华为 QoS技术白皮书.pdf-道客多多

资源描述

1、 S 系列交换机 QoS 技术白皮书文档版本 01 发布日期 2013-05-25 华为技术有限公司文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 i 版权所有华为技术有限公司 2013。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围

2、之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编： 518129 网址： http:/ S 系列交换机 QoS 技术白皮书目录文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 ii 目录 1 特性简介 1 1.1 什么是 QoS . 1 1.2 QoS 度量指标 2 1.2.1 带宽 /吞吐量 . 2

3、1.2.2 时延 3 1.2.3 时延变化（抖动） 3 1.2.4 丢包率 4 1.3 常见业务 QoS 指标 5 2 原理描述 7 2.1 QoS 服务模型 7 2.1.1 Best-Effort 服务模型 7 2.1.2 IntServ 服务模型 . 7 2.1.3 DiffServ 服务模型 8 2.1.4 DiffServ 模型与 IntServ 模型的比较 . 12 2.1.5 基于 DiffServ 模型的 QoS 组成 . 13 2.2 流分类和标记 . 14 2.2.1 简单流分类 14 2.2.2 复杂流分类 21 2.2.3 流标记 27 2.2.4 流分类和标记的应用 3

4、0 2.3 流量监管和流量整形 . 31 2.3.1 流量监管概述 31 2.3.2 令牌桶工作原理 32 2.3.3 CAR . 36 2.3.4 流量整形概述 43 2.3.5 流量监管和整形的比较 49 2.4 拥塞管理和拥塞避免 . 49 2.4.1 拥塞概述 49 2.4.2 拥塞管理 51 2.4.3 拥塞避免 58 S 系列交换机 QoS 技术白皮书目录文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 iii 3 应用场景 64 3.1 基于用户的差分服务 . 64 3.1.1 组网需求 64 3.1.2 配置思路 65 3.1.3

5、操作步骤 65 3.2 基于业务的差分服务 . 68 3.2.1 组网需求 68 3.2.2 配置思路 68 3.2.3 操作步骤 69 4 故障案例 71 4.1 报文未进入正确队列 . 71 4.2 优先级映射结果不正确 . 73 4.3 流策略应用不生效 . 74 5 FAQ 76 5.1 S9700 的流量统计是基于包的还是基于字节的？ 76 5.2 在端口做 CAR 与全局做 CAR 的差别是什么？ . 76 5.3 二级共享 CAR 是如何生效的？ . 76 5.4 为什么 ACL规则中包含 TCP 或 UDP 端口号范围段 range 时下发流策略通常会出现错误提示： Add r

6、ule to chip failed？ . 77 5.5 测试 CAR 限速时常不准，怎么回事？ . 77 5.6 为什么 ACL outbound 不支持端口号的 range 配置？ . 77 5.7 S9700 流策略支持 remark 8021p 和统计两个动作同时配置吗？ . 78 5.8 接口同时配置 QinQ 和基于流策略的 vlan-stacking 时，哪个优先级更高？ 78 5.9 为什么 ACL 配置规则刷新可能导致流量瞬时中断？ 78 5.10 为什么出端口镜像报文没有体现出方向 ACL/QoS 的修改？ 78 5.11 为什么 S9700 应用于 inbound 方向

7、的流策略对报文的流量过滤或者 CAR 限速不生效？ . 78 5.12 为什么 S9700 在接口上配置了 PQ+DRR 调度后不生效？ 79 5.13 配置优先级映射后，出方向镜像报文优先级字段为什么没有更改？ 79 5.14 为什么流镜像策略中配置 deny 规则会影响正常业务流量？ 79 5.15 为什么接口下使用流镜像策略会导致全局策略不生效？ 79 5.16 ACL 与 traffic policy 有什么关系？ . 79 5.17 S 系列交换机策略路由是如何转发的？ . 80 6 推荐速查手册 81 6.1 常业务优先级 &队列常见划分方案 81 6.2 常见应用业务端口号 .

8、 81 6.3 队列调度常见分配方案 . 82 6.4 WRED 常见参数配置方案 82 6.4.1 基于颜色的参数设置 82 S 系列交换机 QoS 技术白皮书目录文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 iv 6.4.2 基于队列的参数设置 83 6.5 视频业务带宽使用情况 . 83 6.5.1 基于编码的视频带宽 84 6.5.2 基于高清的视频带宽 84 6.5.3 视频会议带宽 84 6.6 音频带宽使用情况 . 85 6.6.1 基于编解码技术的音频带宽 . 85 S 系列交换机 QoS 技术白皮书 1 特性简介文档版本

9、01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 1 1 特性简介 1.1 什么是 QoS 随着网络技术的飞速发展，互联网中的业务越来越多样化。除了传统的 WWW、 E-Mail、FTP 应用外，用户还尝试在 Internet 上拓展新业务，比如 IP 电话、电子商务、多媒体游戏、远程教学、远程医疗、可视电话、电视会议、视频点播、在线电影等。新兴的企业用户也有类似的诉求，除了基本的网页浏览外，在较集中的工作时间段内还需要保证内部员工和外部访客的身份验证、异地的视频会议，大量的工作邮件，还有视频播放、 FTP文件上传下载， Telnet 特殊设备等业务。这些

10、新业务有一个共同特点，即对带宽、延迟、延迟抖动等传输性能有着特殊的需求，比如电视会议、视频点播等业务需要高带宽、低延迟和低延迟抖动。事务处理、 Telnet等关键任务虽然不一定要求高带宽，但要求低延迟，在拥塞发生时要求优先获得处理。图 1-1 企业网业务 Inter net企业 A 市分公司企业 B 市分公司数据服务器视频会议邮件视频点播视频会议邮件视频点播网络的普及，业务的多样化，使互联网流量激增，产生网络拥塞，转发时延增加，严重时还会产生丢包，导致业务质量下降甚至不可用。所以，要在 IP 网络上开展这些实时性业务，就必须解决网络拥塞问题。 S 系列交换机 QoS 技术白皮书

11、1 特性简介文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 2 解决网络拥塞的最好的办法是增加网络的带宽。但从运营、维护的成本考虑，这是不现实的，同时增加带宽无法从根本上解决此问题，治标不治本。因此最有效的解决方案就是应用一个“有保证”的策略对网络拥塞进行管理。 QoS 技术就是在这种背景下发展起来的。 QoS 是 Quality of Service（服务质量）的简称，其目的是针对各种业务的不同需求，为其提供端到端的服务质量保证。 QoS 技术在当今的互联网中应用越来越多，其作用越来越重要，如果没有 QoS 技术，业务的服务质量就无法保证。 1.

12、2 QoS 度量指标 QoS 采用如下参数来度量，为关键业务提供服务质量保证，使其获得可预期的服务水平。带宽 /吞吐量时延时延变化（抖动）丢包率 1.2.1 带宽 /吞吐量带宽（ bandwidth）也称为吞吐量（ throughput），是指在一个固定的时间内（ 1 秒），从网络一端传输到另一端的最大数据位数，也可以理解为网络的两个节点之间特定数据流的平均速率。带宽的单位是比特 /秒（ bit/s，简写为 bps）。带宽可以用城市的供水网做比喻来帮助理解它的含义：供水管道的直径可以衡量运水的能力。水管的直径好比是带宽，水就好比是网络传输的数据。使用粗管子就意味着拥有更宽的带宽

13、，也就是有更大的数据传输能力。在网络通信中，人们在使用网络时总是希望带宽越宽越好，特别是互联网功能日益强大，人们对互联网的需求不再是单一地浏览网页、查看新闻。新一代多媒体、影像传输、数据库、网络电视的信息量猛增使得带宽成为了严重的瓶颈。因此，带宽成为网络设计主要的设计点，也是分析网络运行情况的重要要素之一。图 1-2 带宽对网络的影响 IP 网络我跟你说的那个在线视频你看了没？网速太慢，在线看不了，老卡！下载再看吧S 系列交换机 QoS 技术白皮书 1 特性简介文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 3

14、说明在网络中，有两个常见的与带宽有关的概念 “上行速率”和“下行速率”。上行速率是指用户向网络发送信息时的数据传输速率，下行速率是指网络向用户发送信息时的传输速率。例如，用户用 FTP 上传文件到互联网，影响上传速度的就是“上行速率” ；而从网上下载文件，影响下载速度的就是“下行速率”。 1.2.2 时延时延（ Latency）是指一个报文或分组从网络的一端传送到另一端所需要的时间。以语音传输为例，时延是指从说话者开始说话到对方听到所说内容的时间。若时延太大，会引起通话声音不清晰、不连贯或破碎。大多数用户察觉不到小于 100 毫秒的延迟，当延迟在 100 毫秒和 300 毫秒

15、之间时，说话者可以察觉到对方回复的轻微停顿，这种停顿可能会使通话双方都感觉到不舒服。超过300 毫秒，延迟就会很明显，用户开始互相等待对方的回复，当通话的一方不能及时接收到期望的回复时，说话者可能会重复所说的话，这样会与远端延迟的回复碰撞，导致重复。图 1-3 时延对网络的影响 IP 网络( 2 秒后 ) 嗨，你好！( 再过 4 秒后 ) 是张三吗？停顿这么久？“ 嗨，你好！ ”( 2 秒后 ) “ 能听到吗？ ”1.2.3 时延变化（抖动）时延变化，也称为抖动（ Jitter），是指同一业务流中不同分组所呈现的时延不同。抖动主要是由于业务流中相继分组的排队等

16、候时间不同引起的，是对服务质量影响最大的一个问题。某些业务类型，特别是语音和视频等实时业务是极不容忍抖动的。分组到达时间的差异将在语音或视频中造成断续。 S 系列交换机 QoS 技术白皮书 1 特性简介文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 4 图 1-4 抖动对网络的影响我留他 ? . 不留！IP 网络我,不T im e留时延 D 1 = 50 ms时延 D 2 = 50 ms时延 D 3 = 10 ms时延 D 4 = 40 ms留他我留他不留时延 D 5 = 90 ms时延 D 6 = 90 ms我留，他不留抖动也会

17、影响一些网络协议的处理，有些协议是按固定的时间间隔发送交互性报文的，抖动过大会导致协议震荡。所有传输系统都有抖动，只要抖动在规定容差之内就不会影响服务质量。利用缓存可以克服过量的抖动，但是这将会增加时延。 1.2.4 丢包率少量的丢包（ Loss）对业务的影响并不大，例如，在语音传输中，丢失一个比特或一个分组的信息，通话双方往往注意不到。在视频图像广播期间，丢失一个比特或一个分组可能造成在屏幕上瞬间的波形干扰，但视像很快恢复正常。使用传输控制协议（ TCP）传送数据也能处理少量的丢包，因为传输控制协议允许丢失的信息重发。但大量的丢包会影响传输效率。所以， QoS

18、更关注的是丢包的统计数据丢包率。丢包率是指在网络传输过程中丢失报文占传输报文的百分比。图 1-5 丢包率对网络的影响我刚发了个给你。发了个什么？IP 网络“ 我刚发了个文件给你。 ”S 系列交换机 QoS 技术白皮书 1 特性简介文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 5 1.3 常见业务 QoS 指标在 IP 网络上不同的业务对带宽、时延、时延抖动和丢包率等都有不同的需求。表 1-1和表 1-2 分别列出了几种常见业务对 QoS 从定性到定量的指标要求。表 1-3 载自 MEF论坛，其按照业务重要性的分类，定量的

19、分析了主要包括可用性、时延、抖动、丢包率和故障恢复时间 5 个方面的指标。表 1-1 几种常见业务的 QoS 指标企业业务类型带宽 /吞吐量时延抖动丢包率视频电话会议带宽需求高对时延非常敏感对抖动非常敏感要求可预计的时延和丢包率电子商务带宽需求适当对时延敏感对抖动敏感对丢包率敏感，必须可靠传输流媒体带宽需求高对时延比较敏感对抖动比较敏感要求可预计的时延和丢包率电子邮件、文件传输带宽需求低容许时延容许抖动尽力而为传送 HTML 网页浏览带宽需求不定容许适当时延容许适当抖动尽力而为传送客户端 /服务器（ FTP）带宽需求适当对时延

20、敏感对抖动敏感对丢包率敏感，必须可靠传输表 1-2 几种常见业务的 QoS 定量指标企业业务类别时延抖动丢包视频电话会议 50ms 10ms 0.1% 电子商务 200ms 100ms TCP 保证流媒体 1s 200ms 0.1% 电子邮件、文件传输 NA NA TCP 保证 HTML 网页浏览 NA NA NA 客户端 /服务器（ FTP） NA NA TCP 保证 S 系列交换机 QoS 技术白皮书 1 特性简介文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 6 表 1-3 MEF 论坛关于 QoS 定量指标 Service

21、Class Service Characteristics Service Performance Premium Real-time IP telephony or IP video applications Availability99.99% Delay99.99% Delay99.90% Delay97.00% Delay=N/A Jitter=N/A Loss NA Restoration time:5s S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 7 2 原理描述 2.1 QoS 服务模

22、型网络应用都是端到端的通信，两个主机进行通信，中间可能要跨越多个物理网络，经过多个交换机，因此要实现现端到端的 QoS，就必须从全局考虑。 QoS 的服务模型就是研究采用什么模式实现全局的服务质量保证。 QoS 有如下三种服务模型：尽力而为（ Best-Effort）服务模型综合服务（ Integrated Service）模型，简称 IntServ 模型差分服务（ Differentiated Service）模型，简称 DiffServ 模型 2.1.1 Best-Effort 服务模型 Best-Effort 是最简单的 QoS 服务模型，应用程序可以在任何时候，发出任意数量的报

23、文，而且不需要通知网络。对 Best-Effort 服务，网络尽最大的可能性来发送报文，但对时延、可靠性等性能不提供任何保证。 Best-Effort 服务模型适用于对时延、可靠性等性能要求不高的业务进行质量保证，是现在 Internet 的缺省服务模型，它适用于绝大多数网络应用，如 FTP、 E-Mail 等。 2.1.2 IntServ 服务模型 IntServ 模型是指应用程序在发送报文前，需要通过信令（ signaling）向网络描述它的流量参数，申请特定的 QoS 服务。网络根据流量参数的描述，预留资源以承诺满足该请求。在收到确认信息，确定网络已经为这个应用程序的报文预留了资源后，

24、应用程序才开始发送报文。应用程序发送的报文应该控制在流量参数描述的范围内。网络节点需要为每个流维护一个状态，并基于这个状态执行相应的 QoS 动作，来满足对应用程序的承诺。 IntServ 模型原理类似于 MPLS-TE 技术（或者说 MPLS-TE 技术参考了 IntServ 模型更加合适），都使用了 RSVP（ Resource Reservation Protocol）协议作为信令，在一条已知路径的网络拓扑上预先预留带宽、优先级等资源，路径沿途的各网元必须为每个要求服务质量保证的数据流预留想要的资源，这种资源预留的状态称为“软状态”。“软状态”是一种临时性状态，被定期的 RSVP 信息

25、更新。通过 RSVP 信息的预留，各网元可以判断是否有足够的资源可以预留。只有所有的网元都给 RSVP 提供了足够的资源，“路径”方可建立。 S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 8 图 2-1 IntServ 服务模型 PC电话ST B需要2M带宽需要2 M带宽需要2 M带宽OKOKOK需要2M带宽OKVO IPIP T VIntServ 模型为业务提供了一套端到端的保障制度，其优点显而易见，但是其局限性一样明显： MPLS-TE 的可行是因为其部署在核心的网路中，网络规模可控；而

26、InteServ 模型的对象是具体的端到端业务，其涉及的网络包含了核心层、汇聚层和接入层，包含的网元与 MPLS-TE 相比更是要多得多，复杂的网络限制了其发展。 IntServ 模型要求端到端所有网络节点支持，而核心层、汇聚层和接入层的设备功能参差不齐，很难要求在这方面做到统一。因此 IntServ 模型在 Internet 骨干网上无法得到广泛应用。 2.1.3 DiffServ 服务模型 DiffServ 模型的基本原理是将网络中的流量分成多个类，每个类享受不同的处理，尤其是网络出现拥塞时不同的类会享受不同的优先级处理，从而得到不同的丢包率、时延以及时延抖动。同一类的业

27、务在网络中会被聚合起来统一发送，保证相同的延迟、抖动、丢包率等 QoS 指标。 Diffserv 模型中，业务流分类和汇聚工作在网络边缘由边缘节点完成。边缘节点可以通过多种条件（比如报文的源地址和目的地址、 ToS 域中的优先级、协议类型等）灵活地对报文进行分类，对不同的报文设置不同的标记字段，而其他节点只需要简单地识别报文中的这些标记，就可以进行资源分配和流量控制。因此， DiffServ 是一种基于报文流的 QoS 模型。 S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 9 图 2-2

28、DiffServ 服务模型 V O IPIP TV数据服务器视频流语音流数据流视频流语音流数据流语音流（优先级为 5 ）视频流（优先级为 4 ）数据流（优先级为 0 ）流类型优先级语音流 0视频流 0数据流 0流类型优先级语音流 0视频流 0数据流 0与 Intserv 模型相比， DiffServ 模型不需要信令。在 DiffServ 模型中，应用程序发出报文前，不需要预先向网络提出资源申请，而是通过设置报文的 QoS 参数信息，来告知网络节点它的 QoS 需求。网络不需要为每个流维护状态，而是根据每个报文流指定的 QoS参数信息来提供服务，对报文的服务等级划分，有差别地进

29、行流量控制和转发，提供端到端的 QoS 保证。 DiffServ 的基本思想是在网络边缘将进入网络的流分成各种不同的类型，将同种类型的流合并起来进行统一管理，保证相同的传输速率、延迟、抖动等服务质量参数，并对每一种类型的流在网络中分别进行处理。业务分类和汇聚工作在网络的边缘节点进行，首先数据包被标识为一定的服务类型，并记录在包头字段里，然后将数据包按一定的流量控制策略送入网络。网络中心节点通过检查包头来确定对包进行何种处理。 DiffServ 模型充分考虑了 IP 网络本身灵活性、可扩展性强的特点，将复杂的服务质量保证通过报文自身携带的信息转换为单跳行为，从而大大减少了信令的工作。因此，D

30、iffServ 模型不但适合运营商环境使用，而且也大大加快了 QoS 在实际网络中应用的进程，是当前网络中的主流服务模型。 S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 10 模型角色概念介绍图 2-3 DiffServ 服务模型概念用户网络用户网络边界节点边界节点边界节点边界节点S LA / TC A内部节点内部节点DS 域DS 域根据 PHB转发对业务进行分类和汇聚不同 DS 域可能有不同 PHB ，通过 S LA / TC A 协调提供跨区域服务 DS 节点：实现 DiffServ 功能

31、的网络节点称为 DS 节点，图 2-3 中能看到的所有网元都是 DS 节点。 DS 域（ DS Domain）：一组对相同的流分类采用相同的服务提供策略和实现了相同PHB（ Per Hop Behaviors）的相连 DS 节点组成。一个 DS 域由相同管理部门的一个或多个网络组成，如一个 DS 域可以是一个 ISP，也可以是一个企业的内部网。说明 PHB 描述了 DS 节点对具有相同的服务策略采用的外部可见的转发行为，将在下一节重点介绍。 DS 边界节点：负责连接另一个 DS 域或者连接一个没有 DS 功能的域的节点。 DS边界节点负责将进入此 DS 域的业务流进行分类和

32、可能的流量调整。 DS 内部节点：用于在同一个 DS 域中连接 DS 边界节点和其他内部节点。 DS 内部节点仅需基于 DSCP 值进行简单的流分类以及对相应的流实施流量控制。 SLA/TCA： SLA 指用户（个人、企业、有业务往来的相邻 ISP 等）和服务提供商签署的关于业务流在网络中传递时所应当获得的待遇。 SLA 包括很多方面，例如付费协议，其中的技术说明部分称为服务等级规范 SLS（ Service Level Specification）。SLS 的研究重点是流量控制说明 TCS（ Traffic Conditioning Specification），它描述了每个服务层次的详细

33、性能参数，如平均速率、峰值速率、承诺突发尺寸、最大突发尺寸等，是 DiffServ 网络进行流控的主要依据。 DS 区：一个或多个邻接的 DS 域统称为 DS 区。同一 DS 区中的不同 DS 域可有不同的 PHB，以实现不同的服务提供策略，它们之间通过 SLA（ Service Level Agreements）和 TCA（ Traffic Conditioning Agreement）协调提供跨域服务。 SLA/TCA指明了如何在 DS 域边界节点调整从一个 DS 域传向另一个 DS 域的业务流。 S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25

34、) 华为专有和保密信息版权所有华为技术有限公司 11 PHB（ Per Hop Behaviors）在每一个 DS 节点上对分组的处理称为每跳行为 PHB（ Per-Hop Behavior）。 PHB 描述了DS 节点对具有明确流分类的分组采用的外部可见的转发行为。可以用优先级来定义PHB，也可以用一些可见的服务特征如分组延迟、抖动或丢包率来定义。 PHB 只定义了一些外部可见的转发行为，没有指定特定的实现方式。 RFC 定义了四种标准的 PHB：类选择码 CS（ Class Selector），加速转发 EF（ Expedited Forwarding），确保转发 AF（ Assur

35、ed Forwarding）和尽力而为 BE（ Best-Effort）。其中，BE 是缺省的 PHB。在 RFC 2597 中 AF 又被划分为四个等级，即为 AF1AF4；在 RFC 2474 中 CS 又被划分为两个等级，即 CS6 和 CS7。至此， PHB 有了 8 个细分级别，每个 PHB 在设备内部对应不同内部服务等级（ Class of Service，简称 CoS），不同的服务等级将决定不同流的拥塞管理策略；同时每个 PHB 又再被划分为三个丢弃优先级（也叫做颜色 Color），分别用 Green， Yellow 和 Red 表示，不同的丢弃优先级将决定不同流的拥塞避免

36、策略。关于 CoS 和 Color 的详细说明请参加 2.2.1 节，关于颜色拥塞管理和拥塞避免的详细说明请参见 2.4 节。关于各 PHB 的含义及细分级别对应的用途如表 2-1 所示。表 2-1 标准 PHB 的含义和用途 PHB 含义细分PHB 用途 CS (RFC 2474) CS 表示类选择码，代表的服务等级与在现有网络中使用的 IP Precedence 相同。在所有标准 PHB 中， CS的优先级最高。 CS7 CS6 和 CS7 默认用于协议报文，比如说企业内部各个交换机之间的 STP报文、 LLDP 报文， LACP 报文等。如果这些报文无法接收会引起协

37、议中断。 CS6 EF (RFC 2598) EF 被定义为这样的一种转发处理：从任何DS节点发出的信息流速率在任何情况下必须获得等于或大于设定的速率。 EF PHB 在DS域内不能被重新标记，仅允许在边界节点重新标记。 EF 流要求低时延、低抖动、低丢包率，对应于实际应用中的视频、语音、会议电视等实时业务。 - EF 用于承载员工 VoIP 语音的流量，或者企业内部视频会议的数据流，因为语音要求低延迟，低抖动，低丢包率，是仅次于协议报文的最重要的报文。说明 EF PHB 提供的是低时延服务，应该具有最低的抖动和丢包率，因而必须限制 EF的专用带宽，以免其他服务得不到可用带宽。 S 系列交

38、换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 12 PHB 含义细分PHB 用途 AF (RFC 2597) AF的推出是为了满足这样的需求：用户在与 ISP 订购带宽服务时，允许业务量超出所订购的规格。对不超出所订购规格的流量要求确保转发的质量；对超出规格的流量将降低服务待遇继续转发，而不只是简单地被丢弃。 AF 流要求较低的延迟、低丢包率、高可靠性，对应于数据可靠性要求高的业务如电子商务、企业 VPN等。 AF4 AF4 用来承载语音的信令流量。即VoIP 业务的协议报文。说明语音流量必须优先于语

39、音的信令，因为语音信令是语音的呼叫控制，在接通的时候等待几秒钟是可以忍受的，但是在通话过程的中断是绝对不能允许的。所以语音要优先于信令。 AF3 AF3可以用作远端设备的 Telnet， FTP等服务。这些业务对带宽要求适当，但是对网络时延、抖动都非常敏感，同时要求完全可靠的传输（不能丢包）。 AF2 AF2 可以用来承载企业内部 IPTV 的直播流量，可以保证员工在线视频业务流畅。直播的实时性强，需要有连续性和大吞吐量的保证，但是允许小规模的丢包。 AF1 作企业内部普通数据流业务，例如E-Mail。普通数据对实时性和抖动等因素要求都不高，只要保证不丢包的传达即可。 BE (RFC 247

40、4) 对应于传统的 IP 分组投递服务，只关注可达性，其他方面不做任何要求。任何交换机必须支持 BE PHB。 - 企业内部尽力而为的服务，用作那些不紧急，不重要，不需要负责的业务，比如员工 HTTP 网页浏览业务。 2.1.4 DiffServ 模型与 IntServ 模型的比较表 2-2 DiffServ 模型和 IntServ 模型的比较场景 DiffServ 服务模型 IntServ 服务模型端到端保障 DiffServ 模型通过多个 DS 域之间接力，间接实现端到端的 QoS 保障。直接实现端到端 QoS 保障。网络规模对网络规模不敏感，对于大规模网络可以通过多个 DS

41、域划分实现。对网络规模敏感，过于庞大的网络规模不利于部署。 S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 13 场景 DiffServ 服务模型 IntServ 服务模型网络开销通过报文标志位通知其他设备报文优先级，对网络无额外开销。通过 RSVP 信令通知其他设备，并且定期刷新网络资源情况，带外信令对网络有额外开销。网元开销网元无需预留资源，开销小。网元需要提前预留资源，开销大。 2.1.5 基于 DiffServ 模型的 QoS 组成本文介绍的 QoS 都是基于 Diffser

42、v 服务模型的，那么基于 DiffServ 服务模型的 QoS 业务可以分为以下几大类：流分类和标记（ Traffic classification and marking）：要实现差分服务，需要首先将数据包分为不同的类别或者设置为不同的优先级。将数据包分为不同的类别，称为流分类，流分类并不修改原来的数据包。将数据包设置为不同的优先级称为标记，而标记会修改原来的数据包。流量监管和整形（ Traffic Policing and Shaping）：是指将业务流量限制在特定的带宽，当业务流量超过额定带宽时，超过的流量将被丢弃或缓存。其中，将超过的流量丢弃的技术称为流量监管，将超过的流量缓

43、存的技术称为流量整形。拥塞管理和避免（ Congestion Management and Avoidance）：拥塞管理在网络发生拥塞时，将报文放入队列中缓存，并采取某种调度算法安排报文的转发次序。而拥塞避免可以监督网络资源的使用情况，当发现拥塞有加剧的趋势时采取主动丢弃报文的策略，通过调整流量来解除网络的过载。端口镜像和流镜像（ Port Mirror and Traffic Mirror）：镜像是将指定端口的指定报文复制一份到镜像目的端口，镜像目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除。其中，流分类和标记

44、是实现差分服务的前提和基础；流量监管、流量整形、拥塞管理和拥塞避免从不同方面对网络流量及其分配的资源实施控制，是提供差分服务的具体体现。 QoS 几大类组成在网络设备上有着一定的处理顺序，一般情况下按图 2-4 的顺序处理。图 2-4 QoS 技术的处理流程数据语音视频流量整形出队列入队列拥塞避免出接口入接口流量监管（ CAR ）流分类其他处理队列 0队列 1队列 2队列 N拥塞管理调度S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 14 上文提到的四个 QoS 组件按照 DiffSer

45、v 模型和业务开展的需要在网络的不同位置实施。原则上在业务接入端口入方向实施流分类 /标记、流量监管；业务接入端口出方向实施流量整形（如果业务接入端口接入多个不同等级的业务，则业务接入端口出方向还要实施队列调度和丢包策略）；网络侧端口出方向实施拥塞管理和拥塞避免。 2.2 流分类和标记流分类是对进入 DiffServ 域的业务进行分类，以便在网络中得到相应的适当处理。流分类主要目的是让其他处理此报文的应用系统或设备知道该报文的类别，并根据这种类别对报文进行一些事先约定了的处理。业务流进入 DiffServ 域时，可以有多种方法对它进行分类，例如根据报文所携带的 QoS优先级位，识别出不同优

46、先级特征的流量；或根据源地址、目的地址、 MAC 地址、 IP协议或应用程序的端口号等信息对流进行分类，也可以根据业务等级协议 SLA 规定的一些策略给每个数据包加上标记，从而对数据包进行分类。当报文在 DiffServ 域边界被分类之后，网络的中间节点就可以根据分类，对不同类别的流量给予差别服务。下游（ downstream）节点可以选择使用上游（ upstream）节点的分类结果，也可以按照自己的分类标准对数据流重新进行分类。根据不同的方法实现流分类的技术可以被分成“简单流分类（ Behavior Aggregate Classifier）”与“复杂流分类（ Mul

47、ti-Field Classifier）”，本文随后的两个章节将针对这两种流分类方式进行详细的说明。 2.2.1 简单流分类简单流分类是指采用简单的规则，如只根据 IP 报文的 VLAN 报文的 802.1p 值， IP 报文的 ToS 值、 IPv6 报文的 TC 值、 MPLS 报文的 EXP 域值，对报文进行粗略的分类，以识别出具有不同优先级或服务等级特征的流量，实现外部优先级和内部优先级之间的映射。简单流分类过程实际上就是信任端口的上行报文携带的优先级标记，并进行优先级映射，即根据优先级映射表，将上行报文携带的 QoS 优先级统一映射到设备内部的服务等级和颜色，将下行报文的

48、内部的服务等级和颜色映射成为 QoS 优先级。简单流分类主要在网络的 DS 域内部节点部署。 QoS 优先级分类 DiffServ 模型根据报文头中某些字段记录的 QoS 信息提供有差别的服务质量。与 QoS相关的报文字段主要包括： 802.1p 字段对于以太帧，根据 VLAN 帧头中的 802.1p（ PRI）字段进行流分类， PRI 字段长为3bit，可以表示 8 个传输优先级，按照优先级从高到低顺序取值为 7、 6、、 1和 0，不同的优先级标识了不同等级的服务质量需求。 S 系列交换机 QoS 技术白皮书 2 原理描述文档版本 01 (2013-05-25) 华为专有和保密信息版权所有华为技术有限公司 15 图 2-5 以太报文的 802.1p 域 TP ID P R I V LA N I DC FI16 bits 3 bits 12 bits1 bits IP 报文 ToS 字段对于 IP 报文，基于 IP 包首部中的 ToS 域的前三位（即 IP Precedence）或前 6 位（即DSCP 域）来标记报文。使用 IP 优先级可以将报文最多分成 8 类；使用 DSCP 域可将报文最多分成 64 类。图 2-6 IP 报文

展开阅读全文