什么是DSCP（差异化服务代码点）？它是如何工作的？

在现代网络的日常运行中，这些要素是混合在一起的。 视频通话、网络电话 (VoIP) 下载, 流 并控制交通所有流量都争用相同的带宽，如果不做任何处理，所有数据包都会被平等对待（例如，您可以更改……）。 网络适​​配器优先级这就是 DSCP 的作用所在，它是一种机制，可以让你告诉网络哪些流量最重要，以及在每个跃点如何处理这些流量。

当我们谈论 DSCP（差异化服务代码点） 我们指的是IP报头中决定每个数据包优先级和处理方式的位。这是IETF定义的DiffServ架构的基础，也是实现这一目标的关键。 实际服务质量 (QoS) 在包含语音、视频、云服务或关键任务应用的网络中，DSCP 至关重要。对于当今任何管理或设计网络的人员来说，透彻理解 DSCP 几乎是必不可少的。

什么是DSCP？它为什么如此重要？

El DSCP（差异化服务代码点） 这是一个位于 IP 报头（IPv4 和 IPv6 均有）的 6 位字段，用于指示数据包在网络传输过程中应获得的服务级别。换句话说，它告诉每个数据包应该获得怎样的服务级别。 路由器 并按正确的方式切换 分类、排队、确定优先级，必要时丢弃 那个包裹。

这个DSCP字段是旧DSCP字段的一部分 服务类型 (ToS) 字节 RFC 791 和 1349 中对此进行了描述，后来根据 RFC 2474 将其重命名为 DS（区分服务）字段。在当前模型中， DSCP 使用最高 6 位。 而最低的 2 位则保留用于其他用途，主要是 ECN（显式拥塞通知）这样就可以在不丢弃数据包的情况下报告拥塞情况。

使用 DSCP 可以允许满足严格要求的流量——例如， VoIP、视频会议或互动流媒体— 获得优先处理：更低的延迟、更少的抖动和更少的丢包。同时，对网络敏感度较低的流量，例如 电子邮件、备份或批量下载会被放在优先级较低的类别中，或者只是尽力而为。

DSCP并非独立运作：它是以下几个支柱之一： DiffServ架构（RFC 2475）这个想法非常简单但很强大：核心路由器不进行深度检测，它们只查看 DSCP 值并应用一个 PHB（每次跳跃行为） 这已经定义好了。这使得系统 高度可扩展 即使在大型网络上也是如此。

从服务条款和IP优先级到DSCP：服务领域的演变

在 IP 协议的早期，报头定义了一个 8 位字段，称为 服务类型 (ToS)详见 RFC 791。在该八位字节中， 前 3 位表示 IP 优先级 以下几位标记了对延迟、性能和性能的偏好 可靠性.

在原始模型中，这些值 知识产权优先权 范围从 000（例行） 拍卖 111（网络控制）仅提供八个优先级。剩余的位用于指示是否需要。 低延迟、高性能或高可靠性然而，实际上，这种方案在互联网上很少使用，而且使用非常不稳定。

RFC 1349 通过定义一个结构来完善这个 ToS 字段。 优先权、服务条款和 MBZ （必须为零）。虽然引入了“最小化延迟”、“最大化性能”或“最小化成本”等组合，但关键限制依然存在： 只有 3 个优先级位也就是说，总共有八个优先级。

随着IP服务（尤其是实时服务）的爆炸式增长，这种精细化程度已经无法满足需求。这就是为什么…… RFC 2474 将 ToS 八位字节重新定义为 DS 字段 并创造了以下概念： 数据中心现在，差异化服务代码点使用 6 位，结果是 64个不同的值 （从 0 到 63），足以定义多种流量类型和不同的跳数行为。

此外，RFC 2474 引入了以下概念： 类选择器（CS）其中，DSCP 的最高三位与旧的 IP 优先级完全对应，其余三位设置为零（格式）。 xxx000因此，仅理解 IP 优先级的旧设备仍然能够正确解释这些数据包的优先级。

DSCP字段结构及其与IP报头的关系

IP报头中的服务八位字节（以前称为ToS）现在称为 DS字段（差异化服务字段）根据 RFC 2474，其当前格式为：

0 1 2 3 4 5 6 7
+—+—+—+—+—+—+—+—+
| DSCP | CU |
+—+—+—+—+—+—+—+—+

MGI 6 位 DSCP 它们最多可以编码 64 个码点，而且 2 位 CU（当前未使用） 它们如今主要用于 ECN这明确地表明了拥塞情况，而无需丢弃数据包。

每个 DSCP 值都与一个 每跳行为（PHB） 它规定了路由器应该如何处理流量：相对优先级、带宽分配、丢弃概率等等。这最终会转化为非常具体的决策。 排队、调度和选择性丢弃 在每个界面中。

从实际角度来看，工程师会绘制地图。 将某些 DSCP 值输出到队列 在路由器和交换机上。例如，DSCP EF 的流量通常会发送到…… 严格优先级队列而 AF 和 CS 类则通过诸如以下机制分布在队列中： RED/WRED（随机早期检测） 控制交通拥堵。

主要类别和DSCP值：CS、AF、EF等

在 64 个可能的代码点范围内，IETF 标准化了一系列常用值，这些值记录在多个 RFC 文档中（例如 2474、2597 和 3246）。主要类别包括： CS、AF、EF、BE 以及一些特殊课程，例如 LE.

家庭 CS（课程选择器） 它与旧的 IP 优先级规则保持兼容。其典型值为：

• 000000 → CS0尽力而为，基本优先级。
• 001000 → CS1
• 010000 → CS2
• 011000 → CS3
• 100000 → CS4
• 101000 → CS5
• 110000 → CS6
• 111000 → CS7

然后我们还有这个群体 AF（保证货运）定义于 RFC 2597。其目标是提供一个 “保证”带宽 具有不同的丢弃概率。每个 AF 类别都标识为 AFxy，其中 x 为类别（1 到 4），yy 为丢弃概率（1 = 低，3 = 高）。一些示例：

• AF11 (001010)、AF12 (001100)、AF13 (001110)
• AF21 (010010)、AF22 (010100)、AF23 (010110)
• AF31 (011010)、AF32 (011100)、AF33 (011110)
• AF41 (100010)、AF42 (100100)、AF43 (100110)

另一个众所周知的数值是 EF（加急货运）定义于 RFC 3246。其标准代码点为 101110 (DSCP 46)此PHB专为需要交通的车辆而设计 低延迟、低抖动、低损耗例如 VoIP 或高度敏感的实时通信。

价值 DSCP 0 对应于 尽力而为（BE）默认服务，不提供任何特殊保证。这是在未明确选择任何服务时发送的流量，通常会进入无优先级队列。

某些部署也使用一类 低投入（LE）专为优先级极低的流量（批量备份、后台任务等）而设计，在发生拥塞时可以优先牺牲这些流量，以保护其他类型的流量。

使用DSCP进行交通分类和标记

使用DSCP的第一阶段是 包裹排序边缘设备（路由器、防火墙、接入交换机）分析每个流量，并确定其所属的流量类别： 语音、视频、交互式数据、流量控制、尽力而为、备份等等。

这种分类可以基于多个标准： 源/目标 IP 地址 TCP/UDP端口协议、VLAN、入口接口，甚至第 7 层信息 如果采用更高级的检测方法。一旦确定了类别，它 使用相应的 DSCP 值标记软件包.

评分方法主要有两种： 静态标记 和 动态标记在静态 DSCP 中，固定的 DSCP 值与已知的应用程序或端口相关联（例如，将 EF 分配给 IP PBX 的 RTP 端口）。在动态 DSCP 中，您可以…… 根据网络负载或临时策略调整标志位根据一天中的时间或交通来源地提高或降低优先级。

这是一种良好的做法， DSCP标记应尽可能在原点附近进行。通常位于用户设备、接入交换机或边界防火墙上。从那里开始，路径上的所有设备都必须 尊重并维护这些品牌除非有非常明确的理由需要重写。

通过运营商传输的网络普遍存在的问题是： 载波擦除或覆盖 DSCP 值如果发生这种情况，端到端服务质量 (QoS) 就会丧失。因此，了解运营商的拨号策略至关重要，如有必要，还要了解您是否可以…… 更换ISP路由器 或者重新协商或调整品牌，使其适应运营商运输的类别。

服务质量 (QoS) 和逐跳行为 (PHB)

La QoS（服务质量） 它旨在保证特定数据流的可测量参数，例如最小带宽、最大延迟、可控抖动和有限的丢包率。DSCP 是实现这些目标的主要机制之一。 以可扩展的方式实现服务质量 (QoS)。.

在 DiffServ 架构中，不是按流定义电路，而是按以下方式工作： 汇总交通类别每个类别都与一个 PHB它描述了数据包在网络中每一跳将受到的处理方式：相对队列优先级、带宽限制、丢弃策略等。

其中最知名的PHB包括： EF （适用于对延误非常敏感的交通状况） AF （若干类别，每个类别的丢弃概率不同） BE （尽力而为）。通过将 DSCP 与优先级队列和调度机制相结合，管理员可以 确保关键服务保持稳定 即使在拥挤的情况下。

这种设计的妙处在于，核心路由器只需要关注…… DSCP 场 并应用相应的PHB，无需检查端口或整个流程。这降低了处理负荷，简化了解决方案。 在大型骨干网中非常高效.

与尾部处理并行，可以使用以下机制： 警务和塑造流量监管限制了特定类别的数据包发送速率，如果超过限制，则会降低 DSCP 标志位或丢弃数据包。而流量整形则通过临时存储数据包来平滑突发流量，从而帮助队列运行得更加可预测。

在路由器和企业网络中实施 DSCP

DSCP 的实际实现主要在以下方面完成： 路由器、防火墙和可管理交换机对于思科、瞻博网络等厂商生产的设备，定义如下： 流量类别、QoS策略和DSCP到队列的映射 通过命令行界面或高级网页界面。

典型的流程包括以下几个步骤：首先， 定义类 （例如，VoIP、视频、关键数据、尽力而为），那么它 分配特定的DSCP值 到每个类别（EF、AF4x、AF3x、CS0 等），最后 它们将这些值与队列和优先级联系起来。 在每个输出接口上。

使用 ACL（访问控制列表） 或者使用分类规则来识别需要标记或重新分类的流量。例如，所有发往电话服务器的流量都可以被捕获并标记为 EF，或者可以检测企业视频流并将其分配为 AF41。

在大型商业网络中，它几乎是不可或缺的。 集中化DSCP策略为整个组织定义一个通用的类模式，并记录每个服务使用的值。这可以避免各个团队随意标记，从而防止出现不可预测的结果。

精心设计的、采用 DSCP 的网络即使在流量高峰或偶尔拥塞的情况下，也能保证 语音通话、视频会议和关键应用 在必要时牺牲优先级较低的流量（例如夜间备份或一次性下载），以维持可接受的质量继续运行。

传统硬件兼容性和类选择器的使用

许多网络仍然拖延 仅能识别 IP 优先级字段的旧设备 而且它们并没有完全实现 DiffServ。为了避免破坏任何东西，DSCP 的设计重点在于…… 向后兼容.

值 类选择器（CS） 它们正是为此目的而定义的。通过使用以下形式的码点： xxx000最高三个位与旧的优先级位一致，因此即使忽略了 DiffServ 的其他功能，传统设备仍然可以正确解释流量优先级。

例如，一个标有 反恐精英 3 (011000) 这将被视为优先级 3，在传统定义中对应于“闪存”。这使得网络控制流量、关键组播或某些管理服务在混合基础架构中继续保持优先级。

共存 采用 MPLS 的 DSCP 这也是一种常见的做法：在许多设计中，边缘的 DSCP 标记会被映射到 MPLS 标签中的 EXP 位，以维护运营商骨干网内的优先级。虽然本文并未详细解释这一 MPLS 细节，但这又是 DSCP 如何发挥作用的另一个例子。 优先事项的共同语言 域之间。

DSCP 标记故障排除和验证

当QoS无法正常工作时，几乎总是需要检查以下方面： DSCP 标记得到正确应用和遵守。为了实现这一目标，使用诸如此类的工具来捕获流量非常有用。 Wireshark的 并检查网络中不同位置的数据包中实际出现的 DSCP 值。

一个典型的问题是中间路由器 将 DSCP 字段重置为 0 由于默认配置或策略执行不当，导致从该跃点开始QoS失效。另一个常见问题是…… 类不一致例如，VoIP 可能在一个防火墙上被标记为 EF，而在另一个路由器上被重新归类为 AF11，从而导致相互矛盾的处理。

在实验室或测试环境中，使用这种方法非常普遍。 comandos 延伸自 使用 ToS/DSCP 进行 ping 操作 在路由器（例如 Cisco 路由器）中，此功能用于生成具有特定代码点的包，并验证这些包使用的队列以及它们在负载下的行为。这有助于验证队列和策略器/整形器策略的设计。

持续监控路由器和交换机上的队列和QoS等级是另一个关键工具。审查指标 每节课的掉课率、排队人数、延迟时间和带宽使用情况 它可以帮助您快速检测是否有任何班级人数不足，或者标记是否与实际交通情况不符。

如果发现问题，通常需要 调整分类 ACL，正确映射 DSCP 到队列，并验证所有设备是否共享相同的类“字典”。单次传输中的微小偏差都可能破坏整个端到端的服务质量。

现代网络、SD-WAN、5G 和物联网中的 DSCP

现代网络不再仅仅是一个局域网和几个连接到互联网的路由器。 云、SD-WAN、5G、高级WiFi和物联网情况变得更加复杂，而DSCP仍然是维持服务质量的核心组成部分。

在解决方案中 SD-WAN例如，使用 DSCP 值来决定每种类型的流量使用哪条链路，或者在加密隧道中具有什么优先级，是非常常见的做法。SD-WAN 可以 根据延迟、丢包和抖动实时重新计算路线但是，它依靠 DSCP 标记来确定哪些流不能降级。

在环境中 5G和边缘计算承诺 超低延迟 它需要对关键流量进行仔细的优先级排序：工业控制、联网车辆、增强现实等。DSCP 是一种方便的机制，用于指示哪些流量需要在整个网络链中得到近乎“VIP”的处理。

随着 物联网（IoT）这会产生海量数据，其中大部分并非关键数据。DSCP 可以区分例如以下几种情况： 安全警报或实时控制信号 （被标记为高优先级）和大量遥测流量或 日志 这完全可以用于高强度课程，也可以用于低强度课程。

展望未来，IETF将继续致力于…… 新的PHB和使用建议 DSCP 码点，而且我们可能会看到与以下机制更紧密的集成： 自动化和机器学习 能够根据网络的实际行为动态调整品牌。

DSCP 保持不变 IP流量优先级排序的事实标准 由于其简单性、兼容性和灵活性，当设计良好且实施得当时，它可以让高度复杂的网络以“不公平但可控”的方式管理流量，始终优先考虑真正重要的事情，而不会过度配置基础设施。