流量哈希二分解流基QOS技术,如WFQ依赖包原源端IP流到hashe试想IPsecESP隧道模式例子中内IP头封装ESP边界并加密因此,如果路由器想使用WFQh流入对话中,它将无法读取加密原源和目的地IP地址支持QOS的大多数VPN端点依赖流基QOS技术,如WFQ和低语言排队/类加权公平队列/CBWFQ关键值IPsecVPN端点有能力分类流量前置IPsec或泛路由封装或两者并发CiscoIOS提供函数IPsec预分类特征
包重排序和IPsec反复用窗口万一包寄出IPsecVPN反重复窗口外,则会投放QOS性质重排序包,有时可能导致队列流量延迟关键是要保证n延迟时间不长于接收VPN端点上反重复窗口外接收包CiscoIOS提供扩展VPN端点反复用窗口的能力,以在应产生反复用窗口错误时减轻反复用窗口错误
包标记混淆和(LLQ/CBWFQ):LLQ/CBWFQ技术重排序网络设备本地流量LLQ/CBWFQ要求以某种方式识别流量内包通常通过标识包实现,在IP页眉中设置DiffServ比特网络设备因此能够将流量与其他流量区分开来,并用适当程度的紧迫性处理它(quee it)。LLQ/CBWFQ决策效果范围仅包含局部设备
资源保留协议RSVP使用两个端点间交换RSVP信号以储备资源供两个端点间延迟敏感通信使用与LLQ/CBWFQ不同,LLQ/CBWFQ分类排队决策范围局部化,RSVP队列决策范围端对端RSVP可配置协同DiffServ使用Qos使用,但也可以配置RSVP保留队列中的流量,而不论DiffServ策略在哪个网络节点上配置类型
注释-LLQ/CBWCQ和DiffServ访问CCO
diffServ-可缩放端对端QOS模型http://www.cisco.com/en/US/partner/tech/tk543/tk766/technologies_white_paper09186a00800a3e2f.shtml
端对端服务质量实施DiffServ
如前所述,Qos使用端对端消息技术并解释IP页眉内某些位值在某些情况下,如果IPsec/Qos部署期间不注意问题,IPsec可混淆传递Qos并探索在IPsecVPN部署中提供QOS可用技术