构建新一代-圆区网络的“智能”服务(1)

　　 
　　许多企业、政府、电信及金融行业客户开始将兴建或者是升级园区网络提到了议事日程，他们从许多同行业或者是媒体、制造商、集成商哪儿学习到怎样去分析自己的网络建设需求，他们也了解到将兴建/升级的网络会带给他们一些令人兴奋的新特性和新功能，但是这种需求仍停留概念层面，

客户们往往在需求说明中仍然只给出了性能及扩展性要求，对智能化网络没有具体的描述。这样经常导致园区网络仍然象八九十年代式的HUB网络，仅仅满足连接性需求。
　　
　　本文旨在对“智能化”的概念做一个较清晰的阐述。提供给网络工程师及企业客户一个较为系统的售前参考文档。另外，我们将主要精力放在了被广泛布置的多层园区交换网络，也就是将在交换机、边缘路由器、安全组件、网络管理等方面重点讨论，特别是从核心到桌面的交换机产品。网络产品/解决方案供应商cisco公司，其本身的技术影响力已超过其商业影响，是业界实际的标准领导者。所以本系列的文章将集中围绕cisco产品及技术进行论述。
　　
　　“智能服务”应该至少包括以下几大特征：
　　
　　u　　　 高可靠性
　　
　　High Availability(以下简称HA)，越来越多的关键应用，例如网上金融业务、电子政务、OA（办公自动化）、语音、视频会议等使得客户对网络的不间断可靠运行能力越来越看中。需要OSI模型的1-4层冗余解决方案来提供强壮的DOWN机保护。
　　
　　1层（物理层）：需要机箱、引擎级别的切换保护、双宿主、冗余电源、双环堆叠。
　　
　　2层（数据链路层）：跨交换机的L2的以太网通道（EerthChannel）、L2的状态切换（stateful over），STP以及其增强特性，例如PSTP（每VLAN生成树、IEEE标准802.1d）、RSTP（快速生成树，IEEE标准802.1w）、MSTP（多实例生成树，IEEE标准802.1s）。
　　
　　3层（网络层）：L3的以太网通道（EerthChannel）、等价路由、HSRP（cisco独有）或VRRP（热备份路由协议）、L3的状态切换（stateful over）。
　　
　　4层（传输层）：基于源地址/端口号、目标地址/端口号的NAT/PAT（网络/端口地址转换）服务负载均衡。
　　
　　更高层（4-7层）：基于应用和服务的负载均衡。
　　
　　u　　　 端到端的服务质量（QOS）
　　
　　数据、语音、视频的高度融合，使得网络传输任务越来越繁重、数据大小、类型、关键性越来越混杂。2层帧或则是3层IP包的大小越来越不规则，大于1500字节（如视频数据）小于64字节（如语音数据）的数据甚至常常交替传输，导致严重时延（latency）和抖动（latency variation）以及包丢失（packet loss），影响用户的关键应用，拥塞链路上的带宽抢占往往导致所有的应用都得不到理想的传输。智能圆区网络应该能从桌面到核心到边缘的数据包中分类/重分类、队列以及提供带宽保证/预留、避免拥塞等QOS机制。
　　
　　重要的QOS考虑（concept）
　　
　　流分类/重分类：
　　
　　第二层参数：802.1 q/p CoS位、MAC地址、MPLS EV　
　　第三层参数：IP优先级（IP TOS）、DSCP（区分服务代码点）、源/目的地址
　　第四层参数：TCP或UDP端口　
　　第七层参数：应用信息
　　常使用如下几类技术来标识流量：
　　
　　802.1Q CoS，如下图所示：
　　　
　　
　　IP Tos/DSCP
　　
　　
　　基于网络的应用检测。
　　队列调度和管理
　　
　　PQ：优先级排队法(priority queuing)或许是继F I F O之后最古老的排队机制。优先级排队法允许管理员按协议或者按使用标准或扩展访问列表对数据流分类，然后数据流在4个队列中的一个中排队。按优先级从大到小的顺序，队列分为高、中、常规和低。不符合分类方案的任何数据流都缺省地放在常规队列中。优先级排队法通过在服务下一个较低优先级队列前清空全部高优先级队列来分配带宽，这个动作保证高优先级队列中的任何数据流对接口有立即访问权，而低优先级队列中的任何数据流必须等待高、中和常规优先级队列中的所有数据流都空。这样，高优先级数据流以低优先级数据流等待的代价得到对接口的立即访问。
　　CO：自定义排队法(custom queuing)是为了解决优先级排队法的一些缺点而创建的。特别是，它引入了一种方法，防止低优先级队列饥饿，和通过限制任何一个队列传输的数据流的量来分配带宽。自定义排队法对于创建的1 6个队列，特定的字节数限制以及传输和队列深度，允许应用于每个队列。通过操作这些字节数限制，可以对各个数据流粗略分配带宽。与优先级排队法一样，自定义排队法以各个接口为基础配置，要求实现相当量的手工配置和调节。
　　WFQ：加权公平排队法（Weighted Fair Queuing, WFQ）是一种自动实现一定水平的带宽分配公平性的方法。W F Q对所有数据流进行排队，监视它的吞吐率，并根据发送的信息量分配权值。然后W F Q试图公平地为各个对话分配带宽，保证低带宽对话得到对接口的相同访问权，而不会被高带宽的应用全部占用。所以W F Q改善了Te l n e t这样的低带宽应用在与F T P这样的高带宽应用共享一个链路时的响应时间。W F Q的最佳特性之一是除了启用它外，不要求任何配置。它的动态排队和调度使它能很好地应用于混合的或二义性的数据流模式。W F Q的有效性使它成为速率小于2 Mbps的串行接口的缺省排队机制（在cisco实现中）。
　　CBWFQ：基于类的加权公平队列，混合的算法，集中了CQ和WFQ的优点，可以支持64个流量类，每个流量类均有自己的队列，队列使用WRR算法进行轮询。是数据应用中的很高效的算法，但不能为实时应用提供严格的优先级保障。为了避免造成后台进程永远得不到带宽，CBWFQ占用的带宽不要大于链路总带宽的75%。
　　LLQ：低延时队列。也是一种混合算法，集成了CQ、PQ、WFQ的优点。严格的说，应该称为PQ-CBWFQ。LLQ在CBWFQ的基础上增加了严格的优先级保证。常用于语音网络。基于同样的考虑，LLQ占用的带宽不要大于链路总带宽的33%。
　　
　　(未完...待续）

原文转自：http://www.ltesting.net