QoS服务质量一QoS概述

一、QoS概述

随着网络技术的飞速发展，IP网络承载的数据网络向集成数据、语音、视频、游戏的多业务网络转变。网络中所承载的数据呈几何级倍数增长。在传统的IP网络中，各类型数据如语音、视频、远程即时视频、电视会议、网络游戏、FTP、网页浏览、电子邮件报文无区别对待，导致业务服务质量下降，甚至不可用。同时，由于硬件芯片研发的难度大、周期长、成本高等原因，带宽逐渐成为互联网发展的瓶颈，导致网络发生拥塞，产生丢包，业务质量下降，严重时甚至造成业务不可用。

QoS技术就是在这种背景下发展起来的。QoS(Quality of Service，即服务质量)，其目的是针对各种业务的不同需求，为其提供端到端的服务质量保证。QoS是有效利用网络资源的工具，它允许不同的流量不平等的竞争网络资源，语音、视频和重要的数据应用在网络设备中可以优先得到服务。QoS技术在当今的互联网中应用越来越多，其作用越来越重要。

1、服务质量指标

影响网络质量的因素包括：带宽、时延、时延抖动、丢包率。这些影响网络服务质量的因素，也就成为QoS的度量指标。

1.1、带宽

传输链路的带宽：单位时间内许可的最大数据流量，单位为bps(bit per second)。吞吐量是每秒通过的数据包的个数，单位为pps(packet per second)。带宽分为两个方向的速率，当用户向网络发送信息时的数据传输速率，称为上行速率，反之，网络向用户发送信息时的传输速率，称为下行速率。带宽越大，单位时间通过的数据能力就越强，就好似水管越粗，传输水的量就越大。

这一条链路上最大带宽=数据传输路径上最小带宽=10Mbps

1.2、时延

报文传送时延：衡量数据包穿越网络所用时间的指标，以毫秒为单位。指一个报文或分组从网络的发送端到接收端所需要的延迟时间，一般由传输延迟及处理延迟组成。

处理延迟是指网络设备从接收到报文到将其提交到出接口准备发出所消耗的时间。主要包括两个部分：

(1)、交换延迟：报文从入接口被交换到出接口所用时间。取决于设备内部处理能力，如带宽总线和交换板容量。 设备既定的条件下可以认为是固定值。
(2)、排队延迟：出接口队列中等待和被调度的时间，这部分延迟受网络拥塞情况，高度算法和CPU负载的影响，是一个不确定值。

传播延迟：指报文在链路上传播所消耗的时间。主要包括两个部分：
(1)、串行化延迟：指报文被发送到链路上时转为串行信号所用时间。
(2)、传输延迟：指物理信号在介质上传输所用的时间。取决于链路长度和物理性质。

上图两个终端之间的延迟=10+0.2+25+0.2+0.25

以语音传输为例，时延是指从说话者开始说话到对方听到所说内容的时间。大多数用户察觉不到小于 100 毫秒的延迟，当延迟在 100 毫秒和 300 毫秒之间时，通话方可以察觉到对方回复的轻微停顿，这种停顿可能会使通话双方都感觉到不舒服。超过 300 毫秒，延迟就会很明显，用户双方开始互相等待对方的回复，当通话的一方不能及时接收到期望的回复时，通话方可能会重复所说的话，这样会与远端延迟的回复碰撞，导致重复。

1.3、抖动

抖动描述延迟变化的物理量，是衡量网络延迟稳定性的指标，单位：毫秒，等于延迟的变化量的绝对值。抖动产生的原因是延迟随机性，在网络环境中，由于分组转发的原因，同一数据流中的两个包通过不同的路径到达对端，时延相差较大。就是在相同的路径中，网络设备和链路资源的情况也是不断在变化的，也就会造成两个包到达对端的时延。

由于每个报文的端到端时延不一样，就会导致这些报文不能等间隔到达目的端，这种现象叫做抖动。一般来说，时延越小则时延抖动的范围越小。

特别是语音和视频等实时业务是极其不能容忍抖动的。报文到达时间的差异将在语音或视频中造成断续；另外，抖动也会影响一些网络协议的处理，有些协议是按固定的时间间隔发送交互性报文，抖动过大就会导致协议震荡，而实际上所有传输系统都有抖动，但只要抖动在规定容差之内就不会影响服务质量，另外，可利用缓存来克服过量的抖动，但这将会增加时延。

1.4、丢包率

丢包率是指在网络传输过程中丢失报文的数量占传输报文总数的百分比。少量的丢包对业务的影响并不大，例如，在语音传输中，丢失一个比特或一个分组的信息，通话双方往往注意不到。在视频的传输中，丢失一个比特或一个分组可能造成在屏幕上瞬间的波形干扰，但能很快恢复正常。在UDP的传输中，没有重传机制，所以丢包相对于TCP会比较严重。最严重的网络问题，一般要未有少于1%，大于5%为不能容忍。

原因：传输错误、流量限制、网络拥塞，主要为后两者。

1.5、常见业务 QoS 指标

应用类型	典型应用	带宽	时延	抖动	丢包率
批量传输	FTP、批量备份	高	影响小	容许抖动	低
交互音频	IP电话	低	低	低	低
单向音频	在线广播	低	影响小	低	低
交互视频	可视电话、视频会议	高	低	低	低
单向视频	视频	高	影响小	低	低
实时交互操作	Telnet	低	低	影响小	低
严格任务	电子交易	低	影响小	影响小	低

业务类别	时延	抖动	丢包
视频会议	≤50ms	≤10ms	≤0.1%
电子商务	≤200ms	≤100ms	TCP保证
流媒体	≤1s	≤200ms	≤0.1%
电子邮件、文件传输	NA	NA	TCP保证
HTML网页浏览	NA	NA	NA
FTP	NA	NA	TCP保证

1.6、提高服务质量办法

(1)、提高物理带宽
(2)、增加缓冲:发送方增加缓冲区，在拥塞发生时将来不及发送的报文缓存起来，等拥塞缓解时再发送，在一定程度上缓解突发性的拥塞和高抖动，但是增加上被缓冲报文的延迟。
(3)、对数据包压缩：缓解带宽不足，降低传播延迟，增加处理延迟，降低丢包率。
(4)、优先转发：解决带宽不足，降低重要应用延迟和敏感应用抖动，降低重要应用丢包率。
(5)、分片和交错：降低重要应用延迟和敏感应用抖动。

1.7、QoS的功能

QoS具体作用包含几个方面：
(1)、尽力避免网络拥塞
(2)、在不能避免拥塞时对带宽进行有效的管理
(3)、降低丢包率
(4)、调控IP网络流量
(5)、为特定用户或特定业务提供专用带宽
(6)、支撑网络上的实时业务

2、Qos服务模型

QoS模型不是一个具体功能，而是端到端QoS设计的一个方案。例如，网络中的两个主机通信时，中间可能会跨越各种各样的设备。只有当网络中所有设备都遵循统一的QoS服务模型时，才能实现端到端的质量保证。IETF、ITU-T等国际组织都为自己所关注的业务设计了QoS模型。下面就来介绍一下主流的三大QoS模型。

2.1、Best-Effort模型

Best-Effort 是最简单的 QoS 服务模型，应用程序可以在任何时候，发出任意数量的报文， 而且不需要通知网络。对 Best-Effort 服务，网络尽最大的可能性来发送报文，但对时延、 可靠性等性能不提供任何保证。 Best-Effort 服务模型适用于对时延、可靠性等性能要求不高的业务进行质量保证，是现在 Internet 的缺省服务模型，它适用于绝大多数网络应用，如 FTP、E-Mail 等。

Best-Effort 通过FIFO，先入先出队列来实现。报文按照到达的顺序串行进入队列，再按照入队的顺序从出口发送出去。当队列充满时，后续到来的报文将被丢弃，这称为尾丢弃(tail drop)。

缺点：不能区别对待不同类型的业务，对所有的数据流的带宽、延迟抖动和丢包等都不可控。适用于对时延、可靠性等性能要求不高的业务，如FTP、E-Mail等。

2.2、IntServ模型

IntServ模型是指用户在发送报文前，需要通过信令（Signaling）向网络描述自己的流量参数，申请特定的QoS服务。网络根据流量参数，预留资源以承诺满足该请求。在收到确认信息，确定网络已经为这个应用程序的报文预留了资源后，用户才开始发送报文。用户发送的报文应该控制在流量参数描述的范围内。网络节点需要为每个流维护一个状态，并基于这个状态执行相应的QoS动作，来满足对用户的承诺。IntServ(Integrated Service，综合服务)模型由RFC 1633所定义。

IntServ提供两中服务：
(1)、保证服务：提供保证的带宽和延迟。
(2)、负载控制服务：保证即使在网络过载的情况下，也能对报文提供与网络未过载时的类似的服务。

IntServ作用范围：
涵盖网络设备也包含主机，是一种端到端的服务。要求数据流从发送端到接收端的每一跳设备都为每一个流单独预留资源，同时在每一个流进行资源申请时进行准入控制。

IntServ作用过程：发送端应用程序首先将其实流量参数和需要的特定服务质量以信念向网络发起请求。网络在收到应用程序的资源请求后，执行资源分配检查，对比现在有资源与请求资源，判断是否为应用程序分配资源。符合条件，则网络将为这个流维护一个状态，并根据这个状态执行报文的分类、流量监管、排队及其调度。发送端收到返回的确认消息后，传输路径上的网路节点通过执行报文的分类、流量监管、低延迟的排队调度等行为，来满足对应程序的承诺。

2.2.1、RSVP资源预留协议

IntServ模型使用了RSVP（Resource Reservation Protocol，资源预留协议）协议作为信令，在一条已知路径的网络拓扑上预留带宽、优先级等资源，路径沿途的各网元必须为每个要求服务质量保证的数据流预留想要的资源，通过RSVP信息的预留，各网元可以判断是否有足够的资源可以使用。只有所有的网元都给RSVP提供了足够的资源，“路径”方可建立。（保证每个能发送的流量都有资源，不会丢弃，但是效率低）

RSVP综合服务是在源端和目的端之间所建立的传输路径上为数据流提供端到端的QoS保证，并且数据流所经过的各个路由器（或交换机）都要支持这种服务。在路由器上，通过为特定数据流保留资源（如带宽和缓冲区空间）提供所承诺的QoS。RSVP领域的发展是非常迅速的，它的应用只是局限在测试的小Intranet网络上。

IntServ模型常与组播应用结合，使用于需要保证带宽、低延迟的实时多媒体应用，如电视会议、视频点播等。

RSVP的工作机制：发送者在发送数据前首先发送Path(请求报文)报文与接收者建立一个传输路径，Path报文含有数据流标识符(ID)和其它控制信息。沿途的各个路由器都记录这个流标识符，并为它做好保留资源的准备。接收者收到Path报文后，则使用相同的流标识符回送一个Resv(预留报文)报文进行应答。Resv报文沿相同的路径传送给发送者，途经各个路由器时，对Path报文指定的QoS给予确认。以后，发送者和接收者之间通过这条路径传输数据流，沿途的各个路由器为该数据流保留资源，按所协商的QoS提供转发服务。

RSVP作用：用于信息传递，不参与应用数据的传送。
范围：传输层

RSVP主要特性：
(1)、单向性,资源申请具有单向性。
(2)、由接收者发起对资源预留的请求，并维护资源预留信息。
(3)、使用“软状态”(soft state)机制维护资源预留信息。

2.2.2、IntServ模型的特点

优点：提供端到端的QoS传输服务。

缺点：可扩展性不好：网络节点需要为每个资源预留维护一些必要的软状态（Soft State）信息；在与组播应用相结合时，还要定期地向网络发资源请求和路径刷新信息，以支持组播成员的动态加入和退出。而这些操作要耗费网络节点较多的处理时间和内存资源。

因此在网络规模扩大时，维护的开销幅度增加，不适宜于在流量汇集的骨干网上大量应用。而网络上存在不同厂商的设备，核心层、汇聚层和接入层的设备功能参差不齐，要所有节点都支持IntServ模型，很难达到这方面要求，实现难度大。资源利用率低，为每条数据流预留一条路径，意味着一条路径只为一条数据流服务而不能为其他数据流复用。这样导致有限的网络资源不能得到充分的利用。带来额外带宽占用：为了保证这条通道不被占用，RSVP会发送大量协议报文定期进行刷新探测，这在无形中增大了网络的负担。

2.3、DiffServ模型

为了克服InterServ的可扩展性差的问题，IETF在1998年提出了DiffServ(Differentiated Service,区分服务)服务模型。可以满足不同用户业务流的QoS需求。是当前网络中的主流服务模型。

基本原理：是将网络中的流量分成多个类，每个类享受不同的处理，尤其是网络出现拥塞时不同的类会享受不同的优先级处理，从而得到不同的丢包率、时延以及时延抖动。同一类的业务在网络中会被聚合起来统一发送，保证相同的延迟、抖动、 丢包率等 QoS 指标。总之就是有差别的对不同业务提供服务。

Diffserv 模型中，业务流分类和汇聚工作在网络边缘由边缘节点完成。边缘节点可以通过多种条件（比如报文的源地址和目的地址、ToS 域中的优先级、协议类型等）灵活地对报文进行分类，对不同的报文设置不同的标记字段，而其他节点只需要简单地识别报文中的这些标记，就可以进行资源分配和流量控制。因此，DiffServ是一种基于报文流的QoS 模型。

与Intserv模型相比，DiffServ模型不需要信令。DiffServ模型不需要信令，也不需要预先向网络提出资源申请。业务分类和汇聚工作在网络的边缘节点进行，后续设备根据分类识别出不同的业务，并提供相应的服务。DiffServ模型充分考虑了IP网络本身灵活性、可扩展性强的特点，将复杂的服务质量保证通过报文自身携带的信息转换为单跳行为，从而大大减少了信令的工作，是当前网络中的主流服务模型。

2.3.1、DiffServ模型体系结构

DS区(Differentiated Service Region)：由一个或多个相邻的DS域构成。DS区中的DS域可能配置不同的服务提供策略，以及不同的代码点到PHB的映射规则。

DS域(Differentiated Service Domain)：一组相邻的DS节点集合。这些节点配置一致服务提供策略。

DS内部节点(DS Interior Nodes)：DS域内的DS内部节点根据报文携带的DS代码点为数据提供适当的转发行为。

边界链路和内部链路：DS边界节点通过边界链路与其他DS或非DS域相连；一个DS域内部的边界节点和内部节点之间通过内部链路互相连接。

非DS域：不支持DS服务的网络或节点。

DS边界节点(DS Boundary Nodes)：DS边界节点负责连接另一个DS域或者连接一个没有DS功能的域的节点。DS边界节点负责将进入此DS域的业务流进行分类和可能的流量调整，以保证穿过此DS域的业务流被适当标记，并按照DS域所支持的PHB组中的一个PHB进行转发。

对于不同方向的业务流，DS边界节点既可以是DS域的输入（Ingress）节点，又可以是DS域的输出（Egress）节点。业务流在Ingress节点处进入DS域，在Egress节点处离开DS域。

Ingress节点负责保证进入DS域的业务流符合本域和此节点直连的另一个域之间的SLA（Service Level Agreement，服务等级协议）或TCA（TrafficConditioning Agreement，流量控制协议）。Egress节点依据两个域之间的TCA细节，对转发到其直连的对等域的业务流执行流量调整功能。

SLA：SLA（服务等级协定）指用户（个人、企业、有业务往来的相邻ISP等）和服务提供商签署的关于业务流在网络中国传递时所应当获得的待遇。SLA包括很多方面，例如付费协议，其中的技术说明部分被称为SLS（Service Level Specification，服务等级规范）。

TCA：TCA（流量控制协定）指用户与服务提供商签署的关于业务分类准则、业务模型及相应处理的协定。去掉了商业条款的TCA称为TCS（Traffic Conditioning Specification，流量控制规范），一个SLA中可以包含TCA。对于业务的处理而言，SLA或SLS指明的是比较一般的内容，例如采用什么样的机制，而TCA或TCS则比较具体，例如具体的带宽要求。

2.3.2、DiffServ模型边界行为

边界节点的行为包括分类(Classification)和调节(Conditioning)。
分类通过分类器实现，调节由调节器实现，包括对报文的测量、标记和整形/丢弃。
报文进入设备首先被分类器依据规则进行分类，分类之后的报文可以直接被标记器(Marker)进行标记或者被测量器(Meter)进行测量。

调节器行为包括测量、标记和整形/丢弃。

TCA（流量控制协定）行为：分类、整形、标记、测量、丢弃。

在DS域的入口节点进行分类和调节，以使用报文符合SLA/TCA的规定。入口节点必须假定注入的业务流不符合TCA，然后根据本地策略强制执行TCA。

在DS域的出口节点依据本域与下游之间的TCA，对转发到其直连的下游等域的数据执行调节功能。

分类器有下面几种：

• BA(行为聚合)分类器：只基于DS代码点对数据包进行分类。
• MF(多字段)分类器：基于包头中的一个或多个字段以及在入接口添加的信息对数据包进行分类，如IP五元给、DS字段、协议号、VLAN Tag乃至入接口。

调节器的构成：

• 流量器：通过令牌桶算法对流量进行评估，以确定其是否超出了承诺的速率。流量没有超速；流量稍微超速；流量超速太多。
• 标记器：对分类后的结果进行标记，全球出接口或下游设备进行进一步处理。
• 整形器：对超出承诺的报文进行缓存在，有空余资源时再进行发送。以保证流量满足SLA的要求。
• 丢弃器：对超出承诺的报文进行丢弃，以保证流量满足SLA的要求。