一、名词释义
CAR(Committed Access Rate):承诺访问速率。一种流量策略的分类和标记方法,它基于IP 优先级、DSCP值、MAC地址或者访问控制列表来限制IP流量的速率。CAR使用令牌桶的机制,检查令牌桶中是否有足够的令牌。如果一个接口有可用的令牌,令牌可以从令牌桶中挪走,数据包被转发,当这个时间间隔过去后,令牌会重新添加到令牌桶中;如果接口没有可用的令牌,那么CAR可以定义对数据包采取的行为。
CIR(Committed Information Rate):承诺信息速率。为每秒往令牌桶添加令牌的速度,报文的流量只能是小于或者等于令牌生成的速度。
CBS(Committed Burst Size):承诺突发尺寸。为令牌桶的尺寸大小,即每次突发所允许的最大流量尺寸。
EBS(Excess Burst Size):超额突发尺寸。为能够继续通过的超出的突发流量。
PQ(Priority-List):优先队列。PQ对报文进行分类,划分为高优先队列、中优先队列、正常优先队列和低优先队列,它们的优先级依次降低。在报文出队的时候,PQ首先让更加优先的队列中的报文出队并发送,直到其队列中的报文发送完为止。
二、故障展示
某一分支单位经常反映其所使用的2M专线网络访问较慢,在工作时间内链路延时基本为2000ms左右,丢包率约为10%。
1、远程登录其汇聚路由器查看广域网接口数据流量,发现网络流量约为990Kbps,链路利用率接近50%未出现网络拥塞情况。
2、通过汇聚交换机镜像端口抓取网络数据包进行分析,发现网络数据包主要由HTTP代理组成,可判断用户使用集团代理服务器访问互联网,并使用HTTP代理方式进行数据下载活动。
3、对代理服务器进行状态展示,发现其会话连接以辐射状向不同用户发散,因此可断定大量用户都在使用HTTP代理进行互联网访问。
4、对代理服务器通讯流量进行挖掘,发现其流量速率较高,约为980Kbps,带宽占用率达48%。
三、故障分析
由于引起链路高延时和高丢包率的根本原因在于网络数据中的P2P或UDP协议被封装在HTTP协议中,个别用户通过HTTP代理P2P的方式进行数据下载,从而占用了其他用户的网络资源。因此对具有HTTP代理行为的数据流进行速率限制可减轻专线链路负荷,并通过优先级队列,保证用户访问重要应用系统的响应速度。
1、速率限制
使用CAR令牌桶机制对相关数据流量进行速率限制。由于用户专线网络带宽为2M,属于低速链路,需要对主要数据流进行分类并着色。
应用类型 | 内网应用系统 | HTTP代理 | 所有应用 |
承诺带宽 | 768Kbps | 512Kbps | 1920Kbps |
突发带宽 | 819Kbps | 768Kbps | 2048Kbps |
2、颜色分类及处理方式
如果令牌桶内有足够的令牌,则报文被标记为green,即绿色报文;若令牌桶内已经没有足够的令牌,则报文被标记为red,即红色报文。(着色处理方式如下图所示)
3、定义优先级队列
应用类型 | 内网应用系统 | HTTP代理 | 其他应用 |
响应级别 | Top | Bottom | Normal |
四、总结
流量控制机制是将IP数据包存放在路由器缓存队列中按照所定义的规则进行转发,由于队列调度计算需要消耗一定时间,因此在低速点对点链路中需增加一定的网络延时来保证网络数据的完整性,进一步降低链路丢包率。
通过设置CAR(承诺信息速率)以及PQ(优先队列)后,该链路非关键业务数据流量得到有效控制,在带宽占用率较高的前提下用户也能正常访问各应用系统。
目前,企业网通用流量控制方式主要分为两种。一种为基于应用层网络行为的控制方式,即通过部署在企业网络边界的上网行为控制系统对用户的网络行为加以甄别,以达到流量控制目的。该种方式优点为实现方式简单,上网行为控制系统内所包含的协议规则库较完备,能够识别当前网络环境下的所有主流应用协议,操作人员无需手工定义协议类别和操作行为,只用针对特定用户需求来选取规则库内已经成型的控制方式;缺点为即便在网络边界对用户数据流量进行了精确控制,但是从用户末节到网络边界之间的链路中仍会有请求应答数据包传输,尤其是TCP协议会存在大量的重传数据,这些无效的数据在网间传送对链路性能产生一定影响。
另一种为基于网络层用户末节数据包的控制方式,即通过部署在户末端的路由器或交换机等网络设备对用户的IP数据包进行分类和过滤,以达到流量控制目的。该种方式优点为能够将用户的非法流量数据控制在源头,进一步减少上游网络设备和链路的负载压力,为视频会议、GPS等正常办公数据提供最根本的带宽和优先级保障;缺点为需要操作人员对网络数据组成有深层次的认识,并对各业务数据流所能使用的带宽和优先级进行详细规划和分类,通过在路由器或交换机内手工定义协议类别以及操作行为来实现关键业务数据流的快速转发和非法数据流的丢弃。
在企业网络实际应用中,针对不同用户群体和网络应用类别,可将以上两种流量控制方式进行有机结合,以实现网络关键业务数据传输的多元化保障。一方面通过网络边界上网行为控制系统对占用网络资源的P2P、流媒体等协议簇进行控制,保证企业内网数据流的正常转发;另一方面可以通过在用户末节网络设备内创建合理的队列调度机制来保证关键业务数据的传输速率,并且在一定程度上限制或阻断异常数据流对网络带宽的占用,同时也可通过创建PQ(优先队列)或者LLQ(低延时队列)的方式将业务数据进行优先级分层,使实时业务(如VoIP)的报文能够得到优先处理,非实时业务(如HTTP-PROXY)的报文在实时业务响应完成之后再进行处理,这样既保证了实时业务的优先,又充分利用了网络资源。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。