Problemen oplossen met DSCP-waarde in QOS Wijzigingen in ASR9000

Downloadopties

  • PDF     (441.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (275.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (142.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 mei 2018
Document-id:213359

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u problemen kunt oplossen met de overerving van het QOS-beleid in Cisco Aggregation Services Router (ASR) 9000. Het geeft het routergedrag aan wanneer er een DSCP-markering (Differentiated Services Code Point) is in een configuratie voor toegangsbeleid van een fysieke poort. Dit beleid wordt gehandhaafd voor alle Layer 2- en Layer 3-subinterfaces onder die fysieke poort.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Configuratie van Layer 2 Virtual Private Network (L2VPN)- en Ethernet-service in ASR9000

         Configuratiegids voor de Cisco ASR 9000-reeks Aggregation Services Router L2VPN en Ethernet Services

    • Configuratie van de kwaliteit van de service in ASR9000

         Configuratiegids voor de routermodule voor de configuratie van de servicekwaliteit van de Cisco ASR 9000-reeks Aggregation Services

      

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de Cisco ASR9000-reeks.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Probleem: DSCP-waarde in QOS verandert in één richting

    Pakketten worden in één richting gemarkeerd. Het toont nieuwe Differentiated Services Code Point (DSCP)-waarde in QOS wanneer het een point-to-point Layer 2 (L2)-connectiviteit op Cisco ASR 9000 doorloopt. De L2-connectiviteit wordt geconfigureerd via pseudowires, die via het MPLS-netwerk worden geïmplementeerd. Er is geen specifieke configuratie voor het wijzigen van de DSCP-waarde voor een van de gerelateerde subinterfaces die bij dit scenario betrokken zijn. De originele pakketten worden verzonden vanaf gebruiker A, die is gemarkeerd als CS4, een DSCP-waarde. De pakketten die door gebruiker-B worden ontvangen, tonen echter de DSCP-waarde die is ingesteld als AF41. Deze kwestie wordt slechts in één richting gezien, namelijk van A naar B.

     

    Topologie

    213359-troubleshoot-dscp-value-in-qos-changes-i-00.png

    Problemen oplossen

    Overweeg het feit dat het verkeer over de L2VPN-verbinding stroomt, u moet identificeren waar de DSCP-opmerking in het netwerk voorkomt.

    Packet capture is een van de manieren om te bevestigen waar en in welke richting de DSCP-waarde wordt gewijzigd. In dit scenario wordt het verkeer vanuit beide richtingen vastgelegd. U kunt het probleem zien dat zich in één richting voordoet van ASR01 tot ASR02. De DSCP-waarden veranderen zodra ze ASR02 bereiken. De pakketopname bevestigt dat de DSCP-waarden worden gewijzigd nadat deze de ASR01-router hebben verlaten.

    Volgens Cisco ASR 9000 Series Aggregation Services Router Modular Quality of Service Configuration Guide, worden verschillende methoden uitgevoerd voor de identificatie van de verkeersstroom binnen een enkele router, zoals toegangscontrolelijsten (ACL's), protocolmatch, IP-voorrang, DSCP, Multiprotocol Label Switching (MPLS) experimentele bits (EXP) veld in IP-pakketten, of Class of Service (CoS). 

    Om het verkeer te markeren, stelt u IP Precedence- of DSCP-bits in de byte IP Type of Service (ToS) in.

    De configuratie verifiëren

    Om de oorzaak te achterhalen, kunt u de configuratie controleren.

    Stap 1. Controleer de L2VPN-configuratie.

    ASR01- Config:
==============
l2vpn
router-id 172.16.0.1
pw-class TEST 
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface Bundle-Ether100.2048
!
vfi DSCP-TEST
neighbor 172.16.0.2 pw-id 2048
pw-class TEST
!
 
ASR02- Config:
============
l2vpn
router-id 172.16.0.2

pw-class TEST
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface GigabitEthernet0/2/0/30.2048
!
vfi DSCP-TEST
neighbor 172.16.0.1 pw-id 2048
pw-class TEST

    Stap 2. Controleer de interfaceconfiguratie.

    Er is een beleid voor toegangsdiensten geconfigureerd in de bundelinterface 100, die is verbonden met de eindgebruikers en meerdere verkeer voor verschillende L2VPN-services vervoert. Om het verkeer te onderscheiden, configureert u subinterfaces en gebruikt u unieke VLAN voor elk type verkeer.

    ASR01- Interface Configuration:
================================
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4 
Thu Jun 1 13:17:37.642 AEST
interface GigabitEthernet0/1/0/4
description "TO User-A-TEST"
bundle id 100 mode active
mtu 9192
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100.2048
Thu Jun 1 13:17:43.438 AEST
interface Bundle-Ether100.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
! 
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4.2048
Thu Jun 1 13:17:43.438 AEST
interface GigabitEthernet0/1/0/4.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100
Thu Jun 1 13:20:43.438 AEST
interface Bundle-Ether100
description "To User-A"
mtu 9216
service-policy input INPUT   <<< ========================
service-policy output OUTPUT
bundle maximum-active links 1 
 
ASR02: Interface Configuration:
============================
 
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30.2048
Thu Jun 1 15:25:06.742 AEST
interface GigabitEthernet0/2/0/30.2048 l2transport
encapsulation dot1q any
rewrite ingress tag push dot1q 2048 symmetric
mtu 9216
monitor-session span ethernet
!
 
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30
Thu Jun 1 15:25:00.516 AEST
interface GigabitEthernet0/2/0/30
description "To User-B"
mtu 9216
monitor-session span ethernet
speed 1000
transceiver permit pid all
!

    Stap 3. Configuratie van servicebeleid controleren.

    De configuratie geeft aan dat er een beleidskaart voor videoverkeer is die overeenkomt met het pakket dat is gemarkeerd als CS4 en merkt het op AF41.

    Bovendien is dit beleid geconfigureerd voor een andere L2VPN-service met een andere VLAN-tag. Het is echter van toepassing op de hoofdbundelinterface die van invloed is op al het inkomend verkeer dat aan deze voorwaarde voldoet.

    policy-map INPUT
class CS4
set dscp af41
!
class-map match-any CS4
description Video Traffic
match cos 4
end-class-map
!
policy-map OUTPUT
class DSCP
set cos 4
priority level 2 
police rate percent 33 
conform-action transmit
exceed-action drop
!
class-map match-any DSCP
description Video Traffic
match dscp af41 
end-class-map

    Het testscenario opnieuw maken in het LAB 

    U kunt hetzelfde scenario opnieuw maken in het LAB en controleren hoe deze configuratie van het servicebeleid invloed heeft op de DSCP-waarden van het binnenkomende verkeer. 

    213359-troubleshoot-dscp-value-in-qos-changes-i-01.png

    Stap 1. Configureer het vergelijkbare scenario zonder servicebeleid en leg het pakket vast in de bestemming.

    De DSCP-waarde is ingesteld op CS4 voor inkomend verkeer en blijft hetzelfde op de bestemming.
      

    Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
    Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
    Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)
    Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2
    0110 .... = Version: 6
    .... 1000 0000 .... .... .... .... .... = Traffic class: 0x80 (DSCP: CS4, ECN: Not-ECT) << ============
    .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000
    Payload length: 20

    Stap 2. Hetzelfde servicebeleid toepassen in de ingangsrichting van de interface die is aangesloten op de verkeersgenerator.

    Stap 3. Genereer twee soorten verkeer. Eén met DSCP-waarde ingesteld op CS4 en de tweede met een andere DSCP-waarde.

    Het pakket dat na ASR02 is vastgelegd, geeft aan:

    Wanneer de DSCP-waarde van het binnenkomende verkeer is ingesteld op CS4, wordt de DSCP-waarde weergegeven als AF41. Als u echter een andere DSCP-waarde instelt die niet overeenkomt met de criteria voor het servicebeleid, blijft de DSCP-waarde van het pakket hetzelfde wanneer het aankomt op de bestemming.

    Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)

    Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)

    Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)

    Type: IPv6 (0x86dd)

Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2

    0110 .... = Version: 6

    .... 1000 1000 .... .... .... .... .... = Traffic class: 0x88 (DSCP: AF41, ECN: Not-ECT) << ============

    .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000

    Payload length: 20

      

     Oplossing

    Het beleid voor de ingangsservice dat is geconfigureerd op de bundelinterface (bundel 100) in ASR01-apparaat herschrijft de DSCP-waarden voor de pakketten die overeenkomen met de criteria. Het zoekt naar CS4-waarde en merkt deze op met AF41. Daarom moet u het beleid voor de toegangsservice verwijderen om dit probleem op te lossen.

    In het classificatiedocument voor modulaire QoS-servicepakketten wordt het beleid voor overerving beschreven. Wanneer een beleidskaart wordt toegepast op een fysieke poort, wordt het beleid afgedwongen voor alle Layer 2- en Layer 3-subinterfaces onder die fysieke poort.

    Dit is het standaardmarkeringsgedrag in ASR 9000:

    Wanneer de VLAN-tags of MPLS-labels in een ingress- of egress-interface worden toegevoegd, wordt de standaardwaarde voor de COs en EXP verplaatst naar die tags en labels. De standaardwaarde kan dan worden overschreven op basis van de beleidskaart. De standaardwaarde voor CoS en EXP is gebaseerd op een vertrouwd veld in het pakket bij toegang tot het systeem. De router implementeert een impliciet vertrouwen van bepaalde velden op basis van het pakkettype en het type ingress interface forwarding (Layer 2 of Layer 3).

    Standaard wijzigt de router de IP-prioriteit of DSCP niet zonder dat er een beleidskaart is geconfigureerd.

    Dit is het standaardgedrag van de router: 

    • Op een ingress- of egress Layer 2-interface, zoals xconnect of bridge-domein, wordt de buitenste CoS-waarde gebruikt voor elk veld dat wordt toegevoegd in de ingress-interface. Als er een VLAN-tag is die wordt toegevoegd als gevolg van een Layer 2-herschrijving, wordt de binnenkomende buitenste CoS-waarde gebruikt voor de nieuwe VLAN-tag. Als een MPLS-label wordt toegevoegd, wordt de CoS-waarde gebruikt voor de EXP-bits in de MPLS-tag.
    • Op een ingress- of egress Layer 3-interface (gerouteerd of met een label gewogen voor IPv4- of IPv6-pakketten) worden de drie DSCP- en voorkeursbits geïdentificeerd in het inkomende pakket. Voor MPLS-pakketten wordt het buitenste label van EXP-bit geïdentificeerd en deze waarde wordt gebruikt voor elk nieuw veld dat wordt toegevoegd aan de ingangsinterface. Als een MPLS-label wordt toegevoegd, wordt de geïdentificeerde prioriteit-, DSCP- of MPLS EXP-waarde gebruikt voor de EXP-bits in de nieuw toegevoegde MPLS-tag. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    06-Jun-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Maryam Naseri
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten