QOS策略

QOS策略
QoS术语解释
QoS的英文全称为"Quality of Service"，中文名为"服务质量"。

QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web 应用，或E-mail设置等。

但是对关键应用和多媒体应用就十分必要。

当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

QoS具有如下功能：
1．分类
分类是指具有QoS的网络能够识别哪种应用产生哪种数据包。

没有分类，网络就不能确定对特殊数据包要进行的处理。

所有应用都会在数据包上留下可以用来识别源应用的标识。

分类就是检查这些标识，识别数据包是由哪个应用产生的。

以下是4种常见的分类方法。

(1)协议有些协议非常“健谈”，只要它们存在就会导致业务延迟，因此根据协议对数据包进行识别和优先级处理可以降低延迟。

应用可以通过它们的EtherType进行识别。

譬如，AppleTalk协议采用0x809B，IPX使用0x8137。

根据协议进行优先级处理是控制或阻止少数较老设备所使用的“健谈”协议的一种强有力方法。

(2)TCP和UDP端口号码许多应用都采用一些TCP或UDP端口进行通信，如HTTP采用TCP端口80。

通过检查IP数据包的端口号码，智能网络可以确定数据包是由哪类应用产生的，这种方法也称为第四层交换，因为TCP和UDP都位于OSI模型的第四层。

(3)源IP地址许多应用都是通过其源IP地址进行识别的。

由于服务器有时是专门针对单一应用而配置的，如电子邮件服务器，所以分析数据包的源IP地址可以识别该数据包是由什么应用产生的。

当识别交换机与应用服务器不直接相连，而且许多不同服务器的数据流都到达该交换机时，这种方法就非常有用。

(4)物理端口号码与源IP地址类似，物理端口号码可以指示哪个服务器正在发送数据。

这种方法取决于交换机物理端口和应用服务器的映射关系。

虽然这是最简单的分类形式，但是它依赖于直接与该交换机连接的服务器。

2．标注
在识别数据包之后，要对它进行标注，这样其他网络设备才能方便地识别这种数据。

由于分类可能非常复杂，因此最好只进行一次。

识别应用之后就必须对其数据包进行标记处理，以便确保网络上的交换机或路由器可以对该应用进行优先级处理。

通过采纳标注数据的两种
行业标准，即IEEE 802.1p或差异化服务编码点(DSCP)，就可以确保多厂商网络设备能够对该业务进行优先级处理。

在选择交换机或路由器等产品时，一定要确保它可以识别两种标记方案。

虽然DSCP可以替换在局域网环境下主导的标注方案IEEE 802.1p，但是与IEEE 802.1p相比，实施DSCP有一定的局限性。

在一定时期内，与IEEE 802.1p 设备的兼容性将十分重要。

作为一种过渡机制，应选择可以从一种方案向另一种方案转换的交换机。

3．优先级设置
一旦网络可以区分电话通话和网上浏览，优先级处理就可以确保进行Internet上大型下载的同时不中断电话通话。

为了确保准确的优先级处理，所有业务量都必须在网络骨干内进行识别。

在工作站终端进行的数据优先级处理可能会因人为的差错或恶意的破坏而出现问题。

黑客可以有意地将普通数据标注为高优先级，窃取重要商业应用的带宽，导致商业应用的失效。

这种情况称为拒绝服务攻击。

通过分析进入网络的所有业务量，可以检查安全攻击，并且在它们导致任何危害之前及时阻止。

在局域网交换机中，多种业务队列允许数据包优先级存在。

较高优先级的业务可以在不受较低优先级业务的影响下通过交换机，减少对诸如话音或视频等对时间敏感业务的延迟事故。

为了提供优先级，交换机的每个端口必须有至少2个队列。

虽然每个端口有更多队列可以提供更为精细的优先级选择，但是在局域网环境中，每个端口需要4个以上队列的可能性不大。

当每个数据包到达交换机时，都要根据其优先级别分配到适当的队列，然后该交换机再从每个队列转发数据包。

该交换机通过其排队机制确定下一步要服务的队列。

有以下2种排队方式。

(1)严格优先队列(SPQ) 这是一种最简单的排队方式，它首先为最高优先级的队列进行服务，直到该队列为空，然后为下一个次高优先级队列服务，依此类推。

这种方法的优势是高优先级业务总是在低优先级业务之前处理。

但是，低优先级业务有可能被高优先级业务完全阻塞。

(2)加权循环(WRR) 这种方法为所有业务队列服务，并且将优先权分配给较高优先级队列。

在大多数情况下，相对低优先级，WRR将首先处理高优先级，但是当高优先级业务很多时，较低优先级的业务并没有被完全阻塞
关于多业务解决方案的实现的QoS描述
一、QoS概述
在任何时间、任何地点和任何人实现任何媒介信息的交流是人类在通信领域的永恒需求，在IP技术成熟以前，所有的网络都是单一业务网络，如PSTN只能开电话业务，有线电视网只能承载电视业务，X.25网只能承载数据业务等。

网络的分离造成业务的分离，降低了沟通的效率。

由于互联网的流行，IP应用日益广泛，IP网络已经渗入各种传统的通信范围，基于IP构建
一个多业务网络成为可能。

但是，不同的业务对网络的要求是不同的，如何在分组化的IP 网络实现多种实时和非实时业务成为一个重要话题，人们提出了QoS（服务质量，Quality of Service）的概念。

IP QoS是指IP网络的一种能力，即在跨越多种底层网络技术（FR、ATM、Ethernet、SDH 等）的IP网络上，为特定的业务提供其所需要的服务。

QoS包括多个方面的内容，如带宽、时延、时延抖动等，每种业务都对QoS有特定的要求，有些可能对其中的某些指标要求高一些，有些则可能对另外一些指标要求高些。

衡量IP QoS的技术指标包括以下几个。

（1）可用带宽：指网络的两个节点之间特定应用业务流的平均速率，主要衡量用户从网络取得业务数据的能力，所有的实时业务对带宽都有一定的要求，如对于视频业务，当可用带宽低于视频源的编码速率时，图像质量就无法保证。

（2）时延：指数据包在网络的两个节点之间传送的平均往返时间，所有实时性业务都对时延有一定要求，如VoIP业务，一般要求网络时延小于200ms，当网络时延大于400ms时，通话就会变得无法忍受。

（3）丢包率：指在网络传输过程中丢失报文的百分比，用来衡量网络正确转发用户数据的能力。

不同业务对丢包的敏感性不同，在多媒体业务中，丢包是导致图像质量恶化的最根本原因，少量的丢包就可能使图像出现马赛克现象。

（4）时延抖动：指时延的变化，有些业务，如流媒体业务，可以通过适当的缓存来减少时延抖动对业务的影响；而有些业务则对时延抖动非常敏感，如语音业务，稍许的时延抖动就会导致语音质量迅速下降。

（5）误包率：指在网络传输过程中报文出现错误的百分比。

误码率对一些加密类的数据业务影响尤其大。

此外，QoS还可能包含其他一些指标，如网络可用性等。

QoS指标实际上是业务质量的技术化描述，对于不同的业务，QoS缺乏保障时，所呈现出来的业务表象是不同的。

目前QoS主要有两种解决模型：IntServ和DiffServ。

IntServ是一种端到端基于流的QoS技术。

使用IntServ，从某种程度上说，是采用了电路交换网络中面向连接的思想。

业务的两端在通信前，需要根据业务类型向网络提出QoS要求，网络根据一定的接纳策略控制（Admission Policy Control），判断是否接纳该业务的请求；如果网络有足够的资源可以满足这个业务的要求，就接纳该业务流，同时必须负责保障该业务所申请的资源。

通过带外的RSVP信令建立端到端的通信路径，沿途的每一个网络设备都需要记录每一个业务流的状态信息——“软状态”，并提供相应的资源预留，确保该业务的服务质量。

从技术角度讲，RSVP在目前的网络上是一种行之有效的QoS保障方法。

但是，由于IP网络流量模型和业务模型的特点，使得Internet骨干网瞬间要为成千上万的业务流提供服务，因此粒度为单个流的路径预留的解决思路在Internet骨干网上无法扩展，这严重制约了
IntServ在实际网络中的应用。

当然还存在其他一些限制IntServ应用的因素，包括RSVP信令大规模的部署、不同厂商设备之间的互通以及基于业务的管理（认证、计费）等。

另外，IntServ需要端到端的全网支持，由于RSVP技术的复杂性，可以说是目前最复杂的IP技术之一，让目前所有的网络硬件设备升级支持RSVP是不现实的。

同时，RSVP模型实际上是将电路交换业务的理念进行了IP化的翻译，很大程度上是颠覆了IP开放互联、逐跳转发的理念，在和其他IP业务及技术的融合方面存在很多未知的问题。

总地来说，IntServ目前的实用性很低。

DiffServ是IETF组织在1998年推出的基于DSCP的QoS解决方案，这是一种基于类的QoS 技术，主要用于骨干网。

使用DiffServ，在网络入口处根据服务要求对业务进行分类、流量控制，同时设置报文的DSCP域；在网络中根据实施好的QoS机制来区分每一类通信（依据分组的DSCP值），并为之服务（包括资源分配、队列调度、分组丢弃策略等，统称为PHB），DiffServ域中的所有节点都将根据分组的DSCP字段来遵守PHB。

DiffServ通过将业务定义为有限的类，可以很好地解决扩展性的问题，同时，由于DiffServ很好地沿袭了IP本身的技术理念。

相对而言，很容易在现有的IP网络及产品中实现。

因此，目前商用网络中的QoS 实现总体上基本都是基于DiffServ模型的。

目前，有些人提出将IntServ及DiffServ结合使用，此外，还出现了其他一些QoS技术，如与MPLS技术相结合的MPLS QoS、流量工程（TE，Traffic Engineering）等。

吞吐量、传输时延、时延抖动和误包率是常用的QoS参数，不同的多媒体应用对网络性能有不同的要求，在通信初始，用户向网络提交的QoS参数实际上描述了应用对网络资源的需求，网络可以此作为对内部共享资源（如带宽、处理能力、缓存空间等）进行管理的依据。

如果网络资源不能满足用户的QoS要求，或者接纳一个新的呼叫要侵犯预留给正在进行通信的线路的资源，从而降低这些通信的QoS时，网络将不接纳这个新的呼叫，这种机制通常称为连接接纳控制（CAC，Connection Admission Control）。

一旦网络接纳了用户的呼叫，它就有责任在整个会话过程中保障用户所提出的QoS要求。

因此，网络要为这个呼叫预留资源，并在通信过程中进行性能监控，动态调整资源的分配，当资源不能保障用户的QoS要求时，通知有关的用户，直至终止相关的通信等。

上述各种功能构成了网络的QoS保障机制，目前只有少数的网络实现了或部分地实现了这些功能。

二、集合通信中的QoS解决方案
以往的业务都是孤立的，业务不同，采用的标准、系统、终端，甚至基础网络等都不同，不同系统之间无法互通，无法互操作，最终造成多个孤立的业务环境，每种业务都只能实现有限的沟通。

IP网络技术的成熟及媒体技术的成熟推动了集合通信的发展。

集合通信是基于统一的网络，由统一的业务支撑系统控制，采用共同的通信组件，运用智能化的多媒体终端，从而实现各种业务的有机结合，实现集语音、图像、数据等一体化的通信手段。

集合通信实现了多种业务对网络资源的共享，极大地提高网络应用的效率，从另一个角度，也可以说在IP网络中引入了各种业务之间的资源竞争。

如何协调这些不同业务，正是QoS 需要解决的问题。

业务是由网络承载的，离开了高品质的IP基础网络，QoS技术无法实现，保证多种业务的服务质量就成了镜花水月。

根据中华人民共和国通信行业标准《IP网络技术要求——网络性能参数与指标》中规定：进行多媒体传输（视讯业务），网络性能要求达到1级或1级以上。

中华人民共和国通信行业标准《IP网络技术要求——网络性能参数与指标》中规定的网络性能等级参数如表1所示。

由于网络的容量是有限的，所以满足以上指标的业务流量也是有限的。

为此，从网络的可运营性来说，只有给出满足以上指标的极限业务容量（等效最大并发用户数），才能确实保证用户的服务质量。

在高品质的IP网络基础上，实施合理的QoS策略，才能真正保证集合通信中所有业务的QoS，见图1《中国多媒体视讯》第12期。

1. 网络边缘
主网络边缘，最注意的工作就是进行业务识别及分类标记，流分类经常和接纳控制策略、流量监控等配合使用。

流分类将业务报文映射到某一类业务中，接纳策略控制（Admission Policy Control）决定了该业务的QoS请求是否可以/应该得到满足，流量监控则对各业务流进行监控，确保其没有滥用网络资源。

在实际操作中，可以在边缘路由器上简单地将IP数据包是否来自于特定的业务终端（如视频会议终端、MCU）作为数据流分类的依据，对其业务报文进行特定的优先级标记。

但是对于集合通信环境，多种特征完全不同的业务流共享同一网络资源，简单的流分类措施很难满足要求，尤其是很多业务可能都是基于80端口。

这样，就要求基础网络具备很强的业务感知能力，大致可分为以下几个方面。

深度报文分析：能对IP报文任意层次和字段全解析；
深度行为分析：能对业务连接和状态进行分析；深度流分析：能对业务流内容进行深度分析。

通过对业务报文的深度分析，结合业务行为等，可以动态智能地标识业务流，从而为后续的QoS调度操作打下基础。

2. QoS策略中心
对业务进行识别及分类标记后，接下来的工作就是根据预订的策略采取相应的动作。

实际上接纳控制策略是QoS策略的一部分，对于有些业务，是合法的，并且是需要优先保障的，如语音、视频业务等，应对这类业务接纳，并标以高优先级，甚至进行适当的资源预留；对于有些业务，如BT业务，根据策略可能是要拒绝的，则直接指示网络设备将其报文丢弃；对于另外一些业务，如上网业务，则给予通行，但要根据现有的网络资源状况对其进行一定的限制。

QoS策略控制不仅仅局限于在网络边缘的接纳控制等，同时还指导核心层的调度处理策略，并根据网络状况的变化动态调整策略，同时指示业务系统采取相应的措施。

3. 网络核心
网络核心根据业务报文中的QoS标记进行有差别的调度处理。

一般网络核心对报文的调度操作主要分为两类：拥塞管理及拥塞避免。

当报文到达网络设备接口的速度大于接口的发送能力时，即将产生拥塞；拥塞发生时，一般采用队列调度的技术来解决，每一种队列调度技术都用来解决特定的问题，都会对网络性能产生特定的影响；VRP目前提供的队列调度技术包括FIFO、PQ、CQ、WFQ、RTP实时队列、CBWFQ/LLQ。

拥塞避免用来监控网络负载，预见并避免拥塞的发生，拥塞避免一般通过丢包技术来实现。

一般核心网提供多种拥塞避免机制来满足不同的应用，包括尾丢弃、RED、WRED。

拥塞避免和拥塞管理机制是紧密联系在一起的，对于每一种队列调度技术，都可以采用相应的丢包机制与之配合；拥塞管理和避免是所有路由器必须提供的PHB。

业务的服务质量还不仅仅取决于网络本身的传输，还与业务系统设备（如视频终端、MCU 等）能够提供的功能和性能有关。

如有些视频终端，可以根据网络的带宽情况，自动调整其发送带宽，当发现网络带宽不足时，自动选择带宽需求更小的编码方式。

在集合通信中，基础网络除了需要具备深度业务感知的能力，还需要能够与业务系统形成联动。

当网络中某个设备的状态发生变化，引起资源紧张时，这些信息上报给策略中心，策略中心判断这些变化是否会影响当前的业务，以及这些影响是否可以通过网络本身的调节消化。

如果出现网络本身无法处理的影响，就需通知相应的业务系统，以便做出相应的调整，如降低发送带宽，申请更多的缓存资源等。

可见，对于集合通信，单纯依靠业务系统本身或是基础网络，都是无法真正保障高质量服务的，只有实现基础网络与业务系统的有机融合，才能有效合理地利用网络资源，保障各种业务的质量。

三、结语
真正的QoS解决方案应该是一个系统工程，涉及的不仅仅是IP网络设备和业务系统，还包括以下几个方面。

线路质量：线路质量会直接影响丢包率及误包率，在多媒体业务中，这些问题引起图像马赛克、图像抖动、声音断续等问题；另外二者又可能引起报文的重传，进一步恶化网络质量。

网络规划：如合理地规划网络拓扑，提高网络动态调节能力，尽可能缩短业务流从源到目的端的跳数等；合理地规划IP地址，进行路由收敛，为某些高等级业务设置路由直通等。

净化网络应用：有些网络应用可能不负责任地滥用网络资源，如一些恶意网站或网络游戏；另外，网络病毒、蠕虫等破坏型应用对网络的冲击很大，严重影响其他业务的正常应用。

此外，网络中各种业务的服务质量还取决于业务运营模式、监管策略等非技术因素。

华为VRP QoS技术白皮书
导读】本文对Internet的三种服务模型：Best-Effort、Intserv和Diffserv进行了简单介绍和比较，较为详细地介绍了深圳市华为技术有限公司Quidway系列路由器所支持的QoS特性和相关技术，内容包括：报文分类、拥塞管理、拥塞避免、流量监控、流量整形及物理接口总
速率限制技术。

并且简要描述了在相关应用中的实际QoS解决方案。

网络运营商通过对这些QoS特性的灵活运用，可以在Internet或任何基于IP的网络上为客户提供有保证的区分服务。

QoS及其功能
在传统的IP网络中，所有的报文都被无区别的等同对待，每个路由器对所有的报文均采用先入先出（FIFO）的策略进行处理，它尽最大的努力（best-effort）将报文送到目的地，但对报文传送的可靠性、传送延迟等性能不提供任何保证。

随着IP网络上新应用的不断出现，对IP网络的服务质量也提出了新的要求，传统IP网络的尽力服务已不能满足应用的需要。

如V oIP业务，如果报文传送延时太长，将是用户所不能接受的（相对而言，email和FTP对时间延迟并不敏感），为Internet提供支持QoS的能力是解决问题的可行方法。

QoS旨在针对各种应用的不同需求，为其提供不同的服务质量，例如：提供专用带宽、减少报文丢失率、降低报文传送时延及时延抖动等。

为实现上述目的，QoS提供了下述功能：
报文分类和着色
避免和管理网络拥塞
流量监管和流量整形
QoS信令协议
下面的例子讲述了网络发生拥塞时，报文在无QoS保证和有QoS保证网络中的不同处理过程。

图1所示为发生拥塞时，网络设备的一个接口在不支持QoS的情况下，报文的发送情况：
图1先进先出队列示意图
所有要从该接口输出的报文，按照到达的先后顺序进入接口的FIFO队列尾部，而接口在发送报文时，从FIFO队列的头部开始，依次发送报文，所有的报文在发送过程中，没有任何区别，也不对报文传送的质量提供任何保证。

图2则是一个用PQ队列来支持QoS的报文发送情况：
图2PQ队列示意图
在报文到达接口后，首先对报文进行分类，然后按照报文所属的类别让报文进入所属队列的尾部，在报文发送时，按照优先级，总是在所有优先级高的队列发送完毕后，再发送低优先级队列中的报文。

这样在每次发送报文时，总是将优先级高的报文先发出去，保证了属于较高优先级队列的报文有非常低的时延，其报文的丢失率和通过率这两个性能指标在网络拥塞时也可以有一定的保障。

QoS可以控制各种网络应用和满足各种网络应用要求，如：
1.控制资源。

如可以限制骨干网上FTP使用的带宽，也可以给数据库访问以较高优先级。

2.可裁剪的服务。

对于一个ISP，其用户可能传送语音、视频或其他实时业务，QoS使ISP 能区分这些不同的报文，并为他们提供不同的服务。

3.多种需求并存，可以为时间敏感的多媒体业务提供带宽和低时延保证，而其他业务在使用网络时，也不会影响这些时间敏感的业务。

在一个网络中，需要以下的三个部分来完成端到端的QoS：
1.各网络元件（路由器、以太网交换机等）支持QoS，提供队列调度、流量整形等功能。

2.信令技术来协调端到端之间的网络元件为报文提供QoS。

3.QoS控制和管理端到端之间的报文在一个网络上的发送。

而每个网络元件提供如下功能：
1.报文分类，对不同类别的报文提供不同的处理。

2队列管理和调度来满足不同应用要求的不同服务质量。

3流量监管和流量整形限制和调整报文输出的速度。

4Admission control来确定是否允许用户信息流使用网络资源。

服务模型
服务模型，是指一组端到端的QoS功能，通常QoS提供以下三种服务模型：
1.Best-Effort service
2.Integrated service（Intserv）
3.Differentiated service（Diffserv）
Best-Effort service
Best-Effort是一个单一的服务模型，也是最简单的服务模型。

应用程序可以在任何时候，发出任意数量的报文，而且不需要事先获得批准，也不需要通知网络。

对Best-Effort服务，网络尽最大的可能性来发送报文，但对时延、可靠性等性能不提供任何保证。

Best-Effort服务是现在Internet的缺省服务模型，它适用于绝大多数网络应用，如FTP、EMAIL等，它通过先入先出（FIFO）队列来实现。

Integrated service
Integrated service是一个综合服务模型，它可以满足多种QoS需求。

这种服务模型在发送报文前，需要向网络申请特定的服务。

这个请求是通过信令（signal）来完成的，应用程序首先通知网络它自己的流量参数和需要的特定服务质量请求，包括带宽、时延等，应用程序一般在收到网络的确认信息，即确认网络已经为这个应用程序的报文预留了资源后，才开始发送报文。

同时应用程序发出的报文应该控制在流量参数描述的范围以内。

网络在收到应用程序的资源请求后，执行资源分配检查（Admission control），即基于应用程序的资源申请和网络现有的资源情况，判断是否为应用程序分配资源。

一旦网络确认为应用程序的报文分配了资源，则只要应用程序的报文控制在流量参数描述的范围内，网络将承诺满足应用程序的QoS需求。

而网络将为每个流（flow，由两端的IP地址、端口号、协议号确定）维护一个状态，并基于这个状态执行报文的分类、流量监管（policing）、排队及其调度，来实现对应用程序的承诺。

传送QoS请求的信令是RSVP（资源预留协议），它通知路由器应用程序的QoS需求。

Integrated service可以提供以下两种服务：
1.保证服务（Guaranteed service）它提供保证的带宽和时延限制来满足应用程序的要求。

如V oIP应用可以预留10M带宽和要求不超过1秒的时延。

2.负载控制服务（Controlled-Load service）它保证即使在网络过载（overload）的情况下，能对报文提供近似于网络未过载类似的服务，即在网络拥塞的情况下，保证某些应用程序的报文低时延和高通过。