廣域網(wǎng)流量調(diào)度方案發(fā)展與應(yīng)用

流量著色：根據(jù)流量監(jiān)測的結(jié)果，以及設(shè)定的擁塞避免策略，為各類業(yè)務(wù)流標(biāo)記顏色，以執(zhí)行對應(yīng)的轉(zhuǎn)發(fā)策略。具體原則為：

(1)根據(jù)每個(gè)業(yè)務(wù)的保證帶寬、實(shí)際流量，對流量報(bào)文著色。

當(dāng)業(yè)務(wù)流量低于保證帶寬時(shí)，標(biāo)記為綠色;當(dāng)業(yè)務(wù)流量高于保證帶寬時(shí)，表示有突發(fā)，將超過保證帶寬的突發(fā)流量標(biāo)記為紅色。圖5中，流量1、2、3的業(yè)務(wù)流量標(biāo)記為綠色，流量4有2M流量標(biāo)記為綠色，3M流量標(biāo)記為紅色;

(2)進(jìn)行多級調(diào)度，為業(yè)務(wù)流量重分配帶寬，從而達(dá)到帶寬均衡。

經(jīng)過步驟(1)后，業(yè)務(wù)流量包括綠色的正常流量，以及紅色的突發(fā)流量。如果某個(gè)業(yè)務(wù)流量小于保證帶寬，則綠色的流量速率小于出接口帶寬，此時(shí)可以通過多個(gè)業(yè)務(wù)帶寬重分配，將富余的帶寬分配給一部分紅色的突發(fā)流量，使之變?yōu)榫G色。反之，如果綠色流量的速率大于出接口帶寬，此時(shí)可以通過多個(gè)業(yè)務(wù)帶寬重分配，將一部分優(yōu)先級較低的流量變?yōu)榧t色。圖5中，流量3的實(shí)際流量比保證帶寬小1M，流量1、2、3的綠色流量帶寬為9M，富余的1M將分配給流量4，則流量4有3M流量標(biāo)記為綠色，2M流量標(biāo)記為紅色;

(3)可以將紅色的流量進(jìn)行優(yōu)先級重標(biāo)記，打上特定的DSCP優(yōu)先級，用于執(zhí)行流量轉(zhuǎn)發(fā)策略。例如，將著色為紅色的流量，標(biāo)記特殊優(yōu)先級DSCP11。

流量轉(zhuǎn)發(fā)：根據(jù)流量著色結(jié)果執(zhí)行轉(zhuǎn)發(fā)策略。對綠色的流量正常轉(zhuǎn)發(fā)，通過出接口A沿主鏈路轉(zhuǎn)發(fā);對紅色的流量，按照設(shè)定的流量策略，將報(bào)文丟棄，或者重路由到出接口B，轉(zhuǎn)發(fā)給相鄰路由器，沿備鏈路轉(zhuǎn)發(fā)。

在實(shí)際應(yīng)用中，為了防止重路由后的流量再重新返回(例如冗余廣域鏈路故障)，還需要在主路由器上配置策略，禁止由B接口送出的重路由流量再由接口B返回路由器。

4、精細(xì)化流量控制

由于傳統(tǒng)的流量控制只能根據(jù)L2～L4報(bào)文進(jìn)行處理，因此需要依靠DPI(深入報(bào)文檢測)、ACG(應(yīng)用流量控制)等技術(shù)和設(shè)備進(jìn)行精細(xì)化流量識別和控制，并且能夠基于用戶執(zhí)行靈活控制策略。

DPI：路由器設(shè)備的L4～L7層報(bào)文特征識別功能，通過CPU實(shí)現(xiàn)。優(yōu)點(diǎn)是路由器軟件集成，不增加額外成本;缺點(diǎn)是識別功能較弱，性能不高。適用于帶寬不高、流量較少的小型網(wǎng)絡(luò)。

ACG：采用專用的硬件設(shè)備，通過特征庫實(shí)現(xiàn)L4～L7層報(bào)文特征識別功能，既可以是獨(dú)立的硬件設(shè)備，也可以是路由器的業(yè)務(wù)模塊。優(yōu)點(diǎn)是功能強(qiáng)大，除了報(bào)文特征識別外，還可以基于流特征(如持續(xù)時(shí)間、速率波動、流量統(tǒng)計(jì)特征)識別報(bào)文特征難以界定或經(jīng)常變化的應(yīng)用流量(如P2P流量，經(jīng)常更改端口號、協(xié)議字段);缺點(diǎn)是需要增加額外投資。適用于帶寬較高、流量比較復(fù)雜的中大型網(wǎng)絡(luò)。

通過ACG專用設(shè)備，還可以使用直觀、易于管理的配置界面，實(shí)現(xiàn)復(fù)雜的流量控制和調(diào)度策略。例如，對廣域網(wǎng)30個(gè)分支機(jī)構(gòu)、每個(gè)機(jī)構(gòu)5種業(yè)務(wù)設(shè)定帶寬分配和優(yōu)先級轉(zhuǎn)發(fā)策略。如果通過路由器的分層QoS技術(shù)實(shí)現(xiàn)，涉及150種QoS策略，配置和實(shí)現(xiàn)非常復(fù)雜;而通過ACG設(shè)備實(shí)現(xiàn)，可以通過圖形化界面進(jìn)行統(tǒng)一配置，部署簡單、直觀。

三、 流量調(diào)度方案的主要應(yīng)用場景

采用流量調(diào)度方案，可以滿足不同網(wǎng)絡(luò)環(huán)境的多樣化流量控制需求。

1、帶寬預(yù)留與共享

SDH和IP技術(shù)在帶寬分配方面，前者通過時(shí)隙劃分帶寬，適合對不同部門和業(yè)務(wù)分配絕對帶寬，但各部門和業(yè)務(wù)之間無法做到帶寬共享;后者通過包交換共享帶寬，可以充分利用設(shè)備和鏈路資源，但如果需要實(shí)現(xiàn)帶寬預(yù)留，必須通過復(fù)雜的MPLS TE技術(shù)，實(shí)施難度很大。

對于政府、企業(yè)的某些廣域網(wǎng)建設(shè)，多個(gè)部門、業(yè)務(wù)共享物理網(wǎng)絡(luò)平臺，為了兼顧業(yè)務(wù)傳輸質(zhì)量和帶寬均衡，有時(shí)需要為關(guān)鍵部門和業(yè)務(wù)分配一定的預(yù)留帶寬，保證該業(yè)務(wù)持續(xù)、正常運(yùn)行，防止帶寬被其他業(yè)務(wù)占用;同時(shí)，也需要各部門和業(yè)務(wù)能夠共享剩余帶寬，當(dāng)業(yè)務(wù)突發(fā)時(shí)，保證總體帶寬的利用效率。

通過流量調(diào)度方案可以很好的實(shí)現(xiàn)上述需求，如圖6所示：

在地區(qū)A、B的匯聚路由器上，流量調(diào)度方案設(shè)計(jì)如下：

l 地區(qū)A、B之間廣域網(wǎng)鏈路帶寬155M;

l 為部門1、部門2各預(yù)留40M帶寬，剩余75M作為共享帶寬;

l 為保證視頻質(zhì)量的穩(wěn)定，各部門視頻流(10M)只能占用部門預(yù)留帶寬，而不能走共享帶寬;

l 在部門預(yù)留帶寬內(nèi)，數(shù)據(jù)流量可以自動根據(jù)視頻流量大小調(diào)整帶寬分配，當(dāng)沒有視頻流量時(shí)，數(shù)據(jù)流量可以占用全部40M預(yù)留帶寬，超過40M的流量占用共享帶寬;有視頻流量(2～10M)時(shí)，數(shù)據(jù)流量只占用剩余的預(yù)留帶寬。

2、雙鏈路流量調(diào)度

為保證高可靠，廣域網(wǎng)普遍采用主、備冗余鏈路。隨著業(yè)務(wù)類型和流量的增加，備鏈路已不再只是作為備份，而是與主鏈路進(jìn)行分擔(dān)，共同承載業(yè)務(wù)流量，實(shí)現(xiàn)對廣域網(wǎng)鏈路資源的充分利用。

傳統(tǒng)流量控制設(shè)計(jì)，都是基于單接口或鏈路的，當(dāng)該接口或鏈路業(yè)務(wù)流量超出帶寬后，就會產(chǎn)生丟包。采用流量調(diào)度方案，可以針對雙鏈路組網(wǎng)結(jié)構(gòu)，進(jìn)行跨設(shè)備跨鏈路的統(tǒng)一流量調(diào)度，從而避免一條鏈路可能嚴(yán)重?fù)砣?，而另外一條鏈路卻空閑的情況，最大化利用鏈路帶寬資源。

圖7 雙鏈路流量調(diào)度

如圖7所示，實(shí)現(xiàn)方案設(shè)計(jì)如下：

l 業(yè)務(wù)分流：規(guī)劃路由、策略路由，生產(chǎn)等重要業(yè)務(wù)走主鏈路，辦公和視頻業(yè)務(wù)走備用鏈路;

l 過載流量調(diào)度：主鏈路帶寬被占滿，超過的流量轉(zhuǎn)發(fā)到備鏈路;

l 帶寬保證：根據(jù)業(yè)務(wù)優(yōu)先級進(jìn)行帶寬保證，鏈路故障、流量超載時(shí)，優(yōu)先保證關(guān)鍵業(yè)務(wù)傳輸。

3、帶寬公平調(diào)配

對于出口帶寬較小，而人數(shù)較多的分支機(jī)構(gòu)，經(jīng)常會出現(xiàn)由于某個(gè)人收發(fā)大郵件等，占用大量的帶寬，導(dǎo)致其他人上網(wǎng)速度明顯變慢，甚至可能影響到其他的重要業(yè)務(wù)，比如視頻會議。而大郵件收發(fā)屬于正常辦公業(yè)務(wù)，傳統(tǒng)的流量控制只能控制所有用戶的辦公業(yè)務(wù)流量，而不能限制某個(gè)用戶的流量。