带你一文剖析SDWAN与QOS

传统上，消费者和企业网络从 Internet上下载的内容比上传到 Internet上的要多得多，这也是 SLA在下载/上传速度方面总是存在很大偏差的原因之一。通常它甚至可能是 10:1的比率——可能是 100 Mbps下载和 10 Mbps上传。但是时代在变，随着“即服务”云产品和其他基于云的基础设施的大规模采用，网络流量在两个方向（出口和入口）都显着增加。但业界仍将 QoS主要视为“面向出口”的处理方式，尽管入站 QoS正变得越来越重要。

入口流量增加

如前所述，在过去 10年左右，进入企业 LAN的流量呈爆炸式增长。大规模网状网络、分支机构之间的点对点通信、云计算、“网络即服务”产品、VoIP、实时视频会议、实时视频流和统一通信都构成了很大一部分需要 QoS才能正常运行的流量，主要流入公司和分支机构 LAN。而另一个巨大的实时流量来源仍处于起步阶段——物联网，即物联网。

入口 QoS使用许多与出口 QoS相同的技术，例如流量分类、优先级和流量整形（更多下文），但方向相反。内部生成的流量（基于 LAN），只需要在发送出去以在 Internet上反弹之前进行标记和整形（速率限制），并且希望它遇到的每个跃点都是 QoS（DSCP –更多下面）兼容，数据包将根据其优先级进行排队和调度。

入站 QoS只能在流量经过瓶颈后发生。如果瓶颈距离 LAN边缘设备一两跳，那么办公室的边缘设备无法控制穿过瓶颈的数据包——无法对流量进行整形。负责 QoS的边缘网络必须控制瓶颈节点，以便根据传入数据包的优先级对我们的 LAN进行排队和调度。可以在这篇NetworkWorld文章中找到一个很好的讨论，该文章还指出，“要使入站 QoS解决方案成为进入站点的流量的权威控制点，它必须采用独特的技术来确保它仅扮演流量塑造者的角色。”本文还简要讨论了其中三种技术：TCP控制、流控制和链路控制。

为什么是服务质量？

一些 Internet应用程序和技术比其他应用程序和技术更宽容。一些应用程序在存在网络性能问题的情况下运行没有问题，而其他应用程序可以容忍的少得多。这里感兴趣的底层网络参数是带宽、延迟、抖动和数据包丢失。这些参数不断波动，但只要网络总体上不拥塞，大多数数据包都会以“足够及时”的方式通过，因此应用程序运行良好。此类应用的一个示例是通常用于站点之间的数据复制的文件传输。

当网络开始变得拥挤时，根据定义，它有更多的数据包流过它，而不是它可以处理的。队列和缓冲区变得满或臃肿，数据包开始被丢弃，个别应用程序性能和整个网络开始遭受不令人满意的临时性能下降（掉电）或崩溃（停电）。

服务质量系统

一般而言，QoS是由各种网络组件执行的操作系统。整个 QoS系统通常由以下活动组成：

识别、分类、标记——识别每个数据包的流量分类并标记数据包，通常在 IP数据包头或以太网帧或两者中。

拥塞管理和避免（队列和调度） -建立大量缓冲区或队列，允许高优先级数据包额外资源（带宽）以确保按时交付。通过丢弃较低优先级的数据包来避免拥塞，以防止缓冲区变得臃肿。

流量整形和监管——对每个数据包实施网络资源限制，并确保维护预先确定的流量配置文件。

在 SD-WAN路由器上实施 QoS

IT经理需要将所有网络流量映射到 QoS DSCP值，以便从有效的优先级方案中获益——在出口和入口方向。此映射可用于直接转换为某些行业标准，例如 Cisco QoS Baseline，也可用于实施供应商特定或公司专有的 QoS系统。

作为 IT经理如何使用 QoS对 IPSec或 VoIP流量进行优先级排序的一个示例，该过程很简单，使用具有宽带绑定的行业领先的 SD-WAN路由器，它应该具有复杂的流量管理功能。该设备应提供一种简单的方法来建立 QoS策略并为关键应用程序或流量实施带宽预留，并支持应用程序感知（第 7层）流量过滤。应该提供一个简单的基于 Web的 GUI来配置单个设备，还应该有一个管理和监控门户来轻松配置和监控公司资产。

要在特定 WAN接口上设置 QoS，首先 IT经理需要在该接口上创建 WAN QoS整形器规则。通常，接口在出口和入口方向上占服务提供商提供的带宽的 90%左右。因此，如果上行链路速率为 100 Mbps，则整形规则将指定 90 Mbps的速率。这种整形使边缘设备中的数据包队列保持为路径中最小队列的可能性最大化。这为边缘设备提供了将带宽分配给不同应用程序类别的能力，即使在存在 ISP限制和/或流量突发和尖峰的情况下也是如此。

一旦适当地塑造了接口，就可以创建应用程序流量预留和优先级。要为 IPSec流量划分 10 Mbps上行链路（出口），IT经理只需选择所需的 WAN接口，然后根据协议分配 10 Mbps并设置优先级。对于 IPSec流量，协议将是“esp”。

使用应用感知流量第 7层过滤功能，可以为 SIP（会话发起协议）流量保留和分配高优先级，这是目前用于统一通信的最流行的协议。为了为 VoIP流量分配 1 Mbps，IT 经理将选择预成型的 WAN接口，选择所需的带宽和优先级，然后将其分配给第 7层协议“SIP”。

一旦建立了这些 QoS规则，WAN 接口 1将保证分配给适当流量的带宽。如果没有检测到 SIP流量，则为 SIP保留的带宽将用于一般流量。一旦检测到 SIP流量，就会启动带宽分配，并且 SIP将具有保证的带宽和高于其他流量类型的优先级。

隧道也需要 QoS

如果您对最大化网络性能感兴趣，希望您已经在使用 SD-WAN（软件定义的广域网）来提供 WAN聚合或宽带绑定以组合您的各种 WAN资源。覆盖 SD-WAN隧道可用于创建类似 VPN的连接，使用算法可以解决网络问题，以保护应用程序免受连接问题的影响。这些隧道在出口和入口方向上的 QoS控制应允许对隧道本身及其承载的所有流量进行带宽预留和优先级排序。该解决方案应为覆盖隧道提供丰富的功能组合，以优化每个应用程序的性能。

有一些精选的 SD-WAN供应商通过其隧道技术采用更全面的 QoS方法，其中 SD-WAN系统支持内置功能和配置，可确保自动识别应用程序类别并相应地实施适合该类别的 QoS。这种方法以最少的人工干预提供了网络的自动驾驶，应该是首选。通常为更高级的配置选项提供进一步的定制。

SDWAN《夽易联》助力提高企业QOS质量

实时流量处理——用于交互式流量带宽管理的灵活工具集，例如 VoIP（IP语音）和 VC（视频会议），是 QoS路由器的必备工具。寻找具有内置第 7层库的第 7层深度数据包检测功能，更重要的是，能够以自适应方式为这些应用分配保证带宽。

敏捷出口/出站 QoS –传统 QoS路由器无法以动态方式保证特定流量类型和应用程序的带宽。具有高度自适应的出站 QoS功能将提供有保障的专用于应用程序的带宽，而不会影响有效的带宽利用率。换句话说，如果当时手头的实时应用程序不存在于网络中，则 QoS机制应该足够智能，以使其他应用程序能够使用分配的带宽。

入站/入站 QoS——入站 QoS的重要性通常被 QoS路由器供应商忽视，有时由于其复杂性而被忽略，但作为客户端，您应该要求 QoS路由器提供有效的入站 QoS功能，并且它们尽可能自动化。具有尖端带宽管理器的现代路由器将能够以高精度管理入站流量，在入站方向提供急需的 QoS。这意味着即使您在隔壁办公桌的同事正在从 YouTube下载他最喜欢的跳舞猫视频，您也将获得清晰的 VoIP通话。

审核编辑 黄昊宇