流量监管的应用
基于接口的流量监管
基于接口的流量监管是指对进入该接口的所有流量进行控制,而不区分具体报文的类型。例如图6-7,ISP某台边界NE20E接入了三个用户网络。根据SLA,每个用户不能发送超过256kbps的流量,但有时用户可能会随意发送。此时,可以在边界NE20E的入接口上进行流量监管,将用户流量限制在256Kbps以下,超过256Kbps的流量将被丢弃。
基于类的流量监管
基于类的CAR策略是指对进入该接口的满足特定条件的某一类或几类报文进行流量控制,而非所有报文。
例如图6-8,假设有3个用户(1.1.1.1、1.1.1.2、1.1.1.3)集合到一台NE20E。根据SLA,每个用户不能发送超过256Kbps的数据流,但有时用户可能会随意发送。当一个用户发送了大量的数据流时,可能会干涉到其他用户的数据流,即使这些用户按照256kbps甚至更低速率发送。此时,可以在NE20E的入接口上基于源地址进行流分类和流量监管,监测进入NE20E的速率,如果某个用户的速率超过256Kbps,则丢弃该用户超过速率的分组。
此例中需要在一个接口上配多个CAR策略,针对不同源地址的数据流进行速率限制。这种情况下,CAR策略生效的顺序是按照配置的顺序排列的,最先配置的策略会在数据流到达端口时最先生效。
流量监管和其他QoS策略的配合
流量监管通常和其他的QoS策略配合使用,共同提供全网QoS保障。
图6-9是流量监管和拥塞避免配合使用的场景。假设有4个用户网络集合到一台ISP网络的边缘NE20E。根据SLA规定,每个用户网络都不能发送超过256Kbps的FTP数据流,但有时用户可随意发送,甚至会发送超过1Mbps的FTP数据流。当一个用户网络发送了大量的FTP数据流时,可能会干涉到某个其他用户网络的FTP数据流,即使这些用户网络按照256kbps甚至更低速率在发送。此种情况中,可以在每个入接口上配置基于类的流量监管,监测入接口的FTP的速率,并重标记报文的DSCP值。如果速率小于等于256Kbps,分组被标记为AF11,如果速率在256Kbps到1Mbps之间,分组被标记为AF12,如果速率超过1Mbps的分组标记为AF13。在ISP网络的其他节点出接口上对AF1类流量配置WRED(Weighted Random Early Detection)丢弃策略,避免网络拥塞。WRED根据分组的DSCP标记丢弃该类分组。首先丢弃AF13分组,AF12分组和AF11分组就会在最后被丢弃。
流量监管的数据统计功能
对进入网络中的用户流量进行控制和统计是十分必要的。但是传统的接口统计计数存在以下不足:
- 在上行只能统计出CAR之前的流量,无法统计用户真正需要的流量和流量超过带宽限制时的丢包情况。
- 在下行只能统计出接口CAR后的接口流量,无法统计通过和丢弃的流量。
因此,运营商需要在CAR后再做一次统计,用来分析用户流量超过限制的情况,以这个数据为依据,建议用户购买更大的带宽。NE20E实现接口CAR的统计功能,能够对上行CAR后的流量,即企业用户或者网吧真正的接入流量情况以及下行CAR后的报文通过和丢弃情况进行统计记录,方便运营商了解用户的网络流量情况。
