Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment dépanner l'héritage de stratégie de qualité de service (QOS) dans Cisco Aggregation Services Router (ASR) 9000. Il indique le comportement du routeur lorsqu'il y a un marquage DSCP (Differentiated Services Code Point) dans une configuration de stratégie d'entrée d'un port physique. Cette stratégie est appliquée à toutes les sous-interfaces de couche 2 et de couche 3 sous ce port physique.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations de ce document sont basées sur la gamme Cisco ASR9000.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Les paquets sont signalés dans une direction. Il affiche la nouvelle valeur DSCP (Differentiated Services Code Point) dans QOS lorsqu'il passe par une connectivité de couche 2 point à point sur Cisco ASR 9000. La connectivité de couche 2 est configurée via des pseudocâbles, qui sont mis en oeuvre sur le réseau MPLS. Il n'existe aucune configuration spécifique pour modifier la valeur DSCP pour l'une des sous-interfaces associées impliquées dans ce scénario. Les paquets d'origine sont envoyés par l'utilisateur A, qui est marqué comme CS4, une valeur DSCP. Cependant, les paquets reçus par l'utilisateur B indiquent la valeur DSCP définie comme AF41. Ce problème est perçu dans une seule direction, c'est-à-dire de A à B.
Tenez compte du fait que le trafic circule sur la connexion L2VPN, vous devez identifier l'emplacement de la remarque DSCP dans le réseau.
La capture de paquets est l’un des moyens de confirmer où et dans quelle direction la valeur DSCP est modifiée. Dans ce scénario, le trafic est capturé dans les deux directions. Vous pouvez voir le problème qui se produit dans une direction entre ASR01 et ASR02. Les valeurs DSCP changent dès qu'elles atteignent ASR02. La capture de paquets confirme que les valeurs DSCP sont modifiées après qu'elles aient quitté le routeur ASR01.
Conformément au Guide de configuration modulaire de la qualité de service du routeur de services d'agrégation de la gamme Cisco ASR 9000, plusieurs méthodes sont utilisées pour identifier le flux de trafic dans un seul routeur, telles que les listes de contrôle d'accès (ACL), la correspondance de protocole, la priorité IP, DSCP, le champ EXP (Multiprotocol Label Switching) dans les paquets IP, ou de service (CoS).
Afin de marquer le trafic, définissez la priorité IP ou les bits DSCP dans l'octet ToS (IP Type of Service).
Afin de trouver la cause première, vous pouvez vérifier la configuration.
ASR01- Config: ============== l2vpn router-id 172.16.0.1 pw-class TEST encapsulation mpls protocol ldp ! bridge group DSCP-TEST bridge-domain DSCP-TEST mtu 9216 interface Bundle-Ether100.2048 ! vfi DSCP-TEST neighbor 172.16.0.2 pw-id 2048 pw-class TEST ! ASR02- Config: ============ l2vpn router-id 172.16.0.2 pw-class TEST encapsulation mpls protocol ldp ! bridge group DSCP-TEST bridge-domain DSCP-TEST mtu 9216 interface GigabitEthernet0/2/0/30.2048 ! vfi DSCP-TEST neighbor 172.16.0.1 pw-id 2048 pw-class TEST
Une stratégie de service d'entrée est configurée dans l'interface 100 du bundle, qui est connectée aux utilisateurs finaux et transporte plusieurs trafics pour différents services L2VPN. Afin de différencier le trafic, configurez des sous-interfaces et utilisez un VLAN unique pour chaque type de trafic.
ASR01- Interface Configuration: ================================ RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4 Thu Jun 1 13:17:37.642 AEST interface GigabitEthernet0/1/0/4 description "TO User-A-TEST" bundle id 100 mode active mtu 9192 ! RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100.2048 Thu Jun 1 13:17:43.438 AEST interface Bundle-Ether100.2048 l2transport encapsulation dot1q 2048 second-dot1q any mtu 9216 ! RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4.2048 Thu Jun 1 13:17:43.438 AEST interface GigabitEthernet0/1/0/4.2048 l2transport encapsulation dot1q 2048 second-dot1q any mtu 9216 ! RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100 Thu Jun 1 13:20:43.438 AEST interface Bundle-Ether100 description "To User-A" mtu 9216 service-policy input INPUT <<< ======================== service-policy output OUTPUT bundle maximum-active links 1 ASR02: Interface Configuration: ============================ RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30.2048 Thu Jun 1 15:25:06.742 AEST interface GigabitEthernet0/2/0/30.2048 l2transport encapsulation dot1q any rewrite ingress tag push dot1q 2048 symmetric mtu 9216 monitor-session span ethernet ! RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30 Thu Jun 1 15:25:00.516 AEST interface GigabitEthernet0/2/0/30 description "To User-B" mtu 9216 monitor-session span ethernet speed 1000 transceiver permit pid all !
La configuration indique qu'il existe une carte de stratégie pour le trafic vidéo qui correspond au paquet marqué comme CS4 et le remarque à AF41.
En outre, cette stratégie est configurée pour un autre service L2VPN avec différentes balises VLAN. Cependant, elle s'applique à l'interface principale de l'offre groupée qui affecte tout le trafic d'entrée répondant à cette condition.
policy-map INPUT class CS4 set dscp af41 ! class-map match-any CS4 description Video Traffic match cos 4 end-class-map ! policy-map OUTPUT class DSCP set cos 4 priority level 2 police rate percent 33 conform-action transmit exceed-action drop ! class-map match-any DSCP description Video Traffic match dscp af41 end-class-map
Vous pouvez recréer le même scénario dans le TP et vérifier comment cette configuration de stratégie de service affecte les valeurs DSCP du trafic entrant.
Étape 1. Configurez le scénario similaire sans aucune stratégie de service et capturez le paquet dans la destination.
La valeur DSCP est définie sur CS4 pour le trafic entrant et reste identique à la destination.
Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00) Type: IPv6 (0x86dd) Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2 0110 .... = Version: 6 .... 1000 0000 .... .... .... .... .... = Traffic class: 0x80 (DSCP: CS4, ECN: Not-ECT) << ============ .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000 Payload length: 20
Étape 2. Appliquez la même stratégie de service en entrée de l'interface connectée au générateur de trafic.
Étape 3. Générez deux types de trafic. L'une avec la valeur DSCP définie sur CS4 et l'autre avec toute autre valeur DSCP.
Le paquet capturé après ASR02 indique :
Lorsque la valeur DSCP du trafic entrant est définie sur CS4, le paquet reçu à destination indique la valeur DSCP AF41. Cependant, si vous définissez une autre valeur DSCP, qui ne correspond pas aux critères de stratégie de service, la valeur DSCP du paquet reste identique lorsqu'il arrive à destination.
Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be) Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00) Type: IPv6 (0x86dd) Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2 0110 .... = Version: 6 .... 1000 1000 .... .... .... .... .... = Traffic class: 0x88 (DSCP: AF41, ECN: Not-ECT) << ============ .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000 Payload length: 20
La stratégie de service d'entrée configurée sur l'interface de l'offre groupée (bundle 100) dans le périphérique ASR01 réécrit les valeurs DSCP des paquets qui correspondent à ses critères. Il recherche la valeur CS4 et la remarque avec AF41. Par conséquent, vous devez supprimer la stratégie de service d'entrée pour résoudre ce problème.
Le document Configuration de la classification de paquets de service QoS modulaire décrit l'héritage de stratégie. Lorsqu'une carte de stratégie est appliquée sur un port physique, la stratégie est appliquée pour toutes les sous-interfaces de couche 2 et de couche 3 sous ce port physique.
Il s'agit du comportement de marquage par défaut dans ASR 9000 :
Lorsque les étiquettes VLAN ou MPLS sont ajoutées dans une interface d'entrée ou de sortie, la valeur par défaut de CoS et EXP passe à ces étiquettes et étiquettes. La valeur par défaut peut ensuite être écrasée en fonction de la carte de stratégie. La valeur par défaut pour CoS et EXP est basée sur un champ approuvé dans le paquet lors de l'entrée au système. Le routeur implémente une confiance implicite de certains champs en fonction du type de paquet et du type de transfert d’interface d’entrée (couche 2 ou couche 3).
Par défaut, le routeur ne modifie pas la priorité IP ou le DSCP sans configuration d'une carte de stratégie.
Voici le comportement par défaut du routeur :