网络拥塞控制

-LX. —1—前言随着网络的普及与发展，网络规模也随之不断增长，局域网因其独特的结构优势和工作方式更是得到了迅猛的发展。众多公司、学校、事业单位都建有自己的局域网,并大都以局域网方式接入因特网。局域网接入方式已经成为一种最通用的用户接入方式。然而，局域网接入因特网的一个最大问题在于局域网内部带宽较宽而出口带宽相对较窄，这属于一种典型的链路汇聚状态。在这种状态下，拥塞会经常发生在局域网到广域网的出口处。当拥塞产生时，局域网内部的用户服务就无法保障。因此，针对这种典型链路汇聚状态下的拥塞控制问题的研究对于充分利用相对贫乏的出口带宽资源，对于重要用户服务的保障，对于确保出口带宽的合理利用与分配都具有很强的实际意义。本课题研究的就是在上述典型链路汇聚状态下拥塞问题的一种解决方案。在分析局域网到广域网的接入方式特点和局域网出口流量基本特性的基础上，介绍了一个基于侦听机制的网络拥塞控制模型i-NCCM(i-NCCM:NetworkCongestionControlModelbasedonInterception)。有效的实现了各种拥塞状态的判别，并通过网络测试得来的组图从侧面形象地反映了网络的拥塞现象。第一章局域网基础知识局域网的定义为了完整地给出LAN的定义，必须使用两种方式:一种是功能性定义，另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备，在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。就LAN的技术性定义而言，它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机，并受网络操作系统监控的网络系统。功能性和技术性定义之间的差别是很明显的，功能性定义强调的是外界行为和服务；技术性定义强调的则是构成LAN所需的物质基础和构成的方法。局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性。由于较小的地理范围，LAN通常要比广域网（WAN）具有高的多的传输速率,例如，目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。局域网的基本部件要构成LAN,必须有其基本部件。LAN既然是一种计算机网络，自然少不了计算机，特别是个人计算机（PC）。几乎没有一种网络只由大型机或小型机构成。因此，对于LAN而言，个人计算机是一种必不可少的构件。计算机互连在一起，当然也不可能没有传输媒体，这种媒体可以是同轴电缆、双绞线、光缆或辐射性媒体。第三个构件是任何一台独立计算机通常都不配备的网卡,也称为网络适配器,但在构成LAN时，则是不可少的部件。第四个构件是将计算机与传输媒体相连的各种连接设备，如DB-15插头座、RJ-45插头座等。具备了上述四种网络构件，便可搭成一个基本的LAN硬件平台，如图1-1所示。有了LAN硬件环境，还需要控制和管理LAN正常运行的软件，即谓NOS是在每个PC机原有操作系统上增加网络所需的功能。例如，当需要在LAN上使用字处理程序时，用户的感觉犹如没有组成LAN一样,这正是LAN操作发挥了对字处理程序访问的管理。在LAN情况下，字处理程序的一个拷贝通常保存在文件服务器中，并由LAN上的任何一个用户共享。由上面介绍的情况可知，组成LAN需要下述5种基本结构:（1） 计算机（特别是PC机）；（2） 传输媒体;（3） 网络适配器；（4） 网络连接设备；（5） 网络操作系统。图1-1基本的LAN硬件平台局域网的特点与结构局域网的特点相对于城域网和广域网来说，局域网具有以下特点：（1）覆盖范围小。（2）结构简单，实现成本低。（3）传输速率高。（4）误码率低，可靠性高。（5）易于更新扩充。（6）介质适应性强。（7）使用灵活，易于操作，便于维护维修。局域网的基本结构从连接结构和工作方式的不同可以把局域网分成对等式和主从式两种结构。（1） 对等式（Peer-to-peer）网络结构对等式网络就是在网络中不需要专用的服务器，每一台接入网络的计算机既是服务器，又是工作站。对等网拓扑可以是总线型结构，也可以是星型结构。对等网具有以下的优点：组建和维护容易；不需要专用的服务器；可实现低价格组网；使用简单。对等网的缺点是：数据的保密性差；文件的存放分散。（2） 主从式结构主从式结构即客户/服务器结构（Client/Server）,网络中至少有一台被称为服务器的计算机设备，客户（Client）既可以与服务器（Server）通信，也可以与其他客户直接通信。主从式结构具有以下的优点：可以有效地利用各工作站和服务器的资源；网络的工作效率较高；数据的安全性好。其缺点是对工作站的管理较为复杂。局域网的网络拓扑结构网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与LAN工作的各种设备用媒体互连在一起有多种方法,实际上只有几种方式能适合LAN的工作。如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起，这种连接称为点对点连接。用这种方式形成的网络称为全互连网络,如图1-2所示。图中有6个设备，在全互连情况下，需要15条传输线路。如果要连的设备有n个,所需线路将达到n（n-1）/2条!显而易见,这种方式只有在涉及地理范围不大，设备数很少的条件下才有使用的可能。即使属于这种环境，在LAN技术中也不使用。这里所以给出这种拓扑结构，是因为当需要通过互连设备（如路由器）互连多个LAN时,

将有可能遇到这种广域网(WAN)的互连技术。将有可能遇到这种广域网(WAN)的互连技术。图1-2全互连网络目前大多数LAN使用的拓扑结构有3种：星型拓扑结构；环型拓扑结构；总线型拓扑结构；1.4.1星型拓扑结构星型结构是最古老的一种连接方式，大家每天都使用的电话都属于这种结构，如图1-3所示。其中，图l-3(a)为电话网的星型结构，图l-3(b)为目前使用最普遍的以太网(Ethernet)星型结构，处于中心位置的网络设备称为集线器，英文名为Hub。(a)电话网的星行结构睑交换机PC Hub pcPC PC⑹以Hub为中心的结构(a)电话网的星行结构睑交换机PC Hub pcPC PC⑹以Hub为中心的结构图1-3这种结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。这种网络拓扑结构的一种扩充便是星行树,如图1-4所示。每个Hub与端用户的连接仍为星型，Hub的级连而形成树。然而，应当指出,Hub级连的个数是有限制的,并随厂商的不同而有变化。PC PC PCPC PC图1-4星行树拓扑结构还应指出，以Hub构成的网络结构，虽然呈星型布局，但它使用的访问媒体的机制却仍是共享媒体的总线。环型网络拓扑结构环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户，直到将所有端用户连成环型，如图1-5所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。图1-5环型网络拓扑结构环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图1-5中，用户N是用户N+1的上游端用户，N+1是N的下游端用户。如果N+1端需将数据发送到N端，则几乎要绕环一周才能到达N端。环上传输的任何报文都必须穿过所有端点，因此，如果环的某一点断开，环上所有端间的通信便会终止。为克服这种网络拓扑结构的脆弱，每个端点除与一个环相连外，还连接到备用环上，当主环故障时，自动转到备用环上。总线拓扑结构总线结构是使用同一媒体或电缆连接所有端用户的一种方式，也就是说，连接端用户的物理媒体由所有设备共享，如图1-6所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时，这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中，对线路的访问依靠控制端的探询来确定。然而，在LAN环境下，由于所有数据站都是平等的，不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问，英文缩写成CSMA/CD。图1-6总线拓扑结构这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点，但由于布线要求简单，扩充容易，端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍的一种［5。］网络操作系统网络操作系统(NOS)是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。例如象前面已谈到的当你在LAN上使用字处理程序时，你的PC机操作系统的行为象在没有构成LAN时一样，这正是LAN操作系统软件管理了你对字处理程序的访问。网络操作系统运行在称为服务器的计算机上，并由连网的计算机用户共享，这类用户称为客户。NOS与运行在工作站上的单用户操作系统或多用户操作系统由于提供的服务类型不同而有差别。一般情况下，NOS是以使网络相关特性最佳为目的的。如共享数据文件、软件应用以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。一般计算机的操作系统，如DOS和OS/2等，其目的是让用户与系统及在此操作系统上运行的各种应用之间的交互作用最佳。为防止一次由一个以上的用户对文件进行访问，一般网络操作系统都具有文件加锁功能。如果没有这种功能，将不会正常工作。文件加锁功能可跟踪使用中的每个文件，并确保一次只能一个用户对其进行编辑。文件也可由用户的口令加锁，以维持专用文件的专用性。NOS还负责管理LAN用户和LAN打印机之间的连接。NOS总是跟踪每一个可供使用的打印机以及每个用户的打印请求，并对如何满足这些请求进行管理，使每个端用户的操作系统感到所希望的打印机犹如与其计算机直接相连。NOS还对每个网络设备之间的通信进行管理，这是通过NOS中的媒体访问法来实现的。NOS的各种安全特性可用来管理每个用户的访问权利，确保关键数据的安全保密。因此,NOS从根本上说是一种管理器,用来管理连接、资源和通信量的流向。本章小结本章主要是从局域网的定义、基本部件、特点和拓扑结构及网络操作系统等方面介绍了局域网方面的基础知识，着重阐述了局域网的三种拓扑结构。为下文的网络拥塞状况的分析打下了基础。第二章网络拥塞网络拥塞概述随着INTERNET网络的不断发展，新的网络应用与服务层出不穷，从基于文本方式的远程登录、电子邮件等到基于多媒体的视频服务、多媒体数据流服务，再到当前的各种综合性应用，如WWW、电子商务等等。但是应该看到，网络通信量也随之迅猛增长，与此同时网络的带宽的增长却相对缓慢，这使得网络拥塞问题日益突出，己经成为当前一个巫待解决的重要问题。为了解决这一问题，必须采取一定的拥塞避免和控制措施，在确保网络畅通的同时提供一定的用户服务质量保证。网络拥塞的概念与拥塞的产生原因所谓拥塞是指用户提交给网络的负载大于网络资源结点容量和处理能力。计算机网络中的带宽、网络结点的缓冲区和处理机等，都属于网络资源。在某段时间内，若对网络中的某一资源的需求超过了该资源所能提供的可用部分，网络的性能就会下降，这时就认为拥塞产生。拥塞产生的条件表示为式：刀对资源的需求〉可用的资源拥塞现象的发生和数据网的设计机制有着密切关系，该设计机制简单来说包括三个方面的概念:一是基于数据包交换(PacketSwitched)的概念，与传统电路交换(Circuitswitched)相比，为提高资源利用效率，包交换网络对资源的利用是基于统计复用CStatisticalMultiplexing)的。因此在基于统计复用的情况下，很难保证用户的服务质量，并且很容易出现数据包“乱序”的现象，对乱序数据包的处理会大大增加拥塞控制的复杂性。二是无连接(Connectionless)的概念，发送端与接收端之间在发送数据之前不需要建立连接，从而简化了网络的设计，网络的中间节点上也无需保留和连接有关的状态信息。但无连接模型很难引入接纳控制，在用户需求大于网络资源时难以保证服务质量。此外，由于对数据发送源的追踪能力很差，给网络安全带来了隐患;无连接也是网络中出现乱序数据包的主要原因。三是“尽力而为”的概念，不对网络中传输的数据提供服务质量保证。在这种服务模型下，所有的业务流被“一视同仁”地公平地竞争网络资源，路由器对所有的数据包都采用先来先处理(FirstComeFirstServiceFCFS的工作方式，它尽最大努力将数据包包送达目的地。但对数据包传递的可靠性、延迟等不能提供任何保证。为方便对拥塞问题的研究，可以将网络看作一个队列的集合。在每个节点(交换机、路由器或其他设备)，每一个输出信道卜都有一个分组队列。如果分组(数据包)到达和排队的速率超过信道传输的能力，队列的大小就会不停地增长而数据包经历的延迟就会变得越来越长。使用图2-1可以描述拥塞发生的过程。当负载较小时吞吐量的增长和负载相比基本成线性关系，延迟增长缓慢:在负载超过膝点(Knee)之后，吞吐量增长变得缓慢，延迟增长则较快。当负载超过崖点(Cliff)之后吞吐量反而急剧下降，延迟急剧上升。可以看出，负载在膝点附近对网络性能最佳。图2-1吞吐量、延迟与负载的关系示意图通过以上分析，可以看出，拥塞产生的主要原因有:网络结点的缓冲区存储空间不足网络中经常出现若干输入数据流向同一输出端口发送数据的情况，此时这些数据流将在输出端口排队，如果输出端口没有足够的存储空间，数据包将被丢弃。增加存储容量在某种程度上可以缓解这一矛盾，但是当存储容量无限增加的时候，拥塞将会更加严重.因为当数据包经过长时间排队完成转发时，它们早已超时，所以源端会认为这些数据包已经被丢弃；然而，这些数据包还会继续向下一跳路由器转发，从而浪费了网络资源，加重了网络拥塞。带宽容量不足高速的数据通过低速链路时会因为带宽不足产生拥塞。只有当数据发送的速率R小于或等于信道容量C时，才有可能避免拥塞•如果R>C,即当数据发送数据的速率大于信道容量时，无差错传输通常是不可能的。所以，网络中的低速链路是网络传输中的瓶颈，拥塞往往会在高速数据向低速链路传输的过程中产生。处理器处理能力弱、速度慢当路由器进行数据包排队或者对路由表更新的处理速度无法满足高速链路的传输速度的需要时，也会因处理器处理能力弱而产生拥塞。解决拥塞必须从系统各部分的关系入手，从整体上加以优化。单纯提高链路带宽而不相应地提高处理器速度与网络结点的缓冲区容量只会转移网络瓶颈，而不能避免拥塞［10。］网络拥塞控制的一般原理所谓拥塞控制是指采用合理的算法与机制确保网络不因数据流过大而耗尽网络结点资源而导致由拥塞造成的网络性能急剧下降甚至网络的崩溃。拥塞问题的解决，一方面，可以通过增大网络的某些资源，来达到拥塞的控制的目的，其具体手段可以是增大已有数据链路的带宽或者是增加额外的数据链路；另一方面，也可以通过减少用户对某些资源的需求来达到拥塞控制的目的，其具体手段可以是拒绝接受新的连接建立请求或者是要求用户主动减轻注入网络的流量。然而，前一种方式需要网络系统整体性能的提升和资金的大量投入，因此，多数的情况下，是通过后一种方式实施拥塞控制。其基本思想是通过设计恰当的拥塞控制算法，在现有网络带宽、网络结点的缓冲区容量和网络结点处理机处理能力的基础之上，通过控制网络流量的注入及网络流量共享资源的方式，控制可能产生的拥塞。实践证明，设计一个好的拥塞控制算法是很困难的。这主要是因为网络中的流量变化是一个动态过程而非一个静态的过程。但是，从大的方向上看，可以将拥塞控制算法分为开环控制和闭环控制两种基本控制方式叫。所谓开环控制方法就是在设计网络时，事先将所有可能导致网络拥塞产生的因素考虑周到，力求在工作时不产生拥塞。一旦整个系统运行起来，就不再需要进行中途修正。闭环控制则是基于反馈的概念，它采取一种动态系统控制，主要包括反馈机制和控制机制两个方面。反馈机制把当前网络状态，如有无拥塞及拥塞的程度等信息通知源结点，源结点在收到这些拥塞信息后会减少它注入网络的数据包。具体地说，闭环控制包括以下几个方面的内容：检测网络拥塞在何时、何地发生网络中间结点，例如交换机或路由器，是检测拥塞发生的最好场所。拥塞的程度可以根据交换机或路由器中缓冲队列长度来确定。将拥塞发生的信息传送到可以采取措施的地方网络中间结点在检测到拥塞后可以利用数据包包头中设计的拥塞信息位向源结点通知拥塞；也可以直接向源结点发送特殊的控制包通知拥塞发生；还可以通过丢弃某些数据包，让源结点依据该数据包的丢失判别拥塞的发生。调整网络系统的运行以解决出现的问题源结点在收到拥塞信息后会减少它发给网络的数据包，以减少其注入网络的流量。这才是解决网络拥塞问题的根本方式。显然，网络拥塞的检测非常重要。有很多方法可以用来在网络中间结点检测网络的拥塞，主要是依据指标有：由于缺少缓冲区空间而被丢弃的分组百分数、网络中间结点缓冲区的队列长度、超时重传的分组数、平均分组时延等。上述这些指标的上升都标志着拥塞的加剧［2］。拥塞控制的研究意义在刚刚过去的几年中，有相当多的研究都试图扩展Internet的体系结构，为即将大量出现的实时多媒体应用提供服务质量(QoS)保证，有关QoS的研究引起了不少争议，一些基于网络中间节点上单个流状态的业务模型通常具有较复杂的实现机制，可扩展性是该类业务模型存在的严重问题;另外一些研究认为在具有充足资源的尽力传输(bestefort)网络中，所有的问题都会迎刃而解，这种观点难以令人置信。倒是大多数人认为更多、更合理的控制机制对已有网络的稳定运行无疑将是至关重要的。其中一个最基本和最重要的要求就是防止网络出现拥塞崩溃，使网络运行在轻度拥塞的最佳状态，同时保证一定的公平性;在现有的网络体系结构中采用恰当的控制机制也有可能引入一定的区分业务等级，这种思路强调己取得较大成功的Intemet固有的本质属性和最初的设计原则，而不是一味地放大现有体系结构中存在的不足与缺陷，这应该是一种较为合理的工程技术途径。最初设计的Internet是非面向连接的分组交换网络，所有的业务分组被不加区分地在网络中传输，网络能给出的唯一承诺就是尽自己最大的努力传输进入网络的每一个分组，但它无法给出一个定量的性能指标，譬如，吞吐里、端到端时延和分组丢失率等参量的界。相应地，用户也无需进行业务许可请求，因此网络的性能不仅仅是其本身可以确定的，还受用户施加负载的影响，很显然，这种网络体系结构缺乏一定的隔离和保护机制，但是建立在这种体系结构上的传统网络应用与网络协议具有较强的灵活性和适应性。随着网络的发展，其应用领域不断拓展，应用模式不断丰富，加之商业化进程的推动。越来越需要对网络所传输的业务类型有一个较为具体和明确的定义，即所谓的网络业务模型。从早期的ISDN，到IntServ，再到后来的DifServ，这些都是结合应用的需要和技术的发展提出来的。无论最终采用哪一种业务体系结构，其技术的核心都需要在恰当的层次和粒度上对流量进行必要的管理，其中包括接纳控制、流量成形、队列管理、调度和拥塞控制等诸多方面，但最基本和最核心的应该依旧是拥塞控制，因为很难想象一个时常有可能出现严重拥塞且无法及时加以恢复的网络能够实现良好的QoS保证。实施拥塞控制应该是其它QoS机制正常工作的必要前提。当然，拥塞控制的研究并非由QoS保证而起，它一直是分组交换网络中倍受关注的一个技术热点，对于它的研究，除了具有延续性的技术意义之外，在强调业务模型的新网络体系结构中，如何通过增强的拥塞控制为QoS的实现提供一定的便利，也是拥塞控制研究的目标之一［6］。拥塞是一种持续过载的网络状态，此时用户对网络资源(包括链路带宽、存储空间和处理器处理能力等)的需求超过了其固有的容量。就Intemet的体系结构而言，拥塞的发生是其固有的属性。因为在事先没有任何协商和请求许可机制的资源共享网络中，几个IP分组同时到达路由器，并期望经同一个输出端口转发的可能性是存在的，显然，不是所有分组可以同时接受处理，必须有一个服务顺序，中间节点上的缓存为等候服务的分组提供一定保护。然而，如果此状况具有一定的持续性，当缓存空间被耗尽时，路由器只有丢弃分组。表面上，增大缓存总可以防止由于拥塞引起的分组丢弃，但随着缓存的增加，端到端的时延也相应增大，因为分组的持续时间(lifetime)是有限的，超时的分组同样需要重传。因此，过大的缓存空间倒有可能妨碍拥塞的恢复，因为有些分组白白浪费了网络的可用带宽。拥塞导致的直接结果是分组丢失率提高，端到端时延加大，甚至有可能使整个系统发生崩溃。当网络处于拥塞崩溃状态时，微小的负载增量都将使网络的有效吞吐量(goodput)急剧下降。拥塞崩溃对Internet的威胁可以追溯到其早期的发展中，1984年Nagle报告了由于TCP连接中没必要的重传所诱发的拥塞崩溃，1986—1987年间这种现象曾经多次发生，严重时一度使LBL到UCBerkeley之间的数据吞吐量从32Kbps跌落到了40bps。除此之外，还有其他一些诱发拥塞崩溃的原因，例如，不可达分组(undeliveredpackets)导致的网络崩溃，它与前一种有所不同，不是一种稳定状态，当负载减小时，拥塞可以自动恢复。Floyd也报告了一种拥塞崩溃现象，即分片拥塞崩溃，网络传输了大t的分组分片，但因为无法在接收端重装成有效的分组而只好将它们丢弃。网络传输大量用户不再需要的陈旧分组(stablepackets)会导致另一种形式的拥塞崩溃现象。图2-2刻画了负载与吞吐量之间的关系，当负载较小时，吞吐量与负载之间呈线性关系，到达膝点(Knee)之后，随负载的增加，吞吐量的增量逐渐变小。当负载越过崖点(Cliff)之后，吞吐量却急剧下降。通常将Keen点附近称为拥塞避免区间；Keen和Cliff之间是拥塞恢复区间；Cliff之外是拥塞崩溃区间。为最大限度地利用资源，网络工作在轻度拥塞状态时应该是较为理想的，但这也增加了滑向拥塞崩溃的可能性，因此需要一定的拥塞控制机制来加以约束和限制，这是研究拥塞控制最本质的意义［5。］本章小结本章首先讲述了拥塞的概念，接着从吞吐量、延迟、负载之间的关系图上分析了拥塞产生的过程，总结出了拥塞产生的原因，介绍了拥塞控制的原理，最后说明了拥塞导致的后果以及研究拥塞控制的意义。第三章局域网出口拥塞判别局域网出口拥塞控制的基本考虑局域网出口是一种典型的链路汇聚状态,局域网所有用户都通过同一个出口访问外部网络,拥塞往往会在这种汇聚状态下产生。若不实施恰当的拥塞控制,就难以保证网络正常运转,也不能保证重要流量的带宽。为了解决局域网出口拥塞问题，一种直接的方式就是升级出口路由器设备、增大出口带宽从而尽量避免拥塞。但是这种方式并不能彻底地解决问题。主要原因在于通过升级增加出口带宽相对而言比较昂贵，而且局域网出口通信量的增长并不总是和系统的升级成正比，因此有必要实施针对局域网出口的网络拥塞控制。针对局域网到广域网出口的拥塞控制有如图3-1、3-2所示的两种基本的控制系统接入方式。（1） 串行接入控制方式

图3-1串行接入的局域网出口拥塞控制方式串行接入控制方式如图3-1所示。在这种接入方式下，控制系统能够对于每个通过网络出口的数据包进行实时检查，从而决定某个连接是否建立或某个数据包是否通过。这种方式的优势在于它有很强的控制力度，从而具有很好的控制效果。这种方式的不足在于：在网络正常状态下，它会带来不必要的网络传输时延；另外，一旦系统硬件产生故障，将会对整个网络的运行带来不良影响，甚至会导致网络出口不可使用。（2） 并行接人方式图3-2并行接人的局域网出口拥塞控制方式并行接人方式如图3-2所示。这种方式不能够通过对每个数据包进行实时检查来决定某个连接是否建立或某个数据包是否通过，因此，其控制力度相对较弱。但它的优势在于：在网络正常状态下，它不会带来不必要的网络传输时延；在拥塞产生时，若能采取有效的手段，同样能达到较强的控制效果；另外，即使控制系统产生硬件故障，也不会对整个网络的运行带来不良影响。为了维护局域网运行的稳定性以及可靠性，我们选取并行方式作为针对局域网出口拥塞实施控制的控制系统接入方式。这种控制方式的基本思路是通过一个置于局域网主干网络上的设备实时监视局域网出口拥塞状况，并同时记录进出口的TCP流量信息。在拥塞发生时，针对局域网出口的不同拥塞状态，结合用户定义的控制策略以及记录的网络中实际流量状况，共同决定拥塞控制中的对象选择和控制力度，实施有效的拥塞控制。这种方式又可以称为基于侦听机制的拥塞控制方式，因为它对于出口拥塞状态的监视以及对于网络流量的统计都是采用侦听的方式实现的。基于侦听机制的网络拥塞控制模型架构及其工作流程3.2.1i-NCCM模型架构本文给出的基于侦听机制的网络拥塞控制模型(i-NCCM)就是基于上述考虑所设计，其结构如图3-3所示：图3-3基于侦听机制的网络拥塞控制模型该模型由四个主要功能模块构成。统计模块负责统计TCP连接信息。该模块通过捕获并解析IP数据包，获得TCP连接及各连接所占用的带宽等信息，并以此作为拥塞控制时选取拥塞控制对象的一个依据。策略配置模块实施拥塞控制时，需要依据一定的控制策略，这些策略都是在策略配置模块中配置的，例如哪些IP地址段需要保证带宽、哪些服务具有较高的网络带宽使用优先权等。控制中心将提取策略配置模块中的配置策略作为选取拥塞控制对象的依据。控制中心系统的核心模块。该模块借助SNMP协议侦听局域网出口状态，进行拥塞判别;当需要进行拥塞控制时，分析统计模块所提交的信息，根据策略配置模块中的配置策略，形成拥塞控制优先级队列;然后，根据拥塞控制算法，从拥塞控制优先级队列中选取若干子队列形成拥塞控制队列集合，作为最后的拥塞控制对象，交由执行模块实施拥塞控制。执行模块拥塞控制的实际执行者。根据控制中心所选取的控制对象，产生具体的ICMP和TCP报文，对TCP连接发送控制命令⑷3.2.2i-NCCM工作流程i-NCCM具体实施包括两个方面的内容，系统初始化过程与系统正常工作流程，下面从这两个方面具体说明。i-NCCM初始化过程：a,策略配置：配置拥塞控制优先级队列形成中所需要的分类策略与排队策略；b，执行模块初始化：拥塞控制队列集合中的实际队列个数初始化为0，即拥塞控制队列集合中还没有任何子队列；c，统计模块初始化：启动并初始化流量统计模块，开始统计流量；d,控制中心初始化：配置系统控制周期T—完整的统计与控制周期；配置拥塞判别中的阐值。系统控制周期T可以由用户自定义，建议值为1分钟到5分钟之间；i-NCCM正常工作流程下面从i-NCCM配置并正常启动后，在一个完整的统计与控制周期中的完整工作过程来说明i-NCCM的正常工作流程。在T/2时间，进行SNMP轮询，获取拥塞判别中的相关参数；系统控制周期时间T结束时，首先停止任何可能正在实施的控制执行措施，并根据当借助SNMP取得的参数判别出口拥塞状态。根据T时间内的不同拥塞状态，可能有两种不同的处理：如果需要拥塞控制，则需要根据流童统计表，选择新的控制对象，具体包括以下三个方面的内容：I，提取统计模块中的流量统计信息并将统计模块中的流量分类排队，形成拥塞控制优先级队列;根据本文设计的拥塞控制算法，从拥塞控制优先级队列中选取拥塞控制对象，并确定控制措施。将该控制对象与相应控制措施提交执行模块，实施拥塞控制。刷新流量统计表，并进行下一周期内的流量统计。如果无需拥塞控制，则不需要进行控制对象的选取，仅仅对TCP流量统计表更新，并实施下一统计控制周期T内的流量统计即可。在经过初始化后，系统将沿着正常工作流程运行，当网络中有拥塞发生时，实施相应拥塞控制；否则，该系统会实时监视网络出口状态，但并不实施任何控制，也不对网路的正常运转产生负面的影响。局域网出口拥塞状态划分拥塞判别就是要在实时获取出口各种统计数据的前提下，根据判别规则，判断出口拥塞状态，以便根据此状态实施有效的拥塞控制。在拥塞判别前，首先将局域网出口拥塞状态划分为四种：无拥塞、轻度拥塞、中度拥塞、严重拥塞，如图3-4所示。无拥塞：局域网出口处于轻载状态；轻度拥塞：网络最佳状态。此时，网络在保持服务质量的同时，出口吞吐量也接近最大；中度拥塞：网络汇聚流量增大的情况下，吞吐率反呈下降趋势，此时需要对流量进行调控；严重拥塞：吞吐率急剧下降，须通过丢弃数据包或拒绝新的连接请求等较强控制手段保证网络的正常运行。3.4拥塞判别数据获取对于局域网出口拥塞状况的判别，可以在分析局域网到广域网出口与流量相关参数的基础上得到。这些参数可以通过对SNMPMIB相关统计量的分析基础之上获得。下面说明在SNMPMIB中定义的与局域网到广域网出口流量相关的相关统计量并对这些统计量做了简单的分析，作为下一步讨论拥塞判别的基础。3.4.1SNMP相关统计量为了获得局域网出口相关统计量，需要使用简单网络管理协议SNMP(SimpleNetworkManagementProtocol)，从路由器的局域网到广域网(LAN->WAN)的接口中读取出口相关统计数据。SNMP是由IETF提出的，随着TCP/IP成为事实上的协议标准而广泛被使用的网络管理协议。SNMP主要由三部分组成：管理者、代理和管理信息库MIB(ManagementInformationBase)。MIB遵从管理信息结构SMI(StructureofManagementInformation)定义，用来存放设备或者网络运行状态的信息。管理站通过GetRequest,GetNextRequest,SetRequest,GetResponse,Trap等操作从代理中获取MIB中的参数值，基本原理如图3-5所示。

图3-5SNMP通信原理MIB所定义的接口组里，和流量相关的统计量如表3.1所示。表3.1与流量相关的MIB对象对象数据结构说明IflnOctetsu_Int64指定接口接收到的字节总数IfOutOctetsu_Int64指定接口发送的字节总数IfInUcastPktsu_Int64发往高层协议的单播包数IfOutUcastPktsu_Int64咼层协议请求的单播包数IfInNUcastPktsu_Int64发往高层协议的非单播包数IfOutNUcastPktsu_Int64咼层协议请求的非单播包数IflnDiscardsu_Int64指定接口丢弃的输入包数IfOutDiscardsu_Int64指定接口丢弃的输出包数IflnErrorsu_Int64包含错误的输入包数IfOutErrorsu_Int64由于包含错误而不能传输的输出包数IflnUnknownProtosu_Int64由于属于位置或不支持的协议而被抛弃的输入包数IfOutQLenu_Int64输出缓冲区中的包数IfSpeeedu_Int64广域网接口的最大带宽，单位为比特/秒3.4.2SNMP统计量分析在取得上述值的基础上，我们可以计算出如下统计量：(1)出口带宽利用率R_bandwith=(WflnOctets+'ifOutOctet)*8ifSpeed*^ (3_1)其中，At为轮询时间间隔；lngts表示在时间间隔内指定接口发送

的字节数；AiflnOutoctets表示在时间间隔“内指定接口接收的字节数。（2） 端口输入错误百分率3-2)R_in_error— fInErrors 3-2)iflnUcastPkts+iflnNucastPkts（3） 端口输出错误百分率3-3)R_out_error— ifOutError 3-3)ifOutUcasPkts+ifOutNucastPkts（4） 端口输入丢失率R_in_loss— iflnDiscards3-4)iflnUcastPkts+iflnNucastPkts3-4)（5） 端口输出丢失率R_out_loss— ifOutDiscardsifOutUcastPkts+ifOutNucastPkts上述相关统计量与基于这些统计量基础上的分析结果是拥塞判别的基础，下面进一步讨论拥塞的判别。拥塞判别在获取参数的基础上，判断出口拥塞状态。拥塞的判别是一个综合性的过程，可以将多个统计量结合起来判断拥塞的产生、也可以选取关键性统计量作为判别的依据。但是，无论使用哪种判别方式，都应该具备两个基本特征：（1） 实时性：保证拥塞的判别能体现网络当时实际状态;（2） 有效性：拥塞判别规则的设定和闷值的选择能有效判断拥塞的产生与拥塞的实际状态。下面给出两种判别方式。3.5.1基于RED算法思路的判别方式制定INTERNET网络标准的INTERNET研究任务组IRTF（InternetResearchTaskForce）用了很多年对网络拥塞检测进行研究，旨在选择一个最合适的拥塞检测参数，用来产生网络拥塞反馈信息，并以此作为网络拥塞判别的依据。经过反复验证，TRTP得出的最好解决方案以是缓冲区队列长度做为拥塞反馈信号的来源。当网络拥塞发生时，设置一个大容量的缓冲区，把所有新到达有来不及处理的分组都保存在缓冲区中，当系统空闲时再处理这些保存起来的分组，这样，缓冲区长度与出口的繁忙程度就成正比。RED算法就是依据此思路提出的。在RED算法中使用缓冲区队列长度这个关键性统计量来作为拥塞判别的依据的一种算法。本文依据RED算法的核心思想，选取局域网出口输出缓冲区队列长度为判别依据。令L表示局域网出口输出缓冲区当前长度，11,lm，lh分别表示相应的拥塞判别阐值，拥塞状态的判别规则为：无拥塞：O<-L<11；轻度拥塞：ll<-L<Im；中度拥塞：1m<-L<Ih；严重拥塞：Ih<-L；Lmax为局域网出口输出缓冲区允许的最大长度，11,lm,Ih的求取规则为：11=LmaxX40%lm=LmaxX60%1h=LmaxX95%这三个闽值在多种网络拓扑结构、多用户环境、不同链路接入速度及流量特性下都经过试验检验，获得令人满意拥塞检测性能。基于侦听机制的拥塞控制系统接入到主干网上，通过SNMP轮询局域网至广域网端口MIB库中的对象ifOutQlen来取得L值，与设定的轻度、中度、严重拥塞的相应闽值比较，判别得出局域网出口拥塞状态。这里给出的三个阐值还可以由用户根据需要动态调整，以更接近局域网的实际工作状况［13。］3.5.2基于多统计量结合方式的拥塞判别另一种合理的方式就是多统计量结合方式的判别拥塞，例如：将ifOutDiscards和ifOutOctets结合起来可以判断网络的拥塞状况。当一个网络设备丢弃了许多试图离开接口的包，而输出的字节数却在逐渐减少，即ifOutDiscards增长很快而ifOutOctets增长缓慢，则说明该设备的这个接口发生了拥塞。因为本模型是利用基于RED算法思路，选取关键性统计量作为判别依据的，因此，对于利用多个指标结合情况下的拥塞判断问题在此不做详细讨论。本章小结本章主要讲述局域网出口的拥塞判别，首先介绍了局域网出口拥塞状况的基本考虑，接着介绍了一个基于侦听机制的网络拥塞控制模型并说明了其各个部分的功能及工作流程。论述了SNMP相关统计量的获取和分析，最后针对局域网出口拥塞状况介绍了基于RED算法思路的判别方式，该算法能有效的解决局域网出口拥塞问题，从而在维持网络稳定运转状态的同时保证网络资源的最佳利用。第四章网络性能测试4.1网络测量技术网络测量是获得网络行为指标和参数的最有效的手段，是为最终建立高效、安全、可预测和可控制网络的基本环节。网络测量技术研究主要解决以下问题：测量需求和目的，测量指标，测量方法和测量理论，测量实施时间、地点，测量频度的测量实施策略，测量精度和可靠性分析，测量对网络影响，测试代价，测量实现技术等。具体研究领域包括:（1）网络测量指标与算法:精确的测量网络运行行为以及活动状况的定量数据，网络测量的主要参数包括站点的连通性、网络延时、丢包率、路由信息、带宽、路径瓶颈、突发业务量的频率、拥塞程度、动态瓶颈、吞吐量、带宽利用率、服务器和网络设备的响应时间、最大的网络流量、网络服务质量（包括图像、数据、语音等服务的质量）等。在网络层次的测量中，需要测量的一类属性是网络固有的，如网络拓扑和相关链路的连接容量，在较长的时间内稳定，不会发生较大的变化:而另一类属性反映了网络的当前状态，如排队延迟、连接可用性、路由的动态性、路径的有效带宽和带宽利用率，与网络路径状况和承载的网络业务密切相关，随时间不断的动态变化。（2）测量结果分析与模型化:使用模拟方法或统计方法推导出网络行为正式的描述模型，找出其中的特征不变量和变化因素，用以预测将来某个时间的网络行为。（3）网络控制，利用网络测量与模型化知识，对网络资源进行合理配置和优化，以实现网络资源利用的最大化和最佳的总体网络性能。目前网络测量技术主要包括基于SNMP（SimpleNetworkManagementProtocol）的测量技术、基于流量采集的性能监测技术（如Netflow）、主动测量技术和被动测量技术。基于简单网络管理协议（SNMP）的测试方法通过访问路由器等网络设备读取MIB库，获取网络流量、路由表、接口信息和协议分布等数据信息。RMON与Netflow定义了标准的网络监视功能和接口组，使基于SNMP的管理终端与远程监视器通信，采集整个网段的统计信息，从一定程度上弥补了SNMP针对单个网元的不足。但对于跨越多个网段的大型网络或端到端路径，网络由不同的服务提供商运营，网络管理权限的限制读取使得基于SNMP的监控与测量应用范围狭窄，并且无法提供端到端的路径性能参数和相关的应用层性能指标，加之轮询网络设备的操作需要运行于网络设备中的SNMP代理进程不断对请求响应，从而降低了网络设备的转发性能，并带来大量的管理流量负载。被动测量技术以数据包捕获为基础，一般需要专用的硬件采集并保存大量的数据，并提交到上层进行协议解码与分析，可以获得被测网段的详细数据包协议统计，网元信息与流量分布数据。被动测量不会产生测试流量，但缺点也是很明显的：它依赖于网络己有流量，在高速链路需要高性能的硬件设备进行全速捕获和解码分析，在安全性方面可能对网络用户的隐私造成侵犯。主动测量，即数据包探测的方法则相当灵活宽，即测量端按照一定规则向网络发送探测性流量数据来获得相关的特征参数。主动测量会在网络中引入较多的测量流量，对网络实际性能会造成一定的影响。特别是用在带宽测量时，产生较好估计的关键是发送足够的探测数据，随路径长度的增加，对于一些算法需要的探测数迅速增加，而这又使得带宽测量成为一种损害很大的应用。尽管端到端测量会产生额外的网络测试流量，但它是一种网络级的测量方式，可以弥补SNMP这种网元级的测量方法的不足，又无需特定的装置节点记录路由或时间等信息从而达到测试路径相关特征参数的目，通过构造高效的算法可以以一定的规则定时发出少量的探测流，沿通路各主要的，所以在路径性能监测、用户业务仿真和故障链路定位等方面有很大的优势［11。］4.2FLUKoptiview工作群组分析仪简介我们测试使用的是FLUKoptiView工作群组分析仪，小巧、精致的分析仪功能强大，操作界面友好，主要用于局域网（LAN）的故障排除和监测°FLUKoptiView工作群组分析仪主要有三大部分组成：分析仪主机、与其配备的计算机、附件。具体部件及形状如图4-1、图4-2、图4-3所示。_T*freflfl图_T*freflfl图4-1分析仪和附件图4-2分析仪的正面图4-3直接连接端例端测试过程我们测试地点是2号实验楼，对象是2号楼的局域网，时间是上网高峰期。只所以选择上网高峰期这个时间段，就是这样容易看出网络参数的变化，更能反映出局域网性能的问题。首先我们选取一个测试端点，其IP为：202.196.043.046,对于FLUKoptiView工作群组分析仪网络自动给其分配一IP地址，其IP为50。我们采用主动测量方式，通过分析仪向IP为：202.196.043.046的端点发送数据包,如图4-4所示。在图4-5中形象地看出了通过发包后带宽占用率为19.90%。通过图4-6我们可以看出当每秒发送一个数据包、包大小为512字节时的测量结果，