Precedenza IP, TOS amp DSCP L'IP Type of Service campo di intestazione Il campo Type of Service nell'intestazione IP è stato originariamente definito nella RFC 791. E 'definito un meccanismo per l'assegnazione di una priorità per ogni pacchetto IP, nonché un meccanismo per richiedere un trattamento specifico quali throughput elevato, alta affidabilità e bassa latenza. In pratica, solo la parte Precedenza IP del campo è stato mai utilizzato. Nel caso più semplice, più alto è il valore del campo IP Precedence, maggiore è la priorità del pacchetto IP. Semplice. In RFC 2474 la definizione di questo intero campo è stato cambiato. Si è ora chiamato DS campo (servizi differenziati) e la tomaia 6 bit contiene un valore chiamato DSCP (Differentiated Services Code Point). Dal RFC 3168, i rimanenti due bit (i due bit meno siginficant) sono utilizzati per Explicit Congestion Notification. Il diagramma seguente illustra la relazione tra i bit nel tipo di campo ServicesDiffereniated servizi nell'intestazione IP: - Tipo di servizio DSCP (TOS) Assured Forwarding PHB 22 Mar, 2006 Brad Hedlund RFC 2597 definisce un gruppo di impostazioni DSCP chiamato Assured Forwarding Per Hop Behavior (PHB) per essere riconosciuto da RFC router DSCP conformi e interruttori chiamati nodi DS. Il Assured classe Forwarding PHB è presentato come AF (xy), dove la classe xtraffic, e ydrop precedenza. 4 classi di traffico, e 3 precedenze goccia sono definiti. Ad esempio, AF21 traffico di classe 2, rilasciare la precedenza 1. I valori della classe di traffico (1-4) hanno crescenti valori di priorità in cui il traffico contrassegnate come AF11 ha una priorità inferiore rispetto AF41. Al contrario, il valore goccia di precedenza (1-3) rappresenta una preferenza calo crescente all'interno della classe specificata, una priorità discendente. Ad esempio, il traffico contrassegnato come AF43 è più probabile che sia caduto di AF41. I DSCP valori binari e decimali reali di Assured Forwarding PHB sono i seguenti: AF11 001010 10 AF12 001100 12 AF13 001110 14 AF21 010010 18 AF22 010100 20 AF23 010.110 22 AF31 011010 26 AF32 011100 28 AF33 011110 30 AF41 100010 34 AF42 100100 36 AF43 100110 38 Seguendo la logica di precedenza IP e 802.1p COS, sarebbe facile credere un pacchetto contrassegnato con un valore DSCP di 38 avrebbe una priorità più alta e meno probabilità di essere sceso di un ricco contrassegnato come 34. Tuttavia il contrario vero secondo RFC 2597 DSCP comportamento Queuing compatibile in cui un pacchetto contrassegnato come AF43 (decimale 38) è più probabile che sia caduto di AF41 (decimale 34) durante i periodi di congestione. Questo perché AF43 ha una priorità più alta caduta nella classe di traffico 4. goccia valori priorità sono solo confrontato con il traffico all'interno della stessa classe. Ad esempio, AF21 è più probabile che sia caduto di AF43. Anche se AF43 ha un'impostazione precedenza più alta cadere (3) di AF21 (1), l'impostazione della classe di traffico di (4) domina l'impostazione classe di (2) e quindi rilasciare le impostazioni di precedenza non sono confrontati al momento di decidere quale pacchetto riceve un servizio migliore. Se il traffico all'interno di una classe supera CIR definito per quella classe, che il traffico può avere la sua impostazione po goccia precedenza incrementato. Ad esempio, se il traffico e-mail supera un CIR definito è possibile osservare la PHB da AF11 a AF12. Se una classe di traffico specificato supera un PIR (tasso di informazione di punta), è possibile osservare la PHB di una priorità calo ancora maggiore di AF13, Andor semplicemente cadere il pacchetto. Di seguito sono consigliate le marcature di base con DSCP Assured Forwarding PHB: Interactive Video: AF41 Mission Critical dati (localmente definito): AF31 dati transazionali (DLSW, SQL, SAP): AF21 dati bulk (email, FTP, backup): AF11Implementing Quality of Service politiche con DSCP Questo documento descrive come impostare i valori Differentiated Services Code Point (DSCP) in Quality of Service (QoS) configurazioni su un router Cisco, e riassume la relazione tra DSCP e la precedenza IP. È necessario avere familiarità con i campi nell'intestazione IP e Cisco IOS CLI reg Questo documento non è limitato alle versioni software e hardware specifici. Le informazioni presentate in questo documento è stato creato da dispositivi in un ambiente di laboratorio specifico. Tutti i dispositivi utilizzati in questo documento è iniziato con una configurazione eliminato (di default). Se si lavora in una rete dal vivo, assicurarsi di aver compreso il potenziale impatto di qualsiasi comando prima di utilizzarlo. Servizi differenziati (DiffServ) è un nuovo modello in cui il traffico è trattata dai sistemi intermedi con le priorità relative in base al tipo di servizi (ToS) campo. Definito nella RFC 2474 e RFC 2475, lo standard DiffServ sostituisce le specifiche originali per la definizione di priorità dei pacchetti descritto nella RFC 791. DiffServ aumenta il numero di livelli di priorità definibili riallocando bit di un pacchetto IP per la marcatura di priorità. L'architettura DiffServ definisce il campo DiffServ (DS), che sostituisce il campo ToS in IPv4 per rendere il comportamento per-hop (PHB) decisioni sulla classificazione dei pacchetti e funzioni di condizionamento del traffico, come ad esempio la misurazione, marcatura, plasmare, e di polizia. Gli RFC non dettano il modo per implementare PHBs questa è la responsabilità del venditore. Cisco implementa in coda tecniche che possono basare la loro PHB in precedenza IP o il valore DSCP nell'intestazione IP di un pacchetto. Sulla base DSCP o IP precedenza, il traffico può essere messo in una particolare classe di servizio. I pacchetti all'interno di una classe di servizio vengono trattati allo stesso modo. Per ulteriori informazioni sulle Convenzioni del documento, fare riferimento a convenzioni Cisco suggerimenti tecnici. I sei bit più significativi del campo DiffServ è chiamato come DSCP. Gli ultimi due attualmente inutilizzata (CU) bit nel campo DiffServ non sono stati definiti all'interno dell'architettura campo DiffServ questi sono ora utilizzati come Explicit Congestion Notification (ECN) bit. I router ai margini della rete classificare i pacchetti e li segnano sia con la precedenza IP o il valore DSCP in una rete Diffserv. Altri dispositivi di rete core che supportano Diffserv utilizzano il valore DSCP nell'intestazione IP per selezionare un comportamento PHB per il pacchetto e fornire il trattamento adeguato QoS. I diagrammi in questa sezione mostrano un confronto tra il ToS byte definito da RFC 791 e il campo DiffServ. Lo standard DiffServ utilizza gli stessi bit di precedenza (il più significativo bitsDS5, DS4 e DS3) per impostazione priorità, ma chiarisce ulteriormente le definizioni, offrendo granularità attraverso l'uso dei successivi tre bit nel DSCP. DiffServ riorganizza e rinomina i livelli di precedenza (ancora definiti dai tre bit più significativi del DSCP) in queste categorie (i livelli sono spiegati in dettaglio in questo documento): rimane lo stesso (livello di collegamento e di protocollo di routing mantengono in vita) rimane stesso (usato per IP protocolli di routing) Express Forwarding (EF) Con questo sistema, un dispositivo di priorità al traffico per classe prima. Poi si differenzia e priorità al traffico stessa classe, prendendo la probabilità di eliminazione in considerazione. Lo standard DiffServ non specifica una definizione precisa di quotlow, quot quotmedium, quot e la probabilità goccia quothighquot. Non tutti i dispositivi riconoscono il DiffServ (DS2 e DS1) impostazioni e anche quando queste impostazioni vengono riconosciuti, non necessariamente innescare la stessa azione di inoltro PHB ad ogni nodo di rete. Ogni nodo implementa la propria risposta in base a come è configurato. RFC 2597 definisce la PHB inoltro assicurato (AF) e lo descrive come un mezzo per un fornitore di dominio DS di offrire diversi livelli di assicurazioni di inoltro per pacchetti IP ricevuti da un dominio cliente DS. Il Assured Forwarding PHB garantisce una certa quantità di larghezza di banda per una classe di AF e permette l'accesso a banda extra, se disponibile. Ci sono quattro classi AF, AF1x attraverso AF4x. All'interno di ciascuna classe, ci sono tre probabilità goccia. A seconda di una data politica reti, i pacchetti possono essere selezionati per un PHB base di richieste di throughput, ritardo, jitter, perdita oppure alla priorità di accesso ai servizi di rete. Classi 1 a 4 sono indicati come classi AF. La seguente tabella illustra il DSCP codifica per specificare la classe AF con la probabilità. Bits DS5, DS4 e DS3 definiscono il bit di classe DS2 e DS1 specificano il bit DS0 probabilità di eliminazione è sempre zero. RFC 2598 definisce la PHB Expedited Forwarding (EF): quotThe EF PHB può essere utilizzato per costruire una bassa perdita, bassa latenza, basso jitter, larghezza di banda garantita, un servizio end-to-end attraverso DS domini (Diffserv). Tale servizio appare ai punti finali, come una connessione punto-punto o un quotvirtual locazione line. quot Questo servizio è stato descritto anche come Premium service. quot Codepoint 101110 è consigliato per l'EF PHB, che corrisponde ad un valore DSCP di 46 . Anche in questo caso, i meccanismi specifici del produttore devono essere configurati per implementare questi PHBs. Fare riferimento alla RFC 2598 per ulteriori informazioni su EF PHB. Ci sono tre modi in cui è possibile utilizzare il campo DSCP: ClassifierSelect un pacchetto in base al contenuto di alcune porzioni di intestazione del pacchetto e applicare PHB sulla base di caratteristiche di servizio definito dal valore DSCP. MarkerSet campo DSCP base al profilo di traffico. conformità MeteringCheck al profilo del traffico utilizzando una funzione contagocce shaper o. Classificazione Packet comporta l'uso di un descrittore del traffico per categorizzare un pacchetto all'interno di un gruppo specifico e rendendo il pacchetto accessibile per la manipolazione della rete QoS. Utilizzando la classificazione dei pacchetti, è possibile partizionare il traffico di rete in più livelli di priorità o di una classe di servizio (COS). È possibile utilizzare sia le liste di accesso (ACL) o il comando match nel modulare QoS CLI per corrispondere ai valori DSCP. Per ulteriori informazioni su come utilizzare le ACL, fare riferimento alla qualità del servizio per la Cisco 72007500. La selezione di un valore DSCP nel comando partita è stato introdotto nel software Cisco IOS versione 12.1 (5) T. Quando si specifica il valore IP DSCP nel comando di classe carta, ci sono queste: Il DSCP può essere impostato su un valore desiderato alla periferia della rete, al fine di rendere più facile per i dispositivi di base per classificare il pacchetto come indicato nel pacchetto sezione di classificazione e di fornire un adeguato livello di servizio. Packet Class-Based marcatura può essere utilizzato per impostare il valore DSCP come illustrato di seguito: Committed Access Rate e vigilanza basato su classi sono meccanismi di regolazione del traffico, utilizzati per regolare il flusso di traffico per conformarsi al concordato parametri di servizio. Questi meccanismi insieme DSCP possono essere utilizzati per fornire differenti livelli di servizio conformi e non conformi traffico modificando opportunamente il valore DSCP, come mostrato in questa sezione. Weighted Random Early Detection (WRED), scarta selettivamente il traffico a bassa priorità quando l'interfaccia comincia a diventare congestionato. WRED in grado di fornire prestazioni differenziate per le diverse CoS. Questo servizio differenziato può essere di base del DSCP, come illustrato di seguito: Per ulteriori informazioni sui seguenti bug, è possibile utilizzare il toolkit Bug (clienti registrati solo) per ulteriori informazioni su questi errori: CSCdt63295 (solo clienti registrati) Se non si riesce per impostare il byte ToS con i nuovi comandi di marcatura DSCP sui coetanei di selezione (set a 0) in Cisco IOS Software Release 12.2.2T, allora i pacchetti non saranno contrassegnati e rimarranno con un ToS impostato su 0. CSCdt74738 (i clienti registrati solo) il supporto per il comando DSCP set ip su Cisco 7200 router e di fascia bassa piattaforme per la per pacchetti multicast dovrebbe essere disponibile a partire dal software Cisco IOS versione 12.2 (3.6) e later. DSCP TOS Nota: Sono perfettamente felice per questa tabella e le relative informazioni per essere utilizzato ovunque da chiunque, questo è il motivo per cui il suo stato pubblicato qui, non potevo trovare un riferimento facile, così ho creato uno e lo pubblicò per tutti, ma, se si fa ripubblicare le informazioni, si prega di attribuire la fonte e non lo cercano farlo passare come opera originale. Grazie. Youre cercando di QoS che lavorano senza problemi sulla rete e si dispone di un tag DSCP sui vostri pacchetti, ma, si può vedere solo ToS durante la cattura dei pacchetti Come si fa a capire quale valore ToS equivale a quale valore DSCP Or. Stai Tagging utilizzando le classi DSCPPHB ma solo vedendo esadecimale DSCP o tag decimali sui vostri pacchetti Cosa significa tutto questo La seguente tabella mostra decimale comuni, esadecimale e valori binari per TOS, suddivisi in il significato delle parti di quel byte compresi i valori DSCP quando interpretting che byte come DSCP. TOS Precedenza (Bin) TOS Precedenza (Dec) TOS Precedenza Nome TOS Throughput flag TOS Affidabilità bandiera Quindi, il gioco è fatto, un byte in una intestazione del pacchetto, due modi di vedere le cose. Se si tratta di TOS (Type of Service), i primi 3 bit indicano la precedenza, il 4 ° bit indica la o meno basso ritardo è preferito, il 5 ° bit indica se o meno elevato throughput è preferito, il 6 ° bit indica se o no elevata affidabilità è preferito e il bit 7 e 8 sono riservati. Maggiori informazioni si possono trovare nella RFC 791. scritta nel 1981, che definisce IP. Se si tratta di DSCP (Differentiated Services (Diffserv) Codepoint) solo i primi 6 bit vengono utilizzati e gli ultimi 2 sono ignorati, questi possono essere usati per ECN (Explicit Congestion Notification) RFC 3168. Maggiori informazioni si possono trovare nella RFC 2474. scritta nel 1998, che definisce differenziata servizi Field (DS campo), che è ciò che il byte TOS si riferisce a quando si parla di servizi differenziati e in particolare DSCP. Inoltre, RFC 2597 e RFC che definiscono 3246 alcuni dei PHB (Per-hop Behaviour) classi possono essere una lettura utile. Aggiornamento 2013/04/21: Aggiunto voce ammettere come definito nella RFC 5865 e quotata al DSCP Registro IANA. Aggiunto varie TOS bandiera uniche opzioni come usato in alcuni software, ad esempio openssh e vecchie versioni di asterisco. Voglio catturare i pacchetti IPv4 utilizzando tcpdump che hanno avuto il set AF21 classe DSCP, ma, tcpdump pretende molto avere un filtro per DSCP e entrate valori decodificare alle classi DSCP, cosa posso fare Quello che fa tcpdump correre con output dettagliato (-v) , nessun nome ricerche (-n) sul ppp0 di interfaccia (ppp0 - i), il filtro, indicato tra virgolette, dice per includere solo i pacchetti che sono IP (IP) e (e) in cui il secondo byte di intestazione IP (IP1 ) ha un valore decimale di 72 che abbiamo preso dalla tabella sopra come il valore decimale TOS equivalente alla classe di AF21 DSCP (72) ignorando gli ultimi 2 bit che byte in quanto potrebbero contenere le bandiere ECN (aMP 0xFC). tcpdump mostra i pacchetti che corrispondono il nostro filtro, si preferisce usare un valore TOS esagonali nella sua esposizione, così, mostrando TOS 0x48. Se invece vogliamo catturare il traffico IPv6 con lo stesso set di classe, mer fare: qui, è un po 'più complesso, con IPv6 il byte classe di traffico a cavallo tra il primo e secondo byte di intestazione, quindi, andiamo a vedere i primi due byte dell'intestazione (IP60: 2), ignorare i primi 4 bit e gli ultimi 6 bit (amp 0xfc0) poi passare il valore 4 bit verso destra (gtgt 4) per rimuovere i 4 bit ignorato mano destra che sono al di fuori della classe di traffico byte dal valore e ci lascia con il valore che vogliamo. In entrambi questi esempi, è possibile utilizzare valori esadecimali TOS invece dei valori decimali TOS, per esempio 0x48. In alternativa, se si desidera utilizzare DSCP esadecimale o valori decimali DSCP, è possibile spostare il risultato, per il primo esempio, questo darebbe, in equivalenti esatte di quelle sopra: e per il secondo esempio: In entrambi i casi, utilizzando l'esagono DSCP valore 0x12, che come si può vedere dalla tabella qui sopra è equivalente al valore decimale TOS 72. Nota le virgolette intorno alla stringa di filtro sopra, mentre non avete bisogno di citazioni quando si specificano filtri semplici con tcpdump, senza di loro in questo caso la shell probabile interpretare amplificatore e gtgt esecuzione di un comando parziale come task in background e cercando di eseguire il resto con uscita reindirizzato, qualcosa che probabilmente non volete fare. Ping può essere utilizzato per generare alcuni pacchetti in uscita per testare i filtri di configurazione QoS o tcpdump. Ping ha una opzione - q per specificare il valore che si desidera impostare su i pacchetti, per IPv4, questo richiede sia un esagono TOS o valore decimale TOS, per IPv6, ci vuole solo un valore esadecimale TOS. Per generare i pacchetti che i nostri filtri tcpdump sopra sarebbero catturare, per IPv4 questi due sono equivalenti: Per IPv6, questi due sono equivalenti: Come accennato, ping6 richiede solo un valore esadecimale, mentre il 48 in questo caso può sembrare essere decimale come abbiamo fatto in modo esplicito specificare era esadecimale con 0x, viene interpretato come esadecimale.
No comments:
Post a Comment