Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 29341-8-18 QoS 标记器服务
UPnP QoS 架构 — 二层与三层 QoS 数据包标记
QoS 标记器服务概述
ISO/IEC 29341-8-18 标准定义的 QoS 标记器服务为 UPnP QoS 架构 v3 提供了一种在网络数据包上标记 QoS 优先级信息的标准化机制。数据包标记是将 QoS 相关信息写入数据包头部的过程,以便下游网络元素无需重新分类流量即可应用适当的处理。标记器支持三层(IP 头部中的 DSCP/ToS 字节)和二层(以太网 VLAN 头部中的 802.1p 优先级)标记。
标记是一种基础的 QoS 机制,可实现跨多个网络跃点的差异化处理。在网络入口边缘标记的数据包在穿越核心交换机和路由器时保留其优先级标记,确保端到端一致的 QoS 处理。
标记动作与配置
该服务定义了配置和应用标记规则的动作。每条标记规则指定一个流量类别(TrafficClassID)以及要应用的相应二层和三层标记值。该服务还为没有显式标记规则的流量类别维护一个默认标记表。
| 动作 | 输入参数 | 效果 |
|---|---|---|
| SetMarkingRule | TrafficClassID、DSCPValue、802.1pPriority、UserPriority | 创建或更新流量类别的标记规则 |
| RemoveMarkingRule | TrafficClassID | 删除特定标记规则,恢复为默认映射 |
| GetMarkingRule | TrafficClassID | 获取流量类别的当前标记值 |
| GetDefaultMarkingTable | 无 | 返回完整的默认标记表 |
在多供应商网络中部署时,协调所有设备上的 DSCP 到 802.1p 映射策略。不一致的映射——一个设备将 DSCP 46 (EF) 映射到 802.1p 5,而另一个设备将相同的 DSCP 值映射到 802.1p 6——会破坏端到端 QoS。
工程设计要点
标记操作本身必须以最小延迟执行。在基于软件的路由器和网关上,数据包标记需要修改内存中的数据包头,这涉及 IP 和传输层头部的校验和重新计算。QoS 标记器服务的实现应在可用时使用硬件卸载——大多数现代以太网控制器支持以线速执行 DSCP 标记和 802.1p 优先级插入。
一个重要的考虑因素是信任边界。来自不可信接口(如家庭网关的 WAN 端口)的数据包可能已经包含发送方设置的 DSCP 标记。QoS 标记器服务必须配置信任模型:要么信任现有标记(直通模式),要么根据分类结果覆盖它们(重新标记模式)。
在家庭网络中,始终在面向 WAN 的接口上使用重新标记模式。信任外部 DSCP 标记可能允许远程攻击者通过简单地在传出数据包中设置高 DSCP 值来优先处理其流量,从而从合法的本地流量中窃取带宽。
该服务还管理 TrafficClass 标识符与具体标记值之间的关系。UPnP QoS 架构定义了八个流量类别,大致对应于 IEEE 802.1D 优先级级别(0-7)。从 TrafficClass 到 DSCP 的映射应遵循 RFC 2474 和 RFC 4594 中定义的标准化 DSCP 每跳行为,以实现与 DiffServ 域的互操作性。
注意网络边界处的 DSCP 重新标记。许多 ISP 和企业防火墙会重新标记或剥离传入数据包的 DSCP 值。如果 ISP 将 DSCP 重置为零,依赖 DSCP 值在 WAN 链路上保持不变的 QoS 标记策略将失败。考虑基于隧道的 QoS(例如,带 QoS 复制的 IPsec)以实现端到端的标记保留。
常见问题
问:QoS 标记器服务能否同时标记 IPv4 和 IPv6 数据包?
可以。该服务支持 IPv4 和 IPv6 的标记。对于 IPv4,修改 TOS 字节(DSCP 字段)。对于 IPv6,修改 Traffic Class 字节。无论 IP 版本如何,相同的标记规则都适用。
问:当标记规则与同一 TrafficClass 的现有规则冲突时会发生什么?
最近应用的 SetMarkingRule 动作优先。服务更新指定 TrafficClass 的标记表条目并生成通知事件。控制点可以订阅这些事件以维护标记配置的同步视图。
问:是否可以在不重新分类的情况下标记数据包?
可以。QoS 标记器服务可以独立于 QoS 分类器运行。数据包可以基于其现有分类进行标记(例如,来自先前应用的分类器),或者设备可以使用其自己的内部分类逻辑应用标记。然而,标准建议使用 QoS 分类器进行分类,QoS 标记器仅用于标记,以保持架构分离。
问:服务如何处理带 VLAN 标签的数据包的标记?
对于带有 VLAN 标签(802.1Q)的数据包,标记器更新 VLAN 头部中的 PCP(优先级代码点)字段,该字段对应于 802.1p 优先级值。对于未标记的数据包,标记器仅在 IP 头部的 DSCP 字段中插入优先级信息。
