淺談QOS服務訪問質量

隨着網絡的發展，互聯網流量迅速增長，網絡產生擁塞，延時增長，有時還會形成丟包，致使業務質量降低。當網絡出現擁塞時，如何保證重要數據的帶寬和實時性數據可以快速轉發呢？

• QOS應用需求
  1.QOS概述
  隨着網絡的高速發展，接入網絡的用戶愈來愈多，網絡提供的服務也愈來愈多。網絡普及，業務多樣化，使得網絡流量迅速增大，致使網絡帶寬不能知足網絡的需求，這時就出現了網絡擁塞現象。
  因爲網絡擁塞致使報文產生不能預期的傳達，延遲抖動，丟包等現象，將形成業務質量的降低甚至不可以使用。爲了應對網絡擁塞，最直接的方式就是擴大網絡帶寬，可是因爲技術或經濟等方面的限制，有時不能經過增長帶寬的方法來解決，這時就須要一種技術可以在有限的帶寬上保證報文的帶寬以避免延遲，丟包，這種技術就是QOS技術。
  2.網絡擁塞
  1）網絡擁塞的產生
  數據從高速端口進入設備，從低速端口轉發出去。
  流量匯聚，流量由多個端口進入設備，從一個端口轉發出去，而且進入設備端口的速率之和大於轉發接口的速率。
  
  2）網絡擁塞的影響
  當網絡出現擁塞時，可能對網絡形成如下一些影響
  報文傳輸延遲，延遲抖動和丟包率增長
  因爲太高的延遲和丟包致使報文重傳，增長網絡負擔。
  因爲網絡擁塞，報文重傳致使網絡的有效吞吐量下降。
  3）網絡擁塞的解決方法
  在沒法提升網絡帶寬的狀況下，解決網絡擁塞有效的方法是合理利用網絡帶寬，在網絡發生擁塞時，根據業務的性質和須要使用QOS技術合理分配現有帶寬，下降網絡擁塞的影響。
• QOS服務模型
  QOS在網絡中的服務模型一共分爲三種
  1）Best-effort service：盡力而爲的服務模型
  模式工做模型，先到先轉發，後到後轉發不區分優先級
  2）Integrated service：綜合服務模型，簡稱Intserv
  須要提早將帶寬資源進行保留，配置複雜靈活性差，帶寬用完後不能歸還預留資源
  3）Differentiated service：區分服務模型，簡稱Diffserv
  不須要預留帶寬資源，可以針對源目標協議IP地址端口號進行識別，自動設置數據包的優先級，優先級高的到設備優先轉發。
• QOS操做模型
  QOS涉及四大組件，分別是分類和標記，×××和監管，擁塞避免，擁塞管理。
  
  
  1.分類和標記
  QOS是一個總體的設計框架，不侷限於一臺設備，整個網絡中設備相互配合，最終達到流量優化的目的，QOS的核心是保證重要的流量優先經過網絡設備，默認狀況下，網絡設備對任何報文都一視同仁，爲了可讓任何設備均可以識別重要的流量，在網絡的邊界，也就是任何進入網絡的流量都應該根據重要程度被分類，並打上不一樣的標記，後續設備基於這些標記來識別哪些流量是相對比較重要的。
  分類
  流分類是進行區別服務的基礎，流分類可使用報文的優先級來識別不一樣優先級特徵的流量，也可使用源地址，目的地址，MAC地址，協議或端口等信息來識別不一樣流量，流分類徹底由網絡管理人員定義，不一樣的網絡，流量重要性也不一樣，例如，對於小型公司而言，HTTP流量多是比較重要的，而對於大型公司而言，語音流量纔是比較重要的，重要是相對而言的，任何流量都應該經過網絡，QOS只是優先保證重要的流量，流分類必須與某種流量控制或帶寬分配的動做關聯起來纔有意義。流分類通常經過ACL區分不一樣的流量，尤爲是擴展ACL，基本上能夠定義大部分流量，以下命令定義了網絡中全部的HTTP流量
  R1（config）#access-list 101 permit tcp any any eq 80
  標記
  在QOS技術的diffserv服務模型中，對於IP報文中的DS字段使用DSCP做爲QOS優先級描述
  
  DS字段一共八位，在Diffserv中使用DS的前八位，即DS0~DS5定義了0~63共64個優先級。QOS也可使用DS字段中的IP優先級，使用DS的前三位IP，優先級共八個等級，其中0表示正常流量，遵循盡力發生原則。
  默認狀況下在實際的網絡通訊中，若是不作任何設置，正常的數據優先級都是0，而像RIP或OSPF報文，默認的優先級是6.
  1）定義匹配類
  經過class map來定義匹配的流量，至關於一個加強型的 ACL。首先，定義class map來匹配一種流量或協議
  
  其中，class-map-name爲建立的class map的名稱，match-all表示匹配class-map定義的全部條件，是默認配置，match-any表示至少匹配class-map定義的一個條件
  2）定義流量控制策略
  經過policy map調用class map，而後分別爲每個class map配置策略
  首先，定義policy map並調用class map，命令以下
  
  而後，在調用的class map中配置策略，配置的策略包括標記流量，流量×××，CAR等，使用set命令標記流量的優先級，命令以下
  
  3）在接口上應用策略
  
  4）查看配置
  可使用show policy-map[policy-map-name]命令查看策略配置，
  使用show policy-map interface[interface-type interface-number]命令查看端口策略應用和流量信息。
• ×××和監管
  爲了不網絡擁塞的出現，能夠對流量進行控制，經過採用必定策略控制流量的大小，以減小網絡擁塞的出現，主要的流量管理技術是×××和監管。
  爲了更好地利用網絡資源，避免大量用戶產生突發流量致使網絡擁塞，須要對網絡中的用戶進行限速，當端口接收到某一流量超出限額時，就須要採起必定的措施（下降優先級或丟棄）。例如，限制每一個用戶的帶寬，當用戶產生突發流量時採起丟棄的措施，這樣能夠避免因爲過多的突發流量致使的網絡擁塞。
  在對流量進行監控時通常能夠設定三個參數，承諾平均速率，突發量，額外突發量。
  承諾平均速率：容許流量經過的平均速率
  突發量：容許突發產生流量的大小，設置的大小必須大於最大報文長度。
  額外突發量：表示流量超出突發量後還能夠轉發的流量的大小。
  1）流量策略
  轉發：對於合規流量和違規流量均可以設置策略爲轉發
  丟棄：對於合規流量和違規流量均可以設置策略爲丟棄
  標記：標記報文的優先級，例如，將合規流量報文的IP優先級設定爲5，而將違規流量報文的IP優先級設定爲0。
  進入下一級流量策略：流量策略能夠多級處理，能夠將流量提交給下一級流量策略來進行控制
  2）×××與監管
  流量×××是一種調節輸出速率的措施，流量×××使用緩衝區使流量均勻地進行轉發。流量進入設備進行分類，不須要進行×××的流量直接經過設備轉發，須要進行×××的流量根據配置分爲合規流量和違規流量，當流量速率超過設定時，設備將多餘的流量緩存到GTS隊列，而後按照配置的CIR，將報文均勻地轉發出去，以保證網絡流量平穩。
  
  
  CIR表示速率，Bc和Be表示大小
  不一樣的設備和技術手冊規定的Bc和Be數值的配置可能不一樣，通常推薦使用以下公式：Bc=2 X RTT X CIR/8其中，RTT表示流量往返的時間，可使用ping命令測試，Be流量通常等於Bc。
• 擁塞管理擁塞管理技術FIFP：先進先出隊列默認網絡使用PQ：優先級隊列傳輸優先級高的後傳優先級低的數據CQ：定製隊列須要管理配置ACL抓取指定的流量WFQ加權公平隊列根據源目標IP地址區分流量，根據訪問量平均分配CBWFQ：基於類的加權公平隊列管理員指定特定的流量優先傳輸，只能應用在out方向