淺談QOS服務訪問質量

隨著網絡的發展，互聯網流量迅速增加，網絡產生擁塞，延時增加，有時還會造成丟包，導致業務質量下降。當網絡出現擁塞時，如何保證重要數據的帶寬和實時性數據能夠快速轉發呢？

• QOS應用需求
  1.QOS概述
  隨著網絡的高速發展，接入網絡的用戶越來越多，網絡提供的服務也越來越多。網絡普及，業務多樣化，使得網絡流量迅速增大，導致網絡帶寬不能滿足網絡的需求，這時就出現了網絡擁塞現象。
  由于網絡擁塞導致報文產生不能預期的傳達，延遲抖動，丟包等現象，將造成業務質量的下降甚至不可使用。為了應對網絡擁塞，最直接的方式就是擴大網絡帶寬，但是由于技術或經濟等方面的限制，有時不能通過增加帶寬的方法來解決，這時就需要一種技術能夠在有限的帶寬上保證報文的帶寬以免延遲，丟包，這種技術就是QOS技術。
  2.網絡擁塞
  1）網絡擁塞的產生
  數據從高速端口進入設備，從低速端口轉發出去。
  流量匯聚，流量由多個端口進入設備，從一個端口轉發出去，并且進入設備端口的速率之和大于轉發接口的速率。
  
  2）網絡擁塞的影響
  當網絡出現擁塞時，可能對網絡造成以下一些影響
  報文傳輸延遲，延遲抖動和丟包率增加
  由于過高的延遲和丟包導致報文重傳，增加網絡負擔。
  由于網絡擁塞，報文重傳導致網絡的有效吞吐量降低。
  3）網絡擁塞的解決方法
  在無法提高網絡帶寬的情況下，解決網絡擁塞有效的方法是合理利用網絡帶寬，在網絡發生擁塞時，根據業務的性質和需要使用QOS技術合理分配現有帶寬，降低網絡擁塞的影響。
• QOS服務模型
  QOS在網絡中的服務模型一共分為三種
  1）Best-effort service：盡力而為的服務模型
  模式工作模型，先到先轉發，后到后轉發不區分優先級
  2）Integrated service：綜合服務模型，簡稱Intserv
  需要提前將帶寬資源進行保留，配置復雜靈活性差，帶寬用完后不能歸還預留資源
  3）Differentiated service：區分服務模型，簡稱Diffserv
  不需要預留帶寬資源，能夠針對源目標協議IP地址端口號進行識別，自動設置數據包的優先級，優先級高的到設備優先轉發。
• QOS操作模型
  QOS涉及四大組件，分別是分類和標記，×××和監管，擁塞避免，擁塞管理。
  
  
  1.分類和標記
  QOS是一個整體的設計框架，不局限于一臺設備，整個網絡中設備相互配合，最終達到流量優化的目的，QOS的核心是保證重要的流量優先通過網絡設備，默認情況下，網絡設備對任何報文都一視同仁，為了可以讓任何設備都可以識別重要的流量，在網絡的邊界，也就是任何進入網絡的流量都應該根據重要程度被分類，并打上不同的標記，后續設備基于這些標記來識別哪些流量是相對比較重要的。
  分類
  流分類是進行區別服務的基礎，流分類可以使用報文的優先級來識別不同優先級特征的流量，也可以使用源地址，目的地址，MAC地址，協議或端口等信息來識別不同流量，流分類完全由網絡管理人員定義，不同的網絡，流量重要性也不同，例如，對于小型公司而言，HTTP流量可能是比較重要的，而對于大型公司而言，語音流量才是比較重要的，重要是相對而言的，任何流量都應該通過網絡，QOS只是優先保證重要的流量，流分類必須與某種流量控制或帶寬分配的動作關聯起來才有意義。流分類一般通過ACL區分不同的流量，尤其是擴展ACL，基本上可以定義大部分流量，如下命令定義了網絡中所有的HTTP流量
  R1（config）#access-list 101 permit tcp any any eq 80
  標記
  在QOS技術的diffserv服務模型中，對于IP報文中的DS字段使用DSCP作為QOS優先級描述
  
  DS字段一共八位，在Diffserv中使用DS的前八位，即DS0~DS5定義了0~63共64個優先級。QOS也可以使用DS字段中的IP優先級，使用DS的前三位IP，優先級共八個等級，其中0表示正常流量，遵循盡力發生原則。
  默認情況下在實際的網絡通信中，如果不做任何設置，正常的數據優先級都是0，而像RIP或OSPF報文，默認的優先級是6.
  1）定義匹配類
  通過class map來定義匹配的流量，相當于一個增強型的 ACL。首先，定義class map來匹配一種流量或協議
  
  其中，class-map-name為創建的class map的名稱，match-all表示匹配class-map定義的所有條件，是默認配置，match-any表示至少匹配class-map定義的一個條件
  2）定義流量控制策略
  通過policy map調用class map，然后分別為每一個class map配置策略
  首先，定義policy map并調用class map，命令如下
  
  然后，在調用的class map中配置策略，配置的策略包括標記流量，流量×××，CAR等，使用set命令標記流量的優先級，命令如下
  
  3）在接口上應用策略
  
  4）查看配置
  可以使用show policy-map[policy-map-name]命令查看策略配置，
  使用show policy-map interface[interface-type interface-number]命令查看端口策略應用和流量信息。
• ×××和監管
  為了避免網絡擁塞的出現，可以對流量進行控制，通過采用一定策略控制流量的大小，以減少網絡擁塞的出現，主要的流量管理技術是×××和監管。
  為了更好地利用網絡資源，避免大量用戶產生突發流量導致網絡擁塞，需要對網絡中的用戶進行限速，當端口接收到某一流量超出限額時，就需要采取一定的措施（降低優先級或丟棄）。例如，限制每個用戶的帶寬，當用戶產生突發流量時采取丟棄的措施，這樣可以避免由于過多的突發流量導致的網絡擁塞。
  在對流量進行監控時一般可以設定三個參數，承諾平均速率，突發量，額外突發量。
  承諾平均速率：允許流量通過的平均速率
  突發量：允許突發產生流量的大小，設置的大小必須大于最大報文長度。
  額外突發量：表示流量超出突發量后還可以轉發的流量的大小。
  1）流量策略
  轉發：對于合規流量和違規流量都可以設置策略為轉發
  丟棄：對于合規流量和違規流量都可以設置策略為丟棄
  標記：標記報文的優先級，例如，將合規流量報文的IP優先級設定為5，而將違規流量報文的IP優先級設定為0。
  進入下一級流量策略：流量策略可以多級處理，可以將流量提交給下一級流量策略來進行控制
  2）×××與監管
  流量×××是一種調節輸出速率的措施，流量×××使用緩沖區使流量均勻地進行轉發。流量進入設備進行分類，不需要進行×××的流量直接通過設備轉發，需要進行×××的流量根據配置分為合規流量和違規流量，當流量速率超過設定時，設備將多余的流量緩存到GTS隊列，然后按照配置的CIR，將報文均勻地轉發出去，以保證網絡流量平穩。
  
  
  CIR表示速率，Bc和Be表示大小
  不同的設備和技術手冊規定的Bc和Be數值的配置可能不同，一般推薦使用如下公式：Bc=2 X RTT X CIR/8其中，RTT表示流量往返的時間，可以使用ping命令測試，Be流量一般等于Bc。
• 擁塞管理
  擁塞管理技術
  FIFP：先進先出隊列
  默認網絡使用
  PQ：優先級隊列
  傳輸優先級高的后傳優先級低的數據
  CQ：定制隊列
  需要管理配置ACL抓取指定的流量
  WFQ加權公平隊列
  根據源目標IP地址區分流量，根據訪問量平均分配
  CBWFQ：基于類的加權公平隊列
  管理員指定特定的流量優先傳輸，只能應用在out方向