非常多读者对QoS的多种二层和三层优先级分辨不清,更不清它们之间的对应关系,以及与QoS策略中的PHB(逐跳行为)之间的对应关系,这就为正确理解QoS的工作原理和配置方法带来了巨大的困难。现摘录正在全面热销的最新Cisco/H3C交换机|路由器配置豪华四件套之一——《Cisco交换机配置与管理完全手册》(第二版该部分内容,希望对大家有用。本套丛书的其余三本分别是:《Cisco路由器配置与管理完全手册》(第二版《H3C交换机配置与管理完全手册》(第二版《H3C路由器配置与管理完全手册》(第二版 )。目前在京东网、当当网、卓越网、互动出版网等书店全面热销中,现在购买该套装将直减30元,详情点击

QoS优先级详解_QoS

当当网:http://book.dangdang.com/20130730_aife

京东网:http://item.jd.com/11299332.html

互动出版网:http://www.china-pub.com/STATIC/zt_mb/zt_huodong_2013_1.asp?filename=2013_slwd_0801

QoS的分类流程中最关键的是对各种不同包配置不同的优先级,对流入交换机的数据包按优先级排列,然后交换机就会根据这个优先级值执行相应的QoS行为。而对数据包进行优先级排列的第一步就要对数据包进行分类。分类规则可以使用VLAN帧中的802.1p优先级、IP报文头的ToSType of Service,服务类型)字段的优先级位,识别出不同优先级特征的流量;也可以由网络管理者设置流分类的策略,例如综合源地址、目的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。一般的分类依据封装报文的头部信息,使用报文的内容作为分类的标准是比较少见的。分类的结果是没有范围限制的,它可以是一个由五元组(源地址、源端口号、协议号、目的地址、目的端口号)确定的狭小范围,也可以是到某网段的所有报文。
10.1.2 二层VLAN帧中的优先级

二层帧中的优先级是专门针对VLAN帧的,因为普通二层帧中是不携带有优先级字段的。VLAN帧中的优先级那就是我们通常所说的802.1p优先级(由IEEE 802.1p协议定义),位于VLAN帧中的“802.1Q Tag”字段的“PRI”子字段中,如图10-1所示。

QoS优先级详解_QoS_02


10-1 VLAN帧中的802.1p优先级字段

IEEE 802.1pIEEE 802.1QVLAN标签技术)标准的扩充协议,它们协同工作。IEEE 802.1p的出现,使得第二层交换机能够提供流量优先级和动态组播过滤服务,其中流量优先级规范工作在媒体访问控制(MAC)层,组播流量过滤功能可确保该流量不超出第二层交换网络范围。

IEEE 802.1Q标准定义了为以太网 MAC 帧添加的标签,但并没有定义和使用优先级字段,而使用IEEE 802.1p修改后的以太网MAC帧的以太网协议头中则定义了该字段。802.1p优先级位于二层VLAN帧头部,适用于不需要分析三层报文头,而需要在二层环境下保证QoS的场合。4个字节的802.1Q标签头包含了2个字节的TPIDTag Protocol Identifier,标签协议标识,取值为0x8100)和2个字节的TCITag Control Information,标签控制信息),参见图10-1

TCI部分中PRI子字段就是802.1p优先级,也称为CoS优先级。它由3位组成,取值范围为0~7,共可表示8个优先级。其中,最高优先级为7,应用于网络管理和关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新;优先级65主要用于延迟敏感(delay-sensitive)应用程序,分别对应交互式语音和视频;优先级41主要用于受控负载(controlled-load)应用程序、流式多媒体(streaming multimedia)、关键性业务流量(business-critical traffic),如SAP 数据和后台流量。优先级0是默认值,并在没有设置其它优先级值的情况下自动启用。

10.1.3 三层IP报文中的优先级

上面介绍的二层VLAN帧优先级比较简单,就是由PRI子字段的三位来标识,共有8种优先级,但在三层IP报文中,优先级的描述就要复杂许多,并且在不同时期出现了两种不同的优先级类型和不同的标识方法。

1ToS字段标的IP优先级

在早期的RFC791标准中,IP数据包是依赖ToSType of Service,服务类型)字段来标识数据优先级值的。ToSIP数据包中的IP报头中的一个字段(共1个字节),用来指定IP包的优先级,设备会优先转发ToS值高的数据包。

ToS字段共一个字节(8位),包括三个部分:0~2共三位用来定义数据包的IP优先级(IP Precedence)、ToS和最后一个固定为0的位,如图10-2所示。

QoS优先级详解_优先级_03

图10-2 IP包头中的ToS字段结构

l IP Precedence部分

IP优先级部分共三位,取值范围为0~7(值越大,优先级越高)。用名称表示时,这8个取值分别为routine(普通,值为000)、priority(优先,值为001)、immediate(快速,值为010)、flash(闪速,值为011)、flash-override(急速,值为100)、critical(关键,值为101)、internetwork control (网间控制,值为110)和network control(网络控制,值为111),分别对应于数字0~7

在以上IP优先级值中,67一般保留给网络控制数据使用,比如路由;5推荐给语音数据使用;4推荐由视频会议和视频流使用;3推荐给语音控制数据使用;12推荐给数据业务使用;0为默认标记值。在IP优先级配置时,既可以使用0~7这样的数值,也可以使用上述对应的优先级名称。

l ToS

IP包头的ToS字段中紧接着IP优先级字段后面的四位是ToS部分,代表需要为对应报文提供的服务类型(标识报文所注重的特性要求)。一开始,在RFC 791中是只用到了第3~5位,分别代表IP包在Delay(延时),Throughput(吞吐量),Reliability(可靠性)这三方面的特性要求(每个报文在这三位中只有一位可能置1,此时表示IP包在对应方面有特别要求)。后来在RFC1349标准中又扩展到第6位,表示IP包在路径开销(cost)方面的特性要求。

要注意的是,虽然ToS部分共有四位,但每个IP包中这四位中只能有一位为1,所以实际只有五个取值(包括全为0的值)。这五个值所对应的名称和数值分别为:normal(一般服务,取值为0000)、min-monetary-cost(最小开销,取值为0001,确保路径开销最小)、max-reliability(最高可靠性,0010,确保可靠性最高)、max-throughput(最大吞吐量,取值为0100,确保传输速率最高)、min-delay(最小时延,取值为1000,确保传输延时最小)。

2. DS字段的DSCP优先级和PHB

在后来新的RFC 2474标准中,重新定义了原来IP包头部的ToS字段,并改称之为DSDifferentiated Services,差分服务)字段,也是共一个字节(8位)。总的来说,第0~5位(共六位)用来表示DSCPDifferentiated Services Code Point,差分服务代码点)优先级,取值范围为0~63,共能标识出64个优先级值(值越大,优先级越高),最后两位保留,用于显示拥塞通知(Explicit Congestion NotificationECN),如图10-3所示。

QoS优先级详解_QoS_04

10-3 IP包头中的DS字段结构

后来在IETF RFC 2597标准中定义了PHBPer-Hop Behavior,逐跳行为),通过PHB值可以确定在网关处对IP包的转发行为。这个PHB值是通过前面介绍DSCP优先级部分的第0~4位来标识的,其中第0~2位用来标识PHB类别(PHB Class)值,共8个值,对应表示为CS0~CS7,对应在RFC791定义的8个IP优先级值,而第3~4位用来标识PHB类别选择(PHB Class Selector)值,参见图10-3PHB类别值和PHB类别选择值共同组成PHB值。DSCP值是由PHB的五位再加上第5位(固定为0),但在PHB类别中的三位不能全为0

RFC 2597中定义了四种确保转发(Assured ForwardingAFPHB组(称之为AF PHB)。它使用了DS字段中的第0~2位定义PHB类别,而使用DS字段中的第34位代表报文的“丢弃优先级”,用AFx,y)表示,其中x表示流分类,y表示对应的丢弃优先级。

【说明】所谓确保转发就是允许管理员在没有超过线路允许速率的情况下提供尽可能的传输质量保证,但如果超出用户线路速率则可能在出现拥塞时丢弃数据包。

在确保转发PHB中,定义了四种PHB类别(也即“流分类”),它们的值分别为001010011100(对应CS1~CS4),它们本身代表了流的不同优先级(值越大转发优先级越高),然后通过第34位的丢弃优先级值(取非0的三个值,分别为011011值越大丢弃优先级越高)进一步区分同一类流不同IP包的丢弃优先级。它们共同针对四种PHB分类组成了四组AF等级,它们所对应的AF值和对应的DSCP值如表10-1所示(此时第5位的值固定为0)。

表10-1 四组AF PHB等级

丢弃优先级

Class 1

Class 2

Class 3

Class 4

低丢弃优先级

AF11 (DSCP 10)001010

AF21 (DSCP 18)010010

AF31 (DSCP 26)011010

AF41 (DSCP 34)100010

中丢弃优先级

AF12 (DSCP 12)001100

AF22 (DSCP 20)010100

AF32 (DSCP 28)011100

AF42 (DSCP 36)100100

高丢弃优先级

AF13 (DSCP 14)001110

AF23 (DSCP 22)010110

AF33 (DSCP 30)011110

AF43 (DSCP 38)100110

再后来在RFC 3246标准中,又定义一个加速转发(Expedited ForwardingEFPHB,对应CS5,即在DS字段中的第0~2位取值为101,第3~4位取值固定为11,第5位固定为0,这样一来对应的DSCP值就为46101110)。EF PHB具有低延时、低开销和低抖动特性,适用于语音、视频和其他实时服务,一般具有比其他通信类型更加优先的队列。

除了前面介绍的AFEF外,还有一个缺省的PHB,那就是尽力服务类型,它所对应的DSCP值为000000,即十进制的0。另外还定义了CS6CS7CS6用于网间控制,对应的DSCP110000,即十进制的48CS7用于网内控制,对应的DSCP值为111000,即十进制的56

在配置DSCP优先级时,既可以使用对应的DSCP名称,如CS6CS7AF11AF12(在CS1~CS4中每个包含了一组DSCP值,所以要指定具体的DSCP名称),又可使用对应的DSCP十进制值,如4856等。

3IP优先级与DSCP优先级的对应关系

DSCP优先级是向后兼容IP优先级的,当支持DSCP的设备收到仅支持ToS中的IP优先级的报文时,缺省情况下它们之间是有一种映射关系的,具体如表10-2所示。当然,如果设备仅支持ToSIP优先级,缺省情况下是不能识别报文中的DSCP优先级值的,这时需要事先在接收设备配置好DSCP优先级与IP优先级的映射关系。这方面具体在本章后面介绍。

表10-3 IP优先级与DSCP优先级值的对应关系

IP

对应的66

IP

对应的66



6

4

2


6

4

2

<span "="" style="word-wrap: break-word;">








0

0
0
0
0
0
0
0
0

0
0
0
0
0
0
0
0

0
0
0
0
0
0
0
0

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

0
1
2
3
4
5
6
7

4

1
1
1
1
1
1
1
1

0
0
0
0
0
0
0
0

0
0
0
0
0
0
0
0

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

32
33
34
35
36
37
38
39

1

0
0
0
0
0
0
0
0

0
0
0
0
0
0
0
0

1
1
1
1
1
1
1
1

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

8
9
10
11
12
13
14
15

5

1
1
1
1
1
1
1
1

0
0
0
0
0
0
0
0

1
1
1
1
1
1
1
1

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

40
41
42
43
44
45
46
47

2

0
0
0
0
0
0
0
0

1
1
1
1
1
1
1
1

0
0
0
0
0
0
0
0

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

16
17
18
19
20
21
22
23

6

1
1
1
1
1
1
1
1

1
1
1
1
1
1
1
1

0
0
0
0
0
0
0
0

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

48
49
50
51
52
53
54
55

3

0
0
0
0
0
0
0
0

1
1
1
1
1
1
1
1

1
1
1
1
1
1
1
1

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

24
25
26
27
28
29
30
31

7

1
1
1
1
1
1
1
1

1
1
1
1
1
1
1
1

1
1
1
1
1
1
1
1

0
0
0
0
1
1
1
1

0
0
1
1
0
0
1
1

0
1
0
1
0
1
0
1

56
57
58
59
60
61
62
63