6500/7600(SUP720)용 Uniform MPLS DiffServ 터널링 모드 컨피그레이션 예
목차
소개
이 문서에서는 수퍼바이저 엔진 SUP720 PFC3(Policy Feature Card 3)가 있는 Cisco 7600/6500 라우터에서 완료해야 하는 최소 컨피그레이션 단계에 대해 설명합니다. MPLS(Multiprotocol Label Switching)에 사용할 수 있는 DiffServ(Uniform Differentiated Services) 터널링 모드를 구성하고 확인하려면 다음 단계가 필요합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
VPN용 MPLS 및 MPLS
IP 우선 순위, 서비스 유형(ToS) 및 DiffServ와 관련된 개념
모듈형 QoS MQC(Command Line Interface) CLI를 사용한 QoS 패킷 마킹 및 분류
사용되는 구성 요소
이 문서의 정보는 PE 라우터 역할을 하는 Cisco 7600 라우터와 CE 라우터 역할을 하는 Cisco 2911 라우터를 기반으로 합니다.그러나 이 문서는 특정 소프트웨어 및 하드웨어 버전으로 제한되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경
이 문서는 네트워크 관리자가 7600/6500 SUP720 PFC3에 균일한 MPLS DiffServ 모드를 설정하는 데 도움이 되는 문서입니다. 이 문서의 나머지 부분에서는 6500/7600 라우터에서 "mls qos"가 전역적으로 활성화된 것으로 가정합니다.
기본 동작
그림 1
6500/7600 라우터의 LAN 모듈에 들어가는 패킷의 경우, 기본 동작은 QoS 값을 신뢰하지 않는 것입니다.즉, DSCP(Differentiated Services Code Point) 3의 패킷이 PE1에 들어가면 PE1은 이 DSCP를 신뢰하지 않고 내부 DSCP 값을 0으로 설정합니다.패킷이 MPLS 쪽으로 PE1을 이그링하는 경우 PE1은 EXP(experimental value)를 파생시키기 위해 내부 DSCP 값을 사용하고, 부과되는 모든 MPLS 레이블에서 이 EXP 값(이 경우 0)을 설정합니다.
6500/7600 라우터는 가장 바깥쪽 L3(Layer 3) 캡슐화에서만 QoS 마킹을 수행할 수 있습니다.IP-MPLS 상황에서 가장 바깥쪽 L3 캡슐화는 MPLS이므로 QoS 마킹은 MPLS 레이블에서만 수행되며 IP 헤더는 그대로 유지됩니다.따라서 인터페이스에 구성된 신뢰 문이 없어도 IP 헤더에 DSCP 3이 보존된 것을 볼 수 있습니다.
Uniform 터널 모드
DiffServ 터널링 Uniform Mode에는 엔드 투 엔드에 도달하는 QoS 레이어가 하나만 있습니다.
그림 2
레이블 부과(IP > 레이블)
들어오는 IP 패킷의 IP 우선 순위는 모든 푸시된 레이블의 MPLS EXP 비트로 복사됩니다.
DSCP 비트의 처음 3비트가 모든 푸시된 레이블의 MPLS EXP 비트로 복사됩니다.
이 기법은 ToS Reflection이라고도 합니다.
MPLS 전달(레이블 > 레이블)
EXP는 전달 또는 지정되었을 때 스왑/푸시되는 새 레이블에 복사됩니다.
레이블 적용에서 기본 레이블은 현재 레이블 스택에 추가되는 새 레이블 값으로 수정되지 않습니다.
레이블 처리 시 EXP 비트는 새로 노출된 레이블 EXP 비트로 복사되지 않습니다.
레이블 속성(레이블 > IP)
label disposition에서 EXP 비트는 새로 노출된 IP 패킷의 IP precedence/DSCP 필드에 복사됩니다.6500/7600 라우터에 대해 균일한 모드를 활성화하려면 이 2단계 컨피그레이션이 필요합니다.
- PE-CE 인터페이스의 인그레스 시 트러스트를 활성화합니다.
내부 DSCP를 0으로 설정하는 대신 CE를 향해 향하는 인터페이스 아래에 신뢰 문이 구성된 후 디바이스는 IP 헤더에 있는 QoS 값에서 내부 DSCP를 파생합니다.이제 이 내부 DSCP 값을 사용하여 이그레스에서 EXP 값을 파생합니다.패킷이 PE1 디바이스를 이그레션할 경우 IP 헤더의 QoS 값은 변경되지 않고 가장 바깥쪽의 L3 캡슐화에서만 변경이 완료됩니다.
그림 3이그레스 PE에서 이 컨피그레이션만 사용하는 경우, MPLS-IP 작업에서 디바이스는 MPLS 헤더에서 IP 헤더로 실험 값을 복사하지 않습니다.이를 위해서는 다음 단계에 나열된 추가 컨피그레이션이 필요합니다.
- PE-CE 인터페이스의 이그레스(egress)에서 propagate-cos를 활성화합니다.
통합 모드의 컨피그레이션을 완료하려면 이그레스 PE-CE 인터페이스에 구성해야 하는 숨겨진 인터페이스 레벨 명령 mpls propagate-cos가 있습니다.이 명령은 MPLS 헤더의 EXP 값에서 IP DSCP 값을 파생된 다음 IP 헤더에 이 값을 다시 씁니다.
VPN의 모든 인터페이스에 EXP 전파가 활성화된 경우 PFC는 EXP 값만 전파합니다.즉, 전달이 작동하려면 VRF(Virtual Routing and Forwarding)의 모든 인터페이스에 숨겨진 명령이 있어야 합니다.또한 집계 VPN 레이블의 경우, MPLS 인접성이 최종 패킷에서 사용할 이그레스 인터페이스를 알지 못하기 때문에 재순환 케이스의 EXP 전파가 지원되지 않을 수 있습니다.
이 컨피그레이션 후에는 균일 모드 컨피그레이션이 완료되고 그림 2에 표시된 결과가 실현됩니다.
구성
- PE-CE 인터페이스의 인그레스 방향으로 포트 트러스트를 구성합니다.
인그레스 포트의 신뢰 상태를 구성하려면 다음 표의 단계를 완료하십시오.
명령목적1단계
Router(config)# 인터페이스 {{type slot/port } | {port-channel number }}
구성할 인터페이스를 선택합니다.
2단계
Router(config-if)# mls qos trust [dscp | ip 우선 순위 | cos ]
포트의 신뢰 상태를 구성합니다.
라우터(config-if)# mls qos 신뢰 없음 기본 신뢰 상태(신뢰할 수 없음)로 되돌립니다. 3단계
라우터(config-if)# 끝
컨피그레이션 모드를 종료합니다.
4단계 라우터 번호 show mls qos [ipv6] 컨피그레이션을 확인합니다. PE-CE 인터페이스에서 이그레스 방향으로 propagate-cos를 구성합니다.고객 대면 인터페이스에서 이그레스 PE 라우터를 구성하려면 다음 표의 단계를 완료하십시오.
명령목적1단계
Router(config)# 인터페이스 {{type slot/port } | {port-channel number }}
구성할 인터페이스를 선택합니다.
2단계
Router(config-if)# mpls propagate-cos
기본 IP DSCP에 EXP 값을 전파할 수 있습니다.
3단계
라우터(config-if)# 끝
컨피그레이션 모드를 종료합니다.
IP에 대한 EXP 전파를 구성할 때 다음 정보에 유의하십시오.
- mpls propagate-cos는 숨겨진 명령이므로 명령을 완전히 입력해야 할 수도 있습니다.
- mpls propagate-cos는 VRF의 모든 인터페이스에 있어야 합니다. 그렇지 않으면 전파가 적용되지 않습니다.
다음 예에서는 mpls propagate-cos 키워드를 사용하여 PE2의 기가비트 이더넷 포트 1/1을 구성하는 방법을 보여줍니다.
PE2# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
PE2(config)# interface gigabitethernet 1/1
PE2(config-if)# mpls propagate-cos
PE2(config-if)# end
PE2#
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백