一、什么是DSCP
DSCP:差分服务代码点(Differentiated Services Code Point),IETF于1998年12月发布了Diff-Serv(Differentiated Service)的QoS分类标准。它在每个数据包IP头部的服务类别TOS标识字节中,利用已使用的6比特和未使用的2比特,通过编码值来区分优先级。DSCP 使用6个bit,DSCP的值得范围为0~63。换言之它为QOS提供了比TOS标记更多的优先级范围。
二、使用流控大师标记DSCP以配合ROS进行HTB队列优先
标识应用行为可以根据源、目标地址,源、目标端口、L7正则表达式等方式,而目前较为先进的流控大师使用深层DPI、DFI引擎识别,可以达到99%应用识别率,而且系统中具备了DSCP标记功能,为我们进行二次应用定义提供了优质的条件。具体步骤如下:
1、在“监控统计”中“流量控制”,对策略组直接添加新策略,选择好需要标记的应用协议,并在DSCP标识中填入所希望标记的值0-63:
2、在ROS防火墙中添加对数据包的DSCP识别处理
在命令行下输入:
/ip firewall mangle
add action=mark-packet chain=postrouting comment=WWW connection-mark=www disabled=no dscp=1 new-packet-mark=TOS-web passthrough=yes
上述意思是针对dscp标识为1的数据连接进行打包,新包标志为TOS-web
然后我们可以对TOS-web数据进行限速,如:
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=18000000 name=www packet-mark=TOS-web queue=default
又或者进行高级的HTB QOS管理或线路分流(附件ROS的HTB教程)