适用于6500/7600(SUP720)的统一MPLS DiffServ隧道模式配置示例

下载选项

PDF (402.4 KB)
在各种设备上使用 Adobe Reader 查看
ePub (264.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (188.1 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2014 年 12 月 2 日

文档 ID:118643

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍在具有Supervisor引擎SUP720策略功能卡3(PFC3)的Cisco 7600/6500路由器上需要完成的最低配置步骤。要配置和验证适用于多协议标签交换(MPLS)的统一差分服务(DiffServ)隧道模式，需要执行以下步骤。

先决条件

要求

Cisco 建议您了解以下主题：

用于VPN的MPLS和MPLS
与IP优先级、服务类型(ToS)和DiffServ相关的概念
使用模块化QoS命令行界面CLI(MQC)的QoS数据包标记和分类

使用的组件

本文档中的信息基于用作PE路由器的Cisco 7600路由器和用作CE路由器的Cisco 2911路由器。但是，本文档不限于特定软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景

本文档旨在帮助网络管理员在7600/6500 SUP720 PFC3上设置统一的MPLS DiffServ模式。对于文档的其余部分，假设在6500/7600路由器上全局启用“mls qos”。

默认行为

图 1

对于进入6500/7600路由器LAN模块的数据包，默认行为是不信任任何QoS值。这意味着当具有差分服务代码点(DSCP)3的数据包进入PE1时，PE1不信任此DSCP，并将内部DSCP值设置为零。当数据包向MPLS端发送PE1时，PE1使用内部DSCP值来导出实验值(EXP)，并在所有强加的MPLS标签中设置此EXP值（在本例中为零）。

6500/7600路由器只能在最外层的第3层(L3)封装中执行QoS标记。在IP到MPLS的情况下，最外层的L3封装是MPLS，因此QoS标记仅在MPLS标签中完成，而IP报头保持不变。这就是您看到DSCP 3保留在IP报头中的原因，即使接口上未配置信任语句。

统一隧道模式

DiffServ隧道统一模式只有一层QoS，可以端到端到达。

图 2

标签实施（IP >标签）

传入IP数据包的IP优先级将复制到所有推送标签的MPLS EXP位。
DSCP位的前三位将复制到所有推送标签的MPLS EXP位。
此技术也称为ToS反射。

MPLS转发（标签>标签）

EXP将复制到转发或强加时交换/推送的新标签。
在标签实施时，不会使用添加到当前标签堆栈的新标签的值修改基础标签。
在标签处置时，EXP位不会下复制到新暴露的标签EXP位。

标签处置（标签> IP）

在标签处置时，EXP位将被下复制到新暴露的IP数据包的IP优先级/DSCP字段。为了为6500/7600路由器启用统一模式，需要执行以下两步配置：

在PE-CE接口的入口处启用信任。
在面向CE的接口下配置信任语句后，设备会从IP报头中存在的QoS值获取内部DSCP，而不是将内部DSCP设置为零。此内部DSCP值现在用于导出EXP值。当数据包离开PE1设备时，IP报头中的QoS值保持不变，因为更改仅在最外层的L3封装中完成。

图 3
在MPLS到IP操作中，仅在出口PE处进行此配置时，设备不会将实验值从MPLS报头复制到IP报头。为此，需要在下一步中列出的其他配置。
在PE-CE接口的出口处启用propagate-cos。
需要在出口PE-CE接口上配置一个隐藏的接口级命令mpls propagate-cos，以完成统一模式的配置。此命令从MPLS报头中的EXP值派生IP DSCP值，然后在IP报头中重写此值。
如果VPN中的所有接口都启用了EXP传播，则PFC仅传播EXP值。这意味着隐藏命令需要出现在虚拟路由和转发(VRF)的所有接口上，传播才能正常工作。此外，对于聚合VPN标签，可能不支持再循环案例中的EXP传播，因为MPLS邻接不知道最终数据包将使用哪个出口接口。
完成此配置后，完成统一模式配置并获得图2所示的结果。

配置

注意：使用命令查找工具（仅限注册用户）可获取有关本部分所使用命令的详细信息。

在PE-CE接口上配置入口方向的端口信任。

要配置入口端口的信任状态，请完成下表中的步骤：

	命令	目的
第 1 步	Router(config)# interface {{type slot/port }} \| {port-channel number }}	选择要配置的接口。
步骤 2	Router(config-if)# mls qos trust [dscp] \| ip-precedence \| cos ]	配置端口的信任状态。
步骤 2	Router(config-if)# no mls qos trust	恢复为默认信任状态（不受信任）。
步骤 3	Router(config-if)#结束	退出配置模式。
步骤 4	Router# show mls qos [ipv6 ]	检验配置。

在PE-CE接口上在出口方向上配置propagate-cos。要在面向客户的接口上配置出口PE路由器，请完成下表中的步骤：

	命令	目的
第 1 步	Router(config)# interface {{type slot/port }} \| {port-channel number }}	选择要配置的接口。
步骤 2	Router(config-if)# mpls propagate-cos	启用EXP值传播到基础IP DSCP。
步骤 3	Router(config-if)#结束	退出配置模式。

配置EXP传播到IP时，请注意以下信息：

mpls propagate-cos是隐藏命令，您可能需要完全键入该命令。
mpls propagate-cos需要存在于VRF的所有接口上，否则传播不会生效。

本示例显示如何使用mpls propagate-cos关键字配置PE2的千兆位以太网端口1/1:

PE2# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
PE2(config)# interface gigabitethernet 1/1
PE2(config-if)# mpls propagate-cos
PE2(config-if)# end
PE2#

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。