《交换网络QOS》由会员分享,可在线阅读,更多相关《交换网络QOS(25页珍藏版)》请在金锄头文库上搜索。
1、-交换网络的QOS1 交换QOS概述在传统的IP网络中,对所有报文都无区别地等同对待,每个网络设备对所有报文都采用先入先出的策略(FIFO)处理,也就是说:它尽力而为(Best-effort)地将报文送到目的地,但是对报文的吞吐量、延迟、延迟抖动、丢包率等都不能预期,可能很好,也可能极差,一切都要视网络状况而定。 随着计算机网络的高速发展,对带宽、延迟、抖动敏感的且实时性强的语音、图像、重要数据同时在网上传输,使得网络资源极人地丰富。但是同时人们对于网络传输数据质量的要求也越来越高,人们期望报文在吞吐量、延迟、延迟抖动、丢包率等方面获得一定程度上的服务保证,期望可以根据用户需求提供有差别的服务
2、。解决这些问题的一个途径是增加网络的带宽,但带宽的增加毕竟是有限的,代价也是昂贵的,并且增加带宽并不能解决所有的问题,QoS能够在带宽一定的情况下,通过各种技术来实现可预期的端到端的服务质量保证。 那么什么是QOS呢?QOS:Quality 0f Service(服务质量)是指在IP网络通信过程中,允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。更简单地说:QOS就是针对各种不同需求,提供不同服务质量的网络服务。QOS的关键点是提供可预期的服务水平,这就要求QOS机制能够:在网络轻载运行时,通过某种测量和监管机制,控制不同业务享受不同服务水平:在网络拥塞时,通过采取某种调度策
3、略,保证重要业务仍然能获得持续稳定的服务保障。并且,进一步的,能够对网络上的流量进行优化,对网络上的资源进行合理分配,使网络的运行处于最佳状态。 当然,QoS只是把网络资源(带宽等)在不同业务之间进行重新分配和调度,并不能创造资源。所以我们不能期望QoS提供网络本身所不能提供的资源,QoS并不能创造带宽。网络运营商及行业用户等通过对这些QoS技术的灵活运用,可以在Internet或任何基于IP的网络上为客户提供有保证的区分服务。以太网技术是使用的较为广泛的网络技术。目前,以太网不仅成为各种独立的局域网中的主导技术,许多以太网形式的局域网也成为了Internet网的重要组成部分。而且随着以太网技
4、术的不断发展,以太网接入方式也将成为广大普通Internet用户的主要接入方式。因此要实现端到端的全网QOS解决方案,不可避免地要考虑以太网上的QoS业务保证的问题。这就需要以太网交换设备应用以太网QoS技术,对不同类型的业务流提供不同等级的QoS保证,尤其是能够支持那些对延时和抖动要求较高的业务流。QOS可以分为尽力而为服务模型、集成服务模型、以及差分服务模型,本章主要讲述差分服务模型。9.1 交换QoS概述9.1.1 交换QoS概述传统不具备QoS功能的交换机不具有提供传输品质服务的能力,它同等对待所有的交通数据流,并不保证某一特殊的数据流会受到特殊的转发待遇。当网络带宽充裕的时候,所有的
5、数据流都得到了较好的处理,当网络拥塞发生的时候,所有的数据流都有可能被丢弃。这种转发策略有时也被称做提供最佳效果服务,因为这时交换机是尽最大能力转发数据,交换机本身的交换带宽得到了充分的利用。 9.1.2 交换QoS概述交换机的QoS实现以IETF的DiffServ体系为基础。DiffServ体系规定每一个传输报文将在网络中被分类到不同的类别,分类信息被包含在了IP报文头中,DiffServ体系使用了IP报文头中的TOS(Type Of Service)中的前6个比特来携带报文的分类信息。当然分类信息也可以被携带在链路层报文头上。 在遵循DiffServ体系的网络中,各交换机和路由器对包含同样
6、分类信息的报文采取同样的传输服务策略,对包含不同分类信息的报文采取不同的传输服务策略。报文的分类信息可以被网络上的主机、交换机、路由器或者其它网络设备赋予。可以基于不同的应用策略或者基于报文内容的不同为报文赋予类别信息。识别报文的内容以便为报文赋予类别信息的做法往往需要消耗网络设备的大量处理资源,为了减少骨干网络的处理开销,一般这种赋予类别信息的方式都使用在网络边界。 交换机或路由器根据报文所携带的类别信息,可以为各种交通流提供不同的传输优先级,或者为某种交通流预留带宽,或者适当的丢弃一些重要性较低的报文、或者采取其他一些操作等等。这些独立设备的这种行为在DiffServ体系中被称作每跳行为(
7、per-hop behavior)。如果网络上的所有设备提供了一致的每跳行为,那么对于DiffServ体系来说,这个网络就可以构成end-to-end QoS solution。 9.2 QoS模型的基本框架9.2.1 QoS模型的基本框架QoS入口端动作包括Classifying、Policing和Marking。 Classifying:确保将网络交通流划分成以DSCP值来标识的各个数据流。随后交换机将根据DSCP值来对各个数据流实施不同的QoS策略。Policing:用于约束某个流的所占用的传输带宽,根据配置的Policer来决定流中的哪些部分超出了所限制的传输带宽,并将结果传递给下一阶
8、段的Marking动作。 Marking:决定怎样处理数据流中在Policing动作中超限的部分。可能的处理动作有丢弃超限部分和用另外的DSCP值标记超限部分。 QoS出口端动作包括Queueing和Scheduling: Queueing:根据数据流的每一个报文所附带的DSCP值来确定将报文送往端口的哪个输出队列。 Scheduling:确定以什么样的方式处理被送到端口各个输出队列中的报文有关。9.2.2 ClassifyingClassifying即分类,其过程是根据信任策略或者根据分析每个报文的内容来确定将这些报文归类到以CoS值来表示的各个数据流中,因此分类动作的核心任务是确定输入报文
9、的CoS值。分类发生在端口接收输入报文阶段,当某个端口关联了一个表示QoS策略的Policy-map后,分类就在该端口上生效,它对所有从该端口输入的报文起作用。 交换机输入的报文有两种:IP报文和非IP报文。1、对于一般非IP报文,设备将根据以下准则来归类报文: 1)如果端口关联的policy-map中使用了基于mac access-list extended的ACLs归类,那么在该端口上,将通过提取报文的源MAC地址、目的MAC地址以及Ethertype域来匹配关联的ACLs,以确定报文的DSCP值。要注意的是,如果端口关联了某个policy-map,但又没有为其设置相应的DSCP值,则交换
10、机将按照缺省行为为符合这种归类的报文分配优先级:即根据报文第二层报文头中包含的优先级信息或端口的缺省优先级。 2)如果报文本身包含QoS信息,报文的第二层报文头中包含User Priority bits,那么可以直接从报文中获得CoS值。然后再根据交换机上配置的CoS-to-DSCP map来将CoS转化为DSCP值。3)如果报文本身不包含QoS信息,即报文的第二层报文头中不包含User Priority bits(802.1Q User field),那么可以根据报文输入端口的缺省CoS值来获得报文的QoS信息。端口的缺省CoS值和报文的User Priority bits一样,取值范围为0
11、7。 以S2126G为例:Switch(config-if)#mls qos cos取得报文的CoS值之后,再根据交换机上配置的CoS-to-DSCP map来将CoS转化为DSCP值。注意上面前三种归类准则可能会同时作用于一个端口上。在这种情况下,先根据ACLs归类,在归类失败的情况下,才有可能选择归类准则2、1,在这个时候,如果端口的QoS信任模式打开,则根据准则2和1直接从报文中或者从端口上获得QoS信息;如果端口的QoS信任模式关闭,那么那些归类失败的报文将被赋予DSCP的缺省值0。 2、对于IP报文1)如果端口关联的policy-map中使用了基于ip access-list (ex
12、tended)的ACLs归类,那么该在该端口上,将通过提取报文的源IP地址、目的IP地址、Protocol字段、以及第四层TCP/UDP端口字段来匹配相关联的ACLs,以确定报文的DSCP值。要注意的是,如果端口关联了某个policy-map,但又没有为其设置相应的DSCP值,则交换机将按照缺省行为为符合这种归类的报文分配优先级:即根据报文第二层报文头中包含的优先级信息或端口的缺省优先级。 2)如果端口的QoS信任模式打开,则根据第二层报文头中包含User Priority bits获得QoS信息。3)第二层报文头中不包含User Priority bits ,那么可以根据报文输入端口的缺省C
13、oS值来获得报文的QoS信息。 注意以上2)、3)归类准则只有当端口的QoS信任模式打开的时候才起作用。打开端口的QoS的信任模式意味着不通过分析IP报文的内容,而直接从IP报文的TOS字段中或报文的输入端口上获得QoS信息,从而得到DSCP值。 4.直接从IP报文的TOS字段中提取出DSCP值。IETF规定IP报文的TOS字段的前6个比特作为DSCP值,它的取值范围为063,和交换机内部使用的DSCP值一一对应。 和非IP报文归类准则一样,以上几种归类准则同样可以同时作用于一个端口上。注意是准则2或3,还是准则4起作用要根据端口的QoS信任模式确定:如果端口选择QoS信任模式Trust DS
14、CP,那么准则4起作用;如果端口选择QoS信任模式Trust IP-precedence,那么准则3起作用;如果端口选择QoS信任模式Trust CoS,那么准则2起作用。 9.2.5 PolicingPolicing动作发生在数据流分类完成后,它用于约束被分类的数据流所占用的传输带宽。Policing动作检查被归类的数据流中的每一个报文,如果该报文超出了作用于该数据流的Policer所允许的限制带宽,那么该报文将会被做会被作特殊处理,它或者要被丢弃,或者要被赋予另外的DSCP值。 在QoS处理流程中,Policing动作是可选的。如果没有Policing动作,那么被分类的数据流中的报文的DS
15、CP值将会不作任何修改,报文也不会在送往Marking动作之前被丢弃。 9.2.6 Marking经过Classifying和Policing动作处理之后,为了确保被分类报文报文对应DSCP值的能够传递给网络上的下一跳设备,需要通过Marking动作将为报文写入QoS信息,可以使用Trust方式直接保留报文中QoS信息,例如,选择Trust Cos从而保留802.1Q报文头的Tag Control Information中的CoS信息;默认情况下,Marking总是用报文对应的DSCP值转化成QoS信息,然后写入到报文CoS字段(对于非IP报文)、DSCP字段或者IP-precedence字段
16、(对于IP报文)中。 9.2.7 QueueingQueueing动作负责将数据流中报文送往端口的哪个输出队列中,送往端口的不同输出队列的报文将获得不同等级和性质的传输服务策略。 每一个端口上都拥有8个输出队列,通过交换机上配置的DSCP-to-CoS Map和Cos-to-Queue Map两张映射表来将报文的DSCP值转化成输出队列号,以便确定报文应该被送往的输出队列。 9.2.8 SchedulingScheduling动作时QoS流程的最后一个环节。当报文被送到端口的不同输出队列上之后,交换机将采用WRR或者SP轮转算法发送8个队列中的报文。 可以通过设置轮转算法的权重值来配置各个输出队列在输出报文的时候所占用的传输带
