解析下一代网络的QoS技术
针对单个会话流)导致控制开销很大,并且网内的每一节点都支持IntServ。因此IntServ的扩展性能差,没有在核心网络中得到实际应用。
2.2 区分业务
区分业务(DiffServ)实际上就是给业务分级,它在用户和业务网的接口处分级,业务的分级是基于每个数据分组的不同标签。同一级别的业务在该网络中会被聚合起来统一发送,保证相同的延迟、传输速率、抖动等服务质量参数。
DiffServ的一个重要概念是在转发分组时体现服务水平的每跳行为(PHB:per hop behaviors)。DiffServ重新定义了IPv4中的ToS和IPv6中的TC,称作DS字段,DS字段的取值称为DSCP(DiffServ code point)。不同的DSCP取值对应于不同的PHB。目前,IETF已定义了两种PHB:加速转发PHB(EF PHB:expedited forwarding PHB)和可确定的转发PHB组(AF PHB:assured forwarding PHB)。EF指明离开一个路由器的流量的数据率必须等于或大于某一数值,可以用来在Diffserv域中建立具有低丢失率、低时延、低时延抖动、确保带宽的端到端业务。AF比较灵活,可以自行定义特定的服务类别。
DiffServ的控制颗粒只是少数几类聚合业务流,无需专门的控制协议。业务流分类和汇聚工作在网络边缘由边缘路由器完成,核心路由器可根据业务流的标记将它们发送到目的端而不必检查每个分组头的细节因而工作快捷。基于其良好的可扩展性,DiffServ已成为IP网络QoS的主要技术。
2.3 MPLS
在传统的IP网络中,分组每到达一个路由器,都必须查找路由表,并按照"最长前缀匹配"的原则找到下一跳的IP地址。当网络很大时,查找含有大量项目的路由表需要很大的开销。MPLS使用很简单的转发算法对打上固定标记的分组用硬件进行转发,这样转发分组时不再上升到第三层,而是根据第二层的标记用硬件进行转发。MPLS可以使用多种链路层协议。
支持MPLS功能的路由器称为标记交换路由器(LSR:label switching router),MPLS域中的路由器都必须是LSR,LSR需要使用路由选择功能构造分组转发表,然后用标志交换功能对分组进行快速转发。MPLS域中的各LSR使用专门的标记分配协议(LDP:label distribution protocol)交换分组,并找出和特定标志相对应的标记交换路径(LSP:label switched path)。边缘入口LSR对分组打上标记,以后所有的LSR都按照标记进行转发,每经过一个核心LSR,要换一个新的标记。当分组离开MPLS域时,边缘出口LSR就将分组的标志去除。以后就按照一般分组转发的方法进行转发。上述的这种由边缘入口LSR来确定分组在MPLS域中的转发路径称为显示路由选择。
MPLS的主要特点是:支持面向连接的服务质量;支持流量工程,平衡网络负载;支持多种网络协议。MPLS技术利用显式路由功能大大增强了在IP网络中实施流量工程的能力,MPLS流量工程可以根据流的服务质量需求选择优化的路由,也能在MPLS域内进行负荷均衡,因而在宏观上提供了保障服务质量的基础。
由于MPLS关于业务流聚合、边缘路由器/核心路由器划分等概念和DiffServ极为相似,因此在MPLS网络中部署DiffServ将是核心IP网络的主流技术。
3、呼叫准入控制
由于IntServ存在可扩展性问题,一般应用于网络边缘的接入网部分;而DiffServ是基于业务类,可扩展性好,可以应用于核心网。IntServ和DiffServ网络的互通提供了从接入网到核心网的QoS保障。
在这种IntServ和DiffServ网络的互通方式中,位于接入网和核心网之间的互联设备ED(edge device)[7]起到很关键的作用。入口ED接受到来自源端RSVP的PATH消息,然后存储相关内容并向目的端发送。核心网中的DiffServ路由器忽略这些RSVP的消息并透明转发。当PATH消息到达出口ED时,出口ED将其发送到IntServ域并最终到达目的端,如果判断IntServ域的网络资源满足相应的QoS要求,目的端向源端回送RESV消息。同样返回的RESV消息进入出口ED并透明穿越DiffServ域进而到达入口ED,这时入口ED将要根据DiffServ域的网络资源使用情况进行呼叫准入控制(CAC:call admission control),如果准入,入口ED将把该RESV消息继续通过IntServ域发送至源端。
呼叫准入控制的基本目的是在确保准入业务QoS的前提下,通过动态资源共享,达到尽可能高的网络资源利用率。其基本思路是实时计算可用网络资源,判断新流加入后其QoS指标能否满足,而且先前入网业务流的QoS是否不受影响,据此作出准入决策。准入控制算法还要尽可能地提高网络资源的利用率。
呼叫准入控制一般有3种方式:基于申明参数的准入控制(DBAC:declaration based admission control)[8],基于测量的准入控制(MBAC:measurement bas
- IPv6的网络安全改进与新问题(01-16)
- IPv4/IPv6双栈方法(01-16)
- 浅谈IPv6协议中的地址配置(01-01)
- 过渡方案繁多标准认证杂乱IPv6自乱阵脚?(01-01)
- 基于uCLinux的嵌入式无线IPSec VPN网关(01-12)
- IP微移动技术探讨(01-25)