擁塞控制不求人：利用QoS限制帶寬

 

 

擁塞控制不求人：利用QoS限制帶寬

 

網絡服務質量（QoS）既可以用來描述網絡某些應用的用戶體驗，也可以通過差異化網絡服務控制應用性能。面對一些網絡性能方面的挑戰（比如在廣域網連接中賦予VoIP高於其他網絡流量的優先級），IT部門可以把QoS作爲一種直截了當的解決方案，儘管這種方案可能需要在廣域網服務合同中添加條款，但它不用在網絡中增加新的設備。

　　使用QoS DSCP

　　差分服務代碼點（DSCP）佔據IP頭中的6個比特位，通過它可以在廣域網層面上來管理QoS。DSCP採用64個可能值中的任意一個，也就是說最多允許64種QoS分類——超過任何人曾經使用過的分類數目。事際上，對大多數QoS用戶來說，4個分類已經足以滿足需要。

　　DSCP數位域標識出數據包所屬的特定交付分類，具體實現方法是企業爲分類制定明確的交付目標。路由器和其它設備可以通過數據包隊列（本質上就是緩衝區）和相應算法，傳遞數據包，實現交付目標。一些推薦標準涉及到DSCP數位域的值（如RFC2474中列舉的），它們圍繞加速轉發（進一步描述可參見RFC3246）和確保轉發（RFC2597）定義了一些期望行爲：加速轉發讓交付過程低丟包、低延時和抖動最小；確保轉發則保證無損交付。

　　RFC推薦使用DSCP值46來標記加速轉發分類（6位DSCP的二進制值爲101110），它適用於諸如VoIP或IP會議的實時交互多媒體流；爲確保轉發流量分配了包含12個標記值的集合，來保證不同等級的交付。

　　沒有開放標準來對QoS行爲予以嚴格規定，因此供應商們各行其道。諸如AT&T、Verizon等廣域網服務供應商，它們可用的QoS分類數字及其含義各不相同。相同的DSCP值或許在兩個不同的供應商中代表不同的意思，同一個DSCP值可能表示有5個、7個或11個分類等等。某些情況下，單一供應商將會針對其不同的產品實施一些嚴格的管理方案。

　　採用QoS隊列策略

　　隊列策略本身並沒有標準。隊列策略僅僅是一種算法，告知網絡節點如何處理隊列中的數據包。如果隊列代表交付分類，隊列策略則負責保證DSCP標籤所代表的交付承諾。

　　通過隊列策略來利用QoS限制帶寬的核心策略如下：

公平隊列策略（FQ）：它爲數據流平均分配帶寬。FQ要求一個包等待其他包傳遞完畢後才能交付，所以FQ對QoS並沒有幫助。事實上除非你能保證從來沒有連接擁塞，否則FQ反而會妨礙QoS。
加權公平隊列策略（WFQ）：通過加權爲一些數據流分配更多帶寬，因此帶寬沒有被平均分配。
基於分類的加權公平隊列策略（CBWFQ）：將數據流劃分成類，將帶寬分配給每一個類，並在每一類中採用WFQ。
基於優先級的CBWFQ(P-CBWFQ) ：添加嚴格的優先級分類，因此路由器可以確保在某一隊列中等待的數據包總是先於其他隊列中的數據包被傳遞出去。
　　在系統中添加優先級可以限制隊列的最大延時，從而使交付滿足實時流的要求，達到比沒有優先級的方案抖動更小。不論有無優先級，基於分類的方案保證轉發的同時，還實現了加速轉發。

　　確保優先級符合廣域網環境

　　標記數據包可以在局域網或廣域網邊界的節點進行。比如，IP電話或PC終端可以標記流量是屬於加速轉發分類的，從而確保所有中間節點優待這些數據包，使語音電話聽起來效果很棒。這樣做是將打標記的任務推給了生成和消耗流量的節點，進一步在網絡內保證工作任務與設備無關。例如，windows 7可以使用組策略對象（GPO）進行帶外流量標記，標記可以根據源節點、目標節點、源應用以及其他東西。通過將每個本地應用標記爲失效，把控制範圍限制在GPO內，這樣或許可以使更多組織信任來自終端節點的標記。

　　但是，如果局域網邊界的帶寬像大多數地方一樣大量地未被充分利用，那麼聚合路由器或許有足夠的能力代替終端節點來打標記。如果你由於不使用GPO而使節點設備不可信，那麼將打標籤工作放到核心層來進行，也可以確保它更好地處於IT部門的控制之下。

　　你也可以將打標籤工作放到廣域網邊界路由器，因爲那裏最可能存在擁塞問題，確實需要差異化服務。路由器可以根據策略進行標記和隊列操作，如果廣域網鏈接是曾經發生擁塞的唯一地方，那麼它們將是你必須爲QoS進行配置的唯一網絡部分。

　　標記的基本策略是定義分類和相關的隊列策略行爲，然後使用類似於防火牆的訪問控制列表，按照分類標記流量。你需要知道將要被標記的流量的網絡地址、端口或協議。

　　在購買其他解決方案之前嘗試一下QoS

　　如果實時應用正在遭受聚合廣域網鏈接中普遍存在的丟包、延時或抖動問題，利用QoS或許是最簡單、最便宜的解決方法。儘管它不是萬能的，但是對於一些問題，QoS是你已經擁有、卻未曾知曉的解決方法。