?
作者:东东呀
QoS的常见应用
? ? 小伙伴们大家好,接上文负载均衡后收到大家的一致好评,本次由东东给大家带来QoS篇,愿您在知识的海洋中乘风破浪。
? ? 众所周知,无论是企业、宾馆或是学校、咖啡厅等场景下,我们作为使用者经常会遇到网速始终无法达到心理值得问题。例如在某地星巴克,我们作为“气氛组”时常会因为接待客户、谈一些项目等等使用现场的无线网络,这时有个1GB的压缩包需要下载,会时常感觉力不从心,速度可能只有几百KB/S。这就是我们最常见的QoS技术中的“流量监管”,俗称“限速”。
? ? QoS技术包括流分类、流量监管、流量整形、接口限速、拥塞管理、拥塞避免等。
常用QoS功能简介
? 一、有线环境
? ? 如上图所示,流分类、流量监管、流量整形、拥塞管理和拥塞避免主要完成如下功能:
? ? 流分类:采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提和基础。
? ? 流量监管:对进入或流出设备的特定流量进行监管。当流量超出设定值时,可以采取限制或惩罚措施,以保护网络资源不受损害。可以作用在接口入方向和出方向。
? ? 流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃,通常作用在接口出方向。
? ? 拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理次序,通常作用在接口出方向。
? ? 拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整队列长度来解除网络的过载,通常作用在接口出方向。
? 二、无线环境
? ? WLAN QoS(WQOS)是一种基于无线场景下的带宽控制功能,包含了流量限速、公平调度、防内网代理等功能。
? ? 流量限速:用于对AP、WLAN或是终端的数据流量限制,可以有效控制其超过规定的范围。通常适用于终端占用过多带宽的场景。
? ? 公平调度:可以通过时间均分来解决设备占用空口时间不同导致低速率节点长期占用空口时间。公平调度功能适用于所有无线网络场景。
? ? 防内网代理:通常用于解决某个终端作为代理为其他未经认证/未经许可就连接到网络的行为。可以有效解决非法代理服务器的场景。
? ? 免流量网段:终端访问某特定网段时,无需计量其访问流量。
? ? 动态限速:基于信道利用率(空口占用)来实现自动化的限速,对空口资源进行合理的分配。相比较静态流量限速更智能也更合理。
WLAN QoS功能详解
? 一、流量限速
? ?1.1 概念详解
? ? 为了让有限的带宽资源发挥出更好的效果,可以为更多的终端提供服务,设备通常会支持流量限速功能。当终端的数据流量未超过设置的阈值时,将正常转发。当终端流量超过设置的阈值时,超出部分的流量默认被设备丢弃。
设置流量的阈值参数如下:
1、平均速率(average-data-rate),流的平均速率,也称为承诺速率。
2、突发速率(burst-data-rate),突发所允许的最大的流量。设置阈值必须大于最大报文长度(单个周期10ms里允许发送的最大速率)。
(计算时,通过单个周期的最大流量除以10ms计算出速率值KBps)
? ?1.2 功能特性
? ? 针对AP、WLAN、终端进行流量限速,使其流量不超过限速阈值。
? ?1.3 功能原理
? ? 该功能是根据令牌桶算法实现的,在每个周期内,会根据配置的平均速率与突发速率计算出每个周期内允许通过的报文字节数,从而增大令牌桶大小。
? ? 每当有报文到达时,会判断报文字节数与令牌桶大小的关系值。当报文字节数小于令牌桶大小时,则允许报文通过,这时令牌桶会减少;反之报文字节数大于令牌桶大小时,将会有两种处理方式:
| 流量整形 | 流量监控 | |
| 流量波动 | 较为平稳,波动小 | 波动大 |
| 流量通过方法 | 缓存报文,待令牌桶允许通告后再继续发送 | 丢弃报文,直接将报文丢弃 |
令牌桶:记录某个时刻可以通过的报文字节数。
目前AP上,AP、终端、WLAN的限速使用流量整形进行流处理;在AC上,WLAN限速使用流量监控来进行流处理。
? 二、公平调度
? ?2.1 概念详解
? ? 公平调度功能将允许同一台AP上相同频率射频卡的终端共享该AP提供的无线资源。即公平分享无线网络的带宽性能。使用公平调度功能可以有效防止低速率终端拉低整个无线网络的质量从而为其他终端提供更流畅的网速体验。同时公平调度功能将智能监控每个终端的流量变化,动态调整其占用比例。
? ? 在10.4(1T19)p1版本后,允许公平调度调用不同终端优先级,即设置VIP终端使其优先占用无线带宽。
? ?2.2 功能特性
? ?对关联到同AP上且同频段的终端共享AP提供的无线网络资源,公平共享。
? ?3.3 功能原理
? ? 由于无线网络对比有线网络较为特殊,在同一个网络中的终端、AP将共享空口资源,同时空口资源往往称为终端性能的瓶颈。
? ? 这里我们引入一个知识点:FIFO(数据结构中的先入先出队列)处理队列。
?FIFO(First Input First Output),即先进先出队列。在超市购物之后会提着我们满满的购物车来到收银台排在结账队伍的最后,眼睁睁地看着前面的客户一个个离开。这就是一种先进先出机制,先排队的客户先行结账离开。
FIFO队列不对报文进行分类,当报文进入接口的速度大于接口能发送的速度时,FIFO按报文到达接口的先后顺序让报文进入队列,同时,FIFO在队列的出口让报文按进队的顺序出队,先进的报文将先出队,后进的报文将后出队。
FIFO队列具有处理简单,开销小的优点。但FIFO不区分报文类型,采用尽力而为的转发模式,使对时间敏感的实时应用(如VoIP)的延迟得不到保证,关键业务的带宽也不能得到保证。
? ? 传统报文会采用FIFO方式,在同一个无线网络中,每个终端都希望自己可以占用更大量的空口资源。这时就会有大量的低速率报文传输时导致空口长时间占用,从而造成队列长时间占用,导致报文被丢弃,整体AP下的用户性能低下。
? ? 在实际的常见无线应用场景下,终端间的差异(类型、性能)十分常见,这时导致某些终端空口资源体验感差,获取网络资源相应较慢,在极端情况下甚至可能关联不到网络,严重影响用户体验。
? ? 为了解决该问题,保证每个终端都能得到公平的空口资源*(指每个需要传输数据的终端占用空口时间的公平),通过获取终端协商速率与聚合类型等信息对应报文有效字节数来预测每个终端流量,将其转换为单个终端可发送的报文个数,通过调整终端可发送的报文数并对终端空口带宽分配及流量整形,实现无线的公平占用。公平调度下终端占用空口时间较为平均,有效避免了出现某个终端性能极差的情况,提升用户体验。?
? 三、防内网代理
? ?3.1 概念详解
? ? 防内网代理是为了检测无线内网中某个终端作为其他终端的代理服务器,进一步达到对终端数量与流量的精准监控。
? ?3.2 功能特性
? ? ?检测无线内网中终端作为其他终端的代理服务器,对终端数量和网络流量进行进准监控。
? ?3.3 功能原理
? ? 主要是通过检测终端发来的报文是否符合代理服务器的报文要求来判断是否是代理服务器,并对其进行反制,目前支持两种2种策略:
| TTL检测策略 | 通过AP检测终端IP报文中的TTL字段,超出范围则认定为代理服务器 |
| TCP源端口检测策略 | 通过AP检测终端TCP报文使用的端口个数,超出范围则认定为代理服务器 |
? 四、免流量网段
? ?4.1 概念详解
? ? 终端在访问特定网段时,对其流量进行免计费,即不计算流量值。
? ?4.2 功能特性
? ? 配置的特定终端去访问特定的网段时不需要对其流量进行计费。
? ?4.3 功能原理
? ? ?如图所示,当终端关联无线时,胖AP与SMP服务器进行交互并产生流量,其中黑色虚线表示数据总流量,绿色虚线表示终端上网流量,红色虚线表示AP与SMP交互流量,紫色虚线表示PC正常流量。客户要求当AP与SMP交互时流量不计,剩下去往公网的流量进行计费。这时只有PC与终端访问外网的流量需要计费,本功能将其分为用于总流量与直通流量。
? ? 当配置免流量IP网段时,并将改IP网段加入到WQoS的直通IP列表中,这样WQoS在计算流量时,就会对该网络访问产生的流量计算为直通流量,随后通知radius服务器时会减去直通流量,从而做到不计费的目的。
其计算公式为:计费流量=总流量-直通流量。
? 五、动态限速
? ?5.1 概念详解
? ? 基于信道利用率实现对终端的智能动态限速。
? ?5.2 功能特性
? ? 通过信道利用率空口等进行动态调整终端限速值。
? ?5.3 功能原理
? ? 对比传统的流量限速,动态限速仅需要配置开关。完全无需关心需要给每个用户配置多少带宽。传统的流量限速下,当限速值较高时,多用户场景下无法对终端进行限速,当限速值太低时,又无法在空闲时合理利用空口资源。动态限速功能可以在多用户同时抢占空口时适当加大对各终端限速力度,而当空口空闲时,放开对终端的限速。在保证用户上网体验下,又对空口资源进行合理分配。
动态限速功能基于信道利用率进行四挡调速分配策略:
1、信道利用率达到0%-20%:限速值上调20%
2、信道利用率达到20%-40%:限速值上调20%
3、信道利用率达到40%-70%:限速值不变。
4、信道利用率达到70%-100%:限速值下调20%