基于类的QoS

S9300支持的基于类的QoS特性

S9300支持简单流分类、复杂流分类和优先级映射。

简单流分类

在S9300中,用户可以根据DiffServ(Differentiated Services)域中定义的报文优先级与PHB(Per-Hop Behavior)行为之间的映射关系对报文进行简单流分类。对于来自上游设备的报文,在报文的入接口上绑定DiffServ域,在DiffServ域中将报文携带的优先级信息映射到相应的PHB行为、颜色,在设备内部,根据报文的PHB行为进行拥塞管理,根据报文的颜色进行拥塞避免;对于流向下游设备的报文,在报文的出接口上绑定DiffServ域,在DiffServ域中将报文的PHB行为、颜色映射为相应的优先级,下游设备根据报文的优先级提供相应的QoS服务。

简单流分类的分类依据有:

  • VLAN报文中的802.1p优先级
  • IP报文中的DSCP优先级
复杂流分类

除了借助DiffServ域进行分类外,用户也可以根据报文中携带的二三层信息或者借助ACL(Access Control List)进行复杂流分类,然后将复杂流分类与某种流行为关联,对符合流分类的报文进行相应处理。

具体采取何种流行为,与报文所处的阶段以及网络当前的负载状况有关。例如,当报文流入节点时依据承诺速率对它进行流量监管、访问控制;流出节点之前进行流量整形、重标记等。

复杂流分类的分类依据有:

  • VLAN报文中的802.1p优先级
  • VLAN报文中的VLAN ID
  • CVLAN报文中的802.1p优先级
  • CVLAN报文中的CVLAN ID
  • VLAN报文中的双层Tag
  • 出/入接口
  • IP报文中的IP优先级
  • IP报文中的DSCP优先级
  • MPLS报文中的EXP优先级
  • TCP报文中的SYN Flag
  • 源MAC地址
  • 目的MAC地址
  • 基于二层封装的协议字段
  • 三层协议类型
  • ACL
  • 丢弃报文

S9300支持动态增加、修改、删除流分类中的匹配规则。

 

VLAN网络使用802.1p,IP网络使用DSCP,MPLS网络使用EXP

802.1P

802.1P 是 IEEE 802.1Q (VLAN 标签技术)标准的扩充协议,它们协同工作。IEEE 802.1Q 标准定义了为以太网 MAC 帧添加的标签。VLAN 标签有两部分:VLAN ID (12比特)和优先级(3比特)。 IEEE 802.1Q VLAN 标准中没有定义和使用优先级字段,而 802.1P 中则定义了该字段。

802.1P 中定义的优先级有8种。尽管网络管理员必须决定实际的映射情况,但 IEEE 仍作了大量建议。最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新。优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音。优先级4到1主要用于受控负载(controlled-load)应用程序,如流式多媒体(streaming multimedia)和关键性业务流量(business-critical traffic) - 例如,SAP 数据 - 以及 "loss eligible" 流量。优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。

DSCP

DSCP差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级.

DSCP 使用6个bit,DSCP的值得范围为0~63。

流行为

进行复杂流分类是为了有区别地提供服务,它必须与某种流量控制或资源分配行为关联起来才有意义。

在S9300中针对复杂流分类可实施的流行为包括以下几类(这些流行为可以组合使用):

  • 禁止/允许

    禁止/允许是最简单的流行为。S9300通过对报文的通过或丢弃处理,来达到控制网络流量的目的。

  • 重标记

    重标记是对报文的优先级字段进行设置。在不同的网络中报文使用不同的优先级字段,例如VLAN网络使用802.1p,IP网络使用DSCP,MPLS网络使用EXP。因此需要设备可以针对不同的网络对报文的优先级进行重新标记。

    通常网络的边界节点设备需要对进入的报文进行优先级标记。网络内部的节点设备只需按照边界节点所标记的优先级提供相应等级的QoS服务即可,或者按自己的标准重新进行标记。

  • 重定向

    重定向是指将不按报文原始的目的地址进行路由转发,而是将报文重定向到接CPU、指定接口、指定的下一跳地址或LSP(Label Switching Path)下一跳标签。S9300支持指定多个下一跳,最多可指定4个下一跳。

    通过重定向可以实现策略路由。这种策略路由是静态的,当配置中的下一跳均不可用时,设备按报文原来的目的地址转发。

    S9300仅支持入方向的报文重定向。

  • 流量监管

    流量监管就是一种通过对流量规格的监督,来限制流量及其资源使用的流控行为。通过流量监管,可以控制某个流的规格,对于超过规格的流量,可以采取丢弃、重标记颜色、重标记服务级别。

    这里实现的是基于类的流量监管,有关基于类的流量监管及相应配置请参见“流量监管和流量整形配置”。

  • 流镜像

    流镜像,即将指定的报文复制到用户指定的目的地,以进行网络检测和故障排除。

    有关流镜像的具体描述及配置请参见《Quidway S9300 T比特路由交换机 配置指南-设备管理》中的镜像配置。

  • 流量统计

    流量统计用于统计指定业务流的报文,它统计的是设备中转发的报文中匹配已定义的复杂流分类规则的数据信息。

  • 禁止逆向地址检查

    禁止逆向地址检查(Unicast Reverse Path Forward,简称URPF),即让S9300对满足匹配流分类的流不作逆向地址检查。

    有关URPF的具体描述及配置请参见《Quidway S9300 T比特路由交换机 配置指南-安全》中的URPF配置

  • 禁止MAC地址学习

    禁止MAC地址学习,即让S9300不再学习满足流分类的报文的MAC地址。

    在网络比较稳定、报文的MAC地址相对固定的情况下,禁止MAC地址学习既可以节省MAC地址表项开支,也可以提高设备的运行效率;且当非法用户通过频繁变换MAC地址的方式对网络进行攻击时,禁止MAC地址学习可以避免此类攻击所造成的设备MAC地址表项溢出,保护设备性能不受影响。

S9300支持动态增加、修改、删除流行为中的动作。

你可能感兴趣的:(接口,用户,优先级,行为,的)