（生物医学工程专业论文）基于linux系统tc框架的带宽控制研究与在校园网中的应用.pdf

a b s t r a c l a st h ef a s td e v e l o p m e n ta n dt h ep r e v a l e n c eo ft h ec o m p u t e rn e t w o r k s t e c h n i q u ei sg o i n go n ，t h e r ei s ag r e a tp r o g r e s si nt h ed e v e l o p m e n to ft h e c a m p u sa n da r e an e t w o r k i n r e c e n ty e a r s ，s o m eo f 也eu n i v e r s i t i e s ，h o s p i t a l s ， c o r p o r a t i o n s e t ch a v ee s t a b l i s h e dt h e i ro w ni o c a l a r e a n e t w o r k ( l a n ) e s p e c i a l l y , t h ec a m p u sn e t w o r k i sj u s tt h ec a s eo ft h e m ，f o ri t sn e w t y p e so f m u l t i f a r i o u s b u s i n e s s ，v i d e oe d u c a t i o n ，v i d e o o n d e m a n d ，f a r - d i s t a n c e e d u c a t i o n 。t h eu s eo fm u l t i m e d i a ，a n ds oo f f t h en e t w o r k i n gt r a n s m i s s i o ni s e x p e r i e n c i n g ag r e a tc h a n g e ，w h i c hi sf r o ms i m p l e xd a t at om u l t i m e d i a i n c l u d i n gv o i c e ，i m a g ea n ds of o r t h i tg r a d u a l l yb e c o m e sap o p t r e n d t h e n t h ep r o b l e m sa r ep u tf o r w o r d ，t h a tt h en e t w o r kc o n g e s t i o nh a p p e n se a s i l yf o r t h el i m i t e db a n d w i d t h a n di tt u r n si n t ot h eb o t t l e n e c ko ft h en e t w o r k d e v e l o p m e n t h o ws h o u l d w el i k et os o l v ei t ? i ti sa r i g h tw a y f o ru st os t u d y 0 1 1t h eq u a l i t yo fs e r v i c e ( q o s ) o i ln e t w o r ka n dt h em a n a g e m e n ta n dc o n t r o l o ft h eb a n d w i d t h i na n o t h e rh a n d ，i nt h eu s eo fn e t w o r kc o l l e g e sa r ea s p e c i a lc o l o n yb e c a u s eu s u a l l yi t m u s tp r o t e c ts o m ed e p a r t m e n t sf r o mt h e n e t w o r kc o n g e s t i o no ri n t e r r u p t i o nb ys p e c i a lc h a n n e lo ft h eb a n d w i d t h i ti s a l s oa ni m p o r t a n tr e a s o nw h yt h et r a f f i cc o n t r o l ( t c ) s h o u l db ei n c r e a s e d r e c e n t l yt h ek e r n e l o fl i n u xi s b e i n gm o r ea n dm o r ep e r f e c ta n di t s n e t w o r kf u n c t i o nt u r n st ob es t r o n g e r f o ra t li n s t a n c e ，t h et c p a c k e te x p e r t i nt r a f f i cc o n t r o li s j u s tt h en e wa d d e di t e mi nt h ek e r n e lo fl i n u x t h e n u m e r o u sa n dp o w e r f u lq d i s ca d 出m e t i c sa n dc l a s s i f i e r so f f e ru st os e tt h e b a n d w i d t hi no u r p l e a s u r e a i m i n ga tt h ec h a r a c t e r i s t i c so ft h ec a m p u sa n d a r e an e t w o r ks u c ha sc a m p u sn e t w o r k , i nt h i sa r t i c l eas e to ff e a s i b l em e t h o d s a b o u tt h eb a n d w i d 山d i s t r i b u t i o na n dt r a 踊cc o n t r o li sc a r r i e do u tb a s e do n t h es t u d i e sa b o u tt h et r a f f i cc o n t r 0 1 t h ed e s i g ni sa c c o m p l i s h e dw i t ht h eu s e o ft h et cm o d e lo ft h el i n u xs y s t e m f i r s t l y , i ti sm a i n l ya b o u tt h ep a r s ea n d s t u d yo nt h ek e r n e lo ft r a f f i cc o n t r o la n dt h eq u e u ea r i t h m e t i c b u tw h a ti s m o r ew o r t h yi st h ed e s i g n s t r a t e g y a n dt h ei m p l e m e n t e dm e t h o d sb r o u g h t f o r w o r di nt h ef o l l o w i n g a l s o ，t h ep r e v e n t i o na n dc u r eo ft h ev i r u sa b o u tt h e t r a f f i cc o n t r o li sd i s c u s s e d k e y w o r d s ：c a m p u s a n da r e a n e t w o r k ，c a m p u s n e t w o r k 1 y a 币c c o n t r o l ( t c ) ，q u a l i t yo fs e r v i c e ( q o s ) ，q d i s c ，c l a s s ，f i l t e r c l a s s i f i e r i i 第一章绪论 随着冈特网的快速发展，各种网络应用大量兴起，已成为教学、研 究甚至是生活上不可或缺的工具。然而，伴随而来的问题卸是使用量大 增造成地址加速用尽、传输量迅速增加造成频宽越来越捌塞、删络 多媒体的影音传输也将被使用的更为频繁。因此，如何解决这些问题是 很值得研究的。 山于网络的越来越普及化，园区网发展。m 常迅猛，特别是学校、医 院、小区、公司等部= _ i i 断建立了自己的局域网。随着各种流媒体的应用 增多，、f p 务量变得越来越大和上网人数的增多，我们的网络变得越来越 拥挤，如何在有限的带宽范围内合理而有效的分配带宽，i 卜存成为j 多 企业和公司研究的热门课题。目前，作为学校这样一个很特殊的群体， 视频教学、视频点播、远程教育等新业务的在不断，r 展，以及由十科研 和教学需要，使得上网人数多而集中、上网时问变长，等等这些很容易 造成网络阻塞，所以作为对有限的带宽如何分配显得尤为重要。服务质 量( q o s ) 的保证和带宽控制不再足一个可有呵无的东西，而是越来越 成为很必须的一项新业务。 作为校园网来说，我们满足的不仅仅是随着流媒体的增多而进行带 宽的合理分配问题，还有专网段分配专用带宽以保证重要事件或重要、【k 务的f 展等问题。譬如对一些重要科研| 1 ：! l 位和重要人物要保证专用带宽， 像学校首长由于要掌管全校部门重要信息，所以必须保证此专用没备的 带宽以防网络拥塞。再譬如我f 目前正在进行的网上招7 l 工作，如果刁i 能保证网络的时时畅通，势必影响到我校的招生和教学工作等等。这止j 都要求我们对校园网实施q o s 管理和带宽的重新合理分配。 本课题就是基于此思想的基础上根据校吲网的特点，来进行带宽的 合理分配和丌发等方面的研究。采用l i n u x 系统自身携带的 p r o u t e 2 包 下带宽控制( t r a f f i cc o n t r 0 1 ) 模块来，f 发实现带宽控制功能。 本文分为以下几个章节来进行介绍：第一部分介绍了园区网的特点 和i pq o s 实施策略，第二部分从内核方面介绍了t c 框架的构成和实现 方法，第三部分介绍了实现带宽控制的一些重要队列算法的特点和参数 配冒，以及它们各自适应的应用环境。第四部分介绍了在校园网的特定 环境下带宽控制的设计策略模块和实现。 2 一 第二章园区网o o s 及其相关技术探讨 一、园区网及q o s 概念介绍 ( 一) 园区网的概念 嘲络技术的发腱和普及正在迅速改变着我们的生活，网上娱乐、网 上教学、电子商务等都离不，1 ：网络，园区网作为日常处理和信息交流的 手段，j r 在融入我们的7 i 三活，那么什么是园区网呢? 吲区网可以看作是 对局域网的扩展或多个局域网的集合，从提供的业务看，同区嘲可分为 两类：接入型园区网和互连型园区网。接入型冈区网j 三要指数字小区或 信息化小区网，而呸连型园区网主要是指校园网和企业网等。 我们一般说的园区网通常是指大学的校园网及企业的内部网 ( i n t r a n e t ) 。其主要特征是：网络特别是路由结构完全由一个机构柬管 理。但是很多时候，园区网的使用效率不高，带宽利用率不高、带宽分 配不合理等，尤其足关键业务得不到保证。我们应如何改善园区网，最 大限度的挖掘网络潜力，使其能够合理有效的运行呢? 这就是服务质量 机制所要完成的任务，同区网也需要网络服务质量来实施保障。 ( 二) i p q o s 定义 i pq o s ( q u a l i t yo fs e r v i c e ) 是指i p 的服务质量，即数据流通过 网络时的性能。它的同的就是向用户的业务提供端到端的服务质量保证。 i p q o s 在可预测、可测量性方面比传统p 有了很大提高，基本解决了片j 户对多媒体信息传播质量的需求。另外，i pq o s 还带来了更高效的带宽 使用率等。可以说i pq o s 将是今后一段时间促进口网络增跃的关键技 术。q o s 就是网络单元能够在定级别卜确保它的业务流和服务要求得 到满足。q o s 本身并没有创造带宽，只是根据应用程序的需求以及网络 状况来管理带宽。i pq o s 有一套性能参数，主要包括： 业务可用性：用户到i n t e r n e t 业务之问连接的可靠性； 传输延迟信息流从源端到目的端的延迟： 可变延迟也称为“抖动”，指信息流在从源到目的地的传递过 程中延迟的相对变化： 吞吐量信息流在网络中的传递速率，也可用平均速率和峰 值速率表示； 包丢失率信息流( 在口网络中以i p 包为单位传递) 在网络 中丢失的包与总信息量的比率。 二、l p 服务质量( 0 0 $ ) ( 一) i i p 服务质量的产生背景 i n t e m e t 作为信息时代的主要标志正风靡全球，基于i n t e r n e t 丌发的 新型业务( 如口电话、m 传真、m 会议电视、p 电子商务等) 层出不 穷，i n t e r n e t 也正在从当初单纯传送数据向可传送数据、语音、活动静 止图像的多媒体网络转变。然而，目前的i n t e r n e t 主要是基于传统的t c p 口技术，所支持的基本服务类型只有一种，即“尽力而为”( b e s t e f f o r t ) 服务，其含义是不管提交给网络的业务流的类型是什么，一旦进入网络， 就以先来先服务的方式对信息分组进行服务。 由于现有的互联网所提供的是”尽力而为”的服务，在这种服务模型 下，所有的业务流被一视同仁地公平地竞争网络资源，路由器对所有的 口包都采用先来先服务的工作方式，它尽最大努力将口包送达目的地。 但对d 包传递的可靠性、延迟等刁i 能提供任何保证。这很适合e m a i l 、 f y p 、w w w 等业务。但随着互联网的高速增长，业务也得到了快速 增长和多样化，特别是随着多媒体业务的兴起，计算机已经不是单纯的 处理数据的工具，而是越来越贴近生活，计算机的交互越来越实时和牛 动，这对计算机互联网络也就相应地提出了更高的要求。对那些有带宽、 延迟、延迟抖动等特殊要求的应用来说，现有的”尽力而为”的服务显然 是刁；够的。尽管由于网络技术的发展，网络带宽以及网络速度都得到了 极大的提高，但需要通过网络传输的数据却也几乎以与网络发展速度井h 同的速度增加，甚至超过网络发展的速度，这使得网络带宽与网络速度 依然是一个瓶颈问题。同时，近年来发展起来的一些新的应用( 如多媒 体应用，组播应用等) 不仅增加了网络流量，更冈为这些应用改变了以 往互联网上的流量性质，因而它们需要全新的服务要求。由于不具备服 务质量保障特性，不能预留带宽，不能限定网络时延，因此，日前的因 特网无法支持许多新的应用如远程教学、远程手术、远程会议和学术交 流等。 但是近年来，由于对多媒体应用的需求越来越大，口原有的”尽力而 为”封包传输功能已经明显不足，并且成为网际网路发展的瓶颈。用、对 不同的分布式多媒体应用有着不同的服务质量要求，这就要求网络应能 根据用户的要求分配和调度资源。正是在这种环境f 提出了对q o s 的支持。为了解决在h _ l t e m e t 等计算机网上高质量地传输多媒体信息地问 题，美国开始了以提高网络服务质量研究为核心的i n t e m e t2 以及n g i ( n e x tg e n e r a t i o ni n t e r n e t ) 等研究项同。因特网工程任务组t f ( i n t e m e t e n g i n e e r i n g t a s k f o r c e ) 也成市了专门的工作小组来研究多媒体服务质量 的定义和相关的标准，不断地研究新的q o s 标准和完善q o s 功能。 口q o s 的引入将会吸引更多的商业用户，形成个新的利润增长点， 带来可增值的增强业务种类，更加有效地利用网络带宽等。毫无疑问， i pq o s 将是今后一段时间促进疋网络增长的关键技术。 ( 二) i p q o s 要求 i pq o s 从技术角度来看，是指蚓络系统各种性能尺度的综合，主要包 括带宽、吞吐量、丢包率、时延和抖动等方面。具体应用不同，剥q o s 各项指标的要求也不一样( 见表1 ) 。象长文件传输，要求传输速率高且分组 丢失低，但对时延和抖动不是太敏感；而象活动视频会议，彳i 仪要求传 输速率高，而且对时延和抖动也很敏感。 表l 网络数据类型及其敏感性 数据删丽专煮熹丽 可1 r 丽_ r - ；j 页一 叱哥商务小走是小 枣并小太太小 电予霸：佟 一- 犬夺小 知i 嘶l 小 _ j 1 = - 】小 鹤尔渊览q 、r i 嘻 卅、 进续渊览；和太太小 之偶：体梅夫a 】小小 差描盘点 董占 根据对服务质量的要求，可以将各种应用粗略地划分为以下三类： 弹性应用：这类应用对端到端的传输时延没有要求，如电子邮 件、文件传输等。 一s 一 适应性应用：这类应用能根据网络性能的变化调节服务质量和 发送速率，但超过一定界限后服务质量会劣化直至无法忍受，如 电话、w e b 浏览等。 关键应用：这类应用要求有严格的对端到端时延保证，一旦失 去时延保证则服务质量迅速下降，例如视频会议、多播等。 ( 三) i p q o s 机制 从应用角度来看，q o s 是指为保证所提供业务的质量达到相应标准 而采取的一系列措施的技术总称。因特网的q o s 机制从其发展过程来看， 可以划分为尽力而为q o s 、相对q o s 、绝对q o s 三个阶段。 1 尽力而为q o s 早期的因特网传输是“尽力而为”q o s 。路由器对任何口数据分组 的通过速率、丢失和时延都不作任何保证，关键原因是路由器对所有数据 分组都一视同仁，不管是实时的语音呼叫还是普通的文件传输。这种“尽 力而为”机制不能有效地支持语音传输等实时性应用。 2 相对q o s 相对q o s ( r e l a t i v eq o s ) 的传输机制在i p 报头中使用了t o s ( t y p eo f s e r v i c e ) r p 匣务类型字节。该字节用来表示分组的时延优先级和丢失优先 级。当前的网络设备已经可以支持优先排队机制和拥塞控制机制。相对 q o s 与尽力而为q o s 相比是犬进步，它能够在一个管理良好的网一卜 达到较好的v o l p 质量。但是，为了控制语音传输，在各个骨十网上都需要 增加许多网络设备和操作。 3 绝对q o s 绝对q o s ( a b s o l u t eq o s ) 建立在相对q o s 基础之上，要求有足够的带 表2 三种q o s 机制及其应用对比 5 楚塑塑塑塑堑i 蓬堕墼堡整 塑幽 琳力t 扣s没白没= f ：_ |神牲废删 蜘i o 雌轻谁垃难适心稳成冽 垫盟生塑丝型丝 墨墼堕! i 宽来控制时延和抖动。大容量光纤的建设大大加快了网络宽带化进程。 6 绝对q o s 对于因特删上的关键应用来说是不可缺少的。三种q o s 机制及 其能支持的应用对比如表2 所示。 ( 四) i p q o s 技术保证 i pq o s 实质上就是要提高网络的传输条件。如高质量的语音通信， 依赖于带宽、时延和抖动这三个要素。一般来说，网络提供q o s 保证的 途径分为：过度建设、优先级、队列、避免拥塞和传输整形等。 1 过度建设：这是最简单的一种q o s 途径，通常应用在局域网，是 靠提供大量带宽来满足用户的业务需求。广域网中，限于带宽成本，过 度建设这一方法目前还不可能占主导地位。 2 优先级：该方法是对每个口分组的级别进行分类，不同级别的分 组在网络进行带宽分配、通过顺序、时延抖动、丢包等方面的处理时， 所受到的待遇不同，这样可以确保象语音、图象等对实时性要求较高的 分组享受高的级别，从而提高其传输质量。 3 队列：队列和队列算法是在已应用了优先级的前提下采用的。种 q o s 方案。队列，实际上是路山器或交换机在内部开辟的缓冲区，用 来存储带有优先级别的口分组：队列算法，则用来确定存储在队列中的 分组的发送顺序，发送时的一些参数规定，为优先级高的分组提供更好 的服务。后面我们后详述有关队列算法。 4 避免拥塞：拥塞控制与避免机制是q o s 的另一个重要方面。拥塞 控制使终点站在网络发生掉包时降低传输流速率。t c p i p 和s n a ( 系统 网络体系结构) 都支持拥塞控制，但拥塞控制本身并不能保证q o s 。只有 与拥塞避免功能同时存在时，拥塞控制才能发挥作用。r e d ( 随机早期检 测) 技术是标准的拥塞避免方法。每当队列满时，r e d 就随机地丢弃一些 分组，让终点站降低传输速率，使队列不出现溢出。w r e d ( j j u 权r e d ) 在r e d 基础上更进步，可根据 l o s 来丢弃分组。c i s c o 公司的7 0 0 0 和1 2 0 0 0 系列骨干路山器支持r e d 和w r e d 。 5 传输整形：传输整形是一种处理和修改数据以保证q o s 的技术， 例如分组分段。a t m 网络提供高q o s 的原冈之一就是它采用了短信元。 任何信元可以被延时的上限，是传输一个信元所需的时间。传输流测量 是传输整形的另一种形式，传输流测量功能暂时将分组存储在缓冲区中， 在传输前为包串留出空间，确保网络不出现过载。此外，传输流测量还 可以用于网络边缘以减少猝发事件。 ( 五) i p q o s 业务模型 具有服务质量保证的网络，其q o s 系统应是将优先缴、队列、消除 拥塞等几种技术集成在一起的整体，形成一种基于策略的管理系统，称 l盏嚣 i p 璃疆髂。毡子k 进l 寄龋，魏虚拟 讯爵传输 摊份| f ! = 剥频电话擎凹 v “i p ) ff 了p j 悼一”降8 1 会 望 f v p 阳 瞄授救 综裔服务k 分i 】h 螽茹狲注杯键臻它理_ f ：戏 f 分维等擐 l n | s e hji 嗤口轴“ 蹙换( m p l s )姆订豹授救 优先缎和资 艇它现仃媛将行 源j 爵求1 瓷滞预岛崭疆分i | 挂磐编 蛙( r s v p 码点f cp j 的资源蹶嘲域优 先级玎懿 追接绶事 蒋琏 鞭攀越免舒露l 点火 戮糍蒋蠼f 分塞i 搀皴 数据一l ；缩漉髓、弘栩 【传辕机制 a t m 、f r 援燧m o l 、e m 、数蹦p 垮鞴等i i 堙作串台 路南嚣窑换帆 图2 1 i p q o s 控制体系 为策略服务器。策略服务器与现有的网管软件相结合，对网络进行实时 监控，动态配置路由器和交换机，最终达到提供端到端的q o s 服务的同 的。i e t f 已经提出了几种改善q o s 的业务模型，其中包括i n t s e r v ( 综合 服务) 、d i f f - s e r v ( 区分服务) 和m p l s ( 多西议标签交换) ，如图2 1 所示。 图中最上层展示了一些典型的应用，而第二层则显示了由任务组建议的 操作这些应用的具体业务过程。 1 综合服务( i n t s e r v ) 综合服务( i i l t s e r v ) 是根据每个i p 流的q o s 等级的精确描述，由具有 r s v p 功能的路由器中的r s v p 协议和流的接纳控制支持p 的q o s 分类。 在i n t s e r v 流中，除保留了原先已有的尽力而为业务b s ( b e s te f f o r t s e r v i c e ，简称b s ) 之外，还新增了两类业务：保证业务g s ( g u a r a n t e e d s e r v i c e ，简称g s ) 和受控业务c l s ( c o n t r o l l e dl o a ds e r v i c e ，简称c l s ) 。 对于g s 业务，流的最大排队时延受到控制，路由上的任何时延都会影 响最人排队时延。一旦特定的数掘流被分配给某类通信，一个所谓的路 径消息将被向前发送直至甘的地址，以确定网络是否具自。支持该特定业 二寿所必需的足够资源( 如传输能力、缓冲空间等) 。如发现路径上所有没备 都可提供所需资源，接收端则生成一个“r e s v ”消息返回给发送端，通知 发送端可以开始传输数据。这一过程，就是所谓的r s v p ( 资源预留协 义) 。 它通过连续不断地重复校验以保持必需的资源有效。如果所需的资源不 再有效，接收端就给发送端发个r s v p 错误信息。h a t s e r v 的主要优点 是它较好地适应了不同应用的q o s 要求。例如，g s 业务可满足关键任 务应用，而适应性应用町使用c l s 业务，其它弹性应用町使用b s 业务。 另外，f i a t s e r v 保留了传统的尽力传送、j k 务，不需改变现有因特网的转发 机制，因而可咀保汪这种业务模裂渐进实现。当然，h a t s e r v 也存在一蚺 问题，首先除非所有节点都支持i n t s e r v ，西则端到端的q o s 就无法保 证；其次，它不能保证在需要的时候有足够的资源；再者，它是以每一 数据流的大小为基础预留网络资源的，如果来自个汇集点( 例如局域网 内的通信服务器) 的多个数据流都要求相同的资源，i n t s e r v 对这些数据 流仍是逐个单独处理，即每个流的r s v p 信息部必须堆独发送。艟然， f i a t s e r v 不能较好地适应大规模应用需要，无法避免网络资源的浪费。 2 区分服务( d i f f - s e r v ) 区分服务( d i f f - s e r v ) 实际上就是给业务分级，它在用户和业务网的接 口处分级，业务的分级是基于每个数据分组的不同标签。i 司一级别的业 务在泼网络巾会被聚合起来统一发送，保证相同的延迟、传输速率、抖 动等服务质量参数。d i f f - s e r v 模型是基于每跳行为p h b ( p e rh o p b e h a v i o r s ，简称p h b ) 的概念建立的。d i f f - s e r v 重新定义了i p v 4 中的t o s 和i p v 6 中的t c ，将它们改名为d s 字段，d s 字段的取值称为 d s c p ( d i f f - s e r vc o d ep o i n t ，简称d s c p ) 。不同的d s c p 取值对应于不同 的p h b 。目前，t f 已定义了两种p h b ：加速转p h b ，即e f p h b ( e x p e d i t e d f o r w a r d i n gp h b ，简称e f p h b ) 干t l 可确定的转发p h b ，即a f p h b ( a s s u r e d f o r w a r d i n gp i - i bg r o u p ，简称a f p r m ) 。e f p h b 的特征是带宽具有可配 置性，并在同一连接上不受其它、务量的影响。e f p h b 可以用来在 d i f f - s e r v 域中建立具有低丢失李、低时延与低时延抖动要求的端到端业 务。a f p h b 有四个af 等级，并给每个等级分配一定量的转发资源( l l 如在一个d i f f - s e r v 节点上的缓存与带宽等) 。在每一个af 等级中，各个 口分组都被标上三种可能的丢弃优先级。在四个af 等级的相对性能之 问没有标准的关系。a f p h b 能够以较大可能性达到保证业务所要求的信 息速率。在d i f f - s e r v 中，正是由于每个分组都被附加了一个标志业务级 别的短标记( d s 域) ，这样一旦有相同资源需求的数据流到达边界路 如器， 就可以按其标记聚集起来。中心路由器也町根据数据流的标记将它们发 送到目的端，而不必检查每个分组头的细节。由于大部分的决策活动都 发生在数据从中心路由器到边界路由器的传输过程中，中心网络因此可 运行得更加快捷。d i f f - s e r v 通过采用与目前i p 网络协议相结合的方式来 实现对网络q o s 的保证。与i n t s e r v 为每个业务流预留资源不同， d i f f - s e r v 是为流的集合提供q o s 保证，较好地解决了i n t s e r v 中的规模 性问题。d i f f - s e r v 只需根据d s 域就可为任一分组提供服务，比使用端 到端控制的i n t s e r v 简单，网络额外负担也较小。不过，d i f f - s e r v 只是 使网络的工作模式变得简单，而把实现的复杂度推向了网络的规划和配 置。在一个网络中同时提供几种业务的网络资源规划，以及如何将本地 业务级联起来形成个端到端的业务，仍然足一个十分复杂的问题。 3 多协议标签交换( m p l s ) 加快网二数据传输的一条新途径，就是采用i e t f 提出的多协议标签 交换( m p l s ) 。通常在i p 层，每个网络传输节点都对分组头进行检查，而 这种检查不仅费时而且增加了总的延迟。如给分组打上标签，使得位于 源节点和目标节点之间的中间节点不必对每个口分组头进行分析，则传 输效率会更高。多协议标签交换，就是通过在边界路由器( 位于支持m p l s 的网络入口处) 上给口分组适当地添加标签来实现该功能，标签边界路 由器检查进入的分组，并且根据分组的源地址、目标地址和优先级来决定 通过网络_ f 一跳将这个分组送到什么地方，同时它将一个叫做m p l s 标签 的3 2 位标记附加到分组上。m p l s 标签包含以下内容：分组是被当作 m p l s 数据流还是普通分组来处理；浚分组遵循p v 4 还是i p v 6 ；分组的 生存周期：下一跳的地址。边界路由器然后将分组向前发送到下一跳的路 由器。下一跳路由器首先检查接收分组的m p l s 标签并决定其下一跳。 然后，改路由器重新创建m p l s 标签，替代原来的标签。此过程不断重复， 直到分组抵达目的地址。与通常的i p 路由相比，m p l s 有两个优点：首先， 沿途的路由器读取并分析的不必足每一个分组完整的头信息，而只是较 短的m p l s 标签，可以节省时间；其次，标签的交换在路山器的注册表罩留 f 了可供同会话中的其他分组跟从的踪迹。一目第一个分组建立了 条路径，中间节点的决策大部分都可省掉，数掘的传输明最加快。m p l s 通 过有效的分组交换实现高速分组转发。尽管在m p l s 中并没有定义链路 层，m p l s 确实提供了一种把传统电信巾链路层交换和传统的数据报路山 集成在一起的方法。能够实现m p l s 的路由和交换功能的硬件已经m 现， 可以大大提高数据转发的吞吐量。许多网络服务提供商办已安装了标签 边界路由器，并开展m p l s 业务。 计算机网、电信网以及有线电视网的融合将是大势所趋。因特网上 不仪需要传输普通的数据，而且需要传输语音、视频等各种信息。多媒 体应用一般都要求有严格的q o s 保证。1 e t f 提出了i n t s e r v 、d i f f - s e r v 和m p l s 三种q o s 业务模型。d i f f - s e r v 对i n t s e r v 存在的问题作了改进， 它与m p l s 具有明显的默契，都能满足业务提供商的需求。 h 于标记的 扩展语义可以携带d i f f - s e r v 信息，借助于标记与端到端的标签交换路山 及一定的资源预留机制，可以保证q o s 机制在特定m p l s 域巾的致性。 三、园区网q o s 的实施 ( 一) 园区网实施q 0 s 保障的必要性 一些人认为园区网具有较高的链路带宽和较充足的网络资源，所以 不需要增加q o s 机制，而只需进行简单的网络管理即可。这在园区删发 展的最初阶段的确如此，那时园区网上的业务量较少，并且绝大多数的 数据流不需要q o s 保证。但随着园区网的迅速发展，各种新业务，特别 是需要大量带宽的新型网络业务( 如视频多媒体业务) 的大量涌现使得 园区网内的业务流量不断增加，当这些、世务量猛增的时候，拥塞是难以 避免的。以校园网为例，现在的校园网不再是单纯的文字传输，它包括 远程教学、视频点播、网上在线电影等视频新业务。这使得资源本来相 对富裕的园区网不能适应网络不断发展的需要，难以提供满足多种业务 要求的q o s 保证。在一个没有实施q o s 机制的园区中，如果某个节点( 比 如交换机的一个端口) 发生拥塞，它将会影响网上正在运行的所有业务。 例如，使得i p t v 视频图像速率变慢或静止；或者使话音通信的时延增 大，甚至出现掉话现象。针对以上的情况，园区网上也必须实施q o s 机 制来保证不同业务对服务质量的要求，但是它有许多不同与广域网的特 点( 如带宽相对较大、距离短、节点少等) ，所以我们必须采用具有针 对性的q o s 机制。 ( 二) 园区网上实施q o s 的主要技术 q o s 机制主要包括三个方面：1 ) 单独设备内的服务质量保证，主要 通过排队机制、调度机制和流量整形机制相互协作来实现：2 ) 用于协调 端到端q o s 保证的信令机制，如r s v p 、i pp r e c e d e n c e 、a t m 及帧巾继 等协议；3 ) 用于实现端到端q o s 管理的机制，如q o s 策略管理器。同 时，端到端的流量管理可将用户流量分为3 种不同的服务类别： 尽力而为服务( b e s te f f o r t ) ，不具有q o s 保证； 区分服务类别( 或称软q o s ) ，能够保证某些流量具有较高的 优先级； 集成服务类别( 或称硬q o s ) ，对某些特定流量提供绝对的带 宽预留保证。 园区网上实施q o s 通常不需要考虑复杂的信令，也不用像广域网那 样强调提供端到端的q o s 保证。下面我们先简单介绍一下圄区网中通常 采用的q o s 技术。 1 队列管理机制 排队技术主要用于对业务流进行缓存和实施优先级策略，月前主要 包括以下几种： ( 1 ) f i f oq u e u i n g ：网络拥塞时只将信息包进行缓存处理，并且 一般采用队尾丢弃策略。这种方法只能提供最低级别的质量保证。 ( 2 ) r e d ( r a n d o me a r l yd i s c a r d ) ：r e d 的思想是预先在缓存 溢出前或发生拥塞前丢弃某些低优先级的非关键数据，从而避免更多的 数据丢失。r e d 算法有较低的排队时延、分组丢失率和较好的公平性。 ( 3 ) p r i o r i t yq u e u i n g ：根据业务的属性定义各种业务的优先级别， 从而在网络竹点中得到不同的处理。例如我们可以使用m 数据包头的血 个字段( 源地址、目的地址、源端u 、目的端 和上层协议号) 来区分 业务的级别。 ( 4 ) c u s t o m e rq u e u i n g ：用户可以和网络管理者或经营者进行协商， 定义一个服务级别叻、议，从而可以静念的活动态的调整各种业务分配的 带宽。 2 队列调度技术 队列调度的功能就是路出器如何从多个( 或一个) 队列中选择下一个 待转发的分组。 ( 1 ) 基于循环调度的技术：这种方法轮流地对每个队列进行服务， 实现简单，但不能对业务提供时延保证，如w r r 。 ( 2 ) 基于g p s ( g e n e r a l i z e dp r o c e s s o rs h a r i n g ) 的调度技术：包 括加权公平排队( w f q ) 、v c ( v i a u a lc l o c k ) 等，它们( 尤其是w f q ) 能提供较好的公平性、时延特性以及对恶意业务流的隔离能力，但当队 列数较多时，实现复杂度较大。可以满足交瓦式流量( 如t e l e n e t ) 和实 时业务对服务质量的要求。它是目前最广泛使用的种技术。 3 流量整形技术 流量整形技术主要通过缓存、延迟、丢弃的方法用 二限制过多的、l k 务流进入网络。 ( 1 ) g t s ( g e n e r i c t r a f f i cs h a p i n g ) ：用于普通端口的流量整形， 足网络可以提供的资源可以满足多种业务按入速度的需要。 ( 2 ) s f t s ( s p e c i a l f l o wt r a f f i cs h a p i n g ) ：用丁特定业务的流 量整形，在牺牲部分业务流服务质量的前提下满足特定业务对接入速率 核试验的要求。 4 综合的解决策略 一1 1 我们可以通过将以上三类技术进行有机的结合来实现园区网q o s 控 制机制。具体实施控制时，应首先对网e 的数据流的应用类别( 如关键 应用、话音、普通应用) 进行判定，并在相应的数据包头设定优先级。 然后，系统在应用识别的基础上，对数据流量进行调度。另外，数掘应 用的突发性使多数系统都会在某些特定情况卜出现拥塞现象，而任节 点出现的搁塞都会造成网络运行效率的急剧下降。因此，园区网上的q o s 控制机制需要采用分布式模式，并且尽可能住产生拥塞时能够自动启动 q o s 控制机制，而不要等到出现拥塞后再进行处理，从而使得拥塞造成 的影响降到最低程度。 ( 三) 园区网中q o s 保障的实现 在一个典型的园区网中，网络分为骨干层、服务接入层、分布层和 接入层。分布层和服务接入层直接与骨干层相连，而接入层与分布层直 接相连，在接入层的下端与之相连的是j 二作站和微机。有时，由于网络 中用户数量不大，可将分布层和接入层合并为一层在同一个硬件上实现 其功能。 在实施q o s 机制之前，我们首先必须对网络n 丁能出现的各种拥塞情 况进行认真的统计分析。从园区网的实际运行情况来看，从工作站到接 入层、从接入层到分布层以及从分市层到骨干层的通信量不算很大，同 时从骨干层到服务接入层的数据量也不是很大，但是从服务器下行传输 ( 下载) 的数据量往往很大，因此q o s 机制通常设置在服务器与服务接 入层交换机相连接的用于下载数据的端口。 在实施了q o s 的网络中，也会遇到调整流量管理的策略问题。由_ q o s 主要是针对网络应用的，因此网络节点的增加通常不会对流量管理 造成过多的影响，这时我们只需扩展网络的容量。但是当网络上的应用 增加时会对q o s 造成较大的影响，此时网络管理者需要基于策略对网络 进行合理的配置，并根据新应用类别和需求给其分配相应的q o s 级别。 从我们对园区网的讨论中，我们知道园区网特别是校园网由于其业 务的特殊性，由于科研和教学的需要须增加许多视频和多媒体的、【k 务， 对于相对有限的带宽实施q o s 技术，合理有效分配带宽势在必行。同时 一1 4 讨沦分析了实施q o s 的主要技术和主要策略，即通过队列管理机制和队 列调度技术来完成q o s 的实施和带宽的控制。目前l i n u x 系统中的 i p r o u t e 2 包下的t c 带宽控制模块就是一种功能十分强大和开发前景很好 的软件，它其中包括许多队列算法和许多过滤器的分类方法使我们能够 随心所欲地来完成园区网的q o s 保证和各种业务的带宽控制功能。 f 面一章就是详细介绍l i n u x 系统下如何让t c 来完成带宽控制功 能。 第三章带宽控制原理、框架与内核实现 一、带宽控制 ( 一) 带宽控制的概念 带宽控制( t r a f f i cc o n t r o l 简称t c ) 也称流量控制，就是在有效的 带宽范围内，按照一系列策略和标准合理有效地分配和利用带宽给不同 的用户。主要的思想就是能够按照一系列标准区分用户流量，然后为每 种数据包或者会晤指定不同的优先级，例如带宽管理允许管理员为h t f p 流量指定比s m t p 流量更高的优先级，而s m t p 流量的优先级又高于f r p 流量的优先级。i 司时带宽管理解决方案能够跟踪每个应用程序所使用的 实际带宽，并对每种流量模式可以使用的带宽进行限制。 为了实施俐络管理员制定的i 箝宽控制策略可以使用各种方法，最简 单的方法就是当数掘包达到某些限制或者当一些预先分配的会话缓冲区 溢出时丢弃这些数据包，一些更复杂的机制包括t c p 速率调整和基于优 先级的排队。 ( 二) 带宽控制的意义 现在，我们在i n t e r n e t 应用中有很多不同类型的数据流景，有些应用 会消耗大量的带宽资源，比如在利用p t p ( 文件传输肋议) 上传或下载 很大的文件；还有一些数据流量c f i 许并不要求很高的带宽，但是它们需 要稳定的带宽支持，如v o l p 流量。如果所有的出l = 】带宽都被f 1 p 流量 所占用，那么v o l p 的质量就得不到保证了。另外，也许需要在网络中给 某些使用指定m 地址的特定人群以更高的带宽资源等等。这些就是我们 需要带宽管理的原因。 另外人们对带宽的需求也正在走向成熟，从有没有宽带已经上升到 有没有好宽带的层次，带宽控制正是在这个背景下提出的。随着、l k 务种 类的越束越多和用户要求的不同，带宽控制越来越成为必要，网络经营 和管理者通过对用户实际使用的带宽进行限速，既能够满足用户差异化 的业务需求，又丰富了运营商的产品种类。进一步的分析表明，在限速 前存在着大量的带宽浪费现象，而在引入i pq o s 和带宽控制后，网络运 一1 6 营商发现限速带来了许多的实际好处，它不仅节省了带宽资源，提高带 宽利用效率，有效控制带宽的同时又对防止网络中病毒的侵害也起到彳i 小的作用。 带宽控制的重要性已是不言而喻的，与之相伴的开发软件也足在不 断的成熟发展，其中l i n u x 系统i p r o u t e 2 包下的t c 模块就是一个功能十 分强大的专用的带宽控制模块，通过对其丌发配置来完成我们所需的各 种带宽