NBAR

QOS分类技术
QOS分类是一种标识流量并将流量归类为不同类别的QOS处理过程或机制。

流量归类需要使用流量标识符
常见的流量标识符
1 入接口
2 ISL或802.1P帧中的COS值
3 源IP地址或目的IP地址
4 IP包头中的IP优先级或DSCP值
5 MPLS头中的MPLS EXP值
6 应用类型

建议尽量在最靠近流量源的位置进行流量分类（和标记）如：IP电话机和接入层交换机等网络边缘设备

标记（marking）就是基于流量类别为流量打上标签或着色的过程。
二层标记：COS(位于ISL或802.1P)  EXP(位于MPLS头 介于2和3层之间)  DE（位于帧头）     CLP（位于ATM信元头）
三层标记：IP优先级或DSCP(位于IP头)

COS(位于ISL或802.1P)

DE（位于帧头）和CLP（位于ATM信元头）

MPLS EXP(位于MPLS头 介于2和3层之间)

差分服务模型(diffserv)以及DSCP和PHB
目前认为标记IP包的标准方法是标记IP头中的DSCP比特
在DIFFSERV框架中，需要设置IP包头中的DSCP值以及PHB(外部可察觉的网络节点对一组具有相同DSCP值的IP包的转发行为)
BA（行为聚合）具有相同DSCP值的IP包从DIFFSERV节点处得到的相同PHB，就叫BA

IP优先级和DSCP
旧的IP包头中TOS字节的最高3为称为IP优先级比特 IP优先级值越大，数据包重要性就越大，及时转发的可能性也越大。（0－7）其中6.7用于网络互联控制和网络控制，被保留；

新的IP QOS机制重新将TOS字节定义为差分服务,DIFFSERV字段中的最高6为称为DSCP，余下2位称为ECN（explicit congestion notification显式拥塞指示）比特。
DSCP中定义4类PHB
1 类别选择PHB
2 默认PHB
3 AF PHB
4 EF PHB

QOS服务类别
规划和实施QOS策略需要的主要步骤
1 标识流量类型以及需求
2 基于所标识的需求信息进行流量分类
3 为每种服务类别定义相关的策略

信任边界
一般来说尽量将信任边界设置在网络边缘，但还有两个因素会影响信任边界的设置
1被信任设备必须在网络管理员的管理和控制之下，至少要能确信其流量标记与网络的QOS策略一致
2不同设备在检查和设置、重置不同QOS标记方面的能力和特性集是不一样的。

一般信任边界设置的网络层次
1端系统
2接入层交换机
3分布层交换机

NBAR(network based application recognition基于网络的应用识别)
NBAR完成的3个工作
1 协议发现  2 流量统计汇总  3 流量分类
PDLM：packet description language modules包描述语言模块（由CISCO发布的一系列文件，这些文件包含NBAR用来识别协议和应用的一些规则。）
NBAR 可以通过检查网络
NBAR的使用限制
1 NBAR不支持FASTETHERCHANNEL逻辑接口
2 NBAR最多只能同时处理24个URL，主机或MIME类型
3 NBAR只能分析数据包的前400个字节
4 NBAR仅支持CEF，不支持其它交换模式
5 NBAR不支持组播包，分段包以及与安全HTTP相关的包，等等

配置NBAR的CISCO IOS命令
router(config)#ip nbar pdlm pdlm-name
router(config)#ip nbar port-map protocol-name [tcp/udp]port-number
router#show ip nbar port-map
router(config-if)#ip nbar protocol-discovery
router#ip nbar protocol-discovery