论文部分内容阅读
中图分类号:TP3文献标识码:A 文章编号:1671-7597(2008)0310030-01
网络边界流量调节机制是指在城域网DiffServ域PE设备(包括BRAS和SR)实现的DiffServ QoS机制,包括速率限制、分类、标记和流量整形。其中速率限制、分类和标记是入方向的QoS机制,而流量整形是出方向的QoS机制。
一、速率限制
速率限制是QoS保证的一种手段,又称为流量策略(Traffic Policing),是针对用户上行流量的限制措施。速率限制一般在面向用户的接入端口上实施。
对于终结在BRAS上的ADSL和LAN的PPPoE虚拟拨号用户的上行流量,在BRAS上实施每个用户的速率限制,也可不作速率限制,而由ADSL上行调制速率上限作为限制,或者在接入网二层以太网交换机用户端口上作速率限制。
二、流分类
PE设备需要对进入本IP宽带城域网的数据分组按照用户或者业务进行分类。分类以端口为单位,根据进入端口的数据分组头的五元组(源IP、目的IP、TCP/UDP、源端口、目的端口)信息进行分类,作为标记依据。BRAS按照用户分类区分商业拨号用户和一般拨号用户,SR按照用户分类区分不同服务等级的专线用户。按照业务分类区分同一用户的不同应用流(如语音、数据、视频等)。对于将来开展3G、NGN和视频会议等业务的关键服务器设备,可直接连接到城域网业务网关设备,按照接入的物理端口直接进行流量标记,不再需要分类。
三、流标记
PE设备需要根据端口绑定或者流分类的结果,对不同端口或者不同类型的数据分组打上代表不同服务等级的标记。对于路由器组成的IP核心网络DiffServ域,用DSCP和IP Precedence相兼容的标记方式;对于路由器组成的MPLS核心网络DiffServ域,用MPLS分组头的EXP作标记。
四、流量整形
PE设备对用户下行流量进行整形,控制进入二层接入网络的流量,避免二层接入网络的拥塞。BRAS和SR具有层次化流量整形的功能,可分别对每个DSLAM和每个用户的流量进行整形,也可分别对每个物理端口和每个子端口进行流量整形。流量整形涉及下行方向上的队列,设备具备每个用户不同优先级的队列。转发行为(PHB)。
(1)队列调度
在本IP宽带城域网DiffServ域边缘和核心设备上启用队列调度机制,将标记有不同服务等级的数据分组放到不同的队列中,再通过队列调度机制决定不同队列中数据分组获得转发服务的顺序,为不同服务等级的流分配不同的带宽。
在路由设备的每个端口上部署带有优先队列的加权轮循或类似队列调度机制,该队列管理机制定义一个绝对高优先级的队列用于满足语音等对时延要求小的业务,而其它队列采用加权轮循方式分享带宽。在城域网中设计6个队列,把控制信息、3G、NGN业务流预留到优先级最高的队列,给予最小的时延和充足的带宽保证;为其它的业务分别定义5个加权轮循队列,根据即将实现的各类业务预测带宽值和各个业务的重要性,为各队列预留不同的带宽,从而保证各个业务在网络拥塞时尽量不互相挤占带宽,以得到QoS保障;在网络不拥塞的情况下完成统计复用,提高链路利用率。这种按照不同业务预留不同带宽的方式也是网络安全的重要保证手段,不会出现整个网络带宽全部被攻击的垃圾流量占满。
(2)拥塞控制
在本IP宽带城域网的路由器上需采用WRED队列拥塞管理机制,通过有策略的丢包对队列长度进行控制,避免端口拥塞。WRED还能缓解因队列尾部丢弃而引起的TCP同步效应对QoS指标的影响。因此,在城域网DiffServ域的路由器端口开启WRED,配合队列调度,利用加权的丢弃几率为业务流提供不同的服务等级根据即将在IP宽带城域网上业务开展的实际需要,将城域网中不同的业务根据QoS需求映射到相应的服务等级中。
五、服务等级的划分
借鉴已建成IP宽带城域网的使用现状以及IETF的推荐和定义,将城域网业务划分为六类服务等级,服务等级从高到低依次为一级到六级。不同的服务等级享有不同的转发等级,以实现区分服务;每个服务等级的数据分组由一个队列进行处理和转发。
一级:对应IETF加速转发(EF),使用LLQ(Low Latency Queue)。
二~五级:对应IETF保证转发(AF)的四个服务等级,对应四个加权轮循队列,其中每个等级又可选择定义高、中、低三种丢弃优先级。
六级:对应IETF尽力转发(BE),为默认等级。
(1)业务与服务等级的对应关系
根据即将在IP宽带城域网上业务开展的实际需要,将城域网中不同的业务根据QoS需求映射到相应的服务等级中。
(2)资源分配策略
城域网DiffServ域核心路由器上转发资源的分配,是通过队列调度机制为不同服务等级的队列提供保证带宽的分配来实现的。
服务等级一使用LLQ,保证其低时延、低抖动,并分配一定的带宽。当Round-robin队列中带宽富裕时,LLQ可占用其带宽。
服务等级二~五使用Round-robin队列,每个队列分配一定的带宽。当某Round-robin队列总带宽富裕时,其余Round-robin队列可占用其带宽。
服务等级六使用缺省队列,分配一定的带宽,其带宽可被其余队列挤占。
由于IP宽带城域网各服务等级的具体流量比例需要根据业务预测、实际测量并结合具体情况进行调整。在网络拥塞时,不同QoS等级的用户流量应该有一定的比例分配,既要确保在拥塞时不会只有较高等级的用户独占流量,又要确保较高等级用户的流量有较为优先的转发权利,这需要对不同等级用户流量转发有一个较为全面合理的预先设计。
网络边界流量调节机制是指在城域网DiffServ域PE设备(包括BRAS和SR)实现的DiffServ QoS机制,包括速率限制、分类、标记和流量整形。其中速率限制、分类和标记是入方向的QoS机制,而流量整形是出方向的QoS机制。
一、速率限制
速率限制是QoS保证的一种手段,又称为流量策略(Traffic Policing),是针对用户上行流量的限制措施。速率限制一般在面向用户的接入端口上实施。
对于终结在BRAS上的ADSL和LAN的PPPoE虚拟拨号用户的上行流量,在BRAS上实施每个用户的速率限制,也可不作速率限制,而由ADSL上行调制速率上限作为限制,或者在接入网二层以太网交换机用户端口上作速率限制。
二、流分类
PE设备需要对进入本IP宽带城域网的数据分组按照用户或者业务进行分类。分类以端口为单位,根据进入端口的数据分组头的五元组(源IP、目的IP、TCP/UDP、源端口、目的端口)信息进行分类,作为标记依据。BRAS按照用户分类区分商业拨号用户和一般拨号用户,SR按照用户分类区分不同服务等级的专线用户。按照业务分类区分同一用户的不同应用流(如语音、数据、视频等)。对于将来开展3G、NGN和视频会议等业务的关键服务器设备,可直接连接到城域网业务网关设备,按照接入的物理端口直接进行流量标记,不再需要分类。
三、流标记
PE设备需要根据端口绑定或者流分类的结果,对不同端口或者不同类型的数据分组打上代表不同服务等级的标记。对于路由器组成的IP核心网络DiffServ域,用DSCP和IP Precedence相兼容的标记方式;对于路由器组成的MPLS核心网络DiffServ域,用MPLS分组头的EXP作标记。
四、流量整形
PE设备对用户下行流量进行整形,控制进入二层接入网络的流量,避免二层接入网络的拥塞。BRAS和SR具有层次化流量整形的功能,可分别对每个DSLAM和每个用户的流量进行整形,也可分别对每个物理端口和每个子端口进行流量整形。流量整形涉及下行方向上的队列,设备具备每个用户不同优先级的队列。转发行为(PHB)。
(1)队列调度
在本IP宽带城域网DiffServ域边缘和核心设备上启用队列调度机制,将标记有不同服务等级的数据分组放到不同的队列中,再通过队列调度机制决定不同队列中数据分组获得转发服务的顺序,为不同服务等级的流分配不同的带宽。
在路由设备的每个端口上部署带有优先队列的加权轮循或类似队列调度机制,该队列管理机制定义一个绝对高优先级的队列用于满足语音等对时延要求小的业务,而其它队列采用加权轮循方式分享带宽。在城域网中设计6个队列,把控制信息、3G、NGN业务流预留到优先级最高的队列,给予最小的时延和充足的带宽保证;为其它的业务分别定义5个加权轮循队列,根据即将实现的各类业务预测带宽值和各个业务的重要性,为各队列预留不同的带宽,从而保证各个业务在网络拥塞时尽量不互相挤占带宽,以得到QoS保障;在网络不拥塞的情况下完成统计复用,提高链路利用率。这种按照不同业务预留不同带宽的方式也是网络安全的重要保证手段,不会出现整个网络带宽全部被攻击的垃圾流量占满。
(2)拥塞控制
在本IP宽带城域网的路由器上需采用WRED队列拥塞管理机制,通过有策略的丢包对队列长度进行控制,避免端口拥塞。WRED还能缓解因队列尾部丢弃而引起的TCP同步效应对QoS指标的影响。因此,在城域网DiffServ域的路由器端口开启WRED,配合队列调度,利用加权的丢弃几率为业务流提供不同的服务等级根据即将在IP宽带城域网上业务开展的实际需要,将城域网中不同的业务根据QoS需求映射到相应的服务等级中。
五、服务等级的划分
借鉴已建成IP宽带城域网的使用现状以及IETF的推荐和定义,将城域网业务划分为六类服务等级,服务等级从高到低依次为一级到六级。不同的服务等级享有不同的转发等级,以实现区分服务;每个服务等级的数据分组由一个队列进行处理和转发。
一级:对应IETF加速转发(EF),使用LLQ(Low Latency Queue)。
二~五级:对应IETF保证转发(AF)的四个服务等级,对应四个加权轮循队列,其中每个等级又可选择定义高、中、低三种丢弃优先级。
六级:对应IETF尽力转发(BE),为默认等级。
(1)业务与服务等级的对应关系
根据即将在IP宽带城域网上业务开展的实际需要,将城域网中不同的业务根据QoS需求映射到相应的服务等级中。
(2)资源分配策略
城域网DiffServ域核心路由器上转发资源的分配,是通过队列调度机制为不同服务等级的队列提供保证带宽的分配来实现的。
服务等级一使用LLQ,保证其低时延、低抖动,并分配一定的带宽。当Round-robin队列中带宽富裕时,LLQ可占用其带宽。
服务等级二~五使用Round-robin队列,每个队列分配一定的带宽。当某Round-robin队列总带宽富裕时,其余Round-robin队列可占用其带宽。
服务等级六使用缺省队列,分配一定的带宽,其带宽可被其余队列挤占。
由于IP宽带城域网各服务等级的具体流量比例需要根据业务预测、实际测量并结合具体情况进行调整。在网络拥塞时,不同QoS等级的用户流量应该有一定的比例分配,既要确保在拥塞时不会只有较高等级的用户独占流量,又要确保较高等级用户的流量有较为优先的转发权利,这需要对不同等级用户流量转发有一个较为全面合理的预先设计。