流量监管
流量监管是QoS保证服务质量的其中要素,流量监管是限制进入某一网络的某一链接的流量与突发,为网络的稳定提供了基本的QoS功能。
流量监管简介
流量监管TP(Traffic Policing)是指对进入设备的流量进行监控,确保其没有滥用网络资源。通过监控进入网络的某一流量的规格,限制它在一个允许的范围之内,若某个连接的报文流量过大,就丢弃报文,或重新设置该报文的优先级(比如限制HTTP报文不能占用超过50%的网络带宽),以保护网络资源和运营商的利益不受损害。
运营商之间都签有服务水平协议(SLA),其中包含每种业务流的承诺速率CIR(Committed Information Rate)、峰值速率PIR(Peak Information Rate)、承诺突发尺寸CBS(Committed Burst Size)、峰值突发尺寸PBS(Peak Burst Size)等流量参数,对超出SLA约定的流量报文可指定给予pass(通过)、drop(直接丢弃)或markdown(降级)等处理,此处降级是指降低服务等级(Service Class),或者是提高丢弃等级(Color),即报文在网络拥塞时将被优先丢弃,从而保证在SLA约定范围之内的报文享受到SLA预定的服务。
- 转发(pass):对测量结果不超过CIR的报文通常处理为继续正常转发。
- 丢弃(discard):对测量结果超过PIR的报文通常进行丢弃。
- 重标记(remark):对处于承诺速率(CIR)与峰值速率(PIR)之间的流量通常执行Remark动作,此时的报文不丢弃,而是通过Remark降低优先级进行尽力而为转发。
流量监管的应用
基于接口的流量监管
基于接口的流量监管是指对进入该接口的所有流量进行控制,而不区分具体报文的类型。例如图3-3,ISP某台边界NE20E接入了三个用户网络。根据SLA,每个用户不能发送超过256kbps的流量,但有时用户可能会随意发送。此时,可以在边界NE20E的入接口上进行流量监管,将用户流量限制在256Kbps以下,超过256Kbps的流量将被丢弃。
基于类的流量监管
基于类的CAR策略是指对进入该接口的满足特定条件的某一类或几类报文进行流量控制,而非所有报文。
例如图3-4,假设有3个用户(1.1.1.1、1.1.1.2、1.1.1.3)集合到一台NE20E。根据SLA,每个用户不能发送超过256Kbps的数据流,但有时用户可能会随意发送。当一个用户发送了大量的数据流时,可能会干涉到其他用户的数据流,即使这些用户按照256kbps甚至更低速率发送。此时,可以在NE20E的入接口上基于源地址进行流分类和流量监管,监测进入NE20E的速率,如果某个用户的速率超过256Kbps,则丢弃该用户超过速率的分组。
此例中需要在一个接口上配多个CAR策略,针对不同源地址的数据流进行速率限制。这种情况下,CAR策略生效的顺序是按照配置的顺序排列的,最先配置的策略会在数据流到达端口时最先生效。
流量监管和其他QoS策略的配合
流量监管通常和其他的QoS策略配合使用,共同提供全网QoS保障。
图3-5是流量监管和拥塞避免配合使用的场景。假设有4个用户网络集合到一台ISP网络的边缘NE20E。根据SLA规定,每个用户网络都不能发送超过256Kbps的FTP数据流,但有时用户可随意发送,甚至会发送超过1Mbps的FTP数据流。当一个用户网络发送了大量的FTP数据流时,可能会干涉到某个其他用户网络的FTP数据流,即使这些用户网络按照256kbps甚至更低速率在发送。此种情况中,可以在每个入接口上配置基于类的流量监管,监测入接口的FTP的速率,并重标记报文的DSCP值。如果速率小于等于256Kbps,分组被标记为AF11,如果速率在256Kbps到1Mbps之间,分组被标记为AF12,如果速率超过1Mbps的分组标记为AF13。在ISP网络的其他节点出接口上对AF1类流量配置WRED(Weighted Random Early Detection)丢弃策略,避免网络拥塞。WRED根据分组的DSCP标记丢弃该类分组。首先丢弃AF13分组,AF12分组和AF11分组就会在最后被丢弃。
流量监管的数据统计功能
对进入网络中的用户流量进行控制和统计是十分必要的。但是传统的接口统计计数存在以下不足:
- 在上行只能统计出CAR之前的流量,无法统计用户真正需要的流量和流量超过带宽限制时的丢包情况。
- 在下行只能统计出接口CAR后的接口流量,无法统计通过和丢弃的流量。
因此,运营商需要在CAR后再做一次统计,用来分析用户流量超过限制的情况,以这个数据为依据,建议用户购买更大的带宽。NE20E实现接口CAR的统计功能,能够对上行CAR后的流量,即企业用户或者网吧真正的接入流量情况以及下行CAR后的报文通过和丢弃情况进行统计记录,方便运营商了解用户的网络流量情况。
