一、 從流量控制到流量調(diào)度

1、廣域網(wǎng)流量與帶寬的矛盾

廣域網(wǎng)覆蓋范圍廣、接入用戶多、承載業(yè)務(wù)復(fù)雜。隨著政府、企業(yè)等信息化的不斷發(fā)展，尤其是近年來數(shù)據(jù)大集中帶來的業(yè)務(wù)整合，高清視頻、IP語音、公共資源平臺(tái)等應(yīng)用上線，推動(dòng)廣域網(wǎng)數(shù)據(jù)類型、數(shù)據(jù)流量、網(wǎng)絡(luò)規(guī)模的快速增加。

相對(duì)于園區(qū)網(wǎng)、城域網(wǎng)和數(shù)據(jù)中心，廣域網(wǎng)跨越距離遠(yuǎn)，線路資源有限，高速帶寬費(fèi)用昂貴?？焖僭黾拥臉I(yè)務(wù)流量與有限的帶寬資源之間的矛盾，使得廣域網(wǎng)上的流量很容易產(chǎn)生擁塞，導(dǎo)致業(yè)務(wù)延時(shí)增加、流量抖動(dòng)，甚至丟包。如圖1所示。 

圖1 廣域網(wǎng)流量特征

廣域網(wǎng)的上述矛盾決定了廣域網(wǎng)業(yè)務(wù)質(zhì)量的“不可靠”性，也使得流量控制始終是廣域網(wǎng)方案設(shè)計(jì)的核心內(nèi)容。

2、流量控制方案

隨著線路類型以及網(wǎng)絡(luò)產(chǎn)品和技術(shù)的發(fā)展，在廣域網(wǎng)上進(jìn)行流量控制的技術(shù)主要分為三種。 

◆InterServ方式

集中服務(wù)方式，主要應(yīng)用于早期的廣域網(wǎng)專線，如ATM、FR，通過將線路劃成多個(gè)PVC**（Permanent Virtual Circuit，永久虛電路，例如ATM線路的VPI/VCI、FR線路的DLCI等），每個(gè)PVC分配所需的保證帶寬（CBR），將線路的實(shí)際帶寬在PVC上進(jìn)行分配。通過將不同類型的業(yè)務(wù)映射到對(duì)應(yīng)的PVC上，使用PVC的分配帶寬，實(shí)現(xiàn)不同類型業(yè)務(wù)的傳輸帶寬和時(shí)延質(zhì)量保證。

該種方式要求網(wǎng)絡(luò)中的所有節(jié)點(diǎn)（包括核心節(jié)點(diǎn)）都記錄并保留每個(gè)類型業(yè)務(wù)流的資源預(yù)留狀態(tài)，同時(shí)為每個(gè)類型的業(yè)務(wù)流設(shè)置單獨(dú)的內(nèi)部虛電路資源，以保證業(yè)務(wù)流的帶寬。因而該方式對(duì)于可劃分PVC的ATM、FR等線路比較容易實(shí)現(xiàn)。

然而現(xiàn)在廣域線路以POS、E1、以太網(wǎng)為主，采用共享帶寬方式，在線路上已經(jīng)不能進(jìn)行虛擬電路劃分。另外，在大型網(wǎng)絡(luò)中，業(yè)務(wù)流數(shù)量非常龐大，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的處理能力有著非常高的要求。同時(shí)，由于必須在所有節(jié)點(diǎn)上都保留每個(gè)類型業(yè)務(wù)流的資源狀態(tài)，整體網(wǎng)絡(luò)設(shè)計(jì)和部署的可擴(kuò)展性也較低。

因此，IntServ方式主要在早期的廣域網(wǎng)線路中應(yīng)用，而不再適應(yīng)當(dāng)前以IP為主的廣域網(wǎng)線路，以及日益增多的應(yīng)用業(yè)務(wù)，它逐漸被DiffServ方式所替代。 

◆DiffServ方式

區(qū)分服務(wù)方式，是IETF工作組為了克服InterServ的可擴(kuò)展性差而提出的服務(wù)模型，目的是制定一個(gè)可擴(kuò)展性相對(duì)較強(qiáng)的方法來保證IP的服務(wù)質(zhì)量。在DiffServ模型中，業(yè)務(wù)流被劃分成不同的區(qū)分服務(wù)類。一個(gè)業(yè)務(wù)流的區(qū)分服務(wù)類由其IP包頭中的區(qū)分服務(wù)標(biāo)記字段（Different Service Code Point，簡(jiǎn)稱DSCP）來表示。在實(shí)施DiffServ的網(wǎng)絡(luò)中，每一個(gè)節(jié)點(diǎn)路由器都會(huì)根據(jù)數(shù)據(jù)包的DSCP字段執(zhí)行相應(yīng)的PHB(Per Hop Behavior)行為，主要包括EF、AF、BE三類：

1. Expedited Forwarding (EF)：主要用于低延遲、抖動(dòng)和丟包率的業(yè)務(wù)，這類業(yè)務(wù)一般運(yùn)行一個(gè)相對(duì)穩(wěn)定的速率，需要在路由器中進(jìn)行快速轉(zhuǎn)發(fā)。

2. Assured Forwarding (AF)：這類業(yè)務(wù)在沒有超過最大允許帶寬時(shí)能夠確保轉(zhuǎn)發(fā)，一旦超出最大允許帶寬，則允許根據(jù)不同的丟棄級(jí)別丟棄報(bào)文。

3. Best Effort (BE)：盡力轉(zhuǎn)發(fā)，主要用于對(duì)時(shí)延、抖動(dòng)和丟包不敏感的業(yè)務(wù)。

區(qū)分服務(wù)只包含有限數(shù)量的業(yè)務(wù)級(jí)別，狀態(tài)信息的數(shù)量少，因此擴(kuò)展性較好。目前，區(qū)分服務(wù)是業(yè)界認(rèn)同的IP骨干網(wǎng)的QoS解決方案。盡管IETF為每個(gè)標(biāo)準(zhǔn)的PHB都定義了推薦的DSCP值，但是設(shè)備廠家可以重新定義DSCP與PHB之間的映射關(guān)系，用戶可根據(jù)網(wǎng)絡(luò)實(shí)際需要進(jìn)行靈活定義。 

◆MPLS TE方式：

Diffserv是基于流分類的逐跳行為，但是不能選擇路徑。MPLS TE流量工程是將InterServ方式應(yīng)用到IP網(wǎng)絡(luò)中，進(jìn)行資源預(yù)留和流量分擔(dān)，從而提高線路帶寬利用率，對(duì)網(wǎng)絡(luò)資源的使用進(jìn)行優(yōu)化。但是TE的實(shí)現(xiàn)機(jī)制比較復(fù)雜，對(duì)設(shè)備的功能和性能要求很高；同時(shí)TE主要應(yīng)用于運(yùn)營(yíng)商骨干網(wǎng)絡(luò)，適合于網(wǎng)狀或者半網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于企業(yè)級(jí)的星形、層次化網(wǎng)絡(luò)結(jié)構(gòu)并不適合。因此MPLS TE在企業(yè)級(jí)廣域網(wǎng)中應(yīng)用比較少見。

在以上三種方式中，目前較為常用的是DiffServ方式，采用流量分類、流量監(jiān)管（限速）、擁塞管理（優(yōu)先級(jí)隊(duì)列）等QoS技術(shù)，對(duì)不同類型流量執(zhí)行不同的流量控制策略，保證高優(yōu)先級(jí)關(guān)鍵業(yè)務(wù)的傳輸質(zhì)量。

3、流量調(diào)度需求

流量控制方案雖然能夠保證關(guān)鍵業(yè)務(wù)的傳輸質(zhì)量，但隨著廣域網(wǎng)上業(yè)務(wù)類型的增加，面臨多樣化的業(yè)務(wù)流量控制需求，逐漸顯現(xiàn)一些不足，主要體現(xiàn)在以下幾點(diǎn)。 

◆不能全局協(xié)調(diào)

DiffServ方式的出發(fā)點(diǎn)就是通過PHB的方式，每個(gè)節(jié)點(diǎn)獨(dú)立執(zhí)行流量控制策略。目前廣域網(wǎng)的雙節(jié)點(diǎn)、雙鏈路組網(wǎng)方式已經(jīng)成為主流，這種基于單節(jié)點(diǎn)、單鏈路的PHB控制策略，無法充分利用主、備鏈路帶寬。例如，當(dāng)主鏈路業(yè)務(wù)流量突發(fā)超過主鏈路帶寬時(shí)，根據(jù)主鏈路節(jié)點(diǎn)設(shè)備的流量控制策略，即使備鏈路有空閑帶寬，仍然會(huì)對(duì)主鏈路上過載流量進(jìn)行丟棄，導(dǎo)致同一網(wǎng)絡(luò)節(jié)點(diǎn)上的鏈路資源沒有得到充分利用。備鏈路很可能仍有一定的空閑。根據(jù)主鏈路節(jié)點(diǎn)的流量控制策略，主鏈路上必然產(chǎn)生流量丟包，備鏈路上的空閑資源沒有得到有效利用。

圖2 雙鏈路流量控制

如圖2所示，主、備鏈路帶寬均為10M，主鏈路流量突發(fā)（達(dá)到12M），而備鏈路流量正常（6M）。由于R1、R2的流量控制策略是獨(dú)立部署和執(zhí)行的，根據(jù)路由器R1的流量控制策略，會(huì)有2M流量被丟棄，而R2所在鏈路還空余4M的鏈路帶寬，主、備鏈路壓力和利用率不均衡。 

◆不能動(dòng)態(tài)調(diào)整

流量控制是基于業(yè)務(wù)流特征執(zhí)行策略，一般很少考慮對(duì)終端用戶進(jìn)行控制。事實(shí)上，業(yè)務(wù)類型和終端用戶的增加，使得業(yè)務(wù)流突發(fā)存在很大的不確定性。例如在線辦公系統(tǒng)（Notes、Email等），通過流量控制保證2M帶寬，則10人使用時(shí)，每人平均100K的流量，50人使用時(shí)，每人平均只有40K。如果一些用戶收發(fā)大郵件、占用大量帶寬，將會(huì)導(dǎo)致其他人員只能使用遠(yuǎn)小于平均值的帶寬，業(yè)務(wù)訪問速度降低，甚至?xí)绊懻＾k公。若對(duì)每個(gè)用戶的訪問速度進(jìn)行限制（例如每人最大50K），又會(huì)抑制整體訪問速度，當(dāng)并發(fā)訪問人員較少時(shí)，雖然帶寬有富余，訪問速度也不能增加。因此，由于缺乏動(dòng)態(tài)調(diào)整機(jī)制，很難對(duì)每個(gè)用戶的使用帶寬進(jìn)行有效限制和保證，以提高效率、兼顧公平性。 

◆不能精細(xì)化控制

通過路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備執(zhí)行流量控制策略，必須明確配置每種業(yè)務(wù)的特征（IP地址、端口號(hào)、協(xié)議類型、優(yōu)先級(jí)等），對(duì)于無法通過上述特征識(shí)別的業(yè)務(wù)（如FTP、基于HTTP、P2P等的應(yīng)用），基于流量控制方案不能進(jìn)行有效的控制。而隨著B/S架構(gòu)、服務(wù)器虛擬化的廣泛應(yīng)用，傳統(tǒng)的業(yè)務(wù)流特征已經(jīng)不再包含單一應(yīng)用，必須有對(duì)應(yīng)的深入識(shí)別和控制手段，進(jìn)行精細(xì)化流量控制。 

◆整體部署策略復(fù)雜

DiffServ方式流量控制雖然可以結(jié)合MPLS TE、分層QoS技術(shù)，實(shí)現(xiàn)更加強(qiáng)大的流量控制功能（例如對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行帶寬預(yù)留，對(duì)不同部門的不同業(yè)務(wù)進(jìn)行分級(jí)帶寬保證），但MPLS TE和分層QoS技術(shù)實(shí)現(xiàn)和配置比較復(fù)雜，除了運(yùn)營(yíng)商骨干網(wǎng)，企業(yè)級(jí)網(wǎng)絡(luò)中應(yīng)用較少。事實(shí)上，基于企業(yè)級(jí)網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)和運(yùn)維管理水平，它需要簡(jiǎn)單、直觀、可擴(kuò)展、適應(yīng)性強(qiáng)的技術(shù)和策略。

為了改進(jìn)傳統(tǒng)流量控制方案中的不足，滿足多樣化的業(yè)務(wù)流量控制需求，企業(yè)廣域網(wǎng)需要一種動(dòng)態(tài)、智能、簡(jiǎn)單的機(jī)制實(shí)現(xiàn)流量控制，這就是流量調(diào)度。

表1 流量控制與流量調(diào)度對(duì)比：#p#

二、 流量調(diào)度方案的主要構(gòu)成

廣域網(wǎng)流量調(diào)度方案，主要包括業(yè)務(wù)分流、擁塞避免、流量路由、精細(xì)化流量控制等幾個(gè)部分。

 1、業(yè)務(wù)分流

業(yè)務(wù)分流是進(jìn)行流量調(diào)度方案設(shè)計(jì)的前提。通過路由協(xié)議（Cost、路由優(yōu)先級(jí)等路由策略調(diào)整）、策略路由、VRRP/VRRPE等，將流量在鏈路上進(jìn)行策略性的分擔(dān)。例如將辦公、生產(chǎn)等業(yè)務(wù)在主鏈路上承載，將視頻會(huì)議業(yè)務(wù)在備鏈路上承載。

2、擁塞避免

傳統(tǒng)的流量控制是“后覺”行為，主要部署在網(wǎng)絡(luò)設(shè)備出接口，當(dāng)需要轉(zhuǎn)發(fā)的流量超過出接口帶寬時(shí)，執(zhí)行擁塞管理策略，通過優(yōu)先級(jí)隊(duì)列轉(zhuǎn)發(fā)高優(yōu)先級(jí)流量、丟棄低優(yōu)先級(jí)流量。QoS技術(shù)中雖然有WRED擁塞避免技術(shù)，但其主要原理是通過提前丟包降低業(yè)務(wù)流速率，從而減輕出接口擁塞程度，但并不能完全避免擁塞。 

圖3 擁塞管理時(shí)延測(cè)試

以某測(cè)試為例，出接口為10M以太網(wǎng)鏈路，配置CBQ優(yōu)先級(jí)隊(duì)列，優(yōu)先保證UDP報(bào)文流量。通過流量測(cè)試儀生成混合報(bào)文，UDP包（模擬視頻流）占1/4，IP包（64字節(jié)）占1/4，IP包（1024字節(jié)）占1/2，依次測(cè)試流量為1.2M、2.4M、3.6M、…、10.8M、12M等幾種情況，記錄每個(gè)報(bào)文的平均時(shí)延、丟包率。

測(cè)試結(jié)果如圖3所示，流量未超過鏈路帶寬時(shí)，所有報(bào)文都能夠正常轉(zhuǎn)發(fā)，平均時(shí)延在1ms以下。當(dāng)流量超過鏈路帶寬，發(fā)生擁塞時(shí)，通過CBQ擁塞管理策略，UDP包仍然能夠完全轉(zhuǎn)發(fā)，丟包率為0；而IP包的丟包率隨著流量增加而增大。同時(shí)，無論是UDP包還是IP包，平均時(shí)延都大幅增加，達(dá)到15ms以上，IP包甚至達(dá)到30ms以上。

可見，雖然擁塞管理可以保證高優(yōu)先級(jí)流量的傳輸帶寬與正常轉(zhuǎn)發(fā)，但會(huì)導(dǎo)致較大的時(shí)延，對(duì)高清視頻等敏感業(yè)務(wù)造成一定的影響。

通過擁塞避免，則可以有效的解決上述問題。擁塞避免的主要思路是“先覺”，采用簡(jiǎn)單、高效的令牌桶技術(shù)，對(duì)路由器進(jìn)入的流量進(jìn)行評(píng)估和著色，對(duì)鏈路帶寬內(nèi)的流量標(biāo)記綠色，超過鏈路帶寬的流量標(biāo)記紅色，只允許綠色的流量進(jìn)入到出接口，使得出接口的流量不會(huì)超過鏈路帶寬，不產(chǎn)生擁塞。

相對(duì)于復(fù)雜的CBQ隊(duì)列調(diào)度機(jī)制，擁塞避免采用了簡(jiǎn)單、高效的令牌桶流量評(píng)估和轉(zhuǎn)發(fā)機(jī)制，有效降低了流量的時(shí)延。如圖4所示，通過擁塞避免，路由器總體流量達(dá)到出接口鏈路帶寬的120%～160%時(shí)，將時(shí)延控制在5ms左右，大大低于擁塞管理的時(shí)延。 

圖4 擁塞避免與擁塞管理時(shí)延對(duì)比

3、流量路由

傳統(tǒng)的流量控制，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都基于出接口鏈路帶寬獨(dú)立執(zhí)行策略，無法實(shí)現(xiàn)主、備鏈路帶寬資源的充分利用。通過流量路由技術(shù)，可以實(shí)現(xiàn)對(duì)多個(gè)端口或鏈路進(jìn)行流量全局調(diào)度，動(dòng)態(tài)監(jiān)測(cè)整個(gè)節(jié)點(diǎn)鏈路的帶寬利用率；在業(yè)務(wù)突發(fā)時(shí)，將較低優(yōu)先級(jí)的流量報(bào)文重路由到空閑的備鏈路上轉(zhuǎn)發(fā)，避免主鏈路上的流量擁塞，從而盡量避免報(bào)文丟棄，提高系統(tǒng)鏈路帶寬的利用率。由于業(yè)務(wù)突發(fā)時(shí)不發(fā)生丟包，因此能夠維持應(yīng)用層會(huì)話不中斷，提高整體應(yīng)用系統(tǒng)的可靠性。

流量路由實(shí)現(xiàn)流程主要包括以下三部分，如圖5所示： 

圖5 流量路由技術(shù)實(shí)現(xiàn)流程 

◆流量監(jiān)測(cè)：對(duì)進(jìn)入路由器的所有流量進(jìn)行統(tǒng)計(jì)，獲取優(yōu)先級(jí)、流量大小特征。圖5中，主鏈路帶寬為10M，流量1、2、3、4的保證帶寬分別為2M、2M、4M、2M，實(shí)際帶寬分標(biāo)為2M、2M、3M、5M，其中流量4有突發(fā)，實(shí)際帶寬大于保證帶寬，流量3的實(shí)際帶寬小于保證帶寬。 

◆流量著色：根據(jù)流量監(jiān)測(cè)的結(jié)果，以及設(shè)定的擁塞避免策略，為各類業(yè)務(wù)流標(biāo)記顏色，以執(zhí)行對(duì)應(yīng)的轉(zhuǎn)發(fā)策略。具體原則為：

（1）根據(jù)每個(gè)業(yè)務(wù)的保證帶寬、實(shí)際流量，對(duì)流量報(bào)文著色。 

◆當(dāng)業(yè)務(wù)流量低于保證帶寬時(shí)，標(biāo)記為綠色；當(dāng)業(yè)務(wù)流量高于保證帶寬時(shí)，表示有突發(fā)，將超過保證帶寬的突發(fā)流量標(biāo)記為紅色。圖5中，流量1、2、3的業(yè)務(wù)流量標(biāo)記為綠色，流量4有2M流量標(biāo)記為綠色，3M流量標(biāo)記為紅色；

（2）進(jìn)行多級(jí)調(diào)度，為業(yè)務(wù)流量重分配帶寬，從而達(dá)到帶寬均衡。 

◆經(jīng)過步驟（1）后，業(yè)務(wù)流量包括綠色的正常流量，以及紅色的突發(fā)流量。如果某個(gè)業(yè)務(wù)流量小于保證帶寬，則綠色的流量速率小于出接口帶寬，此時(shí)可以通過多個(gè)業(yè)務(wù)帶寬重分配，將富余的帶寬分配給一部分紅色的突發(fā)流量，使之變?yōu)榫G色。反之，如果綠色流量的速率大于出接口帶寬，此時(shí)可以通過多個(gè)業(yè)務(wù)帶寬重分配，將一部分優(yōu)先級(jí)較低的流量變?yōu)榧t色。圖5中，流量3的實(shí)際流量比保證帶寬小1M，流量1、2、3的綠色流量帶寬為9M，富余的1M將分配給流量4，則流量4有3M流量標(biāo)記為綠色，2M流量標(biāo)記為紅色；

（3）可以將紅色的流量進(jìn)行優(yōu)先級(jí)重標(biāo)記，打上特定的DSCP優(yōu)先級(jí)，用于執(zhí)行流量轉(zhuǎn)發(fā)策略。例如，將著色為紅色的流量，標(biāo)記特殊優(yōu)先級(jí)DSCP11。 

◆流量轉(zhuǎn)發(fā)：根據(jù)流量著色結(jié)果執(zhí)行轉(zhuǎn)發(fā)策略。對(duì)綠色的流量正常轉(zhuǎn)發(fā)，通過出接口A沿主鏈路轉(zhuǎn)發(fā)；對(duì)紅色的流量，按照設(shè)定的流量策略，將報(bào)文丟棄，或者重路由到出接口B，轉(zhuǎn)發(fā)給相鄰路由器，沿備鏈路轉(zhuǎn)發(fā)。

在實(shí)際應(yīng)用中，為了防止重路由后的流量再重新返回（例如冗余廣域鏈路故障），還需要在主路由器上配置策略，禁止由B接口送出的重路由流量再由接口B返回路由器。

4、精細(xì)化流量控制

由于傳統(tǒng)的流量控制只能根據(jù)L2～L4報(bào)文進(jìn)行處理，因此需要依靠DPI（深入報(bào)文檢測(cè)）、ACG（應(yīng)用流量控制）等技術(shù)和設(shè)備進(jìn)行精細(xì)化流量識(shí)別和控制，并且能夠基于用戶執(zhí)行靈活控制策略。 

◆DPI：路由器設(shè)備的L4～L7層報(bào)文特征識(shí)別功能，通過CPU實(shí)現(xiàn)。優(yōu)點(diǎn)是路由器軟件集成，不增加額外成本；缺點(diǎn)是識(shí)別功能較弱，性能不高。適用于帶寬不高、流量較少的小型網(wǎng)絡(luò)。 

◆ACG：采用專用的硬件設(shè)備，通過特征庫(kù)實(shí)現(xiàn)L4～L7層報(bào)文特征識(shí)別功能，既可以是獨(dú)立的硬件設(shè)備，也可以是路由器的業(yè)務(wù)模塊。優(yōu)點(diǎn)是功能強(qiáng)大，除了報(bào)文特征識(shí)別外，還可以基于流特征（如持續(xù)時(shí)間、速率波動(dòng)、流量統(tǒng)計(jì)特征）識(shí)別報(bào)文特征難以界定或經(jīng)常變化的應(yīng)用流量（如P2P流量，經(jīng)常更改端口號(hào)、協(xié)議字段）；缺點(diǎn)是需要增加額外投資。適用于帶寬較高、流量比較復(fù)雜的中大型網(wǎng)絡(luò)。  通過ACG專用設(shè)備，還可以使用直觀、易于管理的配置界面，實(shí)現(xiàn)復(fù)雜的流量控制和調(diào)度策略。例如，對(duì)廣域網(wǎng)30個(gè)分支機(jī)構(gòu)、每個(gè)機(jī)構(gòu)5種業(yè)務(wù)設(shè)定帶寬分配和優(yōu)先級(jí)轉(zhuǎn)發(fā)策略。如果通過路由器的分層QoS技術(shù)實(shí)現(xiàn)，涉及150種QoS策略，配置和實(shí)現(xiàn)非常復(fù)雜；而通過ACG設(shè)備實(shí)現(xiàn)，可以通過圖形化界面進(jìn)行統(tǒng)一配置，部署簡(jiǎn)單、直觀。#p#

三、 流量調(diào)度方案的主要應(yīng)用場(chǎng)景

采用流量調(diào)度方案，可以滿足不同網(wǎng)絡(luò)環(huán)境的多樣化流量控制需求。

1、帶寬預(yù)留與共享

SDH和IP技術(shù)在帶寬分配方面，前者通過時(shí)隙劃分帶寬，適合對(duì)不同部門和業(yè)務(wù)分配絕對(duì)帶寬，但各部門和業(yè)務(wù)之間無法做到帶寬共享；后者通過包交換共享帶寬，可以充分利用設(shè)備和鏈路資源，但如果需要實(shí)現(xiàn)帶寬預(yù)留，必須通過復(fù)雜的MPLS TE技術(shù)，實(shí)施難度很大。

對(duì)于政府、企業(yè)的某些廣域網(wǎng)建設(shè)，多個(gè)部門、業(yè)務(wù)共享物理網(wǎng)絡(luò)平臺(tái)，為了兼顧業(yè)務(wù)傳輸質(zhì)量和帶寬均衡，有時(shí)需要為關(guān)鍵部門和業(yè)務(wù)分配一定的預(yù)留帶寬，保證該業(yè)務(wù)持續(xù)、正常運(yùn)行，防止帶寬被其他業(yè)務(wù)占用；同時(shí)，也需要各部門和業(yè)務(wù)能夠共享剩余帶寬，當(dāng)業(yè)務(wù)突發(fā)時(shí)，保證總體帶寬的利用效率。

通過流量調(diào)度方案可以很好的實(shí)現(xiàn)上述需求，如圖6所示： 

圖6 多部門帶寬預(yù)留與共享

在地區(qū)A、B的匯聚路由器上，流量調(diào)度方案設(shè)計(jì)如下： 

◆地區(qū)A、B之間廣域網(wǎng)鏈路帶寬155M； 

◆為部門1、部門2各預(yù)留40M帶寬，剩余75M作為共享帶寬； 

◆為保證視頻質(zhì)量的穩(wěn)定，各部門視頻流（10M）只能占用部門預(yù)留帶寬，而不能走共享帶寬； 

◆在部門預(yù)留帶寬內(nèi)，數(shù)據(jù)流量可以自動(dòng)根據(jù)視頻流量大小調(diào)整帶寬分配，當(dāng)沒有視頻流量時(shí)，數(shù)據(jù)流量可以占用全部40M預(yù)留帶寬，超過40M的流量占用共享帶寬；有視頻流量（2～10M）時(shí)，數(shù)據(jù)流量只占用剩余的預(yù)留帶寬。

2、雙鏈路流量調(diào)度

為保證高可靠，廣域網(wǎng)普遍采用主、備冗余鏈路。隨著業(yè)務(wù)類型和流量的增加，備鏈路已不再只是作為備份，而是與主鏈路進(jìn)行分擔(dān)，共同承載業(yè)務(wù)流量，實(shí)現(xiàn)對(duì)廣域網(wǎng)鏈路資源的充分利用。

傳統(tǒng)流量控制設(shè)計(jì)，都是基于單接口或鏈路的，當(dāng)該接口或鏈路業(yè)務(wù)流量超出帶寬后，就會(huì)產(chǎn)生丟包。采用流量調(diào)度方案，可以針對(duì)雙鏈路組網(wǎng)結(jié)構(gòu)，進(jìn)行跨設(shè)備跨鏈路的統(tǒng)一流量調(diào)度，從而避免一條鏈路可能嚴(yán)重?fù)砣?，而另外一條鏈路卻空閑的情況，最大化利用鏈路帶寬資源。 

圖7 雙鏈路流量調(diào)度

如圖7所示，實(shí)現(xiàn)方案設(shè)計(jì)如下： 

◆業(yè)務(wù)分流：規(guī)劃路由、策略路由，生產(chǎn)等重要業(yè)務(wù)走主鏈路，辦公和視頻業(yè)務(wù)走備用鏈路； 

◆過載流量調(diào)度：主鏈路帶寬被占滿，超過的流量轉(zhuǎn)發(fā)到備鏈路； 

◆帶寬保證：根據(jù)業(yè)務(wù)優(yōu)先級(jí)進(jìn)行帶寬保證，鏈路故障、流量超載時(shí)，優(yōu)先保證關(guān)鍵業(yè)務(wù)傳輸。

3、帶寬公平調(diào)配

對(duì)于出口帶寬較小，而人數(shù)較多的分支機(jī)構(gòu)，經(jīng)常會(huì)出現(xiàn)由于某個(gè)人收發(fā)大郵件等，占用大量的帶寬，導(dǎo)致其他人上網(wǎng)速度明顯變慢，甚至可能影響到其他的重要業(yè)務(wù)，比如視頻會(huì)議。而大郵件收發(fā)屬于正常辦公業(yè)務(wù)，傳統(tǒng)的流量控制只能控制所有用戶的辦公業(yè)務(wù)流量，而不能限制某個(gè)用戶的流量。

通過基于在線IP的動(dòng)態(tài)流量調(diào)度技術(shù)，則可以實(shí)現(xiàn)基于終端IP的帶寬公平分配和共享，同時(shí)對(duì)重要業(yè)務(wù)進(jìn)行帶寬保證和優(yōu)先轉(zhuǎn)發(fā)。 

圖8 帶寬公平分配

如圖8所示，設(shè)計(jì)方案如下： 

◆對(duì)在線用戶進(jìn)行帶寬公平分配，例如某一時(shí)刻在線10人，則每個(gè)人員都可以得到至少200K的帶寬。而另一時(shí)刻，有20人在線，則每個(gè)人可以得到的帶寬則為至少100K。 

◆此外，還可以設(shè)定分組，例如A、B、C三組，每個(gè)分組設(shè)定總體帶寬，并將該帶寬在組內(nèi)進(jìn)行公平分配。例如A組保證帶寬500K，A組內(nèi)10個(gè)人在線，則每個(gè)人可得到最少50K帶寬。通過設(shè)定分組，可以滿足不同類型用戶的網(wǎng)絡(luò)訪問需求。 

◆通過上述帶寬公平分配，在總體流量較小時(shí)，用戶可以使用富余的帶寬，實(shí)現(xiàn)高速網(wǎng)絡(luò)訪問；當(dāng)總體流量較大時(shí)，用戶可以保證最低帶寬，滿足正常的辦公和網(wǎng)絡(luò)訪問需求。

四、 結(jié)束語

流量調(diào)度方案更加關(guān)注全局、動(dòng)態(tài)、智能，對(duì)進(jìn)入路由器的流量在轉(zhuǎn)發(fā)前進(jìn)行監(jiān)測(cè)，并根據(jù)流量類型、流量突發(fā)情況等分配帶寬，執(zhí)行相應(yīng)的流量控制策略和轉(zhuǎn)發(fā)策略。同時(shí)，流量調(diào)度方案所使用的技術(shù)、部署方式必須盡可能的簡(jiǎn)單，使其能夠真正應(yīng)用于企業(yè)級(jí)網(wǎng)絡(luò)的不同應(yīng)用場(chǎng)景，提供鏈路均衡負(fù)載、業(yè)務(wù)獨(dú)享或共享帶寬保證、用戶帶寬公平分配、精細(xì)化流量識(shí)別和控制等功能，適應(yīng)多業(yè)務(wù)發(fā)展和流量突發(fā)環(huán)境，使得行業(yè)和企業(yè)客戶能夠根據(jù)業(yè)務(wù)流量特點(diǎn)和自身需求，制定靈活、精簡(jiǎn)、易于管理、可擴(kuò)展的業(yè)務(wù)流量管理策略，從而建設(shè)快速、高效、可靠的智能廣域網(wǎng)絡(luò)承載平臺(tái)。