（信号与信息处理专业论文）三层交换机中的qos实现研究.pdf

摘要 摘要 本论文的研究工作源于某公司的i p 交换机的研发项目，本课题是 该项目的q o s 部分。本文作者为q o s 部分主要完成人之一。 服务质量技术使网络能够为应用提供更可靠的服务，同时能够对 访问、延迟、分组丢弃、质量和带宽进行控制。在当前的口网络中， 口0 0 s 功能是必不可少的。本文对三层i p 交换机上q o s 的实现进行 了研究。三层交换机上的q o s 功能能够实现基于网络层、传输层和链 路层的q o s 控制。目前，i p q o s 主要有两种服务服务架构：综合服务 架构和区分服务架构。由于h t e r s e r v 在实现上的难度和d i f 塔e r v 的易 扩容性，d i f 飓e f v 成为最有吸引力的i p q o s 服务架构。三层交换机的 实现包括软硬件两个方面，其软件部分包括管理平台的程序和底层硬 件的驱动程序。其中的q o s 部分自然也包括管理平台的q o s 管理程 序和底层硬件的q o s 驱动程序。本文采用m q c 的方式来实现q o s 管 理程序。m q c 即模块化q o s 命令行接口，它与传统的q o s 管理方式 有很大的不同。主要采用类加行为的方式，每个类对应唯一的行为， 每个行为可以被多个类所引用。它使得流的分类和其欲应用的q o s 行 为特性分开，在管理上提供了极大的便利。在驱动部分的实现中，对 某些主要q o s 功能涉及的算法进行了研究，对其中的流量整形给出了 一种新的不同于令牌桶的实现。最后，对本文实现的主要的q o s 功能 做了组网测试，对测试结果进行了分析。 关键字：q o s三层交换机m q cq o s 驱动区分服务 北京交通大学硕士学位论文 a b s t r a c t t h er e s e a r c hw o r ki nt l l i sp 印e rc o m e sf r o map r 0 _ j e c to f i ps w i i c h n e r e s e a r c hw o r ki st h eq o sp a no ft h ep r o j e c t t h ea u t l l o rc o m p i e t e st h e m o s to f j o b so “h eq o sp a n q u a i i t yo fs e r v i c e ( q o s ) r e f e r st o t h ec a p a b i l i t yo fan e t w o r kt o p m v i d em o r er c l i a b l e s e r v i c e t h ep r i m a r y9 0 a lo fq o si st op r o v i d e p r i o r i t yi n d u d i n g d e d i c a t e db a n d w i d t h ，c o n t t o l l e d j i t t e r ，l a t e n c y a n d j m p m v e dl o s sc h a r a c t e r i s t i c s q o st e c h n o l o g i e sa r ea b s o l u t e l yn e c e s s a r yj n c u n n ti pn e t w o r l ( s t h i s p a p e rd o e ss o m er e s e a r c h w o r k0 nt h e i m p l e m e n t i o no fq o si n1 a y e r3i ps w i t c hb a s e do ni p 1 a y e l t r a n s p o r tl a y e r a i i d1 j n k l a y e l l l l e r ea r em om a i nq o sn e 押o r ka r c h i t e c t u r e s ：i n t e r s e r v n e m 0 r ka j l dd i f 路e n ，n e t w o r k i n t e r s e r vh a sd i f ! f i c u l t i e si ni m p l e m e n t i o n s ow i t ht h en e x i b i l i t yi ne x t e n s i o n ，d i f 路e r vh a sah a p p yf u t u r e t h e s o f h a r eo nl a y e r _ 3s w j t c hi n d u d e st w op a n s ：m a n a g e m e n tp i a t f o 姗a l l d d r i v e r so fh a r d w a r e i ni h i s a r t j d e ，t h em a i l a g c m e mp r o g r a m s i s i m p l e m e n t e dw i t hm q cw h i d lm e a n sm o d u l a rq o sc l i ( c um e a n s c o m m a n 6l i n ei n t e r f a c e ) m q c ，d i 虢r e n tw i i ht r a d i t i o n a lq o sm a n a g c m e n t m e t h o d s ，u s e st h ec o n c e p to fc l a s s e sa n db e h a v i o r s a i t l l o u g ho n ec l a s sc a n o n l yc o r r e s p o n d e st oo n eb e h a v i o f ，o n eb e h a v j o rc a nb er e f e r c db ym a i l ya d a s s m q cp r o v i d e sm u c hc o n v i e n c eo nm a n a g e m e n tb ys e p e r a t i n g c l a s s i f i c a t j o no ff l o w sf r o m “sq o sc h a r a c l e s t i c s i nt h ej m p l e m e n l i o n s o fq o sd r i v e r s ，t h ea u t h o rd o e ss o m er c s e a r c h e so nt h eq o s “g o r i t h m sa n d p m v j d e san e wm e t h o dt oo b t a i nt r a 艏cs h a p i n g 。a tt h el a s tp a n ，s o m et e s t s 2 、b s t r a c t a r et a k e nt ov e r i f yt h eq o sf u n c t i o n si m p l e m e n t e da b o v ea n ds o m e a n a l y i z i n gw o r k s a r ed o n eo nt h et e s tr e s u l t s k e y w o r d s ：0 0 sl a y e r 3s w i t c hm q cq o sd r i v e rd i f ：f e r s e r v y8 7 9 5 2 3 独创性声明 本人声明，所呈交的学位论文是我个人在导师指导下 进行的研究工作及取得的研究成果。尽本人所知，除了 文中特别加以标注和致谢的地方外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得北京 交通大学或其他教学机构的学位或证书而使用过的材 料。与我一起工作的同志对本研究所做的任何贡献已经 在论文中作了明确的说明并表示了谢意。 本人签名丛冽 日期：噬年上月匝日 关于论文使用授权的说明 本人完全了解北京交通大学有关保留、使用学位论文 的规定，即：学校有权保留送交论文的复印件，允许论 文被查阅和借阅；学校可以公布论文的全部或部分内 容，可以采用影印、缩印或其他复制手段保存论文。论 文中所有创新和成果归北京交通大学计算机与信息技 术学院所有。未经许可，任何单位和个人不得拷贝。版 权所有，违者必究。 本人签名：么垂趟 日期：避年土月工珥 第一章绪论 本章对三层交换机和i pq o s 的内容进行了简单的介绍，并对本文 的主要内容和章节安排进行了说明。 1 1 三层交换机 为了适应网络应用深化带来的挑战，网络在速度和规模方面都在 急剧发展。局域网的速度已从最初的l o m b p s 提高到1 0 0 m b p s ，目前 千兆以太网技术也已经得到普遍应用。在网络结构方面也从先前的共 享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专 用的带宽为用户所独享，极大的提高了局域网传输的速率。可以说， 在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换 技术方面已得到令人满意的方案。但是，作为网络核心，起到网间互 连作用的路由器技术却没有质的突破。在这种情况下，各种新的路由 技术应运而生，这就是三层交换技术：说它是路由器，因为它可操作 在网络协议的第三层，是一种路由理解设备并起到路由决定的作用； 说它是交换器，是因为它的速度极快，几乎达到第二层交换的速度。 另外，可操作在网络协议的第三层，使得三层交换机可以拥有比二层 交换机更为丰富的特性，比如越来越重要的q o s 保证。 北京交通大学硕士学位论文 1 2l pq o s 简介 随着互联网的飞速发展和网络业务的极大丰富，互联网将成为承 载多种业务、服务于多类用户群体的公共信息传输平台。但是由于i p 协议固有的无连接特性和传统i p 网络“尽力而为”的服务原则，传统 互联网无法向用户提供有效的服务质量保障，也不能实现网络资源的 有效监控和管理。这种情况严重阻碍了互联网向纵深方向发展。当前 “i p 电信网”已经成为各国电信主管部门和网络运营商追求的目标， 为了提供电信级的业务( 如v o i p 、视频和多媒体流传播、未来3 g 的 无线应用、可视电话等) ，如何提高用户的信息在1 p 网络上传输的质 量是i p 网络必须解决的一个关键问题。 1 pq o s 指i p 网络的服务质量，即i p 数据流通过网络时的性能， 其目的就是向用户的业务提供端到端的服务质量保证。它包括整套 度量指标，包括业务可用性、时延、时延抖动、带宽和丢包率。i p 服 务质量是一项综合技术。为了实现服务质量保障，除了在体系结构上 要有一个好的总体设计之外，还需要各个层面的技术来支持。在数据 平面上，物理层、链路层、网络层、传输层和应用层都可以控制网络 的服务质量。目前的i p 服务质量控制研究多半集中在网络层和传输层 上，随着无线局域网和接入网、1 0 g 以太网、弹性分组环等新型的互 联网接入方式的迅速发展，链路层的服务质量控制也成为i pq o s 研究 的重要内容。在管理平面上，网络管理、业务管理和客户管理3 个层 次都包含了网络服务的实施、保障和计费技术。 i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r c e ) 定义了两种i pq o s 架构： 综合服务架构( i n t e r s e ) 和区分服务架构( d i 饿；e r v ) 。与i n t e m e t 的缺省服务架构b e s t e 韵r t 相比，h t e i s e 和d i f 路e r v 可以满足多种 q o s 需求。由于i n t e r s e r v 在实现上的难度和d i f ! f _ s e r v 的易扩容性， d i f s e r v 成为最有吸引力的i pq o s 服务架构。目前业界还提出了把 i n t s e n r 与d i e s e r v 结合的方式，其思路为：在用户网络仍使用r s v p ， 在运营商的d i f f s e 网络边界将i n t s e 的业务类型映射为d i f f s e 的业务类型，这样利用i n t s e 的架构来解决端到端的q o s ，同时也利 用d i f f s e r v 来提供好的扩展性。但这种方法仍然存在h t s e r v 的信令复 杂、参于管理等问题，而且由于在运营商的网络采用d i 嬲e ，因此 在这一段网络也只能提供相对的q o s ，从而使端到端的服务质量得不 到硬性的带宽保证。该方法目前仍处于一种理论的研究阶段。 利用多协议标签交换m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h i n g ) 技术， 可以协助解决q o s 问题。m p l s 是一种结合第二层和第三层的交换技 术，引入了基于标签的机制，把路由选择和数据转发分开，由标签来 规定一个分组通过网络的路径。m p l s 网络由核心部分的标签交换路 由器( l s r ) 、边缘部分的标签边缘路由器( l e r ) 组成。由于m p l s 采用标签交换来进行m p l s 转发，因此其转发效率高于传统i p 通过 路由器的转发，从而通过减少转发时间来提高q o s 。此外，m p l s 的 报文头中包含一个3 b i t 的e x p 字段，通过该字段可以标记该m p l s 报文的优先级，从而使设备在转发该m p l s 报文时能根据优先级标志 进行区别对待。这种方式的局限性在于：首先它必须基于m p l s 网络 实现，而当前许多网络上并没有实施m p l s ；另外随着近几年芯片技 术的不断发展，路由转发与交换转发之间的性能差异也越来越小；而 且通过e x p 进行优先级区分实际上也是d i f f s e r v 的实现方式，因而这 种方式也不可避免地具有d i f f s e 所具有的一些局限性。 北京交通大学硕士学位论文 流量工程( t e1 1 r a m ce n g i n e e f ) 是指为业务流选择路径的处理过 程，以在网络中不同的链路、路由器和交换机之间平衡业务流负载。 其目标是在给一定节点与另一节点之间计算一条路径( 源路由) ，该 路径不违反它的约束( 例如带宽管理要求) ，并且从一些数量指标看 来是最优的。m p l s 由于自身路由与转发分离的特点，适合与t e 的 结合，形成m p l s t e 技术。应用m p l s t e ，可以提高网络的q o s ， 主要体现在：( 1 ) 利用m p l s t e ，可以在多条可能的转发路径中进行 负载平衡，从而避免拥塞，提高q o s 。( 2 ) 应用m p l s t e ，通过r s v p t e 信令创建一条具有严格的q o s 带宽保证的隧道，从而支持绝对的q o s 。 ( 3 ) 可以通过备份l s p 、f r r ( 快速重路由) 等方式对隧道进行额外 保护，从而提高网络的q o s 。但m p l s l 髓也存在一些局限性，包括： 首先它必须应用在m p l s 网络中，因此目酊部分非m p l s 现网无法支 持该技术的应用；其次目前对m p l s t e 跨域的应用仍然在研究阶段， 这意味着当前m p l s t e 主要的应用只能在单个域中：另外，m p l s t e 虽然可为用户创建具有带宽保证的隧道，但如果在隧道中同时传送多 种业务时，如何对这些不同优先级的业务进行区别处理也是需要研究 的问题。 另外，下一代网络除了可以提供丰富的i p 地址外，还应能提供更 为到位的服务质量保证。i pq o s 对6 的支持也是目前研究的一个 重要方向。 1 3 本文主要内容 本文对三层交换机中的q o s 的实现进行了研究。三层交换机是为 i p 设计的，接口类型简单，拥有很强的二层处理能力，因此适用于大 局域网，为了减小广播风暴的危害，必须把大型局域网划分成一个一 个的小局域网，也就是一个一个的小网段，这样就必然导致不同网段 之问存在大量的互访，单纯使用二层交换机没有办法实现网间的互 访，而单纯使用路由器，则由于端口数量很有限，路由速度较慢，而 限制了网络的规模和访问速度，因此在这种环境下，由二层交换技术 和路由技术结合而成的三层交换机最为适合。三层交换机上的q o s 功 能能够实现基于网络层、传输层和链路层的q o s 控制。目前，i pq o s 主要有两种服务服务架构：综合服务架构和区分服务架构。由于 i n t e t s e r v 在实现上的难度和d i f 塔e 的易扩容性，d i f f s e 成为最有 吸引力的i pq o s 服务架构。三层交换机的软件部分包括平台的管理程 序和底层硬件的驱动程序。其中的q o s 部分自然也包括平台的q o s 管理程序和底层硬件的q o s 驱动程序。本文采用m q c 的方式来实现 o o s 管理程序。m q c 即模块化q o s 命令行，它与传统的q o s 管理方 式有很大的不同。主要采用类加行为的方式，每个类对应唯一的行为， 每个行为可以被多个类所引用。它使得流的分类和其欲应用的q o s 行 为特性分开，在管理上提供了极大的便利。目前思科( c i s c o ) 公司在 其路由和交换设备上已经实现了m o c 方式配置q o s ，国内的设备制 造商完整的实现这种q o s 配置方式的并没有。在驱动部分的实现中， 对某些主要o o s 功能涉及的算法进行了研究，对其中的流量整形给出 了一种新的实现。最后，对本文实现的主要的q o s 功能做了组网测试， 北京交通人学硕十学位论文 对测试结果进行了分析。 本文的第一章为绪论，介绍了本课题的研究背景。第二章对二层 交换机、三层交换机和路由器进行了比较，并对三层交换机的体系结 构作了介绍。第三章对i pq o s 的相关内容进行了分析研究。第四章对 三层交换机的q o s 模块的管理平台部分的实现进行了研究。第五章对 三层交换机q o s 模块的驱动部分的实现进行了研究。第六章对本文实 现的三层交换机的主要q o s 功能做了模拟测试，并对测试结果进行了 分析。第七章总结了全文，并对未来研究进行了展望。 三层交换机的体系结构 第二章三层交换机的体系结构 本章第一节对二层交换技术、三层交换技术和路由技术进行了介 绍，并对三种技术的异同点进行了分析比较。第二节重点介绍了三层 交换机的体系结构，软硬件的各个组成模块。 2 1 二三层交换机和路由器 2 1 1 二层交换技术和路由技术 二层交换机是数据链路层的设备，它能够读取数据包中的m a c 地 址信息，并根据m a c 地址进行数据交换。交换机内部有一个地址表， 这个地址表标明了m a c 地址和交换机物理端口的对应关系。当交换 机从某个端口收到一个数据包，它首先读取包头中的源m a c 地址， 这样就学习到了拥有该m a c 地址的机器连在交换机的哪个物理端口 上。然后它继续读取包头中的目的m a c 地址，并在地址表中查找相 应的物理端口。如果表中有与这目的m a c 地址对应的物理端口表项， 则把数据包直接复制到这个端口上。如果在表中找不到相应的端口， 则把数据包复制到所有的端口上，即进行广播，当目的机器对该广播 报文回应时，交换机就又学习到了该目的m a c 地址与哪个物理端口 对应，在下次传送拥有该目的m a c 地址的数据包时就不需要对所有 端口进行广播了。二层交换机就是建立和维护它的m a c 地址表。出 于二层交换机一般有很宽的交换总线带宽，因此可以同时为很多端口 进行数据交换。如果二层交换机有n 个端口，每个端口的带宽是m ， 而交换机总线带宽超过n m ，那么这个交换机就可以实现线速交换。 北京交通大学硕士学位论文 二层交换机对广播是不加限制的，它把广播包复制到所有端口上。 二层交换机一般有专门用于处理数据包转发的a s i c 芯片，因此转发 速度可以达到非常快。 路由器是在o s i 七层网络模型中的第三层一网络层操作的。路由 器内部有一个路由表，该表表明了去往目的i p 的数据包，下一步该往 哪儿走。路由器从某个物理端口接收到一个数据包，它首先把数据包 的链路层的包头去掉( 拆包) ，读取目的i p 地址，然后查找路由表， 若能确定下一步往哪儿送，则再加上链路层的包头( 打包) ，把该数 据包转发出去。如果不能确定下一步的地址，则向原地址返回一个信 息，并把数据包丢掉。路由技术和二层交换看起来有点相似，其实路 由和交换之间的主要区别就是交换发生在o s i 参考模型的第二层( 数 据链路层) ，而路由发生在第三层。这一区别使的路由和交换在传送 数据的过程中需要使用不同的控制信息，二者实现的方式是不同的。 路由技术其实是由两项最基本的活动组成的，即决定最优路径和 传输数据包。其中数据包的传输相对简单和直接，而路由的确定则更 加复杂一些。常见的路由协议为r i p 和0 s p f ，它们使用不同的路由 算法。路由算法在路由表中写入各种不同的信息，路由器会根据数据 包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的 地的下一台路由器处。当下一台路由器接收到该路由器时，也会查看 其目的地址，并使用合适的路径传送给后面的路由器。以此类推，直 到数据包到达目的地。 路由器间可以进行相互通讯，而且可以通过传送不同类型的信息 维护各自的路由表。路由更新信息，主要是这样一种信息，一般由部 分或全部路由表组成。通过分析其他路由器发送的路由更新信息，路 三层交换机的体系结构 由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由 器间传递的信息，它可以把信息发送方的链路状态及时通知给其他的 路由器。 2 1 2 三层交换技术 一个具有第三层交换功能的设备是一个带有第三层路由功能的第 二层交换机，但它是二者的有机结合，并不是把路由器设备的硬件和 软件简单的叠加到局域网交换机上。 从硬件看，第二层交换机的接口模块都是通过高速背板总线( 速 度可达几十g b p s ) 交换数据的。在三层交换机中，与路由器有关的第 三层路由硬件模块也插接在高速背栅总线上，这种方式使得路由模块 可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外 接路由器接口速率的限制。 在软件方面，第三层交换机也有重大的举措，它将传统的基于软 件的路由器软件进行了界定，其做法是：( 1 ) 对数据包的转发：如聊p x 包的转发，这些有规律的过程通过硬件得以高速实现；( 2 ) 对于第三 层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确 定等功能，用优化、高效的软件实现。 假设两个使用i p 协议的及其通过三层交换机进行通信的过程，机 器a 在开始发送时，已知目的i p 地址，但尚不知道在局域网上发送 所需要的m a c 地址。要采用地址解析协议( a r p ) 来确定目的m a c 地址。机器a 把自己的i p 与目的i p 地址比较，采用其软件中配置的 子网掩码提取出网络地址来确定目的机器是否与自己在同一子网中。 若目的机器b 与机器a 在同一子网中，a 广播一个a r p 请求，b 返 北京交通人学硕士学位论文 回m a c 地址，a 得到目的机器b 的m a c 地址后将这一地址缓存起 来，并用此m a c 地址封包转发数据，第二层交换模块查找m a c 地 址表确定将数据包发向的目的端口。若两个机器不在同一子网中，如 发送机器a 与目的机器c 通信，发送机器a 要向“缺省网关”发出 a r p 包，而“缺省网关”的i p 地址已经在系统软件中设置。这个球 地址实际上对应第三层交换机的第三层交换模块。因此当发送机器a 对“缺省网关”的i p 地址广播出一个a r p 请求时，若第三层交换模 块在以往的通信过程中已得到目的机器c 的m a c 地址，则向发送机器 a 恢复c 的m a c 地址；否则第三层交换模块根据路由信息向目的机 器广播一个a r p 请求，目的机器c 得到此a r p 请求后向第三层交换 模块恢复其m a c 地址，第三层交换模块保存此地址，并恢复给发送 机器a 。以后，当再进行a 和c 之间的数据转发时，将用最终的目的 机器的m a c 地址封装，数据转发过程全部交给第二层交换模块处理， 信息得以高速交换。 第三层交换机具有以下突出特点：( 1 ) 有机的硬件结合使得数据 交换加快；( 2 ) 优化的路由软件使得路由过程效率更高；( 3 ) 除了必 要的路由决定外，大部分数据转发过程由第二层处理；( 4 ) 多个子网 连接时，只是与第三层交换模块的逻辑连接，不像传统的外接路由器 那样需增加端口，保护了用户的投资。 2 1 3 三种技术的对比 可以看出，二层交换机主要用在局域网中，机器数量在二三十台 一下。这样的网络环境下，广播影响不大，二层交换机的快速交换功 能、多个接入端口和低廉的价格为小型网络用户提供了很完善的解决 1 0 三层交换机的体系结构 方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难 度和费用，因此没必要使用路由器，当然也没必要使用三层交换机。 三层交换机是为口设计的，接口类型简单，拥有很强的二层处理 能力，因此适用于大局域网，为了减小广播风暴的危害，必须把大型 局域网划分成一个一个的小局域网，也就是个一个的小网段，这样 就必然导致不同网段之间存在大量的互访，单纯使用二层交换机没有 办法实现网间的互访，而单纯使用路由器，则由于端口数量很有限， 路由速度较慢，而限制了网络的规模和访问速度，因此在这种环境下， 由二层交换技术和路由技术结合而成的三层交换机最为适合。 路由器端口类型丰富，支持的三层协议多，路出能力很强，因此 适合于大型网络间的互连。虽然不少三层交换机甚至二层交换机都有 异质网络的互连接口，但一般大型网络的互连端口不多，互连设备的 主要功能不在于端口之间进行快速交换，而是要选择最佳路径，进行 负载分担、链路备份和最主要的与其它网络进行路由信息交换，所有 这些都是路由器完成的功能。 在这种情况下，自然不可能使用二层交换机，但是否使用三层交 换机，则要视具体情况而定。影响的因素主要由网络流量、响应速度 要求和投资预算等。三层交换机的最主要目的是加快大型局域网内部 的数据交换，糅合进去的路由功能也是为该目的服务的，因此它的路 由功能也没有同一档次的专业路由器强。在网络流量很大的情况下， 如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重 其负担，影响响应速度。在网络流量很大，但又要求响应速度很高的 情况下，由三层交换机做网内的交换，由路由器专门负责网间的路由 工作，这样可以充分发挥不同设备的能力和优势。当然，如果受到投 北京交通大学硕士学位论文 资预算的限制，由三层交换机做网间互连，也是个不错的选择。 2 2 三层交换机的体系结构 三层交换机的体系结构如图2 1 所示，主要包括三大平面：配置 管理平面、控制平面和转发平面。 图2 - 1 二层交换机的体系结构 转发平面的功能顾名思义就是转发报文。报文从交换机的一个端 口进入，或者从一个端口输出，或者从多个端口输出，或者被丢弃， 或者被本地吸收。输出报文的内容可能不变，也可能有所改变。 控制平面则是控制报文如何在转发平面中转发。典型的控制手段 有二层m a c 地址表、三层路由表、访问控制列表a c l 、服务质量 q o s 等，控制方式有静态控制、动态控制。 配置管理平面的功能有查询设备信息、控制设备的运行行为等， 使用的典型手段有：串口、t e l n e t 、网管系统、w e b 等。 以太网交换机的类型有两种：集中式和分布式，图2 2 所示为集 三层交换机的体系结构 中式，图2 3 所示则为分布式。 报文 报文 图2 2 集中式交换机结构 r 鬯式 r _ 、)交主 ，挟控 网板 厂。；艺 l 耍珊r 卜一 图2 _ 3 分布式交换机结构 北京交通火学硕士学位论文 交换机的硬件部分包括交换芯片、c p u 、内存、非易失性存储器 件和p h y 等。、交换芯片的功能主要包括二层交换、三层路由、a c l 和q o s 等，控制方式是寄存器读写。c p u 是管理中心和控制中心，并 承担少量转发平面的功能，如转发协议报文、本地报文和交换芯片无 法处理的报文，其控制方式是程序。内存包括两个部分，有c p u 控制 的内存和有交换芯片控制的内存，用于存储转发表和报文缓存，其控 制方式是内存读写。非易失性存储器件包括f l a s h 、n 渔m 和 e e p r o m 等，其特点是断电内容不丢，用于存储程序、配置和产品相 关信息( 如产品m a c 地址) ，其控制方式是读写1 2 c 总线。 p h y ，s e r d e s 的功能是将报文转换为可传输的物理信号，其控制方式 是m d l 0 总想读写。其它的硬件还有电源、风扇、指示灯等。 交换机的软件部分包括平台的管理程序和底层硬件的驱动程序， 主要包括以下这些模块。l 2 模块，负责m a c 地址表管理、m a c 地 址学习、8 0 2 1 x 和基于m a c 地址的认证等。l 3 模块，负责三层接口 管理、a r p 、路由表管理和组播等。p o r t 模块包括v l n 、端口的 配置和管理、s t p 和聚合等。r x 致( 收发包1 模块负责报文的接收和发 送。a c l 和q o s 模块包括报文过滤、带宽控制、报文优先级、流统 计、报文调度策略，其它的报文控制如m i r r o r 、r e d i r e c t 等。s y s m 模块负责底层初始化、产品信息支持、底层公共资源支持、故障管理 和程序编译等。其他还有一些模块，负责b o o t r o m 的维护工作等。 交换机的开发流程包括需求分析、概要和详细设计、编码、测试， 最后的工作是版本的发布和维护。 l p 0 0 s 的主要内容 第三章lpq o s 的主要内容 堆章第节将首先介绍i n t s e r v 体系结构的基本原理，包括资源 预留协议( r s v p ) 的原理及实现r s v p 的参考模型。第二节针对 i n t s en 的缺陷详细介绍d i f 舀e 体系结构的参考模型和实现方法。 最后一节说明了三层交换机一般提供的q o s 功能。 3 1 in t e r s e r v 体系结构 i e l t 在1 9 9 4 年成立了i n t s e r v 工作组，i m s e n 能在多种不同0 0 s 的服务中选择一种自己需要的服务，它完成如下的两种功能：1 ) 一 个应用的数据通路中的网络元素( 如l p 路由器) 具有控制o o s 的机 制；2 ) 提供一种能将应用的q o s 要求传送给网络元素并能在应用和 网络元素之间交互q o s 管理信息的机制。 3 1 1in t e r s e r v 体系结构原理 i n t s e 采用资源预留协议( r s v p ) 作为其信令协议，其工作原理 如下：首先信源端向信宿端发送一个路径信息，浚信息同其它l p 包 一样经过各个路由器到达信宿端。所有沿途的路由器都对路径信息进 行传统的路由转发，并将自身的地址写入路径消息中以便路径的叫 溯。信宿端接收到信源端发送的路径信息后，由信宿端逆向发起资源 预留的过程，资源预留信息沿着原来信息包相反的方向对沿途路由器 逐个进行资源预留。 逐个进行资源预留。 北京交通大学硕士学位论文 厂_ 了_ 1 。r _ = = 墨 1 7 帆 一 蒙疆 l - 二二一7 l 型鬯兰l 图3 1 i n t e r s e f v 参考模型 图3 1 描述了i n t s e 参考模型。h t s e r v 参考模型包含五个模块： 策略控制( p o l i c yc o n t m l ) 、许可控制( a d m i s s i o nc o n 咖1 ) 、分组分 类器( c l a s s i f ! i e r ) 、分组调度器( p a c k e ts c h e d u l e ) 以及r s v p 后台程 序( r s v p d ) 。其中路由器的r s v p 后台程序在预留资源前与两个本 地决策模块( 许可控制和策略控制) 进行通信，许可控制确定该路由 器是否有足够的可用资源来提供所需的q o s ；策略控制确定用户是否 有预留资源的管理权限，若两项检查都通过，r s v p 后台程序将在分 组分类器和分组调度器中设置参数，分组分类器决定每个分组的o o s 类，分组调度器根据分组q o s 类确定分组传输方式。 3 1 2 分组分类器 根据预置的一些规则，分组分类器对进入路由器的每一个分组进 行分类，分组经过分类以后被放到不同的队列中等待接收服务。分组 分类有以下几种：( 1 ) 基于五个流参数标识i p 流，这些参数是源i p 地址、日标i p 地址、i p 协议字段以及源端口和目标端【- ；( 2 ) 基于 i p o o s 的主要内容 i p 优先级字段进行标识：( 3 ) 基于源和目标介质访问控制( m a c ) 地 址进行标识：( 4 ) 基于端口号、w e b 通用资源定位器( u r l ) 地址进 行标识。 在集成业务体系中定义三种服务类型。在分组分类器中分组分类 后，将按照这三种服务类型对分组进行处理。这三种服务类型分别为： ( 1 ) b e s i e 仃o r t ：是一种尽力而为的工作方式，基本上无任何质量保 证；( 2 ) g u a f a n l e e d s e i c e ( 保证服务) ：对带宽、时延、分组丢失率 提供定量的质量保证；( 3 ) c o n t m l l e d l o a d s e n ，i c e ( 控制负载服务) ： 网络保证预留的流到达目的地，受尽力而为通信的影响最小，并确保 预留的流之间相互隔离，控制负载服务主要针对许多对过载敏感的应 用程序，如兀1 p 应用等。 3 1 3 分组调度器 分组调度器主要是基于一定的调度机制对分类后的分组队列进行 调度服务。分组调度器的调度机制可分为两类，一是队列调度机制， 二是队列管理机制。 队列调度机制用于如何在多个( 或一个) 队列中选择下一个待转 发的分组，已出现的队列调度机制有广义处理器共享( g p s ) 、加权公 平排队( w f q ) 、修正加权循环( m w r r ) 和差额循环( m d r r ) 。 其中，w f q 算法的主要思想是：根据每个流或通信类的i p 优先 级为其指定一个权，流或通信类得到服务的频率与权重成难比。 在网络发生拥塞时，路由器必须丢弃一些分组，这个问题的解决 首选必须实施有效的队列管理机制。它出现的队列管理机制有局部分 北京交通大学硕士学位论文 组丢弃( p p d ，p a n i a lp a c k e td i s c a r d ) 、早期分组丢弃( e p d ，e a r l vp a c k e t d i s c a r d ) 、随机预侦测( r e d ，r a n d o me a r l yd e t e c t i o n ) 等算法。 对这些算法进行比较，r e d 算法具有较低的排队时延、较高分组 通过率和较好的公平性。其主要思想是：路由器通过计算当前平均队 列长度预测是否发生拥塞，当平均队列长度超过最小阈值后，开始以 非零丢弃几率丢弃分组，而不是等到队列完全填满之后才开始丢弃分 组，当平均队列超过最大阈值时，将丢弃所有到来的分组。 3 1 4 in t e r s e r v 服务模型的缺陷 i n t s e r v 的这种利用r s v p 全程信令将原来面向无连接的i p 网络改 为面向连接的网络的方法存在着许多致命的缺陷，使得原本欲提供的 端到端全程0 1 0 s 保证实际上很难实现。主要有两个原因：( 1 ) h l t s e r v 模型下的预留状态信息是与业务流的个数成正比的，这使得路由器 ( 或三层交换机) 的负担会随着网络的扩大、业务流的增多而加重， 网络的扩展性不好。( 2 ) i n t s e f v 模型中的每个路由器( 包括边缘路由 器和核心路由器) 都要支持r s v p 控制协议，为业务流保持状态信息， 这对路由器的实现要求太高。 如果有一个中间路由器不支持r s v p 控制协议，虽然r s v p 仍可 以透明通过，但服务质量仍不能保证。 i p 0 0 s 韵主要内容 3 2d i f f e r s e r v 体系结构 区分服务( d i f 巧e r v ) 模型的提出源于集成服务模型暴露出的种种 缺陷，i e t f 为此制定这个相对扩展性较强的方案来保证球网络的服 务质量0 0 s 。 3 2 1 d i f f s e r v 体系结构原理 d i f f s e f v 体系模型的核心思想是：在网络边界将数据流按q o s 要 求进行简单分类，不同的类在内部节点的每次转发中实现不同的转发 特性。d i f f s e r v 体系使得i s p ( 因特网服务提供商) 能够提供给每个用 户不同等级和质量的服务。用户( 或网络边界节点) 通过设置每个数 据包的d s 字段( 1 p v 4 报文头中的服务类型( t 0 s ) 字段或i p v 6 报文 头中的通信类( t r a 倒c a a s s ) 字段) 的值要求特定的服务等级。其中， 被设置的d s 字段被称为区分服务码点( d s c p ) 。在每个支持d i f f s e r v 的网络节点中，这个d s 值将数据报映射到一类转发行为p h b ( p e r h o p b e h a v i o r ) 中去，从而在转发中区别对待。 用户和i s p 之间有一个服务等级协定( s l ，s e r v i c ek v e l a 毋e e m e n t ) ，此协定规定了该用户在每个服务等级上所能发送的最大 速率。超过此最大速率的数据包或被丢弃，或无法享受到它所要求的 服务。d i 鹪e r y 网络最大的特征是其可扩容性。此体系将许多复杂的 控制移到了网络边界，使内部节点能对叠加之后的数据流进行处理， 而不必对每个数据流分别处理，从而大大减小了网络内部应该记录的 状态，简化了网络内部节点的操作。 图3 2 描述了d i f f s e r v 体系的般q o s 模型。流最调节器通常位 1 9 北京交通大学硕士学位论文 于d i f 硌e r v 域边缘设备( 路由器或三层交换机) 的输入接口，其功能 是对进入域的流量进行分组分类、流量监管和整形，采取的措施是控 制输入流量，并根据通信配置文件设置d s c p 字段。一类转发行为p h b 位于整个d i s e 域中的所有路由交换设备中，其功能是资源分配和 应用分组丢弃策略，采取的措施是根据d s c p 定义的服务特征应用 p h b 。 墅凰 i 网络流量边界调节器i 图3 - 2 d i f s e r v 的q o s 模型 3 2 2 网络边界流量调节器 流量调节器用于实现网络边界所需的各种q o s 功能，流量调节器 通过设置d s c p 字段对通信流进行标记、分类，并控制通信流使之与 配置文件相符。 在r f c l 3 4 9 中规定的t o s 字节中，最高的3 b i t 代表i p 优先级0 到7 ，中间的4 b i t 代表服务类型o 到1 5 ，最低位当前未用。d i f f s e r v q o s 服务结构中用户可以用l p 报头的t 0 s 字段中的高6 b i t 来标记d s c p 优先级o 到6 3 ，低2 b i t 目前保留未使用。 i e t f 工作组定义了四种类型的d s c p ，分别如下所示： ( 1 ) 默认d s c p ：它定义了b e s t e 肋n ( 尽力而为) 服务，其d s c p l p q o s 的主要内容 值为0 0 0 0 0 0 ； ( 2 ) 类选择器d s c p ：定义为向后与i p 优先级兼容，如表2 1 所 不。 类选择器 d s c p 值 优先级1 0 0 10 0 0 优先级2 0 1 0 0 0 0 优先级3 0 1 10 0 0 优先级41 0 0 咖 优先级5 1 0 10 0 0 优先级6l 1 0 0 0 0 优先级7 1 1 10 0 0 表2 1 类选择器d s c p ( 3 ) 加速转发( e x p e d i t e d f o n v a r d i n g ，e f ) p h b ：它定义了奖赏 服务。所谓奖赏服务，是指将网络带宽中的一小部分带宽分配给奖赏 服务用户使用，主要用于实时服务，如i p 电话、视频会议等。加速转 发推荐的d s c p 值是1 0 1 1 1 0 。 ( 4 ) 确定转发( a s s u i e d f o 埘a r d i n g ，a f ) p h b ：它定义了保证服 务。所谓保证服务，是指提供比尽力而为服务尽可能好的服务质量， 是通过r i o ( r e d i n o u t ) 算法使用户预定带宽符合流量配置文件的 方法。r l o 算法的基本思想是分组到达路由器时，若其速率满足流量 配置文件，则该分组标记为“i n ”，否则标记为“o u t ”，“i n ”分组按保 证服务转发，而“o u t ”分组按b e s te f f o n 服务转发，“i n ”分组和“o u t ” 分组按照不同的丢弃概率在网络中传输。保证服务定义了四个服务等 2 l 北京交通人学硕士学位论文 级，其中每个服务等级有三个分组丢弃优先级，所以a fp h b 推荐使 用1 2 个码点，如表2 2 所示。 丢弃优先 等级1等级2等级3等级4 级 低 0 0 1 0 1 00 1 0 0 1 00 1 10 1 01 0 0 0 1 0 中 0 0 11 0 00 1 0 1 0 00 1 1 1 0 01 0 0 1 0 0 高 0 0 1 1 1 00 1 0 1 1 00 1 1 1