QoS Trust Boundary o “límite de confianza”
QoS Trust Boundary o “límite de confianza”, básicamente significa que vamos a confiar en el marcado de los paquetes y las tramas Ethernet que ingresan a nuestra red.
Por ejemplo, si usamos teléfonos IP, podemos marcar y configurar el switch para confiar en el tráfico que viene del teléfono IP.
Veamos el caso de 3 ejemplo de límite de confianza
En la imagen de arriba, el límite de confianza está en el teléfono IP y la computadora en cambio está fuera del límite de confianza QoS. Por lo que confiaremos en el marcado del teléfono IP, al contrario del computador que no confiaremos en su marcado.
Ahora observemos la siguiente figura:
En la imagen de arriba, no confiamos en la marca que el teléfono IP envía al switch de la capa de acceso. Esto significa que haremos clasificación y marcado en los switches de la capa de acceso.
Mirando la siguiente imagen:
Arriba podemos ver que no confiamos en nada antes de que cambie a la capa de distribución. Esto es algo que no ve muy seguido, pero es posible si no se confía en los switches de su capa de acceso. Quizás otras personas administren los switches de la capa de acceso y desee evitar que envíen paquetes o tramas Ethernet que estén marcados hacia los switches de la capa de distribución.
Ahora pasemos a configurar un switch
Primero activamos QoS con el siguiente comando:
Switch(config)# mls qos
Algo que se debe tener en cuenta es que tan pronto como se habilita QoS en el switch, se borrará el marcado de todos los paquetes que se reciban. Si no se desea este comportamiento, se puede usar el siguiente comando para que no cambie el marcado entrante:
Switch(config)# no mls qos rewrite ip dscp
Podemos ver la configuración de QoS para una interfaz y ver si confía en el marcado del paquete o trama, con el siguiente comando:
Switch# show mls qos interface fastEthernet 0/1
FastEthernet0/1
trust state: not trusted
trust mode: not trusted
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
El comando de arriba nos muestra que no confiamos en nada que es el valor por defecto en los switch Cisco. Podemos confiar en paquetes basados en el valor de DSCP, tramas en el valor de CoS o podemos confiar en el teléfono IP. Aquí hay unos ejemplos:
Switch(config-if)# mls qos trust cos
Con el comando de arriba, le decimos a la interfaz que confie en el valor CoS de todas las tramas que ingresan a la interfaz, como se ve en la siguiente salida de comando:
Switch# show mls qos interface fastEthernet 0/1
FastEthernet0/1
trust state: trust cos
trust mode: trust cos
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
Por default, el switch sobrescribirá el valor de DSCP del paquete dentro de la trama de acuerdo con el mapa cos-a-dscp. Si no queremos esto, podemos usar el siguiente comando:
Switch(config-if)# mls qos trust cos pass-through
La clave de pass-through es asegurar que el switch no sobrescriba el valor de DSCP. Además del valor de CoS, también podemos confiar en el valor de DSCP, con el siguiente comando:
Switch(config-if)# mls qos trust dscp
Usando el comando de arriba, no se confiará en el valor de CoS, sino en el valor de DSCP de los paquetes que lleguen a la interfaz, como se muestra en la siguiente salida de comando:
Switch# show mls qos interface fastEthernet 0/1
FastEthernet0/1
trust state: trust dscp
trust mode: trust dscp
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
Confiar en el valor Cos o DSCP en la interfaz establecerá su límite de confianza en el nivel de switch. Ahora, ¿qué pasa si queremos establecer nuestro límite de confianza en el teléfono IP de Cisco?. Para esto necesitamos otro comando:
Switch(config-if)# mls qos trust device cisco-phone
El comando de arriba le indica al switch que confíe en todos los valores de CoS que recibe del teléfono IP de Cisco:
Switch# show mls qos interface FastEthernet0/1
FastEthernet0/1
trust state: not trusted
trust mode: not trusted
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: cisco-phone
El comando de arriba sobrescribirá el valor de CoS de todas las tramas Ethernet recibidas de la computadora que está detrás del teléfono IP. Por lo que tendremos que establecer un valor de CoS nosotros mismo. También podemos confiar en la computadora, con este otro comando:
Switch(config-if)# switchport priority extend trust
Con el siguiente comando estableceremos un valor de CoS en todas las tramas sin etiquetar. Cualquier trama que ya esté etiquetada no se remarcará con este comando:
Switch(config-if)# mls qos cos 4
Ahora veamos la salida del siguiente comando:
Switch# show mls qos interface FastEthernet0/1
FastEthernet0/1
trust state: not trusted
trust mode: not trusted
COS override: dis
default COS: 4
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none
El comando de arriba muestra que CoS override está deshabilitado. Pero en el caso que la trama Ethernet ya tenga un valor de CoS, pero de igual forma queremos remarcarlo tendremos que aplicar el siguiente comando:
Switch(config-if)# mls qos cos override
Override (remarcar) se ha habilitado, como resultado, todas las tramas Ethernet etiquetadas y sin etiquetar tendrán un valor CoS de 4. Eso es todo lo que hay que hacer para confiar en el teléfono CoS, DSCP o Cisco IP y (re) marcar su tráfico.
Si quieres aprender mas sobre redes de datos, consigue el pack de 10 cursos AQUÍ
Buen noches quisiera saber si los cursos están ta detallados como este ejemplo de las clases de servico.
Buenos días David, él cursos están detallados, y si quedan dudas se ahondan más para alcanzar el nivel exigido para el examen CCNA
Saludos
Manuel Sepulveda
Muchas gracias por tu aportación. Feliz semana.
De nada, saludos 🙂
buenas noches , el tema de qos viene dentro del ccna o es como un curso aparte solo de qos ??
Hola Carlos, el tema de QoS viene dentro de lo que se pregunta en el examen del CCNA 290-301, saludos