大型校园网中QoS的部署与实现

来源：作者：出处：巧巧读书 2006-09-24 进入讨论组

　　本文介绍了大型校园网中一种新型的基于策略服务器的QoS部署与实现机制，管理员在策略服务器集中统一定义全网策略，对QoS服务进行控制和管理，各网络设备从策略服务器下载并执行定义好的策略。

该机制圆满地解决了手工部署带来的各种问题，实现了全网中QoS机制的统一管理及监控，大幅提高了校园网的网络性能和管理能力。

　　网络服务质量QoS (Quality of Service)是指网络业务或数据流经过网络时的性能，主要包括传输延迟、抖动、吞吐量与丢包率等指标。随着各种需要大量带宽的新型网络业务的出现，校园网内的业务流量不断增加，对带宽、延迟、抖动等指标提出了更高的要求。因此，各学校开始考虑在自己的网络中部署QoS，以保证语音、视频等业务的正常运行。

　　在校园网中部署QoS，目前普遍的作法是管理员在数据流经的各个网络设备上手工定义需要采用的QoS机制。虽然在小型校园网中，该机制不会有什么问题，但是在规模比较大的校园网中，该机制会带来以下问题：

　　（1）当要修改某条QoS规则时，管理员必须在所有涉及到更改的设备上重新配置；

　　（2）手工配置容易产生错误，一旦某个设备上的QoS配置出现问题，会影响到全网QoS的实施；

　　（3）手工配置的QoS机制分散保存在全网各个设备上，管理员很难对全网的QoS机制统一集中管理及监控。

　　总之，该机制极大制约了QoS在校园网中的应用，这也是为什么目前大多只在网络骨干路由器和边缘路由器等有限设备上部署QoS机制，很少在大型校园网内部部署的真正原因。

新的策略

　　策略是指流量分类、定义的执行，它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方，通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略，所有支持QoS的设备都遵循策略中定义的规则来转发数据，从而有效地对全网资源进行统一分配与管理。同时，策略服务器能够根据网络的现状与预先定义的策略调整，自动与网络适应，网络设备会根据策略自动完成相关配置，向不同的业务提供不同的QoS。

　　策略服务器与设备之间通过COPS（Common Open Policy Service）协议分发策略配置信息。COPS是一个基于状态查询响应机制的加密协议，用于策略服务器与设备间交换策略信息，可确保安全、可靠地分发策略。通过目录服务器存储策略信息，策略服务器通过轻量目录访问协议（Lightweight Directory Access Protocol，LDAP）与目录服务器通信。此外，通过基于JAVA的管理监控台进行策略信息的配置、管理、设备状态观察。对于不支持COPS的交换机可以通过命令行界面管理器将COPS信息转换成命令行方式来配置。如图1所示。

部署实现

　　在校园网中实现基于策略服务器的QoS部署时，主要包括以下三个步骤：（1）在策略服务器上定义策略；（2）配置网络设备接收策略；（3）在策略服务器上分发策略。下面以深圳大学的具体实现分别说明。
深圳大学的网络设备主要采用加拿大Nortel Network(北电网络)公司的产品。在网络中心处放置一台Nortel的Passport 8610路由交换机作为核心层设备，通过光纤连往各办公教学楼、学生宿舍、图书馆、教工区、师范学院等处的Passport 8603汇聚层路由交换机，再连接到下一级BayStack 470、460、BPS交换机等接入层交换机，形成“千兆主干，百兆交换到桌面”的三层星型结构。

　　策略服务器，我们使用了Nortel OPS (Optivity Police Service)，同时使用Nortel iPlanet目录服务器存储策略信息。另外，在OPS中定义了网络边缘设备和网络核心设备两类设备。网络边缘设备接受来自策略服务器的指令，根据指令执行复杂的分类操作；网络核心设备只是简单地执行已定义的策略，保证全网的策略连续性。在我们的网络中，Passport 8610作为网络核心设备，Passport 8603、Baytsack 460/470、BPS作为网络边缘设备。

策略定义

　　策略定义目的是为了根据特定条件对进入QoS网络的数据流进行分类，满足条件的数据流会执行相应动作与整形机制。一条策略由四个部件组成：时间计划（Schedule）、流量(Traffic)、动作(Action)与整形（Shaping）。时间计划是设定该策略何时生效。流量是对不同的数据流进行分类，使校园网中的设备对不同的数据流能实现不同的服务质量。其中提供两种过滤机制，一种是二层过滤，可根据端口、MAC地址以及VLAN ID对流量进行分类；另一种是三层过滤，可根据报文中源/目的地址、源/目的端口、协议进行分类，通过结合两种过滤机制可进行全面的分类控制。动作设定流量分类后的控制行为，如允许通过、直接丢弃或标示特定优先级等。整形限制进入端口与流出端口的最大流量，如设定各业务流的特定带宽、峰值速率等，以实现基于业务的QoS保证。图2是针对VLAN 30定义的一条策略：由于VLAN 30中的主机都是视频点播服务器，给这个网段分配Premium级服务，对应的DSCP为十六进制值EF，该策略在任何时间段有效，并限制该VLAN的流量为64Mbps。

图2 策略定义
　　从图2还可以看到，对其他类型应用也定义了相应策略，如将简单网络管理协议SNMP流量标记为Network Control，视频会议的流量标记为Platinum，组播流量标记为Gold，VoIP流量标记为Silver，FTP流量标记为Bronze，WWW流量标记为Best Effort。优先级由高到低依次为Network Control、Premium、Platinum、Gold、Silver、Bronze、Best Effort。在定义策略时，确保网络边缘设备负责实现二层中的802.1p与三层差分服务中DSCP的相互映射，让核心层只完成差分服务QoS。这样可以将三层QoS协议映射到二层QoS协议，保证从上至下、端到端的QoS实现。

网络设备配置

　　网络设备分为支持COPS协议与不支持COPS协议两类。对于支持COPS协议的设备，如BayStack 470、BPS等，只要在设备上设定策略服务器的IP地址，启用策略控制即可建立与策略服务器之间的联系。对于不支持COPS协议的设备，如Passport 8600系列，需要知道该设备的IP地址、SNMP参数、用户名与口令，在策略服务器上创建对应的设备，并通过策略服务器CLI命令行界面管理器将相关策略转换成Passport 8600可以理解的命令，传送到其上执行。图3是在BayStack 470上与策略服务器建立的连接，该策略服务器的IP地址为192.168.62.148。

策略的分发

　　在完成以上两个步骤后，网络设备还不能自动从策略服务器上下载已定义好的策略，还需在策略服务器上将策略与设备对应的角色（Role）关联起来。Role可以代表QoS网络设备上不同的端口组合，例如可以将某个设备的所有端口都定义在一个Role中。另外，也可以将某个设备上的若干端口组合成不同Role。定义的策略可在网络设备的任意端口上组合应用，具有很强的灵活性。在图2中，定义的策略已经应用到Role 18254Bay470上，Role 18254Bay470对应了IP地址为192.168.18.254的BayStack470上VLAN 30对应的端口，确保策略只会分发到相关端口。

结论

　　在校园网中采用这种基于策略服务器的QoS部署机制之前，由于传统QoS部署机制存在的问题，我们一直无法在大范围内进行QoS的部署。采用该机制之后，目前我们已在深圳大学校园网中实现了QoS的全面部署，有效地解决了以往视频、音频业务应用的延时、中断、抖动等问题。实践证明，该机制能大幅提高大型园区网的网络性能和管理能力。随着网络从单一业务平台发展到多业务平台，各个学校必将开始考虑QoS的实际部署，因此该部署机制对于各单位在校园网中部署QoS具有一定的参考价值。

URL查看 http://www.qqread.com/net-knowledge/y231674.html