rs

Transcription

1 第 2 章 QoS 工具和架构 在建造房屋时, 你需要工具 材料和劳动力, 并且你还需要规划架构 在使用服务质 量 (QoS) 建造网络时, 你也需要工具 劳动力和架构 本章列出了多种 IOS QoS 工具, 并且详细介绍了两种占主导地位的 QoS 架构 : 集成服务 (IntServ,Integrated Service) 和 差分服务 (DiffServ,Differentiated Service) 第 1 章介绍了 QoS 工具的不同类型 Cisco IOS 软件中的 QoS 工具分为多个类别 本章先列出了每个类别中的工具 至少列出了 QoS 考试中涉及的工具类型 第一小 节还简短地介绍了每类工具的基本概念 本书后续章节将继续深入讨论这里列出的所 有工具 本章第二小节介绍了两类 QoS 工具的基本概念 : 基于流的 QoS 工具和基于类的 QoS 工具 在这些概念上花些时间, 考虑一下其作用何在, 有助于进一步学习两个规范化的 QoS 模块 DiffServ 和 IntServ 接下来, 本章详细介绍了 DiffServ 架构 DiffServ 试图提供 Internet 规模的 QoS, 这是 一个崇高的目标!DiffServ 使用基于类的方法来区分不同的数据包, 这种方法的可扩展性 在一定程度上优于其前任 (IntServ) DiffServ 是否能实现这一目标仍有待观察, 但它提供

2 66 第 2 章 QoS 工具和架构 的很多概念仍为 QoS 部署提供了诸多帮助 本章最后简短讨论了 IntServ 和尽力而为 (Best Effort) 架构 IntServ 使用 RSVP( 资 源预留协议 ), 为网络中的特定流预留带宽 尽力而为其实就是不为网络中的任何数据包类 型提供优于其他流量的服务 本章中包括本书的入门级知识 ; 本书的其余部分将深入讨论各种 QoS 工具的具体 内容 2.1 我已经知道了吗? 测试 我已经知道了吗? 测试旨在帮助你决定是否确实需要通读本章的内容 如果你已经打 算通读本章, 就没有必要现在回答这些问题 测试中的 12 个问题来自本章 基础内容 部分的重要段落, 帮助你决定如何利用有限的时 间进行学习 表 2-1 列出了本章讨论的主要内容, 以及每部分内容对应的 我已经知道了吗? 测试问 题

3 2.1 我已经知道了吗? 测试 67 表 2-1 我已经知道了吗? 基础内容与问题对应表 涉及这些问题的基础内容 问题 得分 QoS 工具 1~4 使用流或服务类来分类 5~6 差分服务 QoS 模型 7~11 集成服务 QoS 模型 12 总分 注意 : 自我评估的目的是判断你对本章内容的掌握程度 如果你不知道问题的答案, 或者不确定 自己的答案, 那么基于自我评估的目的, 把这道题判为错误 若将你蒙对的题判为正确, 会得到 不准确的自我评估结果, 而这个结果会给你带来一种虚假的安全感 你可以在附录 A 查看 我已经知道了吗? 的测试答案 根据你的得分, 建议你接下来 这样做 : 10 分及以下 通读本章 包括 基础内容 基础小结 和 Q&A 部分 ; 11 分或 12 分 如果你希望复习这部分内容, 跳过 基础小结 部分, 直接阅读 Q&A 部分 或者也可以跳过本章, 继续下一章 QoS 工具 1. 下列哪一项不是队列工具? a. LLQ b. CBPQ c. CBWFQ d. CBCQ e. WRR

4 68 第 2 章 QoS 工具和架构 2. 下列工具中哪项会监控接口的发出速率? a. LLQ b. CB 整形 c. WRED d. CB 限速 e. MLP LFI 3. 下列哪项工具可以标记 IP 数据包的 DSCP 字段? a. CB 标记 b. WRED c. CB 限速 d. MLP LFI e. NBAR 4. 当路由器内存还可以排列更多数据包, 或物理带宽足够发送数据包时, 下列哪项工具可 以有选择地丢弃数据包? a. CB 标记 b. WRED c. CB 限速 d. MLP LFI e. NBAR f. ECN 使用流或服务类来分类 5. 下列哪几项无法用来识别流? a. ECN 位

5 2.1 我已经知道了吗? 测试 69 b. 源端口 c. 第 4 层协议类型 d. 目的 IP 地址 e. TCP 确认号 6. 在良好的 QoS 设计做法中, 管理员最好选择下列哪个地方来标记网络中的数据包? a. 客户端 PC 中 b. 越靠近客户端越好, 无需终端用户来标记数据包 c. 数据包从客户网络进入 SP 网络时 d. 数据包进入目的主机所在的 LAN 交换机时 差分服务 QoS 模型 7. DSCP 的意思是什么? a. 差分服务静态代码点 b. 差分服务标准配置流程 c. 差分服务代码点 d. 差分服务配置点 8. 在差分服务中, 下列哪个 PHB 在每个服务类中定义了 3 个 DSCP 值, 并且赋予这 3 个 DSCP 值不同的丢弃特征? a. 加速转发 (Expedited Forwarding)

6 70 第 2 章 QoS 工具和架构 b. 类选择器 (Class Selector) c. 确认转发 (Assured Forwarding) d. 多类别多丢弃 (Multi-Class-Multi-Drop) 9. 下列对 DSCP 位置的描述正确的是? a. ToS 字节中正数 6 个比特 b. ToS 字节中倒数 6 个比特 c. ToS 字节中居中的 6 个比特 d. ToS 字节中正数 5 个比特 10. 假设一个数据包被标记为 DSCP CS3, 之后 QoS 工具对这个数据包进行分类 假设使 用原始的 CS3 标记, 那么这个数据包与下列哪个分类相匹配? a. 匹配 DSCP CS3 b. 匹配优先级 3 c. 匹配 DSCP AF32 d. 匹配 DSCP AF31 e. 匹配 DSCP 十进制 假设一个数据包被标记为 AF31, 之后 QoS 工具对这个数据包进行分类 假设使用原始 的 AF31 标记, 那么这个数据包与下列哪个分类相匹配? a. 匹配 DSCP CS3

7 2.2 基础内容 71 b. 匹配优先级 3 c. 匹配 DSCP AF32 d. 匹配 DSCP AF31 e. 匹配 DSCP 集成服务 QoS 模型 12. 集成服务模型的扩展性不如差分服务模型, 为什么? 请从下列选项中选择 a. 每个节点维护流状态 b. 基于流的架构 c. 需要复杂的配置来匹配流 d. 为了维护 QoS 预留, 需要不断交互信令 2.2 基础内容 本章介绍了很多 QoS 工具, 还介绍了两个重要的 QoS 架构 差分服务 (DiffServ) 和集成服务 (IntServ) 你可以把 QoS 实施想象成建造一所房子 为了建造房子, 你肯定 需要 ( 并使用 ) 各种工具 经验丰富的建筑师可能无需架构规划, 就能使用这些工具建造 出一所房子 但有了架构规划, 经验丰富的建筑师可以建造出更好的房子! 相似地, 经验 丰富的网络工程师不考虑差分服务架构和集成服务架构, 也能很好地使用 QoS 工具 但通 过研究考量这些架构, 网络工程师可以更统一且有效地使用 QoS 工具来实施 QoS 策略, 从而获得更好的 QoS 保障

8 72 第 2 章 QoS 工具和架构 本章先介绍 Cisco IOS 软件中的各种 QoS 工具 然后介绍有关流 服务类的基本概念, 并说明你可以在网络中的什么位置使用 QoS 工具 本章最后将介绍 3 种主要的 QoS 模型, 其中差分服务模型为介绍重点 2.3 介绍 IOS QoS 工具 下面我们将介绍 Cisco 路由器中的 QoS 工具类别, 并说明每个类别中包含的工具 QoS 工具的类别如下所述 : 分类和标记 ; 拥塞管理 ( 队列 ); 整形和限速 ; 拥塞避免 ; 链路有效性 ; 呼叫准入控制 (CAC) 说到底, 本书将重点介绍 Cisco QOS 考试所涉及的内容 因此本节也将介绍考试中涉 及的 QoS 工具, 尤其是基于路由器的 QoS 工具 第 3 章到第 8 章详细介绍了每种工具 同时若你想了解的基于路由器 IOS 的 QoS 工具没有列在本节中, 你可以查看 CD-ROM 中 的附录内容 CD-ROM 中涵盖了本书前一版的内容, 当时介绍的一些 QoS 工具可能已不 在当前的 Cisco QoS 考试范围中 第 9 章将介绍 LAN 交换机中的 QoS 工具

9 2.3 介绍 IOS QoS 工具 分类和标记 几乎所有 QoS 工具都或多或少的用到了分类概念 比如说为了将两个数据包放入不同 的队列中,IOS 必须通过某种方法来区分两个数据包 比如要为 RTP 数据包 ( 而不是其他 类型的数据包 ) 实施头部压缩,IOS 必须能够检测出哪些数据包拥有 RTP( 实时传输协议 ) 头部 再比如要对帧中继网络中的数据流量进行整形, 以便语音流量获得足够的带宽,IOS 必须能够将 VoIP(IP 语音 ) 包与数据包区分开来 当 IOS QoS 特性需要对两种类型的数据 包实施不同的策略时, 就必须使用分类 分类就是将不同类型的数据包区分开来, 通常是通过检查数据包头部的字段来区分 的 分类完成后,QoS 工具就可以根据类别, 为数据包实施不同的策略 通过简单地 为 VoIP 流量赋予高于其他流量的优先级, 队列工具就可以将流量分为两个类别 :VoIP 或非 VoIP 由于大多数 QoS 工具都需要区分不同数据包, 因此大多数 QoS 工具都拥有分类特性 事实上, 你可能已经对本书提到的某些 QoS 工具有了一定的了解 你可能已经知道如何通 过这些工具来进行流量分类 很多 QoS 工具可以使用访问控制列表 (ACL) 来进行分类 : 如果 ACL 101 允许 一个数据包, 这个数据包就会排进一个队列中 ; 如果 ACL 102 允许 一个数据包, 这个数据包就会排进第二个队列中 ; 以此类推 可以这样想 : 队列也可以称 为 分类和队列, 因为队列特性必须通过一些策略来决定将数据包放入哪个队列中 同样地, 流量整形也可以称为 分类和流量整形, 限速可以被称为 分类和限速, 以此类推 正因为

10 74 第 2 章 QoS 工具和架构 大多数 QoS 工具都会将流量进行分类, 所以大多数 QoS 工具的命名中并没有提及该工具 的分类功能 只有一类 QoS 工具 分类和标记 在工具命名中突出了它的分类特性 对于 其他工具来说, 分类功能只是它的一部分功能 ; 但对于分类和标记工具来说, 分类就是 这个工具的全部任务 需要使用分类和标记工具的情景请见图 2-1, 图中的 QoS 策略应 用于从右到左的流, 其中 R3 实施队列和整形,R2 只实施了队列 但对于两组队列技 术和整形功能来说, 必须先对流量进行分类 在 QoS 的实施中, 分类看起来是项简单 的工作, 但其间会进行多重对比 比如离开 R3 S0 和 R2 S0 接口的数据包可能会经历如 下对比 :

11 2.3 介绍 IOS QoS 工具 75 图 2-1 简单网络案例 : 启用了队列和整形工具 源地址 ,TCP 源端口 80( 服务器 1 的 Web 流量 ); 使用 UDP( 用户数据报协议 ), 端口号范围为 16384~32767( 语音负载 ) 可 能还会检查 IP 地址的范围是否在 IP 电话所属的语音子网中, 或者可能检查语音 网关的 IP 地址 ; 使用 TCP 端口 1720(H.323 语音信令 ); 使用 TCP 端口范围 11000~11999( 语音信令 ); 使用 TCP 端口 1719( 语音信令 );

12 76 第 2 章 QoS 工具和架构 使用 TCP 端口 2000~2002(Skinny 语音信令 ); 使用 UDP 端口 2427 和 2428(MGCP 语音信令 ) 分类和标记工具简化了其他 QoS 工具的分类过程 即使有些要求可能看似简单, 但分 类功能还是需要对每个数据包进行多重对比 无需每个 QoS 工具都进行数据包匹配, 分类 和标记工具会对所有数据包进行一次分类, 然后在数据包头中的一个字段中进行标记 这 样其他的 QoS 工具只需查看这个标记字段即可, 从而简化了分类工作 在 IP 包头中最常用到的两个标记字段是 IP 优先级 (IP Precedence) 字段和 DSCP (Differentiated Services Code Point) 字段 在本章接下来的内容中, 将会详细介绍这两 个字段, 以及标记会用到的其他字段 图 2-2 所示案例在 R3 的入站方向实施了分类和 标记

13 2.3 介绍 IOS QoS 工具 77 图 2-2 简单网络案例 : 通过简单的分类, 简化了分类和标记工作 现在队列和整形特性可以更有效地进行分类工作了 与前文案例相同,R3 和 R2 上执 行队列,R3 上执行整形 广泛匹配逻辑会针对全部入站流量进行逐一数据包匹配, 管理员 可以在 R3 的 FA0/0 接口上执行一次广泛匹配, 或者在其中一台 LAN 交换机上执行一次, 比如 SW3 一旦数据包被打上标记了, 其他 QoS 工具可以针对这个标记值做出反应, 从 而每项 QoS 工具能够有效地在网络中的所有端到端路径中执行数据包匹配 分类和标记工具 有各种分类和标记工具可供管理员使用 分类和标记工具首先会通过查看数据包中的

14 78 第 2 章 QoS 工具和架构 某些字段来进行匹配 ; 你可以将这些工具所检查的数据包位置列出来对比一下 分类和标 记工具接着会根据之前作出的匹配来标记数据帧或数据包 ; 你也可以将这些工具所标记的 位置列出来对比一下 有些分类和标记工具还可以执行其他功能, 详见表 2-2 表 2-2 分类和标记工具的对比 工具除了分类和标记之外的功能为了分类而查看的字段可以被标记的字段 * IP 优先级 基于类的标记 (CB 标记 ) 无 IP ACL 任何可以被标记的字段入站接口 MAC 地址所有 NBAR 能够使用的字段 DSCP IP CoS ISL 优先级 ATM CLP 帧中继 DE MPLS 实验 QoS 组 基于网络的应用识别 (NBAR) 混合流量的统计信息 ; 识别使用动态端口的应用 庞大的列表 ( 详见第 3 章 ) 无 ; 与 CB 标记结合使用 * 除非特殊说明, 否则本书中所有基于 IOS 软件的特性均为 12.2T 版本适用的特性 第 4 章详细介绍了每个工具, 其中包括标记位和配置方法 队列 Cisco 文档中常把队列称为 拥塞管理 (Congestion Management), 也偶尔称其为 队列 调度 (Scheduling), 当网络中出现拥塞时来排列数据包 有些队列是实施在入站接口的, 因 此称为 输入队列, 但大多数队列工具仅实施在输出队列 队列的基本概念很简单, 但具体 内容却很复杂 图 2-3 所示案例中涉及了一个双输出队列

15 2.3 介绍 IOS QoS 工具 79 图 2-3 简单的队列 : 双队列 如图所示, 有 4 个数据包按顺序 ( 几乎同时 ) 到达 队列工具中的分类特性将数据包 1~3 分类进队列 1, 将数据包 4 分类进队列 2 图中指出队列 2 应该获得带宽的 75% 那 么接下来路由器要发送哪个数据包? 这 4 个数据包离开路由器的顺序是什么? 若稍后数据 包 5 到达了, 它有可能先于数据包 1~4 中的某几个数据包被发送吗? 这个工具可以提供 更多条队列吗? 上述这些问题的答案揭示了各种队列工具的关键对比点 在对比不同队列 工具时, 你应该参考下列内容 分类能力, 尤其是要知道该工具是通过哪个数据包头部字段, 来将数据包分类匹 配到一个特定队列中 在某些案例中, 队列工具会自动分类流量, 这时其他工具 就需要你明确指出数据包中需要被匹配的字段值是什么 队列数量的最大值 ( 有时称为类别数量的最大值 ) 如果你需要为 x 种流量分别排 队, 那你就至少需要 x 条队列 队列调度算法 对于某些队列工具来说,Cisco 发布了一些算法, 用来决定接下来 发送哪个队列中的哪个数据包 ; 对于其他工具来说,Cisco 发布了这些算法的实际

16 80 第 2 章 QoS 工具和架构 效果 无论哪种情况, 你都可以选择适用的工具 最后, 当你在为特定网络中的特定需求选择适用的队列工具时, 你会使用到这些队列 特性以及一些附加特性 队列工具 QoS 队列工具为你提供了多种列队方法 队列工具定义了一组队列 在一些情况中, Cisco 发布了队列服务算法 ; 在其他情况中,Cisco 发布了最终效果 ( 也就是 什么 ), 而不 是算法 ( 也就是 如何 ) 表 2-3 列出了 IOS 列队方法的关键特性 表 2-3 队列工具对比 工具最大队列数量分类能力队列服务算法 / 算法最终效果 优先级队列 (PQ) 4 IP ACL 输入接口 分片 提供严格的服务 ; 总是优先服务具有更高优先级的队列 自定义队列 (CQ) 16 IP ACL 输入接口分片 为每个队列配置配置一个字节数, 并以此获得服务, 多个队列之间轮巡发送结论 : 在可负载的情况下, 粗略地为每条队列分配一定百分比的带宽 加权公平队列 (WFQ) 4096 基于流自动分类 ( 根据源 / 目的地址和端口号, 以及协议类型来识别流 ) 每条流使用一条不同的队列 具有低流量及高 IP 优先级的队列获得更多服务 ; 具有高流量及低优先级的队列获得较少服务 基于类的加权公平队列 (CBWFQ) 64 IP ACL NBAR 与 CB 标记相同 未发布服务算法 ; 在可负载的情况下, 为每条队列分配一定百分比的带宽 续表 工具最大队列数量分类能力队列服务算法 / 算法最终效果 低延迟队列 N/A 与 CB 标记相同 LLQ 是 CBWFQ 的一种变体, 它把某些队列标记为 优先级 队列, 若该队列中排有数据包, 则接下来发送的总是这个队列中的数据包 它也会对流量进行限速

17 2.3 介绍 IOS QoS 工具 81 可修改亏空轮循 (MDRR) 8 IP 优先级 与 CQ 相似, 只不过每条队列明确获得一定百分比的带宽 也支持 LLQ 机制 第 5 章详细介绍了各种队列工具 整形和限速 由于整形和限速提供了两种不同的功能, 你可能会奇怪为什么在这部分一起介绍两种 功能 最简单的回答是 : 需要应用限速的网络通常也需要应用整形 而且整形和限速都会 监测网络发送和接收流量的速率, 因此它们有一些底层的特性是相似的, 都可以用类似的 比喻来进行描述 : 令牌桶 最后, 从商业的角度考量, 整形和限速通常都实施在企业运营 商的边界上, 或在靠近的位置实施 因此在你考虑是否需要一种工具时, 你还需要想想是 否需要另一种 即使是在实际带宽可用的情况下, 流量整形 ( 或整形 ) 也会通过将数据包放入队列, 来延迟发送数据包 这就好像在银行办理业务 比如业务员刚办理完一个客户的业务, 你 排在队列中的下一个位置 但你还需要等上一两分钟, 等业务员先完成与上一个客户有关 的文档工作 那么路由器为什么想要延迟发送数据包呢? 尖端的回答是 延迟发送数据包比 不延迟发送要好 图 2-4 所示案例展现出整形的用武之地

18 82 第 2 章 QoS 工具和架构 图 2-4 简单网络案例 : 速率不匹配 (T/1 和 128 kbit/s) 本例所示环境会导致数据包在帧中继交换机 2(FRS2) 上排上长队, 因为 R2 和 R3 之间 的访问连路速率不匹配 在本例中, 每 500 毫秒帧中继网络会从 R3 所在以太网收到 50 个 1500 字节的数据包, 这些数据包是要发往 R2 的 如果所有这 50 个数据包一个接一个的收到, 其 间没有间隔, 那么 R3 的 S0 接口上会排起队列 因为通过 T/1 链路发送一个 1500 字节的数据 包需要不到 10 毫秒的时间, 那么这 50 个数据包会在 500 毫秒之内从队列中发送出去 但由于 FRS2 和 R2 之间链路的时钟速率是 128 kbit/s, 也就意味着设备需要花费将近 100 毫秒的时间, 来串行化一个 1500 字节的数据包 因此尽管在 R3 上已经排起了队,FRS2 连接 R2 的链路上也会排起出站队列, 在本例中, 这个队列的长度需要 45 个数据包 ( 在 500 毫秒内所有数据包都会到达, 但设备在这段期间只能发送出 5 个数据包 ) 如果 FRS2 的出站队列最长只有 20 个数据帧, 会发生什么? 那样的话, 会有一半左右 的数据包被丢弃 这会带来什么影响? 语音流和视频流的质量会降低 多数数据应用都会 重传它们的数据 这将会导致同样的事情重演一遍 这两种结果都很糟糕

19 2.3 介绍 IOS QoS 工具 83 流量整形可以解决这个问题 只要让 R3 每 100 毫秒发送一个 1500 字节的数据包, 由 于 FRS2 发送一个 1500 字节的数据包需要花费不到 100 毫秒的时间, 因此这样的话在 FRS2 的出站接口上就不会有排起队列 即使 R3 每 50 毫秒发送一个 1500 字节的数据包, 在 FRS2 的接口上虽然会排起队列, 但只有很少的数据包会被丢弃 当网络中存在速率不匹配的现象时, 整形可以降低数据包被丢弃的几率 在前文案例 中, 两台连接帧中继的路由器在访问速率上出现了速率不匹配 在其他情况中, 有可能多 条 VC 终结在一台路由器上, 而所有 VC 承诺信息速率 (CIR) 的总和远远超过了访问速率 ( 超额订阅 ) 这两种情况都会导致数据包排队, 而且数据包可能排在了管理员无法控制的 位置 帧中继云中 在另一个特定情形下也可以用到整形, 就是当帧中继运营商部署了限速时 运营商可 能需要限制一条 VC 的带宽, 使其只能负载 CIR 承诺的速率 大多数运营商及其客户, 都 希望帧中继数据终端设备 (DTE) 能够通过每条 VC 发送多于 CIR 的数据 但在这个案例 中, 运营商可能最终会使用限速功能, 来阻止 R3 和 R2 发送超过 CIR 的数据量 为什么 这样呢? 原因有很多, 最常见的一个原因可能是运营商网络中有足够的带宽能够为所有 客户的所有 VC 提供 CIR 速率, 但运营商也没有更多富裕的带宽 因此为了确保每个客 户的利益, 就要限制每条 VC 只能使用 CIR 速率或者 CIR 速率的百分之几, 并且丢弃超 出的流量 用来监测速率并丢弃超出速率的流量的 QoS 工具被称为流量限速, 或简称为限速 尽

20 84 第 2 章 QoS 工具和架构 管运营商也可以监测出站流量, 但因为它们需要监测客户发出的流量, 因此流量限速器通 常监测的是入站流量 图 2-5 给出了相同的网络, 这次在从 R3 入站 FRS3 的方向上启用了 限速和整形 在讨论整形问题时, 为了不让 FRS2 上排起出站队列, 一个解决方案是每 100 毫秒 只发送一个 1500 字节的数据包 但如图所示,FRS3 上的出站限速器监测着 R3 到 R2 这条 VC 上的入站流量, 并且规定每 200 毫秒只能发送一个 1500 字节的数据包 限速 器会丢弃超出限额的流量, 在本例中, 即使在 R3 上启用了整形, 设备也会在网络繁忙 时丢弃一半的数据包! 因此当运营商启用了限速时, 解决方案是通过配置整形特性, 使 R3 只按照限速器功能允许的速率来发送流量 总而言之, 使用整形和限速的原因如下 所述

21 2.3 介绍 IOS QoS 工具 85 图 2-5 流量限速和整形 在多路访问 WAN 网络中导致丢包的原因可能是由于访问速率不匹配 在访问链 路上超额订阅 CIR 或者运营商实施了限速 流量整形会在流量速率超过限制时将数据包放入队列, 延迟这些数据包的发送时 间, 从而避免丢包 流量限速会在流量速率超过限制时丢弃数据包, 来防止某个客户占用过多带宽而 影响其他流 整形和限速工具 Cisco IOS 为整形和限速工具提供了多种选项 当然, 在对比这些工具时需要考虑很多 因素 ( 表 2-4 列出了其中的一部分因素 ) 首先, 不是所有整形和限速工具都能支持所有类 型的数据链路层协议 其次, 有些工具可以应用在子接口上, 而不能应用在 DLCI( 数据

22 86 第 2 章 QoS 工具和架构 链路连接识别符 ) 上 ; 因此使用多点子接口的网络可以获得更多的整形 / 限速保障 说到限 速器, 不同类型的数据包可能会符合或超出流量合约 ( 两种条件的限速器 ), 或者不同类型 的数据包可能会符合 超出或违反流量合约 ( 三种条件的限速器 ) 表 2-4 整形和限速工具的对比 工具测速器或整形器支持的接口支持的子接口和 VC 基于类的限速 (CB 限速 ; 有时简称为限速器 ) 限速器 所有 CEF(Cisco 快速转发 ) 支持的接口 每子接口 基于类的整形整形器所有 CEF 支持的接口每子接口 帧中继流量整形 (FRTS) 整形器帧中继每 DLCI 第 6 章详细介绍了限速和整型工具

23 2.3 介绍 IOS QoS 工具 拥塞避免 当网络中发生拥塞时, 出口队列开始排入数据包 当新的数据包想要排入已满的队列 中, 这个数据包会被丢弃 这个过程称为尾部丢弃 几乎所有网络中每天都会发生尾部 丢弃 那它所造成的影响是什么? 数据包丢失会极大程度上降低语音和视频的质量 ; 对 于数据流来说, 若是基于 TCP 的应用, 丢包会触发上层协议的重传机制, 进而可能会加重 网络拥塞 有两种解决方案可以对应尾部丢弃问题 一种方法是增加队列长度, 这样就降低了尾 部丢弃的可能性 增加了队列长度, 遭遇尾部丢弃的数据包数量会减少, 但平均队列延迟 会增加 另一种方法是在队列排满前, 让发送数据包的设备降低发送的速度 这也是拥 塞避免 QoS 工具的作用 拥塞避免工具的工作基于以下假设 : 丢弃一个 TCP 分段, 会导致发送这个 TCP 分段 的设备将拥塞窗口缩减为之前窗口大小的 50% 若一台路由器遭遇了拥塞, 那么在它的队 列完全排满前, 它可以明确地丢弃一些 TCP 分段, 使少部分 TCP 分段发送设备减小它们 的窗口大小 通过减小一些发送方设备的 TCP 窗口, 这些设备会向网络中发送更少的流量, 从而为拥塞路由器提供了队列恢复时间 若这时队列长度仍在增加, 那么路由器会丢弃更 多的 TCP 分段, 从而使更多的 TCP 发送方设备降低发送速度 若队列的拥塞情况得到缓 解, 路由器就可以停止丢弃数据包了 拥塞避免工具

24 88 第 2 章 QoS 工具和架构 本书讲解了 3 种拥塞避免工具 其中有一种工具无法实施在 IOS 中 ( 随机早期检 测,RED), 但由于另两个特性是基于 RED 概念运作的, 因此第 7 章也介绍了 RED 的 基本概念 所有拥塞避免工具在决定是否要丢弃一个数据包时, 都会考虑队列深度 队列中的 数据包数量 有些工具会根据 IP 优先级或 IP DSCP 值来衡量丢包的可能性 拥塞避免工具 实际上并不丢弃数据包, 而是会在 IP 或 TCP 头部使用一个比特位做标记, 来要求 TCP 发 送方设备降低发送速度 表 2-5 列出了不同工具及其对比 表 2-5 拥塞避免工具的对比 工具 可否在 IOS 中启用? 基于 IP 优先级考量还 是基于 DSCP 考量? 不丢弃数据包, 但会向发送方设 备发送信号, 令其降低发送速度 随机早期检测 (RED) 否否否 加权随机早期检测 (WRED) 是是否 显式拥塞通告 (ECN) 是是是 第 7 章详细介绍了各种拥塞控制工具

25 2.3 介绍 IOS QoS 工具 链路有效性 链路有效性这个主题中包含了两个相关主题 : 压缩和分片 因此我没有将它们分开介 绍, 而是在同一章中进行介绍 ( 见第 8 章 ), 这也与 Cisco QoS 课程 ( 以及一定程度上的 IOS 文档 ) 的组织架构相吻合 压缩是在数据包被传输前, 降低数据包的带宽需求 在 IOS 中有两种类型的压缩工 具 负载压缩和头部压缩 负载压缩压缩的是 数据包 数据链路帧头部和帧尾部之 间的内容 头部压缩只压缩特定头部 图 2-6 给出了在 PPP 链路上, 数据帧的压缩范围 图 2-6 负载压缩和头部压缩在压缩范围上的对比 不同的压缩工具在以下两方面有所不同 : 造成的 CPU 负载和压缩的数据帧范围 根据 CPU 负载和压缩范围, 你可以很好地决定何时使用何种工具 管理员可以对所有数据包应用负载压缩, 并且都会带来比较好的结果 假设压缩式算 法可以把 x 字节的负载压缩为原来的一半 合理的 2:1 压缩比, 那么路由器可以通过将

26 90 第 2 章 QoS 工具和架构 1500 字节的数据包压缩成 750 字节, 而节省很多带宽 由于不同数据包的内容有不同变化 且不可预测, 因此使用负载压缩获得的压缩比在 2:1 到 4:1 之间都是合理的 头部压缩之所以可行, 得益于包头的可预测性 通过使用头部压缩, 可以获得高得 多的压缩比, 并且比负载压缩消耗更少的 CPU 资源 但是头部压缩只应用于数据包头 以图 2-6 为例, 图中描绘了 crtp( 压缩 RTP) 的压缩范围, 例中的数据包携带 IP/UDP/RTP 包头 40 字节的 IP/UDP/RTP 包头被压缩为 2~4 字节 对于最小为 60 字节的数据包来说 ( 通 常是 G.729 VoIP 呼叫 ),crtp 可以将 60 字节的数据包压缩为 22~24 字节, 这是一个很高的压 缩比 但是头部压缩并没有为大数据包带来多少好处, 因为头部在整个数据包所占比例太小 链路有效性工具的另一个主要类别是链路分片和交叉 (LFI), 也简称为分片 它的概 念很简单 : 当路由器开始发送一个数据包后, 它不会为了发送更高优先级的数据包, 而将 已经开始发送的数据包暂停发送 它会先发完第一个数据包, 然后再发送高优先级的数 据包 在低速链路上, 将大数据包串行化到链路上可能会带来太多延迟, 尤其是对于 VoIP 流和视频流来说 LFI 工具将大数据包分片为多个小数据包, 然后将高优先级的数据包插 在多个小数据包之间发送 举例来说, 在 56 kbit/s 链路上, 串行化一个 1500 字节的数据包 需要花费 214 毫秒, 这个延迟超出了 VoIP 单向延迟预算 ( 正如第 8 章介绍的,Cisco 建议 在所有链路速率等于或低于 768 kbit/s 的链路上启用 LFI) 图 2-7 描绘了分片的过程

27 2.3 介绍 IOS QoS 工具 91 图 2-7 链路分片和交叉 若没有实施 LFI, 数据包 2 必须在 1500 字节数据包后面等待 214 毫秒,LFI 将数据包 1 分成三个分片, 从而串行化延迟降低至 72 毫秒 链路有效性工具 : 小结 大多数链路有效性工具都有一个特定的应用, 当你了解了每个工具可以做什么和不能 做什么之后, 这一点就尤为突出了 不是所有压缩和 LFI 工具都可以支持所有类型的数据 链路 压缩和 LFI 工具可以应用于一个接口需要发送的所有数据包中的一部分数据包 举 例来说,TCP 头部压缩只针对那些携带 TCP 头部的 IP 数据包起作用 帧中继压缩会根据 管理员配置的压缩类型, 针对一部分数据包起作用 因此根据你希望链路有效性工具完成 的任务, 你通常可以定位到某一个工具 表 2-6 列出了链路有效性工具及其相关对比 表 2-6 链路有效性工具的对比

28 92 第 2 章 QoS 工具和架构 工具支持的数据链路该工具可以应用于哪种类型的数据包 负载压缩 基于类的 RTP 头部压缩 (crtp) 全部 ; 建议应用在串行链路上 (T/1 E/1 及更低速的链路 ) 全部 ; 建议应用在串行链路上 (T/1 E/1 及更低速的链路 ) 所有 IP 数据包 所有携带 IP/UDP/RTP 头部的数据包 续表 工具支持的数据链路该工具可以应用于哪种类型的数据包 基于类的 TCP 头部压缩 全部 ; 建议应用在串行链路上 (T/1 E/1 及更低速的链路 ) 所有携带 TCP 头部的数据包 多链路 PPP 分片和交叉 (MLPPP LFI) 多链路 PPP 所有大于配置长度的数据包 帧中继压缩 (FRF*) 用于帧中继和 ATM VC 的链路分片和交叉 帧中继 帧中继和 ATM 所有大于配置长度的数据包 (FRF.12) 或所有非 VoFR 数据帧 (FRF.11c) 所有 IP 数据包 * 帧中继论坛通常简称为 FRF; 他们的文档名称也以 FRF 开头 帧中继分片 QoS 特性也简称为 FRF 第 8 章详细介绍了每种链路有效性工具 呼叫准入控制 呼叫准入控制 (CAC,Call Admission Control) 用于防止网络带宽超载, 限制语音和 视频流的最大并发数量 这样做不仅为数据流量提供了保护, 也保证了已建立的语音和视 频呼叫的质量 比如网络工程师设计网络可以支持 3 路并发的 G.729 呼叫, 共需消耗 85 kbit/s 左右带宽 ( 取决于使用的数据链路 ), 若在此链路上并发了 10 路呼叫, 大概会占用 285 kbit/s 带宽, 同时会带来很坏的影响 数据应用可能无法获得足够的带宽, 而且所有语音呼叫的 质量会迅速降低 可不仅仅是这些 超额 的呼叫 当前的 Cisco QoS 考试中未包含 CAC 工具 ; 但若你想了解更多信息, 可在本书附赠的 CD-ROM 中访问附录 C, 这里包含了上一版中有关 CAC 的章节 当然你也可以在 cisco.com

29 2.4 使用流或服务类来分类 93 查寻所有相关信息, 尤其是一项称为 位置 (Locations) 的 CUCM 特性, 这是在部署 Cisco IP 电话通讯中非常有效的 CAC 工具 如果你不是整天和 QoS 工具打交道, 你阅读本书只是为了通过 Cisco QoS 考试, 那么在 读过本章第一节后你可能会感到晕头转向! 但你也无须太过沮丧 本章接下来的内容将 深入介绍前文罗列的工具 即使你对本章列出的工具大多都不太熟悉, 等你读到细节内容 时, 你也一定能回忆起这些工具的名称 在深入到差分服务 (DiffServ) 的工作原理前, 我们先了解一些背景概念 2.4 使用流或服务类来分类 在进行后续章节更深入更详细的介绍前, 你应该先了解一些基本术语 概念和在网络 中应用 QoS 的战略 接下来的几个小节介绍了更多的概念和术语, 有助于你更好地区分两 个主要的 QoS 架构模型 : 差分服务 (DiffServ) 和集成服务 (IntServ) 特别是, 你应该非 常了解基于流的 QoS 工具与基于类的 QoS 工具之间的差别 这一小节介绍了这两类工具 基于流的 QoS 一条流由所有数据包构成, 并且具有以下特征 : 所有数据包使用相同的传输层协议 ( 比如 UDP 或 TCP); 所有数据包都拥有相同的源 IP 地址 ; 所有数据包都拥有相同的源端口号 ; 所有数据包都拥有相同的目的 IP 地址 ;

30 94 第 2 章 QoS 工具和架构 所有数据包都拥有相同的目的端口号 正如定义中明确写出的, 细微的差别在于一条流是由两个 IP 套接字之间的数据包组成 的 举例来说,PC 上的 Web 浏览器在连接服务器时, 就创建了一条流 ( 实际在这里使 用的是 HTTP, 并且会创建多个 TCP 连接, 也就是实际上会有多条流 ) 请看图 2-8 所示 案例, 在这个网络中, 从汉娜到服务器 1 的 Web 服务器之间建立了一条流 图 2-8 基于流的 QoS: 单一流 图中所示的单一流是由从汉娜发往服务器 1 的数据包组成的 注意这条流是单向的 实 际上会有两条流, 一个方向上一个 为了简单明了, 本节给出的案例流都是从左到右一个 方向

31 2.4 使用流或服务类来分类 95 基于流的 QoS 工具的行为逻辑如图所示 这些 QoS 工具能够识别流, 并且能够独立 地 ( 与其他流分开 ) 追踪一条流中的数据包 因此常识告诉我们,QoS 工具必须先对数 据包进行识别, 找出属于同一条流的数据包, 然后对这条流中的数据包实施某些 QoS 行 为 比如队列 LFI 整形等 有些工具可以应用于进入接口的数据包, 其他 QoS 工具 可以应用于离开接口的数据包 甚至有些工具可以应用在 LAN 交换机上 还有些 QoS 工 具可以应用在帧中继云中 但你通常无法控制这些工具 真实网络中会有数量庞大的各种流, 但流再多, 基于流的 QoS 工具的基本概念是不会 变的 请看图 2-9 所示案例, 这个小网络中只有 4 条流

32 96 第 2 章 QoS 工具和架构 图 2-9 基于流的 QoS: 多条流 这张图给出了 4 条流 即使维尼发送的所有数据包都是去往服务器 1 的, 但它们分别 属于两个不同的流, 因为每个浏览器窗口都会打开单独的 TCP 连接, 并且使用不同的 TCP 端口号 ( 注意 :HTTP 1.1 可能会打开多条连接 ;FTP 会使用控制连接和数据连接, 因此会 建立两条流 ) 但本例中假设只有 4 条流 基于流的 QoS 工具会将每条流从所有流中识别出来, 它根据每条流唯一的源 / 目的地

33 2.4 使用流或服务类来分类 97 址 / 端口号进行识别 在每台路由器上, 对于每条流采取的 QoS 行为可能不同 举例来 说, 管理员可能会让 FTP 使用剩余带宽, 汉娜的 Web 流可能会比维尼获得更好的服务 决定 QoS 行为背后的原因和联系因网络情况而定, 但基本工作流程是一样的 : 识别每个数据包, 决定它属于哪条流 ; 对每条流中的数据包实施 QoS 行为 ; 在单一路由器上, 每条流的 QoS 行为可能有所不同 ; 在所有路由器上, 每条流的 QoS 行为可能有所不同 基于流的 QoS 工具有其优点和缺点 由于每条流都被单独识别出来了, 因此理论上 QoS 工具可以为每条流提供不同级别的服务 比如可以将不同流放入不同的队列, 并为其 保留不同百分比的带宽 但有大量并发流的时候, 为了维护每条流的状态信息而付出的工 作量是相当大的 想像一下, 一台路由器上并发 1000 甚至 条流 ( 这个数量在 Internet 上并非罕见 ), 再想像一下维护 1000 或 条队列的工作量! 从而可以得出结论, 基于 流的 QoS 工具在精度上控制得很好, 但它们不像其他 QoS 工具 ( 不考虑流的那些工具 ) 那样易于扩展, 尤其是在非常大的网络中, 或在 Internet 中 在配置基于流的 QoS 工具时, 工程师可以获得其他优势和劣势 假设你的工作是配置 图 2-9 中的路由器, 要根据源和目的 IP 地址和端口号明确匹配每条流 但这里不再只有 4 条流, 而是有 1000 条并发流 在一天之中, 可能有成百上千条流 而你的工作是找出能够 确定每条流的唯一特性并将其配置在路由器中! 这种工作是相当可笑的, 不仅工作量大,

34 98 第 2 章 QoS 工具和架构 而且多数不切实际 因此基于流的工具通常无需通过配置, 来匹配和分类流中的数据包 当然, 这样管理员就失去了一些配置控制权 下面总结了基于流的 QoS 工具的重点内容 : 基于流的 QoS 工具会根据源和目的 IP 地址和端口号, 以及传输层协议, 来自动识 别流 ; 基于流的 QoS 工具会自动识别流, 因为网络中有大量动态创建的流, 要静态配置 这些流的参数是不切实际的 ; 基于流的 QoS 工具提供了极为精确的控制, 因为它可以为每条流实施不同的策略 ; 当网络中流的数量增加时, 精度会带来扩展性问题 基于类的 QoS 大多数 QoS 工具不需要区分每条流 ; 而是根据数据包的特征将其分到一个或多个服务 类中 以图 2-9 为例, 图中识别出了去往 Web 服务器 1 的流 多数网络工程师可能都希望 通过 QoS 工具, 为所有 Web 流提供相同的服务 因此多数 QoS 工具都把流和数据包合理 地分配到类别或服务类中 以图 2-10 为例, 在这个网络中有上千条并发流, 所有这些流被 分为 4 个流量类别 基于类的 QoS 工具无需识别每条流 但它们确实需要根据数据包头部中的某些字段, 来识别数据包 比如 TCP 目的端口 80 表示 Web 流量 并确定流量属于某个类别或 QoS 类 再强调一遍, 决定 QoS 行为背后的原因和联系因网络情况而定, 但基本工作流程

35 是一样的, 只不过这次是识别每个类, 而不是每条流 : 2.4 使用流或服务类来分类 99

36 100 第 2 章 QoS 工具和架构 图 2-10 基于类的 QoS 识别每个数据包, 决定它属于哪个类 ; 对每个类中的数据包实施 QoS 行为 ; 在单一路由器上, 每个类的 QoS 行为可能有所不同 ; 在所有路由器上, 每个类的 QoS 行为可能有所不同 与基于流的 QoS 工具所不同的是, 基于类的 QoS 工具通常需要工程师明确指定数据 包头中的字段, 并以此来对数据包进行分类 假设网络中并发 4 条 400 条或 4000 条去往 Web 服务器的流, 为了将这些流分到同一个类别中, 分类标准仅需说明 所有 TCP 端口 80 的流量, 并且在网络扩张后, 也无需任何额外的配置 基于流和基于类的工具都需要检查

37 2.4 使用流或服务类来分类 101 每一个数据包, 并将数据包分配到适当的流或类中 基于类的工具通常需要分类的数量并 不多, 但它可以合理地将指定流量类型放入每个类中 基于类的 QoS 工具可以比基于流的工具使用更为复杂的分类规则来分类数据包 举例 来说, 一个基于类的工具可以检查 IP 地址的子集 ( 比如匹配一个子网 ) 入站接口 Web 流量的 URL 以及任何 IP ACL 能够匹配的参数 而使用基于流的工具时, 路由器总是查看 5 个字段, 这些子段都位于 IP 包头中 源和目的地址 源和目的端口号和协议类型字段 ( 这个字段用于识别传输层协议 ) 简而言之, 基于类的工具所使用的分类选项更多样且更 实用, 但要想合理利用不同的选项, 需要工程师实施更多的配置工作 在网络的 QoS 战略中, 基于流和基于类的 QoS 工具都有用武之地 但大多数 QoS 工 具往往基于一般类, 而不是查看每一条流 为企业和运营商进行合理规划和标记 企业网络的优势在于所有路由器和交换机都位于企业的物理地点中 通过合理的 QoS 设计, 你可以避免让网络中的所有路由器都去检查每个数据包头部的多个字段 这种设计 同时也减少了配置的复杂性 管理员可以在靠近数据流进入网络的入站点实施数据包分类 和标记, 位于网络中心的 QoS 工具只需查看数据包头中的标记字段即可, 如图 2-11 所示

38 102 第 2 章 QoS 工具和架构 图 2-11 合理的 QoS 设计 : 在靠近网络边界的位置标记数据包 企业 QoS 设计中最重要的目标之一, 就是在靠近网络边界的位置实施分类和标记 这样做简化了分类逻辑, 也减少了网络中其他路由器的配置量 以图 2-11 为例, 本例与 图 2-10 所示案例使用相同的分类标准, 只是本例在网络的入站边界实施了分类和标记 理 想情况下, 甚至在数据包到达第一台路由器之前, 数据包就应该被分类了, 通常是由 LAN 交换机完成此项工作 若不是这样, 可以在数据包进入 R1 的 E0 接口时进行分类和标记 R1 R2 和 R3 都需要对数据包进行分类, 但现在只需查看 IP 数据包头中的一个众所周知

39 2.4 使用流或服务类来分类 103 的字段 ( 注释 : 使用的两个 IP 头部字段为 IP 优先级字段和 IP DSCP 字段 ), 就可以获得 分类详情 这种设计简化了 QoS 配置, 并且减少了中间路由器对处理资源的消耗 ( 注 释 : 分类和标记可以由交换机 IP 电话和终端用户电脑完成 第 4 章详细介绍了这 部分内容 ) 管理员可以为一个企业网络设计 QoS 类, 但为 Internet 上的所有网络设计服务类就有 些挑战了 举例来说, 尽管所有人都认为应该将 VoIP 和视频应用与数据应用区别对待, 但 并不是所有人都同意将不同类型的数据流也区别对待 而且公司还可以向运营商支付更多 的钱, 来获得更好的服务 也就是更好的 QoS 行为 因此分类行为可能是基于源 IP 地址进行的, 并且可能每个 ISP 的分类原则都不一样 因此, 尽管在 Internet 范围内设计 QoS 存在巨大的政治和商业困难, 但仍有机会实现 Internet 上的 QoS 现在很多 ISP 都为客户提供不同的服务, 让客户来决定哪种类型的流量可 以获得更好的 QoS 服务 考虑图 2-12 所示案例, 这里有两家公司, 分别连接着两个不同的 ISP

40 104 第 2 章 QoS 工具和架构 图 2-12 Internet 中两家不同公司的 QoS 这个案例阐述两个重要的 QoS 问题 首先, 每个网络必须认同不同的数据包分类规则 在本例中, 所有 4 个网络都同意使用 4 个类 ( 在多 ISP 的环境中, 并不总能达成共识!) 假 设麦考伊希望对客户 Web 流和供应商 Web 流区分对待, 但其他公司可能希望平等对待所有 Web 流 即使所有公司都使用相同的一般类别, 也很难有效地正确匹配所有公司的流, 因为 这些公司都连接到 Internet, 并且每个公司有自己的客户和供应商 因此 Internet 上的 QoS 最 好使用一般类别 分类规则为语音 视频 语音 / 视频信令 重要数据和非重要数据 即使使用上述一般类别, 也不是所有网络都使用相同的值来标记 IP 数据包, 即以相同 的服务类来分类数据包 图 2-12 所示案例就是这种情况,ISP1 和 ISP2 同意使用相同的值 来标记数据包, 但麦考伊和哈特菲尔德这两家长久以来的竞争对手, 不同意使用相同的值 来标记数据包

41 2.5 差分服务 QoS 模型 105 管理员可以用以下 3 种 QoS 设计来解决 Internet QoS 中常见的问题 若邻居自治系统 (Autonomous System) 不认同每类中应匹配什么流, 那么每个自 治系统应该重新分类入站流, 这需要对数据包头部的很多不同字段进行更为复杂 的匹配 若邻居自治系统不认同类别, 而不是标记值, 那么每个自治系统应该重新分类入 站流, 这只需对 IP 包头已标记区域进行简单的匹配 ; 若一个自治系统不信任其邻居的 QoS 策略, 则邻居自治系统也应该重新分类入站 流, 这需要根据数据包的详细参数进行匹配 下面小节将介绍差分服务 (Differentiated Services), 也简写为 DiffServ, 这是你会在 本书中读到的两个 QoS 架构之一 差分服务正式定义了服务类的概念, 以及当数据包穿越 自治系统时, 重新标记数据包的概念 2.5 差分服务 QoS 模型 差分服务也称为 DiffServ, 它融合了很多你已经读到的常识概念, 然后将它们形成提 供 QoS 服务的正式架构文档 定义了 DiffServ 的 RFC 文档中阐释的内容比你在本书中读 到的深入得多, 其中 DiffServ 的核心概念可总结如下 得益于基于类的 QoS 工具所具有的可扩展性属性, 可识别数据包的类型, 其目标 是成为 Internet 中可扩展的服务划分 工具 在单一网络中, 应该在数据包进入网络的入站点对其进行标记, 然后令其他设备

42 106 第 2 章 QoS 工具和架构 针对这个标记字段做出 QoS 行为选择 标记字段位于 IP 包头中, 而不是位于数据链路包头中, 因为 IP 包头在穿越网络 的过程中保持不变 在多个网络之间, 数据包可以在进入另一个网络时, 被重新分类和重新标记 为了实现标记,IP 包头被重新定义为包含 6 比特的差分服务代码点 (DSCP, Differentiated Services Code Point), 可通过它实现 64 种不同的分类 从某种程度上说,DiffServ 使用常识, 正式定义了一种 QoS 架构, 或为当代的 QoS 设 计提出了 最佳做法 随着正式定义的确立, 很多术语也随之而来 这些术语是独立于厂 商的 所以学习了 DiffServ 相关术语后, 你需要把它们与 Cisco 工具和术语关联起来 DiffServ 不仅仅发布了一些与 QoS 相关的好主意, 它还在 IP 头部定义了一个非常有用的字 段 (DSCP), 并且定义了这个新 DSCP 字段的使用公约 最后,DiffServ 定义了 QoS 功能 的一般类别, 以及每个类别中工具的用途 本书介绍了那些相同的概念以及 Cisco 的术语, 在本节中, 你会读到与类别或 QoS 工具类型相关的 DiffServ 术语, 并了解这些术语是如何 与 Cisco 术语相关联的

43 2.5 差分服务 QoS 模型 差分服务的说明和术语 表 2-7 列出了定义 DiffServ 的 RFC 文档 RFC 表 2-7 标题 定义 DiffServ 的 RFC 说明 2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers 详细定义了 IP 包头中 6 比特的 DSCP 字段 2475 An Architectures for Differentiated Service 这是 DiffServ 的核心概念文档 2597 Assured Forwarding PHB Group 定义了 12 个 DSCP 值并约定了它们的用法 2598 An Expedited Forwarding PHB 定义了 1 个 DSCP 值并约定了作为低延迟类的用法 3260 New Terminology and Clarifications for DiffServ 说明 ( 但不替代 ) 现有的 DiffServ RFC 这些 RFC 文档引入了很多新术语 表 2-8 列出了这些术语及其定义 这个表为你学习 Cisco QoS 考试课程提供了索引, 本节后续内容将这些术语与一些网络拓扑关联起来 表 2-8 术语行为聚合 (BA,Behavior Aggregate) BA 分类器 (BA Classifier) 分类器 DS 行为聚合 DS 边界节点 (DS Boundary Node) DS 代码点 (DS Code Point) DS 设备 DS 入站节点 (DS Ingress Node) DS 字段 (DS Field) 丢包器标记器计量器 DiffServ 术语及其定义 定义 一个 DS 行为聚合 BA 分类器只根据 DS 字段中的内容来选择数据包 依照定义的规则, 根据数据包头中的内容来选择数据包的实体 在一条链路的特定方向上, 拥有相同 DS 代码点的一组数据包 某 DS 域中的 DS 节点, 连接着另一个 DS 域, 或连接着非 DS 域 DS 字段中的一个特定的 DSCP 值, 用来选择 PHB 启用后可支持差分服务功能和行为, 其中包括 DSFIELD 文档及其他差分服务文档中定义的功能和行为 ; 通常用来指一个节点或设备 DS 边界节点, 负责控制进入 DS 域的流 IPv4 包头中的 ToS 八位组和 IPv6 流类型中的八位组, 与 DSFIELD 文档中的定义相对应 DSCP 字段中的字节构成了 DS 代码点, 其余字节还未使用 执行丢包的设备 执行标记的设备 执行计量的设备

44 108 第 2 章 QoS 工具和架构 MF 分类器逐跳行为 (PHB,Per-hop Behavior) 限速术语重新标记整形器流量调节器 * 表 2-8 的内容来自于 RFC 2475 多字段 (MF) 分类器根据不定数量的包头字段来选择数据包 ; 通常为以下某几个字段的组合 : 源地址 目的地址 DS 字段 协议 ID 源端口和目的端口 DS 节点对于一个 DS BA 执行的转发行为的外部描述 根据相应计量器的状态 ( 计量器执行流配置文件 ),( 由丢包器 ) 丢弃数据流中的数据包的过程 定义 改变数据包的 DS 代码点, 通常由标记器根据 TCA 来执行 执行整形的设备 续表 执行流量调节功能的实体, 通常包含计量器 标记器 丢包器和整形器 通常只在 DS 边界节点部署流量调节器 流量调节器可以重新标记一个数据流, 或者可以丢弃或整形数据包, 来暂时改变流特征, 使其满足流配置文件的定义 对于很多第一次学习 QoS 架构的人来说,DiffServ 的术语很难理解, 何况上述表中只 列出了 DiffServ 术语中的一部分 事实上, 我认为你会想知道在这些术语里, 哪些是在使 用 QoS 时真正要知道的, 哪些又是在准备 Cisco QoS 考试时需要知道的 该考试并不将 学习 DiffServ 作为最终目的 若你浏览过上述表并且阅读过本小节, 你应该会熟悉这些术 语, 并足以应付考试中的问题 当然并不需要强记表 2-8 中的所有术语 ; 这个表只是作为 你的参考 本节接下来的部分以案例说明 DiffServ 术语的用法 首先介绍的两个术语是 行为聚合 和 逐跳行为 从前文中你已经了解了这两个术语的概念 图 2-13 中描述了这两个术语, 这个案例与图 2-11 相同 请考虑如图所示网络中, 从左右到的数据包流 下列号码对应图中的数字

45 2.5 差分服务 QoS 模型 通过匹配数据包头部的特定字节, 设备将数据包进行分类 比如数据包头中携带服 务器 1 的目的 IP 地址和目的端口号 80, 这个数据包将被放入第 1 个类中 分类数 据包的过程是由 DS 分类器 MF 分类器或分类器实施的 分类器在 IP 包头的 DSCP 字段做标记 ;DSCP 为 6 比特字段, 位于 DS 字段 ( 字节 ) 中,DS 字段位于 IP 包 头中 分类和标记是两个不同的步骤 由 DiffServ 标记器实际执行标记数据包的 行为 DiffServ 将数据包的每个类定义为 BA 2. 路由器 R1 通过使用 BA 分类器, 来确定哪个数据包属于哪个 BA BA 分类器只查 看 DSCP 字段, 因此严格说来它与 MF 分类器 ( 见步骤 1 中的描述 ) 不同, 因为 MF 分类器除了查看 DSCP 字段外, 还可以查看很多其他字段 当 R1 决定向 BA 应用一个 QoS 工具 ( 比如队列 ) 时, 这个行为称为逐跳行为 对于多数人来说, 术语 PHB 很好理解, 特别是你将它看作是逐跳的 QoS 行为时 3. 路由器 2 执行的任务与路由器 1 相同 ; 任务的描述也与步骤 2 相同 需要注意的 是, 每台路由器的 PHB 可以有所区别, 而且通常也正是这样的 在本例中,R2 使用了整形 PHB DiffServ 将整形工具称为整形器 但由于所有整形工具 都需要计算数据包的发送速率, 因此 DiffServ 会认为这里同时使用了计量器和 整形器 4. 与前两个步骤相同, 在步骤 4 的描述中也没有涉及新的术语 但在这里还没有定义 术语 AF11 AF21 AF31 和 AF41 DiffServ 在 DSCP 字段中定义了一些推荐使用

46 110 第 2 章 QoS 工具和架构 的值 大多数环境中无需使用 DSCP 中的所有 64 个值 本章后续小节将详细介绍 这部分内容, 但在本例中,AF11 AF21 AF31 和 AF41 代表了 4 个不同的 DSCP 值 图 2-13 行为聚合和逐跳行为 DiffServ 为 Internet 范围内的 QoS 提供了合理的 QoS 设计 通过阅读 RFC 文档, 你会

47 2.5 差分服务 QoS 模型 111 意识到 DiffServ 专注于不同网络之间的问题 图 2-14 所示的两个企业网络和两个 ISP 与 图 2-12 相同 如图所示的案例介绍了一些与互联网络相关的 DiffServ 术语 本例中的术语仅应用于多个组织机构的网络互联的环境 整个图构成了一个 DS 区域, 其中包含了多个提供差分服务的网络, 这些网络互联在一起 每个独立的网络 ( 通常是一 个自治系统 ) 是一个单独的 DiffServ 域

48 112 第 2 章 QoS 工具和架构 图 2-14 DiffServ 域 区域和节点 图中的其他术语与数据包流经的方向相关 本例中的数据包流是从左向右传输的 因 此 R1 是 DS 入站边界节点, 因为它位于两个 DS 域的边界上, 并且数据包进入 DS 域首先 需要经过 R1 同样地,R2 是 DS 出站边界节点 R3 是 DS 内部节点, 因为它没有位于网 络的边界 入站和出站 DS 边界节点通常会执行重新分类和重新标记工作 读到这里, 你可能对所有这些新的 DiffServ 术语一头雾水 至此, 本小节已为你介绍 了很多 DiffServ 使用的正式术语 接下来的两个小节将更为深入地介绍 DiffServ 的两个重 要部分, 即 DSCP 字段和不同类型的 PHB 在考试中, 这两部分内容是最重要的 DiffServ 内容 综上所述,DiffServ 的工作原理可以总结如下 1. 必须合理规划网络所需要的 BA 2. 在标记数据包以表明它们属于哪个 BA 时,DiffServ 建议使用 MF 分类器, 因为它 可以查看数据包头中的所有字段 3. 应该在靠近网络入站点的位置部署分类器, 来为每个 BA 中的数据包分配唯一的

49 2.5 差分服务 QoS 模型 113 DSCP 值 4. 在标记任务完成后, 内部 DS 节点会使用 BA 分类器 BA 分类器仅查看 DSCP 字 段 识别出 BA 后, 节点的 PHB 就可以对这个数据包采取行动了 5. 位于下游的 DS 域网络, 其入站 DS 边界节点可能并不信任相邻的上游 DS 域, 因此需要在 DS 入站边界节点使用 MF 分类器和标记器, 来重新分类和重新标 记所有流量 6. 如果入站 DS 边界节点信任相邻的 DS 域, 但这两个域使用不同的 DSCP 值来标记 同一个 BA, 这时需要使用 BA 分类器功能来重新分类和重新标记入站流量 差分服务的逐跳行为 除了本章介绍的一般 QoS 战略外,DiffServ 还提供了两个额外的重要特性 :DSCP 字 段以及如何使用 DSCP 字段的合理建议 实际上, 定义 DiffServ 的两个 RFC 文档 (2597 和 2598) 致力于描述一组 DSCP 值, 以及建议与这些 DSCP 值关联起来的 PHB RFC 791 在 IP 数据包头部定义了服务类型 (ToS) 字节, 该 RFC 文档发布在 1981 年 9 月 IP 协议的创造者有意将 ToS 字节作为标记数据包的字段, 来为 QoS 工具提供参考 在 ToS 字节中, 前 3 个比特位构成的字段称为 IP 优先级 (IP Precedence), IP 优先级标 记表明了一个特定的服务类 这个优先级值越大, 表示流量的重要性越高 事实上, 每 个优先级值都对应一个名称, 从普通 ( 优先级 0) 到关键 ( 优先级 5), 以及网络控制 ( 优 先级 7) 表 2-9 列出了完整的 IP 优先级值及其命名,IP 优先级占用 ToS 字节中的前 3 个

50 114 第 2 章 QoS 工具和架构 比特 表 2-9 IP 优先级值和命名 字段和值 ( 十进制 ) 二进制值名称 优先级 Routine( 普通 ) 优先级 Priority( 优先 ) 优先级 Immediate( 快速 ) 优先级 Flash( 闪速 ) 优先级 Flash Override( 疾速 ) 优先级 Critic/ECP( 偶尔也称为 Critical[ 关键 ]) 优先级 Internetwork Control( 网间控制 ) 优先级 Network Control( 网络控制 ) 除了优先级字段,ToS 字节中还包含其他标志字段, 通过打开或关闭这些字段, 来表 明一个特定的 QoS 服务 比如将延迟位设置为 1 或 0, 来表明低延迟或高延迟 ToS 字 节中的 3~5 比特构成了 ToS 字段 (RFC 795), 这几个标志 (Flag) 分别代表吞吐量 延 迟和可靠性 RFC 1349 将 ToS 字段从 3 比特扩展为 6 比特, 加入了开销标志 举例来说, 原始 ToS 字节的创造者希望通过设置可靠性标志, 来为数据包选择另一条更加可靠的链路 DS 字段对 IP 包头中的 ToS 字节进行了重新定义, 删除了 4 个 ToS 比特 (3~6 比特 ) DiffServ 创建了一个新的字段来代替优先级字段, 这个新字段由 6 比特构成, 称为差分服务 (DS) 字段 (ToS 字节的最后 2 个比特作为流控制位, 用于显式拥塞通告 [ECN] 特性, 该特性 定义在 RFC 3168 中 ) 图 2-15 描绘了 ToS 字节中的字段 (RFC 1349) 和 DS 字段 (RFC 2474) 更改生产中正在实际使用的协议, 可能会导致兼容性问题 如果这个协议在包头中有

51 2.5 差分服务 QoS 模型 115 可用的保留字段, 并且可以将保留字段添加到协议规范中, 则不存在兼容性问题 但如果 更改一个已被定义的字段, 仍会发生一些问题 在本例中,ToS 字段 ( 不是 ToS 字节, 而 是 ToS 字节中的 3~6 比特位 ) 很少被使用, 而 DiffServ 正获益于此, 它只需建立与优先 级字段的兼容性即可 1. 类选择器 PHB 和 DSCP 值 定义了 DiffServ 的 RFC 2475 发布于 1998 年 12 月 直到现在,IOS 中的一些 QoS 特 性仍无法支持 DiffServ! 某些 QoS 特性将永远不会支持 DiffServ, 因为它们会使用更新更 好地工具来实现相同功能 在 QoS 的配置上, 所有支持 Cisco 战略方向的工具都使用模块 化 QoS 命令行界面 (MQC), 并且也都支持 DSCP 但根据你需要使用的工具, 以及你网 络中的 IOS 版本, 你可能无法使用只支持 DiffServ 的工具 ToS

52 116 第 2 章 QoS 工具和架构 图 2-15 IP ToS 字节和 DS 字段 那么在基于 DiffServ 模型的网络中, 若 QoS 特性无法支持 DiffServ 会有什么影响呢? 由于 DSCP 字段中那些精挑细选的二进制值, 执行 PHB 的 QoS 工具可以使用完整的 DSCP, 或只使用 DSCP 中的前 3 个比特, 就可以得到很好的效果 以图 2-16 为例, 本例中管理员 在靠近网络边界的位置标记了 DSCP 值 R1 根据 DSCP 值来执行 PHB,R2 根据 IP 优先级 值来执行 PHB, 即实际使用 DSCP 的前 3 个比特 图中的描述说明 R1 只对 DSCP 进行响应,R2 只对优先级进行响应,R3 上的工具对两 者皆可响应 不支持 DS 的 QoS 工具可能只会查看优先级, 而其他 QoS 工具可以查看 DSCP 字段 图中给出的 DSCP 值被设计为可以对 IP 优先级字段提供向后兼容性 表 2-10 中列 出了旨在提供向后兼容性的 DSCP 值 ( 注释 :DiffServ 将用于为 IP 优先级提供向后兼容性 的 DSCP 值称为 类选择器 ) 表 2-10 中列出了 DiffServ 定义的类选择器 PHB 和 DSCP 这些 DSCP 值提供了对 IP 优先级的向后兼容性 通过查看表中 DSCP 二进制数值的前 3 个比特位, 你可以看出这 8 个 DSCP 值与另外 8 个值相匹配, 另外的这些值可以构成 IP 优先级字段的 3 个比特位 任 何查找 IP 优先级字段的路由器都将会正确找到 DSCP 字段中的这前 3 个比特 与 IP 优先 级相同,CS DSCP 值也指明二进制数字越大, 获得的 PHB 越好

53 2.5 差分服务 QoS 模型 117 图 2-16 在 DiffServ 域中支持 IP 优先级 表 2-10 默认 DSCP 值和类选择器 DSCP 值 IOS 使用的 DSCP 类选择器值的名称 DSCP 的二进制值 相对应的优先级值 ( 十进制 ) Default( 默认 ) CS CS CS CS CS CS

54 118 第 2 章 QoS 工具和架构 CS 表 2-10 中各个代码点的命名与 IOS 中 DiffServ 分类命令中的参数相匹配 并且由于已经将 全零 的 DSCP 命名为 Default( 默认 ), 因此也就没有必要再创建一个名称叫 SC0 DSCP 了 尽管 DiffServ 提供了 8 个 CS DSCP 值来向后兼容 IP 优先级, 但很多其他 DSCP 值 也提供了向后兼容性 以十进制的 DSCP 值 8~15 为例, 在二进制中, 这些 6 比特的 DSCP 字段全都以 001 开始, 这使得这 8 个 DSCP 值都与 IP 优先级 1( 二进制 001) 兼容 也就是每 8 个 DSCP 值向后兼容一个 IP 优先级值 表 2-11 列出了这些值的对 应关系 表 2-11 兼容 IP 优先级的 DSCP 值的范围 DSCP 值的范围 ( 十进制 ) 二进制值 兼容的 IP 优先级值 0~7 000xxx 0 8~15 001xxx 1 16~23 010xxx 2 24~31 011xxx 3 32~39 100xxx 4 40~47 101xxx 5 48~55 110xxx 6 56~63 111xxx 7 正如你将要在后续小节中读到的,DiffServ 建议使用的 DSCP 值考虑到了那些无法理 解 DSCP, 只能理解 IP 优先级的设备 注释 : 在遵从 QoS 设计做法的建议时, 一定要分清 IP 优先级值和 DSCP 字段可以代表什么意思, 以及它们应该代表什么意思 IP 优先级值 0 表示最差的 QoS 服务,7 表示最好的 QoS 服务 类

55 2.5 差分服务 QoS 模型 119 选择器 PHB 值的逻辑相同 但很多 QoS 工具可以被配置成与此相反的逻辑 比如为优先级为 0 的流量提供最好的服务, 为优先级为 7 的流量提供最差的服务 相反地, 其他一些 QoS 工具不 那么灵活, 并且认为更大的优先级值更好 比如其他参数相同时, 加权公平队列 (WFQ) 总是为 更高优先级值提供更多的队列优先级 注释 : 在后文介绍确认转发 (AF)PHB 和 DSCP 值的小节中, 你会发现实际 DSCP 的二进制值 并不遵从 越大越好 的逻辑 DiffServ 在类选择器值之外, 还提出了两组 PHB 和 DSCP 值的建议, 它们分别叫做确 认转发 (AF,Assured Forwarding) 和快速转发 (EF,Expedited Forwarding) 是否可以将 随机的 6 比特值与每个 BA 关联在一起? 是的 是否可以配置多数 QoS 工具, 并为每个 BA 指定你希望使用的 PHB? 当然 若你花费时间学习并遵从 DiffServ 的建议, 比如 CS AF 和 EF, 那么你可以从 IOS 默认配置中获益, 这不但增加了你的 DS 域与其他 DS 域之 间的兼容性, 更避免了很多额外的配置 表 2-12 总结了一些在遵从 DiffServ 建议时的关键内容

56 120 第 2 章 QoS 工具和架构 表 2-12 选项对比 : 合成 DSCP 值还是使用 RFC 建议的值 使用建议的 DSCP 值 更容易与相邻的 DS 域使用相同的值 ; 要取决于 BA 是否相匹配 可以配置所有 QoS 工具, 来创建所需的 PHB 对某些 QoS 工具来说, 默认值已经设置为合理的值了 可以对 DSCP 值使用众所周知的名称, 而忽略实际的值 ;IOS 的配置文件中储存的是值, 而不是名称 合成 DSCP 值 不太容易与相邻的 DS 域使用相同的值 可以配置大多数 ( 不是全部 )QoS 工具, 来创建所需的 PHB 必须通过配置来覆盖默认值,Cisco 建议基于 DSCP 建议来实施 必须以十进制数字来配置 DSCP 值 接下来的两个小节介绍了 DiffServ RFC 中分配 DSCP 值的建议 2. 确认转发 PHB 和 DSCP 值 RFC 2597 中定义了 确认转发逐跳行为 这个 RFC 文档建议一个合理的 DiffServ 设计应 该使用 4 个不同的类来达到列队的目的 并且在每个队列中, 标示出 3 个级别的丢弃几率 这 个 RFC 文档的标题明确指出这个文档关注的是 QoS 行为 PHB 每个节点上的 QoS 行 为 大多数工程师也认为这个 RFC 文档定义了 12 个 DSCP 值, 这些 DSCP 值用于 AF PHB 每个单独的 PHB 描述了在每一跳 ( 通常是路由器 ) 发生了什么 对于 AF 来说, 每个 PHB 中包含了两个独立的 QoS 功能, 并且通常由两个不同的 QoS 工具执行 第一个功能 是列队 每台路由器都会将数据包分到 4 个不同的类中, 属于同一个类的数据包会被放入 一个队列 AF 也确定了队列方法, 即确保每个类最少可使用多少百分比的带宽 AF PHB 定义了拥塞避免机制, 这也是构成 AF PHB 的第二个行为 队列排满且路由 器需要将数据包放入队列中时, 路由器会丢弃数据包 ; 这个行为称作尾部丢弃 拥塞避免 工具会在触发尾部丢弃之前, 丢弃数据包 这是为了避免有更多的数据包被丢弃, 这在前

57 2.5 差分服务 QoS 模型 121 文中提到过 在 Cisco 路由器中,AF PHB 的这一部分功能由某种形式的 RED 来实施 AF PHB 的定义中并没有承诺会把每一个数据包都送达目的地, 并且也没有提供任何 的错误恢复机制 确认转发这个名称有时让人觉得它是指网络中的带宽有所保障, 但事实 并不是这样 你可以从 RFC 2597 中了解 AF PHB 的真正目标, 这个 RFC 文档展示了企业 和 ISP 的视角 ISP 想要确保客户流量穿越网络, 只要客户发送的数据量没有超出协议即 可 举例来说, 假设企业拥有 3 个流量类 (BA), 并且协议是这么规定的 :300 kbit/s 用于 第 1 类,200 kbit/s 用于第 2 类,100 kbit/s 用于第 3 类 ISP 愿意这些流量达到它们应有的 级别 因为有很多队列工具可以有效确保带宽, 因此 ISP 可以为这些 BA 分配适当的带宽 量 由于数据包到达的时间和速率是变化的, 因此 ISP 网络中队列的长度也会增加和减少 网络中总会出现拥塞,ISP 知道这一点, 企业客户也知道 因此当 ISP 网络中发生短暂的 拥塞时, 最好知道在轻微拥塞时丢弃什么类型的数据包, 在中等拥塞时丢弃什么类型的数 据包, 在严重拥塞时丢弃什么类型的数据包 让客户来决定哪种流量可以被最先舍弃, 也 多少让客户参与了 ISP 控制流量的工作 因此, 确认转发并不意味着确保每一个数据包都 能穿越网络 ; 它意味着 ISP 尝试确保通过队列工具来提供足够的带宽, 并且当拥塞发生时, 首先丢弃那些最不重要的流量 RFC 2597 和 AF PHB 的概念可以总结如下 : 最多使用 4 个不同的队列, 一个队列对应一个 BA; 在每个队列中使用 3 个不同的拥塞门限值, 以此来决定何时丢弃何种数据包 ;

58 122 第 2 章 QoS 工具和架构 使用 12 个 DSCP 值来标记这些数据包 ; 这些值的命名以 AF ( 确认转发 ) 开头 注释 :RFC 2360 中明确了用于 DiffServ 的含义和术语 从技术上说, 根据 RFC 3260 中对 AF PHB 的定义,AF PHB 实际是 4 个不同的 PHB 每个 PHB 对应一个类 但坦白说, 为了通过 Cisco QoS 考试, 我觉得这无关紧要, 因此我只在这里提及它, 是完全正确的 表 2-13 列出了 DSCP 值的名称 队列类以及丢包偏好 表 2-13 确认转发 DSCP 值及其含义 在类中, 丢弃概率低 在类中, 丢弃概率中 在类中, 丢弃概率高 类 1 AF11 AF12 AF13 类 2 AF21 AF22 AF23 类 3 AF31 AF32 AF33 类 4 AF41 AF42 AF43 请特别留意表 2-13 的含义, 因为表中的值可能跟你直觉认为的不太一样 与 CS PHB 不 同,AF 的逻辑并不是 AF DSCP 值 越大越好 首先,AF11 和 AF12 等这些是 DSCP 值的名 称, 而不是与十进制数字相应的二进制数值 ( 这些值很快就会给出 ) 对于这些名称, 至少 你可以认为 AF 后面的第 1 位 数字 是队列分类 比如所有 AF4x 代码点都属于同一个队列 类 这些类中没有指定任何特定的列队参数, 因此类 4 与类 1 相对比, 并没有根本优势 同样地,AF DSCP 名称中的第 2 个数字表示丢弃优先级 3 表示丢弃概率最高,1 表示丢弃概率最低 换句话说, 在每一个类中,AFx3 数据包会比 AFx2 数据包更早 ( 更积 极 ) 的被丢弃, 而 AFx2 数据包会比 AFx1 数据包更早被丢弃 在实际的 DSCP 命名中,

59 2.5 差分服务 QoS 模型 123 第 2 个数字越大, 表示获得的 QoS 服务越差 ( 实际的二进制数值也是这样的 ) 你可以学习 DiffServ AF PHB 的相关知识, 可以学习如何配置兼容 DiffServ 的 IOS 工 具, 但没有必要知道底层的二进制数值及其对应的十进制数值 但作为参考, 表 2-14 还是 把这些数值列了出来 前文中提到过,AF 代码点的数字部分并不是数字越大服务越好, 这点与 IP 优先级不同 同样地, 实际底层的二进制数值也不遵从越大越好的原则 表 2-14 确认转发 DSCP 值 名称 二进制和十进制 在类中, 丢弃可能性低在类中, 丢弃可能性中在类中, 丢弃可能性高 名称 / 十进制 / 二进制名称 / 十进制 / 二进制名称 / 十进制 / 二进制 类 1 AF11 / 10 / AF12 / 12 / AF13 / 14 / 续表 在类中, 丢弃可能性低 在类中, 丢弃可能性中 在类中, 丢弃可能性高 类 2 AF21 / 18 / AF22 / 20 / AF23 / 22 / 类 3 AF31 / 26 / AF32 / 28 / AF33 / 30 / 类 4 AF41 / 34 / AF42 / 36 / AF43 / 38 / 在二进制 DSCP 值中, 前三个比特 ( 比特 0~2) 表示队列类别, 之后的两个比特 ( 比 特 3 和 4) 表示丢包优先级 只能识别 IP 优先级的队列工具也可以对 AF DSCP 值做出响 应, 这至少在本质上,AF DSCP 向非 DiffServ 节点提供了向后兼容性 要注意实际的二进 制值 越大并不总是最好 比特 3 和 4 的值越小, 数据包被丢弃的可能性也就越小 注释 : 要想将 AF 名称转化为相应的十进制值, 你可以使用一个简单的公式 若你将 AF 值设为 AFxy, 则公式为 :

60 124 第 2 章 QoS 工具和架构 8x + 2y = 十进制值 比如 AF41 通过公式可以得出 :(8 4) + (2 1) = 34 总而言之,DiffServ AF PHB 提供了以下功能 : 使用 PHB 最大的目标是为每个类提供足够的带宽并尽量不丢弃重要流量, 当发生 拥塞时, 希望避免丢弃更多的重要流量 ; 定义了 4 个队列类别 ; 每个类中定义了 3 个丢弃优先级 ; 12 个由名称或数值表示的代码点, 用来表示 4 个类以及每个类中的丢弃级别 3. 加速转发 PHB 和 DSCP 值 RFC 2598 中定义了加速转发每跳行为 这个 RFC 文档定义了一个非常简单的 PHB( 低 延迟和带宽上限 ), 并用一个 DSCP 值 (EF) 来表示它 简单地说, 快速转发行为就是以 最小延迟 最低抖动和最小丢包率来发送 EF DSCP 数据包, 并保证这个类的最小带宽量 与 AF 相似,EF RFC 也定义了两种 QoS 行为, 来实现这个 PHB 首先, 必须使用队 列规则来最小化 EF 数据包在队列中等待的时间 为了减少延迟, 队列工具应该总是将这 个队列中的数据包作为下一个要发送的数据包 任何减少延迟的行为也减少了抖动 总是 优先服务 EF 队列, 这样做极大地降低了队列长度, 换句话说, 这样做极大地降低了由于 队列排满而导致的尾部丢弃 因此,EF 降低延迟 抖动和丢包的目标可以通过队列工具来 实现, 比如优先级队列, 即将 EF 流量放在最重要的队列中

61 2.5 差分服务 QoS 模型 125 EF PHB 的第二个部分是限速 若 EF 数据包的输入负载超出了管理员配置的速率, 那 些超出的数据包会被丢弃 若为 EF BA 保留了 100 kbit/s, 假设现在有 200 kbit/s 流量进入 了网络, 这时接收额外的流量可能并不合理 为什么不接收额外流量呢? 用来实现低延迟 低抖动和低丢包率的队列工具会使其他流量无法获得任何带宽, 因为队列算法总是为 EF 流量提供优先服务 因此 EF 为了保护其他流量, 而为 EF 类限定了带宽上限 换句话说, EF 可以在合同规定的带宽量范围内, 提供高级别的服务 快速转发 PHB 使用的 DSCP 名称为 EF, 二进制值是 , 十进制值是 46 表 2-15 总结了不同 DiffServ PHB 的重点内容 表 2-15 DiffServ PHB 对比 PHB 重点内容 DSCP 的名称 尽力而为 (BE) 这个 PHB 不提供任何特殊的 QoS 服务 DSCP BE(Default[ 默认 ]) 类选择器 (CS) 确认转发 (AF) 快速转发 (EF) 使用 8 个 DSCP 值, 所有这些值的二进制后 3 位都是 0 用于对 IP 优先级提供向后兼容 使用 越大越好 的逻辑 DSCP 值越大, 获得的 QoS 服务越好 由两部分组成的 PHB: 使用队列来为 4 个不同的队列提供最小带宽保证, 每个队列中设置 3 个丢弃门限值 DSCP 值并不总是遵从 越大越好 的逻辑 由两部分组成的 PHB: 使用队列来提供低延迟 / 抖动 / 丢包率, 并提供带宽保证, 使用限速来防止 EF 过多地抢占其他流量的带宽 CS1 CS2 CS3 CS4 CS5 CS6 CS7 AF11 AF12 AF13 AF21 AF22 AF23 AF31 AF32 AF33 AF41 AF42 AF43 EF DiffServ 提供了一个模型化且合理的方法, 在 Internet 上实施 QoS 通过使用类别, 将 很多流中的数据包聚集在一起,DiffServ 可以很好地在 Internet 中扩展 下一节将介绍另一 个 Internet QoS 模型 : 集成服务 (IntServ)

62 126 第 2 章 QoS 工具和架构 2.6 集成服务 QoS 模型 集成服务 (IntServ,Integrated Service) 定义的 QoS 模型与 DiffServ 有所不同 IntServ 定义了一个信令流程, 通过这个信令流程, 每条流可以要求网络为其保留所需带宽和延迟 20 世纪 90 年代中期, 使用组播来实现 IETF 音频和视频会议,IntServ 最原始的工作就是 来源于 IETF 的早期经验 为了为每条流提供保障,IntServ RFC 1633 中定义了两个部分 : 资源预留和准入控制 资源预留 (Resource Reservation) 通过信令的方式, 告诉网络设备, 每条流所需要的带宽 和延迟 信令过程成功完成后, 各个网络设备都预留了流所需的带宽 这些 IntServ 节点 ( 通 常是路由器 ) 会预留适当的一部分带宽和延迟, 以响应 IntServ 信令消息 IntServ 准入控制 (Admission Control) 会决定何时应该拒绝预留请求 若允许所有请 求, 最终可能会导致网络中的流量过多, 而没有流可以获得请求的服务 图 2-17 描绘了 IntServ 预留请求的意思 IntServ 使用资源预留协议 (RSVP,RFC 2205~2215) 来请求预留带宽 在完全部署 了 IntServ 的网络中 ( 部署完成之后 ), 流的始发者 ( 汉娜 ) 开始发送信令 路径上的每台 路由器在收到信令后都会自问 我能支持这个请求吗? 如果答案是肯定的, 它就会把请求 转发给下一台路由器 每台路由器都会暂时保留带宽, 并等待确认消息发送回始发者 ( 汉 娜 ) 当每台路由器都看到预留 RSVP 命令返回了始发者, 每台路由器才完成了预留

63 2.6 集成服务 QoS 模型 127 图 2-17 集成服务预留请求 让路由器 预留 一些资源, 是什么意思? 事实上, 路由器会为流预留正确的队列优先 级, 也就是通过队列工具, 为流分配一定的带宽 RSVP 也可以请求一定量的 ( 低 ) 延迟, 但确保达到延迟标准的任务有一些困难 ; 比如 IOS 就只会预留队列优先级 实际上,IntServ RFC 将 保证 这个术语看做一个相当宽松的目标, 并且会以实际情况来决定执行保证的严 格或普通程度 RSVP 会在整个流的转发过程中持续发送信令 当网络发生变化 链路断开或发生路 由拥塞时, 网络可能无法再提供预留 因此 RSVP 会在流开始转发时预留带宽, 并在流转 发过程中持续介入, 来保证可用的带宽量 IntServ 有显而易见的缺点, 但也有一些优点 IntServ 其实是早期的 DiffServ, 从某 种程度上说,DiffServ 是为了提供 Internet 规模的 QoS 模型而设计的, 因为 IntServ 模 型的规模太小了 IntServ 模型希望主机可以通过信令来申请服务保证, 这带来了两个 问题 网络是否可以信任这个主机, 主机是否可以支持 RSVP 或者也可以这样, 通 过配置路由器, 使其能够根据主机的行为来为主机预留带宽, 但这样做很快会带来管理

64 128 第 2 章 QoS 工具和架构 问题, 因为为每条流预留带宽都会带来额外的配置工作 当网络中所有中间设备都支持 IntServ 时,IntServ 会工作得很好 以图 2-18 为例, 麦考伊 哈特菲尔德和 ISP2 支持 IntServ, ISP1 不支持 图 2-18 仅有部分支持 IntServ 的 Internet IntServ 模型可以通过 RSVP 信令在这个网络中运作 但对于 ISP1 来说, 要想支持 IntServ, 必须完成以下两个任务之一 : ISP1 必须能够传递 RSVP 消息 ;ISP1 路由器对流量的处理方式是尽力而为 ISP1 传递 RSVP 消息 ; 在 ISP1 DiffServ 域内部, 将 RSVP 流映射到 DiffServ 类 在 IntServ 模型中,RSVP 会为每条流预留带宽, 这在大型网络或 Internet 部署中会带 来其他问题 在 DiffServ 模型中, 以所有 Web 流量为例, 即使网络中有成百上千, 甚至上 万条 Web 流, 所有的流量都被标记为 DSCP AF21, 并放入同一个类中 但在 IntServ 模型 中, 每条流会生成一个独立的预留结果 事实上,DiffServ 创建了一个 Internet 规模 的 QoS 模型, 因为即使你能够在大多数或者所有 ISP 中实施 IntServ 和 RSVP, 早期的 IntServ 定 义也无法很好地应用在 Internet 规模中 IntServ 模型有什么优势吗? 当然有 它可以为特定的流预留一定的带宽量, 这一点有

65 2.6 集成服务 QoS 模型 129 时非常有用 但是 IntServ 模型可能永远不会全面部署在企业网或者 Internet 中 举例来说, 为关键视频会议工作站之间的流预留带宽就很有用 ; 允许语音网关为 VoIP 呼叫申请预留带 宽也很有用 DiffServ 模型可以将所有 VoIP 流放入同一个类中, 然后为这个类提供最好的 QoS 服务, 但 IntServ 模型可以保证 QoS 服务, 并且在网络不适宜接受更多流量时, 拒绝 新的呼叫 即使 DiffServ 相关特性的优势更为明显,QoS 考试中还是涵盖了 IntServ 相关的概念 和特性 下面列表中总结了一些 IntServ 相关内容, 这些都是准备 QoS 考试时需要记忆的 重点 集成服务 (IntServ) 定义了需求并提出了实现方式的建议, 为请求带宽和延迟的 流提供带宽和延迟保障 定义在 RFC 1633 中 IntServ 包含了两方面内容 : 资源预留和准入控制 RSVP 定义在 RFC 2205~2215 中, 它为 IntServ 提供了资源预留功能 RFC 2210 中明确定义了在 IntServ 中的 RSVP 用途 在端到端 RSVP 部署环境中, 每台中间路由器都会在收到预留请求, 并且通过 RSVP 预留消息确认请求后, 预留相应带宽 若路径上的一台路由器不支持 RSVP, 则它只是透明地传输流 若没有端到端地部署 IntServ 模型, 那么网络中不支持 IntServ 的部分需要转发 RSVP 消息 在这种情况下, 非 IntServ 网络既可以提供尽力而为 (BE,Best Effort)

66 130 第 2 章 QoS 工具和架构 服务, 也可以在中间网络为 DiffServ 域时, 提供 IntServ 到 DSCP 的映射 路由器可以将准入控制功能交给 COPS( 公共开放策略服务,Common Open Policy Service) 服务器 对比三个 QoS 模型 到现在为止, 你已经读过了两种 QoS 模型 :DiffServ 和 IntServ 可以说, 还有第三个 QoS 模型称为尽力而为 (Best Effort), 这也意味着没有任何流量上应用了 QoS 服务 尽管 这看起来不是什么好主意, 但要知道大多数企业网都开始于使用 BE,Internet 建立之初也 是使用 BE 服务, 并且到今天为止也很大程度上继续使用 BE 对于那些可用带宽远远大于 网络流量需求的网络来说,BE 不失为一种合理的 QoS 战略 尽管这 3 种 QoS 模型都很重要, 但 QoS 考试更关注 DiffServ 模型 不过你还是需要 知道所有这 3 个 QoS 模型的优点和缺点, 详见表 2-16

67 2.7 基础小结 131 表 2-16 QoS 架构模型对比 模型优势劣势 尽力而为 (BE) 差分服务 (DiffServ) 集成服务 (IntServ) 适合所有规模的网络不需要任何 QoS 工具可扩展性极高可提供大量服务类对每个请求执行准入控制支持动态端口的信令, 比如 H.323 不提供有保证的服务对不同流量类提供相同的服务不提供有保证的服务级别使用复杂的工具可扩展性差, 原因如下 : 基于流的架构 为每条流重复信令交互 在每个节点维护流状态 2.7 基础小结 基础小结 部分汇总了一些表格和图片, 读者可以很方便地回顾本章的重点内容 若你 已经很好地掌握了本章的内容, 本小结可以帮助你回顾一些细节内容 若你是初次阅读本 章, 本小结将帮助你巩固一些关键概念 若你正在为考试做最后的准备, 这些表格和图片 可以使你很方便地回顾本章内容 表 2-17 中罗列了 IOS 分类和标记工具, 以及一些可以区分这些工具的关键特性 表 2-17 分类和标记工具的对比 工具除了分类和标记之外的功能为了分类而查看的字段可以被标记的字段 * IP 优先级 基于类的标记 (CB 标记 ) 无 IP ACL 任何可以被标记的字段入站接口 MAC 地址所有 NBAR 能够使用的字段 DSCP IP CoS ISL 优先级 ATM CLP 帧中继 DE MPLS 实验 QoS 组 基于网络的应用识别 (NBAR) 混合流量的统计信息 ; 识别使用动态端口的应用 庞大的列表 ( 详见第 3 章 ) 无 ; 与 CB 标记结合使用 * 除非特殊说明, 否则本书中所有基于 IOS 软件的特性均为 12.2T 版本适用的特性

68 132 第 2 章 QoS 工具和架构 表 2-18 列出了 IOS 列队方法的关键特性 表 2-18 队列工具对比 工具最大队列数量分类能力队列服务算法 / 算法最终效果 优先级队列 (PQ) 4 IP ACL* 输入接口分片 提供严格的服务 ; 总是优先服务具有更高优先级的队列 续表 工具最大队列数量分类能力队列服务算法 / 算法最终效果 自定义队列 (CQ) 加权公平队列 (WFQ) 基于类的加权公平队列 (CBWFQ) IP ACL* 输入接口分片 基于流自动分类 ( 根据源 / 目的地址和端口号, 以及协议类型来识别流 ) IP ACL* NBAR 与 CB 标记相同 低延迟队列 N/A 与 CB 标记相同 可修改亏空轮循 (MDRR) 8 IP 优先级 为每个队列配置配置一个字节数, 并以此获得服务, 多个队列之间轮巡发送 结论 : 在可负载的情况下, 粗略地为每条队列分配一定百分比的带宽每条流使用一条不同的队列 具有低流量及高 IP 优先级的队列获得更多服务 ; 具有高流量及低优先级的队列获得较少服务 未发布服务算法 ; 在可负载的情况下, 为每条队列分配一定百分比的带宽 LLQ 是 CBWFQ 的一种变体, 它把某些队列标记为 优先级 队列, 若该队列中排有数据包, 则接下来发送的总是这个队列中的数据包 它也会对流量进行限速与 CQ 相似, 只不过每条队列明确获得一定百分比的带宽 也支持 LLQ 机制 图 2-19 描绘了一个常见网络中的典型限速和整形部署

69 2.7 基础小结 133 图 2-19 流量限速和整形 表 2-19 罗列了 IOS 限速和整形工具的关键特性 表 2-19 整形和限速工具的对比 工具测速器或整形器支持的接口支持的子接口和 VC 基于类的限速 (CB 限速 ; 有时简称为限速器 ) 限速器 所有 CEF(Cisco 快速转发 ) 支持的接口 每子接口 基于类的整形整形器所有 CEF 支持的接口每子接口 帧中继流量整形 (FRTS) 整形器帧中继每 DLCI 表 2-20 罗列了不同的拥塞避免工具及其不同方面的对比 表 2-20 拥塞避免工具的对比 工具可否在 IOS 中启用? 基于 IP 优先级考量还 是基于 DSCP 考量? 不丢弃数据包, 但会向 发送方设备发送信号, 令其降低发送速度 随机早期检测 (RED) 否否否 加权随机早期检测 (WRED) 是是否 显式拥塞通告 (ECN) 是是是

70 134 第 2 章 QoS 工具和架构 表 2-21 列出了链路有效性工具及其相关对比 表 2-21 链路有效性工具的对比 工具支持的数据链路该工具可以应用于哪种类型的数据包 负载压缩 基于类的 RTP 头部压缩 (crtp) 基于类的 TCP 头部压缩 全部 ; 建议应用在串行链路上 (T/1 E/1 及更低速的链路 ) 全部 ; 建议应用在串行链路上 (T/1 E/1 及更低速的链路 ) 全部 ; 建议应用在串行链路上 (T/1 E/1 及更低速的链路 ) 所有 IP 数据包 所有携带 IP/UDP/RTP 头部的数据包 所有携带 TCP 头部的数据包 多链路 PPP 分片和交叉 (MLPPP LFI) 多链路 PPP 所有大于配置长度的数据包 帧中继压缩 (FRF*) 用于帧中继和 ATM VC 的链路分片和交叉 帧中继 帧中继和 ATM 所有大于配置长度的数据包 (FRF.12) 或所有非 VoFR 数据帧 (FRF.11c) 所有 IP 数据包 * 帧中继论坛通常简称为 FRF; 它们的文档名称也以 FRF 开头 帧中继分片 QoS 特性也简称为 FRF 表 2-22 列出了定义 DiffServ 的 RFC 文档 表 2-22 定义 DiffServ 的 RFC RFC 标题说明 2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers 详细定义了 IP 包头中 6 比特的 DSCP 字段 2475 An Architectures for Differentiated Service 这是 DiffServ 的核心概念文档 2597 Assured Forwarding PHB Group 定义了 12 个 DSCP 值并约定了它们的用法 2598 An Expedited Forwarding PHB 定义了 1 个 DSCP 值并约定了低延迟类的用法 3260 New Terminology and Clarifications for DiffServ 说明 ( 但不替代 ) 现有的 DiffServ RFC 图 2-20 中描述了两个 DiffServ 术语

71 2.7 基础小结 135 图 2-20 行为聚合和逐跳行为 图 2-21 所示案例中有两个企业网络和两个 ISP, 其中介绍了一些互联网络中的 DiffServ 术语

72 136 第 2 章 QoS 工具和架构 图 2-21 DiffServ 域 区域和节点 图 2-22 描绘了 ToS 字节中的字段 (RFC 1349) 和 DS 字段 (RFC 2474) 图 2-22 IP ToS 字节和 DS 字段 表 2-23 中所列的 DSCP 值可用于只使用优先级的 QoS 工具, 也可用于使用 DSCP 的 QoS 工具

73 2.7 基础小结 137 表 2-23 默认 DSCP 值和类选择器 DSCP 值 IOS 使用的 DSCP 类选择器值的名称 DSCP 的二进制值 相对应的优先级值 ( 十进制 ) Default( 默认 ) CS CS CS CS CS CS CS 表 2-23 中各个代码点的命名与 IOS 中 DiffServ 分类命令中的参数相匹配 并且由于已 经将 全零 的 DSCP 命名为 Default( 默认 ), 因此也就没有必要再创建一个名称叫 SC0 DSCP 了 表 2-24 罗列了 DiffServ 模型的 AF DSCP 值

74 138 第 2 章 QoS 工具和架构 表 2-24 确认转发 DSCP 值 名称 二进制和十进制 在类中, 丢弃可能性低在类中, 丢弃可能性中在类中, 丢弃可能性高 名称 / 十进制 / 二进制 名称 / 十进制 / 二进制 名称 / 十进制 / 二进制 类 1 AF11 / 10 / AF12 / 12 / AF13 / 14 / 类 2 AF21 / 18 / AF22 / 20 / AF23 / 22 / 类 3 AF31 / 26 / AF32 / 28 / AF33 / 30 / 类 4 AF41 / 34 / AF42 / 36 / AF43 / 38 / 表 2-25 总结了不同 DiffServ PHB 的重点内容 表 2-25 DiffServ PHB 对比 PHB 重点内容 DSCP 的名称 尽力而为 (BE) 这个 PHB 不提供任何特殊的 QoS 服务 DSCP BE(Default[ 默认 ]) 类选择器 (CS) 确认转发 (AF) 快速转发 (EF) 使用 8 个 DSCP 值, 所有这些值的二进制后 3 位都是 0 用于对 IP 优先级提供向后兼容 使用 越大越好 的逻辑 DSCP 值越大, 获得的 QoS 服务越好 由两部分组成的 PHB: 使用队列来为 4 个不同的队列提供最小带宽保证, 每个队列中设置 3 个丢弃门限值 DSCP 值并不总是遵从 越大越好 的逻辑 由两部分组成的 PHB: 使用队列来提供低延迟 / 抖动 / 丢包率, 并提供带宽保证, 使用限速来防止 EF 过多地抢占其他流量的带宽 CS1 CS2 CS3 CS4 CS5 CS6 CS7 AF11 AF12 AF13 AF21 AF22 AF23 AF31 AF32 AF33 AF41 AF42 AF43 EF 2.8 Q&A 在前言中已经说过, 有两种方式可以查看这些问题 接下来的这些问题比考试中的难, 因为这不是选择题, 而是开放式问题 通过回答这些开放式问题, 你可以很好地锻炼你的 记忆力, 并且它能够证明你是否真正理解并掌握了本章的知识 你可以从附录 A 查询这些

75 2.8 Q&A 139 问题的答案 你还可以使用本书附赠的 CD-ROM 来完成这个练习, 其中包含了一个测试引擎 和超过 200 道多选题 你应该在考试的最后准备阶段使用 CD-ROM, 以便熟悉真实的 考试模式 你还可以自定义 CD-ROM 练习, 使其包含 / 不包含只出现在 CCIP QoS 中 的内容 1. 列出本章提到的两种分类和标记工具, 包括全称和常用缩写 2. 列出 4 种队列工具, 包括全称和常用缩写 3. 列出本章提到的两种整形工具, 包括全称和常用缩写 4. 列出 3 种拥塞避免工具, 包括全称和常用缩写 5. 列出 4 种链路有效性工具, 包括全称和常用缩写 6. 列出能够提供分类功能的 QoS 工具 7. 下列哪些工具可以用于提供分类和标记?CB 标记 PQ CB 整形 WFQ WRED FRTS LLQ MLPPP LFI NBAR QPM crtp 8. 下列哪些工具可以用于提供队列?CB 标记 PQ CB 整形 WFQ WRED FRTS LLQ MLPPP LFI NBAR QPM crtp 9. 下列哪些工具可以用于提供整形?CB 标记 PQ CB 整形 WFQ WRED FRTS LLQ MLPPP LFI NBAR QPM crtp 10. 下列哪些工具可以用于提供链路有效性?CB 标记 PQ CB 整形 WFQ WRED

76 140 第 2 章 QoS 工具和架构 FRTS LLQ MLPPP LFI NBAR QPM crtp 11.DiffServ 术语 行为汇合 的定义是什么? 12.DiffServ 术语 DSCP 是什么的缩写? 它的定义是什么? 13.DiffServ 术语 PHB 是什么的缩写? 它的定义是什么? 14.DiffServ 术语 MF 分类器 是什么的缩写? 它的定义是什么? 15.DiffServ 术语 DS 入站节点 是什么的缩写? 它的定义是什么? 16. 根据 DiffServ 的定义, 比较和对比术语 BA 分类器 和 MF 分类器 通常建议在网 络中的什么位置使用这两种分类器? 17. 比较和对比在 DiffServ 出现前 / 后, 术语 IP ToS 字节的含义 18. 描述在使用 AF PHB 时, 单一 DS 节点的 QoS 行为 缩写 AF PHB 的全称是什么? 定义它的 RFC 文档是哪个? 19. 通过比较和对比, 解释 AF PHB DSCP 值和 CS PHB DSCP 值是否都是 较大的 DSCP 值优于较小的 DSCP 值 20. 描述在使用 EF PHB 时, 单一 DS 节点的 QoS 行为 缩写 EF PHB 的全称是什么? 定义它的 RFC 文档是哪个? 21. 描述 RSVP 在网络中预留带宽的过程 22. 从术语类 流和规模扩展性这几方面, 比较和对比 DiffServ 和 IntServ 23. 列出并描述尽力而为 QoS 模型的两个重要优势

77 2.8 Q&A 列出并描述 DiffServ QoS 模型的两个重要优势 25. 列出并描述 DiffServ QoS 模型的两个重要劣势 26. 列出并描述 IntServ QoS 模型的两个重要劣势