IP Precedence, TOS amp DSCP Bidang Layanan Tipe IP Header Field Jenis Layanan pada header IP pada awalnya didefinisikan dalam RFC 791. Ini mendefinisikan sebuah mekanisme untuk menetapkan prioritas pada setiap paket IP serta mekanisme untuk meminta perlakuan khusus. Seperti throughput tinggi, reliabilitas tinggi atau low latency. Dalam prakteknya, hanya bagian IP Precedence lapangan yang pernah digunakan. Paling sederhana, semakin tinggi nilai field IP Precedence, semakin tinggi prioritas paket IP. Sederhana. Dalam RFC 2474 definisi seluruh bidang ini telah diubah. Sekarang disebut bidang DS (Differentiated Services) dan 6 bit teratas berisi nilai yang disebut DSCP (Differentiated Services Code Point). Karena RFC 3168, dua bit sisanya (dua bit paling sedikit siginfous) digunakan untuk Pemberitahuan Kemacetan Eksplisit. Diagram di bawah ini mengilustrasikan hubungan antara bit di bidang Layanan LayananDiffereniated Services di header IP: - Jenis Layanan (TOS) DSCP Assured Forwarding PHB 22 Mar 2006 Brad Hedlund RFC 2597 mendefinisikan sekelompok pengaturan DSCP yang disebut Assured Forwarding Per Hop Behavior (PHB) untuk dikenali oleh router DSC yang kompatibel dengan RFC dan switch yang disebut node DS. Kelas PHB Assured Forwarding disajikan sebagai AF (xy), di mana kelas xtraffic, dan ydrop didahulukan. 4 kelas lalu lintas, dan 3 preseden drop ditetapkan. Misalnya, kelas lalu lintas AF21 2, turun didahulukan 1. Nilai kelas lalu lintas (1-4) memiliki nilai prioritas yang meningkat dimana lalu lintas yang ditandai sebagai AF11 memiliki prioritas lebih rendah daripada AF41. Sebaliknya, nilai precedence drop (1-3) merupakan preferensi penurunan yang meningkat dalam kelas yang ditentukan, sebuah prioritas turun. Misalnya, lalu lintas yang ditandai sebagai AF43 lebih cenderung turun daripada AF41. Nilai biner dan desimal DSCP aktual dari Assured Forwarding PHBs adalah sebagai berikut: AF11 001010 10 AF12 001100 12 AF13 001110 14 AF21 010010 18 AF22 010100 20 AF23 010110 22 AF31 011010 26 AF32 011100 28 AF33 011110 30 AF41 100010 34 AF42 100100 36 AF43 100110 Mengikuti logika IP Precedence, dan 802.1p COS, akan mudah untuk percaya bahwa sebuah paket yang ditandai dengan nilai DSCP 38 akan memiliki prioritas lebih tinggi dan kemungkinannya tidak akan turun daripada yang dikemas yang ditandai sebagai 34. Namun sebaliknya Benar sesuai dengan perilaku antrian RFC 2597 DSCP yang sesuai dimana paket yang ditandai sebagai AF43 (desimal 38) lebih cenderung dibatalkan daripada AF41 (desimal 34) selama periode kemacetan. Hal ini karena AF43 memiliki prioritas penurunan yang lebih tinggi di kelas lalu lintas. Nilai prioritas drop hanya dibandingkan dengan lalu lintas di kelas yang sama. Misalnya, AF21 lebih cenderung turun dibanding AF43. Meskipun AF43 memiliki setting precedence yang lebih tinggi (3) dari pada AF21 (1), setting kelas lalu lintas (4) mendominasi setting kelas (2) dan karena itu setting precedence drop tidak dibandingkan saat menentukan paket mana yang menerima layanan yang lebih baik. Jika lalu lintas di dalam kelas melebihi CIR yang ditetapkan untuk kelas itu, lalu lintas tersebut dapat memiliki pengaturan bit terdahulunya dikurangi. Misalnya, jika lalu lintas Email melebihi CIR yang ditentukan, Anda dapat memberi tahu PHB dari AF11 ke AF12. Jika kelas lalu lintas yang ditentukan melebihi PIR (tingkat informasi puncak), Anda dapat memberi tanda PHB ke prioritas penurunan AF13 yang lebih tinggi lagi, dan cukup turunkan paketnya. Berikut adalah tanda-tanda awal yang direkomendasikan dengan DSCP Assured Forwarding PHB: Video Interaktif: Data Kritis Misi AF41 (ditentukan secara lokal): Data Transisi AF31 (dlsw, sql, getah): Data Bulk AF21 (email, ftp, backup): AF11Melalui Kualitas Layanan Kebijakan dengan DSCP Dokumen ini menjelaskan cara menetapkan nilai Point Services Code (DSCP) yang Berbeda pada konfigurasi Quality of Service (QoS) pada router Cisco, dan ini merangkum hubungan antara DSCP dan IP precedence. Anda harus terbiasa dengan bidang di header IP dan Cisco IOS reg CLI Dokumen ini tidak terbatas pada versi perangkat lunak dan perangkat keras tertentu. Informasi yang disajikan dalam dokumen ini dibuat dari perangkat di lingkungan laboratorium tertentu. Semua perangkat yang digunakan dalam dokumen ini dimulai dengan konfigurasi (default) yang telah dihapus. Jika Anda bekerja di jaringan live, pastikan Anda memahami potensi dampak dari setiap perintah sebelum menggunakannya. Differentiated Services (DiffServ) adalah model baru dimana lalu lintas diobati oleh sistem perantara dengan prioritas relatif berdasarkan jenis layanan (ToS) lapangan. Ditetapkan di RFC 2474 dan RFC 2475, standar DiffServ menggantikan spesifikasi asli untuk menentukan prioritas paket yang dijelaskan dalam RFC 791. DiffServ meningkatkan jumlah level prioritas yang ditentukan dengan mengalokasikan bit paket IP untuk marking prioritas. Arsitektur DiffServ mendefinisikan bidang DiffServ (DS), yang menggantikan bidang ToS di IPv4 untuk membuat keputusan per-hop behavior (PHB) mengenai klasifikasi paket dan fungsi pengkondisian lalu lintas, seperti metering, marking, shaping, dan policing. RFC tidak mendikte cara menerapkan PHBS ini adalah tanggung jawab vendor. Cisco menerapkan teknik antrian yang dapat mendasarkan PHB mereka pada prioritas IP atau nilai DSCP pada header IP sebuah paket. Berdasarkan DSCP atau IP, lalu lintas dapat dimasukkan ke dalam kelas layanan tertentu. Paket dalam kelas servis diperlakukan dengan cara yang sama. Untuk informasi lebih lanjut tentang konvensi dokumen, lihat Cisco Technical Tips Conventions. Enam bit paling penting dari field DiffServ disebut DSCP. Dua Bit Saat Ini yang Tidak Terpakai (CU) yang terakhir di bidang DiffServ tidak didefinisikan dalam arsitektur bidang DiffServ yang sekarang digunakan sebagai bit Explicit Congestion Notification (ECN). Router di tepi jaringan mengklasifikasikan paket dan menandai keduanya dengan nilai IP Precedence atau DSCP di jaringan Diffserv. Perangkat jaringan lain di inti yang mendukung Diffserv menggunakan nilai DSCP di header IP untuk memilih perilaku PHB untuk paket dan memberikan perawatan QoS yang sesuai. Diagram di bagian ini menunjukkan perbandingan antara byte ToS yang didefinisikan oleh RFC 791 dan bidang DiffServ. Standar DiffServ menggunakan bit precedence yang sama (bitsDS5, DS4 dan DS3 yang paling signifikan) untuk pengaturan prioritas, namun selanjutnya mengklarifikasi definisi, menawarkan perincian yang lebih baik melalui penggunaan tiga bit berikutnya di DSCP. DiffServ mereorganisasi dan mengganti nama tingkat precedence (masih didefinisikan oleh tiga bit DSCA yang paling signifikan) ke dalam kategori ini (tingkat dijelaskan secara lebih rinci dalam dokumen ini): Tetap sama (lapisan link dan protokol routing tetap hidup) Tetap Sama (digunakan untuk protokol routing IP) Express Forwarding (EF) Dengan sistem ini, perangkat memprioritaskan lalu lintas berdasarkan kelas terlebih dahulu. Kemudian membedakan dan memprioritaskan lalu lintas kelas yang sama, dengan mempertimbangkan probabilitas drop. Standar DiffServ tidak menentukan definisi yang tepat dari quotlow, quot quotumum, quot dan quothighquot drop probability. Tidak semua perangkat mengenali pengaturan DiffServ (DS2 dan DS1) dan bahkan saat pengaturan ini dikenali, tidak perlu dipicu tindakan penerusan PHB yang sama pada setiap node jaringan. Setiap node menerapkan responsnya sendiri berdasarkan bagaimana konfigurasi. RFC 2597 mendefinisikan forwarding meyakinkan (AF) PHB dan menjelaskannya sebagai alat untuk domain DS penyedia untuk menawarkan berbagai tingkat jaminan penerusan untuk paket IP yang diterima dari domain DS pelanggan. PHB Tertanggung menjamin menjamin sejumlah bandwidth ke kelas AF dan memungkinkan akses ke bandwidth ekstra, jika tersedia. Ada empat kelas AF, AF1x melalui AF4x. Di setiap kelas, ada tiga probabilitas drop. Bergantung pada kebijakan jaringan tertentu, paket dapat dipilih untuk PHB berdasarkan throughput, delay, jitter, kehilangan atau sesuai dengan prioritas akses ke layanan jaringan. Kelas 1 sampai 4 disebut sebagai kelas AF. Tabel berikut mengilustrasikan pengkodean DSCP untuk menentukan kelas AF dengan probabilitasnya. Bit DS5, DS4 dan DS3 menentukan bit kelas DS2 dan DS1 menentukan probabilitas drop bit DS0 selalu nol. RFC 2598 mendefinisikan Expedited Forwarding (EF) PHB: EFB PHB dapat digunakan untuk membangun kerugian rendah, latency rendah, jitter rendah, bandwidth terjamin, layanan end-to-end melalui domain DS (Diffserv). Layanan seperti itu tampaknya ada pada endpoint seperti koneksi point-to-point atau jalur leasing quotvirtual. quot Layanan ini juga telah dijelaskan sebagai layanan premium. quot Codepoint 101110 direkomendasikan untuk EF PHB, yang sesuai dengan nilai DSCP 46 Sekali lagi, mekanisme spesifik vendor perlu dikonfigurasi untuk menerapkan PHB ini. Lihat RFC 2598 untuk informasi lebih lanjut tentang EF PHB. Ada tiga cara untuk menggunakan bidang DSCP: ClassifierSiapkan paket berdasarkan isi beberapa bagian dari header paket dan menerapkan PHB berdasarkan karakteristik layanan yang ditentukan oleh nilai DSCP. MarkerSet bidang DSCP berdasarkan profil lalu lintas. MeteringCheck kepatuhan terhadap profil lalu lintas menggunakan fungsi pembentuk atau penetes. Klasifikasi paket melibatkan penggunaan deskriptor lalu lintas untuk mengkategorikan paket dalam kelompok tertentu dan membuat paket dapat diakses untuk penanganan QoS di jaringan. Dengan menggunakan klasifikasi paket, Anda dapat mempartisi lalu lintas jaringan menjadi beberapa tingkat prioritas atau kelas layanan (CoS). Anda dapat menggunakan daftar akses (ACL) atau perintah kecocokan dalam QoS CLI modular agar sesuai dengan nilai DSCP. Untuk informasi lebih lanjut tentang cara menggunakan ACL, lihat Quality of Service untuk Cisco 72007500. Memilih nilai DSCP dalam perintah kecocokan diperkenalkan di Cisco IOS Software Release 12.1 (5) T. Bila Anda menentukan nilai ip dscp pada perintah peta kelas, Anda memiliki ini: DSCP dapat diset ke nilai yang diinginkan di tepi jaringan agar memudahkan perangkat inti untuk mengklasifikasikan paket seperti yang ditunjukkan dalam Paket Klasifikasi bagian dan memberikan tingkat pelayanan yang sesuai. Class Packet Marking dapat digunakan untuk mengatur nilai DSCP seperti yang ditunjukkan di sini: Committed Access Rate dan Class-Based Policing adalah mekanisme peraturan lalu lintas, yang digunakan untuk mengatur arus lalu lintas agar sesuai dengan parameter layanan yang disepakati. Mekanisme ini bersama dengan DSCP dapat digunakan untuk menyediakan tingkat layanan yang berbeda terhadap lalu lintas yang sesuai dan tidak sesuai dengan memodifikasi nilai DSCP dengan tepat, seperti yang ditunjukkan pada bagian ini. Deteksi Dini Teracak Random (WRED), secara selektif membuang lalu lintas dengan prioritas lebih rendah saat antarmuka mulai mengalami kemacetan. WRED dapat memberikan karakteristik kinerja yang berbeda untuk berbagai CoS. Layanan yang dibedakan ini dapat berdasarkan DSCP, seperti yang ditunjukkan di sini: Untuk informasi lebih lanjut tentang bug berikut, Anda dapat menggunakan Bug Toolkit (pelanggan terdaftar saja) untuk informasi lebih lanjut tentang bug ini: CSCdt63295 (pelanggan terdaftar saja) Jika Anda gagal Untuk mengatur byte ToS dengan perintah menandai DSCP yang baru pada rekan-rekan panggilan (diatur ke 0) di Cisco IOS Software Release 12.2.2T, maka paket tidak akan ditandai dan mereka akan tetap dengan ToS set ke 0. CSCdt74738 (pelanggan terdaftar Hanya) Dukungan untuk perintah ip dscp yang ditetapkan pada router Cisco 7200 dan platform yang lebih rendah untuk paket multicast harus tersedia seperti dari Cisco IOS Software Release 12.2 (3.6) dan yang lebih baru. TOSSCP Note: Saya sangat bahagia untuk tabel ini. Dan informasi yang terkait untuk digunakan di manapun oleh siapa saja, itulah mengapa telah dipublikasikan di sini, saya tidak dapat menemukan referensi yang mudah, jadi saya menciptakannya dan menerbitkannya untuk semua orang, namun jika Anda mempublikasikan ulang informasinya, mohon cantumkan sumbernya dan jangan mencoba Untuk lulus i T off sebagai karya asli. Terima kasih. Youre mencoba untuk mendapatkan QoS bekerja dengan lancar di jaringan Anda dan Anda memiliki tag DSCP pada paket Anda, namun Anda hanya dapat melihat ToS saat mengambil paket Bagaimana Anda mengetahui nilai ToS mana yang setara dengan nilai DSCP Atau? Anda memberi tag menggunakan kelas DSCPPHB tapi hanya melihat tag hex atau desimal DSCP pada paket Anda Apa arti semua tabel berikut ini menunjukkan nilai desimal, hex dan biner yang sama untuk KL, dipecah menjadi makna bagian byte itu termasuk nilai DSCP Ketika interpretting yang byte sebagai DSCP. TOS Precedence (Bin) TOS Precedence (Dec) TOS Precedence Name TOS Throughput flag TOS Reliability flag Jadi, begitulah, satu byte pada sebuah header paket, dua cara untuk melihatnya. Jika berurusan dengan KL (Jenis Layanan), bit pertama 3 menunjukkan prioritas, bit ke 4 menunjukkan penundaan rendah atau tidaknya disukai, bit ke-5 mengindikasikan apakah throughput yang tinggi disukai atau tidak, bit keenam mengindikasikan apakah atau tidak Keandalan yang tinggi lebih disukai dan bit ke 7 dan 8 dicadangkan. Info lebih lanjut dapat ditemukan di RFC 791. ditulis pada tahun 1981, yang mendefinisikan IP. Jika berurusan dengan DSCP (Differenated Services (Diffserv) Codepoint) hanya 6 bit pertama yang digunakan dan yang terakhir 2 diabaikan, ini dapat digunakan untuk ECN (Explicit Congestion Notification) RFC 3168. Informasi lebih lanjut dapat ditemukan di RFC 2474. ditulis Pada tahun 1998, yang mendefinisikan Differentiated Services Field (Lapangan DS) yang merupakan byte TOS yang disebut ketika berbicara tentang layanan terdiferensiasi dan khususnya DSCP. Juga, RFC 2597 dan RFC 3246 yang mendefinisikan beberapa kelas PHB (Per-hop Behavior) mungkin berguna untuk dibaca. Update 2013-04-21: Ditambahkan suara-mengakui sebagaimana didefinisikan dalam RFC 5865 dan terdaftar di IANA DSCP Registry. Menambahkan berbagai opsi hanya bendera TOS seperti yang digunakan pada perangkat lunak tertentu, mis. Openssh dan versi asterisk lama. Saya ingin menangkap paket IPv4 menggunakan tcpdump yang memiliki kelas DSCP af21, tapi, tcpdump doesnt memiliki filter untuk DSCP dan doesnt decode values ke kelas DSCP, apa yang bisa saya lakukan Apa ini menjalankan tcpdump dengan output verbose (-v) , Tidak ada nama lookup (-n) pada antarmuka ppp0 (-i ppp0), filter, yang ditentukan dalam tanda kutip, mengatakan hanya menyertakan paket yang ip (ip) dan (dan) di mana byte kedua di header ip (ip1 ) Memiliki nilai desimal dari 72 yang kita ambil dari tabel di atas sebagai nilai desimal TOS yang setara dengan kelas DSCP af21 (72) yang mengabaikan 2 bit terakhir dalam byte tersebut karena mengandung flag ECN (amp 0xfc). Tcpdump menunjukkan paket yang sesuai dengan filter kami, lebih suka menggunakan nilai TOS hex di displaynya, jadi, menunjukkan angka 0x48. Jika kita malah ingin menangkap lalu lintas IPv6 dengan kelas yang sama, nah lakukan: Di sini, sedikit lebih kompleks, dengan IPv6, byte kelas lalu lintas mengungguli byte pertama dan kedua dari header, jadi, kita melihat dua byte pertama. Dari header (ip60: 2), abaikan 4 bit pertama dan 6 bit terakhir (amp 0xfc0) lalu geser nilai 4 bit ke kanan (gtgt 4) untuk menghapus bit kanan 4 tangan yang berada di luar kelas lalu lintas. Byte dari nilai dan tinggalkan kita dengan nilai yang kita inginkan. Dalam kedua contoh ini, Anda dapat menggunakan nilai hex TOS, bukan nilai desimal TOS, mis. 0x48. Sebagai alternatif, jika Anda ingin menggunakan nilai desimal DSCP hex atau DSCP, Anda dapat menggeser hasilnya, untuk contoh pertama, ini akan memberi, sama persis dengan yang disebutkan di atas: dan untuk contoh kedua: Dalam kedua kasus tersebut, gunakan hex DSCP Nilai 0x12 yang dapat Anda lihat dari tabel di atas setara dengan nilai desimal TOS 72. Perhatikan tanda petik di sekitar string filter di atas, sementara Anda tidak memerlukan tanda kutip saat menentukan filter sederhana dengan tcpdump, tanpa mereka dalam kasus ini shell akan Mungkin menginterpretasikan amp dan gtgt mengeksekusi perintah parsial sebagai tugas latar belakang dan mencoba untuk melakukan sisanya dengan output yang diarahkan, sesuatu yang mungkin tidak ingin Anda lakukan. Ping dapat digunakan untuk menghasilkan beberapa paket keluar untuk menguji konfigurasi QoS atau filter tcpdump Anda. Ping memiliki opsi - Q untuk menentukan nilai yang ingin Anda tetapkan pada paket Anda, untuk IPv4, ini memerlukan nilai desimal hex atau TOS, untuk IPv6, hanya memerlukan nilai hex TOS. Untuk menghasilkan paket yang tcpdump filter kita di atas akan menangkap, untuk IPv4 keduanya sama: Untuk IPv6, keduanya setara: Seperti yang disebutkan, ping6 hanya mengambil nilai hex, sementara 48 dalam kasus ini mungkin tampak sebagai desimal karena kita tidak secara eksplisit Tentukan itu hex dengan 0x, itu ditafsirkan sebagai hex.
No comments:
Post a Comment