廣域網流量調度方案發展與應用
加入技術交流群
l 不能動態調整
流量控制是基于業務流特征執行策略,一般很少考慮對終端用戶進行控制。事實上,業務類型和終端用戶的增加,使得業務流突發存在很大的不確定性。例如在線辦公系統(Notes、Email等),通過流量控制保證2M帶寬,則10人使用時,每人平均100K的流量,50人使用時,每人平均只有40K。如果一些用戶收發大郵件、占用大量帶寬,將會導致其他人員只能使用遠小于平均值的帶寬,業務訪問速度降低,甚至會影響正常辦公。
若對每個用戶的訪問速度進行限制(例如每人最大50K),又會抑制整體訪問速度,當并發訪問人員較少時,雖然帶寬有富余,訪問速度也不能增加。因此,由于缺乏動態調整機制,很難對每個用戶的使用帶寬進行有效限制和保證,以提高效率、兼顧公平性。
l 不能精細化控制
通過路由器、交換機等網絡設備執行流量控制策略,必須明確配置每種業務的特征(IP地址、端口號、協議類型、優先級等),對于無法通過上述特征識別的業務(如FTP、基于HTTP、P2P等的應用),基于流量控制方案不能進行有效的控制。而隨著B/S架構、服務器虛擬化的廣泛應用,傳統的業務流特征已經不再包含單一應用,必須有對應的深入識別和控制手段,進行精細化流量控制。
l 整體部署策略復雜
DiffServ方式流量控制雖然可以結合MPLS TE、分層QoS技術,實現更加強大的流量控制功能(例如對關鍵業務進行帶寬預留,對不同部門的不同業務進行分級帶寬保證),但MPLS TE和分層QoS技術實現和配置比較復雜,除了運營商骨干網,企業級網絡中應用較少。事實上,基于企業級網絡的組網結構和運維管理水平,它需要簡單、直觀、可擴展、適應性強的技術和策略。
為了改進傳統流量控制方案中的不足,滿足多樣化的業務流量控制需求,企業廣域網需要一種動態、智能、簡單的機制實現流量控制,這就是流量調度。
廣域網流量調度方案,主要包括業務分流、擁塞避免、流量路由、精細化流量控制等幾個部分。
1、業務分流
業務分流是進行流量調度方案設計的前提。通過路由協議(Cost、路由優先級等路由策略調整)、策略路由、VRRP/VRRPE等,將流量在鏈路上進行策略性的分擔。例如將辦公、生產等業務在主鏈路上承載,將視頻會議業務在備鏈路上承載。
2、擁塞避免
傳統的流量控制是“后覺”行為,主要部署在網絡設備出接口,當需要轉發的流量超過出接口帶寬時,執行擁塞管理策略,通過優先級隊列轉發高優先級流量、丟棄低優先級流量。QoS技術中雖然有WRED擁塞避免技術,但其主要原理是通過提前丟包降低業務流速率,從而減輕出接口擁塞程度,但并不能完全避免擁塞。
圖3 擁塞管理時延測試
以某測試為例,出接口為10M以太網鏈路,配置CBQ優先級隊列,優先保證UDP報文流量。通過流量測試儀生成混合報文,UDP包(模擬視頻流)占1/4,IP包(64字節)占1/4,IP包(1024字節)占1/2,依次測試流量為1.2M、2.4M、3.6M、…、10.8M、12M等幾種情況,記錄每個報文的平均時延、丟包率。
測試結果如圖3所示,流量未超過鏈路帶寬時,所有報文都能夠正常轉發,平均時延在1ms以下。當流量超過鏈路帶寬,發生擁塞時,通過CBQ擁塞管理策略,UDP包仍然能夠完全轉發,丟包率為0;而IP包的丟包率隨著流量增加而增大。同時,無論是UDP包還是IP包,平均時延都大幅增加,達到15ms以上,IP包甚至達到30ms以上。
可見,雖然擁塞管理可以保證高優先級流量的傳輸帶寬與正常轉發,但會導致較大的時延,對高清視頻等敏感業務造成一定的影響。
通過擁塞避免,則可以有效的解決上述問題。擁塞避免的主要思路是“先覺”,采用簡單、高效的令牌桶技術,對路由器進入的流量進行評估和著色,對鏈路帶寬內的流量標記綠色,超過鏈路帶寬的流量標記紅色,只允許綠色的流量進入到出接口,使得出接口的流量不會超過鏈路帶寬,不產生擁塞。
相對于復雜的CBQ隊列調度機制,擁塞避免采用了簡單、高效的令牌桶流量評估和轉發機制,有效降低了流量的時延。如圖4所示,通過擁塞避免,路由器總體流量達到出接口鏈路帶寬的120%~160%時,將時延控制在5ms左右,大大低于擁塞管理的時延。
圖4 擁塞避免與擁塞管理時延對比
3、流量路由
傳統的流量控制,每個網絡節點都基于出接口鏈路帶寬獨立執行策略,無法實現主、備鏈路帶寬資源的充分利用。通過流量路由技術,可以實現對多個端口或鏈路進行流量全局調度,動態監測整個節點鏈路的帶寬利用率;在業務突發時,將較低優先級的流量報文重路由到空閑的備鏈路上轉發,避免主鏈路上的流量擁塞,從而盡量避免報文丟棄,提高系統鏈路帶寬的利用率。由于業務突發時不發生丟包,因此能夠維持應用層會話不中斷,提高整體應用系統的可靠性。
流量路由實現流程主要包括以下三部分,如圖5所示:
流量監測:對進入路由器的所有流量進行統計,獲取優先級、流量大小特征。圖5中,主鏈路帶寬為10M,流量1、2、3、4的保證帶寬分別為2M、2M、4M、2M,實際帶寬分標為2M、2M、3M、5M,其中流量4有突發,實際帶寬大于保證帶寬,流量3的實際帶寬小于保證帶寬。
評論