QoS技术与频宽管理

wave

在IP网络中支持QoS（服务质量）是当今国际上网络研究领域最重要、最富有魅力的研究方向之一，是计算机网络研究与开发的热点，被称为新一代计算机网络的核心问题之一。支持IP网络中的QoS，不仅需要对相关网络协议开发和完善，也需要路由器、防火墙等硬件设备在内部能够对不同类型分组或数据流提供有区分的服务。本文提及的频宽管理产品是目前新兴的一种网络设备，通过这种设备能够将网络流量划分的更加细致，更好的保证QoS。摘要本文首先介绍了QoS的基本概念，其次揭示频宽管理产品的技术实现基本原理，然后较为详细地描述了伟世盾安PacketUpper网络流量优化服务器所支持的QoS特性和相关技术。最后通过对PacketUpper产品的灵活使用，阐述在Internet或任何基于IP的网络上如何为客户提供有质量保证的网络服务。QoS概述在传统的IP网络中，所有的报文都被无区别的等同对待，每个路由器对所有的报文均采用先入先出（FIFO）的策略进行处理，它尽最大努力（Best-Effort）将报文送到目的地，但对报文传送的可靠性、传送延迟等性能不提供任何保证。网络发展日新月异，随着IP网络上新应用的不断出现，对IP网络的服务质量也提出了新的要求，例如VoIP（Voice over IP，IP语音）等实时业务就对报文的传输延迟提出了较高要求，报文传送延时过长，将是用户所不能接受的（相对而言，E-Mail和FTP业务对时间延迟并不敏感）。为了支持具有不同服务需求的语音、视频以及数据等业务，要求网络能够区分出不同的通信，进而为之提供相应的服务。传统IP网络的最大努力不可能识别和区分出网络中的各种通信类别，而具备通信类别的区分能力正是为不同的通信提供不同服务的前提，所以说传统网络的尽力服务模式已不能满足应用的需要。QoS（Quality of Service，服务质量）技术的出现便致力于解决这个问题。QoS旨在针对各种应用的不同需求，为其提供不同的服务质量，例如：提供专用带宽、减少报文丢失率、降低报文传送时延及时延抖动等。为实现上述目的，QoS提供了下述功能：报文分类和着色网络拥塞管理网络拥塞避免流量监管和流量整形QoS传输协议下面用简单的例子对比了在网络发生拥塞时，报文在无QoS保证和有QoS保证网络中的不同处理过程。所有要从该接口输出的报文，按照到达的先后顺序进入接口的FIFO队列尾部，而接口在发送报文时，从FIFO（First in First out，先入先出）队列的头部开始，依次发送报文，所有的报文在发送过程中，没有任何区别，也不对报文传送的质量提供任何保证。在报文到达接口后，首先对报文进行分类，然后按照报文所属的类别让报文进入所属队列的尾部，在报文发送时，按照优先级，总是在所有优先级较高的队列中的报文发送完毕后，再发送低优先级队列中的报文。这样在每次发送报文时，总是将优先级高的报文先发出去，保证了属于较高优先级队列的报文有较低的时延，报文的丢失率和时延这两个性能指标在网络拥塞时也可以有一定的保障。QoS可以控制各种网络应用和满足多种网络应用要求，如：控制资源：如可以限制骨干网上FTP使用的带宽，也可以给数据库访问以较高优先级。可裁剪的服务：对于ISP（Inernet Service Provider，Internet服务提供商），其用户可能传送语音、视频或其他实时业务，QoS使ISP能区分这些不同的报文，并提供不同服务。多种需求并存：可以为时间敏感的多媒体业务提供带宽和低时延保证，而其他业务在使用网络时，也不会影响这些时间敏感的业务。        QoS技术的发展伴随着I P网络（包括企业网、接入网和骨干网）所承载的各种业务流的不断增长和变化的各种用户经历了从无到有的过程， 1）20世纪80年代，当时的Internet主要承载数据业务，网络采用尽力而为的服务、无QoS保障。2）到了20世纪90年代初期，由于受到VoIP等实时业务的驱动，IETF组织在IP QoS领域做了第一次尝试，在1994年推出了基于RSVP的IntServ解决方案，这是一种端到端基于流的QoS技术。        QoS技术发展推动了协议的发展和完善，相关网络硬件如路由器、交换机等等不断升级更新，频宽管理产品也是在QoS技术发展下的必然产物。频宽管理基本原理频宽管理产品的基本原理是充分运用QoS技术中间定义的流量监管（管制）和流量整形来实现的。频宽管理产品将有限的带宽人为的划分成多个动态通道，将各个业务流控制在各自得通道中间，来保证各个业务流之间不相互干扰。因此，频宽管理产品关注的首要焦点是保护每一个动态通道中的业务流不受其他通道中业务流突发的影响。很明显，在每一次业务流传递的基础上都需要将所有的QoS敏感的业务流适当地隔离到不同的通道中，调度器保证某种最坏情况下的最小带宽。如果存在空闲的可用容量，你可能期望一种更好的调度行为，将这部分容量分配给有分组等待转发的任何其它业务流。但是，从网络整体范围的角度来看，这种做法并不总是很理想的。简单地以线路允许的最快速率发送业务流中的分组（在其他队列中没有业务流的情况下）会增大下游网络设备或主机所接收的业务流的突发性。其结果是，如果下游设备或主机区分业务流的粒度不能达到本地频宽管理产品所达到的粒度，将会出现严重的问题。在这种情况下进行强制性的速率控制是可采用的技术手段之一。为一个业务流类型设置一个可用的最大带宽上限就是业务量整形（Traffic shaping）。一个整形调度器配置被用来提供一个最小带宽和一个最大带宽。业务流在超过带宽大于调度器允许最大带宽时在发送之前将被缓存，以平滑其原有的突发性。一种简单形式的整形调度器有时用一个“漏桶”来表示，不管分组到达的速率多快，它们也只能按固定的速率被漏出。现实世界中整形的一个例子可以在一些高速公路的入口坡道上看到。入口坡道通常是有限制开发的单个车道或者两个。其效果就是让进入高速公路的车辆之间保证一个可预知的最大速率，而不管车辆到达入口的时间具有怎样的突发性。这种输入整形改善了高速公路上加入新的车流后车辆的通行能力。整形不是一种能够引入到最大努力的网络设备中的简单功能，因为该功能需假定存在一种合适的分类、排队和调度（即CQS）体系结构。另一种方案也被提出，尽管并不是十分完美，即对业务流中超过突发度限制的分组引入了一种分组丢弃的行为。在短时间内到达了过多分组的时候，分组就会被简单地丢弃。这个过程被称为管制（Policing）。尽管需要某种形式的分类以区分应用于不同业务流类别的管制规则，管制的实现可以没有排队和调度。一种最简单的形式是每一个业务流类别都有一个相关的计数器。这个计数器规律性地每隔T秒增加一次，当一个分组（属于计数器所对应的类别）被转发的时候减少。如果一个需发送的分组在计数器等于0的时候到达，该分组将被丢弃。当没有分组需要发送的时候，计数器的值将逐渐增加直到到达一个固定的限度L。当分组流以一个平均分组间隔时间等于（或大于）T秒的速度到达时，分组流将不受任何影响地通过。但是，如果一次长度大于L的分组突发在不到T秒的时间内到达，计数器将回0，多余的分组将被丢弃。L的值反映了管制功能的突发容限，T代表了一种速率的限制，小于该速率的业务流都是安全的。这种措施是改变管制频宽管理产品下游业务流突发性的一种很严格但很有效的方法。管制的使用基于一种假设：大部分的突发业务量都是由使用了适应性的端到端传输协议（如TCP等）的应用程序产生的。分组的丢失被认为是瞬时拥塞的指示，TCP对此的反应是降低其向网络中注入分组的速率。管制的功能使得网络运营者在特定业务流类别通路上实际发生瞬时拥塞之前，制造了一种虚拟的拥塞现象。即使业务流类别没用采用适应性的端到端传输协议，管制功能也可以通过丢弃那些超过了其允许参数的分组，实现对网络其他部分的保护。对于那些面临着在网络所承载的业务分类存在关键性较大差异的网络来说，整形和管制是极其有用的工具。根本的问题是，只有你能够在每一个潜在的拥塞节点上实现各业务流分类准确的隔离和调度，单个业务流类别的可预测性才是完全允许的。在每个业务流类别进入核心之前对其进行强制性的整形和管制，频宽管理产品使得各业务流类别（以及这些业务流类别的汇聚）在整体上具有顺序性、平滑性和可预测性。整形在网络的入口也十分有用，特别是在下一级网络的管制功能可能造成有害结果的情况下。        频宽管理产品通过合理利用流量管制和流量整形功能来保证关键业务流获得足够的带宽，对于一些限制的业务流可以完全管制或者拒绝，为充分使用网络和保证企事业网络关键业务应用提供了根本上的保障。PacketUpper网络流量优化服务器北京伟世盾安信息技术有限公司着眼于保障企事业内网络关键应用，自主研发了PacketUpper网络流量优化服务器系列。PacketUpper通过将有限的带宽资源划分为一系列的带宽不同的动态通道，分类不同IT 设备的流量，将其绑定在不同的通道上。加大关键业务的通道，限制非关键或大容量应用的通道，提高众多应用和服务的性能，对网络拥塞实现自动报警功能，有效的控制或阻止网络中的垃圾流量，使带宽使用效率达到最大化。PacketUpper网络流量优化服务器通过智能流量分类功能、流量管理和规则策略调度来综合管理网络的数据流的带宽和时延问题，从而保障企事业网络应用得到满意的效果，提高网络性能。PacketUpper透明安装在网络出口路由器和以太网之间，对所有通过的报文分析获取来源、目标、端口、协议等等信息，通过对这些信息的组合实现报文的分类。用户通过设定这些信息组合，结合流量大小的控制，以及时间纬度组成合适的调度规则。通过运用这些规则达到有效的流量规划，保证和利用现有网络带宽资源，使网络流量的管理、分配、监督、预警、分析更为科学有效。确保网络信息流的通畅，提高企业IP网络应用。实现ＩＰ网络“灵活的监控管理”、“按需分配”、“按等级分配”、“按流量分配”等特殊需要。在企事业现有网络带宽的前提，有效保证关键业务网络应用的QoS。PacketUpper灵活应用PacketUpper被设计成网桥模式，安装在路由器和以太网之间，和交换机一样，PacketUpper完全透明地安置在流量路径中间，不增加网络跳数，不改变路由配置。PacketUpper独特的TCP流量监管和流量整形技术对网络内外向的流量都可以控制和管理。因此在每一个网络链路上只需要一台PacketUpper就可以对整个链路进行管理了。常见的部署有（A）保护单个或多个服务器构成的网络，（B）控制Internet访问。（A）        整个网络是由一台或多台服务器构成，所有的访问流量都流向这些主机，在这些主机对外的出口上使用PacketUpper，可以对这些访问流量实施监控和整形，并且能够拒绝那些存在问题的非法访问。实例如，企事业对外的Web服务器、FTP服务器、邮件服务器等组成的对外提供访问的网络，通常是托管的。（B）        企事业通过统一接口访问Internet，所有流量都通过这个链路。在这个网络出口的位置上安放PacketUpper，可以对所有对外访问的主机使用的网络流量进行监控和管理。如：企事业租用的专线，宽带等等，使用PacketUpper保障VPN流量，VoIP流量，同时也可以控制个别主机暂用大量的网络资源。在企事业单位中间合理使用频宽管理，可以在不增加网络带宽的前提下，为关键业务流量分配足够的带宽资源，同时限制没有经过允许的网络应用行为如P2P下载聊天、网络游戏等严重影响员工生产力的网络应用，从而提高企业生产力。