Inleiding
In dit document wordt beschreven hoe u problemen kunt oplossen met de overerving van het QOS-beleid in Cisco Aggregation Services Router (ASR) 9000. Het geeft het routergedrag aan wanneer er een DSCP-markering (Differentiated Services Code Point) is in een configuratie voor toegangsbeleid van een fysieke poort. Dit beleid wordt gehandhaafd voor alle Layer 2- en Layer 3-subinterfaces onder die fysieke poort.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Configuratie van Layer 2 Virtual Private Network (L2VPN)- en Ethernet-service in ASR9000
Configuratiegids voor de Cisco ASR 9000-reeks Aggregation Services Router L2VPN en Ethernet Services
- Configuratie van de kwaliteit van de service in ASR9000
Configuratiegids voor de routermodule voor de configuratie van de servicekwaliteit van de Cisco ASR 9000-reeks Aggregation Services
Gebruikte componenten
De informatie in dit document is gebaseerd op de Cisco ASR9000-reeks.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Probleem: DSCP-waarde in QOS verandert in één richting
Pakketten worden in één richting gemarkeerd. Het toont nieuwe Differentiated Services Code Point (DSCP)-waarde in QOS wanneer het een point-to-point Layer 2 (L2)-connectiviteit op Cisco ASR 9000 doorloopt. De L2-connectiviteit wordt geconfigureerd via pseudowires, die via het MPLS-netwerk worden geïmplementeerd. Er is geen specifieke configuratie voor het wijzigen van de DSCP-waarde voor een van de gerelateerde subinterfaces die bij dit scenario betrokken zijn. De originele pakketten worden verzonden vanaf gebruiker A, die is gemarkeerd als CS4, een DSCP-waarde. De pakketten die door gebruiker-B worden ontvangen, tonen echter de DSCP-waarde die is ingesteld als AF41. Deze kwestie wordt slechts in één richting gezien, namelijk van A naar B.
Topologie

Problemen oplossen
Overweeg het feit dat het verkeer over de L2VPN-verbinding stroomt, u moet identificeren waar de DSCP-opmerking in het netwerk voorkomt.
Packet capture is een van de manieren om te bevestigen waar en in welke richting de DSCP-waarde wordt gewijzigd. In dit scenario wordt het verkeer vanuit beide richtingen vastgelegd. U kunt het probleem zien dat zich in één richting voordoet van ASR01 tot ASR02. De DSCP-waarden veranderen zodra ze ASR02 bereiken. De pakketopname bevestigt dat de DSCP-waarden worden gewijzigd nadat deze de ASR01-router hebben verlaten.
Volgens Cisco ASR 9000 Series Aggregation Services Router Modular Quality of Service Configuration Guide, worden verschillende methoden uitgevoerd voor de identificatie van de verkeersstroom binnen een enkele router, zoals toegangscontrolelijsten (ACL's), protocolmatch, IP-voorrang, DSCP, Multiprotocol Label Switching (MPLS) experimentele bits (EXP) veld in IP-pakketten, of Class of Service (CoS).
Om het verkeer te markeren, stelt u IP Precedence- of DSCP-bits in de byte IP Type of Service (ToS) in.
De configuratie verifiëren
Om de oorzaak te achterhalen, kunt u de configuratie controleren.
Stap 1. Controleer de L2VPN-configuratie.
ASR01- Config:
==============
l2vpn
router-id 172.16.0.1
pw-class TEST
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface Bundle-Ether100.2048
!
vfi DSCP-TEST
neighbor 172.16.0.2 pw-id 2048
pw-class TEST
!
ASR02- Config:
============
l2vpn
router-id 172.16.0.2
pw-class TEST
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface GigabitEthernet0/2/0/30.2048
!
vfi DSCP-TEST
neighbor 172.16.0.1 pw-id 2048
pw-class TEST
Stap 2. Controleer de interfaceconfiguratie.
Er is een beleid voor toegangsdiensten geconfigureerd in de bundelinterface 100, die is verbonden met de eindgebruikers en meerdere verkeer voor verschillende L2VPN-services vervoert. Om het verkeer te onderscheiden, configureert u subinterfaces en gebruikt u unieke VLAN voor elk type verkeer.
ASR01- Interface Configuration:
================================
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4
Thu Jun 1 13:17:37.642 AEST
interface GigabitEthernet0/1/0/4
description "TO User-A-TEST"
bundle id 100 mode active
mtu 9192
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100.2048
Thu Jun 1 13:17:43.438 AEST
interface Bundle-Ether100.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
!
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4.2048
Thu Jun 1 13:17:43.438 AEST
interface GigabitEthernet0/1/0/4.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100
Thu Jun 1 13:20:43.438 AEST
interface Bundle-Ether100
description "To User-A"
mtu 9216
service-policy input INPUT <<< ========================
service-policy output OUTPUT
bundle maximum-active links 1
ASR02: Interface Configuration:
============================
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30.2048
Thu Jun 1 15:25:06.742 AEST
interface GigabitEthernet0/2/0/30.2048 l2transport
encapsulation dot1q any
rewrite ingress tag push dot1q 2048 symmetric
mtu 9216
monitor-session span ethernet
!
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30
Thu Jun 1 15:25:00.516 AEST
interface GigabitEthernet0/2/0/30
description "To User-B"
mtu 9216
monitor-session span ethernet
speed 1000
transceiver permit pid all
!
Stap 3. Configuratie van servicebeleid controleren.
De configuratie geeft aan dat er een beleidskaart voor videoverkeer is die overeenkomt met het pakket dat is gemarkeerd als CS4 en merkt het op AF41.
Bovendien is dit beleid geconfigureerd voor een andere L2VPN-service met een andere VLAN-tag. Het is echter van toepassing op de hoofdbundelinterface die van invloed is op al het inkomend verkeer dat aan deze voorwaarde voldoet.
policy-map INPUT
class CS4
set dscp af41
!
class-map match-any CS4
description Video Traffic
match cos 4
end-class-map
!
policy-map OUTPUT
class DSCP
set cos 4
priority level 2
police rate percent 33
conform-action transmit
exceed-action drop
!
class-map match-any DSCP
description Video Traffic
match dscp af41
end-class-map
Het testscenario opnieuw maken in het LAB
U kunt hetzelfde scenario opnieuw maken in het LAB en controleren hoe deze configuratie van het servicebeleid invloed heeft op de DSCP-waarden van het binnenkomende verkeer.

Stap 1. Configureer het vergelijkbare scenario zonder servicebeleid en leg het pakket vast in de bestemming.
De DSCP-waarde is ingesteld op CS4 voor inkomend verkeer en blijft hetzelfde op de bestemming.
Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)
Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2
0110 .... = Version: 6
.... 1000 0000 .... .... .... .... .... = Traffic class: 0x80 (DSCP: CS4, ECN: Not-ECT) << ============
.... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000
Payload length: 20
Stap 2. Hetzelfde servicebeleid toepassen in de ingangsrichting van de interface die is aangesloten op de verkeersgenerator.
Stap 3. Genereer twee soorten verkeer. Eén met DSCP-waarde ingesteld op CS4 en de tweede met een andere DSCP-waarde.
Het pakket dat na ASR02 is vastgelegd, geeft aan:
Wanneer de DSCP-waarde van het binnenkomende verkeer is ingesteld op CS4, wordt de DSCP-waarde weergegeven als AF41. Als u echter een andere DSCP-waarde instelt die niet overeenkomt met de criteria voor het servicebeleid, blijft de DSCP-waarde van het pakket hetzelfde wanneer het aankomt op de bestemming.
Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)
Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2
0110 .... = Version: 6
.... 1000 1000 .... .... .... .... .... = Traffic class: 0x88 (DSCP: AF41, ECN: Not-ECT) << ============
.... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000
Payload length: 20
Oplossing
Het beleid voor de ingangsservice dat is geconfigureerd op de bundelinterface (bundel 100) in ASR01-apparaat herschrijft de DSCP-waarden voor de pakketten die overeenkomen met de criteria. Het zoekt naar CS4-waarde en merkt deze op met AF41. Daarom moet u het beleid voor de toegangsservice verwijderen om dit probleem op te lossen.
In het classificatiedocument voor modulaire QoS-servicepakketten wordt het beleid voor overerving beschreven. Wanneer een beleidskaart wordt toegepast op een fysieke poort, wordt het beleid afgedwongen voor alle Layer 2- en Layer 3-subinterfaces onder die fysieke poort.
Dit is het standaardmarkeringsgedrag in ASR 9000:
Wanneer de VLAN-tags of MPLS-labels in een ingress- of egress-interface worden toegevoegd, wordt de standaardwaarde voor de COs en EXP verplaatst naar die tags en labels. De standaardwaarde kan dan worden overschreven op basis van de beleidskaart. De standaardwaarde voor CoS en EXP is gebaseerd op een vertrouwd veld in het pakket bij toegang tot het systeem. De router implementeert een impliciet vertrouwen van bepaalde velden op basis van het pakkettype en het type ingress interface forwarding (Layer 2 of Layer 3).
Standaard wijzigt de router de IP-prioriteit of DSCP niet zonder dat er een beleidskaart is geconfigureerd.
Dit is het standaardgedrag van de router:
- Op een ingress- of egress Layer 2-interface, zoals xconnect of bridge-domein, wordt de buitenste CoS-waarde gebruikt voor elk veld dat wordt toegevoegd in de ingress-interface. Als er een VLAN-tag is die wordt toegevoegd als gevolg van een Layer 2-herschrijving, wordt de binnenkomende buitenste CoS-waarde gebruikt voor de nieuwe VLAN-tag. Als een MPLS-label wordt toegevoegd, wordt de CoS-waarde gebruikt voor de EXP-bits in de MPLS-tag.
- Op een ingress- of egress Layer 3-interface (gerouteerd of met een label gewogen voor IPv4- of IPv6-pakketten) worden de drie DSCP- en voorkeursbits geïdentificeerd in het inkomende pakket. Voor MPLS-pakketten wordt het buitenste label van EXP-bit geïdentificeerd en deze waarde wordt gebruikt voor elk nieuw veld dat wordt toegevoegd aan de ingangsinterface. Als een MPLS-label wordt toegevoegd, wordt de geïdentificeerde prioriteit-, DSCP- of MPLS EXP-waarde gebruikt voor de EXP-bits in de nieuw toegevoegde MPLS-tag.