韓強(qiáng)

摘要：針對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中存在丟包的問(wèn)題，構(gòu)建模擬環(huán)境對(duì)丟包現(xiàn)象進(jìn)行了具體分析，得出了線路接觸不良、網(wǎng)絡(luò)設(shè)備處理性能差和設(shè)備端口傳輸帶寬不足導(dǎo)致的數(shù)據(jù)丟包原因，丟包率過(guò)高會(huì)引起重要數(shù)據(jù)的丟失，導(dǎo)致數(shù)據(jù)傳輸失敗。通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備處理性能進(jìn)行研究，得出網(wǎng)絡(luò)設(shè)備會(huì)因不同的流量控制策略而產(chǎn)生丟包等結(jié)論，提出了流量控制措施需結(jié)合不同流量特性來(lái)確定的結(jié)論。

關(guān)鍵詞：流量控制；QoS；緩存；限速；令牌桶

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2019）24-60-4

0引言

當(dāng)網(wǎng)絡(luò)設(shè)備需要與低速物理傳輸線路相連時(shí)，為確保關(guān)鍵數(shù)據(jù)傳輸?shù)目煽浚枰渲帽匾牧髁靠刂拼胧?，網(wǎng)絡(luò)設(shè)備的流量控制措施包括流量監(jiān)管（Committed Access Rate，CAR）、流量整形（Generic Traffic Shaping，GTS）和端口限速（Line Rate，LR）3種，這3種流量控制措施都屬于速率限制類型，但實(shí)現(xiàn)原理和最終效果有較大差別，具體選擇哪一種流量控制措施需結(jié)合網(wǎng)絡(luò)數(shù)據(jù)的流量特性來(lái)確定[1]。

1丟包原因排查

1.1丟包原因排查

數(shù)據(jù)由數(shù)據(jù)發(fā)送終端發(fā)出，依次經(jīng)接入交換機(jī)、匯聚交換機(jī)、防火墻、保密機(jī)、路由器、復(fù)分接器和Modem傳輸，數(shù)據(jù)傳輸過(guò)程如圖1所示。

數(shù)據(jù)傳輸所經(jīng)過(guò)的接入交換機(jī)、匯聚交換機(jī)和路由器具備線速轉(zhuǎn)發(fā)能力，即數(shù)據(jù)由輸入端口按線路速率輸入時(shí)，經(jīng)設(shè)備處理后還可以從輸出端口按線路速率輸出，系統(tǒng)的處理性能不會(huì)影響數(shù)據(jù)的傳輸[2]。

1.2丟包位置排查

將經(jīng)路由器廣域網(wǎng)端口和匯聚交換機(jī)與防火墻相連端口傳輸?shù)臄?shù)據(jù)鏡像至監(jiān)視計(jì)算機(jī)，利用數(shù)據(jù)發(fā)送軟件的通信監(jiān)視功能，對(duì)數(shù)據(jù)傳輸過(guò)程進(jìn)行實(shí)時(shí)監(jiān)視，通過(guò)對(duì)輸出數(shù)據(jù)包數(shù)、匯聚交換機(jī)輸出數(shù)據(jù)包數(shù)和路由器輸出數(shù)據(jù)包數(shù)的比較，發(fā)現(xiàn)數(shù)據(jù)丟包發(fā)生在匯聚交換機(jī)與防火墻的互連端口至路由器廣域網(wǎng)端口之間的傳輸過(guò)程中[3]。

1.3丟包原因分析

為準(zhǔn)確定位丟包位置并確定丟包的真正原因，對(duì)從匯聚交換機(jī)與防火墻互連端口的鏡像輸出的數(shù)據(jù)包以ms為單位進(jìn)行數(shù)據(jù)傳輸速率分析，發(fā)現(xiàn)由數(shù)據(jù)發(fā)送終端發(fā)出的數(shù)據(jù)包存在明顯的突發(fā)現(xiàn)象，數(shù)據(jù)通常在發(fā)送周期的第1 ms內(nèi)發(fā)送完畢，發(fā)送速度達(dá)到6～8包/ms，包長(zhǎng)5 642 Byte。匯聚交換機(jī)輸入端口接收數(shù)據(jù)包情況分析如圖2所示。

在向數(shù)據(jù)發(fā)送終端發(fā)送數(shù)據(jù)包之前，數(shù)據(jù)存在積累，假設(shè)每20 ms向數(shù)據(jù)發(fā)送終端發(fā)送一次數(shù)據(jù)包，基帶接收大數(shù)據(jù)的速率為4 192 kbps，那么在20 ms的時(shí)間內(nèi)積累數(shù)據(jù)為10 480 Byte，加上應(yīng)用層的包頭，在網(wǎng)絡(luò)中需要封裝為4個(gè)IP數(shù)據(jù)包進(jìn)行傳輸。另一方面，數(shù)據(jù)發(fā)送終端應(yīng)用軟件的數(shù)據(jù)發(fā)送環(huán)節(jié)多，數(shù)據(jù)發(fā)送過(guò)程并不能精確地控制數(shù)據(jù)的發(fā)送頻率，也會(huì)引起數(shù)據(jù)突發(fā)。應(yīng)用軟件將需發(fā)送的數(shù)據(jù)提交給操作系統(tǒng)，當(dāng)系統(tǒng)繁忙時(shí)，數(shù)據(jù)將被緩存在操作系統(tǒng)的緩存中，當(dāng)操作系統(tǒng)空閑時(shí)，就會(huì)將積累的數(shù)據(jù)包一次性地提交給網(wǎng)卡驅(qū)動(dòng)程序，最終通過(guò)網(wǎng)卡硬件發(fā)送至傳輸線路上[4]。當(dāng)網(wǎng)絡(luò)設(shè)備的輸出端口未進(jìn)行流量控制時(shí)，所有數(shù)據(jù)直接轉(zhuǎn)發(fā)至接收設(shè)備。若網(wǎng)絡(luò)設(shè)備的輸出端口設(shè)置有流量控制策略，則會(huì)出現(xiàn)如圖3所示的數(shù)據(jù)包瞬間過(guò)載情況[4]。

對(duì)于包長(zhǎng)為5 642 Byte的數(shù)據(jù)包，網(wǎng)絡(luò)設(shè)備的源端接收速率可達(dá)22包/ms，當(dāng)路由器出口限速為5 120 kbps時(shí)，路由器每ms可發(fā)送的數(shù)據(jù)為640 Byte，還不到一包，因此，由上游突發(fā)傳輸至路由器的數(shù)據(jù)包不能及時(shí)發(fā)送出去，當(dāng)路由器不具備緩存功能或緩存容量不足時(shí)，數(shù)據(jù)包必然會(huì)被丟棄，從而導(dǎo)致丟包。

2網(wǎng)絡(luò)設(shè)備流量控制策略與數(shù)據(jù)傳輸特性

2.1流量控制措施的實(shí)現(xiàn)原理

2.1.1流量監(jiān)管

流量監(jiān)管（CAR）是通過(guò)監(jiān)督進(jìn)入網(wǎng)絡(luò)的流量速率，對(duì)超出部分的流量進(jìn)行“懲罰”，使進(jìn)入的流量被限制在一個(gè)合理的范圍內(nèi)，從而保護(hù)網(wǎng)絡(luò)資源和企業(yè)網(wǎng)用戶的利益。CAR技術(shù)沒(méi)有緩存隊(duì)列機(jī)制，所有超過(guò)限定速率的數(shù)據(jù)都會(huì)被丟棄，而TCP或IP的數(shù)據(jù)是經(jīng)常伴隨著突發(fā)流量的，導(dǎo)致數(shù)據(jù)經(jīng)常被丟棄，CAR技術(shù)對(duì)此做了一定的改進(jìn)，即在某一時(shí)間間隔內(nèi)如果有突發(fā)流量，則使用CBS的剩余令牌以及PBS的令牌傳輸一定的突發(fā)流量。

2.1.2流量整形

流量整形（GTS）是通過(guò)限制流量與突發(fā)來(lái)主動(dòng)調(diào)整流量輸出速率，使報(bào)文以比較均勻的速率向外發(fā)送。GTS通過(guò)使用緩沖區(qū)和令牌桶來(lái)完成，報(bào)文發(fā)送速度過(guò)快時(shí)，在緩沖區(qū)先進(jìn)行緩存，經(jīng)過(guò)令牌桶的控制，再均勻地發(fā)送被緩沖的報(bào)文。當(dāng)下游設(shè)備接口速率小于上游設(shè)備接口速率或發(fā)生較大的突發(fā)流量時(shí)，下游設(shè)備接口處會(huì)出現(xiàn)流量擁塞的情況，用戶可以在上游設(shè)備配置GTS，將上游不規(guī)整的流量進(jìn)行整形，輸出一條比較平整的流量以解決下游設(shè)備的擁塞問(wèn)題。

2.1.3端口限速

GTS技術(shù)是對(duì)具體的流做限速，并且不同的流之間不可相互搶占服務(wù)帶寬。當(dāng)用戶要求對(duì)某一接口發(fā)出的所有報(bào)文進(jìn)行限速，而不區(qū)分流的類型時(shí)，就需要用到端口限量（LR）技術(shù)。當(dāng)令牌桶中存有令牌時(shí)，允許報(bào)文的突發(fā)性傳輸；當(dāng)令牌桶中沒(méi)有令牌時(shí)，報(bào)文必須等到桶中生成了新的令牌后才可以繼續(xù)發(fā)送。這就限制了報(bào)文的流量不能大于令牌生成的速度，既限制了流量，又達(dá)到允許突發(fā)流量通過(guò)的目的。LR對(duì)報(bào)文的處理在鏈路層進(jìn)行，當(dāng)用戶只要求對(duì)接口發(fā)出的所有報(bào)文進(jìn)行限速時(shí)，使用LR比較簡(jiǎn)單。ATM接口不能配置接口限速功能，LR功能只能在低速卡的出接口上進(jìn)行配置[5]。

2.2流量控制措施形成的數(shù)據(jù)傳輸特性測(cè)試

2.2.1令牌桶工作參數(shù)測(cè)試原理

對(duì)于令牌桶工作參數(shù)測(cè)試來(lái)說(shuō)，主要是驗(yàn)證經(jīng)過(guò)設(shè)備QoS處理之后的流量是否降到了約定信息速率（Committed Information Rate，CIR），所限定的值，令牌桶的實(shí)際尺寸是否符合設(shè)備的配置，經(jīng)過(guò)重新標(biāo)記的報(bào)文是否被正確標(biāo)記，這些都和令牌桶的機(jī)制有關(guān)。

①輸入流量速率：應(yīng)高于，且不超過(guò)設(shè)備的轉(zhuǎn)發(fā)性能。

②輸出流量速率的測(cè)試：統(tǒng)計(jì)輸出速率必須等待令牌桶第一次令牌耗盡之后，在此之前設(shè)備轉(zhuǎn)發(fā)的速率是高于的。

③令牌桶的大?。毫钆仆按笮〉臏y(cè)試以測(cè)試完成為前提。如果不準(zhǔn)確，測(cè)得的令牌桶大小也將不準(zhǔn)。以超過(guò)的速率發(fā)送報(bào)文并開始計(jì)時(shí)，令牌桶中的令牌以-的速率逐漸消耗掉。在1時(shí)刻第一次出現(xiàn)令牌不足，設(shè)備轉(zhuǎn)發(fā)報(bào)文的速率降至，直到發(fā)送結(jié)束時(shí)刻2。整個(gè)過(guò)程如圖4所示。

假定為接收到的報(bào)文總字節(jié)數(shù)，根據(jù)令牌桶的工作原理不難得出= -2×÷8。需要指出的是，有些QoS特性僅有報(bào)文IP頭以上部分消耗令牌，有些是鏈路層及以上部分均消耗令牌。通過(guò)比較實(shí)測(cè)的值和配置的值還可以判斷出以太網(wǎng)端口QoS工作在OSI參考模型的第幾層。因此，上述公式中令牌桶大小需要和在OSI參考模型的同一層上進(jìn)行計(jì)算，否則會(huì)出現(xiàn)較大偏差[5]。

2.2.2緩存的測(cè)試原理

LR， CAR在輸入流量相同的條件下輸出波形相同，但由于LR有緩存而CAR沒(méi)有緩存，因此，在時(shí)刻1之后2之前LR還會(huì)有一段時(shí)間發(fā)送的是緩存隊(duì)列的數(shù)據(jù)。通過(guò)測(cè)試儀觀察不到這種差別，必須通過(guò)抓包軟件對(duì)1～間開頭部分報(bào)文的IP頭部ID進(jìn)行逐個(gè)觀察，找到第一次報(bào)文ID不連續(xù)的時(shí)刻3，則在1～3之間所有ID連續(xù)的報(bào)文都是緩沖區(qū)中的報(bào)文，這些報(bào)文的字節(jié)數(shù)之和就是緩存隊(duì)列的大小。

3流量控制策略優(yōu)化

流量控制策略優(yōu)化方案包括發(fā)送端數(shù)據(jù)發(fā)送精確定時(shí)、源端數(shù)據(jù)輸出電路降速和網(wǎng)絡(luò)設(shè)備Qos策略優(yōu)化3種。

3.1數(shù)據(jù)發(fā)送精確定時(shí)

采用發(fā)送精確定時(shí)，可確保數(shù)據(jù)發(fā)送終端按設(shè)定的數(shù)據(jù)發(fā)送周期在規(guī)定的時(shí)刻發(fā)送數(shù)據(jù)，這樣即使數(shù)據(jù)發(fā)送終端數(shù)據(jù)輸出接口的線路速率再大，只是降低了數(shù)據(jù)發(fā)送所需要的時(shí)間，而不會(huì)在下游傳輸鏈路上形成數(shù)據(jù)瞬間突變。由于網(wǎng)絡(luò)設(shè)備不緩存數(shù)據(jù)，其接收數(shù)據(jù)包的能力與令牌桶大小相關(guān)。假設(shè)令牌桶大小為cbs，基帶大數(shù)據(jù)接收速率為，則數(shù)據(jù)發(fā)送周期≤（-）/，其中，為IP數(shù)據(jù)包頭的大小，包括IP協(xié)議頭和應(yīng)用層協(xié)議頭。數(shù)據(jù)發(fā)送周期越小，令牌桶中能夠容量的數(shù)據(jù)包數(shù)量越多。

3.2源端數(shù)據(jù)輸出電路降速

數(shù)據(jù)發(fā)送終端與交換機(jī)之間互連電路的傳輸速率高達(dá) 1 000 Mbit/s，而數(shù)據(jù)傳輸鏈路上的衛(wèi)通電路的數(shù)據(jù)傳輸速率只有5 Mbit/s，遠(yuǎn)低于數(shù)據(jù)發(fā)送終端與交換機(jī)之間的數(shù)據(jù)傳輸速率。當(dāng)采用仿真軟件發(fā)送數(shù)據(jù)時(shí)，匯聚交換機(jī)接收端口每毫秒接收到的數(shù)據(jù)包突發(fā)時(shí)達(dá)到8包，折算得到數(shù)據(jù)發(fā)送速率高達(dá)361 Mbit/s，遠(yuǎn)遠(yuǎn)高于路由器出口的限速。當(dāng)這些數(shù)據(jù)包發(fā)送到路由器時(shí)，能夠順利轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)與令牌桶的大小cbs有關(guān)，而cbs不可隨意設(shè)置，需結(jié)合下游設(shè)備的數(shù)據(jù)傳輸能力進(jìn)行設(shè)置。

由于網(wǎng)卡可以工作在100 Mbit/s和1 000 Mbit/s兩種速率，可以將數(shù)據(jù)發(fā)送設(shè)備與網(wǎng)絡(luò)設(shè)備之間的電路速率降低為100 Mbit/s，此時(shí)，數(shù)據(jù)發(fā)送速率能夠滿足數(shù)據(jù)傳輸?shù)囊?，但?shù)據(jù)包突發(fā)能力大大降低，原來(lái)的傳輸電路在1 ms內(nèi)可突發(fā)傳輸22包，降速后只能傳輸2.2包，因而對(duì)下游數(shù)據(jù)傳輸設(shè)備的沖擊影響將大大降低，根據(jù)數(shù)據(jù)分析結(jié)果可以確定，數(shù)據(jù)突發(fā)不超過(guò)4包/ms時(shí)，數(shù)據(jù)傳輸不會(huì)出現(xiàn)丟包，問(wèn)題可以不依賴數(shù)據(jù)發(fā)送精確定時(shí)而解決。

3.3網(wǎng)絡(luò)設(shè)備Qos策略優(yōu)化

在接入交換機(jī)、匯聚交換機(jī)和路由器等部位部署Qos策略，匯聚交換機(jī)和接入交換機(jī)可設(shè)置令牌桶的大小，路由器不能設(shè)置令牌桶的大小，令牌桶越大，抗上游數(shù)據(jù)設(shè)備數(shù)據(jù)突發(fā)能力越強(qiáng)，但限速效果越差。可選擇的限速策略包括流量監(jiān)管、流量整形和端口限速3種，其中，流量監(jiān)管無(wú)數(shù)據(jù)緩存能力，抗數(shù)據(jù)突發(fā)能力較弱；流量整形具備數(shù)據(jù)緩存能力，抗數(shù)據(jù)突發(fā)能力強(qiáng)；端口限速適用于對(duì)所有流量進(jìn)行限速。無(wú)論采用何種策略，當(dāng)上游設(shè)備的數(shù)據(jù)突發(fā)量超過(guò)設(shè)定的令牌桶容量和緩存大小時(shí)，都會(huì)發(fā)生數(shù)據(jù)丟包。令牌桶設(shè)置過(guò)大，雖然能夠承受上游設(shè)備的數(shù)據(jù)突發(fā)，但其輸出數(shù)據(jù)也會(huì)存在突發(fā)，勢(shì)必對(duì)下游設(shè)備產(chǎn)生影響，如果突發(fā)速率超過(guò)下游設(shè)備的承受能力，同樣會(huì)發(fā)生數(shù)據(jù)丟包[6]。

3.4流量控制策略優(yōu)化建議

對(duì)比上述3種流量控制策略優(yōu)化方案，數(shù)據(jù)發(fā)送精確定時(shí)需要解決操作系統(tǒng)與應(yīng)用軟件的配合問(wèn)題，難度較大。優(yōu)化調(diào)整Qos策略步驟復(fù)雜，需要計(jì)算和設(shè)置的參數(shù)較多，針對(duì)某條數(shù)據(jù)流的策略不能適用其他數(shù)據(jù)流。由于Qos策略可在數(shù)據(jù)傳輸鏈路上的所有設(shè)備中部署，在不同設(shè)備上部署會(huì)產(chǎn)生不同的流量控制效果，無(wú)法進(jìn)行量化比較，而且，不同的網(wǎng)絡(luò)設(shè)備Qos參數(shù)的設(shè)置也不同。源端數(shù)據(jù)輸出電路降速策略可直接避免數(shù)據(jù)突發(fā)現(xiàn)象的發(fā)生，且操作過(guò)程簡(jiǎn)單，便于實(shí)施。

4結(jié)束語(yǔ)

為避免后續(xù)發(fā)生數(shù)據(jù)丟包問(wèn)題，并且確保問(wèn)題解決方案能夠適應(yīng)不同數(shù)據(jù)類型，從數(shù)據(jù)發(fā)送源頭著手，采用源端數(shù)據(jù)輸出電路降速方案，輸出電路降速后，能夠有效控制網(wǎng)絡(luò)中的數(shù)據(jù)突發(fā)，從源頭上解決網(wǎng)絡(luò)數(shù)據(jù)丟包問(wèn)題。

參考文獻(xiàn)

[1]李勝軍.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2017（23）：190.

[2] Brown N A，Norton J A.Thruster Design for Acoustic Positioning Systems[J].Marine Technology，1975，12（2）： 122-137.

[3] Fischer R W.Shipboard Noise Prediction Algorithms[J]. Acoustical Society of America Journal，2001，110（5）：2713.

[4]孫良旭，李林林，吳建勝，等.路由交換技術(shù)：第2版[M].北京：清華大學(xué)出版社，2010.

[5]盛志偉，劉仕筠，李群.以太網(wǎng)數(shù)據(jù)包捕獲與轉(zhuǎn)發(fā)技術(shù)[J].微計(jì)算機(jī)信息，2006（34）：279-282.

[6] Fischer R.Bow Thruster Induced Noise and Vibration[C] // Dynamic Positioning Committee，Marine Technology Society，USA，2000.