网络中的QOS技术

QoS概述

无论是语音还是视频，在IP网上都以IP数据包方式传输，其所需带宽完全可以由宽带多业务网络满足。但为了保证在其它数据的干扰下，或在高峰拥塞期间，在多对一的流量汇聚点上，满足关键业务的带宽、时延、抖动和丢包等要求，就需要网络提供必要的QoS（服务质量保证）技术。

不同的数据类型，例如语音、图像，在网络中的成功传送具有不同的要求。IP网络中的QoS赋予设备一种智能，使他们能够依据网络策略优先处理某些数据。QoS可以让网络管理者们控制网络带宽、延迟、抖动和数据丢失。QoS不是设备上的功能，也不仅是数据链路层的功能，QoS是一个端到端的系统体系，一个功能强大的QoS解决方案包括广泛的技术，并在整个网络中提供良好的扩展性和不依赖于任何介质的服务，并且具有系统功能检测能力。

QoS技术的框架可以大致分为：分类、入流量控制、排队、出流量控制。

分类技术使得我们从众多的信息包中选出重要/不重要、安全/不安全等地流量，从而区别对待。它可以用于QoS保障，也可以用于安全过滤。典型的分类方法有基于Ip地址、基于TCP/UCP协议类型及端口号等。高级分类可以基于时间（例如夜间启动的某种特殊应用）、基于数据包大小、电子商务应用等，还可以根据内容分类，例如含有反动的、色情内容的Web页面等。分类技术比较损耗CPU资源，因此一般在网络边缘完成，分类后打上统一的标签（如IP Precedence或DSCP等），使得网络上的其它设备不必再重新做分类，而直接根据标签实现QoS。于是标签的编号范围将决定全网可以区分多少种流量类别。

对于公安高速网络，建议不必区分太多类别，因为太多的类别意味着复杂的队列管理、复杂的带宽控制和额外的交换处理。类别不必多，但对某类别流量的智能控制，如带宽范围、丢包策略、审计等功能却非常重要。常用的分类技术包括CAR、ACL等。

流量分类后要进行流量调整，即根据其类别设定允许的传输带宽范围，包括输入带宽和输出带宽控制等。常用技术包括CBWFQ、CAR、WRED等。

排队功能保证重要的流量类别优先传送，在拥塞时不丢包，同等类别的不同数据获得公平处理等。常用技术有WFQ、CBWFQ、MDRR等。

考察QoS技术时还必须考虑其对网络性能的影响，成熟的网络设备可以在激活各种QoS技术后仍保持高速的转发率。

要使得网络中QoS正确部署并发挥最大功效，需要各部分协调工作。由于QoS需要大量处理计算，这些工作分配到边缘和核心设备，它们可能是交换机或路由器，这种方法就好象一个低速高接触的边缘设备和高速、低接触的核心设备去优化网络效率和扩展性。边缘交换机和路由器做了大量处理工作，进行数据流的识别和基于用户策略的数据包的分类，边缘设备提供带宽管理，核心设备加速具有QoS数据包的转发。

Qos技术与QoS解决方案

QoS的目的是提供更好、更具有预测性的网络服务，它可提供专用带宽、可控的抖动和时延，并可改善丢失特性。QoS实现这些目标的方法是提供一套工具来管理网络拥塞。对网络流量进行整形、更加有效地使用昂贵的广域链路，并且在网络中设置流量策略。

QoS工具具有三种主要功能

• 拥塞管理（排队和排程）、
• 拥塞避免、
• 流量整形和政策制定。

这些工具用于单一网络元件内。一般来说，可在某个接口商启动这些工具来为特殊网络应用提供正确的QoS特性。另外，网络设备软件还提供与其它三种功能集成的链路效率机制，不同的工具可以协调工作，可改进QoS服务。

拥塞管理工具

网络元件处理到达流量溢出的办法之一就是使用一种排队算法来对流量进行分类，然后选定某种方法将其进行优先级分类，送入输出链路。可采用下列排队算法来实现排队：

• 先进先出（FIFO）排队
• 优先级排队（PQ）
• 定制排队（CQ）
• 加权公平排队（WFQ）

每种排队算法的设计都是为了解决特定的网络流量问题，对网络性能都有不同的影响，具体说明如下：

1．FIFO具有基本的存储转发功能

FIFO是最简单的排队方式。当网络发生拥塞时，它可存储信息包，并在拥塞消失时按其到达顺序将其转发出去。在某些情况下，FIFO是缺省的排队算法，因此无需进行配置。但它有几个缺点，最重要的是FIFO排队不考虑信息包的优先级，信息包到达顺序将决定其使用带宽、处理速度和缓冲器分配。它还不能防止应用（源）的恶意行为。成组的信息源在传送对时间敏感的应用流量时将产生很大延迟，将潜在影响网络控制和信令信息的传送。在控制网络流量方面，FIFO排队只是必需的第一步，而今天的智能网络需要更加成熟的算法。

2．PQ对流量进行优先化

PQ保证重要的流量可在其使用处得到最快处理。它的设计是为重要流量提供严格的优先处理。优先级排队算法可根据网络协议（如IP、IPX或AppleTalk）、输入接口、信息包大小、源/目的地址等对流量进行灵活的优先化。

在PQ算法中，根据所分配的优先级，每个信息包被置于四个队列中的一个：高、中、一般或低级队列。没有优先级列表分类的信息包将进入一般队列。在进行传输时，算法将为较高优先级队列提供绝对的优先处理。这是一种简单直观的方法，但是这却会将较高优先级流量本可能经历的延迟随机地转移给较低优先级的流量，从而加大较低优先级流量的抖动。为解决这一问题，可对较高优先级的流量进行速率限制。

PQ在确保通过各种广域网链路的关键任务流量获得优先处理方面能起到极大作用。PQ目前使用静态配置，因此不能自动调整，以适应不断变化的网络需求。

3．CQ保证了带宽的使用

定制排队（CQ）算法的设计允许各种应用或机构与具有指定最小带宽或时延需求的应用共享网络。在这种环境中，带宽必须按比例在应用和用户之间分配。用户可使用CQ特性在潜在拥塞点提供带宽保障，确保指定流量获得固定比例的可用带宽，剩余带宽则由其它流量使用。定制排队对流量的处理是向每类信息包特定数量的队列空间，然后按轮循的方式为每个队列服务。

本排队算法可将信息放入17个队列中的一个（队列0存放系统信息，如保持激活、信令等），并按加权优先级腾空。路由器按轮循方式对队列1到16依次服务，在每个周期中按配置好的字节从每个队列中取出数据。这一特性可保证在线路负荷较重时，任何应用（或指定的应用组）都不能使用超过预定比例的容量。与PQ一样，CQ也是静态配置的，不能自动进行调整，以适应不断变化的网络要求。

4．WFQ：适用于当今网络智能排队工具

在某些情况下，需要对流量较多和较少的网络用户提供一致的响应时间，且不增加带宽，其解决方案便是WFQ。WFQ是一种主要排队技术，它是一种基于流的排队算法，可同时两件事情：将交互式流量安排到队列前部较少响应时间，并使各高带宽流公平分享剩余容量。

WFQ设计使配置工作减至最少，并可根据变化的网络流量情况自动调整。事实上，WFQ为大部分应用提供了优良服务，已成为大多数配置为以E1或低于E1速率运行的串行接口上的缺省排队模式（2.048M bps）。

WFQ效率极高，在没有较高优先级流出现的情况下，它可使用任何可用带宽来发送来自较低优先级流的流量。这与时分复用（TDM）是不同的，因为TDM只是对带宽进行简单划分，如果网络中没有出现某种特定流量类型，带宽即会出现浪费现象。WFQ与IP优先和RSVP共同使用，可以提供差别化QoS和保障QoS服务。

WFQ算法还解决了轮循延迟可变性问题。如果多个高容量会话处于激活状态，那么其传输速率和间隔时间就更容易预测。WFQ大大改进了某些算法，如SNA逻辑链路控制（ILC）、传输控制协议（TCP）拥塞和慢启动特性等。产生的效果是对每个激活流都拥有可预测性更强的吞吐量和响应时间。

WFQ和QoS信令技术的共用，是当前最有效的排队技术。

WFQ是通晓IP优先的，也就是说，它可以检测到由IP转发器标为优先的高优先级信息包，并为这些流量提供更快的排程和出色的响应时间。IP优先级的取值为0（缺省值）到7。随着该优先值得增加，算法将为其分配更多的带宽，以确保拥塞出现时，它能得到更快服务。WFQ向每个流分配一个权值，此权值确定了排队的信息包的传输顺序。在这种方法中，数值较低的信息流量最先得到服务。Ip优先值将作为该权值的除数。举例来说，IP优先域值为7的流量，其权值较IP优先域值为3的流量要低，因此在传输顺序上它占优先地址。

例如：假定在一个接口上的每一个优先级别都有一个信息流，每个都获得占总数的优先值＋1部分的链路，即：1＋2＋3＋4＋5＋6＋7＋8＝36也就是说每个流将获得链路容量的8/36、7/36、6/36、5/36等等。然而，如果有18个优先值为2的流，则上式将成为：1＋18×2＋3＋4＋5＋6＋7＋8＝70

则每个流将获得链路容量的8/70、7/70、……1/70，另外18个流将分别获得大约2/70的链路容量。

另外，在帧中继网中，拥塞出现可由前向明确拥塞通知（FECN）和后向拥塞通知（BECN）位来标识。当流量由帧中继交换模块进行交换时，帧中继丢弃资格（DE）、FECN和BECN位将影响WFQ权值。一旦拥塞被标识，算法中的数值将发生改变，这样碰到拥塞的会话就会降低其传输频率。

拥塞避免工具

拥塞避免技术通过监视网络流量负荷，可预测和避免公共网络瓶颈处发生的拥塞。这与在拥塞出现时对其进行管理的拥塞管理技术不同。避免拥塞的主要工具是加权随机检测（WRED），下面将对其进行描述。

1．WRED避免拥塞

随机早期检测（RED）算法可在网络出现拥塞问题之前，避免拥塞。RED在网络中各点监视流量负荷，如果拥塞开始增加，将采取随机的信息包丢弃措施。丢弃的结果是信息源将发现有流量丢失，从而降低其传输速率。RED主要是在IP互连网环境中TCP协议共用。

2．WRED与QoS信令技术共用

WRED结合了IP优先和RED算法的功能。这种结合可为较高优先级信息包提供优先流量处理。当接口开始出现拥塞时，它将有选择地丢弃较低优先级的流量，并为不同服务等级提供不同的性能特性。

流量整形和政策工具

QoS软件解决方案包括两个流量整形工具－通用流量整形（GTS）和帧中继流量整形（FRTS）工具，可管理网络中的流量和拥塞。

1．GTS控制、输出信息流

通用流量整形（GTS）提供的机制可在特定接口上控制信息流。通过限制指定流量的速率（也称为令牌存储桶法），它可减少输出量，从而避免了拥塞的发生，同时对特定流量的突发进行排队。这样，遵守特定标准的流量就可得到整形以满足下行流的要求，消除数据速率不匹配产生的网络拓扑瓶颈。

GTS能在每个接口上进行，可使用访问列表来选择要整形的流量，并可与各种第二层技术，如帧中继、ATM、交换式多兆位数据服务（SMDS）和以太网等共用。

在一个帧中继子接口上，通过BECN信号的集成，GTS可进行设置，动态地适应可用带宽的变化，或者直接设置整形为某个预定速率。GTS也可在ATM/AIP接口卡上配置，对静态配置的ATM永久虚拟电路（RVC）上的RSVP信号作出响应。

2．FRTS管理帧中继流量

帧中继流量整形（FRTS）提供的参数可用来管理网络流量拥塞。其功能包括：承诺信息速率（CIR）、前向和后向明确拥塞通知（FECN/BECN）和丢弃资格（DE）位。借助可提高帧中继网络的扩展性和性能，增加虚拟电路密度，加快响应时间的其它功能，FRTS特性可建立在这种帧中继支持之上。

例如，用户可将速率强制（配置的峰值速率，可限制输出流量）配置成CIR或其它定义值，如在每条虚拟电路上都配置为过度信息速率（EIR）。

用户也可在VC或子接口级定义优先级和定制排队算法。这将使流量的优先化和排队更为精细，对每个VC上的流量给予更多的控制。如果将CQ与每条VC上的排队和速率强制结合起来，帧中继VC即可传送多种流量类型，如IP、系统网络体系结构（SNA）和互连网信息包交换（IPZ），每种流量类型都将获得带宽保证。

FRTS可使用中心位置的高速连接和分支位置的低速连接来消除帧中继网中的瓶颈。用户可通过速率强制的配置来限制中心位置VC上的数据发送速率。用户也可将速率强制与现有的DLCI优化特性结合起来，进一步提供性能。

FRTS只用于帧中继永久虚拟连接（PVC）和交换式虚拟连接（SVC）。

根据从网络中收到的BECN标记信息包中的信息包中的信息，FRTS也可动态减弱流量。有了基于BECN的减弱，信息包可放入路由器缓冲器中，这样可减少从路由器进入帧中继网络的数据流。这种减弱是在每条VC上进行的，传输速率根据收到的BECN标记信息包数目来调整。

FRTS还提供了使多条VC共享介质的机制。速率强制功能允许用除线速外的标准（如CIR或EIR）来控制路由器使用的传输速率。速率强制特性也可为每条VC预先分配带宽，创建虚拟时分复用网。

链路效率机制

目前，有两种链路效率机制－实时协议报头压缩（RTP-HC）和链路分割与插入（LFI）。将它们与排队和流量整形功能一同使用，可使用效率和应用服务水平的可预测性。

1．LFI对IP流量进行分割与插入

当网络处理大型信息包（例如通过WAN的LAN间FTP传送）时，尤其是当它们在较低速链路上进行排队时，交互式流量（Telnet、IP语音等）的时延和抖动都将增大。链路分割和插入（LFI）特性通过分割大型数据报和插入低延迟流量信息包来获得较小的信息包，从而减少低速链路上的时延和抖动。

LFI是特别为串行延迟影响较大的低速链路而设计的。LFI要求在接口上配置多链路PPP，同时具备插入功能。与此相关的IETF草案称为多链路PPP的多级扩展（MCML），实现的功能与LFI基本相同。

2．RTP报头压缩可增加实时流量的效率

实时传输协议（RTP）是一种主机到主机的协议，适用于较新的多媒体应用流量，包括IP网络上信息包化的音频和视频等地传输。RTP提供的端到端网络传输功能主要针对实时应用，如单点广播或多点广播网络服务的音频、视频或模拟数据等。RTP报头压缩功能大大提高了许多在低速链路上用RTP的较新IP语音或多媒体应用的效率。

对净负荷压缩音频应用来说，RTP信息包有40字节的报头和一般为20到150字节的净负荷。考虑到IP/UDP/RTP报头组合的大小，传送未经压缩的报头将使效率较低。通过在RTP/UDP/IP报头从40字节压缩到2到5字节，RTP的远行效率，尤其是在低速链路上的运行效率大大提高。这一点对低速链路（385K bps及以下）上的较小信息包（如IP语音流量）尤为关键，这是因为RTP报头压缩可大大降低系统开销和传输延迟。

RTP报头压缩功能可减少多媒体RTP流量的线路开销及其相应的延迟，尤其是对那些使用信息包与报头相比较短的流量就更是如此。

使用帧中继、HDLC或PPP封装的串行线路上也支持RTP报头压缩。ISDN接口上也支持该功能。与此相关的IETF草案称为压缩RTP（CRTP），其中定义的功能实质上与此相同。

QoS信令

可将QoS信令看作一种网络通信方式。它为终端或网络元素提供向相邻元素发出特定请求的方法。例如，IP网络可使用部分IP信息包报头来申请为优先流量或对时间敏感的流量提供特殊处理。QoS服务的配置方面也扮演着关键角色。

真正的端到端QoS要求网络路径中的每个元素（交换机、路由器、防火墙、主机、客户机等）都提供其自己部分的QoS，并且必须通过QoS信令进行协作。然而，寻找一种可在多元化网络基础设施服务的强大的QoS信令解决方案已成为一项巨大挑战。虽然有许多可行的QoS信令解决方案能在基础设施中的某些地方提供QoS，但在网络中常常有限制范围。

在这里重点介绍IP优先和RSVP，这是因为这两种方法都利用了Ip协议的端到端属性。鉴于大部分应用都使用IP作为其主要的连网协议，IP优先和RSVP为QoS信令提供了一种适用于QoS强大组合，IP优先信令用于差别化QoS，RSVP用于保障QoS。

1．IP优先为差别化QoS提供信令

IP优先使用Ipv4报头TOS域中的3个优先位来为每个信息包指定服务水平。使用IP优先最多可将流量分成6个服务水平（其它两个为网络内部使用）。整个网络的排队技术可使用这种信令来提供相应的快速处理。

基于策略的路由选择和CAR等特性可用来根据扩展访问列表分类来设置优先级。这将为优先级的分配带来可观的灵活性，这样就可根据应用或用户、目的地和源子网来分配。一般来说，这种功能在尽可能靠近网络边缘（或管理域）外实施，这样，随后的每个网络元素就可根据定好的政策来提供服务。

IP优先也可设置在主机或网络客户机中，这种信令是可以选择使用的；然而，这种信令可被网络中的政策覆盖。

IP优先可使用现有网络排队机制（如WFQ或WRED）来实现服务水平，用户无需改变现有应用或复杂的网络要求。请注意，使用其优先级，相同方法可极其容易地扩展到Ipv6。

2．RSVP保证QoS

RSVP是一种IETE Internet标准（RFC2205）协议，可允许应用动态预留网络带宽。应用可用RSVP为数据流申请特定QoS。

主机和路由器使用RSVP，沿着数据流路径向路由器提出QoS请求，并保持路由器和主机状态来提供要求的服务（一般是带宽和时延）。RSVP根据平均数据速率、路由器在队列中保持的最大数据量和最低QoS来确定带宽预留。

WFQ或WRED是RSVP的主力，为保留流设置所需的信息包分类和排程。使用WFQ，RSVP可提供综合业务保障服务。使用WRED，它可提供受控负载服务。WFQ通过加快交互式流量的处理，在高带宽流之间公平分享剩余带宽，为非保留流量继续提供出色处理。WRED为非RSVP流量提供同等优势。

标记交换实现灵活的流量工程

标记交换功能包含的机制可与RSVP和IP优先信令进行互操作，并从中获益。标记交换报头包含一个可用作流量优先级信令的三位域，它也可用来沿着设计好的标记交换路径映射特定流和流量水平，以便获取网络标记交换部分所需的QoS。

公安IP语音网及IP视频网中应采用的QoS保障措施

IP语音和IP视频作为实时业务，要提供较高的服务质量，要求承载网络对语音、视频数据提供较低延迟、低延迟抖动的传输性能。公安IP语音网、IP视频网以公安IP计算机网络为统一的承载平台，面对日益丰富的计算机业务，各类业务间带宽竞争将会不断加剧。为保障语音等实时业务的质量，在较少影响公安骨干网数据传输性能的前提下，运用规划覆盖全网的QoS策略成为必然。

1．边缘接入网

在边缘接入路由器、交换机上接入侧利用CAR对语音、视频数据包进行高优先级设置，同时为保障语音、视频业务的基本带宽，对其它数据业务，进行带宽限制；输出侧则应利用WFQ、PQ等排队技术，保障高优先级报文的优先传递。

2.骨干网

利用边缘接入网的优先级设置，采用WFQ作为排队技术，高效完成报文转发；采用WRED等拥塞避免技术，合理丢弃低优先级报文，避免拥塞发生。

3．RTP报文头压缩技术的应用

采用RTP报文头压缩技术，降低语音、视频等RTP报文的带宽开销，充分利用已有带宽。

4．低带宽条件下的数据包包长调整技术

在384K bps以下低带宽情况下，利用LFI等数据包包长调整技术，合理调整包长，，避免较长数据包对语音报文的延迟。