廣域網(wǎng)流量調(diào)度方案發(fā)展與應(yīng)用

l 不能動態(tài)調(diào)整

流量控制是基于業(yè)務(wù)流特征執(zhí)行策略，一般很少考慮對終端用戶進(jìn)行控制。事實上，業(yè)務(wù)類型和終端用戶的增加，使得業(yè)務(wù)流突發(fā)存在很大的不確定性。例如在線辦公系統(tǒng)(Notes、Email等)，通過流量控制保證2M帶寬，則10人使用時，每人平均100K的流量，50人使用時，每人平均只有40K。如果一些用戶收發(fā)大郵件、占用大量帶寬，將會導(dǎo)致其他人員只能使用遠(yuǎn)小于平均值的帶寬，業(yè)務(wù)訪問速度降低，甚至?xí)绊懻＾k公。

若對每個用戶的訪問速度進(jìn)行限制(例如每人最大50K)，又會抑制整體訪問速度，當(dāng)并發(fā)訪問人員較少時，雖然帶寬有富余，訪問速度也不能增加。因此，由于缺乏動態(tài)調(diào)整機制，很難對每個用戶的使用帶寬進(jìn)行有效限制和保證，以提高效率、兼顧公平性。

l 不能精細(xì)化控制

通過路由器、交換機等網(wǎng)絡(luò)設(shè)備執(zhí)行流量控制策略，必須明確配置每種業(yè)務(wù)的特征(IP地址、端口號、協(xié)議類型、優(yōu)先級等)，對于無法通過上述特征識別的業(yè)務(wù)(如FTP、基于HTTP、P2P等的應(yīng)用)，基于流量控制方案不能進(jìn)行有效的控制。而隨著B/S架構(gòu)、服務(wù)器虛擬化的廣泛應(yīng)用，傳統(tǒng)的業(yè)務(wù)流特征已經(jīng)不再包含單一應(yīng)用，必須有對應(yīng)的深入識別和控制手段，進(jìn)行精細(xì)化流量控制。

l 整體部署策略復(fù)雜

DiffServ方式流量控制雖然可以結(jié)合MPLS TE、分層QoS技術(shù)，實現(xiàn)更加強大的流量控制功能(例如對關(guān)鍵業(yè)務(wù)進(jìn)行帶寬預(yù)留，對不同部門的不同業(yè)務(wù)進(jìn)行分級帶寬保證)，但MPLS TE和分層QoS技術(shù)實現(xiàn)和配置比較復(fù)雜，除了運營商骨干網(wǎng)，企業(yè)級網(wǎng)絡(luò)中應(yīng)用較少。事實上，基于企業(yè)級網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)和運維管理水平，它需要簡單、直觀、可擴(kuò)展、適應(yīng)性強的技術(shù)和策略。

為了改進(jìn)傳統(tǒng)流量控制方案中的不足，滿足多樣化的業(yè)務(wù)流量控制需求，企業(yè)廣域網(wǎng)需要一種動態(tài)、智能、簡單的機制實現(xiàn)流量控制，這就是流量調(diào)度。

二、 流量調(diào)度方案的主要構(gòu)成

廣域網(wǎng)流量調(diào)度方案，主要包括業(yè)務(wù)分流、擁塞避免、流量路由、精細(xì)化流量控制等幾個部分。

1、業(yè)務(wù)分流

業(yè)務(wù)分流是進(jìn)行流量調(diào)度方案設(shè)計的前提。通過路由協(xié)議(Cost、路由優(yōu)先級等路由策略調(diào)整)、策略路由、VRRP/VRRPE等，將流量在鏈路上進(jìn)行策略性的分擔(dān)。例如將辦公、生產(chǎn)等業(yè)務(wù)在主鏈路上承載，將視頻會議業(yè)務(wù)在備鏈路上承載。

2、擁塞避免

傳統(tǒng)的流量控制是“后覺”行為，主要部署在網(wǎng)絡(luò)設(shè)備出接口，當(dāng)需要轉(zhuǎn)發(fā)的流量超過出接口帶寬時，執(zhí)行擁塞管理策略，通過優(yōu)先級隊列轉(zhuǎn)發(fā)高優(yōu)先級流量、丟棄低優(yōu)先級流量。QoS技術(shù)中雖然有WRED擁塞避免技術(shù)，但其主要原理是通過提前丟包降低業(yè)務(wù)流速率，從而減輕出接口擁塞程度，但并不能完全避免擁塞。

圖3 擁塞管理時延測試

以某測試為例，出接口為10M以太網(wǎng)鏈路，配置CBQ優(yōu)先級隊列，優(yōu)先保證UDP報文流量。通過流量測試儀生成混合報文，UDP包(模擬視頻流)占1/4，IP包(64字節(jié))占1/4，IP包(1024字節(jié))占1/2，依次測試流量為1.2M、2.4M、3.6M、…、10.8M、12M等幾種情況，記錄每個報文的平均時延、丟包率。

測試結(jié)果如圖3所示，流量未超過鏈路帶寬時，所有報文都能夠正常轉(zhuǎn)發(fā)，平均時延在1ms以下。當(dāng)流量超過鏈路帶寬，發(fā)生擁塞時，通過CBQ擁塞管理策略，UDP包仍然能夠完全轉(zhuǎn)發(fā)，丟包率為0;而IP包的丟包率隨著流量增加而增大。同時，無論是UDP包還是IP包，平均時延都大幅增加，達(dá)到15ms以上，IP包甚至達(dá)到30ms以上。

可見，雖然擁塞管理可以保證高優(yōu)先級流量的傳輸帶寬與正常轉(zhuǎn)發(fā)，但會導(dǎo)致較大的時延，對高清視頻等敏感業(yè)務(wù)造成一定的影響。

通過擁塞避免，則可以有效的解決上述問題。擁塞避免的主要思路是“先覺”，采用簡單、高效的令牌桶技術(shù)，對路由器進(jìn)入的流量進(jìn)行評估和著色，對鏈路帶寬內(nèi)的流量標(biāo)記綠色，超過鏈路帶寬的流量標(biāo)記紅色，只允許綠色的流量進(jìn)入到出接口，使得出接口的流量不會超過鏈路帶寬，不產(chǎn)生擁塞。

相對于復(fù)雜的CBQ隊列調(diào)度機制，擁塞避免采用了簡單、高效的令牌桶流量評估和轉(zhuǎn)發(fā)機制，有效降低了流量的時延。如圖4所示，通過擁塞避免，路由器總體流量達(dá)到出接口鏈路帶寬的120%～160%時，將時延控制在5ms左右，大大低于擁塞管理的時延。

圖4 擁塞避免與擁塞管理時延對比

3、流量路由

傳統(tǒng)的流量控制，每個網(wǎng)絡(luò)節(jié)點都基于出接口鏈路帶寬獨立執(zhí)行策略，無法實現(xiàn)主、備鏈路帶寬資源的充分利用。通過流量路由技術(shù)，可以實現(xiàn)對多個端口或鏈路進(jìn)行流量全局調(diào)度，動態(tài)監(jiān)測整個節(jié)點鏈路的帶寬利用率;在業(yè)務(wù)突發(fā)時，將較低優(yōu)先級的流量報文重路由到空閑的備鏈路上轉(zhuǎn)發(fā)，避免主鏈路上的流量擁塞，從而盡量避免報文丟棄，提高系統(tǒng)鏈路帶寬的利用率。由于業(yè)務(wù)突發(fā)時不發(fā)生丟包，因此能夠維持應(yīng)用層會話不中斷，提高整體應(yīng)用系統(tǒng)的可靠性。

流量路由實現(xiàn)流程主要包括以下三部分，如圖5所示：

流量監(jiān)測：對進(jìn)入路由器的所有流量進(jìn)行統(tǒng)計，獲取優(yōu)先級、流量大小特征。圖5中，主鏈路帶寬為10M，流量1、2、3、4的保證帶寬分別為2M、2M、4M、2M，實際帶寬分標(biāo)為2M、2M、3M、5M，其中流量4有突發(fā)，實際帶寬大于保證帶寬，流量3的實際帶寬小于保證帶寬。