Risoluzione dei problemi relativi al valore DSCP nelle modifiche QOS in ASR9000

Introduzione

In questo documento viene descritto come risolvere i problemi relativi all'ereditarietà dei criteri QOS (Quality of Service) in Cisco Aggregation Services Router (ASR) 9000. Indica il comportamento del router quando è presente un contrassegno DSCP (Differentiated Services Code Point) nella configurazione dei criteri di entrata di una porta fisica. Questo criterio viene applicato a tutte le sottointerfacce di layer 2 e layer 3 su quella porta fisica.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Configurazione di servizi L2VPN (Virtual Private Network) ed Ethernet di layer 2 in ASR9000

     Cisco ASR serie 9000 Aggregation Services Router L2VPN e Ethernet Services Configuration Guide

• Configurazione di Quality of Service in ASR9000

     Cisco ASR serie 9000 Aggregation Services Router - Guida alla configurazione della qualità del servizio modulare

  

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Cisco ASR serie 9000.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Problema: il valore DSCP in QOS cambia in una direzione

I pacchetti vengono segnalati in una direzione. Mostra il nuovo valore DSCP (Differentiated Services Code Point) in QOS quando passa attraverso una connettività point-to-point Layer 2 (L2) su Cisco ASR 9000. La connettività L2 è configurata tramite pseudofili, implementati sulla rete MPLS. Non esiste una configurazione specifica per modificare il valore DSCP di alcuna delle sottointerfacce correlate coinvolte in questo scenario. I pacchetti originali vengono inviati dall'utente A, contrassegnato come CS4, un valore DSCP. Tuttavia, i pacchetti ricevuti dall'utente B mostrano il valore DSCP impostato come AF41. Questo problema è visto solo in una direzione, che è da A a B.

 

Topologia

Risoluzione dei problemi

Considerare il fatto che il traffico scorre sulla connessione L2VPN, è necessario identificare dove si trova il commento DSCP nella rete.

L'acquisizione del pacchetto è uno dei metodi per verificare dove e in quale direzione viene modificato il valore DSCP. In questo scenario, il traffico viene acquisito da entrambe le direzioni. Il problema si verifica in una direzione da ASR01 ad ASR02. I valori DSCP cambiano non appena raggiungono ASR02. L'acquisizione del pacchetto conferma che i valori DSCP vengono modificati dopo che il pacchetto ha lasciato il router ASR01.

Come stabilito nella Guida alla configurazione della qualità del servizio modulare del router di Cisco ASR serie 9000 Aggregation Services, vengono eseguiti diversi metodi per l'identificazione del flusso di traffico all'interno di un singolo router, ad esempio gli Access Control List (ACL), la corrispondenza del protocollo, la precedenza IP, DSCP, il campo Exp (Multiprotocol Label Switching) nei pacchetti IP o la classe di servizio (CoS). 

Per contrassegnare il traffico, impostare IP Precedence o i bit DSCP nel byte IP Type of Service (ToS).

Verifica configurazione

Per trovare la causa principale, è possibile verificare la configurazione.

Passaggio 1. Verificare la configurazione L2VPN.

ASR01- Config:
==============
l2vpn
router-id 172.16.0.1
pw-class TEST 
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface Bundle-Ether100.2048
!
vfi DSCP-TEST
neighbor 172.16.0.2 pw-id 2048
pw-class TEST
!
 
ASR02- Config:
============
l2vpn
router-id 172.16.0.2

pw-class TEST
encapsulation mpls
protocol ldp
!
bridge group DSCP-TEST
bridge-domain DSCP-TEST
mtu 9216
interface GigabitEthernet0/2/0/30.2048
!
vfi DSCP-TEST
neighbor 172.16.0.1 pw-id 2048
pw-class TEST

Passaggio 2. Verificare La Configurazione Dell'Interfaccia.

Nell'interfaccia bundle 100 è configurata una policy per i servizi in entrata, connessa agli utenti finali, che trasferisce più traffico per diversi servizi L2VPN. Per differenziare il traffico, configurare le sottointerfacce e usare una VLAN univoca per ciascun tipo di traffico.

ASR01- Interface Configuration:
================================
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4 
Thu Jun 1 13:17:37.642 AEST
interface GigabitEthernet0/1/0/4
description "TO User-A-TEST"
bundle id 100 mode active
mtu 9192
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100.2048
Thu Jun 1 13:17:43.438 AEST
interface Bundle-Ether100.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
! 
RP/0/RSP0/CPU0:ASR1# show running-config interface gigabitEthernet 0/1/0/4.2048
Thu Jun 1 13:17:43.438 AEST
interface GigabitEthernet0/1/0/4.2048 l2transport
encapsulation dot1q 2048 second-dot1q any
mtu 9216
!
RP/0/RSP0/CPU0:ASR1# show running-config interface Bundle-Ether100
Thu Jun 1 13:20:43.438 AEST
interface Bundle-Ether100
description "To User-A"
mtu 9216
service-policy input INPUT   <<< ========================
service-policy output OUTPUT
bundle maximum-active links 1 
 
ASR02: Interface Configuration:
============================
 
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30.2048
Thu Jun 1 15:25:06.742 AEST
interface GigabitEthernet0/2/0/30.2048 l2transport
encapsulation dot1q any
rewrite ingress tag push dot1q 2048 symmetric
mtu 9216
monitor-session span ethernet
!
 
RP/0/RSP0/CPU0:ASR2#show running-config interface gigabitEthernet 0/2/0/30
Thu Jun 1 15:25:00.516 AEST
interface GigabitEthernet0/2/0/30
description "To User-B"
mtu 9216
monitor-session span ethernet
speed 1000
transceiver permit pid all
!

Passaggio 3. Verificare la configurazione dei criteri del servizio.

La configurazione indica che esiste una mappa dei criteri per il traffico video che corrisponde al pacchetto contrassegnato come CS4 e lo contrassegna per AF41.

Inoltre, questa policy è configurata per un altro servizio L2VPN con tag VLAN diversi. Tuttavia, si applica all'interfaccia del bundle principale che interessa tutto il traffico in entrata che soddisfa questa condizione.

policy-map INPUT
class CS4
set dscp af41
!
class-map match-any CS4
description Video Traffic
match cos 4
end-class-map
!
policy-map OUTPUT
class DSCP
set cos 4
priority level 2 
police rate percent 33 
conform-action transmit
exceed-action drop
!
class-map match-any DSCP
description Video Traffic
match dscp af41 
end-class-map

Ricreare lo scenario di test in laboratorio 

È possibile ricreare lo stesso scenario in LAB e verificare in che modo la configurazione dei criteri di servizio influisca sui valori DSCP del traffico in ingresso. 

Passaggio 1. Configurare lo scenario simile senza criteri del servizio e acquisire il pacchetto nella destinazione.

Il valore DSCP è impostato su CS4 per il traffico in entrata e rimane invariato a destinazione.
  

Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
    Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)
    Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)
    Type: IPv6 (0x86dd)
Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2
    0110 .... = Version: 6
    .... 1000 0000 .... .... .... .... .... = Traffic class: 0x80 (DSCP: CS4, ECN: Not-ECT) << ============
    .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000
    Payload length: 20

Passaggio 2. Applicare la stessa policy di servizio in direzione di entrata dell'interfaccia collegata al generatore di traffico.

Passaggio 3. Generare due tipi di traffico. Una con il valore DSCP impostato su CS4 e la seconda con qualsiasi altro valore DSCP.

Il pacchetto acquisito dopo ASR02 indica:

quando il valore DSCP del traffico in entrata è impostato su CS4, il pacchetto ricevuto alla destinazione mostra il valore DSCP come AF41. Tuttavia, se si imposta qualsiasi altro valore DSCP che non corrisponde ai criteri dei criteri del servizio, il valore DSCP del pacchetto rimane invariato quando arriva alla destinazione.

Ethernet II, Src: XeroxCor_00:0a:00 (00:00:01:00:0a:00), Dst: CiscoInc_e2:05:be (18:ef:63:e2:05:be)

    Destination: CiscoInc_e2:05:be (18:ef:63:e2:05:be)

    Source: XeroxCor_00:0a:00 (00:00:01:00:0a:00)

    Type: IPv6 (0x86dd)

Internet Protocol Version 6, Src: 2020::1, Dst: 2020::2

    0110 .... = Version: 6

    .... 1000 1000 .... .... .... .... .... = Traffic class: 0x88 (DSCP: AF41, ECN: Not-ECT) << ============

    .... .... .... 0000 0000 0000 0000 0000 = Flow label: 0x00000

    Payload length: 20

  

 Soluzione

La policy in entrata del servizio configurata sull'interfaccia del bundle (bundle 100) nel dispositivo ASR01 riscrive i valori DSCP per i pacchetti che corrispondono ai suoi criteri. Viene eseguita la ricerca del valore CS4 e lo si contrassegna con AF41. Per risolvere il problema, è pertanto necessario rimuovere i criteri per i servizi in entrata.

Il documento relativo alla configurazione della classificazione dei pacchetti del servizio QoS modulare descrive l'ereditarietà dei criteri. Quando si applica una mappa dei criteri a una porta fisica, i criteri vengono applicati a tutte le sottointerfacce di layer 2 e layer 3 incluse in tale porta fisica.

Questo è il comportamento predefinito del contrassegno in ASR 9000:

Quando si aggiungono i tag VLAN o le etichette MPLS in un'interfaccia in entrata o in uscita, il valore predefinito per CoS ed EXP viene spostato su tali tag ed etichette. Il valore predefinito può quindi essere sovrascritto in base alla mappa dei criteri. Il valore predefinito per CoS ed EXP si basa su un campo attendibile nel pacchetto al momento dell'ingresso nel sistema. Il router implementa un'attendibilità implicita di alcuni campi in base al tipo di pacchetto e al tipo di inoltro dell'interfaccia in entrata (livello 2 o livello 3).

Per impostazione predefinita, il router non modifica la precedenza IP o il DSCP senza configurare una mappa dei criteri.

Questo è il comportamento predefinito del router: 

• Su un'interfaccia di layer 2 in entrata o in uscita, ad esempio xconnect o bridge-domain, il valore CoS più esterno viene utilizzato per qualsiasi campo aggiunto all'interfaccia in entrata. Se viene aggiunto un tag VLAN a causa di una riscrittura sul layer 2, per il nuovo tag VLAN viene utilizzato il valore CoS più esterno in arrivo. Se viene aggiunta un'etichetta MPLS, il valore CoS viene utilizzato per i bit EXP nel tag MPLS.

• Su un'interfaccia di layer 3 in entrata o in uscita (indirizzata o con etichetta ponderata per i pacchetti IPv4 o IPv6), i tre bit DSCP e di precedenza vengono identificati nel pacchetto in entrata. Per i pacchetti MPLS, viene identificata l'etichetta più esterna del bit EXP e questo valore viene utilizzato per qualsiasi nuovo campo aggiunto all'interfaccia in entrata. Se viene aggiunta un'etichetta MPLS, per i bit EXP nel tag MPLS appena aggiunto viene utilizzato il valore di precedenza, DSCP o MPLS EXP identificato.