QoS Classification and Marking (범주화와 표시)

● QoS Classification and Marking

 

QoS mechanism을 적용하기 전 IP Traffic은 비즈니스 요구사항을 기반으로 식별 및 분류되어 서로 다른 Class로 배정 됩니다. IP Traffic 식별화 이후 패킷 또는 프레임 헤더의 특정 필드를 Marking하여 다른 네트워크 장비에서도 해당 패킷 또는 프레임에 QoS를 적용할 수 있도록 합니다. 

 

 

● Classification (범주화)

 

Packet Classification은 QoS mechanism으로 서로 다른 트래픽을 구별하는 목적으로 사용 됩니다. 이때 Traffic Descriptor 1) 를 이용하여 IP Packet을 특정 class로 묶습니다.

가능하다면 Packet Classification은 트래픽의 출발지에서 가장 가까운 네트워크 장비에서 이루어지는 것이 좋으며 범주화 이후, 해당 패킷은 마킹 설정 및 제거, Queue 매커니즘, Policing, Shaping 및 다른 정책들과 혼합되어 사용 됩니다.

 

아래는 Traffic Descriptor들은 일반적으로 Classification에 사용되는 항목이며 기업 네트워크에서 가장 일반적으로 많이 사용하는 Traffic Descriptor는 Layer 2, Layer 3, Layer 4, Layer 7입니다. 

• Internal: QoS group (Locally significant to a router)
• Layer 1: Physical Interface, Subinterface or Port
• Layer 2: Mac address and 802.1Q/p class of Service (CoS) bit
• Layer 2.5: MPLS Experimental (EXP) bits
• Layer 3: DSCP, IP Precedence and Source / Destination IP address
• Layer 4: TCP or UDP Port
• Layer 7: Next Generation Network-Base Application Recognition (NBAR2) 2)

 

 

● Marking (표시)

 

Packet Marking은 QoS 매커니즘으로 패킷 또는 프레임 헤더의 필드를 변경하여 다른 QoS 정책을 적용 받는 패킷 또는 프레임과 구별하는 것 입니다. 

 

아래는 Traffic Descriptor들은 일반적으로 Marking에 사용되는 항목이며 기업 환경에서 가장 많이 사용하는 Traffic Descriptor는 Layer 2와 Layer 3 입니다. 

• Internal: QoS Group
• Layer 2: 802.1Q/p Class of Service (CoS) bits
• Layer 2.5: MPLS Experimental (EXP) bits
• Layer 3: DSCP, IP Precedence

 

  ○ Layer 2 Marking

 

802.1Q 표준은 VLAN 동작에 대한 IEEE 사양 입니다. 802.1Q 사양은 2개의 2 Byte 필드로 정의 되어 있습니다. Tag Protocol Identifier (TPID)와 Tag Control Information (TCI)이고 이더넷 프레임내 Source Address 영역 다음에 위치하고 있습니다. 

TPID는 16 bit이고 0x8100 값으로 할당되어있고 802.1Q tag 프레임 식별자로 사용 됩니다. TCI는 16 bit이고 3개의 필드로 구성되어 있습니다.

 

 

• Priority Code Point (PCP) (3 bit)
  
  해당 필드정보를 이용하여 특정 CoS 정보를 마크 (mark) 합니다. CoS 정보값은 0 ~ 7까지 8개가 존재하며 0이 가장 낮고 7이 가장 높은 우선순위를 가집니다.
  
  CoS의 가장 큰 단점은 802.1Q 링크가 아니거나 Layer 3 네트워크로 전달 될 때 해당 정보가 손실되는 것 입니다. 이러한 이유로 상위 계층에서 marking을 수행하여 end-to-end 통신에서 marking정보를 유지하는 것을 권장합니다.

• Drop Eligible Indicator (DEI) (1 bit)
  
  해당 필드는 독립적으로 사용되거나 PCP와 함께 사용되며 네트워크가 혼잡할 경우 프레임 폐기 가능 여부를 알려줍니다. 기본값은 0 이며 폐기 불가를 나타내고 1로 설정하면 폐기 가능을 나타냅니다.
  
  
• VLAN Identifier (VLAN ID) (12 bit)
  
  이더넷 환경에서 사용 가능한  VLAN의 수량을 나타냅니다. 2^12으로 표현가능한 최대 수량은 4096개 이나 예약된 VLAN이 존재하여 실제로 사용 가능한 VLAN 수량은 이보다 작습니다.

 

  ○ Layer 3 Marking

Layer 3에서 marking을 수행하면 end-to-end 통신에서도 marking 정보를 유지할 수 있습니다.

 

 

ToS는 8 bit 이고 첫 3 bit만 marking을 위해 사용되고 나머지는 사용되지 않습니다. marking에 사용되는 영역을 IP Precedence (IPP) 라고 정의 합니다. IP Precedence 값의 범위는 0 ~ 7까지 8개 이며 6개만 marking에 사용되며 IP Precedence 6, 7은 내부 네트워크 사용으로 예약되어 있습니다. 

 

IPv4 ToS & IPv6 Traffic Class 를 새롭게 재정의하여 8 bit의 Differentiated Services (DiffServ)라는 표준이 생겼습니다. DiffServ는 IPv4 ToS와 IPv6 Traffic Class 영역의 8 bit를 사용하며 IP Precedence와 완벽하게 호환이 됩니다. DiffServ는 6 bit의 Differentiated Services Code Point (DSCP)를 이용하여 최대 64 (0 ~ 63)까지 분류하고 2 bit는 Explicit Congestion Notification (ENC)으로 사용 합니다.

 

---

1) 프로그램에 의해 연결을 요청 받았을 때 프로그램이 네트워크에 알려주는 정보들.

• The Type of Service required.
• The Traffic Parameters of each data flow in both directions.
• The quality of service (QoS) Parameters requested in each direction.

 

2) Layer 7 Classification

 

NBAR2는 Deep Packet Inspection Engine 이며, Layer 3 ~ Layer 7 정보를 이용하여 다양한 어플리케이션과 프로토콜 식별 작업을 수행 합니다. NBAR2의 동작모드는 네트워크상 동작하는 어플리케이션에 대한 정보를 실시간으로 식별하는 Protocol Discovery와 특정 프로토콜에 부합되면 QoS 설정을 적용하는 Modular QoS CLI(MQC) 가 있습니다.