Questo documento descrive l'implementazione delle modalità di tunneling DiffServ (Differentiated Services) disponibili per ambienti di rete basati su MPLS (Multiprotocol Label Switching).
Questo documento è utile per conoscere i seguenti argomenti:
MPLS e MPLS per reti private virtuali (VPN)
Nozioni base sulla precedenza IP, sul tipo di servizio (ToS) e su DiffServ
Contrassegno e classificazione pacchetti QoS (Quality of Service) tramite MQC (Command Line Interface CLI) QoS modulare
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Software Cisco IOS® versione 12.2(13)T per nuove funzionalità QoS. La release 12.1(5)T include le funzionalità QoS originali.
Qualsiasi router Cisco della serie 3600 o successive, come Cisco 3660 o 7206 che supporta la funzionalità router MPLS provider core (P) router/provider edge (PE).
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Questo diagramma descrive il comportamento predefinito dei bit DiffServ Code Point (DSCP)/MPLS Experimental (EXP) durante il trasferimento di un pacchetto da un router dell'edge del cliente (CE) a un altro router CE attraverso un core MPLS:
Nella parte restante di questa sezione viene descritta l'attività all'interno del diagramma Comportamento predefinito.
Imposizione di etichette (IP -> Etichette):
La precedenza IP del pacchetto IP in ingresso viene copiata nei bit MPLS EXP di tutte le etichette sottoposte a push.
I primi tre bit del bit DSCP vengono copiati nei bit MPLS EXP di tutte le etichette inserite.
Questa tecnica è nota anche come Riflessione ToS.
Inoltro MPLS (etichetta -> etichetta):
L'EXP viene copiato nelle nuove etichette scambiate/spostate durante l'inoltro o l'imposizione.
Durante l'imposizione delle etichette, le etichette sottostanti non vengono modificate con il valore della nuova etichetta aggiunta allo stack di etichette corrente.
Quando l'etichetta è disposta, i bit EXP non vengono copiati nei bit EXP dell'etichetta appena esposta.
Disposizione etichetta (Etichetta -> IP):
Quando l'etichetta è disposta, i bit EXP non vengono copiati nel campo IP precedence/DSCP del pacchetto IP appena esposto.
Prima della versione IOS 12.2(13)T, il comando set mpls sperimentale era l'unico metodo disponibile per modificare i bit MPLS EXP.
Con IOS versione 12.2(13)T e successive, il comando set mpls pilot viene modificato in modo da consentire le seguenti opzioni:
imposta valore sperimentale mpls al primo {mpls-exp-value | qos-group [table-map-name]}
imposta mpls imposizione sperimentale {mpls-exp-value | qos-group [table-map-name]}
Nota: il nuovo comando set mpls sperimentale top equivale al vecchio comando set mpls imposizione.
Questi due comandi, in combinazione con alcuni nuovi switch di comando, consentono un migliore controllo della manipolazione dei bit EXP MPLS durante le operazioni push, swap e pop delle etichette. Questi due comandi consentono di utilizzare le modalità di tunneling DiffServ.
Le modalità di tunneling Diffserv introducono un nuovo comportamento per hop (PHB), che permette di differenziare le QoS in una rete di provider. La modalità di tunneling viene definita al margine della rete, in genere nei router LSR (Label Switch Router) PE (in entrata e in uscita). Potrebbe essere necessario apportare modifiche nei router IP; è inoltre necessario considerare cosa si verifica quando l'etichetta più in alto viene rimossa da un pacchetto a causa di Penultimate-Hop-Popping (PHP). Può essere necessario copiare il valore MPLS EXP dall'etichetta superiore che viene aperta sull'etichetta appena esposta; ciò non si applica sempre a tutte le modalità di tunneling.
In alcuni casi (ad esempio, una rete MPLS non VPN semplice), l'azione PHP sul router IP finale può esporre un pacchetto IP semplice quando viene ricevuto un pacchetto con una sola etichetta. Quando il pacchetto IP viene ricevuto dal router LSR (PE) in uscita, non è possibile classificare il pacchetto in base ai bit MPLS EXP, in quanto al momento non è presente alcuna etichetta. In questi casi, è necessario configurare il router PE di uscita per annunciare un'etichetta explicit-null. Quando l'azione PHP viene eseguita sul router IP, viene inviata un'etichetta con un valore pari a zero e con questa etichetta speciale è possibile contrassegnare i bit EXP come pacchetti normalmente etichettati, consentendo la corretta classificazione sul router PE in uscita.
Il supporto di rete MPLS della specifica Diffserv definisce queste modalità di tunneling:
Le sezioni seguenti esaminano separatamente ciascuna modalità di tunneling e forniscono esempi per mostrare come è possibile configurare ciascuna modalità di tunneling. Gli esempi includono una mappatura completa di IP Precedence ai bit MPLS EXP. È possibile avere diversi parametri QoS e diverse modalità di tunneling per ciascun cliente.
Nota: gli esempi di configurazione non sono specifici per le reti VPN MPLS e sono applicabili alle reti MPLS semplici e alle reti Carrier supported (CsC). Inoltre, è possibile che la rete possa variare da un'altra rete e che vengano utilizzati molti parametri QoS e modalità di tunneling diversi.
La modalità uniforme di tunneling DiffServ dispone di un solo livello di QoS, che raggiunge l'estremità alla volta. Il router PE in entrata (PE1) copia il DSCP dal pacchetto IP in entrata nei bit MPLS EXP delle etichette imposte. Quando i bit EXP attraversano il core, possono essere modificati o meno da router IP intermedi. Nell'esempio, il router P1 modifica i bit EXP dell'etichetta superiore. Al router P di uscita (P2) copiamo i bit EXP sui bit EXP della nuova etichetta esposta dopo il PHP (Penultimate-Hop-Pop). Infine, sul router PE in uscita (PE2), i bit EXP vengono copiati sui bit DSCP del pacchetto IP appena esposto.
Configurazioni in modalità uniforme:
PE1 |
---|
!--- This configuration maps the IP Precedence !--- of the incoming IP packets to the MPLS EXP bits. class-map match-all IP-AF11 match ip precedence 0 class-map match-all IP-AF12 match ip precedence 1 class-map match-all IP-AF21 match ip precedence 2 class-map match-all IP-AF22 match ip precedence 3 class-map match-all IP-AF31 match ip precedence 4 class-map match-all IP-AF32 match ip precedence 5 class-map match-all MPLS-AF11 match mpls experimental topmost 0 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF21 match mpls experimental topmost 2 class-map match-all MPLS-AF22 match mpls experimental topmost 3 class-map match-all MPLS-AF31 match mpls experimental topmost 4 class-map match-all MPLS-AF32 match mpls experimental topmost 5 policy-map set-MPLS-PHB class IP-AF11 police 8000 conform-action set-mpls-exp-imposition-transmit 0 exceed-action drop class IP-AF12 police 10000 conform-action set-mpls-exp-imposition-transmit 1 exceed-action set-mpls-exp-imposition-transmit 0 class IP-AF21 police 12000 conform-action set-mpls-exp-imposition-transmit 2 exceed-action set-mpls-exp-imposition-transmit 1 class IP-AF22 police 12000 conform-action set-mpls-exp-imposition-transmit 3 exceed-action set-mpls-exp-imposition-transmit 2 class IP-AF31 police 12000 conform-action set-mpls-exp-imposition-transmit 4 exceed-action set-mpls-exp-imposition-transmit 3 class IP-AF32 police 12000 conform-action set-mpls-exp-imposition-transmit 5 exceed-action set-mpls-exp-imposition-transmit 4 policy-map output-qos class MPLS-AF11 bandwidth percent 5 random-detect class MPLS-AF12 bandwidth percent 10 random-detect class MPLS-AF21 bandwidth percent 10 random-detect class MPLS-AF22 bandwidth percent 15 random-detect class MPLS-AF31 bandwidth percent 20 random-detect class MPLS-AF32 bandwidth percent 30 random-detect interface Ethernet0/0 ip address 192.168.0.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output output-qos tag-switching ip ! interface Ethernet1/0 ip vrf forwarding v1 ip address 10.0.0.2 255.255.255.0 service-policy input set-MPLS-PHB ! |
P1 |
---|
!--- This configuration swaps the top label from 3 to 2, !--- which does not need to occur to follow the previous configuration. class-map match-all mpls-in match mpls experimental topmost 3 ! policy-map mpls-in class mpls-in set mpls experimental topmost 2 ! interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 tag-switching ip ! interface Ethernet1/0 ip address 192.168.0.2 255.255.255.0 service-policy input mpls-in tag-switching ip ! |
P2 |
---|
!--- Remember to copy down the MPLS EXP value !--- from the newly exposed label after the PHP. class-map match-all MPLS-AF11 match mpls experimental topmost 0 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF21 match mpls experimental topmost 2 class-map match-all MPLS-AF22 match mpls experimental topmost 3 class-map match-all MPLS-AF31 match mpls experimental topmost 4 class-map match-all MPLS-AF32 match mpls experimental topmost 5 ! class-map match-all qos-group-AF11 match qos-group 0 class-map match-all qos-group-AF12 match qos-group 1 class-map match-all qos-group-AF21 match qos-group 2 class-map match-all qos-group-AF22 match qos-group 3 class-map match-all qos-group-AF31 match qos-group 4 class-map match-all qos-group-AF32 match qos-group 5 ! policy-map qos-group-in class MPLS-AF11 set qos-group mpls experimental topmost class MPLS-AF12 set qos-group mpls experimental topmost class MPLS-AF21 set qos-group mpls experimental topmost class MPLS-AF22 set qos-group mpls experimental topmost class MPLS-AF31 set qos-group mpls experimental topmost class MPLS-AF32 set qos-group mpls experimental topmost ! policy-map qos-group-out class qos-group-AF11 bandwidth percent 5 random-detect set mpls experimental topmost qos-group class qos-group-AF12 bandwidth percent 10 random-detect set mpls experimental topmost qos-group class qos-group-AF21 bandwidth percent 10 random-detect set mpls experimental topmost qos-group class qos-group-AF22 bandwidth percent 15 random-detect set mpls experimental topmost qos-group class qos-group-AF31 bandwidth percent 20 random-detect set mpls experimental topmost qos-group class qos-group-AF32 bandwidth percent 30 random-detect set mpls experimental topmost qos-group ! interface Ethernet0/0 ip address 192.168.2.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output qos-group-out tag-switching ip ! interface Ethernet1/0 ip address 192.168.1.2 255.255.255.0 service-policy input qos-group-in tag-switching ip ! |
PE2 |
---|
!--- Remember to copy down the MPLS EXP bits to the IP Precedence !--- of the newly exposed IP packet. class-map match-all MPLS-AF11 match mpls experimental topmost 0 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF21 match mpls experimental topmost 2 class-map match-all MPLS-AF22 match mpls experimental topmost 3 class-map match-all MPLS-AF31 match mpls experimental topmost 4 class-map match-all MPLS-AF32 match mpls experimental topmost 5 ! class-map match-all qos-group-AF11 match qos-group 0 class-map match-all qos-group-AF12 match qos-group 1 class-map match-all qos-group-AF21 match qos-group 2 class-map match-all qos-group-AF22 match qos-group 3 class-map match-all qos-group-AF31 match qos-group 4 class-map match-all qos-group-AF32 match qos-group 5 ! policy-map qos-group-in class MPLS-AF11 set qos-group mpls experimental topmost class MPLS-AF12 set qos-group mpls experimental topmost class MPLS-AF21 set qos-group mpls experimental topmost class MPLS-AF22 set qos-group mpls experimental topmost class MPLS-AF31 set qos-group mpls experimental topmost class MPLS-AF32 set qos-group mpls experimental topmost ! policy-map qos-group-out class qos-group-AF11 bandwidth percent 5 random-detect set precedence qos-group class qos-group-AF12 bandwidth percent 10 random-detect set precedence qos-group class qos-group-AF21 bandwidth percent 10 random-detect set precedence qos-group class qos-group-AF22 bandwidth percent 15 random-detect set precedence qos-group class qos-group-AF31 bandwidth percent 20 random-detect set precedence qos-group class qos-group-AF32 bandwidth percent 30 random-detect set precedence qos-group ! interface Ethernet0/0 ip vrf forwarding v1 ip address 10.0.1.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output qos-group-out ! interface Ethernet1/0 ip address 192.168.2.2 255.255.255.0 service-policy input qos-group-in tag-switching ip ! |
La modalità Diffserv Tunneling Pipe usa due livelli di QoS:
QoS sottostante per i dati, che rimane invariato quando si attraversano i core.
QoS per core, separato da quello dei pacchetti IP sottostanti. Questo QoS PHB per-core rimane trasparente per gli utenti finali.
Quando un pacchetto raggiunge il bordo del core MPLS, il router PE di uscita (PE2) classifica i pacchetti IP appena esposti per l'accodamento in uscita in base al PHB MPLS dai bit EXP dell'etichetta rimossa di recente.
Configurazioni modalità pipe:
PE1 |
---|
!--- On input, the IP Precedence is copied to the MPLS EXP !--- on label imposition and when leaving the router, the !--- MPLS EXP bits are used to classify the traffic into three !--- traffic classes—gold, silver, and bronze (the topmost). class-map match-all IP-AF22 match ip precedence 0 1 class-map match-all IP-AF31 match ip precedence 2 3 class-map match-all IP-AF32 match ip precedence 4 5 ! class-map match-all bronze match mpls experimental topmost 2 3 class-map match-all silver match mpls experimental topmost 4 class-map match-all gold match mpls experimental topmost 5 ! policy-map set-MPLS-PHB class IP-AF22 police 12000 conform-action set-mpls-exp-imposition-transmit 3 exceed-action set-mpls-exp-imposition-transmit 2 class IP-AF31 police 12000 conform-action set-mpls-exp-imposition-transmit 4 exceed-action set-mpls-exp-imposition-transmit 3 class IP-AF32 police 12000 conform-action set-mpls-exp-imposition-transmit 5 exceed-action set-mpls-exp-imposition-transmit 4 ! policy-map output-qos class gold bandwidth 40 random-detect class silver bandwidth 30 random-detect class bronze bandwidth 20 random-detect ! interface Ethernet0/0 ip address 192.168.0.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output output-qos tag-switching ip ! interface Ethernet1/0 ip vrf forwarding v1 ip address 10.0.0.2 255.255.255.0 service-policy input set-MPLS-PHB ! |
P1 |
---|
!--- This configuration swaps the top label from 4 to 5, !--- which does not need to occur to follow the previous configuration. class-map match-all mpls-in match mpls experimental topmost 4 ! policy-map mpls-in class mpls-in set mpls experimental topmost 5 ! interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 tag-switching ip ! interface Ethernet1/0 ip address 192.168.0.2 255.255.255.0 service-policy input mpls-in tag-switching ip ! |
P2 |
---|
!--- Remember to copy down the MPLS EXP value from !--- the newly exposed label after the PHP. class-map match-all MPLS-AF11 match mpls experimental topmost 0 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF21 match mpls experimental topmost 2 class-map match-all MPLS-AF22 match mpls experimental topmost 3 class-map match-all MPLS-AF31 match mpls experimental topmost 4 class-map match-all MPLS-AF32 match mpls experimental topmost 5 ! class-map match-all gold match qos-group 5 class-map match-all silver match qos-group 4 class-map match-all bronze match qos-group 3 match qos-group 2 ! policy-map qos-group-in class MPLS-AF11 set qos-group mpls experimental topmost class MPLS-AF12 set qos-group mpls experimental topmost class MPLS-AF21 set qos-group mpls experimental topmost class MPLS-AF22 set qos-group mpls experimental topmost class MPLS-AF31 set qos-group mpls experimental topmost class MPLS-AF32 set qos-group mpls experimental topmost ! policy-map qos-group-out class gold bandwidth 40 random-detect set mpls experimental topmost qos-group class silver bandwidth 30 random-detect set mpls experimental topmost qos-group class bronze bandwidth 20 random-detect set mpls experimental topmost qos-group ! interface Ethernet0/0 ip address 192.168.2.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output qos-group-out tag-switching ip ! interface Ethernet1/0 ip address 192.168.1.2 255.255.255.0 service-policy input qos-group-in tag-switching ip ! |
PE2 |
---|
!--- Remember to queue the newly exposed IP packet based in !--- the MPLS EXP bits of the label we just removed. Use !--- qos-groups to keep track of this value. class-map match-all MPLS-AF11 match mpls experimental topmost 0 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF21 match mpls experimental topmost 2 class-map match-all MPLS-AF22 match mpls experimental topmost 3 class-map match-all MPLS-AF31 match mpls experimental topmost 4 class-map match-all MPLS-AF32 match mpls experimental topmost 5 ! class-map match-all gold match qos-group 5 class-map match-all silver match qos-group 4 class-map match-all bronze match qos-group 3 match qos-group 2 ! policy-map qos-group-in class MPLS-AF11 set qos-group mpls experimental topmost set discard-class 0 class MPLS-AF12 set qos-group mpls experimental topmost set discard-class 1 class MPLS-AF21 set qos-group mpls experimental topmost set discard-class 2 class MPLS-AF22 set qos-group mpls experimental topmost set discard-class 3 class MPLS-AF31 set qos-group mpls experimental topmost set discard-class 4 class MPLS-AF32 set qos-group mpls experimental topmost set discard-class 5 ! policy-map qos-group-out class gold bandwidth 40 random-detect discard-class-based class silver bandwidth 30 random-detect discard-class-based class bronze bandwidth 20 random-detect discard-class-based ! interface Ethernet0/0 ip vrf forwarding v1 ip address 10.0.1.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output qos-group-out ! interface Ethernet1/0 ip address 192.168.2.2 255.255.255.0 service-policy input qos-group-in tag-switching ip ! |
La modalità Short-pipe del tunneling Diffserv usa le stesse regole e tecniche in tutto il core. La differenza sta nel router PE in uscita (PE2): i pacchetti IP appena esposti vengono classificati per l'accodamento in uscita in base al PHB IP del valore DSCP di questo pacchetto IP.
Configurazioni modalità a corto raggio:
PE1 |
---|
!--- On input, the IP Precedent is copied to the MPLS EXP !--- on label imposition. When leaving the router, the !--- MPLS EXP bits are used to classify the traffic into three !--- traffic classes—gold, silver and bronze (the topmost). class-map match-all IP-AF22 match ip precedence 0 1 class-map match-all IP-AF31 match ip precedence 2 3 class-map match-all IP-AF32 match ip precedence 4 5 ! class-map match-all bronze match mpls experimental topmost 2 3 class-map match-all silver match mpls experimental topmost 4 class-map match-all gold match mpls experimental topmost 5 ! policy-map set-MPLS-PHB class IP-AF22 police 12000 conform-action set-mpls-exp-imposition-transmit 3 exceed-action set-mpls-exp-imposition-transmit 2 class IP-AF31 police 12000 conform-action set-mpls-exp-imposition-transmit 4 exceed-action set-mpls-exp-imposition-transmit 3 class IP-AF32 police 12000 conform-action set-mpls-exp-imposition-transmit 5 exceed-action set-mpls-exp-imposition-transmit 4 ! policy-map output-qos class gold bandwidth 40 random-detect class silver bandwidth 30 random-detect class bronze bandwidth 20 random-detect ! interface Ethernet0/0 ip address 192.168.0.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output output-qos tag-switching ip ! interface Ethernet1/0 ip vrf forwarding v1 ip address 10.0.0.2 255.255.255.0 service-policy input set-MPLS-PHB ! |
P1 |
---|
!--- This configuration swaps the top label from 4 to 5, !--- which does not need to occur to follow the previous configuration. class-map match-all mpls-in match mpls experimental topmost 4 ! policy-map mpls-in class mpls-in set mpls experimental topmost 5 ! interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0 tag-switching ip ! interface Ethernet1/0 ip address 192.168.0.2 255.255.255.0 service-policy input mpls-in tag-switching ip ! |
P2 |
---|
!--- Remember to copy down the MPLS EXP value from !--- the newly exposed label after the PHP. class-map match-all MPLS-AF11 match mpls experimental topmost 0 class-map match-all MPLS-AF12 match mpls experimental topmost 1 class-map match-all MPLS-AF21 match mpls experimental topmost 2 class-map match-all MPLS-AF22 match mpls experimental topmost 3 class-map match-all MPLS-AF31 match mpls experimental topmost 4 class-map match-all MPLS-AF32 match mpls experimental topmost 5 ! class-map match-all gold match qos-group 5 class-map match-all silver match qos-group 4 class-map match-all bronze match qos-group 3 match qos-group 2 ! policy-map qos-group-in class MPLS-AF11 set qos-group mpls experimental topmost class MPLS-AF12 set qos-group mpls experimental topmost class MPLS-AF21 set qos-group mpls experimental topmost class MPLS-AF22 set qos-group mpls experimental topmost class MPLS-AF31 set qos-group mpls experimental topmost class MPLS-AF32 set qos-group mpls experimental topmost ! policy-map qos-group-out class gold bandwidth 40 random-detect set mpls experimental topmost qos-group class silver bandwidth 30 random-detect set mpls experimental topmost qos-group class bronze bandwidth 20 random-detect set mpls experimental topmost qos-group ! interface Ethernet0/0 ip address 192.168.2.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output qos-group-out tag-switching ip ! interface Ethernet1/0 ip address 192.168.1.2 255.255.255.0 service-policy input qos-group-in tag-switching ip ! |
PE2 |
---|
!--- Remember to queue the newly exposed IP packet !--- based on the value of the IP Precedent. class-map match-all gold match precedence 4 5 class-map match-all silver match precedence 2 3 class-map match-all bronze match precedence 0 1 ! policy-map qos-group-out class gold bandwidth 40 random-detect prec-based class silver bandwidth 30 random-detect prec-based class bronze bandwidth 20 random-detect prec-based ! interface Ethernet0/0 ip vrf forwarding v1 ip address 10.0.1.1 255.255.255.0 max-reserved-bandwidth 90 service-policy output qos-group-out ! interface Ethernet1/0 ip address 192.168.2.2 255.255.255.0 tag-switching ip ! |
Nella tabella vengono riepilogate le varie azioni che sono state applicate ai pacchetti IP o con etichetta nelle diverse fasi della rete:
Modalità tunneling | Etichetta IP -> | Etichetta -> Etichetta | Etichetta -> IP |
---|---|---|---|
Uniforme | Copiare IP Prec/DiffServ in MPLS EXP (può essere modificato anche dall'SP) | MPLS EXP può essere modificato dall'SP | MPLS EXP copiato su IP Prec/DiffServ |
Tubo | EXP MPLS impostato dal criterio QoS SP | IP Prec/Diffserv originale mantenuto (accodamento in uscita basato su MPLS EXP) | |
Short-Pipe | IP Prec/Diffserv originale mantenuto (accodamento in uscita basato su IP Prec/DiffServ) |