淺談QOS服務(wù)訪問質(zhì)量

隨著網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)流量迅速增加，網(wǎng)絡(luò)產(chǎn)生擁塞，延時增加，有時還會造成丟包，導(dǎo)致業(yè)務(wù)質(zhì)量下降。當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時，如何保證重要數(shù)據(jù)的帶寬和實(shí)時性數(shù)據(jù)能夠快速轉(zhuǎn)發(fā)呢？

• QOS應(yīng)用需求
  1.QOS概述
  隨著網(wǎng)絡(luò)的高速發(fā)展，接入網(wǎng)絡(luò)的用戶越來越多，網(wǎng)絡(luò)提供的服務(wù)也越來越多。網(wǎng)絡(luò)普及，業(yè)務(wù)多樣化，使得網(wǎng)絡(luò)流量迅速增大，導(dǎo)致網(wǎng)絡(luò)帶寬不能滿足網(wǎng)絡(luò)的需求，這時就出現(xiàn)了網(wǎng)絡(luò)擁塞現(xiàn)象。
  由于網(wǎng)絡(luò)擁塞導(dǎo)致報文產(chǎn)生不能預(yù)期的傳達(dá)，延遲抖動，丟包等現(xiàn)象，將造成業(yè)務(wù)質(zhì)量的下降甚至不可使用。為了應(yīng)對網(wǎng)絡(luò)擁塞，最直接的方式就是擴(kuò)大網(wǎng)絡(luò)帶寬，但是由于技術(shù)或經(jīng)濟(jì)等方面的限制，有時不能通過增加帶寬的方法來解決，這時就需要一種技術(shù)能夠在有限的帶寬上保證報文的帶寬以免延遲，丟包，這種技術(shù)就是QOS技術(shù)。
  2.網(wǎng)絡(luò)擁塞
  1）網(wǎng)絡(luò)擁塞的產(chǎn)生
  數(shù)據(jù)從高速端口進(jìn)入設(shè)備，從低速端口轉(zhuǎn)發(fā)出去。
  流量匯聚，流量由多個端口進(jìn)入設(shè)備，從一個端口轉(zhuǎn)發(fā)出去，并且進(jìn)入設(shè)備端口的速率之和大于轉(zhuǎn)發(fā)接口的速率。
  
  2）網(wǎng)絡(luò)擁塞的影響
  當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時，可能對網(wǎng)絡(luò)造成以下一些影響
  報文傳輸延遲，延遲抖動和丟包率增加
  由于過高的延遲和丟包導(dǎo)致報文重傳，增加網(wǎng)絡(luò)負(fù)擔(dān)。
  由于網(wǎng)絡(luò)擁塞，報文重傳導(dǎo)致網(wǎng)絡(luò)的有效吞吐量降低。
  3）網(wǎng)絡(luò)擁塞的解決方法
  在無法提高網(wǎng)絡(luò)帶寬的情況下，解決網(wǎng)絡(luò)擁塞有效的方法是合理利用網(wǎng)絡(luò)帶寬，在網(wǎng)絡(luò)發(fā)生擁塞時，根據(jù)業(yè)務(wù)的性質(zhì)和需要使用QOS技術(shù)合理分配現(xiàn)有帶寬，降低網(wǎng)絡(luò)擁塞的影響。
• QOS服務(wù)模型
  QOS在網(wǎng)絡(luò)中的服務(wù)模型一共分為三種
  1）Best-effort service：盡力而為的服務(wù)模型
  模式工作模型，先到先轉(zhuǎn)發(fā)，后到后轉(zhuǎn)發(fā)不區(qū)分優(yōu)先級
  2）Integrated service：綜合服務(wù)模型，簡稱Intserv
  需要提前將帶寬資源進(jìn)行保留，配置復(fù)雜靈活性差，帶寬用完后不能歸還預(yù)留資源
  3）Differentiated service：區(qū)分服務(wù)模型，簡稱Diffserv
  不需要預(yù)留帶寬資源，能夠針對源目標(biāo)協(xié)議IP地址端口號進(jìn)行識別，自動設(shè)置數(shù)據(jù)包的優(yōu)先級，優(yōu)先級高的到設(shè)備優(yōu)先轉(zhuǎn)發(fā)。
• QOS操作模型
  QOS涉及四大組件，分別是分類和標(biāo)記，×××和監(jiān)管，擁塞避免，擁塞管理。
  
  
  1.分類和標(biāo)記
  QOS是一個整體的設(shè)計(jì)框架，不局限于一臺設(shè)備，整個網(wǎng)絡(luò)中設(shè)備相互配合，最終達(dá)到流量優(yōu)化的目的，QOS的核心是保證重要的流量優(yōu)先通過網(wǎng)絡(luò)設(shè)備，默認(rèn)情況下，網(wǎng)絡(luò)設(shè)備對任何報文都一視同仁，為了可以讓任何設(shè)備都可以識別重要的流量，在網(wǎng)絡(luò)的邊界，也就是任何進(jìn)入網(wǎng)絡(luò)的流量都應(yīng)該根據(jù)重要程度被分類，并打上不同的標(biāo)記，后續(xù)設(shè)備基于這些標(biāo)記來識別哪些流量是相對比較重要的。
  分類
  流分類是進(jìn)行區(qū)別服務(wù)的基礎(chǔ)，流分類可以使用報文的優(yōu)先級來識別不同優(yōu)先級特征的流量，也可以使用源地址，目的地址，MAC地址，協(xié)議或端口等信息來識別不同流量，流分類完全由網(wǎng)絡(luò)管理人員定義，不同的網(wǎng)絡(luò)，流量重要性也不同，例如，對于小型公司而言，HTTP流量可能是比較重要的，而對于大型公司而言，語音流量才是比較重要的，重要是相對而言的，任何流量都應(yīng)該通過網(wǎng)絡(luò)，QOS只是優(yōu)先保證重要的流量，流分類必須與某種流量控制或帶寬分配的動作關(guān)聯(lián)起來才有意義。流分類一般通過ACL區(qū)分不同的流量，尤其是擴(kuò)展ACL，基本上可以定義大部分流量，如下命令定義了網(wǎng)絡(luò)中所有的HTTP流量
  R1（config）#access-list 101 permit tcp any any eq 80
  標(biāo)記
  在QOS技術(shù)的diffserv服務(wù)模型中，對于IP報文中的DS字段使用DSCP作為QOS優(yōu)先級描述
  
  DS字段一共八位，在Diffserv中使用DS的前八位，即DS0~DS5定義了0~63共64個優(yōu)先級。QOS也可以使用DS字段中的IP優(yōu)先級，使用DS的前三位IP，優(yōu)先級共八個等級，其中0表示正常流量，遵循盡力發(fā)生原則。
  默認(rèn)情況下在實(shí)際的網(wǎng)絡(luò)通信中，如果不做任何設(shè)置，正常的數(shù)據(jù)優(yōu)先級都是0，而像RIP或OSPF報文，默認(rèn)的優(yōu)先級是6.
  1）定義匹配類
  通過class map來定義匹配的流量，相當(dāng)于一個增強(qiáng)型的 ACL。首先，定義class map來匹配一種流量或協(xié)議
  
  其中，class-map-name為創(chuàng)建的class map的名稱，match-all表示匹配class-map定義的所有條件，是默認(rèn)配置，match-any表示至少匹配class-map定義的一個條件
  2）定義流量控制策略
  通過policy map調(diào)用class map，然后分別為每一個class map配置策略
  首先，定義policy map并調(diào)用class map，命令如下
  
  然后，在調(diào)用的class map中配置策略，配置的策略包括標(biāo)記流量，流量×××，CAR等，使用set命令標(biāo)記流量的優(yōu)先級，命令如下
  
  3）在接口上應(yīng)用策略
  
  4）查看配置
  可以使用show policy-map[policy-map-name]命令查看策略配置，
  使用show policy-map interface[interface-type interface-number]命令查看端口策略應(yīng)用和流量信息。
• ×××和監(jiān)管
  為了避免網(wǎng)絡(luò)擁塞的出現(xiàn)，可以對流量進(jìn)行控制，通過采用一定策略控制流量的大小，以減少網(wǎng)絡(luò)擁塞的出現(xiàn)，主要的流量管理技術(shù)是×××和監(jiān)管。
  為了更好地利用網(wǎng)絡(luò)資源，避免大量用戶產(chǎn)生突發(fā)流量導(dǎo)致網(wǎng)絡(luò)擁塞，需要對網(wǎng)絡(luò)中的用戶進(jìn)行限速，當(dāng)端口接收到某一流量超出限額時，就需要采取一定的措施（降低優(yōu)先級或丟棄）。例如，限制每個用戶的帶寬，當(dāng)用戶產(chǎn)生突發(fā)流量時采取丟棄的措施，這樣可以避免由于過多的突發(fā)流量導(dǎo)致的網(wǎng)絡(luò)擁塞。
  在對流量進(jìn)行監(jiān)控時一般可以設(shè)定三個參數(shù)，承諾平均速率，突發(fā)量，額外突發(fā)量。
  承諾平均速率：允許流量通過的平均速率
  突發(fā)量：允許突發(fā)產(chǎn)生流量的大小，設(shè)置的大小必須大于最大報文長度。
  額外突發(fā)量：表示流量超出突發(fā)量后還可以轉(zhuǎn)發(fā)的流量的大小。
  1）流量策略
  轉(zhuǎn)發(fā)：對于合規(guī)流量和違規(guī)流量都可以設(shè)置策略為轉(zhuǎn)發(fā)
  丟棄：對于合規(guī)流量和違規(guī)流量都可以設(shè)置策略為丟棄
  標(biāo)記：標(biāo)記報文的優(yōu)先級，例如，將合規(guī)流量報文的IP優(yōu)先級設(shè)定為5，而將違規(guī)流量報文的IP優(yōu)先級設(shè)定為0。
  進(jìn)入下一級流量策略：流量策略可以多級處理，可以將流量提交給下一級流量策略來進(jìn)行控制
  2）×××與監(jiān)管
  流量×××是一種調(diào)節(jié)輸出速率的措施，流量×××使用緩沖區(qū)使流量均勻地進(jìn)行轉(zhuǎn)發(fā)。流量進(jìn)入設(shè)備進(jìn)行分類，不需要進(jìn)行×××的流量直接通過設(shè)備轉(zhuǎn)發(fā)，需要進(jìn)行×××的流量根據(jù)配置分為合規(guī)流量和違規(guī)流量，當(dāng)流量速率超過設(shè)定時，設(shè)備將多余的流量緩存到GTS隊(duì)列，然后按照配置的CIR，將報文均勻地轉(zhuǎn)發(fā)出去，以保證網(wǎng)絡(luò)流量平穩(wěn)。
  
  
  CIR表示速率，Bc和Be表示大小
  不同的設(shè)備和技術(shù)手冊規(guī)定的Bc和Be數(shù)值的配置可能不同，一般推薦使用如下公式：Bc=2 X RTT X CIR/8其中，RTT表示流量往返的時間，可以使用ping命令測試，Be流量一般等于Bc。
• 擁塞管理
  擁塞管理技術(shù)
  FIFP：先進(jìn)先出隊(duì)列
  默認(rèn)網(wǎng)絡(luò)使用
  PQ：優(yōu)先級隊(duì)列
  傳輸優(yōu)先級高的后傳優(yōu)先級低的數(shù)據(jù)
  CQ：定制隊(duì)列
  需要管理配置ACL抓取指定的流量
  WFQ加權(quán)公平隊(duì)列
  根據(jù)源目標(biāo)IP地址區(qū)分流量，根據(jù)訪問量平均分配
  CBWFQ：基于類的加權(quán)公平隊(duì)列
  管理員指定特定的流量優(yōu)先傳輸，只能應(yīng)用在out方向