广域网流量调度方案发展与应用

二、 流量调度方案的主要构成

广域网流量调度方案，主要包括业务分流、拥塞避免、流量路由、精细化流量控制等几个部分。

 1、业务分流

业务分流是进行流量调度方案设计的前提。通过路由协议（Cost、路由优先级等路由策略调整）、策略路由、VRRP/VRRPE等，将流量在链路上进行策略性的分担。例如将办公、生产等业务在主链路上承载，将视频会议业务在备链路上承载。

2、拥塞避免

传统的流量控制是“后觉”行为，主要部署在网络设备出接口，当需要转发的流量超过出接口带宽时，执行拥塞管理策略，通过优先级队列转发高优先级流量、丢弃低优先级流量。QoS技术中虽然有WRED拥塞避免技术，但其主要原理是通过提前丢包降低业务流速率，从而减轻出接口拥塞程度，但并不能完全避免拥塞。 

图3 拥塞管理时延测试

以某测试为例，出接口为10M以太网链路，配置CBQ优先级队列，优先保证UDP报文流量。通过流量测试仪生成混合报文，UDP包（模拟视频流）占1/4，IP包（64字节）占1/4，IP包（1024字节）占1/2，依次测试流量为1.2M、2.4M、3.6M、…、10.8M、12M等几种情况，记录每个报文的平均时延、丢包率。

测试结果如图3所示，流量未超过链路带宽时，所有报文都能够正常转发，平均时延在1ms以下。当流量超过链路带宽，发生拥塞时，通过CBQ拥塞管理策略，UDP包仍然能够完全转发，丢包率为0；而IP包的丢包率随着流量增加而增大。同时，无论是UDP包还是IP包，平均时延都大幅增加，达到15ms以上，IP包甚至达到30ms以上。

可见，虽然拥塞管理可以保证高优先级流量的传输带宽与正常转发，但会导致较大的时延，对高清视频等敏感业务造成一定的影响。

通过拥塞避免，则可以有效的解决上述问题。拥塞避免的主要思路是“先觉”，采用简单、高效的令牌桶技术，对路由器进入的流量进行评估和着色，对链路带宽内的流量标记绿色，超过链路带宽的流量标记红色，只允许绿色的流量进入到出接口，使得出接口的流量不会超过链路带宽，不产生拥塞。

相对于复杂的CBQ队列调度机制，拥塞避免采用了简单、高效的令牌桶流量评估和转发机制，有效降低了流量的时延。如图4所示，通过拥塞避免，路由器总体流量达到出接口链路带宽的120%～160%时，将时延控制在5ms左右，大大低于拥塞管理的时延。 

图4 拥塞避免与拥塞管理时延对比

3、流量路由

传统的流量控制，每个网络节点都基于出接口链路带宽独立执行策略，无法实现主、备链路带宽资源的充分利用。通过流量路由技术，可以实现对多个端口或链路进行流量全局调度，动态监测整个节点链路的带宽利用率；在业务突发时，将较低优先级的流量报文重路由到空闲的备链路上转发，避免主链路上的流量拥塞，从而尽量避免报文丢弃，提高系统链路带宽的利用率。由于业务突发时不发生丢包，因此能够维持应用层会话不中断，提高整体应用系统的可靠性。

流量路由实现流程主要包括以下三部分，如图5所示： 

图5 流量路由技术实现流程? 

◆流量监测：对进入路由器的所有流量进行统计，获取优先级、流量大小特征。图5中，主链路带宽为10M，流量1、2、3、4的保证带宽分别为2M、2M、4M、2M，实际带宽分标为2M、2M、3M、5M，其中流量4有突发，实际带宽大于保证带宽，流量3的实际带宽小于保证带宽。? 

◆流量着色：根据流量监测的结果，以及设定的拥塞避免策略，为各类业务流标记颜色，以执行对应的转发策略。具体原则为：

（1）根据每个业务的保证带宽、实际流量，对流量报文着色。 

◆当业务流量低于保证带宽时，标记为绿色；当业务流量高于保证带宽时，表示有突发，将超过保证带宽的突发流量标记为红色。图5中，流量1、2、3的业务流量标记为绿色，流量4有2M流量标记为绿色，3M流量标记为红色；

（2）进行多级调度，为业务流量重分配带宽，从而达到带宽均衡。 

◆经过步骤（1）后，业务流量包括绿色的正常流量，以及红色的突发流量。如果某个业务流量小于保证带宽，则绿色的流量速率小于出接口带宽，此时可以通过多个业务带宽重分配，将富余的带宽分配给一部分红色的突发流量，使之变为绿色。反之，如果绿色流量的速率大于出接口带宽，此时可以通过多个业务带宽重分配，将一部分优先级较低的流量变为红色。图5中，流量3的实际流量比保证带宽小1M，流量1、2、3的绿色流量带宽为9M，富余的1M将分配给流量4，则流量4有3M流量标记为绿色，2M流量标记为红色；

（3）可以将红色的流量进行优先级重标记，打上特定的DSCP优先级，用于执行流量转发策略。例如，将着色为红色的流量，标记特殊优先级DSCP11。? 

◆流量转发：根据流量着色结果执行转发策略。对绿色的流量正常转发，通过出接口A沿主链路转发；对红色的流量，按照设定的流量策略，将报文丢弃，或者重路由到出接口B，转发给相邻路由器，沿备链路转发。

在实际应用中，为了防止重路由后的流量再重新返回（例如冗余广域链路故障），还需要在主路由器上配置策略，禁止由B接口送出的重路由流量再由接口B返回路由器。

4、精细化流量控制

由于传统的流量控制只能根据L2～L4报文进行处理，因此需要依靠DPI（深入报文检测）、ACG（应用流量控制）等技术和设备进行精细化流量识别和控制，并且能够基于用户执行灵活控制策略。? 

◆DPI：路由器设备的L4～L7层报文特征识别功能，通过CPU实现。优点是路由器软件集成，不增加额外成本；缺点是识别功能较弱，性能不高。适用于带宽不高、流量较少的小型网络。? 

◆ACG：采用专用的硬件设备，通过特征库实现L4～L7层报文特征识别功能，既可以是独立的硬件设备，也可以是路由器的业务模块。优点是功能强大，除了报文特征识别外，还可以基于流特征（如持续时间、速率波动、流量统计特征）识别报文特征难以界定或经常变化的应用流量（如P2P流量，经常更改端口号、协议字段）；缺点是需要增加额外投资。适用于带宽较高、流量比较复杂的中大型网络。  通过ACG专用设备，还可以使用直观、易于管理的配置界面，实现复杂的流量控制和调度策略。例如，对广域网30个分支机构、每个机构5种业务设定带宽分配和优先级转发策略。如果通过路由器的分层QoS技术实现，涉及150种QoS策略，配置和实现非常复杂；而通过ACG设备实现，可以通过图形化界面进行统一配置，部署简单、直观。