理解流量控制(×××和監管行爲)
流量控制是對已經成功分類的具體流量執行的一種管制行爲,這控制行爲從實施特性上大致可分爲兩種:流量監管(policing),事實上就是限速,如果可能它將超過限定速率的流量丟棄,或者重標記流量行爲,流量×××(shaping)事實上就是儘量最大努力緩存並平滑流量,這兩種行爲將導致兩種不同的現象。在開始描述監管(policing)和×××(shaping)之間還必須得來清晰的理解兩個給流量控制密切相關的專業術語:接入速率與認購速率。
注意:流量控制技術包括了流量×××和流量監管,但是它們的實質和效果是完全不一樣!
理解接入速率AR與認購速率CIR
接入速率(Access Rate):
是指物理接口的接入速率,如圖中S1/0接口的 128Kbit/s,就是接入速度,如果是T1的接入速率就是1.544MB,通常接入速度是以物理傳輸介質的時鐘頻率所決定的。請嚴格區別接入速度和認購速率的差異,如果您的接入128Kbit/s,但是認購速率只有64Kbit/s,那麼您的網絡設備將採取這樣一個行爲:網絡設備接口發送數據是還是以128Kbit/s來發送,因爲這是一個物理事實,無法改變。但是當通過運營商的接入層後,你們的流量將被限制在認購速率之內,也就是64Kbit/s,否則運營商的網絡將會因爲用戶的高速的接入速率而過載。
認購速率(traffic contract):
認購流量也叫“契約流量”,所謂契約流量就是指用戶花錢在ISP(Internet服務供應商)處購買的網絡流速,這個速度是指ISP在任何時候都應該爲用戶保障的速率。通常它還有一個名稱叫CIR(承諾信息速率CommittedInformation Rate),打個更實際更好理解的比喻:當您安裝寬帶業務時,業務員通常都會給您講他們的寬帶是100MB,1000MB光纖接入到桌面,但當你簽訂認購合同時(寬帶服務合同),通常在那張紙上的認購流量速率(也就是CIR)一般都只有1MB、1.5MB、2MB、4MB等。此時您可能會想:業務員推銷寬帶時所描述的100MB,1000MB光纖接入到桌面那不正是在忽悠大衆嗎?其實也不能這麼說,因爲業務員所描述的是接入速率(AR)而非承諾速率,通常您只能充分使用花錢購買的認購速率也就是CIR所規定的帶寬範圍,您可以當這是種“揚長避短”的銷售技巧。換而言之,雖然用戶可能有很高的接入速率,比如現今的PC機的網卡基本上都可以達到1G的速率,但是這個高接入速率會被ISP運營商限制到給您的認購速率(承諾速率)之內。
提問: ISP運營商如何將用戶速率控制在其認購速率之內?
通常ISP運營商都會通過policing(監管)行爲,將用戶使用接入速率發送的流量限制在認購速率之內,關於流量監管到底是怎麼做的,後面會詳細描述理論和演示相關的實驗,這裏不得不提到的一個注意事項就是其實用戶也需要使用shaping(×××)技術,將接入速率×××爲適應認購速率(後面就叫CIR)的行爲,如果是主機,一般能自動完成,因爲主機上存在QOS數據包的計劃程序,如果企業接入ISP的邊界路由器,那麼就需要執行手工的流量×××配置。當然這也是在流量控制部分要掌握的重點。
理解流量控制中的監管(限速)行爲:
如圖5所示,爲流量的監管前後的示意圖,可清晰的看出,沒有被監管之前的流量,在限定速率之上的那部分,在執行監管這後,流量的波峯被丟棄,流量監管這種行爲僅僅是對超過限定速率的流量進行丟棄或者重標記流量(一般重標記會降級流量的優先程度),不對流量做緩存,所以不會爲那些沒有超過限定的流量造成更大的延遲。更直接的講流量監管實際上是一種限速行爲,超額部分被丟棄的流量會引發重傳。
實踐行爲:一般什麼時候實施流量監管?
從實踐角度講,如果一個用戶網絡發送過多的流量,比如以接入速率發送了超過認購速率範圍以外的數據到一個另一個網絡,比如:比如用戶只購買了2MB的速率,但是用戶卻以100MB或者1G的物理速率發送數據到運營商的網絡,那麼這個時候,用戶過多的數據發送會導致運營商的網絡過載,所以此時需要在運營商的接入設備上(事實上也就是面向用戶的第一個接入設備),實現流量監管。將用戶流量監管到認購速率之內。
還有就是需要對特定的某種類別的流量限制在一個特定的速率上,可以使用流量監管,這種情況通常發生在ISP運營商和用戶之間就某項類別的流量達成了一項服務等級的協訂。
如果需要將超過特點限制的流量進行重標記,通常是降低它的緊急程度,那麼建議使用流量監管。因爲流量監管有重標記流量的功能。
12.4.4理解流量控制中的×××(緩存)行爲:
流量×××與流量監管有着不同的實質,流量×××是將超過限額的流量進行緩存,然後基於特定的策略和規則來傳遞這部分緩存的流量,達到平滑流量的效果。如圖6所示,超過×××速率之上的流量在被實施流量×××後,這部分超額流量將以換回更大的轉發延遲爲代價來得到發送,而不是丟棄,所以在圖6的環境中虛線所示的流量就是被×××後的流量,可看出它更加的平滑,但是在時間軸上的轉發延遲將更大。
那麼流量×××會不會丟包?回答是儘量不丟棄,儘量緩存,但是,當緩存的流量到達緩存區的極限時,流量還是會被丟棄,但這種丟棄與流量監管的丟棄是兩種不同的實質,流量×××的丟棄,是“迫不得已,不得不丟”。
實踐行爲:一般什麼時候實施流量×××?
從實踐的角度講主要有兩個原因要求用戶必須執行流量×××: 第一個原因:一般應用到一個鄰居網絡執行了流量監管(限制)環境中,比如ISP運營商會對用戶的網絡進行監管到認購流量範圍之內(花錢支持的那部分流量),在這種情況下如果用戶不對其自己的流量進行×××,比如一個較高的接入速率向ISP運營商發送數據,那麼這樣做的後果將會其得ISP的監管策略將用戶的大量數據丟棄,流量×××就讓用戶的數據以加大延遲爲代價來避免數據被丟棄,因爲不加選擇的丟棄數據並不是一個好事情,特別是大量的丟棄TCP數據,會造成整個網絡的全局同步,關於“全局同步”的問題將在擁塞管理與避免時作更多說明。
第二個原因:由於網絡邊界設備的出口擁塞,那在產生擁塞的接口上應用流量×××,可以避免,或者說至少可以緩解擁塞。
12.4.5流量監管和流量×××的差異:
1 流量監管和×××都是對流量的一種控制機制,監管是限定速率,丟棄超額,或者重標記流量,流量×××是儘量緩存,平滑流量,只有當緩存被充滿時,才丟棄。
2 流量監管可以用於出站或者入站方向,而流量×××需要緩存數據,只能應用於出站方向。
3 流量監管有重標記數據的能力,而流量×××沒有標記能力。
4 由於流量×××需要緩存流量,所以它需要消耗內存,因爲超額流量會在下一個週期被髮送,所以會造成可變的延遲和抖動;而流量監管不需要緩存數據所以不會消耗內存,由於丟棄超額流量,所以不會產生可變的延遲。
5 在某些情況下,流量×××會基於網絡信號進行響應,比如:擁塞通知。流量監管是不需要。