QoS技術(shù)詳解及實(shí)例

1、一般來(lái)說(shuō)，基于存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制的intcrnet（ipv4標(biāo)準(zhǔn)）只為用戶提供了 “盡力而 為（best-effort）"的服務(wù)，不能保證數(shù)據(jù)包傳輸?shù)膶?shí)時(shí)性、完整性以及到達(dá)的 順序性，不能保證服務(wù)的質(zhì)量，所以主要應(yīng)用在文件傳送和電子郵件服務(wù)。隨著 internet的飛速發(fā)展，人們對(duì)于在internet上傳輸分布式多媒體應(yīng)用的需求越 來(lái)越大，一般說(shuō)來(lái)，用戶對(duì)不同的分布式多媒體應(yīng)用冇著不同的服務(wù)質(zhì)量要求， 這就要求網(wǎng)絡(luò)應(yīng)能根據(jù)用戶的要求分配和調(diào)度資源，因此，傳統(tǒng)的所采用的“盡 力而為”轉(zhuǎn)發(fā)機(jī)制，已經(jīng)不能滿足用戶的要求。qos的英文全稱為"quality of service"

2、;,中文名為服務(wù)質(zhì)量。qos是網(wǎng)絡(luò)的 一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。對(duì)于網(wǎng)絡(luò)業(yè)務(wù)，服務(wù)質(zhì)量包括傳輸?shù)膸?、傳送的時(shí)延、數(shù)據(jù)的丟包率等。在網(wǎng) 絡(luò)小可以通過(guò)保證傳輸?shù)膸?、降低傳送的時(shí)延、降低數(shù)據(jù)的丟包率以及時(shí)延抖 動(dòng)等措施來(lái)提咼服務(wù)質(zhì)量。通常qos提供以下三種服務(wù)模型：best-effort service （盡力而為服務(wù)模型）integrated service （綜合服務(wù)模型，簡(jiǎn)稱 int-scrv）differentiated service （區(qū)分服務(wù)模型，簡(jiǎn)稱 diff-serv）1. best-effort 服務(wù)模型best-effort是一個(gè)單一的服務(wù)模型

3、，也是最簡(jiǎn)單的服務(wù)模型。對(duì)best-effort 服務(wù)模型，網(wǎng)絡(luò)盡最大的可能性來(lái)發(fā)送報(bào)文。但對(duì)時(shí)延、可靠性等性能不提供任 何保證o best-effort服務(wù)模型是網(wǎng)絡(luò)的缺省服務(wù)模型，通過(guò)fifo隊(duì)列來(lái)實(shí)現(xiàn)。 它適用于絕大多數(shù)網(wǎng)絡(luò)應(yīng)用，如ftp、e-mail等。2. int-serv服務(wù)模型int-serv是一個(gè)綜合服務(wù)模型，它可以滿足多種qos需求。該模型使用資源預(yù) 留協(xié)議（rsvp） , rsvp運(yùn)行在從源端到目的端的每個(gè)設(shè)備上，可以監(jiān)視每個(gè)流, 以防止其消耗資源過(guò)多。這種體系能夠明確區(qū)分并保證每一個(gè)業(yè)務(wù)流的服務(wù)質(zhì) 量，為網(wǎng)絡(luò)捉供最細(xì)粒度化的服務(wù)質(zhì)量區(qū)分。比如我用v01p,需要12k的帶寬

4、 和100ms以內(nèi)的延遲，集成服務(wù)模型就會(huì)將其歸到事先設(shè)定的一種服務(wù)等級(jí)中。 但是，inter-serv模型對(duì)設(shè)備的要求很高，當(dāng)網(wǎng)絡(luò)屮的數(shù)據(jù)流數(shù)量很大時(shí)，設(shè) 備的存儲(chǔ)和處理能力會(huì)遇到很人的壓力。inter-serv模型口j擴(kuò)展性很差，難以 在internet核心網(wǎng)絡(luò)實(shí)施。這種為單一數(shù)據(jù)流進(jìn)行帶寬預(yù)留的解決思路在 internet ±想要實(shí)現(xiàn)很難，所以該模型在1994年推出以后就沒(méi)冇使用過(guò)。3. diff-serv服務(wù)模型diff-serv是-個(gè)多服務(wù)模型，由一系列技術(shù)組成，它可以滿足不同的qos需 求。與tnt-serv不同，它不需要通知網(wǎng)絡(luò)為每個(gè)業(yè)務(wù)預(yù)留資源。區(qū)分服務(wù)實(shí)現(xiàn)簡(jiǎn)單，擴(kuò)展

5、性較好?？梢杂貌煌姆椒▉?lái)指定報(bào)文的qos,如ip 包的優(yōu)先級(jí)/precedence.報(bào)文的源地址和目的地址等。網(wǎng)絡(luò)通過(guò)這些信息來(lái)進(jìn) 行報(bào)文的分類、流量整形、流量監(jiān)管和排隊(duì)。本文提到的技術(shù)都是基于diff-serv 服務(wù)模型。qos技術(shù)綜述流分類：采用一定的規(guī)則識(shí)別符合某類特征的報(bào)文，它是對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行區(qū) 分服務(wù)的前提和基礎(chǔ)。流量監(jiān)管：對(duì)進(jìn)入或流岀設(shè)備的特定流量進(jìn)行監(jiān)管。當(dāng)流量超出設(shè)定值時(shí)， 可以采取限制或懲罰措施，以保護(hù)網(wǎng)絡(luò)資源不受損害?？梢宰饔迷诮涌谌敕较蚝?出方向。流量整形：一種主動(dòng)調(diào)整流的輸出速率的流量控制措施，用來(lái)使流量適配下 游設(shè)備可供給的網(wǎng)絡(luò)資源，避免不必要的報(bào)文丟棄和延遲，通常

6、作用在接口出方 向。擁塞管理：就是當(dāng)擁塞發(fā)生時(shí)如何制定一個(gè)資源的調(diào)度策略，以決定報(bào)文轉(zhuǎn) 發(fā)的處理次序，通常作用在接口出方向。擁塞避免：監(jiān)督網(wǎng)絡(luò)資源的使用情況，當(dāng)發(fā)現(xiàn)擁塞冇加劇的趨勢(shì)時(shí)采取主動(dòng) 丟棄報(bào)文的策略，通過(guò)調(diào)整隊(duì)列長(zhǎng)度來(lái)解除網(wǎng)絡(luò)的過(guò)載,通常作用在接ii出方向。在這些qos技術(shù)中，流量分類和標(biāo)記是基礎(chǔ)，是有區(qū)別地實(shí)施服務(wù)的前提；而其 他qos技術(shù)則從不同方面對(duì)網(wǎng)絡(luò)流量及其分配的資源實(shí)施控制，是有區(qū)別地提供 服務(wù)各種qos技術(shù)在網(wǎng)絡(luò)設(shè)備中的處理順序。(1) 首先通過(guò)流分類對(duì)各種業(yè)務(wù)進(jìn)行識(shí)別和區(qū)分，它是后續(xù)各種動(dòng)作的基礎(chǔ)；(2) 通過(guò)各種動(dòng)作對(duì)特性的業(yè)務(wù)進(jìn)行處理。這些動(dòng)作需要和流分類關(guān)聯(lián)起來(lái)才

7、有 意義。具體采取何種動(dòng)作，與所處的階段以及網(wǎng)絡(luò)當(dāng)前的負(fù)載狀況有關(guān)。例如， 當(dāng)報(bào)文進(jìn)入網(wǎng)絡(luò)時(shí)進(jìn)行流量監(jiān)管；流出節(jié)點(diǎn)z前進(jìn)行流量整形；擁塞時(shí)對(duì)隊(duì)列進(jìn) 行擁塞管理；擁塞加劇時(shí)采取擁塞避免措施等。qos策略配置方式qos策略配置方式是指通過(guò)配置qos策略來(lái)實(shí)現(xiàn)qos功能。qos策略包含了三個(gè)要素：類、流行為、策略。用戶可以通過(guò)qos策略將指定 的類和流行為綁定起來(lái)，靈活地進(jìn)行qos配置。(1)類類的要素包括：類的名稱和類的規(guī)則。用戶可以通過(guò)命令定義一系列的規(guī)則來(lái)對(duì)報(bào)文進(jìn)行分類。同時(shí)用戶可以指定規(guī)則 z間的關(guān)系：and或者or。and：報(bào)文只有匹配了所有的規(guī)則，設(shè)備才認(rèn)為報(bào)文屬于這個(gè)類。or：報(bào)文只要

8、匹配了類中的任何一個(gè)規(guī)則，設(shè)備就認(rèn)為報(bào)文屬于這個(gè)類。(2)流行為流行為用來(lái)定義針對(duì)報(bào)文所做的qos動(dòng)作。流行為的要素包扌舌：流行為的名稱和流行為中定義的動(dòng)作。用戶可以通過(guò)命令在一個(gè)流行為中定義多個(gè)動(dòng)作。策略策略用來(lái)將指定的類和流行為綁定起來(lái)，對(duì)分類后的報(bào)文執(zhí)行流行為中定義的動(dòng) 作。策略的要素包扌乩 策略名稱、綁定在一起的類和流行為的名稱。用戶可以在一個(gè)策略屮定義多個(gè)類與流行為的綁定關(guān)系。流量分類和qos標(biāo)記：流量分類是將數(shù)據(jù)報(bào)文劃分為多個(gè)優(yōu)先級(jí)或多個(gè)服務(wù)類。網(wǎng)絡(luò)管理者可以設(shè)置流 量分類的策略，這個(gè)策略除可以包括ip報(bào)文的ip優(yōu)先級(jí)或dscp值、802. ip的 cos值等帶內(nèi)信令，還可以包括輸

9、入接口、源ip地址、口的ip地址、mac地址、 tp協(xié)議或應(yīng)用程序的端口號(hào)等。分類的結(jié)果是沒(méi)冇范圍限制的，它可以是一個(gè) 由五元組(源ip地址、源端口號(hào)、協(xié)議號(hào)、目的ip地址、目的端口號(hào))確定的 流這樣狹小的范圍，也可以是到某某網(wǎng)段的所冇報(bào)文。標(biāo)記在網(wǎng)絡(luò)邊界處進(jìn)行，口的在于將區(qū)分?jǐn)?shù)據(jù)，表明其之間的不同，這樣在網(wǎng)絡(luò) 內(nèi)部隊(duì)列技術(shù)就口j以依據(jù)這個(gè)標(biāo)記將數(shù)據(jù)劃分到相應(yīng)的隊(duì)列，進(jìn)行不同的處理。在ip報(bào)文屮冇專門的字段進(jìn)行qos的標(biāo)記，在ipv4屮為t0s, ipv6中為 trafficclasso t0s字段用前6bit來(lái)標(biāo)記dscp,如果只用前3 bit就為ip優(yōu) 先級(jí)。dscp和ip優(yōu)先級(jí)都是標(biāo)記的

10、標(biāo)準(zhǔn)。ip優(yōu)先級(jí)提供0-7共8種服務(wù)質(zhì)量，6和7都保留，所以常用的是0-5,每個(gè)數(shù) 字都對(duì)應(yīng)一個(gè)名稱，比如0對(duì)應(yīng)routine ,這樣在更改數(shù)據(jù)包優(yōu)先級(jí)等配置時(shí), 既可以用數(shù)字也可以用名稱。注意優(yōu)先級(jí)中的數(shù)字本身沒(méi)冇實(shí)際的意義，標(biāo)記為5的數(shù)據(jù)優(yōu)先級(jí)不一定就比標(biāo) 記為0的高，只是一個(gè)分類標(biāo)準(zhǔn)而已。真正的操作是在配置上針對(duì)不同的優(yōu)先級(jí) 采取不同的措施，比如什么標(biāo)識(shí)的數(shù)據(jù)包屈于什么隊(duì)列。ip優(yōu)先級(jí)和dscp不能同時(shí)設(shè)置,如果同時(shí)設(shè)置的話只有dscp生效,那么標(biāo)記 了 dscp的數(shù)據(jù)包到了只會(huì)識(shí)別ip優(yōu)先級(jí)的路由器，就只會(huì)看前3bit,而且不 管是tp優(yōu)先級(jí)還是dscp都是用自己的前3bit和二層的c

11、os值形成映射。在二層用cos字段進(jìn)行標(biāo)記，正常的以太網(wǎng)幀是沒(méi)冇標(biāo)記的，但是在isl的報(bào)頭 和802. 1q的tag中都有3bit用來(lái)定義服務(wù)級(jí)別，從0到7,不過(guò)只有05可用, 6和7都保留。流量監(jiān)管、流量整形和接口限速流量監(jiān)管、流量整形和接ii限速都可以通過(guò)對(duì)流量規(guī)格的監(jiān)督來(lái)限制流量及其資 源的使用，它們有一個(gè)前捉條件，就是要知道流量是否超岀了規(guī)格，然后才能根 據(jù)評(píng)估結(jié)果實(shí)施調(diào)控。一般采用令牌桶(token bucket)對(duì)流量的規(guī)格進(jìn)行評(píng)估。1. 令牌桶的特點(diǎn)令牌桶可以看作是一個(gè)存放一定數(shù)量令牌的容器。系統(tǒng)按設(shè)定的速度向桶中放置 令牌，當(dāng)桶小令牌滿時(shí)，多出的令牌溢出，桶小令牌不再增加2.

12、用令牌桶評(píng)估流量在用令牌桶評(píng)估流量規(guī)格吋，是以令牌桶屮的令牌數(shù)量是否足夠滿足報(bào)文的轉(zhuǎn)發(fā) 為依據(jù)的。如果桶中存在足夠的令牌可以用來(lái)轉(zhuǎn)發(fā)報(bào)文(通常用一個(gè)令牌關(guān)聯(lián)一 個(gè)比特的轉(zhuǎn)發(fā)權(quán)限)，稱流量遵守或符合(conforming)這個(gè)規(guī)格，否則稱為不 符合或超標(biāo)(excess)。評(píng)佔(zhàn)流量時(shí)令牌桶的參數(shù)設(shè)置包括：平均速率：向桶屮放置令牌的速率，即允許的流的平均速度。通常設(shè)置為cir (commi tted information rate, 承諾信息速率)。突發(fā)尺寸：令牌桶的容量，即每次突發(fā)所允許的最大的流量尺寸。通常設(shè)置 為cbs (committed burst size,承諾突發(fā)尺寸)，設(shè)置的突發(fā)尺

13、寸必須大于最 大報(bào)文氏度。每到達(dá)一個(gè)報(bào)文就進(jìn)行一次評(píng)估。每次評(píng)估，如果桶中有足夠的令牌可供使用， 則說(shuō)明流量控制在允許的范圍內(nèi)，此時(shí)要從桶中取走與報(bào)文轉(zhuǎn)發(fā)權(quán)限相當(dāng)?shù)牧钆?數(shù)量；否則說(shuō)明已經(jīng)耗費(fèi)太多令牌，流量超標(biāo)了。流量監(jiān)管的典型應(yīng)用是監(jiān)督進(jìn)入網(wǎng)絡(luò)的某一流量的規(guī)格，把它限制在一個(gè)合理的 范圍之內(nèi)，或?qū)Τ瑢绲牟糠至髁窟M(jìn)行“懲罰”，以保護(hù)網(wǎng)絡(luò)資源和運(yùn)營(yíng)商的利益。 例如可以限制http報(bào)文不能占用超過(guò)50%的網(wǎng)絡(luò)帶寬。如果發(fā)現(xiàn)某個(gè)連接的流 量超標(biāo)，流量監(jiān)管可以選擇丟棄報(bào)文，或重新設(shè)置報(bào)文的優(yōu)先級(jí)。流量監(jiān)管廣泛 的用于監(jiān)管進(jìn)入internet服務(wù)捉供商1sp的網(wǎng)絡(luò)流量。流量監(jiān)管還包括對(duì)所 監(jiān)管流量的流分

14、類服務(wù)，并依據(jù)不同的評(píng)估結(jié)果，實(shí)施預(yù)先設(shè)定好的監(jiān)管動(dòng)作。 這些動(dòng)作可以是：轉(zhuǎn)發(fā)：比如對(duì)評(píng)估結(jié)果為“符合”的報(bào)文繼續(xù)正常轉(zhuǎn)發(fā)的處理。丟棄：比如對(duì)評(píng)估結(jié)果為“不符合”的報(bào)文進(jìn)行丟棄。改變優(yōu)先級(jí)并轉(zhuǎn)發(fā)：比如對(duì)評(píng)估結(jié)果為“符合”的報(bào)文，將之標(biāo)記為其它的 優(yōu)先級(jí)后再進(jìn)行轉(zhuǎn)發(fā)。改變優(yōu)先級(jí)并進(jìn)入下一級(jí)監(jiān)管：比如對(duì)評(píng)估結(jié)果為“符合”的報(bào)文，將之標(biāo) 記為其它的優(yōu)先級(jí)后再進(jìn)入下一級(jí)的監(jiān)管。進(jìn)入下一級(jí)的監(jiān)管：流量監(jiān)管可以逐級(jí)堆疊，每級(jí)關(guān)注和監(jiān)管更具體的目標(biāo)。ts （traffic shaping,流量整形）是一種主動(dòng)調(diào)整流量輸出速率的措施。一個(gè) 典型應(yīng)用是基于下游網(wǎng)絡(luò)結(jié)點(diǎn)的tp指標(biāo)來(lái)控制本地流量的輸出。流量整形與流

15、 量監(jiān)管的主要區(qū)別在于，流量整形對(duì)流量監(jiān)管中需耍丟棄的報(bào)文進(jìn)行緩存通 常是將它們放入緩沖區(qū)或隊(duì)列內(nèi)。當(dāng)令牌桶冇足夠的令牌時(shí)，再均勻的向外發(fā)送 這些被緩存的報(bào)文。流量整形與流量監(jiān)管的另一區(qū)別是，整形可能會(huì)增加延遲， 而監(jiān)管幾乎不引入額外的延遲。擁塞管理所謂擁塞，是指當(dāng)前供給資源相對(duì)于止常轉(zhuǎn)發(fā)處理需耍資源的不足，從而導(dǎo)致服 務(wù)質(zhì)量下降的一種現(xiàn)象。擁塞有可能會(huì)引發(fā)一系列的負(fù)面影響：擁塞增加了報(bào)文傳輸?shù)难舆t和抖動(dòng)，可能會(huì)引起報(bào)文重傳，從而導(dǎo)致更多的 擁塞產(chǎn)生。擁塞使網(wǎng)絡(luò)的有效吞吐率降低，造成網(wǎng)絡(luò)資源的利用率降低。擁塞加劇會(huì)耗費(fèi)大量的網(wǎng)絡(luò)資源（特別是存儲(chǔ)資源），不合理的資源分配茯 至可能導(dǎo)致系統(tǒng)陷入資源

16、死鎖而崩潰。在分組交換以及多用戶業(yè)務(wù)并存的復(fù)雜環(huán)境下，擁塞又是不可避免的，因此必須 采用適當(dāng)?shù)姆椒▉?lái)解決擁塞。擁塞管理的中心內(nèi)容就是當(dāng)擁塞發(fā)生時(shí)如何制定一個(gè)資源的調(diào)度策略，以決定報(bào) 文轉(zhuǎn)發(fā)的處理次序。對(duì)于擁塞管理，一般采用隊(duì)列技術(shù)，使用一個(gè)隊(duì)列算法對(duì)流量進(jìn)行分類，z后用 某種優(yōu)先級(jí)別算法將這些流量發(fā)送出去。毎種隊(duì)列算法都是用以解決特定的網(wǎng)絡(luò) 流量問(wèn)題，并對(duì)帶寬資源的分配、延遲、抖動(dòng)等有著十分重要的影響。這里介紹幾種常用的隊(duì)列調(diào)度機(jī)制。1. fifo （先進(jìn)先出隊(duì)列,first in first out queuing）傳統(tǒng)的best-effort服務(wù)策略，默認(rèn)應(yīng)用在帶寬大于2. 048m的接口

17、上，只適用 于對(duì)帶寬和延遲不敏感的流量，像是www, ftp, e-rna訂 等。fifo不對(duì)報(bào)文進(jìn)行 分類，當(dāng)報(bào)文進(jìn)入接口的速率大于接口能發(fā)送速率時(shí)，fifo按報(bào)文到達(dá)接口的 先后順序讓報(bào)文進(jìn)入隊(duì)列，同時(shí)在隊(duì)列的出口讓報(bào)文按進(jìn)隊(duì)的順序出隊(duì)。 每個(gè)隊(duì)列內(nèi)部報(bào)文的發(fā)送（次序）關(guān)系缺省是fifo2. pq （優(yōu)先隊(duì)列，priority queuing）pq隊(duì)列是針對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用設(shè)計(jì)的。關(guān)鍵業(yè)務(wù)有一個(gè)重耍的特點(diǎn)，即在擁塞發(fā) 生時(shí)要求優(yōu)先獲得服務(wù)以減小響應(yīng)的延遲。pq可以根據(jù)網(wǎng)絡(luò)協(xié)議（比如ip, ipx）、數(shù)據(jù)流入接口、報(bào)文長(zhǎng)短、源地址/口的地址等靈活地指定優(yōu)先次序。4類報(bào)文分別對(duì)應(yīng)4個(gè)隊(duì)列：高優(yōu)先隊(duì)

18、列，中優(yōu)先隊(duì)列，止常優(yōu)先隊(duì)列和低優(yōu) 先隊(duì)列。高優(yōu)先級(jí)隊(duì)列的報(bào)文都發(fā)送完了才能發(fā)送下一個(gè)優(yōu)先級(jí)的報(bào)文。這樣的 機(jī)制雖然能保證關(guān)鍵數(shù)據(jù)總是得到優(yōu)先處理，但是低優(yōu)先級(jí)的隊(duì)列很叮能因此十 分擁塞。缺省情況下，數(shù)據(jù)流進(jìn)入正常優(yōu)先隊(duì)列。3. cq （自定義隊(duì)列，custom queuing）cq按照一定的規(guī)則將分組分成16類（對(duì)應(yīng)于16個(gè)隊(duì)列）,分組根據(jù)自己的類 別按照先進(jìn)先出的策略進(jìn)入相應(yīng)的cq隊(duì)列。cq的1到16號(hào)隊(duì)列是用戶隊(duì)列。 用戶可以配置流分類的規(guī)則，指定16個(gè)用戶隊(duì)列占用接口或pvc帶寬的比例關(guān) 系。在隊(duì)列調(diào)度時(shí)，系統(tǒng)隊(duì)列屮的分組被優(yōu)先發(fā)送。直到系統(tǒng)隊(duì)列為空，再采用 輪詢的方式按照預(yù)先配置的帶

19、寬比例依次從1到16號(hào)用戶隊(duì)列中取出一定數(shù) 量的分組發(fā)送岀去。這樣，就可以使不同業(yè)務(wù)的分組獲得不同的帶寬，既可以保 證關(guān)鍵業(yè)務(wù)能獲得較多的帶寬，又不至于使非關(guān)鍵業(yè)務(wù)得不到帶寬。缺省情況下, 數(shù)據(jù)流進(jìn)入1號(hào)隊(duì)列。定制隊(duì)列的另一個(gè)優(yōu)點(diǎn)是：可根據(jù)業(yè)務(wù)的繁忙程度分配 帶寬，適用于對(duì)帶寬有特殊需求的應(yīng)用。雖然16個(gè)用戶隊(duì)列的調(diào)度是輪詢進(jìn)行 的，但對(duì)每個(gè)隊(duì)列不是固定地分配服務(wù)時(shí)間片如果某個(gè)隊(duì)列為空，那么馬上 換到下一個(gè)隊(duì)列調(diào)度。因此，當(dāng)沒(méi)有某些類別的報(bào)文吋，cq調(diào)度機(jī)制能自動(dòng)增 加現(xiàn)存類別的報(bào)文可占的帶寬。4. wfq （加權(quán)公平隊(duì)列,weighted fair queuing）fq是為了公平地分享網(wǎng)絡(luò)資

20、源，盡可能使所冇流的延遲和抖動(dòng)達(dá)到最優(yōu)而推出 的。它照顧了各方面的利益，主要表現(xiàn)在：不同的隊(duì)列獲得公平的調(diào)度機(jī)會(huì)，從總體上均衡各個(gè)流的延遲。短報(bào)文和長(zhǎng)報(bào)文獲得公平的調(diào)度：如果不同隊(duì)列間同時(shí)存在多個(gè)長(zhǎng)報(bào)文和短 報(bào)文等待發(fā)送，應(yīng)當(dāng)顧及短報(bào)文的利益，讓短報(bào)文優(yōu)先獲得調(diào)度，從而在總體上 減少各個(gè)流的報(bào)文間的抖動(dòng)。wfq按數(shù)據(jù)流的會(huì)話信息自動(dòng)進(jìn)行流分類（相同源ip地址，目的ip地址，原端 口號(hào)，口的端口號(hào)，協(xié)議號(hào)，ip優(yōu)先級(jí)的報(bào)文同屬一個(gè)流），并且盡可能多地 劃分出n個(gè)隊(duì)列，以將每個(gè)流均勻地放入不同隊(duì)列中，從而在總體上均衡各個(gè)流 的延遲。在出隊(duì)的時(shí)候，wfq按流的優(yōu)先級(jí)（precedence或dscp）

21、來(lái)分配毎個(gè)流應(yīng)占有 出口的帶寬。優(yōu)先級(jí)的數(shù)值越小，所得的帶寬越少。優(yōu)先級(jí)的數(shù)值越大，所得的 帶寬越多。最后，輪詢各個(gè)隊(duì)列，按照帶寬比例從隊(duì)列中取出相應(yīng)數(shù)量的報(bào)文進(jìn) 行發(fā)送。wfq是傳輸速率在2. 048m以下的接口默認(rèn)的隊(duì)列機(jī)制。舉例來(lái)說(shuō)，接口中當(dāng)前共有5個(gè)流，它們的優(yōu)先級(jí)分別為0、1、2、3、4,貝ij帶 寬總配額為所有（流的優(yōu)先級(jí)+1）的和。即1 + 2 + 3 + 4 + 5二15,每個(gè)流 可得的帶寬分別為:1/15, 2/15, 3/15, 4/15, 5/15。wfq的限制：wfq不支持隧道或者采用了加密技術(shù)的接口，因?yàn)檫@些技術(shù)要修改 數(shù)據(jù)包中wfq用于分類的信息。wfq提供的帶寬控

22、制的精度不如cbq,因?yàn)槭腔?于流的分類，基于隊(duì)列的帶寬分配，每個(gè)隊(duì)列可能會(huì)有多個(gè)流，這樣無(wú)法再針對(duì) 具體的數(shù)據(jù)類型指定帶寬。5. cbq （基于類的公平隊(duì)列,class-based weighted fair queuing）cbq是對(duì)wfq功能的擴(kuò)展，為用戶捉供了定義類的支持。cbq為每個(gè)用戶定義 的類分配一個(gè)單獨(dú)的fifo預(yù)留隊(duì)列，用來(lái)緩沖同一類的數(shù)據(jù)。在網(wǎng)絡(luò)擁塞時(shí)， cbq對(duì)報(bào)文根據(jù)用戶定義的類規(guī)則進(jìn)行匹配，并使其進(jìn)入相應(yīng)的隊(duì)列，在入隊(duì)列 之前必須進(jìn)行擁塞避免機(jī)制（尾部丟棄或wred, weighted random early detection,加權(quán)隨機(jī)早期檢測(cè)）和帶寬限制的檢查。

23、在報(bào)文出隊(duì)列時(shí)，加權(quán)公 平調(diào)度每個(gè)類對(duì)應(yīng)的隊(duì)列屮的報(bào)文。cbq提供一個(gè)緊急隊(duì)列，緊急報(bào)文入該隊(duì)列，該隊(duì)列采用fifo調(diào)度，沒(méi)有帶寬 限制。這樣，如果cbq加權(quán)公平對(duì)待所有類的隊(duì)列，語(yǔ)音報(bào)文這類對(duì)延遲敏感 的數(shù)據(jù)流就可能得不到及時(shí)發(fā)送。為此將pq特性引入cbq,稱其為llq （low latcncyqucuing,低延遲隊(duì)列）,為語(yǔ)咅報(bào)文這樣的對(duì)延遲敏感的數(shù)據(jù)流提供嚴(yán) 格優(yōu)先發(fā)送服務(wù)。llq將嚴(yán)格優(yōu)先隊(duì)列機(jī)制與cbq結(jié)合起來(lái)使用，用戶在定義類時(shí)可以指定其享 受嚴(yán)格優(yōu)先服務(wù)，這樣的類稱作優(yōu)先類。所冇優(yōu)先類的報(bào)文將進(jìn)入同一個(gè)優(yōu)先隊(duì) 列，在入隊(duì)列之前需對(duì)各類報(bào)文進(jìn)行帶寬限制的檢查。報(bào)文出隊(duì)列時(shí)，將首先

24、發(fā) 送優(yōu)先隊(duì)列屮的報(bào)文，直到發(fā)送完后才發(fā)送其他類對(duì)應(yīng)的隊(duì)列的報(bào)文。在發(fā)送其 他隊(duì)列報(bào)文時(shí)將仍然按照加權(quán)公平的方式調(diào)度。為了不讓其他隊(duì)列中的報(bào)文延遲時(shí)間過(guò)長(zhǎng)，在使用llq時(shí)將會(huì)為每個(gè)優(yōu)先類指 定可用最大帶寬，該帶寬值用于擁塞發(fā)生時(shí)監(jiān)管流量。如呆擁塞未發(fā)生，優(yōu)先類 允許使用超過(guò)分配的帶寬。如果擁塞發(fā)生，優(yōu)先類超過(guò)分配帶寬的數(shù)據(jù)包將被丟 棄。llq還可以指定burst-size。cbq對(duì)wfq做的一些改進(jìn)：在wfq中weight用來(lái)指明隊(duì)列優(yōu)先級(jí)，而在cbwfq中weight用來(lái)指明某類流量 的優(yōu)先級(jí)。數(shù)據(jù)包根據(jù)weight排在相應(yīng)類的隊(duì)列屮。cbq 一個(gè)隊(duì)列一種數(shù)據(jù)，所以可以為某類流量指定相應(yīng)的帶

25、寬，而wfq無(wú)法實(shí)現(xiàn), 因?yàn)槭腔诹?，種類多的很，最后可能每個(gè)隊(duì)列里都有好幾種流量。cbq分類數(shù)據(jù)吋除了根據(jù)ip地址和端口號(hào)，還可以通過(guò)acl或數(shù)據(jù)輸入接口， wfq無(wú)法實(shí)現(xiàn)。pq和cq都需要手動(dòng)配置，在命令屮可以看出，并不能依據(jù)ip優(yōu)先級(jí)或dscp來(lái) 劃分隊(duì)列，而且配置起來(lái)比較麻煩，命令煩瑣。在wfq中只有一條命令，執(zhí)行基 木是自動(dòng)化的，但這樣不好控制流量，而口耍事先進(jìn)行qos標(biāo)記。在cbq中qos的事先標(biāo)記不是必須的，因?yàn)橐肓?mqc的概念，通過(guò)結(jié)構(gòu)化的命 令行匹配特定的數(shù)據(jù)流（如果匹配的是ip優(yōu)先級(jí)或dscp,則需要事先的qos標(biāo) 記）再制定細(xì)化的處理策略，不過(guò)歸隊(duì)列還是算法口動(dòng)完成，

26、cbq是目前推薦使 用的模式。cbq和qos標(biāo)記看起來(lái)配置步驟十分相似,都是用class map和policy map, 但是其實(shí)有很大不同，而且有先后順序。首先要明確qos標(biāo)記的流程：1）用class map抓住數(shù)據(jù)流最本質(zhì)的特點(diǎn)，比如特定源地址，目的地址，協(xié)議 等。2）用policy map進(jìn)行標(biāo)記動(dòng)作，比如用set命令設(shè)置ip優(yōu)先級(jí)，dcsp, cos 等。3）在接口應(yīng)用該配置。這樣看來(lái)，如果是要針對(duì)ip優(yōu)先級(jí)，dscp來(lái)做策略，步驟是：qos標(biāo)記（匹配特殊數(shù)據(jù)流-設(shè)定優(yōu)先級(jí)-應(yīng)用在接口 ） > cbq用class map 匹配優(yōu)先級(jí) >cbq用policy map指定策略

27、>cbq應(yīng)用在接11 而如果qos策略不涉及ip優(yōu)先級(jí)或dscp,沒(méi)有必要實(shí)現(xiàn)標(biāo)記，因?yàn)橹挥胢qc就 可以搞定：cbq用class map匹配特定數(shù)據(jù)流 >cbwfq用policy map指定策略 >cbwfq 應(yīng)用在接口6. rtp （real-time transport protocol）優(yōu)先隊(duì)列rtp優(yōu)先隊(duì)列是一種解決實(shí)時(shí)業(yè)務(wù)（包括語(yǔ)音與視頻業(yè)務(wù)）服務(wù)質(zhì)量的簡(jiǎn)單的隊(duì) 列技術(shù)。其原理就是將承載語(yǔ)音或視頻的rtp報(bào)文送入高優(yōu)先級(jí)隊(duì)列，使其得 到優(yōu)先發(fā)送，保證時(shí)延和抖動(dòng)降低為最低限度，從而保證了語(yǔ)音或視頻這種對(duì)時(shí) 延敏感業(yè)務(wù)的服務(wù)質(zhì)量。rtp和llq 樣是獨(dú)立的隊(duì)列技術(shù)，不

28、過(guò)一般不會(huì)單獨(dú)應(yīng)用。rtp可以同fifo, pq, cq, wfq和cbq結(jié)合,優(yōu)先級(jí)始終是最高的。7. wrr加權(quán)輪詢隊(duì)列wrr是應(yīng)用在交換機(jī)上的隊(duì)列技術(shù)，每個(gè)交換機(jī)端口支持4個(gè)輸出隊(duì)列，調(diào)度算 法在隊(duì)列之間輪流調(diào)度，通過(guò)為每個(gè)隊(duì)列配置一個(gè)加權(quán)值（依次為w3, w2, w1, w0）,使其得到和應(yīng)的帶寬資源，比如一個(gè)100m的端口，配置加權(quán)值為50, 30, 10, 10,那么最低優(yōu)先級(jí)隊(duì)列至少會(huì)獲得10m的帶寬。wrr調(diào)度隊(duì)列的方式雖然是輪詢的，但是每個(gè)隊(duì)列不是固定的分配服務(wù)時(shí)間，如 果某個(gè)隊(duì)列為空，那么會(huì)馬上切換到下一個(gè)隊(duì)列調(diào)度。hq-wrr調(diào)度模式在wrr的基礎(chǔ)上，在4個(gè)調(diào)度隊(duì)列中以隊(duì)

29、列3為高優(yōu)先級(jí)隊(duì)列, 如果端口岀現(xiàn)了擁塞，首先保證隊(duì)列3的報(bào)文優(yōu)先發(fā)送，然后對(duì)其余3份額隊(duì)列 實(shí)行wrr調(diào)度。擁塞避免過(guò)度的擁塞會(huì)對(duì)網(wǎng)絡(luò)資源造成極大危害，必須采取某利蠟施加以解除。擁塞避免 （congestionavoidance）是一種流控機(jī)制,它可以通過(guò)監(jiān)視網(wǎng)絡(luò)資源（如隊(duì)列或內(nèi)存緩沖區(qū)）的使用情況，在擁塞有加劇的趨勢(shì)時(shí)，主動(dòng)丟 棄報(bào)文，通過(guò)調(diào)整網(wǎng)絡(luò)的流量來(lái)解除網(wǎng)絡(luò)過(guò)載。與端到端的流控相比，這里的流控具有更廣泛的意義，它影響到設(shè)備中更多的業(yè) 務(wù)流的負(fù)載。設(shè)備在丟棄報(bào)文時(shí)，并不排斥與源端的流控動(dòng)作（比如tcp流控） 的配合，更好地調(diào)整網(wǎng)絡(luò)的流量到一個(gè)合理的負(fù)載狀態(tài)。丟包策略和源端流控機(jī) 制有效

30、的組合，可以使網(wǎng)絡(luò)的呑葉量和利用效率最大化，并且使報(bào)文丟棄和延遲 最小化。1. 傳統(tǒng)的丟包策略傳統(tǒng)的丟包策略采用尾部丟棄（tail-drop）的方法。當(dāng)隊(duì)列的長(zhǎng)度達(dá)到某-最 大值后，所有新到來(lái)的報(bào)文都將被丟棄。這種丟棄策略會(huì)引發(fā)tcp全局同步現(xiàn) 象當(dāng)隊(duì)列同時(shí)丟棄多個(gè)tcp連接的報(bào)文時(shí)，將造成多個(gè)tcp連接同時(shí)進(jìn)入 擁塞避免和慢啟動(dòng)狀態(tài)以降低并調(diào)整流量，而后又會(huì)在某個(gè)時(shí)間同時(shí)出現(xiàn)流量高 峰，如此反復(fù)，使網(wǎng)絡(luò)流量不停震蕩2. red 與 wred為避免tcp全局同步現(xiàn)彖，可使用red （random early detection,隨機(jī)早期檢 測(cè)）或 wred （weighted random e

31、arly detection,加權(quán)隨機(jī)早期檢測(cè)）。在red類算法中，為毎個(gè)隊(duì)列都設(shè)定上限和下限，對(duì)隊(duì)列中的報(bào)文進(jìn)行如下處 理：當(dāng)隊(duì)列的長(zhǎng)度小于下限時(shí)，不丟棄報(bào)文；當(dāng)隊(duì)列的長(zhǎng)度超過(guò)上限時(shí)，丟棄所有到來(lái)的報(bào)文；當(dāng)隊(duì)列的長(zhǎng)度在上限和下限z間時(shí)，開(kāi)始隨機(jī)丟棄到來(lái)的報(bào)文。隊(duì)列越長(zhǎng)， 丟棄概率越高，但有一個(gè)最大丟棄概率。與red不同，wred生成的隨機(jī)數(shù)是基于優(yōu)先權(quán)的，它引入ip優(yōu)先權(quán)區(qū)別丟棄 策略，考慮了高優(yōu)先權(quán)報(bào)文的利益，使其被丟棄的概率相對(duì)較小。red和wred通 過(guò)隨機(jī)丟棄報(bào)文避免了 tcp的全局同步現(xiàn)象，使得當(dāng)某個(gè)tcp連接的報(bào)文被丟 棄、開(kāi)始減速發(fā)送的時(shí)候，其他的tcp連接仍然冇較高的發(fā)送速度

32、。這樣，無(wú) 論什么時(shí)候，總有tcp連接在進(jìn)行較快的發(fā)送，提高了線路帶寬的利用率流量重定向流量重定向就是將符合流分類的流重定向到其他地方進(jìn)行處理。重定向到cpu：對(duì)于需要cpu處理的報(bào)文，可以通過(guò)配置上送給cpu。重定向到接口：對(duì)于收到需耍由某個(gè)接口處理的報(bào)文時(shí)，可以通過(guò)配置重定 向到此接口。只針對(duì)二層轉(zhuǎn)發(fā)報(bào)文，接口為二層接口。重定向到下一跳：對(duì)于收到需要由某個(gè)接口處理的報(bào)文時(shí)，可以通過(guò)配置重 定向到此接口。只針對(duì)三層轉(zhuǎn)發(fā)報(bào)文。重定向到業(yè)務(wù)環(huán)回組：當(dāng)某塊業(yè)務(wù)板收到盂要由英它業(yè)務(wù)板進(jìn)行處理的報(bào)文時(shí)，該業(yè)務(wù) 板將此報(bào)文發(fā)送到能處理該業(yè)務(wù)的單板上完成報(bào)文的處理和轉(zhuǎn)發(fā),將多個(gè)業(yè)務(wù)環(huán)i叫端口綁定 在一起就

33、構(gòu)成業(yè)務(wù)環(huán)回組，能夠增加板間業(yè)務(wù)重定向的吞吐能力?；趐2p的應(yīng)用和一些病毒是近年影響網(wǎng)絡(luò)運(yùn)行質(zhì)量的主要因素。對(duì)此，在硬件 層面限制連接數(shù)和帶寬是比較治木的辦法。下面筆者與大家共享一個(gè)真實(shí)案例， 通過(guò)qos實(shí)現(xiàn)基于交換機(jī)的帶寬控制。1、網(wǎng)絡(luò)拓?fù)溥@家園區(qū)網(wǎng)絡(luò)共七幢建筑，入駐了 27家單位，總計(jì)一千余信息點(diǎn)，各樓通 過(guò)光纖接人中心機(jī)房（位于1f - 2）,統(tǒng)一使用電信100m互聯(lián)網(wǎng)出口。按照結(jié)構(gòu) 清晰、方便管理的原則，園區(qū)網(wǎng)按單位劃分子網(wǎng)，分別對(duì)應(yīng)192. 16& 1.0/24 192. 168.27.0/24, 192.168. 0. 0/28為設(shè)備通信網(wǎng)段,另設(shè)置服務(wù)器等專用網(wǎng)段 若干

34、。2、網(wǎng)絡(luò)設(shè)備狀況該園區(qū)使用的防火墻是一臺(tái)舊設(shè)備，可限制每ip連接數(shù)，帶寬管理功能卻 很弱，不支持按vlan限制帶寬，限制帶寬策略只能部署在核心交換機(jī)。核心交 換機(jī)為cisco 3560g, g0/24通過(guò)光纖收發(fā)器接5-7f, g0/25g0/28 （光口）分 別接14f,均設(shè)為trunk, g0/1接防火墻。3、實(shí)現(xiàn)思路綜合考慮諸因素決定通過(guò)交換機(jī)的qos實(shí)現(xiàn)帶寬控制。交換機(jī)不同于路由器 或防火墻，通過(guò)的數(shù)據(jù)分為占用互聯(lián)網(wǎng)帶寬或不占用二種，必須應(yīng)用不同策略。 對(duì)占用互聯(lián)網(wǎng)帶寬的流量，又按單位規(guī)模大小分為二類，較大的單位互聯(lián)網(wǎng)帶寬 限為4m上行、10m下行，較小的單位限為2m上行、5m下行。

35、對(duì)所有用戶互訪、 或訪問(wèn)集屮于屮心機(jī)房?jī)?nèi)部服務(wù)器等不占用互聯(lián)網(wǎng)帶寬的流量，則提供100m ± 行，下行不作限制。4、實(shí)現(xiàn)過(guò)程下面以cisco 3560g為例進(jìn)行配置。已刪除或省略不相關(guān)部分，關(guān)鍵部分給 予文字說(shuō)明。(1)啟用 qosmis qos(2) 定義qos類型，分別綁定對(duì)應(yīng)的訪問(wèn)控制列表class-m apmatch-all bandwidth_loca_upmatch access-group name localupclass-map match-all bandwidth_wide_high upmatch access-group neime wide_high_upclass-map match-all bandwidth_widc_1ow_upmatch access-group name wide_low_upclass-map match-all bandwidth_wide_high_downmatch aecess-group name widehighdownclass-map matchal1 bandwidth_wide_low downmatch access-group name wide low down說(shuō)明：下行策略僅應(yīng)用于與防火墻通信的g0/1,本地