流量識別和QoS控制在IP/MPLS業(yè)務路由器的實現(xiàn)

孫立霞

中國聯(lián)合網(wǎng)絡通信有限公司青島市分公司，山東 青島 266071

所謂QoS，指的是網(wǎng)絡對其所傳輸?shù)牧髁考右宰R別，劃分為不同的業(yè)務需求，并根據(jù)各自對服務的具體要求提供服務。從廣義上講，QoS主要包括與網(wǎng)絡的可用、可靠以及安全等性能相關的各種指標。當前對于網(wǎng)絡服務質量控制的研究旨在提升網(wǎng)絡在保證性能方面的能力，帶寬、延遲以及分組丟失率等都是與網(wǎng)絡性能相關的QoS參數(shù)。隨著信息和網(wǎng)絡技術的迅猛發(fā)展，當前對于IP/MPLS網(wǎng)絡服務質量控制來說，業(yè)務路由器越來越重要。并且隨著業(yè)務需求的急劇發(fā)展，QoS更能保障網(wǎng)絡實現(xiàn)對多種業(yè)務的分發(fā)和高效傳輸，所以在現(xiàn)代網(wǎng)絡設計中的重要性越來越突出。

1 QoS技術

各廠家的QoS管理在標準QoS模型上實現(xiàn)了統(tǒng)一，當前主要存在InterServ以及DiffServ兩個QoS模型。最初只有“盡力而為”一種QoS模型，也被稱為先進先出模型。1994年，由IETF工作組提出了InterServ模型，4年后，由其差分業(yè)務組研發(fā)出來DiffServ模型。

在QoS控制提供前，需要對不同的業(yè)務流量加以識別并進行分類。在輸入業(yè)務流量的地方，不但要識別Tos，還需要根據(jù)協(xié)議中相應字段的內容完成對流量的分類工作。完成入口處分類工作后，一般包頭會做出Tos標記。為了更好的適應多業(yè)務路由器，IP包頭的Tos字段有6bit的DSCP，其余2bit用來顯示堵塞通知；作為城域網(wǎng)及局域網(wǎng)使用范圍最廣的以太網(wǎng)，包頭中采用的是標準的Tos字段，3bit IEEE802.1p可以表示八種QoS標記，并有關于提供QoS的建議；IEEE802.1Q標簽，也就是通常所說的VLAN標簽，可以在保證各個局域網(wǎng)安全性的前提下，實現(xiàn)多個局域網(wǎng)公用一個物理網(wǎng)絡，其QoS需求主要由一個Tos字段表示。

2 流量識別與QoS控制實現(xiàn)原理

筆者將以在IP/MPLS網(wǎng)絡中使用范圍最廣的DiffServ模型為例，分析流量識別以及QoS控制的實現(xiàn)原理。

2.1 接入端到網(wǎng)絡端的流量映射

假設網(wǎng)流量需要經過3個路由器才能由CE-A到CE-B，接入端口為面對用戶一側的路由器端口，剩余的則為網(wǎng)絡端口。在節(jié)點1輸入側的相關數(shù)據(jù)中的有關標準Tos字段存在兩種可能，即：可信和不可信，對這方面起到決定作用的是客戶與網(wǎng)絡運營商之間簽訂的服務協(xié)議以及CE-A的具體配置。所以，對于接入端的輸入側，運營商所采用的節(jié)點設備除了要有建立在Tos標準標識基礎上的對流量加以分類的性能之外，還需要能夠根據(jù)報文頭中諸如端口號或者目的IP/MPLS等相關參數(shù)進行對流量的分類。

2.2 轉發(fā)類及優(yōu)先級

以上海貝爾多業(yè)務路由器為例，可以支持八個轉發(fā)等級，并可以實現(xiàn)對任何一個轉發(fā)等級的流量優(yōu)先級的區(qū)分，也就是可以將流量分為高、低兩個隊伍優(yōu)先級。每個轉發(fā)等級的表現(xiàn)可以配置，所以可以根據(jù)實際需要對轉發(fā)等級進行調整。

轉發(fā)等級可以為峰值速率以及保障速率提供支持。只要核心網(wǎng)中的帶寬足以滿足需要，就可以實現(xiàn)高優(yōu)先級數(shù)據(jù)包向目的服務節(jié)點的傳輸，在網(wǎng)絡堵塞的情況下，會自動選擇先丟棄低優(yōu)先級數(shù)據(jù)包。

對于出現(xiàn)堵塞的隊列來說，在決定數(shù)據(jù)包是否被丟棄上，隊列等級發(fā)揮著較為重要的作用。具體點講，就是當隊伍達到一定長度時，如果再有數(shù)據(jù)包達到，則首先對其優(yōu)先級別加以分析，如果屬于高優(yōu)先級，則會被接受，如果屬于低優(yōu)先級，就會被丟棄。

2.3 報文及隊列狀態(tài)

數(shù)據(jù)包的隊列Profile狀態(tài)就是數(shù)據(jù)包的隊列等級，高優(yōu)先級數(shù)據(jù)包被稱為in-profile，相應的，低優(yōu)先級數(shù)據(jù)包就被稱為是out-of- profile。本文所探討的上海貝爾多業(yè)務路由器中的profile可以適用于數(shù)據(jù)包及隊列，但二者之間有所差別。

隊列的in-profile就意味著隊列目前速率不大于CIR，相應的，如果隊伍處于out-of- profile狀態(tài)，就意味著隊伍當時的速率處于PIR與CIR之間，這也表明，隨著速率的變化，隊伍的profile狀態(tài)也會相應的改變。

由于只有在acccess ingree中優(yōu)先級才具有討論意義，所以在流量的分類階段僅確定臨時性的優(yōu)先級別，只有在數(shù)據(jù)包與acccess ingree相分離時，才會確定最終的優(yōu)先級別，同時，在數(shù)據(jù)包進入隊伍時，來自于用戶網(wǎng)絡的標記也具有可信性。

2.4 網(wǎng)絡端口的QoS

QoS策略在網(wǎng)絡端口具有方向性，可以分為入和出兩種，但并不需要對其進行分別部署。由于網(wǎng)絡端口與接入端口的網(wǎng)絡服務質量控制具有不同的功效，這可以通過流量的不同處理方式加以體現(xiàn)。網(wǎng)絡用戶和運營商之間簽訂的網(wǎng)絡服務協(xié)議是建立acccess ingree策略的基礎，而網(wǎng)絡策略的基礎則是網(wǎng)絡運營商根據(jù)自身實際的運營模型來構建的。

由用戶接入側所確定的轉發(fā)級別以及隊伍的優(yōu)先級別會在數(shù)據(jù)包中的某處ToS字段中加以標記，這樣做的目的主要為了避免對流量進行重復分類。因為只要完成了對數(shù)據(jù)包的標記，之后的網(wǎng)絡節(jié)點的輸入側就只會進行對所選定的字段的檢查工作，并根據(jù)相應的檢查結果對數(shù)據(jù)包進行再次分類，并完成最終的轉發(fā)處理。另外，為了確保轉發(fā)等級能夠區(qū)分出不同的隊伍優(yōu)先等級，所選定的ToS字段要對16種標記提供支持。

網(wǎng)絡輸入側的流量與用戶接入側的流量相比，更加直接也更加簡單，在不存在可以匹配的映射規(guī)則的情況下，數(shù)據(jù)包就會相應的做出缺省映射的處理，如果到達的數(shù)據(jù)包所使用的標記為802.1p，就會做出劃分到缺省轉發(fā)等級中的處理。

[1]楊濤.MPLS流量工程中QoS路由算法的研究與仿真[D].沈陽航空工業(yè)學院，2009.

[2]鄧宇峰,傅喜泉.用DiffServMPLS流量工程保證NGN承載網(wǎng)的Qos[J].現(xiàn)代傳輸，2006(2).

[3]許經彩.基于MPLS網(wǎng)絡的QoS路由技術研究[D].山東師范大學，2010.

[4]方明.基于MPLS網(wǎng)絡的QoS研究[D].合肥工業(yè)大學，2009.