帶你一文剖析SDWAN與QOS

傳統(tǒng)上，消費者和企業(yè)網(wǎng)絡(luò)從 Internet上下載的內(nèi)容比上傳到 Internet上的要多得多，這也是 SLA在下載/上傳速度方面總是存在很大偏差的原因之一。通常它甚至可能是 10:1的比率——可能是 100 Mbps下載和 10 Mbps上傳。但是時代在變，隨著“即服務(wù)”云產(chǎn)品和其他基于云的基礎(chǔ)設(shè)施的大規(guī)模采用，網(wǎng)絡(luò)流量在兩個方向（出口和入口）都顯著增加。但業(yè)界仍將 QoS主要視為“面向出口”的處理方式，盡管入站 QoS正變得越來越重要。

入口流量增加

如前所述，在過去 10年左右，進(jìn)入企業(yè) LAN的流量呈爆炸式增長。大規(guī)模網(wǎng)狀網(wǎng)絡(luò)、分支機(jī)構(gòu)之間的點對點通信、云計算、“網(wǎng)絡(luò)即服務(wù)”產(chǎn)品、VoIP、實時視頻會議、實時視頻流和統(tǒng)一通信都構(gòu)成了很大一部分需要 QoS才能正常運行的流量，主要流入公司和分支機(jī)構(gòu) LAN。而另一個巨大的實時流量來源仍處于起步階段——物聯(lián)網(wǎng)，即物聯(lián)網(wǎng)。

入口 QoS使用許多與出口 QoS相同的技術(shù)，例如流量分類、優(yōu)先級和流量整形（更多下文），但方向相反。內(nèi)部生成的流量（基于 LAN），只需要在發(fā)送出去以在 Internet上反彈之前進(jìn)行標(biāo)記和整形（速率限制），并且希望它遇到的每個躍點都是 QoS（DSCP –更多下面）兼容，數(shù)據(jù)包將根據(jù)其優(yōu)先級進(jìn)行排隊和調(diào)度。

入站 QoS只能在流量經(jīng)過瓶頸后發(fā)生。如果瓶頸距離 LAN邊緣設(shè)備一兩跳，那么辦公室的邊緣設(shè)備無法控制穿過瓶頸的數(shù)據(jù)包——無法對流量進(jìn)行整形。負(fù)責(zé) QoS的邊緣網(wǎng)絡(luò)必須控制瓶頸節(jié)點，以便根據(jù)傳入數(shù)據(jù)包的優(yōu)先級對我們的 LAN進(jìn)行排隊和調(diào)度?？梢栽谶@篇NetworkWorld文章中找到一個很好的討論，該文章還指出，“要使入站 QoS解決方案成為進(jìn)入站點的流量的權(quán)威控制點，它必須采用獨特的技術(shù)來確保它僅扮演流量塑造者的角色?！北疚倪€簡要討論了其中三種技術(shù)：TCP控制、流控制和鏈路控制。

為什么是服務(wù)質(zhì)量？

一些 Internet應(yīng)用程序和技術(shù)比其他應(yīng)用程序和技術(shù)更寬容。一些應(yīng)用程序在存在網(wǎng)絡(luò)性能問題的情況下運行沒有問題，而其他應(yīng)用程序可以容忍的少得多。這里感興趣的底層網(wǎng)絡(luò)參數(shù)是帶寬、延遲、抖動和數(shù)據(jù)包丟失。這些參數(shù)不斷波動，但只要網(wǎng)絡(luò)總體上不擁塞，大多數(shù)數(shù)據(jù)包都會以“足夠及時”的方式通過，因此應(yīng)用程序運行良好。此類應(yīng)用的一個示例是通常用于站點之間的數(shù)據(jù)復(fù)制的文件傳輸。

當(dāng)網(wǎng)絡(luò)開始變得擁擠時，根據(jù)定義，它有更多的數(shù)據(jù)包流過它，而不是它可以處理的。隊列和緩沖區(qū)變得滿或臃腫，數(shù)據(jù)包開始被丟棄，個別應(yīng)用程序性能和整個網(wǎng)絡(luò)開始遭受不令人滿意的臨時性能下降（掉電）或崩潰（停電）。

服務(wù)質(zhì)量系統(tǒng)

一般而言，QoS是由各種網(wǎng)絡(luò)組件執(zhí)行的操作系統(tǒng)。整個 QoS系統(tǒng)通常由以下活動組成：

識別、分類、標(biāo)記——識別每個數(shù)據(jù)包的流量分類并標(biāo)記數(shù)據(jù)包，通常在 IP數(shù)據(jù)包頭或以太網(wǎng)幀或兩者中。

擁塞管理和避免（隊列和調(diào)度） -建立大量緩沖區(qū)或隊列，允許高優(yōu)先級數(shù)據(jù)包額外資源（帶寬）以確保按時交付。通過丟棄較低優(yōu)先級的數(shù)據(jù)包來避免擁塞，以防止緩沖區(qū)變得臃腫。

流量整形和監(jiān)管——對每個數(shù)據(jù)包實施網(wǎng)絡(luò)資源限制，并確保維護(hù)預(yù)先確定的流量配置文件。

在 SD-WAN路由器上實施 QoS

IT經(jīng)理需要將所有網(wǎng)絡(luò)流量映射到 QoS DSCP值，以便從有效的優(yōu)先級方案中獲益——在出口和入口方向。此映射可用于直接轉(zhuǎn)換為某些行業(yè)標(biāo)準(zhǔn)，例如 Cisco QoS Baseline，也可用于實施供應(yīng)商特定或公司專有的 QoS系統(tǒng)。

作為 IT經(jīng)理如何使用 QoS對 IPSec或 VoIP流量進(jìn)行優(yōu)先級排序的一個示例，該過程很簡單，使用具有寬帶綁定的行業(yè)領(lǐng)先的 SD-WAN路由器，它應(yīng)該具有復(fù)雜的流量管理功能。該設(shè)備應(yīng)提供一種簡單的方法來建立 QoS策略并為關(guān)鍵應(yīng)用程序或流量實施帶寬預(yù)留，并支持應(yīng)用程序感知（第 7層）流量過濾。應(yīng)該提供一個簡單的基于 Web的 GUI來配置單個設(shè)備，還應(yīng)該有一個管理和監(jiān)控門戶來輕松配置和監(jiān)控公司資產(chǎn)。

要在特定 WAN接口上設(shè)置 QoS，首先 IT經(jīng)理需要在該接口上創(chuàng)建 WAN QoS整形器規(guī)則。通常，接口在出口和入口方向上占服務(wù)提供商提供的帶寬的 90%左右。因此，如果上行鏈路速率為 100 Mbps，則整形規(guī)則將指定 90 Mbps的速率。這種整形使邊緣設(shè)備中的數(shù)據(jù)包隊列保持為路徑中最小隊列的可能性最大化。這為邊緣設(shè)備提供了將帶寬分配給不同應(yīng)用程序類別的能力，即使在存在 ISP限制和/或流量突發(fā)和尖峰的情況下也是如此。

一旦適當(dāng)?shù)厮茉炝私涌冢涂梢詣?chuàng)建應(yīng)用程序流量預(yù)留和優(yōu)先級。要為 IPSec流量劃分 10 Mbps上行鏈路（出口），IT經(jīng)理只需選擇所需的 WAN接口，然后根據(jù)協(xié)議分配 10 Mbps并設(shè)置優(yōu)先級。對于 IPSec流量，協(xié)議將是“esp”。

使用應(yīng)用感知流量第 7層過濾功能，可以為 SIP（會話發(fā)起協(xié)議）流量保留和分配高優(yōu)先級，這是目前用于統(tǒng)一通信的最流行的協(xié)議。為了為 VoIP流量分配 1 Mbps，IT 經(jīng)理將選擇預(yù)成型的 WAN接口，選擇所需的帶寬和優(yōu)先級，然后將其分配給第 7層協(xié)議“SIP”。

一旦建立了這些 QoS規(guī)則，WAN 接口 1將保證分配給適當(dāng)流量的帶寬。如果沒有檢測到 SIP流量，則為 SIP保留的帶寬將用于一般流量。一旦檢測到 SIP流量，就會啟動帶寬分配，并且 SIP將具有保證的帶寬和高于其他流量類型的優(yōu)先級。

隧道也需要 QoS

如果您對最大化網(wǎng)絡(luò)性能感興趣，希望您已經(jīng)在使用 SD-WAN（軟件定義的廣域網(wǎng)）來提供 WAN聚合或?qū)拵Ы壎ㄒ越M合您的各種 WAN資源。覆蓋 SD-WAN隧道可用于創(chuàng)建類似 VPN的連接，使用算法可以解決網(wǎng)絡(luò)問題，以保護(hù)應(yīng)用程序免受連接問題的影響。這些隧道在出口和入口方向上的 QoS控制應(yīng)允許對隧道本身及其承載的所有流量進(jìn)行帶寬預(yù)留和優(yōu)先級排序。該解決方案應(yīng)為覆蓋隧道提供豐富的功能組合，以優(yōu)化每個應(yīng)用程序的性能。

有一些精選的 SD-WAN供應(yīng)商通過其隧道技術(shù)采用更全面的 QoS方法，其中 SD-WAN系統(tǒng)支持內(nèi)置功能和配置，可確保自動識別應(yīng)用程序類別并相應(yīng)地實施適合該類別的 QoS。這種方法以最少的人工干預(yù)提供了網(wǎng)絡(luò)的自動駕駛，應(yīng)該是首選。通常為更高級的配置選項提供進(jìn)一步的定制。

SDWAN《夽易聯(lián)》助力提高企業(yè)QOS質(zhì)量

實時流量處理——用于交互式流量帶寬管理的靈活工具集，例如 VoIP（IP語音）和 VC（視頻會議），是 QoS路由器的必備工具。尋找具有內(nèi)置第 7層庫的第 7層深度數(shù)據(jù)包檢測功能，更重要的是，能夠以自適應(yīng)方式為這些應(yīng)用分配保證帶寬。

敏捷出口/出站 QoS –傳統(tǒng) QoS路由器無法以動態(tài)方式保證特定流量類型和應(yīng)用程序的帶寬。具有高度自適應(yīng)的出站 QoS功能將提供有保障的專用于應(yīng)用程序的帶寬，而不會影響有效的帶寬利用率。換句話說，如果當(dāng)時手頭的實時應(yīng)用程序不存在于網(wǎng)絡(luò)中，則 QoS機(jī)制應(yīng)該足夠智能，以使其他應(yīng)用程序能夠使用分配的帶寬。

入站/入站 QoS——入站 QoS的重要性通常被 QoS路由器供應(yīng)商忽視，有時由于其復(fù)雜性而被忽略，但作為客戶端，您應(yīng)該要求 QoS路由器提供有效的入站 QoS功能，并且它們盡可能自動化。具有尖端帶寬管理器的現(xiàn)代路由器將能夠以高精度管理入站流量，在入站方向提供急需的 QoS。這意味著即使您在隔壁辦公桌的同事正在從 YouTube下載他最喜歡的跳舞貓視頻，您也將獲得清晰的 VoIP通話。

審核編輯 黃昊宇