早期的网络建设中,更多的注意力放在网络的连通性上,只要两点之间能够通过网络连接通讯,就达到目的。并且当时的网络带宽只有10Mbps,甚至还是共享的方式。随着科技技术以及网络应用的发展,越来越多的企业业务依靠于计算机网络,网络就是企业的生命。
网络流量的急剧增加,一方面促进了网络技术的发展,比如从共享10Mbps到交换10Mbps、100Mbps、1000Mbps,甚至10Gbps以太网标准也已经完成。另一方面,网络带宽如何合理、高效、充分的利用也是今天人们谈论得越来越多的话题。
目前,在网络规划中存在3种高效的技术有助于网络流量的管理和控制,它们分别是流控机制、服务质量 (QoS) 和组播技术。但是,拥塞管理和避免机制是最终实现服务质量的手段。
拥塞管理指队列机制。常见的拥塞管理机制包括: 先进先出,优先级队列,循环队列,加权循环队列等等。
先进先出 (FIFO): 实际上无队列或只有一个队列。只有在网络拥塞时缓存数据包,无优先级可言,所有数据包都同等对待。在这种机制下,突发数据包或故障数据包有可能抢占掉所有带宽。建议用于带宽很高,几乎不存在流量拥塞的环境中。
优先级队列 (PQ): 定义优先级队列,并按照优先级的次序处理。只有处理完高优先级队列中的数据包之后,才处理低优先级队列。每转发一个数据包,都要进行一次队列扫描。其结果是: 虽然可以提供优先级服务,但可能造成低优先级的应用得不到处理。并且在同一个队列中,如果存在多个应用流时,仍按照先进先出原理转发。
循环队列 (RR): 类似于时分复用TDM工作方式。从高优先级队列开始,循环处理各个队列,公平对待,不会出现优先级队列机制中的“饿死”现象。每个队列都能得到相同的带宽。其缺点是高带宽的应用得不到很好的处理。
加权循环队列 (WRR): 为解决循环队列机制的不合理现象,该队列机制引入了加权算法。在处理每个队列时,考虑了更多的因素,使得每个应用流得到的处理更公平、更公正,高优先级的应用流得到更多的带宽,从而提供完整的带宽和延迟保证。
在今天市场上的企业网交换机中,大部分的高性能交换机都支持加权循环队列机制。
拥塞避免指数据包丢弃机制。常见的机制包括: 队尾丢弃 (Tail Drop),随机早期丢弃 (RED)。
队尾丢弃: 当队列排满时,丢弃再接收到的数据包。实现起来很简单,但具有很大的危险,该危险来自于由TCP协议的慢速启动/快速重传原理引起的TCP全局同步,导致网络瘫痪。
随机早期丢弃: 该机制与TCP协议协同工作,改善传统TCP协议的慢速启动/快速重传机制,从而避免TCP全局同步。其原理是设置最小门限和最大门限,并控制平均队列使用的大小,采用TCP拥塞控制机制,在高拥塞出现之前丢弃数据包,并通知主机减慢发送。当平均队列超过最小门限时,开始丢弃数据包。随着队列使用量的增加,丢弃速度线速增加。当平均队列超过最大门限时,丢弃所有数据包。
企业网流量管理控制设计建议
今天的企业网络中存在各种各样的应用,包括企业本身业务的应用如ERP、Notes、Oracle/Sybase、财务应用、 OA应用、CAD/CAM、VoD和局域网IP电话等等。当然还存在其他的应用包括游戏、MP3、FTP、和Telnet等等。因此,企业管理员应该对整个网络应用进行规划,哪些应用需要提供服务质量保证 (比如VoD、网络电话和ERP等),哪些应用应该严格控制。
首先要对企业网络中的应用进行分类。今天的分类手段很多,各个厂家的交换机支持的力度也不同。可以按照物理端口、以太网类型、IP地址、TCP/UDP端口号、802.1p以及分类业务代码DSCP进行应用分类。
因为应用的发起者是用户,所以对应用的分类应该距离用户越近越好。一般情况下可以采用工作组交换机。
各级交换机对于分类好的应用可以分配合适的服务级别。服务级别决定了对各个应用所施加的策略或控制技术。比如对于视频/语音应用分配最高的优先级,对于ERP等关键业务应用分配次高的优先级,而对于游戏/MP3 (端口号8000) 等非关键业务应用则采用丢弃规则。在这里,802.1p标签可以与分类业务标签DSCP进行映射,同时有的设备还支持DSCP的重定义。
交换机的队列系统可提供附加分类标签的服务。目前,较经济的二层工作组交换机一般每端口支持2个队列,高性能的工作组交换机则支持每端口4个硬件队列。而对于汇聚层/部门级以及网络核心交换机,比则是每端口支持4个硬件队列,从而保证各级网络设备对全局服务质量的支持。
充分利用交换机的第四层功能,将非授权的应用 (比如游戏) 进行分类,然后施加策略。比如在正常上班时间不允许这些应用占用网络资源,而在下班时间则允许使用。同时,这些设备还可以控制网络中使用的协议,比如只允许企业网内采用IP协议,而不允许使用IPX/AppleTalk协议。
目前的许多交换机都具有广播和组播风暴控制机制。因此可以利用这种机制设置一些门限值,从而避免广播和组播流量占用过多的网络资源。
对于企业内的组播应用,比如视频会议等,建议各级网络交换机对组播协议提供很好的支持。对于二层交换机,必须支持标准的IGMP Snooping协议,防止组播控制信息和组播包广播到所有交换端口。对于三层交换机,必须支持DVMP组播路由协议,该协议配置管理简单,适于企业内部使用。
虚拟网的划分也为有效的隔离广播信息包提供了帮助,并且将对网络有害的无用和入侵信息隔离在单独的网段中,保护了整个校园网上信息的正常传递。
通过有效的流量管理机制,我们可以保障网络和应用的运行性能,为校园网上多媒体教学或含有丰富多媒体信息的应用提供有效的运行环境。
网络流量的急剧增加,一方面促进了网络技术的发展,比如从共享10Mbps到交换10Mbps、100Mbps、1000Mbps,甚至10Gbps以太网标准也已经完成。另一方面,网络带宽如何合理、高效、充分的利用也是今天人们谈论得越来越多的话题。
目前,在网络规划中存在3种高效的技术有助于网络流量的管理和控制,它们分别是流控机制、服务质量 (QoS) 和组播技术。但是,拥塞管理和避免机制是最终实现服务质量的手段。
拥塞管理指队列机制。常见的拥塞管理机制包括: 先进先出,优先级队列,循环队列,加权循环队列等等。
先进先出 (FIFO): 实际上无队列或只有一个队列。只有在网络拥塞时缓存数据包,无优先级可言,所有数据包都同等对待。在这种机制下,突发数据包或故障数据包有可能抢占掉所有带宽。建议用于带宽很高,几乎不存在流量拥塞的环境中。
优先级队列 (PQ): 定义优先级队列,并按照优先级的次序处理。只有处理完高优先级队列中的数据包之后,才处理低优先级队列。每转发一个数据包,都要进行一次队列扫描。其结果是: 虽然可以提供优先级服务,但可能造成低优先级的应用得不到处理。并且在同一个队列中,如果存在多个应用流时,仍按照先进先出原理转发。
循环队列 (RR): 类似于时分复用TDM工作方式。从高优先级队列开始,循环处理各个队列,公平对待,不会出现优先级队列机制中的“饿死”现象。每个队列都能得到相同的带宽。其缺点是高带宽的应用得不到很好的处理。
加权循环队列 (WRR): 为解决循环队列机制的不合理现象,该队列机制引入了加权算法。在处理每个队列时,考虑了更多的因素,使得每个应用流得到的处理更公平、更公正,高优先级的应用流得到更多的带宽,从而提供完整的带宽和延迟保证。
在今天市场上的企业网交换机中,大部分的高性能交换机都支持加权循环队列机制。
拥塞避免指数据包丢弃机制。常见的机制包括: 队尾丢弃 (Tail Drop),随机早期丢弃 (RED)。
队尾丢弃: 当队列排满时,丢弃再接收到的数据包。实现起来很简单,但具有很大的危险,该危险来自于由TCP协议的慢速启动/快速重传原理引起的TCP全局同步,导致网络瘫痪。
随机早期丢弃: 该机制与TCP协议协同工作,改善传统TCP协议的慢速启动/快速重传机制,从而避免TCP全局同步。其原理是设置最小门限和最大门限,并控制平均队列使用的大小,采用TCP拥塞控制机制,在高拥塞出现之前丢弃数据包,并通知主机减慢发送。当平均队列超过最小门限时,开始丢弃数据包。随着队列使用量的增加,丢弃速度线速增加。当平均队列超过最大门限时,丢弃所有数据包。
企业网流量管理控制设计建议
今天的企业网络中存在各种各样的应用,包括企业本身业务的应用如ERP、Notes、Oracle/Sybase、财务应用、 OA应用、CAD/CAM、VoD和局域网IP电话等等。当然还存在其他的应用包括游戏、MP3、FTP、和Telnet等等。因此,企业管理员应该对整个网络应用进行规划,哪些应用需要提供服务质量保证 (比如VoD、网络电话和ERP等),哪些应用应该严格控制。
首先要对企业网络中的应用进行分类。今天的分类手段很多,各个厂家的交换机支持的力度也不同。可以按照物理端口、以太网类型、IP地址、TCP/UDP端口号、802.1p以及分类业务代码DSCP进行应用分类。
因为应用的发起者是用户,所以对应用的分类应该距离用户越近越好。一般情况下可以采用工作组交换机。
各级交换机对于分类好的应用可以分配合适的服务级别。服务级别决定了对各个应用所施加的策略或控制技术。比如对于视频/语音应用分配最高的优先级,对于ERP等关键业务应用分配次高的优先级,而对于游戏/MP3 (端口号8000) 等非关键业务应用则采用丢弃规则。在这里,802.1p标签可以与分类业务标签DSCP进行映射,同时有的设备还支持DSCP的重定义。
交换机的队列系统可提供附加分类标签的服务。目前,较经济的二层工作组交换机一般每端口支持2个队列,高性能的工作组交换机则支持每端口4个硬件队列。而对于汇聚层/部门级以及网络核心交换机,比则是每端口支持4个硬件队列,从而保证各级网络设备对全局服务质量的支持。
充分利用交换机的第四层功能,将非授权的应用 (比如游戏) 进行分类,然后施加策略。比如在正常上班时间不允许这些应用占用网络资源,而在下班时间则允许使用。同时,这些设备还可以控制网络中使用的协议,比如只允许企业网内采用IP协议,而不允许使用IPX/AppleTalk协议。
目前的许多交换机都具有广播和组播风暴控制机制。因此可以利用这种机制设置一些门限值,从而避免广播和组播流量占用过多的网络资源。
对于企业内的组播应用,比如视频会议等,建议各级网络交换机对组播协议提供很好的支持。对于二层交换机,必须支持标准的IGMP Snooping协议,防止组播控制信息和组播包广播到所有交换端口。对于三层交换机,必须支持DVMP组播路由协议,该协议配置管理简单,适于企业内部使用。
虚拟网的划分也为有效的隔离广播信息包提供了帮助,并且将对网络有害的无用和入侵信息隔离在单独的网段中,保护了整个校园网上信息的正常传递。
通过有效的流量管理机制,我们可以保障网络和应用的运行性能,为校园网上多媒体教学或含有丰富多媒体信息的应用提供有效的运行环境。
来源:https://www.cnblogs.com/clement/archive/2004/09/21/45319.html