Valor del Troubleshooting DSCP en los cambios QOS en ASR9000

Introducción

Este documento describe cómo resolver problemas la herencia de la directiva del Calidad de Servicio (QoS) en el router de los servicios de la agregación de Cisco (ASR) 9000. Indica el comportamiento del router cuando hay marca del punto del código de los Servicios diferenciados (DSCP) en una configuración de la política de ingreso de un puerto físico. Esta directiva se aplica para todos los subinterfaces de la capa 2 y de la capa 3 bajo ese puerto físico.

Prerequisites

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

• Acode 2 configuraciones de Virtual Private Network (L2VPN) y del servicio Ethernet en ASR9000

     La agregación de las 9000 Series de Cisco ASR mantiene el router L2VPN y a la guía de configuración de los servicios Ethernet

• Configuración de la calidad de servicio en ASR9000

     La agregación de las 9000 Series de Cisco ASR mantiene la guía de configuración de la calidad de servicio modular del router

  

Componentes usados

La información en este documento se basa en las ASR9000 Series de Cisco.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Problema: Valor DSCP en los cambios QOS en One Direction

Los paquetes se comentan en una dirección. Muestra a nuevos Servicios diferenciados el valor del punto del código (DSCP) en QOS cuando pasa con una Conectividad de punto a punto de la capa 2 (L2) en Cisco ASR 9000. La Conectividad L2 se configura vía los pseudowires, que se ejecutan sobre la red MPLS. No hay configuración específica para cambiar el valor DSCP para los subinterfaces relacionados uces de los implicados en este decorado. Los paquetes originales envían del usuario A, que se marca como CS4, un valor DSCP. Sin embargo, los paquetes recibidos por el usuario-B muestran el valor establecidovalor establecido DSCP como AF41. Este problema se considera en una dirección solamente, eso es A a B.

 

Topología

Troubleshooting

Considere el hecho de que los flujos de tráfico sobre la conexión L2VPN, usted necesitan identificar donde la observación DSCP ocurre en la red.

Está una la captura de paquetes de la manera de confirmar donde y en qué dirección se cambia el valor DSCP. En este decorado, el tráfico se captura de ambas direcciones. Usted puede ver el problema que ocurre en una dirección de ASR01 a ASR02. Los valores DSCP cambian tan pronto como alcance a ASR02. La captura de paquetes confirma que los valores DSCP están cambiados después de que él licencia el router ASR01.

Según la guía de configuración de la calidad de servicio modular del router de los servicios de la agregación de las 9000 Series de Cisco ASR, varios métodos se realizan para la identificación del flujo de tráfico dentro de un único router, tal como Listas de control de acceso (ACL), coincidencia del protocolo, Prioridad IP, DSCP, Multiprotocol Label Switching (MPLS) que los bits experimentales (EXP) colocan en los paquetes IP, o Clase de Servicio (CoS). 

Para marcar el tráfico, fije la Prioridad IP o los bits DSCP en el byte del Tipo de servicio (ToS) IP.

Verifique la configuración

Para encontrar la causa raíz, usted puede verificar la configuración.

Paso 1. Verifique la configuración L2VPN.

ASR01- Config:
==============
l2vpn
router-id 172.16.0.1
pw-class TEST 
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface Bundle-Ether100.2048
!
vfi DSCP-TEST
neighbor 172.16.0.2 pw-id 2048
pw-class TEST
!
 
ASR02- Config:
============
l2vpn
router-id 172.16.0.2

pw-class TEST
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface GigabitEthernet0/2/0/30.2048
!
vfi DSCP-TEST
neighbor 172.16.0.1 pw-id 2048
pw-class TEST

Paso 2. Verifique la configuración de la interfaz.

Hay una política de servicio del ingreso configurada en el interfaz 100 del manojo, que está conectado con los usuarios finales y lleva el tráfico múltiple para diversos servicios L2VPN. Para distinguir el tráfico, configure los interfaces sub y utilice el VLA N único para cada tipo de tráfico.

ASR01- Interface Configuration:
================================
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4 
Thu Jun 1 13:17:37.642 AEST
interface GigabitEthernet0/1/0/4
description "TO User-A-TEST"
bundle id 100 mode active
mtu 9192
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100.2048
Thu Jun 1 13:17:43.438 AEST
interface Bundle-Ether100.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
! 
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4.2048
Thu Jun 1 13:17:43.438 AEST
interface GigabitEthernet0/1/0/4.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100
Thu Jun 1 13:20:43.438 AEST
interface Bundle-Ether100
description "To User-A"
mtu 9216
service-policy input INPUT   <<< ========================
service-policy output OUTPUT
bundle maximum-active links 1 
 
ASR02: Interface Configuration:
============================
 
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30.2048
Thu Jun 1 15:25:06.742 AEST
interface GigabitEthernet0/2/0/30.2048 l2transport
encapsulation dot1q any
rewrite ingress tag push dot1q 2048 symmetric
mtu 9216
monitor-session span ethernet
!
 
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30
Thu Jun 1 15:25:00.516 AEST
interface GigabitEthernet0/2/0/30
description "To User-B"
mtu 9216
monitor-session span ethernet
speed 1000
transceiver permit pid all
!

Paso 3. Verifique la configuración de la política de servicio.

La configuración indica que hay una correspondencia de la directiva para el tráfico de video que hace juego el paquete marcado como CS4 y lo comenta a AF41.

Por otra parte, esta directiva se configura para otro servicio L2VPN con diversa etiqueta del VLA N. Sin embargo, se aplica en el interfaz principal del manojo que afecta a todo el Tráfico de ingreso que cumple esta condición.

policy-map INPUT
class CS4
set dscp af41
!
class-map match-any CS4
description Video Traffic
match cos 4
end-class-map
!
policy-map OUTPUT
class DSCP
set cos 4
priority level 2 
police rate percent 33 
conform-action transmit
exceed-action drop
!
class-map match-any DSCP
description Video Traffic
match dscp af41 
end-class-map

Reconstruya el escenario de prueba en el LABORATORIO 

Usted puede reconstruir el mismo decorado en el LABORATORIO y verificar cómo esta configuración de la política de servicio afecta los valores DSCP del tráfico entrante. 

Paso 1. Configure el decorado similar sin ninguna política de servicio y capture el paquete en el destino.

El valor DSCP se fija a CS4 para el tráfico entrante y sigue siendo lo mismo en el destino.
  

Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
    Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
    Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)
    Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2
    0110 .... = Version: 6
    .... 1000 0000 .... .... .... .... .... = Traffic class: 0x80 (DSCP: CS4, ECN: Not-ECT) << ============
    .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000
    Payload length: 20

Paso 2. Aplique la misma política de servicio en la dirección de ingreso del interfaz conectado con el generador de tráfico.

Paso 3. Genere dos tipos de tráfico. Uno con el valor establecidovalor establecido DSCP a CS4 y segundo con cualquier otro valor DSCP.

El paquete capturado después de ASR02 indica:

Cuando el valor DSCP del tráfico entrante se fija a CS4, el paquete recibido en el destino muestra el valor DSCP como AF41. Sin embargo, si usted fija algún otro valor DSCP, que no lo haga mach los criterios de la política de servicio, el valor DSCP del paquete sigue siendo lo mismo cuando llega el destino.

Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)

    Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)

    Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)

    Type: IPv6 (0x86dd)

Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2

    0110 .... = Version: 6

    .... 1000 1000 .... .... .... .... .... = Traffic class: 0x88 (DSCP: AF41, ECN: Not-ECT) << ============

    .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000

    Payload length: 20

  

 Solución

La política de servicio del ingreso configurada en el interfaz del manojo (líe 100) en el dispositivo ASR01 reescribe los valores DSCP para los paquetes que hacen juego sus criterios. Busca para el valor CS4 y lo comenta con AF41. Por lo tanto, usted debe quitar la política de servicio del ingreso para resolver este problema.

Configurar el documento de la clasificación de paquetes del servicio de la Calidad del servicio (QoS) modular describe la herencia de la directiva. Cuando una correspondencia de la directiva se aplica en un puerto físico, la directiva se aplica para todos los subinterfaces de la capa 2 y de la capa 3 bajo ese puerto físico.

Éste es el comportamiento de la marca del valor por defecto en ASR 9000:

Cuando el VLA N marca con etiqueta o las escrituras de la etiqueta MPLS se agrega en un ingreso o una interfaz de egreso, el valor predeterminado para CoS y el EXP se mueve a esas etiquetas y escrituras de la etiqueta. El valor predeterminado se puede entonces sobregrabar basado en la correspondencia de la directiva. El valor predeterminado para CoS y el EXP se basa en un campo de confianza en el paquete sobre el ingreso al sistema. El router ejecuta una confianza implícita de ciertos campos basados en el tipo de la expedición del tipo de paquete y de la interfaz de ingreso (capa 2 o capa 3).

Por abandono, el router no modifica la Prioridad IP o el DSCP sin una directiva-correspondencia que es configurada.

Éste es el comportamiento predeterminado del router: 

• En un ingreso o un interfaz de capa 2 de la salida, tal como xconnect o puente-dominio, el valor exterior de CoS se utiliza para cualquier campo que consiga agregado en la interfaz de ingreso. Si hay una etiqueta del VLA N que consigue agregada debido a una reescritura de la capa 2, el valor exterior entrante de CoS se utiliza para la nueva etiqueta del VLA N. Si se agrega una escritura de la etiqueta MPLS, el valor de CoS se utiliza para los bits EXP en la etiqueta MPLS.

• En un interfaz del ingreso o de la capa 3 de la salida (encaminado o escritura de la etiqueta cargada para los paquetes IPv4 o del IPv6), los tres DSCP y bits de precedencia se identifican en el paquete entrante. Para los paquetes MPLS, la escritura de la etiqueta exterior del bit EXP se identifica, y este valor se utiliza para cualquier nuevo campo que consiga agregado en la interfaz de ingreso. Si se agrega una escritura de la etiqueta MPLS, después la precedencia identificada, el valor DSCP, o MPLS EXP se utiliza para los bits EXP en la etiqueta nuevamente agregada MPLS.