QoS技術之流量監管和流量整形

1.流量監管

流量監管 TP（Traffic Policing）是指對進入設備的流量進行監控，確保其沒有濫用網絡資源。通過監控進入網絡的某一流量的規格，限制它在一個允許的范圍之內，若某個連 接的報文流量過大，就對流量進行懲罰，比如丟棄報文，或重新設置該報文的優先級，以保護網絡資源和運營商的利益不受損害。

服務水平協議（SLA）

運營商之間都簽有服務水平協議（SLA），其中包含每種業務流的流量參數如下：

• 承諾速率CIR（Committed Information Rate）
• 峰值速率 PIR（Peak Information Rate）
• 承諾突發尺寸 CBS（Committed Burst Size）
• 峰值突發尺寸PBS（Peak Burst Size）

對超出SLA約定的流量報文可指定給予以下處理：

• pass（通過）
• drop（直接丟棄）
• markdown（降級） （指降低服務等級（Class of Service），或者是提高丟棄等級（Color））

流量監管采用承諾訪問速率 CAR（Committed Access Rate）來對流量進行控制。CAR使用令牌桶算法進行流量速率的評估，依據評估結果，實施預先設定好的監管動作。對應於SLA預定的處理動作，流量監管動作包括：

• 轉發（pass）：對測量結果不超過承諾速率（CIR）的報文通常處理為繼續正常轉發。

• 丟棄（discard）：對測量結果超過峰值速率（PIR）的報文通常進行丟棄。

• 重標記（remark）：對處於CIR與 PIR之間的流量通常執行Remark 動作，此時的報文不丟棄，而是通過Remark 降低優先級進行盡力而為轉發。

圖1 CAR處理流程示意圖

2.流量整形

2.1 流量整形概述

流量整形是對輸出報文的速率進行控制，使報文以均勻的速率發送出去。流量整形通常是為了使報文速率與下游設備相匹配。當從高速鏈路向低速鏈路傳輸數據，或發生突發流量時，帶寬會在低速鏈路出口處出現瓶頸，導致數據丟失嚴重。這種情況下，需要在進入低速鏈路的設備出口處進行流量整形。

圖2.1 從高速鏈路向低速鏈路傳輸數據

可以通過在上游設備的接口出方向配置流量整形，將上游不規整的流量進行削峰填谷， 輸出一條比較平整的流量（如圖3），從而解決下游設備的瞬時擁塞問題。

圖2.2 使用流量整形的效果

流量整形通常使用緩沖區和令牌桶來完成，當報文的發送速度過快時，首先在緩沖區進行緩存，在令牌桶的控制下再均勻地發送這些被緩沖的報文。

2.1 流量整形分類

流量整形分為兩種：
接口流量整形：也叫接口限速 LR（Line rate），限制接口發送的所有報文（包括緊急報文）的總速率，是對整個出接口進行流量整形，不區分優先級。如圖 2.3 所示

• 隊列調度之后在出隊的時候，對所有隊列都進行令牌桶評估；
• 在令牌桶評估后，如果數據包速率符合要求，則轉發；如果數據包速率超標，則將 該數據包所在隊列的狀態改為不可調度，等空閑時再調度此隊列；

圖2.3 端口流量整形過程

隊列流量整形：也就是所謂的 Shaping，對出接口的每個隊列進行流量整形，區分優先級。如圖 2.4所示。

• 隊列調度之后在出隊的時候，對於不需要整形的報文，直接轉發；對於需要進行整 形的報文，則先進行令牌桶評估。
• 在令牌桶評估后，如果數據包速率符合要求，則被標記為綠色並轉發；如果數據包速率超標，則當前正在出隊的數據包仍然轉發出去，同時，將該數據包所在隊列的 狀態改為不可調度，等令牌桶填充了新的令牌時再調度此隊列。隊列的狀態改為不可調度后，該隊列允許報文繼續入隊，但入隊滿了的時候會丟棄報文。因此，雖然流量整形使超額的數據能夠從接口平滑地輸出，但並不表示流量整形永遠不會丟包。

**圖2.4 隊列流量整形過程 **

兩種流量整形方式的比較

2.2 流量整形的應用

流量整形的典型應用是基於下游網絡節點的流量監管的 SLA指標來控制本地流量的輸 出，減少報文丟失。

• 基於端口的流量整形

對接口上所有通過的報文進行流量整形。如圖 2.5所示，假設一個Hub-Spoke 組網模式的企業網絡，總部與分支機構通過ISP使用專線相連，其鏈路帶寬為1Gbps。當所有分支同時向總部發送數據時，可能會在連接總部的 ISP 邊緣節點造成擁塞。為了避免在 ISP 丟包，可以在各分支的邊緣設備出口處進行端口流量整形。

圖2.5 Hub-Spoke 企業網基於端口的流量整形

• 基於隊列的流量整形

對接口上通過的某類報文（基於簡單流分類）分別進行流量整形，從而可實現針對業務（如語音、數據、視頻）的流量整形。

如圖 2-6，假設一個Hub-Spoke 組網模式的企業，總部與分支機構通過 ISP使用專線相連，其鏈路帶寬為1Gbps。分支機構訪問 Internet 是經過總部的，而總部到 Internet 的鏈路只有 100Mbps。如果所有分支機構以高速率同時訪問 Internet，則可能使分支機構及總部訪問 Internet的總web流量超過100Mbps，導致web流量在ISP被丟棄。 如果在分支機構的出口設備及總部訪問 Internet 的出口設備上配置基於隊列對web 流量進行整形，可防止web流量的丟失。

圖2.6 Hub-Spoke 企業網基於隊列的流量整形

• 基於隊列&端口的流量整形（層次化的流量整形）

Switch 通過接口GE0/0/2 與路由器互連，來自企業局域網的業務有語音、視頻、數據， 這些業務可經由 Switch 和路由器到達互聯網，如圖 2.7所示。由於來自企業局域網的 流量速率大於互聯網接口GE0/0/2 的速率，那么在出接口GE0/0/2 處可能會發生帶寬抖動。為減少帶寬抖動，同時保證各類業務帶寬要求，可以在GE0/0/2 處做層次化流量整形。
先基於端口做流量整形，保證出端口流量不會超過允許的帶寬；然后基於不同的業務類型（語音、視頻和數據）的優先級基於隊列做流量整形。

圖2.7 層次化的的流量整形

3.流量監管和整形的比較

• 相同點：

  • 作用都是監控網絡流量
  • 都是用令牌桶算法評估流量速率
  • 主要都用於網絡邊緣

• 差異點如下表所示：