Abstract:Under limited network resources, howto make the best of existing network bandwidth to ensure key business transmission in normalrate? According to Zhaoqing power information network structure and business data flow on it, the business data flow is assorted, the keybusiness data flow is defined, the different control policy is used in the network core layer, distribution layer and linked layer. Using CEF(Cisco express forward) in the network core layer equipmentwe can avouch for data packet transmission best effort.Using CAR (control accessrate) we can ensure bandwidth of key business, and using FIFO (first in first out) and RED (random early detection) to optimize networkQoS(quality of services) in the network distribution layer equipment.UsingWFQ(weighted fair queuing) in the network linked layer equipmentwecan proceed to deal with network line jam control.
Key words:computer network; quality of services (QoS); queuing
摘要:上海论文网如何在有限的网络资源环境下,充分利用现有带宽,保障关键任务的正常速率传输?文中针对肇庆电力信息网络结构及承载的业务,对业务流进行分类,定义关键业务流,在网络核心层、分布层和接入层采用不同的服务质量(QoS)控制策略。在核心层设备上,开启Cisco的快速交换(CEF)功能,保证数据包的最大努力传输;在分布层设备上,采用Cisco的承诺接入速率(CAR)技术来保障关键业务的带宽,并运用先进先出(FIFO)队列技术结合早期随机检测(RED)拥塞,避免控制机制对链路进行QoS优化;在接入层设备上,利用加权平均队列(WFQ)技术对窄带的链路进行拥塞控制。
关键词:计算机网络;服务质量;队列
0 引言
在肇庆供电分公司现有的网络环境中,物理连接的线路资源是有限的,因而不会在线路资源上对带宽加以限制,需要考虑的是在现有网络资源环境下充分利用现有网络带宽,保障关键业务数据流的正常、安全传输。
1 网络环境
肇庆电力信息网络采用分层分布式结构[1],网络结构分为核心层、分布层和接入层,采用Cisco网络设备。网络拓扑结构如图1所示。承载的业务主要有用电营销、办公自动化(OA)、生产管理以及客户服务等。首先要对网络中传输的业务数据流进行分类。目前关键业务流是基于Oracle的用电营销系统和基于LotusNotes的OA系统的数据流,其他如CDP(Cis-coDiscovery Protocol)数据包、Internet数据包等都不是最关键的数据流。下面对网络的服务质量(QoS)进行分析。
2 流量分类和流量整形
数据流量的分类有很多方法,例如基于策略路由(PBR)的承诺接入速率(CAR)、基于应用的网络识别(NBAR)等方法。采用不同的方法进行流量分类,与硬件选型、内存大小及采用何种数据交换方式密切相关。采用PBR策略路由的方法,必须在Cisco IOS12.0以上的版本使用,同时必须通过IP缓存路由策略启动PBR高速缓存处理。同时,结合访问控制列表(ACL)[2]对不同IP地址段或不同的TCP扩展端口进行策略路由。这种方法比较落后,交换数据包的速度比较慢;同时,不能对网络带宽进行划分并保障关键业务数据流。CAR技术是Cisco环境中使用最广泛的方法,它在网络的边缘入口和出口处标记数据包[3]。通常主要有两种功能:①速度限制;②通过使用IP优先权和QoS组设置来分类数据包[3]。CAR通过下面3种方式之一对速率进行限制:a.平均速率:决定了长期平均传输速率,任何小于这个参数的流量被传输。b.正常猝发速率:决定了一些流量超出限制速率之前一个猝发的最大长度。c.过量猝发长度:决定了流量超出限制速率之前猝发的最大长度。以上技术根据标记桶原理设计。通过标记桶技 术限制数据速率,从而起到部分流量整形的效果。当涉及QoS时,CAR的标记能力非常重要。CAR有能力通过设置IP优先权位来标记数据包。虽然存在8个不同IP优先权级别(0~7),但只使用前6个级别,2个最高的级别留给网络控制和路由协议,以确保网络设备正常运行。启用CAR必须启动Cisco的快速交换(CEF)[3]。通过IP CEF命令来启动CEF功能,在内存满足需求的情况下,网络设备的CPU利用率会显著降低,但内存的开销一般会上升1 MB~4 MB,视具体情况而定。NBAR是一个新的能够识别大量不同应用的分类引擎,这些应用包括基于Web的应用以及动态指定TCP或UDP端口编号的客户机/服务器应用。
3 拥塞避免策略
由于内存资源有限,按照传统的处理方法,当队列的长度达到规定的最大长度时,所有到来的报文都被丢弃。对于TCP报文,如果大量报文被丢弃,将造成TCP超时,从而引发TCP的慢启动和拥塞避免机制,使TCP减少报文的发送。当队列同时丢弃多个TCP连接的报文时,将造成多个TCP连接同时进入慢启动和拥塞避免,称之为TCP全局同步。这样,多个TCP连接发向队列的报文将同时减少,使得发向队列的报文的流量不及线路发送的速度,降低了线路带宽的利用率。并且,发向队列的报文的流量总是忽大忽小,使线路上的流量总在极少和饱和之间波动。可采用RED(random early detection),WRED(weighted random early detection)等技术进行控制[3]。
4 拥塞管理队列控制
拥塞管理是指网络在发生拥塞时如何进行管理和控制。处理的方法是使用队列技术,将所有从一个接口发出的报文送入多个队列,按照各个队列的优先级进行处理。不同的队列算法用来解决不同的问题,并产生不同的效果。常用的队列有先进先出(FIFO)队列、优先级队列(PQ)、用户定制队列(CQ)、加权平均队列(WFQ)等[3]。拥塞管理的处理包括队列的创建、报文的分类、将报文送入不同的队列、队列调度等。在一个接口没有发生拥塞时,报文在到达接口后立即被发送出去,当报文到达的速度超过接口发送报文的速度时,接口就发生了拥塞。拥塞管理就会将这些报文进行分类,送入不同的队列;而队列调度则对不同优先级的报文进行分别处理,优先级高的报文会得到优先处理。
4.1 先进先出队列如图2所示,队列FIFO不对报文进行分类,当报文进入接口的速度大于接口能发送的速度时,FI-FO按报文到达接口的先后顺序让报文进入队列;同时,FIFO在队列的出口让报文按进队的顺序出队,先进的报文将先出队,后进的报文将后出队。
4.2 加权平均队列如图3所示,加权平均队列(WFQ)对报文按流进行分类(相同源IP地址、目的IP地址、源端口号、目的端口号、协议号、TOS(type of server)的报文属于同一个流),每一个流被分配到一个队列,该过程称为散列,采用HASH算法来自动完成,尽量将不同的流分入不同的队列。WFQ的队列数目N可以配置。在出队时,WFQ按流的优先级来分配每个流应占有出口的带宽。优先级的数值越小,所得的带宽越少;优先级的数值越大,所得的带宽越多。这样就保证了相同优先级业务之间的公平,体现了不同优先级业务之间的权值。例如:接口中当前有8个流,它们的优先级分别为0,1,2,3,4,5,6,7,则带宽的总配额将是所有流的优先级加1之和,即:1+2+3+4+5+6+7+8=36。每个流所占带宽比例为:(优先级数+1)/36。亦即每个流可得的带宽比例分别为:1/36,2/36,3/36,4/36,5/36,6/36,7/36,8/36。又如:当前有4个流,其中3个流的优先级为4,另一个流的优先级为5,则带宽的总配额将是:(4+1)×3+(5+1)=21。那么,3个优先级为4的流获得的带宽比例均为5/21,优先级为5的流获得的带宽比例为6/21。由此可见,WFQ在保证公平的基础上对不同优先级的业务体现权值,而权值依赖于IP报文头中所携带的IP优先级。#p#分页标题#e#
5 解决方案
我们在流量分类上采用CAR模式。在核心层设备上传输数据包就是要做到最大努力传输,不需要设置许多控制列表(ACL)或其他策略来限制它的传输,仅需在Cisco 6500上开启CEF交换即可。在汇聚层和接入层设备上,要对关键业务进行分类,如表1所示。定义关键业务为级别4传输,不选级别5是为了预留以后发展视频会议的空间。在连接下属鼎湖、高要、四会分公司的Cisco 3600路由器上,首先给Notes和Oracle数据包分配15 Mbit/s的流量保障(共30 Mbit/s),当Notes或Oracle的数据包大于15Mbit/s时,可以设置猝发带宽为30 Mbit/s(共60Mbit/s),当超过猝发带宽时将采用最大努力传输方式。对非关键业务,当其数据包超过规定的猝发带宽时,让它丢弃尾部数据,从而保障重要的Notes和Oracle数据包的带宽不被占用。这里采用了CEF和CAR技术。在下属鼎湖、高要、四会分公司的接入层Cisco4006交换机上,主要任务是保障各个部门之间的数据访问,同时保障与肇庆供电分公司之间的正常业务数据的传输。Cisco 4006有很强的数据交换能力,背板带宽60 Gbit/s。所以对部门间的数据流量没有必要加以限制和分类,让它启用CEF功能加快交换速度便可以。但是,对Cisco 4006连接到Cisco 3600的链路要进行优化。链路采用100 Mbit/s的物理连接,我们采用FIFO技术结合RED这种拥塞避免机制,来对Cisco 4006流向Cisco 3600的链路进行QoS优化。对通过E1 2 Mbit/s链路连接肇庆供电分公司的路由器,由于设备IOS比较老,使用的内存不很充裕,不能采用CAR或NBAR技术对业务流量进行分类。在2 Mbit/s或低于2 Mbit/s的连接上,Cisco公司的路由器建议采用WFQ技术对窄带链路进行拥塞控制,但是RED拥塞避免控制机制只能与FIFO结合,不能与WFQ,CQ,PQ,DBWFQ等拥塞队列管理机制结合。而WRED拥塞避免机制又不能在Cisco2600上运行,所以对连接黄岗、睦岗的路由器只能启用CEF和WFQ技术来优化。同样,在核心层设备上,为了减轻负担、发挥效率,启用CEF快速交换,其他的流量分类没有必要进行。连接省网的路由器通过ATM的10 Mbit/s链路与路由器连接,然后再连接在PIX防火墙上。在连接省网的路由器上要进行一定的规则配置,同时开启CEF交换,既要保障数据的传输,又要防止网间控制报文(ICPM)和同步(SYN)数据包的拒绝式服务攻击(DOS)。首先使用CAR限制ICMP数据包流量速率。参考以下例子:interface xyrate-limit output access-group 2020 3000000 512000 786000 conform-actiontransmit exceed-action dropaccess-list 2020 permit icmp any any echo-reply然后设置SYN数据包流量速率:interface {int}rate-limit output access-group 153 45000000 100000 100000 conform-actiontransmit exceed-action droprate-limit output access-group 152 1000000 100000 100000 conform-actiontransmit exceed-action dropaccess-list 152 permit tcp any host eq wwwaccess-list 153 permit tcp any host eq www established在应用中需要进行必要的修改、替换:45000000为最大连接带宽;1000000为SYN flood流量速率的30%~50%的数值;burst normal(正常突变)和burstmax(最大突变)两个速率为正确的数值。需要注意的是:如果突变速率设置超过30%,可能会丢失许多合法的SYN数据包。使用“show in-terfaces rate-limit”命令查看该网络接口的正常和过度速率,能够帮助确定合适的突变速率。这个SYN速率限制数值设置标准是在保证正常通信的基础上尽可能小。需要提出警告的是:一般推荐在网络正常工作时测量SYN数据包流量速率,以此基准数值加以调整。必须在进行测量时确保网络的正常工作,以避免出现较大误差。
6 结语
通过对肇庆电力信息网络实施QoS策略,网络得到进一步优化,保障了关键任务数据流的正常速率传输,并且无阻塞现象,同时减少了无用的广播开销,增强了网络功能,极大地提高了网络中数据包的传输效率。
参考文献
1 Thomas II TM, Freeland E J, Coker Michael, et al. DCN:设计Cisco网络(DCN: Designing Cisco Networks).前导工作室译(QiandaoWorkshop, trans).北京:机械工业出版社(Beijing: China MachinePress),2001
2 Vijay Bollapragada, CurtisMurphy, Russ White.Cisco IOS精髓(InsideCisco IOS Software Architecture).邓劲生,白建军,齐 宁,等译(Deng Jingsheng, Bai Jianjun, Qi Ning, et al, trans).北京:中国电力出版社(Beijing: China Electric Power Press),2001
3 Benoit Durand, Ron Fuller, Jerry Sommerville, et al.IP网络的CiscoQoS管理(Management of Cisco QoS for IP Networks).宁 科,王俊驹,赵 娟,等译(Nin Ke, Wang Junju, Zhao Juan, et al, trans).北京:机械工业出版社(Beijing: China Machine Press),2002