NBAR

QOS分类技术
QOS分类是一种标识流量并将流量归类为不同类别的QOS处理过程或机制。
流量归类需要使用流量标识符
常见的流量标识符
1 入接口
2 ISL或802.1P帧中的COS值
3 源IP地址或目的IP地址
4 IP包头中的IP优先级或DSCP值
5 MPLS头中的MPLS EXP值
6 应用类型
建议尽量在最靠近流量源的位置进行流量分类(和标记)如:IP电话机和接入层交换机等网络边缘设备
标记(marking)就是基于流量类别为流量打上标签或着色的过程。
二层标记:COS(位于ISL或802.1P)  EXP(位于MPLS头 介于2和3层之间)  DE(位于帧头)     CLP(位于ATM信元头)
三层标记:IP优先级或DSCP(位于IP头)
COS(位于ISL或802.1P)
DE(位于帧头)和CLP(位于ATM信元头)
MPLS EXP(位于MPLS头 介于2和3层之间)
差分服务模型(diffserv)以及DSCP和PHB
目前认为标记IP包的标准方法是标记IP头中的DSCP比特
在DIFFSERV框架中,需要设置IP包头中的DSCP值以及PHB(外部可察觉的网络节点对一组具有相同DSCP值的IP包的转发行为)
BA(行为聚合)具有相同DSCP值的IP包从DIFFSERV节点处得到的相同PHB,就叫BA
IP优先级和DSCP
旧的IP包头中TOS字节的最高3为称为IP优先级比特 IP优先级值越大,数据包重要性就越大,及时转发的可能性也越大。(0-7)其中6.7用于网络互联控制和网络控制,被保留;
新的IP QOS机制重新将TOS字节定义为差分服务,DIFFSERV字段中的最高6为称为DSCP,余下2位称为ECN(explicit congestion notification显式拥塞指示)比特。
DSCP中定义4类PHB
1 类别选择PHB
2 默认PHB
3 AF PHB
4 EF PHB
QOS服务类别
规划和实施QOS策略需要的主要步骤
1 标识流量类型以及需求
2 基于所标识的需求信息进行流量分类
3 为每种服务类别定义相关的策略
信任边界
一般来说尽量将信任边界设置在网络边缘,但还有两个因素会影响信任边界的设置
1被信任设备必须在网络管理员的管理和控制之下,至少要能确信其流量标记与网络的QOS策略一致
2不同设备在检查和设置、重置不同QOS标记方面的能力和特性集是不一样的。
一般信任边界设置的网络层次
1端系统
2接入层交换机
3分布层交换机
NBAR(network based application recognition基于网络的应用识别)
NBAR完成的3个工作
1 协议发现  2 流量统计汇总  3 流量分类
PDLM:packet description language modules包描述语言模块(由CISCO发布的一系列文件,这些文件包含NBAR用来识别协议和应用的一些规则。)
NBAR 可以通过检查网络
NBAR的使用限制
1 NBAR不支持FASTETHERCHANNEL逻辑接口
2 NBAR最多只能同时处理24个URL,主机或MIME类型
3 NBAR只能分析数据包的前400个字节
4 NBAR仅支持CEF,不支持其它交换模式
5 NBAR不支持组播包,分段包以及与安全HTTP相关的包,等等
配置NBAR的CISCO IOS命令
router(config)#ip nbar pdlm pdlm-name
router(config)#ip nbar port-map protocol-name [tcp/udp]port-number
router#show ip nbar port-map
router(config-if)#ip nbar protocol-discovery
router#ip nbar protocol-discovery
 

你可能感兴趣的:(网络,职场,休闲,qos,ccnp)