作业系统
白皮书
摘要
过去数年中,出现了很多提供服务 (QoS) 网路品质的机制。这些机制的最终目的在于提供网路边缘的应用程式更好的网路「服务」。在本白皮书中,我们简要讨论 QoS 的优势。然后讨论可用的 QoS 机制,以及在它们之间如何相互操作。
1 简介 在过去数年中,出现很多提供服务 (QoS) 网路品质的机制。这些机制的最终目的在于提供网路边缘的应用程式更好的网路「服务」。在本白皮书中,我们简要讨论 QoS 的优势。然后讨论可用的 QoS 机制,以及在它们之间如何相互操作。在文件 的第 2 部份,则讨论 Microsoft 特有的 QoS 机制,这部分可以单独参考。
2 QoS 的优势 近年来,我们目睹电脑网路传输的突飞猛进。为了跟上不断增长的需求,网路管理员已经非常努力地不断增加容量。但网路用户端还是经常对网路的性能不满。随着新的资源渴求型多媒体应用程式的普及,这种状况更加恶化。QoS 机制提供一套可供网路管理员使用的工具,能用有效的控制方式来管理网路资源的使用。这样就可以提供执行关键工作的应用程式和使用者更好的服务,同时减缓容量需求的增长速度。换言之,QoS 可协助您在降低服务成本的同时,改善对网路使用者的服务。
2.1 特殊范例以下几段将说明几个特殊范例,可以从其中看出 QoS 部署的优势。
透过 WAN 连结改善关键工作应用程式的性能
诸如 SAP 和 PeopleSoft 之类的应用程式,经常用在广域 Intranet 上,提供关键工作服务。这些连结特别容易壅塞,而导致应用程式回应迟缓或工作阶段逾时,这种代价可能会很大。QoS 可让网路管理员将关键工作传输列为优先项目,使其免于在 WAN 连结上堵塞。这对于较不重要及竞争的应用程式,可用最低成本来完成此工作。QoS 方法就像在繁忙的高速公路上,提供经常往返的车辆专用的通道。关键工作传输可以导向这些「通道」。
控制多媒体传输对网路的影响
诸如 Windows Media™ Technologies、NetMeeting® 会议软体、RealAudio 和根据 TAPI 3.0 的应用程式之类的多媒体资料流程应用程式,在网路使用者中越来越受欢迎。它们会产生大量的 UDP 传输。这种传输在网路壅塞时也不会「后退」,从这个意义来说它对网路并不友善。由于这种传输对网路资源的潜在影响,因此禁止或限制网路管理员在网路上部署多媒体应用程式。而 QoS 机制让网路管理员可以控制这些应用程式对网路的影响。
启用多媒体
在上述范例中,我们讨论了使用 QoS 来控制多媒体资料流程应用程式对网路资源的影响,而毋需考虑实际提供给多媒体应用程式的服务。QoS 可用来实际保障特定的资料流程媒体应用程式的特定服务品质。在这种情况下,QoS 实现了多媒体和资料网路的真正收敛。这种收敛的优势包括可用 IP 电话服务来节省大量成本。
3 QoS 的工作原理 应用程式依变化率来产生传输,通常需要网路也依其产生速率来传送传输。此外,各种应用程式或多或少都可容忍网路传输延迟及延迟的变化。有些应用程式可以容忍一定的传输遗失,有些则不能。如果可用的网路资源是无限的,则所有应用程式都可以依应用程式要求的速度、零反应时间、零封包遗失的方式来传送传输。但网路资源毕竟是有限的。所以,总有一部份网路无法满足对资源的需求。
网路是透过连接诸如交换机和路由器等网路装置所建构而成的。网路装置之间使用介面来转寄传输。如果传输到达介面的速度大于介面转寄传输至下一个装置的速度,就会发生拥塞现象。因此,转寄传输的介面容量成为一项基本的网路资源。QoS 机制的工作原理就是优先分配资源给特定传输。
若要如此,首先必须识别不同的传输。透过「封包类别」的程序,到达网路装置的传输可分成不同的「资料流」。然后,将每个资料流的传输引导至转寄介面的对应伫列上。每个介面上的伫列都依据一些演算法来接受服务。伫列服务演算法决定各伫列传输的转寄速度,进而决定分配给各伫列及其对应资料流的资源。因此,若要提供网路 QoS,就必须在网路装置中预备或设定下列各项:
让装置将传输分成不同资料流的类别资讯。
处理来自不同资料流的传输的伫列和伫列服务演算法。
我们将这些一起称为「传输处理机制」。单独传输时,处理机制就没有用。必须在很多装置上依一致的方式来预备或设定这些机制,以便透过网路提供有用的端对端服务。因此,若要提供有用的服务,既需要传输处理机制,也需要预备和设定机制。
4 QoS 技术 在下列几节中,将回顾用于提供 QoS 的重要传输处理机制及重要预备和设定机制。
4.1 传输处理机制有许多传输处理机制可供使用。这一节将集中讨论几个重要的机制,包括「混合服务 (diffserv)」、802.1p、「整合服务 (intserv)」、ATM和 ISSLOW。请注意,传输处理机制可分成「每一对话机制」或「集合机制」。每一对话机制将每个对话的每个传输资料流都分开处理。集合机制则将许多传输资料流归为一个集合类别。这种区别就像是接待飞机乘客。一般而言,乘客可「标示」为头等舱、商务舱或经济舱。同一个舱的所有乘客都一起处理。这就是集合处理。每一对话处理就好像为每个乘客提供专用飞机,这是既奢侈又昂贵的。
4.1.1 混合服务 (Diffserv)Diffserv 是一种集合传输处理机制,适用于大型路由网路。这种网路可以传送成千上万个对话。因此以每一对话为基础来处理传输是不切实际的。Diffserv 定义封包 IP 标头中称为 diffserv 码点 (DSCP)1 的栏位。将传输传送至 diffserv 网路的主机或路由器,使用 DSCP 值来标示每个传送的封包。Diffserv 网路内的路由器使用 DSCP 将封包分类,并根据分类结果来套用特定的伫列行为。具有相似 QoS 要求的许多资料流传输可标示相同的 DSCP,即可让资料流具有公用伫列或排程行为。
4.1.2 802.1p802.1p 是适合区域网路 (LAN) 使用的集合传输处理机制。
它在乙太网路封包的媒体存取 (MAC) 标头中定义一个栏位,此栏位可为八个优先顺序中的一个值。传送传输至 LAN 的主机或路由器将以适当的优先顺序值来标示传送的每个封包。LAN 装置 (例如交换机、桥接器和网路集线器) 将根据这个值来处理封包。802.1p 优先顺序标示的范围只限于 LAN。
4.1.3 整合服务 (Intserv)Intserv 是定义服务的框架。同理,其中隐含一套基础传输处理机制。一般而言,Intserv 服务是基于每一对话原则来使用。Intserv 通常与 RSVP 讯号通讯协定 (在稍后的预备和设定机制中讨论) 有关,但这并非必要。
4.1.4 ATM、ISSLOW 及其它ATM 是一种连结层技术,可提供高品质的传输处理。ATM 将封包分解成连结层「单元」,然后使用适合于 ATM 服务之一的伫列服务演算法,将这些单元列入伫列并提供服务。
ISSLOW 是一种在封包透过相对低速连结 (例如拨号数据机) 来传输时,用来分解 IP 封包的技术。当音效和资料透过这些连结混合在一起时,音效的潜伏期可能很重要,它会影响应用程式的可用性。ISSLOW 可用来降低这些应用程式的音效潜伏期。
另外还有为各种媒体定义的其它传输处理机制,其中包括缆线数据机、混合光纤同轴电缆 (HFC) 装置、P1394 等等。它们可以使用低层的连结层专用的讯号传输机制ATM,例如使用 UNI 讯号传输。
4.2 预备和设定机制若要有效提供网路 QoS,就必须在多个网路装置上让传输处理机制的预备和设定生效。预备和设定机制可分为「自上而下」或「讯号传输」两类。
4.2.1 自上而下预备在「自上而下」预备中,网路管理系统可将传输处理组态「推送」到一组网路装置。一般而言,伫列机制可设定在装置介面上。然后设定类别标准以决定哪些封包要导向装置中的不同伫列。分类标准可以根据 IP 5-tuple (来源和目的 IP 位址和连接埠和 IP 通讯协定) 或封包标头的 DSCP 和 802.1p 集合「遮罩」将封包分类。也许还可以使用遮罩的 5-tuple。分类标准可以只指定 IP 5-tuple 的一个子集,例如,「所有具有来源 IP 位址为 2.2.2.X 的封包」,其中 X 可为任何值。如果指定 DSCP 或 802.1p 为分类标准,就必须在分类装置上游某处的封包中「标示」DSCP 或 802.1p。此工作可由网路边缘附近的主机或网路装置来完成。对于后一种情况,负责标示的网路装置会设定成根据自己的分类标准来标示,通常是 5-tuple (或其子集)。
4.2.1.1 自上而下预备中的挑战决定要用的适当分类标准相当具有挑战性。网路管理员可能喜欢使用 QoS 指派资源给特定的应用程式或使用者的传输,而不是使用封包标头中的栏位,例如 IP 位址和连接埠。「自上而下」 预备系统会尝试藉由在应用程式和 IP 连接埠之间、使用者和 IP 位址之间建立连结,以提供网路管理员必要的协助。但不幸的是,它们经常不可靠。应用程式可能会使用暂时的连接埠,或使多个传输资料流 (需要不同的 QoS) 源自同一个连接埠。DHCP 可能会导致使用者的 IP 位址变更。多重使用者机器可能让多位使用者使用相同的 IP 位址。IPSec 加密可以加密连接埠,让它们无法作为分类标准。
「自上而下」预备的另一个挑战是网路中各节点的传输量。例如,管理系统可能在每个网路装置都设定低潜伏期伫列,其容量可同时处理具有特定潜伏期的 10 个 IP 电话服务工作阶段。然后在各装置上设定分类标准,将 IP 电话服务传输导向低潜伏期伫列。只要电话服务传输到达各装置,这项工作就仅限于 10 个工作阶段。但如果建立第 11 个电话服务工作阶段,此工作阶段会跨越装置之一,就会使潜伏期超越设定的范围。结果此服务不仅会危及第 11 个工作阶段,还会危及 10 个现有的工作阶段。这是由于「自上而下」预备的相对静态性质,以及管理系统不直接了解目前传输模式的事实。
4.2.2 RSVP 讯号传输设定机制RSVP 讯号传输可作为「自上而下」预备机制的补充。在这种情况下,主机产生讯号传输讯息,其中说明关于特定对话的资料传输。这些讯息沿着与资料传输相同的路径在网路中流动。RSVP 讯息提供下列资讯给网路:
我是什么?来源应用程式和子资料流 (例如列印资料流对时间关键型异动)。
我是谁?身份验证的使用者 ID。
我要什么?QoS 服务所需的类型。
我需要多少?特定应用程式将其资源需求量化。
怎样识我的身份?识别资料传输的 5-tuple 的分类标准。
哪些网路装置资源会受到相关资料传输的影响。
这种主机讯号传输可为 QoS 管理系统带来很大的好处。主机讯号传输的明显好处,是可在类别资讯与使用者和应用程式之间提供强健的连结。此外,主机讯号传输还提供「拓朴认知动态许可控制」。这个功能是解决上述「第 11 个电话服务工作阶段」问题的关键。RSVP 讯号传输会传送相关的必要资源的讯息给资料路径沿途的装置。因此,支援 RSVP 装置能够动态评估资料传输对资源的影响,并通知上游装置何时会缺少处理额外传输资料流的资源。在「第 11 个电话服务工作阶段」的情况下,网路装置会拒绝第 11 个传输资料流进入低潜伏期伫列,以保护现有的 10 个工作阶段。很重要的是要注意主机讯号传输无法与网路管理员对网路资源的控制相抗衡。它只提供有助于网路资源管理的资讯。
5 品质保证和品质/效率乘积 电话服务传输的特点是需要「高品质保证」。这种需要可以量化,其价值取决于这些要求是否绝对满足。多媒体应用程式通常会需要高品质保证。但并非所有应用程式都需要高品质保证。例如,用户端/伺服器资料库异动不能精确量化其资源需求,同理也不会期望得到量化的保证。这些应用程式可受益于承诺减少潜伏期但不提供绝对潜伏期范围的较低品质保证。
提供高品质保证的方法之一是让网路有明显的超额准备。例如,IP 电话服务范例中所述的网路装置如果预备支援所有潜在的 IP 电话服务工作阶段,就可以避免「第 11 个电话服务工作阶段」问题。但如果有 1,000 个潜在的工作阶段,而平均同一时间只有 10 个工作阶段,则可能有必要依 100 倍系数来超额预备网路装置,以支援高品质保证。这明显是对网路资源的低效率利用。总之,在网路提供高质保证的能力和网路资源的利用效率之间,总是此消彼长。网路可用常数「品质/效率乘积 (QE 乘积)」来衡量。提供更高的品质保证需要在效率上有所让步,反之亦然。
提供高品质保证的另一种机制是使用前面所说的 RSVP 讯号传输。使用 RSVP 讯号传输可以依平均期望负载来预备网路装置。如果偶尔有负载超出期望值的情况,将会拒绝额外的工作阶段,但对现有的工作阶段的保证仍能保持完整。藉由使用 RSVP 讯号传输,可以有效地提高网路的 QE 乘积,同时提供更高品质保证,以及网路资源更高效率的使用。总之,QoS 机制越复杂,就越能提高指定网路的 QE 乘积。似乎所有网路装置都应实现可用的最复杂 QoS 机制。但 QoS 机制本身的管理会导致增加管理费用。对讯号传输而言,这个管理费用以网路装置中处理资源的形式表现。这会让我们得到很重要的一点:「任何 QoS 机制都要在 QE 乘积提高方面的利益与导致管理费用增加之间进行评估」。
下表以实际的 QoS 机制来阐述这个概念:
其中资料列代表递增的传输处理机制的复杂等级。资料行代表递增的预备和设定机制的复杂等级。请注意左上方的储存格,它不代表任何 QoS 机制,只提供非常低的 QE 乘积。这种网路的范例如超额预备的 LAN。另一个在右下方储存格的极端状况,代表网路的每个网路元件都处理每一对话 RSVP 讯号传输,并套用每一对话 intserv 传输处理。中间储存格代表提高 QE 乘积和降低管理费用之间的折衷。代表每一对话许可控制与集合传输处理相结合的储存格,特别值得注意。
下图说明这种组合:
图形的最左边说明了正在传送的主机。主机传送到大型路由网路中,目的地是最右边的接收主机。在路由网路中穿过几个路由器。这些构成了传输处理的集合型式 (例如 diffserv)。路由网路入口处的路由器,将指定为「许可控制代理程式」。它处理来自传送主机的每一对话 RSVP 讯号传输讯息,并决定是否允许主机对话的讯号传输进入路由网路的高优先权集合传输处理伫列中。
请注意,虽然讯号传输讯息端到端地穿过网路,但它们只在主机和指定为路由网路许可控制代理程式的路由器上处理,如箭头所示。路由网路核心处的路由器套用集合传输处理,而不处理讯号传输讯息。这种网路边缘使用的每一对话讯号传输与核心集合传输处理的模型,在 QE 乘积和 QoS 相关管理费用之间获得良好的折衷。它可扩展到任意复杂的网路拓朴。总之,透过启用更高密度的网路许可控制代理程式,在管理费用增加时可以提高 QE 乘积。我们希望 ISP 使用类似的方法,提供 QoS 服务的 VPN。
5.1 同时使用讯号传输和自上而下预备真正的网路需要支援各种不同品质保证需求的应用程式。若要可供终端客户使用,从网路的一端到另一端,这些保证都要有效。网路的一部份将会资源紧张,因此需要有效地预备。而其它部份却可能超额预备。若要获得对高、中品质保证的最佳支援,必须在网路的不同部份都可使用讯号传输讯息。若要如此,主机将产生针对一系列应用程式的讯号,其中包括多媒体应用程式和关键工作的应用程式。然后,网路管理员可以根据前面讨论的折衷策略,在网路上适当点指定许可控制代理程式。
讯号传输对某些应用程式没有什么作用。特别是对于工作阶段导向和不产生持续传输资料流的应用程式而言,讯号传输将导致相关管理费用增加,这并不合算。这些应用程式的资源必须依自上而下方式来预备。因此,随着 QoS 机制的部署,我们将看到讯号传输预备和自上而下预备的结合。由于两个机制在同一个网路中分配资源,它们必须以某种方式来协调。这个协调点就是策略伺服器。
6 策略和策略伺服器 工业标准 QoS 策略模型定义了策略执行点 (PEP) 和策略决定点 (PDP)。PEP 包括路由器、交换机和其它可以作为许可控制代理程式的装置。一般而言,PEP 可搭配 PDP 使用,以套用网路管理员的 QoS 策略。PDP 提供了处理抽象策略所需的更高层次的智慧。PDP 检查到达不同 PEP 的 RSVP 讯号传输讯息,并决定相对的传输是否可以获准进入。PDP 还使用自上而下预备将非讯号传输传输资料流「推送」至 PEP 组态资讯。PDP 通常依赖策略资料储存区。这个资料储存区可以采取分散式目录的型式。
7 摘要 QoS 机制在启用网路管理员来有效管理网路资源时,可以改善网路使用者的服务。 这些机制包括传输处理机制及预备和设定机制。传输处理机制包括伫列演算法和封包类别。它们可以套用于传输的集合或每一对话传输资料流。预备和设定机制可以是自上而下或主机讯号传输。自上而下预备中具有传输类别的挑战,通常无法同时提供高品质保证和网路资源的有效利用 (高品质/效率乘积)。主机的讯号传输提供给网路的资讯,明显地促进网路资源和特定使用者及应用程式的结合,可以让网路管理员体会到 QE 乘积已适当提高。在方兴未艾的 QoS 网路中,我们可以期待看到讯号传输和自上而下预备机制的结合。策略决定点提供这些 QoS 机制统一的管理。