1. Supports configurable Sampling Rate 1:1 ~ 1: 65535
2. Supports only up to 4 Sampling Rates (or Intervals) per Ethernet LC LC; no such limit for Enhanced Ethernet LC.
3. Up to 4k interfaces/sub-interfaces (4K system limitation) can be configured with flow monitor per system.
4. Supports up to 8 flow exporters per flow monitor
5. Supports up to 1 million flow entries per LC
6. Supports up to 50k flows per second with LC CPU usage up to 50% per Ethernet LC LC
7. Supports upto 100K flows per second with LC CPU usage up to 50% per Enhanced Ethernet LC LC
8. Netflow scale is increased to 200Kpps on Enhanced Ethernet LC based LCs
9. Supports exporting packet rates up to 50k flows per second (100K flows per sec on Enhanced Ethernet LC based LCs) with LC CPU usage up to 50%
“Irrespective of the rate at which the NP punts the records to CPU, exporter picks up a maximum of 2000 records at a time from the cache that are eligible for export (timers, network/TCP session events, etc). This is basically to avoid NetIO dropping the packets due to lack of b/w. When the exporter wakes up again, it repeats the same.”
show flow monitor-map XXX
......
CacheAgingMode: Normal
CacheMaxEntries: 1000000
CacheActiveTout: 60 seconds
CacheInactiveTout: 15 seconds
CacheUpdateTout: N/A
CacheRateLimit: 2000
So, it can collect 100k flows per second, but can only export 2k each time it runs the exporter. The interval for the exporter is unclear however. There is a bug related to this issue.
Point-to-Point Ethernet Over MPLS için interface konfiglerini, Cisco EVC Frame Work veya klasik subinterface methodları arasındaki kullanım farklarını ve Custemer Paketlerinin (Vlan’lı veya Vlan’sız) taşınmasını anlamak.
İlk olarak EVC Frame work ve Point-to-Point MPLS L2VPN konfigurasyonu ve çalışma şeklini anlamak üzerine iki adet Cisco ASR 1002 arka arkaya bağlımak sureti ile test’ler planlanmıştır.
Daha sonra Cisco ME-3600 switch kullanılarak uygulamalar incelenmiştir.
Customer Vlan’ın taşınması sırasında L2 QoS bilgisinin, cos bit’i, taşınmasına gösterilmiştir.
Testler sırasında Cisco EVC frame work kullanımı ve normal subinterface yöntemi ile olan farklığınu gösterilmiştir.
Ayrıca control word bilgisinin pseudowire üzerindeki etkisi incelenmiştir.
ASR 1000 için ;
Ana inteface altında kurulan xconnectler default’da type 5 olarak kurulur ve vlan bilgisini iletir.
Subinterface altında kurulan xconnectler defualt’da type 4 olarak konfigure edilir ve vlan bilgisini iletmez. Fakat pw-class kullanarak interworking vlan yapılır ise vlan bilgisinin iletilmesi sağlanabilir.
EVC konfiği ile kurulan xconnectler default olarak type 4 kurulur ve vlan bilgisini iletir. Eğer rewrite komutu ile bir silme veya ekleme işlemi yapılmış ise buna göre davranılır.
Dolayısı ile EVC ve subint kullanmanın farklı vlan bilgisinin iletilip iletilmeyeceğini belirler.
Mümkün olduğunca aggeragation noktalarında PE interfacelerinde EVC frame work kullanılmalıdır. ASR1K ve ASR9K serisinde EVC kullanımı desteklenmektedir.
S-Vlan bilgisi pseudowire üzerinden iletilmelidir.
Pseudowire kullanımında MPLS exp biti ile paketler uygun backbone qos sınıfına sokulmalıdır.
Control Word kullanımı sadece ilk vlag tag’in taşıma şeklini belirler.
Her test için packet capture alınmıştır.
Genel Testler :
Genel Topology :
Genel Toplogy
Test 1 Ethernet Vlan – Subinterface :
Konfigurasyonlar :
PE -2 :
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
cdp enable
!
interface GigabitEthernet0/0/1.50
encapsulation dot1Q 50
xconnect 1.1.1.1.7 4 encapsulation mpls
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
cdp enable
!
interface GigabitEthernet0/0/2.50
encapsulation dot1Q 50 second-dot1q 200
ip vrf forwarding test
ip address 5.5.5.2 255.255.255.0
!
PE-3 :
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
!
interface GigabitEthernet0/0/1.50
encapsulation dot1Q 50
xconnect 1.1.1.1.6 4 encapsulation mpls
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface GigabitEthernet0/0/2.50
encapsulation dot1Q 50 second-dot1q 200
ip vrf forwarding test
ip address 5.5.5.3 255.255.255.0
service-policy output mark-out
!
PE-3#ping vrf test 5.5.5.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Kontroller :
PE-2#show mpls l2transport vc detail
Local interface: Gi0/0/1.50 up, line protocol up, Eth VLAN 50 up
Interworking type is Ethernet
Destination address: 1.1.1.1.7, VC ID: 4, VC status: up
C-Vlan bilgisi taşınıyor. Dolayısı ile CoS değeride transparent olarak taşınıyor. C-Vlan başlık bilgisi karşıya iletiliyor. S-Vlan bilgisi karşıya taşınmıyor dolayısı ile iki uçda hangi S-Vlanların kullanıldığının bir önemi yok.
Test 2 Ethernet Vlan Mode Control Word Off :
Test 1’deki topology kullanlıyor. Fakat kontrol word off olarak negotiate etmek için pseudowire-class kullanılarak control word off yapılıyor. Tek taraflı kapamak yeterli.
Konfigurasyon :
PE-3 :
!
pseudowire-class test
encapsulation mpls
no control-word
!
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
!
interface GigabitEthernet0/0/1.50
encapsulation dot1Q 50
xconnect 1.1.1.1.6 4 encapsulation mpls pw-class test
!
Kontrol :
PE-3#show mpls l2transport vc detail
Local interface: Gi0/0/1.50 up, line protocol up, Eth VLAN 50 up
Destination address: 1.1.1.1.6, VC ID: 4, VC status: up
Daha sonra tekrar control word on yapıldı. Bunun için iki taraflı interface’ler kapatılıp açıldı.
Packet capture içerisinde iki bilgide görülmektedir.
Sonuç:
Burada önemli olan control word bilgisidir. Control word kullanılıp kullanılmadığına göre vlan bilgisinin iletim methodu değişiyor. Eğer control word on olarak devre kurulmuş ise vlan header’ı olduğu gibi değişiyor. Eğer off olarak devre kurulmuş ise source ve destination mac addresleri kullanılarak vlan headarı olmadan bilgi iletiliyor. Source mac adresinin son iki hexadecimal bilgisi Vlan bilgisini içeriyor. Sondan 3. Hexadecimal bilgisin ilk 3 biti ise cos bilgisini içeriyior. Diğer alanlarda bir şekilde kullanılıyordur. 5-8 hexadecimal bilgisi ethertype belirtiyor.
Test 3 Ethernet Port Mod :
Control word on ve off olarak test edilmiştir.
Konfigurasyon :
PE-2:
!
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
cdp enable
xconnect 1.1.1.1.7 4 encapsulation mpls
!
PE-3:
!
pseudowire-class test
encapsulation mpls
!
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
xconnect 1.1.1.1.6 4 encapsulation mpls pw-class test
!
Kontrol :
PE-3#show mpls l2transport vc detail
Local interface: Gi0/0/1 up, line protocol up, Ethernet up
Destination address: 1.1.1.1.6, VC ID: 4, VC status: up
S-Vlan ve C-Vlan bilgisi pseudowire üzerinden taşınıyor.Packet capture ilk control word on ikinci olarak control word off kullanım görülüyor. Her iki durumdada C-Vlan Headar ve CoS bilgisi taşınıyor. Control word bilgisi S-Vlan taşınma methodunu belirliyor.
Test 4 EFC Frame Work Kullanımı :
Konfigurasyon :
PE-2:
!
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation dot1q 50
xconnect 1.1.1.1.6 4 encapsulation mpls pw-class test
!
!
PE-3:
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
service instance 1 ethernet
encapsulation dot1q 50
xconnect 1.1.1.1.7 4 encapsulation mpls
!
Kontrol :
PE-3#show mpls l2transport vc detail
Local interface: Gi0/0/1 up, line protocol up, Eth VLAN 50 up
Interworking type is Ethernet
Destination address: 1.1.1.1.6, VC ID: 4, VC status: up
Control Word kullanılsın veya kullanılmasın S-Vlan ve C-Vlan karşıya iletiliyor. Eğer yaratılan service instance içerisinde rewrite ingress tag pop 1 symetric komutu kullanılsa idi, S-Vlan bilgisi karşıya taşınmıyacakdı.
Test 5 Ethernet port mode ve vlan mode birlikte kullanımı :
Konfigurayon :
Eğer Vlan tarafında service instance kullanılmaz ise
PE-2:
!
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
xconnect 1.1.1.1.6 4 encapsulation mpls
!
PE-3 :
pseudowire-class test
encapsulation mpls
!
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
!
interface GigabitEthernet0/0/1.50
encapsulation dot1Q 50
xconnect 1.1.1.1.6 4 encapsulation mpls pw-class test
!
Bu durumda karşı tarafı PE-3’den PE-2 S vlan taşınmaz dolayısı ile erişim olmaz. S vlanı taşımanın tek yolu PE-3’de ya port moda yada service instance kullanmakdır. Port mod kullanılır ise zaten port moda port mod olur.
Bu test’de service instance kullanımını denedik.
Kontrol :
PE-3#show mpls l2transport vc detail
Local interface: Gi0/0/1 up, line protocol up, Eth VLAN 50 up
Interworking type is Ethernet
Destination address: 1.1.1.1.6, VC ID: 4, VC status: up
Sending 5, 100-byte ICMP Echos to 5.5.5.2, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
PE-3#
Sonuç :
Packet capture goruleceği gibi S vlan ve C vlan beraber iletiyliyor. Dolayısı ile karşı tarafdaki S vlan ile eşleşmiyor.
Bunun için her iki tarafdada S vlanlar pop edilmelidir.
PE-3 :
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
service instance 1 ethernet
encapsulation dot1q 50
rewrite ingress tag pop 1 symmetric
xconnect 1.1.1.1.6 4 encapsulation mpls pw-class test
!
PE-2 :
interface GigabitEthernet0/0/1
mtu 9216
no ip address
negotiation auto
cdp enable
service instance 1 ethernet
encapsulation dot1q 60
xconnect 1.1.1.1.7 4 encapsulation mpls
!
ME 3600 ve Ethernet over MPLS kullanımı :
Test 1 PE tarafında subinterface tanımı kullanmak :
PE-2 tarafında devre subinterface ile alınır ise, ilk vlan tag S vlan encapsulation komutu ile interface’den giderken eklenir ve pseudowire gonderilirken çıkartılır.
3600NNI tani EVC kullanılan tarafda ise herhangi bir rewrite işlemi yapılmaz ise paketler geldikleri gibi gönderilir.
3600NNI tarafında service vlan’ı pseudowire aktarılır iken çıkartıldığı zaman sorun çözülmüş olur.
Bu şekilde iki uçda farklı S-Vlan kullanmakda mümkün olur.
Simply the header of the packet through the tunnel ;
Tunnel header + VC label + Control Word + L2 PDU
Control Word : Cisco’da default kullanılıyor. Ayrıca ECMP MPLS load balancing uygulamalarındaki sorunlar için alternatif bir çözüm olabilir (mpls flow label , enthopy label’a alternatif).
VC type 4 : A type 4 PW is known as a VLAN-based PW. The ingress PE is not supposed to remove the incoming VLAN tags that are to be transported over the PW.
VC type 5 : A type 5 PW is known as an Ethernet port-based PW. The ingress PE transports frames received on a main interface or after the subinterface tags have been removed when the packet is received on a subinterface.
Cisco default values are basically for IOS XR type 5, ethernet. IOS change according to the AC type, main interface, subinterface or EVC.
There may be problem between EVC based platforms (IOS XR) and non-EVC based platforms ;
- A type 4 PW is known as a VLAN-based PW. The ingress PE is not supposed to remove the incoming VLAN tags that are to be transported over the PW.On the EVC-based platforms such as the ASR 9000, the problem is that the incoming ACs might have a rewrite command that pops the incoming VLAN tags, so there might not be any VLAN tag to be transported over the PW. In order to address this possibility, the EVC platforms insert a dummy VLAN tag 0 on top of the frame for type 4 PWs. Type 4 PWs are configured with the transport-mode vlan command. The remote PE should be EVC-based and should understand that the top VLAN tag is the dummy tag to be stripped. However, if you use a type 4 PW between an EVC platform and a non-EVC platform, this might lead to interoperability problems. The non-EVC platform does not consider the top VLAN tag as the dummy VLAN tag and instead forwards the frame with the dummy VLAN tag 0 as the outer tag. The EVC platforms have the ability to manipulate the VLAN tags received on the incoming frame with the rewrite command. The results of that VLAN manipulation are transported over the type 4 PW with the extra dummy tag 0 on top.Recent Cisco IOS XR software releases offer the ability to use a type 4 PW without use of the dummy tag 0 with the transport-mode vlan passthroughcommand. The VLAN tag manipulation on the Ethernet Flow Point (EFP) must ensure that at least one tag remains because there must be a VLAN tag transported on a type 4 PW and because, in this case, there is no dummy tag that meets that requirement. The tags that remain on the frame after the incoming interface tag rewrite are transported transparently through the PW.
- A type 5 PW is known as an Ethernet port-based PW. The ingress PE transports frames received on a main interface or after the subinterface tags have been removed when the packet is received on a subinterface. There is no requirement to send a tagged frame over a type 5 PW, and no dummy tag is added by the EVC-based platforms. The EVC-based platforms have the ability to manipulate the VLAN tags received on the incoming frame with the rewrite command. The results of that VLAN manipulation are transported over the type 5 PW, whether tagged or untagged.
You may test this behaviour with IOS XR and IOS XE with using below configuration;
By default IOS XR vc type is type 5. To get the use of dummy tag vc type should be type 4. I have used pw-class on both sides.
IOS XE :
We have to use main interface to get rid of EVC features on IOS XE.
pseudowire-class deniz_test
encapsulation mpls
interworking vlan
interface GigabitEthernet0/1/5
description DENIZ_TEST_1
mtu 9000
no ip address
load-interval 30
negotiation auto
xconnect 192.168.1.241 10027 encapsulation mpls pw-class deniz_test
end
Result is that IOX XR will send 0(dumy vlan) + vlan 100 and IOS XE will send the packet with vlan 0+100 eventually which will not work.
ping 10.100.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.20.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
ping 10.100.20.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.100.20.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
