基于區(qū)分服務(wù)的專用IP網(wǎng)QoS部署策略設(shè)計(jì)

孟學(xué)軍 于紅增 郭巍 蔣藝豪

摘要：針對(duì)專用IP網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、承載業(yè)務(wù)日趨多樣化、數(shù)據(jù)包大小差異大，以及不同類別和重要度的數(shù)據(jù)在同一網(wǎng)絡(luò)平臺(tái)上無(wú)差別傳輸，造成數(shù)據(jù)相互干擾和傳輸可靠性無(wú)法保證的問(wèn)題，結(jié)合專用IP網(wǎng)絡(luò)體系架構(gòu)的特點(diǎn)，比較了典型的服務(wù)質(zhì)量（QoS）服務(wù)模型。采用區(qū)分服務(wù)思想優(yōu)化了QoS策略，設(shè)計(jì)了全網(wǎng)統(tǒng)一的QoS部署模型，給出了不同應(yīng)用場(chǎng)景的配置方案，并對(duì)整形線速應(yīng)用進(jìn)行了重點(diǎn)分析，為其他網(wǎng)絡(luò)QoS部署方法提供了參考和借鑒。

關(guān)鍵詞：通信網(wǎng)絡(luò)；服務(wù)模型；區(qū)分服務(wù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2020）17-66-4

0引言

QoS是在網(wǎng)絡(luò)通信過(guò)程中，允許用戶業(yè)務(wù)在丟包率、時(shí)延、抖動(dòng)及帶寬等方面獲得的可預(yù)期的服務(wù)水平。早期網(wǎng)絡(luò)通信只用于無(wú)服務(wù)水平要求的業(yè)務(wù)（比如Web，E-mail，F(xiàn)TP等），也就不關(guān)注QoS，隨著IP技術(shù)的推廣，多媒體通信和高效數(shù)據(jù)通信越來(lái)越多，這些新業(yè)務(wù)對(duì)時(shí)延、抖動(dòng)和丟包等非常敏感且需求不同，網(wǎng)絡(luò)需要按照差異化的服務(wù)質(zhì)量要求提供有區(qū)別的服務(wù)，保證高等級(jí)業(yè)務(wù)優(yōu)先傳輸和低等級(jí)業(yè)務(wù)的公平傳輸[1]。業(yè)界對(duì)QoS理論研究較多，具體實(shí)現(xiàn)策略和應(yīng)用研究主要集中在公網(wǎng)用戶和行業(yè)用戶，依據(jù)業(yè)務(wù)類型可關(guān)聯(lián)相應(yīng)的QoS指標(biāo)體系[2]。專用IP網(wǎng)結(jié)構(gòu)復(fù)雜，端到端鏈路帶寬在路徑上有很大差別，主備路由時(shí)延相差大，網(wǎng)絡(luò)流量以微突發(fā)為主，同類業(yè)務(wù)因應(yīng)用系統(tǒng)的不同而對(duì)QoS指標(biāo)要求差異很大，常規(guī)的QoS體系和保證策略只可借鑒不能照搬。因此，需要針對(duì)專用IP網(wǎng)設(shè)計(jì)相應(yīng)的QoS部署模型和各網(wǎng)絡(luò)設(shè)備具體策略，解決隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、承載業(yè)務(wù)種類不斷增多帶來(lái)的QoS保障難題。

1典型服務(wù)模型比較

目前，工程任務(wù)組提出了盡力而為模型（Best Effort）、綜合服務(wù)模型（InetServ IntServ）和區(qū)分服務(wù)模型（DiffServ）3種服務(wù)模型[3]。Best Effort模型是一個(gè)單一的服務(wù)模型，采用先入先出隊(duì)列技術(shù)，是目前Internet的缺省服務(wù)模型；IntServ模型是一種基于流的QoS技術(shù)，通過(guò)信令向網(wǎng)絡(luò)申請(qǐng)?zhí)囟ǖ腝oS服務(wù)，所有網(wǎng)絡(luò)設(shè)備在流量參數(shù)描述的范圍內(nèi)預(yù)留資源以承諾滿足該請(qǐng)求；DiffServ模型是一種基于類的QoS技術(shù)，在網(wǎng)絡(luò)入口處根據(jù)服務(wù)要求對(duì)業(yè)務(wù)進(jìn)行分類和流量控制，根據(jù)業(yè)務(wù)的不同服務(wù)等級(jí)約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)[4]。

Best Effort模型本質(zhì)上不能歸于QoS服務(wù)范圍內(nèi)，在應(yīng)用過(guò)程中并沒(méi)有對(duì)報(bào)文轉(zhuǎn)發(fā)提供任何服務(wù)保障；IntServ模型要求數(shù)據(jù)信息傳輸前網(wǎng)絡(luò)必須進(jìn)行資源預(yù)留，屬于端到端的服務(wù)質(zhì)量保障；DiffServ模型主要對(duì)通信業(yè)務(wù)進(jìn)行優(yōu)先級(jí)劃分，網(wǎng)絡(luò)擁塞時(shí)根據(jù)標(biāo)記的優(yōu)先級(jí)進(jìn)行調(diào)度和流量控制，保證服務(wù)質(zhì)量[5]。

專用IP網(wǎng)中，廣域電路帶寬采用預(yù)分配方式能夠滿足業(yè)務(wù)傳輸需求，接入網(wǎng)絡(luò)的業(yè)務(wù)是可預(yù)知，具備在網(wǎng)絡(luò)邊界對(duì)數(shù)據(jù)流進(jìn)行分類的條件?；诖?，專用IP網(wǎng)中QoS采用區(qū)分服務(wù)模型設(shè)計(jì)，并根據(jù)實(shí)際業(yè)務(wù)的服務(wù)質(zhì)量需求對(duì)QoS參數(shù)進(jìn)行優(yōu)化調(diào)整，將信息流在網(wǎng)絡(luò)邊界處進(jìn)行分類，在IP報(bào)文頭部標(biāo)記服務(wù)類別，下游的設(shè)備只需識(shí)別報(bào)文中的這些服務(wù)類別，按要求轉(zhuǎn)發(fā)報(bào)文[6]。

2區(qū)分服務(wù)模型功能組件

區(qū)分服務(wù)模型主要包括流分類、流量監(jiān)管、流量整形、擁塞管理（隊(duì)列調(diào)度）和擁塞避免等基本功能組件。流分類依據(jù)一定的匹配規(guī)則識(shí)別報(bào)文，是實(shí)施有區(qū)別服務(wù)的前提，其他組件從不同方面對(duì)網(wǎng)絡(luò)流量及其分配的資源實(shí)施控制，是提供有區(qū)別服務(wù)的具體實(shí)現(xiàn)。針對(duì)專用IP網(wǎng)業(yè)務(wù)可知、帶寬固定、服務(wù)質(zhì)量需求差異大的特點(diǎn)和嚴(yán)控突發(fā)的要求，選擇區(qū)分服務(wù)模型的流分類、優(yōu)先級(jí)映射、隊(duì)列調(diào)度及端口限速等功能組件，綜合應(yīng)用實(shí)施保障。

（1）流分類

流分類是有區(qū)別地進(jìn)行服務(wù)的前提和基礎(chǔ)[7]，在業(yè)務(wù)接入網(wǎng)絡(luò)的邊界入口設(shè)備上進(jìn)行分類。專用IP網(wǎng)在不同的設(shè)備和端口上采用不同的流分類：

①接入交換機(jī)的接入端口采用五元組信息進(jìn)行流分類，為報(bào)文標(biāo)識(shí)適當(dāng)?shù)挠胁顒e的服務(wù)編碼點(diǎn)（Differentiated Services Code Point，DSCP）值；

②網(wǎng)絡(luò)設(shè)備的互聯(lián)端口采用基于DSCP的簡(jiǎn)單流分類，信任自上游設(shè)備流入報(bào)文的DSCP值。

（2）優(yōu)先級(jí)映射

優(yōu)先級(jí)映射用來(lái)實(shí)現(xiàn)QoS需求與設(shè)備內(nèi)部服務(wù)等級(jí)之間的轉(zhuǎn)換，主要有IP報(bào)文的DSCP和Vlan報(bào)文的802.1p優(yōu)先級(jí)映射。各種優(yōu)先級(jí)與服務(wù)類型（內(nèi)部?jī)?yōu)先級(jí)）之間的缺省映射如表1所示。

專用IP網(wǎng)優(yōu)先采用DSCP優(yōu)先級(jí)映射，使用2層交換機(jī)時(shí)采用802.1p優(yōu)先級(jí)映射。

（3）隊(duì)列調(diào)度

網(wǎng)絡(luò)發(fā)生擁塞時(shí)通過(guò)隊(duì)列調(diào)度協(xié)調(diào)各個(gè)隊(duì)列的業(yè)務(wù)轉(zhuǎn)發(fā)，目前QoS隊(duì)列管理按照內(nèi)部?jī)?yōu)先級(jí)將報(bào)文送入端口的不同隊(duì)列，對(duì)應(yīng)關(guān)系如表2所示。

（4）端口限速

網(wǎng)絡(luò)設(shè)備之間的信道設(shè)備多種多樣，不是所有設(shè)備都支持優(yōu)先級(jí)標(biāo)識(shí)和隊(duì)列調(diào)度，為了避免網(wǎng)絡(luò)擁塞發(fā)生而導(dǎo)致高優(yōu)先級(jí)業(yè)務(wù)與低優(yōu)先級(jí)業(yè)務(wù)同等丟包，在與這些設(shè)備相連的交換機(jī)或路由器接口上根據(jù)實(shí)際傳輸帶寬進(jìn)行端口限速[8]。

3 QoS部署方案設(shè)計(jì)

專用IP網(wǎng)由城/局域網(wǎng)和廣域網(wǎng)構(gòu)成，城域網(wǎng)由核心層、匯聚層和接入層構(gòu)成，局域網(wǎng)由匯聚層和接入層構(gòu)成。不同層次關(guān)注不同的特性，策略部署根據(jù)需要分層實(shí)現(xiàn)，每一層可靈活擴(kuò)展，使網(wǎng)絡(luò)具有良好的擴(kuò)展性[9]。

3.1端到端QoS部署方案

針對(duì)不同網(wǎng)絡(luò)設(shè)備QoS策略參數(shù)配置差異，在不同層級(jí)設(shè)備上使用不同的區(qū)分服務(wù)模型組件參數(shù)，在模擬實(shí)際業(yè)務(wù)優(yōu)化配置測(cè)試的基礎(chǔ)上，設(shè)計(jì)該部署模型，解決區(qū)分服務(wù)的QoS在不同型號(hào)、不同版本網(wǎng)絡(luò)設(shè)備上如何實(shí)現(xiàn)的問(wèn)題，對(duì)具體實(shí)現(xiàn)難點(diǎn)給出了解決措施。模型如圖1所示。

①在業(yè)務(wù)接入的交換機(jī)入口處進(jìn)行流分類，分類原則基于五元組屬性；

②根據(jù)業(yè)務(wù)服務(wù)質(zhì)量要求，分為5，4，3，2四個(gè)優(yōu)先級(jí)，不確認(rèn)流量的優(yōu)先級(jí)為0。優(yōu)先級(jí)標(biāo)識(shí)為5，4，3，2的業(yè)務(wù)進(jìn)行流量監(jiān)管，優(yōu)先級(jí)標(biāo)識(shí)為0的業(yè)務(wù)不作流量監(jiān)管；

③在網(wǎng)絡(luò)設(shè)備之間的互聯(lián)端口啟用上游流量的優(yōu)先級(jí)信任機(jī)制，并在端口出方向設(shè)置pq隊(duì)列調(diào)度，實(shí)行優(yōu)先級(jí)隊(duì)列管理；

④根據(jù)傳輸鏈路的帶寬和設(shè)備特性，必要時(shí)在交換機(jī)和路由器的接口進(jìn)行限速。

3.2整形限速方案

下列專網(wǎng)場(chǎng)景中，鏈路持續(xù)收發(fā)能力達(dá)不到接口線速：

①專網(wǎng)IP網(wǎng)由2個(gè)傳輸平面A和B組成。其中，B平面廣域鏈路為衛(wèi)通信道，地面設(shè)備主要由邊緣路由器、協(xié)議轉(zhuǎn)換器和衛(wèi)通Modem組成，協(xié)議轉(zhuǎn)換器用作衛(wèi)通信道的以太網(wǎng)延伸，如圖2所示。衛(wèi)通信道資源是受限的，因此協(xié)議轉(zhuǎn)換器的串行口速率遠(yuǎn)遠(yuǎn)低于FE以太網(wǎng)接口的速率。

②用作以太網(wǎng)延伸連接光端機(jī)的路由器交換機(jī)接口，信息收發(fā)速率受SDH接口的限制[10]。

③用于連接核心/匯聚交換機(jī)與路由器之間的鏈路端口，信息收發(fā)速率受保密機(jī)和防火墻性能的限制。

這些場(chǎng)景中，必須在發(fā)往廣域網(wǎng)方向的以太網(wǎng)接口上進(jìn)行出向限速（兼做整形）[11]。

路由器高速端口直接進(jìn)行接口物理限速時(shí)，由于自身緩存很小，限速往往直接導(dǎo)致轉(zhuǎn)發(fā)丟包。因此當(dāng)需要路由器高速端口進(jìn)行出向限速時(shí)，需在后面添加一個(gè)二層交換機(jī)專門用于實(shí)現(xiàn)整形限速功能。交換機(jī)緩存較大，具有8個(gè)優(yōu)先級(jí)隊(duì)列和支持多種隊(duì)列調(diào)度功能，選擇適當(dāng)qos lr參數(shù)，可得到理想的QoS效果。以衛(wèi)通鏈路為例，連接限速整形設(shè)備（二層交換機(jī)即可）后的拓?fù)浜驼尉€速方案如圖3所示。

在圖3中，限速交換機(jī)上將GE_A端口和GE_B端口劃分到一個(gè)vlan nn中，配置端口信任流入IP報(bào)文的DSCP標(biāo)簽，對(duì)流出報(bào)文做pq調(diào)度。特別地在廣域網(wǎng)出口GE_B上配置出向速率xxx，配置命令為：qos lr outbound cir xxx。

4應(yīng)用驗(yàn)證

衛(wèi)星通信網(wǎng)絡(luò)由A站和B站組成，拓?fù)淙鐖D4所示，已按圖1所示部署了QoS策略，并在路由器出口進(jìn)行了廣域網(wǎng)限速。衛(wèi)通信道帶寬為雙向5 Mbit/s，兩站間互通2 Mbit/s的UDP業(yè)務(wù)。A站發(fā)送到遠(yuǎn)端B站的UDP數(shù)據(jù)在發(fā)送IP分片報(bào)文和IP不分片報(bào)文時(shí)丟包率差別很大：當(dāng)UDP報(bào)文長(zhǎng)度較小（以太網(wǎng)幀長(zhǎng)小于1 500 Byte）、數(shù)據(jù)發(fā)送均勻時(shí)，就沒(méi)有丟包；如果改用6 692 Byte的UDP報(bào)文，則發(fā)生明顯的丟包。

故障發(fā)生后，用網(wǎng)絡(luò)測(cè)試儀對(duì)A站到B站的鏈路進(jìn)行吞吐量和丟包率測(cè)試，測(cè)得吞吐量為5 Mbit/s、丟包率為0。結(jié)果表明，端到端QoS特性與數(shù)據(jù)流量特性有密切關(guān)系。數(shù)據(jù)每次發(fā)送6 692 Byte的UDP數(shù)據(jù)時(shí)，要分成5個(gè)連續(xù)的IP分片，路由器經(jīng)廣域網(wǎng)口送給協(xié)議轉(zhuǎn)換器。如果路由器廣域口限速5 Mbit/s，由于數(shù)據(jù)微突發(fā)，流入接口速率（100 Mbit/s）遠(yuǎn)大于流出速率（限速為5 Mbit/s），數(shù)據(jù)需在出端口進(jìn)行緩存，而以太網(wǎng)板緩存有限，導(dǎo)致連續(xù)發(fā)送的部分UDP報(bào)文分片不能進(jìn)入端口緩存，在接收端UDP報(bào)文因部分分片丟失而不能完成重組，導(dǎo)致整個(gè)UDP報(bào)文丟包。

作為應(yīng)急解決措施，在路由器和協(xié)議轉(zhuǎn)換器之間讓報(bào)文再次經(jīng)過(guò)接入交換機(jī)進(jìn)行整形，各種幀長(zhǎng)的UDP報(bào)文都不再丟包，連接拓?fù)淙鐖D5所示。

QoS的合理部署是保證網(wǎng)絡(luò)數(shù)據(jù)可靠傳輸?shù)谋貍涫侄?，專用IP網(wǎng)QoS指標(biāo)除了開(kāi)頭提到的端到端丟包率、時(shí)延、抖動(dòng)及帶寬等常規(guī)指標(biāo)外，從應(yīng)用層考察還有錯(cuò)包、亂序、重包等指標(biāo)。路由器交換機(jī)等設(shè)備設(shè)計(jì)用于報(bào)文的快速轉(zhuǎn)發(fā)和查找路由，并不提供解決這些問(wèn)題的措施，這就需要應(yīng)用層提供此類機(jī)制，否則，錯(cuò)包會(huì)導(dǎo)致接收端執(zhí)行錯(cuò)誤的控制命令，亂序會(huì)導(dǎo)致接收端控制命令的前后順序顛倒或者導(dǎo)致接收端狀態(tài)機(jī)混亂，重包會(huì)導(dǎo)致控制命令被多次執(zhí)行，不論發(fā)生哪種情況，對(duì)于應(yīng)用系統(tǒng)來(lái)說(shuō)都是不允許的。上述QoS模型策略已在專用IP網(wǎng)中部署應(yīng)用，有效保證了各類業(yè)務(wù)在網(wǎng)絡(luò)中的可靠傳輸，應(yīng)用系統(tǒng)配合上述QoS模型進(jìn)行了一體化設(shè)計(jì)，形成了一個(gè)可以解決專用IP網(wǎng)任意應(yīng)用場(chǎng)景的端到端QoS部署方案，該方案經(jīng)實(shí)際驗(yàn)證，收到了很好的效果。

參考文獻(xiàn)

[1]彭樹(shù)鐵.基于業(yè)務(wù)的QoS策略的研究[J].現(xiàn)代電子技術(shù)， 2015，38（11）：31-33.

[2]唐琦杰，紀(jì)鳳珠，周云婷.IP網(wǎng)絡(luò)QoS評(píng)估模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（8）：16-17.

[3]邵強(qiáng)，何江邊.多業(yè)務(wù)承載環(huán)境下寬帶IP城域網(wǎng)QoS部署方案分析[J].科技與創(chuàng)新，2019（12）：5-6.

[4]馬素剛.QoS技術(shù)的研究與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2015，23（22）：14-17.

[5]蔡超，向軍，李佳.多業(yè)務(wù)承載環(huán)境下寬帶IP城域網(wǎng)QoS部署方案分析[J].郵電設(shè)計(jì)技術(shù)，2017（3）：67-71.

[6]王煥義.IP城域網(wǎng)的QoS設(shè)計(jì)與部署策略探討[J].廣東通信技術(shù)，2015，35（2）：17-20，48.

[7]魏五洲，王劍，趙欣.QoS技術(shù)在試驗(yàn)IP網(wǎng)絡(luò)中的應(yīng)用研究[J].兵器試驗(yàn)，2015，（1）：21-24.

[8]魏五洲，任新濤，于紅增.IP網(wǎng)絡(luò)端口限速技術(shù)研究[J].信息技術(shù)，2016（3）：136-138，147.

[9]魏德賓，劉健，潘成勝，等.衛(wèi)星網(wǎng)絡(luò)中基于多QoS約束的蟻群優(yōu)化路由算法[J].計(jì)算機(jī)工程，2019，45（7）：114-120.

[10]于紅增，馮偉.以太網(wǎng)協(xié)議轉(zhuǎn)換器測(cè)試方法與應(yīng)用[J].無(wú)線電工程，2019，49（2）：112-116.

[11]于紅增，陳海小.端口限速的測(cè)試方法及其應(yīng)用[J].無(wú)線電工程，2014，44（10）：1-4.