服务质量

来自EEWiki.

QOS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术，它决定用户对特定服务的满意程度。

有QOS的网络能够识别哪种应用产生哪种数据包。它有能力在许多用户共享同一网络的环境中以最小的延迟量传递数据通信量。没有分类，网络就不能确定对特殊数据包要进行的处理。所有应用都会在数据包上留下可以用来识别源应用的标识。分类就是检查这些标识，识别数据包是由哪个应用产生的。

QOS不应该与COS (服务类别)混淆。COS将通信分为下面几种类别：高、中和低(金、银和铜)。低优先级的通信是“可丢弃的”,而高优先级的通信可获得最佳服务。但是,如果网络没有足够的带宽,即使高优先级的通信也可能无法通过。启用QoS的业务流量工程是要确保网络可传递希望的通信负载。

包裹投递业务的情况类似。人们可以请求对包裹进行优先级投递。投递业务有不同的优先级(第二天、两天后等等)。但是，优先级并不能保证包裹按时到达目的地。它可能只是意味着投递业务在处理其他包裹之前处理此包裹。若要提供有保证的投递,各个过程、日程表和投递机制必须到位。例如,Federal Express(联邦快递)拥有自己的飞机和卡车队伍,以及计算机化的包裹跟踪系统。交通工程师制定飞行计划并安排投递车辆,以确保包裹按时传递。

最高的服务质量是依靠非共享的通信链路,如直接连接两台计算机的电缆。不允许其他用户争用访问此网络。在交换式以太网中,每个交换机端口连接一台计算机,从而可传递高级别的QOS。对电缆的惟一争用来自于互相交换数据的计算机之间。如果链路是全双工的,则没有任何争用。下面列出了使QOS降低的情况:

共享的网络链路,其中两个或多个用户或设备必须争用同一通信信道。

网络设备导致的延迟(如无法处理大负载)。

距离(卫星链路)或过多的中继站(全国或全球范围内路由的网络)导致的延迟。

队列溢出和丢失数据分组重传所导致的网络拥塞。

网络容量的管理不善或者容量不足。如果链路有固定带宽,则提高性能的惟一选择是管理QOS。

在任何网络中,提供QOS的开始点是控制和避免拥塞。

怎样来提高QOS?很明显的解决方案是过量提供网络容量和升级到最有效的网络设备。这在专用网络环境中通常是一个实用的解决方案,但对于专用WAN链路则不是。另一个解决方案是将通信量分类为各种优先级并将优先级最高的通信量放在可获得较好服务的队列中。这就是如何在数据分组交换网络中分割带宽。较高级别的队列可以发送较多的数据分组,从而可获得较高百分比的带宽。因特网核心内的新型光网络可通过超额的带宽提供QOS。一条单股光纤即可支持数百甚至数千个波长电路(λ)。λ可以在两点之间提供具有千兆位带宽的单中继的光通路。一条单电路可专用于需要特定服务级别的通信。

由于管理和后勤问题,服务提供商在他们的网络中难以实现QOS。另外,需要高速多层交换机将通信分类和以线路速度转发,因此设备成本是一个要考虑的因素。还必须从网络的一端到另一端建立QOS功能,这通常难以实现。QOS级别必须与路径上的每个交换机和路由器进行协商。虽然这样,QOS仍然变得较易于管理,而且在某些情况下,它是优化网络带宽的惟一途径。

领先的服务提供商现在为因特网通信量提供一系列的QOS服务等级。用户在SLA(服务等级协议)中指定QOS要求。QOS要求的一些SLA技术指标描述如下:

吞吐量 SLA可以指定保证数据传输速率。这在虚电路网络(如ATM)上很容易,而在IP网络上比较困难。

数据分组丢失 当共享网络繁忙时,路由器和其他网络设备中的队列会充满并开始丢弃数据分组。供应商可以保证最小数据分组丢失。

等待时间 这是数据分组通过网络时所花的延时。数据分组延迟可能发生在队列中或慢链路中,或者由于拥塞。数据分组通过的网络设备越多,延迟会越大。超过100ms的延迟会对话音造成破坏。

抖动 可变的并且难于解释的延迟。

当然，网络的范围、位置和所有权会使QOS的应用方式有很大的不同。企业可能希望在自己的内联网上安装QOS,以支持话音和视频。QOS也可应用于LAN/WAN网关,以确保专用WAN链路或VPN的负荷适当,并为公司间的话音呼叫、视频会议等提供高质量服务。QOS技术的大多数焦点集中在因特网上,原因是后者缺少可提供QOS的功能。

QOS还需要管理平面的支持。目前没有标准的QOS管理模型，但是有两个很好的参考模型。一个是电信管理论坛TMF提出的另一个是IETF提出的基于策略的管理框架。QOS管理需要完成网络和用户之间的QOS协商，进行服务等级协议（SLA）管理，按照一定的策略分配和管理网络资源，根据用户得到的QoS进行合理计费，还要通过QOS测量来监控网络的服务质量，发现质量下降时应采取维护、告警等措施。QOS管理既要保证网络的服务质量，使用户满意，又要保证网络资源的利用率，使网络运营商满意。应该注意的是，QOS管理机制不能过于复杂，否则，路由器将不堪重负。目前，QOS管理技术还很不成熟，国内外都在研究试验的过程中。

服务等级:IP与ATM

因特网是无连接数据分组交换网络,意味着在不提供任何特殊的QoS措施，所有业务都是尽力传输。相反,租用线路和ATM本来就支持QoS,因为它们以可预测的方式传递数据。租用线路(如T1线路)使用TDM(时分复用),后者为数据提供固定大小的重复时隙。ATM使用固定大小的信元并具有内置的通信量工程设计参数以确保QOS。

在IP网络中获得QOS并不是如此简单,主要是由于以下原因:

它的体系结构是路由式的,意味着数据分组可能采用不同的路径,这会导致不可预测的延迟。

IP是无连接的,也就是说,它没有可用于分配和保证带宽的虚电路功能。

IP使用大小可变的数据分组,这使通信量模式不可预测。

来自许多源的数据分组穿过共享链路,并可能突发进入路由器,而这会导致拥塞、数据分组丢、重传、更多拥塞,并且最终导致对实时通信而言不适用的过分延迟。

请考虑一个典型的LAN/WAN接口。它是一个聚合点,来自网络内许多源的通信量会聚于此，以通过WAN链路进行传输。如果WAN链路带宽不足，将发生拥塞。

在前面的情况中,所有数据分组都是平等的。关键任务应用的数据分组可能被丢弃,而承载最新的Dilbert动画片的数据分组却通过了。分类是最重要的。幸运的是,现在数据分组分类对于多层路由解决方案很容易。但这些设备提供的此项服务更是面向COS的。请记住,在数据分组将通过的网络中,真正的QOS需要带宽管理和通信量工程设计。

ATM网络提供许多本身固有的功能来从自身方面支持QOS:

固定大小的信元(与IP的长度可变的数据分组不同)提供可预测的吞吐量。每个信元长53字节。其中报头占了5字节。ATM能够比较理想地实现各种QoS，既能够支持有连接的业务，又能支持无连接的业务。作为一个比喻，如果火车上的车厢大小相同,在已经知道火车速度的情况下就可以预测将有多少节车厢通过某一点。

可预测的行为允许进行带宽管理和创建有保证的服务等级协议。

ATM还是面向连接的,并通过按顺序传递信元的虚电路传递数据,这是实时音频和视频的一个重要要求。ATM是一种为支持宽带综合业务网而专门开发的新技术，它与现在的电路交换无任何衔接。当发送端想要和接收端通信时，它通过UNI发送一个要求建立连接的控制信号。接收端通过网络收到该控制信号并同意建立连接后，一个虚拟线路就会被建立。

ATM支持许可控制和监督,它们监视通信量,并只允许新数据流(如果网络支持它而又不影响其他用户对带宽的要求)。

ATM网络“管制”通信量,以避免发送者超过所分配的带宽。如果通信量超过某一水平,网络可能丢弃该电路中数据分组。数据分组是经过分类的,其中一些数据分组比另一些更“容易被丢弃”。

相比之下,因特网没有许可控制,这可能是件好事,但是这也意味着长文件的传输可能占用带宽并阻止其他数据分组通过。这对实时通信尤其具有破坏作用。

以下部分描述可用于在因特网和企业网络中提供QOS的各种技术。请注意其中的有些解决方案只提供部分的QOS,但却被要求提供更高等级的服务。这些不同的解决方案可以作如下分类:

拥塞管理 出现拥塞时帮助降低拥塞或主动防止拥塞发生的方案。处理的方法是使用队列技术。不同的队列算法用来解决不同的问题，并产生不同的效果。常用的队列有FIFO、PQ、CQ、RTP优先队列、WFQ和CBWFQ等。

分类和队列技术 通信量根据服务等级分类。每个服务等级都存在有队列,优先级最高的队列最先得到服务。

带宽预留技术 在网络中保留带宽以确保数据分组的传送。

数据分组标签和标记交换 使用标识符标记数据分组,它们指定通过使用交换机的网络的传送路径。可以设计这些路径来提供QOS。

拥塞管理技术

管理网络拥塞是所有QOS方案的关键部分。TCP有些基本的拥塞控制。该技术依赖于丢弃的数据分组。当数据分组被丢弃时,接收方就不能向发送方确认接收。发送方认为接收方或网络一定是发生拥塞并降低传输速度。这样就暂时降低了拥塞问题。最后发送方将开始提高它的传输速度,且这个过程可能重复发生。

数据分组之所以被丢弃是因为路由器队列已满或网络设备使用了拥塞避免方案,如RED(随机早期检测)。RED监视队列以确定它们什么时候会满并可能溢出。如果拥塞开始增加，将采取随机的信息包丢弃措施。丢弃的结果是信息源将发现有流量丢失，从而降低其传输速率。RED主要是在IP互连网环境中与TCP共用。

RED的问题是它依靠丢弃数据分组来发送拥塞信号。ECN(显式拥塞控制)是一种端到端的拥塞避免机制,其中正在遭受拥塞的路由器在数据分组中设置以一个通知位并将该数裾分组转发到目的地。然后,目的地节点将一条“减速”消息发送回发送方。

业务量调整是一项使来自上游源的数据分组流“平滑”的技术,它使得下游节点不会被业务量突发所淹没。上游节点可以是一个主机或是比下游节点具有更高数据速率的网络设备。同时,有些具有优先级要求的主机在某些情况下(如网络不繁忙时)可能允许突发业务量。业务量调整器基本上是一种受管制的队列,它吸收不均匀的和或突发的数据分组流,并将它们以稳定的可预测的流进行输出,以便网络不被业务量淹没。

分类、许可和标记

任何QOS方案都涉及到保证业务流的服务等级。在无限带宽的环境中,所有的流都能够得到平等处理。但是,网络的带宽仍然受限制并由于不正确的网络设计而出现拥塞问题。因此,必须将业务量分类,而且在某些情况下,还要标记业务以便下游设备知道如何处理它。下面概述了基本的分类技术:

使用各种技术检查和分类(区分)到来的业务量,这些技术包括

“嗅探”MAC地址、数据分组到达的物理端口、IEEE 802.1Q VLAN 信息、IEEE 802.1D-1998(以前的IEEE 802.1P)信息、源和目标的IP地址、众所周知的TCP/UDP端口号、第7层的应用程序信息(如　cookie及其他信息)。请注意有些加密和隧道方案使得无法嗅探数据分组。有些应用程序从来不使用上述的端口,许多不同的应用程序都　连接到端口80 ( Web服务端a),从而很难靠端口号进行区分。

如果某个流请求某特定的服务,可使用许可控制接收或拒绝该流。许可控制帮助实施管理策略并提供记帐和管理报告。

将数据分组安排到适当的队列,并以一种能够确保每个队列都能得到与其服务类别相应的服务等级的方式管理这些队列。

Extreme Networks具有一系列含内置业务分类功能的交换机。图Q-1是为各种业务类型分配带宽的例子。

分类需要有关如何对业务量进行分类以及在哪里标记这些业务量的管理性决策。管理员可以根据业务是尽力传输、适于丢弃、实时话音和视频、网络控制(如OSPF消息)还是关键任务等因素对业务进行分类。

下面的分类方案在离源不远的地方区分业务量并在数据分组进入网络之前标记它们。网络节点只需要读取这些标记并相应地转发数据分组。

图Q-1 带宽分类和安排

IEEE帧标记 该方案定义插入到以太网帧中的标记,它包含的3个位,可用于标识服务类别。

IETF区分服务区分服务是一种工作在网络层的IETF规范。它改变了用IP TOS字段中的位来发送特定服务类别的信号。区分服务在网络中工作,包括支持该服务的电信公司和服务提供商网络；因此,它已成为指定因特网中的QOS的重要方案。

第一个方案用于LAN,而Diff-Serv用于互联网络。如果帧通过路由器,MAC层帧中的标记信息将会丢失。不过,有一种方法可以用于捕获该信息并使用该信息来设置区分服务标记。

MAC层优先级

如上所述,LEEE定义了一种方法,用于将标记插入到IEEE MAC层的帧(包含用于定义服务类别的几个位)中。在开发期间,它被称为“802.1P项目”,在许多资料中都会看到过它的这种方式。现在它已正式是IEEE 802.1D-1998的一部分。该标记定义以下8个“用户优先级”等级,用于向网络设备提供关于帧应得到的服务类别的信号

优先级7 网络控制业务,如路由器配置信息。

优先级6 对抖动特别敏感的话音业务,如网络会议。

优先级5 视频,它需要高带宽而且对抖动敏感。

优先级4 受控制的负载,等待时间敏感的业务如SNA事务。

优先级3 比尽力传输好一些,包括能够容许一定延迟的重要商业通信。 优先级2 尽力传输业务。

优先级1 默认模式(如果未指定任何优先级)。

优先级0 非关键业务(如备份)、非关键复制、某些电子邮件等。

还定义了一种对延迟敏感的实时业务重新排序和移动到队列前面的方法。该方案的一个组件是GARP(组地址注册协议),LAN交换机和网络挂接的设备使用它来交换有关当前VLAN配置的信息。请注意，802.1D-1998在LAN层提供区分服务在互联网络的第3层提供的服务。MAC层标记可以用于向区分服务发送服务类别信号。

IP ToS

随着区分服务的发展,IP ToS字段的作用发生了变化。ToS字段原来的含义是在中定义的；不过,它的使用从来就未统一过。多数路由器知道该字段,但是它在公共网络中几乎没有意义。许多企业在内部使用它来指定各种服务类别或区分专用WAN链路中通信量的优先级。

TOS字段分成两部分：优先字段(3位)和习惯上被称为“服务类型”或“TOS”的字段(5位)。

区分服务将该字段重新定义为DS字段(区分服务字段)。详细描述了这一点。

IETF QoS解决方案

IETF多年来一直致力于定义因特网QoS模型。由于数据分组必须在许多网络中传输,而且服务提供商们必须不仅对QoS的管理方式并且对付费方式达成一致,因此它的任务并不简单。IETF开发的主要QOS技术是Int-Serv(综合业务)、Diff-Serv(区分服务)和MPLS(多协议标记交换),如下所述。这些技术在别处的各自主题下进行讨论。　

Int-Serv(综合业务) 这是在因特网和内联网中提供QoS的模型。综合业务设计人员的目的是不去理会需要低延迟、低抖动(可变延迟)以及保证带宽的实时话音和视频等的通信网络带宽的一些部分。综合业务工作组开发了RSVP(资源预留协议),一种用于指定网络中QoS要求的信令机制。综合业务具有伸缩性方面的问题,要在因特网中部署是太困难了。不过,RSVP已用于企业网络,而且它的设置网络中的带宽的控制机制正在以新的方式与MPLS结合使用。

Diff-Serv(区分服务) 区分服务分类并标记数据分组,以便数据分组能够在路由中的网络设备处受到特定的逐个中继站的转发。它为每一类型指定一个类型标志DiffServ代码点(DSCP)。域内的核心路由器查看DSCP值，并根据每一类的特定逐跳行为(PHB)调度包的转发。DiffServ把基于相同的PHB转发的一组包称为行为聚集(BA)。区分服务工作在边缘,从而使网络设备只需要介入数据分组的适当排队和转发。区分服务在IP层工作,基于IP ToS设置值提供QOS。区分服务可能是目前可用于发送QOS等级信号的最佳选择。DiffServ针对的是流聚合后的每一类QOS控制，而不是像IntServ那样针对每个流。因此，DiffServ具有可扩展性，能够在大型网络上提供QOS服务。

MPLS(多协议标记交换) MPLS是一种协议,主要为用于因特网核心网络而设计,旨在为IP和其他协议提供带宽管理和服务质量。核心网络资源的控制是通过在网络中建立LSP(标记交换路径)并通过这些路径在网络中快速转发IP数据分组来实现的。通过使用LSP指示符对将通过的数据分组进行标记,就可能消除在沿路径的每个网络设备处检查数据分组的开销。LSP类似于ATM和帧中继网络中的虚电路,并且可以使用通信量工程设计方法来创建传送所需服务等级的LSP。

策略和策略协议

QOS讨论的最后几项是策略、策略服务和策略信令协议。刚提到的大多数QOS系统使用策略系统跟踪网络用户和网络设备如何访问网络资源。策略系统的一个确定特性是,它在大型网络中工作并向该网络的相应设备提供策略信息。

策略体系结构包括以下组件,它们主要管理那些控制具体用户、应用程序或系统使用网络资源的方式的规则。当规则被指定并编程到策略系统中时,即称为策略。

策略客户机 处理网络业务量的网络设备,如运行各种队列算法的交换机和路由器。策略客户机查询策略服务器以获得有关如何处理业务量的规则。

策略服务器 这是一种中心授权机构,它解释网络策略并将它们分布到策略客户机。策略服务器是防护策略的制订者，安装在企业网络内的一台专门的服务器上，对各个客户端的“防护代理”进行统一的管理，使得管理员能够对不同的用户实施不同的安全策略和不同的操作权限。

策略信息系统 有关谁或什么设备能够使用网络资源的信息被存储在某种类型的数据库中,通常是目录服务数据库。

这种体系结构允许网络管理员为单个位置中的个人、应用程序和系统指定策略(策略信息系统)。策略服务器然后使用LDAP(简便目录访问协议)或SQL等协议来获得该信息并形成可以向策略客户机分布的策略。策略客户机通过COPS(公用开放策略服务)和SNMP(简单网络管理协议)等网络协议与策略服务器进行对话。COPS是一种域内机制,用于分配带宽资源并适用于建立与具有区分服务功能的网络相关的策略。