廣域網(wǎng)流量調度方案發(fā)展與應用

l 不能動(dòng)態(tài)調整

流量控制是基于業(yè)務(wù)流特征執行策略，一般很少考慮對終端用戶(hù)進(jìn)行控制。事實(shí)上，業(yè)務(wù)類(lèi)型和終端用戶(hù)的增加，使得業(yè)務(wù)流突發(fā)存在很大的不確定性。例如在線(xiàn)辦公系統(Notes、Email等)，通過(guò)流量控制保證2M帶寬，則10人使用時(shí)，每人平均100K的流量，50人使用時(shí)，每人平均只有40K。如果一些用戶(hù)收發(fā)大郵件、占用大量帶寬，將會(huì )導致其他人員只能使用遠小于平均值的帶寬，業(yè)務(wù)訪(fǎng)問(wèn)速度降低，甚至會(huì )影響正常辦公。

若對每個(gè)用戶(hù)的訪(fǎng)問(wèn)速度進(jìn)行限制(例如每人最大50K)，又會(huì )抑制整體訪(fǎng)問(wèn)速度，當并發(fā)訪(fǎng)問(wèn)人員較少時(shí)，雖然帶寬有富余，訪(fǎng)問(wèn)速度也不能增加。因此，由于缺乏動(dòng)態(tài)調整機制，很難對每個(gè)用戶(hù)的使用帶寬進(jìn)行有效限制和保證，以提高效率、兼顧公平性。

l 不能精細化控制

通過(guò)路由器、交換機等網(wǎng)絡(luò )設備執行流量控制策略，必須明確配置每種業(yè)務(wù)的特征(IP地址、端口號、協(xié)議類(lèi)型、優(yōu)先級等)，對于無(wú)法通過(guò)上述特征識別的業(yè)務(wù)(如FTP、基于HTTP、P2P等的應用)，基于流量控制方案不能進(jìn)行有效的控制。而隨著(zhù)B/S架構、服務(wù)器虛擬化的廣泛應用，傳統的業(yè)務(wù)流特征已經(jīng)不再包含單一應用，必須有對應的深入識別和控制手段，進(jìn)行精細化流量控制。

l 整體部署策略復雜

DiffServ方式流量控制雖然可以結合MPLS TE、分層QoS技術(shù)，實(shí)現更加強大的流量控制功能(例如對關(guān)鍵業(yè)務(wù)進(jìn)行帶寬預留，對不同部門(mén)的不同業(yè)務(wù)進(jìn)行分級帶寬保證)，但MPLS TE和分層QoS技術(shù)實(shí)現和配置比較復雜，除了運營(yíng)商骨干網(wǎng)，企業(yè)級網(wǎng)絡(luò )中應用較少。事實(shí)上，基于企業(yè)級網(wǎng)絡(luò )的組網(wǎng)結構和運維管理水平，它需要簡(jiǎn)單、直觀(guān)、可擴展、適應性強的技術(shù)和策略。

為了改進(jìn)傳統流量控制方案中的不足，滿(mǎn)足多樣化的業(yè)務(wù)流量控制需求，企業(yè)廣域網(wǎng)需要一種動(dòng)態(tài)、智能、簡(jiǎn)單的機制實(shí)現流量控制，這就是流量調度。

二、 流量調度方案的主要構成

廣域網(wǎng)流量調度方案，主要包括業(yè)務(wù)分流、擁塞避免、流量路由、精細化流量控制等幾個(gè)部分。

1、業(yè)務(wù)分流

業(yè)務(wù)分流是進(jìn)行流量調度方案設計的前提。通過(guò)路由協(xié)議(Cost、路由優(yōu)先級等路由策略調整)、策略路由、VRRP/VRRPE等，將流量在鏈路上進(jìn)行策略性的分擔。例如將辦公、生產(chǎn)等業(yè)務(wù)在主鏈路上承載，將視頻會(huì )議業(yè)務(wù)在備鏈路上承載。

2、擁塞避免

傳統的流量控制是“后覺(jué)”行為，主要部署在網(wǎng)絡(luò )設備出接口，當需要轉發(fā)的流量超過(guò)出接口帶寬時(shí)，執行擁塞管理策略，通過(guò)優(yōu)先級隊列轉發(fā)高優(yōu)先級流量、丟棄低優(yōu)先級流量。QoS技術(shù)中雖然有WRED擁塞避免技術(shù)，但其主要原理是通過(guò)提前丟包降低業(yè)務(wù)流速率，從而減輕出接口擁塞程度，但并不能完全避免擁塞。

圖3 擁塞管理時(shí)延測試

以某測試為例，出接口為10M以太網(wǎng)鏈路，配置CBQ優(yōu)先級隊列，優(yōu)先保證UDP報文流量。通過(guò)流量測試儀生成混合報文，UDP包(模擬視頻流)占1/4，IP包(64字節)占1/4，IP包(1024字節)占1/2，依次測試流量為1.2M、2.4M、3.6M、…、10.8M、12M等幾種情況，記錄每個(gè)報文的平均時(shí)延、丟包率。

測試結果如圖3所示，流量未超過(guò)鏈路帶寬時(shí)，所有報文都能夠正常轉發(fā)，平均時(shí)延在1ms以下。當流量超過(guò)鏈路帶寬，發(fā)生擁塞時(shí)，通過(guò)CBQ擁塞管理策略，UDP包仍然能夠完全轉發(fā)，丟包率為0;而IP包的丟包率隨著(zhù)流量增加而增大。同時(shí)，無(wú)論是UDP包還是IP包，平均時(shí)延都大幅增加，達到15ms以上，IP包甚至達到30ms以上。

可見(jiàn)，雖然擁塞管理可以保證高優(yōu)先級流量的傳輸帶寬與正常轉發(fā)，但會(huì )導致較大的時(shí)延，對高清視頻等敏感業(yè)務(wù)造成一定的影響。

通過(guò)擁塞避免，則可以有效的解決上述問(wèn)題。擁塞避免的主要思路是“先覺(jué)”，采用簡(jiǎn)單、高效的令牌桶技術(shù)，對路由器進(jìn)入的流量進(jìn)行評估和著(zhù)色，對鏈路帶寬內的流量標記綠色，超過(guò)鏈路帶寬的流量標記紅色，只允許綠色的流量進(jìn)入到出接口，使得出接口的流量不會(huì )超過(guò)鏈路帶寬，不產(chǎn)生擁塞。

相對于復雜的CBQ隊列調度機制，擁塞避免采用了簡(jiǎn)單、高效的令牌桶流量評估和轉發(fā)機制，有效降低了流量的時(shí)延。如圖4所示，通過(guò)擁塞避免，路由器總體流量達到出接口鏈路帶寬的120%～160%時(shí)，將時(shí)延控制在5ms左右，大大低于擁塞管理的時(shí)延。

圖4 擁塞避免與擁塞管理時(shí)延對比

3、流量路由

傳統的流量控制，每個(gè)網(wǎng)絡(luò )節點(diǎn)都基于出接口鏈路帶寬獨立執行策略，無(wú)法實(shí)現主、備鏈路帶寬資源的充分利用。通過(guò)流量路由技術(shù)，可以實(shí)現對多個(gè)端口或鏈路進(jìn)行流量全局調度，動(dòng)態(tài)監測整個(gè)節點(diǎn)鏈路的帶寬利用率;在業(yè)務(wù)突發(fā)時(shí)，將較低優(yōu)先級的流量報文重路由到空閑的備鏈路上轉發(fā)，避免主鏈路上的流量擁塞，從而盡量避免報文丟棄，提高系統鏈路帶寬的利用率。由于業(yè)務(wù)突發(fā)時(shí)不發(fā)生丟包，因此能夠維持應用層會(huì )話(huà)不中斷，提高整體應用系統的可靠性。

流量路由實(shí)現流程主要包括以下三部分，如圖5所示：

流量監測：對進(jìn)入路由器的所有流量進(jìn)行統計，獲取優(yōu)先級、流量大小特征。圖5中，主鏈路帶寬為10M，流量1、2、3、4的保證帶寬分別為2M、2M、4M、2M，實(shí)際帶寬分標為2M、2M、3M、5M，其中流量4有突發(fā)，實(shí)際帶寬大于保證帶寬，流量3的實(shí)際帶寬小于保證帶寬。