精华内容
下载资源
问答
  • QoS一直是许多读者朋友感到非常头痛的一项设备技术,也很少有书进行了比较全面、系统的介绍。笔者也是经过相当长时间的研究,才最终把这部分内容进行了消化,并在我的最新著作——《Cisco/H3C交换机高级配置与管理...

    QoS一直是许多读者朋友感到非常头痛的一项设备技术,也很少有书进行了比较全面、系统的介绍。笔者也是经过相当长时间的研究,才最终把这部分内容进行了消化,并在我的最新著作——《Cisco/H3C交换机高级配置与管理技术手册》一书中全面剖析。本书是目前国内唯一一本专门介绍Cisco和H3C交换机高级功能配置与管理的大型手册。目前该书已在京东网、卓越网、当当网上有售:

        京东网上的链接:http://book.360buy.com/10959197.html

        当当网上的链接:http://product.dangdang.com/product.aspx?product_id=22621538

         卓越网上的链接:http://www.amazon.cn/Cisco-H3C%E4%BA%A4%E6%8D%A2%E6%9C%BA%E9%AB%98%E7%BA%A7%E9%85%8D%E7%BD%AE%E4%B8%8E%E7%AE%A1%E7%90%86%E6%8A%80%E6%9C%AF%E6%89%8B%E5%86%8C-%E7%8E%8B%E8%BE%BE/dp/B007RSKBYS/ref=sr_1_3?s=books&ie=UTF8&qid=1333753607&sr=1-3

        本文仅就通信过程中的几种QoS优先级类型进行系统地介绍,它们是进行QoS策略配置的基础。

        在QoS的分类流程中最关键的是对各种不同包配置不同的优先级,对流入交换机的数据包按优先级排列,然后交换机就会根据这个优先级值执行相应的QoS行为。而对数据包进行优先化排列的第一步就要对数据包进行分类。

       分类规则可以使用IP报文头的ToS(Type of Service,服务类型)字段的优先级位,识别出不同优先级特征的流量;也可以由网络管理者设置流分类的策略,例如综合源地址、目的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。一般的分类依据都局限在封装报文的头部信息,使用报文的内容作为分类的标准是比较少见的。分类的结果是没有范围限制的,它可以是一个由五元组(源地址、源端口号、协议号、目的地址、目的端口号)确定的狭小范围,也可以是到某网段的所有报文。这个优先级信息所在的位置要区分是二层通信流还是三层通信流。

    1. 三层通信流中的优先级信息

         三层IP包可以携带IP优先级值,或者DSCP (Differentiated Services Code Point,区分服务代码点)值。QoS支持使用任何一种优先级值,因为DSCP值向后兼容IP优先级值的。IP包头的ToS字段有8位,如图6-2左图所示。其中:0~2这两位表示的是IP优先级,取值范围为0~7;3~6这四位表示的是ToS优先级,取值范围为0~15;最后一位为固定的0值。

        RFC2474又重新定义了原来IP包头部的ToS字段,称之为DS字段,其中0~5这六位用来表示DSCP(Differentiated Services Code Point,差分服务代码点)优先级,取值范围为0~63,最后两位保留,如图6-2右图所示。IPv4和IPv6包中的IP优先级和DSCP优先级位在IP包的包头位置如图6-3所示。

    clip_image002

    图6-2 ToS字段中的IP优先级和DS字段中的DSCP优先级

    clip_image004

    图6-3 IP优先级和DSCP优先级位在包头中的位置

         总的来说,也就是在IPv4协议包头的ToS字段(1个字节)中定义了最高3个有效位作为IP优先级位,其取值范围为0(最低)~7(最高)。而三层的区分服务代码点(DSCP)是由IETF发布的,它是利用ToS字段中的最高的6个有效位作为DSCP的。路由包的每跳行为是由配置的DSCP值来表示,DSCP的取值范围为0~63。前面说了,DSCP优先级是向后兼容IP优先级的,IP优先级与DSCP优先级值的对应关系如表6-1所示。

    表6-1 IP优先级与DSCP优先级的对应关系

    image

    2. 二层帧的优先级  

         在二层帧的帧头中也有用来对通信进行分类的优先级位。如果是二层ISL(Inter-Switch Link,交换机内链路)帧,则其帧头有一个1字节的用户(User)字段,在其中的最低3个有效位中就携带了IEEE 802.1p CoS(class of service,服务分类)值。这个CoS值就是用来对通信进行分类的其取值范围为0(最低)~7(最高)。如果是二层802.1Q或802.1p帧,则其帧头中有一个2个字节的Tag协议标识(TPID)字段,其中最高的3个有效位(称为“用户优先级位”——User Priority)中携带了CoS值。ISL和802.1Q、802.1p帧中的CoS优先级所在位置如图6-4所示。其他帧类型不能携带二层CoS值。

    clip_image006

    图6-4 ISL和802.1Q、802.1p帧中的CoS优先级所在位置

          802.1p优先级位于二层报文头部(如图6-4所示),适用于不需要分析三层报文头,而需要在二层环境下保证QoS的场合。4个字节的802.1Q标签头包含了2个字节的TPID(Tag Protocol Identifier,标签协议标识,取值为0x8100)和2个字节的TCI(Tag Control Information,标签控制信息),如图6-5所示。TCI部分中Priority字段(完整表述应为“User Priority”)就是802.1p优先级,也称为CoS优先级,如图6-6所示。它由3个bit位组成,取值范围为0~7。之所以称此优先级为802.1p优先级,是因为有关这些优先级的应用是在802.1p规范中被详细定义。

    clip_image007

    图6-5带有802.1Q标签头的以太网帧

    clip_image008

    图6-6 802.1Q标签头格式

    3. 本地优先级  

        除了前面所说的802.1p优先级外,交换机的二层帧还有一个本地优先级。它是交换机为报文分配的一种具有本地意义的优先级,对应queue0~queue7八个出端口队列,本地优先级值大的报文将被安排在优先级高的队列被优先处理。本地优先级只在本端口的队列调度时有效。帧在进入交换机以后,交换机会根据自身支持的情况和相应的规则为报文标记802.1p优先级(它决定了报文在队列中的优先级高低)、本地优先级(它决定了报文所在端口队列的优先级高低)等参数。

        对端口接收到的不带有802.1Q标签头的报文,交换机使用接收端口的优先级(也就是“端口优先级”,来自优先级高的端口的报文将优先处理)作为报文的802.1p优先级,然后根据802.1p优先级和本地优先级映射关系,为报文分配本地优先级进行队列调度。

         对端口接收到的带有802.1Q标签头的报文,用户可以配置优先级信任模式:信任端口优先级模式和信任报文优先级模式。当选择信任端口优先级模式时,在交换机端口接收到带有802.1Q标签头的报文时,会使用接收端口的端口优先级值替换接收到的报文的802.1p优先级值,然后根据802.1p优先级和本地优先级映射关系,为报文分配本地优先级进行队列调度;当选择信任报文优先级模式时,交换机根据报文自身携带的802.1p优先级建立802.1p优先级到本地优先级映射表,然后为报文分配本地优先级进行队列调度。 交换机提供缺省的802.1p优先级到本地优先级映射表,如表6-2所示。

    6-2 802.1p优先级到本地优先级映射表

    802.1p优先级(CoS)

    本地优先级(local precedence)

    0

    2

    1

    0

    2

    1

    3

    3

    4

    4

    5

    5

    6

    6

    7

    7

         所有访问Internet的交换机和路由器都依赖分类信息来为具有相同分类信息的包提供相同优先级对待,为具有不同分类信息的包提供不同的优先级对待。包中的分类信息可以由转发路径中的终端主机,或者交换机,或者路由器来赋值,依据是所配置的策略,详细的包检查,或者同时依据两者。包的详细检查将会发生在网络边缘,以便核心交换机和路由器不会因为当前路径下的转发任务而超载。

        转发路径中的交换机和路由器可以使用分类信息来限制分配给每个类别通信的资源量。每个设备在处理不同区分服务架构通信的行为称之为每跳(per-hop)行为。如果整个路径中的所有设备都能提供一致的每跳行为,则你可以构成端到端(end-to-end)的QoS解决方案。

    本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/828798如需转载请自行联系原作者


    茶乡浪子

    展开全文
  • QOS 优先级 PHB,EXP,浅解 .

    千次阅读 2014-08-02 17:40:49
    QOS 优先级 PHB,EXP,浅解 这两天在看QOS内容,其中涉及到PHB到EXP的映射,以及EXP到PHB的映射,有点不懂PHB是指哪一段,于是上网查找,结果找到:PHB是指IP包内原TOS字段(现DSCP字段),到PHB的映射...
    
        

    QOS 优先级 PHB,EXP,浅解


    这两天在看QOS内容,其中涉及到PHB到EXP的映射,以及EXP到PHB的映射,有点不懂PHB是指哪一段,于是上网查找,结果找到:PHB是指IP包内原TOS字段(现DSCP字段),到PHB的映射关系,具体见下,而EXP当然是指MPLS包内的优先级,COS指的就是8100VLAN中的PRI字段;但是我组的人又说,我们只处理二层的内容,宏定义上的PHB指的是三层的,而我们这里单盘配置中的PHB指的就是宏定义上的COS,如果业务是基于端口的,无COS的话,则具体指的就是芯片中的队列优先级~~于是我有点晕了。

    将PHB,EXP,COS的相关内容(我认为有用的)贴上。

    最早,用IPv4中的TOS字段来实现QoS,TOS字段一共8bit,最高bit固定为0,最低3bit代表优先级,中间的四个bit分别是DTRC,分别表示延迟、吞吐量、可靠兴和花费,路由器在实施QoS时只检查优先级字段,其余bit均不做检查。
     
    随后,RFC2474对IPv4的TOS字段进行了重新定义即DSCP:最高2bit保留,最高2bit表示CSCP(是一类DSCP)。DSCP一共64个代码空间,其中XXXXX0是标准操作,其余代码点未开放使用。
     
    PHB(Per-hop Behavior),是路由器作用于数据流的行为。四种标准的PHB如下:
    类选择码 CS,对应DSCP为XXX000
    加速转发 EF
    确保转发 AF,分为AF1、AF2、AF3和AF4
    尽力而为 BE
     
    DSCP和PHB的映射关系(由运营商自己指定?)
    BE DSCP=000000
    EF DSCP=101110
    AF1 DSCP=001XXX
    AF2 DSCP=010XXX
    AF3 DSCP=011XXX
    AF4 DSCP=111XXX
     
    IPv4优先级和DSCP以及PHB的对应关系
     IP优先级 DSCP PHB
     0 000000 BE
     1 001000 AF1
     2 010000 AF2
     3 011000 AF3
     4 100000 AF4
     5 101000 EF
     6 110000 EF
     7 111000 EF
     
     
    QoS使用的字段:
    MPLS中的EXP字段、VLAN中的COS(PRI)字段和IP中的DSCP字段或优先级字段

     

    1.   分类和标记

    Qos分类是一种标识流量并将流量归类为不同类别的Qos处理过程或机制。

    常见的流量标识符:

    • 1、 入接口
    • 2、 ISL或者802.1p帧中的Cos值
    • 3、 源IP地址或目的IP地址
    • 4、 IP包头中的IP优先级或DSCP值
    • 5、 MPLS头中的MPLS EXP值
    • 6、 应用类型

    常见的二层标记

           Cos(位于ISL或802.1p帧)、EXP(位于MPLS头,介于二层与三层之间)、DE(位于帧中继头)以及CLP(位于ATM信元头)

    常见的三层标记

           IP优先级或DSCP(位于IP头)

    1.1二层Qos:802.1Q/P以太帧中的Cos

    以太网802.1Q/P帧

    前导码SFDDASA802.1Q/P类型数据FCS

     

    802.1Q/P字段格式

    TPID 0X8100 16比特

    PRI 3比特

    CFI 1比特

    VLAN ID 12比特

     

           长度为4字节的802.1Q帧头字段插在源MAC地址之后,其中有一个用于中继功能的VLAN ID字段,还有一个被称为Cos(802.1p)的3比特用户优先级字段(PRI),Cos用于Qos机制,可以提供8种可选值。如下表

    Cos(比特)Cos(十进制)IETF RFC791应用
    0000Routine(常规)尽力而为数据
    0011Priority(优先)中等优先级数据
    0102Immediate(紧要)高优先级数据
    0113Flash(快速)呼叫信令
    1004Flash-Override(最快速)视频会议
    1015Critical(关键)语音荷载
    1106Internet(网络互连)保留
    1117Network(网络)保留

    1.2二层Qos:DE和CLP

    帧中继帧

    标志

    帧中继头

    信息

    FCS

    标志

     

    帧中继头

    DLCI

    C/R

    EA

    DLCI

    FECN

    BECN

    DE

    EA

     

    帧中继头部中的FECN(前向显示拥塞指示),BECN(后向显示拥塞指示)和DE(可丢弃)字段就被用于拥塞的指示和丢弃优先指示。

    帧中继中的1比特DE字段和ATM信元中的1比特CLP都用来向中间交换机表明该数据单元不是候选被丢弃单元(DE或者CLP为0),或者是候选被丢弃单元(DE或者CLP为1)。

    1.3二层Qos:MPLS EXP字段

           MPLS包就是增加了一个或多个长度为4字节的MPLS头的IP包,增加了MPLS头后的IP包在传送之前需要被封装在二层PDU中,因而常常将MPLS头称为SHIM(”垫片”)或2.又2分之一层头。

           MPLS头中的EXP字段用于Qos,其3比特长度也是为了与IP头中的3比特IP优先级字段以及802.1Q头中的3比特PRI字段相兼容。

     

    DA

    SA

    类型x8847

    Label

    Exp

    S

    TTL

    IP包

    48比特

    48比特

    16比特

    20比特

    3比特

    1比特

    8比特

     

     

           默认情况下,当IP包进入MPLS网络时,边缘路由器会将IP包头ToS(Type of Service,服务类型)字节中最高3位复制到MPLS头中的EXP字段中,其中,IP包头ToS字节中的最高3位称为IP优先级比特。

           除了自动复制IP优先级的数值之外,MPLS边缘路由器的网络管理员还可以再边缘路由器上手工将EXP设定为期望值。

     

    •2.   DiffServ模型以及DSCP和PHB

    在DiffServ模型的体系架构中,建议尽可能地在最靠近源端的位置进行流量分类和流量标记。过去一般都使用IP优先级比特来标记IP包,但目前认为标记IP包的标准方法就是标记IP头中的DSCP比特。

    在DiffServ框架中,需要设置IP包头中的DSCP值以选择PHB(每跳行为)。

    PHB就是外部可察觉的网络节点对一组具有相同DSCP值的IP包的转发行为。具有相同DSCP值的一组数据包将从DiffServ节点处得到相同的PHB,称为BA(行为聚合)。

    2.1 IP优先级和DSCP

           最初的IP Qos基于RFC791,将IP包头中的Tos字节的最高3位称为IP优先级比特,3个IP优先级比特可以提供8种配置选择,类似二层的Cos。

           新的IP Qos机制重新将ToS字节定义为差分服务,从而提供了更灵活、更强大的Qos能力。DiffServ字段中的最高6位称为DSCP,余下的2位用于流控制,称为ECN(显示拥塞指示)比特。DSCP与IP优先级后向兼容。

    目前DSCP值的定义中包括以下4类PHB:

    1、类别选择PHB。此时DSCP的最后3位为000,类别选择PHB提供了与基于Tos的IP优先级的后向兼容能力。

    非兼容DSCP —- 兼容DSCP 网络设备,双方配置成仅处理和理解IP优先级比特。

    兼容DSCP — 不兼容DSCP 网络设备,仅设置DiffServ字段的高3位,等同于IP优先级字段,其余比特均被置0。

    2、默认PHB。此时Diffserv/DSCP字段的最高3位为000。默认PHB用于尽力而为(BE)服务。

    3、AF PHB。此时DSCP字段最高3位为001、010、011、100(分别被称为AF1、AF2、AF3、AF4)。AF确保转发

    4、EF PHB。此时DSCP字段的最高3位为101(整个DSCP字段为101110,即十进制46)。EF PHB用于提供低时延服务。EF快速转发

     

     

     

     

     

     

     

    0

    ECN

    ECN

    类型选择PHB

    -

    -

    -

    0

    0

    0

     

     

    默认PHB

    0

    0

    0

    -

    -

    0

     

     

     

    AF

    PHB

    0

    0

    1

    -

    -

    0

     

     

    0

    1

    0

    -

    -

    0

     

     

    0

    1

    1

    -

    -

    0

     

     

    1

    0

    0

    -

    -

    0

     

     

    EF PHB

    1

    0

    1

    1

    1

    0

     

     

     

    EF PHB提供的是低时延服务,应该具有最低的抖动和丢包率,因而必须限制EF的专用带宽,以免其他服务得不到可用带宽。在实际使用EF PHB的过程中要记住以下3点:

    • 1、 关注最小化时延
    • 2、 能够提供带宽保证。
    • 3、 在网络出现拥塞时,EF会监管带宽。

     

    AF PHB为4中类别提供了4种队列(AFxy):AF1y、AF2y、AF3y、AF4y。每种队列都有一个预定义的保留带宽,当某个特定队列上的流量超出了为该队列预留的带宽时,队列就会产生拥塞并引发丢包。

    DSCP(十进制)=8x+2y

    丢弃概率

    类别1

    AF11 DSCP 10 (001010)

    AF12 DSCP 12 (001100)

    AF13 DSCP 14 (001110)

    类别2

    AF21 DSCP 18 (010010)

    AF22 DSCP 20 (010100)

    AF23 DSCP 22 (010110)

    类别3

    AF31 DSCP 26 (011010)

    AF32 DSCP 28 (011100)

    AF33 DSCP 30 (011110)

    类别4

    AF41 DSCP 34 (100010)

    AF42 DSCP 36 (100100)

    AF43 DSCP 38 (100110)

     

    3.Qos服务类别

    • 1、 标识流量类型及其需求
    • 2、 基于所标识的需求信息进行流量分类

    为一种或几种类型的流量创建的服务类别就是一个BA。通常定义为以为下4种

    A、关键任务性 B、事务型 C、尽力而为型 D、清道夫型

    • 3、 为每种服务类别定义相应的策略

     

    不同标记到不同流量类型的映射

    Cisco AutoQos

    类别

    二层Cos或IP优先级

    DSCP值

    十进制

    DSCP值

    二进制

    代码名

    尽力而为

    0

    0

    000000

    BE

    清道夫

    0

    8

    001000

    CS1(类别选择1)

    批量数据

     

    1

    10

    001010

    AF11

    12

    001100

    AF12

    14

    001110

    AF13

    网络管理

    2

    16

    010000

    CS2(类别选择2)

    电话信令

    3

    26

    011010

    AF31

    本地关键

    任务

    3

    28

    011100

    AF32

    30

    011110

    AF33

    流媒体流量

    4

    32

    100000

    CS4(类别选择4)

    交互式

    视频

    流量

     

    4

    34

    100010

    AF41

    36

    100100

    AF42

    38

    100110

    AF43

    交互式语音荷载流量

    5

    46

    101110

    EF

     

    4.信任边界

    影响信任边界的因素:

    • 1、 被信任设备必须在网络管理员的管理和控制之下,至少要能确信其流量标记与网络的Qos策略一致。
    • 2、 不同设备在检查和设置/重置不同Qos标记方面的能力和特征集是不一样。

    信任边界通常位置:

    • 1、 端系统
    • 2、 接入层交换机
    • 3、 分布层交换

    5.NBAR

           NBAR(Network Based Application Recognition,基于网络的应用识别)是Cisco IOS提供的一个功能特性,可以完成以下3项工作:

    • 1、 协议发现
    • 2、 流量统计汇总
    • 3、 流量分类

    NBAR协议发现:要想发现通过某接口的网络流量,可以在该接口上应用NBAR协议发现机制。而且NBAR还可以报告包括输入/输出数据包总数和字节数以及输入/输出比特率等在内的流量统计信息。

    NBAR PDLM:通过Cisco Sytems提供的PDLM文件加载到网络设备上,可以扩展NBAR所能支持的协议列表,并增强NBAR现有协议识别能力,加载PDLM不需要重载路由器设备。

    NBAR应用支持:NBAR可以发现并分类使用静态端口的应用类型以及使用动态分配端口的应用类型。NBAR可以通过深度包检测进行流量分类,例如,NBAR可以基于URL,MIME类型和RTP净荷类型进行流量分类。如果要使用NBAR功能,必须首先在该设备的接口上开启CEF。

    NBAR使用限制

    • 1、 不支持FastEtherChannel逻辑接口
    • 2、 最多同时处理24个URL,主机或MIME类型
    • 3、 只能分析数据包的前400字节
    • 4、 仅支持CEF,不支持其他交换模式
    • 5、 不支持组播包,分段包以及安全HTTP
    • 6、 不能分析和识别发往运行了NBAR的路由器的流量或从运行了NBAR的路由器发出的流量
    展开全文
  • QOS 优先级 PHB,EXP,浅解

    千次阅读 2013-12-23 19:06:06
    这两天在看QOS内容,其中涉及到PHB到EXP的映射,以及EXP到PHB的映射,有点不懂PHB是指哪一段,于是上网查找,结果找到:PHB是指IP包内原TOS字段(现DSCP字段),到PHB的映射关系,具体见下,而EXP当然是指MPLS包内的...

    最早,用IPv4中的TOS字段来实现QoS,TOS字段一共8bit,最高bit固定为0,最低3bit代表优先级,中间的四个bit分别是DTRC,分别表示延迟、吞吐量、可靠性和花费,路由器在实施QoS时只检查优先级字段,其余bit均不做检查。
     
    随后,RFC2474对IPv4的TOS字段进行了重新定义即DSCP:最高2bit保留,最高2bit表示CSCP(是一类DSCP)。DSCP一共64个代码空间,其中XXXXX0是标准操作,其余代码点未开放使用。
     
    PHB(Per-hop Behavior),是路由器作用于数据流的行为。四种标准的PHB如下:
    类选择码 CS,对应DSCP为XXX000
    加速转发 EF
    确保转发 AF,分为AF1、AF2、AF3和AF4
    尽力而为 BE
     
    DSCP和PHB的映射关系(由运营商自己指定?)
    BE DSCP=000000
    EF DSCP=101110
    AF1 DSCP=001XXX
    AF2 DSCP=010XXX
    AF3 DSCP=011XXX
    AF4 DSCP=111XXX
     
    IPv4优先级和DSCP以及PHB的对应关系
     IP优先级 DSCP PHB
     0 000000 BE
     1 001000 AF1
     2 010000 AF2
     3 011000 AF3
     4 100000 AF4
     5 101000 EF
     6 110000 EF
     7 111000 EF
     
     
    QoS使用的字段:
    MPLS中的EXP字段、VLAN中的COS(PRI)字段和IP中的DSCP字段或优先级字段

     

    1.   分类和标记

    Qos分类是一种标识流量并将流量归类为不同类别的Qos处理过程或机制。

    常见的流量标识符:

    • 1、 入接口
    • 2、 ISL或者802.1p帧中的Cos值
    • 3、 源IP地址或目的IP地址
    • 4、 IP包头中的IP优先级或DSCP值
    • 5、 MPLS头中的MPLS EXP值
    • 6、 应用类型

    常见的二层标记

           Cos(位于ISL或802.1p帧)、EXP(位于MPLS头,介于二层与三层之间)、DE(位于帧中继头)以及CLP(位于ATM信元头)

    常见的三层标记

           IP优先级或DSCP(位于IP头)

    1.1二层Qos:802.1Q/P以太帧中的Cos

    以太网802.1Q/P帧

    前导码SFDDASA802.1Q/P类型数据FCS

     

    802.1Q/P字段格式

    TPID 0X8100 16比特

    PRI 3比特

    CFI 1比特

    VLAN ID 12比特

     

           长度为4字节的802.1Q帧头字段插在源MAC地址之后,其中有一个用于中继功能的VLAN ID字段,还有一个被称为Cos(802.1p)的3比特用户优先级字段(PRI),Cos用于Qos机制,可以提供8种可选值。如下表

    Cos(比特)Cos(十进制)IETF RFC791应用
    0000Routine(常规)尽力而为数据
    0011Priority(优先)中等优先级数据
    0102Immediate(紧要)高优先级数据
    0113Flash(快速)呼叫信令
    1004Flash-Override(最快速)视频会议
    1015Critical(关键)语音荷载
    1106Internet(网络互连)保留
    1117Network(网络)保留

    1.2二层Qos:DE和CLP

    帧中继帧

    标志

    帧中继头

    信息

    FCS

    标志

     

    帧中继头

    DLCI

    C/R

    EA

    DLCI

    FECN

    BECN

    DE

    EA

     

    帧中继头部中的FECN(前向显示拥塞指示),BECN(后向显示拥塞指示)和DE(可丢弃)字段就被用于拥塞的指示和丢弃优先指示。

    帧中继中的1比特DE字段和ATM信元中的1比特CLP都用来向中间交换机表明该数据单元不是候选被丢弃单元(DE或者CLP为0),或者是候选被丢弃单元(DE或者CLP为1)。

    1.3二层Qos:MPLS EXP字段

           MPLS包就是增加了一个或多个长度为4字节的MPLS头的IP包,增加了MPLS头后的IP包在传送之前需要被封装在二层PDU中,因而常常将MPLS头称为SHIM(”垫片”)或2.又2分之一层头。

           MPLS头中的EXP字段用于Qos,其3比特长度也是为了与IP头中的3比特IP优先级字段以及802.1Q头中的3比特PRI字段相兼容。

     

    DA

    SA

    类型x8847

    Label

    Exp

    S

    TTL

    IP包

    48比特

    48比特

    16比特

    20比特

    3比特

    1比特

    8比特

     

     

           默认情况下,当IP包进入MPLS网络时,边缘路由器会将IP包头ToS(Type of Service,服务类型)字节中最高3位复制到MPLS头中的EXP字段中,其中,IP包头ToS字节中的最高3位称为IP优先级比特。

           除了自动复制IP优先级的数值之外,MPLS边缘路由器的网络管理员还可以再边缘路由器上手工将EXP设定为期望值。

     

    •2.   DiffServ模型以及DSCP和PHB

    在DiffServ模型的体系架构中,建议尽可能地在最靠近源端的位置进行流量分类和流量标记。过去一般都使用IP优先级比特来标记IP包,但目前认为标记IP包的标准方法就是标记IP头中的DSCP比特。

    在DiffServ框架中,需要设置IP包头中的DSCP值以选择PHB(每跳行为)。

    PHB就是外部可察觉的网络节点对一组具有相同DSCP值的IP包的转发行为。具有相同DSCP值的一组数据包将从DiffServ节点处得到相同的PHB,称为BA(行为聚合)。

    2.1 IP优先级和DSCP

           最初的IP Qos基于RFC791,将IP包头中的Tos字节的最高3位称为IP优先级比特,3个IP优先级比特可以提供8种配置选择,类似二层的Cos。

           新的IP Qos机制重新将ToS字节定义为差分服务,从而提供了更灵活、更强大的Qos能力。DiffServ字段中的最高6位称为DSCP,余下的2位用于流控制,称为ECN(显示拥塞指示)比特。DSCP与IP优先级后向兼容。

    目前DSCP值的定义中包括以下4类PHB:

    1、类别选择PHB。此时DSCP的最后3位为000,类别选择PHB提供了与基于Tos的IP优先级的后向兼容能力。

    非兼容DSCP —- 兼容DSCP 网络设备,双方配置成仅处理和理解IP优先级比特。

    兼容DSCP — 不兼容DSCP 网络设备,仅设置DiffServ字段的高3位,等同于IP优先级字段,其余比特均被置0。

    2、默认PHB。此时Diffserv/DSCP字段的最高3位为000。默认PHB用于尽力而为(BE)服务。

    3、AF PHB。此时DSCP字段最高3位为001、010、011、100(分别被称为AF1、AF2、AF3、AF4)。AF确保转发

    4、EF PHB。此时DSCP字段的最高3位为101(整个DSCP字段为101110,即十进制46)。EF PHB用于提供低时延服务。EF快速转发

     

     

     

     

     

     

     

    0

    ECN

    ECN

    类型选择PHB

    -

    -

    -

    0

    0

    0

     

     

    默认PHB

    0

    0

    0

    -

    -

    0

     

     

     

    AF

    PHB

    0

    0

    1

    -

    -

    0

     

     

    0

    1

    0

    -

    -

    0

     

     

    0

    1

    1

    -

    -

    0

     

     

    1

    0

    0

    -

    -

    0

     

     

    EF PHB

    1

    0

    1

    1

    1

    0

     

     

     

    EF PHB提供的是低时延服务,应该具有最低的抖动和丢包率,因而必须限制EF的专用带宽,以免其他服务得不到可用带宽。在实际使用EF PHB的过程中要记住以下3点:

    • 1、 关注最小化时延
    • 2、 能够提供带宽保证。
    • 3、 在网络出现拥塞时,EF会监管带宽。

     

    AF PHB为4中类别提供了4种队列(AFxy):AF1y、AF2y、AF3y、AF4y。每种队列都有一个预定义的保留带宽,当某个特定队列上的流量超出了为该队列预留的带宽时,队列就会产生拥塞并引发丢包。

    DSCP(十进制)=8x+2y

    丢弃概率

    类别1

    AF11 DSCP 10 (001010)

    AF12 DSCP 12 (001100)

    AF13 DSCP 14 (001110)

    类别2

    AF21 DSCP 18 (010010)

    AF22 DSCP 20 (010100)

    AF23 DSCP 22 (010110)

    类别3

    AF31 DSCP 26 (011010)

    AF32 DSCP 28 (011100)

    AF33 DSCP 30 (011110)

    类别4

    AF41 DSCP 34 (100010)

    AF42 DSCP 36 (100100)

    AF43 DSCP 38 (100110)

     

    3.Qos服务类别

    • 1、 标识流量类型及其需求
    • 2、 基于所标识的需求信息进行流量分类

    为一种或几种类型的流量创建的服务类别就是一个BA。通常定义为以为下4种

    A、关键任务性 B、事务型 C、尽力而为型 D、清道夫型

    • 3、 为每种服务类别定义相应的策略

     

    不同标记到不同流量类型的映射

    Cisco AutoQos

    类别

    二层Cos或IP优先级

    DSCP值

    十进制

    DSCP值

    二进制

    代码名

    尽力而为

    0

    0

    000000

    BE

    清道夫

    0

    8

    001000

    CS1(类别选择1)

    批量数据

     

    1

    10

    001010

    AF11

    12

    001100

    AF12

    14

    001110

    AF13

    网络管理

    2

    16

    010000

    CS2(类别选择2)

    电话信令

    3

    26

    011010

    AF31

    本地关键

    任务

    3

    28

    011100

    AF32

    30

    011110

    AF33

    流媒体流量

    4

    32

    100000

    CS4(类别选择4)

    交互式

    视频

    流量

     

    4

    34

    100010

    AF41

    36

    100100

    AF42

    38

    100110

    AF43

    交互式语音荷载流量

    5

    46

    101110

    EF

     

    4.信任边界

    影响信任边界的因素:

    • 1、 被信任设备必须在网络管理员的管理和控制之下,至少要能确信其流量标记与网络的Qos策略一致。
    • 2、 不同设备在检查和设置/重置不同Qos标记方面的能力和特征集是不一样。

    信任边界通常位置:

    • 1、 端系统
    • 2、 接入层交换机
    • 3、 分布层交换

    5.NBAR

           NBAR(Network Based Application Recognition,基于网络的应用识别)是Cisco IOS提供的一个功能特性,可以完成以下3项工作:

    • 1、 协议发现
    • 2、 流量统计汇总
    • 3、 流量分类

    NBAR协议发现:要想发现通过某接口的网络流量,可以在该接口上应用NBAR协议发现机制。而且NBAR还可以报告包括输入/输出数据包总数和字节数以及输入/输出比特率等在内的流量统计信息。

    NBAR PDLM:通过Cisco Sytems提供的PDLM文件加载到网络设备上,可以扩展NBAR所能支持的协议列表,并增强NBAR现有协议识别能力,加载PDLM不需要重载路由器设备。

    NBAR应用支持:NBAR可以发现并分类使用静态端口的应用类型以及使用动态分配端口的应用类型。NBAR可以通过深度包检测进行流量分类,例如,NBAR可以基于URL,MIME类型和RTP净荷类型进行流量分类。如果要使用NBAR功能,必须首先在该设备的接口上开启CEF。

    NBAR使用限制

    • 1、 不支持FastEtherChannel逻辑接口
    • 2、 最多同时处理24个URL,主机或MIME类型
    • 3、 只能分析数据包的前400字节
    • 4、 仅支持CEF,不支持其他交换模式
    • 5、 不支持组播包,分段包以及安全HTTP
    • 6、 不能分析和识别发往运行了NBAR的路由器的流量或从运行了NBAR的路由器发出的流量。
    展开全文
  • 某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的...但如果有对应用服务器的访问数据,无论是由哪个部门发送的,均以最高优先级发送,传输完成后,再按比例继续发送访问其它服务器的数据。 2.对I


    某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的流量,在各设备上进行一定的调整,达到以下组网需求:
    1.对内网服务器群的访问:管理部发送的数据要优先于研发部发送的数据进行传输,当拥塞发生时,按照2:1的比例依次发送管理部和研发部的报文。但如果有对应用服务器的访问数据,无论是由哪个部门发送的,均以最高优先级发送,传输完成后,再按比例继续发送访问其它服务器的数据。
    2.对Internet的访问:管理部发送的数据优先于研发部发送的数据进行传输,当拥塞发生时,必须先将管理部的数据发送完成后,再发送研发部的数据。但对于研发部经理的访问数据,按管理部报文的级别进行优先传输。
    3.两个部门内访问Internet的流量均有3种:HTTP、FTP和Email,报文中的DSCP位分别为33,35,27。现要求在发送访问Internet的数据时,传输优先级如下:HTTP>FTP>Email。当拥塞发生时,按照2:1:1的比例依次发送三种报文。其中对于管理部的Email数据,按HTTP数据优先级进行处理。

    1.对内网流量的传输优先级配置

    SwitchC

    vlan10

    vlan20


    GigabitEthernet1/0/2端口加入VLAN10,配置端口优先级为6,即为所有管理部发出的报文标记802.1p优先级为6

    int gi 1/0/2

     port ac vlan 10

     qos priority 6


    GigabitEthernet1/0/3端口加入VLAN20,配置端口优先级为4,即为所有研发部发出的报文标记802.1p优先级为4

    int gi 1/0/3

     port ac vlan 20

     qos priority 4


    由于802.1p优先级保存在VLAN Tag中,因此在GigabitEthernet1/0/1端口上需要配置报文以携带VLAN Tag的方式发送。此处以Trunk端口类型为例进行配置。

    int gi 1/0/1

     port link-type trunk

     port trunk permit vlan 10 20


    SwitchB

    vlan 10

    vlan 20

    vlan 30

    vlan 40


    将端口GigabitEthernet1/0/1加入VLAN10VLAN20,配置端口的优先级信任模式为信任802.1p优先级。

    int gi 1/0/0

     port link-type trunk

     port trunk permit vlan 10 20

     qos trust dot1p


    将端口GigabitEthernet1/0/10加入VLAN40(连SwtichA)

    int gi 1/0/10

     port ac vlan 40


    将端口GigabitEthernet1/0/20加入VLAN30。(连服务器)

    int gi 1/0/20

     port ac vlan 30

     

    通过查找dot1p-lp优先级映射表,802.1p优先级为4的报文映射到队列4,802.1p优先级为6的报文映射到队列6。

    创建高级IPv4 ACL 3000,匹配目的IP地址为192.168.1.2的报文,app_server。

    acl number 3000

     rule permit ip destination 192.168.1.2 0


    创建流app_server,匹配条件为IPv4 ACL 3000

    traffic classfier app_server

     if-match acl 3000


    创建流行为app_server,动作为重标记本地优先级为7

    traffic hebavior app_server

     remark local-precedence 7


    创建QoS策略app_server,将以上流分类和流行为进行关联。

    qos policy app_server

     classifier app_server hebavior app_server


    GigabitEthernet1/0/1端口的入方向上应用QoS策略app_server

    int gi 1/0/1

     qos apply policy app_server inbound


     对于S3610/S5510/S3500-EA系列交换机,在出端口GigabitEthernet1/0/20上,配置分组WRR队列,将队列7配置到WRR2中,将队列46配置到WRR1中,并配置队列6的权重为队列42倍(本例中以2010为例)。

    int gi 1/0/20

     qos wrr

     qos wrr 7 group 2 weight 8

     qos wrr 6 group 1 weight 20

     qos wrr 4 group 1 weight 10


    其它系列交换机,在出端口GigabitEthernet1/0/20上,配置SP+WRR队列,将队列7配置到SP队列中,将队列46配置到WRR队列中,并配置队列6的权重为队列42倍(本例中以42为例)

    int gi 1/0/20

     qs wrr

     qos wrr 7 group sp //应用服务器的访问数据标记优先级7做单独队列

     qos wrr 6 group 1 weight 4 //其他访问服务器资源做一个队列重为队列42

     qos wrr 4 group 1 weight 2



    2.对发往Internet流量的传输优先级配置

    SwitchC

    创建基本IPv4 ACL 2000,匹配源IP地址为192.168.0.12的报文(研发部经理)

    acl number 2000

     rule 0 permit source 192.168.0.12 0


    创建流rd_manager,匹配条件为IPv4 ACL 2000

    traffic classifier rd_manager

     if-match acl 2000


    创建流行为rd_manager动作为重标记802.1p优先级为6

    traffic behavior rd_manager

     remark dot1p 6


    创建QoS策略rd_manager,将以上流分类和流行为进行关联。

    qos policy rd_manager

     classifier rd_manager behavior rd_manager


    GigabitEthernet1/0/3端口的入方向上应用QoS策略rd_manager

    int gi 1/0/3

     qos apply policy rd_manager inbound//在switchc G1/0/3端口入方向把研发部经理流量,重标记802.1p优先级为6,在上面的配置中已经把管理部的流量标记为优先级6,研发部流量标记为优先级4



    SwitchB

    配置端口GigabitEthernet1/0/10的队列调度算法为SP队列

    int gi 1/0/10

     qos sp


    SwitchA

    配置端口GigabitEthernet1/0/1的优先级信任模式为信任DSCP优先级。

    int gi 1/0/1

     qos trust dscp


     对于支持dscp-lp映射表的设备,通过查找缺省映射表,DSCP优先级为333527的报文分别被映射到本地优先级为443。根据组网需求,DSCP3335的报文需要在发送时进行差异化的传输,因此不能被划分到同一个队列中,这里可以通过修改dscp-lp映射表,将DSCP33的报文映射到优先级更高的队列(此处以队列5为例)

    qos map-table dscp-lp

     import 33 export 5


    对于不支持dscp-lp映射表的设备,需要通过dscp-dot1pdot1p-lp映射表的两次映射找到DSCP优先级与本地优先级的映射关系。通过查找,DSCP优先级为333527的报文分别映射到本地优先级为443。根据组网需求,需要将DSCP优先级为33的报文映射到更高的队列中,这里可以通过修改dscp-dot1p映射表来实现。此处以将DSCP优先级为33的报文映射到队列5为例,需要将DSCP优先级映射为802.1p优先级为5

    qos map-table dscp-dot1p

     import 33 export 5


    通过以上配置,已经将三种业务报文分别映射到队列543,配置端口GigabitEthernet1/0/2在发送报文时使用WRR队列,并配置三个队列的权重值比例为2:1:1(此处以633为例)。

    int gi 1/0/2

     qos wrr

     qos wrr 5 group 1 weight 6

     qos wrr 4 group 1 weight 3

     qos wrr 3 group 1 weight 3 //三种流量HTTPFTPEmail,按照2:1:1的比例依次发送


    创建高级IPv4 ACL 3000,匹配由192.168.2.0/24网段发出的DSCP优先级为27的报文(email)

    acl number 3000

     rule 0 permit dscp 27 source 192.168.2.0 0.0.0.255


    创建流admin_email,匹配条件为IPv4 ACL 3000

    traffic classifier admin_email

     if-match acl 3000


    创建流行为admin_email动作为重标记本地优先级为5

    traffic behavior admin_email

     remark local-precedence 5


    创建QoS策略admin_email,将以上流分类和流行为进行关联

    qos policy admin_email

     classifier admin_email behavior admin_email


    GigabitEthernet1/0/1端口的入方向上应用QoS策略admin_email

    ing gi 1/0/1

     qos apply policy admin_email inbound //email权限重标记优先级5,然后按照出出端口的wrr队列


    完整配置
    ·     Switch A的完整配置(以不支持dscp-lp映射表的设备为例)
    #
    acl number 3000
     rule 0 permit ip source 192.168.2.0 0.0.0.255 dscp 27
    #
    traffic classifier admin_email operator and
     if-match acl 3000
    #
    traffic behavior admin_email
     remark local-precedence 5
    #
    qos policy admin_email
     classifier admin_email behavior admin_email
    #
    qos map-table dscp-dot1p
     import 33 export 5
    #
    interface GigabitEthernet1/0/1
     qos apply policy admin_email inbound
     qos trust dscp
    #
    interface GigabitEthernet1/0/2
     qos wrr 5 group 1 weight 6
     qos wrr 4 group 1 weight 3
     qos wrr 3 group 1 weight 3
    ·     Switch B的完整配置
    #
    vlan 10
    #
    vlan 20
    #
    vlan 30
    #
    vlan 40
    #
    acl number 3000
     rule 0 permit ip destination 192.168.1.2 0
    #
    traffic classifier app_server operator and
     if-match acl 3000
    #
    traffic behavior app_server
     remark local-precedence 7
    #
    qos policy app_server
     classifier app_server behavior app_server
    #
    interface GigabitEthernet1/0/1
     port link-type trunk
     port trunk permit vlan 1 10 20
     qos apply policy app_server inbound
     qos trust dot1p
    #
    interface GigabitEthernet1/0/10
     port access vlan 40
     qos sp
    #
    interface GigabitEthernet1/0/20
     port access vlan 30
     qos wrr 7 group sp
     qos wrr 6 group 1 weight 4
     qos wrr 4 group 1 weight 2
    ·     Switch C的完整配置
    #
    vlan 10
    #
    vlan 20
    #
    acl number 2000
     rule 0 permit source 192.168.0.12 0
    #
    traffic classifier rd_manager operator and
     if-match acl 2000
    #
    traffic behavior rd_manager
     remark dot1p 6
    #
    qos policy rd_manager
     classifier rd_manager behavior rd_manager
    #
    interface GigabitEthernet1/0/1
     port link-type trunk
     port trunk permit vlan 1 10 20
    #
    interface GigabitEthernet1/0/2
     port access vlan 10
     qos priority 6
    #
    interface GigabitEthernet1/0/3
     port access vlan 20
     qos apply policy rd_manager inbound
     qos priority 4


    展开全文
  • 的报文分别被映射到本地优先级为 4 、 4 、 3 。根据组网需求, DSCP 为 33 和 35 的报文需要在发送时进行差异化的传输,因此不能被划分到同一个队列中,这里可以通过修改 dscp-lp 映射表,将 DSCP 为 33 的报文映射...
  • IP优先级、TOS优先级、DSCP优先级和802.1p优先级... 以太网交换机可为特定报文提供优先级标记的服务,优先级的种类包括Precedence,TOS、DSCP、802.1p prioriy等,这些优先级分别适用于不同的QoS 模型,在不同的模型中
  • QoS基础及技术原理实战——2

    千次阅读 2019-03-19 10:10:04
    优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是设备为报文分配的具有本地意义的优先级)之间的转换,从而使设备根据内部优先级为不同报文提供有差别的QoS服务质量。不同S系列交换机...
  • QoS实现之报文简单分类与标记 上一期专题我们讲到,MQC中的流分类可以实现报文的分类,流行为可以对报文进行重标记,从而实现对流量的精细化差分服务...优先级映射用来实现报文携带的QoS优先级与设备本地优先级(即...
  • 配置802.1p和本地优先级映射为: 0->2、1->3、2->4、3->1、4->7、5->0、6->5、7->6。 2.查看配置结果。 二 组网图: 无 三 配置步骤: 1 进入系统视图 <H3C> system-...
  • QOS-交换机拥塞管理

    2018-11-12 12:46:00
    根据信任的优先级,查找映射表,标记丢弃优先级和本地优先级 如果信任端口优先级,不同产品优先级标记方式可能不同,S3610处理过程如下: dot1p-dp:丢弃优先级映射表 dot1p-lp:本地优先级映射表 ...
  • QoSQoS队列调度算法

    千次阅读 2017-10-26 15:15:25
    QoS队列调度中有如下算法,分别如下:  1、SP  SP:Strict Priority(严格优先级), SP调度严格按照优先级从高到低... 报文P1~P11~P…按照分类后进入不同的优先级队列,分类指根据报文本地优先级映射到端口队
  • 依据(QoS优先级)5.流程总结6.特例 一、优先级 1、定义 Priority:在除去 QoS之外,K8s同时存在着一种可行的自定义方式,即Priority,优先级表明了一个 Pod 相对于其它 Pod 的重要性。 PriorityClass:是一个不受...
  • QOS

    2012-03-26 19:00:33
    QoS配置 QoS的一些术 1.流 流即业务流(traffic),指所有通过交换机的报文。 2.优先级 下面介绍一下IP优先级、TOS优先级、DSCP优先级和802.1p优先级。 (1)IP优先级、TOS优先级和DSCP优先级 如图所示,IP...
  • H3C Qos

    2016-05-04 15:36:35
    一、优先级的映射: 配置802.1p优先级到本地优先级映射表,将802.1p优先级3、4、5对应的本地优先级配置为2、6、4。保证访问服务器的优先级为研发部门(6)>管理部门(4)>市场部门(2)。[Router] qos map-...
  • QoS的流分类与标记

    千次阅读 多人点赞 2020-06-22 23:40:54
    一是基于报文自身携带的优先级参数通过与本地优先级的映射策略重新标记;二是通过MQC工具 做基于类的数据匹配与标记; 文章目录一、拓扑二、基础配置三、策略配置四、观察五、总结三种服务模型对比 一、拓扑 二、...
  • QoS概述

    万次阅读 多人点赞 2018-05-27 08:10:30
    QoS简介 服务质量QoS(Quality of Service)用于评估服务方满足客户服务需求的能力。通过配置QoS,对企业的网络流量进行调控,避免并管理网络拥塞,减少报文的丢失率,同时也可以为企业用户提供专用带宽或者为不同...
  • 802.11协议精读21:802.11e的优先级

    千次阅读 2017-12-16 18:29:26
    序言我们在思考如何实现QoS的时候,一般可以把QoS模型简化为二个步骤(Remark:我们这里关注的是区分服务的QoS模型)。抓取流量,即对流量进行优先级分类,打标签,存储。设置策略,按照不同的传输规则对不同类型的...
  • QoS队列调度技术详解

    2021-07-16 22:15:55
    今天继续给大家介绍QoS的相关内容,本文主要是对QoS的队列调度机制进行了详解,主要是PQ调度、WRR调度、WFQ调度以及组合调度等方式的实现原理和细节。本文主要对标华为系列路由交换设备,所介绍的所有调度方式,均...
  • Qos学习

    千次阅读 2016-06-16 16:29:20
    QOSQOS概述 (一)QOS的作用:解决特定数据的延迟、抖动、丢包问题。 (二)QOS的两种体系: 1、集成服务:给某种特殊需保证的数据划出特定的带宽。其他数据无法占用这个带宽。像呼叫电路一样,呼能字一条电路才...
  • QOS原理

    千次阅读 2015-04-02 18:21:59
    转载地址: 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始...(一)QOS的作用:解决特定数据的延迟、抖动、丢包问题。 (二)QOS的两种体系:  1、集成服务:给某种特殊需保证的数据划出特定的带宽。其
  • Qos概述

    千次阅读 2020-10-27 11:03:42
    可实现的主要功能包括流量监管(对进入接口的,超出限制速率的报文进行丢弃)、流量整形(对接口发送的,超出限制速率的报文...优先级、重标记报文VLAN标签、重定向流量、过滤报文、流量镜像、启用流量统计功能等行为)...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,461
精华内容 2,184
关键字:

qos本地优先级