在資料中心的網絡世界裡,流控技術可算得上是一種古老技術。這麼多年以來,網絡技術不斷新舊更替,而流控技術雖一直未曾有過很大變化,卻在網絡中發揮着越來越重要作用。流控技術是以太網的一項基本功能,可以防止在端口擁塞的情況下出現丢幀。流控技術在廣義上來講分為四層流控和七層流控,通過路由器、交換機這些網絡裝置基于封包的源位址、目的位址、源端口、目的端口以及協定類型實作的流量控制,都屬于四層控制;通過專業的流量控制裝置去實作基于應用層的流量控制屬于七層流控。是以,流控技術在網絡協定的各個層級都有應用,發揮着不同的作用。本文将逐一展開進行讨論,以便大家對流控技術有個全面了解。
實體層的流控
ieee802.3x标準定義了實體層的流控技術,它設計了一種64位元組的暫停幀,當端口阻塞時,交換機将會發送一個暫停的資料幀告訴對方,現在繁忙,暫停一段時間再發送。流控幀是以太網控制幀的一種,在流控幀中攜帶了時間參數。收到流控幀的裝置通過簡單的解析,就可以确定停止發送的時長。當對端裝置出現擁塞的情況下,本端端口通常會連續收到多個流控幀,隻要對端裝置的擁塞狀态沒有解除,相關的端口就會一直發送流控幀。顯然,這種流控方式有些簡單、粗暴。隻要端口發生擁塞,不接觸就會一直發送流控幀。如果對端裝置收到的流控幀過于頻繁,可能導緻流量急劇下降,甚至無法發送出封包的情況。如果網絡中出現了流控攻擊,這種惡意的流控攻擊封包會導緻多個端口無法正常轉發封包,對網絡穩定性造成極大影響。還有,ieee 802.3x定義的流控幀雖然可以預防丢包,但是有一個不容忽視的問題,流控幀會導緻一條鍊路上的所有封包停止發送,在服務品質要求較高的網絡中,這顯然是不能接受的,後來又有了ieee802.3x的替代者ieee 802.1qbb。ieee 802.1qbb的核心思想是,針對同一鍊路上不同優先級的流量,單獨發送流控幀。當某一優先級的業務發生擁塞時,隻讓該類封包暫停發送,而其他類型的業務不受影響。ieee 802.1qbb可以針對特定優先級的流量實作流控功能,是以也被稱為pfc(priority-based flow control)。pfc常用于fcoe環境中,解決fcoe環境中的擁塞丢包問題。
ip層的流控
實體層的流控對封包類型不做區分,隻要端口出現擁塞,就将所有流量停止轉發一段時間,顯然流量控制的力度過大,而基于ip層的流量控制則要溫柔許多。ip層的流量控制可以根據ip報頭中的“五元組”資訊進行分析,來确定目前流量的基本資訊。預設情況下,整個網絡的帶寬是共享的,共享的也就意味着是互相影響的,網絡中部分使用者去看網絡電視、去下載下傳電影、存在病毒等都會嚴重影響到其他使用者的正常運作。如果将每個使用者的帶寬獨立出來管理,就不會受到影響了,通過ip流量控制功能就可以輕松實作。另外對于不同應用可以标記不同的優先級,根據優先級進行隊列排程,當端口出現擁塞時,高優先級的應用業務優先通過,将低優先級的業務流量進行丢棄。ip層的流控可以針對某一類業務類型進行流量控制和管理,流量控制上更為細化,還可以針對某一類應用或者一個使用者進行流量帶寬控制。有了ip層的流控,使得在部署網絡應用業務時應用自如。
智能流控
随着網上應用類型的不斷豐富,僅通過ip層流控已不能真正判斷流量中的應用類型,更不能應對基于開放端口、随機端口甚至采用加密方式進行傳輸的應用類型。比如p2p類應用會使用跳動端口技術及加密方式進行傳輸,基于交換路由裝置進行流量控制的方法對此完全失效,這時就要考慮使用智能流控。智能流控是基于網絡應用層的、專業的流量管理技術,既适用于大中型企業、校園網、城域網等流量大、應用複雜的網絡環境,也适用于需優化網際網路接入、保證關鍵業務應用、控制網絡接入成本的中小型企業的網絡環境。通過智能流控實作監控網絡流量,分析流量行為,設定流量管理政策,實作基于時間、vlan、使用者、應用、資料流向等條件的智能流量管理。這類流控技術以深度包檢測(dpi)和深度流檢測(dfi)技術為基礎,實作網絡協定的精準識别。此時的流控技術可比對的條件更豐富,包括源安全域、源接口、源位址條目、目的安全域、目的接口、目的位址條目、使用者/使用者組、服務/服務組、應用/應用組、tos、vlan,可以根據一種條件來劃分流量,如根據源位址條目;也可以根據多種條件組合來劃分流量,多種條件之間是“與”的關系,如根據源接口、目的位址條目和應用http,即從指定的源接口到具體的目的位址的http流量,這樣能夠更加精細的劃分流量。為實作如此精确的流量控制,需要采用專用的硬體裝置來實作,比如入侵防禦系統ips、應用控制網關acg、netstream、防火牆fw等都屬于是智能流量控制産品。
流量控制,在資料中心網絡中,已成為必不可少的技術手段。不同網絡層級的流量控制實作的力度是不同的,精細化程度也有差異,所處網絡層越高可以看到流量内部更多的細節部分,是以流量控制也更精準,消耗的硬體資源代價自然也越大,很多應用層智能流控的部署需要用專用的硬體裝置才能完成,普通的網絡裝置根本無法做到。在資料中心網絡裡,要根據應用部署的實際情況,來選擇最适合自己的流控。可見,流量控制是這個網絡時代發展的必然産物,其用途必将日益彰顯。
本文轉自d1net(轉載)
![資料中心CPU晶片,ARM可堪重負?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)