Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: remarcar el código diffserv apunta a EXP MPLS para transportar perfiles de CoS a través de la red MPLS L3VPN de un proveedor de servicios

Este ejemplo es una introducción a cómo reescribir (remark) los valores de punto de código de clase de servicio (CoS) DSCP en el borde de red de una red de cliente y la red MPLS de un proveedor de servicios, manteniendo el perfil CoS original del tráfico para que el tráfico se pueda marcar con los puntos de código DSCP originales cuando sale de la red MPLS.

Requisitos

Para comprobar este procedimiento, en este ejemplo se utiliza un generador de tráfico. El generador de tráfico puede estar basado en hardware o puede ser software que se ejecuta en un servidor o máquina host.

La funcionalidad de este procedimiento es ampliamente admitida en dispositivos que ejecutan Junos OS. El ejemplo que se muestra aquí se probó y verificó en enrutadores de la serie MX que ejecutan Junos OS versión 10.4.

Visión general

El propósito de reescribir los valores de punto de código IP DSCP en valores de punto de código MPLS EXP es llevar el perfil CoS del paquete a través de la red MPLS del proveedor de servicios. La reescritura la realizan los enrutadores perimetrales del proveedor (PE) en los bordes de la red del proveedor de servicios. Consulte la figura 2.

Junos OS contiene varias reglas de reescritura predeterminadas de DSCP que pueden cumplir sus requisitos. Los muestra con el show class-of-service rewrite-rule comando. En la tabla siguiente se muestra un conjunto parcial de las asignaciones de reglas de punto de código DSCP de reescritura predeterminadas.

También puede definir su propia tabla de reglas de reescritura personalizada o usar una combinación de las reglas de reescritura predeterminadas y una tabla personalizada que cree. En este ejemplo se utilizan reglas de reescritura predeterminadas.

Tabla 1: Reglas de reescritura predeterminadas

Mapa de la clase de reenvío

Valor PLP

Asignar a alias de punto de código IPv6/EXP/IP de DSCP/DSCP

reenvío acelerado

Bajo

Ef

reenvío acelerado

Alto

Ef

reenvío asegurado

Bajo

af11

reenvío asegurado

Alto

af12 (DSCP/DSCP IPv6/EXP)

Mejor esfuerzo

Bajo

Ser

Mejor esfuerzo

Alto

Ser

control de red

Bajo

NC1/CS6

control de red

Alto

NC2/CS7

Junos OS utiliza los valores que se muestran en la tabla siguiente para CoS MPLS en los campos EXP del encabezado MPLS.

Clase de reenvío

Prioridad de pérdida

Punto de código EXP

Mejor esfuerzo

Bajo

000

Mejor esfuerzo

Alto

001

reenvío acelerado

Bajo

010

reenvío acelerado

Alto

011

reenvío asegurado

Bajo

100

reenvío asegurado

Alto

101

control de red

Bajo

110

control de red

Alto

111

La figura 1 muestra la estructura de paquetes MPLS.

Figura 1: Estructura MPLS Packet Structure de paquetes MPLS
Nota:

Además de proporcionar la información necesaria para completar el propósito de este ejemplo, este ejemplo también incluye todos los comandos necesarios para volver a crear la red VPN de capa 3 (L3VPN), como se muestra en la figura 2. En este ejemplo no se incluye una explicación completa de las tareas necesarias para configurar una red L3VPN. Si necesita más información sobre la configuración de una red L3VPN, consulte la Guía del usuario de VPN de capa 3 para dispositivos de enrutamiento disponible en http://juniper.net/documentation .

Una explicación detallada de la reescritura requerida de CoS y los algoritmos subyacentes utilizados en este ejemplo está fuera del alcance de este documento. Para obtener más información, consulte Redes habilitadas para QOS: herramientas y fundamentos por Miguel Barreiros y Peter Lundqvist. Este libro está disponible en muchas librerías en línea y en www.juniper.net/books.

Topología

En este ejemplo se usa la topología de la figura 2.

Figura 2: Reescritura de la información de CoS en el borde de la red para transitar por un escenario Rewriting CoS Information at the Network Border to Transit an MPLS Network Scenario de red MPLS

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Dispositivo CE1

Dispositivo PE1

Dispositivo P1

Dispositivo P2

Dispositivo PE2

Dispositivo CE2

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el dispositivo CE1:

  1. Configure las interfaces del dispositivo.

  2. Configurar los parámetros del BGP

  3. Configure los parámetros de la opción de directiva.

  4. Configure los parámetros de la opción de enrutamiento.

  5. Configure los parámetros de reescritura de puntos de código DSCP.

Procedimiento paso a paso

Para configurar el dispositivo PE1:

  1. Configure las interfaces del dispositivo.

  2. Configure los parámetros de la opción de enrutamiento.

  3. Configure los parámetros de protocolo.

  4. Configure los parámetros de la instancia de enrutamiento.

  5. Configure los parámetros de clase de servicio que realizan que el código DSCP apunte a la reescritura de MPLS EXP.

Procedimiento paso a paso

Para configurar el dispositivo P1:

  1. Configure las interfaces del dispositivo.

  2. Configure los parámetros de la opción de enrutamiento.

  3. Configure los parámetros de protocolo.

Procedimiento paso a paso

Para configurar el dispositivo P2:

  1. Configure las interfaces del dispositivo.

  2. Configure los parámetros de la opción de enrutamiento.

  3. Configure los parámetros de protocolo.

Procedimiento paso a paso

Para configurar el dispositivo PE2:

  1. Configure las interfaces del dispositivo.

  2. Configure los parámetros de la opción de enrutamiento.

  3. Configure los parámetros de protocolo.

  4. Configure los parámetros de la instancia de enrutamiento.

  5. Configure los parámetros de clase de servicio que realizan que el código DSCP apunte a la reescritura de MPLS EXP.

Procedimiento paso a paso

Para configurar el dispositivo CE2:

  1. Configure las interfaces del dispositivo.

  2. Configure los parámetros de protocolo.

  3. Configure los parámetros de la opción de directiva.

  4. Configure los parámetros de la opción de enrutamiento.

  5. Configure los parámetros de reescritura de puntos de código DSCP.

Resultados

Desde el modo de configuración, escriba los comandos , , , , show routing-optionsshow routing-instancesshow policy-optionsshow protocolsshow firewally show class-of-service para confirmar la show interfacesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Cuando haya terminado de configurar el dispositivo CE1, ingrese desde commit el modo de configuración.

Cuando haya terminado de configurar el dispositivo PE1, ingrese commit desde el modo de configuración.

Cuando haya terminado de configurar el dispositivo P1, ingrese commit desde el modo de configuración.

Si ha terminado de configurar el dispositivo P2, ingrese commit desde el modo de configuración.

Cuando haya terminado de configurar el dispositivo PE2, ingrese desde commit el modo de configuración.

Si ha terminado de configurar el dispositivo CE2, ingrese desde commit el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente comprobando que los puntos de código DSCP se mantienen de CE1 a CE2.

Borrar los contadores del firewall

Propósito

Confirme que los contadores del firewall estén borrados.

Acción

En el dispositivo CE2, ejecute el clear firewall all comando para restablecer los contadores del firewall a 0.

Envío de tráfico a la red desde los puertos TCP HTTP 80 y 12345 y supervisión de los resultados

Propósito

Enviar tráfico a la red desde el host conectado al dispositivo CE1 para que pueda ser monitoreado en el dispositivo CE2.

Acción

Se requiere un firewall diferente en la interfaz ge-2/0/7 para contar el tráfico que se transmite de salida al destino. Los siguientes comandos aplican el filtro de firewall que cuenta el tráfico marcado a medida que se transmite al destino.

Nota:

Para capturar tráfico en el dispositivo CE1, aplique este comando set interfaces ge-1/0/1 unit 0 family inet filter output count, seguido de los siguientes comandos.

Nota:

Para capturar tráfico en el dispositivo CE2, aplique este comando set interfaces ge-2/0/7 unit 0 family inet filter output count, seguido de los siguientes comandos.

Cuando haya terminado de realizar las pruebas, puede dejar el filtro de conteo en su lugar o quitarlo.

  1. En el host 1, utilice un generador de tráfico para enviar 20 paquetes TCP con un puerto de origen de 80 a la red y repita la tarea con el puerto de origen 12345.

  2. En el dispositivo CE2, compruebe los contadores del firewall con el show firewall comando.

Significado

El punto de código para los paquetes TCP al puerto 12345 se mantiene así. El punto de código para los paquetes TCP al puerto 80 se mantiene como ef.