随着网络的发展,互联网流量迅速增加,网络产生拥塞,延时增加,有时还会造成丢包,导致业务质量下降。当网络出现拥塞时,如何保证重要数据的带宽和实时性数据能够快速转发呢?
- QOS应用需求
1.QOS概述
随着网络的高速发展,接入网络的用户越来越多,网络提供的服务也越来越多。网络普及,业务多样化,使得网络流量迅速增大,导致网络带宽不能满足网络的需求,这时就出现了网络拥塞现象。
由于网络拥塞导致报文产生不能预期的传达,延迟抖动,丢包等现象,将造成业务质量的下降甚至不可使用。为了应对网络拥塞,最直接的方式就是扩大网络带宽,但是由于技术或经济等方面的限制,有时不能通过增加带宽的方法来解决,这时就需要一种技术能够在有限的带宽上保证报文的带宽以免延迟,丢包,这种技术就是QOS技术。
2.网络拥塞
1)网络拥塞的产生
数据从高速端口进入设备,从低速端口转发出去。
流量汇聚,流量由多个端口进入设备,从一个端口转发出去,并且进入设备端口的速率之和大于转发接口的速率。
2)网络拥塞的影响
当网络出现拥塞时,可能对网络造成以下一些影响
报文传输延迟,延迟抖动和丢包率增加
由于过高的延迟和丢包导致报文重传,增加网络负担。
由于网络拥塞,报文重传导致网络的有效吞吐量降低。
3)网络拥塞的解决方法
在无法提高网络带宽的情况下,解决网络拥塞有效的方法是合理利用网络带宽,在网络发生拥塞时,根据业务的性质和需要使用QOS技术合理分配现有带宽,降低网络拥塞的影响。 - QOS服务模型
QOS在网络中的服务模型一共分为三种
1)Best-effort service:尽力而为的服务模型
模式工作模型,先到先转发,后到后转发不区分优先级
2)Integrated service:综合服务模型,简称Intserv
需要提前将带宽资源进行保留,配置复杂灵活性差,带宽用完后不能归还预留资源
3)Differentiated service:区分服务模型,简称Diffserv
不需要预留带宽资源,能够针对源目标协议IP地址端口号进行识别,自动设置数据包的优先级,优先级高的到设备优先转发。 - QOS操作模型
QOS涉及四大组件,分别是分类和标记,×××和监管,拥塞避免,拥塞管理。
1.分类和标记
QOS是一个整体的设计框架,不局限于一台设备,整个网络中设备相互配合,最终达到流量优化的目的,QOS的核心是保证重要的流量优先通过网络设备,默认情况下,网络设备对任何报文都一视同仁,为了可以让任何设备都可以识别重要的流量,在网络的边界,也就是任何进入网络的流量都应该根据重要程度被分类,并打上不同的标记,后续设备基于这些标记来识别哪些流量是相对比较重要的。
分类
流分类是进行区别服务的基础,流分类可以使用报文的优先级来识别不同优先级特征的流量,也可以使用源地址,目的地址,MAC地址,协议或端口等信息来识别不同流量,流分类完全由网络管理人员定义,不同的网络,流量重要性也不同,例如,对于小型公司而言,HTTP流量可能是比较重要的,而对于大型公司而言,语音流量才是比较重要的,重要是相对而言的,任何流量都应该通过网络,QOS只是优先保证重要的流量,流分类必须与某种流量控制或带宽分配的动作关联起来才有意义。流分类一般通过ACL区分不同的流量,尤其是扩展ACL,基本上可以定义大部分流量,如下命令定义了网络中所有的HTTP流量
R1(config)#access-list 101 permit tcp any any eq 80
标记
在QOS技术的diffserv服务模型中,对于IP报文中的DS字段使用DSCP作为QOS优先级描述
DS字段一共八位,在Diffserv中使用DS的前八位,即DS0~DS5定义了0~63共64个优先级。QOS也可以使用DS字段中的IP优先级,使用DS的前三位IP,优先级共八个等级,其中0表示正常流量,遵循尽力发生原则。
默认情况下在实际的网络通信中,如果不做任何设置,正常的数据优先级都是0,而像RIP或OSPF报文,默认的优先级是6.
1)定义匹配类
通过class map来定义匹配的流量,相当于一个增强型的 ACL。首先,定义class map来匹配一种流量或协议
其中,class-map-name为创建的class map的名称,match-all表示匹配class-map定义的所有条件,是默认配置,match-any表示至少匹配class-map定义的一个条件
2)定义流量控制策略
通过policy map调用class map,然后分别为每一个class map配置策略
首先,定义policy map并调用class map,命令如下
然后,在调用的class map中配置策略,配置的策略包括标记流量,流量×××,CAR等,使用set命令标记流量的优先级,命令如下
3)在接口上应用策略
4)查看配置
可以使用show policy-map[policy-map-name]命令查看策略配置,
使用show policy-map interface[interface-type interface-number]命令查看端口策略应用和流量信息。 - ×××和监管
为了避免网络拥塞的出现,可以对流量进行控制,通过采用一定策略控制流量的大小,以减少网络拥塞的出现,主要的流量管理技术是×××和监管。
为了更好地利用网络资源,避免大量用户产生突发流量导致网络拥塞,需要对网络中的用户进行限速,当端口接收到某一流量超出限额时,就需要采取一定的措施(降低优先级或丢弃)。例如,限制每个用户的带宽,当用户产生突发流量时采取丢弃的措施,这样可以避免由于过多的突发流量导致的网络拥塞。
在对流量进行监控时一般可以设定三个参数,承诺平均速率,突发量,额外突发量。
承诺平均速率:允许流量通过的平均速率
突发量:允许突发产生流量的大小,设置的大小必须大于最大报文长度。
额外突发量:表示流量超出突发量后还可以转发的流量的大小。
1)流量策略
转发:对于合规流量和违规流量都可以设置策略为转发
丢弃:对于合规流量和违规流量都可以设置策略为丢弃
标记:标记报文的优先级,例如,将合规流量报文的IP优先级设定为5,而将违规流量报文的IP优先级设定为0。
进入下一级流量策略:流量策略可以多级处理,可以将流量提交给下一级流量策略来进行控制
2)×××与监管
流量×××是一种调节输出速率的措施,流量×××使用缓冲区使流量均匀地进行转发。流量进入设备进行分类,不需要进行×××的流量直接通过设备转发,需要进行×××的流量根据配置分为合规流量和违规流量,当流量速率超过设定时,设备将多余的流量缓存到GTS队列,然后按照配置的CIR,将报文均匀地转发出去,以保证网络流量平稳。
CIR表示速率,Bc和Be表示大小
不同的设备和技术手册规定的Bc和Be数值的配置可能不同,一般推荐使用如下公式:Bc=2 X RTT X CIR/8其中,RTT表示流量往返的时间,可以使用ping命令测试,Be流量一般等于Bc。 - 拥塞管理
拥塞管理技术
FIFP:先进先出队列
默认网络使用
PQ:优先级队列
传输优先级高的后传优先级低的数据
CQ:定制队列
需要管理配置ACL抓取指定的流量
WFQ加权公平队列
根据源目标IP地址区分流量,根据访问量平均分配
CBWFQ:基于类的加权公平队列
管理员指定特定的流量优先传输,只能应用在out方向