基于區分服務的專用IP網QoS部署策略設計

孟學軍 于紅增 郭巍 蔣藝豪

摘要：針對專用IP網絡規模不斷擴大、承載業務日趨多樣化、數據包大小差異大，以及不同類別和重要度的數據在同一網絡平臺上無差別傳輸，造成數據相互干擾和傳輸可靠性無法保證的問題，結合專用IP網絡體系架構的特點，比較了典型的服務質量（QoS）服務模型。采用區分服務思想優化了QoS策略，設計了全網統一的QoS部署模型，給出了不同應用場景的配置方案，并對整形線速應用進行了重點分析，為其他網絡QoS部署方法提供了參考和借鑒。

關鍵詞：通信網絡；服務模型；區分服務

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2020）17-66-4

0引言

QoS是在網絡通信過程中，允許用戶業務在丟包率、時延、抖動及帶寬等方面獲得的可預期的服務水平。早期網絡通信只用于無服務水平要求的業務（比如Web，E-mail，FTP等），也就不關注QoS，隨著IP技術的推廣，多媒體通信和高效數據通信越來越多，這些新業務對時延、抖動和丟包等非常敏感且需求不同，網絡需要按照差異化的服務質量要求提供有區別的服務，保證高等級業務優先傳輸和低等級業務的公平傳輸[1]。業界對QoS理論研究較多，具體實現策略和應用研究主要集中在公網用戶和行業用戶，依據業務類型可關聯相應的QoS指標體系[2]。專用IP網結構復雜，端到端鏈路帶寬在路徑上有很大差別，主備路由時延相差大，網絡流量以微突發為主，同類業務因應用系統的不同而對QoS指標要求差異很大，常規的QoS體系和保證策略只可借鑒不能照搬。因此，需要針對專用IP網設計相應的QoS部署模型和各網絡設備具體策略，解決隨著網絡規模不斷擴大、承載業務種類不斷增多帶來的QoS保障難題。

1典型服務模型比較

目前，工程任務組提出了盡力而為模型（Best Effort）、綜合服務模型（InetServ IntServ）和區分服務模型（DiffServ）3種服務模型[3]。Best Effort模型是一個單一的服務模型，采用先入先出隊列技術，是目前Internet的缺省服務模型；IntServ模型是一種基于流的QoS技術，通過信令向網絡申請特定的QoS服務，所有網絡設備在流量參數描述的范圍內預留資源以承諾滿足該請求；DiffServ模型是一種基于類的QoS技術，在網絡入口處根據服務要求對業務進行分類和流量控制，根據業務的不同服務等級約定，有差別地進行流量控制和轉發[4]。

Best Effort模型本質上不能歸于QoS服務范圍內，在應用過程中并沒有對報文轉發提供任何服務保障；IntServ模型要求數據信息傳輸前網絡必須進行資源預留，屬于端到端的服務質量保障；DiffServ模型主要對通信業務進行優先級劃分，網絡擁塞時根據標記的優先級進行調度和流量控制，保證服務質量[5]。

專用IP網中，廣域電路帶寬采用預分配方式能夠滿足業務傳輸需求，接入網絡的業務是可預知，具備在網絡邊界對數據流進行分類的條件。基于此，專用IP網中QoS采用區分服務模型設計，并根據實際業務的服務質量需求對QoS參數進行優化調整，將信息流在網絡邊界處進行分類，在IP報文頭部標記服務類別，下游的設備只需識別報文中的這些服務類別，按要求轉發報文[6]。

2區分服務模型功能組件

區分服務模型主要包括流分類、流量監管、流量整形、擁塞管理（隊列調度）和擁塞避免等基本功能組件。流分類依據一定的匹配規則識別報文，是實施有區別服務的前提，其他組件從不同方面對網絡流量及其分配的資源實施控制，是提供有區別服務的具體實現。針對專用IP網業務可知、帶寬固定、服務質量需求差異大的特點和嚴控突發的要求，選擇區分服務模型的流分類、優先級映射、隊列調度及端口限速等功能組件，綜合應用實施保障。

（1）流分類

流分類是有區別地進行服務的前提和基礎[7]，在業務接入網絡的邊界入口設備上進行分類。專用IP網在不同的設備和端口上采用不同的流分類：

①接入交換機的接入端口采用五元組信息進行流分類，為報文標識適當的有差別的服務編碼點（Differentiated Services Code Point，DSCP）值；

②網絡設備的互聯端口采用基于DSCP的簡單流分類，信任自上游設備流入報文的DSCP值。

（2）優先級映射

優先級映射用來實現QoS需求與設備內部服務等級之間的轉換，主要有IP報文的DSCP和Vlan報文的802.1p優先級映射。各種優先級與服務類型（內部優先級）之間的缺省映射如表1所示。

專用IP網優先采用DSCP優先級映射，使用2層交換機時采用802.1p優先級映射。

（3）隊列調度

網絡發生擁塞時通過隊列調度協調各個隊列的業務轉發，目前QoS隊列管理按照內部優先級將報文送入端口的不同隊列，對應關系如表2所示。

（4）端口限速

網絡設備之間的信道設備多種多樣，不是所有設備都支持優先級標識和隊列調度，為了避免網絡擁塞發生而導致高優先級業務與低優先級業務同等丟包，在與這些設備相連的交換機或路由器接口上根據實際傳輸帶寬進行端口限速[8]。

3 QoS部署方案設計

專用IP網由城/局域網和廣域網構成，城域網由核心層、匯聚層和接入層構成，局域網由匯聚層和接入層構成。不同層次關注不同的特性，策略部署根據需要分層實現，每一層可靈活擴展，使網絡具有良好的擴展性[9]。

3.1端到端QoS部署方案

針對不同網絡設備QoS策略參數配置差異，在不同層級設備上使用不同的區分服務模型組件參數，在模擬實際業務優化配置測試的基礎上，設計該部署模型，解決區分服務的QoS在不同型號、不同版本網絡設備上如何實現的問題，對具體實現難點給出了解決措施。模型如圖1所示。

①在業務接入的交換機入口處進行流分類，分類原則基于五元組屬性；

②根據業務服務質量要求，分為5，4，3，2四個優先級，不確認流量的優先級為0。優先級標識為5，4，3，2的業務進行流量監管，優先級標識為0的業務不作流量監管；

③在網絡設備之間的互聯端口啟用上游流量的優先級信任機制，并在端口出方向設置pq隊列調度，實行優先級隊列管理；

④根據傳輸鏈路的帶寬和設備特性，必要時在交換機和路由器的接口進行限速。

3.2整形限速方案

下列專網場景中，鏈路持續收發能力達不到接口線速：

①專網IP網由2個傳輸平面A和B組成。其中，B平面廣域鏈路為衛通信道，地面設備主要由邊緣路由器、協議轉換器和衛通Modem組成，協議轉換器用作衛通信道的以太網延伸，如圖2所示。衛通信道資源是受限的，因此協議轉換器的串行口速率遠遠低于FE以太網接口的速率。

②用作以太網延伸連接光端機的路由器交換機接口，信息收發速率受SDH接口的限制[10]。

③用于連接核心/匯聚交換機與路由器之間的鏈路端口，信息收發速率受保密機和防火墻性能的限制。

這些場景中，必須在發往廣域網方向的以太網接口上進行出向限速（兼做整形）[11]。

路由器高速端口直接進行接口物理限速時，由于自身緩存很小，限速往往直接導致轉發丟包。因此當需要路由器高速端口進行出向限速時，需在后面添加一個二層交換機專門用于實現整形限速功能。交換機緩存較大，具有8個優先級隊列和支持多種隊列調度功能，選擇適當qos lr參數，可得到理想的QoS效果。以衛通鏈路為例，連接限速整形設備（二層交換機即可）后的拓撲和整形線速方案如圖3所示。

在圖3中，限速交換機上將GE_A端口和GE_B端口劃分到一個vlan nn中，配置端口信任流入IP報文的DSCP標簽，對流出報文做pq調度。特別地在廣域網出口GE_B上配置出向速率xxx，配置命令為：qos lr outbound cir xxx。

4應用驗證

衛星通信網絡由A站和B站組成，拓撲如圖4所示，已按圖1所示部署了QoS策略，并在路由器出口進行了廣域網限速。衛通信道帶寬為雙向5 Mbit/s，兩站間互通2 Mbit/s的UDP業務。A站發送到遠端B站的UDP數據在發送IP分片報文和IP不分片報文時丟包率差別很大：當UDP報文長度較小（以太網幀長小于1 500 Byte）、數據發送均勻時，就沒有丟包；如果改用6 692 Byte的UDP報文，則發生明顯的丟包。

故障發生后，用網絡測試儀對A站到B站的鏈路進行吞吐量和丟包率測試，測得吞吐量為5 Mbit/s、丟包率為0。結果表明，端到端QoS特性與數據流量特性有密切關系。數據每次發送6 692 Byte的UDP數據時，要分成5個連續的IP分片，路由器經廣域網口送給協議轉換器。如果路由器廣域口限速5 Mbit/s，由于數據微突發，流入接口速率（100 Mbit/s）遠大于流出速率（限速為5 Mbit/s），數據需在出端口進行緩存，而以太網板緩存有限，導致連續發送的部分UDP報文分片不能進入端口緩存，在接收端UDP報文因部分分片丟失而不能完成重組，導致整個UDP報文丟包。

作為應急解決措施，在路由器和協議轉換器之間讓報文再次經過接入交換機進行整形，各種幀長的UDP報文都不再丟包，連接拓撲如圖5所示。

QoS的合理部署是保證網絡數據可靠傳輸的必備手段，專用IP網QoS指標除了開頭提到的端到端丟包率、時延、抖動及帶寬等常規指標外，從應用層考察還有錯包、亂序、重包等指標。路由器交換機等設備設計用于報文的快速轉發和查找路由，并不提供解決這些問題的措施，這就需要應用層提供此類機制，否則，錯包會導致接收端執行錯誤的控制命令，亂序會導致接收端控制命令的前后順序顛倒或者導致接收端狀態機混亂，重包會導致控制命令被多次執行，不論發生哪種情況，對于應用系統來說都是不允許的。上述QoS模型策略已在專用IP網中部署應用，有效保證了各類業務在網絡中的可靠傳輸，應用系統配合上述QoS模型進行了一體化設計，形成了一個可以解決專用IP網任意應用場景的端到端QoS部署方案，該方案經實際驗證，收到了很好的效果。

參考文獻

[1]彭樹鐵.基于業務的QoS策略的研究[J].現代電子技術， 2015，38（11）：31-33.

[2]唐琦杰，紀鳳珠，周云婷.IP網絡QoS評估模型研究[J].網絡安全技術與應用，2015（8）：16-17.

[3]邵強，何江邊.多業務承載環境下寬帶IP城域網QoS部署方案分析[J].科技與創新，2019（12）：5-6.

[4]馬素剛.QoS技術的研究與實現[J].電子設計工程，2015，23（22）：14-17.

[5]蔡超，向軍，李佳.多業務承載環境下寬帶IP城域網QoS部署方案分析[J].郵電設計技術，2017（3）：67-71.

[6]王煥義.IP城域網的QoS設計與部署策略探討[J].廣東通信技術，2015，35（2）：17-20，48.

[7]魏五洲，王劍，趙欣.QoS技術在試驗IP網絡中的應用研究[J].兵器試驗，2015，（1）：21-24.

[8]魏五洲，任新濤，于紅增.IP網絡端口限速技術研究[J].信息技術，2016（3）：136-138，147.

[9]魏德賓，劉健，潘成勝，等.衛星網絡中基于多QoS約束的蟻群優化路由算法[J].計算機工程，2019，45（7）：114-120.

[10]于紅增，馮偉.以太網協議轉換器測試方法與應用[J].無線電工程，2019，49（2）：112-116.

[11]于紅增，陳海小.端口限速的測試方法及其應用[J].無線電工程，2014，44（10）：1-4.