流量识别和QoS控制在IP/MPLS业务路由器的实现

孙立霞

中国联合网络通信有限公司青岛市分公司，山东 青岛 266071

所谓QoS，指的是网络对其所传输的流量加以识别，划分为不同的业务需求，并根据各自对服务的具体要求提供服务。从广义上讲，QoS主要包括与网络的可用、可靠以及安全等性能相关的各种指标。当前对于网络服务质量控制的研究旨在提升网络在保证性能方面的能力，带宽、延迟以及分组丢失率等都是与网络性能相关的QoS参数。随着信息和网络技术的迅猛发展，当前对于IP/MPLS网络服务质量控制来说，业务路由器越来越重要。并且随着业务需求的急剧发展，QoS更能保障网络实现对多种业务的分发和高效传输，所以在现代网络设计中的重要性越来越突出。

1 QoS技术

各厂家的QoS管理在标准QoS模型上实现了统一，当前主要存在InterServ以及DiffServ两个QoS模型。最初只有“尽力而为”一种QoS模型，也被称为先进先出模型。1994年，由IETF工作组提出了InterServ模型，4年后，由其差分业务组研发出来DiffServ模型。

在QoS控制提供前，需要对不同的业务流量加以识别并进行分类。在输入业务流量的地方，不但要识别Tos，还需要根据协议中相应字段的内容完成对流量的分类工作。完成入口处分类工作后，一般包头会做出Tos标记。为了更好的适应多业务路由器，IP包头的Tos字段有6bit的DSCP，其余2bit用来显示堵塞通知；作为城域网及局域网使用范围最广的以太网，包头中采用的是标准的Tos字段，3bit IEEE802.1p可以表示八种QoS标记，并有关于提供QoS的建议；IEEE802.1Q标签，也就是通常所说的VLAN标签，可以在保证各个局域网安全性的前提下，实现多个局域网公用一个物理网络，其QoS需求主要由一个Tos字段表示。

2 流量识别与QoS控制实现原理

笔者将以在IP/MPLS网络中使用范围最广的DiffServ模型为例，分析流量识别以及QoS控制的实现原理。

2.1 接入端到网络端的流量映射

假设网流量需要经过3个路由器才能由CE-A到CE-B，接入端口为面对用户一侧的路由器端口，剩余的则为网络端口。在节点1输入侧的相关数据中的有关标准Tos字段存在两种可能，即：可信和不可信，对这方面起到决定作用的是客户与网络运营商之间签订的服务协议以及CE-A的具体配置。所以，对于接入端的输入侧，运营商所采用的节点设备除了要有建立在Tos标准标识基础上的对流量加以分类的性能之外，还需要能够根据报文头中诸如端口号或者目的IP/MPLS等相关参数进行对流量的分类。

2.2 转发类及优先级

以上海贝尔多业务路由器为例，可以支持八个转发等级，并可以实现对任何一个转发等级的流量优先级的区分，也就是可以将流量分为高、低两个队伍优先级。每个转发等级的表现可以配置，所以可以根据实际需要对转发等级进行调整。

转发等级可以为峰值速率以及保障速率提供支持。只要核心网中的带宽足以满足需要，就可以实现高优先级数据包向目的服务节点的传输，在网络堵塞的情况下，会自动选择先丢弃低优先级数据包。

对于出现堵塞的队列来说，在决定数据包是否被丢弃上，队列等级发挥着较为重要的作用。具体点讲，就是当队伍达到一定长度时，如果再有数据包达到，则首先对其优先级别加以分析，如果属于高优先级，则会被接受，如果属于低优先级，就会被丢弃。

2.3 报文及队列状态

数据包的队列Profile状态就是数据包的队列等级，高优先级数据包被称为in-profile，相应的，低优先级数据包就被称为是out-of- profile。本文所探讨的上海贝尔多业务路由器中的profile可以适用于数据包及队列，但二者之间有所差别。

队列的in-profile就意味着队列目前速率不大于CIR，相应的，如果队伍处于out-of- profile状态，就意味着队伍当时的速率处于PIR与CIR之间，这也表明，随着速率的变化，队伍的profile状态也会相应的改变。

由于只有在acccess ingree中优先级才具有讨论意义，所以在流量的分类阶段仅确定临时性的优先级别，只有在数据包与acccess ingree相分离时，才会确定最终的优先级别，同时，在数据包进入队伍时，来自于用户网络的标记也具有可信性。

2.4 网络端口的QoS

QoS策略在网络端口具有方向性，可以分为入和出两种，但并不需要对其进行分别部署。由于网络端口与接入端口的网络服务质量控制具有不同的功效，这可以通过流量的不同处理方式加以体现。网络用户和运营商之间签订的网络服务协议是建立acccess ingree策略的基础，而网络策略的基础则是网络运营商根据自身实际的运营模型来构建的。

由用户接入侧所确定的转发级别以及队伍的优先级别会在数据包中的某处ToS字段中加以标记，这样做的目的主要为了避免对流量进行重复分类。因为只要完成了对数据包的标记，之后的网络节点的输入侧就只会进行对所选定的字段的检查工作，并根据相应的检查结果对数据包进行再次分类，并完成最终的转发处理。另外，为了确保转发等级能够区分出不同的队伍优先等级，所选定的ToS字段要对16种标记提供支持。

网络输入侧的流量与用户接入侧的流量相比，更加直接也更加简单，在不存在可以匹配的映射规则的情况下，数据包就会相应的做出缺省映射的处理，如果到达的数据包所使用的标记为802.1p，就会做出划分到缺省转发等级中的处理。

[1]杨涛.MPLS流量工程中QoS路由算法的研究与仿真[D].沈阳航空工业学院，2009.

[2]邓宇峰,傅喜泉.用DiffServMPLS流量工程保证NGN承载网的Qos[J].现代传输，2006(2).

[3]许经彩.基于MPLS网络的QoS路由技术研究[D].山东师范大学，2010.

[4]方明.基于MPLS网络的QoS研究[D].合肥工业大学，2009.