通過CAR與PQ的有機(jī)結(jié)合為關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸提供服務(wù)質(zhì)量保證

一、名詞釋義

CAR（Committed Access Rate）：承諾訪問速率。一種流量策略的分類和標(biāo)記方法，它基于IP 優(yōu)先級(jí)、DSCP值、MAC地址或者訪問控制列表來限制IP流量的速率。CAR使用令牌桶的機(jī)制，檢查令牌桶中是否有足夠的令牌。如果一個(gè)接口有可用的令牌，令牌可以從令牌桶中挪走，數(shù)據(jù)包被轉(zhuǎn)發(fā)，當(dāng)這個(gè)時(shí)間間隔過去后，令牌會(huì)重新添加到令牌桶中；如果接口沒有可用的令牌，那么CAR可以定義對(duì)數(shù)據(jù)包采取的行為。

CIR(Committed Information Rate)：承諾信息速率。為每秒往令牌桶添加令牌的速度，報(bào)文的流量只能是小于或者等于令牌生成的速度。

CBS(Committed Burst Size)：承諾突發(fā)尺寸。為令牌桶的尺寸大小，即每次突發(fā)所允許的最大流量尺寸。

EBS(Excess Burst Size)：超額突發(fā)尺寸。為能夠繼續(xù)通過的超出的突發(fā)流量。

PQ（Priority-List）：優(yōu)先隊(duì)列。PQ對(duì)報(bào)文進(jìn)行分類，劃分為高優(yōu)先隊(duì)列、中優(yōu)先隊(duì)列、正常優(yōu)先隊(duì)列和低優(yōu)先隊(duì)列，它們的優(yōu)先級(jí)依次降低。在報(bào)文出隊(duì)的時(shí)候，PQ首先讓更加優(yōu)先的隊(duì)列中的報(bào)文出隊(duì)并發(fā)送，直到其隊(duì)列中的報(bào)文發(fā)送完為止。

二、故障展示

某一分支單位經(jīng)常反映其所使用的2M專線網(wǎng)絡(luò)訪問較慢，在工作時(shí)間內(nèi)鏈路延時(shí)基本為2000ms左右，丟包率約為10%。

1、遠(yuǎn)程登錄其匯聚路由器查看廣域網(wǎng)接口數(shù)據(jù)流量，發(fā)現(xiàn)網(wǎng)絡(luò)流量約為990Kbps，鏈路利用率接近50%未出現(xiàn)網(wǎng)絡(luò)擁塞情況。

   2、通過匯聚交換機(jī)鏡像端口抓取網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析，發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包主要由HTTP代理組成，可判斷用戶使用集團(tuán)代理服務(wù)器訪問互聯(lián)網(wǎng)，并使用HTTP代理方式進(jìn)行數(shù)據(jù)下載活動(dòng)。

   3、對(duì)代理服務(wù)器進(jìn)行狀態(tài)展示，發(fā)現(xiàn)其會(huì)話連接以輻射狀向不同用戶發(fā)散，因此可斷定大量用戶都在使用HTTP代理進(jìn)行互聯(lián)網(wǎng)訪問。

   4、對(duì)代理服務(wù)器通訊流量進(jìn)行挖掘，發(fā)現(xiàn)其流量速率較高，約為980Kbps，帶寬占用率達(dá)48%。

三、故障分析

由于引起鏈路高延時(shí)和高丟包率的根本原因在于網(wǎng)絡(luò)數(shù)據(jù)中的P2P或UDP協(xié)議被封裝在HTTP協(xié)議中，個(gè)別用戶通過HTTP代理P2P的方式進(jìn)行數(shù)據(jù)下載，從而占用了其他用戶的網(wǎng)絡(luò)資源。因此對(duì)具有HTTP代理行為的數(shù)據(jù)流進(jìn)行速率限制可減輕專線鏈路負(fù)荷，并通過優(yōu)先級(jí)隊(duì)列，保證用戶訪問重要應(yīng)用系統(tǒng)的響應(yīng)速度。

1、速率限制

使用CAR令牌桶機(jī)制對(duì)相關(guān)數(shù)據(jù)流量進(jìn)行速率限制。由于用戶專線網(wǎng)絡(luò)帶寬為2M，屬于低速鏈路，需要對(duì)主要數(shù)據(jù)流進(jìn)行分類并著色。

2、顏色分類及處理方式

如果令牌桶內(nèi)有足夠的令牌，則報(bào)文被標(biāo)記為green，即綠色報(bào)文；若令牌桶內(nèi)已經(jīng)沒有足夠的令牌，則報(bào)文被標(biāo)記為red，即紅色報(bào)文。（著色處理方式如下圖所示）

3、定義優(yōu)先級(jí)隊(duì)列

四、總結(jié)

流量控制機(jī)制是將IP數(shù)據(jù)包存放在路由器緩存隊(duì)列中按照所定義的規(guī)則進(jìn)行轉(zhuǎn)發(fā)，由于隊(duì)列調(diào)度計(jì)算需要消耗一定時(shí)間，因此在低速點(diǎn)對(duì)點(diǎn)鏈路中需增加一定的網(wǎng)絡(luò)延時(shí)來保證網(wǎng)絡(luò)數(shù)據(jù)的完整性，進(jìn)一步降低鏈路丟包率。

通過設(shè)置CAR（承諾信息速率）以及PQ（優(yōu)先隊(duì)列）后，該鏈路非關(guān)鍵業(yè)務(wù)數(shù)據(jù)流量得到有效控制，在帶寬占用率較高的前提下用戶也能正常訪問各應(yīng)用系統(tǒng)。

目前，企業(yè)網(wǎng)通用流量控制方式主要分為兩種。一種為基于應(yīng)用層網(wǎng)絡(luò)行為的控制方式，即通過部署在企業(yè)網(wǎng)絡(luò)邊界的上網(wǎng)行為控制系統(tǒng)對(duì)用戶的網(wǎng)絡(luò)行為加以甄別，以達(dá)到流量控制目的。該種方式優(yōu)點(diǎn)為實(shí)現(xiàn)方式簡(jiǎn)單，上網(wǎng)行為控制系統(tǒng)內(nèi)所包含的協(xié)議規(guī)則庫較完備，能夠識(shí)別當(dāng)前網(wǎng)絡(luò)環(huán)境下的所有主流應(yīng)用協(xié)議，操作人員無需手工定義協(xié)議類別和操作行為，只用針對(duì)特定用戶需求來選取規(guī)則庫內(nèi)已經(jīng)成型的控制方式；缺點(diǎn)為即便在網(wǎng)絡(luò)邊界對(duì)用戶數(shù)據(jù)流量進(jìn)行了精確控制，但是從用戶末節(jié)到網(wǎng)絡(luò)邊界之間的鏈路中仍會(huì)有請(qǐng)求應(yīng)答數(shù)據(jù)包傳輸，尤其是TCP協(xié)議會(huì)存在大量的重傳數(shù)據(jù)，這些無效的數(shù)據(jù)在網(wǎng)間傳送對(duì)鏈路性能產(chǎn)生一定影響。

另一種為基于網(wǎng)絡(luò)層用戶末節(jié)數(shù)據(jù)包的控制方式，即通過部署在戶末端的路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備對(duì)用戶的IP數(shù)據(jù)包進(jìn)行分類和過濾，以達(dá)到流量控制目的。該種方式優(yōu)點(diǎn)為能夠?qū)⒂脩舻姆欠髁繑?shù)據(jù)控制在源頭，進(jìn)一步減少上游網(wǎng)絡(luò)設(shè)備和鏈路的負(fù)載壓力，為視頻會(huì)議、GPS等正常辦公數(shù)據(jù)提供最根本的帶寬和優(yōu)先級(jí)保障；缺點(diǎn)為需要操作人員對(duì)網(wǎng)絡(luò)數(shù)據(jù)組成有深層次的認(rèn)識(shí)，并對(duì)各業(yè)務(wù)數(shù)據(jù)流所能使用的帶寬和優(yōu)先級(jí)進(jìn)行詳細(xì)規(guī)劃和分類，通過在路由器或交換機(jī)內(nèi)手工定義協(xié)議類別以及操作行為來實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)流的快速轉(zhuǎn)發(fā)和非法數(shù)據(jù)流的丟棄。

在企業(yè)網(wǎng)絡(luò)實(shí)際應(yīng)用中，針對(duì)不同用戶群體和網(wǎng)絡(luò)應(yīng)用類別，可將以上兩種流量控制方式進(jìn)行有機(jī)結(jié)合，以實(shí)現(xiàn)網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸?shù)亩嘣Ｕ?。一方面通過網(wǎng)絡(luò)邊界上網(wǎng)行為控制系統(tǒng)對(duì)占用網(wǎng)絡(luò)資源的P2P、流媒體等協(xié)議簇進(jìn)行控制，保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)流的正常轉(zhuǎn)發(fā)；另一方面可以通過在用戶末節(jié)網(wǎng)絡(luò)設(shè)備內(nèi)創(chuàng)建合理的隊(duì)列調(diào)度機(jī)制來保證關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸速率，并且在一定程度上限制或阻斷異常數(shù)據(jù)流對(duì)網(wǎng)絡(luò)帶寬的占用，同時(shí)也可通過創(chuàng)建PQ（優(yōu)先隊(duì)列）或者LLQ（低延時(shí)隊(duì)列）的方式將業(yè)務(wù)數(shù)據(jù)進(jìn)行優(yōu)先級(jí)分層，使實(shí)時(shí)業(yè)務(wù)（如VoIP）的報(bào)文能夠得到優(yōu)先處理，非實(shí)時(shí)業(yè)務(wù)（如HTTP-PROXY）的報(bào)文在實(shí)時(shí)業(yè)務(wù)響應(yīng)完成之后再進(jìn)行處理，這樣既保證了實(shí)時(shí)業(yè)務(wù)的優(yōu)先，又充分利用了網(wǎng)絡(luò)資源。