↑ Retornar para Problemas do mundo real

QoS – pre classify – Tunnel GRE

Home Fórum Problemas do mundo real QoS – pre classify – Tunnel GRE

Este tópico contém 8 respostas, possui 5 vozes e foi atualizado pela última vez por  Leonardo Ortiz 4 anos, 7 meses atrás.

Visualizando 9 posts - 1 até 9 (de 9 do total)
  • Autor
    Posts
  • #49079

    miovieira
    Participante

    Boa tarde senhores.

    Estava fazendo troubleshooting e me deparei com uma situação estranha. Ambiente com MPLS, mas fechando tunnel GRE+IPSEC.

    BGP estabelecido pelo tunnel com rota default, até aí beleza. O que eu achei estranho é a questão do QoS, ou seja, eu tenho o tunnel GRE e todo trafego roteado pelo tunnel, a service policy aplicada na interface fisica e no tunnel apenas qos-preclassify usando pre-tunnel, ok.

    No entanto se olho na policy do roteador da rede MPLS, vejo os matches de pacotes de voz dscp EF, montei um LAB e reproduzi o cenário. Fiz match com dscp e mesmo roteando pelo tunel e a MPLS apenas como transporte, vejo matches nas classes de voz. Eu esperava que na MPLS passase apenas os pacotes de ESP/GRE, já que todo trafego é roteado via tunnel.

    Se alguem já passou por uma situação similar e tiver alguma experiencia com essa questão, eu agradeço.

    0

    0
    #117827

    zekkerj
    Participante

    @miovieira: Fiz match com dscp e mesmo roteando pelo tunel e a MPLS apenas como transporte, vejo matches nas classes de voz. Eu esperava que na MPLS passase apenas os pacotes de ESP/GRE, já que todo trafego é roteado via tunnel.

    Já observou se os pacotes do GRE não estão reproduzindo o DSCP do passageiro?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #117828

    Leonardo Ortiz
    Participante

    Acho que isso deve responder: http://blog.ipspace.net/2011/02/end-to-end-qos-marking-in-mplsvpn-over.html

    “MPLS label imposition. The default behavior of Cisco IOS is to copy IP precedence bits (the upper part of DSCP value) into MPLS EXP (aka TC) bits during label imposition.”

    Tenta colocar o “set mpls experimental imposition 0” na policy-map para testar ;D

    0

    0
    #117829

    miovieira
    Participante

    Bom dia colegas.

    zekkerj – O que observei é que o DSCP está sendo mantido na MPLS, mesmo o trafego sendo roteado pelo tunnel. Isso que acho estranho.

    Leandro Ortiz – Muito bacana o link que passou, mas pelo que entendi essa configuração está sendo feita já na rede MPLS, no meu caso, eu tenho acesso de configuração apenas no CPE.

    O comportamento que estou tentando entender é: Como o trafego IP para falar vóz é roteado via GRE e consigo ver match na police de QoS aplicada no PE.

    Conforme tenho tempo aqui, estou pesquisando também.

    Um abraço e obrigado á vocês.

    0

    0
    #117830

    rgentil
    Participante

    Voce tentou tirar a policy da interface fisica ? Pelo que entendi vc tem policy na interface fisica e no tunnel…..pode ser isso talvez…faz o teste no seu lab.

    Voce tem algo configurado em: set-dscp-tunnel-transmit ou set ip dscp tunnel ?

    0

    0
    #117831

    Edson Siqueira
    Participante

    miovieira,
    Não entendi bem o que está esperando, mas vou tentar dar uma explicação para tentar ajudar, veja se é isso que está esperando.

    Quando você cria uma configuração de tunnel com IPSec, os dados são criptografados e você “perderia” suas configurações de QoS, pois os roteadores intermediários não seriam capazes de olhar a prioridade do pacote que estaria no cabeçalho do pacote criptografado. O que o comando qos-preclassify é justamente “copiar” os bits DSCP do cabeçalho do pacote original para o cabeçalho (neste caso, MPLS) para que você não “perca” sua configuração/priorização de pacotes dentro da “nuvem” MPLS, deixando que o payload do pacote seja criptografado normalmente. Se vc não usar este comando, todo o pacote será criptografado, incluindo os cabeçalhos originais, impossibilitando que os roteadores intermediários deem o tratamento adequado para estes pacotes, ou seja, todos seriam tratados como BE.

    Espero ter ajudado!

    Att,

    0

    0
    #117832

    rgentil
    Participante

    Edson,

    O que os comandos
    set-dscp-tunnel-transmit ou set ip dscp tunnel fazem então ?

    0

    0
    #117833

    miovieira
    Participante

    Bom dia colegas. Desculpa a demora em responder o tópico.

    Edson Siqueira, concordo com você mas a minha duvida é, como o trafego vai por dentro do tunnel e teóricamente a MPLS serve apenas de transporte não esperava ver a marcação, apenas trafego de GRE ou ESP.

    Mas o que eu vi na pratica é diferente do que eu penso, mesmo com tunnel os matches de dscp na rede MPLS acontece.

    Obrigado Rgentil pelas considerações, são validas.

    Obrigado.

    0

    0
    #117834

    Leonardo Ortiz
    Participante

    Acho que vc deveria nos passar o arquivo do GNS3 com a topologia para entendermos melhor isso ai.

    0

    0
Visualizando 9 posts - 1 até 9 (de 9 do total)

Você deve fazer login para responder a este tópico.