廣域網(wǎng)流量調(diào)度方案發(fā)展與應用
流量著色:根據(jù)流量監(jiān)測的結(jié)果,以及設定的擁塞避免策略,為各類業(yè)務流標記顏色,以執(zhí)行對應的轉(zhuǎn)發(fā)策略。具體原則為:
(1)根據(jù)每個業(yè)務的保證帶寬、實際流量,對流量報文著色。
當業(yè)務流量低于保證帶寬時,標記為綠色;當業(yè)務流量高于保證帶寬時,表示有突發(fā),將超過保證帶寬的突發(fā)流量標記為紅色。圖5中,流量1、2、3的業(yè)務流量標記為綠色,流量4有2M流量標記為綠色,3M流量標記為紅色;
(2)進行多級調(diào)度,為業(yè)務流量重分配帶寬,從而達到帶寬均衡。
經(jīng)過步驟(1)后,業(yè)務流量包括綠色的正常流量,以及紅色的突發(fā)流量。如果某個業(yè)務流量小于保證帶寬,則綠色的流量速率小于出接口帶寬,此時可以通過多個業(yè)務帶寬重分配,將富余的帶寬分配給一部分紅色的突發(fā)流量,使之變?yōu)榫G色。反之,如果綠色流量的速率大于出接口帶寬,此時可以通過多個業(yè)務帶寬重分配,將一部分優(yōu)先級較低的流量變?yōu)榧t色。圖5中,流量3的實際流量比保證帶寬小1M,流量1、2、3的綠色流量帶寬為9M,富余的1M將分配給流量4,則流量4有3M流量標記為綠色,2M流量標記為紅色;
(3)可以將紅色的流量進行優(yōu)先級重標記,打上特定的DSCP優(yōu)先級,用于執(zhí)行流量轉(zhuǎn)發(fā)策略。例如,將著色為紅色的流量,標記特殊優(yōu)先級DSCP11。
流量轉(zhuǎn)發(fā):根據(jù)流量著色結(jié)果執(zhí)行轉(zhuǎn)發(fā)策略。對綠色的流量正常轉(zhuǎn)發(fā),通過出接口A沿主鏈路轉(zhuǎn)發(fā);對紅色的流量,按照設定的流量策略,將報文丟棄,或者重路由到出接口B,轉(zhuǎn)發(fā)給相鄰路由器,沿備鏈路轉(zhuǎn)發(fā)。
在實際應用中,為了防止重路由后的流量再重新返回(例如冗余廣域鏈路故障),還需要在主路由器上配置策略,禁止由B接口送出的重路由流量再由接口B返回路由器。
4、精細化流量控制
由于傳統(tǒng)的流量控制只能根據(jù)L2~L4報文進行處理,因此需要依靠DPI(深入報文檢測)、ACG(應用流量控制)等技術和設備進行精細化流量識別和控制,并且能夠基于用戶執(zhí)行靈活控制策略。
DPI:路由器設備的L4~L7層報文特征識別功能,通過CPU實現(xiàn)。優(yōu)點是路由器軟件集成,不增加額外成本;缺點是識別功能較弱,性能不高。適用于帶寬不高、流量較少的小型網(wǎng)絡。
ACG:采用專用的硬件設備,通過特征庫實現(xiàn)L4~L7層報文特征識別功能,既可以是獨立的硬件設備,也可以是路由器的業(yè)務模塊。優(yōu)點是功能強大,除了報文特征識別外,還可以基于流特征(如持續(xù)時間、速率波動、流量統(tǒng)計特征)識別報文特征難以界定或經(jīng)常變化的應用流量(如P2P流量,經(jīng)常更改端口號、協(xié)議字段);缺點是需要增加額外投資。適用于帶寬較高、流量比較復雜的中大型網(wǎng)絡。
通過ACG專用設備,還可以使用直觀、易于管理的配置界面,實現(xiàn)復雜的流量控制和調(diào)度策略。例如,對廣域網(wǎng)30個分支機構、每個機構5種業(yè)務設定帶寬分配和優(yōu)先級轉(zhuǎn)發(fā)策略。如果通過路由器的分層QoS技術實現(xiàn),涉及150種QoS策略,配置和實現(xiàn)非常復雜;而通過ACG設備實現(xiàn),可以通過圖形化界面進行統(tǒng)一配置,部署簡單、直觀。
采用流量調(diào)度方案,可以滿足不同網(wǎng)絡環(huán)境的多樣化流量控制需求。
1、帶寬預留與共享
SDH和IP技術在帶寬分配方面,前者通過時隙劃分帶寬,適合對不同部門和業(yè)務分配絕對帶寬,但各部門和業(yè)務之間無法做到帶寬共享;后者通過包交換共享帶寬,可以充分利用設備和鏈路資源,但如果需要實現(xiàn)帶寬預留,必須通過復雜的MPLS TE技術,實施難度很大。
對于政府、企業(yè)的某些廣域網(wǎng)建設,多個部門、業(yè)務共享物理網(wǎng)絡平臺,為了兼顧業(yè)務傳輸質(zhì)量和帶寬均衡,有時需要為關鍵部門和業(yè)務分配一定的預留帶寬,保證該業(yè)務持續(xù)、正常運行,防止帶寬被其他業(yè)務占用;同時,也需要各部門和業(yè)務能夠共享剩余帶寬,當業(yè)務突發(fā)時,保證總體帶寬的利用效率。
通過流量調(diào)度方案可以很好的實現(xiàn)上述需求,如圖6所示:
在地區(qū)A、B的匯聚路由器上,流量調(diào)度方案設計如下:
l 地區(qū)A、B之間廣域網(wǎng)鏈路帶寬155M;
l 為部門1、部門2各預留40M帶寬,剩余75M作為共享帶寬;
l 為保證視頻質(zhì)量的穩(wěn)定,各部門視頻流(10M)只能占用部門預留帶寬,而不能走共享帶寬;
l 在部門預留帶寬內(nèi),數(shù)據(jù)流量可以自動根據(jù)視頻流量大小調(diào)整帶寬分配,當沒有視頻流量時,數(shù)據(jù)流量可以占用全部40M預留帶寬,超過40M的流量占用共享帶寬;有視頻流量(2~10M)時,數(shù)據(jù)流量只占用剩余的預留帶寬。
2、雙鏈路流量調(diào)度
為保證高可靠,廣域網(wǎng)普遍采用主、備冗余鏈路。隨著業(yè)務類型和流量的增加,備鏈路已不再只是作為備份,而是與主鏈路進行分擔,共同承載業(yè)務流量,實現(xiàn)對廣域網(wǎng)鏈路資源的充分利用。
傳統(tǒng)流量控制設計,都是基于單接口或鏈路的,當該接口或鏈路業(yè)務流量超出帶寬后,就會產(chǎn)生丟包。采用流量調(diào)度方案,可以針對雙鏈路組網(wǎng)結(jié)構,進行跨設備跨鏈路的統(tǒng)一流量調(diào)度,從而避免一條鏈路可能嚴重擁塞,而另外一條鏈路卻空閑的情況,最大化利用鏈路帶寬資源。
圖7 雙鏈路流量調(diào)度
如圖7所示,實現(xiàn)方案設計如下:
l 業(yè)務分流:規(guī)劃路由、策略路由,生產(chǎn)等重要業(yè)務走主鏈路,辦公和視頻業(yè)務走備用鏈路;
l 過載流量調(diào)度:主鏈路帶寬被占滿,超過的流量轉(zhuǎn)發(fā)到備鏈路;
l 帶寬保證:根據(jù)業(yè)務優(yōu)先級進行帶寬保證,鏈路故障、流量超載時,優(yōu)先保證關鍵業(yè)務傳輸。
3、帶寬公平調(diào)配
對于出口帶寬較小,而人數(shù)較多的分支機構,經(jīng)常會出現(xiàn)由于某個人收發(fā)大郵件等,占用大量的帶寬,導致其他人上網(wǎng)速度明顯變慢,甚至可能影響到其他的重要業(yè)務,比如視頻會議。而大郵件收發(fā)屬于正常辦公業(yè)務,傳統(tǒng)的流量控制只能控制所有用戶的辦公業(yè)務流量,而不能限制某個用戶的流量。
評論