QoS流量的分类和标记
2008-07-05 01:50
204 查看
定义QoS的第一步是识别出不同的流量,这通过分类机制和标记来完成。
这里要说明一下分类和标记的概念:
分类
是将不同的流量分成不同的类型,此后可以在其上应用不同的策略。分组的分类通常在网络中的每个节点上,但是不用处处执行。分类可以在没有标记的情况下发生。检查分组中的一个或几个字段以确定其类别及处理方法。所以分类是检查。
标记
建立一个信任边界。接受标记的网络叫信任边界。这样后续的节点不需要再进行"深度"分类和分析以决定如何处理该分组。也就是说查这个标记就可以了。
首先,让我们来看一下分类。
分类在每一层有不同的区分方式:
physical:物理接口,子接口,PVC(permanent virtual circuit),或端口。
data link:mac地址,802.1Q COS位 VLAN标识,MPLS EXP实验位等等。
network:ip优先级,ip地址,DSCP(differentiated service code point)
transportation:TCP UDP port number
application:url 应用程序签名等
因为流量要先被识别才能够应用QoS,所以最好在最靠近源的地方进行流量的分类和标记,这样流量在中间的跳就不用再进行深度分类了。
值得注意的是,在策略映射中类别的顺序很重要。就像ACL一样,顺序查找,查到匹配的就不往下查了。比如,同时定义了划分语音流量的标准和划分视频流量的标准,但是视频流量划分在先。如果定义的标准不够完善,进入设备的一种语音流量可能因为先被识别成视频而不再继续匹配,会被当作视频流量应用策略。
说起分类就不得不说NBAR
NBAR的全称叫做基于网络的应用识别。因为有些应用不能够只靠第三层和第四层的信息识别出来,所以有了一种能够识别到数据包内有效载荷的方法,就是NBAR。它检查的是有效载荷,就像应用程序签名。NBAR可以检测的协议包括很多,熟悉的有FTP BGP RIP POP3 DNS NetBIOS NTP EIGRP等等。使用NBAR要开启ip cef
然后,我们再看一下标记。
标记主要分为两类:基于类别和基于分类的管制
基于类别的标记使用set命令来标记,需要注意的是如果在设备的输入接口标记,该标记可在该设备的输出接口用于分类;如果在设备的输出接口进行标记,该标记只能用于下一台设备进行分类。
另外,关于PDU的端到端的意义
第二层标记是没有end to end意义的,因为第二层介质一旦变化,标记就失效了。第三层标记有端到端的意义。无论第二层还是第三层的隧道都有双标签。一般的第三层标签是将内部分组头复制到外部分组头。因为有的时候要保证端到端的意义,需要第二层和第三层的标记转换。一般,出现转换之后,上一分组或帧成为了下一分组或帧的有校载荷,标签将失效。为了避免这种情况,要在网络边界处或者技术边界处进行标记。
本文出自 “慕枫的部落格~” 博客,谢绝转载!
这里要说明一下分类和标记的概念:
分类
是将不同的流量分成不同的类型,此后可以在其上应用不同的策略。分组的分类通常在网络中的每个节点上,但是不用处处执行。分类可以在没有标记的情况下发生。检查分组中的一个或几个字段以确定其类别及处理方法。所以分类是检查。
标记
建立一个信任边界。接受标记的网络叫信任边界。这样后续的节点不需要再进行"深度"分类和分析以决定如何处理该分组。也就是说查这个标记就可以了。
首先,让我们来看一下分类。
分类在每一层有不同的区分方式:
physical:物理接口,子接口,PVC(permanent virtual circuit),或端口。
data link:mac地址,802.1Q COS位 VLAN标识,MPLS EXP实验位等等。
network:ip优先级,ip地址,DSCP(differentiated service code point)
transportation:TCP UDP port number
application:url 应用程序签名等
因为流量要先被识别才能够应用QoS,所以最好在最靠近源的地方进行流量的分类和标记,这样流量在中间的跳就不用再进行深度分类了。
值得注意的是,在策略映射中类别的顺序很重要。就像ACL一样,顺序查找,查到匹配的就不往下查了。比如,同时定义了划分语音流量的标准和划分视频流量的标准,但是视频流量划分在先。如果定义的标准不够完善,进入设备的一种语音流量可能因为先被识别成视频而不再继续匹配,会被当作视频流量应用策略。
说起分类就不得不说NBAR
NBAR的全称叫做基于网络的应用识别。因为有些应用不能够只靠第三层和第四层的信息识别出来,所以有了一种能够识别到数据包内有效载荷的方法,就是NBAR。它检查的是有效载荷,就像应用程序签名。NBAR可以检测的协议包括很多,熟悉的有FTP BGP RIP POP3 DNS NetBIOS NTP EIGRP等等。使用NBAR要开启ip cef
然后,我们再看一下标记。
标记主要分为两类:基于类别和基于分类的管制
基于类别的标记使用set命令来标记,需要注意的是如果在设备的输入接口标记,该标记可在该设备的输出接口用于分类;如果在设备的输出接口进行标记,该标记只能用于下一台设备进行分类。
另外,关于PDU的端到端的意义
第二层标记是没有end to end意义的,因为第二层介质一旦变化,标记就失效了。第三层标记有端到端的意义。无论第二层还是第三层的隧道都有双标签。一般的第三层标签是将内部分组头复制到外部分组头。因为有的时候要保证端到端的意义,需要第二层和第三层的标记转换。一般,出现转换之后,上一分组或帧成为了下一分组或帧的有校载荷,标签将失效。为了避免这种情况,要在网络边界处或者技术边界处进行标记。
本文出自 “慕枫的部落格~” 博客,谢绝转载!
相关文章推荐
- 92、QOS区分式服务配置实验之分类&标记
- router6 QoS 2 分类、标记、队列、丢弃
- 流量分类和标记
- DNS通道检测 国外学术界研究情况——研究方法:基于流量,使用机器学习分类算法居多,也有使用聚类算法的;此外使用域名zif low也有
- html标记分类
- [战略]对空间_日志风格_日志分类_日志标记_的整体说明
- Google Maps Api 多坐标分类标记,在地图上显示海量坐标,并分组显示。
- 基于系统的流量控制(Qos) 推荐
- IP网限制P2P应用流量的QoS策略详细介绍
- Cisco 2960 3750交换机端口流量限速(QOS)
- 利用TC进行流量控制(Qos)
- linux QOS流量管理实例二
- 2、标记分类、属性及常见标记
- 分类网站遇困境:流量急剧下滑 虚假信息泛滥
- 线段树区间修改之双标记 【lazy两重标记并且分类讨论】
- 利用TC进行流量控制(Qos)
- 利用TC进行流量控制(Qos)
- linux QOS流量管理实例二