孟學(xué)軍 于紅增 郭巍 蔣藝豪

摘要：針對專用IP網(wǎng)絡(luò)規(guī)模不斷擴大、承載業(yè)務(wù)日趨多樣化、數(shù)據(jù)包大小差異大，以及不同類別和重要度的數(shù)據(jù)在同一網(wǎng)絡(luò)平臺上無差別傳輸，造成數(shù)據(jù)相互干擾和傳輸可靠性無法保證的問題，結(jié)合專用IP網(wǎng)絡(luò)體系架構(gòu)的特點，比較了典型的服務(wù)質(zhì)量（QoS）服務(wù)模型。采用區(qū)分服務(wù)思想優(yōu)化了QoS策略，設(shè)計了全網(wǎng)統(tǒng)一的QoS部署模型，給出了不同應(yīng)用場景的配置方案，并對整形線速應(yīng)用進行了重點分析，為其他網(wǎng)絡(luò)QoS部署方法提供了參考和借鑒。

關(guān)鍵詞：通信網(wǎng)絡(luò)；服務(wù)模型；區(qū)分服務(wù)

中圖分類號：TP393文獻標(biāo)志碼：A文章編號：1008-1739（2020）17-66-4

0引言

QoS是在網(wǎng)絡(luò)通信過程中，允許用戶業(yè)務(wù)在丟包率、時延、抖動及帶寬等方面獲得的可預(yù)期的服務(wù)水平。早期網(wǎng)絡(luò)通信只用于無服務(wù)水平要求的業(yè)務(wù)（比如Web，E-mail，F(xiàn)TP等），也就不關(guān)注QoS，隨著IP技術(shù)的推廣，多媒體通信和高效數(shù)據(jù)通信越來越多，這些新業(yè)務(wù)對時延、抖動和丟包等非常敏感且需求不同，網(wǎng)絡(luò)需要按照差異化的服務(wù)質(zhì)量要求提供有區(qū)別的服務(wù)，保證高等級業(yè)務(wù)優(yōu)先傳輸和低等級業(yè)務(wù)的公平傳輸[1]。業(yè)界對QoS理論研究較多，具體實現(xiàn)策略和應(yīng)用研究主要集中在公網(wǎng)用戶和行業(yè)用戶，依據(jù)業(yè)務(wù)類型可關(guān)聯(lián)相應(yīng)的QoS指標(biāo)體系[2]。專用IP網(wǎng)結(jié)構(gòu)復(fù)雜，端到端鏈路帶寬在路徑上有很大差別，主備路由時延相差大，網(wǎng)絡(luò)流量以微突發(fā)為主，同類業(yè)務(wù)因應(yīng)用系統(tǒng)的不同而對QoS指標(biāo)要求差異很大，常規(guī)的QoS體系和保證策略只可借鑒不能照搬。因此，需要針對專用IP網(wǎng)設(shè)計相應(yīng)的QoS部署模型和各網(wǎng)絡(luò)設(shè)備具體策略，解決隨著網(wǎng)絡(luò)規(guī)模不斷擴大、承載業(yè)務(wù)種類不斷增多帶來的QoS保障難題。

1典型服務(wù)模型比較

目前，工程任務(wù)組提出了盡力而為模型（Best Effort）、綜合服務(wù)模型（InetServ IntServ）和區(qū)分服務(wù)模型（DiffServ）3種服務(wù)模型[3]。Best Effort模型是一個單一的服務(wù)模型，采用先入先出隊列技術(shù)，是目前Internet的缺省服務(wù)模型；IntServ模型是一種基于流的QoS技術(shù)，通過信令向網(wǎng)絡(luò)申請?zhí)囟ǖ腝oS服務(wù)，所有網(wǎng)絡(luò)設(shè)備在流量參數(shù)描述的范圍內(nèi)預(yù)留資源以承諾滿足該請求；DiffServ模型是一種基于類的QoS技術(shù)，在網(wǎng)絡(luò)入口處根據(jù)服務(wù)要求對業(yè)務(wù)進行分類和流量控制，根據(jù)業(yè)務(wù)的不同服務(wù)等級約定，有差別地進行流量控制和轉(zhuǎn)發(fā)[4]。

Best Effort模型本質(zhì)上不能歸于QoS服務(wù)范圍內(nèi)，在應(yīng)用過程中并沒有對報文轉(zhuǎn)發(fā)提供任何服務(wù)保障；IntServ模型要求數(shù)據(jù)信息傳輸前網(wǎng)絡(luò)必須進行資源預(yù)留，屬于端到端的服務(wù)質(zhì)量保障；DiffServ模型主要對通信業(yè)務(wù)進行優(yōu)先級劃分，網(wǎng)絡(luò)擁塞時根據(jù)標(biāo)記的優(yōu)先級進行調(diào)度和流量控制，保證服務(wù)質(zhì)量[5]。

專用IP網(wǎng)中，廣域電路帶寬采用預(yù)分配方式能夠滿足業(yè)務(wù)傳輸需求，接入網(wǎng)絡(luò)的業(yè)務(wù)是可預(yù)知，具備在網(wǎng)絡(luò)邊界對數(shù)據(jù)流進行分類的條件?；诖?，專用IP網(wǎng)中QoS采用區(qū)分服務(wù)模型設(shè)計，并根據(jù)實際業(yè)務(wù)的服務(wù)質(zhì)量需求對QoS參數(shù)進行優(yōu)化調(diào)整，將信息流在網(wǎng)絡(luò)邊界處進行分類，在IP報文頭部標(biāo)記服務(wù)類別，下游的設(shè)備只需識別報文中的這些服務(wù)類別，按要求轉(zhuǎn)發(fā)報文[6]。

2區(qū)分服務(wù)模型功能組件

區(qū)分服務(wù)模型主要包括流分類、流量監(jiān)管、流量整形、擁塞管理（隊列調(diào)度）和擁塞避免等基本功能組件。流分類依據(jù)一定的匹配規(guī)則識別報文，是實施有區(qū)別服務(wù)的前提，其他組件從不同方面對網(wǎng)絡(luò)流量及其分配的資源實施控制，是提供有區(qū)別服務(wù)的具體實現(xiàn)。針對專用IP網(wǎng)業(yè)務(wù)可知、帶寬固定、服務(wù)質(zhì)量需求差異大的特點和嚴(yán)控突發(fā)的要求，選擇區(qū)分服務(wù)模型的流分類、優(yōu)先級映射、隊列調(diào)度及端口限速等功能組件，綜合應(yīng)用實施保障。

（1）流分類

流分類是有區(qū)別地進行服務(wù)的前提和基礎(chǔ)[7]，在業(yè)務(wù)接入網(wǎng)絡(luò)的邊界入口設(shè)備上進行分類。專用IP網(wǎng)在不同的設(shè)備和端口上采用不同的流分類：

①接入交換機的接入端口采用五元組信息進行流分類，為報文標(biāo)識適當(dāng)?shù)挠胁顒e的服務(wù)編碼點（Differentiated Services Code Point，DSCP）值；

②網(wǎng)絡(luò)設(shè)備的互聯(lián)端口采用基于DSCP的簡單流分類，信任自上游設(shè)備流入報文的DSCP值。

（2）優(yōu)先級映射

優(yōu)先級映射用來實現(xiàn)QoS需求與設(shè)備內(nèi)部服務(wù)等級之間的轉(zhuǎn)換，主要有IP報文的DSCP和Vlan報文的802.1p優(yōu)先級映射。各種優(yōu)先級與服務(wù)類型（內(nèi)部優(yōu)先級）之間的缺省映射如表1所示。

專用IP網(wǎng)優(yōu)先采用DSCP優(yōu)先級映射，使用2層交換機時采用802.1p優(yōu)先級映射。

（3）隊列調(diào)度

網(wǎng)絡(luò)發(fā)生擁塞時通過隊列調(diào)度協(xié)調(diào)各個隊列的業(yè)務(wù)轉(zhuǎn)發(fā)，目前QoS隊列管理按照內(nèi)部優(yōu)先級將報文送入端口的不同隊列，對應(yīng)關(guān)系如表2所示。

（4）端口限速

網(wǎng)絡(luò)設(shè)備之間的信道設(shè)備多種多樣，不是所有設(shè)備都支持優(yōu)先級標(biāo)識和隊列調(diào)度，為了避免網(wǎng)絡(luò)擁塞發(fā)生而導(dǎo)致高優(yōu)先級業(yè)務(wù)與低優(yōu)先級業(yè)務(wù)同等丟包，在與這些設(shè)備相連的交換機或路由器接口上根據(jù)實際傳輸帶寬進行端口限速[8]。

3 QoS部署方案設(shè)計

專用IP網(wǎng)由城/局域網(wǎng)和廣域網(wǎng)構(gòu)成，城域網(wǎng)由核心層、匯聚層和接入層構(gòu)成，局域網(wǎng)由匯聚層和接入層構(gòu)成。不同層次關(guān)注不同的特性，策略部署根據(jù)需要分層實現(xiàn)，每一層可靈活擴展，使網(wǎng)絡(luò)具有良好的擴展性[9]。

3.1端到端QoS部署方案

針對不同網(wǎng)絡(luò)設(shè)備QoS策略參數(shù)配置差異，在不同層級設(shè)備上使用不同的區(qū)分服務(wù)模型組件參數(shù)，在模擬實際業(yè)務(wù)優(yōu)化配置測試的基礎(chǔ)上，設(shè)計該部署模型，解決區(qū)分服務(wù)的QoS在不同型號、不同版本網(wǎng)絡(luò)設(shè)備上如何實現(xiàn)的問題，對具體實現(xiàn)難點給出了解決措施。模型如圖1所示。

①在業(yè)務(wù)接入的交換機入口處進行流分類，分類原則基于五元組屬性；

②根據(jù)業(yè)務(wù)服務(wù)質(zhì)量要求，分為5，4，3，2四個優(yōu)先級，不確認(rèn)流量的優(yōu)先級為0。優(yōu)先級標(biāo)識為5，4，3，2的業(yè)務(wù)進行流量監(jiān)管，優(yōu)先級標(biāo)識為0的業(yè)務(wù)不作流量監(jiān)管；

③在網(wǎng)絡(luò)設(shè)備之間的互聯(lián)端口啟用上游流量的優(yōu)先級信任機制，并在端口出方向設(shè)置pq隊列調(diào)度，實行優(yōu)先級隊列管理；

④根據(jù)傳輸鏈路的帶寬和設(shè)備特性，必要時在交換機和路由器的接口進行限速。

3.2整形限速方案

下列專網(wǎng)場景中，鏈路持續(xù)收發(fā)能力達(dá)不到接口線速：

①專網(wǎng)IP網(wǎng)由2個傳輸平面A和B組成。其中，B平面廣域鏈路為衛(wèi)通信道，地面設(shè)備主要由邊緣路由器、協(xié)議轉(zhuǎn)換器和衛(wèi)通Modem組成，協(xié)議轉(zhuǎn)換器用作衛(wèi)通信道的以太網(wǎng)延伸，如圖2所示。衛(wèi)通信道資源是受限的，因此協(xié)議轉(zhuǎn)換器的串行口速率遠(yuǎn)遠(yuǎn)低于FE以太網(wǎng)接口的速率。

②用作以太網(wǎng)延伸連接光端機的路由器交換機接口，信息收發(fā)速率受SDH接口的限制[10]。

③用于連接核心/匯聚交換機與路由器之間的鏈路端口，信息收發(fā)速率受保密機和防火墻性能的限制。

這些場景中，必須在發(fā)往廣域網(wǎng)方向的以太網(wǎng)接口上進行出向限速（兼做整形）[11]。

路由器高速端口直接進行接口物理限速時，由于自身緩存很小，限速往往直接導(dǎo)致轉(zhuǎn)發(fā)丟包。因此當(dāng)需要路由器高速端口進行出向限速時，需在后面添加一個二層交換機專門用于實現(xiàn)整形限速功能。交換機緩存較大，具有8個優(yōu)先級隊列和支持多種隊列調(diào)度功能，選擇適當(dāng)qos lr參數(shù)，可得到理想的QoS效果。以衛(wèi)通鏈路為例，連接限速整形設(shè)備（二層交換機即可）后的拓?fù)浜驼尉€速方案如圖3所示。

在圖3中，限速交換機上將GE_A端口和GE_B端口劃分到一個vlan nn中，配置端口信任流入IP報文的DSCP標(biāo)簽，對流出報文做pq調(diào)度。特別地在廣域網(wǎng)出口GE_B上配置出向速率xxx，配置命令為：qos lr outbound cir xxx。

4應(yīng)用驗證

衛(wèi)星通信網(wǎng)絡(luò)由A站和B站組成，拓?fù)淙鐖D4所示，已按圖1所示部署了QoS策略，并在路由器出口進行了廣域網(wǎng)限速。衛(wèi)通信道帶寬為雙向5 Mbit/s，兩站間互通2 Mbit/s的UDP業(yè)務(wù)。A站發(fā)送到遠(yuǎn)端B站的UDP數(shù)據(jù)在發(fā)送IP分片報文和IP不分片報文時丟包率差別很大：當(dāng)UDP報文長度較小（以太網(wǎng)幀長小于1 500 Byte）、數(shù)據(jù)發(fā)送均勻時，就沒有丟包；如果改用6 692 Byte的UDP報文，則發(fā)生明顯的丟包。

故障發(fā)生后，用網(wǎng)絡(luò)測試儀對A站到B站的鏈路進行吞吐量和丟包率測試，測得吞吐量為5 Mbit/s、丟包率為0。結(jié)果表明，端到端QoS特性與數(shù)據(jù)流量特性有密切關(guān)系。數(shù)據(jù)每次發(fā)送6 692 Byte的UDP數(shù)據(jù)時，要分成5個連續(xù)的IP分片，路由器經(jīng)廣域網(wǎng)口送給協(xié)議轉(zhuǎn)換器。如果路由器廣域口限速5 Mbit/s，由于數(shù)據(jù)微突發(fā)，流入接口速率（100 Mbit/s）遠(yuǎn)大于流出速率（限速為5 Mbit/s），數(shù)據(jù)需在出端口進行緩存，而以太網(wǎng)板緩存有限，導(dǎo)致連續(xù)發(fā)送的部分UDP報文分片不能進入端口緩存，在接收端UDP報文因部分分片丟失而不能完成重組，導(dǎo)致整個UDP報文丟包。

作為應(yīng)急解決措施，在路由器和協(xié)議轉(zhuǎn)換器之間讓報文再次經(jīng)過接入交換機進行整形，各種幀長的UDP報文都不再丟包，連接拓?fù)淙鐖D5所示。

QoS的合理部署是保證網(wǎng)絡(luò)數(shù)據(jù)可靠傳輸?shù)谋貍涫侄?，專用IP網(wǎng)QoS指標(biāo)除了開頭提到的端到端丟包率、時延、抖動及帶寬等常規(guī)指標(biāo)外，從應(yīng)用層考察還有錯包、亂序、重包等指標(biāo)。路由器交換機等設(shè)備設(shè)計用于報文的快速轉(zhuǎn)發(fā)和查找路由，并不提供解決這些問題的措施，這就需要應(yīng)用層提供此類機制，否則，錯包會導(dǎo)致接收端執(zhí)行錯誤的控制命令，亂序會導(dǎo)致接收端控制命令的前后順序顛倒或者導(dǎo)致接收端狀態(tài)機混亂，重包會導(dǎo)致控制命令被多次執(zhí)行，不論發(fā)生哪種情況，對于應(yīng)用系統(tǒng)來說都是不允許的。上述QoS模型策略已在專用IP網(wǎng)中部署應(yīng)用，有效保證了各類業(yè)務(wù)在網(wǎng)絡(luò)中的可靠傳輸，應(yīng)用系統(tǒng)配合上述QoS模型進行了一體化設(shè)計，形成了一個可以解決專用IP網(wǎng)任意應(yīng)用場景的端到端QoS部署方案，該方案經(jīng)實際驗證，收到了很好的效果。

參考文獻

[1]彭樹鐵.基于業(yè)務(wù)的QoS策略的研究[J].現(xiàn)代電子技術(shù)， 2015，38（11）：31-33.

[2]唐琦杰，紀(jì)鳳珠，周云婷.IP網(wǎng)絡(luò)QoS評估模型研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（8）：16-17.

[3]邵強，何江邊.多業(yè)務(wù)承載環(huán)境下寬帶IP城域網(wǎng)QoS部署方案分析[J].科技與創(chuàng)新，2019（12）：5-6.

[4]馬素剛.QoS技術(shù)的研究與實現(xiàn)[J].電子設(shè)計工程，2015，23（22）：14-17.

[5]蔡超，向軍，李佳.多業(yè)務(wù)承載環(huán)境下寬帶IP城域網(wǎng)QoS部署方案分析[J].郵電設(shè)計技術(shù)，2017（3）：67-71.

[6]王煥義.IP城域網(wǎng)的QoS設(shè)計與部署策略探討[J].廣東通信技術(shù)，2015，35（2）：17-20，48.

[7]魏五洲，王劍，趙欣.QoS技術(shù)在試驗IP網(wǎng)絡(luò)中的應(yīng)用研究[J].兵器試驗，2015，（1）：21-24.

[8]魏五洲，任新濤，于紅增.IP網(wǎng)絡(luò)端口限速技術(shù)研究[J].信息技術(shù)，2016（3）：136-138，147.

[9]魏德賓，劉健，潘成勝，等.衛(wèi)星網(wǎng)絡(luò)中基于多QoS約束的蟻群優(yōu)化路由算法[J].計算機工程，2019，45（7）：114-120.

[10]于紅增，馮偉.以太網(wǎng)協(xié)議轉(zhuǎn)換器測試方法與應(yīng)用[J].無線電工程，2019，49（2）：112-116.

[11]于紅增，陳海小.端口限速的測試方法及其應(yīng)用[J].無線電工程，2014，44（10）：1-4.