Qos及1QVLAN说明

802.1QVlanTag报文就是802.1Q以太报文，与普通的以太报文相比，报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlantag头；untag报文就是普通的以太报文，比tag报文少了4bytes字节的vlantag头。802.1Qvlan组配置中tag和untag二者之间的关系：tag,untag只是针对出口来说的。端口接收数据时（也就是输入数据，针对交换机来说）：不管端口是tag属性还是untag属性，当报文本身不包含vlantag头的时候，输入的报文就加上由该端口缺省PVID和缺省优先级组成的vlantag头；如果报文本身已经包含了vlantag头，那么则保持原样不再处理。端口发送数据时（也就是输出数据，针对交换机来说）：如果端口是tag属性，实现802.1Qvlan报文的透传，如果VID等于PVID，则去掉vlantag后输出，否则报文将带着vlantag头直接输出。如果端口是untag属性，则不管VID是否等于PVID，所有报文都将会去掉vlantag头，然后再输出，即untag属性的端口输出的报文绝对是去掉了vlantag头的报文。802.1Q基本配置中各选项对报文处理的影响：改变优先级选项：输入报文为tag报文：当使能重新映射优先级时，则把vlantag头中的优先级替换成新映射的优先级，然后转发，不使能重新映射优先级则用默认的端口优先级替换原来的优先级，然后转发；输入报文为untag报文：则不管是否使能重新映射优先级，都以默认的端口VID和优先级打vlantag头，然后转发。注意：使能新优先级映射后，必须选中改变优先级选项才能生效。改变VID选项：输入报文为tag报文：则用默认的端口PVID替换原来标签的VID，然后转发；输入报文为untag报文：则以默认的端口PVID和优先级加vlantag头，然后转发。输入过滤器选项：过滤打开：端口只转发匹配自己所有所属vlan组vid的报文（vlantag头中vid等于所属vlan组vid的tag报文。untag报文则首先按配置的端口默认PVID和默认优先级打包成tag报文，然后再判断），不匹配的则丢弃。过滤关闭：匹配自己所在vlanvid的数据包（vlantag头中vid等于所属vlan组vid的tag报文。untag报文则首先按配置的端口默认PVID和默认优先级打包成tag报文，然后再判断）在自己所属的vlan组端口间转发，不匹配的则根据vlantag头中的vid转发到本交换机的其它匹配vlan组中。失配vtable选项：当输入的tag报文中的vid与本交换机中配置的所有vlan组的vid都不匹配时，如果选择广播，则该tag报文在其它的不属于任何vlan组的端口上广播转发。如果选择丢弃，则把tag报文丢弃，不进行转发。ZYJ-860默认该选项为广播，ZYJ-860F则默认该选项为丢弃，都是不可改变的。在802.1Q的端口属性配置中，选中丢弃非1Q帧选项时，该端口不接收untag报文，直接丢弃，不管其它的设置如何。总结一下，使能802.1QVlan功能之后交换机在内部处理时只能处理带vlantag头的数据，tag属性端口一般用与vlan交换机之间的级联，untag属性端口则用于连接PC。当需要实现跨交换机组802.1Qvlan时，应该把级联端口加入到需要跨越的vlan组，并保持其为tag属性。注意：在VID_MACControl只使用MAC的时候，静态组播组转发规则不依赖1qvlan规则，只要入口组播流符合1qvlan规则，出口则只受组播配置控制。既指定的端口在组播组中，但不在组播流所带的vlan中，指定的端口照样能收到该组播流。只有在VID_MACControl同时使用VID和MAC的时候，才需要同时匹配。QoS功能在ZYJ-860系列中，Qos分4个消息队列，分别为Q0~Q3，其中Q0优先级最低，Q3的优先级是最高。Qos是针对出口来工作的。高优先级的优先出，低优先级的后出。该功能测试时，应该使该端口出口速率达到满负荷速率的时候来进行测试。测试的时候应该结合该端口的限速功能来一起测试，否则很难达到满负荷速率。比如测试802.1p控制，交换机端口4和端口5接两台发送802.1p帧的电脑，端口8接用commview接收包的电脑。使能Qos功能，然后限速端口8为128k，然后在两台发送电脑上高速率的发送相应优先级别的数据包，在接收电脑中看接收来源统计包的倍数关系。正常情况，应该优先级队列3的包应该为优先级队列2的包的2倍，为优先级队列1的包的4倍，为优先级队列0的包的8倍（默认情况是按这样的比例转发，但在ZYJ-860F增加了各队列权重的配置，则按配置的权重比例进行转发，权重越高的所转发的该队列数据越多）。ZYJ-860F选项说明：最高优先级队列执行严格优先级控制：选中该项，则最高优先级队列Q3里面的数据首先全部转发，只有Q3空了之后，另外3的低优先级队列才按照权重比例进行转发。Q0-Q3权重：指定优先级队列的权重，权重越大，转发比例越高。ZYJ-860系列交换机各Qos优先级判别顺序（从高到低）：端口高优先级TOS/DiffServ使能802.1p使能静态MAC地址设置中的优先级低优先级Q0上面这个顺序具体理解如下，假设有一个报文从端口P输入，需要转发到端口O，使能Qos功能之后，当交换机接收到端口P的报文输入的时候，交换机对该报文进行如下判断：如果端口P的端口高优先级选中，则直接把该报文存放到端口O的Q3队列；端口P的端口高优先级未被选中，则判断端口P的TOS/DiffServ是否使能，如果使能则按照TOS/DiffServ的优先级设置把输入报文存放到端口O的相应队列；如果没有使能，则判断端口P的802.1p是否使能，如果使能则按照802.1p的优先级设置把输入报文存放到端口O的相应队列；如果没有使能，则判断报文中的目的MAC地址与端口O中设置的静态MAC地址是否匹配，匹配的话则查看该MAC地址是否为high优先级，如果为high优先级，则直接把该报文存放到端口O的Q3队列。如果上述判断都不符合，则把该报文存放到端口O的Q0队列。802.1P是属于2层的优先级控制，和802.1Q采用相同的标签。IEEE802.1p是IEEE802.1q（VLAN标签协议）标准的扩充协议，它们协同工作。IEEE802.1q标准定义了为以太网MAC帧添加的标签。VLAN标签有两部分：VLANID（12比特）和优先级（3比特）。IEEE802.1qVLAN标准中没有定义和使用优先级字段，而IEEE802.1p中则定义了该字段。IEEE802.1p中定义的优先级有8种。最高优先级为7，应用于关键性网络流量，如路由选择信息协议（RIP）和开放最短路径优先（OSPF）协议的路由表更新；优先级6和5主要用于延迟敏感（delay-sensitive）应用程序，如交互式视频和语音；优先级4到1主要用于受控负载（controlled-load）应用程序，如流式多媒体（streamingmultimedia）和关键性业务流量（business-criticaltraffic）；优先级0是默认值，并在没有设置其他优先级值的情况下自动启用。图1带有802.1Q标签头的以太网桢这4个字节的802.1Q标签头包含了2个字节的标签协议标识（TPID--TagProtocolIdentifier，它的值是8100），和两个字节的标签控制信息（TCI--TagControlInformation），TPID是IEEE定义的新的类型，表明这是一个加了802.1Q标签的本文，图2显示了802.1Q标签头的详细内容。图2802.1Q标签头协议结构以太网中的IEEE802.1Q标签帧格式－在以太网（802.3）帧基础上修订而成：716622242-1496bytes4bytesPreambleSFDDASATPIDTCITypeLengthDataCRCPreamble（Pre）－7字节。Pre字段中1和0交互使用，接收站通过该字段知道导入帧，并且该字段提供了同步化接收物理层帧接收部分和导入比特流的方法。Start-of-FrameDelimiter（SFD）－1字节。字段中1和0交互使用，结尾是两个连续的1，表示下一位是利用目的地址的重复使用字节的重复使用位DestinationAddress（DA）－6字节。DA字段用于识别需要接收帧的站。SourceAddresses（SA)－6字节。SA字段用于识别发送帧的站。TPID－值为8100（hex）。当帧中的EtherType也为8100时，该帧传送标签IEEE802.1Q/802.1P。TCI－标签控制信息字段，包括用户优先级（UserPriority）、规范格式指示器（CanonicalFormatIndicator）和VLANID3112bitsUserPriorityCFIBitsofVLANID(VIDI)toidentifypossibleVLANsUserPriority：定义用户优先级，包括8个（2^3）优先级别。IEEE802.1P为3比特的用户优先级位定义了操作。CFI：以太网交换机中，规范格式指示器总被设置为0。由于兼容特性，CFI常用于以太网类网络和令牌环类网络之间，如果在以太网端口接收的帧具有CFI，那么设置为1，表示该帧不进行转发，这是因为以太网端口是一个无标签端口。VID：VLANID是对VLAN的识别字段，在标准802.1Q中常被使用。该字段为12位。支持4096（2^12）VLAN的识别。在4096可能的VID中，VID＝0用于识别帧优先级。4095（FFF）作为预留值，所以VLAN配置的最大可能值为4,094。Length/Type－2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段中的MAC客户机数据大小，也表示帧类型ID。Data－是一组n（46=n=1500）字节的任意值序列。帧总值最小为64字节。FrameCheckSequence（FCS）－4字节。该序列包括32位的循环冗余校验（CRC）值，由发送MAC方生成，通过接收MAC方进行计算得出以校验被破坏的帧。Tos和DSCP属于3层的优先级控制。在IP数据包头的8位的空间，IPPrecedence优先级、DSCP（DifferentiatedServicesCodePoint）和ToS域都使用这一字节。（虽然看上去中文的翻译和英文都有些类似，都使用这个字段，都是0和1，但是有不同的标准对0和1的含义加以定义。===============TOS============================================4bit的TOS分别代表：最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。一个8bit值3bit的优先值(一般为0)4bitTOS值(D,T,R,M),1bit未用D:delay最小时延T:Throughput最大吞吐量R:Reliablity最高可靠性M:Cost最小费用比如TELENT数据包TOS值为0x10也就是设置了D位（最小时延）FTP数据设置值是0x08也就是设置了T位（最大吞吐量）设置了这些位并不能保证一定能实现要求，取决于路由器TCPIP的实现和网络的运行情况Bit76543210P2P1P0DTRM0最高3位为优先级0~7=============DiffServt(DSCP)=================================DSCP和TOS占用相同的字段Bit76543210D5D4D3D2D1D000最高6位为优先级0~63IPprecedence和DSCP代码对照表IPprecedence和DSCP代码对照表