QoS分类和标记

实施服务质量(QoS)策略的第一步是分析和识别要由一组操作处理的流量。确定后,通常通过将值写入标头字段来标记属于流量类别的数据包,以便流量分类分析仅发生一次(通常在网络的入口边缘,并且与流量来源尽可能接近)。可行)。

本文将更深入地介绍以下每个特定的分类和标记工具:

  • 分类和标记术语
  • 安全性和QoS
  • 视频和无线流量带来的挑战
  • 标记不同技术领域

分类和标记术语

尽管术语“分类”和“标记”通常可以互换使用,但是这些术语表示不同的动作:

  • 分类:一种将数据包分类为不同流量类型的操作,然后可以对其应用不同的策略。可以对数据包进行分类而无需标记。
  • 标记(或重新标记):将一个值写入数据包头。标记通常会在网络边缘或两个不同网络之间的交点处建立信任边界,在该边界上,将接受或拒绝预先存在的数据包标记(并因此进行重新标记)。标记还可以在网络中的其他位置使用,并且并不总是仅用于分类目的。

区分服务代码点(DSCP),类选择器(CS)代码点,服务类(CoS),服务类型(ToS)和流量标识符(TID)是用于表示第2层中指定字段的所有不同术语帧或第3层数据包标头。字段值具有有关帧或数据包期望的处理或服务的特定含义。

所有这五个术语具有相同的概念含义和意图,并且在某些情况下可以互换使用,但是字段的宽度和各个值的确切含义不同:

  • CoS: 通常与以太网第2层帧(主要与IEEE 802.1Q / p)结合使用,并包含3位。
  • ToS:通常用于指示第3层IPv4数据包字段,并包含8位,其中3位指定为IP优先级字段。IPv6  RFC 2460 将数据包标头中同一字段的术语更改为“流量类”。
  • DSCP: 是一组基于6位宽度的值,用于对第3层IPv4 ToS字段的含义进行编码。
  • CS: 一个术语,用于指示DSCP值的3位子集;它指定与IP优先级相同的3位字段,但是根据定义6位DSCP的RFC,字段值的解释映射到每跳行为。
  • TID: 用于指示802.11 WiFi MAC帧的QoS控制字段中的3位字段。该字段的8个值对应于八个用户优先级(UP),并大致(但不完全)映射到以太网CoS值和含义。TID通常用于无线以太网连接,而CoS用于有线以太网连接。

安全性和QoS

安全性和QoS之间存在重要的交集,包括:

  • 信任界限
  • 识别,分类和处理代表针对网络的蠕虫或其他安全攻击的流量

信任边界是不接受数据包标记的网络位置。相反,信任域是接受和执行数据包标记的网络位置。不受信任的域可能包括网段和具有直接最终用户访问权限的设备(例如计算机和打印机),而网络的受信任部分包括只有网络管理员可以访问的路由器和交换机。 

还可以在企业网络和服务提供商网络之间建立信任边界:服务提供商可以建立自己的信任边界,而不管企业网络可能考虑其自身的安全性如何。

信任界限在不同部门,部委,研究所,学校或组织之间的政府和教育网络中也很常见。在企业园区网络中,信任边界几乎总是在边缘交换机上。

通常会忽略来自不受信任域的流量的QoS标记,在对流量进行转发之前,将对其进行重新检查,重新分类和重新标记。这样可以防止流氓设备或允许最终用户控制其设备上的标记利用网络QoS处理的不公平或灾难性优势。

例如,设置为标记DSCP EF处所有流量的用户计算机将被访问交换机在信任边界处忽略,并根据在交换机上实现的企业QoS策略检查并重新标记流量。

视频和无线流量的分类挑战

与较旧类型的流量或有线技术相比,较新的网络流量类型(包括视频流量和通过无线边缘技术到达的流量)在分类方面面临其他挑战。

视频流量来自属于应用程序的各种流量类型,这些流量可能具有极高的优先级,并且对不必要的Scavenger类流量(非组织娱乐视频,例如YouTube)敏感,并且在许多情况下可能会被完全丢弃。

通常,有四种可识别的视频流量类型,可以分为以下几种类型:

  • 互动视频:
    • 实时交互式:高清交互式视频应用程序(例如,Cisco TelePresence)。
    • 多媒体会议:桌面软件多媒体协作应用程序(例如Cisco Unified Personal Communicator)。
  • 流媒体视频:
    • 广播视频:广播IPTV,现场活动(例如IP视频监视和数字标牌应用)。
    • 多媒体流:视频点播(VoD)流,可以进行缓冲,因此既不延迟也不对抖动敏感(例如,电子学习视频和视频会议重播)。

通过无线访问到达的流量提出了一系列不同的挑战,因为无线设备漫游,并且理想情况下,网络必须为同一最终用户提供“相同”服务级别,而不管用户当前的位置如何。

此QoS要求与无线凭据的缓存(需要快速漫游并将实时内容传递到设备所需要的)和IEEE 802.11规范交互,IEEE 802.11规范为无线设备提供了一种方法,以请求无线设备使用不同的标记来请求不同访问类别中的流量。

不同技术的标记领域

正如“数据包头”一文中介绍的那样,有各种L2和L3帧和数据包头字段用于标记流量。此外,还有封装IP数据包的隧道标头,包括通用路由封装(GRE),多协议标签交换(MPLS)和Internet协议安全性(IPsec)或其他形式的虚拟专用网(VPN)隧道。

具有IP优先级和DSCP的L3数据包标记是部署最广泛的标记选项,因为L3数据包标记具有端到端网络意义,并且可以轻松地与L2帧标记进行转换。

使用单个位值的字段(例如异步传输模式(ATM)和帧中继(FR))仅提供帧之间相对丢弃优先级(是或否)的指示。使用3位宽度的字段最多可以编码8类服务。最好的粒度是通过使用6位字段宽度来提供的,其中最多可以定义64个服务类。下表总结了技术和场宽。

L2和L3标记字段摘要

DSCP值可以数字形式或特殊的关键字名称表示,称为每跳行为(PHB)。存在DSCP PHB的三种已定义类别:尽力而为(BE或DSCP 0),确定转发(AFxy)和快速转发(EF)。

除了这三个已定义的PHB外,还定义了类选择器(CSx)代码点以与IP优先级向后兼容。换句话说,CS1到CS7与IP优先级值1到7相同。

保证转发类

IPv4和IPv6标头中使用的6位DSCP字段的编码如下图所示。

保证转发标记

有四种“保证转发”类,用字母AF表示,后跟两位数字。第一位数字表示AF级别,范围为1至4。第二位数字表示每个AF级别内的丢弃优先级,范围为1(最低丢弃优先级)至3(最高丢弃优先级)。

例如,在拥塞期间(在符合RFC 2597的节点上),从统计上讲,AF33的丢弃频率要高于AF32,AF32的丢弃频率又要高于AF31。前面的图显示了AF PHB编码方案。

保证转发编码方案

以太网802.1Q / p

通过设置802.1Q标头的802.1p用户优先级位(CoS),可以在第2层上标记以太网帧的相对重要性,如下图所示。

以太网帧802.1Q CoS字段

以太网802.11 WiFi

通过在802.11 WiFi MAC标头的QoS控制字段中设置802.11 WiFi流量标识符(TID)字段,可以在第2层上标记无线以太网帧,如下图所示。

802.11 WiFi MAC帧QoS控制字段


L2和L3隧道

有多种隧道功能,例如GRE,IPsec和第2层隧道协议(L2TP),使服务提供商可以通过将一个IP数据包封装在另一个IP数据包中来提供L3 VPN隧道。这种封装将原始头信息封装在外部头中,以提供跨一个或多个中间网络的地址保留。

隧道技术还可以提供诸如加密之类的其他功能,这不仅可以保护地址,还可以保护原始数据包。

RFC 3378中描述的IP隧道上的以太网(EoIP)允许通过IP网络建立非IP协议的隧道。EoIP隧道本质上是用于无线部署的L2TP隧道。

下图显示了GRE,IPsec和EoIP隧道数据包的一些示例数据包头布局。

L3隧道数据包布局示例

内部标题中的标记字段可能会或可能不会自动复制到外部标题中。如果不是,则必须使用显式CLI标记外部标头。实现此目的的方法包括在隧道接口(GRE和L2TP)或加密映射(对于IPsec)上对CLI进行qos预分类。

l2tp tos反映CLI也可以在L2TP隧道上使用。L2TPv3被广泛用于通过IP网络传输L2帧。

MPLS协议

MPLS是一种隧道技术,可将4字节的标签标头插入IP数据包。MPLS标签包含用于CoS的3位标记字段,称为MPLS EXP(实验)位,如下图所示。

MPLS标签内的MPLS EXP位

MPLS EXP位的可能值与802.1Q / p CoS和IP优先级的值相同,并且可以以相同的方式映射到6位DSCP值。可以使用类映射匹配设置命令来操作MPLS EXP位。

在MPLS隧道方案中,一个数据包上可以有多个MPLS标头。的配置MPLS实验拼版命令集上对分组的所有标签的值,并且所述配置MPLS实验最上面的命令集仅在最外面的标签的特定值。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁