通過CAR與PQ的有機結合為關鍵業務數據傳輸提供服務質量保證

一、名詞釋義

CAR（Committed Access Rate）：承諾訪問速率。一種流量策略的分類和標記方法，它基于IP 優先級、DSCP值、MAC地址或者訪問控制列表來限制IP流量的速率。CAR使用令牌桶的機制，檢查令牌桶中是否有足夠的令牌。如果一個接口有可用的令牌，令牌可以從令牌桶中挪走，數據包被轉發，當這個時間間隔過去后，令牌會重新添加到令牌桶中；如果接口沒有可用的令牌，那么CAR可以定義對數據包采取的行為。

CIR(Committed Information Rate)：承諾信息速率。為每秒往令牌桶添加令牌的速度，報文的流量只能是小于或者等于令牌生成的速度。

CBS(Committed Burst Size)：承諾突發尺寸。為令牌桶的尺寸大小，即每次突發所允許的最大流量尺寸。

EBS(Excess Burst Size)：超額突發尺寸。為能夠繼續通過的超出的突發流量。

PQ（Priority-List）：優先隊列。PQ對報文進行分類，劃分為高優先隊列、中優先隊列、正常優先隊列和低優先隊列，它們的優先級依次降低。在報文出隊的時候，PQ首先讓更加優先的隊列中的報文出隊并發送，直到其隊列中的報文發送完為止。

二、故障展示

某一分支單位經常反映其所使用的2M專線網絡訪問較慢，在工作時間內鏈路延時基本為2000ms左右，丟包率約為10%。

1、遠程登錄其匯聚路由器查看廣域網接口數據流量，發現網絡流量約為990Kbps，鏈路利用率接近50%未出現網絡擁塞情況。

   2、通過匯聚交換機鏡像端口抓取網絡數據包進行分析，發現網絡數據包主要由HTTP代理組成，可判斷用戶使用集團代理服務器訪問互聯網，并使用HTTP代理方式進行數據下載活動。

   3、對代理服務器進行狀態展示，發現其會話連接以輻射狀向不同用戶發散，因此可斷定大量用戶都在使用HTTP代理進行互聯網訪問。

   4、對代理服務器通訊流量進行挖掘，發現其流量速率較高，約為980Kbps，帶寬占用率達48%。

三、故障分析

由于引起鏈路高延時和高丟包率的根本原因在于網絡數據中的P2P或UDP協議被封裝在HTTP協議中，個別用戶通過HTTP代理P2P的方式進行數據下載，從而占用了其他用戶的網絡資源。因此對具有HTTP代理行為的數據流進行速率限制可減輕專線鏈路負荷，并通過優先級隊列，保證用戶訪問重要應用系統的響應速度。

1、速率限制

使用CAR令牌桶機制對相關數據流量進行速率限制。由于用戶專線網絡帶寬為2M，屬于低速鏈路，需要對主要數據流進行分類并著色。

2、顏色分類及處理方式

如果令牌桶內有足夠的令牌，則報文被標記為green，即綠色報文；若令牌桶內已經沒有足夠的令牌，則報文被標記為red，即紅色報文。（著色處理方式如下圖所示）

3、定義優先級隊列

四、總結

流量控制機制是將IP數據包存放在路由器緩存隊列中按照所定義的規則進行轉發，由于隊列調度計算需要消耗一定時間，因此在低速點對點鏈路中需增加一定的網絡延時來保證網絡數據的完整性，進一步降低鏈路丟包率。

通過設置CAR（承諾信息速率）以及PQ（優先隊列）后，該鏈路非關鍵業務數據流量得到有效控制，在帶寬占用率較高的前提下用戶也能正常訪問各應用系統。

目前，企業網通用流量控制方式主要分為兩種。一種為基于應用層網絡行為的控制方式，即通過部署在企業網絡邊界的上網行為控制系統對用戶的網絡行為加以甄別，以達到流量控制目的。該種方式優點為實現方式簡單，上網行為控制系統內所包含的協議規則庫較完備，能夠識別當前網絡環境下的所有主流應用協議，操作人員無需手工定義協議類別和操作行為，只用針對特定用戶需求來選取規則庫內已經成型的控制方式；缺點為即便在網絡邊界對用戶數據流量進行了精確控制，但是從用戶末節到網絡邊界之間的鏈路中仍會有請求應答數據包傳輸，尤其是TCP協議會存在大量的重傳數據，這些無效的數據在網間傳送對鏈路性能產生一定影響。

另一種為基于網絡層用戶末節數據包的控制方式，即通過部署在戶末端的路由器或交換機等網絡設備對用戶的IP數據包進行分類和過濾，以達到流量控制目的。該種方式優點為能夠將用戶的非法流量數據控制在源頭，進一步減少上游網絡設備和鏈路的負載壓力，為視頻會議、GPS等正常辦公數據提供最根本的帶寬和優先級保障；缺點為需要操作人員對網絡數據組成有深層次的認識，并對各業務數據流所能使用的帶寬和優先級進行詳細規劃和分類，通過在路由器或交換機內手工定義協議類別以及操作行為來實現關鍵業務數據流的快速轉發和非法數據流的丟棄。

在企業網絡實際應用中，針對不同用戶群體和網絡應用類別，可將以上兩種流量控制方式進行有機結合，以實現網絡關鍵業務數據傳輸的多元化保障。一方面通過網絡邊界上網行為控制系統對占用網絡資源的P2P、流媒體等協議簇進行控制，保證企業內網數據流的正常轉發；另一方面可以通過在用戶末節網絡設備內創建合理的隊列調度機制來保證關鍵業務數據的傳輸速率，并且在一定程度上限制或阻斷異常數據流對網絡帶寬的占用，同時也可通過創建PQ（優先隊列）或者LLQ（低延時隊列）的方式將業務數據進行優先級分層，使實時業務（如VoIP）的報文能夠得到優先處理，非實時業務（如HTTP-PROXY）的報文在實時業務響應完成之后再進行處理，這樣既保證了實時業務的優先，又充分利用了網絡資源。