QoS技术原理及实现

1、 / QoS原理及实现 /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /产生背景3 在传统的IP网络中，所有的报文都被无区别的等同对待，每个转发设备对所有的报文均采用先入先出（FIFO）的策略进行处理，它尽最大的努力（Best-Effort）将报文送到目的地，但对报文传送的可靠性、传送延迟等性能不提供任何保证。 但在实际应用中，网络上存在各种各样的问题，比如网络上的丢包现象、网络抖动、网络延迟以及受限的网络带宽，随着网络发展及新兴业务的出现，这些

2、问题会极大地影响网络业务（比如VoIP、IPTV等）。VoIP等实时业务就对报文的传输延迟提出了较高要求，如果报文传送延时太长，用户将不能接受（相对而言，E-Mail和FTP业务对时间延迟并不敏感）。 /产生背景网络延迟网络延迟4InternetAA发送的第一个发送的第一个bit接收的最后一个接收的最后一个bit处理延时处理延时处理延时处理延时网络传输延时网络传输延时端到端的延时端到端的延时时间时间 /产生背景网络抖动网络抖动5Internet132发送发送接收接收321D3D2D1D3=D2=D /产生背景网络丢包网络丢包6我我啊啊三三张张是是本地这么说本地这么说 .我我啊啊三三是是对方听到

3、的是对方听到的是 .？I /产生背景带宽限制带宽限制7IP我要我要100M我要我要30M我要我要2M10M /产生背景8 传统传统IP网络的尽力服务不可能识别和区分出网络中的网络的尽力服务不可能识别和区分出网络中的各种通信类别，而具备通信类别的区分能力正是为不同的各种通信类别，而具备通信类别的区分能力正是为不同的通信提供不同服务的前提，所以说传统网络的尽力服务模通信提供不同服务的前提，所以说传统网络的尽力服务模式已不能满足应用的需要。式已不能满足应用的需要。 传统网络所面临的服务质量问题，主要是由网络拥塞传统网络所面临的服务质量问题，主要是由网络拥塞引起的。所谓拥塞，是指由于供给资源的相对不足

4、而造成引起的。所谓拥塞，是指由于供给资源的相对不足而造成服务速率下降（引入了额外的延迟）的一种现象。服务速率下降（引入了额外的延迟）的一种现象。 QoS技术的出现便致力于解决这个问题。技术的出现便致力于解决这个问题。 /产生背景 /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /基本概念11基本概念：基本概念：QoS（Quality of Service）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等，在网络中可以通过

5、保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。技术优点技术优点：QoS旨在针对各种应用的不同需求，为其提供不同的服务质量。如：可以限制骨干网上 FTP 使用的带宽，也可以给数据库访问以较高优先级。对于 ISP，其用户可能传送语音、视频或其他实时业务，QoS 使ISP 能区分这些不同的报文，并提供不同服务。可以为时间敏感的多媒体业务提供带宽和低时延保证，而其他业务在使用网络时，也不会影响这些时间敏感的业务。 /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量

6、整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /业务模型Best-Effort 模型：是目前模型：是目前Internet的缺省服务的缺省服务模型，主要实现技术是先进先出队列模型，主要实现技术是先进先出队列(FIFO)Int-Serv模型模型(集成服务集成服务)：业务通过信令向网：业务通过信令向网络申请特定的络申请特定的QoS服务，网络在流量参数描服务，网络在流量参数描述的范围内，预留资源以承诺满足该请求述的范围内，预留资源以承诺满足该请求 Diff-Serv模型模型(差分服务差分服务)：当网络出现拥塞：当网络出现拥塞时，根据业务的不同服务等级约定，有差别时，根据业务的不同服务等级约定，有差别地进行

7、流量控制和转发来解决拥塞问题地进行流量控制和转发来解决拥塞问题 /Bets-Effort模型Best-Effort是单一的服务模型，也是最简单的服务模型。应用程序可任意发送任意报文，不需要事先得到批准或通知网络，网络尽最大可能发送这些报文，但对时延，可靠性等性能不提供任何保障。Best-Effort service是目前Internet的缺省服务模型，主要实现技术是先进先出队列(FIFO)，它适用于绝大多数网络应用，如FTP、 E-Mail等。其实best-effort并非是什么QOS，就是互联网的简单数据传输方式而已，有什么传什么，阻塞也就阻塞了，丢且也就丢弃了。只不过QOS指一种全局网络通

8、讯的质量保证机制，不得不把这种低智商的服务模式提及一下。 /Int-ServInt-Serv模型 Int-Serv 是一个综合服务模型，它可以满足多种QoS 需求。该模型使用资源预留协议（RSVP），RSVP 运行在从源端到目的端的每个设备上，可以监视每个流，以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量，为网络提供最细粒度化的服务质量区分。但是，Inter-Serv 模型对设备的要求很高，当网络中的数据流数量很大时，设备的存储和处理能力会遇到很大的压力。Inter-Serv 模型可扩展性很差，难以在Internet 核心网络实施。 /Int-ServInt-Serv模

9、型16我要预留我要预留2Mbps带宽带宽OK！我要预留我要预留2Mbps带宽带宽我要预留我要预留2Mbps带宽带宽我要预留我要预留2Mbps带宽带宽OK！OK！OK！工作原理工作原理1、通过信令层面通知所有路由器为即将通过的流量预留多少带宽、通过信令层面通知所有路由器为即将通过的流量预留多少带宽2、真实数据发送、真实数据发送两个控件两个控件1、admission control 检查节点是否有足够的资源可以提供预留，这是准入控检查节点是否有足够的资源可以提供预留，这是准入控制制2、policy control 描述设备是否有权力去预留资源，即是否运行描述设备是否有权力去预留资源，即是否运行RS

10、VP /Int-ServInt-Serv模型 /Int-ServInt-Serv模型要求端到端所有设备支持这一协议网络单元为每个应用保存状态信息，可扩展性差周期性同相邻单元交换状态信息，协议报文开销大不适合在大型网络中应用 /Diff-ServDiff-Serv模型模型19 DiffServ是一个多服务模型，它可以满足不同的QoS需求，与IntServ不同，它不需要使用RSVP即应用程序在发出报文前，不需要通知路由器为其预留资源，对DiffServ服务模型，网络不需要为每个流维护状态，它根据每个报文指定的QoS 来提供特定的服务可以用不同的方法来指定报文的QoS，如IP报文的优先级位 IP P

11、recedence) ，报文的源地址和目的地址等，网络通过这些信息来进行报文的分类、流量整形、流量监管和队列调度。 区分式QoS模型中定义的行为有两大类： (1) TCB：traffic classification and conditioning，流量的区分和调节 (2) PHB：per-hop behavior，逐跳行为 /Diff-ServDiff-Serv模型模型20DiffServ网网络络用户网络用户网络DiffServ网网络络流量控制流量控制SLA/TCA边界节点内部节点边界节点边界节点内部节点边界节点在网络边缘进行业务分类和流量调整。- 业务分类 . 基于DS域 . 基于其他特

12、征- 流量调整 . 测量 . 标记 . 丢弃 . 整形不同DS区域可有不同的PHB，以实现不同的服务提供策略，它们之间通过SLA与TCA协调提供跨区域服务：SLA：服务等级协定，关于业务流在网络中传递时所应当获得的待遇。TCA：流量调整协定，关于业务分类准则、业务模型及相应处理的协定。用户网络用户网络DS区域的服务提供策略由PHB决定。DS节点根据PHB属性转发。 /Diff-ServDiff-Serv模型模型21常用QoS 技术在网络中的位置 /Diff-ServDiff-Serv模型模型22Diff-Serv模型中模型中QoS功能包括功能包括流分类流分类和标记和标记、流量监管、流量整形、拥

13、、流量监管、流量整形、拥塞管理和拥塞避免主要完成如下功能：塞管理和拥塞避免主要完成如下功能： 流分类和标记：采用一定的规则识别符合某类特征的报文，它是流分类和标记：采用一定的规则识别符合某类特征的报文，它是对网络业务进行区分服务的前提和对网络业务进行区分服务的前提和基础。基础。 流量监管：对进入或流出设备的特定流量进行监管。当流量超出流量监管：对进入或流出设备的特定流量进行监管。当流量超出设定值时，可以采取限制或惩罚措施，以保护网络资源不受损害。可设定值时，可以采取限制或惩罚措施，以保护网络资源不受损害。可以作用在接口入方向和出方向。以作用在接口入方向和出方向。 流量整形：一种主动调整流的输出

14、速率的流量控制措施，用来使流量整形：一种主动调整流的输出速率的流量控制措施，用来使流量适配下游设备可供给的网络资源，避免不必要的报文丢弃，通常流量适配下游设备可供给的网络资源，避免不必要的报文丢弃，通常作用在接口出方向。作用在接口出方向。 拥塞管理：就是当拥塞发生时如何制定一个资源的调度策略，以拥塞管理：就是当拥塞发生时如何制定一个资源的调度策略，以决定报文转发的处理次序，通常作用在接口出方向。决定报文转发的处理次序，通常作用在接口出方向。 拥塞避免：监督网络资源的使用情况，当发现拥塞有加剧的趋势拥塞避免：监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整队列长度

15、来解除网络的过载，时采取主动丢弃报文的策略，通过调整队列长度来解除网络的过载，通常作用在接口出方向。通常作用在接口出方向。 /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /流量管理技术流量管理技术 /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /报文分类和标记26 流量分类是将数据报文划分为多个优先

16、级或多个服务流量分类是将数据报文划分为多个优先级或多个服务类。网络管理者可以设置流量分类的策略，这个策略除可类。网络管理者可以设置流量分类的策略，这个策略除可以包括以包括IP报文的报文的IP优先级或优先级或DSCP值、值、802.1p的的CoS值等值等带内信令，还可以包括输入接口、源带内信令，还可以包括输入接口、源IP地址、目的地址、目的IP地址、地址、MAC地址、地址、IP协议或应用程序的端口号等。协议或应用程序的端口号等。 分类的结果是没有范围限制的，它可以是一个由五元分类的结果是没有范围限制的，它可以是一个由五元组（源组（源IP地址、源端口号、协议号、目的地址、源端口号、协议号、目的IP

17、地址、目的端地址、目的端口号）确定的流这样狭小的范围，也可以是到某某网段的口号）确定的流这样狭小的范围，也可以是到某某网段的所有报文。所有报文。 下游网络可以选择接受上游网络的分类结果，也可以下游网络可以选择接受上游网络的分类结果，也可以按照自己的分类标准对数据流量重新进行分类。按照自己的分类标准对数据流量重新进行分类。 /报文分类和标记27以太网以太网QoS COS是在第二层是在第二层ISL或或802.1Q数据帧中的数据帧中的ISL或或802。1Q的报的报头中的头中的3位用于位用于COS，即优先标识。，即优先标识。3bit，0-7个级别。个级别。 /报文分类和标记 /报文分类和标记29IP

18、QoS TOS是在第三层是在第三层IP数据包中的数据包中的8位位TOS数据位，以来标识优先级。数据位，以来标识优先级。这这8位中前位中前3位表示优先级，后位表示优先级，后4位表示服务类型位表示服务类型(分别为：最小延迟、分别为：最小延迟、最大吞吐量、最高可靠性、最小费用。只能其中一位为最大吞吐量、最高可靠性、最小费用。只能其中一位为1，即生效。如，即生效。如果全为果全为0就表示一般服务）。最后一位一般不用，置就表示一般服务）。最后一位一般不用，置0 DSCP也是三层也是三层IP中的中的8位位TOS字段表示优先级。不同的是用了前字段表示优先级。不同的是用了前6位表示优先级，可设位表示优先级，可设

19、0-63，共，共64个等级。（把前个等级。（把前6位中的前位中的前3位设为位设为优先级，后优先级，后3位设为位设为0，就可以实现，就可以实现DSCP和和TOS互相映射兼容）。互相映射兼容）。 最最后两位为早期拥塞通知。后两位为早期拥塞通知。 /报文分类和标记 /报文分类和标记31 IPv6在报头中保留了类似在报头中保留了类似IPv4的的ToS域，称为传输级别域（域，称为传输级别域（TC），），以继续为以继续为IP提供差分提供差分QoS服务，可以基于服务，可以基于IPv6 ToS域进行业务分类与域进行业务分类与标记。同时标记。同时IPv6报头中增加报头中增加20比特流标签（比特流标签（Flow

20、Label）域，可供后）域，可供后续扩展用。续扩展用。 /报文分类和标记32报文分类和标记配置：报文分类和标记配置： /报文分类和标记33端口信任字段：端口信任字段： 设置端口信任设置端口信任COS或者或者DSCP(IPv6报文中报文中Traffic Class)优先级映射优先级映射： COS映射到本地优先级映射到本地优先级 DSCP映射到本地优先级映射到本地优先级 本地优先级映射到队列本地优先级映射到队列 /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥

21、塞避免 /流量监管35 流量监管的典型作用是限制进入某一网络的某一连接的流量与突流量监管的典型作用是限制进入某一网络的某一连接的流量与突发。在报文满足一定的条件时，如某个连接的报文流量过大，流量监管发。在报文满足一定的条件时，如某个连接的报文流量过大，流量监管就可以对该报文采取不同的处理动作，例如丢弃报文，或重新设置报文就可以对该报文采取不同的处理动作，例如丢弃报文，或重新设置报文的优先级等。通常的用法是使用的优先级等。通常的用法是使用CAR来限制某类报文的流量，例如限来限制某类报文的流量，例如限制制HTTP报文不能占用超过报文不能占用超过50%的网络带宽。的网络带宽。 可以在端口出方向或入方

22、向配置流量监管，可以基于端口配置或可以在端口出方向或入方向配置流量监管，可以基于端口配置或基于流配置。基于流配置。 流量监管主要利用令牌桶技术。流量监管主要利用令牌桶技术。 /流量监管 /流量监管 /流量监管 /流量监管 /流量监管 /流量监管 /流量监管 /流量监管 /流量监管44基于端口的流量监管配置：基于端口的流量监管配置： /流量监管45基于数据流的流量监管配置：基于数据流的流量监管配置： /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /

23、流量整形47 TS（Traffic Shaping，流量整形）是一种主动调整流量输出速率，流量整形）是一种主动调整流量输出速率的措施。一个典型应用是基于下游网络节点的的措施。一个典型应用是基于下游网络节点的TP 指标来控制本地流量指标来控制本地流量的输出。的输出。 流量整形也主要利用令牌桶技术，与流量监管的主要区别在于，流量整形也主要利用令牌桶技术，与流量监管的主要区别在于，流量整形对流量监管中需要丢弃的报文进行缓存流量整形对流量监管中需要丢弃的报文进行缓存通常是将它们放通常是将它们放入缓冲区或队列内，当令牌桶有足够的令牌时，再均匀的向外发送这入缓冲区或队列内，当令牌桶有足够的令牌时，再均匀的

24、向外发送这些被缓存的报文。流量整形与流量监管的另一区别是，整形可能会增些被缓存的报文。流量整形与流量监管的另一区别是，整形可能会增加延迟，而监管几乎不引入额外的延迟。加延迟，而监管几乎不引入额外的延迟。 流量整形支持端口级别基于队列的流量整形。流量整形支持端口级别基于队列的流量整形。 /流量整形 /流量整形49端口级别基于队列的流量整形配置：端口级别基于队列的流量整形配置： /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /拥塞管理51 对于拥塞管

25、理，一般采用队列技术，使用一个队列算法对流量进对于拥塞管理，一般采用队列技术，使用一个队列算法对流量进行分类，之后用某种优先级别算法将这些流量发送出去。每种队列算行分类，之后用某种优先级别算法将这些流量发送出去。每种队列算法都是用以解决特定的网络流量问题，并对带宽资源的分配、延迟、法都是用以解决特定的网络流量问题，并对带宽资源的分配、延迟、抖动等有着十分重要的影响。抖动等有着十分重要的影响。 队列调度对不同优先级的报文进行分级处理，优先级高的会得到队列调度对不同优先级的报文进行分级处理，优先级高的会得到优先发送。这里介绍四种常用的队列：严格优先级优先发送。这里介绍四种常用的队列：严格优先级SP

26、（Strict-Priority）队列、加权轮询队列、加权轮询WRR（Weighted Round Robin）队列、加权公平队）队列、加权公平队列（列（Weighted Fair Queuing）和）和SP+WRR 队列。队列。 /拥塞管理52SP队列示意图：队列示意图： /拥塞管理53WRR队列示意图：队列示意图： /拥塞管理54WFQ队列示意图：队列示意图： /拥塞管理55 用户可以根据需要配置端口上的部分队列使用用户可以根据需要配置端口上的部分队列使用SP 队列调度，部队列调度，部分队列使用分队列使用WRR 队列调度，通过将端口上的队列分别加入队列调度，通过将端口上的队列分别加入SP

27、调度组调度组和和WRR 调度组（即调度组（即group 1），实现），实现SP+WRR 的调度功能。在队列的调度功能。在队列调度时，系统会优先保证调度时，系统会优先保证SP 调度组内的队列调度，当调度组内的队列调度，当SP 调度组内的调度组内的队列中没有报文发送时，才会调度队列中没有报文发送时，才会调度WRR 调度组内的队列。调度组内的队列。SP调度组调度组内各个队列执行严格优先级调度方式，内各个队列执行严格优先级调度方式，WRR 调度组内各个队列执行调度组内各个队列执行加权轮询调度方式。加权轮询调度方式。SP+WRR队列：队列： /拥塞管理56端口级别基于队列的拥塞管理配置：端口级别基于队列

28、的拥塞管理配置： /QoS原理p产生背景产生背景p基本概念基本概念p业务模型业务模型p流量管理技术流量管理技术u报文分类和标记报文分类和标记u流量监管流量监管u流量整形流量整形u拥塞管理拥塞管理u拥塞避免拥塞避免 /拥塞避免58 过度的拥塞会对网络资源造成极大危害，必须采取某种措施加以过度的拥塞会对网络资源造成极大危害，必须采取某种措施加以解除。拥塞避免（解除。拥塞避免（Congestion Avoidance）是一种流量控制机制，它）是一种流量控制机制，它通过监视网络资源（如队列或内存缓冲区）的使用情况，在拥塞产生通过监视网络资源（如队列或内存缓冲区）的使用情况，在拥塞产生或有加剧的趋势时主动丢弃报文，通过调整网络的流量来解除网络过或有加剧的趋势时主动丢弃报文，通过调整网络的流量来解除网络过载。与端到端的流量控制相比，这里的流量控制具有更广泛的意义，载。与端到端的流量控制相比，这里的流量控制具有更广泛的意义，它影响到设备中更多的业务流的负载。设备在丢弃报文时，需要与源它影响到设备中更多的业务流的负载。设备在丢弃报文时，需要与源端的流量控制动作（比如端的流量控制动作（比如TCP流量控制）相配合，调整网络的流量到流量控制）相配合，调整网络的流量到一个合理的负载状态。丢包策略和源端流控机制有效的组合，可以使一个合理的负载状态。丢包策略和源端流控机制有效的组合，可以