交通流哈希Ubiquification:flow的QoS技术,如加权公平排队(WFQ)依赖于原始数据包的源和目的IP地址散列流量在“对话”。Certain IPsec protocols and modes effectively ubiquify the information needed to perform this hashing decision—the source and destination IP address. Consider the example of IPsec ESP in Tunnel mode. In this example, the inner IP header will be encapsulated within the ESP boundary and encrypted. Therefore, if the router wants to use WFQ to hash this traffic flow into a conversation, it will not be able to, as it will be unable to read the encrypted original source and destination IP address. Because most VPN endpoints supporting QoS rely on flow-based QoS techniques such as WFQ and Low-Latency Queueing/class-based weighted fair queueing (LLQ)/(CBWFQ), it is至关重要的IPsec的VPN端点有能力对交通流量进行分类之前IPsec或通用路由封装(GRE)封装或两者兼而有之。思科IOS IPsec Preclassify特性提供了这个功能。
包重新排序和IPsec Antireplay窗口:如果收到数据包antireplay窗口外的IPsec VPN,他们将会下降。QoS的本质是排序的数据包,这有时会导致延迟排队的交通。它是至关重要的,以确保n延迟不只要导致数据包接收外部的antireplay窗口接收的VPN端点。思科IOS提供能力扩展antireplay窗口上的VPN端点缓解antireplay窗口错误是否应该出现。
失效切换后/ CBWFQ LLQ数据包标记模糊和():LLQ / CBWFQ是重新排序的QoS技术上本地流量网络设备。LLQ / CBWFQ要求数据包在交通流中被识别。这通常是通过标记的数据包通过设置DiffServ位IP报头。因此网络设备能够区分交通与其他交通流和把它(队列)与适当的水平的紧迫感。失效切换后/ CBWFQ LLQ影响决策的范围只包含本地设备。
资源预约协议(RSVP):回复使用两个端点之间交换的RSVP信令消息保留两个端点之间的参考资料对延迟敏感的流量。失效切换后/ CBWFQ LLQ失效切换后/ CBWFQ LLQ不同,分类和排队的决定是当地的范围,是端到端回复排队的范围决定。尽管回复可以配置为配合DiffServ-based QoS,也可以配置为地方交通DiffServ RSVP-reserved队列不管什么类型的政策是特定网络节点上配置。
注意:失效切换后/ CBWFQ和DiffServ LLQ更多详细的信息,访问CCO在以下网址:
DiffServ-The可伸缩的端到端服务质量模型http://www.cisco.com/en/US/partner/tech/tk543/tk766/technologies_white_paper09186a00800a3e2f.shtml
实现DiffServ端到端服务质量
如前所述,QoS要求使用端到端消息传递技术和解释某些IP报头中位的值。在某些情况下,如果不小心在一个IPsec /部署QoS, IPsec可以使必要的信息和IP报头部分需要提供QoS。我们将讨论QoS在这种背景下,探索一些可用的技术交付在一个IPsec VPN部署QoS。