ONT

ONT - Classification, Marking, NBAR

By Benoit ⋅ juin 8, 2010 ⋅  Email This Post ⋅  Print This Post ⋅ Share this article on Facebook

⋅ Post a comment

Catégorisation du trafic faite grâce à des descripteurs:

• Ingress interface
• CoS Value on ISL or 802.1p frame
• Source or Destination IP Address
• IP precedence or DSCP value on the IP Packet header
• MPLS EXP value on the MPLS header
• Application type

Layer 2 QoS

Ethernet (802.1=q/p)

• • Class of Service (CoS)
    • On 802.1P frame

    

    • 3-bit priority (PRI) field
      • 000 – Routine – Best-effort
      • 001 – Priority – Medium priority
      • 010 – Immediate – High priority
      • 011 – Flash – Call signaling
      • 100 – Flash-Override – Video conferencing
      • 101 – Critical – Voice bearer
      • 110 – Internet – Reserved
      • 111 – Network – Reserved

Frame Relay

• • 1-bit discard eligible (DE) field

  

ATM

• • 1-bit cell loss priority (CLP) field

MPLS (layer 2 1/2)

• • 3-bit experimental (EXP) field
  • By default, the 3 most significant ToS bits (IP Precedence bits) are copied to EXP

  

• Per-hop Behavior (PHB)
  • “Un comportement visible de transmission d’un noeud réseau vers un groupe de paquets IP qui ont la même valeur DSCP”
  • On traite les paquets DSCP de même valeur de la même manière – (scheduling, queuing, policing, etc.)
  • Behavior aggregate (BA) = Groupe que paquets IP avec la même valeur DSCP
• DSCP
  • DSCP est réparti en 4 PHBs
    • Class selector PHB – (000) old IP precedence compatibility
    • Default PHB – (000) best effort
    • Assured forwarding (AF) PHB – (001, 010, 011, 100) BW garantie
      • 4 queues pour 4 classes de traffic (AF1-4)
      • Also specifies drop preference (ex., AF41, A13)  second numéro est la préférence (higher = probable to be dropped)
      • Each queue must have (W)RED to avoid drops
      • No queue is any better than the other
      • Backward compatible with IP precedence
  • • Expedited forwarding (EF) PHB – (101) low delay
      • Minimum delay
      • Bandwidth guarantee
      • Policing
• Trust boundaries
  • Establish DSCP values au plus près de la source
    • Sur l’équipement (IP phone), Access switch, ou Distribution switch
    • Pas d’assignation de DSCP values au coeur du réseau
  • Only trust DSCP values from devices you trust
  • Examine and rewrite values from untrust sources
• NBAR (Network-based Application Recognition)
  • Protocol discovery – Découvre quel protocole fonctionne sur le réseau
  • Traffic statistics collection – Fait des statistiques sur chaque protocol
  • Traffic classification – NBAR peut être utilisé dans les class-maps pour déterminer le traffic intéressant
  • Packet description language models (PDLMs) – Table des protocoles reconnus par NBAR
  • Limitations
    • Doesn’t work on EtherChannel interfaces
    • Only handles 24 URLs, hosts, or MIME types
    • Only analyzes first 400 bytes of the packets
    • Need CEF
    • Doesn’t work on HTTPS, multicasts, or fragments
    • Ignored traffic destined for the router itself
  • NBAR commands

    Router(config)# ip nbar pdlm pdlm-name   //Met à jour la table PDLM
    Router(config)# ip nbar port-map protocol-name [tcp|udp] port-number  // Ajoute une entrée à la table PDLM
    Router# show ip nbar port-map protocol-name  // Visualise la table PDLM
    Router# show ip nbar protocol-discovery      // Visualise ce qui à été découvert
    Router(config-cmap)# match protocol name     // class-map match match pour le protocole NBAR-discovered

    • Special protocol matching
      • Can match beyond the port number with deep packet inspection
      • Matches HTTP hostname, URL, or MIME type

      class-map from-cisco
      match protocol http host cisco
      class-map whats-up
      match protocol http url /latest/whatsnew*
      class-map jpeg
      match protocol mime "*jpeg"

      • Matches fast-track P2P

      class-map fasttrack1
      match protocol fasttrack file-transfert "*"
      class-map fasttrack2
      match protocol fasttrack file-transfert "*.mpeg"

      • Matches RTP content

      class-map voice
      match protocol RTP audio
      class-map video
      match protocol RTP video

Tags: CCNP, classification, COS, DSCP, marking, NBAR, ont, PHB, QoS, Trust