本节书摘来自异步社区《端到端qos网络设计(第2版)》一书中的第2章,第2.2节,作者【美】tim szigeti , 【加】robert barton , 【美】christina hattingh , 【美】kenneth briley,更多章节内容可以访问云栖社区“异步社区”公众号查看
端到端qos网络设计(第2版)
本书曾在图1-2中介绍过下面几项主要的qos功能。
分类:判断各个数据包分别属于哪种类型的流量。
标记:在数据包头部写入一个值,以便设备在分类这个数据包时,识别出数据包的流量类型。
限速(丢弃与降级):判断何时丢弃数据包,以及在哪里丢弃数据包;或在流量超过可用资源的承载能力时,对数据包进行重新标记。
整形:降低流量的速度使其能够满足指定的带宽速率(一般是为了让流量不超过服务提供商合同规定的带宽)。
列队:当入站流量超过了可用的出站资源(带宽)时,将数据包缓冲下来等待传输。
分配带宽:对某类流量进行监测,确保这类流量占用的带宽不超过管理员通过配置指定的数值。
准入控制:根据可用资源判断是否允许让某个数据包进入网络。
各个qos功能并不是独立工作的,而且其中的任何一项功能又会由一些不同的特性组成。在下面的内容中,我们会首先解释各项特性如何与其他特性进行联动,以及设备处理这些特性的次序,然后会对(基于ios的)模块化qos命令行语句的结构进行介绍。
qos概念所规定的行为与实施该qos特性的平台无关,我们建议网络管理员在设计和配置qos特性时,尽量使用通用的qos规范,而不要使用那些某个设备平台或网络中某个区域专用的qos特性。图2-1所示为配置界面、下层的工作方式模型,以及不同平台实施方案,这三个概念之间的关系。
具体而言,在思考qos的行为时,不妨认为这些行为有一个通用的执行顺序(如图1-2所示)。
分类:也即对不同的流量进行区分。
预列队:在将数据包排入出站队列中等待传输之前,最好首先对其执行准入控制、丢弃和标记等操作。
列队:对在队列中等待传输的数据包进行排序。
列队后:一般为可选操作。但有时需要根据数据包传输次序(如顺序编号)来为流量执行一些操作(例如压缩或加密),这些操作会在qos调度函数根据优先级将数据包从队列中提取出去时,才会执行。
在考虑qos的行为时,不妨从数据包流量穿越网络节点,以及qos特性与数据包其他出入站特性相互作用的角度去思考。图2-2对数据包特性的执行顺序进行了高度的包括,其中方块1、2、6、7和12所代表的行为与qos特性无关。
在数据包的入站接口(3)/出站接口(8)上有可能会执行分类。一般来说,应该在尽可能靠近源(也就是入站)的位置执行分类,但有时,设备只有在执行了输出特性(7)之后才能获得执行分类所需的属性。对于本地创建的数据包(而不是过境数据包),这种情况尤为常见,因为这类数据包不需要通过入站路径进入设备。
同样,数据包有可能会在入站(4)时进行标记,但设备也会可能会在出站时(9)根据数据包的某些变化,或者因为设备获取到了数据包的更多信息,而对数据包进行重新标记。例如,限速器(policer)可能会在出站方向上对一个未经确认的(confirming)数据包进行重新标记,而不是直接丢弃该数据包——但数据包未确认这件事只有在数据包到达路径的出站端设备才会知道,因为这是根据这段时间内流量的情况而定的,并不是数据包自身的某种独特属性。
