QoS技術(shù)原理

QoS（Quality of Service，服 務(wù)質(zhì)量）是網(wǎng)絡(luò)的一種安全機制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。QoS共有3種服務(wù)模型：盡力而為(Best-Effort)，綜合服務(wù)(IntServ)模型和區(qū)分服務(wù)(DifServ)模型。

Best-Effort是最簡單的服務(wù)模型，應(yīng)用程序可以在任何時候，發(fā)出任意數(shù)量的報文，而且不需要事先獲得批準(zhǔn)，也不需要通知網(wǎng)絡(luò)。Best-Effort服務(wù)對時延、可靠性等性能不提供任何保證?？捎糜谝话愕幕ヂ?lián)網(wǎng)業(yè)務(wù)，如電子郵件、HTTP等。

綜合服務(wù)(IntServ，Integrated Service)模型在發(fā)送報文前，需要向網(wǎng)絡(luò)申請?zhí)囟ǖ姆?wù)。這個請求是通過信令(目前采用資源預(yù)留協(xié)議RSVP)來完成，應(yīng)用程序先通知網(wǎng)絡(luò)發(fā)送報文的流量參數(shù)和所需的服務(wù)質(zhì)量請求(如帶寬、時延等)，應(yīng)用程序在收到網(wǎng)絡(luò)預(yù)留資源的確認(rèn)信息后，才開始發(fā)送報文，發(fā)送報文被控制在流量參數(shù)規(guī)定的范圍內(nèi)。

DiffServ模型是根據(jù)優(yōu)先級標(biāo)記，對特定的行為集合(BA)使用逐跳轉(zhuǎn)發(fā)行為(PHB，Per-Hop Behavior)，通過擁塞管理機制、流量整形、流量監(jiān)管、擁塞避免等作相應(yīng)的區(qū)別處理。

DiffServ除盡力而為服務(wù)外，還可以提供以下兩種服務(wù)：

第一，加速轉(zhuǎn)發(fā)(EF，Expedited Forwarding)：提供嚴(yán)格的優(yōu)先轉(zhuǎn)發(fā)服務(wù)。

第二，確保轉(zhuǎn)發(fā)(AF，Assured Forwarding)：提供傳送保證，并允許超額質(zhì)量保證。

DifServ和IntServ兩種服務(wù)模型比較起來，IntServ是更為嚴(yán)格意義上的服務(wù)保證，在無法確保資源需求的情況下不建立傳送通道，但其對設(shè)備要求較高，兼容性較差；DiffServ是區(qū)分類型、無連接狀態(tài)的保障模式，有更好的靈活性和可擴展性。在目前政務(wù)網(wǎng)帶寬資源較為豐富、設(shè)備種類復(fù)雜的情況下，DiffServ是更適合的QoS服務(wù)模式。

省政務(wù)外網(wǎng)QoS部署方案

1.業(yè)務(wù)等級劃分和QoS策略

省電子政務(wù)外網(wǎng)是一個以IP為傳輸平臺的網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)上除了一般的互聯(lián)網(wǎng)接人業(yè)務(wù)之外，還承載政府行業(yè)的重點應(yīng)用系統(tǒng)向各地區(qū)延伸的多種業(yè)務(wù)、多種應(yīng)用，這些業(yè)務(wù)對可靠性、時延、時延抖動等服務(wù)質(zhì)量有不同需求?？梢愿鶕?jù)這些業(yè)務(wù)類型定義不同的業(yè)務(wù)優(yōu)先據(jù)，并分別使用不同的擁塞避免機制和QoS策略，如表1所示。

電子政務(wù)外網(wǎng)中將主要實現(xiàn)對不同數(shù)據(jù)流的分類和標(biāo)記，其他QoS技術(shù)將主要應(yīng)用于廣域網(wǎng)，主要進行了如下的考慮：

（1）分類和標(biāo)記策略：在各功能區(qū)的接入層，可以根據(jù)不同Input端口、MAC地址、源/目的IP地址、IP協(xié)議或應(yīng)用端口號，對不同應(yīng)用數(shù)據(jù)流進行分類，并采用DSCP對數(shù)據(jù)包進行標(biāo)記。

（2）隊列調(diào)度策略：在連接廣域網(wǎng)的路由器上設(shè)置相應(yīng)的業(yè)務(wù)隊列（如 ：EF、AF4、AF3以及AF2隊列），采用CBQ（CBWFQ）、LLQ 等技術(shù)，控制打了不同優(yōu)先級標(biāo)記的數(shù)據(jù)流能占用相應(yīng)的網(wǎng)絡(luò)帶寬及優(yōu)先發(fā)送絕對保證的數(shù)據(jù)流。

圖1 政務(wù)外網(wǎng)QoS層次化部署模型

（3）擁塞避免策略：擁塞避免技術(shù)用于監(jiān)控網(wǎng)絡(luò)流量負(fù)載，力求在網(wǎng)絡(luò)瓶頸處避免網(wǎng)絡(luò)擁塞。采用尾丟棄和WRED技術(shù)對擁塞的流量進行閥值分配，對擁塞的流量根據(jù)事先分配的閥值隨機丟棄數(shù)據(jù)包，當(dāng)擁塞超過閥值最大值時，采用尾丟棄，丟棄所有數(shù)據(jù)包。

（4）限速和整形：采用流量桶（CIR）技術(shù)對合同約定速率的業(yè)務(wù)在入接口上對其進行流量管制或整形，限制流量，對超出的流量進行降級標(biāo)記或丟棄。

2.層次化部署QoS

為實現(xiàn)業(yè)務(wù)端到端的QoS，我們在省電子政務(wù)外網(wǎng)上的QoS設(shè)計需要考慮接入網(wǎng)和廣域網(wǎng)兩個層面，這兩個層面設(shè)備需要開啟的功能歸納如圖1所示。

（1）接入網(wǎng)QoS部署

由于業(yè)務(wù)單位內(nèi)部局域網(wǎng)一般均為100/1000以太網(wǎng)組網(wǎng)，傳輸鏈路上一般不會阻塞，所以不考慮內(nèi)部QoS的部署。政務(wù)網(wǎng)絡(luò)邊界接入交換機端口不信任最終用戶帶來的CoS值，按照表1的規(guī)劃主要實現(xiàn)業(yè)務(wù)的分類和預(yù)處理。

分類。當(dāng)接收到數(shù)據(jù)包的時候，網(wǎng)絡(luò)設(shè)備中的分類器將根據(jù)IP包的包頭提供的信息來進行判定，有兩種方法：一種是讀取IPv4頭部的Tos字段中的信息；另一種方式是讀取IP頭部與某個特殊的應(yīng)用相關(guān)的信息，如源IP地址，源端口號，目的IP地址，目的端口號和協(xié)議類型等。分類器根據(jù)這些信息對數(shù)據(jù)包進行分類。

表1 政務(wù)外網(wǎng)業(yè)務(wù)等級分類及相應(yīng)的保障策略

預(yù)處理和排隊。在數(shù)據(jù)包被分類標(biāo)記以后，節(jié)點根據(jù)預(yù)先設(shè)置好的信息與當(dāng)時的狀況確定該數(shù)據(jù)包是要被監(jiān)管、整形，還是排入某個特定的隊列進行等待。流量監(jiān)管用于監(jiān)督進入網(wǎng)絡(luò)的某一流量的速率，使之不超出承諾的速率。流量整形則是一種主動調(diào)整流量輸出速率的措施，它對流量監(jiān)管中需要丟棄的數(shù)據(jù)包進行緩存，然后以恒定的速率發(fā)送出去。

（2）廣域網(wǎng)QoS部署

對于三層廣域網(wǎng)絡(luò)，一般采用DSCP來進行分類和標(biāo)記。通過 LLQ、CBWFQ、WRED技術(shù)對重要業(yè)務(wù)進行擁塞管理和擁塞避免，對于IP專線業(yè)務(wù)，如果用戶合同約定速率小于接入端口速率，采用流量監(jiān)管策略(policing)，限定用戶的CIR值，并根據(jù)合同約定或根據(jù)網(wǎng)絡(luò)容量情況，設(shè)置合理的突發(fā)流量，在設(shè)備支持的情況下采用雙速率三色標(biāo)記，對超過部分進行降級重標(biāo)記。

標(biāo)記。邊緣路由器使用IPv4報頭中的業(yè)務(wù)類型(ToS)字段，并將8位ToS字段重新命名，可將ToS字段映射到DSCP字段。通過該字段的標(biāo)記，下行節(jié)點可獲取足夠的服務(wù)質(zhì)量信息，以對到達該端口的數(shù)據(jù)包做出相應(yīng)的“處理”，將他們正確地轉(zhuǎn)發(fā)給下一跳的路由器。

擁塞管理。采用CBQ（CBWFQ）+LLQ的方式，根據(jù)已經(jīng)定義的DSCP標(biāo)記，對不同的數(shù)據(jù)流分配不同的帶寬，對重要業(yè)務(wù)進行擁塞管理和擁塞避免。對于普通業(yè)務(wù)流量，如果用戶合同約定速率小于接入端口速率，采用流量監(jiān)管策略(policing)，限定用戶的CIR值，并根據(jù)合同約定或根據(jù)網(wǎng)絡(luò)容量情況，設(shè)置合理的突發(fā)流量，在設(shè)備支持的情況下采用雙速率三色標(biāo)記，對超過部分進行降級重標(biāo)記或丟棄，對超出的流量在出口處配置擁塞管理策略優(yōu)先丟棄。

部署QoS業(yè)務(wù)系統(tǒng)的運行情況

目前省電子政務(wù)外網(wǎng)承載了政府多項業(yè)務(wù)應(yīng)用，包括高清視頻會議系統(tǒng)、IP語音電話等，針對政務(wù)部門不同業(yè)務(wù)系統(tǒng)的優(yōu)先級部署了相應(yīng)的QoS策略，經(jīng)長期運行觀測表明，業(yè)務(wù)系統(tǒng)運行實時性強、穩(wěn)定、可靠。具體應(yīng)用效果如表2所示。

表2 已部署QoS業(yè)務(wù)系統(tǒng)運行情況