VPN用户的QoS部署；语音；语音语音语音；视讯；视讯；图2VPN用户企业组网图；组网如图2所示，中心节点通过VPN技术（如IPs；流量的分类；与上例要求相同，请参考上例的介绍；运营商；与上例要求相同，请参考上例的介绍；局域网交换机与路由器之间处理性能上的差异与上例要；采用的QoS模型；与上例要求相同，请参考上例的介绍；端到端的考虑；除上例中需要注意的地方外
VPN用户的QoS部署
语音语音语音
图2 VPN用户企业组网图
组网如图2所示，中心节点通过VPN技术（如IPsec）连接各个分支节点，全网运行语音、视频及传统的数据应用实现三网合一。网络的局域网带宽为100M远远大于广域网的出口带宽，所以在广域网出口处会造成数据转发的瓶颈，因此网络各个场点需要部署QoS来保证语音、视频应用的带宽和时延要求，并保证重要数据的传输带宽要求。和上例一样，组网之前一定要考虑好网络所有应用所需要带宽的情况。我们假设申请的专线带宽可以满足所有网络应用的要求，那我们如何在现有的网络中通过QoS技术对关键应用做出保障，需要我们从端到端的角度进行部署。现有VPN网络会对服务质量造成影响的主要因素和上例相同，本例中只对与上例不同之处进行介绍，其他因素和上例的部署要求一致，在此不再赘述。
流量的分类
与上例要求相同，请参考上例的介绍。
与上例要求相同，请参考上例的介绍。
局域网交换机与路由器之间处理性能上的差异与上例要求相同，请参考上例的介绍。
采用的QoS模型
与上例要求相同，请参考上例的介绍。
端到端的考虑
除上例中需要注意的地方外，在VPN组网中往往会出现场点间广域网带宽不一致的情况，如图所示，中心使用10M链路，分支都
采用2M链路，此时如果按照前面的例子进行部署则会出现问题。比方说中心向分支发送了超过2M的流量，但并没有超过10M，此时在运营商的网络中就会将超过2M的流量进行丢弃，而且在中心的10M链路上配置的队列并没有生效（因为没有拥塞发生），此时任何的QoS策略都无法对重要业务进行保证（除非运营商可以
配合在其设备上也做相关QoS策略，但这种场景下运营商一般不
会做，因为客户申请的是Internet线路），企业网所可以使用的技术上对这个问题没有什么好的解决办法。所以组网时一定要注意这种情况，在组网之前充分考虑网络要运行的业务及申请带宽的
大小，进行合理的组网以避免出现这种情况。
总之，QoS技术的部署是十分灵活的，不同的应用场景往往使用不同技术的组合来对关键业务进行通信质量的保证，并没有一个固定的模式。目前随着各种应用的出现，QoS已成为组网中必须要考虑的一个重要因素，同时QoS技术也必须继续发展以适应不断变化的应用通讯要求。除了上面讲到的企业网络，运营商的NGN网络能否得以普遍的实施很大程度上也取决于QoS技术的发展程度，目前端到端的QoS技术一直是NGN网络实现的瓶颈，为能顺利部署NGN网络，QoS技术必然会有日新
月异的发展和变化。当然，部署了合理的QoS并不表示通信就一定不会出现异常，网络攻击的存在，特别是内部的攻击对网络的破坏是QoS无法保证和避免的，比方说，内部有用户模拟
大量的具有语音流特征的报文发往出口路由器，即使做了QoS策略保证语音通信，同样无法避免真正的语音流量受到影响。所以，要想真正使关键业务得到通信质量的保证，也必须加强
网络应用的管理力度，但QoS作为通信质量保证的技术基础，地位还是无可替代的！
分层CAR技术简介
流量监管是差分服务QoS体系的五种技术之一，主要用于流量限速，不比业务识别和队列调度技术，被业界普遍关注和研究，而流量整形和拥塞避免则相对关注得比较少。如今，随着H3C对广域网链路资源通道化思想的提出，综合权衡链路资源与业务质量，实现“预先避免业务拥塞，提升带宽效率和服务质量”的新一代智能流量调度设计，传统QoS技术已经不能满足要求，而通过对流量监管技术创新实现的分层CAR，则让这一思想变为现实。
分层CAR原理
CAR作为流量监管的技术，就是对流量进报行控制，通过监督进入网络的流量速率，
文取对超出部分的流量（如图1中的红色报用
文）进行丢弃“惩罚”，使进入的流量被
限制在一个合理的范围之内，以保护网络资源和用户的利益。
CAR技术采用令牌桶控制流量，当令牌
桶中存有令牌时，可以允许报文取令牌进行传输；当令牌桶中没有令牌时，必须等
图1 普通CAR原理示意图（单速双色）到桶中生成新的令牌后才可以继续发送报
文。即报文的流量不能大于令牌生成的速度，以此达到限制流量的目的。例如，可以限制HTTP报文不能占用超过50%的网络带宽。如果发现某个连接的流量超标，流量监管可以选择丢弃报文，或重新配置报文的优先级。
报文取令牌原则
图2 分层CAR原理示意图（单速双色）
相比普通CAR技术，分层CAR是一种更精细的流量监管技术（如图2所示）。它对取C桶令牌的报文进行了细分，根据报文颜色（红色、绿色或未着色的报文）和命令行配置先后决定取令牌的优先顺序，这是与普通CAR的根本区别，因为普通CAR仅按照报文到的时间先后取令牌，是不区分颜色和配置顺序的，因此也没有优先获取令牌的概念。
下面以一个入接口流量调度的例子来说明分层CAR的处理过程和效果。
客户需求：有三种业务A、B、C，分别为视频业务、生产业务和办公业务。业务重要程度是A大于B，B大于C，但是A业务带宽需要限制在10M以内，避免过多视频流量对其他业务产生冲击；B业务为第二优先级业务，要保证20M带宽；C业务优先级最低，保证30M带宽。如果某个业务瞬时实际流量小于其保证带宽，空余的带宽可以被其他业务超出保证带宽的流量占用，实现带宽最大化利用。比如视频业务瞬时流量低于10M时，B业务超出20M的那部分流量优先于C业务超出30M的流量获取令牌，优先进行转发。
配置示意：
qos car acl3000 cir 10240Kbps green continue red discard // acl3000视频业务限定在10M以内，超出部分的流量丢弃。qos car acl3001 cir 20480Kbps green continue red continue
//acl3001生产业务保证20M，超出部分的流量不丢弃，选择继续进行二次令牌获取。qos car acl3002 cir 30720Kbps green continue red continue
//acl3002办公业务保证30M，超出部分的流量不丢弃，选择继续进行二次令牌获取。qos car acl3003 cir 61440Kbps green pass red discard
//acl3003同时包含三种业务，总共保证带宽60M，按照配置顺序和报文颜色，依次是视频业务绿色报文、生产业务绿色报文、办公业务绿色报文获取令牌。如果三种业务的绿色报文瞬间流量之和小于60M，则B和C的红色报文按顺序分别获取令牌，重新成为绿色报文进行转发，未获取到令牌的B或C红色报文依然是红色报文，被丢弃掉。
说明：分层CAR是一种内部令牌优先选取机制，命令字还是CAR。
调度过程：最后一条CAR命令对报文的令牌发放顺序：业务A、B、C绿色报文，业务B、C红色报文。其中由于A业务的红色报文在第一条CAR命令中被discard直接丢弃处理了，因此在最后一条
CAR中就没有二次令牌获取的机会了。
配置顺序优先
图3 分层CAR令牌发放顺序
利用分层CAR这一针对获取令牌环节的优先顺序的改进，用户就可以在为每个流单独配置CAR动作的基础上，再通过分层CAR对多个业务的流量总和进行限制，实现带宽的二次分配了。
调度效果：
从上面表格中可以看出，分层CAR对令牌的发放顺序对各个业务之间的带宽分配（通过令牌分发）起到了关键作用。正因为分层CAR这种令牌发放原则，使得其成为了QoS队列的一种替代设计。在本例中，ABC业务的普通CAR实际上是一种按比例分配带宽的CQ机制，而ABC的分层CAR则体现了在CQ机制上的，超出流量的优先抢占的PQ关系。
注意事项：由于分层CAR优先选择绿色报文和未着色报文进行令牌分配（当分层CAR的处理对象全部为未着色报文时，其效果与普通CAR处理是一样的），绿色报文和未着色报文之间是先到先得令牌的关系，因此不建议把未着色的报文和着色报文进行统一分层CAR操作，避免流量调度效果不清晰。
分层CAR令牌分发和处理原则：
首先，分层CAR的处理对象是：普通CAR处理后的，且动作选择
为continue的报文。因为只有经过了普通CAR处理后，报文才有红绿颜色之分；并且只有选择了continue，才能进入分层CAR的二次令牌发放过程。（动作选择为pass或者discard的报文直接被转发或丢弃，没有机会进入分层CAR的二次令牌选取过程，continue是因分层CAR技术新产生的报文动作类型。）
其次，分层CAR的令牌发放遵循两个原则：第一、先给绿色和未
着色报文发放，后给红色报文发放；第二，在第一原则基础上，对红绿报文，均按照各业务普通CAR的配置顺序进行发放，直到发完为止。
分层CAR优势
从技术上讲，分层CAR在接口出入双方向都可以部署。当在入接口进行部署时，因为能够对业务进行实时流量监测和立即决定是否转
发，当瞬时流量超出目标出端口带宽能力时，可以提前丢弃优先级较低的报文，从而避免出端口带宽拥塞，提高调度效率。这是因为出端口拥塞会产生较大的时延和抖动（报文需要被排队后再丢弃或转发，产生了较大的时延和抖动）。因此，分层CAR的流量调度机制，具有实时性好，报文不用排队等待就可以立即判断是否丢弃的能力，有效避免了排队时延和抖动。另外，根据实际测试，在单物理端口上可支持1000条以上CAR操作，相比QoS队列来说，极具性
能优势。与传统QoS队列的优势比较如表1所示：
由于分层CAR具备了如表1中的诸多优势，使其逐渐成为了广域网智能流量调度的核心技术。智能流量调度技术，旨在通过流量调度的创新，实现精确的流量监管、处理和调度，从而提升业务质量和链路资源利用效率。其设计理念就是：流量通道化处理，预
表1 分层CAR调度和QoS
队列调度的比较
先避免目标端口拥塞、实现精确业务调度，使网络QoS部署简单。度的效果，这种创新的流量调度技术与其天然的精确流量评估能力其应用价值主要体现在以下方面：
结合，推动产生了一系列的智能流量调度设计方案，并已经在广域网的诸多应用场景和项目中得到了良好应用。
高效的业务调度：对令牌机制提出创新的分层CAR技术，不仅实现了PQ、CQ、CBQ等传统的调度方式，在简化了QoS调度设计的同通过技术分析和验证发现，流量监管技术CAR拥有一些天然的优势：时，能够几倍、十几倍的降低了业务的时延和抖动，显著提升了业比如对业务流量精确的实时监管，对网络设备性能要求低，而且部署务传输质量水平。
位置灵活，还有分层CAR的流量调度能力。所以，利用这些优势，如果再结合和流量处理相关的技术，应该还能做更多的创新设计。比
虚拟的带宽资源：入接口分层CAR部署，配合策略路由动作，创新实如，把业务的流量监管与路由设计进行结合，就可以实现基于业务流现了多端口或链路流量的统一调度设计，从而避免了单链路的带宽拥量情况的性能路由，跳出传统QoS仅能在单一链路上调度的局限，实塞，降低了拥塞时的丢包和时延，是对单链路QoS设计的一个飞跃。
现多出口、多链路的带宽资源动态统一调配，并同时保证服务质量。因此，顺着路由和流量结合这个思路，分层CAR还可以有更多发挥作
兼有SDH带宽独占与IP带宽共享的特质：入接口分层CAR和出接口用的地方，从而设计出更为完善的流量调度方案。
共享带宽限制设计，为企业提供了在多部门间带宽预留和共享的方案。该方案不仅继承了IP承载的带宽共享特征，保证了带宽利用效率，而且体现了SDH传输的带宽独占的可靠承载要求。
动态批量分层CAR，实现用户带宽均分：基于在线IP用户报文检测通过本文对分层CAR技术的介绍，我们看到，看似简单的CAR技的动态分层CAR技术，支持成百上千在线IP终端用户的带宽公平分术，通过令牌分发环节的一点改进，就可以实现优秀的流量调度能配和保证。这是QoS队列所无法做到的。
力，而且在广域网的诸多方案中已经得到成功应用。沿着流量调度、服务质量和业务路由这条网络设计主线，我相信，通过对技术
关于分层CAR在这些方面的应用案例，可以参考《广域网智能流量的点滴改进还可以创新出更多更优秀的方案，帮助用户提升广域网调度》相关介绍，这里不再详细阐述。
链路的利用效率、业务质量，并优化路由设计。
CAR应用潜力探讨
CAR：Committed Access Rate，承诺访问速率CIR：Committed Information Rate，承诺信息速率通过对CAR令牌分发方式的改进，分层CAR实现了类似QoS队列调
CBS：Committed Burst Size，承诺突发尺寸
H3C设计技术简介广域网QoS
方案文/尹建华
广域网QoS部署流程
全面的QoS部署设计应该包括以上三个部分。针对一个具体项目，根据客户实际要求，可能不会涉及到以上所有设计过程，而会对某些步骤省略或者简化：
广域业务规划：理解客户网络业务规划是设计QoS方案的基本前提。业务规划主要涉及两大方面，一是客户的行政划分和相关路由、VPN、拓扑设计；二是客户的重要业务，比如视频会议、语音业务、
生产业务、办公业务等等。这两方面的因素是QoS方案设计的基本前提。在项目中，我们需要与客户进行充分的沟通，了解这两方面的真实要求是做好
图1 QoS设计基本流程
方案设计的前提。
QoS策略制定：在充分了解客户对广域网业务规划的前提下，确定网络中的带宽瓶颈节点，制定适合的QoS方案是达成客户对业务流量和质量保证目标的关键。在某些时候为了满足客户的整体QoS要求，也需要对网络设计作出适当的改进。QoS部署和监管：广域网络规模大、业务种类多，QoS方案无论是部署，还是实施效果监管都是比较复杂的。通过H3C的iMC网络管理平台的QoS管理组件可以帮助客户简化QoS部署过程，提供QoS方案的准实时流量和质量监管。
广域网QoS部署准备
图2 QoS部署典型架构
客户网络的行政需求
客户网络的行政需求会因行业、规模、地域、部门构成等因素有很大差异，其广域组网技术也包括纯IP技术和MPLS VPN，组网形式也多种多样，因此作为广域网带宽分配和业务质量保障的QoS方案要因势而成。针对不同网络架构和技术的广域网，均有相应的QoS设计特点，在本文的后续部分将会详细讲述。
网络业务的自然需求
表1 媒体业务特征和质量要求
业务和网络评估
媒体业务：确定客户网络中服务质量要求最高的
媒体业务和相应带宽、时延、抖动和丢包要求，整体初步评估网络的可满足性；
网络瓶颈：根据媒体业务和容量要求，确定网络
关键拥塞点；
准入控制：对网络拥塞点的媒体业务量进行呼叫
准入控制，防止媒体业务自身拥塞。
链路和设备评估
链路评估：对于低速链路如DSL/E1/Serial，不建
议视频和数据业务混合转发，或者要求视频业务等优先级业务实占带宽不能超过总带宽的1/3。对于低速接口捆绑链路，不建议进行视频业务转发，尤其对高码率视频；
设备评估：需要重点评估QoS性能和接口
Buffer，在后面会有详细介绍。
QoS设计和计算
业务识别：业务识别的原则是越早越好，以减轻
网络设备业务识别负担。最好媒体终端自行标记业务，一般建议在园区网进行业务识别，广域网只需进行优先级映射并进行队列调度即可；
流量监管：对网络瓶颈点上游入端口进行流量限
速，防止非优先级业务冲击导致的网络设备性能下降；
拥塞避免：根据队列内业务分类和权重进行拥塞
时的丢包处理；
队列调度：根据业务种类和各自带宽需求进行出
口带宽评估，确定业务带宽比例和优先级差别；
流量整形：针对视频类业务一般不推荐。对视频
业务，权衡自身时延、突发流量情况和下游设备缓冲能力后，可以进行整形。
广域网业务分类模型
QoS的核心任务有两点：一是带宽分配，二是确定调度优先顺序。在广域网中，带宽分配大多数情况是基于客户的地域分布、网络结构和部门构成等行政因素进行划分的，而对调度顺序的决定往往是根据业务的服务质量需求进行划分的。所以，广域网QoS业务分类模型的建立必须结合这两个方面（行政属性和业务属性）。
按照广域网流量的行政属性划分，一般基于设备、端口、源和目的IP进行区分，进而实施不同的QoS带宽策略。基于行政属性划分的业务流量一般不会有优先级保证要求，而主要关注各行政单位的带宽分配。
按照广域网流量的业务属性划分，根据RFC4594标准分类，主要分为以下几类：
表2 RFC4594
业务分类标准
RC4594不仅根据业务性质和对服务质量要求的差异，对业务进就需要在承载层发生变更的设备上使能优先级信任和映射功能，行了分类，并且为了提高业务识别效率，对不同类别的业务进行也就是说标记体系之间必须有一个完整的映射关系。这样才能避了标准的分类标记。QoS设计原则上要求在最接近数据源端的设免业务多次识别，保证端到端业务服务等级的一致性。
备上识别数据流并根据统一的业务模型进行标记，之后的各个节点信任数据流的标记并根据标记进行QoS处理，保证QoS服务质量。但是对于实际组网情况，一般是采取就近（网络拥塞接口前最近的设备或端口）和能够（准确区分业务）结合的原则决定在哪里进行首次业务分类和标记，这样就避免了该拥塞节点前那些设备不必要的分类和标记操作，同时保证了对于拥塞接口的流量分类的完整性和针对性。也有时候会考虑核心设备的业务分类带来的性能压力，而把业务分类放在前面一跳的设备上进行；
根据承载链路是采用二层以太、三层IP还是MPLS链路，可以分
别采用CoS、DSCP、EXP进行业务标记。由于端到端链路上有可
能承载方式放生变更，比如从IP承载改为了MPLS
转发，那么此时
业务优先级映射关系
多媒体业务识别
控制和管理业务识别广域网接入业务识别
多媒体业务的识别
广域网中语音、视频等多媒体业务的发展非常迅速，同时语音、视频等业务对于服务质量要求很高，所以对于语音、视频等多媒体业务的识别就是目前广域网中QoS部署的重点。
常见多媒体业务的识别方式可根据端口范围确定，也可根据广域网事先分配的IP地址区分（一般推荐在做IP地址规划时为语音、视频业务专门
划分，从而简化后续做QoS策略时对业务的识别）。表4是H3C公司常用
媒体业务端口特征：
控制管理业务的识别
业界常见路由协议和网管报文特征（见表5）：
常见数据业务的识别
业界常见数据业务的报文特征（见表6）：
ACL业务识别管理
根据以上业务分类方式和常见业务端口特征，可通过广域网管理平台iMC ACL Manager进行业务流定义，并可以将ACL配置保存为模板资源，供所有设备使用。
广域网QoS队列策略
RFC4594从标准理论上对业务进行了完整划分，但在项目中，客户往往不会针对每种业务分类指定调度队列，而是根据实际业务构成、端口速率和业务保证的精细度需要，将这些业务流引入到比业务分类更少的队列中做调度策略就够了。常见的业务队列构成有4类（1个优先级队列，2个带宽保证队列，1个尽力转发队列）、6类和8类队列模型（表7）。
4类队列模型较为简单，主要应用在
广域网低速链路或是企业网接入层；
6类队列模型较为复杂，主要应用
于广域网中高速链路或是企业网汇聚层/核心层；
常见数据业务识别
8类队列模型最全面，主要应用于
广域网高速链路或是企业网核心层。在实际项目中，要根据客户对业务的
分类精细化要求，同时参考以上标准的队列模型进行设计，对于大型广
域网，一般建议至少采用4类队列模型，以保证语音视频类优先级业务、路由管理类协议、重要数据业务和尽力转发业务的整体QoS效果。
QoS队列参数的设计
在广域网的QoS队列设计中，除了保证语音视频等实时性较强业务的优先转发外，最为关注的是各个队列的带
业务分类和队列调度模型
宽分配。带宽分配主要根据客户对业
包含各类专业文献、幼儿教育、小学教育、外语学习资料、文学作品欣赏、中学教育、应用写作文书、网络大爬虫-第4期-QoS专题_图文17等内容。　
　聚焦爬虫并不追求大的覆盖,而将目标 定为抓取与某一特定主题内容相关的网页,为面向主题的用户查询准备数据资源。 通用爬虫: 网络爬虫的组成 在网络爬虫的系统框架... 　QOS 专题 Qos 流量模型分类: Best-Effort Service 模型 :Best-Effort Integrated...流媒体应用中的QoS问题分... 3页 1下载券
网络大爬虫第4期-QoS专题... ... 　QOS教案_计算机硬件及网络_IT/计算机_专业资料。QOS 概述在普通的网络中,当用户将数据发向网络设备后,网络设备都是尽最大努力传 输数据,直到超出自己的最大负荷... 　QOS 详解 QOS(Quality Of Server)(在拥塞时才用) 哪些问题会影响网络的数据传输 1、有限的带宽 2、延迟 3、抖动 4、丢包 解决可用带宽的方法: 1、升级带宽,... 　专题推荐 北师大二附理科学霸高中... 东北师大附中理科学霸高... 西安交大附中...3.4.2.如何指导网络爬虫... 1页 4下载券 网络大爬虫第二期-OSPF专... ... 　php 开源网络爬虫 1、PHPdig 是国外非常流行的垂直...使用开源搜索引擎, 可以大大缩短构建搜索应用的周期,...专题推荐 2014教师资格材料分析辅... 2014小学教师... 　把第 4 个字节转化为 10 进制,结果如下: 子网掩码 网络地址 第一个主机地...同时,搜索引擎的爬虫机器人也能根据过期机制降低爬取的频 率,也能有效降低服务... 　教育资源 垂直搜索引擎 网络爬虫 排序算法_专业资料。...第四章 系统的设计与实现 33-50 领域的垂直搜索...笑话大全集 笑话大全爆笑版 幽默笑话大全 全球冷笑话... 　许多关于网络爬虫的论文都在第一届和第二届 World Wide Web conferences 被发表...(4)搜索引擎对多媒体内容的处理尚不成熟。 搜索引擎的发展面临着两大难题:一...QOS技术应用实例
作者：&&|&&上传时间：&&|&&关键字：网络大爬虫4-QoS专题
文/蔡金龙1 QOS技术概述QOS（Quality Of Service）技术顾名思义就是对各种服务提供传输质量保证的技术。任何能够对传输质量进行保证的技术我们都可以称之为QOS技术。当然，任何应用能正常传输的基础都是有足够的网络带宽，如果传输带宽不能满足，再优秀的QOS技术也不能对所有的应用做出保障。所以最为实用的QOS技术是扩充现有线路的传输带宽，当然这个目标的实现有较大的困难，因此，目前我们的网络通信的服务质量还是需要有一定的QOS机制来对重要的应用作出保障。我们通常所指的QOS技术主要有如下几种模型。1.1 尽力而为的服务（Best-effort Service）模型路由器及交换机等数据通信设备都是分组交换设备，转发过程中每个分组独立选择传输路径，采用的是统计复用的方式，不像时分复用（TDM）那样具有专用连接的概念。传统的IP只提供单一的服务类型——尽力而为的服务，在这种服务方式下，所有经过网络传输的分组具有相同的优先级。尽力而为意味着IP网络会尽一切可能将分组正确完整的送到目的地，但不能保证分组在传输过程中不发生丢弃、损坏、重复、失序及错送等现象。另外也不对分组传输质量相关的传输特性（如传输时延、时延抖动等）作出任何承诺。严格意义上说尽力而为的服务并不能归类为QOS技术，但这是目前整个Internet所使用的主要服务模型，所以我们需要对它有一些了解。如果网络只通过尽力而为的方式为客户提供服务，网络通讯势必会出现很多问题，比如分组丢弃，还好TCP这种智能的传输层协议通过滑动窗口、报文重传等机制有效解决了报文丢弃的问题，才使得尽力而为服务能够基本上满足大部分业务的通讯需求。尽力而为并不是一个贬义词，正因为这种服务模型才使得Internet有今天的发展，当然随着Internet的发展，这种尽力而为的服务模型已经不能完全满足越来越广泛的应用需求，因此服务提供商们有必要在现有的尽力而为服务基础上提供多种服务类型，使得每一种服务类型能够满足特定的数据通讯要求。这些新的服务类型就是我们下面要介绍的保证服务模型和区分服务模型。1.2 保证服务(IntServ 又称之为综合服务)模型保证服务模型是IETF于1993年开发的一种在IP网络上支持多种服务的机制，它的目标是在IP网络中同时支持实时服务和传统的尽力而为服务，它是一种基于为每个信息流预留资源的模型。保证服务定义了一个参考模型，在该参考模型中指定了若干不同的构件及这些构件之间的相互作用。1. 资源预留协议（RSVP）允许单个应用向网络设备请求资源，并沿着分组传输路径，为每个单独的数据流设置状态。2. 定义了两个新的服务模型——保证服务和控制负载服务。保证服务通过严格的许可控制、带宽分配和公平队列服务，为有严格传输时延和带宽要求的应用提供所要求的服务；控制负载服务并不能保证传输的时延和带宽的范围，但提供类似轻负载下尽力而为网络所提供的服务。3. 提供用于描述流说明的语法，允许应用程序通过流说明指定特定的资源要求。4. 分组分类通过检测输入分组，确定适用于每一个分组的服务类型。5. 许可控制基于本地和网络的可用资源，确定是否支持所请求的资源预留。6. 管制和整形进程监测每一个信息流，强迫这些信息流符合其信息流描述。7. 分组调度进程将网络资源分配给不同的信息流。8. 保证服务模型要求源和目的主机通过交换RSVP信令消息，在源和目的主机之间传输路径上的每一个节点中建立分组分类和转发状态。保证服务模型需要为每一个流维持一个转发状态，因此可扩展性较差，而且Internet上有上百万的流量，为每个流维护状态对设备消耗巨大，因此保证服务模型一直没有真正的投入使用。近来对RSVP进行了修改，使其支持资源预留合并，并可以和区分服务配合使用，特别是MPLS VPN技术的发展，使得RSVP又有了新的发展。但在QOS技术上，保证服务模型在实际应用中还是没有被广泛的应用。而区分服务模型恰恰解决了保证服务模型的弊端，成为目前使用最广泛的QOS技术。1.3 区分服务(DiffServ) 模型由于保证服务模型存在着很大的扩展性弊端，1995年前后，服务提供商和各种研究机构开始提出新的支持多种服务的机制，而且这种机制的前提条件是具有良好的可扩展性。到了1997年，IETF已经认识到当前的网络服务模型已经不能适合当前的网络运行，应该有一种更便于分类信息流及更容易扩展的办法为特定的用户和应用提供区分服务，这样IETF组织成立了专门的工作组，开发了区分服务模型，这种模型可以相对简单更方便分类的方法为Internet信息流提供区分服务，并支持多种类型的应用和商业模式。区分服务模型的主要技术有：1. 流量分类与标记技术2. 拥塞管理技术（主要是各种队列技术）3. 拥塞避免技术4. 流量监管技术5. 流量整型技术6. 链路层QoS技术7. 链路效率机制通过这些技术，可以灵活的对各种应用进行传输服务上的保证及区别对待，基本满足了目前各种类型应用的要求。2 QOS技术应用背景目前，我们的网络数据传输主要是使用基于分组交换的统计复用方式，默认情况下，使用的是尽力而为的服务模型，这种模型前面介绍过，它不能对分组的传输的相关质量做出任何承诺。随着语音、视讯等新兴应用的不断推出，用户对网络能够提供的传输服务质量提出了更高的要求。尽力而为的服务模型已远不能满足用户对网络传输质量的要求，因此，QOS技术被广泛的使用，用来在不能提供绝对充足的带宽环境中对重要的应用做出通信质量上的保证和承诺。能够影响通信质量的因素主要有以下几点：1. 吞吐量吞吐量用于描述系统传输数据的能力。目前，各种网络设备及传输介质的吞吐量是一定的，除非更换新的能够提供更高传输带宽的接口及介质，否则任何的技术都不能够增加吞吐量，所以涉及到的一个问题是，如何在现有的吞吐量一定的链路上尽可能的满足应用的要求，并对重要应用做出通信质量的保证。2. 时延时延是指分组从网络中某个点传输到网络中另一个点所需要的时间，有多个因素影响分组的传输时延，分别是：转发时延、排队时延、传播时延和串行发送时延。在这四个因素中，唯一可以人工控制的是排队时延，其他因素主要是设备和传输介质自身决定的，除非更换否则无法控制。QOS技术对时延的保证也仅是对排队时延的优化控制。3. 时延抖动时延抖动是指属于同一类型信息流的不同分组其相同两个端点之间的传输时延发生变化的过程。像语音和视频的应用对时延抖动是比较敏感的，但时延抖动是由端到端链路决定的，通过QOS技术在端到端链路上实施可以尽量减少时延抖动。4. 分组丢失率分组丢失往往是由三种原因导致：1) 物理链路中断导致无法传输分组；2) 分组在传输过程中损坏，下游节点通过校验码获知分组已经损坏，并丢弃该分组；3) 网络拥塞导致缓冲器溢出。QOS技术可以对第三种情况作一定的控制，主要是通过各种队列技术，控制不同应用的传输质量。综上所述，目前我们使用QOS技术，主要是为了对像语音、视讯等这类对时延、分组丢失十分敏感的应用提供传输质量的保证，同时保证其他各种网络应用按照其重要性获得相应的服务质量。3 QOS技术应用实例分析下面我们通过分析几个比较典型的组网应用，来看一下在实际应用中如何使用QOS保障各种业务的通信质量。3.1 中小企业组网中QOS的典型应用中小企业组网的主要特点是网络结构相对简单，各个分支节点通过运营商专线或者Internet VPN方式与中心节点互联。随着网络应用的发展，企业组网往往需要实现三网合一（语音、视频、数据），以最大程度的对现有IP网络进行利用并节约成本。由于所有的流量都从单一出口流出，所以在网络出口处必须做QOS策略对带宽、时延敏感的应用做出保障，下面我们来分析一下中小企业组网中QOS的典型部署情况。3.1.1 专线用户的QOS部署图1 专线用户企业组网图组网如上图所示，中心节点通过专线连接各个分支节点，，全网运行语音、视频及传统的数据应用实现三网合一。网络的局域网带宽为100M远远大于广域网的出口带宽（2M），所以在广域网出口处会造成数据转发的瓶颈，因此网络各个场点都需要部署QOS来保证语音、视频应用的带宽和时延要求，并保证重要数据的传输带宽要求。在介绍如何部署QOS之前，我们还需要再强调一点，组网之前一定要考虑好网络所有应用所需要带宽的情况，QOS技术本身不能创造新的带宽，它只能在现有带宽的基础上保证特定业务的通信质量，所以如果申请的带宽本身就不能满足所有重要应用在正常网络状况下的要求，那么部署QOS也无济于事。我们假设申请的专线带宽可以满足所有网络应用的要求，那我们如何在现有的网络中通过QOS技术对关键应用做出保障，需要我们从端到端的角度进行部署。现有网络会对服务质量造成影响的因素主要有以下几个方面：1. 流量的分类在部署QOS时，首先要考虑的问题是网络中到底在跑哪些流量，这些流量的重要性如何，他们对网络都有什么要求，这是部署任何QOS策略的基础。就像只跑FTP和HTTP的网络，与除了跑FTP这种带宽时延都不敏感的业务同时还跑语音、视频及数据库等流量对带宽及时延都有要求的应用的网络，对QOS的部署的要求是完全不同的。同时，任何QOS策略的部署都会对转发效率造成影响（特别是软件转发的路由器），因此对现有网络的流量进行分析并做好分类及标记，可以最优化的部署QOS，减少QOS对网络造成的转发效率上的影响。确定好需要保障的业务流量，打好标记，作为下一步部署QOS策略的基础。其他所有的流量只需要设备尽力而为的转发即可。对流量进行标记和分类的办法有很多，目前通常是使用五元组和优先级对流量进行分类。2. 运营商运营商的网络情况一般对中小企业用户都是透明的，而且一般来说运营商也不会参与到中小企业网络的策略部署中，所以，在中小企业网络中只能假设运营商的网络都能够提供承诺的带宽值，企业网络数据的转发不会在运营商处出现瓶颈。3. 局域网交换机与路由器之间处理性能上的差异交换机设备使用硬件芯片对数据进行线速转发，而路由器设备通常使用软件进行转发，往往达不到线速，所以在交换机和路由器之间会造成转发的瓶颈，交换机的线速流量造会成路由器CPU繁忙，导致路由器工作异常，所以在部署全网QOS策略时需要考虑这个问题。通常的解决办法是在交换机与路由器上连的接口上配置限速。具体速率限制的大小分两种场景，第一种是当路由器出口带宽和入口带宽相等时，如企业向运营商申请了100M的以太网专线，路由器下联交换机也是通过100M以太网链路，此时需要对路由器的转发性能进行实测。如果测试出路由器的以太网接口间的转发性能为80M，则在交换机的上连路由器的接口处最好限制速率为70-75M，以保证交换机的数据流量不会对路由器造成冲击。同时在配置了限速的交换机端口上必须再配合以PQ一类的QOS队列调度技术，来保证重要业务的优先传输。第二种情况是当企业向运营商申请的链路带宽小于路由器局域网入口带宽时，此时交换机可以配置上连路由器接口的速率限制为路由器出口带宽（本例中为2M），也可以按照第一种情况配置为路由器接口的转发能力范围内的速率。如果交换机上连口配置为2M，然后配合PQ一类的QOS队列调度技术保证重要业务的优先传输可以大大减轻路由器对QOS策略的处理负担，但是交换机的QOS支持能力往往不够完善，如使用PQ，可能会因为重要业务长时间占用2M带宽导致其他业务流量得不到带宽而被饿死。所以实际应用中还是推荐使用将交换机的上连口速率限制为路由器接口的转发能力范围内的速率，然后在路由器出接口处做QOS策略来保证重要业务的传输。4. 采用的QOS模型目前可以使用的QOS模型主要是区分服务模型。对于语音视频一类的应用可以使用PQ和CBQ技术来保障通信的带宽和时延。PQ由于不能对应用的带宽进行一定的限制经常导致非关键流量无法得到传输，所以目前在三网合一的网络中最常使用的QOS技术还是CBQ队列调度技术，通过CBQ队列技术提供的LLQ队列来保证语音视频通信的带宽和时延，同时可以限制这类应用的带宽，以避免该应用占用太多的带宽导致其他应用的流量被饿死。5. 端到端的考虑由于每一种应用都是端到端的应用，所以在本例的网络模型中每个节点都需要对QOS进行相同的规划，以保证重要数据在全网都可以正常传输。3.1.2 VPN用户的QOS部署图2 VPN用户企业组网图组网如上图所示，中心节点通过VPN技术（如IPSEC）连接各个分支节点，全网运行语音、视频及传统的数据应用实现三网合一。网络的局域网带宽为100M远远大于广域网的出口带宽，所以在广域网出口处会造成数据转发的瓶颈，因此网络各个场点需要部署QOS来保证语音、视频应用的带宽和时延要求，并保证重要数据的传输带宽要求。和上例一样，组网之前一定要考虑好网络所有应用所需要带宽的情况。我们假设申请的专线带宽可以满足所有网络应用的要求，那我们如何在现有的网络中通过QOS技术对关键应用做出保障，需要我们从端到端的角度进行部署。现有VPN网络会对服务质量造成影响的主要因素和上例相同，本例中只对与上例不同之处进行介绍，其他因素和上例的部署要求一致，在此不再赘述。1. 流量的分类与上例要求相同，请参考上例的介绍。2. 运营商与上例要求相同，请参考上例的介绍。3. 局域网交换机与路由器之间处理性能上的差异与上例要求相同，请参考上例的介绍。4. 采用的QOS模型与上例要求相同，请参考上例的介绍。5. 端到端的考虑除上例中需要注意的地方外，在VPN组网中往往会出现场点间广域网带宽不一致的情况，如图所示，中心使用10M链路，分支都采用2M链路，此时如果按照前面的例子进行部署则会出现问题。比方说中心向分支发送了超过2M的流量，但并没有超过10M，此时在运营商的网络中就会将超过2M的流量进行丢弃，而且在中心的10M链路上配置的队列并没有生效（因为没有拥塞发生），此时任何的QOS策略都无法对重要业务进行保证（除非运营商可以配合在其设备上也做相关QOS策略，但这种场景下运营商一般不会做，因为客户申请的是Internet线路），企业网所可以使用的技术上对这个问题没有什么好的解决办法。所以组网时一定要注意这种情况，在组网之前充分考虑网络要运行的业务及申请带宽的大小，进行合理的组网以避免出现这种情况。4 写在后面总之，QOS技术的部署是十分灵活的，不同的应用场景往往使用不同技术的组合来对关键业务进行通信质量的保证，并没有一个固定的模式。目前随着各种应用的出现，QOS已成为组网中必须要考虑的一个重要因素，同时QOS技术也必须继续发展以适应不断变化的应用通讯要求。除了上面讲到的企业网络，运营商的NGN网络能否得以普遍的实施很大程度上也取决于QOS技术的发展程度，目前端到端的QOS技术一直是NGN网络实现的瓶颈，为能顺利部署NGN网络，QOS技术必然会有日新月异的发展和变化。当然，部署了合理的QOS并不表示通信就一定不会出现异常，网络攻击的存在，特别是内部的攻击对网络的破坏是QOS无法保证和避免的，比方说，内部有用户模拟大量的具有语音流特征的报文发往出口路由器，即使做了QOS策略保证语音通信，同样无法避免真正的语音流量受到影响。所以，要想真正使关键业务得到通信质量的保证，也必须加强网络应用的管理力度，但QOS作为通信质量保证的技术基础，地位还是无可替代的！}