ip qos技术包括流量分类与标记、流量监管与整形、拥塞管理、拥塞避免以及链路效率增强等多个核心模块,这些模块通过协同工作,为网络中的不同业务提供差异化的服务质量保障,以下从技术原理、实现方式和应用场景等方面对ip qos技术进行详细阐述。
流量分类与标记
流量分类是qos的基础,其目的是识别网络中的数据流并根据特定标准将其划分为不同的类别,分类依据可基于二层到四层的多种字段,如二层中的MAC地址、VLAN ID,三层的IP地址、协议类型、端口号,以及四层的应用层信息等,企业网络中可将视频会议数据流基于DSCP值或五元组进行分类,而运营商网络则常根据VLAN ID识别不同客户的业务。
标记操作在分类后进行,目的是为数据包打上可识别的标签,以便后续qos模块进行处理,在ip网络中,最常用的标记技术是差分服务编码点(DSCP),DSCP位于ip报文的tos字段,通过6个比特提供64个编码值,可映射为不同的转发行为(如AF、EF、CS等),语音业务可标记为EF( Expedited Forwarding,值为46),确保低时延;视频业务可标记为AF41(Assured Forwarding class 4, low drop probability),保证一定带宽,二层网络中还可通过修改802.1p优先级字段实现标记,如在VLAN标签中设置3比特的优先级值(0-7),通常用于接入层设备与核心设备协同时保持qos策略一致性。
流量监管与整形
流量监管和整形都是对流量速率进行控制的技术,但实现方式和应用场景存在差异,流量监管采用“令牌桶”算法,通过监测实际流量速率与配置速率的关系,对超速流量采取丢弃、降级标记等动作,其核心参数包括令牌桶容量(C)、令牌生成速率(P)和突发尺寸(B),当数据包到达时,若令牌桶中有足够令牌,则允许通过并消耗令牌;否则,根据策略丢弃或标记,运营商对用户带宽进行限速时,可设置令牌桶速率为100Mbps,容量为1MB,超出速率的数据包将被丢弃,确保用户不会占用过多带宽。
流量整形则采用“缓冲+调度”机制,当检测到流量超速时,将超出的数据包缓存,在后续允许的速率再发送出去,与监管不同,整形不会丢弃数据包,而是会增加时延,适用于对丢包敏感的业务,企业出口路由器对内部员工的上网流量进行整形,将突发流量平滑为匀速流量,避免影响关键业务(如ERP系统)的带宽,令牌桶算法同样适用于整形,但需要配合缓冲队列和调度器实现,在实际应用中,监管常用于网络入口(如运营商接入端),而整形多用于网络出口(如企业出口端),以实现对下游网络的流量保护。
拥塞管理
拥塞管理是指在网络发生拥塞时,通过调度算法决定数据包的转发顺序,避免因队列溢出导致丢包,常见的队列调度算法包括严格优先级队列(PQ)、加权公平队列(WFQ)、加权轮询队列(WRR)以及自定义队列(CBQ)等。
PQ为高优先级队列提供绝对优先服务,只有当高优先队列为空时才处理低优先级队列,适用于对时延极度敏感的业务(如语音、应急通信),但可能导致低优先级队列“饿死”,WFQ则基于流的权重分配带宽,每个流获得与权重成正比的带宽,同时保证低时延,适用于多业务混合场景,路由器可将EF语音流权重设为50%,AF视频流设为30%,BE数据流设为20%,确保各业务按比例获得带宽,WRR主要用于二层交换机,对不同队列采用轮询方式调度,可设置各队列的权重,避免PQ的“饿死”问题,同时实现带宽分配,在实际部署中,常结合多种算法,如在核心路由器上使用PQ+WFQ,先为语音等实时业务分配PQ队列,剩余流量通过WFQ分配给其他业务。
拥塞避免
拥塞避免通过主动丢弃数据包来避免网络拥塞加剧,核心机制是随机早期检测(RED)及其变种加权随机早期检测(WRED),RED算法监控队列长度,当队列长度超过最小阈值(min)时,开始以概率丢弃新到达的数据包;当队列长度超过最大阈值(max)时,100%丢弃数据包,通过随机丢弃,可避免全局同步(即所有TCP连接同时降低发送速率),从而提高网络利用率,WRED则在此基础上引入IP优先级或DSCP值,对不同优先级的流设置不同的丢弃概率,对高优先级流(如EF语音流)尽量不丢弃,对低优先级流(如BE数据流)在高拥塞时提高丢弃概率,在核心交换机上配置WRED,当DSCP为EF的队列长度超过min时,丢弃概率为0;当DSCP为BE的队列长度超过min时,丢弃概率为10%,从而保护关键业务。
链路效率增强
链路效率增强技术旨在减少链路层的开销和时延,提高有效带宽利用率,常见技术包括链路分片与交错(LFI)和压缩技术,LFI将大数据包分片为多个小片段,通过交错发送避免单个大包长时间占用链路,减少实时业务的时延抖动,在低速链路(如串行链路)上传输大文件时,LFI可将文件分片后与语音数据包交错发送,确保语音业务的低时延,压缩技术则通过减少数据包大小(如头部压缩、 payload压缩)降低链路带宽占用,适用于低速链路或卫星链路,RTP头部压缩(CRTP)可将40字节的RTP/UDP/IP头部压缩到2-4字节,显著节省带宽,但会增加CPU处理负担,需在设备性能允许的情况下部署。
综合应用场景
在大型企业网络中,IP QoS技术的应用通常分层部署,接入层交换机通过802.1p标记识别终端业务类型,如IP电话标记为优先级7,PC业务标记为0;汇聚层路由器根据DSCP值进行流量分类,将语音流量送入PQ队列,视频流量送入WFQ队列,并使用WRED进行拥塞避免;核心层设备则重点实施流量监管和整形,确保不同部门或业务间的带宽隔离,在运营商网络中,骨干路由器通过DSCP实现端到端QoS,如对IPTV业务标记为AF41,保证带宽;对互联网业务标记为BE,在拥塞时优先丢弃,在数据中心网络中,通过ECMP(等价多路径)结合QoS,可实现对存储流量(如iSCSI)、计算流量(如RDMA)的差异化保障,避免跨机架流量拥塞。
相关问答FAQs
问题1:IP QoS中的DSCP和802.1p优先级有什么区别和联系?
答:DSCP(差分服务编码点)工作在三层IP报文头部,通过6个比特提供64个编码值,用于端到端的QoS标识,适用于路由器设备;802.1p优先级工作在二层VLAN标签中,通过3个比特提供8个优先级值,主要用于接入层和汇聚层的二层设备(如交换机)识别业务优先级,两者的联系在于,当数据流从二层进入三层网络时,可通过QoS策略将802.1p优先级映射为DSCP值,实现二层与三层QoS的协同,接入层交换机将IP电话的802.1p优先级设为7,核心路由器可配置策略将其映射为DSCP EF(46),确保端到端的语音业务优先保障。
问题2:如何选择流量监管和流量整形?什么场景下更适合使用?
答:流量监管和流量整形的核心区别在于是否丢弃数据包:流量监管通过丢弃超速流量实现速率控制,适用于对时延不敏感但对带宽严格限制的场景,如运营商对用户带宽的限速(超出部分直接丢弃);流量整形通过缓存和调度平滑流量,不丢弃数据包但会增加时延,适用于对丢包敏感的业务,如企业出口对关键业务流量的整形(避免突发流量影响下游网络),选择时需根据业务需求:若业务能容忍少量丢包(如普通上网),可选监管;若业务需零丢包(如文件传输、数据库同步),可选整形,监管通常部署在网络入口(如接入路由器),整形部署在网络出口(如出口网关),以实现对上游网络的流量控制和下游网络的流量保护。
