QoS设计
流量分类设计
大中型园区网络中承载的业务一般有语音、视频和数据业务,以及传输业务数据需要的网络协议控制信令。各种业务的QoS指标主要有带宽、丢包率、时延和抖动。在网络层面,除了带宽可以显式控制之外,丢包率、时延和抖动都很难通过明确的参数配置去指定。实际中一般依据一些工程经验值进行QoS部署,如表2-68。
业务分类 |
典型应用或协议 |
丢包质量容忍度 |
时延质量容忍度 |
抖动质量容忍度 |
|---|---|---|---|---|
网络协议 |
主要包括保证网络互连互通的各种链路层破环协议、路由协议、组播组管理协议等网络设备间通信协议。例如STP、OSPF、IGMP等 |
低 |
低 |
允许 |
管理协议 |
主要指网络管理员对网络设备进行监控、配置下发、故障诊断的各种协议。例如ICMP、SNMP、Telnet、XMPP等 |
低 |
低 |
允许 |
VoIP数据流 |
通过IP网络进行实时语音通话。要求得到低时延,低抖动的网络质量;否则,通话双方可以明显感知质量受损 |
非常低 |
非常低 |
非常低 |
语音信令 |
负责控制VoIP通话,建立通信信道的信令协议。例如SIP、H.323、H.248、MGCP(Media Gateway Control Protocol)。 信令协议通常可以认为比VoIP数据流部分优先级低,因为大部分人认为通话中断断续续比无法打通电话体验更差 |
低 |
低 |
允许 |
多媒体会议 |
通过IP网络进行现场镜头或电脑桌面的多方共享。同时协议或应用程序本身具有码率自适应的功能,可以在网络质量较差时通过自动降低码率,即画面的清晰度,来保证画面的流畅性 |
中低 |
非常低 |
低 |
游戏 |
需要网络提供低丢包、时延和抖动的在线交互程序,操作方希望得到快速和准确的响应。例如通过RTP/UDP传输操作指令的网络游戏,这些系统将对网络提出更高要求。 |
低 |
非常低 |
低 |
流媒体 |
通过网络进行在线音频、视频的收听和观看。由于这些音视频节目都是提前制作好的,观看者的终端通常也可以先进行缓存再进行播放。因此降低了对网络时延、丢包和抖动的要求 |
中低 |
中 |
允许 |
在线直播 |
与流媒体不同,在线直播的数据发送和接收都是实时的,虽然在终端侧也可以提供缓存机制,但是由于其对实时性的要求,为了保证良好的观看效果,需要网络提供较低的丢包和抖动 |
非常低 |
中 |
低 |
低延时数据业务 |
用户在等待输出结果的数据业务。例如网络下单系统,较大时延将减少企业受益或降低工作效率 |
低 |
中低 |
允许 |
大数据量业务 |
存在长时间大量数据传输行为的网络业务。例如FTP(File Transfer Protocol)、数据库网络备份、文件转储等 |
低 |
中高 |
允许 |
普通业务 |
企业网络中对网络无特殊要求,重要性也不高的基本业务。例如Mail、Web网站浏览等 |
无要求 |
无要求 |
无要求 |
低优先级业务 |
企业不想关心和保证的业务,例如社交、娱乐视频等与工作无关的网络应用 |
高 |
高 |
允许 |
调度策略设计
有线调度策略设计
有线网络传统QoS设计的基本原则是在不同DS域的边界处进行报文标记/重标记,并进行带宽控制。在同一DS域内部的设备通常只需要按照边界设备的标记进行队列调度。通常部署业务主要分为接入层流量识别、汇聚层/核心层DiffServ部署、出口防火墙带宽控制三个方面。
- 接入层流量识别
接入交换机作为边界交换机,在用户侧需要承担数据流的识别、分类以及流标记的工作,在实际部署的时候,接入交换机上不同的端口接入了不同的终端,在接入交换机上可以给不同的业务分配不同的优先级,然后网络侧按优先级进行调度。
- 汇聚层/核心层DiffServ部署
汇聚层和核心层设备端口信任DSCP或802.1p,基于接入层标识的优先级实施调度策略,保证高优先级业务优先获得调度,交换机端口默认使能 trust 802.1p。
- 出口设备带宽控制
对于出口设备,同样作为DiffServ域,信任设备标识的DSCP或802.1p参数,实施QoS策略。在出口设备的WAN口上,由于受限于出口带宽,WAN口带宽参数设置需要考虑差异性。另外,根据企业广域网搭建方式不同,出口设备的QoS策略也不同:
- 广域网QoS可由企业自身管理,包括企业自建广域网、租用光纤建立专线、企业要求广域网运营商配置企业制定的QoS策略。此时,园区出口设备或PE设备无须对流量进行边界重标记。
- 广域网QoS不受企业自身控制,主要指企业租用运营商的专线网络,且运营商不信任企业网络所做的报文标记,或者双方对相同报文标记的定义不同。此时,园区出口设备可能需要对流量进行边界重标记。
无线调度策略设计
WLAN由于网络效率相对于有线网络普遍偏低,无线终端的体验更加敏感,因此针对无线终端QoS策略,建议考虑如下设计:
- 按照实际业务需要,限制单用户的最大带宽使用;如果规划了多个SSID,对于非关键SSID,可限制该SSID的总带宽使用。
- 在高密场景,用户对信道的抢占非常激烈,导致每个用户的上网质量变差,通常建议开启如下两个功能:
- 用户接入控制CAC(Call Admission Control)功能,基于射频的信道利用率、在线用户数目或终端信噪比,设置门限值控制用户的接入,以保证在线用户的上网质量。
- 动态调整EDCA参数的功能,动态EDCA参数调整通过感知用户数量,灵活调整物理信道竞争参数,降低碰撞几率,大大提升整体吞吐量,有效提升用户体验。
- 为促使终端(特别是粘性终端)能够重新关联或者漫游到信号更好的AP上,可开启快速强制用户下线功能,迫使低信噪比或者低速的终端下线。
- 对组播业务体验要求高的场景,为避免网络中低速终端对组播业务的影响,建议开启组播转单播功能,以提高组播业务的体验(例如高清视频点播业务)。
- 需要保障VIP用户体验的场景,建议开启VIP用户优先接入功能,以达VIP优先接入、调度和带宽保障。
只有802.11ax系列AP支持带宽保障功能。
典型调度策略建议
在不同企业对数据的重要程度认识不同,例如门户网站认为Internet访问流量、网络游戏流量为重要业务;而金融行业则可能认为实时交易为重要业务,甚至超过语音业务;在金融系统,Internet访问及网络游戏的流量可能被定义为垃圾流量。因此实际网络中,应该根据每个企业的实际业务类型以及企业对各项业务的QoS诉求进行设计部署。如表2-69所示,根据工程经验给出了QoS策略典型方案,可供设计人员参考。
智能HQoS设计
管理员部署智能HQoS方案,需要完成VIP用户及应用规划、自定义应用、应用调度模板三部分设计工作。
VIP用户级应用规划
针对VIP用户设计,园区网络管理员需要完成如下工作:
- 识别需要优先保障的用户终端,并在iMaster NCE-Campus录入VIP用户信息,终端的VIP属性通过认证授权流程自动同步给网络设备。
- 分析VIP用户的业务流量,识别出关键业务和非关键业务,根据丢包、时延、抖动等指标对关键业务流量进行分类。
下面是VIP用户规划的设计案例,供园区网络管理员设计参考:
VIP用户 |
关键业务分类 |
典型应用或协议 |
丢包质量容忍度 |
时延质量容忍度 |
抖动质量容忍度 |
带宽(Mbps,是否突发) |
|---|---|---|---|---|---|---|
VIP1 |
VoIP |
即时通讯应用APP1,APP2 |
非常低 |
非常低 |
非常低 |
2,无突发 |
Internet_Conferencing |
在线视频会议应用APP3,APP4 |
中低 |
非常低 |
低 |
10,有突发 |
|
VIP2 |
Remote_Desktop |
远程桌面应用APP5 |
中低 |
非常低 |
低 |
20,有突发 |
Database |
数据库应用APP6,APP7 |
低 |
中高 |
允许 |
1,无突发 |
本案例定义两个VIP用户分别为VIP1、VIP2,同时分析VIP用户的关键应用的指标,包括丢包、时延、抖动、带宽需求。如何进行流量分类,请参考“流量分类设计”章节。
上述表格中用户和应用只是参考样例,只是用于展示规划设计的方法和逻辑,相关的指标数据不能作为实际部署建议。
自定义应用设计
完成VIP用户的规划和业务流量梳理后,下一步工作需要进行应用定义规则设计,园区网络中的应用分为两类:
- 预定义应用,在华为智能应用控制SAC(Smart Application Control)库中已定义的应用,对于这类应用网络设备可通过SAC能力自动进行识别。管理员只需从SAC应用库选择相关应用并添加到应用调度模板中,当应用调度策略下发到网络设备后,网络设备通过SAC功能进行应用识别。华为SAC特征库请参见https://isecurity.huawei.com/sec/web/freesignature.do。
- 自定义应用,是SAC库中不存在的应用,智能HQoS支持使用URL、服务IP地址+端口两种方式进行自定义应用,设计逻辑可参考如下表格:
应用名 |
描述 |
类型(URL/IP) |
协议 |
端口 |
|---|---|---|---|---|
APP1 |
视频直播 |
172.16.33.22 |
UDP |
6666 |
APP2 |
数据库访问 |
https://database.company.com |
- |
- |
推荐使用这两种方式进行应用自定义,管理员在iMaster NCE-Campus完成自定义应用后,就可以将相关自定义应用添加到应用调度模板中。
在使用智能HQoS方案时,仅独立WAC支持SAC方式应用识别,交换机不支持SAC方式应用识别。
应用调度模板设计
完成VIP用户的应用识别设计后,下一步需要进行应用调度模板设计。智能HQoS为VIP用户授权差异化的应用调度模板来实现差异化的流量调度策略,进而达到保障VIP用户关键业务流量的目标。完成应用调度模板设计,网络管理员需完成如下工作:
- 根据VIP用户分析结果定义关键业务的优先级。
- 易突发的应用建议配置整形带宽,如某视频应用平均带宽不到10Mbps,峰值带宽达到100Mbps,整形带宽可配置10Mbps。
- 通过iMaster NCE-Campus定义应用调度模板,最多可定义支持31个,配置逻辑参考如下表格。
- 普通用户不支持调度模板定义,只能按照网络设备的默认配置去调度,网络管理员无需任何配置。
应用列表 |
优先级(数值越大越优先) |
突发流量的整形带宽(Mbps) |
|---|---|---|
其他应用 |
1 |
无 |
非关键业务APP6 |
2 |
无 |
非关键业务APP5 |
3 |
无 |
自定义应用APP4 |
4 |
20 |
视频会议应用APP3 |
5 |
10 |
自定义应用APP2 |
6 |
无 |
即时通讯应用APP1 |
7 |
无 |
如上表格中,VIP1、VIP3、VIP5三个用户的业务流量模型相似,管理员为这三个VIP用户定义相同的调度模板。待所有VIP用户的应用调度模板设计完成后,管理员在控制器为VIP用户授权指定的应用调度模板,调度策略会自动下发网络设备。
设计注意点
- 无线网络中的AP需配置成隧道转发模式,流量需集中从WAC转发。
- 推荐园区组网架构
组网拓扑
用户网关
用户认证点
WAC
无线独立组网
WAC
AirEngine 9700-M
AirEngine 9700-M
有线无线融合组网
核心层 S12700E
核心层 S12700E
S12700E随板WAC
- S12700E需配备LST7Y40SX6H0接口板才能支持HQoS能力,VIP用户终端可配置数量跟接口板数量有关,VIP用户终端每接口板最大可配置16000个,其中无线终端每接口板最大可配置12000个。
- AirEngine 9700-M作为无线用户终端网关时,VIP用户终端最大可配置1800个。
- 集中式网关方案中,S12700E作为Border作为随板WAC和有线无线终端网关,只支持无线终端HQoS,不支持有线终端HQoS。
- 核心交换机作为用户网关时,网络管理员需在出口防火墙开启应用识别能力和优先级重标记,同时打开核心交换机上行端口的“trust dscp”功能。
- 为了避免VIP用户间过度竞争,不宜规划过多VIP用户,建议VIP用户数量占比不超过10%。
- 通过iMaster NCE-Campus,网络管理员最多可配置31个应用调度模板。
- WAC需通过iMaster NCE-Campus跳转到web网管进行应用调度模板配置。
