烽火网络公司 岳青伦 田兵
传统的IP网络缺乏有效的管理和运营手段,不仅面临着安全、QoS等方面问题,也不能承载语音、多媒体等电信业务。VPN、QoS等新技术的应用大大增强了互联网的安全性和服务质量,使得Everything over IP成为可能。在宽带城域网中,城域网智能业务平台(汇聚层高端路由设备)担负着网内所有用户到骨干网的流量交换,需要较大的整机交换容量,同时还要对所有数据进行安全、QoS等处理。如何在不影响线速的前提下实现电信级的QoS、安全等功能,是城域网智能业务平台的关键。
一、城域网智能业务平台的技术体制要求
城域网汇聚层智能业务平台应具备第三层路由和第四层流交换功能;支持标准的路由协议如:BGP4、OSPF、RIPv1/v2、组播;提供完备的QoS,如流分类、网络拥塞控制、流量整形、接入带宽控制、QoS路由和信令、多优先级队列调度等;支持丰富的接口类型:10/100/1000Mbit/s以太网、155Mbit/s、622Mbit/s以及2.5Gbit/s 的pos接口等;大于40Gbit/s的整机交换容量;灵活的扩展性和智能业务生成功能。
二、城域网智能业务平台的QoS技术难点
随着网络流量的快速增长以及新业务的出现,基于通用CPU或ASIC的传统网络设备已经不能同时满足处理速度和灵活性两方面的要求,基于网络处理器加上高速交换矩阵的架构已成为当前高端路由器的主流技术。网络处理器内嵌专门用来处理IP数据包的指令系统,但通常不提供针对QoS的处理模块,需要用户自己编写流分类、RED以及WFQ调度算法。用网络处理器开发QoS模块面临一系列的困难,如网络处理器采用精简的汇编指令系统、不支持浮点运算、甚至连乘法/除法指令都不支持;网络处理器有限的指令空间、包缓存队列空间都制约了QoS的实现;实现QoS将会对线速处理造成很大的影响。
因此,在网络处理器平台上开发QoS尤其需要综合考虑开发成本、对线速的影响程度以及如何实现QoS算法等。
三、嵌入式IP QoS技术在城域网智能业务平台的实现
针对汇聚层高端路由器实现QoS的技术困难,烽火网络公司在开发城域网高端智能业务平台MAISP- 8000(Metro Aggregation Intelligent Service Platform)时,综合考虑了各种因素,在不增加硬件成本、不降低线速处理、又能较好的实现QoS性能的基础上提出了一种新的QoS设计思想,即嵌入式IP QoS技术。
嵌入式IP QoS技术根据区分服务参考模型,主导思想是将QoS模块如流分类、流量管理、队列调度整合到现有的网络处理引擎资源,如常规IP路由、策略路由(pbr)、安全访问控制(acl)、网络地址转换(nat)以及常规队列模块和调度模块,在执行常规任务的同时,获取QoS的相关信息并对数据包做基于优先级的队列策略和调度策略的控制。
1. 嵌入式流分类
MAISP-8000对常规的路由表项、pbr表项、acl表项、nat表项等进行扩展,将数据流的QoS属性(带宽、时延、丢包率等)所对应的DSCP(区分服务编码点)或者优先级标志存放在表项的一个条目。
(1)根据IP数据包的TOS字段:如果数据包是从核心网下行或者特定的在用户端设定QoS的数据,则可以直接根据TOS字段确定其转发特性。
(2)与常规路由绑定:通过对某一网段的路由设置不同的QoS属性,可以对发往不同网段的数据包设置不同的优先级和转发特性。
(3)与策略路由绑定:策略路由是根据一定的策略进行路由的方法,策略可以是数据包的源、目的IP地址、包长、数据流标识,因此可以承载QoS属性。
(4)与ACL绑定:ACL即访问控制列表,用于对数据包进行安全过滤以及其它用于流分类的应用,与ACL绑定的QoS流分类可以完全区分出应用层业务,并根据业务对QoS的要求设置不同的优先级。
(5)与NAT绑定:MAISP-8000设备作为城域网汇聚层智能业务平台,经常需要在上联口作网络地址转换,数据包在进行NAT转换时可以识别出应用层协议类型,从而数据包在进行NAT转换的同时获取QoS属性。
(6)与MPLS绑定:MPLS本身提供了QoS和流量工程的控制能力,保证端到端服务质量,MAISP-8000作为MPLS/VPN模型中的PE路由器,在入口处对用户数据包进行精确流分类,映射到一个等价转发类,并取得相应业务流的QoS属性,映射到MPLS标记的优先级域。
2. 流标记
数据包直接获取流分类表项的QoS属性标记,MAISP-8000采用标准的DSCP编码,提供多达64个服务等级,划分为三个转发行为集:快速转发(EF),用于实时性多媒体业务,如语音、视频等;保证转发(AF),用于可靠性较高的业务如电子商务和VPN用户数据;尽力转发(BF),用于一般性Internet业务。DSCP标记可以直接替代IP数据包的TOS字段(IPv4)/COS(IPv6),或者映射到多个不同的优先级,标记于MPLS的标签中。
3. 流量管理
(1)用户接入速率控制:通过对某些用户或者某些类的数据流量进行控制可以有效改善网络状况,MAISP-8000采用令牌桶算法对超过约定流量的数据选择丢弃或者降低优先级处理,从而保障网络带宽的合理分配。
(2)突发流量平滑:利用缓冲区平滑技术对突发的流量进行缓存,并适当延迟突发流的发送,可以有效降低基于TCP的突发流的源端发送速度。
(3)拥塞避免:拥塞避免是在网络拥塞达到一定程度而没有完全拥塞时采取主动有选择的丢包策略,从而引起数据源端降低发送速度。RED算法以及改进算法WRED等可以针对基于TCP的数据流有效的避免拥塞,而对于UDP数据流则采用有区别的尾部丢弃算法。
MAISP-8000的流量管理模块集中处理,数据包完成分类后,进入队列模块,插入队列的是数据包属性的一个描述符。数据包进入队列之前,首先进入令牌桶获取令牌确保流量不超过约定带宽,然后读取队列状态,执行对应的拥塞避免算法,只有获取令牌并且没有被拥塞避免算法丢弃的数据包才进入队列,否则直接丢弃,因此一个数据包对队列的操作仅只一次,节省了一般流量管理对队列多次操作带来的时延。
4. 队列调度
队列调度根据一定的算法规则,将多个优先级队列的数据包执行有差别的输出调度,从而可以实现不同优先级数据包不同的转发特性,如语音、视频等实时性业务具有低时延和较小的抖动性,而VPN、电子商务等高可靠性业务则有较小的丢包率。MAISP-8000的嵌入式IP QoS包括两级调度算法,即高速交换矩阵输出调度和链路输出调度。
(1)高速交换矩阵输出调度:MAISP-8000采用标准的CSIX接口,在交换矩阵前端的网络处理引擎实现VOQ(虚拟输出队列),每个接口卡16个VOQ,每个VOQ有8个优先级子队列。VOQ可以有效防止队头阻塞,极大的提高了系统的吞吐量,同时每个VOQ的8个优先级子队列确保了每个VOQ的数据包可以获得不同的转发特性。
(2)链路输出调度:链路输出调度实现的调度算法有FQ(公平调度)、PQ(优先级调度)、WFQ(加权公平调度)以及改进或根据用户定制的调度算法。在MAISP-8000的嵌入式IP QoS设计中,特别的考虑了调度算法对处理速度的影响,一改传统的调度算法思路,将对空队列的轮询开销降为零,在几乎不影响线速的前提下实现了PQ、WFQ等多种调度算法。
四、MAISP-8000的应用
城域网汇聚层高端智能业务平台MAISP-8000采用了先进的体系结构和网络处理器技术,嵌入式IP QoS技术可以为电信级的语音、多媒体业务提供线速QoS保障。
1. 城域网汇聚应用
MAISP-8000用于城域网汇聚层时,完成对城域网中接入层上联链路的汇接,在用户侧能够接入Fast Ethernet、Gigabit Ethernet和EOS等,而在网络侧GE、POS622Mbit/s~2.5Gbit/s或CWDM和城域网核心层设备相连;嵌入式QoS对用户侧数据分类、标记和调度,对来自核心网的数据直接根据TOS字段执行QoS策略。
2. 构建MPLS/VPN网络
MAISP-8000全面支持MPLS VPN 业务,支持流量工程;当应用为PE时,嵌入式QoS可以方便的与MPLS结合,提供电信级的服务质量和安全性。
3. 软交换、3G等核心网/接入网平台
MAISP-8000采用了完全可编程网络处理器的分布式硬件转发和高速无阻塞交换技术,提供完善的电信级QoS功能,因此可以作为软交换的网关设备、3G核心网络中PS域(分组交换域)的设备(如GGSN、SGSN等)。
----《通信世界》
|
