Hva er DSCP (Differentiated Services Code Point) og hvordan fungerer det?

I den daglige driften av et moderne nettverk blandes disse elementene sammen videosamtaler, VoIP, descargas, streaming og kontrollere trafikkenAlt konkurrerer om samme båndbredde, og hvis ingenting gjøres, behandles pakkene likt (for eksempel kan du endre prioritet for nettverkskortDet er her DSCP kommer inn i bildet, en mekanisme som lar deg fortelle nettverket hvilken trafikk som er viktigst og hvordan den skal behandles ved hvert hopp.

Når vi snakker om DSCP (Differensierte tjenestekodepunkt) Vi refererer til biter i IP-headeren som bestemmer prioriteten og håndteringen av hver pakke. Dette er grunnlaget for DiffServ-arkitekturen definert av IETF, og det er nøkkelen til å levere Faktisk tjenestekvalitet (QoS) i nettverk med tale, video, skytjenester eller forretningskritiske applikasjoner. En solid forståelse av DSCP er nesten obligatorisk for alle som administrerer eller designer nettverk i dag.

Hva er DSCP og hvorfor er det så viktig?

El DSCP (Differensierte tjenestekodepunkt) Det er et 6-bits felt som ligger i IP-headeren (i både IPv4 og IPv6) som angir servicenivået en pakke skal motta når den krysser nettverket. Med andre ord forteller det hver router og bytte slik den skal klassifisere, sette i kø, prioritere og om nødvendig forkaste den pakken.

Dette DSCP-feltet er en del av det gamle Tjenestetype (ToS) byte beskrevet i RFC 791 og 1349, som senere ble omdøpt til DS-feltet (Differentiated Services) i henhold til RFC 2474. I den nåværende modellen er De 6 mest signifikante bitene brukes til DSCP og de to minst signifikante bitene er reservert for annen bruk, hovedsakelig ECN (Eksplisitt varsling om trafikkork)som gjør det mulig å rapportere overbelastning uten å kaste pakker.

Bruk av DSCP tillater trafikk med strenge krav – for eksempel VoIP, videokonferanser eller interaktiv strømming— få fortrinnsbehandling: mindre latens, mindre jitter og mindre pakketap. Samtidig mindre sensitiv trafikk, som f.eks. e-post, sikkerhetskopier eller massenedlastinger, holdes i klasser med lavere prioritet eller rett og slett på beste innsats.

DSCP fungerer ikke alene: det er en av grunnpilarene i DiffServ-arkitektur (RFC 2475)Ideen er veldig enkel, men kraftig: kjerneruterne utfører ikke dyp inspeksjon, de ser bare på DSCP-verdien og bruker en PHB (Per-Hop-atferd) som allerede er definert. Dette gjør systemet svært skalerbar selv på store nettverk.

Fra tjenestevilkår og IP-prioritet til DSCP: Utviklingen av tjenestefeltet

I de tidlige dagene av IP definerte headeren et 8-bits felt kalt Tjenestetype (vilkår for bruk), detaljert i RFC 791. Innenfor den oktetten, De første 3 bitene indikerte IP-prioritet og de følgende bitene markerte preferanser for forsinkelse, ytelse og pålitelighet.

I den opprinnelige modellen er verdiene til IP-prioritet varierte fra 000 (Rutinemessig) opp 111 (Nettverkskontroll)tilbyr kun åtte prioritetsnivåer. De resterende bitene tillot å indikere om det var ønsket lav latens, høy ytelse eller høy pålitelighetI praksis ble imidlertid denne ordningen brukt lite og svært inkonsekvent på Internett.

RFC 1349 forbedret dette tjenestevilkårsfeltet ved å definere en struktur med FORRANGRENS, VILKÅR OG MBZ (må være null). Kombinasjoner som «minimer forsinkelse», «maksimer ytelse» eller «minimer kostnader» ble introdusert, men den samme hovedbegrensningen forble: bare 3 prioritetsbiterDet vil si åtte prioritetsnivåer totalt.

Med den eksplosive veksten av IP-tjenester (spesielt sanntidstjenester), ble denne granulariteten mangelfull. Det er derfor RFC 2474 omdefinerer ToS-oktetten som et DS-felt og skaper konseptet med DSCPnå brukes 6 bits for kodepunktet for differensierte tjenester, noe som resulterer i 64 forskjellige verdier (fra 0 til 63), mer enn nok til å definere mange trafikkklasser og ulik hoppatferd.

Videre introduserer RFC 2474 konseptet med Klassevelger (CS)der de tre mest signifikante bitene i DSCP samsvarer nøyaktig med den gamle IP-prioriteten, og de resterende tre bitene settes til null (format xxx000Dermed fortsetter eldre utstyr som bare forstår IP-prioritet, å tolke prioriteten til disse pakkene riktig.

DSCP-feltstruktur og forhold til IP-headeren

Tjenesteoktetten i IP-headeren, tidligere kalt ToS, kalles nå DS-felt (felt for differensierte tjenester)Det nåværende formatet, ifølge RFC 2474, er:

0 1 2 3 4 5 6 7
+—+—+—+—+—+—+—++—+
| DSCP | CU |
+—+—+—+—+—+—+—++—+

den 6-bit DSCP De tillater koding av opptil 64 kodepunkter, og 2 bits CU (ikke i bruk for øyeblikket) De brukes i dag hovedsakelig til ECN, som eksplisitt indikerer overbelastning uten å måtte kaste pakken.

Hver DSCP-verdi er knyttet til en Per-Hop-atferd (PHB) som spesifiserer hvordan rutere skal håndtere den trafikken: relativ prioritet, båndbreddeallokering, sannsynlighet for å forkaste, osv. Dette oversettes til svært spesifikke beslutninger om kø, planlegging og selektiv kassering i hvert grensesnitt.

Fra et praktisk synspunkt kartlegger ingeniører visse DSCP-verdier for å sende ut køer på rutere og svitsjer. For eksempel går trafikk med DSCP EF vanligvis til en streng prioritert kømens AF- og CS-klassene er fordelt mellom køer med mekanismer som RØD/RØD (Tilfeldig tidlig deteksjon) for å kontrollere trafikkork.

Hovedklasser og DSCP-verdier: CS, AF, EF og andre

Innenfor et område på 64 mulige kodepunkter har IETF standardisert en rekke vanlige verdier, dokumentert i flere RFC-er (blant annet 2474, 2597, 3246). Hovedgruppene er: CS, AF, EF, BE og noen spesialklasser som LE.

Familien CS (Klassevelger) Den opprettholder kompatibilitet med den gamle IP-prioriteten. Typiske verdier er:

• 000000 → CS0beste innsats, basisprioritet.
• 001000 → CS1
• 010000 → CS2
• 011000 → CS3
• 100000 → CS4
• 101000 → CS5
• 110000 → CS6
• 111000 → CS7

Så har vi gruppen AF (Garantert videresending), definert i RFC 2597. Målet er å tilby en «garantert» båndbredde med forskjellige forkastningssannsynligheter. Hver AF-klasse er identifisert som AFxy, hvor x er klassen (1 til 4) og yy er forkastningssannsynligheten (1 = lav, 3 = høy). Noen eksempler:

• AF11 (001010), AF12 (001100), AF13 (001110)
• AF21 (010010), AF22 (010100), AF23 (010110)
• AF31 (011010), AF32 (011100), AF33 (011110)
• AF41 (100010), AF42 (100100), AF43 (100110)

En annen velkjent verdi er EF (Ekspressforsendelse), definert i RFC 3246. Standardkodepunktet er 101110 (DSCP 46)Denne PHB-en er designet for trafikk som trenger Lav latens, lav jitter og svært lite tap, for eksempel VoIP eller svært sensitiv sanntidskommunikasjon.

Verdien DSCP 0 tilsvarer Beste innsats (BE)Standardtjenesten uten spesielle garantier. Dette er trafikken som sendes når ingenting er eksplisitt valgt, og den går vanligvis til køer uten prioritet.

Noen distribusjoner bruker også en klasse av Lav innsats (LE), designet for trafikk med svært lav prioritet (massesikkerhetskopier, bakgrunnsoppgaver osv.), som kan ofres først ved overbelastning i bytte mot å beskytte resten av klassene.

Trafikkklassifisering og merking med DSCP

Den første fasen av bruk av DSCP er pakkesorteringKantenheter (rutere, brannmurer, tilgangsbrytere) analyserer hver flyt og bestemmer hvilken trafikkklasse den tilhører: Tale, video, interaktive data, kontrolltrafikk, beste innsats, sikkerhetskopierOsv

Denne klassifiseringen kan baseres på flere kriterier: kilde-/destinasjons-IP-adresser, TCP/UDP-porterprotokoller, VLAN-er, inngangsgrensesnitt eller til og med lag 7-informasjon Hvis mer avansert inspeksjon brukes. Når klassen er identifisert, Merk pakken med den tilhørende DSCP-verdien.

Det finnes to hovedmetoder for merking: statisk merking og dynamisk merkingI statisk DSCP er faste DSCP-verdier knyttet til kjente applikasjoner eller porter (for eksempel tildeling av EF til RTP-portene til IP-PBX-en). I dynamisk DSCP kan du Juster flaggene basert på nettverksbelastning eller midlertidige retningslinjerheve eller senke prioriteter avhengig av tidspunktet på døgnet eller trafikkens opprinnelse.

Det er god praksis at DSCP-merking bør gjøres så nær opprinnelsen som muligofte på brukerens utstyr, tilgangsbryteren eller perimeterbrannmuren. Derfra må alle enheter langs stien respektere og opprettholde disse merkevarenemed mindre det finnes helt klare grunner til å omskrive dem.

Et vanlig problem i nettverk som går gjennom operatører er at operatøren sletter eller overskriver DSCP-verdierHvis det skjer, går ende-til-ende QoS tapt. Derfor er det viktig å kjenne leverandørens oppringingspolicy og, om nødvendig, om du kan bytte ut ruteren til internettleverandøren eller reforhandle eller tilpasse merkene til klassene som operatøren transporterer.

Tjenestekvalitet (QoS) og per-hop-atferd (PHB)

La QoS (Service of Quality) Den søker å garantere målbare parametere som minimum båndbredde, maksimal forsinkelse, kontrollert jitter og begrenset pakketap for spesifikke strømmer. DSCP er en av hovedmekanismene for Implementer QoS på en skalerbar måte.

I DiffServ-arkitekturen, i stedet for å definere kretser etter flyt, fungerer man etter aggregerte trafikkklasserHver klasse er knyttet til en PHB, som beskriver behandlingen pakken vil motta på hvert hopp i nettverket: relativ køprioritet, båndbreddegrenser, forkastningsregler osv.

Blant de mest kjente PHB-ene er EF (for trafikk som er svært følsom for forsinkelser), AF (flere klasser med ulik sannsynlighet for å forkaste) og BE (beste innsats). Ved å kombinere DSCP med prioriterte køer og planleggingsmekanismer kan administratorer for å sikre at kritiske tjenester forblir stabile selv i overbelastede situasjoner.

Det fine med denne designen er at kjerneruterne bare trenger å se på DSCP-feltet og bruk den tilsvarende PHB-en, uten å inspisere porter eller hele flyten. Dette reduserer prosesseringsbelastningen og gjør løsningen enklere. svært effektiv i store ryggradsnett.

Parallelt med haleprosessering kan mekanismer brukes til å politiarbeid og utformingPolicing begrenser hastigheten til en klasse, og hvis denne grensen overskrides, kan den senke DSCP-flagget eller slippe pakker. Shaping, derimot, jevner ut bursts ved å midlertidig lagre pakker, noe som hjelper køer med å oppføre seg mer forutsigbart.

Implementering av DSCP i rutere og bedriftsnettverk

Selve implementeringen av DSCP gjøres hovedsakelig i rutere, brannmurer og håndterbare svitsjerNår det gjelder utstyr fra produsenter som Cisco, Juniper osv., defineres følgende: trafikkklasser, QoS-policyer og DSCP-tilordninger til køer via CLI eller avanserte webgrensesnitt.

Den typiske prosessen involverer flere trinn: først, definer klassene (for eksempel VoIP, video, kritiske data, beste innsats), så det tilordne spesifikke DSCP-verdier til hver klasse (EF, AF4x, AF3x, CS0 osv.) og til slutt De knytter disse verdiene til køer og prioriteringer på hvert utgangsgrensesnitt.

Det er også veldig vanlig å bruke ACL -er (tilgangskontrollister) eller klassifiseringsregler for å identifisere trafikk som bør merkes eller omklassifiseres. For eksempel kan all trafikk som er ment for en telefoniserver fanges opp og merkes med EF, eller bedriftsvideostrømmer kan detekteres og tildeles AF41.

I store bedriftsnettverk er det nesten uunnværlig sentraliser DSCP-policyenDefiner et felles klasseskjema for hele organisasjonen og dokumenter hvilke verdier som brukes for hver tjeneste. Dette forhindrer kaoset der hvert team markerer ting forskjellig, noe som kan føre til uforutsigbare resultater.

Et godt utformet nettverk med DSCP gjør det mulig, selv med trafikktopper eller sporadiske køer, at taleanrop, videokonferanser og kritiske applikasjoner fortsette å fungere med akseptabel kvalitet, og om nødvendig ofre mindre prioritert trafikk som nattlige sikkerhetskopier eller engangsnedlastinger.

Kompatibilitet med eldre maskinvare og bruk av klassevelger

Mange nettverk drar fortsatt Eldre utstyr som bare forstår feltet IP-prioritet og de implementerer ikke DiffServ fullt ut. For å unngå å ødelegge noe, ble DSCP designet med et sterkt fokus på bakoverkompatibilitet.

Verdiene Klassevelger (CS) De har blitt definert nettopp for dette formålet. Ved å bruke kodepunkter i formen xxx000De tre viktigste bitene sammenfaller med de gamle prioritetsbitene, så eldre enheter tolker fortsatt trafikkprioritet riktig, selv om de ignorerer resten av DiffServs funksjoner.

For eksempel en pakke merket med CS3 (011000) Dette vil bli sett på som prioritet 3, som i klassiske definisjoner tilsvarte «Flash». Dette tillater at nettverkskontrolltrafikk, kritisk multicast eller visse administrasjonstjenester fortsatt har prioritet i blandede infrastrukturer.

Sameksistensen av DSCP med MPLS Det er også vanlig praksis: i mange design er DSCP-merker på kanten tilordnet EXP-biter i MPLS-taggen for å opprettholde prioritet i operatørens backbone. Selv om denne MPLS-detaljen ikke er forklart i detalj her, er det enda et eksempel på hvordan DSCP fungerer som felles prioriteringsspråk mellom domener.

Feilsøking og validering av DSCP-markering

Når QoS ikke fungerer som den skal, er det nesten alltid nødvendig å sjekke om DSCP-merkingen blir brukt og respektert korrektFor å oppnå dette er det svært nyttig å fange trafikk med verktøy som Wireshark og sjekk hvilke DSCP-verdier som faktisk vises i pakkene på forskjellige punkter i nettverket.

Et typisk problem er at en mellomliggende ruter tilbakestiller DSCP-feltet til 0 på grunn av standardkonfigurasjon eller dårlig implementert policy, noe som ødelegger QoS fra det hoppet og utover. Et annet vanlig problem er klasseinkonsekvensFor eksempel kan VoIP bli merket som EF på én brannmur og omklassifisert som AF11 på en annen ruter, noe som resulterer i motstridende behandling.

I laboratorie- eller testmiljøer er det ganske vanlig å bruke kommandoer utvidet fra ping med tjenestevilkår/DSCP I rutere (som Cisco) brukes dette til å generere pakker med et spesifikt kodepunkt og verifisere hvilke køer de bruker og hvordan de oppfører seg under belastning. Dette bidrar til å validere utformingen av køer og policer/shaper-policyer.

Kontinuerlig overvåking av køer og QoS-klasser på rutere og svitsjer er et annet viktig verktøy. Gjennomgang av målinger av Dropp per klasse, købelegg, forsinkelser og båndbreddebruk Det lar deg raskt oppdage om en klasse er for liten, eller om merkingen ikke samsvarer med trafikkens virkelighet.

Hvis det oppdages problemer, er det vanligvis nødvendig Juster klassifiserings-ACL-er, tilordne DSCP riktig til køer, og bekreft at alle enheter deler samme klasse-"ordbok".En liten avvik i et enkelt hopp kan ødelegge hele ende-til-ende QoS-en.

DSCP i moderne nettverk, SD-WAN, 5G og IoT

Moderne nettverk er ikke lenger bare et LAN og et par rutere som kobler seg til internett. sky, SD-WAN, 5G, avansert WiFi og IoTScenarioet har blitt betydelig mer komplekst, og DSCP er fortsatt en sentral brikke i å opprettholde kvaliteten på tjenestene.

I løsninger SD WANFor eksempel er det veldig vanlig å bruke DSCP-verdier for å bestemme hvilken lenke hver trafikktype bruker eller hvilken prioritet den har i krypterte tunneler. SD-WAN kan Beregn ruter på nytt i sanntid basert på forsinkelser, tap og jitterDen er imidlertid avhengig av DSCP-merkinger for å avgjøre hvilke strømninger som ikke kan tillates å brytes ned.

I miljøer 5G og kantdatabehandling, løftet om ultralav latens Det krever nøye prioritering av kritiske strømmer: industriell kontroll, tilkoblede kjøretøy, utvidet virkelighet, osv. DSCP er en praktisk mekanisme for å indikere hvilken trafikk som trenger nærmest «VIP»-behandling gjennom hele nettverkskjeden.

Med fremveksten av Tingenes internett (IoT)Dette genererer en enorm mengde data, hvorav mye ikke er kritisk. DSCP tillater differensiering mellom, for eksempel sikkerhetsalarmer eller kontrollsignaler i sanntid (som er merket med høy prioritet) og massiv telemetritrafikk eller logger som utmerket godt kan gå i klasser med bedre innsats eller til og med i klasser med lav innsats.

IETF fortsetter å jobbe fremover med Nye PHB-er og bruksanbefalinger av DSCP-kodepunktene, og det er mulig at vi vil se enda tettere integrasjon med mekanismer for automatisering og maskinlæring som dynamisk justerer merkene basert på nettverkets faktiske oppførsel.

DSCP forblir som de facto-standarden for prioritering av IP-trafikk Takket være enkelheten, kompatibiliteten og fleksibiliteten, når den er godt designet og intelligent implementert, tillater den svært komplekse nettverk å administrere trafikk på en "urettferdig, men kontrollert" måte, og alltid prioritere det som virkelig betyr noe uten å overbelaste infrastrukturen uforholdsmessig.

Relatert artikkel:

Hva er et nettverkstilgangspunkt (AP), hvordan fungerer det, og hva brukes det til?

Isaac

Lidenskapelig forfatter om verden av bytes og teknologi generelt. Jeg elsker å dele kunnskapen min gjennom å skrive, og det er det jeg skal gjøre i denne bloggen, vise deg alle de mest interessante tingene om dingser, programvare, maskinvare, teknologiske trender og mer. Målet mitt er å hjelpe deg med å navigere i den digitale verden på en enkel og underholdende måte.