Este documento describe los pasos mínimos de configuración que deben completarse en el Cisco 7600/6500 Router que tiene una tarjeta de función de política 3 (PFC3) Supervisor Engine SUP720. Estos pasos son necesarios para configurar y verificar el modo de tunelización de servicios diferenciados uniformes (DiffServ) disponible para el switching de etiquetas multiprotocolo (MPLS).
Cisco recomienda que tenga conocimiento sobre estos temas:
MPLS y MPLS para VPN
Conceptos relacionados con la precedencia IP, el tipo de servicio (ToS) y DiffServ
Marcación y clasificación de paquetes QoS mediante CLI (MQC) de interfaz de línea de comandos de QoS modular
La información en este documento se basa en un router Cisco 7600 que actúa como router PE y un router Cisco 2911 que actúa como router CE. Sin embargo, este documento no se limita a versiones específicas de software y hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Este documento tiene como objetivo ayudar a los administradores de red a configurar el modo MPLS DiffServ uniforme en el 7600/6500 SUP720 PFC3. Para el resto del documento, se supone que "mls qos" está habilitado globalmente en el router 6500/7600.
Figure 1
Para un paquete que ingresa al módulo LAN en el router 6500/7600, el comportamiento predeterminado es no confiar en ningún valor de QoS. Esto significa que cuando un paquete con punto de código de servicios diferenciados (DSCP) 3 ingresa en PE1, PE1 no confía en este DSCP y establece el valor DSCP interno igual a cero. Cuando el paquete se dirige PE1 hacia el lado MPLS, PE1 utiliza el valor DSCP interno para derivar el valor experimental (EXP) y establece este valor EXP (en este caso cero) en todas las etiquetas MPLS que se imponen.
El router 6500/7600 solo puede realizar marcaciones de QoS en la encapsulación de capa 3 (L3) más externa. En una situación de IP a MPLS, la encapsulación L3 más externa es MPLS, por lo que la marcación de QoS se realiza solamente en etiquetas MPLS y el encabezado IP permanece intacto. Esta es la razón por la que ve el DSCP 3 preservado en el encabezado IP aunque no haya ninguna instrucción trust configurada en la interfaz.
El modo uniforme de tunelización de DiffServ sólo tiene una capa de QoS que alcanza de extremo a extremo.
Figure 2
La precedencia IP del paquete IP entrante se copia en los bits MPLS EXP de todas las etiquetas empujadas.
Los primeros tres bits del bit DSCP se copian en los bits MPLS EXP de todas las etiquetas empujadas.
Esta técnica también se conoce como Reflexión ToS.
El EXP se copia en las nuevas etiquetas que se intercambian/empujan cuando se reenvían o se imponen.
Al imponer la etiqueta, las etiquetas subyacentes no se modifican con el valor de la nueva etiqueta que se agrega a la pila de etiquetas actual.
A la disposición de la etiqueta, los bits de CAD no se copian hasta la etiqueta recién expuesta de los bits de CAD.
A la disposición de la etiqueta, los bits EXP se copian hasta el campo IP precedence/DSCP del paquete IP recién expuesto. Para habilitar el modo uniforme para el router 6500/7600, se requiere esta configuración de dos pasos:
Después de que la sentencia trust se configure bajo la interfaz que se dirige hacia el CE, en lugar de establecer el DSCP interno en cero, el dispositivo deriva el DSCP interno del valor QoS presente en el encabezado IP. Este valor DSCP interno se utiliza ahora para derivar el valor EXP en la salida. Cuando el paquete abandona el dispositivo PE1, el valor de QoS en el encabezado IP permanece intacto ya que el cambio se completa sólo en la encapsulación L3 externa.
Figure 3
Con sólo esta configuración en el PE de salida, en la operación MPLS a IP, el dispositivo no copia el valor experimental del encabezado MPLS al encabezado IP. Para hacerlo, se requiere la configuración adicional enumerada en el siguiente paso.
Hay un comando de nivel de interfaz oculto mpls propagate-cos que debe configurarse en la interfaz PE-CE de salida para completar la configuración del modo uniforme. Este comando deriva el valor DSCP IP del valor EXP en el encabezado MPLS y luego reescribe este valor en el encabezado IP.
La PFC sólo propaga el valor EXP si todas las interfaces en la VPN tienen habilitada la propagación EXP. Esto significa que el comando oculto debe estar presente en todas las interfaces de Virtual Routing and Forwarding (VRF) para que la propagación funcione. También para las etiquetas VPN agregadas, la propagación EXP en un caso de recirculación podría no ser soportada porque la adyacencia MPLS no sabe qué interfaz de egreso utilizará el paquete final.
Después de esta configuración, se completa la configuración del modo uniforme y se logran los resultados que se muestran en la Figura 2.
Para configurar el estado de confianza de un puerto de ingreso, complete los pasos en esta tabla:
Comando
|
Propósito
|
|
---|---|---|
Paso 1 |
Router(config)# interfaz {{ tipo slot/puerto } | { número de canal de puerto} |
Selecciona la interfaz que se va a configurar. |
Paso 2 |
Router(config-if)# mls qos trust [ dscp | ip-precedence | cos |
Configura el estado de confianza del puerto. |
Router(config-if)# no mls qos trust | Vuelve al estado de confianza predeterminado (no fiable). | |
Paso 3 |
Router(config-if)#end |
Sale del modo de configuración. |
Paso 4 | Router# show mls qos [ ipv6 ] | Verifica la configuración. |
Configure propagate-cos en la dirección de egreso en la interfaz PE-CE.Para configurar el router PE de egreso en la interfaz orientada al cliente, complete los pasos de esta tabla:
Comando
|
Propósito
|
|
---|---|---|
Paso 1 |
Router(config)# interfaz {{ tipo slot/puerto } | { número de canal de puerto} |
Selecciona la interfaz que se va a configurar. |
Paso 2 |
Router(config-if)# mpls propagate-cos |
Habilita la propagación del valor EXP en el DSCP IP subyacente. |
Paso 3 |
Router(config-if)#end |
Sale del modo de configuración. |
Cuando configure la propagación EXP a IP, tenga en cuenta esta información:
Este ejemplo muestra cómo configurar el puerto Gigabit Ethernet 1/1 de PE2 con las palabras clave mpls propagate-cos:
PE2# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
PE2(config)# interface gigabitethernet 1/1
PE2(config-if)# mpls propagate-cos
PE2(config-if)# end
PE2#
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.