本文涵盖与QoS监管和整形相关的以下主题:
- 术语,建议和差异(与管制,整形和降级工具有关)
- 管制工具和机制
- 整形工具及相关功能
实施服务质量(QoS)策略的重要的早期步骤是分析和识别要通过一组操作处理的流量。该分类和标记 后覆盖流量是如何识别成类,然后打上记录分类。
下一个QoS任务是为这些流量类别分配操作或策略处理,包括带宽分配,策略,整形,排队和丢弃决定。
监管和整形主题
在更深入地研究每个特定的策略和整形工具之前,必须了解以下几个一般性的策略和整形主题:
- 管制和整形术语
- 尾丢弃和随机丢弃
管制和整形术语
管制和整形是识别和应对违规流量的工具;他们通常以相同的方式识别流量违规,但是对违规的反应方式有所不同:管制将按照配置的速率检查流量违规情况,并立即采取规定的措施,例如丢弃或重新标记多余的流量。管制不会延迟流量;他们只是检查流量并采取措施。 整形器是与缓冲机制结合使用的流量平滑工具。整形器的目的不是减少流量,而是使流量到达的峰值变得平滑,从而使其永远不会超过配置的速率。 整形器通常用于满足服务水平协议(SLA)。如果所提供的流量暂时超过合同规定的速率,则多余的流量将被缓冲并延迟,直到所提供的流量再次下降到定义的速率以下。如果提供的流量低于合同规定的费率,则会立即发送。
下图说明了管制和整形之间的区别。两种机制都是根据给定的流量速率来衡量流量,因此被归类为速率限制器,但是它们在处理超出定义速率的流量方面的方式有所不同。管制丢弃多余的流量,整形者延迟多余的流量。
下表比较了策略和整形工具的特征。
将管制和整形者放置在网络中
由于策略制定者可以即时做出发送/丢弃决策,因此可以将它们最佳地部署为入口工具:如果要丢弃数据包,则在将宝贵的处理周期用于路由和处理之前,最好也丢弃它。
但是,通常也会在出口处部署策略程序,以控制用于(或分配)特定流量类别的带宽,因为通常只有在数据包到达出口接口时才能做出此类决定。
整形器由于依赖于缓冲区来平滑尖峰流量以用于以后的传输,因此仅被用作出口工具。它们通常用于企业到服务提供者的链接(在企业出口侧),以确保发往运营商(SP)的流量不超过合同规定的速率。如果是这样,则SP管制(在入口)可能会丢弃此流量,以在与企业的链接上强制执行约定的费率。
在这种情况下,将部署管制器来处理入口和出口流量,因为SP最容易在SP的设备(运营商边缘)和客户的设备(企业边缘)之间的直接链路上检查合同规定的费率。
尾丢弃和随机掉落
丢弃数据包的主要方法有两种:尾部丢弃或随机丢弃。管制人员会进行尾部丢弃,这描述了一种动作,即丢弃超过给定速率的每个数据包,直到流量降至速率以下。
整形器努力不丢弃任何数据包,但是如果流量始终超过给定速率并且缓冲区溢出,则这样做,在这种情况下,整形器也会使用尾部丢弃。尾部丢弃可能会对TCP重传方法产生不利影响,并导致网络中的流量峰值激增。
丢弃数据包的另一种机制是随机丢弃,它由诸如随机早期检测(RED)和加权RED(WRED)之类的工具采用。这些方法可与TCP重传逻辑一起更有效地工作,但它们不是管制/整形工具。红色和红色。
当超出通信量速率时,管制可以采取以下两种措施之一:
- 减少流量
- 将其重新标记为另一类服务,通常是丢弃概率较高的类
例如,应将以AFx1到达的多余流量标记为AFx2(或AFx3,只要支持双速率策略,例如RFC 2698中定义 )。在此类降级之后,应将拥塞管理策略(例如,基于差异化服务代码点(DSCP)的WRED)配置为比AFx2更积极地丢弃AFx3(统计上),而AFx2则比AFx1更积极地丢弃(统计上)。 通过管制(丢弃)和整形(延迟)来调节语音和视频等实时流量通常会适得其反。呼叫准入控制(CAC)策略应用于防止实时流量超过网络容量。最好使用管制和整形工具来规范基于TCP的数据流量。
令牌桶算法
令牌桶算法是计量引擎,可跟踪可以发送多少流量以符合指定的流量速率。令牌允许发送单个单位的流量(通常是一个位,但可以是一个字节)。
在特定时间增量的开始(通常每秒),根据指定的速率(称为承诺信息速率(CIR))授予令牌。CIR是SLA与运营商签订的访问比特率。
例如,如果CIR设置为8000 bps,则在时间段开始时会将8000个令牌放置在存储桶中。每当向管理员提供一点流量时,都会检查存储桶中是否有令牌。
如果存储桶中有令牌,则将流量视为符合速率,典型的操作是发送流量。对于通过的每一位流量,都会从存储桶中删除一个令牌。当存储桶中的令牌用尽时,将查看所提供的任何其他流量超过该速率,并采取超出动作,通常是对流量进行重新标记或丢弃。
由于无法更改接口时钟速率以强制执行CIR策略,因此对接口施加速率限制的唯一方法是使用时分多路复用(TDM)。使用TDM时,如果在接口上施加了速率限制(或CIR),则会为流量分配一个亚秒级的时间片,在此时间内可以发送流量。
该亚秒级时间片称为间隔(或Tc)。例如,如果在64 Kbps链路上施加了8 Kbps CIR,则可以在125毫秒(64,000 bps / 8000位)的间隔内发送流量。
令牌桶算法中的分组间延迟
理论上可以立即发送CIR允许的全部数量(8000位),但是随后该算法必须等待875 ms才能发送更多数据(符合速率限制),从而导致数据包间的过度延迟。
因此,为了使每秒允许的流量平滑,将CIR划分为较小的单位,称为承诺突发(Bc),它是每个Tc间隔可以发送的持续位数。这些较小的单元在一秒钟内通过多个实例发送。
继续前面的示例,如果将Bc设置为1000,则每个提交的突发
仅需15.6 ms(1000位/ 64,000 bps)即可以时钟
速率将流量发送到接口。该算法等待109.4 ms(125 ms – 15.6 ms)并发送另外15.6 ms的数据
(1000位)。此过程在每秒中总共重复八次。
下图的底部显示了Bc为1000(因此Tc为125ms)的数据传输“突发”。
令牌桶公式
1500字节的数据包或帧构成(1500 * 8)12000位。对于每个时间片(Tc的值,在这种情况下为125ms),每个时间片为1000位(Bc值),需要12个时间片来发送整个数据包。每个时间片为125毫秒,因此整个数据包需要1.5秒才能完整发送(以线速传输速度每个100位的小脉冲串)。
因此,令牌桶算法如下:Bc = CIR * Tc(位=速率*时间)
Cisco IOS软件不允许间隔(Tc)的明确定义。取而代之的是,它将CIR和Bc值用作参数,并得出间隔和每秒的突发数。
例如,如果CIR为8000,而Bc设置为4000,则每秒发生两个突发(Tc = 500 ms)。图4-2的中间部分说明了Bc值4000的传输结果。如果将Bc设置为2000,则每秒发生四个突发(Tc = 250 ms)。如果将Bc设置为1000,则每秒发生八个突发(Tc = 125 ms)。最后一个图的顶部显示了Bc值8000的最终传输。
前面的示例从理论角度说明了该功能的操作。从实践的角度来看,在实施网络时,Tc不应超过125 ms。可以配置较短的时间间隔,这对于限制实时流量中的抖动是必需的,但是对于大多数网络来说,较长的时间间隔对于包间延迟变得太大而言并不适用。
流量整形
类似于策略器,整形器通过网络来测量数据包的传输速率。但是,与监管者不同,整形器会延迟(而不是丢弃或重新标记)超过承诺速率的数据包。
如下图所示,这种延迟可以消除流量中的突发事件并允许符合SLA。
当流量必须符合特定的价格以满足SLA或保证提供给运营商的流量在合同规定的价格之内时,整形器特别有用。传统上,整形器已与非广播多路访问L2 WAN拓扑相关联,例如异步传输模式(ATM)和帧中继(FR),其中存在潜在的速度失配。
但是,整形器越来越多地部署在L3 WAN访问电路(例如基于以太网的切换)上,以符合子线访问速率。
此技术广泛用于WAN聚合路由器和虚拟专用网(VPN)部署中。与策略器相似,整形器使用令牌桶算法,并使用CIR,Bc和Be将流量平滑到指定速率。
默认情况下,某些整形器将Bc设置为等于CIR / 8,这会产生125 ms的间隔(Tc)。此间隔值可能适合于数据,但不适用于不能容忍125毫秒的端到端延迟的实时流量。
因此,建议将承载实时流量的整形接口整形为10毫秒间隔(Tc)。无法通过Cisco IOS命令直接管理Tc。而是使用Bc调整间接影响Tc。通过将Bc设置为CIR / 100,可以达到10毫秒的Tc间隔值(Tc = Bc / CIR)。
基于类的整形(策略图)
基于类的整形是用于流量整形的推荐工具。MQC中的shape命令用于触发对策略映射中的一类流量的调整操作,该策略详细说明了CIR,Bc,Be和其他调整参数。
基于类的流量整形的通用语法结构如下:
形状[平均| 峰值] [ CIR ] [ BC burst_size [要excess_burst_size]
下面的示例显示了在T1接口上基于类的整形,该类对768-Kbps CIR的Bc设置为实时网络的建议值(CIR / 100),并设置为0。
基于层次的类塑形
与分层策略一样,整形策略有时需要整形聚合级别并在流量的子级别上提供其他QoS功能。例如,运营商希望将客户的总流量调整为384K,并在此范围内(通过排队策略)为交易数据提供200K的带宽保证,为批量数据提供100K的带宽保证。
如下面的示例所示,这可以通过嵌套或分层的整形策略来实现。PARENT-POLICY连接到接口的目的是创建背压,因为QoS策略仅在发生拥塞时才激活。
基于百分比的整形
与管制一样,整形可以表示为带宽的百分比,而不是绝对带宽。突发大小无法使用百分比进行配置,但可以以毫秒为单位进行指定。
当将百分比配置用于平均或峰值整形率时,将自动分配默认的突发大小,或者可以明确指定,如下例所示。将服务策略附加到接口后,CIR值将根据接口带宽与配置的CIR百分比值一起确定。