什么是DSCP,如何使用DSCP标记搭配ROS策略

一、什么是DSCP

DSCP:差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级。DSCP 使用6个bit,DSCP的值得范围为0~63。换言之它为QOS提供了比TOS标记更多的优先级范围。

二、使用流控大师标记DSCP以配合ROS进行HTB队列优先

标识应用行为可以根据源、目标地址,源、目标端口、L7正则表达式等方式,而目前较为先进的流控大师使用深层DPI、DFI引擎识别,可以达到99%应用识别率,而且系统中具备了DSCP标记功能,为我们进行二次应用定义提供了优质的条件。具体步骤如下:

1、在“监控统计”中“流量控制”,对策略组直接添加新策略,选择好需要标记的应用协议,并在DSCP标识中填入所希望标记的值0-63:

2、在ROS防火墙中添加对数据包的DSCP识别处理

在命令行下输入:
/ip firewall mangle
add action=mark-packet chain=postrouting comment=WWW connection-mark=www disabled=no dscp=1 new-packet-mark=TOS-web passthrough=yes
上述意思是针对dscp标识为1的数据连接进行打包,新包标志为TOS-web

然后我们可以对TOS-web数据进行限速,如:
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
    max-limit=18000000 name=www packet-mark=TOS-web queue=default

又或者进行高级的HTB QOS管理或线路分流(附件ROS的HTB教程)

时间: 2024-11-05 12:26:20

什么是DSCP,如何使用DSCP标记搭配ROS策略的相关文章

[hiho 22]线段树-lazy标记的下放

题目描述 之前提到过,线段树之所以更新查询快,是因为区间更新有lazy标记使得不需要每次都操作到叶子节点. 但是如果要操作一个节点时,其父节点上的lazy标记应当被释放,否则该节点无法得到最新的正确结果. 因而lazy标记下放的策略是在需要操作某个节点的子节点时,将该节点的lazy标记全部下放.见第69行. 同时应当注意,给某个节点增加lazy标记时,不要忘了修改该节点的相关统计值.因为更新完该节点后还要马上修改其父节点的统计值.见第80行. 代码如下: #include <stdio.h>

7.15-ROS可视化工具-标记

ROS标记工具 ROS标记工具参考前言visuallization_msgs/markersSending Basic Shapes to RViz基本原理关键代码Sending Points and linesInteractive Marker基本原理Simple Interactive Marker ServerBasic Control按钮Context Menu多客户端单服务器交互为RViz写插件使用QT和librviz进行窗口程序设计 TOC 参考 visualization_msg

【转】TCP/IP ECN分析

转自http://blog.sina.com.cn/s/blog_6cf9802d0100xtwv.html 一. 现有TCP流量在拥塞的情况下出现的问题 根据RFC793的描述,TCP协议是按照端到端设计的可靠的流传送协议.其特点是: 1. 在三次握手建立连接时,协商发送端和接收端的发送和接收能力,滑窗. 2. 在完成连接建立之后,TCP按照当初协商的窗口大小进行报文的发送. 3. 提供可靠地连接,TCP的接收端将使用ACK机制通知发送端数据是否成功接收. 4. TCP发送端按照接收端的ACK

ISP QoS Lab

ISP QoS Lab 1-PQ 优先级队列(PQ,Priority Queue)中,有高.中.普通.低优先级四个队列.数据包 根据事先的定义放在不同的队列中,路由器按照高.中.普通.低顺序服务,只有高优先级 的队列为空后才为中优先级的队列服务,依次类推.这样能保证高优先级数据包一定是优先 服务,然而如果高优先级队列长期不空,则低优先级的队列永远不会被服务.我们可以为每 个队列设置一个长度,队列满后,数据包将被丢弃 R1(config)#priority-list 1 protocol ip ?

TCP慢启动,拥塞控制,ECN 笔记

1,TCP慢启动 TCP在连接过程的三次握手完成后,开始传数据,并不是一开始向网络通道中发送大量的数据包,这样很容易导致网络中路由器缓存空间耗尽,从而发生拥塞:而是根据初始的cwnd大小逐步增加发送的数据量,cwnd初始化为1个最大报文段(MSS)大小(这个值可配置不一定是1个MSS):每当有一个报文段被确认,cwnd大小指数增长. 开始 -> cwnd = 1 1个RTT后 -> cwnd = 2*1 = 2 2个RTT后 -> cwnd = 2*2= 4 3个RTT后 -> c

29.QOS服务质量----思科(2)

思科QOS的使用: 基于ACL的QOS(流分类) v 创建ACL (config)# access-list 101 permit tcp 源网段 反掩码 目标网段 反掩码 eq 端口号 v 流分类 (config)# class-map match-all ren                               #定义流 (config-cmap)# match access-group 101                         #调用ACL v 流策略,定义流行为

30.QOS服务质量-----华为(3)

华为QOS服务质量: 包含内容:流分类,限速,拥塞管理,拥赛避免,策略路由. 基于ACL的QOS(流分类) v 创建ACL [huawei]acl name acl1                                                #进入ACL配置项 [huawei-acl-adv-acl1]rule 101 permit 协议 source 源IP 反掩码 destination目标IP 反掩码 [huawei-acl-adv-acl1]quit         

ASA Modular Policy Framework_04

MPF class-map:什么流量 3-4层:源目ip,协议号,端口 5-7层:应用层http ftp telnet policy-map:做什么动作 3-4层:较简单 5-7层:限速,屏蔽关键字,比较复杂 service-map:在哪里 匹配哪个class 执行哪个policy class-map ASA(config)# class-map 3-4  ASA(config-cmap)# match ? mpf-class-map mode commands/options:   acces

红皮书:变量、作用域和内存问题(四)

基本类型和引用类型的值 ECMAScript变量可能包含两种不同数据类型的值:基本类型值和引用类型值.基本类型值指的是简单的数据段,而引用类型的值指那些可能有多个值构成的对象. 动态的属性 var person = new Object(); person.name = "Nicholas"; alert(person.name); // Nicholas var name = "Nicholas"; name.age = 27; alert(name.age);