QoS流量的分类和标记

定义QoS的第一步是识别出不同的流量，这通过分类机制和标记来完成。

这里要说明一下分类和标记的概念：

分类
是将不同的流量分成不同的类型，此后可以在其上应用不同的策略。分组的分类通常在网络中的每个节点上，但是不用处处执行。分类可以在没有标记的情况下发生。检查分组中的一个或几个字段以确定其类别及处理方法。所以分类是检查。

标记
建立一个信任边界。接受标记的网络叫信任边界。这样后续的节点不需要再进行"深度"分类和分析以决定如何处理该分组。也就是说查这个标记就可以了。

首先，让我们来看一下分类。

分类在每一层有不同的区分方式：
physical：物理接口，子接口，PVC(permanent virtual circuit),或端口。
data link：mac地址，802.1Q COS位 VLAN标识,MPLS EXP实验位等等。
network：ip优先级，ip地址，DSCP(differentiated service code point)
transportation：TCP UDP port number
application：url 应用程序签名等

因为流量要先被识别才能够应用QoS，所以最好在最靠近源的地方进行流量的分类和标记，这样流量在中间的跳就不用再进行深度分类了。

值得注意的是，在策略映射中类别的顺序很重要。就像ACL一样，顺序查找，查到匹配的就不往下查了。比如，同时定义了划分语音流量的标准和划分视频流量的标准，但是视频流量划分在先。如果定义的标准不够完善，进入设备的一种语音流量可能因为先被识别成视频而不再继续匹配，会被当作视频流量应用策略。

说起分类就不得不说NBAR

NBAR的全称叫做基于网络的应用识别。因为有些应用不能够只靠第三层和第四层的信息识别出来，所以有了一种能够识别到数据包内有效载荷的方法，就是NBAR。它检查的是有效载荷，就像应用程序签名。NBAR可以检测的协议包括很多，熟悉的有FTP BGP RIP POP3 DNS NetBIOS NTP EIGRP等等。使用NBAR要开启ip cef

然后，我们再看一下标记。

标记主要分为两类：基于类别和基于分类的管制

基于类别的标记使用set命令来标记，需要注意的是如果在设备的输入接口标记，该标记可在该设备的输出接口用于分类；如果在设备的输出接口进行标记，该标记只能用于下一台设备进行分类。

另外，关于PDU的端到端的意义

第二层标记是没有end to end意义的，因为第二层介质一旦变化，标记就失效了。第三层标记有端到端的意义。无论第二层还是第三层的隧道都有双标签。一般的第三层标签是将内部分组头复制到外部分组头。因为有的时候要保证端到端的意义，需要第二层和第三层的标记转换。一般，出现转换之后，上一分组或帧成为了下一分组或帧的有校载荷，标签将失效。为了避免这种情况，要在网络边界处或者技术边界处进行标记。

本文出自 “慕枫的部落格~” 博客，谢绝转载！