IP網絡正逐漸成為基礎通信平臺,越來越多的增值業務,尤其是多媒體業務將在IP網絡上運行,因此如何保證IP網絡上業務的服務質量成為新業務發展的關鍵問題。介紹了目前在IP網絡上實現QoS的主要架構,重點介紹了主流架構DiffServ的原理以及以Alcatel 7750 SR業務路由器為代表的新壹代面向業務的網絡設備對QoS的支持能力。
關鍵詞:IP;QoS區分服務;7750 SR
隨著互聯網在世界範圍內的快速發展,IP技術逐漸成為壹個廣泛而通用的網絡平臺。它的經濟性、靈活性和支持多種業務的能力是原來的電路交換網絡無法比擬的。而傳統的IP技術只能以盡力而為的方式轉發數據包,只在自己的能力範圍內盡可能快地傳輸數據包,對吞吐量、時延、時延抖動和丟包率沒有保證,傳輸損耗留給終端系統去處理。
這種盡力而為的傳輸模式曾經是合適的,因為大多數傳統的基於IP的應用程序(如Telnet、FTP等。)可以容忍大的延遲和延遲抖動。然而,情況正在迅速變化。新服務,如電話、視頻和網絡,正在被廣泛使用。新的多媒體服務需要大量的帶寬和嚴格的時間限制;而且,互聯網用戶的指數級增長也會導致更嚴重的網絡延遲和擁塞。
雖然擴大網絡節點和鏈路的容量確實是解決方案的壹部分,但僅僅在出現問題的地方投資帶寬是遠遠不夠的,因為互聯網上暫時和突然的網絡擁塞是無法消除的。新壹代互聯網必須能夠為某些應用和用戶提供不同級別的保護,實現IP網絡的服務質量(QoS)。同時,結合SLA(服務水平協議)的實施,IP服務提供商可以通過向他們提供差異化服務來真正盈利。
IP QoS模型
目前,IETF定義了許多模型和機制來實現IP上的QoS。主要型號如下:
壹、相對優先級標記模型[1]
相對標記模型是最早的QoS模型。其機制是通過終端應用或代理為其數據流設置壹個相對優先級,並標記相應的包頭,然後網絡節點會根據包頭的標簽進行轉發。這種模型實現起來非常簡單,但它是粗粒度的,缺乏高級的QoS處理流程(如評論、策略和整形),因此無法實現細致多樣的QoS保障。目前采用這種模式的技術是IPv4優先(RFC791)。此外,令牌環優先級(IEEE 802.5)和以太網流量級別(802.1p)也采用了這種架構。
二。集成服務模型(內部服務)[2]
它的設計思想是在盡力服務模式的基礎上定義壹系列擴展特性,能夠為每個網絡連接提供基於應用的QoS,利用信令協議在網絡中的每個路由器中創建和維護特定流的狀態,以滿足相應網絡服務的要求。
該系統能夠清晰區分和保證各業務流的服務質量,為網絡提供最細粒度的服務質量區分。但是,在IP核心網的實現中存在壹個問題,因為Inter-Serv的實現需要每個網絡節點為每個流提供相當大的計算量和處理量。這包括端到端信令和相關信息,以區分每個流、跟蹤、計算資源占用、策略控制和調度業務流量。隨著服務器間流數量的增加,服務器間信令的處理和存儲迅速消耗了路由器的資源,也大大增加了網絡管理的復雜度,因此該模型的可擴展性較差。目前,采用這種模型的技術有MPLS-TE(RSVP),其他典型的技術有ATM和幀中繼。
三。差異服務)[3] 3]
與作用於每個流的IntServ相比,在DiffServ架構中,業務流被分成不同的差分服務類(最多64種)。業務流的差分服務類別由其IP報頭中的差分服務代碼點(DSCP)來指示。在DiffServ網絡中,每個路由器將根據DSCP字段,即PHB(每跳行為)轉發數據包。
雖然DiffServ不能為每個業務流保證不同的服務質量。但由於采用了業務流分類技術,不需要在每個路由器上采用信令協議建立和維護流狀態,節省了路由器的資源,因此網絡的可擴展性要高得多。此外,通過DSCP和MPLS標簽的映射以及標簽頭中的EXP字段,DiffServ技術不僅可以用於純IP網絡,還可以用於采用多協議標簽交換技術的MPLS網絡。
DiffServ的主要架構分為兩層:邊緣層和核心層。
邊緣層完成以下任務:
-流量識別和過濾:當用戶流量進入網絡時,邊緣層設備將首先根據預定義的規則識別流量並過濾掉非法流量,然後根據數據包中包含的信息(如源/目的地址、端口號、DSCP等)將流量映射到不同的服務級別。
-流量策略和整形:當用戶的流量映射到不同的服務級別時,邊緣層設備會根據與用戶簽訂的SLA中的QoS參數對流量進行整形,如CIR(承諾信息速率)、PIR(峰值信息速率),以保證進入網絡的流量不會超過SLA中設定的範圍。
-流量的重新標記:邊緣層設備會根據其服務級別在其數據包中設置服務級別標記,如IP頭中的DSCP字段或MPLS頭中的EXP字段,以便核心層設備識別和處理。
與邊緣層相比,核心層要完成的工作要簡單得多。核心層設備主要根據預設的QoS策略識別數據包中的相關QoS字段,並進行相應的QoS處理。通過這種分層結構,形成了“智能邊緣+簡單核心”的QoS網絡架構,既提高了網絡的可擴展性,又大大提高了QoS處理的靈活性。
IP網絡設備實現區分服務
由於DiffServ的靈活性和可擴展性,目前幾乎所有的IP網絡設備都支持DiffServ架構。
而在網絡設備上支持DiffServ架構壹般需要實現以下功能:
-多條件流量微分
多條件流量區分是指根據接收到的客戶流量中包含的不同條件信息和預定義的區分規則來劃分流量的轉發級別。區分規則的格式類似於訪問控制列表(ACL),每個規則包含不同的匹配條件和對應的轉發級別。當客戶流量滿足區分規則的匹配條件時,流量被劃分到相應的轉發級別。這裏所說的匹配條件可以是物理端口、VLAN、各種IP字段或各種MAC字段。
-流量標記和轉發類別映射。
由區分規則區分的流量將被映射到不同的轉發級別,DiffServ定義了幾個標準轉發級別:
-加速轉發類。
加速轉發級的轉發優先級最高,設備必須保證其他轉發級的流量不能影響加速轉發級流量的延遲和抖動,所以加速轉發級常用於網絡控制流量和對抖動敏感的流量,比如VOIP。
-保證轉發等級。
保證轉發級別與幀中繼的QoS非常相似,幀中繼為業務流量提供PIR(峰值信息速率)和CIR(承諾信息速率)的參數設置。當客戶流量小於CIR時,標記為“內檔”,當客戶流量超過CIR時,標記為“外檔”。通過這種區分,當網絡中出現擁塞時,“超出輪廓”的流量將在“符合輪廓”的流量之前被丟棄。
-盡力傳送類別。
盡力而為是最低優先級的轉發級別。只有當具有加速轉發級別和保證轉發級別的流量被轉發時,具有盡力轉發級別的流量才會被處理。
當流量的轉發級別確定後,設備會對流量進行相應的標記,使得下遊網絡設備能夠以相同的方式識別和處理流量,實現統壹的QoS策略。DiffServ標準中定義的標記字段分別是IP包頭中的DSCP字段和MPLS包頭中的EXP字段。
-排隊和調度
每壹級DiffServ的轉發處理是通過排隊和調度來實現的。隊列是壹個邏輯概念,實際上是設備高速內存中的緩存,遵循“先進先出”的規則。系統中往往會有多個隊列,這樣對於多個轉發級別,當壹個包被確定為某個轉發級別時,就會被存儲在相應的隊列中,然後系統會根據不同的轉發級別和不同的參數設置(PIR,CIR)對其進行調度。不同的轉發級別往往采用不同的調度算法,如加速轉發級別的“嚴格優先級”調度,即加速轉發級別隊列中的數據包總是被優先調度,以保證其最高優先級。對於保證轉發級,采用加權遞歸調度算法,首先調度所有“在輪廓內”的流量,然後調度所有“在輪廓外”的流量,以確保每個保證轉發級隊列可以根據其CIR和PIR進行調度。
-擁塞控制
當隊列緩沖區已滿時,系統將會擁塞。這時,大量新收到的數據包會被丟棄,直到數據源通過TCP的流控機制(滑動窗口協議)檢測到丟包,降低發送速率,從而消除擁塞,重新開始轉發。但是,隨著數據源速率的增加,系統會出現擁塞和丟棄的情況,對整體網絡性能產生很大的影響。因此,擁塞控制機制經常被引入到DiffServ體系結構中,常用的算法有RED和WRED。所謂RED是指隨機早期檢測算法,通過在擁塞發生前隨機丟棄壹些數據包來降低TCP發送方的傳輸速率。丟包的可能性隨著隊列緩沖區的占用而增加,這樣可以避免大量丟包。
- MPLS區分服務
隨著MPLS技術的廣泛應用,IETF的MPLS工作組定義了兩種將IP的DiffServ層映射到MPLS LSP的方法:
-電子物流服務提供商
利用MPLS包頭中的EXP字段映射IP DiffServ級別相對簡單,但由於EXP字段只有3位長,所以只能表示8個級別。
L-LSP
這種方法不僅使用了EXP字段,還使用了MPLS標簽進行映射,大大擴展了可以表示的級別數,但缺點是消耗了大量有限的MPLS標簽資源。
值得壹提的是,MPLS技術中支持QoS的另壹種方式是采用流量工程技術,即RSVP-TE。RSVP-TE在建立LSP的過程中,可以在沿途節點預留帶寬。作為壹種服務間架構,該技術通常與DiffServ架構結合使用,以提供服務的中繼鏈路帶寬。
隨著越來越多的多媒體業務在IP網絡上運行,對IP網絡提出了更高的QoS要求,而傳統的IP路由器或交換機只能提供簡單的連接服務。雖然大部分也支持DiffServ架構,但受限於傳統的硬件架構和技術,無法提供完善的區分服務級別支持。比如,很多傳統設備在每個物理端口上只支持幾個隊列,無法滿足大規模業務發展的需要;有些設備開啟DiffServ功能後會極大影響系統的轉發性能;還有壹些設備只支持簡單的流量限制,不支持轉發級別,或者即使支持轉發級別,也無法在不同轉發級別之間靈活分配可用帶寬。這些設備的局限性極大地限制了各種新IP業務的發展。
因此,上海貝爾阿爾卡特公司推出了新壹代IP產品,包括IP業務路由器7750 SR和以太網業務交換機7450 ESS。與傳統設備有本質區別的是,阿爾卡特7750 SR和7450 ESS完全是為新的IP/MPLS業務而設計的,兩條產品線都有強大完善的基於業務的Qos體系。以7750 SR為例:
7750 SR支持基於業務的QoS策略,可以為7750 SR上的每個業務實例(如每個VPN業務)定義專門的Qos策略,在業務接入端口(多個用戶/業務連接到同壹個物理端口),可以對每個用戶的每個應用流量進行獨立的輸入輸出整形,每個應用流量可以獲得自己獨立的緩沖隊列空間,每個獨立隊列可以設置獨立的流量整形參數,如CIR、PIR、MBS、CBS等。,並支持業界領先的分層Qos調度技術。7750 SR上的每個線卡可以支持32000個隊列,比傳統設備大得多。單播包和多播/廣播包可以在不同的隊列中處理,這可以防止廣播或多播數據擠占單播數據的資源。而且對於客戶數據流,不僅可以在入口進行Qos處理,也可以在出口進行Qos處理,大大提高了Qos策略的靈活性。
7750 SR的Qos系統主要由三部分組成:流量分類、緩存管理和流量調度。
1.根據預定義的分類策略,用戶流量被劃分為不同的服務級別。7750 SR支持強大靈活的分類策略,可以根據以下信息對用戶流量進行分類:
IP ACL:Src/Dest IP地址/範圍、Src/Dest端口/範圍、IP片段、協議類型、IP優先級、DSCP
MAC ACL:802.1p,Src/Dest MAC地址/掩碼,以太網類型值,802.2 LLC SSAP/DSAP/SNAP值/掩碼
MPLS:E-LSP(出口)
2.每個服務級別被分配壹個特殊的隊列,每個隊列都有相應的可配置Qos參數。
CIR (commit information rate):當壹個隊列的出隊率小於CIR時,該隊列的流量被標記為“在概況內”,如果出隊率超過CIR,則被標記為“在概況外”。在同壹級別上,輪廓內流量將被安排在輪廓外流量之前。
PIR(峰值信息速率):當壹個隊列的出隊速度超過PIR時,系統將停止調度該隊列的數據包。
3.隊列是從每個線卡上的緩存池中分配的,每個隊列都有兩個關於緩存分配的可配置參數。
CBS:保證隊列長度。壹旦隊列長度超過CBS,系統就不能保證重新加入隊列的數據報能夠被分發到緩存中。
MBS:MBS的值是隊列的最大長度。當隊列長度超過MBS時,新輸入的數據包將被丟棄。這個值是為了防止壹個隊列長時間出隊速度快於PIR而無法調度,使隊列長度不斷增長,最終消耗掉其他包的緩存資源。
4.調度器控制隊列之間的出隊調度。
7750 SR支持目前業界最先進的分層隊列調度技術,不僅可以控制單個業務或多個業務的總帶寬,還可以在控制總帶寬的基礎上進壹步細分每個業務的Qos,真正實現強大靈活的SLA保障。分層調度通過設置多級邏輯調度器,上層調度器控制壹組下層調度器的總帶寬,上層調度器可以根據下層調度器的級別和權重合理分配下層調度器的CIR和PIR。實際應用如下:
用戶和運營商簽了壹個SLA,總帶寬10M,包含三種流量,分別是語音:CIR = PIR = 2m,視頻PIR=CIR=2M,上網CIR=0,PIR = 10 m..如果不采用分級調度,這種情況下,當三種流量都突然達到最大時,實際消耗的帶寬為2+2+10=14M,過度消耗了運營商的網絡資源。如果采用分層調度,我們可以在路由器上設置兩層調度器。第壹層負責各個業務流單獨的QoS保障,第二層調度器控制三個業務流在任何時候都不超過10M,在沒有語音流量只有2M視頻流量的時候,上網流量可以突發到8 m,這樣既獨立保證了各個業務的服務質量,又保證了10M的總帶寬。
結束語
隨著互聯網規模的擴大和增值業務種類的豐富,新IP互聯網的QoS保障將越來越顯示出其重要的戰略和經濟意義。我們相信,上海貝爾阿爾卡特為企業設計的7750 SR和7450 ESS能夠幫助運營商構建新壹代可盈利的IP網絡。
參考
[1] Almquist,p .,“互聯網協議套件中的服務類型”,RFC 1349,7月1992。
[2]r . Braden,d . Clark和S. Shenker,“互聯網體系結構中的綜合服務:概述”,RFC 1633,7月1994。
[3] S. Blake,D. Black,M. Carlson,E. Davies,Z. Wang,區分服務的體系結構,RFC2475,12月1998