银行骨干网络建设中的QoS

	目前，各家商业银行正在进行数据大集中，各类业务数据逐步集中到二级分行、一级分行直至总行，与此相配套，银行内部纷纷建起了自己的各级骨干网，骨干网的广域链路是非常宝贵的网络资源，须向电信公司支付昂贵的租金，如何有效地分配有限的骨干网带宽来满足银行各类业务的需求一直是各位网络设计者比较关心的问题。下面将就银行业务分类与特点、QoS（Quality Of Service，服务质量），技术的选择、QoS的规划、QoS的实施过程等方面进行阐述。 一．银行业务分类与特点 银行业务主要包括营业类业务、管理信息类业务和视频/语音类业务，各类业务对网络的需求体现在实时性、带宽需求、多种接入方式、安全性、数据分布特征转化等方面。 营业类业务指与柜面业务密切相关的业务，如储蓄、会计业务、外接在线业务和Internet在线服务等。营业类业务的特点是交易包长度固定，交易时限要求实时，上下行数据流量基本对等。其中储蓄、会计等柜面业务分布在各储蓄、会计网点，数据逐级上传到二级分行、一级分行直至总行；外接在线业务分布在各外连单位，诸如特约商户代扣业务、外连单位代收费业务等等；Internet在线业务遍布整个Internet网，诸如网上银行等业务；外接在线业务和Internet在线业务在进入银行内部网后与传统柜面业务的特点一致。 管理信息类业务指与银行管理有关的业务，如行内管理信息系统MIS/OA、Intranet信息服务、外部管理信息交换等。管理类业务的特点是数据包不定长，突发性强。其中行内管理信息大部分为批量上传，上传数据量较大，下传数据量较少，对实时性要求不高，在管理上为逐级管理，数据分布在总行、一级分行和二级分行；Intranet信息服务即通过企业内部网浏览总行、各分行的信息服务网站，对时效性要求较高，上传数据量小，下传数据量大，不属于银行关键性业务；外部管理信息交换以文件传输为主，对实时性要求不高。 视频/语音类业务属于多媒体类业务，主要包括行内的IP电话、视频会议系统、远程教育系统等。该类业务的特点是数据量大，对时延敏感，对实时性和带宽要求高。 二．QoS的技术选择 QoS是指使用帧中继、数字数据网DDN（T1/E1）、异步传输模式（ATM）、SONET等广域链路的IP网络，为选定的网络流量提供更好服务的能力。它主要通过IP优先级设置、拥塞管理、拥塞避免等来实现对网络资源的分配、对关键业务的保证。 IP优先级 IP优先级可以控制IP包在路由器中被处理的优先程度，可以和各种队列技术结合起来使用，比如WRED在发生阻塞时，先丢弃优先级低的IP包。它可以通过多种技术来设置，如CAR（Commited Access Rate，承诺访问速率）、PBR（Policy-Based Routing，策略路由）等。 CAR是根据输入端口、IP优先级、ACL访问控制列表等标准对端口的输入输出速率进行限制的一门技术，它可用于对数据包进行分类，区分不同的优先级和服务类型，但CAR会大量消耗路由器的CPU资源。 PBR是根据源地址、目的地址和应用端口等标准来选择所选数据包的客户化路径的一种方法。通过设置IP PRECEDENCE信息段，可用于对数据包进行分类，设置优先级，使骨干路由器能够在拥塞情况下根据数据包优先级的高低给出不同的处理。 拥塞管理 拥塞管理是指利用队列算法对过量的数据流量进行分类，并根据分类决定数据发送先后次序的一种方法。队列算法包括FIFO（First In First Out，先进先出）队列、WFQ（Weighted Fair Queuing，加权公平）队列、PQ（Priority Queuing，优先级）队列、CBWFQ（Class-based Weighted Fair Queuing，基于类的加权公平）队列等几种。 先进先出队列（FIFO）是数据包传输的经典算法。当采用FIFO队列算法时，数据流按照其被接收的次序进行发送，不考虑它要占用的带宽和相关的时延。其结果是，文件传输和其他大数据量的网络应用将占用大量带宽，小数据量的实时业务将得不到及时响应。 加权公平队列（WFQ）是一种为所有数据流提供公平带宽分配的队列技术。它克服了FIFO队列的一个重要限制，将数据包列拆散以确保小数据量的数据流能被及时传输，并且给予小数据量数据流比大数据量数据流更高的优先级。当小数据量对话的数据包被发送以后，各个大数据量对话的数据包将公平地共享余下的链路带宽—交替使用传输时隙。 优先级队列（PQ）是一种按严格的优先级来挑选数据包被最先发送的技术。它根据数据包头中的协议或传输控制协议（TCP）的端口号等信息对接口上的数据流进行分类，并将它们分配到各种不同的优先级队列中去，高优先级队列中的数据包总是在中等优先级队列之前被发送出去。这项技术对控制时间敏感型数据流或任务关键型数据流被优先发送非常有用，但对在低优先级队列中的数据包也许不能被及时发送或者根本不能被发送。 基于类的加权公平队列（CBWFQ）扩展了WFQ的功能，它提供了对用户基于协议、访问控制列表（ACL）、输入端口等所定义的数据类的支持。每一类数据对应一个队列，每个队列可以定义带宽、权重、数据包的最大个数等队列属性，这里的带宽指的是发生拥塞时链路给该类数据的保证带宽。每个进入输出端口的数据包根据用户所定义的标准进行分类，并被赋予适当的权重进入相应的队列，不同的队列根据所定义的队列属性得到相应的公平服务。 拥塞避免 WRED（Weighted Random Early Detection，加权随机早期探测）通过给每一类不同的业务设置不同的优先级，在拥塞发生之前，根据不同的优先级定义不同的丢包队列长度、丢包概率，提前丢弃优先级低的数据，从而保证对高优先级数据的优先处理，避免拥塞的发生。WRED常和基于类的加权公平队列（CBWFQ）结合起来使用。 基于以上各种QoS技术，结合银行业务类型与特点，采用PBR策略路由对数据包进行IP Precedence设置，采用CBWFQ+WRED进行队列输出管理和拥塞避免控制可以较好地满足银行各类业务的需求。 三．QoS的规划 IP优先级的规划 IP优先级利用IPv4报头中服务类型（ToS）域中的三个字节来标识，可以区分八类服务，见表1，其中internet、network两类留给网络内部使用。 银行业务数据优先级的划分须根据各行的具体业务类型来进行，营业类业务属于银行关键性业务且对实时性要求较高，其优先级应高于其他各类业务；Web网页浏览、FTP文件传输等非关键性业务可设置低优先级；语音和视频类业务虽然不如营业类业务关键，但它所能承受的时延远小于营业类业务（营业时延3-5秒，语音视频小于150毫秒），所以在设置IP Precedence时，可以将语音视频优先级设置为比营业类稍高，同时采用CBWFQ等技术为营业数据设置最小带宽保证，从而保证营业类数据的可靠传输，见表2。 表1 IP优先级 NAME 0 routine 1 priority 2 immediate 3 flash 4 flash-override 5 critical 6 internet 7 network 表2 业务应用类型 IP优先级 NAME 管理信息业务 2 immediate 运营业务 3 flash 视频/语音业务 4 flash-override 其他应用 0 routine 带宽规划 在进行带宽规划时，需考虑以下几方面的因素： 1）当前银行业务数据类型和流量对带宽的要求； 2）批量数据和突发性数据对带宽的要求； 3）路由协议等网络本身的开销对带宽的要求； 4）冗余备份机制对带宽的要求； 5）未来几年内，银行业务发展对带宽的要求。 根据以上几方面的需求，对上下级行之间广域链路带宽进行统计分析，同时，考虑到冗余备份的需要，可考虑向两个以上不同的电信运营商申请两根以上广域网链路。由于视频/语音类业务优先级高于营业类业务，为保证营业类数据的可靠传输，可将营业类业务和视频/语音类业务分布在不同的广域网链路上。例如，根据统计结果，上下级行之间须申请两根2M专线，可作如下规划： 在专线1上，1）实时交易数据最小保证512K，空闲时带宽可被其它应用使用；2）查询与管理信息类数据最小保证512K，专线2正常时，管理信息类数据在专线2上传输，查询数据单独可保证有512K带宽；3）批处理业务数据最小保证1024K，空闲时带宽可被其它应用使用。 在专线2上，1）实时交易数据最小保证512K，专线1正常时，该带宽空闲可被其它应用使用；2）查询、批处理业务、管理信息类数据最小保证512K，专线1正常时，查询、批处理业务在专线1上传输，管理信息类数据单独可保证有512K带宽；3）视频/语音数据最小保证1024K，空闲时带宽可被其它应用使用，专线1故障时，为保证营业类数据传输，可停止视频类服务。 四．QoS的实施 QoS控制可以在CISCO2500、CISCO4500、CISCO7500等多种网络设备上实现。 1．利用PBR技术设置IP优先级 router（config）#access-list access-list-number [permit|deny] tcp source source-wildcar operator source-port destination destination-wildcard operator destination-port   *利用ACL列表根据地址和端口号设置匹配数据的标准* router（config）#route-map map-tag [permit|deny] [sequence-number]  *设置IP优先级策略* router（config-route-map）#match ip address [access-list-number|name] *按地址和端口号匹配数据* router（config-route-map）#match length min max  *或按数据包长度匹配数据* router（config-route-map）#set ip precedence value   *设置数据优先级* router（config-if）#ip policy route-map map-tag  *将IP优先级的策略应用到数据包的入端口上* 2.配置CBWFQ+WRED进行队列输出管理和拥塞避免控制 router（config）#class-map class-map-name   *对数据进行分类* router（config-cmap）#match access-group [access-list-number|name name] *用ACL列表匹配数据类* router（config）#policy-map policy-map   *定义拥塞管理控制策略* router（config-pmap）# class class-name  *针对某类数据的定义策略* router（config-pmap-c）#bandwidth {bandwidth-bps|percent percent}   *定义该类数据的最小保证带宽* router（config-pmap-c）#random-detect   *进行WRED拥塞避免设置* router（config-pmap-c）#random-detect precedence precedence min-threshold max-threshold mark-prob-denominator   *为具体的优先级定义最小丢包队列长度、最大丢包队列长度、丢包率* router（config-if）#service-policy output policy-map   *将拥塞管理策略应用到广域网端口上* 我行在去年的二级骨干网建设和三级骨干网改造过程中，成功地运用PBR、CBWFQ、WRED等QoS技术在广域网链路上进行拥塞管理控制，收到了很好的效果，整个网络系统运行稳定、安全可靠，较好地满足了我行各类业务需求。