Qos、Tos、Cos、DSCP
由于最近要用到tos,ip precedence和dscp,找了一些资料,现在明白了tos,ip precedence和dscp这三者的关系。网上流传的版本众多,其实都是正确的,只是分别被不同的标准定义,因而让人莫名其妙。IP Precedence 和ToS都位于IP头中,共占一个字节,8bits,关于这几个字节的作用被不同的标准定义过,分别是RFC791,RFC1122,RFC1349;RFC1349废除了之前两个RFC的定义,现在大多设备都使用RFC1349中的定义,所以对于tos,有如下版本,分别说明如下;
下面是RFC1349中的原话:
In the past there has been some confusion about the size of the TOS field. RFC-791 defined it as a three bit field, including bits 3-5 in the figure above. It included bit 6 in the MBZ field. RFC-1122 added bits 6 and 7 to the TOS field, eliminating the MBZ field.
This memo redefines the TOS field to be the four bits shown in the figure above.
一、RFC1349中的TOS、IP precedence
RFC1349中定义的ToS格式如下:
Type of Service (TOS) X X X X X X X 0
7 6 5 4 3 2 1 0
可表示如下:
0 1 2 3 4 5 6 7
+------------+-----------+------------+------------+------------+-----------+-----------+------------+ | PRECEDENCE | | | | 优先权 | TOS | MBZ | | | | | +------------+-----------+------------+------------+------------+-----------+-----------+------------+(MBZ:must be zero)
对应的优先级如下:
Bits Meaning
7-5 IP Precedence:
111Network Control
110Internetwork Control 101Critic/ECP
100Flash Override
011Flash
010Immediate
001Priority
000Routine
4 1 = Low Delay; 0 = Normal Delay
3 1 = High Throughput; 0 = Normal Throughput 2 1 = High Reliability; 0 = Normal Reliability
1 1 = Minimise monetary cost (RFC 1349)
0 Must be 0
整理成表格为:
PROPERTY CLIENTVIEW SETTING BIT MASK/BINARY VALUE Precedence ROUTINE(DEFAULT)000
PRIORITY001
IMMEDIATE010
FLASH011
FLASH OVERRIDE100
Delay Normal
Low 0 1
Throughput Normal
High 0 1
Reliability Normal
High 0 1
Cost Normal
Low 0 1
Congestion N/A0
二、RFC791中的TOS、IP precedence
The IP Type of Service Byte:
Bits 0-2: Precedence.
Bit 3: Delay (0 = Normal Delay, 1 = Low Delay)
Bit 4: Throughput (0 = Normal Throughput, 1 = High Throughput) Bit 5: Reliability (0 = Normal Reliability, 1 = High Reliability) Bits 6-7: Reserved for Future Use.
0 1 2 3 4 5 6 7 PRECEDENCE D T R 0 0
The three bit Precedence field is further defined as follows:
111 - Network Control
110 - Internetwork Control
101 - CRITIC/ECP
100 - Flash Override
011 - Flash
010 - Immediate
001 - Priority
000 - Routine
A. DOD DD173 Precedence/Priority Filed Explanations (Lowest-Highest):
1.Routine: (R)"…is used for all messages that justify transmission
by electrical means unless the message delivery is of sufficient urgency to require higher precedence."
2.Priority: (P)"…is used for all messages that require expeditious
action by the addressee(s) and/or furnish essential information for the conduct of ongoing operations."
3.Immediate (O)"…is reserved for messages relating to situations
that gravely affect the security of National/Allied forces or
populace."
4.Flash (Z)"…is reserved for initial enemy contact messages or
operational combat messages of extreme urgency."
5.Flash Override (X)"… is reserved for messages relating to the
outbreak of hostilities and/or detonation of nuclear devices."
6.CRITIC/ECP"…stands for "Critical and Emergency Call
Processing" and should only be used for authorized emergency communications, for example in the United States Government Emergency Telecommunications Service (GETS), the United
Kingdom Government Telephone Preference Scheme (GTPS)
and similar government emergency preparedness or
reactionary implementations elsewhere."
三、RFC1122中的TOS、IP precedence
“IP PRECEDENCE 位前3bits(0-2),ToS为后5bits(3-7),无保留位MBZ。”
The "Type-of-Service" byte in the IP header is divided into two sections: the Precedence field (high-order 3 bits), and a field that is customarily called "Type-of-Service" or "TOS" (low-order 5 bits). In this document, all references to "TOS" or the "TOS field" refer to the low-order 5 bits only.
四、由RFC2474定义的DSCP
DSCP 使用0-5bit, 最后两位备用,它重新命名了IPv4报头中TOS使用的那1字节和IPv6报头中数据类(Traffic Class)那1字节,新的名字称为DS字段(Differentiated Services Field)。该字段的作用没有变,仍然被QoS工具用来标记数据。不同的是IPv4使用3比特,而DSCP使用6比特,最低2比特不用。
RFC2474 定义最高3比特为级别/类别选择代码(Class Selector Codepoints,CS),其意义和IPv4报头中IP优先级的定义是相同的,CS0 ~CS7的级别相等于IP优先级0 ~7。但它并没有定义第3到第5比特的具体含义以及使用规则。
DSCP使用6比特,可以定义64个优先级(0-63)。AF 保证转发(Assured Forwarding, AF)由RFC2597对CS1~CS4进行进一步定义。它使用第3和第4比特做丢弃优先级标志。01-低丢弃优先级;10-中丢弃优先级;11-高丢弃优先级。这样,在同一类数据中,又根据被丢弃的可能性划分出3档。
IP Precedence与DSCP的转换表如下:
precedence Conversion table.
DSCP Name DS Field Value IP Precedence
Binary Decimal
CS0000 00000 CS1001 00081 AF11001 010101 AF12001 100121 AF13001 110141 CS2010 000162 AF21010 010182 AF22010 100202 AF23010 110222 CS3011 000243 AF31011 010263 AF32011 100283 AF33
d>
011 110303 CS4100 000324 AF41100 010344 AF42100 100364 AF43100 110384 CS5101 000405 EF101 110465 CS6110 000486 CS7111 000567
======================================================= ===================================
严格的说,Cos与Tos只是QoS的一种标记机制。
QoS范围太大,涉及到入口数据流的标记和分类及速率限制,网络骨干的拥塞
避免和拥塞管理,网络出口的队列调度机制等等。
Cos是二层ISL或者802.1Q数据帧的优先级标记,3个bit,范围0-7;Tos是三层数据包的服务类型标记,也是3个bit,范围0-7,同样可当作优先级标记,另外5个实际指示Delay,Throughput,Reliability等特性的bit 位一般没有使用;现在为了更好的控制数据流分类,使用DSCP(Differential Services Code Point),扩展了Tos的后三个bit,因此,范围从0-63。在实施QoS策略时,Cos与ToS或DSCP之间通常要做映射机制。TOS:
0 1 2 3 4 5 6
7
+-----+-----+-----+-----+-----+-----+-----+-----+
| | |
|
| PRECEDENCE | TOS| MBZ |
| | |
|
+-----+-----+-----+-----+-----+-----+-----+-----+
服务类型(TOS)字段包括一个3bit的优先权子字段(现在已被忽略),4bit 的TOS子字段和1bit未用位但必须置0。4bit的TOS分别代表:最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。如果所有4bit 均为0,那么就意味着是一般服务。RFC1340 [ReynoldsandPostel1992]描述了所有的标准应用如何设置这些服务类型。RFC1349[Almquist1992]对该RFC进行了修正,更为详细地描述了TOS的特性。
DSCP
DSCP由RFC2474定义,它重新命名了IPv4报头中TOS使用的那1字节和IPv6报头中数据类(Traffic Class)那1字节,新的名字称为DS字段(Differentiated Services Field)。该字段的作用没有变,仍然被QoS工具用来标记数据。不同的是IPv4使用3比特,而DSCP使用6比特,最低2
比特不用。
RFC2474 定义最高3比特为级别/类别选择代码(Class Selector Codepoints,CS),其意义和IPv4报头中IP优先级的定义是相同的,CS0 ~CS7的级别相等于IP优先级0 ~7。但它并没有定义第3到第5比特的具体含义以及使用规则。DSCP使用6比特,可以定义64个优先级(0-63)。AF
保证转发(Assured Forwarding, AF)由RFC2597对CS1~CS4进行进一步定义。它使用第3和第4比特做丢弃优先级标志。01-低丢弃优先级;10-中丢弃优先级;11-高丢弃优先级。这样,在同一类数据中,又根据被丢
弃的可能性划分出3档。下表列出了AF服务等级及其对应的DSCP值:
CS1 CS2 CS3 CS4
Low drop AF11 AF21 AF31 AF41
001010 010010 011010 100010 Medium drop AF12 AF22 AF32 AF42
001100 010100 011100 100100
High drop AF13 AF23 AF33 AF43
001110 010110 011110 100110
AF的定义为数据分类提供了方便,比如,运营商可以向用户提供4中服务协约
(SLA):白金,金,银,铜,并为每一种服务的数据分配一定的带宽。当然,
不同服务的收费标准也是不同的。
EF
无阻碍转发(Expedited Forwarding, EF)由RFC2598定义,DSCP值为46 (101110)。EF服务适用于低丢包率,低延迟,低抖动及保证带宽的业务,如VOIP。
其他
DSCP= 000000 尽力转发服务等级(EF);
CS = 6 网间控制(Internetwork Control),DSCP= 48 (110000)
CS = 7 网内控制(Intranetwork Control),DSCP= 56 (111000) 在配置命令中,既可以使用十进制数值,也可以使用二进制数值,还可以使用名称。例如,28, 011100, AF32 三个写法意义相同。
RFC 791中OS位的IP Precedence划分成了8个优先级,可以应用于流
分类,数值越大表示优先级越高。
0 1 2 3 4 5 6 7
+-----+-----+-----+-----+-----+-----+-----+-----+
| PRECEDENCE | t3 | t2 | t1 | t0 |m
-----+-----+-----+-----+-----+-----+-----+-----+
111 - Network Control
110 - Internetwork Control
101 - CRITIC/ECP
100 - Flash Override
011 - Flash
010 - Immediate
001 - Priority
000 – Routine
但是在网络中实际部署的时候这8个优先级是远远不够的,于是在RFC 2474中又对TOS进行了重新的定义。把前六位定义成DSCP,后两位保留。
0 1 2 3 4 5 6 7
+---+---+---+---+---+---+---+---+
| DSCP | CU |
+---+---+---+---+---+---+---+---+
DSCP: differentiated services codepoin
CU: currently unused
但是由于DSCP和IP PRECEDENCE是共存的于是存在了一些兼容性的问题,DSCP的可读性比较差,比如DSCP 43我们并不知道对应着IP PRECEDENCE的什么取值,于是就把DSCP进行了进一步的分类。DSCP总共分成了4类。
Class Selector(CS) aaa 000
Expedited Forwarding(EF) 101 110
Assured Forwarding(AF) aaa bb0
Default(BE) 000 000
1,默认的DSCP为000 000
2,CS的DSCP后三位为0,也就是说CS仍然沿用了IP PRECEDENCE只不过CS定义的DSCP=IP PRECEDENCE*8,比如CS6=6*8=48,
CS7=7*8=56
3,EF含义为加速转发,也可以看作为IP PRECEDENCE为5,是一个比较高的优先级,取值为101110(46),但是RFC并没有定义为什么EF的取值为46。
4,AF分为两部分,a部分和b部分,a部分为3 bit仍然可以和IP PRECEDENCE对应,b部分为2 bit表示丢弃性,可以表示3个丢弃优先级,可以应用于RED或者WRED。目前a部分由于有三个bit最大取值为8,但是目前只用到了1~4。为了迅速的和10进制转换,可以用如下方法,先把10进制数值除8得到的整数就是AF值,余数换算成二进制看前两位就是丢弃优先级,比如34/8=4余数为2,2换算成二进制为010,那么换算以后可以知道34代表AF4丢弃优先级为middle的数据报。
如果把CS EF AF和BE做一个排列可以发现一个有趣的现象,如下表。这个表也就是我们在现实当中应用最多的队列。根据IP PRECEDENCE的优先级,CS7最高依次排列BE最低。一般情况下这些队列的用途看这个表的Usage字段
对应的服务IPv4优先级/EXP/802.1P DSCP(二进制)
DSCP[dec][Hex] TOS(十六进制) 应用丢包率
BE 0 0 0 0 Internet
AF1 Green 1 001
010 10[0x0a] 40[0x28] Leased Line L
AF1 Green 1 001
100 12[0x0c] 48[0x30] Leased Line M
AF1 Green 1 001
110 14[0x0e] 56[0x38] Leased Line H
AF2 Green 2 010
010 18[0x12] 72[0x48] IPTV VOD L
AF2 Green 2 010
100 20[0x14] 80[0x50] IPTV VOD M
AF2 Green 2 010
110 22[0x16] 88[0x58] IPTV VOD H
AF3 Green 3 011
010 26[0x1a] 104[0x68] IPTV Broadcast L
AF3 Green 3 011
100 28[0x1c] 112[0x70] IPTV Broadcast M
AF3 Green 3 011
110 30[0x1e] 120[0x78] IPTV Broadcast H
AF4 Green 4 100
010 34[0x22] 136[0x88] NGN/3G Singaling L AF4 Green 4 100
100 36[0x24] 144[0x90] NGN/3G Singaling M AF4 Green 4 100
110 38[0x26] 152[0x98] NGN/3G Singaling H EF 5 101
110 46[0x2E] 184[0xB8] NGN/3G voice
CS6(INC) 6 110
000 48[0x30] 192[0xC0] Protocol
CS7(NC) 7 111
000 56[0x38] 224[0xE0] Protocol
1,CS6和CS7默认用于协议报文,比如说OSPF报文,BGP报文等应该优
先保障,因为如果这些报文无法接收的话会引起协议中断。而且是大多数厂商硬件队列里最高优先级的报文。
2,EF用于承载语音的流量,因为语音要求低延迟,低抖动,低丢包率,是仅
次于协议报文的最重要的报文。
3,AF4用来承载语音的信令流量,这里大家可能会有疑问为什么这里语音要优先于信令呢?其实是这样的,这里的信令是电话的呼叫控制,你是可以忍受在接通的时候等待几秒钟的,但是绝对不能允许在通话的时候的中断。所以语音要
优先于信令。
4,AF3可以用来承载IPTV的直播流量,直播的时时性很强需要连续性和大
吞吐量的保证。
5,AF4可以用来承载VOD的流量,相对于直播VOD要求时时性不是很强,
允许有延迟或者缓冲。
6,AF5可以承载不是很重要的专线业务,因为专线业务相对于IPTV和VOICE 来讲,IPTV和VOICE是运营商最关键的业务,需要最优先来保证。当然面向银行之类需要钻石级保证的业务来讲,可以安排为AF4甚至为EF。
7,最不重要的业务是INTERNET业务,可以放在BE模型来传输。
而在硬件队列里是如何保证协议报文(CS6和CS7中的数据)优先传输呢?在制作路由器的时候一般都是把CS6和CS7中的数据做PQ也就是绝对优先处理,无论下面是否有数据也是要优先来传递这两个队列中的数据。而其他EF到AF1的队列中是用WFQ来做的,保证所有队列都可以得到带宽来传输。
QoS保障措施与实现
QoS保障措施与实现 服务质量(QualityofService,简称)是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。在因特网中,QoS所评估的就是网络投递分组的服务能力。由于网络提供的服务是多样的,因此对QoS的评估可以基于不同方面。通常所说的QoS,是对分组投递过程中可为延迟、延迟抖动、丢包率等核心需求提供支持的服务能力的评估。 对于而言,面临的挑战是如何使用一种有效率而现实的方式来为不同的业务提供满意的端到端QoS保证,同时还要考虑全网的性能。从而实现网络的可管理,可控制和可运营。 1、IPQoS的基本概念 传统的IP分组投递服务 (1)I P体系的设计目标就是实现网络的互连 (2)分组投递过程中的差错控制、网络拥塞时的流量控制等功能,由发送和接收分组的源端和接收端来完成。 (3)早期的路由器在功能上只进行了简单的设计,分组能被正确地路由并转发。 (4)所有用户的报文共同分享网络和路由器的带宽资源,采用Best-Effort的服务策略。(5)B est-Effort服务策略适用于对带宽、延迟性能不敏感的WWW文件、E-mail等业务。新的业务和需求 (1)当前的IP网络承载多种业务:、、ERP等。 (2)新业务的不断涌现对网络的服务能力提出了更高的要求。 (3)期望在延迟、延迟抖动、丢包率等传输性能上获得一定的承诺和保障。
的基本概念 IPQoS(QualityofService)是指IP网络的一种能力,即在跨越多种底层网络(MP、FR、、Ethernet、、MPLS等)的IP网络上,为特定的业务提供其所需要的服务,在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。在骨干网上,问题的焦点为丢包率(packet loss)、时延和抖动(jitter)。 影响语音QoS的多个因素 一系列的网络参数会影响语音质量。主要是IP网络的实时数据传输性能受时延、抖动和丢包率的影响。 (1)时延形成的因素有很多,主要有网络上的传输时延,即包括在线路上传送的时延还有在节点设备上的处理时延。为了减小这个传送时延,主要是尽量减少路由跳数,并尽量减少设备的处理时延,例如优化路由器上对时延影响大的设置,如访问列表、排队算法及传输的模式等。也可以为语音流量指定高优先级来减小队列时延。还有可以通过网络带宽的轻载来减少网络拥塞,降低时延。另一个主要的因素是语音包编解码及压缩算法的时延,例如,会增加30ms的时延。再一个因素是抖动缓存大小。为了补偿网络抖动造成的影响,在语音网关中都有抖动缓存,用于在转发数据包之前先缓存一段时间的数据包以平滑数据包的传输,补偿包抖动、丢失、延时及其它不利影响。然而不利的一面就是会增加时延。对于网络时延的评估应当在建设IP电话系统之前实施。 (2)对于IP网络这样的尽力传送的网络来说,传送实时数据并不能保证数据包能够按时到达,到达间隔的不一致就产生了抖动。抖动值就是数据包到达间隔时间差的平均值。抖动值如果超过一定数值,就会产生可听出来的语音质量问题。过度抖动的效果与过大时延的效果很接近,因为当包抖动超过抖动缓存可以容忍的限度时同样会丢数据包。另外设备的传送机制对抖动也有影响,因为数据的网络里面比共享式网络里的数据碰撞及重传的几率少,抖动产生的机率也就小。
QOS流量监管
QOS的流量监管 2010-11-22 23:55:06 标签:QOS的流量监管 流量监管就是对分类后的流采取某种动作,用于限制出入网络的流量速率,其原理是限制进入某一网络的某一连接的流量与突发情况。在报文满足一定的条件时,如果某个连接的报文流量过大,流量监管就可以对该报文采取不同的处理动作, 例如、丢弃报文或重新设置报文的优先级等,通常用的的方法是使,CAR来限制某类报文的 流量。下面我给大家讲讲我知道的两种方法: 1、在接口F0/1上配置car流量监管: Router(config)# interface f0/1 (指定要进行Car限速的接口) Router(config-if)# rate-limit{i nput| output} 500000 1500 2000 conform-action transmit exceed-action drop(对接口的所有流量进行入接口或者出接口的报文限速)Input|output:用户希望限制输入或输出的流量。 500000:用户希望该流量的速率上限,单位是bps。 1500:这个是指token bucket的令牌桶的正常值,单位是bytes。 2000:这个是指token bucket的令牌桶的最大值,单位是bytes。 Conform-action:在速率限制以下的流量的处理策略。 Exceed-action:超过速率限制的流量的处理策略。 drop 丢弃报文 transmit 发送该报文 2、在policy-map上配置速率的car流量限速:对F0/1出接口流量进行CAR流量监管,使www流量不超过500k. Router(config)#access-list 101 permit tcp any any eq www (允许所有主机的www服务) Router(config)#class-map q1(进入|创建类映射表,q1为名字,可任意) Router(config-cmap)#match access-group 101(关联访问列表101) Router(config-cmap)#exit Router(config)#policy-map q2(进入|创建规则映射表,q2为名字,可任意) Router(config-pmap)#class q1(引用已经定义的类映射表) Router(config-pmap-c)#police cir500000 1500 2000 conform-action transmit exceed-action drop violate-action drop(对该类流量进行速率的令牌桶限速) Router(config-pmap-c)#exit Router(config-pmap)#exit Router(config)#interface fastethernet 0/1 Router(config-if)#service-policy output q2(在接口上指定应用的规则映射表,output 为出接口) 为服务配置流量监管的时候,首先需要定义一个访问列表,用来规定对哪些服务进行限速,再创建一个类映射表与之访问列表进行关联, 然后再创建一个规则映射表来引用已经定义的类映射表,再根据需要对该类流量进行速率的令牌桶限速,最后就是在接口上指定应用的规则映射表。 1、一个规则映射表可以关联多个类映射表; 2、一个接口只能应用一个规则映射表,
网络QOS控制的解决方案
网络QOS控制的解决方案 网络硬件的发展与应用相比总是远远落后,应用数据对带宽资源展开争夺, 如何寻求一种有效的方式来控制带宽的分配,以保障关键应用的正常进行,成为各种数据网络必须解决的问题。 目前对于特别的某些应用,例如全国性的视频会议开始前,技术部门大都会 去服务器上将极易消耗带宽资源的应用中断掉,以便为视频会议空余出带宽资源来。而即便如此,有时不断出现的马赛克还是让技术部门头疼,很多应用同时在网络中运行,决定权不仅仅在于软件本身争夺带宽资源的能力,而更在于有效的控制。 QoS时代到来 庞大应用的增长,已经使网络的追加带宽投资显得微不足道。QoS(Quality of Service)已经被加入到网络设备、特别是路由器设备提供商的产品说明书中。就目前而言,设备提供商在QoS的概念下,聚集的相关技术越来越多,如队列、时序、强制速率等。 然而,当前交换机、服务器基本上对于数据的管理还在第四层以下,即在网 络出口处的信息控制上有独到之处,但在面对从广域网到局域网的情形时,大量的无关应用足以将带宽全数吃掉,最终的结果是关键数据与普通数据一道堵塞在路由器前端。 在这样的前提下,大讲特讲网络QoS控制不再是多余。也需要对整个网络提供一种全面的QOS控制方案,同时满足四层以上的数据管理需要。 一. 潜在的客户群及相应的需求
企业: 随着局域网,广域网及互联网之间的界限消除,企业网络也随之改变,对于企业的IT部门来说,他们需要确保重要的商业应用、电子商务应用以及诸如VoIP,视频会议等特殊应用的服务质量,确保在带宽资源有限的情况下,使网络发挥最佳的性能。 ISP: 对于互联网服务提供商、网络服务提供商及宽带有线公司都需要为用户提供更为精确和细分的带宽,同时需要为用户的重要应用,包括流媒体、互联网广播、应用托管、IP语音等业务提供优先的带宽保证,这些将给ISP带来更多的增值服务,以增加客户数量和收入。华讯网络向你推荐采用Packeteer公司PacketShaper提供的IP带宽管理实现上述目的。 Packeteer是全球领先的应用性能设施系统厂商,协助企业及服务供应商有效的控制通过局域网、广域网及互联网所传输的重要应用。Packeteer系列产品通过内置的PacketWise软件确保网络应用和管理应用的端到端服务质量(QoS),并通过完善对带宽、数据流、内容、服务水平以及策略的管理、全面提升网络性能。Packeteer产品在《财富》全球2000强企业以及ISP领域中被广泛采用,并通过100多个分销商和系统集成公司在全球50多个国家销售。 PacketShaper配备PacketWise软件的Packeteer产品,是一个以应用为基础的信息流及带宽管理系统,可有效的提高各种应用在广域网以及互联网商运行的性能和可预见性。PacketShaper企业版是一个应用带宽管理系统,利用先进的带宽、信息流、服务质量(QoS)及策略管理技术,为应用提供性能卓越的运行保障。PacketShaper ISP版本是互联网带宽管理频带,让ISP通过高速有效的带宽供应及管理系统提供新型的增值服务。
详解路由器QOS流量控制管理与设置方法
详解路由器QOS流量控制管理与设置方法 现在越来越多的路由器都带上了QOS的这个功能。作为网络管理人员。QOS这个词已经越来越多的出现在我们的耳边。究竟什么是QOS流量控制?今天我们来学习一下。 简单的来说。QOS用来解决带宽解决网络延迟和阻塞等问题的一种技术,一般里面包含优先级别(小包优先、IP/网段优先、端口优先、剩余带宽抢占优先级)、弹性带宽管理等等。 小包优先:小包通常指小于64K的包,如:ping包。请求包、响应包等。在上网过程中。会出现很多请求,响应。这些包优先后,给我们的感觉就会快很多。 IP/网段优先:可针对源IP、目的IP。或者段来设置优先级别。比如。局域网中。我首先保证我的WEB服务器的带宽。再保证客户机的带宽,再保证服务器的带宽。都可以进行设置。 端口优先:可针对源端口、目的端口进行设置优先的级别。一般来说。网吧都是玩游戏为主。那么我可以针对一些主流游戏的端口。优先这些游戏的带宽。 剩余带宽抢占优先级:顾名思义指在使用中。当网络的带宽有剩余的时候。剩余的这些带宽可以分配给某些IP,某些端口。这样,可以让你充分的使用带宽。而不浪费! 弹性带宽管理: 以下载限速为例,比如总带宽为10Mbit (总最大下载速度为1000 KBytes/s)。共20人使用,限速为保证下载速度100KBytes/s,最大下载速度200KBytes/s。详细阐述如下: 1、带宽空闲时, 速度可达到“最大速度” 如果带宽有空闲(上网的人比较少,带宽使用率在50% 左右,比如只有10人在线),则下载速度最大可以达到200K,200K 是下载的峰值速度,即使带宽只有一个人在使用,也不会超过这个峰值速度。这200K 里面的100K 是暂时借用他人的,当别人需要时,将会自动退让出来。 2、带宽有一定的使用率,速度在“保证速度”和“最大速度”之间 如果带宽有一定的使用率(有一定的上网人数,带宽使用率在80% 左右,比如有15人在线),则下载速度会降低到“保证下载速度”和“最大下载速度”之间,即100K ~ 200K。 通常,这种情况占多数。 3、带宽使用率较高或全部使用,速度等于或小于“保证速度” 如果带宽使用率比较高(上网的人比较多,带宽使用率在90% 以上,比如20人全部上线),则下载速度将会不会超过100K,即:如果总带宽不能满足每人都可以达到“保证速度”,那么最终每个人的速度将会小于“保证速度”(平均分配后)。 例如,如果20人全部同时下载,1000KBytes/s 的总下载速度,即每人分得50K 的速度。 另外,往往还有一个全局带宽的设置。这个是用来统计你的带宽总量。如果不设置的话。路由无法计算你的总带宽,也没法进行弹性带宽管理等等设置了。所以QOS中。全局设置一定要设置。而且。最好是真实的带宽。不要过小,也不要过大。
Hillstone QoS流量控制解决方案
Hillstone QoS流量控制解决方案 QoS介绍 QoS(Quality of Service)即“服务质量”。它是指网络为特定流量提供更高优先服务的同时控制抖动和延迟的能力,并且能够降低数据传输丢包率。当网络过载或拥塞时,QoS 能够确保重要业务流量的正常传输。 QoS的实现 通常来讲,实现QoS管理功能的工具包括: ?分类和标记工具 ?管制和整形工具 ?拥塞管理工具 ?拥塞避免工具 图22-1描绘了QoS的体系结构。 图22-1:QoS体系结构 如图22-1所示,数据包通过入接口进入系统后,首先会被分类和标记。在这一过程中,系统会通过管制机制丢弃一些数据包。然后,根据标记结果,数据包会被再次分类。系统会通过拥塞管理(Congection Management)机制和拥塞避免(Congection Avoidence)机制对数据包进行管理,为数据包排列优先次序并且在发生拥塞时保证高优先级数据包的顺利通过。最后,系统会将经过QoS管理的数据
包通过出接口发送出去。 分类和标记 分类和标记的过程就是识别出需进行不同处理(优先或者区分)的流量的过程。 分类和标记是执行QoS管理的第一步。分类和标记应该在和源主机尽量接近的地方进行。 分类 通常来讲,分类工具依据封装报文的头部信息对流量进行分类。为做出分类决定,分类工具需要对头部信息进行逐层深入检查。图22-2显示出头部信息的分类字段,而表22-1列出不同字段的分类标准。 图22-2:分类字段 表22-1:分类标准
标记 可携带标记的字段如下: ?第2层标记字段:802.1Q/p。 ?第3层标记字段:IP优先权和DSCP。 802.1Q/p 通过设置802.1Q头的802.1p用户优先级位(CoS)来标记以太网帧。在以太网第2层以太网帧中至于8种服务类别(0到7)可以标记。数值的分配请参阅表22-2。 表22-2:应用类型值 IP优先权和DSCP IP优先权与CoS相同,有8种服务(0到7)可以标记,请参考表22-2。 DSCP(DiffServ Code Point)是区分服务代码点。DSCP提供6位字段用于QoS标记,这6位字段是与IP优先权相同的3位,再加上接下来的ToS字段的3位。因此,DSCP值的范围是0到63。图22-3为DSCP和IP优先权位示意图。 图22-3为DSCP和IP优先权位示意图 DSCP值有两种表达方法,数字形式和关键字形式。关键字形式的DSCP值称为逐跳行为(PHB)。目前有三类已定义的PHB,分别是尽力服务(BE或者DSCP 0)、
QoS配置实例
QoS配置实例 1.15.1 流量监管和端口限速配置实例 1. 组网需求 公司企业网通过以太网交换机的端口实现各部门之间的互连。财务部门的工资查询服务器由ethernet 1/0/1端口接入(ip地址129.110.1.2)。组网需求为限制工资服务器向外发送流量的平均速率不能超过6 40kbps,超出规格的报文将报文优先级为4。 2. 组网图 3. 配置步骤 以下的配置,只列出了与qos/acl配置相关的命令。 (1)定义工资服务器向外发送的流量 # 进入3000号的高级访问控制列表视图。 [h3c] system-view [h3c] acl number 3000 # 定义3000号高级访问控制列表的规则。 [h3c-acl-adv-3000] rule 1 permit ip source 129.110.1.2 0 destination any [h3c-acl-adv-3000] quit (2)对工资服务器对外发送的流量进行流量限制 # 限制工资服务器向外发送报文的平均速率为640kbps,对超出规格的报文设置优先级为4。
[h3c] interface ethernet1/0/1 [h3c-ethernet1/0/1] qos [h3c-qoss-ethernet1/0/1] traffic-limit inbound ip-group 3000 640 exceed remark-dscp 4 1.15.2 优先级重标记配置实例 1. 组网需求 对pc1(ip地址为1.0.0.1)每天8:00~18:00发出的报文打上ef标记,为上层设备提供优先级依据。 2. 组网图 3. 配置步骤 (1)定义8:00~18:00时间段 # 定义时间段。 [h3c] system-view [h3c] time-range test 8:00 to 18:00 daily (2)定义pc报文的流规则。 # 进入基于数字标识的基本访问控制列表视图。 [h3c] acl number 2000 [h3c-acl-basic-2000] rule 0 permit source 1.0.0.1 0 time-range test [h3c-acl-basic-2000] quit
qos流量监管
流量监管典型配置举例 1. 配置需求 ●设备Device A通过端口GigabitEthernet1/0/3和设备Device B的端口GigabitEthernet1/0/1互连 ●Server、Host A、Host B可经由Device A和Device B访问Internet 要求在设备Device A上对端口GigabitEthernet1/0/1接收到的源自Server和Host A的报文流分别实施流量控制如下: ●来自Server的报文流量约束为1024kbps,流量小于1024kbps时可以正常发送,流量超过1024kbps时则将违规报文的DSCP优先级设置为0后进行发送; ●来自Host A的报文流量约束为256kbps,流量小于256kbps时可以正常发送,流量超过256kbps时则丢弃违规报文; 对设备Device B的GigabitEthernet1/0/1和GigabitEthernet1/0/2接口收发报文有如下要求: ●Device B的GigabitEthernet1/0/1端口接收报文的总流量限制为2048kbps,如果超过流量限制则将违规报文丢弃; 2. 组网图 3. 配置步骤
(1)配置设备Device A: # 配置ACL2001和2002,分别匹配来源于Server和Host A的报文流。
QOS详解
QOS详解 相关协议 1) 802.1Q Virtual Bridged Local Area Networks 2) MEF5 Traffic Management 3) MEF10.2 Ethernet Services Attributes 4) RFC2697 srTCM - Single Rate Three Color Marker 5) RFC2698 trTCM - Two Rate Three Color Marker 服务模型 通常QoS提供以下三种服务模型(服务模型,是指一组端到端的QoS功能): 1)Best-Effort service(尽力而为服务模型) 2)Integrated service(综合服务模型,简称IntServ) 3)Differentiated service(区分服务模型,简称DiffServ) Best-Effort服务模型,网络尽最大的可能性来发送报文。但对时延、可靠性等性能不提供任何保证。 Best-Effort服务是现在Internet的缺省服务模型,它适用于绝大多数网络应用,如FTP、E-Mail等,它通过FIFO队列来实现。 IntServ服务模型,在发送报文前,需要向网络申请特定的服务。 这个请求是通过信令RSVP(Resource Reservation Protocol)来完成的。 DiffServ服务模型,网络不需要为每个流维护状态,它根据每个报文的差分服务类,来提供特定的服务。 QoS技术包括流分类、流量监管、流量整形、接口限速、拥塞管理、拥塞避免等。流分类:采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提和基础。 流量监管:对进入或流出设备的特定流量进行监管。当流量超出设定值时,可以采取限制或惩罚措施,以保护网络资源不受损害。可以作用在接口入方向和出方向。 流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃和延迟,通常作用在接口出方向。拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理次序,通常作用在接口出方向。
qos原理
QoS的基本原理 作者: | 上传时间:2011-04-22 | 关键字:网络大爬虫4-QoS专题 文/胡国华 1 前言 QoS(Quality of Service)是服务质量的简称。对于网络业务来说,服务质量包括哪些方面呢?从传统意义上来讲,无非就是传输的带宽、传送的时延、数据的丢包率等,而提高服务质量无非也就是保证传输的带宽,降低传送的时延,降低数据的丢包率以及时延抖动等。广义上讲,服务质量涉及网络应用的方方面面,只要是对网络应用有利的措施,其实都是在提高服务质量。因此,从这个意义上来说,防火墙、策略路由、快速转发等也都是提高网络业务服务质量的措施之一。 服务质量相对网络业务而言,在保证某类业务服务质量的同时,可能就是在损害其它业务的服务质量。因为网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。比如,网络总带宽为100Mbps,而BT下载占用了90Mbps,其他业务就只能占用剩下的10Mbps。而如果限制BT下载占用的最大带宽为50Mbps,也就提高了其他业务的服务质量,使其他业务能够占用最少50Mbps的带宽,但这是在损害BT业务的服务质量为前提的。 2 QoS模型 网络中的通信都是由各种应用流组成的,这些应用对网络服务和性能的要求各不相同,比如FTP下载业务希望能获取尽量多的带宽,而VoIP语音业务则希望能保证尽量少的延迟和抖动等。但是所有这些应用的特殊要求又取决于网络所能提供的QoS能力,根据网络对应用的控制能力的不同,可以把网络的QoS 能力分为三种模型: 2.1 Best Effort模型 Best Effort(尽力而为)模型是最简单的服务模型,应用程序可以在任何时候,发出任意数量的报文,网络尽最大的可能性来发送报文,对带宽、时延、抖动和可靠性等不提供任何保证。 Best Effort是Internet的缺省服务模型,通过FIFO(First In First Out,先进先出)队列来实现。 尽力而为的服务实质上并不属于QoS的范畴,因为在转发尽力而为的通信时,并没有提供任何服务或转发保证。 2.2 DiffServ模型 DiffServ(Differentiated Service,区分服务)模型由RFC2475定义,在区分服务中,根据服务要求对不同业务的数据进行分类,对报文按类进行优先级标记,然后有差别地提供服务。 区分服务一般用来为一些重要的应用提供端到端的QoS,它通过下列技术来实现: 1)流量标记与控制技术:它根据报文的CoS(Class of Service,服务等级)域、ToS域(对于IP 报文是指IP优先级或者DSCP)、IP报文的五元组(协议、源地址、目的地址、源端口号、目的端口号)等信息进行报文分类,完成报文的标记和流量监管。目前实现流量监管技术多采用令牌桶机制。 2)拥塞管理与拥塞避免技术:WRED、PQ、CQ、WFQ、CBQ等队列技术对拥塞的报文进行缓存和调度,实现拥塞管理与拥塞避免。 上述这些技术的主要实现原理将在下文的QoS基本原理中进行重点介绍。 2.3 IntServ模型 IntServ(Integrated Service,综合服务)模型由RFC1633定义,在这种模型中,节点在发送报文前,需要向网络申请资源预留,确保网络能够满足数据流的特定服务要求。 IntServ可以提供保证服务和负载控制服务两种服务,保证服务提供保证的延迟和带宽来满足应用程序的要求;负载控制服务保证即使在网络过载的情况下,也能对报文提供与网络未过载时类似的服务。
思科交换机接口流量控制-QOS
思科交换机接口流量控制-QOS 2009-01-13 14:48一、网络说明 PC1接在Cisco3550 F0/1上,速率为1M; PC1接在Cisco3550 F0/2上,速率为2M; Cisco3550的G0/1为出口。 二、详细配置过程 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)访问控制列表 Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //控制pc1上行流量 Switch(config)#access-list 100 permit any 10.10.1.0 0.0.0.255 //控制pc1下行流量 Switch(config)#access-list 11 permit 10.10.2.0 0.0.0.255 //控制pc2上行流量 Switch(config)#access-list 111 permit any 10.10.2.0 0.0.0.255 //控制pc2下行流量 3、定义类,并和上面定义的访问控制列表绑定 Switch(config)# class-map user1-up //定义PC1上行的类,并绑定访问列表 Switch(config-cmap)# match access-group 10 Switch(config-cmap)# exit Switch(config)# class-map user2-up Switch(config-cmap)# match access-group 11 //定义PC2上行的类,并绑定访问列表10 Switch(config-cmap)# exit Switch(config)# class-map user1-down Switch(config-cmap)# match access-group 100 //定义PC1下行的类,并绑定访问列表100 Switch(config-cmap)# exit Switch(config)# class-map user2-down Switch(config-cmap)# match access-group 111 //定义PC2下行的类,并绑定访问列表111 Switch(config-cmap)# exit 4、定义策略,把上面定义的类绑定到该策略
QOS流量控制
第2章QoS配置 .1 QoS简介 QoS的一些术语和概念。 1. 流 流即业务流(traffic),指所有通过交换机的报文。 2. 流分类 流分类(traffic classification)是指采用一定的规则识别出符合某类特征的报文。分类规则(classification rule)指配置管理员根据管理需求配置的过滤规则。分类规则可以很简单,比如可根据IP报文头的ToS字段,识别出有不同优先级特征的流量;也可以很复杂,如综合链路层(Layer 2)、网络层(layer 3)、传输层(layer 4)信息诸如MAC地址、IP协议、源地址、目的地址、或应用程序的端口号等相关信息来对报文进行分类。一般的分类依据都局限在封装报文的头部信息,使用报文的内容作为分类的标准比较少见。 3. 包过滤 包过滤就是将业务流进行过滤操作。例如丢弃操作(deny),该操作将匹配流分类规则的业务流丢弃,而允许其他所有流量通过。以太网交换机采用了复杂的流分类规则,这样可以针对业务流的各种信息进行过滤,丢弃那些无用的、不可靠、值得怀疑的业务流,从而增强了网络的安全性。 实现包过滤,有两个关键的环节: 第一步:是对进入端口的流量按即定的规则进行流分类; 第二步:对区分出来的流进行过滤——丢弃操作(deny)。deny为缺省的访问控制操作。 4. 流量监管 为了使有限的网络资源可以更好地为用户服务,QoS在输入端口上可以对特定用户的业务流进行监管,使之适应分配给它的那部分网络资源。 5. 端口限速 端口限速就是基于端口的速率限制,它对端口输出报文的总速率进行限制。 6. 重定向 用户可以基于自身QoS策略的需要,重新指定报文的转发端口。
华为QoS 流量监管配置教程
华为QoS 流量监管配置教程 配置MQC实现流量监管可以对匹配规则的报文分别进行限速。如果不仅需要对匹配规则的报文分别限速还需要对整体的流量进行限制,可以在配置MQC实现流量监管的基础上再配置层次化流量监管。 1、通过MQC实现流量监管配置 1.1、创建一个流分类并进入流分类视图,或进入已存在的流分类视图。[Huawei]traffic classifier ? STRING<1-31> Name of classifier [Huawei]traffic classifier 1 ? operator Specify the operation relation for classification rules
QoS评价指标
QoS(Quality of 传输的带宽、降低传送的施来提高服务质量。网络指定不同的优先级,QoS 需要端到端的部署评价QoS 的关键指一、 带宽带宽 带宽通常指链路每100M、1000M,带宽保障的原因往往是带宽业务提供有保障的服务容速度,如目前流行的常解决不了问题。 二、 时延时延 时延是指报文从源的因素很多,关键有如(1)链路转发时延送比特/链路速率,例如所需的时间为1000/10路转发时延可以忽略不Q o S 的评价指标的评价指标 刘林涛 y of Service)服务质量,在网络中可以传送的时延、降低数据的丢包率以及时延网络管理人员可以利用该技术为关键的,从而获得期望的网络带宽、端到端的的部署QoS 才能对业务进行充分的保障关键指标主要有带宽、时延、抖动、丢包链路每秒能够通过的最大比特率,如平常我带宽与物理链路、时钟速率、接口关联带宽不够,QoS 可以在有效的带宽资服务,目前网络应用的发展速度远远超过流行的P2P 和IPTV,导致单纯依靠提高链文从源端发送出去到目的端接收到的时间键有如下几个因素: 发时延(Serialization Delay):链路转发例如我们在100M 链路上发送1000bit 0/100,000,000=0.01ms,在高速链路上忽略不计,在低速链路上影响比较大,中可以通过保证及时延抖动等措关键的业务流量到端的延时等, 保障。 丢包率 平常我们所说的关联。需要QoS 资源下为关键远超过带宽的扩提高链路带宽常时间,影响时延路转发时延=发00bits 的报文,链路上产生的链,如果在56K
链路发送1000bits 的报(2)设备转发时延报文从进入设备到从设延。 (3)链路传输时延一比特报文从链路的一者光信号进入线缆后了链路传输时延,链路(4)队列排队时延文为了从设备转发出去出端口队列排队时间的出端口队列中的排队三、抖动抖动 抖动是报文之间时从源端发送,最后到达时那么抖动就产生了40m 合、报文分片与交叉技四、丢包率丢包率 丢包主要由报文数于误码率产生的丢包基感度也不同。 对于VOIP 应用来的报文,所需的时间为1000/56,000=发时延(Forwarding Delay):设备转发到从设备转发出去所需要的时间,不包括队输时延(Propagation Delay):链路传输路的一端到达另一端所需要的时间,当一个缆后,并不能瞬间传输到链路的另一端,链路传输时延取决于链路传输距离和链路队时延(Queuing Delay):队列排队时发出去在队列中等待所需的时间,包含入端时间,我们配置的拥塞管理主要就是控制报的排队时间。 之间时延的增量,例如三个语音报文以1到达时第三个报文和第二个报文的间隔变0ms 的抖动。影响抖动的因素很多,交叉技术LFI、报文压缩、流量整形等等报文数量超过了buffer 和队列的处理能力丢包基本可以忽略不计,不同类型的应用对应用来说,低于 200ms 的时延和小于5%=17.86ms 备转发时延是指包括队列排队时路传输时延是指当一个电信号或,这样就产生和链路介质。 排队时延是指报含入端口队列和控制报文在设备10ms 的间隔间隔变成50ms,,例如链路聚等等。 理能力导致,由应用对丢包的敏5%的丢包率,
QoS配置说明及方法
QoS配置指导 V 1.1 客服部 深圳市磊科实业有限公司
版本控制
目录 第1章磊科智能QoS (1) 1.1 磊科智能QoS特点 (1) 1.1.1应用识别引擎 (1) 1.1.2弹性带宽 (1) 1.1.3流量突发 (1) 1.1.4智能优先 (1) 1.1.5带宽保证 (2) 1.2 磊科智能QoS配置 (2) 1.2.1 NR286系列如何配置 (2) 1.2.2 NR285P系列如何配置 (7) 第2章常见问题分析 (10)
第1章磊科智能QoS 1.1磊科智能QoS特点 1.1.1应用识别引擎 磊科独具内置网络应用数据包特殊值识别引擎,能自动识别不同应用的上网数据包,打上标记并放置在不同的队列(共8个队列),对高队列高优先级的数据包优先转发 1.1.2弹性带宽 磊科采用独有的智能QoS技术,能精确限制内网个别主机或是个别应用过分占用网络。并合理将剩余带宽平均分配给需要带宽的主机,确保带宽不浪费。 这里要特别强调一下是:“将剩余的带宽平均分配给需要的主机”,而不是“将总带宽平均分配给所有主机”。我们假设一种情况,比如10M带宽,2台电脑,平均每人5M,但是一个在下载另一个人在玩游戏,我们知道玩游戏其实不费带宽,下载当然越快越好,平分总带宽就是一种浪费。 1.1.3流量突发 智能QoS并不是不限速,限速只是它的一部分功能。有时候为了使访问更顺畅,流量突发功能允许主机短时间内超过规定的限速,以快速完成访问,释放资源。 1.1.4智能优先 磊科智能QoS技术不但限速准确,同时在网络过载或拥塞时,能确保重要业务量不受延迟或丢弃。同时提供接口允许用户自定义优先转发规则,可以根据实际需求自定义各种优先级。
QoS策略之对比流量整形与流量管制的不同
QoS策略之 流量整形(Traffic Shaping)与流量管制(Traffic Policing)的对比 在QoS应用中,最重要的两个工具就要属流量整形器(Traffic Shaper)与流量管制器(Traffic Policer)了。但是对于初学者乃至有一定QoS基础的学习者而言,往往对这两个工具的原理及其作用了解不清,混为一谈。这篇文章简要解析两者在机制以及应用上的不同。 流量整形与流量管制都是限制外出流量的速率,并且都引入了令牌桶(Token Bucket)作为测量数据包通过速率的流量测量器的概念。但是两者最为本质的不同如下: 流量整形:流量整形工具延缓(延缓是通过把多余流量加入等待队列中实现)某一时刻(如该时刻带宽不足)中通过一个路由器数据包的速率,使得平均比特流的速率不会超过事先定义好的整形值。 基本流量整形器分为两种: ①帧中继流量整形(Frame Relay Traffic Shaping,FRTS); ②基于类的流量整形(Class-Based Shaping,CB Shaping)。 流量管制:流量管制器测量数据包进入或离开一个接口的比特速率。如果速率超过了事先定义好的值,流量管制器就开始工作,它要么丢掉过量的数据包以保证定义速率不被超过,又或者标记此类过量数据包,使得它们在后续过程中优先被丢弃。 基本流量管制器分为两种: ①基于类的管制(Class-Based Policing,CB Policing); ②承诺接入速率(Committed Access Rate,CAR)。 用一句话简述区别的话就是:流量整形不丢弃数据包,流量管制要么丢弃数据包要么标记它(如图1 Policing Versus Shaping)。