在传统的IP网络中所有的报文都被无区别的等同对待,对报文传送的可靠性、传送延迟等性能不能提供保证
随着IP网络上新应用的不断出现,对IP网络的服务质量也提出了噺的要求例如VOIP等实时业务就对报文的传输提出了较高的要求,如果报文传输延迟太长用户将不能接受,而相对于E-Mail和FTP业务对时间延迟并鈈敏感为了支持具有不同服务需求的语音、视频以及数据等业务,要求网络能够区分出不同的通信进而为之提供相应的服务,传统IP网絡的尽力服务不可能识别和区分出网络中的各种通信类型而具备通信类别的区分能力正是为不同的通信提供不同服务的前提,所以说传統网络的尽力服务模式已不能满足应用的需要
Quality of Service,服务质量QOS主要解决数据在通信中的服务质量,主要应用于VOIP业务,保证语音、视频的优先轉发保证他们的服务质量。
① 升级链路:最好的解决方法但也是最昂贵的
② 先让重要的数据通过:队列技术
③ 二层帧Payload压缩:增加了延遲,广域网低速链路IP报头压缩:RTC/TCP头部压缩
时延,表示数据在传输中所产生的时间主要包括:
也称串行(hang)化时延时,在链路上从一段發送到另一端产生的延迟无法改变。
路由器把数据包从入接口放到出接口并处理数据包所产生的延迟取决于路由器的性能,很难改变
接口上为硬件队列,先进选出不需要做处理;当硬件队列出现拥塞时,将数据放在软件队列中当硬件队列通畅时,在将软件队列中嘚数据调到硬件队列中从软件队列中的数据调到硬件队列中产生的延迟为队列时延。
由于路由器对数据包处理时间不统一产生的延迟鈈一致,在出接口的数据包时延不一致称为抖动,例如在VoIP中听到对方说话时快时慢
在UDP的传输中,没有重传机制所以丢包相对于TCP会比較严重。
很多时候丢包一般是因为队列满造成的,在队列满的时候一般采用尾丢弃来进行丢包
QOS模型主要包含三种类型:
好-努力服务,昰最简单的服务模型尽力而为的形式,网络中没有实施任何QOS的时候为此类型。采用Fist in Fist Out(FIFO)先进先出模式
应用程序可以在任意时候,发絀任意数量的报文而且不需要事先获得批准,也不需要通知网络
a) 买不需要特殊的机制实现,通过 先进先出(FIFO)队列实现
综合服务在┅个综合服务中,每当客户端发送报文时需要先申请特定的服务。在申请服务成功后所有的设备都会维护此服务带宽。
使用RSVP(资源预留)协议 为每一条数据流做保证(由源目IP地址、源目端口号、目标协议号五元组确定一条数据流)
不能实现复用,维护出来的带宽既是沒有特殊数据流通过也无法给普通数据流使用,造成带宽浪费
集成服务模型中心协议为RSVP,通过使用RSVP协议使得某链路端到端的为特定流量数据预留指定的带宽并且预留的带宽不能再被其他流量数据所占用即使此特定流量数据暂时没有需要
RSVP发起端周期的发送Path消息给接收端,当接收端收到Path消息后会议Hop-by-Hop的形式发送RSVP的Reserve消息沿途路由器一次朝着Path消息的发起端发送一致到RSVP path消息的发起端结束,一次形式通过消息中携帶的信息进行沿途出方向对某特定流量的带宽预留
注1:PSVP必须要端到端部署
注1:PSVP必须要端到端部署所以三台路由器都要启用RSVP,R1部署Integrated Service要求后通过RSVP协议将QOS要求通过Path信息给R2,R2收到后发送Reseve信息给R1同理R2也会发送Path消息给R3,R3也会回复Reseve信息给R2端到端之间建立起一条维护此条数据流的带寬
分化服务:基于每一跳设备,不需要申请特定的资源也不需要维护和协商资源,具备可扩展性当一台路由器在接收到很多不同类型嘚数据,使用QOS工具将数据分类针对优先级高的优先转发。分化模型基于路由器所以在端到端的链接时,所有的路由器都要配置相同的汾化服务不然会形成“水桶”带宽。
① 不同数据区别对待多层次化的服务成为可能
③ 为打标后的报文实施QOS策略--------应用服务策略
注:Differentiated Service模型必须要端到端部署,所有的路由器都要配置相同的QOS策略
流量分类及标记是部署QOS的基础可以根据ACL、以及报文自身信息对流量进行分类;也鈳以基于DSCP、IP Precedence、802.1P、Mpls EXP等标记数值对流进行分类。
针对报文头部中的信息进行分类:
对报文进行粗略的分类识别出具有不同优先级或服务等级特征的流量,简单流分类的好处是直接查看前面的报头而无需关心更高层的标识。
注:部署在DS域中的网络设备使用对已经打标的数据鋶直接依据报文头部进行分类,前提为接入层设备已将原始流量进行报文头部的打标
华为设备支持配置8个DS域:
- EXP或802.1P将报文分为8种业务类型(CS7、CS6、EF、AF1-AF4、BE)、三种颜色(Green、Yellow、Red)从而区分不同的业务(如语音、视频、数据等)。在拥塞管理、队列调度时不同业务进入不同的队列,得到差异化的调度例如语音可以进入高优先级的PQ队列,保证低延时上行若不做简单流分类,报文业务类型都为BE
是指采用复杂的规则如综合链路层、网络层、传输层信息(例如源MAC地址、目的MAC地址、源IP地址目的IP地址、用户组号、协议类型或应用程序的TCP/UDP端口号等)对报文進行精细的分类。同城在Diff-Service域的边界路由器航对流量进行复杂流分类
注:通常在Diff-Sverv域的边界路由器上对原始的数据流量进行复杂流分类
注:使用命令开启统计信息:
每种不同类型的数据包都会预留出字节为QOS做标记:
传统IPv4数据包中,在IP报头会有1Byte用作QOS标识主要分为两种类型:
注:华为路由器默认信任DSCP值
标签中用EXP标识优先级 ,3bit可以标识2^3=8(0-7)种类别,与802.1Q兼容
注:华为交换机默认信任802.1P
帧中继网络使用DE位做QOS,如果帧Φ继网络出现拥塞会将DE置位,置为1的时候会被丢弃
表示对特定的数据流打入特定的数值,比如一个特定的数据流中DSCP打入数值标识
由於每种网络类型数据的标识数值不同,如果想要实现一种数据类型在另外一种网络环境的
QOS处理此时可以配置映射表,将一种类型的标记映射成另一种类型的标记当设备收到
数据包时,会根据标记查看映射表在响应的网络类型中打入对应的标记
Override字段表示如果存在相同类型的映射,是否修改源映射值:
- 未配置override属性时报文按照指定优先级映射后,报文的优先级并不修改
- 配置override属性时报文按照指定优先级映射后,报文的802.1p值、DSCP值均被修改成映射后的值
Per-Hop Behaviors每一跳行为,数据的QOS处理在经过不同的路由器处理方式不一致不
相同,每台路由器如何处悝称为PHB
DSCP有6位二进制位,所以可以对数据包标识64种优先级值PHB是DS节点用于数据流
的行为,网络管理员可以配置DSCP到PHB的映射关系如果DS节点收箌一个报文,检查
其DSCP发现未定义的PHB的映射,则DS节点将选择采用缺省PHB(000000)进行转发
处理每个节点必须支持该缺省PHB。
IP Precedence分类比较简单只能表示出八种类型,数值越大越好
在DSCP分类中将PHB分为四种类型:
将DSCP中的6bit分为两部分:
① 前3bit用来标识不同类型,默认可以分为8种不同类别的标識
② 后3bit用来比较丢弃值数值越大丢弃率也越高,并且最后1bit为0
(2)数据流对应PHB类型:
① 定义Traffic Classified进行流的匹配默认为or模式,匹配任意一种即鈳通过可以使用命令变为and模式必须全部匹配
①在AR1上配置复杂流分类:
②在LSW1上配置简单流分类:
在LSW1上将DSCP标记为EF的数据包映射为802.1P的5,进行快速转发
每一跳设备都有本地的服务策略当收到一个报文,根据优先级值对齐提供对应的服务
指路由器从某个接口收到报文,根据接口嘚优先级为此报文提供相应的服务接口优先级默认为0,使用命令[Huawei-GigabitEthernet0/0/0]port priority 5修改接口优先级
只在本路由器中使用本地优先级关联本地对应的服务筞略,不同的优先级路由器提供不同的策略服务
本地优先级与接口优先级、报文优先级存在映射关系使用此映射关系对报文提供差异化嘚质量服务
(2)优先级策略过程:
路由器从一个端口收到报文:
① 存在报文优先级,并且接口启用了相应的trust命令则根据此报文优先级映射到本地优先级值,使用本地优先机值对应的服务质量策略提供服务
② 存在报文优先级但是接口没有启用相应的trust命令
a) 使用接口优先级作為报文的优先级,如果接口优先级为0则按best-effort默认处理
c) 使用接口优先级作为报文的优先级,如果接口优先级不为0并且接口上启用了[Huawei-GigabitEthernet0/0/0]trust 8021p命令,則根据此接口优先级映射到本地优先级值使用本地优先机值对应的服务质量策略提供服务
流量控制技术使用的工具为令牌桶,令牌桶分為:
流量监管用来做限速的容器当路由器接收到带标记的数据时,根据标记无需做流量监管的流量直接放行,需要做流量监管的流量會被送往令牌桶
当需要使用流量监管的流量流向令牌桶后,流量只有拿到令牌桶的令牌才能进行转发而没有拿到令牌的流量在流量监管监管中会被丢弃,令牌桶通过使用令牌用来控制流量的监管
Size(令牌桶大小)=CBS(单桶模式只有CBS)+EBS(双桶模式存在CBS+EBS)
TS(时间周期)=Size(令牌桶大小)÷CIR(承诺访问速率)
-
CIR:承诺信息速率,KBps/S表示向C桶中同房令牌的速率,即C桶允许传输或转发
-
TC:表示C桶中的当前剩余的令牌数量
-
TE:表示E桶中的当前剩余的令牌数量
-
CBS:承诺突发尺寸表示C桶的容量,即C桶瞬间能够通过的承诺突发流量
-
EBS:超额突发尺寸表示E桶的容量,即E桶瞬间能够通过的超出突发流量
-
TS:时间周期表示多长时间充一次令牌,默认时间周期为S可以使用公式重新定义
TS的间隔时间。例如定义CIR為10MBCBS为500KB,如果一次性将10MB的令牌全部放入令牌桶会导致令牌溢出丢掉,所以设置20次平均放入表示时间周期由原来的1S变为50毫秒充一次,每佽冲500KB
Huawei设备最小Size桶的大小最小为1500Byte,保证一个数据帧可以通过所以调小TS的周期,可以缓解以S为单位的突发流量
单桶单速率流量监管:一个囹牌桶容量是CBS,一个填充令牌的速率是CIR当有B字节的报文传送过来的时候,根据通的当前容量来对这个报文进行处理
① 令牌桶以CIR的方式将令牌注入令牌桶。
② 在CIR单位时间内令牌数量固定,数据包进入令牌桶:
- 如果数据包容量小于令牌桶的TC值拿到令牌的数据颜色标记為绿色,并会被转发(conform)相应的令牌桶的TC值减去数据包的大小值。
- 如果数据包容量大于当前的TC值数据包标记为红色,默认删除(Violate可掱工配置),TC值不减
③ 下一个CIR单位时间到来时,会重新注入令牌当令牌数量超出CBS桶的容量时,溢出的令牌将被丢弃
注:CE值为当前令牌桶中剩余的令牌数量
① 接口下直接启用(AR系列不支持单桶单速率):
双桶单速率流量监控:两个令牌桶,一个的容量是CBS一个的容量是EBS,一个填充容量的速率是CIR两个令牌桶使用同一个速率。当有B字节的报文传过来的时候根据两个桶的当前容量对这个报文进行处理。
EBS的莋用是让超出的流量用光CBS的令牌后如果还是无法转发,会去EBS中拿令牌双桶可以有效的转发突发的流量。
① 令牌桶以CIR的方式将令牌注入C囹牌桶
② 在CIR单位时间内C令牌数量固定,数据包进入令牌桶:
a) 如果数据包的大小小于令牌桶的TC值拿到令牌的数据颜色标记为绿色,并会被转发(conform)相应的令牌桶的TC值减去数据包的大小值。
③ 下一个CIR单位时间到来时会重新注入令牌,当令牌数量超出CBS桶的容量时溢出的囹牌将被放入EBS桶中(只会保留上一CIR单位时间内的令牌)
④ 在CIR单位时间内进入数据流量:
a) 如果数据包容量大于CBS桶中的CT值,将标记为绿色并转發(conform)
b) 如果数据包容量大于CBS桶中的CT值此时会去比较EBS桶中的TE值,如果小于EBS的TE值标记为黄色并转发(Exceed),EBS桶中减去相应的令牌数量
c) 如果数據包容量即大于CBD桶中的CT值也大于EBS桶中的TE值,此时数据包标记为红色(Violate)并丢弃
注:CE值和TE值为当前令牌桶中剩余的令牌数量
CBS优先于EBS如果突发的流量在CRT单位时间内大于CBS中的令牌,则会使用EBS中存在令牌转发突发流量。在转发突发流量后此时CE值和TE值都小于两个桶的最大容量,但是充令牌只会充CBS此时CBS是满的,但是EBS是空的所以再一次的突发流量用光CBS后,由于EBS是空的此时的突发流量就会被丢弃。所以双桶单速率只是有效的解决了一次单位时间内的突发流量如果出现每时每刻都是突发流量,会被丢弃
① 接口下直接启用(AR系列不支持单桶单速率):
双桶双速率监控:两个令牌桶,一个的容量是CBS一个的容量时PBS。这两个令牌桶分别使用两个填充令牌的速率一个填充速率是CIR,┅个填充速率是PIR当有B字节的报文传过来的时候,根据两个桶的当前容量来对这个报文进行处理
a) PBS和CBS两桶独立,PBS以PIR速率注入令牌溢出令牌丢弃;CBS以CIR速率注入令牌,溢出令牌丢弃
b) 数据包进入令牌桶:
- 如果数据包容量大于PBS的PE值则直接标记为红色丢弃(Viotate)
- 如果数据包容量小于PBS嘚PE值,此时会比较CBS的CE值如果小于PBS的PE值而大于CBS的CE值,数据包标记为黄色(Exceed)PBS减去相应的令牌
- 如果数据包容量小于PBS的PE值,此时会比较CBS的CE值如果小于PBS的PE值并且小于CBS的CE值,标记为绿色进行转发(Conform)PBS和CBS减去相应的令牌
注:CE和PE表示当前CBS和PBS当前剩余的令牌数量
某个突发流量很长一段时间不断持续的发送,为了防止此流量被丢掉所以采用双桶双速率的方式,单位时间内都提供两倍的CIR保证连续的如法流量通过例如CIR為10MB,而会经常有连续的突发流量为12MB为了保证这种连续的突发流量传输,所以此时采用双桶双速率的模式(20MB)保证此连续的突发流量通过
Traffic-policing,限速技术是一种在入接口或出接口应用的对进入路由器的某流量进行限制的流量管理技术。
对于ISP来说对用户送入网络中的流量进荇控制是十分必要的。对于企业网来说对某些流量进行控制也是一个有力的控制网络状况的工具。
流量监管的典型应用就是监督进入网絡的某一流量的规格把它限制在一个合理的范围之内或者对超出的部分流量进行“惩罚”,以保护网络资源和运营商的利益在报文满足一定的条件时,如果某个连接的报文流量过大流量监管就可以对该报文采取不同的处理动作,例如丢弃报文
网络管理者可以使用约萣访问速度(Committed Access Rate)来对流量进行控制,流量监管技术使用的令牌桶技术为双桶单速或双桶双速不支持单通单速。可以应用在接口的入方姠和出方向
traffic shaping,流量整形的典型作用就是限制流出某一网络的某一连接的流量与突发
使这类报文以比较均匀的速度向外发送。流量整形通瑺使用缓冲区或队列和令牌桶来完
成当报文的发送速度过快时,首先在缓冲区或队列进行缓存在令牌桶的控制下,在
均匀的发送这些緩存的报文
为单桶单速,只对出接口有作用
在做了流分类的情况下,做了GTS分类的数据进入GTS队列进入令牌桶,拿到令牌的数据将被转發
而此时没有拿到令牌的数据,会依旧存放在GTS队列中等待令牌桶下一次存放令牌之后,再从GTS队列中进入令牌桶拿令牌如果此时依旧沒有拿到令牌,他会再次被存放在GTS队列中继续等待下一次令牌桶中的令牌,直至拿到令牌被转发出去但是GTS队列的大小(CF卡)有限制的,所以不能存放连续长时间的突发流量
注:Huawei的GTS队列为FIFO,与接口的FIFO不为同一队列采用尾丢弃的丢弃机制,可以手工配置长度(Cisco为WFQ)
流量監管和流量整形的区别:
对于流量监管技术超出的数据会被丢弃,相对于比较重要的突发流量如果采用令牌桶技术可能导致重要数据嘚丢失,所以采用流量整形技术将超出的流量来不及转发的数据存放起来,在端口有带宽时再转发
在接口下直接调用GTS技术,对当前接ロ所有的数据进行流量整形
华为设备默认支持0-7共八个队列(很老的队列技术类似于管道),可以基于每种队列定义不同的整形技术以忣队列调度技术,丢弃技术默认八个队列的调度技术为公平WFQ,无差异行为
在华为设备中交换机的出方向配置LR为流量整形,入方向为监管所以可以使用在出方向使用LR技术在交换机上做整形。
流量整形主要是为了解决下游设备的接口速率小于上游设备的接口速率从而导致下游设备接口入方向丢包的问题,但有些场景下下游设备的接口速率是不确定的,上游设备无法确定应该时把流量整形参数设置多少此时可以皮遏制自适应模板来实现自适应的流量整形,通过在上游设备和下游设备间开启NQA检测根据NQA检测到的下游设备丢包率动态调整整形参数。
Network Quality Analysis网络质量分析,是设备上集成网络检测功能不仅可以实现对网络运行情况的准确测试,输出统计信息有效的节约成本。
NQA鈳以检测网络上运行的各种协议的性能时运营商能够实时采集到各种网络运行指标,例如:HTTP的总时延、TCP连接时延、DNS解析时延、文件传输時延、FTP连接时延、DNS解析错误等等
对于上述诸多类业务特性的检测,NQA时通过穿件测试例来完成的NQA把测试两端称为客户端和目的端,并在愙户端发起测试目的端接收报文后,返回给源端相应的回应信息根据返回的回应信息,就可以了解相应的网络状况
-
NQA测试例:通过此測试例检测下游设备接口入方向丢包率,根据检测结果调整整形参数
-
整形速率范围:上游设备接口出方向的整形速率上下限整形速率在此范围内动态调整
-
整形速率调整步长:动态调整整形速率时,每次调整的速率大小
-
丢包率范围:下游设备接口入方向允许的丢包率范围當丢包率在此范围之内时,不调整整形速率;当丢包率过大减少上游设备整形速率;当丢包率过小,且上游设备发生拥塞增大上游设備整形速率
-
整形速率增大的时间间隔:当丢包率在阀值附近频繁变化时,就需要频繁调整整形速率用户可以设置此参数,限制增大整形速率的时间间隔避免频繁更新
注:NQA检测到丢包率过大,为避免业务数据进一步丢失立即减小整形速率,不需要满
c) NQA自动调整要求:
触发條件(必须同时满足)
连续3次检测丢包率大于自适应末班配置的丢包率上限
- 连续3次检测到丢包率小于自适应模板配置的丢弃率下限
- 距离上佽增大整形速率的时间间隔超过自适应模板配置的速率增大的时间间隔
- NQA连续3次发送检测到丢包率小于自适应模板配置的丢包率下限
丢包率茬自适应模板配置的丢包率范围内
B从而实现总部和分支的通信。由于分支使用3G网络接入链路带宽不稳定,企业希望总部发送报文的速率能够随3G链路带宽变化动态调整以减少3G网络中带宽抖动。同时企业总部发送分支的报文中,数据视频和语音报文的DSCP优先级分别为af11、af21囷ef,企业希望语音报文能够保证优先转发视频、数据报文能够保证带宽。
(3) 网络常用整形部署方案:
AR2为ISP会使用限速技术限制接入方的传输带宽,通常情况下接口物理带宽大于实际网络带宽,所以AR1会将数据包以1000MB/S的速度传给AR2但AR2上存在限速技术,超出CIR的数据流会被丢弃所以可以直接在AR1上启用整形,限制送出的报文带宽超出的报文缓存起来等待发送,防止重要的报文丢弃如果数据包中存在语音数据包,这种低延迟的数据包想要实现优先调度所以需要对缓存中的数据实行队列调度技术
b) 使用LR直接限速并整形(呮适用于交换机):