可靠的网络通道
Qos本质是对不同业务的数据提供对应的网络服务等级
一个CRM的云服务(一种SaaS的云服务)和一个普通的邮箱存取,在网络设备看来都是工作在443端口的SSL流量,如果没有定义相应的策略,交换机和路由器在发生拥塞时会将两种流量一视同仁
不同流量分类不同服务质量的设计方法
主要分流量识别,流量标记和流量处理三个步骤
进入网络的数据首先被识别为不同的类型,然后将不同类型的数据流打上不同的标签,这些打赏标签的数据在被网络设备转发时,会根据标签的优先级给与不同等级的处理
流量识别
没有统一的公开标准,可以参考的内容大致如下
物理层:物理端口
链路层:MAC地址
网络层:IP地址,IP优先级
传输层:端口号
应用层:业务数据的特定标签,如URL
在通用的网络设备,最普遍的流量识别工具就是ACL,常用于识别IP地址或者是端口等字段
但是更细致的就需要其他网络设备做支持,如Cisco的NBAR(基于网络流量的业务特征识别)内置在路由器中
会将数据流中的第一个包与特征文件库PDLM(协议描述语言模块)做对比,如果找到匹配的特征,就将该数据归为对应的特定数据流
流量标记
2层标记
又被称为CoS(服务等级),IEEE在以太数据帧头内预留了一个3位的标志位,称为PCP(优先级标志位),能够表达8个等级的优先级
3层标记
2层表示的等级不够多
在RFC2747中定义了一个DSCP标志位(区分服务编码点),共8位,后两位为预留位,所以可以表示64个优先等级
DSCP值
AF代表大部分需要质量保证的业务数据,在流量不超过某个门限的情况下,传输带宽可以得到保证,一旦超过门限,则有几率发生丢包。
AF标签分为四个等级,第四个等级优先级最高,每个等级内部又按照丢包几率分三类
EF的优先级比AF更高,在发生网络拥塞的时候,被赋予最高的服务保障等级
Class Selector用于兼容早期的二层标记的数据包,标签格式为“xxx000”,后三位为0,前三位是二层标记的内容,路由器收到一个不支持DSCP标记的设备发出的IP包时,也可以处理,按照Class Selector的方式处理
Default是DSCP的默认标签值,内容全为0,无法归为上面三种类型时,自动填入default
流量处理
- 实时的数据处理,首先会在流量标记的时候打上EF标签,在处理时会放入优先队列,保证其享有足够的带宽,但是优先队列的带宽不能超过整体带宽的1/3
- EF和AF的数据处理,分配给EF和AF的是带宽不能超过整体的2/3
- 靠近源头限流,限制优先级最低的流量,尽量在数据源头的网络设备上部署相应策略,避免这些流量在被丢弃之前浪费太多的链路资源