêtre Créer une stratégie IPE illustrée à la Figure 5 s’affiche, dans laquelle vous pouvez spécifier des paramètres de stratégie pour chaque demande. Si vous entrez une expression régulière pour le chemin AS, l’expression régulière est utilisée comme condition (sur le préfixe). Si vous ne spécifiez pas d’expression régulière, le préfixe est utilisé. Cela peut être plus rapide, car vous n’avez pas besoin de spécifier le nœud et le voisin.

Figure 5 : Création de stratégies IPE à partir de l’onglet Creating IPE Policies from the Demand Tab Demande

Affichage du trafic de la stratégie IPE

Dans l’onglet Stratégie IPE du tableau d’informations réseau, vous pouvez afficher un graphique montrant le trafic sur l’interface lorsqu’une stratégie IPE a été appliquée. Vous pouvez utiliser ces informations de trafic pour évaluer le trafic passant par l’interface afin de déterminer si la stratégie est efficace. Par exemple, si vous appliquez une stratégie dans le but de réduire le trafic sur une interface encombrée et que le graphique de trafic indique une réduction significative, c’est une bonne indication que la stratégie fonctionne.

Dans le tableau des stratégies configurées, cliquez avec le bouton droit sur une stratégie et sélectionnez View IPE Policy Traffic. Un nouvel onglet est créé dans le tableau d’informations réseau, dans lequel vous pouvez voir le trafic au fil du temps pour cette stratégie spécifique. Dans le coin supérieur gauche du graphique de trafic, vous pouvez sélectionner une fenêtre horaire d’une heure (sélectionnée par défaut), d’un jour ou de sept jours. Vous pouvez également choisir de personnaliser une plage horaire en spécifiant un jour et une heure de début et de fin.

Documentation connexe