城域以太网配置QoS保障差异服务能力
2012-06-18 00:30:18   来源：互联网   评论：0 点击：

在城域以太网中部署QoS机制，可以使其具备差异化的服务能力，保障重点业务的服务质量，降低网络扩容的压力。尽管目前城域以太网的QoS机制还存在一定问题，但随着技术的不断成熟，QoS将日益显示出其重要的战略意义。
　　随着IP技术的不断发展，城域以太网已逐步发展为多业务承载网络。为了满足业务的需求，可以通过过量带宽来保障网络的质量，但这是以牺牲网络带宽利用率为代价的，需要对网络进行不断的链路、设备扩容，在网络建设和运行维护方面的成本都比较高。由于各种网络应用自身对于网络传输质量的要求各不相同，所以目前倾向于利用QoS技术，在有限的带宽下满足各种应用的服务质量。
　　各类应用对QoS的要求不同
　　目前的城域网承载的应用种类繁多，归纳起来主要可以分为以下常规应用、语音应用、视频应用，以及以P2P下载为代表的高消耗应用。
　　这几类应用对于带宽的要求，以及对QoS的要求，主要是对时延、丢包、抖动的要求都不尽相同。其中，常规应用包括网页浏览、收发邮件、传统文件传输等运营商提供的基础应用，这些应用占用网络带宽多为间断性的，对网络的时延、丢包、抖动的要求不是很敏感。而基础的语音应用类业务则对带宽的需求不大，但是对于时延、丢包、抖动则非常敏感。视频应用对带宽的需求较大，对于丢包较为敏感，对时延、抖动要求一般。而以P2P下载之类的高消耗应用则对带宽需求大，并长时间挤占网络资源，但在QoS方面，这类应用只需保证网络的可用性，对于时延、抖动基本不关心。
　　随着城域以太网技术的不断发展，QoS也在不断地进步。从早期的Intserv模型到Diffserv模型，直至近年来基于MPLS的相关QoS技术。目前，实际网络中常用的QoS解决方式主要有流量限制、DiffServ和MPLSTE三类。
　　IP网络是一个共享型网络，当大量的用户同时使用网络时势必对核心网络造成冲击，同时每个用户对于带宽的需求也各不相同，因而流量限制就成为了QoS一个必备的功能。流量限制主要通过CAR(流量监管)和Shaping(流量整形)两种方式实现。流量监管是通过把超出额定速率的流量直接丢弃，以保障将流量限制在给定的带宽范围内。而流量整形则是引入一个缓存队列，把超过速率的流量通过缓存实现流量平滑，把流量限制在给定的带宽范围内；但由于流量整形采用了缓存的机制，会带来一定的时延和抖动。
　　DiffServ方式主要通过DSCP字段实现业务的分类，在网络核心处根据DSCP字段的值执行PHB行为。一般将业务分为EF、AF、BE几类，EF为最高优先级，分配给低时延、低抖动、低丢包的业务；AF提供一定程度的保障，分配给定的带宽和缓存，分成AF4～AF14个级别，每级别定义3个丢弃优先级；BE分配给尽力而为转发的业务，不提供QoS的保障。因Diffserv模型实现简单，扩展性好，在现有的网络中应用较为广泛。
　　MPLSTE方式只指通过RSVP实现信令控制，通过扩展OSPF或ISIS实现流量信息的收集，结合多种条件计算约束路由，从而实现网络资源利用率的最大化，提高网络的运行效率。
　　当前城域以太网QoS的部署模式
　　目前，城域网按照逻辑拓扑一般都可以分解为核心层、汇聚层、接入层，各个层面实施不同的QoS策略，实现对业务质量的全面保障。
　　在QoS整体部署模式中，接入层主要实现对业务流量的分类，并实施QoS的标记工作，目前接入设备一般都可以针对物理端口、IP地址、应用端口等信息，实现用户与业务的区分，使用802.1P或DSCP对于数据报文实现标记，将优先级信息传递给汇聚层设备。
　　同时在接入层也实现对用户接入速率的限制功能，针对用户的入向流量通过CAR机制限制，针对用户的出向流量通过CAR或者shaping进行流量限制。流量限制颗粒度一般精确到K级。
　　汇聚层实现优先级的映射关系，将接入层透传上来的802.1P标记转化为DSCP/EXP优先级标签，同时通过配置相应的队列调度机制和拥塞控制机制以保障汇聚层面网络内重要业务的传输质量。
　　核心层主要针对数据报文中的DSCP/EXP字段值进行差分服务，实现网络的拥塞管理，目前主要通过CBWFQ或者LLQ等队列调度机制来实施控制，同时辅以WRED等手段在网络开始拥塞时随机丢弃数据报文，避免网络严重拥塞情况的发生。
　　按缺省IGP路由计算时，核心不同链路的流量差异可能会比较大，在此情况下，可以通过部署战术性的MPLSTE策略均衡核心网络链路的负载情况，提高网络资源的利用率。
　　解决思路
　　城域网接入层面目前多采用了以太网的接入方式，传统的以太网通过点对点方式直连，缺少相应的保护机制，通过RSTP等方式实现冗余保护，在承载电信级语音业务等方面相对能力较差。
　　针对这一情况，在有条件的情况下，对传统以太网进行一定的改造，建设电信级城域以太网络，实现故障时业务的毫秒级切换能力。
　　目前通过传统的路由器/交换机进行业务流分类，只能局限于通过物理端口或IP五元组实施，而现在大量的应用都具备了修改应用端口或动态随机分配端口的功能，使得通过现有的路由器/交换机很难有效的设备识别、分类。这一问题可以通过在接入层增设流量感知设备，通过查看信息包的部分净荷数据，以识别具体的应用后进行标记，但这种解决方式将引入新的故障点且投资成本巨大；另外一思路是在现有的路由器与交换机内整合流量精确识别功能，但这一做法会影响路由器与交换机的处理性能。
　　通过MPLSTE可以精确控制网络流量流向，解决网络链路不均衡问题，但其技术本身也存在一定的扩展性问题，因其隧道是面向连接方式建立的，在极端情况下就存在一个N次方的问题，在网络新增节点时，势必对现有的网络产生影响；因其通过RSVP传递信令，发送隧道更新消息，对核心网络性能造成一定的压力；MPLSTE通过建立显式路由方式确立转发途径，在需建立大量隧道时，势必造成运维管理的极大压力。针对MPLSTE技术的使用，笔者建议可考虑各城域网的具体情况，暂不实施规模性部署，只在局部重点网络实施战略性MPLSTE，同时在网络流量不均衡情况发生时，辅以战术性MPLSTE策略调整。