QoS Trust Boundary o “límite de confianza”

QoS Trust Boundary o “límite de confianza”, básicamente significa que vamos a confiar en el marcado de los paquetes y las tramas Ethernet que ingresan a nuestra red.

Por ejemplo, si usamos teléfonos IP, podemos marcar y configurar el switch para confiar en el tráfico que viene del teléfono IP.

Veamos el caso de 3 ejemplo de límite de confianza

En la imagen de arriba, el límite de confianza está en el teléfono IP y la computadora en cambio está fuera del límite de confianza QoS. Por lo que confiaremos en el marcado del teléfono IP, al contrario del computador que no confiaremos en su marcado.

Ahora observemos la siguiente figura:

En la imagen de arriba, no confiamos en la marca que el teléfono IP envía al switch de la capa de acceso. Esto significa que haremos clasificación y marcado en los switches de la capa de acceso.

Mirando la siguiente imagen:

Arriba podemos ver que no confiamos en nada antes de que cambie a la capa de distribución. Esto es algo que no ve muy seguido, pero es posible si no se confía en los switches de su capa de acceso. Quizás otras personas administren los switches de la capa de acceso y desee evitar que envíen paquetes o tramas Ethernet que estén marcados hacia los switches de la capa de distribución.

Ahora pasemos a configurar un switch

Primero activamos QoS con el siguiente comando:

Switch(config)# mls qos

 Algo que se debe tener en cuenta es que tan pronto como se habilita QoS en el switch, se borrará el marcado de todos los paquetes que se reciban. Si no se desea este comportamiento, se puede usar el siguiente comando para que no cambie el marcado entrante:

Switch(config)# no mls qos rewrite ip dscp

Podemos ver la configuración de QoS para una interfaz y ver si confía en el marcado del paquete o trama, con el siguiente comando:

Switch# show mls qos interface fastEthernet 0/1

 FastEthernet0/1

 trust state: not trusted

 trust mode: not trusted

 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

El comando de arriba nos muestra que no confiamos en nada que es el valor por defecto en los switch Cisco. Podemos confiar en paquetes basados ​​en el valor de DSCP, tramas en el valor de CoS o podemos confiar en el teléfono IP. Aquí hay unos ejemplos:

Switch(config-if)# mls qos trust cos

Con el comando de arriba, le decimos a la interfaz que confie en el valor CoS de todas las tramas que ingresan a la interfaz, como se ve en la siguiente salida de comando:

Switch# show mls qos interface fastEthernet 0/1

 FastEthernet0/1

 trust state: trust cos

 trust mode: trust cos

 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

Por default, el switch sobrescribirá el valor de DSCP del paquete dentro de la trama de acuerdo con el mapa cos-a-dscp. Si no queremos esto, podemos usar el siguiente comando:

Switch(config-if)# mls qos trust cos pass-through

La clave de pass-through es asegurar que el switch no sobrescriba el valor de DSCP. Además del valor de CoS, también podemos confiar en el valor de DSCP, con el siguiente comando:

Switch(config-if)# mls qos trust dscp

Usando el comando de arriba, no se confiará en el valor de CoS, sino en el valor de DSCP de los paquetes que lleguen a la interfaz, como se muestra en la siguiente salida de comando:

Switch# show mls qos interface fastEthernet 0/1

 FastEthernet0/1

 trust state: trust dscp

 trust mode: trust dscp

 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

Confiar en el valor Cos o DSCP en la interfaz establecerá su límite de confianza en el nivel de switch. Ahora, ¿qué pasa si queremos establecer nuestro límite de confianza en el teléfono IP de Cisco?. Para esto necesitamos otro comando:

Switch(config-if)# mls qos trust device cisco-phone

El comando de arriba le indica al switch que confíe en todos los valores de CoS que recibe del teléfono IP de Cisco:

Switch# show mls qos interface FastEthernet0/1

 FastEthernet0/1

 trust state: not trusted

 trust mode: not trusted

 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: cisco-phone

El comando de arriba sobrescribirá el valor de CoS de todas las tramas Ethernet recibidas de la computadora que está detrás del teléfono IP. Por lo que tendremos que establecer un valor de CoS nosotros mismo. También podemos confiar en la computadora, con este otro comando:

Switch(config-if)# switchport priority extend trust

Con el siguiente comando estableceremos un valor de CoS en todas las tramas sin etiquetar. Cualquier trama que ya esté etiquetada no se remarcará con este comando:

Switch(config-if)# mls qos cos 4

Ahora veamos la salida del siguiente comando:

Switch# show mls qos interface FastEthernet0/1

 FastEthernet0/1

 trust state: not trusted

 trust mode: not trusted

 COS override: dis

 default COS: 4

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

El comando de arriba muestra que CoS override está deshabilitado. Pero en el caso que la trama Ethernet ya tenga un valor de CoS, pero de igual forma queremos remarcarlo tendremos que aplicar el siguiente comando:

Switch(config-if)# mls qos cos override

Override (remarcar) se ha habilitado, como resultado, todas las tramas Ethernet etiquetadas y sin etiquetar tendrán un valor CoS de 4. Eso es todo lo que hay que hacer para confiar en el teléfono CoS, DSCP o Cisco IP y (re) marcar su tráfico.

Si quieres aprender mas sobre redes de datos, consigue el pack de 10 cursos AQUÍ