华为NP课程笔记21-QoS服务模型

一、QoS

1、随着网络的不断发展，网络规模及 流量类型的不断增加，使得互联网流量激增，产生网络拥塞，增加转发时延，严重时还会产生丢包，导致业务质量下降甚至不可用，所以要在IP网络开展实时性业务，就必须解决网络拥塞问题。QoS（Quality of Service）技术就是在带宽有限的情况下，通过有保证的策略对网络流量进行管理，并实现不同的流量可以获得不同的优先服务。

2、传统端到端网络通信存在的问题

   传统的IP网络无区别对待所有的报文，采取先入先出FIFO（First In First Out），它依照报文到达时间的先后顺序分配转发所需的资源，所以无法对一些关键业务的通信质量进行保证。

3、改善网络通信质量的三套方案

（1）尽力而为服务模型

即传统的先进先出，通过提升带宽、升级网络设备，直接提升服务质量

（2）综合服务模型

RSVP协议工作过程：在应用程序发送报文前，需要向网络申请特定的带宽和所需的特定服务质量的请求，等收到确认信息后才发送报文。

综合服务模型（Integrated Services Model）：

IntServ是一种最为复杂的服务模型，它需要用到RSVP（Resource Reservation Protocol）协议。该服务模型在发送报文前，需要向网络申请特定的服务。这个请求是通过信令（signal）来完成的，应用程序首先通知网络它自己的流量参数和所需的特定服务质量的请求，包括带宽、时延等。应用程序一般在收到网络的确认信息后，即认为网络已经为这个应用程序的报文发送预留了资源，然后立即发送报文。

IntServ模型要求端到端网络的所有节点都支持RSVP协议，且每个节点都需要周期性地同相邻节点交换状态信息，这样就会加大协议报文导致的开销。更关键的是，所有网络节点都需要为每个数据流保存状态信息，而当前在Internet骨干网上有着成千上万条数据流，因此IntServ模型在Internet骨干网上无法得到广泛应用。

（3）区分服务模型

   在网络中部署DiffServ区分服务类型来保证关键业务的通信质量。

DiffServ区分服务工作过程：首先将网络中的流量分成多个类，然后为每个类定义相应的处理行为，使其拥有不同的优先转发、丢包率、时延等。

  

4、DiffServ QoS

（1）报文分类

报文分类是实现差分服务的前提。

简单流分类就是单单根据如VLAN 802.1P字段、MPLS EXP字段、IPv4报文IP-Precedence字段、IPv4的DSCP字段等待来进行简单分类

复杂流分类是根据五元组（源地址、目的地址、源端口、目的端口、协议号）等报文信息对报文进行精细的分类。

配置举例：

traffic classifier manager

   if-match source-mac 3333-3333-3333

traffic classifier voice

   if-match 8021p 3

traffic classifier video

   if-match 8021 2

 

acl 3000

   rule permit tcp soruce-post eq 20

traffic classifier ftp

   if-match acl 3000

（2）报文标记

我们还可以对报文进行remark操作，进而对报文标记识别并提供差分服务。配置示例如下：

traffic behavior manager

  remark 8021p 1

traffic behavior voice

  remark 8021p 5

traffic behavior video

  remark 8021p 3

 

traffic policy a1

   classifier manager behavior manager

   classifier voice behavior voice

   classifier video behavior video

 

int g0/0/0

  traffic-policy  a1 inbound

 

（3）拥塞管理

当端口速率不匹配，可能就会导致拥塞的发生。

根据报文所携带标记对应的LP值与队列索引号的对应关系表，来实现将不同的报文送入不同的队列。

常见的队列调度算法如下：

FIFO（first in first out），实现机制简单处理速度快，但不能有差别的对待优先级不同的报文。

PQ（Priority Queuing），对高优先级的报文提供了优先转发，但会导致低优先级队列出现“饿死”现象。

WRR（weithted round robin），避免PQ调度的“饿死”现象，基于报文个数来调度，容易出现包长尺寸不同的报文出现不平等调度，低时延业务得不到及时调度。WRR是在RR调度的基础上演变而来，根据每个队列的权重来轮流调度各队列中的报文流。

WFQ（Weighted Fair Queuing）:对报文按流特征进行分类，对于IP网络，相同源IP地址、目的IP地址、源端口号、目的端口号、协议号、ToS的报文属于同一个流，而对于MPLS网络，具有相同的标签和EXP域值的报文属于同一个流。每一个流被分配到一个队列，采用HASH算法来自动完成，这种方式会尽量将不同特征的流分入不同的队列中。WFQ允许的队列数目是有限的，用户可以根据需要配置该值。在出队的时候，WFQ按流的优先级来分配每个流应占有的出口带宽。优先级的数值越小，所得的带宽越少。优先级的数值越大，所得的带宽越多。这样保证了相同优先级业务之间的公平，体现了不同优先级业务之间的权值。

WFQ优点在于可完全按照权重分配宽带，自动分类，配置简单；缺点是低时延业务仍得不到及时调度；无法实现用户自定义分类规则。

 

PQ+WFQ：优点：可保证低时延业务得到及时调整；实现按权重分配带宽等待。缺点：无法实现根据用户自定义灵活分类报文的需求。

 

CBQ（Class-based queueing）：提供了自定义类的支持；可为不同的业务定义不同的调度策略；缺点是由于涉及到复杂的流分类，故启用CBQ会耗费一定的系统资源。

 

 

qos queue-profile qos-Huawei

  schedule pq 5 fq 1 to 3

int g0/0/0

   qos queue-profile qos-Huawei

dis qos queue-profile qos-Huawei

 

（4）

TCP全局同步：对于TCP报文，如果大量的报文被丢弃，将造成TCP超时，从而引发TCP慢启动，使得TCP减少报文的发送。当队列同时丢弃多个TCP连接的报文时，将造成多个TCP连接同时进入拥塞避免和慢启动状态以调整并降低流量，这就被称为TCP全局同步现象。这样多个TCP连接发往队列的报文将同时减少，而后又会在某个时间同时出现流量高峰，如此反复，使网络资源利用率低。

为避免TCP全局同步，可在队列未装满时先随机丢弃一部分报文。通过预先降低一部分TCP连接的传输速率来尽可能延缓TCP全局同步的到来。这种预先随机丢弃报文的行为被称为早期随机检测（RED）。

 

基于RED技术，又实现了WRED（Weighted Random Early Detection）技术，可实现每一种优先级都能独立设置报文的丢包的高门限、低门限及丢包率，报文到达低门限时，开始丢包，到达高门限时丢弃所有的报文，随着门限的增高，丢包率不断增加，最高丢包率不超过设置的最大丢包率，直至到达高门限，报文全部丢弃。这样按照一定的丢弃概率主动丢弃队列中的报文，从一定程度上避免了尾丢弃带来的所有缺点。

 

WRED配置示例：

drop-profile manager

  wred dscp

  dscp 8 low-limit 50 high-limit 70 discard-percentage 10

drop-profile ftp

  wred dscp

  dscp 16 low-limit 70 high-limit 90 discard-percentage 10

drop-profile video

   wred dscp

   dscp 24 low-limit 60 high-limit 80 discard-percentage 20

qos queue-profile qos-Huawei

   queue 1 drop-profile manager

   queue 2 drop-profile ftp

   queue 3 drop-profile video

interface E1

   qos queue-profile qos-Huawei

 

5、流量监管与流量整形

    网络中拥塞现象很常见，如果不限制用户发送的业务流量，大量用户不断突发的业务数据就会使网络更加拥挤。为了使有限的网络资源能够更好地发挥效用，更好地为更多的用户服务，必须对用户的业务流量加以限制。

   流量监管和流量整形就是一类通过对流量规格的监督来限制流量及其资源使用的流控策略。

   流量监管功能可对接收或发送的流量进行限速控制，限制进入网络的突发流量，为网络提供了基本的QoS功能。

流量监管TP（Traffic Policing）的典型应用是监督进入网络的某一流量的规格，把它限制在一个合理的范围之内，并对超出部分的流量进行“惩罚”，以保护网络资源和运营商的利益。

流量监管通常使用承诺访问速率CAR（Committed Access Rate）来限制某类报文的流量。

    优点：可实现对不同类别的报文分别进行限速。

    缺点：当链路空闲时，造成带宽浪费；丢弃的流量可能要进行重传。

 

流量整形TS（Traffic Shaping）的典型作用是限制流出某一网络的某一连接的正常流量与突发流量，使这类报文以比较均匀的速度向外发送，是一种主动调整流量输出速率的措施，故只能对输出的流量进行速率控制。常用GTS（Generic Traffic Shaping）技术来限制某类流量。

应用场景：当网络中上下游的接口带宽不匹配，尤其是上游接口的带宽资源大于下游的带宽资源时，容易在下游网络形成拥塞。如果不希望下游网络因为上游发送数据流量过大造成拥塞，可在上游的出接口配置流量整形，使上游发送的流量与下游接收的能力相匹配。报文可以均匀向外发送，而且部分超出规格的报文不直接丢弃，而是进行缓存，等待链路空闲的时候再发送出去。

优点：可实现对不同报文分别进行限速；缓冲机制可减少带宽浪费，减少流量重传。

缺点：可能会增加延迟。