Пфр для ип: Индивидуальным предпринимателям

Содержание

Фиксированные взносы ИП-2021: расчет, КБК, сроки

Обратите внимание! С 2021 года изменены номера счетов налоговых инспекций, куда уплачиваются взносы!

Все про правила расчета взносов ИП. Как рассчитать взносы в разных ситуациях? На какие КБК и когда придется платить?

Что такое фиксированные взносы и почему они уже не фиксированные

Фиксированными взносами назывались страховые взносы на обязательное пенсионное страхование и на обязательное медицинское страхование, уплачиваемые индивидуальными предпринимателями, адвокатами, нотариусами и иными лицами, занимающимися частной практикой.

До 2014 года фиксированные взносы были действительно фиксированными (устанавливаемые на год) и одинаковыми для всех уплачивающих их лиц. Затем вступили в силу поправки в законодательство, изменяющие порядок исчисления взносов и по сути взносы перестали быть фиксированными, поскольку часть взносов зависит от дохода предпринимателя.

А с 2018 года такое название убрано из нормативных документов. Мы же продолжим называть эти взносы фиксированными для удобства и потому, что название привычно для предпринимателей.

С 2017 года порядок уплаты фиксированных страховых взносов регулируется главой 34 Налогового кодекса и уплачиваются взносы не во внебюджетные фонды, а в территориальные налоговые инспекции по месту регистрации ИП.

Кто платит фиксированные взносы

Взносы в фиксированном размере обязательны к уплате всеми индивидуальными предпринимателями, независимо от системы налогообложения ИП, ведения хозяйственной деятельности и наличия доходов. В частности, если ИП работает где-то по трудовому договору, и за него уплачиваются страховые взносы работодателем, это не является основанием для освобождения от уплаты взносов, исчисленных в фиксированном размере.

С 2013 года можно не уплачивать фиксированные взносы за следующие периоды:

  • служба по призыву в армии;
  • период ухода одного из родителей за каждым ребенком до достижения им возраста полутора лет, но не более трех лет в общей сложности;
  • период ухода, осуществляемого трудоспособным лицом за инвалидом I группы, ребенком-инвалидом или за лицом, достигшим возраста 80 лет;
  • период проживания супругов военнослужащих, проходящих военную службу по контракту, вместе с супругами в местностях, где они не могли трудиться в связи с отсутствием возможности трудоустройства, но не более пяти лет в общей сложности;
  • период проживания за границей супругов работников, направленных в дипломатические представительства и консульские учреждения Российской Федерации, постоянные представительства Российской Федерации при международных организациях, торговые представительства Российской Федерации в иностранных государствах, представительства федеральных органов исполнительной власти, государственных органов при федеральных органах исполнительной власти либо в качестве представителей этих органов за рубежом, а также в представительства государственных учреждений Российской Федерации (государственных органов и государственных учреждений СССР) за границей и международные организации, перечень которых утверждается Правительством Российской Федерации, но не более пяти лет в общей сложности.

Однако если в вышеуказанные периоды предпринимательская деятельность осуществлялась, то взносы придется уплачивать (п.7 статьи 430 НК РФ).

Пенсионный фонд. Личный кабинет индивидуального предпринимателя, ПФР, как открыть личный кабинет ИП

На официальном сайте Пенсионного фонда личный кабинет индивидуального предпринимателя и других категорий плательщиков начал работу с начала 2014 года. Введение данного онлайн-сервиса для плательщиков страховых взносов, обеспечивающих формирование фондов обязательного пенсионного и медицинского страхования, было принято решением Правления ПФР. К плательщикам взносов относятся все юридические, физические лица и самозанятое население, независимо от того производят ли они выплаты физическим лицам, как работодатель или ведут частную практику.

Личный кабинет предпринимателя предназначен для оперативной подготовки отчетности, позволяет плательщику дистанционно получить развернутую информацию о поступивших от него платежах в Пенсионный фонд, а также их соответствие с расчетными данными ПФР. Что позволяет избежать задержек в осуществлении взносов и их несоответствие данным фонда. Это ускоряет процесс обмена информацией, позволяет плательщикам избегать штрафных санкций, а также существенно снижает нагрузку на стационарные подразделения ПФР.

Как зарегистрировать личный кабинет ПФР

На сайте ПФР личным кабинетом можно воспользоваться двумя способами.

  1. Для входа в личный кабинет пенсионного фонда ИП и другим представителям самозанятого населения регистрация не обязательна. Плательщики, которые не делают выплат другим физическим лицам, могут получать в личном кабинете ПФР информацию о своей задолженности по налогам, сборам и страховым начислениям (медицинское страхование).
  2. Работодатели, которые осуществляют выплаты другим лицам, могут воспользоваться на сайте ПФР личным кабинетом только после официальной регистрации. И получить доступ ко всем сервисам.

Прежде, чем воспользоваться онлайн-сервисами работодателю необходимо пройти процедуру регистрации в онлайн системе ПФР и сформировать свой личный кабинет. Через который плательщик будет иметь доступ к информации о собственных расчетах взносов в счет ОПС и ОМС.

При регистрации личного кабинета ПФР для ИП и других юридических лиц необходимо сделать два шага:

1 Шаг:

  • необходимо ввести свой регистрационный номер, ИНН, адрес электронной почты;
  • выбрать способ получения кода активации и подать заявку на его формирование. Код активации плательщик получит в течение пяти рабочих дней, указанным способом.

2 Шаг:

  • после того, как поступил код активации, необходимо ввести свой регистрационный номер и полученный код;
  • сформировать свой собственный пароль, для входа в кабинет;
  • подтвердить согласие с условиями подключения;
  • завершить процедуру регистрации.

После этого, доступ в онлайн-сервис Пенсионного фонда будет открыт. Чтобы его осуществить, необходимо ввести регистрационный номер и собственный пароль.

Услуги и сервисы в личном кабинете ПФР

В личном кабинете ПФР ИП и прочие плательщики могут получить возможность доступа к широкому спектру онлайн-услуг Пенсионного фонда.

Которые позволят быстро, без лишних затрат сил и времени сформировать расчеты имеющихся обязательств плательщика по взносам, определить свои задолженности, пеней и штрафов, если таковые имеются. Также, на сайте ПФР в личном кабинете можно сформировать справки, платежные поручения, квитанции установленных образцов и содержащих достоверную информацию о расчетах плательщика.

Электронные сервисы ПФР:

  1. Состояние расчетов.

В этом разделе каждый плательщик может получить информацию о расчетах, которая предоставляется в электронном виде справкой.

  1. Платежи.

В этом разделе можно получить реестр взаиморасчетов плательщика с ПФР по всем периодам или в разрезе за необходимой промежуток времени.

  1. Платежный документ.

Данный сервис позволяет работодателям без труда сформировать платежное поручение по всем имеющимся у него обязательствам перед Пенсионным фондам по взносам в счет обязательного пенсионного и медицинского страхования.

  1. Информация, касающаяся состояния проводимых расчетов по страховым взносам.

Данная информация позволяет всем плательщикам сверять расчетные данные и их обязательствами за определенный период.

  1. Проверка «РСВ 1».

Позволяет работодателям своевременно и без ошибок сдавать расчеты в ПФР.

  1. Квитанция.

В данном разделе можно сформировать достоверную бумажную квитанцию по обязательствам, для наличной их оплаты.

  1. Расчет страховых взносов.

Самозанятой категории плательщиков позволяет получить расчет необходимой суммы взносов за отчетный период.

Как узнать реквизиты своей ИФНС, ПФР, ФСС

1. Реквизиты для перечисления налогов и взносов

Где взять платежные реквизиты контролирующих органов для уплаты налогов и взносов?

В качестве примера предположим, что организационно-правовая форма компании — юридическое лицо. Юридический адрес: с. Мельниково, Томская область, код ИФНС — 7026.

Налоговая инспекция (ИФНС)

1. Переходим по ссылке на сайт ФНС: https://service.nalog.ru/addrno.do
2. Мы знаем код ИФНС, поэтому щелкаем мышкой по полю «Код ИФНС (1).»

 

3. Выбираем ИФНС «7026» в списке. 


Нажимаем кнопку «Далее» в нижнем правом углу. 

4.   Откроется детальная информация об инспекции. В ней есть подзаголовок «Платежные реквизиты». Эти данные можно использовать для создания контрагента ИФНС и банковского счета (меню Контрагенты -> Контрагенты -> Создать контрагента).


Реквизиты ИФНС получены.

Пенсионный фонд Российской Федерации (ПФР)

1. Заходим на сайт ПФР: https://www.pfrf.ru/eservices/pay_docs/
2. Внизу нужно уточнить данные об организации, чтобы помочь сформировать платежные реквизиты. Заполняем данные. Организация является страхователем (платим взносы за работников) (1), выбираем субъект федерации — «Томскую область» (2), и платеж «Уплата страховых взносов» (3).


3. Ниже появляются типы плательщика. Выбираем подходящий нашей компании первый вариант.


4. Далее нужно уточнить тип платежа. Он будет влиять только на значение КБК, реквизиты для уплаты будут одинаковыми в обоих случаях. Нам желательно выбрать один из выделенных типов (платеж ОПС (1) или Платеж в ФФОМС (2)), так как мы будем платить только эти взносы.


5. После этого остается только выбрать вид платежа «взносы».


6. Ниже появляется таблица с реквизитами. Эти данные можно использовать для создания контрагента УПФР и банковского счета (меню Контрагенты -> Контрагенты -> Создать контрагента).


Реквизиты ПФР получены.

Фонд социального страхования (ФСС)

1. Заходим на сайт ФСС: http://fss.ru/  
В нижнем правом углу будут 4 ссылки на региональные отделения по типу субъекта РФ. Нужно щелкнуть по той, что соответствует типу нашего субъекта.

 

2. У нас Томская ОБЛАСТЬ, поэтому надо щелкнуть по второй ссылке сверху. Появляется список областей и краев. Среди них находим «Томскую область» и щелкаем по ней.


3. Откроется окно с информацией по региональному отделению. Нам нужен сайт регионального отделения, находим ссылку и щелкаем по ней.  


4. На сайте отделения предоставлена актуальная информация по региону по многим вопросам: калькуляторы пособий, формы заявлений, контактные телефоны, информация для страхователей. Нам нужно найти ссылку с подобным текстом: «Реквизиты для уплаты пособий». Обычно ее можно найти в разделе «Для страхователей». На сайте нашего регионального отделения (Томская область) эта ссылка находится в шапке в центре (выделена зеленым прямоугольником).


Приблизим содержимое. Щелкаем по ссылке. 


5. Откроется страница с реквизитами для уплаты взносов в фонд. Эти данные можно использовать для создания контрагента ФСС и банковского счета (меню Контрагенты -> Контрагенты -> Создать контрагента).


Реквизиты ФСС получены.

Настройка получателей

В сервисе Небо есть возможность настройки получателей платежей — контрагентов для уплаты налогов и взносов. 

Настраиваем получателей, чтобы при формировании платежных поручений их реквизиты подставлялись автоматически:

1. Заходим в раздел «Денежные средства»;
2. Выбираем вкладку «Платежные поручения» и нажимаем на кнопку «Настройка получателей», где появятся поля для заполнения.


2. Платежное поручение для перечисления в бюджет

Платежное поручение (ПП) — это документ, при помощи которого организация дает банку распоряжение перечислить деньги со своего счета в какой-либо бюджет или контрагенту. При безналичных расчетах этот документ обязателен. Его форма утверждена Положением Центробанка № 383-П. А правила заполнения ПП закреплены приказом Минфина № 107н от 2013 года. 

Платежное поручение формируется для уплаты налогов и сборов в бюджет по специальным реквизитам, включая КБК, ОКТМО и т.д.

Важно! Код ОКТМО – это специальное цифровое обозначение, которое представляет собой код муниципального образования, на территории которого ведет свою деятельность организация либо происходит уплата.
Организации в платежных поручениях и декларациях указывают код ОКТМО местности, где ведется деятельность или расположено обособленное подразделение. В случае же с ИП необходимость вставать на учет по месту ведения деятельности зависит от налогового режима. Подробнее в статье «Деятельность ИП в другом регионе».
Узнать свой или необходимый ОКТМО можно, используя специальный сервис на сайте ФНС России.

Заполнение документа

Меню: Моя организация -> Личный кабинет -> Календарь.

1. Выбираем ближайшую дату уплаты;
2. Нажимаем на кнопку «Приступить к выполнению» по нужному платежу. В этом случае, большинство реквизитов платежа (КБК, ОКТМО*) подставятся автоматически.
* По умолчанию, проставляется код ОКТМО, указанный в реквизитах организации. Если деятельность осуществляется в другой местности, то необходимо внести изменения вручную. 

Формирование платежного поручения для оплаты налога (вручную):

1. Меню: Денежные средства -> Платежные поручения -> Нажимаем зеленую кнопку «Создать платежное поручение».
2. Выбираем «Перечисление средств в бюджет» -> «Перечисление налога или взноса с расчетного счета».
3. Номер и дата проставляются автоматически.
4. Вид платежа «Электронно».
5. Заполняем банковский счет организации.
6. В поле Контрагент должен быть указан контролирующий орган,  в который будет осуществляться оплата налога.
7. Указываем банковский счет контролирующего органа.
8. В очередности платежа указываем номер 5.
9. Выбираем вид налога.
10. Выбираем статус составителя.
11. КБК должен быть указан для налоговых отчислений.
12. Указываем код ОКТМО.
По умолчанию, проставляется ОКТМО, указанный в реквизитах организации. Если деятельность осуществляется в другой местности, то необходимо внести изменения вручную.
13. Необходимо указать основание платежа.
Например, согласно перечню, основание платежа «ТП» – это текущий платеж. Данное обозначение говорит о перечислении налогов и взносов за проходящий год. Между тем при оплате задолженности следует проставить код «ЗД» (когда это происходит по инициативе плательщика и до получения требования от ИФНС).
14. Указываем налоговый период, а поле «Значение налогового периода» заполнится автоматически на основе поля «Налоговый период».
15. Номер акта и дата акта проставляется только в том случае, если вам были присланы документы со стороны контролирующего органа.
16. УИН. В данном поле указывается Уникальный идентификатор начисления (УИН) 20 символов. При отсутствии у составителя поручения информации об УИНе указывается значение «0».
Уникальные идентификаторы начисления формируются налоговыми органами. Соответственно, уточнить УИН можно только в территориальном налоговом органе.
17. Указываем сумму налога и назначение платежа. Например, «Единый налог на вмененный доход, за 2 квартал 2018 г.».
18. Статус и дата отправки в банк не заполняются.

Формирование платежного поручения для оплаты штрафа:

1. Меню: Денежные средства -> Платежные поручения -> Нажимаем зеленую кнопку «Создать платежное поручение».
2. Выбираем «Перечисление средств в бюджет» -> «Перечисление налога или взноса с расчетного счета».
3. Номер и дата проставляются автоматически.
4. Вид платежа «Электронно».
5. Заполняем банковский счет организации.
6. В поле Контрагент должен быть указан контролирующий орган,  в который будет осуществляться оплата штрафа.
7. Указываем банковский счет контролирующего органа.
8. В очередности платежа указываем номер 5.
9. Выбираем вид налога.
10. Выбираем статус составителя.
11. КБК должен быть указан для штрафов.
12. Указываем код ОКТМО. 
По умолчанию, проставляется ОКТМО, указанный в реквизитах организации. Если деятельность осуществляется в другой местности, то необходимо внести изменения вручную.
13. В основании платежа необходимо указать ТР, либо ЗД.
— при внесении платежа по требованию налоговой, проставляют значение «ТР»;
— когда организация вносит штраф/пени самостоятельно, указывают код «ЗД».
14. Указываем налоговый период, а поле «Значение налогового периода» заполнится автоматически на основе поля «Налоговый период».
15. Номер акта и дата акта проставляется только в том случае, если вам были присланы документы со стороны контролирующего органа.
16. УИН. В данном поле указывается Уникальный идентификатор начисления (УИН) 20 символов. При отсутствии у составителя поручения информации об УИНе указывается значение «0».
Уникальные идентификаторы начисления формируются налоговыми органами. Соответственно, уточнить УИН можно только в территориальном налоговом органе.
17. Указываем сумму штрафа и назначение платежа. Например, «Штраф по транспортному налогу».
18. Статус и дата отправки в банк не заполняются.

Разнесение выписки по факту уплаты налога

Необходимо зафиксировать факт уплаты налога или взноса в бюджет. Для этого при разнесении выписки в сервисе Небо, указываем типовую операцию «Перечисление в бюджет» и вид налога/сбора, который уплатили. 

Проводка будет следующая:

Дт 68 (69) (Налог/взнос) Кт 51 (Расчетный счет) — на сумму налога/взноса/штрафа.

Отчетность в ПФР для ИП в 2020 году

В процессе своей деятельности индивидуальному предпринимателю приходится отчитываться перед разными надзорными ведомствами. Конечно же, основным является налоговая служба. Кроме того, несколько отчетов нужно подать в фонды. В этой статье мы расскажем о том, какая отчетность в ПФР подается в 2020 году.

Кто и за что отчитывается перед ПФР

Каждый бизнес-субъект платит налоги и взносы на страхование нанятых физических лиц. Еще несколько лет назад было четкое разделение: отчетность, связанную с налогами, подавали в ИФНС, а со взносами – в соответствующий фонд.

Однако в 2017 году администрирование страховых взносов было передано налоговой службе. С тех пор компании и ИП платят отчисления (кроме взносов на травматизм) и подают связанную с ними отчетность в ИФНС.

Что касается отчетности в Пенсионный фонд в 2020 году, то сейчас туда необходимо подавать только персонифицированные формы. Их всего три: это СЗВ-М, СЗВ-ТД и СЗВ-СТАЖ. Они нужны ПФР, чтобы верно учитывать страховой стаж работников и начислять им пенсии. Отчетные формы подаются в Пенсионный фонд всеми организациями, а также предпринимателями, которые используют наемный труд. Это не только сотрудники, нанятые в штат, но и лица, с которыми заключены разного рода гражданско-правовые договоры.

ИП отчитываются в ПФР только за нанятых лиц. Никаких отчетов о начислении и уплате взносов на собственное страхование они подавать не должны. Если у предпринимателя нет работников или физических лиц на подряде, то перед Пенсионным фондом он не отчитывается.

В отношении формы подачи документов правило такое: если застрахованных лиц 25 и более, то отчетность в ПФР подается только в электронном виде. Для этого необходимо оформить цифровую подпись. При меньшем количестве нанятых лиц выбор формы остается за предпринимателем.

Теперь подробнее расскажем про каждый отчет, который ИП-работодателям нужно подавать в ПФР в 2020 году.

СЗВ-М

Полное название формы – «Сведения о застрахованных лицах». Бланк утвержден постановлением Правления ПФ РФ от 01.02.2016 № 83п. СЗВ-М содержит информацию о каждом нанятом физлице, а именно его фамилию, имя, отчество, ИНН и СНИЛС.

✏ Форма сдается ежемесячно, крайний срок – 15 число следующего месяца. Отметим, что в 2020 году в связи с угрозой эпидемии вируса COVID-19 были перенесены сроки сдачи многих отчетов, однако СЗВ-М это не коснулось. Более того, тех нанимателей, кто претендует на зарплатную субсидию, контролирующие органы призывают сдавать эту отчетность в ПФР как можно раньше.

Это связано с двумя мом

ПФР Личный кабинет юридического лица, ИП

На сайте ПФР, личный кабинет юридического лица и удобства, предоставляемые этой системой, практически не рассматриваются. Ресурс предоставляет лишь обобщенные данные о возможностях личного кабинета, каковой включает в себя и вышеуказанный функционал. Основной упор делается на описание преимуществ данного сервиса для лиц, находящихся на заслуженном отдыхе, а также матерей, рассчитывающих на получение семейного капитала. Между тем, данное нововведение будет полезно и может существенно облегчить жизнь предпринимателям. Попробуем разобраться.

Личный кабинет Пенсионного Фонда России для юридических лиц

Сегодня ПФР предоставляет возможность создать личный кабинет ИП. Сервис разработан для облегчения работы фонда и создания дополнительных удобств для его клиентов в первую очередь ускорения их обслуживания. Он позволяет в онлайн-режиме заранее заказать необходимые справки, записаться на консультацию к специалисту, получить требуемую информацию. Данный функционал доступен любому гражданину РФ и наиболее полезен для пенсионеров, индивидуальных предпринимателей и матерей, получающих выплаты семейного капитала.

Регистрация индивидуальных предпринимателей

Чтобы создать личный кабинет налогоплательщика ПФР для юридических лиц, необходимо выполнить следующее:

  • Открыть раздел предварительной регистрации сайта ПФ;
  • Ориентируясь на подсвеченные места ввести регистрационный номер, свой идентификационный код, e.mail;
  • Определить метод получения доступа – почта РФ/электронный. В последнем случае придется оформить дополнительное соглашение на получение доступа в систему.

Код активации, высланный почтовым отправлением, приходит в течение не более пяти календарных дней.

Вход юридического лица

Когда пенсионный фонд пришлет код активации, можно начать использовать личный кабинет ИП, для этого следует осуществить вход в систему (подтвердить полученный код).

Необходимо выполнить следующие пять шагов:

  • Ввести секретный код;
  • Указать регистрационный номер в ПФ;
  • Создать пароль;
  • Ввести «капчу»;
  • Нажать «Регистрация».

Важно: код действителен в течение 45 дней, поэтому процедуру подтверждения следует провести до истечения данного срока.

Возможности личного кабинета налогоплательщика


Пенсионный фонд, разрабатывая личный кабинет для юридических лиц, заложил в его функционал впечатляющий ассортимент услуг.

Рассмотрим наиболее употребительные:

  • Предоставление сведений о задолженности перед ПФР;
  • Составление отчетов по страховым взносам;
  • Оплата взносов и платежей;
  • Генерация и распечатка требуемых квитанций;
  • Функционал, позволяющий облегчить проведение сверок и составление отчетов;
  • Расчет платежей по страховке;
  • Заказ справок с указанными параметрами;
  • Консультации по различным вопросам;
  • Электронная запись на прием.

Кроме того, любой гражданин может проверить расчет трудового стажа и узнать, сколько баллов насчитано за осуществляемую им трудовую деятельность.

PfR (маршрутизация производительности Cisco) | CCIE R&S

В этом посте я хотел бы изучить PfR (Cisco Performance Routing), ранее называвшийся OER (Optimized Edge Routing). Я начну с введения, представив, что такое PfR и его цели, и, наконец, продемонстрирую, как настроить базовый PfR. Чтобы проиллюстрировать различные примеры конфигурации, я буду использовать следующую топологию:

Примечание: Поскольку я использую IOS 12.4 (15) T, PfR настраивается с помощью команд OER. В этой версии IOS PfR не является зрелым. Поэтому, если вы хотите использовать PfR в производстве, вам следует использовать IOS 15.0 и выше. Ключевое слово PfR было введено в версии IOS 15.1 (2) T. Для простоты я буду использовать термин PfR вместо OER, даже если я настраиваю PfR в более ранней версии, чем 15. 1 (2) T.

Платформа / IOS:

Cisco 2691 / 12.4 (15) T11 Adv IP-сервисы.

IGP для сайта Spoke: EIGRP 10

IGP для сайта-концентратора : EIGRP 10

Оба сайта используют eBGP для связи со своим соответствующим интернет-провайдером.R2 использует eBGP через туннельный путь GRE, а iBGP — через R1.

Сценарий: В расположении концентратора размещены сервер Citrix и HTTP-сервер. Трафик Citrix должен всегда маршрутизироваться по пути MPLS через R1, тогда как трафик HTTP должен маршрутизироваться через туннель GRE через R2. Голосовой трафик между двумя местоположениями должен маршрутизироваться по пути MPLS через R1.

  • Если задержка голосового трафика превышает 300 мс, голосовой трафик должен быть перемещен в туннельный путь GRE через R2
  • HTTP-трафик должен маршрутизироваться только через туннельный путь GRE, пока этот путь активен и работает
  • Если использование канала MPLS превышает 50%, переместите только трафик Citrix на путь туннеля GRE через R2

Что такое PfR?

PfR был разработан с целью добавить интеллекта к традиционным решениям о маршрутизации, принимаемым различными протоколами маршрутизации. Традиционная маршрутизация использует статические метрики, чтобы найти, куда направлять трафик. Такое поведение имеет много недостатков в современных сетях. Давайте возьмем пример, где у маршрутизатора есть два восходящих канала, каждый из которых подключен к одному провайдеру. Одна ссылка является основной, а другая — резервной. Чтобы использовать резервный канал (чтобы не платить за недоиспользованный дорогой резервный канал), можно использовать статическую маршрутизацию или протокол маршрутизации для распределения нагрузки между обоими ссылками. Однако это решение приводит к плохому распределению нагрузки, поскольку трафик не сбалансирован в зависимости от нагрузки каналов (текущего использования канала).

Возможно, можно было бы достичь балансировки нагрузки, используя комбинацию EEM с IP SLA и PBR, но это решение не является гибким и приводит к большому количеству административных задач.

Другой недостаток — производительность приложений, где, например, голосовой трафик должен маршрутизироваться по каналу с наименьшей задержкой, а Интернет-трафик должен маршрутизироваться по другому каналу. Опять же, комбинация PBR, EEM и IP SLA может использоваться для решения этого сценария, но снова это приводит к сложным административным задачам вручную.

Cisco PfR расширяет традиционную маршрутизацию (BGP, EIGRP, OSPF, PBR), чтобы выбрать лучший путь на основе различных расширенных параметров в реальном времени, таких как использование канала, задержка, потеря пакетов, нагрузка трафика, джиттер, MOS, доступность, ответ время.

Инфраструктура PfR состоит как минимум из одного главного контроллера (MC) и одного BR (пограничного маршрутизатора) . MC и BR могут быть настроены на одном маршрутизаторе. Кроме того, MC не обязательно должен находиться на пути плоскости данных.Давайте посмотрим, что это за два компонента более подробно:

  • MC: MC — это маршрутизатор, который принимает решение о том, как маршрутизировать трафик, на основе различных измеренных показателей (джиттер, RTT, доступность, использование канала, нагрузка трафика и т. Д.), Сообщаемых ему граничным маршрутизатором (ами). MC обычно настраивается на том же маршрутизаторе, что и BR для небольших местоположений или как автономный для больших местоположений. Причина в том, что при наличии большого количества сетевых префиксов для мониторинга требуется платформа с более мощным процессором и памятью.MC связывается с BR через TCP.
  • BR: BR находятся на пути плоскости данных и собирают различные метрики производительности, которые они сообщают MC. Эти метрики собираются через Netflow и IP SLA, и это происходит автоматически, то есть вам не нужно настраивать эти функции. На основе этих сообщаемых показателей MC примет решение о том, куда направлять определенный тип трафика на основе различных пороговых значений (задержка, доступность, дрожание и т. Д.), Привязки к другому классу трафика (который может быть основан на классе префикса или приложении. class) и сообщить об этом решении BR.Затем BR выполнят это решение, настроив статический маршрут, изменив некоторые атрибуты BGP или настроив PBR (трафик на основе приложений).

Поскольку PfR — это технология выбора пути, в инфраструктуре PfR должно быть как минимум два внешних интерфейса и один внутренний интерфейс. Таким образом, если есть только один BR, должно быть 2 интерфейса, настроенных как внешние, и 1 интерфейс, настроенный как внутренний. Если есть 2 BR, достаточно, чтобы каждый маршрутизатор имел 1 внешний интерфейс и 1 внутренний интерфейс.

Процесс PfR состоит из пяти этапов:

  • Этап обучения : PfR на первом этапе изучает, какой класс трафика (трафик на основе префиксов или трафик на основе приложений) проходит через BR. Обучение осуществляется в BR благодаря Netflow. Фаза обучения по умолчанию является автоматической для всех классов трафика, но ее можно настроить вручную для некоторых конкретных классов трафика. Например, следует изучать только трафик Citrix.
  • Этап измерения : На этом этапе ранее изученные классы трафика измеряются с помощью Netflow и IP SLA.PfR измеряет производительность класса трафика с помощью пассивного (Netflow) и активного (IP SLA) мониторинга. По умолчанию также измеряется использование ссылок. BR выполняют различные измерения и передают эту информацию в MC, который анализирует ее и сравнивает с конкретными пороговыми значениями, определенными в политиках. Я расскажу о различных режимах мониторинга позже в разных примерах.
  • Фаза политики: Различные измерения для каждого класса трафика сравниваются с хорошо известными или определенными пороговыми значениями.Если какая-то метрика измерения не соответствует пороговым значениям, класс трафика будет считаться вне политики (OOP) , и PfR попытается принять какое-то решение (фаза принудительного выполнения), чтобы снова получить класс трафика или состояние канала в соответствии с политикой. .
  • Фаза принудительного исполнения: Именно здесь MC принимает решение об изменении маршрутизации для каналов и классов трафика, которые являются ООП.
  • Фаза проверки : Эта фаза контролирует, что изменения, сделанные на этапе принудительного применения, были внесены и что класс трафика или ссылка перемещаются в в состоянии политики .

Итак, давайте начнем с конфигурации PfR, взяв за отправную точку указанную выше топологию.

Конфигурация PfR

Все маршрутизаторы в топологии сконфигурированы с интерфейсом обратной связи и в формате YY.YY.YY.YY / 32, где Y — номер маршрутизатора. Кроме того, эти петли объявляются в соответствующих IGP.

Боковое примечание: Хотя в производственном сценарии имеет смысл настроить PfR в лучевом расположении, для простоты я просто пропущу настройку PfR в лучевом расположении и определю канал MPLS как предпочтительный. путь, настроив BGP.Это приведет к асимметричной маршрутизации при использовании PfR в расположении концентратора, но нас интересует только то, как PfR принимает решение о маршрутизации в расположении концентратора, поэтому на самом деле не имеет значения, является ли ответный трафик от луча асимметричным.

Итак, давайте настроим MC в месте расположения HUB. Чтобы установить смежность между MC и BR, нам необходимо использовать аутентификацию, определить IP-адрес BR для однорангового взаимодействия, а также определить различные интерфейсы (внешние и внутренние), подключенные к каждому BR. :

Давайте теперь настроим оба BR (R1 и R2) в расположении HUB:

После того, как BR настроены, они установят сеанс TCP по отношению к MC с исходным IP-адресом, соответствующим их кольцевым проверкам.Порт назначения для сеансов TCP PfR по направлению к MC — 3949. Давайте посмотрим, правильно ли установлен сеанс между BR и MC:

Итак, из выходных данных PfR выше мы видим, что сеанс правильно установлен между R1 и R3.

Примечание: Поскольку я использую IOS 12.4 (15) T, версия OER — 2.1. В IOS 15.X I версия PfR — 3.X. Версия должна соответствовать MC и BR (или MC должна иметь более высокую версию, чем BR).Поскольку я использую более раннюю версию, чем 15.1 (2) T, для конфигурации используется ключевое слово OER, но для простоты и во избежание путаницы в этом посте я буду использовать только термин PfR.

Давайте проверим статус на мастере PfR:

Итак, активны обе сессии для каждого BR. Мы также можем видеть, что мастер PfR получил информацию о каждом внешнем интерфейсе BR с соответствующей полосой пропускания. По умолчанию PfR определял максимальное использование полосы пропускания внешних каналов до 75% от фактической полосы пропускания канала.Загрузка всех внешних ссылок будет постоянно отслеживаться с помощью Netflow, чтобы убедиться, что они остаются в состоянии политики в зависимости от того, как настроены различные пороговые значения.

Примечание: Пропускная способность настраивается под внешним интерфейсом R1 и R2 с ключевым словом bandwidth . Пропускная способность настроена очень низко, так как я использую GNS3, у которого действительно низкая производительность трафика. Канал с пропускной способностью 512 Кбит / с является каналом MPLS, а канал с пропускной способностью 256 Кбит / с — туннельным каналом GRE.Также load-interval 30 был настроен на внешних каналах, чтобы предоставлять MC наиболее детальную и точную информацию.

Прямо сейчас путь MPLS определен как первичный путь, поэтому, если бы мы генерировали трафик ICMP от R6 к R8, мы бы увидели в реальном времени нагрузку на внешнее соединение MPLS на R1. Давай попробуем:

Посмотрим результат на MC:

Итак, мы видим, что нагрузка на канал MPLS в настоящее время составляет 13 Кбит / с, что вызвано трафиком ICMP.

На самом деле PfR автоматически включил Netflow на R1 и R2, чтобы измерить различные потоки, проходящие через эти BR. Это можно проверить, например, с помощью следующего вывода на R1:

Мы видим, что Netflow перехватывает ICMP-трафик, проходящий через R1. Также обратите внимание, что протокол 01 соответствует ICMP. Размер каждого пакета составляет 99 байтов, что почти соответствует нашим пакетам ping (100 байтов).

На этом этапе PfR не предпринимает никаких действий, так как по умолчанию процесс обучения отключен.Таким образом, хотя трафик (в данном случае ICMP) проходит через BR (R1), PfR будет предпринимать любые действия, поскольку этот класс трафика (12.12.12.0/24 на основе агрегации Netflow / 24 по умолчанию) должен быть изучен, чтобы PfR мог принимать любые меры и оптимизировать маршрутизацию. PfR имеет два возможных режима обучения: автоматический или ручной. Для начала мы посмотрим, как работает автоматический режим, а затем позже в этом посте мы будем использовать ручной режим, чтобы достичь желаемого сценария, описанного в начале этого поста.

Обучение PfR Traffic Class

Итак, давайте настроим MC для автоматического определения этого класса трафика (TC), которым в нашем примере является трафик ICMP.

Примечание: Класс трафика (TC) может быть основан на информации L3, такой как префиксы, или L4, например, номера портов.

В приведенной выше конфигурации мы говорим R3 изучать префиксы на основе наиболее активных участников Netflow, которые имеют наибольшую пропускную способность в течение периода обучения.

Примечание: Можно отфильтровать то, что MC узнает, используя список обучения . Итак, в нашем примере, чтобы изучить ICMP и применить определенные параметры к этому TC, мы будем использовать следующую конфигурацию:

Примечание: Обратите внимание, что ACL нельзя использовать для фильтрации по префиксам, а только для приложений. Таким образом, в этом случае для ICMP мы используем ACL для соответствия типу трафика (ICMP) и список префиксов для соответствия префиксу назначения.Мы могли бы использовать ключевое слово application вместо ACL. Также обратите внимание, что можно отключить глобальное обучение, используя фильтр класса трафика команды, чтобы явно указать, какой TC должен изучить MC и, следовательно, иметь больший контроль над процессом обучения.

Итак, теперь, когда мы настроили обучение TC, давайте посмотрим, изучает ли R3 TC ICMP, когда мы пингуем с R6 (расположение концентратора) на R8 (расположение Spoke = 45.45.45.0 / 24).

Примечание: iBGP настроен между R1 и R2, а eBGP настроен между R1 и ISP, а также между R2 и R4 через туннель GRE.В расположении HUB R1 является предпочтительным путем к 45.45.45.0/25 на основе локального предпочтения BGP, установленного на 500, как мы можем видеть в следующих выходных данных:

На самом деле мы не можем видеть здесь Local Preference, но для него установлено значение 500. Для правильной работы PfR важно понимать, что вам нужен родительский маршрут . Эта концепция действительно важна, иначе PfR не будет работать. Родительский маршрут — это маршрут, который равен или менее конкретен, чем текущий, для префикса пункта назначения оптимизируемого класса трафика.Другими словами, это альтернативный путь к месту назначения. Этот альтернативный путь должен присутствовать в таблице BGP, таблице EIGRP или таблице маршрутизации, например, посредством статической маршрутизации (можно использовать плавающий маршрут), чтобы PfR принял решение о пути. Это связано с тем, что если родительский маршрут отсутствует, PfR знает, что он не может принять какое-либо решение о маршрутизации к другому каналу или BR, поскольку в противном случае этот трафик будет заблокирован. BGP и статические маршруты поддерживаются во всех выпусках для родительских маршрутов. Начиная с 12.4 (24) T и позже любой маршрут в RIB с такой же или менее конкретной маской, чем класс трафика, будет квалифицироваться как родительский маршрут.Поддержка EIGRP была представлена ​​в Cisco IOS версии 15.0 (1) M.

Итак, давайте пингуем:

Итак, R3 изучает префикс на основе Netflow, автоматически настроенного на BR. Затем TC сохраняется в таблице классов отслеживаемого трафика (MTC) PfR, как мы можем видеть в выходных данных ниже:

Обученный TC будет оставаться в MTC в течение времени, определенного командой expire after .

Итак, R3 узнал префикс 45.45.45.0 / 24, и он знает, что текущий путь выхода прямо сейчас проходит через R1. Также мы можем видеть, что TC находится в состоянии «INPOLICY», что означает, что пороги еще не превышены. Мы также можем увидеть исходящую пропускную способность ТК (49 Кбит / с). Наконец, мы можем наблюдать краткосрочную и долгосрочную активную задержку, измеряемую активными датчиками (значения активной задержки не будут присутствовать, если использовался пассивный режим мониторинга). Как только PfR узнал TC, PfR должен измерить производительность этого TC, чтобы позже сравнить эти результаты с настроенной политикой.

Фаза измерения PfR

PfR измеряет производительность TC, используя пассивный мониторинг и активный мониторинг. Кроме того, также измеряется использование ссылок на всех путях выхода.

  • Пассивный мониторинг: основан на Netflow. BR (S) сообщает MC о средней задержке потоков. Сообщается о потере пакетов, доступности вместе с исходящей пропускной способностью для каждого идентифицированного TC по Netflow. Измерение потоков не-TCP трафика в этом режиме характеризуется только пропускной способностью, тогда как потоки TCP измеряются по задержке, потерям, достижимости и пропускной способности.Этот режим полезен только для потоков на основе TCP, и потоки TCP должны соблюдаться BR для управления префиксами.
  • Активный мониторинг: Активный мониторинг использует функцию IP SLA для генерации тестового трафика для конкретного TC и измерения производительности на основе задержки, достижимости, джиттера, MOS для любого типа потоков, а не только TCP, как при пассивном мониторинге. Только текущий путь выхода используется для генерации IP SLA, пока он не станет OOP (Out Policy).
  • Мониторинг обоих: Используйте как пассивный, так и активный режим и отправляйте IP SLA только из текущей точки выхода.
  • Быстрый мониторинг: Отправьте IP SLA, все точки выхода и альтернативные пути всегда известны, что позволяет немедленно использовать их по мере необходимости. В этом режиме можно перенаправить трафик ООП менее чем за 3 секунды.

Следующий вывод демонстрирует, что когда R3 узнал TC, он начнет зондировать все пути выхода и собирать измерения:

После того, как измерения будут выполнены с использованием одного из вышеуказанных режимов, PfR будет использовать настроенную политику для сравнения этих измерений с некоторыми заданными пороговыми значениями.

Фаза применения политики PfR

Пороговые значения могут быть определены глобально или для каждого TC. По умолчанию настроена следующая глобальная политика, которая применяется ко всем TC:

В пассивном режиме PfR поддерживает краткосрочный счетчик (статистика за последние 5 минут) и долгосрочный счетчик (статистика по результатам последних 60 зондов). Доступно только для TCP.

В активном режиме PfR поддерживает краткосрочный счетчик (статистика по результатам последних 5 датчиков) и долгосрочный счетчик (статистика по результатам последних 60 датчиков), доступный для всех типов потоков.

Пороги можно определить как Абсолютные или относительные:

  • Абсолютный порог сравнивается с краткосрочной задержкой и конфигурируется в единицах измерения. Например, задержка будет выражена в миллисекундах.
  • Относительный порог сравнивается с краткосрочным и долгосрочным значением и настраивается в процентах

При настройке нескольких критериев политики для одного TC или набора TC можно иметь несколько конфликтующих политик, выбирающих разные точки выхода.Так, например, для TC Citrix одна точка выхода может обеспечить наилучшую задержку, а другая точка выхода — наименьшее использование канала. Итак, чтобы выяснить, какие показатели производительности следует рассматривать в первую очередь, с каждым из них связан приоритет.

По умолчанию PfR назначает наивысший приоритет задержке, за которой следует использование, но политика недоступности всегда применяется первой и имеет приоритет по умолчанию 0, который не может быть изменен.

PfR выбирает выход в соответствии с политикой, выполняя каждый из следующих шагов:

  • Собрать замеры класса трафика для всех съездов
  • Сбор данных об использовании канала для всех внешних интерфейсов
  • Выходы без измерений игнорируются
  • Измерения, примененные с использованием приоритета с отклонением
  • Есть в пределах отклонения есть кандидаты

Так, например, если у нас есть следующая политика PfR:

Выход A имеет задержку 100 мс, потеря 1000 ppm, а выход B имеет задержку 220 мс и потерю 1300 ppm, чем когда процесс PfR попытается выбрать лучший выход, он сначала посмотрит контуры, у которых есть лучший приоритет.В этом случае на выходе A потеря составляет 1000 ppm, а на выходе B — 1300 ppm, а допустимое отклонение составляет 30%, поэтому любая связь с абсолютной потерей 1300 ppm является кандидатом, поэтому выход B также является кандидатом. Затем проверяется следующая политика приоритета, а именно задержка, и выход A выбирается лучшим путем, поскольку задержка составляет 100 мс, и даже при отклонении 20 максимальная допустимая задержка составляет 120 мс, что намного меньше, чем задержка на выходе B.

После того, как политика для TC настроена, PfR будет сравнивать сообщенные метрики из BR с другим порогом, настроенным в политике.После сравнения этих значений процесс PfR определит, находится ли TC или канал в состоянии вне политики, и примет окончательное решение о маршрутизации. Это следующий этап, который называется применением политики.

Обеспечение соблюдения правил

PfR по умолчанию работает в режиме наблюдения , и поэтому, если TC или канал не соответствуют политике, MC не примет никакого решения, а только предложит, что произойдет. Чтобы применить настроенную политику, нужно изменить режим на route mode с помощью следующей команды:

Сценарий PfR

Итак, давайте попробуем настроить следующий сценарий.В расположении концентратора размещаются сервер Citrix и HTTP-сервер. Трафик Citrix должен всегда маршрутизироваться по пути MPLS через R1, тогда как трафик HTTP должен маршрутизироваться через туннель GRE через R2. Голосовой трафик между двумя местоположениями должен маршрутизироваться по пути MPLS через R1.

  • Если задержка голосового трафика превышает 300 мс, голосовой трафик должен быть перемещен в туннельный путь GRE через R2
  • HTTP-трафик должен маршрутизироваться только через туннельный путь GRE, пока этот путь работает.
  • Если использование канала MPLS превышает 50%, переместите только трафик Citrix на путь туннеля GRE через R2

Прямо сейчас существует 3 потока, генерируемых от местоположения HUB к местоположению Spoke, и основной путь проходит через канал MPLS через R1 (определяется с помощью BGP Local Preference):

Таким образом, мы генерируем общий объем трафика 116 Кбит / с, который делится следующим образом:

  • CITRIX: TCP | 50 Кбит / с
  • ГОЛОС: UDP | 16 Кбит / с
  • HTTP: TCP | 50 Кбит / с

Примечание: Эти значения нереалистичны и используются только для данного примера.

Определение голоса TC

Итак, давайте настроим мастер-контроллер для изучения голосового трафика:

В приведенной выше конфигурации мы настроили список обучения для голосового трафика, идущего к распределенному местоположению. Длина префикса агрегации равна 32, чтобы отслеживать и контролировать класс трафика с детализацией / 32. Команда throughput предназначена для сортировки класса трафика на основе пропускной способности в конце цикла обучения. Если бы мы использовали задержку, то можно было бы отслеживать только потоки TCP, поскольку пассивный мониторинг Netflow может узнать задержку только для потоков TCP.В этом случае трафик UDP, поэтому мы должны использовать пропускную способность.

Примечание: ACL используется только для соответствия типу приложения, в то время как список префиксов используется только для сопоставления с адресатом.

Итак, дайте знать настройте политику PfR для применения к этому голосовому TC. Политика будет отражать сценарий, описанный выше:

Мы видели значимость большинства этих ценностей ранее, поэтому я не буду их повторять. Но в случае голосового трафика мы используем активный режим мониторинга.Это означает, что PfR будет постоянно проверять текущий выход. Использование выключено, задержка имеет первый приоритет, а потеря — второй. Порог задержки настроен на 300 мсек. Задержка, измеряемая с помощью PfR, равна времени приема-передачи. Если задержка голоса превышает 150 мс, качество звонка снижается в одну сторону.

Примечание: Монитор режима монитора не будет работать в этом случае, поскольку мы отслеживаем потоки UDP (голос). В обоих режимах мониторинга пассивные измерения используются для запуска состояния вне политики.Таким образом, поскольку пассивные измерения могут отслеживать только показатели производительности для TCP-потоков, помимо пропускной способности, которая отслеживается для всех типов потоков (UDP, TCP, L3), состояние вне политики никогда не будет запускаться для потока, который не является TCP. Поэтому, в зависимости от типа потоков, для которых вы используете PfR, вам следует адаптировать соответствующий тип мониторинга.

Наконец, ключевое слово link-group сообщает PfR использовать MPLS в качестве первичного пути и GRE в качестве вторичного пути для голоса. Итак, давайте применим эту политику к процессу R3 PfR и посмотрим, что происходит:

Итак, сначала R3 начинает процесс обучения, чтобы изучить голосовой трафик через netflow на основе пропускной способности:

Затем MC изучает TC, который мы настроили в списке обучения. TC сообщает BR R1 имеет этот путь в предпочтительном выходе (BGP LP).Процесс обучения будет происходить каждые 60 секунд, как мы его настроили:

Как мы видим выше, номер IP-протокола — 17 для UDP, а исходный порт — 16384, который используется приложением Voice. После изучения TC сохраняется в таблице классов отслеживаемого трафика (MTC) PfR.

Поскольку мы используем активный мониторинг, MC будет проверять текущий путь выхода (через R1) каждые 4 секунды и проверять альтернативный путь через R2 только в том случае, если TC находится вне политики.В конце каждого цикла проверки R3 собирает показатели производительности, как мы можем видеть ниже (короткая средняя задержка, длинная средняя задержка и т. Д.). Затем, когда показатели производительности сравниваются с политикой, настроенной для этого TC.

Если бы мы проверили таблицу TC в этот момент, мы бы увидели, что TC находится в политике, поскольку активная короткая задержка ниже порогового значения, которое мы настроили (300 мс):

Задержка активно измеряется эхо-зондами IP SLA ICMP, как мы можем видеть в выходных данных шоу ниже:

Один важный момент, который мы видели на предыдущем снимке экрана для таблицы PfR TC, заключается в том, что поле протокола помечено как PBR, что означает, что PfR использует PBR для изменения маршрутизации с этим TC.

Боковое примечание: Если бы мы использовали TC на основе только префикса, а не на основе приложения (как в данном случае, voice udp 16384), мы бы увидели, что PfR будет использовать атрибуты BGP для изменения путь для ТК. Но в этом случае, поскольку мы используем TC на основе приложения, единственный способ, которым PfR может изменить путь трафика для этого TC, — это использование PBR. Это также причина, по которой все BR должны быть напрямую подключены, чтобы не быть более чем на один переход друг от друга, поскольку PBR использует ключевое слово set ip next-hop в карте маршрутов.В IOS 15.0 (1) M4 и более поздних версиях можно настроить постоянное использование PBR в качестве протокола управления маршрутом. По умолчанию механизм управления находится в следующем порядке: BGP, EIGRP, STATIC и PBR, что может привести к сбою или неэффективному управлению в среде DMVPN / MPLS.

Итак, давайте посмотрим, как PfR автоматически и динамически использует PBR на BR:

Итак, в приведенных выше выходных данных, поскольку R1 является предпочтительным путем на основе настроенной нами политики: устанавливает резервный MPLS для группы каналов GRE , PfR обеспечивает выполнение этой конфигурации, динамически настраивая PBR и сообщая R1 маршрутизировать голосовой трафик (см. Динамический ACL) через маршрутизатор MPLS ISP (следующий переход — 1.1.1.2).

Для R2 PfR сообщает BR маршрутизировать голосовой трафик (см. Динамический ACL) через R1 (12.12.12.1), который находится и должен находиться на расстоянии одного перехода.

С этого момента, поскольку мы устанавливаем периодический таймер на 90 секунд, каждые 90 секунд TC переоценивается, даже если TC находится в политике, и MC пытается найти путь выхода. По умолчанию MC будет искать альтернативный путь при возникновении события ООП. Таким образом, в отладочных выводах ниже периодический таймер достигает 0 (обозначается тайм-аутом префикса), MC пытается найти путь выхода, и путь выхода через R1 выбирается из-за недоступности, равной нулю (невозможно отключить параметр политики недостижимости и unreachable имеет высший приоритет, поэтому в этом случае он проверяется перед задержкой):

PfR постоянно (каждые 4 секунды, определяется частотой проверки) проверяет задержку и недоступность, о которых сообщает IP SLA, и сравнивает их с порогом, настроенным в политике, определенной ранее.

Теперь посмотрим, что произойдет, если мы увеличим задержку более 300 мс:

Итак, как мы можем видеть, как только производительность TC превышает 300 мс (здесь 320 мс), TC помечается как oop для пути через BR R1 (11.11.11.11), и PfR начинает зондировать альтернативный путь через R2, чтобы чтобы измерить метрику производительности для этого TC. В этом случае задержка намного меньше через R2 (71 мс), и R2 выбран в качестве передающего BR для голосового трафика. Затем TC переводится в состояние удержания на 90 секунд, как мы видим ниже:

В состоянии удержания нельзя изменить маршрутизацию TC.

После истечения таймера задержки TC перейдет в состояние политики:

Через 90 секунд путь выхода будет повторно оценен, и если путь через R1 меньше 300 мс, TC будет перенаправлен через MPLS, поскольку это предпочтительный путь (настроенный в политике) для этого TC. Флаг N в приведенных выше выходных данных означает, что значение неприменимо, и это связано с тем, что мы используем активный мониторинг, а поток — UDP, поэтому, пока поток не является TCP, эти значения (флаг с N) не будут доступны, поскольку он можно отслеживать только пассивные показатели производительности с потоками TCP и пассивным монитором режима.Вы также можете быть удивлены, почему пропускная способность помечена N, и это потому, что мы запускаем явный активный режим, а пропускную способность можно контролировать только с помощью пассивного монитора режима, который использует Netflow. По умолчанию пассивный мониторинг включен для всех автоматически изученных префиксов. Но в нашем случае мы заставляем режим активировать мониторинг на карте PfR.

Это было довольно интересно!

Боковое примечание: На самом деле можно отключить автоматическое обучение, настроив без пропускной способности и без задержки , а затем на карте PfR настройте следующее:

Итак, в этом случае ACL также соответствует месту назначения. любой любой не будет работать, и процесс PfR будет жаловаться на несоблюдение требований PBR или на невозможность управления префиксом. При создании этой записи PfR создаст автоматический зонд IP SLA в направлении 9.9.9.9. Также можно вручную настроить, какие типы зондов мы хотим использовать, а также целевой IP-адрес.

Итак, давайте теперь определим политику PfR для HTTP-трафика.

Определение HTTP TC

Здесь нас просто интересует, чтобы трафик HTTP всегда проходил через путь туннеля GRE, и в качестве последней альтернативы, если туннель GRE не работает, трафик HTTP должен быть перемещен в канал MPLS.Мы не заинтересованы в зондировании так часто, как это делаем с голосом, поэтому частота зондирования была снижена до 30 секунд вместо 4 секунд (Голос).

Боковое примечание: Для моделирования HTTP-трафика в GNS3 я использую генератор трафика, который будет вводить односторонний HTTP-трафик из местоположения HUB в местоположение Spoke. Таким образом, например, не будет никакого трехстороннего установления связи TCP (SYN, SYN-ACK, ACK). Следовательно, имеет смысл использовать пассивный мониторинг или мониторинг обоих в производстве, чтобы отслеживать метрики TCP с помощью Netflow, такие как задержка (задержка измеряется как RTT между передачей сегмента TCP и получением пакета TCP ACK), потеря пакетов (меры потеря пакетов путем отслеживания номеров TCP seq и сравнения их с последующими пакетами), достижимость (отслеживание сообщений TCP SYN, которые были отправлены повторно без получения пакета TCP ACL).

Итак, давайте проверим, правильно ли управляется HTTP-трафик с помощью PfR:

Конечно, MC изучил TC для HTTP и настроил PBR на R1 и R2, чтобы изменить предпочтительный путь глобальной маршрутизации с R1 на R2.

Мы видим, что HTTP-трафик больше не проходит через R1, как показано в выходных данных выше. Но HTTP-трафик сейчас проходит через R2, как мы видим в выходных данных ниже:

MC управляет TC с помощью PBR и создал динамическую карту маршрутов на R1 и R2:

Итак, R1 маршрутизирует через R2 трафик HTTP.

Определение CITRIX TC

Давайте определим последнюю политику для трафика Citrix:

В основном то, что мы хотим протестировать с трафиком Citrix, — это использование канала MPLS. Если оно превышает 50%, этот трафик следует как можно быстрее перенаправить на путь туннеля GRE. Поэтому мы используем быстрый режим монитора, чтобы проверять альтернативный путь (туннель GRE) все время каждые 5 секунд. Таким образом, MC теперь будет знать, каковы показатели производительности на альтернативном пути, даже когда TC находится в политике (использование канала MPLS ниже 50% от общей доступной полосы пропускания), поэтому трафик может быть перенаправлен быстрее с одного пути к другому.

Давайте протестируем эту конфигурацию!

Сначала мы можем проверить, что трафик Citrix проходит через R1 (путь по умолчанию, когда PfR не настроен):

Отлично! Итак, давайте проверим, изучает ли MC этот трафик и как он применяет настроенную политику:

Итак, R3 узнал TC, соответствующий трафику Citrix, и направляет его через R1 в соответствии с настроенной политикой. Прямо сейчас TC находится в политике и выйдет из политики только в том случае, если использование канала MPLS превысит 50% (256 Кбит / с).Мы также можем видеть, что голосовой трафик присутствует и маршрутизируется через канал MPLS, как настроено в политике PfR.

Итак, давайте увеличим использование канала MPLS более чем на 50% (256 Кбит / с):

Как только мы увеличим нагрузку на канал MPLS выше 256 Кбит / с (50%), канал станет OOP для BR R1, а PfR переместит Citrix TC в туннель GRE, как мы можем видеть в выходных данных ниже:

PfR действительно великолепен! Он переместил трафик Citrix на путь туннеля GRE, но оставил голосовой трафик на пути MPLS.В производственной сети PfR может быть отличным инструментом для управления вашими приложениями, заботясь о маршрутизации их по правильному пути в случае плохих показателей производительности.

Итак, теперь давайте завершим этот пост, присоединившись к трем TC (голос, Citrix и HTTP) и проверим, правильно ли PfR применяет настроенную политику. Перед включением PfR у нас есть 3 TC, все проходят через R1 (на основе традиционной маршрутизации):

Давайте теперь включим PfR на R3:

После того, как три префикса были изучены, PfR применяет правильную политику, как мы видим в выходных данных ниже:

Все три TC маршрутизируются правильно на основе применения политики PfR.R3 использует управление маршрутом через PBR, поскольку эти TC основаны на приложениях (TCP и UDP).

Спасибо за чтение

/ Лоран

56,158135 10.212002

Нравится:

Нравится Загрузка …

Связанные

Что означает PFR?

4 6 906 34 Оцените это:
»Профессия и должности

6

9 0644

PFR

Plug-Flow Reactor

Академия и наука »Электроника

Оцените его:
Портативный компьютер

PFR

Оцените:
PFR

Молитесь о дожде

Академический и наука »Метеорология

PFR

Пиковая скорость наполнения

Медицина »Физиология

Оцените его:
PFR 903 9000 Компании Тихоокеанский регион Финансовые исследования

PFR

Пресвитериане на продление

Сообщество »Религия

Оцените это:
9000 Professional PFR000 Professional Оцените:
PFR

Привлечение профессиональных средств

Сообщество» Некоммерческие организации

it:
PFR

Правила федерации полиции 1969

Правительственные »Полиция

Оценить:

Коды аэропортов

Оцените:
PFR

Parallax Financial Research, Inc.

Бизнес »Компании и фирмы

Оцените:
PFR

PRIVACY Forum Radio

PFR

Оплата по квитанции

Разное »Несекретный

Оцените его:
Оцените:
PFR

Planning For Real

Правительство »Планирование

Обзор государственных финансов

Busi ness »Финансы

Оцените:
PFR

Практические исследования фермерских хозяйств

Разное» Сельское хозяйство и сельское хозяйство

PFR

Parallax Financial Research

Академия и наука »Исследования

Оценить:
Разное
Разное

Оцените:
PFR

Проточный реактор

Разное »Не классифицировано

Предварительно Рейз на флопе

Разное »Неклассифицированное

Оцените его:
PFR

Партнеры по восстановлению

9064 9034 9034

906 906 906 906 906 906 906 906 906 906 906 906 906 it:

PFR

Регистрация постоянного автопарка

Разное »Несекретный

Оцените
Оцените:
PFR

Personal Fun Record

Разное »Несекретные

Сокращение Определение
PFR Ходатайство о пересмотре
PFR Профессиональное и финансовое регулирование
PFR Личное представительство по финансовым вопросам Молитесь от дождя
PFR Реле обрыва фазы
PFR Проточный реактор
PFR Ремонт тазового дна
PFR Префлоп-рейз (покер)
PFR Пресвитериане для обновления (Луисвилл, Кентукки)
PFR Prime de Fonction et de Résultat (на французском языке: основные функции и результаты) PFR 9119 (классификация продаж)
PFR Партнеры по восстановлению
PFR Обзор государственных финансов
PFR Частота повторения импульсов
PFR Партнерство Pokemon Fire Red
PFR Phoebe Freeport Republic (игровая)
PFR Pole Fishing Rod
PFR Passive Fascia Massage различных компаний)
PFR Переносной фиксатор для ног
PFR Перезапуск при отказе питания
PFR Полет Фенолформальдегидная смола

5
Отчет о полете

5
PFR Профессиональный сборщик средств
PFR Право на общественное рыболовство (Департамент охраны окружающей среды штата Нью-Йорк)
PFR Pacific Forest Rally 34 PFR Pacific Forest Rally 35 Запись
PFR Ходатайство о пересмотре
PFR Плата за результаты
PFR Планирование результатов
Отчет по факсу
PFR Promoti ng First Relationships (программа развития ребенка)
PFR Pro Fantasy Rodeo
PFR Отчет о выполнении проекта
PFR PFR
PFR Plasma Frag Rocket (игровая, Halo)
PFR Пиковая скорость потока мочи Постоянный Постоянный
PFR Parallax Financial Research (Редмонд, Вашингтон)
PFR Основной полетный код
PFR Представитель физического оборудования
Восстановление после сбоя питания
PFR Финансовый отчет персонала
PFR Отчет о производственных объектах завода
PFR Финансовый анализ программы
PFR Финансовое планирование 9035 9035 Финансовые требования для платформы 9035 6 Research
PFR Программируемый частотный приемник
PFR Prelude, Fugue and Riffs
PFR Prime Focal Ratio312
PFR Просьбы о прочтении (Саутингтон, Коннектикут)
PFR Основное основное право
PFR 9 Pretty Freakin ‘Группа на YouTube PFR прюба de función респираторная (Испанский: тесты респираторной функции)