El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo resolver problemas de herencia de políticas de calidad de servicio (QOS) en Cisco Aggregation Services Router (ASR) 9000. Indica el comportamiento del router cuando hay marcado de punto de código de servicios diferenciados (DSCP) en una configuración de política de ingreso de un puerto físico. Esta política se aplica a todas las subinterfaces de Capa 2 y Capa 3 bajo ese puerto físico.
Cisco recomienda que tenga conocimiento sobre estos temas:
La información de este documento se basa en Cisco ASR9000 Series.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Los paquetes se remarcan en una dirección. Muestra el nuevo valor de punto de código de servicios diferenciados (DSCP) en QOS cuando pasa por una conectividad de capa 2 (L2) punto a punto en Cisco ASR 9000. La conectividad L2 se configura a través de pseudowires, que se implementan a través de la red MPLS. No hay una configuración específica para cambiar el valor DSCP para ninguna de las subinterfaces relacionadas involucradas en este escenario. Los paquetes originales se envían desde el usuario A, que se marca como CS4, un valor DSCP. Sin embargo, los paquetes recibidos por el usuario-B muestran el valor DSCP establecido como AF41. Este problema se ve sólo en una dirección, es decir, de A a B.
Tenga en cuenta el hecho de que el tráfico fluye a través de la conexión L2VPN, debe identificar dónde ocurre la observación DSCP en la red.
La captura de paquetes es una de las maneras de confirmar dónde y en qué dirección se cambia el valor DSCP. En este escenario, el tráfico se captura desde ambas direcciones. Puede ver el problema que ocurre en una dirección desde ASR01 a ASR02. Los valores DSCP cambian tan pronto como llegan a ASR02. La captura de paquetes confirma que los valores DSCP se modifican después de salir del router ASR01.
Según la Guía de Configuración de Calidad de Servicio Modular del Router de Servicios de Agregación de la Serie ASR 9000 de Cisco, se realizan varios métodos para la identificación del flujo de tráfico dentro de un único router, como listas de control de acceso (ACL), coincidencia de protocolo, precedencia IP, DSCP, campo de bits experimentales de conmutación de etiquetas multiprotocolo (MPLS) en paquetes IP o Clase de servicio (CoS) ...
Para marcar el tráfico, establezca los bits de precedencia IP o DSCP en el byte de tipo de servicio (ToS) IP.
Para encontrar la causa raíz, puede verificar la configuración.
ASR01- Config: ============== l2vpn router-id 172.16.0.1 pw-class TEST encapsulation mpls protocol ldp ! bridge group DSCP-TEST bridge-domain DSCP-TEST mtu 9216 interface Bundle-Ether100.2048 ! vfi DSCP-TEST neighbor 172.16.0.2 pw-id 2048 pw-class TEST ! ASR02- Config: ============ l2vpn router-id 172.16.0.2 pw-class TEST encapsulation mpls protocol ldp ! bridge group DSCP-TEST bridge-domain DSCP-TEST mtu 9216 interface GigabitEthernet0/2/0/30.2048 ! vfi DSCP-TEST neighbor 172.16.0.1 pw-id 2048 pw-class TEST
Hay una política de servicio de ingreso configurada en la interfaz de agrupamiento 100, que está conectada a los usuarios finales y transporta tráfico múltiple para diferentes servicios L2VPN. Para diferenciar el tráfico, configure las subinterfaces y utilice una VLAN única para cada tipo de tráfico.
ASR01- Interface Configuration: ================================ RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4 Thu Jun 1 13:17:37.642 AEST interface GigabitEthernet0/1/0/4 description "TO User-A-TEST" bundle id 100 mode active mtu 9192 ! RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100.2048 Thu Jun 1 13:17:43.438 AEST interface Bundle-Ether100.2048 l2transport encapsulation dot1q 2048 second-dot1q any mtu 9216 ! RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4.2048 Thu Jun 1 13:17:43.438 AEST interface GigabitEthernet0/1/0/4.2048 l2transport encapsulation dot1q 2048 second-dot1q any mtu 9216 ! RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100 Thu Jun 1 13:20:43.438 AEST interface Bundle-Ether100 description "To User-A" mtu 9216 service-policy input INPUT <<< ======================== service-policy output OUTPUT bundle maximum-active links 1 ASR02: Interface Configuration: ============================ RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30.2048 Thu Jun 1 15:25:06.742 AEST interface GigabitEthernet0/2/0/30.2048 l2transport encapsulation dot1q any rewrite ingress tag push dot1q 2048 symmetric mtu 9216 monitor-session span ethernet ! RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30 Thu Jun 1 15:25:00.516 AEST interface GigabitEthernet0/2/0/30 description "To User-B" mtu 9216 monitor-session span ethernet speed 1000 transceiver permit pid all !
La configuración indica que hay un mapa de política para el tráfico de vídeo que coincide con el paquete marcado como CS4 y lo señala a AF41.
Además, esta política se configura para otro servicio L2VPN con etiquetas VLAN diferentes. Sin embargo, se aplica en la interfaz de agrupamiento principal que afecta a todo el tráfico de ingreso que cumple esta condición.
policy-map INPUT class CS4 set dscp af41 ! class-map match-any CS4 description Video Traffic match cos 4 end-class-map ! policy-map OUTPUT class DSCP set cos 4 priority level 2 police rate percent 33 conform-action transmit exceed-action drop ! class-map match-any DSCP description Video Traffic match dscp af41 end-class-map
Puede volver a crear el mismo escenario en el LAB y verificar cómo esta configuración de política de servicio afecta los valores DSCP del tráfico entrante.
Paso 1. Configure el escenario similar sin ninguna política de servicio y capture el paquete en el destino.
El valor DSCP se establece en CS4 para el tráfico entrante y permanece igual en el destino.
Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00) Type: IPv6 (0x86dd) Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2 0110 .... = Version: 6 .... 1000 0000 .... .... .... .... .... = Traffic class: 0x80 (DSCP: CS4, ECN: Not-ECT) << ============ .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000 Payload length: 20
Paso 2. Aplique la misma política de servicio en la dirección de ingreso de la interfaz conectada al generador de tráfico.
Paso 3. Genere dos tipos de tráfico. Uno con el valor DSCP establecido en CS4 y el segundo con cualquier otro valor DSCP.
El paquete capturado después de ASR02 indica:
Cuando el valor DSCP del tráfico entrante se establece en CS4, el paquete recibido en el destino muestra el valor DSCP como AF41. Sin embargo, si configura cualquier otro valor DSCP, que no coincide con los criterios de la política de servicio, el valor DSCP del paquete permanece igual cuando llega al destino.
Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00) Type: IPv6 (0x86dd) Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2 0110 .... = Version: 6 .... 1000 1000 .... .... .... .... .... = Traffic class: 0x88 (DSCP: AF41, ECN: Not-ECT) << ============ .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000 Payload length: 20
La política de servicio de ingreso configurada en la interfaz de agrupamiento (paquete 100) en el dispositivo ASR01 reescribe los valores DSCP para los paquetes que coinciden con sus criterios. Busca el valor CS4 y lo remarca con AF41. Por lo tanto, debe quitar la política de servicio de ingreso para resolver este problema.
El documento Configuración de la Clasificación Modular de Paquetes de Servicio QoS describe la herencia de la política. Cuando se aplica un policy map en un puerto físico, la política se aplica a todas las subinterfaces de Capa 2 y Capa 3 bajo ese puerto físico.
Este es el comportamiento de marcado predeterminado en ASR 9000:
Cuando se agregan etiquetas VLAN o etiquetas MPLS en una interfaz de ingreso o egreso, el valor predeterminado para CoS y EXP se mueve a esas etiquetas y etiquetas. El valor predeterminado se puede sobrescribir en función del mapa de políticas. El valor predeterminado para CoS y EXP se basa en un campo de confianza en el paquete al ingresar al sistema. El router implementa una confianza implícita de ciertos campos basada en el tipo de paquete y el tipo de reenvío de interfaz de ingreso (Capa 2 o Capa 3).
De forma predeterminada, el router no modifica la precedencia IP o el DSCP sin que se configure un policy-map.
Este es el comportamiento predeterminado del router: