帶你一文剖析SDWAN與QOS

傳統(tǒng)上，消費者和企業(yè)網(wǎng)絡從 Internet上下載的內容比上傳到 Internet上的要多得多，這也是 SLA在下載/上傳速度方面總是存在很大偏差的原因之一。通常它甚至可能是 10:1的比率——可能是 100 Mbps下載和 10 Mbps上傳。但是時代在變，隨著“即服務”云產(chǎn)品和其他基于云的基礎設施的大規(guī)模采用，網(wǎng)絡流量在兩個方向（出口和入口）都顯著增加。但業(yè)界仍將 QoS主要視為“面向出口”的處理方式，盡管入站 QoS正變得越來越重要。

入口流量增加

如前所述，在過去 10年左右，進入企業(yè) LAN的流量呈爆炸式增長。大規(guī)模網(wǎng)狀網(wǎng)絡、分支機構之間的點對點通信、云計算、“網(wǎng)絡即服務”產(chǎn)品、VoIP、實時視頻會議、實時視頻流和統(tǒng)一通信都構成了很大一部分需要 QoS才能正常運行的流量，主要流入公司和分支機構 LAN。而另一個巨大的實時流量來源仍處于起步階段——物聯(lián)網(wǎng)，即物聯(lián)網(wǎng)。

入口 QoS使用許多與出口 QoS相同的技術，例如流量分類、優(yōu)先級和流量整形（更多下文），但方向相反。內部生成的流量（基于 LAN），只需要在發(fā)送出去以在 Internet上反彈之前進行標記和整形（速率限制），并且希望它遇到的每個躍點都是 QoS（DSCP –更多下面）兼容，數(shù)據(jù)包將根據(jù)其優(yōu)先級進行排隊和調度。

入站 QoS只能在流量經(jīng)過瓶頸后發(fā)生。如果瓶頸距離 LAN邊緣設備一兩跳，那么辦公室的邊緣設備無法控制穿過瓶頸的數(shù)據(jù)包——無法對流量進行整形。負責 QoS的邊緣網(wǎng)絡必須控制瓶頸節(jié)點，以便根據(jù)傳入數(shù)據(jù)包的優(yōu)先級對我們的 LAN進行排隊和調度?？梢栽谶@篇NetworkWorld文章中找到一個很好的討論，該文章還指出，“要使入站 QoS解決方案成為進入站點的流量的權威控制點，它必須采用獨特的技術來確保它僅扮演流量塑造者的角色。”本文還簡要討論了其中三種技術：TCP控制、流控制和鏈路控制。

為什么是服務質量？

一些 Internet應用程序和技術比其他應用程序和技術更寬容。一些應用程序在存在網(wǎng)絡性能問題的情況下運行沒有問題，而其他應用程序可以容忍的少得多。這里感興趣的底層網(wǎng)絡參數(shù)是帶寬、延遲、抖動和數(shù)據(jù)包丟失。這些參數(shù)不斷波動，但只要網(wǎng)絡總體上不擁塞，大多數(shù)數(shù)據(jù)包都會以“足夠及時”的方式通過，因此應用程序運行良好。此類應用的一個示例是通常用于站點之間的數(shù)據(jù)復制的文件傳輸。

當網(wǎng)絡開始變得擁擠時，根據(jù)定義，它有更多的數(shù)據(jù)包流過它，而不是它可以處理的。隊列和緩沖區(qū)變得滿或臃腫，數(shù)據(jù)包開始被丟棄，個別應用程序性能和整個網(wǎng)絡開始遭受不令人滿意的臨時性能下降（掉電）或崩潰（停電）。

服務質量系統(tǒng)

一般而言，QoS是由各種網(wǎng)絡組件執(zhí)行的操作系統(tǒng)。整個 QoS系統(tǒng)通常由以下活動組成：

識別、分類、標記——識別每個數(shù)據(jù)包的流量分類并標記數(shù)據(jù)包，通常在 IP數(shù)據(jù)包頭或以太網(wǎng)幀或兩者中。

擁塞管理和避免（隊列和調度） -建立大量緩沖區(qū)或隊列，允許高優(yōu)先級數(shù)據(jù)包額外資源（帶寬）以確保按時交付。通過丟棄較低優(yōu)先級的數(shù)據(jù)包來避免擁塞，以防止緩沖區(qū)變得臃腫。

流量整形和監(jiān)管——對每個數(shù)據(jù)包實施網(wǎng)絡資源限制，并確保維護預先確定的流量配置文件。

在 SD-WAN路由器上實施 QoS

IT經(jīng)理需要將所有網(wǎng)絡流量映射到 QoS DSCP值，以便從有效的優(yōu)先級方案中獲益——在出口和入口方向。此映射可用于直接轉換為某些行業(yè)標準，例如 Cisco QoS Baseline，也可用于實施供應商特定或公司專有的 QoS系統(tǒng)。

作為 IT經(jīng)理如何使用 QoS對 IPSec或 VoIP流量進行優(yōu)先級排序的一個示例，該過程很簡單，使用具有寬帶綁定的行業(yè)領先的 SD-WAN路由器，它應該具有復雜的流量管理功能。該設備應提供一種簡單的方法來建立 QoS策略并為關鍵應用程序或流量實施帶寬預留，并支持應用程序感知（第 7層）流量過濾。應該提供一個簡單的基于 Web的 GUI來配置單個設備，還應該有一個管理和監(jiān)控門戶來輕松配置和監(jiān)控公司資產(chǎn)。

要在特定 WAN接口上設置 QoS，首先 IT經(jīng)理需要在該接口上創(chuàng)建 WAN QoS整形器規(guī)則。通常，接口在出口和入口方向上占服務提供商提供的帶寬的 90%左右。因此，如果上行鏈路速率為 100 Mbps，則整形規(guī)則將指定 90 Mbps的速率。這種整形使邊緣設備中的數(shù)據(jù)包隊列保持為路徑中最小隊列的可能性最大化。這為邊緣設備提供了將帶寬分配給不同應用程序類別的能力，即使在存在 ISP限制和/或流量突發(fā)和尖峰的情況下也是如此。

一旦適當?shù)厮茉炝私涌?，就可以?chuàng)建應用程序流量預留和優(yōu)先級。要為 IPSec流量劃分 10 Mbps上行鏈路（出口），IT經(jīng)理只需選擇所需的 WAN接口，然后根據(jù)協(xié)議分配 10 Mbps并設置優(yōu)先級。對于 IPSec流量，協(xié)議將是“esp”。

使用應用感知流量第 7層過濾功能，可以為 SIP（會話發(fā)起協(xié)議）流量保留和分配高優(yōu)先級，這是目前用于統(tǒng)一通信的最流行的協(xié)議。為了為 VoIP流量分配 1 Mbps，IT 經(jīng)理將選擇預成型的 WAN接口，選擇所需的帶寬和優(yōu)先級，然后將其分配給第 7層協(xié)議“SIP”。

一旦建立了這些 QoS規(guī)則，WAN 接口 1將保證分配給適當流量的帶寬。如果沒有檢測到 SIP流量，則為 SIP保留的帶寬將用于一般流量。一旦檢測到 SIP流量，就會啟動帶寬分配，并且 SIP將具有保證的帶寬和高于其他流量類型的優(yōu)先級。

隧道也需要 QoS

如果您對最大化網(wǎng)絡性能感興趣，希望您已經(jīng)在使用 SD-WAN（軟件定義的廣域網(wǎng)）來提供 WAN聚合或寬帶綁定以組合您的各種 WAN資源。覆蓋 SD-WAN隧道可用于創(chuàng)建類似 VPN的連接，使用算法可以解決網(wǎng)絡問題，以保護應用程序免受連接問題的影響。這些隧道在出口和入口方向上的 QoS控制應允許對隧道本身及其承載的所有流量進行帶寬預留和優(yōu)先級排序。該解決方案應為覆蓋隧道提供豐富的功能組合，以優(yōu)化每個應用程序的性能。

有一些精選的 SD-WAN供應商通過其隧道技術采用更全面的 QoS方法，其中 SD-WAN系統(tǒng)支持內置功能和配置，可確保自動識別應用程序類別并相應地實施適合該類別的 QoS。這種方法以最少的人工干預提供了網(wǎng)絡的自動駕駛，應該是首選。通常為更高級的配置選項提供進一步的定制。

SDWAN《夽易聯(lián)》助力提高企業(yè)QOS質量

實時流量處理——用于交互式流量帶寬管理的靈活工具集，例如 VoIP（IP語音）和 VC（視頻會議），是 QoS路由器的必備工具。尋找具有內置第 7層庫的第 7層深度數(shù)據(jù)包檢測功能，更重要的是，能夠以自適應方式為這些應用分配保證帶寬。

敏捷出口/出站 QoS –傳統(tǒng) QoS路由器無法以動態(tài)方式保證特定流量類型和應用程序的帶寬。具有高度自適應的出站 QoS功能將提供有保障的專用于應用程序的帶寬，而不會影響有效的帶寬利用率。換句話說，如果當時手頭的實時應用程序不存在于網(wǎng)絡中，則 QoS機制應該足夠智能，以使其他應用程序能夠使用分配的帶寬。

入站/入站 QoS——入站 QoS的重要性通常被 QoS路由器供應商忽視，有時由于其復雜性而被忽略，但作為客戶端，您應該要求 QoS路由器提供有效的入站 QoS功能，并且它們盡可能自動化。具有尖端帶寬管理器的現(xiàn)代路由器將能夠以高精度管理入站流量，在入站方向提供急需的 QoS。這意味著即使您在隔壁辦公桌的同事正在從 YouTube下載他最喜歡的跳舞貓視頻，您也將獲得清晰的 VoIP通話。

審核編輯 黃昊宇