要害詞：QoS  SLA  

摘要：本文對當前ip QoS的主要服務模型進行了介紹分析，在此基礎上重點闡述了華為QuidwayS3500/S3000系列以太網交換機的QoS解決方案及S3552產品的流量治理的特性指標。

縮略語清單：

 

1     背景

以太網技術是當今使用最為廣泛的網絡技術，在各種獨立的局域網建設中以太網技術已經成為主導技術，由以太網組成的各種局域網也成為了Internet網的重要組成部分。而且隨著以太網技術的不斷發展，以太接入方式也已經成為寬帶接入的主要方式之一。因此假如需要實現端到端的全網QoS解決方案，不可避免地要考慮以太網上的QoS業務保證的問題。

另外，Internet在其產生之初對其上所有的業務都是采用Best-Effort形式的服務方式，這對于那些對延時、抖動等指標不敏感的業務如Email、FTP、一般Web頁面的瀏覽等還是基本能滿足其需求的。但是隨著Internet的普及和發展，其上的應用越來越豐富，業務的需求也多種多樣起來。尤其是VoIP、會議電視等多媒體業務量的驟增，使得Internet傳統的Best-Effort的服務方式已遠遠不能適應終端用戶的需求。在現有網絡中占有較大比例的以太網也同樣面臨這樣的問題。這就需要其中的以太網交換設備應用以太網QoS技術，對不同類型的業務流提供不同等級的QoS保證，尤其是能夠支持那些對延時和抖動要求較高的業務流。

2     基本實現模型

為了較好得解決IP網絡的QOS問題，Internet工程任務組（IETF）專門成立了綜合業務（Integrated Services）工作組和差分業務（Differentiated Services）工作組進行研究。 這兩個工作組分別提出了各自基于IP網絡的QoS服務協議模型：Integrated Services模型和Differentiated Services模型，他們的實現各有特點：

u        Integrated Services模型

該模型在RFC1633中進行了定義。RFC1633將RSVP(資源預留協議)作為Integrated Services結構中的主要信令協議。該協議假定從接收方到發送方之間沿途的每一個網絡單元都要支持QoS控制機制，為每一個要求QoS的數據流預留資源，同時該協議還建議使用端到端的信令，使得QoS控制信息可在網絡單元間傳遞。

該模型定義了三種業務級別：

²         有保證的業務(Guaranteed)--保證帶寬,限制延遲,無丟包。

²         控制負載的業務(Controlled  Load)--在一個負載較輕的網絡中實現類似于盡力而為的業務。

²         盡力而為的業務(Best  Effort)--類似當前Internet在多種負載環境(由輕到重)下提供的盡力而為的業務。

使用該模型可以有效的為上層應用提供不同的、可控制的服務等級來發送數據包，對某種業務可以提供具有確定參數的QoS服務，并且可以對QoS參數進行動態設置。但是也存在著很致命的缺陷，主要表現在：

²         可擴展性，由于在實現的過程中需要端到端的信令,對運營商的網絡提出了很高的要求，在當前的運營商網絡中上很難獲得應用上的突破。

²         其資源預留協議RSVP還要求沿途的每個網絡單元為每一個數據流都維持一個"軟狀態"。這無疑也限制了這種結構的可擴展性,因為每個網絡單元的內存有限,可以保存的軟狀態信息都是有限的,在一個運營商規模的網絡中幾乎不可能實現這一要求。

u        Differentiated Services模型

差分業務（Differentiated Services，RFC2474和RFC2475）是IETF差分業務工作組提出的一種更具擴展性的實現IP QoS的方法。該模型將重點放在集合的數據流以及適用于全網業務等級的一套"單跳行為(PHB)"上。業務在進入網絡時首先被分類和調整，然后根據SLA的要求分別分配給到不同的行為集合，該行為集合由DS編碼來標識。在網絡核心，報文根據DS編碼所標識的PHB（per-hop behavior）屬性來轉發的。

IP QoS的業務差分結構使用IPv4報頭中的業務類型(ToS)字段,并將8位ToS字段重新命名,作為DS字段,其中6位可供目前使用,其余2位以備將來使用，示意圖如下：

圖1 DS域的結構

目前差分服務模型定義了三種業務類型：

²         盡力而為的業務(Best  Effort)：類似目前Internet中盡力而為的業務。

²         最優的業務(Premium)：類似于傳統運營商網絡的專線業務。

²         分等級的業務(Tiered)：這一類別的業務嚴格講不僅僅是一種業務,而是一個大的類別,可以根據發展的需要定制不同的業務等級。

差分服務模型充分考慮了IP網絡本身網絡靈活、可擴展性強的特點,將復雜的服務質量保證通過DS字段轉換為先進的單跳行為,從而省略了信令的工作。隨著ASIC技術的發展，以太網絡邊緣設備已經可以對這種服務模型進行有效的應用。目前，S3500/S3000設備已經可以根據MAC地址、VLAN信息、IP地址甚至更高層的信息來識別應用類型，為數據包進行DSCP、802.1p等優先級標記，核心設備只需要根據邊緣設備設定的DS域進行交換處理，為客戶提供相應級別的服務質量。

3     S3500/S3000 QoS解決方案

S3500/S3000的QoS實現方案是基于差分服務模型來實現的，其QoS支持能力完全可以滿足運營商和客戶之間SLA的要求。在差分模型當中，業務流在進入網絡時需要進行邊緣行為的處理，這種邊緣行為主要包括業務分類、業務監管、業務調節三個方面:

²         業務分類：根據IP地址、協議類型以及TCP端口號等字節域來區分不同業務流，可以使其獲得不同的服務，這種不同的服務通過標記（marking）相應的DS值來實現。

²         業務監管：該部分主要包括流量速率限制、流量整形功能，用以確保進入DS域的業務流符合SLA。假如某連接的流量超標，業務監管即可選擇丟棄報文或重新設置報文的優先級。

²         業務調節：包括隊列排隊調度機制和擁塞避免機制兩種，通過調節可以保證報文按照前期設置的DS值來提供有區別的服務。

其結構示意圖如下：

圖2 差分服務模型邊緣行為示意圖

下面我們以S3552產品為例從業務分類、業務監管、業務調節三個方面進行說明：

u        業務分類

業務流分類主要是根據SLA的要求對各種不同業務報文區別開來，分類的目的在于為不同的業務流提供有區別的服務，實施必要的流控動作。目前3552產品可以可以實現1K條流分類，可以用來參與分類的要害字節域如下:

²         鏈路層信息:源MAC地址、目的MAC地址、VLAN ID、802.1p優先級、tag/untag屬性來分類

²         網絡層和傳輸層信息:源IP地址或地址段、目的IP地址或地址段、IP TOS參數、報文協議類型、應用程序的端口號、TCP連接的標志位、IP分片報文標志來分類

通過流分類可以有效的區別各種業務流，之后我們可以決定對不同級別的流采取不同的控制策略和動作，目前S3552支持的動作包括以下幾種:

²         根據流分類對報文進行訪問控制的答應禁止

²         根據流分類對報文進行鏡像分析:分為鏡像到CPU和鏡像到監控端口兩種

²         根據流分類對報文進行DSCP、802.1p、drop Priority、Local Priority優先級標記

S3552提供了多種優先級標記的方法，還可以方便的配置這幾種優先級之間的映射關系表，配置簡單，方便使用。

²         流量監管和對監管后的報文重標記

S3552提供了起始值64kbits/s、粒度為8kbits/s的訪問速率限制，同時在限速后依然可以對報文進行各種優先級的重新標記

²         重定向：可以重定向到CPU、重定向到單個物理端口、重定向到IP地址的下一跳

S3552的重定向到下一跳的IP地址時可以配置兩個不同優先級的IP地址，該地址可以是遠端IP地址，也可以是直連的IP地址，當這些IP地址不可達時，將自動丟棄被重定向的報文，并且可以自動檢測IP地址的可達性并及時恢復有效動作。

²         根據流分類對報文進行流統計

²         實現端口鏡像:包括端口報文的出鏡像和端口報文的入鏡像

需要說明的是，S3552系列產品支持答應訪問列表和禁止訪問列表，可以方便的對用戶進行訪問控制。同時S3552系列產品還提供了基于時間段的訪問控制列表，設備將在定義的時間段內將規則啟動，超出該時間段時規則將自動清除，極大的方便了治理員對網絡的控制。

u        業務監管

業務監管(Traffic  policing)是為了監督用戶是否根據SLA中所賦予的權利來使用運營商網絡,一方面是保證運營商自己的利益不受侵害,另一方面也從間接上保證了其他用戶在網絡中的權利。目前S3552可以支持的業務監管分為兩部分：

²         流量訪問速率限制（CAR）

在進行速率限制之前，首先要對流量進行測量，根據對流量在一定時段（包括長期和短期）的速率進行評估，并根據評估結果實施調控策略。流量評估一般采用令牌桶（Token BUCket）算法，S3552采用三色算法，將同一優先級的報文分為紅、黃、綠三種顏色。在發生擁塞時，對流量評估結果為“符合”的報文正常轉發；對“不符合”流量規定的報文進行丟棄處理；對評估結果為“部分符合”的報文，將之標記為更低優先級后再進行轉發。

目前，S3552可以根據各種流分類對報文進行速率限制，速率限制的起始值為64 kbits/s，速率限制的粒度為8kbits/s，整個設備可以配置1024條限速策略，單個端口下100兆口可以配置64個限速策略，千兆口可以配置128個限速策略。

在配置速率限制時，S3552可以對令牌桶的緩沖參數進行配置，最大可以配置到10，000，000bytes，該參數的配置可以有效的提升設備在ftp等應用時的限速性能，滿足SLA的要求。

²         流量整形(Shaping)

流量整形主要是是為了限制流出某一網絡的某一連接流量與突發，使這類報文以比較均勻的速度向外發送。這通常使用緩沖區和令牌桶來完成，當報文的發送速度過快時，首先在緩沖區進行緩存，在令牌桶的控制下，再均勻的發送這些被緩沖的報文,S3552可以支持對端口或是端口的單個隊列進行流量整形的配置，整形的參數為650kbits/s * N（N=1,2,...150）。

在實際的應用中，假如S3552的某個端口上接入的是集團用戶，根據需要我們可以進行端口的流量整形，設定整個端口的出方向的速率。假如端口接入的業務比較復雜，首先需要將業務流進行分類并分別指定到不同的出端口隊列，然后在單個的隊列上配置隊列整形，這樣的話也可以實現對特定的業務流進行帶寬的有效治理。

u        業務調節

一般來說,業務調節主要有兩個手段,一個是在擁塞發生時隊列的排隊和調度機制,另一個就是為了避免擁塞發生而采取的一些避免機制，S3552在這兩方面都提供了足夠的支持。

²           隊列調度機制

當發生擁塞時，多種業務報文將同時競爭使用端口資源，此時如何制定資源調度策略，決定報文轉發處理次序，就是擁塞治理的中心內容。擁塞治理一般采用排隊技術，包括隊列的創建、決定報文的隊列歸屬的流分類和隊列間的調度策略。

S3552每個端口包含8個優先級隊列，支持的隊列調度機制包括嚴格優先級（SP）和加權輪循調度（WRR）兩種。在加權輪循調度中又分為兩組，分別為WRR group 1 和WRR group 2，每個組可以設置不同的權值，增加了配置使用的靈活性。

同時對于單個端口的8個隊列，可以設置不同的調度策略，給運營商更多的選擇的空間。

²           擁塞避免機制

擁塞避免是指通過監視網絡資源（如隊列或內存緩沖區）的使用情況，在網絡尚未發生嚴重過載的情況下，主動采取丟棄報文的策略，通過降低網絡負載來緩解或解除網絡擁塞的一種流控策略。

目前的丟包策略一般采用尾部丟棄的辦法，它是指當隊列長度達到某一最大值時，所有新到來的報文都被丟棄。這種丟棄策略會引發TCP全局同步現象。

為了更有效的探測網絡流量的擁塞程度，提高產品在丟棄策略中的靈活性，S3552支持的擁塞避免機制有兩種，分別為三級尾丟棄和加權隨機早期檢測（WRED）。

三級尾丟棄是指針對進入到同一個隊列的紅黃綠三種顏色的報文，分別設置他們的丟棄門限值，使得丟棄級別高的紅色報文優先被丟棄，有效保證了綠色報文的帶寬。

加權隨機早期檢測則是防止TCP全局同步的有效方法。該方法主要是在隊列占用率(Queue  occupancy)開始上升時(但又在真正發生擁塞之前)隨機丟棄到達的數據包,從而始終保持一個較小的隊列。由于該算法考慮的是隊列的實際長度，因此其能夠更加有效的增加網絡的穩定性。在S3552產品中，該算法需要設定各種顏色報文在隊列中丟棄的起始門限和最高門限。

當整個隊列的長度小于紅色報文的起始門限時，紅色報文開始丟棄，當隊列長度達到紅色報文的最大丟棄門限時，紅色報文開始全部丟棄。依次類推可以分別得到不同顏色報文的丟棄的斜率曲線。

4     小結

目前，QoS服務正從粗放型向集約型轉變，端到端QoS越來越成為大家關注的焦點，也應該是未來的發展方向。華為3Com公司QuidwayS3500系列產品將憑借豐富的流分類的手段、精確的帶寬治理能力、強大的動作策略以及完善的業務調節機制為客戶提供高質量服務。