随着IP技术的迅速发展,网络中不断出现一些非关键业务的应用,这些应用也越来越受到员工的好感,类似于MSN、MP3、Oracle、网络游戏、网上购物、网络下载、网上搜索等应用越来越多。而关键性的应用如:视频会议、FTP、邮件、IP电话等应用却受到这些娱乐性应用的冲击,占据了网络大量的带宽,导致关键性业务不能可靠传输,数据包大量丢失,网络时延大,交换机的交换能力不能保证更多的应用的正常通讯,视频会议效果不能得到保证,IP电话话音质量差。导致更多的员工抱怨网络慢,视频图像出现马赛克,声音不清晰,唇音不同步,IP电话语音延迟等。
基于H.323的视频会议系统是全球认同的多媒体会议标准,依托共享式的IP网络,而IP包都有包头包尾的开销,据统计,IP包都有包头包尾的开销大约为25%,IP网是基于包交换的,是一个带宽争用的网络,在没有使用带宽管理时,整个网络到广域网出口的带宽由网络上的所有设备共享、争用。当网络中出现无法预料的应用(如病毒泛滥),以及人为有意造成的广播风暴,均可以导致网络流量突然增大,关键的业务受冲击,无法及时传输重要数据。如何在IP网络上保证用户信息传输的质量已成为一个不容忽视的重要问题。
视频会议对于带宽的需求量是很大的,一般可以接受的带宽是784K,要达到较好的效果需要768K,即参加会议的每一个会场都要有大于768K的带宽。视频应用首先对带宽提出挑战,增加带宽一度成为IT部门的头件大事,可是用户发现,768KBPS的会议与2M的会议效果差别不明显,视频质量并没有随之提升。由此,在视频与数据共享的同一IP电路的汇集网络,确保高效的服务质量 (QoS) 非常重要。如果没有高效的 QoS,突发数据流量就可轻松干扰视频流量,从而导致失真、掉线、马赛克、响应迟缓、帧丢失等现象,直接导致客户满意度降低。
控制广域网中的流量,尤其是该网络中带宽最受限的点——WAN 链路上的流量显得非常重要。由于多种原因,这些链路要求策略控制:保护视频流量,可避免丢包、较长的传输时间或来自队列延迟引起的抖动,避免过多的视频流量干扰其它关键任务应用的性能。
视频会议系统作为一个实时的应用系统,对现有的IP网络有着更加严格的要求。
视频会议的真正瓶颈是什么?
2.1 如何在网络中保证视频流的连续性、稳定性
下图说明了关键性的应用,如视频、语音应用如何收到其他业务的影响,从而导致其业务流的中断。
数据包的延迟不一致,将导致唇音的不同步,而数据流中的包丢失和包失序,将导致图象和语音的抖动。当包的丢失率为1%时,图像可能会出现发虚现象,因为声音的数据包较小,此时,声音的影响较小,当包的丢失率为2%时,图像就开始出现停顿现象,声音也开始出现停顿。2% 到 3% 的丢包率或200ms的抖动可导致视频信号无法传输
因此,在网络中保证音视频流的连续性、稳定性,是视频会议获得良好效果的关键。
2.2 如何限制个别用户免费大量占用带宽;
根据TCP协议的特点, TCP天生具有很强的带宽侵占性,并具有严重突发性,因此,即使很少量的竞争用户访问文件服务器、网上冲浪、运行打印工作、以及发送电子邮件都会轻易地占用大量的资源,干扰视频流量,需要用有效的手段加以控制,但同时不希望这些应用完全中断。
对存在视频、语音应用的网络来说,在保证了关键应用的基本带宽要求的前提下,如何实现对其他应用的公平对待,以及实现对所有用户带宽分配的公平性,也是目前网络需要解决的问题。
2.3 怎样向客户提供分等级和增值服务;
对于那些有特殊要求或较为重要的用户,希望能提供等级服务,供应额外的资源以满足他们的需求。
2.4如何提高WAN链路使用效率;
由于WAN资源的有限性,以及其较为昂贵的使用费。如果提高WAN链路的使用效率也是目前网络需要解决的问题。
3、QOS:改造视频会议系统方案
视频会议顺利进行对网络有严格要求:网络带宽大于视频会议速率的25%;网络延时差小于150 ms(PING 1500数据包),网络抖动小于30ms;丢包率小于1%,终端到核心路由器最好不超过3跳。为了在基于竞争的IP网上获得此保障,需要使用QoS服务质量保证策略非常必要。
目前常用的几种QoS服务质量保证策略主要有:
综合业务结构(Int-Serv)
Int-Serv(intergralted service)模型是IETF较早提出的实现IPQoS的一种方法。对推动Internet向QoS方向发展有着重大的意义。但是Int-Serv模型为了对每一个业务流提供相应QoS,必须在网络上保存基于流的资源分配和维护信息,给路由器带来巨大的存储和处理负担,限制了Int-Serv在大型网络上的应用。另外在路由器上还要实现接入控制、业务分类、业务整形和信令协议处理,进一步提高了对路由器的要求。
业务区分结构(Diff-Serv)
Diff-Serv(Differentiated Service)是IETF在1998年底提出的一种新颖的分级服务模型,按业务种类提供不同服务的Diff-Serv,模型相对于按流服务大大减轻了路由器负担,并且分类整形等工作只在边缘路由器上实现,中心路由器只执行简单的PHB,比Int-Serv模型又进一步减轻了对路由器的要求。
排队机制
早在1992年,为了提高IP上的服务质量,就提出了加权公平排队算法 (WFQ:Weighted Fair Queuing)。WFQ是一种公平排队算法,它依据数据流的优先级、到达时间等诸多因素对每个数据包动态地打上时戳,并将时戳值最小的数据包发送出去。可以在一定程度上防止某些恶意用户过度占用带宽。
业务均衡(traffic engineering)
Traffic engineering是预先避免拥塞发生的机制。受限路由(Constraint-Based Routing)是在QoS路由基础上发展起来的一种业务均衡机制,用于在网络上均匀分配业务,以达到避免拥塞的目的。它除了考虑路径上的跳数以外,还综合考虑多种因素,如业务QoS要求、网络资源状态来选择路由。受限路由除了能在一定程度上保证IP QoS外还可提高网络利用效率。
3.2 H.323视频会议系统实现QOS的解决方案
基于以上视频会议系统需要QOS的理由和QOS的机制原理,可以从以下三点来完成系统的QOS保障。
3.2.1网络设备的QOS保证
通过对支持QOS的网络路由设备设置QOS策略,来对网络数据流进行控制。时延及丢包一般是在网络流量较大时产生的,此时,路由器端口的缓存溢出,将部分数据包丢弃。缺省情况下,路由器采用FIFO(先进先出)的排队方式,无法保证视频数据流的优先,也就无法保证视频会议的效果。
在路由设备上采用QOS需要IOS的支持,某些路由设备对QOS的支持有限,因此要保证网络设备支持QOS机制。一般情况下,为减少网络拥塞,都利用优先排队方式,如:LLQ,PQ,赋予视频数据包高的优先级。网络拥塞时,使视频的包能优先处理。
为区别视频流与其他数据包,需要利用访问列表和class map,并将这种数据流规定一定的策略,定好之后应用于相应的端口,并在数据流经过的所有网络设备上采用相同策略。
3.2.2使用专业外设产品来实现QOS保证 采用TCP整形技术的专业设备可以实现系统QOS保证。
TCP整形技术通过对TCP窗口大小和TCP确认封包时延的精确控制,达到了对TCP突发特性的调控。这个技术对网络中每对对话的信息源进行流量监听、跟踪、计算和干预,对信息源向网络所发送信息量的多少、发送时间和频率进行控制,从根本上解决网络的阻塞问题。如下图所示:
经过TCP整形技术处理后的信流变得很平滑,不再严重突发以影响其他信流,传输效率大大提高,使广域网资源得到充份利用。由于TCP整形技术不采用队列技术,大大地减少了信息包的丢失,降低了信流重发率。利用TCP整形技术,网络中所有机器的发送量都受到统一控制,从路由器流过的流量如果被控制到与广域网瓶颈带宽相一致,路由器上再不会有大量的队列,这就减轻了路由器的负担使信息包通过路由器的所需时间大大减少。
产品设备提供的信流分类、信流状态分析、实施管理、报告可以帮助使用者简单快捷地达到有效地管理带宽的目的。
3.3 路由器作QOS与硬件设备作QOS的区别
路由器的设计是为了做路由,随着路由表的不断加大,路由器本身做路由所费精力就很大,要路由器再加重负担去处理其他如QoS,流量分类等工作, 路由器就自然慢下来。一般路由器在网络繁忙时会产生30-40毫秒时延;路由器所采取的QoS机制都是通过所谓的“队列”技术来实现。也就是说,路由器通过广域网链路来不及发送的信息包都在路由器内以不同优先等级来排队。当队列过长时,路由器只好把处理不来的信息包扔掉,引起TCP的大量重发,一些会话(Session)会因此而中断。另外路由器作QOS只是单向的控制,对于监控能力也比较差。
而硬件设备是监视、管理网络7层协议中从第二层到第七层所有应用。可以根据不同的需要从不同的层面去管理。从二层的MAC地址、三层的IP地址、四层的静态端口、五六七层的动态端口、URL分类、应用等,真正做到了在应用层上的应用。
硬件设备采用TCP整形技术对TCP窗口大小和TCP确认封包时延的精确控制,达到了对TCP突发特性的调控。这个技术对网络中每对对话的信息源进行流量监听、跟踪、计算和干预,对信息源向网络所发送信息量的多少、发送时间和频率进行控制,从根本上解决网络的阻塞问题。
经过TCP整形技术处理后的信流变得很平滑,不再严重突发以影响其他信流,传输效率大大提高,使广域网资源得到充份利用。由于TCP整形技术不采用队列技术,大大地减少了信息包的丢失,降低了信流重发率。利用TCP整形技术,网络中所有机器的发送量都受到统一控制,从路由器流过的流量如果被控制到与广域网瓶颈带宽相一致,路由器上再不会有大量的队列,这就减轻了路由器的负担使信息包通过路由器的所需时间大大减少。
另外还可以通过telnet的方式来对网络上的流量进行分析:
通过该图,可以看到当前网络中有哪些机器在访问哪些机器,访问所用的端口号是哪些,一旦监测到某些端口号有异常,比如说有病毒使用的端口号,就可以针对该端口进行屏蔽,使病毒不会威胁该网络。另外还可以通过访问的协议来查出一些有问题的机器。
硬件设备使用前后的对比
由上图可知,在没有硬件设备时,网络容易受到不可预测的应用性问题,当然这也是由具有侵略性的娱乐流量与关键任务人物,应用相竞争造成的。当有硬件设备时,网络资源和应用性能就处于控制之下,可以按预期对关键的业务目标提供支持,有与没有当然不同。
3.4 QoS设备需具备的条件:
选用QOS技术的硬件产品,可以稳定可靠的工作,应属于透明传输、连接简单。设备应具有两个接口对内和对外,只需要通过一根直通网线和一根交叉网线连接到网络中即可。无需任何辅助设备或软件的支持,操作也非常简单,只需要通过WEB方式登陆到QOS设备界面就可以管理和控制了。也不需要在路由器中设置任何参数,只需要在QOS设备中将网关地址指向路由器的地址即可。如果有防火墙,则需要在防火墙中设置一条路由。另外QOS设备应具有自动旁路功能,当硬件出现死机、掉电等现象不会造成网络的中断,网络仍然畅通。
3.5 QoS设备在网络中的摆放位置:
QoS设备作为网络中的一部分,放置在路由器和交换机之间。如果有防火墙,则需要放置在路由器和防火墙之间。QoS设备将所有从内部网到外部网流量,以及外部网到内部网的流量进行检测,并将检测到的流量按照协议分类,生成报表,用于察看每个协议当前正在使用的流量大小。可以根据协议的重要性按照所需要的带宽进行控制,并作相应的规则。这样就能够保证该应用及时、流畅的传输。
4 事例分析:视频会议得解放
针对某大型网络系统,没有QoS设备网络质量控制系统情况下的网络拓朴图如下:
从上图可以看出主会场的服务器比较多,分会场访问主会场邮件服务器或WEB服务器以及点播服务器等文件的流量就很多。特别是有些用户在不断的从网络服务器中点播一些较大的视频文件或玩一些在线游戏,还有一些用户在收看新闻。这样就造成了网络带宽很快就被这些无关紧要的流量占据了绝大部分带宽。
而当视频会议开启后,视频会议的流量只能在有限的带宽中抢占,如果网络中的突发流量一旦很大,就会对视频会议效果造成影响,轻微的有抖动、有马赛克和唇音不同步现象。严重的造成静帧,甚至视频会议掉点现象。这样严重影响视频会议的效果。
为了保证视频会议以及一些重要的应用的可靠传输,必须采取一些措施。下图是针对视频会议系统网络中增加了QOS设备的网络拓扑图:
从上图可以看出在每个分会场的路由器和防火墙之间都增加了一个QOS网络流量控制设备。有了该设备就能够将所有从分会场到主会场的流量或从主会场到分会场的流量全部检测出来,然后按照协议进行分类。这时,作为网络管理员就可以针对每一个协议的重要性进行带宽分区和带宽策略的设置,这样就能够保证重要应用的畅通。
比如视频会议在有QOS设备的网络中,能够被QOS设备自动识别视频会议的协议RTP-I和RTCP-I,网络管理员就可以针对RTP-I协议进行带宽的分区。假设平时的视频会议要求的带宽为768K,则需要在设备设置保证的带宽为900K,而突发的带宽为1M。这样视频会议在开启后,就会在QOS设备的保证下始终保证视频会议的带宽900K,并在突发的情况下,能够保证1M的带宽。此时,其它业务的流量就会占用该900K以外的带宽。从而保证了视频会议通讯的流畅性。而对于RTCP-I则可以设置带宽规则来保证该协议的优先性。
对于其他不特别重要的协议,可以通过对该协议进行线路的级别的降低。例如:对于MSN的协议,可以设置policy为rate:0; priority为1,这样就可以将该协议处于最后通过,重要的协议可以先通过。
而对于造成影响的协议,可以通过将该协议设置为Discard的类型就可以限制该协议了通过QOS设备,起到了非关键流量的控制,从而保证了关键性业务的顺利通去过。
由于设备是对双向流量进行控制管理的,所以只需要在网络的一端增加一台QOS设备就可以监视、管理双方向的流量,无须成对出现。节省了资源。如果对于纯星型网络(即每一个节点都只向中心节点传送数据,而彼此之间没有数据的交流)则只需要在中心点放置一台大型的设备机器即可。
5 结论
通过运用QOS系统解决方案,可以保证视频会议需要的精确带宽,抑制不必要应用占用未被使用的带宽。阻止突发 TCP 流耗用过多的带宽量,防止路由器队列导致延迟、抖动和丢包。QOS设备的 UDP 速率控制与准入控制技术也可确保网络中其他关键数据的流量不被视频流量所干扰。QoS 技术与高级第七层分类和性能分析相结合,能够提供高级 QoS 平台,确保广域网上视频会议系统运行的高效性与可靠性,充分保证视频数据流的实时传输与同步,提供满意的网络服务质量。