ＩＰ網(wǎng)絡(luò)的ＱｏＳ機(jī)制的研究與實(shí)現(xiàn)

[摘要]文章分析MPLS的DiffServ網(wǎng)絡(luò)中QoS實(shí)現(xiàn)過程，并分析目前QoS在IP網(wǎng)絡(luò)上實(shí)現(xiàn)的幾種主要技術(shù)，著重對基于MPLS的DiffServ模型網(wǎng)絡(luò)的DS域邊界設(shè)備LER和域內(nèi)設(shè)備LSR的QoS實(shí)現(xiàn)過程。

[關(guān)鍵詞]服務(wù)質(zhì)量；多協(xié)議標(biāo)簽交換技術(shù)；區(qū)分服務(wù)；隊列調(diào)度；擁塞控制

[作者簡介]謝聲時，中國人民銀行?？谥行闹熊浖こ處煟芯糠较颍壕W(wǎng)絡(luò)安全，海南海口，570105；羅洋，中國人民銀行海口中心支行，海南?？冢?70105

[中圖分類號]TP393 [文獻(xiàn)標(biāo)識碼]A [文章編號]1007－7723(2008)11－0025－0002

一、引言

傳統(tǒng)的IP網(wǎng)絡(luò)，主要承載數(shù)據(jù)業(yè)務(wù)，服務(wù)質(zhì)量顯得無關(guān)緊要。近年來，隨著IP技術(shù)的飛速發(fā)展，IP網(wǎng)絡(luò)運(yùn)營的業(yè)務(wù)越來越豐富，不僅僅是數(shù)據(jù)業(yè)務(wù)，因此IP網(wǎng)絡(luò)必須為其所承載的每一類業(yè)務(wù)提供相應(yīng)的服務(wù)質(zhì)量。IP QoS需要管理和控制口網(wǎng)絡(luò)擁塞，減少IP報文的丟失率，調(diào)控IP網(wǎng)絡(luò)的流量，為特定業(yè)務(wù)提供專用帶寬，支撐IP網(wǎng)絡(luò)上的實(shí)時業(yè)務(wù)。

二、IP網(wǎng)絡(luò)QOS的實(shí)現(xiàn)技術(shù)

目前，QoS在IP網(wǎng)絡(luò)中實(shí)現(xiàn)的模式主要有BE模型、IntServ模型、DiffServ模型。BE模型主要實(shí)現(xiàn)技術(shù)是先進(jìn)先出隊列(FIFO)。IntServ是通過信令向網(wǎng)絡(luò)申請?zhí)囟ǖ腝oS服務(wù)，網(wǎng)絡(luò)在流量參數(shù)描述的范圍內(nèi)，預(yù)留資源以承諾滿足該請求，沿途的每一個路由器都需要記錄每一個業(yè)務(wù)流的狀態(tài)信息——“軟狀態(tài)”，并提供相應(yīng)的服務(wù)確保；DiflServ模型是當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時，根據(jù)業(yè)務(wù)的不同服務(wù)等級約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)來解決擁塞問題。DiffServ不要求實(shí)現(xiàn)端到端的QoS保證，它只要求DS域范圍的QoS一致性，在DS域間，由一定的映射機(jī)制來保證不同類別業(yè)務(wù)的QoS。

三、IP網(wǎng)絡(luò)設(shè)備的QOS機(jī)制和實(shí)現(xiàn)

(一)DS域邊緣設(shè)備LER的QoS實(shí)現(xiàn)分析

在IP網(wǎng)絡(luò)中端到端的QoS實(shí)現(xiàn)，DS域邊緣設(shè)備LER起著非常大的作用。首先LER必須根據(jù)連接CID進(jìn)行用戶識別，以便可以根據(jù)SLS對不同用戶進(jìn)行不同的資源預(yù)留等處理。同時要求LER具有高速的流分類性能，使得可以根據(jù)SIS上的要求進(jìn)行成千上萬種規(guī)則的流分類處理。流分類的粒度和準(zhǔn)確性將直接影響到用戶業(yè)務(wù)流的QoS性能。

(二)用戶識別

首先在LER中需要維護(hù)一個保存全局用戶信息的連接信息表，可以稱為全局CIB表，其中包含所有的CIB信息，同時每塊單板還必須有維護(hù)本板CIB信息的CIB表。全局CIB表信息塊應(yīng)與每塊單板的CIB信息一一對應(yīng)，可以采用分區(qū)對應(yīng)的方式，即如果單板的CIB信息為2k，也就是對應(yīng)2k個用戶連接時，全部CIB表信息必須劃分2k空間與其對應(yīng)，當(dāng)用戶數(shù)據(jù)流進(jìn)入到LER時，根據(jù)CIB找出對應(yīng)的用戶連接，以便進(jìn)行相應(yīng)的用戶控制和QoS處理。根據(jù)所發(fā)生的協(xié)議層次位置不同，用戶的連接識別可以分成二層用戶連接識別和三層用戶連接識別，在CIB中可以用連接識別符CID來標(biāo)識，CID一般采取全局統(tǒng)一和動態(tài)的分配機(jī)制進(jìn)行分配，即只在設(shè)備里有效。

(三)流量分類和標(biāo)記

流量分類是將數(shù)據(jù)報文劃分為多個優(yōu)先級或多個服務(wù)類，如使用IP報文頭的ToS(服務(wù)類型)字段的前三位(即IP優(yōu)先級)來標(biāo)記報文，可以將報文最多分成8類；若使用DSCP(Differentiated Services Codepoint，區(qū)分服務(wù)編碼點(diǎn)，ToS域的前6位)，則最多可分成64類。在報文分類后，就可以將其他的QoS特性應(yīng)用到不同的分類，實(shí)現(xiàn)基于類的擁塞管理、流量整形等。網(wǎng)絡(luò)管理者可以設(shè)置報文分類的策略，這個策略除可以包括IP報文的IP優(yōu)先級或DSCP值、MPLS報文的EXP域值等帶內(nèi)信令，還可以包括輸入接口、源地址、目的地址、MAC地址、IP協(xié)議或應(yīng)用程序的端口號等。

(四)隊列調(diào)度

經(jīng)過了流分類和監(jiān)管控制處理后，需要對不同類型的數(shù)據(jù)流進(jìn)行隊列調(diào)度的處理。目前隊列調(diào)度的機(jī)制主要有CQ、PQ、CBQ、WRR和WFQ等，其中比較有代表性的有WFO和CBQ。WFQ即是加權(quán)公平序列，它可以依照源和目標(biāo)地址，不同的協(xié)議和會話的端口號等特性將所有數(shù)據(jù)流分成不同的類型，并分配給每個網(wǎng)絡(luò)會話一個相對于其他會話的加權(quán)系數(shù)，而對帶寬的分配就依據(jù)這些加權(quán)的系數(shù)。在缺省狀態(tài)下，WFQ列會盡量限制大流量的通信從而保護(hù)了小流量，連接不暢的通信，盡力達(dá)到讓所有數(shù)據(jù)流使用相等的網(wǎng)絡(luò)資源的目的。WFQ是對數(shù)據(jù)流進(jìn)行分組管理的，不能對每一個數(shù)據(jù)流進(jìn)行單獨(dú)管理。

(五)擁塞避免和管理

業(yè)務(wù)流經(jīng)過隊列調(diào)度后，為了監(jiān)控流量負(fù)載，并盡力預(yù)測和避免骨干網(wǎng)匯集處擁塞現(xiàn)象的發(fā)生，我們應(yīng)該對業(yè)務(wù)流進(jìn)行擁塞控制管理。目前擁塞控制機(jī)制主要有“丟棄尾巴”、RED和WRED等機(jī)制，比較通用有效的是WRED機(jī)制。WRED生成的隨機(jī)數(shù)是基于IP優(yōu)先權(quán)的，它考慮了高優(yōu)先權(quán)報文的利益并使高優(yōu)先權(quán)報文被丟棄的概率相對減小。首先用戶可以設(shè)定隊列的低限和高限，當(dāng)隊列的長度小于低限時，不丟棄報文；當(dāng)隊列的長度在低限和高限之間時，開始隨機(jī)丟棄數(shù)據(jù)包，WRED隊列的長度越長，丟棄的概率越高；當(dāng)隊列的長度大于高限時，丟棄所有的數(shù)據(jù)包。對于TCP類型的業(yè)務(wù)，當(dāng)業(yè)務(wù)流傳輸發(fā)生擁塞時，WRED將早期根據(jù)優(yōu)先級對某個TCP連接的數(shù)據(jù)包進(jìn)行丟棄處理，這樣將避免多個TCP連接同時降低發(fā)送速度，導(dǎo)致TCP全局同步的現(xiàn)象，從而提供了鏈路帶寬資源的使用率。

(六)流量整形

流量整形的典型作用是限制流出某一網(wǎng)絡(luò)的某一連接的流量與突發(fā)，使這類報文以比較均勻的速度向外發(fā)送。流量整形通常使用緩沖區(qū)和令牌桶來完成?？刂茩C(jī)制有FRTS和GTS等，基本是依據(jù)隊列調(diào)度機(jī)制來選擇。如隊列調(diào)度的機(jī)制是WFQ時，應(yīng)該用GTS控制機(jī)制進(jìn)行流量整形，否則可以選用FRTS流量整形控制機(jī)制。GTS可以對接口上指定的報文流或所有報文進(jìn)行整形。當(dāng)報文到來的時候，首先對報文進(jìn)行分類，如果報文不需要進(jìn)行GTS處理，就繼續(xù)發(fā)送，不需要經(jīng)過令牌桶的處理。

四、結(jié)語

IP QoS設(shè)備在流分類、擁塞控制和隊列調(diào)度等方面的服務(wù)已基本實(shí)現(xiàn)。但I(xiàn)P網(wǎng)絡(luò)端到端的OoS服務(wù)還需要不斷的研究，還需要考慮如何對這些業(yè)務(wù)提供滿足要求的端到端QoS。由于存在QoS的安全管理，如可能出現(xiàn)的QoS欺詐以及攻擊等問題，也是當(dāng)前需要解決的一個問題。