METRO DWDM
DPT
MPLS/VPN
QOS, TRAFFIC ENGINEERING
QoS介绍
Internet/Intranet的快速增长及多服务多种用户类型的出现对当今的网络提出了新的要求。城域网的主干层、汇聚层和接入层会应用各种各样的网络产品,通常来讲,网络的上行带宽是从小到大,由接入层的通常不大于10Mbps的上行链路,到汇聚层OC-3/OC-12/OC-48、FE/GE上行链路,再到主干网络之间OC-48/OC-192、GE/GEC的链路。出于对网络数据传输流量模型的考虑,以及组网的经济性和相关性能/价格比方面的考虑,通常我们在设计城域网络时,不会在每一层的设计中,都会根据其下一层到本层所有的上行链路,按其所需的带宽总量来设计本层与上一层的上行链路带宽,比如某个汇聚层网络设备,它可能下接15个100M的接入层交换机,但只提供1条1000M的主干上行链路,这就可能导致在某些情况下,多到一的网络流量分布使其交换端口的Buffer易于填满,并由此带来包的丢失。
因此,我们需要一种方法,以保证当网络传输发生或即将发生拥塞时,可以根据不同的应用数据,对其进行不同优先级别的传输处理,也即保证关键业务流量的优先传递,这就是QoS服务质量保证的由来。
不同类型的应用数据,对网络传输有着不同的要求。IP网络中的QoS赋予网络传输设备一种智能,使他们能够在网络带宽紧张时,依据策略优先处理某些数据,QoS可以让网络管理者们控制网络带宽、延迟、抖动和数据包的丢弃。QoS不只是网络设备上的功能,也不仅是数据链接层的功能,QoS是一个端到端的系统体系。一个功能强大的QoS解决方案包括广泛的技术,并要求在整个网络范围提供良好的扩展性,和不依赖于任何介质的服务,并且具有系统监测和配置能力。
由于QoS需要大量的处理计算所以我们把这些工作分配到网络边缘与核心设备,他们可能是交换机或路由器,边缘设备进行数据流的识别和基于用户策略的数据包的分类、提供带宽管理,核心设备加速QoS数据包的转发。
Cisco对于QoS的支持体现在两个方面:
Cisco IOS QoS的支持;
Cisco各种网络设备对QoS的支持;
下面我们分别介绍Cisco
IOS建立端到端的QoS结构:包括IP优先、CAR、WRED、CBWFQ、MPLS等等技术
IP优先级:使用IP包头的三位来标记数据包的级别(最多可获得8个级别)。这个操作是在边缘设备进行的,核心设备处得到加强,在网络中,不同的标签被用来表示不同的优先级。 承诺的接入速率(CAR):两项功能:数据包分类和带宽管理。CAR分析数据包,并根据数据包的信息进行服务分类,由于这是在第三层做的,不同的属性如源地址、目的地址、协议类型可被用来分类数据包,CAR可为某种特定的数据流量做带宽分配。为了加强用户网络策略,管理者可置置多项三层的阈值,例如应用和协议。如果一个数据流超过所定阈值,不同的反应就会出现。例如丢掉多余的数据包或以低优先级处理。 加权随机早检测(WRED):在拥塞发生前,进行检测,通过减小数据传送速度防止拥塞。WRED有选择的丢掉数据包,它会警告TCP发送者去减缓发送速度,权值会被分配给不同的服务类别,导致低优先级的数据会比高优先级的数据有明显的延迟。 基于分类的加权公平排队(CBWFQ):提供在边缘和核心设备重新对数据包排序和控制延迟的能力。通过给不同的服务类别分配不同的权值,交换机可以对每一个服务门类进行缓存和带宽管理。这个机制限制了对时间敏感的数据流如语音和图像的时延。
MPLS:MPLS对IPQoS的保证是通过IP
precednace 和采用不同 QoS
不同标识(Lable)的方式来实现的。根据不同IP用户对QoS要求的不同,我们可以给予不同的用户不同的IP
Precedance。在ATM MPLS网络中将IP
precednace映射到不同的标识上,交换机对不同的标识进行不同的处理。对不同的QoS的业务,交换机将保证其所需的带宽。MPLS可以使QoS应用于庞大的路由和交换的网络中,因为服务商可以指定不同的标签具有特定的含义,如表示服务类别。传统的ATM和FR网络所实施的服务分类是基于点到点的虚电路,但对于IP网络而言扩展性不好。把数据流在边缘设备进行分类,使得服务商能够管理和控制整个网络的服务分类。
如果服务提供商是根据服务级别来管理网络,而不是基于点到点的连接,他们可提高有效性并保持功能性。与基于每个电路的管理相比,基于MPLS的CoS有效性更高,复杂性更小。利用MPLS来建立CoS可减少对每条电路的配置。整个网络更易于应用和控制。在MPLS流中有两个地方可以标识服务级别。第一处是IP优先级,可以提供8个服务级别。这个标识被复制到MPLS数据头的CoS字段,它将在路由核心得到应用。另外,MPLS可以使用不同的标签来指定服务级别,这样交换机可自动了解哪种信息流需要分配到优先级队列。到目前为止,MPLS支持多达8个服务级别,与IP优先级数量相同。既然有更多的标签可以使用,将来MPLS会有更多的服务级别。使用标签,服务级别的数量实际上不受限制。
MPLS TE(Traffic Engineering)流量工程技术介绍:
MPLS实现了一种完美的Traffic
engineering机制。Traffic
engineering能够控制一个网络中的路由,减少拥塞并提高有效性。IP网络中有多条路径可到达目的地,仅仅依赖路由协议如OSPF,某些路径会发生拥塞,而同时某些路径没有得到充分利用。MPLS可以使管理者明确地配置静态的LSP,在特定的路径上传送数据,将来MPLS将自动立明确路径来对流量进行均衡传送。
对于网络中的MPLS业务流量,在选择路由时,采用传统的域内路由协议
IGP (OSPF/ISIS/IGRP等
),无论采用那一种协议,都会以不同的Metrics算出该算法认为的最佳路径。而通常这一路径并不是唯一的路径,并且可能会造成某些中继上业务流量很大,另一些中继上业务流量不足,形成网络业务流量的不平衡,容易造成拥塞。MPLS流量工程的工作机制如下:
从R1到R9的路径,按照传统的OSPF运算,应采用路径:R1-R2-R3-R4-R9,由R1到R9之间的业务流量很大,所有的业务量都走R1-R2-R3-R4-R9的路径会造成网络负载的不平衡,引起拥塞。采用MPLS流量工程机制经中继有效剩余带宽的计算,路径选择政策的制定,优先级制定以及路径恢复算法等,为用户数据计算出另外的路径:R1-R2-R6-R7-R4-R9。MPLS流量工程采用RSVP以及LDP共同工作,MPLS流量工程的应用提高网络中继带宽的利用率,同时也避免了拥塞发生可能性。
由于流量工程对传送链路的部分或全部带宽为某些业务或网络应用预留了部分带宽,因而在做网络规划和开放业务时,应保证TE隧道的不中断性,尤其是采用备份工作方式时,必须能够保证在主链路中断后,备份链路有足够的带宽资源可供建立备份通道,或该备份通道的建立有足够高等优先级,能够保证备份链路的成功建立。因而在流量工程的具体实施时,必须根据业务应用的开展状况,做合理的资源规划与分
配。照目前的网络配置,所建议采用的设备支持流量工程技术。
MPLS流量工程的方式具有
FRR (Fast ReRoute)自愈保护方式:保护链路收敛时间小于30ms,可在链路出现故障的情况下实现对IP流量的保护,使上层IP服务业务不受影响。
Routing with Resource Reservation
(RRR) 是在MPLS体系中非常强大的流量工程协议(Traffic
Engineering),它是MPLS的一个重要组成部分,定义在IETF的MPLS标准草案draft-ietf-mpls-traffic-eng-00.txt/draft-ietf-mpls-rsvp-lsp-tunnel-02.txt
内。
除了最基本的用户流量控制和定义,RRR能够大大降低服务提供商网络的带宽控制投资,并提高网络的效率,而且可以实现另外的网络自愈功能,既在IP网络中提供类似SDH
APS 快速自愈功能。应用RRR,服务提供商可以在网络中选择保护那些关键性业务,以及那些要求零数据包丢失的数据流。
RRR的质量保障协议是根据显式路由的流量中继来实现的,流量中继(Traffic
Trunk)是由一系列相同服务等级的微流组成的共同数据选路(LSP-Label
Switching Path),在标准的定义里,公共选路(Common
Path)并不代表一个端到端路径,而仅仅是端到端路仅的一部分,但是一旦用户数据流占据了一个公共选路,在选路的每个节点上已经得到了预先分配的流量带宽,这就是RRR的服务质量保证的基本概念。在MPLS网络核心,RRR为每个流量中继建立带带宽预留的显式路径,它把信令交互所得到的网络拓扑、资源容量、选路规则、物理资源等关联信息加入到流量中继的约束规则中来,在这中方式下,数据包不再是仅仅按照传统的目的路由,分段接续的方法尽力传送数据,
而是根据网络资源、业务规则来占用系统带宽,实现传统IP
路由所不能达到的服务质量保证。
现有的Cisco
IOS MPLS TE 的功能
Cisco的大部分路由产品和ATM交换产品,不论是高档的GSR12000,还是Cisco7500/7200/4500/3600等都具有MPLS
TE的功能。对IOS 版本要求是12.0(S)。
现有的Cisco
IOS IP QoS的功能
Cisco的全系列路由产品,不论是高档的GSR12000,还是Cisco7500/4500/3600/2500等都具有IP
QoS的功能。功能包括路由策略、RSVP(资源预留协议),WRED、WFQ,Custom
Queue, Priority Queue, Traffic Shaping(流量整型)加上RTP的头压缩提高多服务的性能。
Cisco 交换机对QoS的支持
在用户接入方面,如果能够提供更加精细化的带宽控制,将使网络可提供的业务类型更加丰富。要实现这一点网络设备-以太网交换机需具备对第二及第三层优先级做识别及对应处理的能力,以下先简要说明优先级标识在第二及第三层包格式中的位置。
Layer2 Class Of Service
802.1q/ISL包头其中3位(拷贝自IP Precedence)对第二层数据流做优先级标识。
在第三层分别有两种方式对数据流做优先级标识:
Layer3 IP Precedence
IPV4 规范定义,将 Type of Service (ToS) 的头三位定义为IP优先级,0表示低优先级,7表示高优先级。
Layer3 Differentiated
Services CodePoint (DSCP) IETF定义规范,将ToS的头六位定义为DSCP,范围可以从0到63。
RFC2474所定义的IP ToS包结构如下图所示,其中5-7为IP
Precedence,2-7为DSCP值,最后两位为保留位,主要用于拥塞预警机制
需要注意的是IP Precedence值为5不等同与DSCP值为5,同样也不等同与ToS值为5。而应以如下方式转换:
IP Precedence 5=DSCP of 40=ToS of 160
高级的网络设备不但可以针对IP优先级位做对应处理,还应可以针对应用(第四层PORT)及其他第三层协议IPX、APPLETAKLE、BANYEN、及ETHERNETTYPE等做对应优先处理。
优先级的处理要求很多的系统资源,若仅靠主处理器来完成,将对交换机的性能带来很大的负面影响,因此高档交换机都有专门的ASIC来处理QOS。
下图是举例在CiscoCatalyst6x00交换机上实施QoS的流程图。
从图中可以看到,在PFC上主要做两件事:分类和策略。分类主要通过端口的信任关系和包中的COS、IPPrecedence和DSCP值之间的映射关系,并在接收和发送队列中设置不同的门限值,来为关键业务提供高优先级的处理和转发。策略则主要完成对带宽的限制。
PFC对带宽的管理可以做到基于单个端口或某个VLAN的从第二层到第四层的限制;其中第二层可以规定源和目的MAC地址,第三层可以规定源和目的IP地址,第四层则可以规定应用端口号。在限制带宽时,可以对用户的平均使用带宽和允许的最大突发的量作出精细化的规定:平均使用带宽可以从32K一直到8G(以32K的倍数增长),最大突发量可以从1K到32M。在超过限制后,可以将包丢弃或将其DSCP值变低,作低优先级的处理。
在具体实施时,需要先配置一个用户定制的Policing,该Policing应该包括以下三个参数:平均速率、最大突发量和超过限制时所进行的处理。为提供更灵活的带宽限制,Policing又分为两种:Microflow和Aggregate。MicroflowPolicing可以提供对单一用户的使用带宽限制,而AggregatePolicing则可以对一组用户的总使用带宽进行限制。将定制的Policing放到一个访问控制列表中,并定义到一个端口或一个VLAN上,即可以实现对用户的带宽管理。
城域网QoS的设计:
为保证在城域网络中高效地传输包括语音/视频在内的多服务、多媒体的应用数据流,需采用以下QoS机制:
1)将不同的应用分类
Classification:推荐如下:
Voice: Precedence=5
DSCP=EF
Voice Control: Precedence=3
DSCP=AF31
Conference Video: Precedence=4
DSCP=AF41
Stream Video: Precedence=1
DSCP=AF13
Data: Precedence=0-2
DSCP=0-22
2)选用在输入/输出端口上支持多个队列的交换机:
只有当网络设备的输入、输出端口在硬件上支持具有多个不同优先级的队列机制时,才可能为不同级别的数据流提供不同的传输处理功能,Cisco的交换机系列,以及高端路由器如GSR
、OSR等等均提供这样的队列机制,下面是一些产品的队列参数,详细的参数请参见每个产品的描述表。
Catalyst6000:
2Q2TTX(10/100/1000Mbps)
1P2Q2T TX(1000Mbps)
1Q4T RX(10/100/1000Mbps)
1P1Q4T RX(1000Mbps)
Catalyst4000: 2Q1TTX(10/100/1000Mbps)
Catalyst3500: 2Q1TTX(10/100Mbps)
…
3)采用不同的队列输出策略:通过在路由器上对不同的应用流量分配不同的队列处理策略,可以最大限度的利用网络带宽,保证不同应用流量的传输优先级,下面是一些例子,实际应用应视客户的实际情况而定。
Voice: PQ
Conference Video: PQ
Stream Video: CBWFQ
Voice Control: CBWFQ
(8Kbps)
5.几种产品的QoS情况:
Catalyst 6500系列提供在每端口上采用4个队列,每个队列与相应的IP
Precedence对应,即有不同的时延和丢包等级。通过使用WRED,Catalyst
6500对高优先级的队列提供高等级服务,并且在拥塞时丢包门限保证高优先级队列很少或不丢包 。采用WRR(WeightedRoundRobin)
机制,对每一数据流按照它的源和目的地址,端口号和应用进行服务,使服务控制到应用层,按应用需要来确定那些数据流得到更好的服务保证。
Catalyst 6500还配置了策略管理特性卡
PFC(PolicyFeatureCard),可抑制广播,优化带。
Catalyst6500, Catalyst4000和Catalyst3500可以与PIM、Internet组管理协议
(IGMP) 、GARP多点发送注册协议协同工作,实现高效的Intranet多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。这些服务将数据只传送给加入多点广播组的用户,而不会影响其他用户。这些措施都有利于保证其他应用的带宽不被消耗。
|
