2.5. QoS方案
2.5.1. QoS概述
由于最初IP协议设计时采用的逐跳的包转发模式,传统的IP网络是一种“尽力而为”的服务模型,如果一段网络发生拥塞,后续的IP包就可能被丢弃了,无法保证一些对时延、抖动等要求比较高的应用的服务质量。为了解决这个问题,引入了QOS的概念。
IP QoS的研究目标是有效地为用户提供端到端的服务质量控制或保证。QoS就是网络单元(例如,应用程序,主机或路由器)能够在一定级别上确保它的业务流和服务要求得到满足。QoS并没有创造带宽,只是根据应用程序的需求以及网络状况来管理带宽。IP QoS有一套性能参数,主要包括:
业务可用性:用户到Internet业务之间连接的可靠性。 传输延迟:指两个参照点之间发送和接收数据包的时间间隔。
可变延迟:也称为延迟抖动(Jitter),指在同一条路由上发送的一组数据流中数据包之间的时间差异。
吞吐量:网络中发送数据包的速率,可用平均速率或峰值速率表示。
丢包率:在网络中传输数据包时丢弃数据包的最高比率。数据包丢失一般是由网络拥塞引起的。
网络的可用性通过可靠性和快速收敛实现,而其他目标在高性能的网络中主要通过提供充分的带宽实现,如在网络轻载(利用率小于50%)的情况下,服务质量非常稳定。
在以轻载为目标设计的网络中,采用QoS 机制的原因在于:
? 提高带宽利用率
? 容量规划误差大,提高安全安全系数 ? 避免Dos 、异常流量的影响 ? 网络出现故障时的拥塞
前两个目标有些矛盾,为了提高利用率就要提高平均的利用率和降低容量规划时预留带
宽的倍数,而这会降低安全系数。因此需要DiffServ ,可以给不同QoS 要求类型的预留不同的倍数的带宽。
2.5.2. IP QoS的差分服务和集成服务
1.集成服务
Inte-serv的实现目前主要是通过RSVP信令协议。Inteserv模式要求在IP网络中为每个Flow提供独立的QoS,包括时延、丢包等参数。由于IP网络中的Flow数量巨大,交换机需要为每个Flow维护一个状态表,就需要耗费极大的CPU性能和内存,以目前路由器的性能来讲是不现实的,而且随着IP网络流量和用户的增加,交换机需要处理的Flow数量将随之增加,也会带来扩展性问题。因此目前在IP网络中普遍没有采用基于Inter-serv模式的QoS方案。
2.差分服务
提高IP网络的服务质量,通常有两种实现方法,一是在全网络或网络瓶颈处实施QoS技术,一是增加网络中各交换节点的交换容量。根据国家外网以及其业务的特点,对部署、省属大客户也可以在骨干网或城域网边缘有计划实施QoS,保证这类大客户的服务质量。
目前,IETF推荐的实施IP QoS的模型是基于RFC 2475的差分服务(Differentiated Services,简称DiffServ)结构。它采用IP报头中的TOS字节中的六位来区分不同等级的IP报,这六位称DSCP;剩下的两位是显式拥塞标志(ECN),在两边终端的TCP层面进行拥塞控制,避免丢包(目前针对ECN字段的应用还没有得到普及)。
RFC 2475同时还定义了网络中要实施IP QoS的网络设备的行为,也就是对一序列IP数据报要采取的一系列动作,包括:分类(Classifier)、条件判断(Conditioner)和队列(Queues)。而在实际的运营网络上,分类和条件判断通常是相结合的,简称标记,它的作用是将不同的数据分类并打上标记,下一级设备往往可以利用上一级设备的标记,因此,在一个运营商的网络中,通常是在与用户直接连接的设备上进行标记,也称边缘标记。队列是实现等级服务的基本手段,网络中的每一台设备都必须支持相同的队列算法和方式,整个网络才能达到预设的等级
服务。需要指出的是,IP QoS的实施是针对数据包本身,它需要对双向的出站数据和入站数据都进行处理,是属于数据转发平台的功能。
在网络上全程实施IP QoS,主要的工作包括:定义服务等级;在所有边缘设备上实施边缘标记;所有的网络设备实施相同的队列算法和方式;对所有服务等级进行监控,以改善网络参数和计划网络升级。
首先是定义服务等级。在理论上说,最多可以定义64种服务等级。目前IETF也只是定义了其中22种服务等级,包括8种传统服务等级,12种确定转发(AF)服务等级,1种快速转发(EF)服务等级和1种缺省(BE)服务等级。对于常规的互联网业务来说,在开始实施IP QoS的第一阶段,一般先提供3种服务等级:针对低延迟数据的多媒体等级,针对商业用户较为优先的商用等级和缺省等级。随着业务的开展,可以逐渐增加更多的等级。例如,将多媒体等级细分为低带宽的话音等级和高带宽的图象等级;将商用等级根据需要细分为白金、金、银、铜等多种服务等级。
定义了服务等级后,就可以将不同用户的数据归入不同的服务等级,或者将一个用户中不同特性的数据归入不同的服务等级,这个就是边缘标记。边缘标记对入站数据和出站数据都可以实施。对入站数据实施标记一般有三种方式:本地定义、用户提供和QPPB;对出站数据实施标记一般是根据服务合约采用本地重臵。
? 本地定义:采用(子)端口或访问控制列表(ACL)的方式将用户数据进行分类,根
据服务合约的规定划分到不同的等级并打上标记,或干脆本地丢弃。采用ACL的话,还可以通过扩展的ACL来指定某些协议特性的数据,例如所有Voice over IP的数据包。
? 用户提供:对于可以信赖的用户,可以允许其先将数据分类并打上标记,运营商通过
对这些标记进行分类,根据服务合约的规定划分到不同的等级。用户数据的标记可以采用802.1p、IP Precedence或DSCP,运营商可以重臵用户数据的标记。对国家外网的骨干网来说,各地省网和城域网可以采用这种方式。
? QPPB:QoS Policy Propagation via BGP,通过BGP传递QoS规则。BGP路由协议在
传递路由信息的同时,也传递路由信息的属性Community,边缘路由器可以根据
Community属性设臵QoS Group,并将数据包据此分类,根据服务合约的规定划分到不同的等级。这种方式尤其适合在Internet网关上对返回的商用等级数据包进行标记。它通过BGP动态更新,无须网管人员手工配臵,方便QoS的大规模实施。 对网络边缘的设备来说,除了基于以上各种方式来进行分类和标记,还需要对用户数据根据服务合约来进行速率限制。对违规的数据包进行降级服务,甚至丢弃。这是等级服务的关键。
进行了边缘标记以后,网络中的其它网络设备就可以根据等级标记进行队列处理。一般来说,一个等级的数据共用一个队列,当然因为产品定位的原因也可以将多个等级的数据共用一个队列。队列调度算法决定了不同队列数据的实际服务效果,修正的轮盘算法(Modified Deficit Round Robin,简称 MDRR)最适合处理多种队列的情形。MDRR首先保证低延迟队列的服务优先于其它队列;在其它队列中,每一个队列可以依次轮流得到定义的服务份额。这样,每一种队列都可以得到它应得的服务。在网络出现拥塞的时候,队列内的数据溢出就会强制丢包。而丢包策略可以在溢出前有选择地丢包,以体现不同等级服务的差别,加权随机早期侦测(Weighted Random Early DiscaRD,简称 WRED)最适合基于TCP的IP应用。WRED监测队列深度,在拥塞发生前通过丢弃特定的报文来警告TCP发送方降低发送速率,以达到事先降低流速以防止网络同时拥塞然后流量急速下降这样的浪涌现象。WRED可以对同一等级的不同标记的数据流赋予不同加权值,其结果是低优先级的流速度降低的幅度大于高优先级的流。因此,对网络设备来说,在所有的端口上都要实施低延迟队列、MDRR和WRED, 包括在边缘设备上对用户的端口。
2.5.3. QoS设计方案
1.QoS实施目标
政务外网以链路轻载方式为主、以区分服务(DiffServ) 、快速路由收敛和快速重路由(FRR)等技术为辅实现QoS保证。高带宽设计满足绝大部分情况下业务流量突发的要求;快速路由收敛和快速重路由(FRR)等技术保证政务外网的可用性和稳定性;区分服务(DiffServ)提供不同等级的服务;满足高等级业务的突发,确保高等级的业务不受低等级业务的影响;从而
将不同业务放在同一网络上承载,降低相互之间的影响。本文针对DiffServ提供不同等级的服务质量保证进行设计。
政务外网QoS的实施以如下目标为原则:
? 为高等级业务提供的网络性能指标总体上优于低等级的网络性能指标。 ? 合理给予不同的业务类型不同的资源预留倍数。
? 业务带宽保证:各队列所配臵的带宽要得到保证。绝对优先队列优先使用带宽,优先
保证其带宽,但该队列应该有最高带宽限制。
? 速率限制:可以对出方向和入方向的业务流量分别进行限制。 ? 避免Dos/Worm 冲击。
如果资源的预留不能满足网络出现故障时的需要或未来需要提高资源利用率,可以考虑在资源紧张的地方部署Diffserv TE。
2.业务特征
分析政务外网上主要业务的业务特征,如下表所示:
网络业务及其特征表
类业务 别 network 路由 & 管理 control Voice, 语音、信令等 signaling streaming 视频 video 的时延和丢包率 适合重要VPN用户,低丢包、高优先级、3倍带宽Data 金牌VPN业务 保证 计的时延和丢包率 对时延、抖动较敏感;带宽需求高;需要可预计对时延、抖动非常敏感;带宽需求低;需要可预对丢包、时延非常敏感;带宽需求低 业务特征