廣域網(wǎng)流量調(diào)度方案發(fā)展與應(yīng)用

l 不能動(dòng)態(tài)調(diào)整

流量控制是基于業(yè)務(wù)流特征執(zhí)行策略，一般很少考慮對(duì)終端用戶進(jìn)行控制。事實(shí)上，業(yè)務(wù)類型和終端用戶的增加，使得業(yè)務(wù)流突發(fā)存在很大的不確定性。例如在線辦公系統(tǒng)(Notes、Email等)，通過(guò)流量控制保證2M帶寬，則10人使用時(shí)，每人平均100K的流量，50人使用時(shí)，每人平均只有40K。如果一些用戶收發(fā)大郵件、占用大量帶寬，將會(huì)導(dǎo)致其他人員只能使用遠(yuǎn)小于平均值的帶寬，業(yè)務(wù)訪問(wèn)速度降低，甚至?xí)绊懻＾k公。

若對(duì)每個(gè)用戶的訪問(wèn)速度進(jìn)行限制(例如每人最大50K)，又會(huì)抑制整體訪問(wèn)速度，當(dāng)并發(fā)訪問(wèn)人員較少時(shí)，雖然帶寬有富余，訪問(wèn)速度也不能增加。因此，由于缺乏動(dòng)態(tài)調(diào)整機(jī)制，很難對(duì)每個(gè)用戶的使用帶寬進(jìn)行有效限制和保證，以提高效率、兼顧公平性。

l 不能精細(xì)化控制

通過(guò)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備執(zhí)行流量控制策略，必須明確配置每種業(yè)務(wù)的特征(IP地址、端口號(hào)、協(xié)議類型、優(yōu)先級(jí)等)，對(duì)于無(wú)法通過(guò)上述特征識(shí)別的業(yè)務(wù)(如FTP、基于HTTP、P2P等的應(yīng)用)，基于流量控制方案不能進(jìn)行有效的控制。而隨著B/S架構(gòu)、服務(wù)器虛擬化的廣泛應(yīng)用，傳統(tǒng)的業(yè)務(wù)流特征已經(jīng)不再包含單一應(yīng)用，必須有對(duì)應(yīng)的深入識(shí)別和控制手段，進(jìn)行精細(xì)化流量控制。

l 整體部署策略復(fù)雜

DiffServ方式流量控制雖然可以結(jié)合MPLS TE、分層QoS技術(shù)，實(shí)現(xiàn)更加強(qiáng)大的流量控制功能(例如對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行帶寬預(yù)留，對(duì)不同部門的不同業(yè)務(wù)進(jìn)行分級(jí)帶寬保證)，但MPLS TE和分層QoS技術(shù)實(shí)現(xiàn)和配置比較復(fù)雜，除了運(yùn)營(yíng)商骨干網(wǎng)，企業(yè)級(jí)網(wǎng)絡(luò)中應(yīng)用較少。事實(shí)上，基于企業(yè)級(jí)網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)和運(yùn)維管理水平，它需要簡(jiǎn)單、直觀、可擴(kuò)展、適應(yīng)性強(qiáng)的技術(shù)和策略。

為了改進(jìn)傳統(tǒng)流量控制方案中的不足，滿足多樣化的業(yè)務(wù)流量控制需求，企業(yè)廣域網(wǎng)需要一種動(dòng)態(tài)、智能、簡(jiǎn)單的機(jī)制實(shí)現(xiàn)流量控制，這就是流量調(diào)度。

二、 流量調(diào)度方案的主要構(gòu)成

廣域網(wǎng)流量調(diào)度方案，主要包括業(yè)務(wù)分流、擁塞避免、流量路由、精細(xì)化流量控制等幾個(gè)部分。

1、業(yè)務(wù)分流

業(yè)務(wù)分流是進(jìn)行流量調(diào)度方案設(shè)計(jì)的前提。通過(guò)路由協(xié)議(Cost、路由優(yōu)先級(jí)等路由策略調(diào)整)、策略路由、VRRP/VRRPE等，將流量在鏈路上進(jìn)行策略性的分擔(dān)。例如將辦公、生產(chǎn)等業(yè)務(wù)在主鏈路上承載，將視頻會(huì)議業(yè)務(wù)在備鏈路上承載。

2、擁塞避免

傳統(tǒng)的流量控制是“后覺(jué)”行為，主要部署在網(wǎng)絡(luò)設(shè)備出接口，當(dāng)需要轉(zhuǎn)發(fā)的流量超過(guò)出接口帶寬時(shí)，執(zhí)行擁塞管理策略，通過(guò)優(yōu)先級(jí)隊(duì)列轉(zhuǎn)發(fā)高優(yōu)先級(jí)流量、丟棄低優(yōu)先級(jí)流量。QoS技術(shù)中雖然有WRED擁塞避免技術(shù)，但其主要原理是通過(guò)提前丟包降低業(yè)務(wù)流速率，從而減輕出接口擁塞程度，但并不能完全避免擁塞。

圖3 擁塞管理時(shí)延測(cè)試

以某測(cè)試為例，出接口為10M以太網(wǎng)鏈路，配置CBQ優(yōu)先級(jí)隊(duì)列，優(yōu)先保證UDP報(bào)文流量。通過(guò)流量測(cè)試儀生成混合報(bào)文，UDP包(模擬視頻流)占1/4，IP包(64字節(jié))占1/4，IP包(1024字節(jié))占1/2，依次測(cè)試流量為1.2M、2.4M、3.6M、…、10.8M、12M等幾種情況，記錄每個(gè)報(bào)文的平均時(shí)延、丟包率。

測(cè)試結(jié)果如圖3所示，流量未超過(guò)鏈路帶寬時(shí)，所有報(bào)文都能夠正常轉(zhuǎn)發(fā)，平均時(shí)延在1ms以下。當(dāng)流量超過(guò)鏈路帶寬，發(fā)生擁塞時(shí)，通過(guò)CBQ擁塞管理策略，UDP包仍然能夠完全轉(zhuǎn)發(fā)，丟包率為0;而IP包的丟包率隨著流量增加而增大。同時(shí)，無(wú)論是UDP包還是IP包，平均時(shí)延都大幅增加，達(dá)到15ms以上，IP包甚至達(dá)到30ms以上。

可見，雖然擁塞管理可以保證高優(yōu)先級(jí)流量的傳輸帶寬與正常轉(zhuǎn)發(fā)，但會(huì)導(dǎo)致較大的時(shí)延，對(duì)高清視頻等敏感業(yè)務(wù)造成一定的影響。

通過(guò)擁塞避免，則可以有效的解決上述問(wèn)題。擁塞避免的主要思路是“先覺(jué)”，采用簡(jiǎn)單、高效的令牌桶技術(shù)，對(duì)路由器進(jìn)入的流量進(jìn)行評(píng)估和著色，對(duì)鏈路帶寬內(nèi)的流量標(biāo)記綠色，超過(guò)鏈路帶寬的流量標(biāo)記紅色，只允許綠色的流量進(jìn)入到出接口，使得出接口的流量不會(huì)超過(guò)鏈路帶寬，不產(chǎn)生擁塞。

相對(duì)于復(fù)雜的CBQ隊(duì)列調(diào)度機(jī)制，擁塞避免采用了簡(jiǎn)單、高效的令牌桶流量評(píng)估和轉(zhuǎn)發(fā)機(jī)制，有效降低了流量的時(shí)延。如圖4所示，通過(guò)擁塞避免，路由器總體流量達(dá)到出接口鏈路帶寬的120%～160%時(shí)，將時(shí)延控制在5ms左右，大大低于擁塞管理的時(shí)延。

圖4 擁塞避免與擁塞管理時(shí)延對(duì)比

3、流量路由

傳統(tǒng)的流量控制，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都基于出接口鏈路帶寬獨(dú)立執(zhí)行策略，無(wú)法實(shí)現(xiàn)主、備鏈路帶寬資源的充分利用。通過(guò)流量路由技術(shù)，可以實(shí)現(xiàn)對(duì)多個(gè)端口或鏈路進(jìn)行流量全局調(diào)度，動(dòng)態(tài)監(jiān)測(cè)整個(gè)節(jié)點(diǎn)鏈路的帶寬利用率;在業(yè)務(wù)突發(fā)時(shí)，將較低優(yōu)先級(jí)的流量報(bào)文重路由到空閑的備鏈路上轉(zhuǎn)發(fā)，避免主鏈路上的流量擁塞，從而盡量避免報(bào)文丟棄，提高系統(tǒng)鏈路帶寬的利用率。由于業(yè)務(wù)突發(fā)時(shí)不發(fā)生丟包，因此能夠維持應(yīng)用層會(huì)話不中斷，提高整體應(yīng)用系統(tǒng)的可靠性。

流量路由實(shí)現(xiàn)流程主要包括以下三部分，如圖5所示：

流量監(jiān)測(cè)：對(duì)進(jìn)入路由器的所有流量進(jìn)行統(tǒng)計(jì)，獲取優(yōu)先級(jí)、流量大小特征。圖5中，主鏈路帶寬為10M，流量1、2、3、4的保證帶寬分別為2M、2M、4M、2M，實(shí)際帶寬分標(biāo)為2M、2M、3M、5M，其中流量4有突發(fā)，實(shí)際帶寬大于保證帶寬，流量3的實(shí)際帶寬小于保證帶寬。