Реализация политик QoS с кодами DSCP
Содержание
Общие сведения
Предварительные условия
Требования
Используемые компоненты
Базовые сведения
Условные обозначения
Код DSCP
Гарантированная переадресация
Срочная переадресация
Использование поля кода DSCP
Классификация пакетов
Маркировка
Использование согласованной скорости доступа или применение политики на основе класса
Взвешенное случайное раннее обнаружение (WRED), согласующееся с кодом DSCP
Устранение известных ошибок в операционной системе Cisco IOS Release 12.2
Дополнительные сведения
Общие сведения
В данном документе описывается процедура установки значений кода DSCP в настройках качества обслуживания (QoS) маршрутизаторов Cisco, а также анализируются связи между приоритетом IP и DSCP.
Предварительные условия
Требования
Необходимо обладать знаниями о заголовках IP-пакетов и об интерфейсе командной строки операционной системы Cisco IOS®
Используемые компоненты
Сведения, содержащиеся в данном документе, не ограничены определенными версиями программного и аппаратного обеспечения.
Сведения, представленные в данном документе, были получены на тестовом оборудовании в специально созданных лабораторных условиях. При написании данного документа использовались только устройства с пустой (стандартной) конфигурацией. При работе с реально функционирующей сетью необходимо полностью осознавать возможные результаты использования всех команд.
Базовые сведения
Дифференцированные службы (DiffServ) — это новая модель, в которой трафик обрабатывается в промежуточных системах с учетом его относительной приоритетности, основанной на значении поля типа обслуживания (ToS). Описание модели DiffServ, которая заменяет исходные спецификации для определения приоритетности пакета (см. стандарт RFC 791 
), содержится в стандартах RFC 2474 и RFC 2475 . DiffServ увеличивает количество уровней приоритета, поддающихся определению путем перераспределения битов IP-пакета для маркировки приоритета.
Архитектура DiffServ подразумевает определение поля DiffServ (DS), которое заменяет поле типа обслуживания в протоколе IPv4, используемое при принятии решений о пересылке данных через каждый узел (PHB) для классификации пакетов и функций согласования трафика, например таких, как измерение, маркирование, формирование и контроль.
Стандарты RFC не устанавливают метода реализации пересылок данных через каждый узел, перенося всю ответственность за это на производителя оборудования. Компания Cisco реализует технологию организации постановки в очередь, которая может основывать пересылку данных через каждый узел на базе IP-приоритетов или значений кода DSCP в заголовке IP-пакета. Основываясь на коде DSCP или IP-приоритете, трафик может быть вставлен в определенный класс обслуживания. Пакеты в рамках какого-либо класса обслуживания обрабатываются одинаково.
Условные обозначения
Дополнительные сведения об условных обозначениях см. в разделе "Технические рекомендации Cisco. Условные обозначения".
Код DSCP
Кодом DSCP называются шесть наиболее значимых бит поля DiffServ. Два последних неиспользуемых бита в поле DiffServ в рамках его структуры не определены, они в настоящее время используются в качестве битов явного уведомления о перегрузке (ECN). Оконечные маршрутизаторы классифицируют пакеты и присваивают им либо значение IP-приоритета, либо значение кода DSCP в сети Diffserv. Другие сетевые устройства в ядре, которое поддерживает Diffserv, используют значение DSCP в заголовке IP-пакета для выбора варианта пересылки данных пакета через каждый узел и обеспечивают адекватную обработку QoS.
На схемах в данном подразделе показаны различия между байтом ToS, определяемым стандартом RFC 791, и полем DiffServ.
Байт ToS
P2 |
P1 |
P0 |
T2 |
T1 |
T0 |
CU1 |
CU0 |
IP-приоритет — три бита (P2 – P0)
Задержка, пропускная способность и надежность — три бита (T2 – T0)
Два бита (CU1 – CU0) в настоящее время не используются
Поле DiffServ
DS5 |
DS4 |
DS3 |
DS2 |
DS1 |
DS0 |
ECN |
ECN |
|---|
Код DSCP — шесть бит (DS5-DS0)
Явное уведомление о перегрузке (ECN) — два бита
Значение стандартному полю DiffServ пакета присваивается таким образом, чтобы в каждом узле сети пакет подвергался определенной переадресации или пересылке данных через узел.
Значение по умолчанию кода DSCP равно 000 000. Коды DSCP для выбора класса — это значения, которые имеют обратную совместимость со значениями IP-приоритета. При преобразованиях между значением IP-приоритета и кодом DSCP, согласуются три наиболее значимых бита. Иначе говоря:
IP Prec 5 (101) maps to IP DSCP 101 000
Байт ToS
1 |
0 |
1 |
T2 |
T1 |
T0 |
CU2 |
CU0 |
Поле DiffServ
1 |
0 |
1 |
0 |
0 |
0 |
ECN |
ECN |
|---|
Стандарт DiffServ использует те же самые биты приоритета (наиболее значимые биты — DS5, DS4 и DS3) для установки первоочередности обработки пакетов, а также классифицирует очередность, предоставляя более подробную детализацию посредством использования следующих трех бит в коде DSCP. DiffServ реорганизует и переименовывает уровни приоритета (по-прежнему определяются тремя наиболее значащими битами кода DSCP) в этих категориях (эти уровни более подробно обсуждаются далее в этом документе):
Уровень приоритета |
Описание |
|---|---|
7 |
Остается тем же самым (канальный уровень и протокол маршрутизации поддерживают активность) |
6 |
Остается тем же самым (используется для IP-протоколов маршрутизации) |
5 |
Быстрая переадресация (EF) |
4 |
Класс 4 |
3 |
Класс 3 |
2 |
Класс 2 |
1 |
Класс 1 |
0 |
Доставка по возможности |
С помощью этой системы, сетевое устройство первоначально устанавливает приоритет трафику на основе его принадлежности к классу. Затем сетевое устройство дифференцирует и устанавливает приоритет пакетов, принадлежащих к трафику одного и того же класса, принимая во внимание вероятность сброса пакетов.
Стандарт DiffServ не дает точного определения понятиям "низкая", "средняя" и "высокая" вероятность сброса пакетов. Не все сетевые устройства распознают настройки DiffServ (DS2 и DS1), а в случаях, когда эти настройки распознаются, они не обязательно инициируют операцию обработки пересылки данных в каждом узле сети. Каждый узел сети реализует свой отклик на основе заданных настроек.
Гарантированная переадресация
Стандарт RFC 2597 дает определение гарантированной переадресации (AF) при пересылке данных через узел и описывает ее в качестве метода для DS-домена поставщика, обеспечивающего различные уровни гарантий переадресаций IP-пакетов, получаемых от клиентского DS-домена. Гарантированная переадресация при пересылке данных через узел предоставляет AF-классу определенное значение пропускной способности и позволяет получать доступ к дополнительной пропускной способности, если это возможно. Существует четыре AF-класса — обозначаемых как AF1x – AF4x. В рамках каждого класса существует три возможности сброса пакетов. В зависимости от имеющейся сетевой политики, пакеты могут выбираться для пересылки на основе необходимой пропускной способности, задержки, дрожания (изменений времени задержки), потерь или в соответствии с приоритетом доступа к службам сети.
Классы с 1 по 4 относятся к AF-классам. Следующая таблица иллюстрирует DSCP-кодирование для вероятностного определения AF-класса. Биты DS5, DS4 и DS3 определяют класс, биты DS2 и DS1 определяют вероятность сброса, а бит DS0 всегда устанавливается равным нулю.
Вероятность сброса |
Класс 1 |
Класс 2 |
Класс 3 |
Класс 4 |
|---|---|---|---|---|
Низкая |
001010 AF11 DSCP 10 |
010010 AF21 DSCP 18 |
011010 AF31 DSCP 26 |
100010 AF41 DSCP 34 |
Средняя |
001100 AF12 DSCP 12 |
010100 AF 22 DSCP 20 |
011100 AF32 DSCP 28 |
100100 AF42 DSCP 36 |
Высокая |
001110 AF13 DSCP 14 |
010110 AF23 DSCP 22 |
011110 AF33 DSCP 30 |
100110 AF43 DSCP 38 |
Срочная переадресация
Стандарт RFC 2598 определяет следующим образом срочную переадресацию (EF) при пересылке данных: "С помощью срочной переадресации при пересылке данных можно реализовать сквозное обслуживание с низким уровнем потерь, низкими задержками, низким дрожанием и гарантированной пропускной способностью через все домены DiffServ. Подобная служба реализуется в оконечных устройствах при двухточечном соединении или в "виртуальной арендуемой линии". Эта служба также считается привилегированной службой". Для срочной переадресации при пересылке данных рекомендуется кодовое значение 101110.
Кроме того, для реализации этих пересылок данных необходимо настраивать механизмы обработки данных определяемые производителем. Дополнительные сведения о срочной переадресации при пересылке данных см. в стандарте RFC 2598 .
Использование поля кода DSCP
Существует три способа использования поля кода DSCP:
Классификатор — выбирает пакет на основе содержания отдельных частей заголовка пакета и применяет пересылку данных на основе характеристики службы, определенной с помощью значения кода DSCP;
Маркер — присваивает значение полю кода DSCP на основе профиля трафика;
Измеритель — проверяет соответствие профилю трафика, используя либо формирователь, либо функцию сброса.
Операционная система Cisco IOS учитывает биты приоритета поля ToS, если существует трафик, который ставится в очередь при взвешенной справедливой постановке в очередь (WFQ), взвешенном случайном раннем обнаружении (WRED) или взвешенном циклическом обслуживании (WRR). Биты приоритета не учитываются при настройке маршрутизации на основе политик, постановки в очередь по приоритету (PQ), постановки в очередь определяемой пользователем (CQ) или взвешенной справедливой постановки в очередь на основе классов (CBWFQ).
Классификация пакетов
Классификация пакетов подразумевает использование дескриптора трафика для распределения по категориям каких-либо пакетов в рамках определенной группы и создание пакета, доступного для обработки в сети службой QoS. С помощью классификации пакетов можно разделить сетевой трафик на несколько уровней приоритета или классов обслуживания.
Можно применять либо списки контроля доступа (ACL), либо команду match в модульном интерфейсе командной строки службы QoS для согласования со значениям кода DSCP. Дополнительные сведения об использовании списков контроля доступа см. в документе Качество обслуживания для маршрутизаторов Cisco 7200/7500. Выбор значения кода DSCP в команде match был реализован в операционной системе Cisco IOS Release 12.1(5)T.
Router1(config)# access-list 101 permit ip any any ? dscp Match packets with given dscp value fragments Check non-initial fragments log Log matches against this entry log-input Log matches against this entry, including input interface precedence Match packets with given precedence value time-range Specify a time-range tos Match packets with given TOS value
Установка значения ip dscp в команде class map приводит к следующему результату:
Router(config)# class-map match-all VOIP 1751-uut1(config-cmap)# match ip dscp ? <0-63> Differentiated services codepoint value af11 Match packets with AF11 dscp (001010) af12 Match packets with AF12 dscp (001100) af13 Match packets with AF13 dscp (001110) af21 Match packets with AF21 dscp (010010) af22 Match packets with AF22 dscp (010100) af23 Match packets with AF23 dscp (010110) af31 Match packets with AF31 dscp (011010) af32 Match packets with AF32 dscp (011100) af33 Match packets with AF33 dscp (011110) af41 Match packets with AF41 dscp (100010) af42 Match packets with AF42 dscp (100100) af43 Match packets with AF43 dscp (100110) cs1 Match packets with CS1(precedence 1) dscp (001000) cs2 Match packets with CS2(precedence 2) dscp (010000) cs3 Match packets with CS3(precedence 3) dscp (011000) cs4 Match packets with CS4(precedence 4) dscp (100000) cs5 Match packets with CS5(precedence 5) dscp (101000) cs6 Match packets with CS6(precedence 6) dscp (110000) cs7 Match packets with CS7(precedence 7) dscp (111000) default Match packets with default dscp (000000) ef Match packets with EF dscp (101110) Router1(config-cmap)# match ip dscp af31
Маркировка
Коду DSCP может быть присвоено необходимое значение оконечным маршрутизатором сети для того, чтобы облегчить для устройств ядра классификацию пакетов (см. подраздел Классификации пакетов) и обеспечить подходящий уровень обслуживания. Технология Маркирования пакетов на основе классов может использоваться для установки значения DSCP следующим образом:
policy-map pack-multimedia-5M
!--- Создает схему политик под названием "pack-multimedia-5M".
class management
!--- Указывает создаваемую политику для систематизации !--- трафика с помощью управления классами.
bandwidth 50
set ip dscp 8
!--- Устанавливает значение DSCP для пакетов, !--- соответствующих управлению классами, равным 8.
class C1
priority 1248
set ip dscp 40
class voice-signalling
bandwidth 120
set ip dscp 24
Использование согласованной скорости доступа или применение политики на основе класса
Согласованная скорость доступа и политики на основе классов являются механизмами регулирования, используемыми для управления потоком трафика и приведения его в соответствие с одобренными параметрами службы. Эти механизмы, наряду со значениями кода DSCP, могут использоваться для обеспечения различных уровней обслуживания согласованного и несогласованного трафика с помощью подходящего изменения значения кода DSCP так, как это показано в этом подразделе.
Дополнительные сведения см. в разделах Настройка применения политик к трафику и Сравнение согласованной скорости доступа и политик на основе классов.
interface Serial1/0.1 point-to-point bandwidth 5000 ip address 192.168.126.134 255.255.255.252 rate-limit output access-group 150 8000 1500 2000 conform-action set-dscp-transmit 10 exceed-action set-dscp-transmit 20 !--- Устанавливает значение DSCP для трафика, соответствующего списку !--– доступа 150, равным 10, а для несоответствующего – равным 20. rate-limit output access-group 152 8000 1500 2000 conform-action set-dscp-transmit 15 exceed-action set-dscp-transmit 25 rate-limit output access-group 154 8000 1500 2000 conform-action set-dscp-transmit 18 exceed-action set-dscp-transmit 28 frame-relay interface-dlci 17 class shaper-multimedia-5M
Взвешенное случайное раннее обнаружение (WRED), согласующееся с кодом DSCP
WRED избирательно сбрасывает трафик с низким приоритетом при возникновении перегрузки интерфейса. Механизм взвешенного случайного раннего обнаружения может обеспечить различные характеристики производительности для различных классов обслуживания. Это дифференцированное обслуживание может быть основано на коде DSCP следующим образом:
class C2
bandwidth 1750
random-detect dscp-based
!--- Включает механизм WRED на основе DSCP в качестве политики сбрасывания.
random-detect exponential-weighting-constant 7
!--- Указывает экспоненциальный весовой коэффициент для !--- расчета средней длины очереди.
random-detect dscp 16 48 145 10
!--- Указывает минимальный и максимальный пределы !--- очереди для каждого значения DSCP.
random-detect dscp 32 145 435 10
Дополнительные сведения см. в разделе DiffServ согласующийся с WRED документа Общие сведения о предотвращении перегрузок.
.Устранение известных ошибок в операционной системе Cisco IOS Release 12.2
Дополнительные сведения о нижеследующих ошибках могут быть получены с помощью средства обнаружения ошибок Bug Toolkit (только для зарегистрированных пользователей):
CSCdt63295 (только для зарегистрированных пользователей) — если не удается установить байт ToS с помощью команд маркировки нового значения кода DSCP в точках вызова (устанавливается 0) в операционной системе Cisco IOS Release 12.2.2T, то пакеты не будут маркироваться и останутся с битом ToS равным нулю;
CSCdt74738 (только для зарегистрированных пользователей) — поддержка команды set ip dscp на маршрутизаторах Cisco 7200 и платформах младших моделей для широковещательных пакетов должна быть доступна в операционной системе Cisco IOS Release 12.2(3.6) и более поздних.
Дополнительные сведения
- Реализация DiffServ для сквозного качества обслуживания
- Использование управления контентом для обеспечения качества обслуживания
- Операционная система Cisco IOS — качество обслуживания — модель дифференцированного обслуживания (DiffServ)
- Поддержка плана управления DSCP для протокола резервирования ресурсов (RSVP)
- Технические средства регулирования трафика Diff-Serv-aware (DS-TE)
- Дифференцированное обслуживание, согласованное с взвешенным случайным ранним обнаружением
- Стандарт RFC 3168 — добавление уведомления о явной перегрузке (ECN) в протокол IP
- Страницы поддержки технологии QoS
- Техническая поддержка — Cisco Systems
Обратная связь