Packeteer与Cisco中文比较资料.doc

提高广域网互联的服务质量 - 随着Internet和电子商务的深入发展，企业信息化的高潮正在蓬勃开展。电子商务成为企业取得进一步发展的关键。开展电子商务要求企业建立开放的信息系统，使企业的生产与经营和外部联系得更加紧密，以适应市场的千变万化。把企业内部的信息系统和外界广域网连接起来，需要有可靠的质量保证，特别是多媒体信息的交互，对质量的要求更高了。在许多情况下，仅仅增加带宽并不能解决上述问题。因此，提高广域网的服务质量（QoS），是每个企业亟待解决的问题。 一、QoS的关键：管理带宽 - 对于广域网接入，提高QoS的关键就是带宽管理。具体说来，就是在带宽一定的条件下，保证关键应用的信息流，如电子交易、音频和视频会议等，占有充足的带宽，使得这些关键应用不受到任何阻碍;而其他非实时和非关键应用的信息流，如电子邮件和文件传输等，在关键应用的信息流量较大时，则分配较低的带宽。 - 但是，在一般情况下，广域网本身是不具备这种功能的。目前，企业主要通过Internet和外界互联，而Internet是IP网络，它不具备区分对实时性要求极高的信息流和可以容忍一定延时或丢包的信息流的能力。通过QoS则可以解决这些问题。QoS并没有创造带宽，但是它可以管理带宽，使其得到更加有效的利用，并满足关键应用的需求。通过执行各种QoS协议就可以实现这一目标。主要的QoS协议有以下几种。 1. 资源保留协议（ReSerVation Protocol，RSVP） RSVP是一个经常发信息的协议，它提供对资源保留的设置和控制，以便实现集成服务。对于运行在系统主机上的应用和网络的关键设备路由器和交换机来说，RSVP是最为复杂的QoS技术。它和“尽量努力”IP协议有很大不同，RSVP向QoS应用和用户提供了很高的服务保障、资源划分和详细的反馈。 2. 服务区分协议（Differentiated Services，DiffServ） 它对各种不同的应用提供了服务分类方法。和早期802.1p协议的标记与服务类别的机制不同，DiffServ不是简单地做优先级的标记，而是根据比较复杂的策略或规则来决定如何传送数据包。通过DiffServ协议，使得QoS的实现更加灵活，更具备可伸缩性。再结合使用DiffServ和RSVP协议，可以在保证关键服务的条件下更加有效地利用带宽。 3. 多协议标记交换协议（Multi-Protocol Label Switching，MPLS） MPLS和DiffServ在某些方面比较类似，也是在网络的入口为信息流做标记。但是，DiffServ是在路由器里面做优先级标记，而MPLS的主要目的是确定下一个目标路由器。MPLS是独立于任何协议的，即多协议的，所以可以用于任何网络。一般网络管理人员在运用MPLS协议时，需要采取策略管理的方式，确定在哪里使用标记，以及如何分发标记。 4. 子网带宽管理协议（Subnet Bandwidth Management，SBM） IEEE的802.1p、802.1Q和802.1D等标准定义了以太网交换机如何对信息帧进行分类，以便满足关键信息的实时性需求。SBM是IETF根据上述标准制定的协议，实现高层QoS和第2层交换的映射，它负责网络节点和交换机之间的通信和协调。 二、路由器的局限 - 鉴于当今网络用户对带宽资源愈来愈多的需求，服务提供商正在不断寻找尽可能快的核心网络，这就意味着对更快速的路由器的需求。路由器制造厂商为了迎合广大用户的这一需求，通常会将注意力放在改善芯片的性能上，以尽可能提高路由速度，但是，这往往会以削弱其产品的智能性和可扩展性为代价。 - 虽然路由器厂商在其产品中加入有限的QoS 功能，如加权公平序列（Weighted Fair Queuing，WFQ）、优先级序列和针对关键设备的用户自定义序列等，但是这些增强的功能通常会使路由器的性能明显下降。例如，QoS 需要对数据流类型加以区分，这样会使路由的延时和管理的开销大大增加，最终导致路由器的性能变慢。总之，基于路由器的QoS解决方案，通常在速度与智能性方面顾此失彼。 - 路由器通过访问控制列表（Access Control Lists, ACL）来提供简单的分类功能。ACL最初的设计理念是提供一个禁止传输的数据流清单，由于ACL所能提供功能的局限性造成使用它进行数据流分类管理非常不便，甚至难以完成。例如，ACL只能提供简单而明确的几种类别，而不能提供多样的、复杂的甚至包含特权类别的分类方法。在企业商务网的数据流管理中，引入特权的类别是非常有必要的。保证每个任务连接都享有最低的带宽也是很重要的，这样才能保证关键任务畅通无阻，非关键任务也能得到最基本的带宽保证。 - 此外，路由器中端口的使用效率低下，有关的设置和管理工作十分繁杂，功能的扩展受到限制，都严重影响了QoS方面的性能。 - 针对路由器在解决广域网QoS的不尽如人意之处，一些厂商开发出了一些可以解决QoS某一方面问题的产品，推出了具有单一用途的设备，它们通常只具备某一项特定的QoS功能，比如序列、TCP速率整形、策略设置和缓存等。如果要彻底解决QoS问题，就需要安装多种设备，给企业的网络管理人员增加很多负担。这种散乱的解决方案并不能很好地满足企业的需求。 三、有效的解决方案 - 理想的QoS解决方案应该是全面的和智能化的，这种设备能够根据预先设置的策略对数据流进行精确的分类和管理，并在它们进入广域网之前对其进行最适合的标记,于是基于区分服务（DiffServ）或多协议标签服务（MPLS）的中心路由器就能够对这些数据流进行快速和高效的交换，从而达到真正的端到端的质量服务。 - 目前，一些公司已经生产出了专用的QoS设备，弥补了路由器在QoS方面的不足，它们和路由器配合使用，各司其职，使得企业的网络连接更加通畅，关键应用得到保证。这些产品一般具有以下功能。 1. 分类 分类负责在OSI七层不同结构上将信息进行分类。通过“倾听网络”和执行线速分类，QoSWorks就可以发现什么信息类型在使用网络。信息被分类后，利用策略管理，就可以对其进行监控、报告和控制。 2. 交换 带宽管理层的交换功能可以实现缓存功能和应用通信管理。交换功能允许QoS设备截取一个连接，对其进行处理并建立一个新的连接。处理过程涉及网络地址转换（NAT）和透明的连接改向。 3. TCP速率整形 通过控制TCP确认窗口的大小，QoS设备就可以控制主机向网络上放置数据的速度。这一点很重要，因为当网络发生拥塞时，信息包会丢失，许多会话会超时。这反过来会影响主机转播数据，从而导致网络进一步拥塞。通过控制数据进入网络的速度，管理员就可以确保信息直接到达它们的目的地，而无需转播。这一过程不仅平滑了信息流，还与CBQ联合提供了准确的速率控制。 4. 信息包大小优化 控制进入网络的TCP信息包的大小。路由器传输大的信息包需要花费一定的时间。一旦传输已经开始，路由器就一直被占用，因此对于诸如声音等对短时间敏感的信息流而言，就需要等待较长时间。通过制定TCP信息包的尺寸，使诸如VoIP等对更短等待时间敏感的通信受到保护，而这同样使管理员可以加强对应用延迟和抖动的控制。 5. TOS/DiffServ设置 通过设定信息包的特定字节，QoS设备就可以实行从边缘到核心的端到端策略。所有当前基于QoS 标准的路由器都可以获得支持，比如IP过程和所有的DiffServ码点。 6. 会话带宽控制 利用会话带宽控制，管理员就可以定义为每个信息流保留的最小带宽。有一些应用，比如语音和视频流，如果不能保持一定的带宽，就发生崩溃。本功能还支持进入控制。 7. 进入控制 进入控制通过限制可以同步访问一个通信类别的连接或用户数量来实现通信工程。如果不对进入进行控制的话，可用带宽就会分配给所有用户，从而导致服务质量很差。因此，通过为每个连接设定所需带宽，当网络发生拥塞时，网络管理员就可以控制每个新连接的处理方式，如删除、拒绝或压缩。 - 此外，还包括各种统计、透明配置、应用服务、缓存、信令、改向和策略控制等。 四、具体产品和应用 - 主要有Packeteer公司提供有关的解决方案和产品。 - Packeteer公司的解决方案主要是PacketShaper系列产品，主要功能如下: - （1）根据应用程序的种类、子网、URL和其他特征将网络信息流分为不同的类别; （2）提供详细的应用程序性能和网络效率分析，描述最大和平均带宽利用率、响应时间、最主要的用户、网页和应用程序等; （3）通过基于策略的带宽分配和流量整形，能够保证重要的应用程序，安置非关键信息流，并且使有限的广域网接入实现性能优化; （4）提供多种报告功能，可以产生报告、图表、数据和简单网络管理协议的管理信息库。 - 一般广域网QoS产品的安装位置介于路由器和企业局域网之间。 - 在企业业务不断发展的情况下，企业需要适当扩大广域网的接入带宽，以满足需求。但是，一味扩大带宽并不能彻底解决问题，只有和QoS结合起来，才能取得事半功倍的效果，并为企业节约投资。Cisco 路由器与PacketShaper的QoS功能对比 鉴于当今网络用户对带宽资源愈来愈多的需求，服务提供商正在不断寻找尽可能快的核心网络，这就意味着对更快速的路由器的需求。路由器制造厂商为了迎合广大用户的这一需求，通常会将注意力放在改善芯片的性能上，以尽可能提高路由速度，但是，这往往会以削弱其产品的智能性和可扩展性为代价。 - 虽然路由器厂商在其产品中加入有限的QoS 功能，如加权公平序列（Weighted Fair Queuing，WFQ）、优先级序列和针对关键设备的用户自定义序列等，但是这些增强的功能通常会使路由器的性能明显下降。例如，QoS 需要对数据流类型加以区分，这样会使路由的延时和管理的开销大大增加，最终导致路由器的性能变慢。总之，基于路由器的QoS解决方案，通常在速度与智能性方面顾此失彼。 - NBAR (基于网络的应用识 Network Based Access Recognition), 一个Cisco主动内容网络组件，是Cisco新的分类技术。 应用NBAR，Cisco提出类似PacketShaper的7层分类特性。Packeteer同意粒状的分类是有效策略执行的基础，这就是为什么这两年来Packeteer传输粒状的应用分类。然而，有效的服务质量应用配置不仅需要有效的分类性能，还需要性能监视和策略执行的紧密集合。 NBAR 受限于功能和实用性，并且是利用基于类别的加权公平排队（CBWFQ）进行松散的集成。下面一节概述了NBAR分类的不足，基于CBWFQ的执行机制，集成的性能分析和报表应用的缺乏。 NBAR 分类首要因素A. 分类的覆盖 - 1. 下面的应用是PacketShaper可以进行分类， NBAR无法分类的： ActiveXBaanBackWebccMailCitrix MetaFrameCitrix WinFrameClarent VoIPCORBADoomFIXFNAGroupWiseH.323 IdentIPXKaliLATMarimbaNortel VoIPMicrosoft Terminal ServerMPEG (Audio & Video)Microsoft SMSNetware5OpenConnectOracle8Oracle8 WebForms PointcastQuakeRADIUSRDPRTCPRTPSNASSLTimbuktuTN3270TN3287TN5250TN52 2. PacketShaper的子应用分类不被NBAR分类 a. Citrix 发布程序 (e.g. Powerpoint, Oracle, Peoplesoft over Citrix) b. Citrix client c. Oracle 数据库名 d. HTTP 1.1 的主机名 e. RTP encoding name, media type及clock rate 3. 其它不被NBAR支持的分类a. DNS 名称 b. LDAP目录中的主机及用户组列表 例如，在Oracle内，依靠包含在一个LDAP目录服务器的DNS名或用户/组信息， PacketShaper支持进一步的分类优化以独立的管理一个主机（或主机群） 。 没有DNS方案或目录集成，类似的分类仅能靠指定IP地址来实现。 没有DNS，一个地址改变那么NBAR策略也将不得不改变。 B. 效果 - 1. 使用NBAR方案，所有到WAN/Internet的入口点(e.g. 分支机构)必须支持NBAR。没有NBAR支持的WAN接入路由器对所有传输一视同仁。NBAR仅有7100/7200路由器支持，价格很高。 2. NBAR分类仅支持通过CBWFQ的策略执行。NBAR的分类效果被这一点限制了。例如，类似VoIP的应用需要策略强制使用所有可用带宽，并确保每一个有效会话的QoS。 C. 性能 NBAR会严重的影响路由的性能 另外，Cisco的CEF(快速前向传输)是一个先决条件。CEF是为高性能IP骨干交换设计的layer-3的IP交换技术，最初由Cisco 12000发布。 D. 实用性 NBAR一般不可用，仅能用于7100/7200。在Q1 2000和IOS12.1兼容的12.0(5)XE2早先发布的版本特性是有效的。 1. NBAR在Cisco 2500, 2600, 3600, 4000不可用 2. NBAR在Catalyst交换机中不可用次要因素使用方面 1. NBAR 通过 MQC (Modular QoS Command Line Interface) 配置。 2. 层次关系在命令行接口描述。PacketShaper的层次架构和描述简化了复杂的分类关系的配置。这对定义使用不同传输类型的应用的集中服务等级有特殊好处。(e.g., java download, session control, and data) 3. 没有配置的正确性检查 4. CBWFQ通过IOS命令行接口配置。基于IOS的执行 A. CBWFQ不提供per-flow (session)的执行，只有集中式的执行。有效的策略执行需要集中控制和per-flow控制。例如，没有集中和per-flow的控制，多媒体应用会影响其他使用了控制的应用。 B. CBWFQ仅能工作在接口等级，对通道无效。 C. CBWFQ策略执行在接口被拥塞前是不起作用的。换句话说，当信号堵塞了通道而接口是通畅时，CBWFQ无效。 D. 基于CBWFQ的集中策略制定了对有效带宽一定比例的共享，但不支持动态的共享。因为PacketShaper提供在连接没有拥塞情况下的集中带宽管理，因此可以持续的分配带宽的使用，并配置带宽给指定的应用或其他服务使用。还能在速率过量时分配相关的等级给多种网络服务的集合 E. 依照Cisco说法， CBWFQ提供基于速率的执行。这是不正确的。WFQ下的执行在连接堵塞前是不起作用的，因此基于速率的执行是无效甚至时起反作用的。 F. WFQ不能测量。Cisco不推荐WFQ在WAN的连接大于T1。 G. CBWFQ依赖RED(随机提前丢弃 random early discard)来避免堵塞。包丢弃控制机制在连接堵塞前是无效的 另外，即使Cisco的高端QoS路由器(7100/7200)，它得QoS的提供在分析、报告和使用性上也是不完善的。路由器中端口的使用效率低下，有关的设置和管理工作十分繁杂，功能的扩展受到限制，都严重影响了QoS方面的性能。分析 & 报告 A. 应用细节的性能分析 应用的响应时间监控没有集成在传输分类中。 B. 可选择的网络数据流(NetFlow)和RTR特性测量和报告WAN反应时间(往返实间)。但不测量传输时延，服务器时延，网络时延。 C. 没有使用和性能统计的报告 其他的一些应用(e.g. Concord Network Health)就需配备以通过SNMP收集统计数据。 使用例子 PacketShaper 配置Cisco CBWFQ ConfigurationBottom#show queue se 0Input queue: 0/75/0 (size/max/drops); Total output drops: 0Queuing strategy: weighted fairOutput queue: 31/64/0 (size/threshold/drops)Conversations 2/4 (active/max active)Reserved Conversations 0/0 (allocated/max allocated)(depth