差分服务模型的基本思想是可以根据预先确定的规则对数据流进行分类,以便将多种应用数据流综合为有限的几种数据流等级。差分服务是由综合服务发展而来的,它采用了IETF的基于RSVP的服务分类标准,抛弃了分组流沿路节点上的资源预留。差分服务将会有效地取代跨越大范围的RSVP的使用。差分服务区域的主要成员有:核心路由器、边缘路由器、资源控制器。在差分服务中,网络的边缘设备对每个分组进行分类、标记DS域,用DS域来携带IP分组对服务的需求信息。在网络的核心节点上,路由器根据分组头上的DS码点选择码点所对应的转发处理。资源控制器配置了管理规则,为客户分配资源,它可以通过服务级别协定SLA(Service LevelAgreement)与客户进行相互协调以分享规定的带宽。
IPQoS的业务区分结构使用IPv4报头中的业务类型(ToS)字段,并将8位ToS字段重新命名,作为DS字段,其中6位可供目前使用,其余2位以备将来使用。该字段可以按照预先确定好的规则加以定义,使下行节点通过识别这个字段,获取足够的信息来处理到达输入端口的数据包,并将它们正确地转发给下一跳的路由器。这里需要注意的是,在IPv4网中所定义的ToS字段与在Diff-Serv中的DS字段不同。ToS字段的定义如图2所示。
 |
Diff-Serv将整个网络分成若干个域。一个Diff-Serv域由一系列支持Diff-Serv机制的节点构成。在Diff-Serv域中,节点大致分为以下两类:边缘路由器和内部路由器。其中边缘路由器根据数据流的方向分为入口边缘路由器和出口边缘路由器。在入口处设有机制一件是用户是否遵守业务等级协定(SLA),分类机制以标志输入的每个业务包,对每个IP包指定一个类型以标志DSCP(Diff-Serv代码点),并分别将其分别排入相应的队列。内部路由器负责查看DSCP值,将进入的数据包按级别排队,并按事先设定的带宽、缓冲处理进行下一跳转发(PHB)。Diff-Serv模型机制的工作示意图如图3。
|
与Int-Serv类似,Diff-Serv也定义了三种业务类型:
(1)尽力而为的业务(Best Effort):类似目前Internet中尽力而为的业务;
(2)最优的业务(Premium):类似于传统运营商网络的专线业务;
(3)分等级的业务(Tiered):这一类别的业务严格讲不仅仅是一种业务,而是一个大的类别,可以根据发展的需要制定不同的业务等级。
差分服务模型的优点一个是伸缩性较好DS字段只是规定了有限数量的业务级别,状态信息的数量正比于业务级别,而不是流的数量。另一个是便于实现只在网络的边界上才需要复杂的分类、标记、管制和整形操作。ISP核心路由器只需要实现行为聚集(BA)的分类,因此实现和部署区别型业务都比较容易。差分服务模型的缺点是Diff-Serv为IPQoS奠定了宝贵的基础,但还是没有办法完全依靠自己来提供端到端的QoS结构。Diff-Serv需要大量网络单元的协同动作,才能向用户提供端到端的服务质量。鉴于这些组件高度分散的特点和对它们进行集中管理的需要,必须有一个全局的带宽管理对全局资源进行动态管理。解决这一问题的方法有两个:一是用功能强大的全局策略管理器来完成这一任务;另外一种就是利用MPLS将第三层的QoS转换为第二层的QoS,通过运营网中第二层的交换机来实现端到端的服务质量保证。
差分业务服务(Diff-Serv)定义了一个相对简单而力度较粗的框架系统,为流量提供有区别的业务级别,并对流量聚合后的每一类QoS进行控制。
3.3 流量工程
IP网上存在的服务质量问题是由于用户数量的增加造成网络资源的不足从而导致服务质量的下降,以及现有的网络性能无法满足各种新型实时业务的各种具体服务要求这两个方面的原因造成的。对应于这两个方面,对QoS问题的解决也将从两个方面来进行:一个就是流量工程(TrafficEngineering),另一个就是QoS的直接实现。
流量工程可以说是一种间接实现QoS的技术,它将通过对资源的合理配置,对路由过程的有效控制使得网络资源能够得到最优的利用。当网络资源得到了充分的利用时,自然而然地,网络的各项QoS指标也将随之大大改善。人们对流量工程所下的定义是:流量工程就是一种能将业务流映射到实际物理通路上,同时又可以自动优化网络资源,以实现特定应用程序服务性能要求的具有宏观调节和微观控制能力的网络工程技术。实际上,流量工程TE的提出是电信和计算机界要求网络不但要适应一般的数据传输服务,也能应用于实时数据流的传输,尤其是音频和视频传输。就当前流量工程的应用来说,它有两个关键点:负荷均衡与网络恢复。IP流量工程的应用目的就是要解决如何有效实现尽力而为的传统IP服务与QoS的统一。
从本质上说,流量工程是一种网络控制技术。现在的控制方法分为微层控制与宏层控制两种类型。微层控制网络设备的功能,是在数据流层的控制。宏层控制则是网络级的控制,用于解决微层控制没法解决的问题。流量工程是宏层控制技术,但它与电信流量理论的网络工程不同,流量工程不依赖特定的第二层技术。当考虑流量工程的性能目标时,可以将流量分成面向应用的性能对象与面向网络的性能对象两类。面向应用的性能对象是一种与每种特定应用服务流的流量特性相关的对象,它与QoS相关并试图从端到端的分组发送延迟、分组延迟抖动、服务响应时间几个方面来改善网络的性能。面向网络的性能对象是一个与网络资源相关的对象,它试图从网络资源利用率、网络吞吐量方面来改善网络的性能。流量工程对面向应用的性能对象与面向网络的性能对象都有影响。负荷均衡机制能改进每个流的QoS和网络资源的效率,但无法做到同时保证两个性能都会提高,因此面向应用和面向网络是一个需要折衷的问题。流量工程的目的是在它们之间寻找一个最优的平衡点。流量工程可以平衡QoS流量与尽力而为传输方式的流量。谁应具有更高的优先权由网络操作策略而定。
网络操作的性能优化基本上是一个控制问题。在流量工程处理模型中,流量工程部件在自适应反馈控制系统中将扮演着控制器的角色。理想化的控制行为应该含有流量管理参数的校正、与路由相关的参数的校正、与资源相关的属性和约束条件的校正三个方面。
3.4 基于约束的寻路
基于约束的寻路要解决的是根据带宽和延时要求等约束条件寻找一条合适的路径。它的基本原理是在每一个节点上,基于约束的路由处理模块根据与流量中继主干线相关的属性、与资源相关的属性和其它拓扑状态信息自动为从它发起的每个流量中继主干线计算显示路由。由于受很多实际情况的限制,基于约束的路由问题的解决比较困难。一般可考虑首先剪除哪些不能满足流量中继主干线属性要求的资源,在剩余的部分中运行最短路径优先算法来找到一条可行的通路。
3.5 流量管理的过程
IPQoS的流量管理从一个业务数据包进入网络到退出网络,可以分为几个过程,即业务的分类、业务的监管、业务的调节以及业务的过滤。
(1)业务的分类
对进入Diff-Serv域的业务进行分类,以便在网络中得到相应的适当处理。业务必须由客户预先标记或在运营商网络一端与客户最邻近的路由器上进行标记。数据包进入某一域时,可以有多种方法对它进行分类,但并不是所有方法对于每一种业务都是必需的。我们可以根据SLA规定的一些策略给每个数据包加上DS字段标记,从而对数据包进行分类。例如,客户网络到运营商的路由器之间的连接是以太网而不是广域网接口(ATM、FR等)时,客户可使用以太网的802.1p优先权方案在自己的局域网内部对业务进行分类;在进入运营商网络边缘时,再根据SLA中的规定将优先权映射到该数据包的DS字段中。
当然,运营商的边缘路由器还可以根据其他多种手段对客户业务进行分类,如IP数据包头的ToS(业务类型)字段ATM QoS。
(2)业务的监管
业务监管(Traffic policing)是为了监督用户是否根据SLA中所赋予的权利来使用运营商网络,一方面是保证运营商自己的利益不受伤害,另一方面也间接保护了其他用户在网络中的权利。
业务的监管可以采用一个较为简单的方法——令牌漏桶(Token Bucket)算法(如图4),当然也可以采用其他类似的机制来监控每一个级别的输入业务量。如图4所示,每一种业务都有相应数量的令牌(Token),令牌按照SLA所规定的速率发出。如果用户的业务到达的速度快于令牌发出的速度,则说明用户没有遵守SLA,因此就需要对用户超出SLA的这些业务数据有一个策略。例如,可以将它们加上标记,在网络不拥塞的情况下允许它们通过网络,而在网络拥塞时首先将它们丢弃。当然,也可以在一开始就将这部分数据包丢弃,完全取决于运营商和用户达成的协议和策略。
(3)业务调节
实际上,业务的分类和业务的监管都发生在运营网络的边缘。而业务的调节阶段则是完全的运营网络行为。它的好坏直接决定了IPQoS能否实现。
一般来说,业务调整主要有两种手段,一个是预防拥塞的排队和调节机制,一个是遇到拥塞就丢弃的机制。去往输出接口的业务都被分类并插入到相应的输出队列中,每个队列都具有可设置的调节程序,这些程序可以利用加权公平排队(WFQ)、循环方式(RR:Round Robin)及严格优先权等算法实现;同样
