金偉超

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)的各種應(yīng)用（OA系統(tǒng)、語(yǔ)音系統(tǒng)、網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)）日趨復(fù)雜，導(dǎo)致網(wǎng)絡(luò)傳輸數(shù)據(jù)的種類越來(lái)越多，網(wǎng)絡(luò)上各種數(shù)據(jù)的重要性、優(yōu)先級(jí)不同，需求的帶寬也不一樣。不具備QoS功能的網(wǎng)絡(luò)，其同等對(duì)待所有的轉(zhuǎn)發(fā)數(shù)據(jù)流，并不保證某一特殊的數(shù)據(jù)流會(huì)受到特殊的轉(zhuǎn)發(fā)待遇。當(dāng)網(wǎng)絡(luò)帶寬充裕的時(shí)候，所有的數(shù)據(jù)流都得到較好的處理，當(dāng)網(wǎng)絡(luò)發(fā)生擁塞的時(shí)候，所有的數(shù)據(jù)流都有可能被丟棄。這種轉(zhuǎn)發(fā)策略是盡最大能力轉(zhuǎn)發(fā)數(shù)據(jù)，其只能盡可能充分利用交換機(jī)自身的帶寬，因此不具有提供品質(zhì)服務(wù)的能力。在網(wǎng)絡(luò)中配置QoS可以避免網(wǎng)絡(luò)管理?yè)砣?，減少報(bào)文的丟失率，調(diào)控網(wǎng)絡(luò)的流量，為特定用戶或特定業(yè)務(wù)提供專用帶寬和支持網(wǎng)絡(luò)上的實(shí)時(shí)業(yè)務(wù)。實(shí)現(xiàn)重要數(shù)據(jù)的優(yōu)先傳輸，本文介紹了基于DiffServ體系的QoS實(shí)現(xiàn)特定業(yè)務(wù)服務(wù)質(zhì)量。

關(guān)鍵詞：QoS； DiffServ體系； 優(yōu)先級(jí)傳輸； 擁塞控制

Abstract： With the rapid development of computer network， various network applications （OA system， voice system， network video monitoring system） have become increasingly complex， more and more types of data are transmitted through the network. The importance and data priority are not the same on the network， the bandwidth requirements consequentially are not the same. The network without QoS function could treat all the forwarding data equally， and could not guarantee that a particular data stream receives special forwarding treatment. When the network bandwidth is abundant， all data streams are well processed. When the network is congested， all data streams may be discarded. This forwarding strategy is to transmit data to the greatest extent， and only make full use of the bandwidth of the switch itself， so it does not have the ability to provide quality services. According to the recent research， configuring QoS in network can avoid network management congestion， reduce packet loss rate， regulate network traffic， provide dedicated bandwidth for specific users or specific businesses， and support real-time services on the network. In order to realize the priority transmission of important data， this paper introduces the implementation of the specific service quality of QoS based on the DiffServ system.

Key words： QoS； DiffServ； priority transmission； congestion control

1 QoS的配置背景

服務(wù)質(zhì)量（Quality of Server）是指網(wǎng)絡(luò)通信過(guò)程中，允許用戶業(yè)務(wù)在丟包率、延遲、抖動(dòng)和帶寬等方面獲得可預(yù)期的服務(wù)水平。QoS要根據(jù)具體網(wǎng)絡(luò)的環(huán)境和業(yè)務(wù)需要選擇實(shí)施。在圖1所示的三種網(wǎng)絡(luò)應(yīng)用環(huán)境中，圖1（a）具有超過(guò)需求的鏈路帶寬，完全不需要QoS；圖1（c）鏈路嚴(yán)重超載，此時(shí)，QoS有一定的作用，但不顯著，最好升級(jí)帶寬；圖1（b）只有少量擁塞，此時(shí)QoS配置最有效。

2 QoS技術(shù)概述

2.1 QoS的3種模型

QoS主要有3種模型。一是Best-Effort模型，采用先進(jìn)先出隊(duì)列（FIFO）的算法進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)；二是IntServ模型，是通過(guò)信令向網(wǎng)絡(luò)申請(qǐng)?zhí)囟ǖ腝oS服務(wù)。網(wǎng)絡(luò)在流量參數(shù)描述范圍內(nèi)，預(yù)留資源以承諾滿足該請(qǐng)求；三是DiffServ模型，又稱為區(qū)分服務(wù)模型。該模型能夠在網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)，根據(jù)業(yè)務(wù)的不同服務(wù)等級(jí)約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)來(lái)解決擁塞問(wèn)題。Best-Effort模型是目前Internet的缺省服務(wù)模型，其特點(diǎn)是盡最大可能發(fā)送報(bào)文，對(duì)時(shí)延、可靠性等性能不提供任何保障；而DiffServ模型則是為現(xiàn)代網(wǎng)絡(luò)及解決方案量身打造的一種QoS實(shí)現(xiàn)形式。其采用基于類別的數(shù)據(jù)流處理，應(yīng)用程序在發(fā)出報(bào)文前，不需要通知路由器，網(wǎng)絡(luò)也不需要為每個(gè)流維護(hù)狀態(tài)，根據(jù)每個(gè)報(bào)文指定的QoS，來(lái)提供特定的服務(wù)，包括報(bào)文的分類、流量整形、流量監(jiān)管和排隊(duì)。

2.2 QoS內(nèi)容

相對(duì)于具體的網(wǎng)絡(luò)元素而言，QoS可以由擁塞管理、隊(duì)列管理、鏈路效率、整形和管制工具提供。

2.2.1 擁塞管理

網(wǎng)絡(luò)中的視頻、音頻、數(shù)據(jù)流量存在突發(fā)性，有時(shí)這些流量會(huì)超出鏈路速度。此時(shí)網(wǎng)絡(luò)設(shè)備是選擇將流量緩沖在一個(gè)對(duì)列中，然后讓最先來(lái)的數(shù)據(jù)最先轉(zhuǎn)發(fā)還是將數(shù)據(jù)流入不同的對(duì)列，并給這些對(duì)列提供優(yōu)先的服務(wù)這些問(wèn)題就是由擁塞管理來(lái)解決。具體包括先入先出隊(duì)列（FIFO）、優(yōu)先級(jí)排隊(duì)（PQ）、自定義排隊(duì)（CQ）、基于流的加權(quán)公平排隊(duì)（WFQ）和基于類別的加權(quán)公平排隊(duì)（CBWFQ）等。

2.2.2 隊(duì)列管理

由于隊(duì)列管理長(zhǎng)度是有限的，所以存在填滿溢出的情況。當(dāng)隊(duì)列已滿時(shí)，任何額外的數(shù)據(jù)流，即使是優(yōu)先級(jí)更高的數(shù)據(jù)都不能進(jìn)入隊(duì)列。這時(shí)，這些數(shù)據(jù)隊(duì)列將被丟棄。顯而易見(jiàn)，這種尾部丟棄的管理方式是沒(méi)有QoS保證的。為建立更好地管理機(jī)制，QoS中的隊(duì)列管理應(yīng)當(dāng)完成兩個(gè)任務(wù)：一是試圖保證隊(duì)列不會(huì)被填滿，這樣才有空間容納更高優(yōu)先級(jí)的數(shù)據(jù)；其二是允許一些標(biāo)準(zhǔn)來(lái)保證丟棄高優(yōu)先級(jí)數(shù)據(jù)之前先丟棄低優(yōu)先級(jí)的數(shù)據(jù)。

2.2.3 鏈路效率

很多時(shí)候低速鏈路處理實(shí)時(shí)數(shù)據(jù)流時(shí)會(huì)出現(xiàn)問(wèn)題。例如，1 500字節(jié)的數(shù)據(jù)包在56kbit/s上的傳輸延遲是214 m/s。如果語(yǔ)音數(shù)據(jù)包安排在這個(gè)大數(shù)據(jù)包之后，那么在轉(zhuǎn)發(fā)語(yǔ)音數(shù)據(jù)包之前，其就可能已經(jīng)超時(shí)，鏈路分片和交織技術(shù)允許把大數(shù)據(jù)包分成小片，然后和語(yǔ)音數(shù)據(jù)包交織發(fā)送。鏈路效率的另一種管理機(jī)制是去除過(guò)多的開(kāi)銷比特，例如對(duì)實(shí)時(shí)協(xié)議數(shù)據(jù)包的頭部進(jìn)行壓縮，將數(shù)據(jù)減小到適合管理的尺寸。

2.2.4 流量整形和管理

整形是指創(chuàng)建一個(gè)具有帶寬限制的流量，超過(guò)配置速率的流量將被緩存并在以后發(fā)送。由此可以有效地防止遠(yuǎn)程鏈路緩沖隊(duì)列溢出的問(wèn)題。管制則類似于整形，區(qū)別在于超過(guò)匹配速率的流量不會(huì)被緩存（通常被丟棄）。

3 QoS報(bào)文分類及標(biāo)記

配置了QoS的網(wǎng)絡(luò)環(huán)境，增加了網(wǎng)絡(luò)的性能可預(yù)知性，并能夠有效地分配網(wǎng)絡(luò)帶寬，更加合理地利用網(wǎng)絡(luò)資源。這種傳輸品質(zhì)服務(wù)的實(shí)現(xiàn)，是通過(guò)為某種類別的數(shù)據(jù)流賦予某個(gè)級(jí)別的傳輸優(yōu)先級(jí)，標(biāo)識(shí)其相對(duì)重要性，并使用交換機(jī)所提供的各種分優(yōu)先級(jí)轉(zhuǎn)發(fā)策略、擁塞避免等機(jī)制，從而使這些數(shù)據(jù)流獲得特殊傳輸服務(wù)。

3.1 QoS報(bào)文分類信息

DiffServ體系規(guī)定每一個(gè)傳輸報(bào)文將在網(wǎng)絡(luò)中被分類到不同的類別，IETF規(guī)定使用IP報(bào)文中ToS（Type Of Server）字段中的前6個(gè)比特來(lái)攜帶報(bào)文的分類信息。當(dāng)然分類信息也可以被攜帶在鏈路層幀頭上。附帶在報(bào)文中的分類信息如圖2所示。

User Priority bits，攜帶在802.1Q幀頭上的Tag Control Information 中的前3個(gè)比特，包含了8個(gè)類別的優(yōu)先級(jí)信息；IP precedence（IP優(yōu)先級(jí)），攜帶在IP報(bào)文頭中的ToS字段中的前3個(gè)比特；DSCP（Differentiated Services Code Point，區(qū)分服務(wù)代碼點(diǎn)），攜帶在IP報(bào)文頭中的ToS字段前6個(gè)比特。交換機(jī)或路由器可以根據(jù)報(bào)文所攜帶的類別信息，為各種數(shù)據(jù)流提供不同的傳輸優(yōu)先級(jí)，為某種數(shù)據(jù)流預(yù)留帶寬，適當(dāng)丟棄一些重要性較低的報(bào)文或者采取其它一些操作。

3.2 基于DiffServ體系的QoS模型

以DiffServ體系為基礎(chǔ)的QoS模型，數(shù)據(jù)處理流程如圖3所示。QoS的入口動(dòng)作首先是分類，其過(guò)程是根據(jù)信任策略或者根據(jù)分析每個(gè)報(bào)文的內(nèi)容來(lái)確定將這些報(bào)文歸類到以CoS值來(lái)標(biāo)示的各個(gè)數(shù)據(jù)流中，因此分類動(dòng)作的核心任務(wù)是確定輸入報(bào)文的CoS數(shù)值。分類發(fā)生在端口接收輸入報(bào)文階段，當(dāng)某個(gè)端口關(guān)聯(lián)了一個(gè)表示QoS策略的policy-map后，分類就在該端口上生效，其作用于所有從該端口輸入的報(bào)文。對(duì)于IP報(bào)文，可以根據(jù)以下準(zhǔn)則來(lái)歸類報(bào)文，如果端口的信任模式為trust ip-precedence，則直接從IP報(bào)文的IP precedence字段（3個(gè)比特）提取出來(lái)，填充到輸出報(bào)文的CoS字段（3個(gè)比特）；如果端口的信任模式為trust cos，則將報(bào)文的CoS字段（3個(gè)比特）直接提取出來(lái)覆蓋報(bào)文IP Precedence字段（3個(gè)比特）。如果端口關(guān)聯(lián)的policy-map中使用了基于IP access-list（extended）的ACLs歸類，那么在該端口上，將通過(guò)提取報(bào)文的源IP地址、目的IP地址、Protocol字段以及第4層TCP/UDP端口字段來(lái)匹配關(guān)聯(lián)的ACLs，以確定報(bào)文的DSCP值，然后根據(jù)DSCP到CoS的映射確定報(bào)文的CoS值。

3.3 QoS分類和流量限制的配置

缺省情況下，交換機(jī)的QoS功能是關(guān)閉的，即交換機(jī)對(duì)所有的報(bào)文同等處理。只有將一個(gè)Policy Map關(guān)聯(lián)到某一個(gè)接口上，或設(shè)置了該接口的信任模式，該接口的QoS功能才被打開(kāi)。可以根據(jù)需要配置匹配訪問(wèn)控制列表，基于命名的IP標(biāo)準(zhǔn)、擴(kuò)展ACL和MAC ACL均可。使用Police命令為數(shù)據(jù)流定義策略動(dòng)作，支持限制該數(shù)據(jù)流的帶寬和為帶寬超限部分指定處理動(dòng)作。Rate-bps是每秒鐘的帶寬限制量，對(duì)于10/100M以太網(wǎng)接口取值范圍是1-100 Mbps；對(duì)于千兆以太網(wǎng)接口取值范圍是8-1 000 Mbps；burst-byte是猝發(fā)流量限制值，對(duì)于百兆接口，支持的值為4 096、8 192、16 384、32 768、65 536；對(duì)于千兆接口，支持的值為4 096、8 192、16 384、32 768、65 536、131 072、262 144、524 288。在配置命令中，使用drop關(guān)鍵字設(shè)置丟棄帶寬超限部分的報(bào)文。

4 QoS功能實(shí)現(xiàn)

采用基于DiffServ體系的QoS模型，配置交換機(jī)QoS數(shù)據(jù)分類和帶寬約束，根據(jù)業(yè)務(wù)的不同服務(wù)等級(jí)約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)來(lái)解決擁塞問(wèn)題。

4.1 設(shè)備及連接

實(shí)驗(yàn)所需設(shè)備和連接方式如圖4所示。3層交換機(jī)S3550和S2126通過(guò)Trunk接口的F0/1相互連接；S2126設(shè)置VLAN10和VLAN20并分別連接PC1和PC2；PC3運(yùn)行嗅探軟件（Ethereal），監(jiān)控F0/1接口的數(shù)據(jù)。

4.2 配置交換機(jī)QoS

實(shí)現(xiàn)對(duì)ICMP報(bào)文的分類報(bào)文標(biāo)記的設(shè)置，并對(duì)HTTP流量進(jìn)行限速。參考配置如下：

（1）指定接口開(kāi)啟QoS信任

S2126（config）#interface fastEthernet 0/3

S2126（config-if）#mls qos trust cos

（2）設(shè)置用于分類篩選的ACL

S2126（config）#ip access-list extended icmp

S2126（config-ext-nacl）#permit icmp any any

S2126（config-ext-nacl）#exit

S2126（config）#ip access-list extended http

S2126（config-ext-nacl）#permit tcp any any eq 80

S2126（config-ext-nacl）#exit

（3）配置關(guān)聯(lián)ACL的分類規(guī)則

S2126（config）#class-map 1

S2126（config-cmap）#match access-group icmp

S2126（config-cmap）#exit

S2126（config）#class-map 2

S2126（config-cmap）#match access-group http

S2126（config-cmap）#exit

（4）配置QoS策略，分類規(guī)則1（ICMP流量）設(shè)置DSCP值為48，分類規(guī)則2（HTTP流量）限速1M，猝發(fā)流量為4096，超限報(bào)文丟棄

S2126（config）#policy-map qos_test

S2126（config-pmap）#class 1

S2126（config-pmap-c）#set ip dscp 48

S2126（config-pmap-c）#exit

S2126（config-pmap）#class 2

S2126（config-pmap-c）#police 1 000 000 4 096 exceed-action drop

S2126（config-pmap-c）#exit

S2126（config-pmap）#exit

（5）在S2126的F0/3和F0/4接口啟用已配置的policy-map

S2126（config）#interface range fastEthernet 0/3-4

S2126（config-if-range）#service-policy input qos_test

S2126（config-if-range）#end

4.3 驗(yàn)證與調(diào)試

通過(guò)查看接口的QoS狀態(tài)、分類規(guī)則信息、ACL的配置信息、policy-map的配置信息。不僅實(shí)現(xiàn)了對(duì)ICMP報(bào)文的標(biāo)記及HTTP流量的限速。同時(shí)還根據(jù)業(yè)務(wù)的不同服務(wù)等級(jí)約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)解決了擁塞問(wèn)題。

5 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）成為人們的關(guān)注焦點(diǎn)，在信息化社會(huì)中，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)，越來(lái)越多的信息和重要的數(shù)據(jù)資源存儲(chǔ)和傳輸于網(wǎng)絡(luò)中，通過(guò)網(wǎng)絡(luò)獲取或交換信息的方式已經(jīng)成為當(dāng)前主要的信息溝通方式之一。網(wǎng)絡(luò)上各種新業(yè)務(wù)（電子支付、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)會(huì)議等）不斷興起，這對(duì)網(wǎng)絡(luò)的穩(wěn)定性、安全性提出了更高的要求，需要一種技術(shù)解決在網(wǎng)絡(luò)出現(xiàn)擁堵、延時(shí)的時(shí)候，能夠保證重要數(shù)據(jù)的優(yōu)先傳輸。文中介紹的基于DiffServ體系的QoS技術(shù)，實(shí)現(xiàn)了根據(jù)業(yè)務(wù)的不同服務(wù)等級(jí)約定，有差別地進(jìn)行流量控制和轉(zhuǎn)發(fā)來(lái)解決擁塞問(wèn)題。

參考文獻(xiàn)

[1] 歐仁輝，齊傳輝，主雪梅. 利用VRRP協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡[J]. 河北工程技術(shù)高等?？茖W(xué)校學(xué)報(bào)，2010（1）：63-65.

[2] 張嵐，王俊良，賈穎. 淺談VRRP協(xié)議在企業(yè)組網(wǎng)中的應(yīng)用[J]. 科技創(chuàng)新導(dǎo)報(bào)，2010（11）：249-251.

[3] 朱應(yīng)國(guó)，江森林. 基于VRRP高可靠性校園數(shù)據(jù)中心建設(shè)[J]. 無(wú)錫職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，7（3）：45-46.

[4] FROOM R. CCNP自學(xué)指南：組建Cisco多層交換網(wǎng)絡(luò)（BCMSN）[M]. 4版. 劉大偉，張芳，譯.北京：人民郵電出版社， 2009.

[5] 蘇兵，黃冠發(fā). 基于粒子群優(yōu)化的WSN非均勻分簇路由算法[J]. 計(jì)算機(jī)應(yīng)用， 2011，39（9）：2340-2343.

[6] 王楷，肖詩(shī)松，趙錦元. Ad Hoc網(wǎng)絡(luò)中基于粒子群優(yōu)化的QoS多播路由研究[J]. 微電子學(xué)與計(jì)算機(jī)， 2006，23（9）：41-43.

[7] 齊小剛，劉三陽(yáng). 基于K最優(yōu)路徑的QoS路由預(yù)計(jì)算新算法[J]. 電子學(xué)報(bào)， 2005，33（10）：1751-1756.