廣域網流量調度方案發(fā)展與應用

l 不能動態(tài)調整

流量控制是基于業(yè)務流特征執(zhí)行策略，一般很少考慮對終端用戶進行控制。事實上，業(yè)務類型和終端用戶的增加，使得業(yè)務流突發(fā)存在很大的不確定性。例如在線辦公系統(tǒng)(Notes、Email等)，通過流量控制保證2M帶寬，則10人使用時，每人平均100K的流量，50人使用時，每人平均只有40K。如果一些用戶收發(fā)大郵件、占用大量帶寬，將會導致其他人員只能使用遠小于平均值的帶寬，業(yè)務訪問速度降低，甚至會影響正常辦公。

若對每個用戶的訪問速度進行限制(例如每人最大50K)，又會抑制整體訪問速度，當并發(fā)訪問人員較少時，雖然帶寬有富余，訪問速度也不能增加。因此，由于缺乏動態(tài)調整機制，很難對每個用戶的使用帶寬進行有效限制和保證，以提高效率、兼顧公平性。

l 不能精細化控制

通過路由器、交換機等網絡設備執(zhí)行流量控制策略，必須明確配置每種業(yè)務的特征(IP地址、端口號、協(xié)議類型、優(yōu)先級等)，對于無法通過上述特征識別的業(yè)務(如FTP、基于HTTP、P2P等的應用)，基于流量控制方案不能進行有效的控制。而隨著B/S架構、服務器虛擬化的廣泛應用，傳統(tǒng)的業(yè)務流特征已經不再包含單一應用，必須有對應的深入識別和控制手段，進行精細化流量控制。

l 整體部署策略復雜

DiffServ方式流量控制雖然可以結合MPLS TE、分層QoS技術，實現(xiàn)更加強大的流量控制功能(例如對關鍵業(yè)務進行帶寬預留，對不同部門的不同業(yè)務進行分級帶寬保證)，但MPLS TE和分層QoS技術實現(xiàn)和配置比較復雜，除了運營商骨干網，企業(yè)級網絡中應用較少。事實上，基于企業(yè)級網絡的組網結構和運維管理水平，它需要簡單、直觀、可擴展、適應性強的技術和策略。

為了改進傳統(tǒng)流量控制方案中的不足，滿足多樣化的業(yè)務流量控制需求，企業(yè)廣域網需要一種動態(tài)、智能、簡單的機制實現(xiàn)流量控制，這就是流量調度。

二、 流量調度方案的主要構成

廣域網流量調度方案，主要包括業(yè)務分流、擁塞避免、流量路由、精細化流量控制等幾個部分。

1、業(yè)務分流

業(yè)務分流是進行流量調度方案設計的前提。通過路由協(xié)議(Cost、路由優(yōu)先級等路由策略調整)、策略路由、VRRP/VRRPE等，將流量在鏈路上進行策略性的分擔。例如將辦公、生產等業(yè)務在主鏈路上承載，將視頻會議業(yè)務在備鏈路上承載。

2、擁塞避免

傳統(tǒng)的流量控制是“后覺”行為，主要部署在網絡設備出接口，當需要轉發(fā)的流量超過出接口帶寬時，執(zhí)行擁塞管理策略，通過優(yōu)先級隊列轉發(fā)高優(yōu)先級流量、丟棄低優(yōu)先級流量。QoS技術中雖然有WRED擁塞避免技術，但其主要原理是通過提前丟包降低業(yè)務流速率，從而減輕出接口擁塞程度，但并不能完全避免擁塞。

圖3 擁塞管理時延測試

以某測試為例，出接口為10M以太網鏈路，配置CBQ優(yōu)先級隊列，優(yōu)先保證UDP報文流量。通過流量測試儀生成混合報文，UDP包(模擬視頻流)占1/4，IP包(64字節(jié))占1/4，IP包(1024字節(jié))占1/2，依次測試流量為1.2M、2.4M、3.6M、…、10.8M、12M等幾種情況，記錄每個報文的平均時延、丟包率。

測試結果如圖3所示，流量未超過鏈路帶寬時，所有報文都能夠正常轉發(fā)，平均時延在1ms以下。當流量超過鏈路帶寬，發(fā)生擁塞時，通過CBQ擁塞管理策略，UDP包仍然能夠完全轉發(fā)，丟包率為0;而IP包的丟包率隨著流量增加而增大。同時，無論是UDP包還是IP包，平均時延都大幅增加，達到15ms以上，IP包甚至達到30ms以上。

可見，雖然擁塞管理可以保證高優(yōu)先級流量的傳輸帶寬與正常轉發(fā)，但會導致較大的時延，對高清視頻等敏感業(yè)務造成一定的影響。

通過擁塞避免，則可以有效的解決上述問題。擁塞避免的主要思路是“先覺”，采用簡單、高效的令牌桶技術，對路由器進入的流量進行評估和著色，對鏈路帶寬內的流量標記綠色，超過鏈路帶寬的流量標記紅色，只允許綠色的流量進入到出接口，使得出接口的流量不會超過鏈路帶寬，不產生擁塞。

相對于復雜的CBQ隊列調度機制，擁塞避免采用了簡單、高效的令牌桶流量評估和轉發(fā)機制，有效降低了流量的時延。如圖4所示，通過擁塞避免，路由器總體流量達到出接口鏈路帶寬的120%～160%時，將時延控制在5ms左右，大大低于擁塞管理的時延。

圖4 擁塞避免與擁塞管理時延對比

3、流量路由

傳統(tǒng)的流量控制，每個網絡節(jié)點都基于出接口鏈路帶寬獨立執(zhí)行策略，無法實現(xiàn)主、備鏈路帶寬資源的充分利用。通過流量路由技術，可以實現(xiàn)對多個端口或鏈路進行流量全局調度，動態(tài)監(jiān)測整個節(jié)點鏈路的帶寬利用率;在業(yè)務突發(fā)時，將較低優(yōu)先級的流量報文重路由到空閑的備鏈路上轉發(fā)，避免主鏈路上的流量擁塞，從而盡量避免報文丟棄，提高系統(tǒng)鏈路帶寬的利用率。由于業(yè)務突發(fā)時不發(fā)生丟包，因此能夠維持應用層會話不中斷，提高整體應用系統(tǒng)的可靠性。

流量路由實現(xiàn)流程主要包括以下三部分，如圖5所示：

流量監(jiān)測：對進入路由器的所有流量進行統(tǒng)計，獲取優(yōu)先級、流量大小特征。圖5中，主鏈路帶寬為10M，流量1、2、3、4的保證帶寬分別為2M、2M、4M、2M，實際帶寬分標為2M、2M、3M、5M，其中流量4有突發(fā)，實際帶寬大于保證帶寬，流量3的實際帶寬小于保證帶寬。