1、计算机网络课程设计,2011,01,ToC,1.网络带宽设计2.网络流量分析与设计3.服务质量设计4.网络拥塞及控制5.负载均衡设计,网络带宽设计,基带网络中,带宽通常用来衡量数据的传输速率。ITU-T I.113建议规定,数据传输速率低于1.5Mb/s的网络划分为窄带网;数据传输速率在1.5Mb/s以上的网络划分为宽带网。,常用数据传输网络带宽,以太网带宽不稳定的因素,带宽能否达到理论值,与网络采用阻塞式设计还是非阻塞式设计相关。双绞线线路质量的好坏,对网络带宽影响很大。信号在传输过程中要消耗大约10%的系统开销。环境温度、接头氧化等,都会造成带宽下降。,网络用户业务,用户网络业务最低带宽需
2、求,局域网中,上行和下行带宽相差不多。因特网中,下行带宽大于上行带宽。满足用户网络服务需求带宽不能低于256kb/s基本的设计思想是:根据带宽占用大的业务来选择线路带宽,并根据业务使用频度考虑带宽。,用户使用因特网的规律,阻塞式与非阻塞式设计,非阻塞式设计:上层链路带宽大于或等于下层链路带宽的总和。阻塞式设计:上层链路带宽低于下层链路带宽的总和。非阻塞式网络汇聚节点负载轻,网络扩展性好,但是工程成本高。,网络服务集线比设计,电话集线比模型集线比:可用信道与接入用户线的比例。例如,一条E1线路可以同时接通30路电话,如果按1:1的集线比,则只能接30条用户线,如果按1:8的集线比,则可以接240
3、条用户线。,网络服务的集线比设计网络集线比:网络服务系统有效接入与最大接入能力之间的比率。计算机网络的集线比经验值为1:81:15。,网络带宽管理方法,利用硬件设备进行网络带宽管理可以通过带宽管理器、入侵控制系统(IPS)、路由器等硬件设备进行控制和管理。带宽管理器一般设置在边界路由器附近。也可将带宽管理器内置在边界路由器中。利用软件防火墙进行网络带宽管理如微软公司的ISA Server防火墙软件,也可以进行网络带宽管理。用IOS进行网络带宽管理利用路由器或交换机做策略控制,也可以限制网络带宽。,带宽的分配策略,对链路进行带宽划分。对单个IP地址进行带宽分配。对用户IP地址组的带宽分配。对用户
4、业务类型进行带宽分配。在IP网络上进行带宽分配,无法做到电信网那样准确。,网络流量分析与设计,网络流量的特性网络流量设计模型电话流量的爱尔兰模型网络链路的聚合设计,流量与带宽,带宽是固定值,而流量是变化的量;带宽有很强的规律性,而流量的规律性不强;带宽与物理设备、传输链路相关;流量与使用情况、传输协议、链路状态等相关。,不同网络服务的数据流量特性,网络流量监测,监控网络流量负载的软件,比如MRTG,流量监测图的功能,峰值流量大小,出现时间,持续时间;平均流量大小;流出与流入情况,出口是否存在拥塞;资源负载情况,如磁盘空间、CPU负载等服务流量分布情况,如Web、FTP等;设备流量情况,如路由器
5、、交换机等。,网络流识别,网络流量设计模型,分层网络的流量模型数据流量从接入层流向核心层时,被收敛在高速链路上。流量从核心层流向接入层时,被发散到低速链路上。核心层设备汇聚的网络流量最大。接入层设备的流量相对较小。,分层网络的流量聚合模型,流量设计中的80/20规则,(LAN)网段上80%的数据流量在本网段内部流动,只有20%的网络流量访问其它网段。这种流量设计模型主要适应于分布式服务网络。优点:减轻了网络核心层的流量压力。缺点:不利于网络集中管理。(因特网)只有20%的数据流量访问本地局域网,而80%的数据流量需要流出本地网络。,电话流量的爱尔兰模型,Erlang话务量公式,单位为Erl,1
6、Erl为同一电路上一小时的呼叫次数A= n tn:呼叫强度,单位是次/小时;t:呼叫平均保持时间,单位是小时。话务量反映了电话系统流量的大小,它与呼叫强度和呼叫保持时间有关,Erlang-公式,利用概率和统计的方法呼叫是一个随机事件,呼叫强度值(n)和呼叫保持时间值(t),这就推导出了Erlang-B公式:,网络峰值流量设计,网络在设计必须考虑最繁忙时段的信息流量。电话的带宽是确定的,标准信道为64kb/s。在分组交换网络中,数据传输峰值可能随时毫无规律的出现。链路聚合技术可以将几条链路捆绑在一起,以增加网络链路带宽。,链路聚合中的流量均衡,聚合端口(AP)必须符合IEEE 802.3ad标准
7、。聚合端口根据报文的MAC地址或IP地址进行流量平衡,即把流量平均地分配到聚合端口的成员链路中去。,服务质量设计,QoS的主要技术指标QoS主要实现机制IntServ综合业务模型DiffServ区分业务模型MPLS与流量工程QoS存在问题分析网络QoS设计,QoS的主要技术指标,传统IP网络对所有报文都无区别的同等对待对报文传送的可靠性、传送延迟等不提供任何保证。目前因特网提供“尽力而为”的服务。QoS的目标是提供端到端的服务质量保证服务质量参数:连接延迟、连接失败的概率、吞吐率、传输时延、误码率、安全保护、优先级、恢复功能等。,传输时延,传输时延是两个节点之间,发送和接收数据包的时间间隔。在
8、任何系统中,传输时延总是存在的。话音数据包到达目的地的总时间不得超过150ms。,丢包率,丢包率指发送数据包与接收数据包的比率。数据包丢失一般由网络拥塞引起。数据包丢失率应小于1%。,时延抖动,时延抖动是不同数据包之间延迟时间的差别。抖动主要由于排队等候时间不同而引起。话音网络的抖动不应超过30ms。,QoS主要实现机制,通过对数据包进行分类,对业务类型进行优先级调度处理,解决带宽利用、延迟和丢包等问题。骨干网越简单越好,主要任务是高效的包转发(不管坏包、好包)。因此应当利用流量工程的方法解决骨干网络的负载均衡问题。以上两种思路都不能解决问题时,就必须增加网络带宽,提高设备性能。,RFC提出的
9、QoS模型,RFC1633:IntServ(集成业务)模型RFC2475:DiffServ(区分业务)模型RFC2702:MPLS(多协议标签交换),解决QoS问题的主要技术,VPN(虚拟专用网):通过隧道技术,在公共网络上仿真点到点的专线技术。DiffServ:通过传输汇聚提供服务质量支持。链路汇聚:通过链路带宽汇聚提高网络带宽。流量工程(TE):控制数据流传输路径,达到QoS保证。MPLS:采用固定长度的标签,加快交换机查找路由表的速度。,RFC1633:IntServ(集成业务)模型,其基本思想是在传送数据之前,根据业务的QoS需求进行网络资源预留。为此,集成服务(以及主机、路由器)采用
10、面向流的资源预留协议(RSVP),在流传输路径上的每个节点为流预留并维护资源。这种模型在实现上是非常困难的。,IntServ提供两种服务类型,保证服务(GS)通过保证带宽和时延来满足应用程序的要求。负载控制服务(CLS)保证在网络过载情况下,也能提供服务。,RFC2475:DiffServ(区分业务)模型,DiffServ区分业务,基本思想是在网络的入口处为每个数据包分类,在数据包中标记相应的区分服务代码点(DSCP,DiffServ CodePoint),用于指示数据包在网络转发路径的中间节点上被处理的方式。在网络内部的路由器中只保存简单的DSCP与PHB对应机制,根据DSCP值进行相应的优
11、先级转发。区分服务得到了绝大部分厂家的支持,其具体实现技术包括分类、重标记、速率限制、流量整形、拥塞避免、队列调度等。具有实现简单,扩展性好的特点将业务流汇聚为少数几种业务类型。为不同业务类型提供不同优先权。不需要信令。,CAR流量控制技术,CAR(约定访问速率):根据IP包的优先级进行报文的分类。速率限制:如限制FTP报文不能占用超过30%的网络带宽。,带宽预留,发生拥塞时,保证各种业务能按照一定的传输比例占用带宽;带宽可被动态分配使用。,队列调度技术,队列调度算法对传输延迟、数据包丢失率等性能指标有着直接的影响。常见队列调度算法:先到先服务(FIFO)、 随机先期检测算法(RED)分组公平
12、队列(PFQ)、加权公平排队(WFQ)优先级排队(PQ)、 基于轮循的调度算法(RR),DiffServ的优点与缺点,优点:没有基于流的额外开销;实现简单,可扩展性好。缺点:很难提供基于流的端到端的QOS保障;骨干网上过多使用QoS会给网络运行带来压力。,RFC2702:MPLS(多协议标签交换),当一个未被标记的分组(IP包、帧中继或ATM信元)到达MPLS LER时,入口 LER根据输入分组头查找路由表以确定通向目的地的标记交换路径LSP,把查找到的对应LSP的标记插入到分组头中,完成端到端IP地址与MPLS标记的映射。分组头与label的映射规则不但考虑数据流目的地的信息,还考虑了有关Q
13、oS的信息;在以后网络中的转发,MPLS LSR就只根据数据流所携带的标签进行转发。,MPLS工作原理,MPLS(多协议标签交换)是IP路由和ATM交换技术的结合。MPLS在无连接IP网络中,引入面向连接的机制。设计思想:边缘路由,核心交换。对连接请求实现一次路由选择,多次交换服务。,QoS存在问题分析,QoS的复杂性很难知道用户的业务类型;很难建立用户业务流量模型;不同用户的同一种业务,其业务特征和流量模型也很可能不同;端到端的可用资源情况很难判断。技术不成熟实现QoS需要全网的支持需求并不紧迫电话网的QoS,网络QoS设计,业务类型与QoS需求分析单一的数据业务不需要QoS多业务网络才需要
14、QoS可将业务分为实时业务与非实时业务。可将业务分为可靠业务与不可靠业务。不同的业务对服务质量的理解是不同的。单优先业务网络QoS设计案例在单优先业务网络中,优先业务是最关键的。多优先业务网络QoS实施为了减少网上业务的时延及抖动,需要对一些大量占用网络带宽的非关键性业务(如FTP等)进行带宽限制。,网络拥塞及控制,拥塞现象死锁拥塞处理,拥塞现象,在某一时间段内,如果对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就会变坏,这种情况称为拥塞。,造成网络拥塞的因素,设备没有足够的缓存空间来保存临时分组,有些分组就会产生丢失。网络设备处理器速度慢,也能导致拥塞。接收端的拥塞反过来会
15、引起发送端缓冲区的拥塞。,拥塞控制和流量控制的差别,拥塞控制是一个全局性的过程,涉及到所有的主机、所有的路由器。流量控制往往是在给定的发送端和接收端之间点对点的通信量。,拥塞控制的基本原理,开环控制:通过良好的设计避免问题的出现。闭环控制:检测系统何时何地发生了拥塞,将信息传送到可能采取行动的地方,以调整系统操作以解决拥塞问题。,处理拥塞的方法,分组删除流量控制抑制分组启用备份设备或链路降低载荷,负载均衡设计,负载均衡原理与技术负载均衡设计要求负载均衡设计案例,负载均衡原理与技术,采用一组服务器共同提供一项或多项服务,采用专用设备或多条链路,将应用服务的通信量处理工作,智能地分配到整个服务器组
16、中的不同服务器上,或均衡分配到多条链路上。采用负载均衡技术后,整个服务器组在网络中表现为一个虚拟的服务器。,负载均衡技术的类型,软件负载均衡:如DNS Load Balance、Check Point Firewall-1 Connect Control等。硬件负载均衡:在功能和性能上优于软件方式成本昂贵,负载均衡设计要求,策略设计要点,负载均衡策略,负载均衡策略的优劣:一是负载均衡算法,二是对网络系统状况的检测方式和能力。常用负载均衡算法:轮循均衡(RR)、加权轮循均衡(WRR) 随机均衡(Random)、响应速度均衡(RT)最少连接数均衡(LC)、处理能力均衡,负载均衡设计要点,性能衡量每
17、秒钟通过网络的数据包数量服务器能处理的最大并发连接数可扩展性满足不同操作系统和硬件平台能均衡HTTP、数据库、防火墙等服务器负载,负载均衡设计案例,DNSNAT拓扑,DNS负载均衡,DNS服务器可以为多个不同IP地址设置同一个域名,而客户机在解析这个域名时,将得到其中的一个IP地址。因此,对于同一个域名,不同的客户机会得到不同的IP地址,他们也就访问不同IP地址上的Web服务器,从而达到服务器负载均衡的目的。,NAT负载均衡,NAT负载均衡设备一般处于内部服务器到外部网络之间的网关位置上。NAT负载均衡可以通过软件或硬件方式来实现。NAT接近网络的低层,一般将它集成在硬件设备中,如路由器、防火墙、多层交换机、专用负载均衡器等设备,均支持NAT技术。,负载均衡网络拓扑结构,负载均衡设备可处于与服务器群并行的位置;负载均衡设备也可以在外部网络与内部网络之间网关的位置上;甚至可以处于内部网或因特网上的任意位置;采用集群技术进行负载均衡时,不需要单独的负载均衡设备。,Q & A,
