Límite de confianza DSCP

7

He realizado algunos análisis y noté que el tráfico que ingresa desde Internet contiene una gran cantidad de valores DSCP. Este tráfico compite por los recursos de voz y video en la red interna.

¿Cómo establezco un límite de confianza donde todos los DSCP entrantes se reescriben a cero en los enrutadores Cisco y Juniper?

cisco juniper qos dscp Dennis Olvany
fuente
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

5

El siguiente mapa de políticas funcionaría. Simplemente aplique esto a la entrada de la interfaz WAN.

policy-map MARKDOWN
  class class-default
    set dscp default

Configuración de interfaz:

interface gig 0/1
  service-policy input MARKDOWN

Acabo de ver un poco sobre el enebro. Lo siguiente creo que funcionará para JunOS.

interfaces {
  so-1/2/3 {
    unit 0 {
      rewrite-rules {
        dscp default;
      }
    }
  }
}
bigmstone
fuente
1
En Cisco, también podría definir una clase que no coincida con dscp default y establecer dscp default. Me pregunto si esto resulta en eficiencias de procesamiento.
Dennis Olvany
1
Dado que el marcado se realiza en TCAM, no debería afectar la velocidad a la que hace comentarios.
Bigmstone
Hmm, esto parece indicar que puede ser un poco más complicado que eso en Juniper.
Dennis Olvany
0

Creo que tengo esto resuelto en junos. Creé una regla de reescritura personalizada para cada combo fc / plp en el mapa clasificador implícito y lo apliqué a las interfaces lan.

# show class-of-service
interfaces {
    ge-1/1/0 {
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
    ge-1/1/1 {
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
}
rewrite-rules {
    dscp internet {
        forwarding-class best-effort {
            loss-priority low code-point be;
            loss-priority high code-point be;
        }
        forwarding-class network-control {
            loss-priority high code-point be;
            loss-priority low code-point be;
        }
    }
}

[edit]
#

Editar: se me ocurrió otro método que solo reescribe dscp distinto de cero. Requiere aplicar un clasificador personalizado a las interfaces wan y una regla de reescritura personalizada a las interfaces lan.

# show
classifiers {
    dscp internet {
        forwarding-class best-effort {
            loss-priority low code-points 000000;
            loss-priority high code-points [ 000001 000010 000011 000100 000101 000110 000111 001000 001001 001010 001011 001100 001101 001110 001111 010000 010001 010010 010011 010100 010101 010110 010111 011000 011001 011010 011011 011100 011101 011110 011111 100000 100001 100010 100011 100100 100101 100110 100111 101000 101001 101010 101011 101100 101101 101110 101111 110000 110001 110010 110011 110100 110101 110110 110111 111000 111001 111010 111011 111100 111101 111110 111111 ];
        }
    }
}
interfaces {
    ge-1/1/0 {
        unit 0 {
            classifiers {
                dscp internet;
            }
        }
        unit 1 {
            classifiers {
                dscp internet;
            }
        }
        unit 3 {
            classifiers {
                dscp internet;
            }
        }
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
    ge-1/1/1 {
        unit 3 {
            classifiers {
                dscp internet;
            }
        }
        unit 4 {
            rewrite-rules {
                dscp internet;
            }
        }
    }
}
rewrite-rules {
    dscp internet {
        forwarding-class best-effort {
            loss-priority high code-point be;
        }
    }
}

[edit class-of-service]
#
Dennis Olvany
fuente
Una vez más, me pregunto si hay una eficiencia que se pueda tener. Podría crear un mapa clasificador personalizado para reescribir solo los valores dscp que no son cero.
Dennis Olvany