QOS技術(http://www.h3c.com.cn/Products___Technology/Technology/QoS/Other_technology/Technology_recomm)
QoS
QoS簡介
概述
QoS(Quality of Service)即服務質量。對於網路業務,服務質量包括傳輸的頻寬、傳送的時延、資料的丟包率等。在網路中可以通過保證傳輸的頻寬、降低傳送的時延、降低資料的丟包率以及時延抖動等措施來提高服務質量。
網路資源總是有限的,只要存在搶奪網路資源的情況,就會出現服務質量的要求。服務質量是相對網路業務而言的,在保證某類業務的服務質量的同時,可能就是在損害其它業務的服務質量。例如,在網路總頻寬固定的情況下,如果某類業務佔用的頻寬越多,那麼其他業務能使用的頻寬就越少,可能會影響其他業務的使用。因此,網路管理者需要根據各種業務的特點來對網路資源進行合理的規劃和分配,從而使網路資源得到高效利用。
下面從QoS服務模型出發,對目前使用最多、最成熟的一些QoS技術逐一進行描述。在特定的環境下合理地使用這些技術,可以有效地提高服務質量。
QoS服務模型簡介
通常QoS提供以下三種服務模型:
l Best-Effort service(盡力而為服務模型)
l Integrated service(綜合服務模型,簡稱Int-Serv)
l Differentiated service(區分服務模型,簡稱Diff-Serv)
Best-Effort是一個單一的服務模型,也是最簡單的服務模型。對Best-Effort服務模型,網路盡最大的可能性來發送報文。但對時延、可靠性等效能不提供任何保證。
Best-Effort服務模型是網路的預設服務模型,通過FIFO佇列來實現。它適用於絕大多數網路應用,如FTP、E-Mail等。
Int-Serv是一個綜合服務模型,它可以滿足多種QoS需求。該模型使用資源預留協議(RSVP),RSVP執行在從源端到目的端的每個裝置上,可以監視每個流,以防止其消耗資源過多。這種體系能夠明確區分並保證每一個業務流的服務質量,為網路提供最細粒度化的服務質量區分。
但是,Inter-Serv模型對裝置的要求很高,當網路中的資料流數量很大時,裝置的儲存和處理能力會遇到很大的壓力。Inter-Serv模型可擴充套件性很差,難以在Internet核心網路實施。
Diff-Serv是一個多服務模型,它可以滿足不同的QoS需求。與Int-Serv不同,它不需要通知網路為每個業務預留資源。區分服務實現簡單,擴充套件性較好。
本文提到的技術都是基於Diff-Serv服務模型。
QoS技術綜述
QoS技術包括流分類、流量監管、流量整形、介面限速、擁塞管理、擁塞避免等。下面對常用的技術簡單進行一下介紹。
1. QoS技術在網路中的位置
如上圖所示,流分類、流量監管、流量整形、擁塞管理和擁塞避免主要完成如下功能:
l 流分類:採用一定的規則識別符合某類特徵的報文,它是對網路業務進行區分服務的前提和基礎。
l 流量監管:對進入或流出裝置的特定流量進行監管。當流量超出設定值時,可以採取限制或懲罰措施,以保護網路資源不受損害。可以作用在介面入方向和出方向。
l 流量整形:一種主動調整流的輸出速率的流量控制措施,用來使流量適配下游裝置可供給的網路資源,避免不必要的報文丟棄,通常作用在接口出方向。
l 擁塞管理:就是當擁塞發生時如何制定一個資源的排程策略,以決定報文轉發的處理次序,通常作用在接口出方向。
l 擁塞避免:監督網路資源的使用情況,當發現擁塞有加劇的趨勢時採取主動丟棄報文的策略,通過調整佇列長度來解除網路的過載,通常作用在接口出方向。
2. QoS技術在裝置中的處理順序
圖 2 各QoS技術在同一網路裝置中的處理順序
上圖簡要描述了各種QoS技術在網路裝置中的處理順序。
(1) 首先通過流分類對各種業務進行識別和區分,它是後續各種動作的基礎;
(2) 通過各種動作對特性的業務進行處理。這些動作需要和流分類關聯起來才有意義。具體採取何種動作,與所處的階段以及網路當前的負載狀況有關。例如,當報文進入網路時進行流量監管;流出節點之前進行流量整形;擁塞時對佇列進行擁塞管理;擁塞加劇時採取擁塞避免措施等。
QoS配置方式簡介
QoS的配置方式分為QoS策略配置方式和非QoS策略配置方式兩種。
有些QoS功能只能使用其中一種方式來配置,有些使用兩種方式都可以進行配置。在實際應用中,兩種配置方式也可以結合起來使用。
非QoS策略配置方式是指不通過QoS策略來進行配置。例如,埠限速功能可以通過直接在介面上配置來實現。
2. QoS策略配置方式
QoS策略配置方式是指通過配置QoS策略來實現QoS功能。
QoS策略包含了三個要素:類、流行為、策略。使用者可以通過QoS策略將指定的類和流行為繫結起來,靈活地進行QoS配置。
(1) 類
類的要素包括:類的名稱和類的規則。
使用者可以通過命令定義一系列的規則來對報文進行分類。同時使用者可以指定規則之間的關係:and或者or。
l and:報文只有匹配了所有的規則,裝置才認為報文屬於這個類。
l or:報文只要匹配了類中的任何一個規則,裝置就認為報文屬於這個類。
(2) 流行為
流行為用來定義針對報文所做的QoS動作。
流行為的要素包括:流行為的名稱和流行為中定義的動作。
使用者可以通過命令在一個流行為中定義多個動作。
(3) 策略
策略用來將指定的類和流行為繫結起來,對分類後的報文執行流行為中定義的動作。
策略的要素包括:策略名稱、繫結在一起的類和流行為的名稱。
使用者可以在一個策略中定義多個類與流行為的繫結關係。
概述
報文在進入裝置以後,裝置會根據自身情況和相應規則(primap、remark)分配或修改報文的各種優先順序的值,為佇列排程和擁塞控制服務。
優先順序對映功能通過報文所攜帶的優先順序欄位來對映其他優先順序欄位值,就可以獲得各種用以決定報文排程能力的各種優先順序欄位,從而可以全面有效的控制報文的轉發排程能力。
優先順序介紹
優先順序用於標識報文傳輸的優先程度,可以分為兩類:報文攜帶優先順序和裝置排程優先順序。
報文攜帶優先順序包括:802.1p優先順序、DSCP優先順序、IP優先順序、EXP優先順序等。這些優先順序都是根據公認的標準和協議生成,體現了報文自身的優先等級。
裝置排程優先順序是指報文在裝置內轉發時所使用的優先順序,只對當前裝置自身有效。裝置排程優先順序包括以下幾種:
l 本地優先順序(LP):裝置為報文分配的一種具有本地意義的優先順序,每個本地優先順序對應一個佇列,本地優先順序值越大的報文,進入的佇列優先順序越高,從而能夠獲得優先的排程。
l 丟棄優先順序(DP):在進行報文丟棄時參考的引數,丟棄優先順序值越大的報文越被優先丟棄。
l 使用者優先順序(UP):裝置對於進入的流量,會自動獲取報文的優先順序,這種報文優先順序稱為使用者優先順序。
裝置提供了多張優先順序對映表,分別對應相應的優先順序對映關係。
通常情況下,可以通過查詢預設優先順序對映表來為報文分配相應的優先順序。如果預設優先順序對映表無法滿足使用者需求,可以根據實際情況對對映表進行修改。
概述
如果不限制使用者傳送的流量,那麼大量使用者不斷突發的資料只會使網路更擁擠。為了使有限的網路資源能夠更好地發揮效用,更好地為更多的使用者服務,必須對使用者的流量加以限制。比如限制每個時間間隔某個流只能得到承諾分配給它的那部分資源,防止由於過分突發所引發的網路擁塞。
流量監管、流量整形和介面限速都可以通過對流量規格的監督來限制流量及其資源的使用,它們有一個前提條件,就是要知道流量是否超出了規格,然後才能根據評估結果實施調控。一般採用令牌桶(Token Bucket)對流量的規格進行評估。
1. 令牌桶的特點
令牌桶可以看作是一個存放一定數量令牌的容器。系統按設定的速度向桶中放置令牌,當桶中令牌滿時,多出的令牌溢位,桶中令牌不再增加。
2. 用令牌桶評估流量
在用令牌桶評估流量規格時,是以令牌桶中的令牌數量是否足夠滿足報文的轉發為依據的。如果桶中存在足夠的令牌可以用來轉發報文,稱流量遵守或符合這個規格,否則稱為不符合或超標。
評估流量時令牌桶的引數包括:
l 平均速率:向桶中放置令牌的速率,即允許的流的平均速度。通常配置為CIR。
l 突發尺寸:令牌桶的容量,即每次突發所允許的最大的流量尺寸。通常配置為CBS,突發尺寸必須大於最大報文長度。
每到達一個報文就進行一次評估。每次評估,如果桶中有足夠的令牌可供使用,則說明流量控制在允許的範圍內,此時要從桶中取走與報文轉發許可權相當的令牌數量;否則說明已經耗費太多令牌,流量超標了。
3. 複雜評估
為了評估更復雜的情況,實施更靈活的調控策略,可以配置兩個令牌桶(簡稱C桶和E桶)。例如TP中有四個引數:
l CIR:表示向C桶中投放令牌的速率,即C桶允許傳輸或轉發報文的平均速率;
l CBS:表示C桶的容量,即C桶瞬間能夠通過的承諾突發流量;
l PIR:表示向E桶中投放令牌的速率,即E桶允許傳輸或轉發報文的最大速率;
l EBS:表示E桶的容量,即E桶瞬間能夠通過的超出突發流量。
CBS和EBS是由兩個不同的令牌桶承載的。每次評估時,依據下面的情況,可以分別實施不同的流控策略:
l 如果C桶有足夠的令牌,報文被標記為green,即綠色報文;
l 如果C桶令牌不足,但E桶有足夠的令牌,報文被標記為yellow,即黃色報文;
l 如果C桶和E桶都沒有足夠的令牌,報文被標記為red,即紅色報文。
流量監管
流量監管的典型應用是監督進入網路的某一流量的規格,把它限制在一個合理的範圍之內,或對超出的部分流量進行“懲罰”,以保護網路資源和運營商的利益。例如可以限制HTTP報文不能佔用超過50%的網路頻寬。如果發現某個連線的流量超標,流量監管可以選擇丟棄報文,或重新設定報文的優先順序。
圖 3 TP示意圖
流量監管廣泛的用於監管進入Internet服務提供商ISP的網路流量。流量監管還包括對所監管流量的流分類服務,並依據不同的評估結果,實施預先設定好的監管動作。這些動作可以是:
l 轉發:比如對評估結果為“符合”的報文繼續正常轉發的處理。
l 丟棄:比如對評估結果為“不符合”的報文進行丟棄。
l 改變優先順序並轉發:比如對評估結果為“符合”的報文,將之標記為其它的優先順序後再進行轉發。
l 改變優先順序並進入下一級監管:比如對評估結果為“符合”的報文,將之標記為其它的優先順序後再進入下一級的監管。
l 進入下一級的監管:流量監管可以逐級堆疊,每級關注和監管更具體的目標。
流量整形
TS(Traffic Shaping,流量整形)是一種主動調整流量輸出速率的措施。一個典型應用是基於下游網路結點的TP指標來控制本地流量的輸出。
流量整形與流量監管的主要區別在於,流量整形對流量監管中需要丟棄的報文進行快取——通常是將它們放入緩衝區或佇列內。當令牌桶有足夠的令牌時,再均勻的向外傳送這些被快取的報文。流量整形與流量監管的另一區別是,整形可能會增加延遲,而監管幾乎不引入額外的延遲。
圖 4 TS示意圖
例如,在下圖所示的應用中,裝置Router A向Router B傳送報文。Router B要對Router A傳送來的報文進行TP監管,對超出規格的流量直接丟棄。
圖 5 流量整形的應用
為了減少報文的無謂丟失,可以在Router A的出口對報文進行流量整形處理。將超出流量整形特性的報文快取在Router A中。當可以繼續傳送下一批報文時,流量整形再從緩衝佇列中取出報文進行傳送。這樣,發向Router B的報文將都符合Router B的流量規定。
介面限速
利用LR(Line Rate,物理介面限速)可以在一個物理介面上限制傳送報文(包括緊急報文)的總速率。
LR也是採用令牌桶進行流量控制。如果在裝置的某個介面上配置了LR,所有經由該介面傳送的報文首先要經過LR的令牌桶進行處理。如果令牌桶中有足夠的令牌,則報文可以傳送;否則,報文將進入QoS佇列進行擁塞管理。這樣,就可以對通過該物理介面的報文流量進行控制。
圖 6 LR處理過程示意圖
由於採用了令牌桶控制流量,當令牌桶中存有令牌時,可以允許報文的突發性傳輸;當令牌桶中沒有令牌時,報文必須等到桶中生成了新的令牌後才可以繼續傳送。這就限制了報文的流量不能大於令牌生成的速度,達到了限制流量,同時允許突發流量通過的目的。
與流量監管相比,物理介面限速能夠限制在物理介面上通過的所有報文。當用戶只要求對所有報文限速時,使用物理介面限速比較簡單。
擁塞管理簡介
所謂擁塞,是指當前供給資源相對於正常轉發處理需要資源的不足,從而導致服務質量下降的一種現象。
在複雜的Internet分組交換環境下,擁塞極為常見。以下圖中的兩種情況為例:
圖 7 流量擁塞示意圖
l 擁塞增加了報文傳輸的延遲和抖動,可能會引起報文重傳,從而導致更多的擁塞產生。
l 擁塞使網路的有效吞吐率降低,造成網路資源的利用率降低。
l 擁塞加劇會耗費大量的網路資源(特別是儲存資源),不合理的資源分配甚至可能導致系統陷入資源死鎖而崩潰。
在分組交換以及多使用者業務並存的複雜環境下,擁塞又是不可避免的,因此必須採用適當的方法來解決擁塞。
擁塞管理的中心內容就是當擁塞發生時如何制定一個資源的排程策略,以決定報文轉發的處理次序。
對於擁塞管理,一般採用佇列技術,使用一個佇列演算法對流量進行分類,之後用某種優先級別演算法將這些流量傳送出去。每種佇列演算法都是用以解決特定的網路流量問題,並對頻寬資源的分配、延遲、抖動等有著十分重要的影響。
擁塞管理的處理包括佇列的建立、報文的分類、將報文送入不同的佇列、佇列排程等。佇列排程對不同優先順序的報文進行分級處理,優先順序高的會得到優先發送。
這裡介紹幾種常用的佇列排程機制。
1. FIFO(先入先出佇列,First In First Out Queuing)
如上圖所示,FIFO按照時間到達的先後決定分組的轉發次序。使用者的業務流在某個裝置能夠獲得的資源取決於分組的到達時機及當時的負載情況。Best-Effort報文轉發方式採用的就是FIFO的排隊策略。
如果裝置的每個埠只有一個基於FIFO的輸入或輸出佇列,那麼惡性的應用可能會佔用所有的網路資源,嚴重影響關鍵業務資料的傳送。
每個佇列內部報文的傳送(次序)關係預設是FIFO。
2. PQ(優先佇列,Priority Queuing)
PQ佇列是針對關鍵業務應用設計的。關鍵業務有一個重要的特點,即在擁塞發生時要求優先獲得服務以減小響應的延遲。PQ可以根據網路協議(比如IP,IPX)、資料流入介面、報文長短、源地址/目的地址等靈活地指定優先次序。優先佇列將報文分成4類,分別為高優先佇列(top)、中優先佇列(middle)、正常優先佇列(normal)和低優先佇列(bottom),它們的優先順序依次降低。預設情況下,資料流進入normal佇列。每個佇列內部又遵循FIFO原則。
在佇列排程時,PQ嚴格按照優先順序從高到低的次序,優先發送較高優先順序佇列中的分組,當較高優先順序佇列為空時,再發送較低優先順序佇列中的分組。這樣,將關鍵業務的分組放入較高優先順序的佇列,將非關鍵業務的分組放入較低優先順序的佇列,可以保證關鍵業務的分組被優先傳送,非關鍵業務的分組在處理關鍵業務資料的空閒間隙被傳送。
PQ的缺點是:擁塞發生時,如果較高優先順序佇列中長時間有分組存在,那麼低優先順序佇列中的報文將一直得不到服務。
3. CQ(定製佇列,Custom Queuing)
圖 10 定製佇列示意圖
CQ通常有17個佇列,0~16。0佇列為保留的系統佇列,1到16號佇列是使用者佇列,如上圖所示。使用者可以配置流分類的規則,指定16個使用者佇列佔用介面或PVC頻寬的比例關係。
在佇列排程時,系統佇列中的分組被優先發送。直到系統佇列為空,再採用輪詢的方式按照預先配置的頻寬比例依次從1到16號使用者佇列中取出一定數量的分組傳送出去。這樣,就可以使不同業務的分組獲得不同的頻寬,既可以保證關鍵業務能獲得較多的頻寬,又不至於使非關鍵業務得不到頻寬。預設情況下,資料流進入1號佇列。
定製佇列的另一個優點是:可根據業務的繁忙程度分配頻寬,適用於對頻寬有特殊需求的應用。雖然16個使用者佇列的排程是輪詢進行的,但對每個佇列不是固定地分配服務時間片——如果某個佇列為空,那麼馬上換到下一個佇列排程。因此,當沒有某些類別的報文時,CQ排程機制能自動增加現存類別的報文可佔的頻寬。
4. WFQ(加權公平佇列,Weighted Fair Queuing)
在介紹加權公平佇列前,先要理解公平佇列FQ(Fair Queuing)。FQ是為了公平地分享網路資源,儘可能使所有流的延遲和抖動達到最優而推出的。它照顧了各方面的利益,主要表現在:
l 不同的佇列獲得公平的排程機會,從總體上均衡各個流的延遲。
l 短報文和長報文獲得公平的排程:如果不同佇列間同時存在多個長報文和短報文等待發送,應當顧及短報文的利益,讓短報文優先獲得排程,從而在總體上減少各個流的報文間的抖動。
與FQ相比,WFQ在計算報文排程次序時增加了優先權方面的考慮。從統計上,WFQ使高優先權的報文獲得優先排程的機會多於低優先權的報文。WFQ能夠按流的“會話”資訊(協議型別、源和目的TCP或UDP埠號、源和目的IP地址、ToS域中的優先順序位等)自動進行流分類,並且儘可能多地提供佇列,以將每個流均勻地放入不同佇列中,從而在總體上均衡各個流的延遲。在出隊的時候,WFQ按流的優先順序來分配每個流應占有出口的頻寬。優先順序的數值越小,所得的頻寬越少。優先順序的數值越大,所得的頻寬越多。
例如:介面中當前共有5個流,它們的優先順序分別為0、1、2、3、4,則頻寬總配額為所有(流的優先順序+1)的和,即1+2+3+4+5=15。
每個流所佔頻寬比例為:(自己的優先順序數+1)/(所有(流的優先順序+1)的和)。即每個流可得的頻寬分別為:1/15,2/15,3/15,4/15,5/15。
由於WFQ在擁塞發生時能均衡各個流的延遲和抖動,所以WFQ在一些特殊場合得到了有效的應用。比如在使用資源預留協議RSVP(Resource Reservation Protocol)的保證型業務中,通常就是採用WFQ作為排程策略;在流量整形中,也採用WFQ排程快取的報文。
5. CBQ(基於類的佇列,Class Based Queuing)
圖 12 基於類的佇列示意圖
CBQ是對WFQ功能的擴充套件,為使用者提供了定義類的支援。在網路擁塞時,CBQ根據使用者定義的類規則對報文進行匹配,並使其進入相應的佇列,在入佇列之前必須進行擁塞避免機制和頻寬限制的檢查。在報文出佇列時,加權公平排程每個類對應的佇列中的報文。
CBQ包括以下佇列:
l 緊急佇列:CBQ提供一個緊急佇列,緊急報文入該佇列,該佇列採用FIFO排程,沒有頻寬限制。
l LLQ(Low Latency Queuing,低延遲佇列):即EF佇列。如果CBQ加權公平對待所有類的佇列,實時業務報文(包括語音與視訊業務,對延遲比較敏感)就可能得不到及時傳送。為此引入一個EF佇列,為實時業務報文提供嚴格優先發送服務。LLQ將嚴格優先佇列機制與CBQ結合起來使用,使用者在定義類時可以指定其享受嚴格優先服務,這樣的類稱作優先類。所有優先類的報文將進入同一個優先佇列,在入佇列之前需對各類報文進行頻寬限制的檢查。報文出佇列時,將首先發送優先佇列中的報文,直到傳送完後才傳送其他類對應的佇列的報文。為了不讓其他佇列中的報文延遲時間過長,在使用LLQ時將會為每個優先類指定可用最大頻寬,該頻寬值用於擁塞發生時監管流量。如果擁塞未發生,優先類允許使用超過分配的頻寬。如果擁塞發生,優先類超過分配頻寬的資料包將被丟棄。
l BQ(Bandwidth Queuing,頻寬佇列):即AF佇列。為AF業務提供嚴格、精確的頻寬保證,並且保證各類AF業務之間按一定的比例關係進行佇列排程。最多支援64個AF佇列。
l 預設佇列:一個WFQ佇列,用來支撐BE業務,使用介面剩餘頻寬進行傳送。
系統在為報文匹配規則時,規則如下:
l 先匹配優先類,然後再匹配其他類;
l 對多個優先類,按照配置順序逐一匹配;
l 對其他類,也是按照配置順序逐一匹配;
l 對類中多個規則,按照配置順序逐一匹配。
6. RTP(Real-time Transport Protocol)優先佇列
RTP優先佇列是一種保證實時業務(包括語音與視訊業務)服務質量的簡單的佇列技術。其原理就是將承載語音或視訊的RTP報文送入高優先順序佇列,使其得到優先發送,保證時延和抖動降低為最低限度,從而保證了語音或視訊這種對時延敏感業務的服務質量。
如上圖所示,RTP優先佇列將RTP報文送入一個具有較高優先順序的佇列。RTP報文是埠號在一定範圍內為偶數的UDP報文,埠號的範圍可以配置。RTP優先佇列可以同下面佇列(包括FIFO、PQ、CQ和WFQ)結合使用,而它的優先順序是最高的。
所謂擁塞,是指當前供給資源相對於正常轉發處理需要資源的不足,從而導致服務質量下降的一種現象。
在複雜的Internet分組交換環境下,擁塞極為常見。以下圖中的兩種情況為例:
圖 14 流量擁塞示意圖
擁塞有可能會引發一系列的負面影響:
l 擁塞增加了報文傳輸的延遲和抖動,可能會引起報文重傳,從而導致更多的擁塞產生。
l 擁塞使網路的有效吞吐率降低,造成網路資源的利用率降低。
l 擁塞加劇會耗費大量的網路資源(特別是儲存資源),不合理的資源分配甚至可能導致系統陷入資源死鎖而崩潰。
在分組交換以及多使用者業務並存的複雜環境下,擁塞又是不可避免的,因此必須採用適當的方法來解決擁塞。
擁塞管理的中心內容就是當擁塞發生時如何制定一個資源的排程策略,以決定報文轉發的處理次序。擁塞管理的處理包括佇列的建立、報文的分類、將報文送入不同的佇列、佇列排程等。
對於擁塞管理,一般採用佇列技術,使用一個佇列演算法對流量進行分類,之後用某種優先級別演算法將這些流量傳送出去。每種佇列演算法都是用以解決特定的網路流量問題,並對頻寬資源的分配、延遲、抖動等有著十分重要的影響。
佇列排程對不同優先順序的報文進行分級處理,優先順序高的會得到優先發送。這裡介紹四種常用的佇列:嚴格優先順序SP(Strict-Priority)佇列、加權輪詢WRR(Weighted Round Robin)佇列、加權公平佇列(Weighted Fair Queuing)和基於類的佇列CBQ(Class Based Queuing)。
1. SP佇列
圖 15 SP佇列示意圖
SP佇列是針對關鍵業務型別應用設計的。關鍵業務有一個重要的特點,即在擁塞發生時要求優先獲得服務以減小響應的延遲。以上圖為例,優先佇列將埠的8個輸出佇列分成8類,依次為7、6、5、4、3、2、1、0佇列,它們的優先順序依次降低。
在佇列排程時,SP嚴格按照優先順序從高到低的次序優先發送較高優先順序佇列中的分組,當較高優先順序佇列為空時,再發送較低優先順序佇列中的分組。這樣,將關鍵業務的分組放入較高優先順序的佇列,將非關鍵業務的分組放入較低優先順序的佇列,可以保證關鍵業務的分組被優先傳送,非關鍵業務的分組在處理關鍵業務資料的空閒間隙被傳送。
SP的缺點是:擁塞發生時,如果較高優先順序佇列中長時間有分組存在,那麼低優先順序佇列中的報文將一直得不到服務。
SP佇列分為:
l 基本SP佇列:基本SP佇列包含多個佇列,分別對應不同的優先順序,按優先順序遞減的順序進行排程。
l 多模式SP佇列:在基本SP佇列基礎上擴展出不同的排程模式。
多模式SP佇列的模式說明如下:
l SP模式0,基本SP佇列,嚴格按照優先順序對佇列進行排程。
l SP模式1,此種模式下,當外部儲存器空間足夠時,按SP佇列排程演算法執行;當外部儲存器沒有空間時,即使有更高優先順序的佇列等候在那裡,排程演算法也可選擇晶片記憶體中的低優先順序報文進行轉發。
l SP模式2,此種模式下,只要晶片記憶體中有報文,這些報文就會被選擇輸出;晶片記憶體中沒有報文時,所有的報文按SP佇列排程演算法進行排程。本模式的缺點是會降低外部儲存器匯流排頻寬。
2. WRR佇列
圖 16 WRR佇列示意圖
WRR佇列在佇列之間進行輪流排程,保證每個佇列都得到一定的服務時間。以埠有8個輸出佇列為例,WRR可為每個佇列配置一個加權值(依次為w7、w6、w5、w4、w3、w2、w1、w0),加權值表示獲取資源的比重。如一個100Mbps的埠,配置它的WRR佇列的加權值為50、50、30、30、10、10、10、10(依次對應w7、w6、w5、w4、w3、w2、w1、w0),這樣可以保證最低優先順序佇列至少獲得5Mbps的頻寬,避免了採用SP排程時低優先順序佇列中的報文可能長時間得不到服務的缺點。
WRR佇列還有一個優點是,雖然多個佇列的排程是輪詢進行的,但對每個佇列不是固定地分配服務時間片——如果某個佇列為空,那麼馬上換到下一個佇列排程,這樣頻寬資源可以得到充分的利用。
WRR佇列分為:
l 基本WRR佇列:基本WRR佇列包含多個佇列,使用者可以定製各個佇列的權重、百分比或位元組計數,WRR按使用者設定的引數進行加權輪詢排程。
l 分組WRR佇列:所有佇列全部採用WRR排程,使用者可以根據需要將輸出佇列劃分為WRR優先順序佇列組1和WRR優先順序佇列組2。進行佇列排程時,裝置首先在優先順序佇列組1中進行輪詢排程;優先順序佇列組1中沒有報文傳送時,裝置才在優先順序佇列組2中進行輪詢排程。
l 帶最大時延的WRR佇列:帶最大時延的WRR佇列排程演算法與基本WRR佇列相比,一個特別之處是,保證在優先順序最高的佇列中的報文從進入佇列到離開佇列的最大時間不超過所設定的最大時延。
3. WFQ佇列
WFQ和WRR佇列排程演算法類似,在權重演算法上都支援byte-count和weight,也支援SP分組,可以相互替換。
兩者差異如下:WRR支援最大時延,可以保證所配置佇列中的報文從進入佇列到離開佇列的最大時間不超過所設定的最大時延;WFQ支援頻寬保證,可以保證埠流量擁塞時能夠獲得的最小佇列頻寬。
4. CBQ佇列
CBQ為使用者提供了定義類的支援,為每個使用者定義的類分配一個單獨的FIFO預留佇列,用來緩衝同一類的資料。在網路擁塞時,CBQ對報文根據使用者定義的類規則進行匹配,並使其進入相應的佇列,在入佇列之前必須進行擁塞避免機制和頻寬限制的檢查。在報文出佇列時,加權公平排程每個類對應的佇列中的報文。
CBQ提供LLQ(Low Latency Queuing,低延遲佇列),為實時業務報文提供嚴格優先發送服務。在使用LLQ時將會為每個優先類指定可用最大頻寬,該頻寬值用於擁塞發生時監管流量。如果擁塞未發生,優先類允許使用超過分配的頻寬。如果擁塞發生,優先類超過分配頻寬的資料包將被丟棄。LLQ還可以指定Burst-size。
CBQ還提供BQ(Bandwidth Queuing,頻寬佇列)排程佇列和加權公平排程佇列。這兩種佇列預設採用尾丟棄的策略。使用者還可以選擇用加權隨機早期檢測(Weighted Random Early Detection,WRED)的丟棄策略來進行流量限制。
系統在為報文匹配規則時,規則如下:
l 不同類之間按照C-B對的配置順序逐一匹配,先配置先生效。
l 同一個類內的多個規則也是按照配置順序逐一匹配,先配置先生效。
過度的擁塞會對網路資源造成極大危害,必須採取某種措施加以解除。擁塞避免(Congestion Avoidance)是一種流量控制機制,它通過監視網路資源(如佇列或記憶體緩衝區)的使用情況,在擁塞產生或有加劇的趨勢時主動丟棄報文,通過調整網路的流量來解除網路過載。
與端到端的流量控制相比,這裡的流量控制具有更廣泛的意義,它影響到裝置中更多的業務流的負載。裝置在丟棄報文時,需要與源端的流量控制動作(比如TCP流量控制)相配合,調整網路的流量到一個合理的負載狀態。丟包策略和源端流控機制有效的組合,可以使網路的吞吐量和利用效率最大化,並且使報文丟棄和延遲最小化。
傳統的丟包策略採用尾部丟棄(Tail-Drop)的方法。當佇列的長度達到最大值後,所有新到來的報文都將被丟棄。
這種丟棄策略會引發TCP全域性同步現象:當佇列同時丟棄多個TCP連線的報文時,將造成多個TCP連線同時進入擁塞避免和慢啟動狀態以降低並調整流量,而後又會在某個時間同時出現流量高峰。如此反覆,使網路流量忽大忽小,網路不停震盪。
RED與WRED
為避免TCP全域性同步現象,可使用RED(Random Early Detection,隨機早期檢測)或WRED(Weighted Random Early Detection,加權隨機早期檢測)。
RED和WRED通過隨機丟棄報文避免了TCP的全域性同步現象,使得當某個TCP連線的報文被丟棄、開始減速傳送的時候,其他的TCP連線仍然有較高的傳送速度。這樣,無論什麼時候,總有TCP連線在進行較快的傳送,提高了線路頻寬的利用率。
在RED類演算法中,為每個佇列都設定上限和下限,對佇列中的報文進行如下處理:
l 當佇列的長度小於下限時,不丟棄報文;
l 當佇列的長度超過上限時,丟棄所有到來的報文;
l 當佇列的長度在上限和下限之間時,開始隨機丟棄到來的報文。佇列越長,丟棄概率越高,但有一個最大丟棄概率。
與RED不同,WRED生成的隨機數是基於優先權的,它引入IP優先權區別丟棄策略,考慮了高優先權報文的利益,使其被丟棄的概率相對較小。
直接採用佇列的長度和上限、下限比較並進行丟棄,將會對突發性的資料流造成不公正的待遇,不利於資料流的傳輸。WRED採用平均佇列和設定的佇列上限、下限比較來確定丟棄的概率。
佇列平均長度既反映了佇列的變化趨勢,又對佇列長度的突發變化不敏感,避免了對突發性資料流的不公正待遇。計算佇列平均長度的公式為:平均佇列長度=(以前的平均佇列長度×(1-1/(2的n次方)))+(當前佇列長度×(1/(2的n次方)))。其中n可以通過命令qos wred weighting-constant進行配置。
當佇列機制採用WFQ時,可以為不同優先順序的報文設定計算佇列平均長度時的指數、上限、下限、丟棄概率,從而對不同優先順序的報文提供不同的丟棄特性。
當佇列機制採用FIFO、PQ、CQ時,可以為每個佇列設定計算佇列平均長度時的指數、上限、下限、丟棄概率,為不同類別的報文提供不同的丟棄特性。
WRED和佇列機制的關係
WRED和佇列機制的關係如下圖所示。
圖 18 WRED和佇列機制關係示意圖
當WRED和WFQ配合使用時,可以實現基於流的WRED。在進行分類的時候,不同的流有自己的佇列,對於流量小的流,由於其佇列長度總是比較小,所以丟棄的概率將比較小。而流量大的流將會有較大的佇列長度,從而丟棄較多的報文,保護了流量較小的流的利益。
流量過濾就是將符合流分類的流配置流量過濾動作。
例如,可以根據網路的實際情況禁止從某個源IP地址傳送的報文通過。
重標記簡介
重標記是將報文的優先順序或者標誌位進行設定,重新定義流量的優先順序等。例如,對於IP報文來說,所謂重標記就是對IP報文中的IP優先順序或DSCP值進行重新設定,改變IP報文在網路傳輸中狀態。
重標記動作的配置,可以通過與類關聯,將原來報文的優先順序或標誌位重新進行標記。
流量重定向簡介流量重定向就是將符合流分類的流重定向到其他地方進行處理。
目前支援的流量重定向包括以下幾種:
l 重定向到均衡組:均衡組可以像乙太網介面一樣被其他業務使用。
l 重定向到CPU:對於需要CPU處理的報文,可以通過配置上送給CPU。
l 重定向到介面:對於收到需要由某個介面處理的報文時,可以通過配置重定向到此介面。
l 重定向到下一跳:對於收到需要由某個介面處理的報文時,可以通過配置重定向到此介面。
l 重定向到業務環回組:當某塊業務板收到需要由其它業務板進行處理的報文時,該業務板將此報文傳送到能處理該業務的單板上完成報文的處理和轉發,將多個業務環回埠繫結在一起就構成業務環回組,能夠增加板間業務重定向的吞吐能力。
l 重定向到指定的VPN例項:對於需要某個VPN處理的報文,可以通過配置重定向到此VPN例項。
全域性CAR簡介
全域性CAR是在全域性建立的一種策略,所有應用該策略的資料流將共同接受全域性CAR的監管。
目前全域性CAR支援聚合CAR和分層CAR兩種。
聚合CAR
聚合CAR是指能夠對多個業務流使用同一個CAR進行流量監管,即如果多個埠應用同一聚合CAR,則這多個埠的流量之和必須在此聚合CAR設定的流量監管範圍之內。
分層CAR
分層CAR是一種更靈活的流量監管策略,使用者可以在為每個流單獨配置CAR動作(或聚合CAR)的基礎上,再通過分層CAR對多個流的流量總和進行限制。
分層CAR與普通CAR(或聚合CAR)的結合應用有兩種模式:
l and:在該模式下,對於多條資料流應用同一個分層CAR,必須每條流滿足各自的普通CAR(或聚合CAR)配置,同時各流量之和又滿足分層CAR的配置,流量才能正常通過。and模式適用於嚴格限制流量頻寬的環境,分層CAR的限速配置通常小於各流量自身CAR的限速值之和。例如對於Internet流量,可以使用普通CAR將資料流1和資料流2各自限速為128kbps,再使用分層CAR限制總流量為192kbps。當不存在資料流1時,資料流2可以用達到自身限速上限的速率訪問Internet,如果存在資料流1,則兩個資料流不能超過各自限速且總速率不能超過192kbps。
l or:在該模式下,對於多條資料流應用同一個分層CAR,只要每條流滿足各自的普通CAR(或聚合CAR)配置或者各流量之和滿足分層CAR配置,流量即可正常通過。or模式適用於保證高優先順序業務頻寬的環境,分層CAR的限速值通常等於或大於各流量自身的限速值之和。例如對於視訊流量,使用普通CAR將資料流1和資料流2各自限速128kbps,再使用分層CAR限制總流量為512kbps,則當資料流1的流量不足128kbps時,即使資料流2的流量達到了的384kbps,仍然可以正常通過。
兩種模式可以結合起來使用,達到合理利用頻寬的效果。例如,存在一條視訊流和一條資料流,使用普通CAR將資料流限速1024kbps、視訊流限速2048kbps。連線視訊流介面採用or模式CAR限速3072kbps,因為可能存在多臺視訊裝置同時上線出現的突發流量,當視訊裝置流量速率超出2048kbps時,如果總體流量資源仍有剩餘(即資料流速率在1024kbps以內),這時視訊流可以臨時借用資料流的頻寬;同時,連線資料流介面採用and模式CAR限速3072kbps,確保資料流量不能超出自身限速的1024kbps。
EACL簡介
EACL(Enhanced ACL,增強型ACL),即把ACL重定向到業務板。目前裝置只支援自反ACL和BT限流。
自反ACL
自反ACL是增強系統安全性的一種方法,它是一種動態的ACL。所謂動態ACL就是動態生成ACL表項,其基本思想就是根據內網訪問外網的情況生成外網訪問內網的ACL規則,如果內網沒有訪問外網,外網不能主動發起對內網的訪問。
BT限流
BitTorrent(位元洪流,簡稱BT)是一種用來進行檔案下載的共享軟體,其特點是下載的人越多,速度越快。BT下載大大降低了下載伺服器的負荷,但也造成網路下載資料量的劇增,使得網路頻寬被大量的BT下載流量佔據,嚴重影響其它網路業務,由此產生了對BT流量進行有效控制的需求。
QoS根據BT對等協議的特徵(報文包含“BitTorrent protocol”欄位)來標記報文,從而達到限制BT報文傳輸的目的。
DAR簡介
今天,Internet已經成為企業實施各種業務的主要媒介,各種基於業務的應用也不斷出現。因此,目前只對報文中的IP報頭進行檢查的簡單機制已經無法適用於當今複雜的網路,故提出了基於業務的深度應用識別的概念。
DAR(Deeper Application Recognition,深度應用識別)是一個智慧的識別分類工具,它可以對報文中第4層到第7層的內容和一些動態協議(如BT、HTTP、FTP、RTP)進行檢查和識別,以區分出各種基於應用的協議,彌補了原先只能對報文進行簡單分類的不足。
另外,隨著P2P(Peer to Peer,對等網路)技術的不斷髮展和廣泛應用,P2P資料流量在網路流量中所佔的比重越來越大,這不僅對網路頻寬資源造成了浪費,還對其他業務的正常執行造成了嚴重影響。因此,DAR還需要對P2P流量進行單獨的識別。
通過對報文進行深度的識別和分類,大大加強了使用者對資料流的控制,可以更有效的為關鍵業務資料實施高優先順序的策略,進一步保護使用者投資。
流量統計就是通過與類關聯,對符合匹配規則的流進行統計。例如,可以統計從某個源IP地址傳送的報文,然後管理員對統計資訊進行分析,根據分析情況採取相應的措施。
裝置支援兩個統計計數器,可以對入方向和出方向的報文進行統計。
使用者可指定每個計數器所統計的報文型別,報文型別包括:單板所有指定方向報文,或單板以下元素的組合所指定的報文——指定介面、指定VLAN、指定本地優先順序、指定丟棄優先順序。
使用者可以同時使能兩個統計計數器,分別統計不同的報文型別。
埠佇列統計功能可以對佇列總長度、當前佇列長度、轉發報文總數和轉發各種顏色報文數等資訊進行統計。
當不需要統計時,可以關閉此功能。
Burst功能簡介
在下列情況下,Burst功能可以提供更好的報文快取功能和流量轉發效能:
l 廣播或者組播報文流量密集,瞬間突發大流量的網路環境中;
l 報文從高速鏈路進入裝置,由低速鏈路轉發出去;或者報文從相同速率的多個介面同時進入裝置,由一個相同速率的介面轉發出去。
使用者可以通過使能Burst功能,降低裝置在上述特定環境中的報文丟包率,提高對報文的處理能力。需要注意的是,使能Burst功能後,裝置的QoS效能可能會受到影響,建議使用者根據自己的具體網路環境進行配置。
QPPB簡介
QPPB概述
在部署大型複雜網路時,需要執行大量的複雜流分類,而且無法按照團體屬性、ACL、Prefix或AS-Path對報文進行分類。如果網路結構不穩定,需經常變化網路結構時,配置修改的工作量非常大甚至難以實施,可以通過部署QPPB減少配置修改的工作量。
應用QPPB技術可以由BGP路由傳送者通過設定BGP屬性預先對路由進行分類。這樣在網路拓撲結構發生變化時只需要修改路由傳送者上的路由策略就可以滿足需求。
QPPB(QoS Policy Propagation Through the Border Gateway Protocol,通過BGP傳播QoS策略)技術是一項通過BGP路由策略部署QoS的技術,通過基於BGP路由的團體列表、AS-Paths list和ACL、Prefix list等屬性進行路由分類,對不同的分類應用不同的QoS策略。
QPPB技術適用於基於目的地址或源地址進行流分類的應用場合,適用於IBGP和EBGP,可以在同一個自治系統內部或者不同的自治系統之間實現。
QPPB原理
QPPB技術主要通過BGP傳播的路由屬性設定QoS引數,應用QoS策略,從而實現QoS保障,分為對路由傳送者的設定和對路由接收者的設定。
BGP路由傳送者在向鄰居傳送路由時,先匹配路由策略,為傳送的不同路由資訊設定不同的BGP路由屬性。
BGP鄰居在接收到路由後,匹配路由策略,QPPB可以根據報文的源IP地址或目的IP地址為接收到的BGP路由設定IP優先順序和QoS本地ID。配置QoS策略,根據IP優先順序和QoS本地ID對報文進行分類,應用不同的QoS策略,從而實現QoS保證。