轻松愉快地深入理解QOS【特选内容】

《轻松愉快地深入理解QOS【特选内容】》由会员分享，可在线阅读，更多相关《轻松愉快地深入理解QOS【特选内容】（12页珍藏版）》请在金锄头文库上搜索。

1、QOS学习笔记（工作时间之余，总结了这些，累的食指快脱节了，现在还在恢复中，为的就是让文章质量再提高点，希望对大家有帮助！文章太长，为方便，我附件上文章原文。）QOS，服务质量。顾名思义，就是为了给现有的网络提供一个更好的性能，让各种网络应用更加顺畅的运作。当然了，如果你想让网络运作的更好，那你就得了解你自己的网络啊。看看这个网络中都运行着什么网络应用，且这些网络应用比较关心的网络因素有那些，比如网络延迟、抖动、丢包率等等因素。我们就是通过控制这些对网络应用有着关键作用的因素来调节网络的正常、高速运行的。可以这样说：QOS特性就是用来修理网络数据传输过程中的一些小瑕疵的特性。只要你把这个数据路

2、径修理的足够光滑，在某种程度来说没有任何的阻碍了，那么数据跑起来就会相当的流畅，什么丢包啊，延迟啊，延迟抖动啊就都统统解决啦。速度和质量得到了双保障。当然了，我们得对症下药，知道问题出在了那里。并且，这样还不够，我们还要知道问题“可能”出在那里！这样的话，我们就会把这种数据传输过程中的一些不良的隐患全部消除掉了。我们使用了QOS后，可以说是我们想让网络怎么地，网络就怎么地，完全处于你的控制中。不但实现了网络数据的流畅传输，并且对网络资源的使用也做到了精确的控制，不会浪费资源，也不会让资源出现极其紧张的局面，即使有可能出现紧张的局面，那么我们也有办法来预防这种情况的发生。废话了不少，这些都是使用

3、QOS的好处。其实，仔细看看，也不是废话，其中也谈到了很多QOS的核心内容：1. 因为我们可以对各种网络应用做到了精确的控制使用资源，那么肯定就是对他们进行区别对待了，这也就是QOS中分类的概念啊。2. 上面说到的，修理数据传输路径上的小瑕疵，以求让数据传输的更流畅，这也就是后面我们将要降到的流量调节啊。3. 在最后面我们还提到了，出现资源紧张的局面，我们可以采取措施来搞定，这里也就说到了后面将要详细介绍的拥塞管理和拥塞避免。OK，开始正题。QOS的好处不说了，那么我们有必要认识下QOS的俩大门派：集成QOS（IntServ QOS）和区分QOS（DiffServ QOS）。来简单的介绍下他们

4、俩个：集成的呢，就是用硬件方式来实现的。都是固化在设备里面的一些程序，也就说他们的灵活性不怎么地，这种类型的QOS只可以用在那种面向的技术升级很慢的环境中，如果升级很快的话，那么你更换设备就得跟上，那还了得啊！亏大了这种QOS的实现，是建立在网络对网络应用的处理行为是可预测的基础上的。它的主要实现依赖于一个重要的协议：RSVP(Resource Reservation Protocol) 资源预留协议。当一个支持RSVP的应用在发送数据之前，他们利用这个协议向RSVP网络请求特定类型的服务，并且应用将他的流量配置文件（traffice profile）发送给网络，告诉这个网络，需要按照这样的要

5、求，给我分配资源，满足了这样的环境后，俺才发送数据咧。当网络得到确认后，才可以进行发送数据。有了这样的应用环境了，我们还得有一些控制措施啊，这就得通过在PDP(Policy Decision Point，策略决策点)使用COPS(common open policy service，通用开放策略服务)来集中完成许可控制。可以看出：这个集成QOS的实现靠的是RSVP+traffice profile + COPS来完成的。就这么点活那再看看DiffServ QOS 。这个家伙，相对前面的就比较灵活了，可以说是为现在的网络量身打做的。这个这种类型的QOS中，数据流是要进行分类的，然后，我们可以进一

6、步的对各种不同类的流进行的控制。这个控制的实现就是通过策略表来实现的。这样简单一说，我们就该知道了，实现他们是要有个类表，然后还得有个控制表-策略表。这年头，干啥不都讲究策略啊，呵呵、QOS也不例外。我们现在一般使用的都是后者。所以下面详细讲解。我们通过了解他的一些特性来理解他的工作原理和工作过程区分服务QOS有一下特性：1 分类2 标记3 流量调节4 拥塞管理5 拥塞避免我们一个一个的来分析各个特性的特性和实现。分类：顾名思义，显然就是对网络中的的数据流进行不同的分类，区别对待。那么分类的依据是什么呢？分类的方法有哪些呢？我们研究数据包的时候，有时候关心的是2层的，还有的时候是主要关心3层的

7、。那么对于不同的层次的数据来说，分类的依据是一样的吗？分类的依据是系统默认的呢，还是可以进行人为设置的?带着问题看下面的分析！QOS主要进行分类的依据就是DSCP（different services code point ：区别服务编码点）。其实，这里说的这个8位的DSCP值更准确说应该是内部DSCP值。后面就会知道了。对于2层的数据帧来说，我们使用COS来区分不同的数据流，并且这个3位的字段只出现的ISL或者802.1Q的封装帧中。存在VLAN标记中的，只占3位。对于3层的数据包来说，我们使用的是IP数据包头中的TOS字段来表示的。TOS在IP数据报头中有一个字节的长度，但是并不是所有的位

8、都来担任进行区分不同IP数据流的服务的。而只是高6位。其中高3位表示的是IP优先级。所以我们一般看的就是IP优先级，平时的映射关系说的也是IP优先级和内部DSCP的映射。中间的3位都是0。现在看来，我们使用的是COS或者TOS的高6位。但是上面说是使用DSCP，所以就会有这俩者和DSCP(内部)之间的映射关系。不过，我们平时说的时候也是直接说DSCP，而不说COS和TOS 了。典型的以太网数据包2层数据报头3层数据报头数据第二层ISL帧ISL包头（26字节，3位用于COS）被封装的帧FCS（4字节）第二层802.1Q帧前 导 码 起始帧分隔符DASA标记(3位用于COS(用户优先级)其他第二层

9、报头数据FCS第三层Ipv4数据包版本/长度TOS(1字节)长度ID标记TTL协议校验和IP-SAIP-DA 数据其中TOS的高3位表示IP优先级，高6位表示的DSCP值。不管如何，COS和TOS都是要和内部DSCP进行映射的，无论是人工映射，还是默认的映射关系。3位COS和3的IP优先级是一样的。只是COS作用在2层，而IP优先级是对于3层。当然了，他们映射到一个内部的DSCP得到的数值也是一样的的。OK了，就是这样，QOS通过这些就可以将非常的多的数据流，简单的规划分类为几个大的数据流，不关你原来是什么模样的，只要你进这个类，就得按照这个类的规矩办事，该减速的减速，该抛锚的抛锚。让你咋滴就

10、咋滴。既然说到了归类了，那就谈下，如何建立这个类吧。分类肯定得有很多种方法吧：1 按接口的信任模式；2 按接口的手工分类；3 按数据包（基于ACL）；4 NBAR(network based application recognition)基于网络应用的识别；接口的信任模式：当我们没有使用QOS的时候，对数据包的处理是处于尽力而为best-effort等级的，也就说从端口里进来的数据都是一个样的，根本就没类的概念。这个时候呢，如果数据包格式中有DSCP了，不管原来的是多少，只要经过端口进入到交换机的时候，都将DSCP设备为0。也就说呢，不信任以前的那些DSCP值，即使你本来的数据中包含着一个D

11、SCP，那也白搭。现在，我们要讲的这种分类方式，就是要相信这种数据中的DSCP值，按照这些数据中本来就有的DSCP来进行分类，因为不同的接口接收的数据是不同的，有的是2层的，有的是3层的。所以呢，当我们在接口上设置这种信任数据中的DSCP的命令的时候，得考虑清楚了。相关命令：接口配置模式下，mls qos trust cos | ip-preference | dscp 配置了这些命令中的相关的命令后，说明设备就相信这个接口接收到的数据包中的COS值，IP 优先级，DSCP值。进入到设备内部后，就会按照默认的映射方式，映射到内部DSCP值。然后设备就会根据这个内部DSCP对数据流进行有条不紊的

12、操作。让我们再来看看，上面我们提到的这个命令中的参数。前面我们说了IP优先级和COS是一样的，为什么在这里都出来了呢？那肯定是有不同的地方啊。OK了，COS使用在2层，IP优先级用在3层。那么IP优先级和DSCP呢？他们好像也是一回事啊为什么也会同事出现了呢？那么有什么区别呢？这里之所以把他们俩个放在一起写出来了，是因为有的设备只支持IP优先级，而不认识DSCP，那么以DSCP来标示类的网络设备与之交流的时候，就会进行IP优先级和DSCP之间的映射，这个是非常简单的，只要把DSCP的后3位全部写成0就OK 了。就可以实现DSCP和IP优先级之间的完美映射了。下面我们接着说，当设备信任了端口接收

13、的数据中的DSCP、COS、IP优先级，那么进来后就可以按照默认的映射来进行处理（处理行为在策略表中规定着呢）。那么我们是否可以让他们按照我们个人的意愿来进行映射呢，而不是默认的映射方式。答案是肯定的，我们完全可以根据网络应用需要将从某个端口进来的数据的DSCP映射到一个我们想要的内部DSCP值上去，就是利用命令：全局模式下，mls qos map cos-dscp * * * * * * * *其中的*号表示的是和COS对应的8位数字。搞清楚了是谁到谁的映射：是COS到DSCP的映射，当然咯，后面的8位数表示的也是内部DSCP值。以此类推，肯定也可以进行IP优先级到DSCP的映射咯：mls

14、qos map ip-prec-dscp dscp-value下面，咱就讲讲如何根据数据包来进行分类，也就是那种基于ACL的。其实很简单，就是将我们建立好的ACL和要建立的CLASS关联起来。就这么简单，符合ACL的所有数据，我们就看做是一类。分类不是关键，关键是对他们进行更加精确和详细的控制-策略表。具体实例：1全局配置模式下：class-map match-all name Match 括号里面就是具体的一些条件。（完善类表的过程）这些条件根据不同的设备支持的QOS的特性的多少而有所差异。2全局配置模式：policy-map name Class name ? （完善策略表的过程）就会显示

15、这个设备支持的所有策略动作。其中比较关键的还是第2中的第二个命令，它的作用就是把这个类表和策略表关联起来。3将建立好的策略表应用到特性接口的出口或者进口的方向上。但是，并不是所有的交换机都支持出口策略的。命令：interface type slot/port Service-policy input | output name4最后一个，也是最重要的一个：将该端口设置成信任端口。因为我们实施这些策略的动作的时候，人家是依据DSCP来的。如果是不信任这个接口来的DSCP的话，那么就无法进行这些策略动作了。接下来要讲的就是最后一种了：NBAR-基于网络的应用识别。简单的说，这种分类方法，就是比上一种方法中的类表和策略表的定义方面，又多了一些参数，也就说功能更加完善了。基本步骤上面都是完全一样的。到这里，我们就已经可以对数据进行详细分类了，各种方法都有。但是应用得具体情况，具体分析。标记这里需要各位朋友清楚的是：这个“标记”不是