要害词：QoS  SLA  

摘要：本文对当前ip QoS的主要服务模型进行了介绍分析，在此基础上重点阐述了华为QuidwayS3500/S3000系列以太网交换机的QoS解决方案及S3552产品的流量治理的特性指标。

缩略语清单：

 

1     背景

以太网技术是当今使用最为广泛的网络技术，在各种独立的局域网建设中以太网技术已经成为主导技术，由以太网组成的各种局域网也成为了Internet网的重要组成部分。而且随着以太网技术的不断发展，以太接入方式也已经成为宽带接入的主要方式之一。因此假如需要实现端到端的全网QoS解决方案，不可避免地要考虑以太网上的QoS业务保证的问题。

另外，Internet在其产生之初对其上所有的业务都是采用Best-Effort形式的服务方式，这对于那些对延时、抖动等指标不敏感的业务如Email、FTP、一般Web页面的浏览等还是基本能满足其需求的。但是随着Internet的普及和发展，其上的应用越来越丰富，业务的需求也多种多样起来。尤其是VoIP、会议电视等多媒体业务量的骤增，使得Internet传统的Best-Effort的服务方式已远远不能适应终端用户的需求。在现有网络中占有较大比例的以太网也同样面临这样的问题。这就需要其中的以太网交换设备应用以太网QoS技术，对不同类型的业务流提供不同等级的QoS保证，尤其是能够支持那些对延时和抖动要求较高的业务流。

2     基本实现模型

为了较好得解决IP网络的QOS问题，Internet工程任务组（IETF）专门成立了综合业务（Integrated Services）工作组和差分业务（Differentiated Services）工作组进行研究。 这两个工作组分别提出了各自基于IP网络的QoS服务协议模型：Integrated Services模型和Differentiated Services模型，他们的实现各有特点：

u        Integrated Services模型

该模型在RFC1633中进行了定义。RFC1633将RSVP(资源预留协议)作为Integrated Services结构中的主要信令协议。该协议假定从接收方到发送方之间沿途的每一个网络单元都要支持QoS控制机制，为每一个要求QoS的数据流预留资源，同时该协议还建议使用端到端的信令，使得QoS控制信息可在网络单元间传递。

该模型定义了三种业务级别：

²         有保证的业务(Guaranteed)--保证带宽,限制延迟,无丢包。

²         控制负载的业务(Controlled  Load)--在一个负载较轻的网络中实现类似于尽力而为的业务。

²         尽力而为的业务(Best  Effort)--类似当前Internet在多种负载环境(由轻到重)下提供的尽力而为的业务。

使用该模型可以有效的为上层应用提供不同的、可控制的服务等级来发送数据包，对某种业务可以提供具有确定参数的QoS服务，并且可以对QoS参数进行动态设置。但是也存在着很致命的缺陷，主要表现在：

²         可扩展性，由于在实现的过程中需要端到端的信令,对运营商的网络提出了很高的要求，在当前的运营商网络中上很难获得应用上的突破。

²         其资源预留协议RSVP还要求沿途的每个网络单元为每一个数据流都维持一个"软状态"。这无疑也限制了这种结构的可扩展性,因为每个网络单元的内存有限,可以保存的软状态信息都是有限的,在一个运营商规模的网络中几乎不可能实现这一要求。

u        Differentiated Services模型

差分业务（Differentiated Services，RFC2474和RFC2475）是IETF差分业务工作组提出的一种更具扩展性的实现IP QoS的方法。该模型将重点放在集合的数据流以及适用于全网业务等级的一套"单跳行为(PHB)"上。业务在进入网络时首先被分类和调整，然后根据SLA的要求分别分配给到不同的行为集合，该行为集合由DS编码来标识。在网络核心，报文根据DS编码所标识的PHB（per-hop behavior）属性来转发的。

IP QoS的业务差分结构使用IPv4报头中的业务类型(ToS)字段,并将8位ToS字段重新命名,作为DS字段,其中6位可供目前使用,其余2位以备将来使用，示意图如下：

图1 DS域的结构

目前差分服务模型定义了三种业务类型：

²         尽力而为的业务(Best  Effort)：类似目前Internet中尽力而为的业务。

²         最优的业务(Premium)：类似于传统运营商网络的专线业务。

²         分等级的业务(Tiered)：这一类别的业务严格讲不仅仅是一种业务,而是一个大的类别,可以根据发展的需要定制不同的业务等级。

差分服务模型充分考虑了IP网络本身网络灵活、可扩展性强的特点,将复杂的服务质量保证通过DS字段转换为先进的单跳行为,从而省略了信令的工作。随着ASIC技术的发展，以太网络边缘设备已经可以对这种服务模型进行有效的应用。目前，S3500/S3000设备已经可以根据MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型，为数据包进行DSCP、802.1p等优先级标记，核心设备只需要根据边缘设备设定的DS域进行交换处理，为客户提供相应级别的服务质量。

3     S3500/S3000 QoS解决方案

S3500/S3000的QoS实现方案是基于差分服务模型来实现的，其QoS支持能力完全可以满足运营商和客户之间SLA的要求。在差分模型当中，业务流在进入网络时需要进行边缘行为的处理，这种边缘行为主要包括业务分类、业务监管、业务调节三个方面:

²         业务分类：根据IP地址、协议类型以及TCP端口号等字节域来区分不同业务流，可以使其获得不同的服务，这种不同的服务通过标记（marking）相应的DS值来实现。

²         业务监管：该部分主要包括流量速率限制、流量整形功能，用以确保进入DS域的业务流符合SLA。假如某连接的流量超标，业务监管即可选择丢弃报文或重新设置报文的优先级。

²         业务调节：包括队列排队调度机制和拥塞避免机制两种，通过调节可以保证报文按照前期设置的DS值来提供有区别的服务。

其结构示意图如下：

图2 差分服务模型边缘行为示意图

下面我们以S3552产品为例从业务分类、业务监管、业务调节三个方面进行说明：

u        业务分类

业务流分类主要是根据SLA的要求对各种不同业务报文区别开来，分类的目的在于为不同的业务流提供有区别的服务，实施必要的流控动作。目前3552产品可以可以实现1K条流分类，可以用来参与分类的要害字节域如下:

²         链路层信息:源MAC地址、目的MAC地址、VLAN ID、802.1p优先级、tag/untag属性来分类

²         网络层和传输层信息:源IP地址或地址段、目的IP地址或地址段、IP TOS参数、报文协议类型、应用程序的端口号、TCP连接的标志位、IP分片报文标志来分类

通过流分类可以有效的区别各种业务流，之后我们可以决定对不同级别的流采取不同的控制策略和动作，目前S3552支持的动作包括以下几种:

²         根据流分类对报文进行访问控制的答应禁止

²         根据流分类对报文进行镜像分析:分为镜像到CPU和镜像到监控端口两种

²         根据流分类对报文进行DSCP、802.1p、drop Priority、Local Priority优先级标记

S3552提供了多种优先级标记的方法，还可以方便的配置这几种优先级之间的映射关系表，配置简单，方便使用。

²         流量监管和对监管后的报文重标记

S3552提供了起始值64kbits/s、粒度为8kbits/s的访问速率限制，同时在限速后依然可以对报文进行各种优先级的重新标记

²         重定向：可以重定向到CPU、重定向到单个物理端口、重定向到IP地址的下一跳

S3552的重定向到下一跳的IP地址时可以配置两个不同优先级的IP地址，该地址可以是远端IP地址，也可以是直连的IP地址，当这些IP地址不可达时，将自动丢弃被重定向的报文，并且可以自动检测IP地址的可达性并及时恢复有效动作。

²         根据流分类对报文进行流统计

²         实现端口镜像:包括端口报文的出镜像和端口报文的入镜像

需要说明的是，S3552系列产品支持答应访问列表和禁止访问列表，可以方便的对用户进行访问控制。同时S3552系列产品还提供了基于时间段的访问控制列表，设备将在定义的时间段内将规则启动，超出该时间段时规则将自动清除，极大的方便了治理员对网络的控制。

u        业务监管

业务监管(Traffic  policing)是为了监督用户是否根据SLA中所赋予的权利来使用运营商网络,一方面是保证运营商自己的利益不受侵害,另一方面也从间接上保证了其他用户在网络中的权利。目前S3552可以支持的业务监管分为两部分：

²         流量访问速率限制（CAR）

在进行速率限制之前，首先要对流量进行测量，根据对流量在一定时段（包括长期和短期）的速率进行评估，并根据评估结果实施调控策略。流量评估一般采用令牌桶（Token BUCket）算法，S3552采用三色算法，将同一优先级的报文分为红、黄、绿三种颜色。在发生拥塞时，对流量评估结果为“符合”的报文正常转发；对“不符合”流量规定的报文进行丢弃处理；对评估结果为“部分符合”的报文，将之标记为更低优先级后再进行转发。

目前，S3552可以根据各种流分类对报文进行速率限制，速率限制的起始值为64 kbits/s，速率限制的粒度为8kbits/s，整个设备可以配置1024条限速策略，单个端口下100兆口可以配置64个限速策略，千兆口可以配置128个限速策略。

在配置速率限制时，S3552可以对令牌桶的缓冲参数进行配置，最大可以配置到10，000，000bytes，该参数的配置可以有效的提升设备在ftp等应用时的限速性能，满足SLA的要求。

²         流量整形(Shaping)

流量整形主要是是为了限制流出某一网络的某一连接流量与突发，使这类报文以比较均匀的速度向外发送。这通常使用缓冲区和令牌桶来完成，当报文的发送速度过快时，首先在缓冲区进行缓存，在令牌桶的控制下，再均匀的发送这些被缓冲的报文,S3552可以支持对端口或是端口的单个队列进行流量整形的配置，整形的参数为650kbits/s * N（N=1,2,...150）。

在实际的应用中，假如S3552的某个端口上接入的是集团用户，根据需要我们可以进行端口的流量整形，设定整个端口的出方向的速率。假如端口接入的业务比较复杂，首先需要将业务流进行分类并分别指定到不同的出端口队列，然后在单个的队列上配置队列整形，这样的话也可以实现对特定的业务流进行带宽的有效治理。

u        业务调节

一般来说,业务调节主要有两个手段,一个是在拥塞发生时队列的排队和调度机制,另一个就是为了避免拥塞发生而采取的一些避免机制，S3552在这两方面都提供了足够的支持。

²           队列调度机制

当发生拥塞时，多种业务报文将同时竞争使用端口资源，此时如何制定资源调度策略，决定报文转发处理次序，就是拥塞治理的中心内容。拥塞治理一般采用排队技术，包括队列的创建、决定报文的队列归属的流分类和队列间的调度策略。

S3552每个端口包含8个优先级队列，支持的队列调度机制包括严格优先级（SP）和加权轮循调度（WRR）两种。在加权轮循调度中又分为两组，分别为WRR group 1 和WRR group 2，每个组可以设置不同的权值，增加了配置使用的灵活性。

同时对于单个端口的8个队列，可以设置不同的调度策略，给运营商更多的选择的空间。

²           拥塞避免机制

拥塞避免是指通过监视网络资源（如队列或内存缓冲区）的使用情况，在网络尚未发生严重过载的情况下，主动采取丢弃报文的策略，通过降低网络负载来缓解或解除网络拥塞的一种流控策略。

目前的丢包策略一般采用尾部丢弃的办法，它是指当队列长度达到某一最大值时，所有新到来的报文都被丢弃。这种丢弃策略会引发TCP全局同步现象。

为了更有效的探测网络流量的拥塞程度，提高产品在丢弃策略中的灵活性，S3552支持的拥塞避免机制有两种，分别为三级尾丢弃和加权随机早期检测（WRED）。

三级尾丢弃是指针对进入到同一个队列的红黄绿三种颜色的报文，分别设置他们的丢弃门限值，使得丢弃级别高的红色报文优先被丢弃，有效保证了绿色报文的带宽。

加权随机早期检测则是防止TCP全局同步的有效方法。该方法主要是在队列占用率(Queue  occupancy)开始上升时(但又在真正发生拥塞之前)随机丢弃到达的数据包,从而始终保持一个较小的队列。由于该算法考虑的是队列的实际长度，因此其能够更加有效的增加网络的稳定性。在S3552产品中，该算法需要设定各种颜色报文在队列中丢弃的起始门限和最高门限。

当整个队列的长度小于红色报文的起始门限时，红色报文开始丢弃，当队列长度达到红色报文的最大丢弃门限时，红色报文开始全部丢弃。依次类推可以分别得到不同颜色报文的丢弃的斜率曲线。

4     小结

目前，QoS服务正从粗放型向集约型转变，端到端QoS越来越成为大家关注的焦点，也应该是未来的发展方向。华为3Com公司QuidwayS3500系列产品将凭借丰富的流分类的手段、精确的带宽治理能力、强大的动作策略以及完善的业务调节机制为客户提供高质量服务。