馬秀芳 時和平 西安通信學院
【摘要】本文簡要介紹了IETF建議的綜合服務(Int-serv)/RSVP、差分服務(Diff-serv)、多協(xié)議標記交換MPLS、業(yè)務流量工程TE等幾種IP網(wǎng)絡QoS保證方案的工作原理,并介紹了流量管理的過程和MPLS流量管理的概念。
關(guān)鍵詞:QoS RSVP Int-serv Diff-serv MPLS TE
1 引言
QoS(Quality of Service)即服務質(zhì)量是一個綜合指標,用于衡量使用一個服務的滿意程度。隨著Internet規(guī)模的不斷增長,IP網(wǎng)上出現(xiàn)了大量的實時業(yè)務。由于實時業(yè)務對網(wǎng)絡的傳輸延時、延時抖動等特性較為敏感,因此這些實時業(yè)務的出現(xiàn)暴露了IP網(wǎng)絡技術(shù)的兩個重要缺陷:一個是傳統(tǒng)IP路由技術(shù)的吞吐量不高,這可以隨著ASIC技術(shù)的進步,通過設計專用硬件來解決;另一個就是傳統(tǒng)IP沒有服務質(zhì)量QoS保證,這與計算機網(wǎng)絡產(chǎn)生之初只是為傳輸簡單的數(shù)據(jù)業(yè)務,因而采用面向無連接的服務有關(guān)。IP網(wǎng)絡不能保證業(yè)務特定的QoS要求已經(jīng)成為IP網(wǎng)絡向?qū)拵ЬC合服務網(wǎng)絡發(fā)展的巨大障礙。有人提出可以用增大帶寬來解決QoS問題,然而由于應用的需求是無止境的,因此不管網(wǎng)絡有多大的帶寬都有可能耗盡,所以這種方法并不十分可行。因此如何解決IP網(wǎng)絡的QoS要求,以使網(wǎng)絡能夠靈活地根據(jù)業(yè)務的具體特點提供給客戶滿意的服務,是IP業(yè)界亟待解決的問題。在這種情況下,各個研究團體紛紛開始組織大規(guī)模的QoS研究,一些大的通信廠商也聯(lián)合成立了QoS論壇,協(xié)商各種QoS技術(shù)標準的實施方案。在當前的網(wǎng)絡環(huán)境中,QoS的研究內(nèi)容主要體現(xiàn)在確保實時業(yè)務的通信質(zhì)量這一方面!
2 QoS技術(shù)的分類
Qos技術(shù)可分為保證型和盡力型兩種。保證型的QoS在終端雙方通信之前先要建立連接,確保通信過程中的網(wǎng)絡帶寬,如ATM業(yè)務類型、IP網(wǎng)絡中的RSVP。一旦連接建立,通信中所需的帶寬就能保證,與連接相關(guān)的應答時間、時延要求也能保證。如果網(wǎng)絡不能提供所需的帶寬,它就會拒絕建立連接。盡力型的QoS技術(shù)不能確保帶寬,通常用在非連接型通信中,例如在IEEE802.1p/Q的標記幀或IP分組頭中的TOS域有3位的優(yōu)先級,供LAN交換機或路由器進行優(yōu)先級控制,由于采用這種方法不能在通信中確保帶寬只是按優(yōu)先級順序進行交換或轉(zhuǎn)發(fā),因此也稱為COS(Class of Service)以區(qū)別能保證帶寬的狹義的QoS技術(shù)。
3 IETF建議的QoS技術(shù)方案介紹
IETF建議的QoS技術(shù)方案主要有:綜合服務/資源預留、差分服務、多協(xié)議標記交換、流量工程和基于約束的尋路。
綜合服務模型(Int-serv:Integrated service)的主要特征就是資源預留,它使用RSVP作為信令協(xié)議來建立通道和進行資源預留。差分服務(Diff-Serv:Differentiated Services)通過給分組打上不同的標記,把分組分成不同的類別,對不同類別的分組ProtocolLabelSwitching)是一種轉(zhuǎn)發(fā)方案,分組在進入MPLS域時被賦予一個標簽,以后就根據(jù)這個標簽對分組流進行分類、轉(zhuǎn)發(fā)、服務。流量工程(TE:traffic engineering)的目標是讓網(wǎng)絡上的業(yè)務流量更加均衡;诩s束的尋路要解決的是根據(jù)帶寬和延時要求等約束條件尋找一條合適的路徑。
3.1 綜合服務模型
綜合服務模型在RFC(Request for Comments)1633中進行了定義。它的基本思想是將RSVP作為Int-Serv結(jié)構(gòu)中的主要信令協(xié)議,“所有的流相關(guān)狀態(tài)信息應該是在端系統(tǒng)上”,它基于每個流提供端到端的保證或是受控負載的服務。Int-Serv框架使IP網(wǎng)絡能夠提供具有QoS的傳輸,以用于對QoS要求較為嚴格的實時業(yè)務(聲音/視頻)。Int-Serv使用一種類似ATM的SVC的方法,它在發(fā)送方和接收方之間用RSVP作為每個流的信令。RSVP信息跨越整個網(wǎng)絡,假定從接收方到發(fā)送方之間沿途的每個路由器都要為每一個要求QoS的數(shù)據(jù)流預留資源。路徑沿途的各路由器包括核心路由器必須為RSVP數(shù)據(jù)流維護軟狀態(tài)。
為了實現(xiàn)上面的服務,Int-Serv定義了4個功能部件,網(wǎng)絡中的每個路由器皆需要實現(xiàn)這4個部件。
。1)RSVP(RFC2205):資源預留協(xié)議(RSVP:Resource Reservation Protocol),它是Internet上的信令協(xié)議。通過RSVP,用戶可以給每個業(yè)務流(或連接)申請資源預留,要預留的資源可能包括緩沖區(qū)及帶寬的大小。這種預留需要在路徑上的每一跳都要進行,這樣才能提供端到端的QoS保證。RSVP是單向的預留,適用于點到點以及點到多點的通信環(huán)境。
圖1示出了RSVP的工作機理。首先,發(fā)送方應該向接收方發(fā)送一個RSVP信息。RSVP信息同其他IP包一樣通過各個路由器到達目的站點;接收端接收到發(fā)送端發(fā)送的路徑信息之后,由接收端逆向發(fā)起資源預留的過程;資源預留信息沿著原來信息包相反的方向?qū)ρ赝镜穆酚善鬟M行逐個資源預留。
如圖1所示,假設一個應用需要預留2Mbps的帶寬,則資源預留信息逐個詢問沿途的路由器,其現(xiàn)有資源是否可以完全滿足該應用數(shù)據(jù)流的要求。如果資源預留信息成功地回到發(fā)送方,則發(fā)送方就可以成功地在這條已經(jīng)預留資源的路徑上發(fā)送應用數(shù)據(jù)了;否則,應用將無法進行。
。2)訪問控制(Admission Control):它基于用戶和網(wǎng)絡達成的服務協(xié)議,對用戶的訪問進行一定的監(jiān)視和控制,有利于保證雙方的共同利益。
。3)分類器(Classifier):根據(jù)預置的一些規(guī)則,它對進入路由器的每一個分組進行分類。分組經(jīng)過分類以后被放到不同的隊列中等待接收服務。這方面的技術(shù)還不很成熟,是一個有待研究的領(lǐng)域。
。4)隊伍調(diào)度器(Scheduler):它主要是基于一定的調(diào)度算法對分類后的分組隊列進行調(diào)度服務。這方面的技術(shù)目前已比較成熟,常見的調(diào)度算法有WFQ、WF2Q、SCFQ、VC、MD-SCFQ、WRR等。
Int-Serv定義了三種業(yè)務類型:
·有保證的業(yè)務(Guaranteed):保證帶寬、限制延遲、無丟包。
·控制負載的業(yè)務(Controlled Load):在一個負載較輕的網(wǎng)絡中實現(xiàn)類似盡力而為的業(yè)務。
·盡力而為的業(yè)務(Best Effort):類似于Internet在多種負載環(huán)境(由輕到重)提供的盡力而為的業(yè)務。
Int-Serv的優(yōu)點是它具有很好的QoS保證,使用RSVP的軟狀態(tài)特性可以支持網(wǎng)絡狀態(tài)的動態(tài)改變與組播業(yè)務中組員的動態(tài)加入,同時利用RSVPPATH與RESV的刷新,還可以判斷網(wǎng)絡中相鄰節(jié)點的產(chǎn)生與退出節(jié)點,并實現(xiàn)網(wǎng)絡資源的有效分配。
Int-Serv存在的問題一是網(wǎng)絡的擴展性不好。一方面由于Int-Serv下的預留狀態(tài)住處是與業(yè)務流的個數(shù)成正比,這使得路由器的負擔會隨著網(wǎng)絡的擴大、業(yè)務流的增加而加重。另一方面資源預留協(xié)議還要求沿途的每個路由器為每一個數(shù)據(jù)流都維持一個“軟狀態(tài)(Per-flowsoftstate)”。這無疑也限制了這種結(jié)構(gòu)的可擴展性,因為每個路由器的內(nèi)存有限,可以保存的軟狀態(tài)信息都是有限的。其二是Int-Serv需要進行端到端的資源預留,必須要求從發(fā)送者到接收者之間的所有路由器都支持所實施的信令協(xié)議,因此所有路由器必須實現(xiàn)RSVP、許可控制、MF(Multi-Field)分類和包調(diào)度,這對路由器的實現(xiàn)要求太高。其三是Int-Serv還有一個目前很難解決的問題,那就是資源預留和路由協(xié)議之間的矛盾。
此外,如何為資源預留申請授權(quán)并確定優(yōu)先權(quán)也是Int-Serv結(jié)構(gòu)本身很難克服的問題。
3.2 差分服務模型
差分服務模型的基本思想是可以根據(jù)預先確定的規(guī)則對數(shù)據(jù)流進行分類,以便將多種應用數(shù)據(jù)流綜合為有限的幾種數(shù)據(jù)流等級。差分服務是由綜合服務發(fā)展而來的,它采用了IETF的基于RSVP的服務分類標準,拋棄了分組流沿路節(jié)點上的資源預留。差分服務將會有效地取代跨越大范圍的RSVP的使用。差分服務區(qū)域的主要成員有:核心路由器、邊緣路由器、資源控制器。在差分服務中,網(wǎng)絡的邊緣設備對每個分組進行分類、標記DS域,用DS域來攜帶IP分組對服務的需求信息。在網(wǎng)絡的核心節(jié)點上,路由器根據(jù)分組頭上的DS碼點選擇碼點所對應的轉(zhuǎn)發(fā)處理。資源控制器配置了管理規(guī)則,為客戶分配資源,它可以通過服務級別協(xié)定SLA(Service LevelAgreement)與客戶進行相互協(xié)調(diào)以分享規(guī)定的帶寬。
IPQoS的業(yè)務區(qū)分結(jié)構(gòu)使用IPv4報頭中的業(yè)務類型(ToS)字段,并將8位ToS字段重新命名,作為DS字段,其中6位可供目前使用,其余2位以備將來使用。該字段可以按照預先確定好的規(guī)則加以定義,使下行節(jié)點通過識別這個字段,獲取足夠的信息來處理到達輸入端口的數(shù)據(jù)包,并將它們正確地轉(zhuǎn)發(fā)給下一跳的路由器。這里需要注意的是,在IPv4網(wǎng)中所定義的ToS字段與在Diff-Serv中的DS字段不同。ToS字段的定義如圖2所示。
Diff-Serv將整個網(wǎng)絡分成若干個域。一個Diff-Serv域由一系列支持Diff-Serv機制的節(jié)點構(gòu)成。在Diff-Serv域中,節(jié)點大致分為以下兩類:邊緣路由器和內(nèi)部路由器。其中邊緣路由器根據(jù)數(shù)據(jù)流的方向分為入口邊緣路由器和出口邊緣路由器。在入口處設有機制一件是用戶是否遵守業(yè)務等級協(xié)定(SLA),分類機制以標志輸入的每個業(yè)務包,對每個IP包指定一個類型以標志DSCP(Diff-Serv代碼點),并分別將其分別排入相應的隊列。內(nèi)部路由器負責查看DSCP值,將進入的數(shù)據(jù)包按級別排隊,并按事先設定的帶寬、緩沖處理進行下一跳轉(zhuǎn)發(fā)(PHB)。Diff-Serv模型機制的工作示意圖如圖3。
與Int-Serv類似,Diff-Serv也定義了三種業(yè)務類型:
(1)盡力而為的業(yè)務(Best Effort):類似目前Internet中盡力而為的業(yè)務;
。2)最優(yōu)的業(yè)務(Premium):類似于傳統(tǒng)運營商網(wǎng)絡的專線業(yè)務;
。3)分等級的業(yè)務(Tiered):這一類別的業(yè)務嚴格講不僅僅是一種業(yè)務,而是一個大的類別,可以根據(jù)發(fā)展的需要制定不同的業(yè)務等級。
差分服務模型的優(yōu)點一個是伸縮性較好DS字段只是規(guī)定了有限數(shù)量的業(yè)務級別,狀態(tài)信息的數(shù)量正比于業(yè)務級別,而不是流的數(shù)量。另一個是便于實現(xiàn)只在網(wǎng)絡的邊界上才需要復雜的分類、標記、管制和整形操作。ISP核心路由器只需要實現(xiàn)行為聚集(BA)的分類,因此實現(xiàn)和部署區(qū)別型業(yè)務都比較容易。差分服務模型的缺點是Diff-Serv為IPQoS奠定了寶貴的基礎,但還是沒有辦法完全依靠自己來提供端到端的QoS結(jié)構(gòu)。Diff-Serv需要大量網(wǎng)絡單元的協(xié)同動作,才能向用戶提供端到端的服務質(zhì)量。鑒于這些組件高度分散的特點和對它們進行集中管理的需要,必須有一個全局的帶寬管理對全局資源進行動態(tài)管理。解決這一問題的方法有兩個:一是用功能強大的全局策略管理器來完成這一任務;另外一種就是利用MPLS將第三層的QoS轉(zhuǎn)換為第二層的QoS,通過運營網(wǎng)中第二層的交換機來實現(xiàn)端到端的服務質(zhì)量保證。
差分業(yè)務服務(Diff-Serv)定義了一個相對簡單而力度較粗的框架系統(tǒng),為流量提供有區(qū)別的業(yè)務級別,并對流量聚合后的每一類QoS進行控制。
3.3 流量工程
IP網(wǎng)上存在的服務質(zhì)量問題是由于用戶數(shù)量的增加造成網(wǎng)絡資源的不足從而導致服務質(zhì)量的下降,以及現(xiàn)有的網(wǎng)絡性能無法滿足各種新型實時業(yè)務的各種具體服務要求這兩個方面的原因造成的。對應于這兩個方面,對QoS問題的解決也將從兩個方面來進行:一個就是流量工程(TrafficEngineering),另一個就是QoS的直接實現(xiàn)。
流量工程可以說是一種間接實現(xiàn)QoS的技術(shù),它將通過對資源的合理配置,對路由過程的有效控制使得網(wǎng)絡資源能夠得到最優(yōu)的利用。當網(wǎng)絡資源得到了充分的利用時,自然而然地,網(wǎng)絡的各項QoS指標也將隨之大大改善。人們對流量工程所下的定義是:流量工程就是一種能將業(yè)務流映射到實際物理通路上,同時又可以自動優(yōu)化網(wǎng)絡資源,以實現(xiàn)特定應用程序服務性能要求的具有宏觀調(diào)節(jié)和微觀控制能力的網(wǎng)絡工程技術(shù)。實際上,流量工程TE的提出是電信和計算機界要求網(wǎng)絡不但要適應一般的數(shù)據(jù)傳輸服務,也能應用于實時數(shù)據(jù)流的傳輸,尤其是音頻和視頻傳輸。就當前流量工程的應用來說,它有兩個關(guān)鍵點:負荷均衡與網(wǎng)絡恢復。IP流量工程的應用目的就是要解決如何有效實現(xiàn)盡力而為的傳統(tǒng)IP服務與QoS的統(tǒng)一。
從本質(zhì)上說,流量工程是一種網(wǎng)絡控制技術(shù),F(xiàn)在的控制方法分為微層控制與宏層控制兩種類型。微層控制網(wǎng)絡設備的功能,是在數(shù)據(jù)流層的控制。宏層控制則是網(wǎng)絡級的控制,用于解決微層控制沒法解決的問題。流量工程是宏層控制技術(shù),但它與電信流量理論的網(wǎng)絡工程不同,流量工程不依賴特定的第二層技術(shù)。當考慮流量工程的性能目標時,可以將流量分成面向應用的性能對象與面向網(wǎng)絡的性能對象兩類。面向應用的性能對象是一種與每種特定應用服務流的流量特性相關(guān)的對象,它與QoS相關(guān)并試圖從端到端的分組發(fā)送延遲、分組延遲抖動、服務響應時間幾個方面來改善網(wǎng)絡的性能。面向網(wǎng)絡的性能對象是一個與網(wǎng)絡資源相關(guān)的對象,它試圖從網(wǎng)絡資源利用率、網(wǎng)絡吞吐量方面來改善網(wǎng)絡的性能。流量工程對面向應用的性能對象與面向網(wǎng)絡的性能對象都有影響。負荷均衡機制能改進每個流的QoS和網(wǎng)絡資源的效率,但無法做到同時保證兩個性能都會提高,因此面向應用和面向網(wǎng)絡是一個需要折衷的問題。流量工程的目的是在它們之間尋找一個最優(yōu)的平衡點。流量工程可以平衡QoS流量與盡力而為傳輸方式的流量。誰應具有更高的優(yōu)先權(quán)由網(wǎng)絡操作策略而定。
網(wǎng)絡操作的性能優(yōu)化基本上是一個控制問題。在流量工程處理模型中,流量工程部件在自適應反饋控制系統(tǒng)中將扮演著控制器的角色。理想化的控制行為應該含有流量管理參數(shù)的校正、與路由相關(guān)的參數(shù)的校正、與資源相關(guān)的屬性和約束條件的校正三個方面。
3.4 基于約束的尋路
基于約束的尋路要解決的是根據(jù)帶寬和延時要求等約束條件尋找一條合適的路徑。它的基本原理是在每一個節(jié)點上,基于約束的路由處理模塊根據(jù)與流量中繼主干線相關(guān)的屬性、與資源相關(guān)的屬性和其它拓撲狀態(tài)信息自動為從它發(fā)起的每個流量中繼主干線計算顯示路由。由于受很多實際情況的限制,基于約束的路由問題的解決比較困難。一般可考慮首先剪除哪些不能滿足流量中繼主干線屬性要求的資源,在剩余的部分中運行最短路徑優(yōu)先算法來找到一條可行的通路。
3.5 流量管理的過程
IPQoS的流量管理從一個業(yè)務數(shù)據(jù)包進入網(wǎng)絡到退出網(wǎng)絡,可以分為幾個過程,即業(yè)務的分類、業(yè)務的監(jiān)管、業(yè)務的調(diào)節(jié)以及業(yè)務的過濾。
(1)業(yè)務的分類
對進入Diff-Serv域的業(yè)務進行分類,以便在網(wǎng)絡中得到相應的適當處理。業(yè)務必須由客戶預先標記或在運營商網(wǎng)絡一端與客戶最鄰近的路由器上進行標記。數(shù)據(jù)包進入某一域時,可以有多種方法對它進行分類,但并不是所有方法對于每一種業(yè)務都是必需的。我們可以根據(jù)SLA規(guī)定的一些策略給每個數(shù)據(jù)包加上DS字段標記,從而對數(shù)據(jù)包進行分類。例如,客戶網(wǎng)絡到運營商的路由器之間的連接是以太網(wǎng)而不是廣域網(wǎng)接口(ATM、FR等)時,客戶可使用以太網(wǎng)的802.1p優(yōu)先權(quán)方案在自己的局域網(wǎng)內(nèi)部對業(yè)務進行分類;在進入運營商網(wǎng)絡邊緣時,再根據(jù)SLA中的規(guī)定將優(yōu)先權(quán)映射到該數(shù)據(jù)包的DS字段中。
當然,運營商的邊緣路由器還可以根據(jù)其他多種手段對客戶業(yè)務進行分類,如IP數(shù)據(jù)包頭的ToS(業(yè)務類型)字段ATM QoS。
(2)業(yè)務的監(jiān)管
業(yè)務監(jiān)管(Traffic policing)是為了監(jiān)督用戶是否根據(jù)SLA中所賦予的權(quán)利來使用運營商網(wǎng)絡,一方面是保證運營商自己的利益不受傷害,另一方面也間接保護了其他用戶在網(wǎng)絡中的權(quán)利。
業(yè)務的監(jiān)管可以采用一個較為簡單的方法——令牌漏桶(Token Bucket)算法(如圖4),當然也可以采用其他類似的機制來監(jiān)控每一個級別的輸入業(yè)務量。如圖4所示,每一種業(yè)務都有相應數(shù)量的令牌(Token),令牌按照SLA所規(guī)定的速率發(fā)出。如果用戶的業(yè)務到達的速度快于令牌發(fā)出的速度,則說明用戶沒有遵守SLA,因此就需要對用戶超出SLA的這些業(yè)務數(shù)據(jù)有一個策略。例如,可以將它們加上標記,在網(wǎng)絡不擁塞的情況下允許它們通過網(wǎng)絡,而在網(wǎng)絡擁塞時首先將它們丟棄。當然,也可以在一開始就將這部分數(shù)據(jù)包丟棄,完全取決于運營商和用戶達成的協(xié)議和策略。
(3)業(yè)務調(diào)節(jié)
實際上,業(yè)務的分類和業(yè)務的監(jiān)管都發(fā)生在運營網(wǎng)絡的邊緣。而業(yè)務的調(diào)節(jié)階段則是完全的運營網(wǎng)絡行為。它的好壞直接決定了IPQoS能否實現(xiàn)。
一般來說,業(yè)務調(diào)整主要有兩種手段,一個是預防擁塞的排隊和調(diào)節(jié)機制,一個是遇到擁塞就丟棄的機制。去往輸出接口的業(yè)務都被分類并插入到相應的輸出隊列中,每個隊列都具有可設置的調(diào)節(jié)程序,這些程序可以利用加權(quán)公平排隊(WFQ)、循環(huán)方式(RR:Round Robin)及嚴格優(yōu)先權(quán)等算法實現(xiàn);同樣,每個隊列也有多種可選擇的丟棄算法,如隨機早期檢測(RED)或尾部丟棄(Taildrop),均可通過業(yè)務級別進行配置。
。╝)排隊調(diào)節(jié)機制嚴格的優(yōu)先級調(diào)節(jié):某一級別的業(yè)務只有在當隊列中沒有更高優(yōu)先權(quán)業(yè)務時才被發(fā)送。這一方法實施起來較為簡單,缺點是永遠只傳輸一個級別(最高優(yōu)先權(quán)的)的業(yè)務。公平排隊或循環(huán)方式:簡單地從多個隊列中進行循環(huán),這有助于使不同隊列公平地使用帶寬,但缺點是大量的數(shù)據(jù)流不得不需要更多的帶寬。加權(quán)公平排隊:對公平排隊的一種改進。在這種方案中,給每個隊列分配權(quán)限,該權(quán)限確定隊列中的哪些數(shù)據(jù)包優(yōu)先使用鏈路帶寬;诩墑e的排隊:可以分為幾個隊列,每個隊列與不同的業(yè)務級別相對應,可以使用不同方法發(fā)送或調(diào)節(jié)隊列。分級的基于級別的排隊(CBQ):業(yè)務被分成不同級別,每種級別又可細分成若干子級(Sub-class)。這種分級形成一種樹狀結(jié)構(gòu),若一個子級使用的鏈路帶寬超過它應得的份額,那么它將首先向姊妹子集(Sister sub-class)借用帶。以此類推,在分級業(yè)務結(jié)構(gòu)中這一樹形結(jié)構(gòu)可以用來區(qū)分各種業(yè)務類型。
。╞)丟棄機制尾部丟棄:只有分配的緩沖器空間被全部占用時才丟棄到達的數(shù)據(jù)包。這種方法易于實施,但它會導致網(wǎng)絡的崩潰,因為它可觸發(fā)TCP全局同步。隨機早期探測:防止TCP全局同步的有效方法。該方法主要是在隊列占用率(Queueoccupancy)開始上升時(但又在真正發(fā)生擁塞之前)隨機丟棄到達的數(shù)據(jù)包,從而始終保持一個較小的隊列。但這只能在一定程度上通過降低TCP源擁塞的概率,緩解網(wǎng)絡的擁塞。一旦當隊列的平均尺寸增大時,那么到達的數(shù)據(jù)包被丟棄的概率仍會隨著隊列的增大而增高。加權(quán)RED(WRED):是RED的一種變體,它可以更加合理地選擇將被丟棄的數(shù)據(jù)包。
(4)業(yè)務的過濾
業(yè)務過濾一般用于退出一個域的行為,一方面是出于安全性考慮而進行過濾,而另一方面也是防止低優(yōu)先權(quán)業(yè)務阻塞接入鏈路而進行過濾。
過濾策略可從其他站點分出業(yè)務終接容量,使關(guān)鍵的高優(yōu)先權(quán)業(yè)務可優(yōu)先于低優(yōu)先權(quán)業(yè)務被終接;同時,為防止非法業(yè)務進入專用域,也有必要使用安全過濾功能。過濾必須在接入鏈路的運營商一端進行,否則心懷惡意的用戶有可能向網(wǎng)絡上輸送大量的業(yè)務,使合法用戶的業(yè)務得不到傳輸。過濾在運營商一端的路由器上進行。
3.6 MPLS流量管理
MPLS是解決流量管理的最佳方案。它是一個可以在多種第二層媒質(zhì)上進行標簽交換的網(wǎng)絡技術(shù)。這一技術(shù)綜合了第二層的交換和第三層路由的特點,將第二層的基礎設施和第三層的路由有機地結(jié)合起來,第三層的路由在網(wǎng)絡的邊緣實施,而在MPLS的網(wǎng)絡核心采用第二層交換。通過MPLS,第三層的路由可以得到第二層技術(shù)的很好補充。充分發(fā)揮第二層良好的流量設計管理以及第三層"Hop-By-Hop"路由的靈活性,實現(xiàn)端到端的QoS保證。
MPLS是一種特殊的轉(zhuǎn)發(fā)機制,它為進入網(wǎng)中的IP數(shù)據(jù)包分配標簽,并通過對標簽的交換來實現(xiàn)IP數(shù)據(jù)包的轉(zhuǎn)發(fā)。標簽作為IP包頭在網(wǎng)絡中的替代品而存在,在網(wǎng)絡內(nèi)部MPLS在數(shù)據(jù)包所經(jīng)過的路徑沿途通過交換標簽(而不是看IP包頭)來實現(xiàn)轉(zhuǎn)發(fā);當數(shù)據(jù)包要退出MPLS網(wǎng)絡時,數(shù)據(jù)包被解開封裝,繼續(xù)按照IP包的路由方式到達目的地。MPLS的工作流程可以分為幾個階段,即網(wǎng)絡的邊緣、網(wǎng)絡的中心以及單跳路由(Hop-by-Hop)或者顯式路由三個階段。從傳統(tǒng)的IP路由來看,每一臺沿途的路由器都要檢查包的目的地址,并且選擇一條合適的路徑將數(shù)據(jù)包發(fā)送出去。而MPLS則不然,數(shù)據(jù)包雖然也沿著IP路由所選擇的同一條路徑進行傳送,但是它的數(shù)據(jù)包頭在整條路徑上從始至終都沒有被檢查過。在每一個節(jié)點,MPLS生成的樹是通過一級一級為下一跳分配標簽而且與它們的對等層交換標簽而生成的。交換是通過LDP的請求以及對應的消息完成的。
4 結(jié)束語
IP網(wǎng)絡的QoS是目前較為活躍的一個研究領(lǐng)域,還存在著諸多有待解決的問題,為了尋求擴展性和簡易性提出了一種將Inter-serv與Diff-serv結(jié)合的思路:即在用戶網(wǎng)絡仍使用RSVP協(xié)議、在運營商的Diff-serv網(wǎng)絡邊界將Inter-serv的業(yè)務類型映射為DiffServ的業(yè)務類型,這樣解決了端到端的QoS,同時也具有很好的擴展性。但這種方法并沒有解決Diff-serv的部署問題,同時也存在Inter-serv的信令復雜、管理等問題。這種方案顯然需要繼續(xù)完善。2002年,業(yè)界提出了一種MPLSDiff-serv-Aware的思想,Diff-serv提供了基于類的QoS,具有良好的可擴展性,但缺乏有效的端到端部署的機制;MPLSTE通過有效地管理帶寬資源間接改善網(wǎng)絡服務質(zhì)量,但其帶寬管理以及MPLSTE隧道都無法做到基于業(yè)務類別(時延),如果EF、AF、BE業(yè)務都承載在一個MPLSTE隧道中EF和AF業(yè)務將受到嚴重的影響。MPLSDiff-serv-AwareTE在原來MPLSTE的基礎上,增加了基于類別的資源管理,例如可根據(jù)帶寬及時延的不同將接口資源劃分為EF、AF、BE三類,通過IGP協(xié)議對每個類別的資源使用情況進行收集、分別建立TED,通過信令協(xié)議攜帶類別建立LSP。MPLSDS-TE充分利用了Diff-Serv的可擴展性以及MPLS的顯示路由能力,是解決骨干網(wǎng)QoS的有效技術(shù),網(wǎng)絡資源可根據(jù)用戶的需求得到最優(yōu)的利用;與DS-TE相關(guān)的RFC草案已提交IETF工作組進行審核,尚未形成最終標準。。
總之,盡管今天的IPQoS還有很多問題沒有解決,但就像今天的IP業(yè)務一樣,IPQoS將不可避免地成為運營商IP網(wǎng)絡中一項關(guān)鍵的核心技術(shù)。
摘自 現(xiàn)代有線傳輸