基于多个数据包标头字段为数据包分配服务级别的概述
行为聚合 (BA) 分类(请参阅 了解行为聚合分类器如何根据数据包的 QoS 标记对可信流量进行分类)是分配服务级别的最常见方式,因为它简单明了,并且基于成熟的固定长度标头字段,因此计算效率更高。但是,有时 BA 分类无法提供足够的细粒度,或者数据包标头中的 QoS 标记不能可信。在这种情况下,可以使用多域分类器。多域分类器是一种基于多个数据包标头字段对流量进行分类的方法。位于网络边缘的设备通常根据多个数据包标头字段对数据包进行分类。由于最终用户应用程序中普遍缺乏 DiffServ 代码点 (DSCP) 或 IP 优先级支持,因此通常在网络边缘执行多域分类。
在边缘路由器中,多域分类器提供过滤功能,可扫描各种数据包标头字段,以确定数据包的转发等级。通常,分类器会根据配置的值对所选字段执行匹配操作。多域分类器可以检查数据包标头中的多个字段:目标地址、源地址、IP 协议、源端口、目标端口和 DSCP 值。当简单的 BA 分类器不足以对数据包进行分类时,将使用多域分类器。
图 1 提供了分类器工作原理的高级说明。
在 Junos OS 中,您可以使用 防火墙过滤器 及其关联的匹配条件配置多域分类器。这样,您可以使用任何过滤器匹配标准来定位需要分类的数据包。从 CoS 的角度来看,多域分类器(或防火墙过滤器规则)提供以下服务:
将数据包分类为转发类和丢失优先级。转发类确定输出队列。丢失优先级由调度器与随机早期丢弃 (RED) 算法一起使用,以控制拥塞期间数据包丢弃。
将流量监管到特定带宽和突发大小。超过监管器限制的数据包会被丢弃,也可以分配给不同的转发类、不同的丢失优先级或两者。
您可以 根据 既定 CoS 参数对输入的流量进行监管,根据需要设置丢失处理和转发类分配。您可以 调整 输出流量,以确保路由器资源,特别是带宽,公平分布。但是,输入监管和输出整形是两个不同的 CoS 进程,每个过程都有自己的配置语句。