联通视频会议专网QOS实施规范

联通视频会议专网QOS实施规范
目录
1.IP网络QoS技术 (3)
1.1 数据包分级 (3)
1.2 带宽管理 (4)
1.3 避免拥塞 (4)
1.4 拥塞管理 (5)
1.4.1 FIFO具有基本的存贮转发功能 (5)
1.4.2 PQ对流量进行优先化 (5)
1.4.3 CQ 保证了带宽的使用 (7)
1.4.4 WFQ (7)
1.4.5 CBWFQ技术的实现 (9)
2.针对VC网的QoS技术建议 (11)
2.1VC专网骨干层QoS设计 (11)
2.1.1带宽计算 (11)
2.1.2 IP优先级 (11)
2.2接入层的QoS设计 (11)
2.2.1 带宽计算 (11)
2.2.2 数据分级和带宽管理 (12)
2.3会议电视用户端接入方案 (12)
2.3会议电视用户传输链路优先级 (17)
1.IP网络QoS技术
IP QoS的主要目标包括专用带宽、可控的抖动和时延，以及改进了的信息丢失特性。

IP QoS技术提供了可用于未来校园网、广域网和服务提供商网络中的业务应用的基本建造模块。

Cisco IOS QoS可使复杂网络为各种网络化应用和流量类型提供控制和可预测服务。

几乎所有网络应用包括电视会议都可利用QoS来实现最高效率。

Cisco IOS QoS软件具有如下优点：
控制资源：用户可控制正在使用的资源(带宽、设备、广域设备等等)。

如可限制FTP传送对主干网链路的带宽消耗，为电视会议业务提供优先级。

对网络资源更有效的利用：使用Cisco的网络分析管理和记帐工具，用户可知道当前网络所起的作用，也可知道正在为最重要的流量提供服务。

定制服务：QoS提供的控制和可视性，可使联通为其用户提供精心定制的出色等级服务。

关键任务应用的共存：Cisco的QoS技术可保证最重要的关键任务如电视会议的应用能够高效使用广域网络；对时间敏感的电视会议应用需要获得所需的带宽和最短的延迟；
未来全面集成网络的基础：现在在网络中Cisco QoS技术的实施是迈向不远将来全面集成多媒体网络的良好开端。

如实施加权公平排队，用户可立即从增加的业务可预测性和适用于流量区分的，IP优先信令中获益。

在IP Qos中常用的几种措施为：
1.1 数据包分级
新的数据包分类特性CAR使网络管理者能够制定将网络业务分成几种优先级别或业务级别（CoSs）的策略。

网络管理者可以利用
IP数据包报头的业务类型（TOS）信息段中的三个优先比特来定义六个级别。

分完级以后，网络确保一个级别内的数据包，根据带宽分配、延迟限度和数据包丢失等标准，获得相应的服务等级。

数据包由CAR根据物理端口、IP地址、应用端口、协议类型或其它由接入控制表（ACLs）或扩展接入表（EACLs）定义的标准来加以分级。

1.2 带宽管理
CAR还提供带宽管理功能。

当流量符合或超过规定的速率限制时，网络管理者可以利用CAR指定流量处理策略。

CAR实时策略可以参照物理端口、媒体接入控制（MAC）地址、IP地址、应用端口或其它由ACL或EACL规定的标准。

CAR速率限制可适用于输入和输出流量。

通过叠层式速率限制，CAR还可以被用来定义更复杂的带宽管理策略，从而向网络管理者提供有条不紊的网络资源控制。

承诺访问速率(CAR)在某些方面与PBR类似，这一特性可帮助用户在输入接口上对流量进行分类并制订政策。

它还可用来指定针对超过特定带宽分配的流量的处理政策。

CAR观察在接口上收到的流量，或者是观察根据访问列表标准选定的流量的子集，然后将其速率与某一配置好的令牌存储桶进行比较，并根据比较结果来采取行动(如丢弃或重写IP优先)。

1.3 避免拥塞
随机早期检测（RED）算法可在网络出现拥塞问题之前，避免拥塞。

RED在网络中各点监视流量负荷，如果拥塞开始增加，将采取随机的信息包丢弃措施。

丢弃的结果是信息源将发现有流量丢失，从而降低其传输速率。

RED主要是在IP互连网环境中与TCP协议共用。

WRED引入了根据分组丢弃几率为分组提供服务等级的功能，并允许使用基于IP优先级的选择性RED参数，因此WRED更激进地丢弃特定优先级的分组则不那么激进。

默认情况下，所有优先级的最大阈值都相同，但是最小阈值随分组的优先级而异。

因此，低优先级的分
组比高优先级的分组被丢弃的可能性更大。

1.4 拥塞管理
网络元件处理到达流量溢出的办法之一就是使用一种排队算法来对流量进行分类，然后选定某种方法将其进行优先级分类，送入输出链路。

Cisco IOS软件包括下列排队工具：
先进先出(FIFO)排队
优先级排队(PQ)
定制排队(CQ)
加权公平排队(WFQ)/加权循环排队WRR
CBWFQ（Class Based WFQ）基于Class的WFQ。

每种排队算法的设计都是为了解决特定的网络流量问题，对网络性能都有不同的影响，具体说明如下。

1.4.1 FIFO具有基本的存贮转发功能
FIFO是最简单的排队方式，当网络发生拥塞时，它可存贮信息包，并在拥塞消失时按其到达顺序将其转发出去。

在某些情况下FIFO 是缺省的排队算法，因此无需进行配置。

但它有几个缺点。

最重要的是FIFO排队不考虑信息包的优先级，信息包到达顺序将决定其使用带宽、处理速度和缓冲器分配。

它还不能防止应用(源)的恶意行为。

成组的信息源在传送对时间敏感的应用流量时将产生很大延迟，将潜在影响网络控制和信令信息的传送。

在控制网络流量方面，FIFO排队只是必需的第一步，而今天的智能网络需要更加成熟的算法。

Cisco IOS软件实施的排队算法克服FIFO排队的缺点。

1.4.2 PQ对流量进行优先化
PQ保证重要的流量可在其使用处得到最快处理。

它的设计是为
重要流量提供严格的优先处理。

优先级排队算法可根据网络协议(如IP、IPX或Apple Talk)、输入接口、信息包大小、源／目的地址等对流量进行灵活的优先化。

在PQ算法中，根据所分配的优先级，每个信息包被置于四个队列中的一个：高、中、一般或低级队列。

没有优先级列表分类的信息包将进入一般队列，见图3。

在进行传输时，算法将为较高优先级队列提供绝对的优先处理。

这是一种简单直观的方法，但是这却会将较高优先级流量本可能经历的延迟随机地转移给较低优先级的流量。

从而加大较低优先级流量的抖动。

图3 优先级排队
PQ在确保通过各种广域网链路的关键任务流量获得优先处理方面起到了作用，但当网络存在大规模的高优先级数据流的同时将会给优先级较低的数据造成影响，尤其在高优先级数据流较大时会给其它重要数据如：网管、计费和普通的数据通讯造成困难。

Cisco将PQ 技术和WFQ技术结合，实现了新型的CBWFQ技术来解决这一问题。

1.4.3 CQ 保证了带宽的使用
定制排队(CQ)算法的设计允许各种应用或机构与具有指定最小带宽或时延需求的应用共享网络。

在这种环境中，带宽必须按比例在应用和用户之间分配。

用户可使用Cisco CQ特性在潜在拥塞点提供带宽保障，确保指定流量获得固定比例的可用带宽，剩余带宽则由其它流量使用。

定制排队对流量的处理是向每类信息包特定数量的队列空间，然后按轮循的方式为每个队列服务，见图4。

图4 定制排队
本排队算法可将信息放入17个队列中的一个(队列0存放系统信息，如保持激活、信令等)，并按加权优先级腾空。

路由器按轮循方式对队列1到16依次服务，在每个周期中按配置好的字节数从每个队列中取出数据。

这一特性可保证在线路负荷较重时，任何应用(或指定的应用组)都不能使用超过预定比例的容量。

与PQ一样，CQ也是静态配置的，不能自动进行调整，以适应不断变化的网络要求。

1.4.4 WFQ
在某些情况下，需要对流量较多和较少的网络用户提供一致的响
应时间，且不增加带宽，其解决方案便是WFQ。

WFQ是Cisco的一种主要排队技术。

它是一种基于流的排队算法，可同时作两件事情：将交互式流量安排到队列前部以减少响应时间，并使各高带宽流公平分享剩余带宽。

WFQ可保证队列不会过度缺乏带宽，这样流量就可获得可预测的服务。

构成流量主体的低容量信息流可获得优先服务，及时传送它们的所有负载，而高容量的信息流则按比例分享剩余容量，如图5所示。

WFQ设计使配置工作减至最少，并可根据变化的网络流量情况自动调整。

事实上，WFQ为大部分应用提供了优良服务，已成为大多数配置为以E1或低于E1速率运行的串行接口上的缺省排队模式(2.048Mbps)。

WFQ效率极高，在没有较高优先级流出现的情况下，它可使用任何可用带宽来发送来自较低优先级流的流量。

这与时分复用(TDM)是不同的，因为TDM只是对带宽进行简单划分，如果网络中没有出现某种特定流量类型，带宽即会出现浪费现象。

WFQ还可与WRED一起工作。

图5 加权公平排队
按链路带宽比例公平分配
WFQ算法还解决了轮循延迟可变性问题。

如果多个高容量会话处于激活状态，那么其传输速率和间隔时间就更容易预测。

WFQ大大改进了某些算法，如SNA逻辑链路控制(ILC)、传输控制协议(TCP)拥塞和慢启动特性等。

产生的效果是对每个激活流都拥有可预测性更强的吞吐量和响应时间，如图6所示。

图6 交互式流量延迟(128kbps帧中继WAN链路)
1.4.5 CBWFQ技术的实现
CBWFQ为每个通讯类分配不同的子队列，而不像基于流的WFQ那样为每个流分配一个子队列，CBWFQ使得用户可以直接指定每个通讯类所需的最小带宽，该功能与基于流的WFQ不同，在基于流的WFQ中，流的最小带宽间接地决定于WFQ系统为所有的活动流指定的权重。

CBWFQ技术同其它CAR,WRED技术配合共同实现QoS的基本原理如下图：
从上图可以看出，CBWFQ技术通过LLQ实现了对高优先级数据的保证的同时可通过WFQ技术通过预先设置其它非高优先级数据的权重，实现了在对高优先级数据的保护的同时根据权重在缓冲区中对非高优先级数据实现一部分的带宽保护，从而避免了采用单纯的PQ技术当存在大规模的高优先级数据的同时
对网管、计费等重要信息的影响。

2.针对VC网的QoS技术建议
2.1VC专网骨干层QoS设计
2.1.1带宽计算
在VC专网的QoS设计中，对带宽的要求要优于对延时、抖动、丢包率的要求。

如果网络的带宽足够，没有拥塞，则路由器上没有队列，此时由于队列拥塞产生的延时、抖动、丢包率最小。

由于VC专网是为视频会议提供数据承载服务的专用网络，所以保证了带宽便解决了专网QoS的主要问题。

在带宽计算上，每个视频用户需要128K-2M的带宽，如果视频用户带宽保证在384K以上，则可以让用户的使用效果达到30帧/秒（电影效果）。

可以根据用户数和用户的平均带宽计算出VC专网的带宽容量。

在链路拓扑结构上，建议采用冗余的设计，以保证网络高带宽和可靠性。

2.1.2 IP优先级
由于本期联通VC专网只提供视频会议服务，所以QOS的保证主要依靠带宽冗余来保证，即根据业务需要分配带宽，详细带宽需求参考业务技术建议书部分。

另外，考虑到业务今后发展的需要，VC网络的接入部分有可能是一个公网和专网混合的网络平台，因此，将来建议采用设置IP优先级的方式来实现VC 专网接入部分的QoS，建议将VC数据的IP优先级设为5。

2.2接入层的QoS设计
2.2.1 带宽计算
接入层本期采用专网方式时，在链路设计上，建议各用户路由器采用独立的PVC虚链路到专网边界路由器，以保证VC用户的带宽。

同时，在专网边界路由器设置ACL，以防止非VC的业务流量传入专网。

2.2.2 数据分级和带宽管理
将来接入层是混合接入时（即公网和VC专网混合接入平台），在接入层的数据分级和带宽管理设计中，建议采用CAR技术。

CAR提供了两个主要功能：通过设定IP优先级来描述分组和限制速率。

建议将VC数据的IP优先级设为5。

利用CAR技术为VC数据分配最大带宽，同时设置超出最大带宽后的QoS策略。

建议将超出的流量IP优先级降为3。

2.3会议电视用户端接入方案
会议电视用户端的接入方案,应当根据用户端具体的网络结构来确定。

以下将以较为常见的两种情况来讨论具体的接入方案及配置。

情况一：如下图所示，用户端的接入路由器通过两条PVC分别连接165和VC网络，用户本地局域网分为两个Vlan ，Vlan1 用于VC接入；Vlan2用于165接入。

如果上图的以太网交换机是HUB，不支持VLAN，则需要由两台HUB分别接入165用户和VC用户。

结构图为：
在这种情况下，从路由和QOS两方面来说明具体配置：
路由方面需要保证VC的用户只能访问VC网络，165的用户只能访问165。

通过PBR（Policy-based Routing）来保证。

具体方法为通过匹配相关端口的Input数据包，将VC用户的出网数据包的Next-hop设为客户路由器上与VC相连的PVC端口地址，将165用户的出网数据包的Next-hop设为客户路由器上与165相连的PVC端口地址。

这样就保证了两个网络之间不能互访，相关配置如下：
route-map test-1 permit 10 <创建route-map >
match interface F0/0.1 <匹配端口数据包 >
set ip next-hop 211.145.1.1 <将满足条件的数据包下一跳设为与VC 相连的地址>
!
route-map test-2 permit 10 <创建route-map >
match interface f0/0.2 <匹配端口数据包>
set ip next-hop 165.165.165.165 <将满足条件的数据包下一跳设为与165相连的地址>
!
interface f0/0.1 <进入VC user 网段对应的端口>
ip policy route-map test-1 <将route-map 与端口关联>
!
interface f0/0.2 <进入165 user 网段对应的端口>
ip policy route-map test-2 <将route-map 与端口关联> 从QOS角度，需要保证VC一定的带宽, 为了防止165用户流量过大,将整个端口拥塞,可以采用CAR将165用户的流量限制在一定的带宽之内；同样在广域网端口为了保证VC流量的带宽,可以用每VC的队列方式保证165的流量不影响VC流量（需要相应的平台支持）。

相应的配置如下：
局域网一侧
interface f0/0.2 <进入165用户对应的子端口>
rate-limit input 20000000 24000 24000 conform-action transmit exceed-action drop
<对进入该端口的流量进行带宽限制>
rate-limit output 20000000 24000 24000 conform-action transmit exceed-action drop
<对流出该端口的流量进行带宽限制>
广域网一侧：
interface atm 2/0.1
pvc 1/101
vc-hode-queue 55
另外，在局域网一侧还可以通过调整局域网交换机端口的优先级，进一步保证VC用户的带宽（需要一定平台支持）。

存在的问题：通过CAR技术在out-put方向，能起到带宽限制作用；在input 方向起到的作用不是很明显。

情况二：如下图所示，用户接入路由器R1分别通过两条PVC联到Unicom 165 和Umvc网络；局域网侧又通过一台路由器R2联到局域网交换机；
同样，在这种情况下，通过路由控制和QOS保证两方面来说明具体配置：路由方面需要保证VC的用户只能访问VC网络，165的用户只能访问165。

通过PBR（Policy-based Routing）来保证。

具体方法是R2送给R1的出网数据包中源地址为VC 和165用户的地址，通过PBR ，匹配源地址将VC用户的出网数据包的Next-hop 设为客户路由器R1上与VC相连的PVC端口地址，将将165用户的出网数据包的Next-hop设为客户路由器上与165相连的PVC端口地址。

保证两个网络之间不能互访。

具体配置如下：
R1路由器：
route-map test-1 permit 10 <创建route-map >
match ip address 1 <匹配数据包 >
set ip next-hop 211.145.1.1 <将满足条件的数据包下一跳设为与VC 相连的地址>
!
route-map test-1 permit 20 <创建route-map >
match ip address 2 <匹配数据包>
set ip next-hop 165.165.165.165 <将满足条件的数据包下一跳设为与165相连的地址
access-list 1 permit 211.145.1.0 0.0.0.255 <根据源地址创建匹
配地址块>
access-list 2 permit 165.165.165.0 0.0.0.255 <根据源地址创建匹配地址块>
interface f0/0
ip policy route-map test-1 <将route-map 与端口关联>
QOS方面，需要保证VC用户的带宽，可以从以下几个方面保证：
通过CAR将165的用户带宽限制在一定范围之内，并且通过CAR将VC用户的数据包优先级设为5；
将R2上和R1互联的端口对列方式设为WFQ，WFQ将根据IP数据包的优先级高低，优先处理VC的数据包；
在R1广域网端口为了保证VC流量的带宽,可以用每VC的队列方式保证165的流量不影响VC流量（需要相应的平台支持）；
将局域网交换机上VC用户的端口优先级设为高；
具体配置如下：
在R2路由器上：
interface f0/0.2 <进入165用户对应的子端口>
rate-limit input 20000000 24000 24000 conform-action
set-prec-transmit 0
exceed-action drop<对进入该端口的流量进行带宽限制,并将165的数据包优先级设为0>
rate-limit output 20000000 24000 24000 conform-action transmit exceed-action drop
<对流出该端口的流量进行带宽限制>
interface f0/0.1 <进入VC用户对应的子端口>
rate-limit input 10000000 24000 32000 conform-action
set-prec-transmit 5
exceed-action drop <设定VC流量的带宽,并将数据包优先级设为5>
interface s1/0
fair-queue
在R1路由器上
interface atm 2/0.1
pvc 1/101
vc-hode-queue 55
存在的问题：这种情况下，CAR对Input流量的控制作用效果仍不是很明显。

此外,也可以通过CBWFQ在广域网保证VC数据包的优先级及带宽, 在局域网上采用802.1p或VC专用端口保证带宽。

总之具体方案需要根据具体的网络结构来确定。

2.3会议电视用户传输链路优先级
由于会议电视用户的传输链路大多为ATM，在该链路上同时开通有两条PVC，一条承载165业务，另一条承载VC业务，它们虽然通向不同的目的地，但客户端到接入交换机之间的ATM链路是共用一条物理链路，所以建议客户的VC链路开成VBR链路，这样可以保证视频会议所需的基本带宽，同时又能满足突发需求；165链路开成UBR链路。

同时在ATM网条件允许的情况下，建议在ATM交换机上设置成VC链路的优先级高于165链路的优先级，以确保VC业务突发时视频会议的质量。