Translations: "English" |

Cisco FlexConnect over MPLS and DSCP Values

Oct 29, 2020 Cisco Wi-Fi Tshoot
Share on:

Aggiornare un WLC Cisco può essere molto doloroso se devi far scaricare l'immagine a molti AP che si trovano oltre a una connettività MPLS. Per lo meno, per me, l'ultima volta è stato molto doloroso.

Di recente, infatti, abbiamo dovuto aggiornare un WLC Cisco modello 5520 dalla versione 8.10.121 alla 8.10.130. Su questo WLC erano associati centinaia di AP che si trovavano oltre un percorso MPLS e in diverse sedi diverse.

Con lo scopo di ridurre il downtime degli AP, abbiamo lanciato il processo di predownload sugli AP. Sfortunatamente, dopo ore, più della metà degli AP non avevano ancora scaricato la nuova immagine, e nei giorni successivi la situazione non migliorò di molto.

Così, iniziando il troubleshooting, tramite una cattura di pacchetti con Wireshark, è emerso che i messaggi CAPWAP di controllo vengono taggati dal WLC e dagli AP con il valore DSCP CS6, come riportato nella Cisco Enterprise Mobility Design guide

Packet capture

Cisco Design Guide

Di solito, il valore CS6 è usato dai messaggi utilizzati dai protocolli di IP routing e non sono fatti per essere trasportati attraverso vari hop. Infatti, dato il loro utilizzo principale, alcuni router riservano delle code di priorità molto ristrette per questo traffico. A seguito di ciò, anche valori non elevatissimi di traffico marcati come CS6 possono venire accodati e successivamente scartati dai router presenti nel percorso MPLS.

Una volta scoperto ciò, è stato quindi cambiato il valore DSCP dei pacchetti da CS6 A CS0 (che corrisponde al best effort).

A seguito di questa modifica, in breve tempo, gli AP sono stati in grado di scaricare l'immagine dal WLC e abbiamo potuto procedere con l'aggiornamento del firmware.

La configurazione applicata per il remarking dei pacchetti è stata

 1class-map match-all CAPWAPDATACS6
 2match access-group 110
 3match dscp cs6
 4!
 5policy-map CAPWAPDATACS6
 6class CAPWAPDATACS6
 7set dscp cs0
 8!
 9interface Gigabit0
10ip address 192.168.60.1 255.255.255.0
11service-policy input CAPWAPDATACS6
12!
13access-list 110 remark CAPWAP Control
14access-list 110 permit udp host 192.168.60.11 eq 5246 any

dove 192.168.60.11 è l'indirizzo IP di management del WLC.

Fix it!