文/卢国强

一、 从流量控制到流量调度

1、广域网流量与带宽的矛盾

广域网覆盖范围广、接入用户多、承载业务复杂。随着政府、企业等信息化的不断发展，尤其是近年来数据大集中带来的业务整合，高清视频、IP语音、公共资源平台等应用上线，推动广域网数据类型、数据流量、网络规模的快速增加。

相对于园区网、城域网和数据中心，广域网跨越距离远，线路资源有限，高速带宽费用昂贵。快速增加的业务流量与有限的带宽资源之间的矛盾，使得广域网上的流量很容易产生拥塞，导致业务延时增加、流量抖动，甚至丢包。如图1所示。

http://www.h3c.com.cn/res/201010/29/20101029_1095567_20101029_1095557_image001_697911_30008_0%E5%89%AF%E6%9C%AC_697911_30008_0.gif图1 广域网流量特征

广域网的上述矛盾决定了广域网业务质量的“不可靠”性，也使得流量控制始终是广域网方案设计的核心内容。

2、流量控制方案

随着线路类型以及网络产品和技术的发展，在广域网上进行流量控制的技术主要分为三种。

•  InterServ方式

集中服务方式，主要应用于早期的广域网专线，如ATM、FR，通过将线路划成多个PVC^**（Permanent Virtual Circuit，永久虚电路，例如ATM线路的VPI/VCI、FR线路的DLCI等），每个PVC分配所需的保证带宽（CBR），将线路的实际带宽在PVC上进行分配。通过将不同类型的业务映射到对应的PVC上，使用PVC的分配带宽，实现不同类型业务的传输带宽和时延质量保证。

该种方式要求网络中的所有节点（包括核心节点）都记录并保留每个类型业务流的资源预留状态，同时为每个类型的业务流设置单独的内部虚电路资源，以保证业务流的带宽。因而该方式对于可划分PVC的ATM、FR等线路比较容易实现。

然而现在广域线路以POS、E1、以太网为主，采用共享带宽方式，在线路上已经不能进行虚拟电路划分。另外，在大型网络中，业务流数量非常庞大，对网络节点设备的处理能力有着非常高的要求。同时，由于必须在所有节点上都保留每个类型业务流的资源状态，整体网络设计和部署的可扩展性也较低。

因此，IntServ方式主要在早期的广域网线路中应用，而不再适应当前以IP为主的广域网线路，以及日益增多的应用业务，它逐渐被DiffServ方式所替代。

•  DiffServ方式

区分服务方式，是IETF工作组为了克服InterServ的可扩展性差而提出的服务模型，目的是制定一个可扩展性相对较强的方法来保证IP的服务质量。在DiffServ模型中，业务流被划分成不同的区分服务类。一个业务流的区分服务类由其IP包头中的区分服务标记字段（Different Service Code Point，简称DSCP）来表示。在实施DiffServ的网络中，每一个节点路由器都会根据数据包的DSCP字段执行相应的PHB(Per Hop Behavior)行为，主要包括EF、AF、BE三类：

1. Expedited Forwarding (EF)：主要用于低延迟、抖动和丢包率的业务，这类业务一般运行一个相对稳定的速率，需要在路由器中进行快速转发。

2. Assured Forwarding (AF)：这类业务在没有超过最大允许带宽时能够确保转发，一旦超出最大允许带宽，则允许根据不同的丢弃级别丢弃报文。

3. Best Effort (BE)：尽力转发，主要用于对时延、抖动和丢包不敏感的业务。

区分服务只包含有限数量的业务级别，状态信息的数量少，因此扩展性较好。目前，区分服务是业界认同的IP骨干网的QoS解决方案。尽管IETF为每个标准的PHB都定义了推荐的DSCP值，但是设备厂家可以重新定义DSCP与PHB之间的映射关系，用户可根据网络实际需要进行灵活定义。

•  MPLS TE方式：

Diffserv是基于流分类的逐跳行为，但是不能选择路径。MPLS TE流量工程是将InterServ方式应用到IP网络中，进行资源预留和流量分担，从而提高线路带宽利用率，对网络资源的使用进行优化。但是TE的实现机制比较复杂，对设备的功能和性能要求很高；同时TE主要应用于运营商骨干网络，适合于网状或者半网状网络结构，对于企业级的星形、层次化网络结构并不适合。因此MPLS TE在企业级广域网中应用比较少见。

在以上三种方式中，目前较为常用的是DiffServ方式，采用流量分类、流量监管（限速）、拥塞管理（优先级队列）等QoS技术，对不同类型流量执行不同的流量控制策略，保证高优先级关键业务的传输质量。

3、流量调度需求

流量控制方案虽然能够保证关键业务的传输质量，但随着广域网上业务类型的增加，面临多样化的业务流量控制需求，逐渐显现一些不足，主要体现在以下几点。

•  不能全局协调

DiffServ方式的出发点就是通过PHB的方式，每个节点独立执行流量控制策略。目前广域网的双节点、双链路组网方式已经成为主流，这种基于单节点、单链路的PHB控制策略，无法充分利用主、备链路带宽。例如，当主链路业务流量突发超过主链路带宽时，根据主链路节点设备的流量控制策略，即使备链路有空闲带宽，仍然会对主链路上过载流量进行丢弃，导致同一网络节点上的链路资源没有得到充分利用。备链路很可能仍有一定的空闲。根据主链路节点的流量控制策略，主链路上必然产生流量丢包，备链路上的空闲资源没有得到有效利用。

http://www.h3c.com.cn/res/201010/29/20101029_1095558_image002_697911_30008_0.jpg图2 双链路流量控制

如图2所示，主、备链路带宽均为10M，主链路流量突发（达到12M），而备链路流量正常（6M）。由于R1、R2的流量控制策略是独立部署和执行的，根据路由器R1的流量控制策略，会有2M流量被丢弃，而R2所在链路还空余4M的链路带宽，主、备链路压力和利用率不均衡。

•  不能动态调整

流量控制是基于业务流特征执行策略，一般很少考虑对终端用户进行控制。事实上，业务类型和终端用户的增加，使得业务流突发存在很大的不确定性。例如在线办公系统（Notes、Email等），通过流量控制保证2M带宽，则10人使用时，每人平均100K的流量，50人使用时，每人平均只有40K。如果一些用户收发大邮件、占用大量带宽，将会导致其他人员只能使用远小于平均值的带宽，业务访问速度降低，甚至会影响正常办公。若对每个用户的访问速度进行限制（例如每人最大50K），又会抑制整体访问速度，当并发访问人员较少时，虽然带宽有富余，访问速度也不能增加。因此，由于缺乏动态调整机制，很难对每个用户的使用带宽进行有效限制和保证，以提高效率、兼顾公平性。

•  不能精细化控制

通过路由器、交换机等网络设备执行流量控制策略，必须明确配置每种业务的特征（IP地址、端口号、协议类型、优先级等），对于无法通过上述特征识别的业务（如FTP、基于HTTP、P2P等的应用），基于流量控制方案不能进行有效的控制。而随着B/S架构、服务器虚拟化的广泛应用，传统的业务流特征已经不再包含单一应用，必须有对应的深入识别和控制手段，进行精细化流量控制。

•  整体部署策略复杂

DiffServ方式流量控制虽然可以结合MPLS TE、分层QoS技术，实现更加强大的流量控制功能（例如对关键业务进行带宽预留，对不同部门的不同业务进行分级带宽保证），但MPLS TE和分层QoS技术实现和配置比较复杂，除了运营商骨干网，企业级网络中应用较少。事实上，基于企业级网络的组网结构和运维管理水平，它需要简单、直观、可扩展、适应性强的技术和策略。

为了改进传统流量控制方案中的不足，满足多样化的业务流量控制需求，企业广域网需要一种动态、智能、简单的机制实现流量控制，这就是流量调度。

表1 流量控制与流量调度对比：

附：

H3C智能流量调度机制

H3C通过创新性的分层CAR技术，将CAR（流量监管）进行多级化处理，并与路由策略、转发策略联动，实现广域网智能流量调度解决方案，相对于传统的QoS队列、MPLS TE流量控制方案，可以显著增强流量控制的功能和效率：

功能丰富：流量调度可实现带宽预留与共享、流量路由、带宽公平分配等，依据流量变化进行动态调整，实现丰富的流量处理功能，满足传统流量控制所不能实现的多业务智能控制需求。

简单高效：分层CAR技术是单机特性，不需要与其他路由器交互协议信息，相对于MPLS TE技术，通过简单、高效的流量处理机制实现复杂功能的快速部署。

智能管理：通过iMC QoS管理、NTA流量分析、SLA管理、iAR智能报表等管理工具，可以对业务的流量分析、QoS策略部署、SLA服务质量监测进行闭环统一管理，并根据实际网络和业务环境生成定制化报表，实现网络业务和资源的智能管理。