第 4 章网络性能设计

主讲：易建勋

第第 44 章网络性能设计章网络性能设计

主讲：主讲：易建勋易建勋

主讲：易建勋第4章网络性能设计第 2页共 82页

4.1 4.1 网络带宽设计网络带宽设计• 网络的性能与成本成正比。网络的性能与成本成正比。 • 网络性能可以从带宽分析、流量分析、服务质量分网络性能可以从带宽分析、流量分析、服务质量分

析、负载均衡分析等方面进行设计。析、负载均衡分析等方面进行设计。4.1.1 4.1.1 网络带宽的不稳定因素网络带宽的不稳定因素（（ 11 ））网络带宽网络带宽 • 在在基带传输网络中，带宽通常用来衡量数据的传输基带传输网络中，带宽通常用来衡量数据的传输

速率速率。。• ITU-T I.113ITU-T I.113 建议规定，数据传输速率建议规定，数据传输速率低于低于 1.5Mb/s1.5Mb/s

的网络划分为窄带网的网络划分为窄带网；数据传输速率在；数据传输速率在 1.5Mb/s1.5Mb/s 以上以上的网络划分为宽带网。的网络划分为宽带网。


4.1 4.1 网络带宽设计网络带宽设计• 网络网络


4.1 4.1 网络带宽设计网络带宽设计（（ 22 ）以太网带宽不稳定的因素）以太网带宽不稳定的因素• 带宽能否达到理论值，与网络采用阻塞式带宽能否达到理论值，与网络采用阻塞式设计设计还是还是

非阻塞式设计相关。非阻塞式设计相关。• 双绞线双绞线线路质量线路质量的好坏，对网络带宽影响很大。的好坏，对网络带宽影响很大。• 信号在传输过程中要消耗大约信号在传输过程中要消耗大约 10%10% 的的系统开销系统开销。。• 线路线路环境环境温度、信号接头氧化等，都会造成带宽下温度、信号接头氧化等，都会造成带宽下

降。降。


4.1 4.1 网络带宽设计网络带宽设计4.1.2 4.1.2 网络用户业务模型网络用户业务模型（（ 11 ）用户网络业务最低带宽需求）用户网络业务最低带宽需求• 不同的用户业务具有不同的网络带宽模型。不同的用户业务具有不同的网络带宽模型。• 在局域网内，网络上行和下行带宽相差不多。在局域网内，网络上行和下行带宽相差不多。• 在因特网中，一般下行带宽大于上行带宽。在因特网中，一般下行带宽大于上行带宽。• 由表由表 4-24-2 可见，可见，满足用户网络服务需求带宽不能低于满足用户网络服务需求带宽不能低于

256kb/s256kb/s

• 一个基本的设计思想是：一个基本的设计思想是：根据带宽占用大的业务来根据带宽占用大的业务来选择线路带宽选择线路带宽，并根据业务使用频度考虑对带宽的，并根据业务使用频度考虑对带宽的复用。复用。


4.1 4.1 网络带宽设计网络带宽设计• 网络网络


4.1 4.1 网络带宽设计网络带宽设计（（ 22 ）网络服务的特点）网络服务的特点• 带宽是否足够取决于三个方面的因素：带宽是否足够取决于三个方面的因素：提供给用户的提供给用户的服务类型服务类型。。接入层用户的接入层用户的访问速度访问速度。。用户和服务器之间的用户和服务器之间的连接质量连接质量。。• 网络服务主要分为以下四种类型：网络服务主要分为以下四种类型：偶尔少量的通信。偶尔少量的通信。突发性通信。突发性通信。固定带宽的流式传输。固定带宽的流式传输。不定带宽的数据传输应用。不定带宽的数据传输应用。


4.1 4.1 网络带宽设计网络带宽设计（（ 33 ）用户使用因特网的规律）用户使用因特网的规律• 中国互联网信息中心调查结果显示，用户一天中使中国互联网信息中心调查结果显示，用户一天中使

用因特网的时间如图用因特网的时间如图 4-14-1 所示。所示。


4.1 4.1 网络带宽设计网络带宽设计4.1.3 4.1.3 网络带宽设计网络带宽设计（（ 11 ）阻塞式与非阻塞式设计）阻塞式与非阻塞式设计• 如果上层链路带宽大于或等于下层链路带宽的总和，如果上层链路带宽大于或等于下层链路带宽的总和，

我们称为我们称为非阻塞式设计非阻塞式设计。。• 如果上层链路带宽低于下层链路带宽的总和，我们如果上层链路带宽低于下层链路带宽的总和，我们

称为称为阻塞式设计阻塞式设计。。• 按非阻塞式带宽设计的网络汇聚节点负载轻，网络按非阻塞式带宽设计的网络汇聚节点负载轻，网络

扩展性好，但是工程成本偏高。扩展性好，但是工程成本偏高。


4.1 4.1 网络带宽设计网络带宽设计


4.1 4.1 网络带宽设计网络带宽设计4.1.4 4.1.4 网络服务集线比设计网络服务集线比设计（（ 11 ）电话集线比模型）电话集线比模型• 集线比指可用信道与接入用户线的比例。集线比指可用信道与接入用户线的比例。• 例如，一条例如，一条 E1E1 线路可以同时接通线路可以同时接通 3030 路电话，如果路电话，如果

按按 11 ：： 11 的集线比，则只能接的集线比，则只能接 3030 条用户线，如果按条用户线，如果按11 ：： 88 的集线比，则可以接的集线比，则可以接 240240 条用户线。条用户线。

• 计算机网络的集线比目前难以确定，经验值一般为计算机网络的集线比目前难以确定，经验值一般为 11 ：：88 ～～ 11 ：： 1515 左右左右。。

（（ 22 ）网络服务的集线比设计）网络服务的集线比设计• 网络集线指网络服务系统有效接入与最大接入能力网络集线指网络服务系统有效接入与最大接入能力

之间的比率。之间的比率。


4.1 4.1 网络带宽设计网络带宽设计• 网络服务有效时长计算如下：网络服务有效时长计算如下：• 网络服务有效工作时长网络服务有效工作时长 == 打开网页数打开网页数 ×× （网页大小（网页大小 ++

系统开销）系统开销） // （用户带宽（用户带宽 /8/8 ））• 网络服务最大集线比网络服务最大集线比 == 服务总工作时长服务总工作时长 // （网络服务（网络服务

有效时长有效时长 ++ 服务间隔时长）服务间隔时长）• 服务器最大用户数服务器最大用户数 == （（ WebWeb 服务器带宽服务器带宽 // 用户接入用户接入

带宽）带宽） ×× 最大集线比最大集线比


4.1 4.1 网络带宽设计网络带宽设计4.1.5 4.1.5 网络带宽管理方法网络带宽管理方法

（（ 11 ）利用硬件设备）利用硬件设备进行网络带宽管理进行网络带宽管理

• 网络带宽可以用网络带宽可以用软软件件的方法进行管理，的方法进行管理，也可以通过也可以通过带宽管带宽管理器、入侵控制系理器、入侵控制系统（统（ IPSIPS ）、路由）、路由器等硬件器等硬件设备进行设备进行控制和管理。控制和管理。


4.1 4.1 网络带宽设计网络带宽设计• 带宽管理器一般设置在边界路由器附近。带宽管理器一般设置在边界路由器附近。• 也可以将带宽管理器内置在边界路由器中。也可以将带宽管理器内置在边界路由器中。（（ 22 ）利用软件防火墙进行网络带宽管理）利用软件防火墙进行网络带宽管理• 利用软件的方法也可以管理和控制网络带宽。如微利用软件的方法也可以管理和控制网络带宽。如微软公司的软公司的 ISA ServerISA Server防火墙软件也可以进行网络带防火墙软件也可以进行网络带宽管理。宽管理。

（（ 33 ）利用）利用 IOSIOS 进行网络带宽管理进行网络带宽管理• 利用利用 CiscoCisco 路由器或交换机做策略控制也可以限制网路由器或交换机做策略控制也可以限制网

络带宽络带宽


4.1 4.1 网络带宽设计网络带宽设计（（ 44 ）带宽的分配策略）带宽的分配策略• 对链路进行带宽划分。对链路进行带宽划分。• 对单个对单个 IPIP地址进行带宽分配。地址进行带宽分配。• 对用户对用户 IPIP地址组的带宽分配。地址组的带宽分配。• 对用户业务类型进行带宽分配。对用户业务类型进行带宽分配。• 在在 IPIP 网络上进行带宽分配无法做到传统电信网那样网络上进行带宽分配无法做到传统电信网那样准确。准确。


4.2 4.2 网络流量分析与设计网络流量分析与设计4.2.1 4.2.1 网络流量的特性网络流量的特性（（ 11 ）流量与带宽）流量与带宽• 带宽是固定值，而流量是变化的量；带宽是固定值，而流量是变化的量；• 带宽有很强的规律性，而流量的规律性不强；带宽有很强的规律性，而流量的规律性不强；• 带宽与物理设备、传输链路相关，而流量与使用情带宽与物理设备、传输链路相关，而流量与使用情况、传输协议、链路状态等因素相关。况、传输协议、链路状态等因素相关。

（（ 22 ）不同网络服务的数据流量特性）不同网络服务的数据流量特性• 网络性能取决于一些变量，如突发性、延迟、抖动、网络性能取决于一些变量，如突发性、延迟、抖动、

分组丢失等。分组丢失等。• 不同的网络应用对这些指标的要求如表不同的网络应用对这些指标的要求如表 4-54-5 。。


4.2 4.2 网络流量分析与设计网络流量分析与设计


4.2 4.2 网络流量分析与设计网络流量分析与设计（（ 33 ）网络流量监测）网络流量监测• MRTGMRTG 是一款监控网络流量负载的免费软件。是一款监控网络流量负载的免费软件。


4.2 4.2 网络流量分析与设计网络流量分析与设计• 利用流量监测图，可以进行以下分析：利用流量监测图，可以进行以下分析：• 网络网络峰值流量峰值流量有多大，在什么时候出现，持续时间有多大，在什么时候出现，持续时间

有多长；有多长；• 网络网络平均流量平均流量有多大，达到了理论带宽的多少；有多大，达到了理论带宽的多少；• 网络流出与流入情况，网络出口是否存在网络流出与流入情况，网络出口是否存在拥塞拥塞；；• 系统系统资源负载资源负载情况，如磁盘空间、情况，如磁盘空间、 CPUCPU 负载等；负载等；• 网络服务网络服务流量分布流量分布情况，如情况，如 WebWeb 、、 EmailEmail 、、 DNSDNS 、、

FTPFTP 、、 BBSBBS 等；等；• 设备流量设备流量情况，如防火墙、路由器、交换机等。情况，如防火墙、路由器、交换机等。

案例案例：流量监测统计表：流量监测统计表


4.2 4.2 网络流量分析与设计网络流量分析与设计4.2.3 4.2.3 网络流量设计模型网络流量设计模型（（ 11 ）分层网络的流量模型）分层网络的流量模型• 在交换型网络的分层设计中，网络数据流量从接入在交换型网络的分层设计中，网络数据流量从接入

层流向核心层时，被层流向核心层时，被收敛收敛在高速链路上。在高速链路上。• 流量从核心层流向接入层时，被流量从核心层流向接入层时，被发散发散到低速链路上。到低速链路上。• 核心层设备汇聚的网络流量最大，需要强大的数据核心层设备汇聚的网络流量最大，需要强大的数据处理设备。处理设备。

• 接入层设备的流量相对较小，因此可采用小型网络接入层设备的流量相对较小，因此可采用小型网络设备。设备。


4.2 4.2 网络流量分析与设计网络流量分析与设计


4.2 4.2 网络流量分析与设计网络流量分析与设计（（ 33 ）流量设计中的）流量设计中的 80/2080/20 规则和规则和 20/8020/80 规则规则• 流量设计的流量设计的 80/2080/20 规则规则：在一个设计良好的网络环境：在一个设计良好的网络环境

中，中，一个网段上一个网段上 80%80% 的数据流量是在本网段内部流的数据流量是在本网段内部流动，只有动，只有 20%20% 的网络流量访问其它网段的网络流量访问其它网段。。

• 这种流量设计模型主要适应于分布式服务设计的园这种流量设计模型主要适应于分布式服务设计的园区网。区网。

• 80/2080/20 规则的优点是减轻了网络核心层的流量压力，规则的优点是减轻了网络核心层的流量压力，缺点是不利于网络集中管理。缺点是不利于网络集中管理。

• 流量设计的流量设计的 20/8020/80 规则规则：只有：只有 20%20% 的数据流量访问的数据流量访问本地局域网，而本地局域网，而 80%80% 的数据流量需要流出本地网络。的数据流量需要流出本地网络。


4.2 4.2 网络流量分析与设计网络流量分析与设计4.2.4 4.2.4 电话流量的爱尔兰模型电话流量的爱尔兰模型（（ 11 ）爱尔兰话务量公式）爱尔兰话务量公式• 基于电路交换的电话网络建立了很成熟的基于电路交换的电话网络建立了很成熟的爱尔兰（爱尔兰（ EE

rlangrlang ）话务量模型）话务量模型。。• 爱尔兰公式：爱尔兰公式： A=n×tA=n×t• 式中：式中： AA 是话务量，单位为是话务量，单位为 ErlErl （爱尔兰），（爱尔兰）， 1Erl1Erl单位为同一电路上一小时的呼叫次数；单位为同一电路上一小时的呼叫次数； nn 是呼叫强是呼叫强度，单位是次度，单位是次 // 小时，小时， tt 是呼叫平均保持时间，单位是呼叫平均保持时间，单位是小时。是小时。


4.2 4.2 网络流量分析与设计网络流量分析与设计• 例如：呼叫强度例如：呼叫强度 =1800=1800 次次 // 小时，呼叫保持时间小时，呼叫保持时间 = 18= 18

00秒，则话务量秒，则话务量 A=1800A=1800 次次 // 小时小时 ×× （（ 180/3600180/3600 ）） =9=90Erl0Erl

• 话务量反映了电话系统流量的大小，它与呼叫强度话务量反映了电话系统流量的大小，它与呼叫强度和呼叫保持时间有关。和呼叫保持时间有关。

• 22．忙时呼叫次数（．忙时呼叫次数（ BHCABHCA ）计算）计算• 通常将话务量最忙的一小时内的电话呼叫次数称为通常将话务量最忙的一小时内的电话呼叫次数称为 BB

HCAHCA （忙时呼叫次数）（忙时呼叫次数）。。• 33．呼损率与服务等级（．呼损率与服务等级（ GoSGoS ））• 没有得到服务的呼叫称为呼损，丢失呼叫的概率称没有得到服务的呼叫称为呼损，丢失呼叫的概率称

为呼损率。为呼损率。• 电话系统将不同呼损率的等级称为电话系统将不同呼损率的等级称为“服务等级”“服务等级”

（（ GoSGoS ））。。


4.2 4.2 网络流量分析与设计网络流量分析与设计• 例如，例如， GoSGoS 值为值为 0.050.05 时，表示在繁忙时刻，时，表示在繁忙时刻， 100100次次呼叫中有呼叫中有 55次会听到忙音（阻塞）。次会听到忙音（阻塞）。

• GoSGoS 等级一般按照等级一般按照 0.10.1 、、 0.010.01 、、 0.0010.001 划分。划分。（（ 44 ）） Erlang-Erlang- Ｂ公式Ｂ公式• 呼叫是一个随机事件，因此只有利用概率和统计的呼叫是一个随机事件，因此只有利用概率和统计的

方法来分析和计算呼叫强度值（方法来分析和计算呼叫强度值（ nn ）和呼叫保持时）和呼叫保持时间值（间值（ tt ），这就推导出了），这就推导出了 Erlang-BErlang-B公式公式：：

M

i

i

k

i

Ak

A

kP

0 !

!)(


4.2 4.2 网络流量分析与设计网络流量分析与设计• Erlang-BErlang-B公式已经被公式已经被 ITU-TITU-T 规定为规定为 G.80G.80标准。标准。• 在设计工作中，如果话务量在设计工作中，如果话务量 AA 在在 55 ～～ 50Erl50Erl范围之范围之

内，则可将内，则可将 Erlang-BErlang-B公式简化为经验公式：公式简化为经验公式：• M=5.5+1.17×A M=5.5+1.17×A （（ GoS=0.01GoS=0.01 时）时）• M=7.8+1.28×A M=7.8+1.28×A （（ GoS=0.001GoS=0.001 时）时）• 在通信网络设计中，传统电话的在通信网络设计中，传统电话的 ErlErl 经验值，经验值，中继链中继链

路最高为路最高为 0.7Erl/0.7Erl/ 线，平均为线，平均为 0.20.2 ～～ 0.3Erl/0.3Erl/ 线线。。


4.2 4.2 网络流量分析与设计网络流量分析与设计4.2.5 4.2.5 网络链路的聚合设计网络链路的聚合设计（（ 11 ）网络峰值流量设计）网络峰值流量设计• 网络在设计时都必须考虑最繁忙时段的信息流量。网络在设计时都必须考虑最繁忙时段的信息流量。• 电话通信的带宽通常是确定的，标准信道是电话通信的带宽通常是确定的，标准信道是 64kb/s64kb/s 。。• 在分组交换网络中，数据传输峰值可能随时毫无规在分组交换网络中，数据传输峰值可能随时毫无规

律的出现。律的出现。• 链路聚合技术可以将几条链路捆绑在一起，以增加链路聚合技术可以将几条链路捆绑在一起，以增加

网络链路带宽。网络链路带宽。


4.2 4.2 网络流量分析与设计网络流量分析与设计（（ 22 ）链路聚合中的流量均衡）链路聚合中的流量均衡• 在链路聚合技术中，在链路聚合技术中，聚合端口（聚合端口（ APAP ）必须符合）必须符合 IEEIEE

E 802.3adE 802.3ad 标准。标准。• 聚合端口根据报文的聚合端口根据报文的 MACMAC地址或地址或 IPIP地址进行流量地址进行流量平衡，即把流量平均地分配到聚合端口的成员链路平衡，即把流量平均地分配到聚合端口的成员链路中去（如图中去（如图 4-104-10 ））



4.2 4.2 网络流量分析与设计网络流量分析与设计（（ 33 ）链路聚合的条件）链路聚合的条件• 链路聚合需要硬件设备的支持链路聚合需要硬件设备的支持。。• 链路聚合必须满足以下要求：链路聚合必须满足以下要求：• 各链路的传输介质必须相同；各链路的传输介质必须相同；• 各分离链路速率必须相同；各分离链路速率必须相同；• 各分离链路必须是全双工链路；各分离链路必须是全双工链路；• 各分离的链路两端的参数必须一致；各分离的链路两端的参数必须一致；• 各分离的链路的速率不能小于各分离的链路的速率不能小于 100Mb/s100Mb/s 等。等。


4.3 4.3 服务质量设计服务质量设计4.3.1 QoS4.3.1 QoS 的主要技术指标的主要技术指标• 传统的传统的 IPIP 网络，对所有报文都无区别的等同对待，网络，对所有报文都无区别的等同对待，

路由器对所有报文采用先入先出的策略进行处理。路由器对所有报文采用先入先出的策略进行处理。• 对报文传送的可靠性、传送延迟等不提供任何保证。对报文传送的可靠性、传送延迟等不提供任何保证。

目前因特网提供“目前因特网提供“尽力而为尽力而为”的服务。”的服务。（（ 11 ）服务质量的定义）服务质量的定义• QoSQoS 是指是指 IPIP 网络在传输数据流时，满足一系列服务网络在传输数据流时，满足一系列服务请求的实现机制。请求的实现机制。


4.3 4.3 服务质量设计服务质量设计• 服务请求可以用以下指标来衡量：传输时延、延迟服务请求可以用以下指标来衡量：传输时延、延迟抖动、数据包丢失率、吞吐量、带宽等。抖动、数据包丢失率、吞吐量、带宽等。

• QoSQoS 的目标是提供端到端的服务质量保证。的目标是提供端到端的服务质量保证。• 传输层服务质量的典型参数有：连接建立延迟、连传输层服务质量的典型参数有：连接建立延迟、连

接建立失败的概率、吞吐率、传输时延、误码率、接建立失败的概率、吞吐率、传输时延、误码率、安全保护、优先级、恢复功能等。安全保护、优先级、恢复功能等。

（（ 22 ）传输时延）传输时延• 传输时延指两个节点之间发送和接收数据包的时间传输时延指两个节点之间发送和接收数据包的时间

间隔。间隔。• 在任何系统中，传输时延总是存在的。在任何系统中，传输时延总是存在的。• 话音数据包到达目的地的总时间不得超过话音数据包到达目的地的总时间不得超过 150ms150ms 。。


（（ 33 ）时延抖动）时延抖动• 时延抖动是不同数据包之间延迟时间的差别。时延抖动是不同数据包之间延迟时间的差别。• 抖动主要是由于排队等候时间不同而引起的。抖动主要是由于排队等候时间不同而引起的。• 话音网络的抖动不应超过话音网络的抖动不应超过 30ms30ms 。。（（ 44 ）丢包率）丢包率• 丢包率指发送数据包与接收数据包的比率。丢包率指发送数据包与接收数据包的比率。• 数据包丢失一般是由网络拥塞引起的。数据包丢失一般是由网络拥塞引起的。• 在高可用的网络中，在高可用的网络中，数据包丢失率应小于数据包丢失率应小于 1%1% 。。

4.3 4.3 服务质量设计服务质量设计


4.3 4.3 服务质量设计服务质量设计4.3.2 QoS4.3.2 QoS 主要实现机制主要实现机制（（ 11 ）解决）解决 QoSQoS 问题的两种思路问题的两种思路• 如果骨干网带宽足够大、不拥塞，是不需要如果骨干网带宽足够大、不拥塞，是不需要 QoSQoS 的，的，无限大的带宽是最好的无限大的带宽是最好的 QoSQoS ，然而，这种理想状态，然而，这种理想状态是不存在的。是不存在的。

• 第一种思路认为：可以通过对数据包进行第一种思路认为：可以通过对数据包进行分类分类，对，对业务类型进行业务类型进行优先级优先级调度处理，就可以解决带宽利调度处理，就可以解决带宽利用、延迟、抖动和丢包等问题。用、延迟、抖动和丢包等问题。


4.3 4.3 服务质量设计服务质量设计• 第二种思路认为：骨干网应越简单越好，最好是不第二种思路认为：骨干网应越简单越好，最好是不

要做任何控制，因为其主要任务是高效的包转发要做任何控制，因为其主要任务是高效的包转发（不管坏包、好包）。因此应当利用（不管坏包、好包）。因此应当利用流量工程流量工程的方的方法解决骨干网络的负载均衡问题。法解决骨干网络的负载均衡问题。

• 当以上两种思路都不能解决问题时，就必须增加网当以上两种思路都不能解决问题时，就必须增加网络带宽，提高设备性能。络带宽，提高设备性能。


4.3 4.3 服务质量设计服务质量设计（（ 22 ）） RFCRFC 提出的提出的 QoSQoS 模型模型• RFC1633RFC1633 标准提出的标准提出的 IntServIntServ （集成业务）模型（集成业务）模型。。• RFC2475RFC2475 标准提出的标准提出的 DiffServDiffServ （区分业务）模型（区分业务）模型。。• RFC2702RFC2702 标准提出的标准提出的 MPLSMPLS （多协议标签交换）（多协议标签交换）。。


4.3 4.3 服务质量设计服务质量设计（（ 33 ）解决）解决 QoSQoS 问题的主要技术问题的主要技术• 提高提高 QoSQoS 的支持能力包括以下技术：的支持能力包括以下技术：• VPNVPN （虚拟专用网）（虚拟专用网）：：通过隧道技术，在公共网络上仿真点到点的专线技通过隧道技术，在公共网络上仿真点到点的专线技术。术。

• DiffServDiffServ ：：通过传输汇聚提供服务质量支持。通过传输汇聚提供服务质量支持。• 链路汇聚：链路汇聚：通过链路带宽汇聚提高网络带宽。通过链路带宽汇聚提高网络带宽。


4.3 4.3 服务质量设计服务质量设计• 流量工程（流量工程（ TETE ））：：控制数据流传输路径，达到控制数据流传输路径，达到 QoSQoS保证。保证。• MPLSMPLS ：：采用固定长度的标签，加快交换机查找路由表的速采用固定长度的标签，加快交换机查找路由表的速

度。度。






4.3 4.3 服务质量设计服务质量设计4.3.3 IntServ4.3.3 IntServ 综合业务模型综合业务模型• 发送报文前，需要向网络申请特定的发送报文前，需要向网络申请特定的 QoSQoS 。。• IntServIntServ 提供两种服务类型：提供两种服务类型：• 保证服务（保证服务（ GSGS ））：：提供保证的带宽和时延限制来满足应用程序的要求。提供保证的带宽和时延限制来满足应用程序的要求。• 负载控制服务（负载控制服务（ CLSCLS ））：：保证在网络过载的情况下，也能提供服务。保证在网络过载的情况下，也能提供服务。


4.3 4.3 服务质量设计服务质量设计• IntServIntServ 模型模型


• IntServIntServ 优点优点提供多种服务类型。提供多种服务类型。提供每个流端到端的服务质量保障。提供每个流端到端的服务质量保障。• IntServIntServ 缺点缺点维护链路状态的工作使核心路由器不堪重负。维护链路状态的工作使核心路由器不堪重负。需要传送每个流的信令和状态，系统开销太大。需要传送每个流的信令和状态，系统开销太大。

面向连接的特性容易导致网络复杂化。面向连接的特性容易导致网络复杂化。对服务质量参数进行计费非常困难。对服务质量参数进行计费非常困难。需要全部网络设备都提供一致的技术。需要全部网络设备都提供一致的技术。



4.3 4.3 服务质量设计服务质量设计4.3.4 DiffServ4.3.4 DiffServ 区分业务模型区分业务模型（（ 11 ）） DiffServDiffServ 区分业务区分业务• DiffServDiffServ 的基本思想是把业务分成不同的类别，并根的基本思想是把业务分成不同的类别，并根

据业务所属类别区分对待据业务所属类别区分对待。。• DiffServDiffServ 有以下优点：有以下优点：将用户业务流汇聚为少数几种业务类型，为不同的将用户业务流汇聚为少数几种业务类型，为不同的

业务类型提供相应的业务类型提供相应的优先权优先权。。对业务进行分类、整形等处理，在对业务进行分类、整形等处理，在边界路由器边界路由器上实上实现，内部路由器有更强的数据转发能力。现，内部路由器有更强的数据转发能力。

不需要信令不需要信令，应用程序在发出报文前，不需要通知，应用程序在发出报文前，不需要通知路由器。路由器。

案例案例：区分服务的基本模型：区分服务的基本模型


4.3 4.3 服务质量设计服务质量设计• 区分服务结构区分服务结构 ==策略策略 //资源管理器资源管理器 ++边缘业务流调节边缘业务流调节

++核心区分转发核心区分转发• 由用户和业务提供者商定服务等级（由用户和业务提供者商定服务等级（ SLSSLS ）。）。• 网络发生拥塞时，按流量调节规定（网络发生拥塞时，按流量调节规定（ TSCTSC ）处理用）处理用

户的业务流。户的业务流。


4.3 4.3 服务质量设计服务质量设计（（ 22 ）） CARCAR 流量控制技术流量控制技术• CARCAR （约定访问速率）根据（约定访问速率）根据 IPIP包的优先级进行报文包的优先级进行报文

的分类。的分类。• 流量监管是限制进入网络的流量，如报文流量过大，流量监管是限制进入网络的流量，如报文流量过大，就丢弃报文，或重新设置报文优先级。就丢弃报文，或重新设置报文优先级。

如限制如限制 FTPFTP报文不能占用超过报文不能占用超过 30%30% 的网络带宽。的网络带宽。• CARCAR 可用于网络的入口和出口，还可对报文优先级可用于网络的入口和出口，还可对报文优先级加以重新标记。加以重新标记。


• 带宽预留及速率限制带宽预留及速率限制拥塞发生时，保证各种业务能按照一定的传输比例拥塞发生时，保证各种业务能按照一定的传输比例占用带宽；带宽可被动态分配和使用。占用带宽；带宽可被动态分配和使用。



4.3 4.3 服务质量设计服务质量设计（（ 33 ）队列调度技术）队列调度技术• QoSQoS 能力与队列调度机制有着密切的关系。能力与队列调度机制有着密切的关系。• 队列调度算法对传输延迟、数据包丢失率等性能指标有着直队列调度算法对传输延迟、数据包丢失率等性能指标有着直

接的影响。接的影响。• 常见队列调度算法：常见队列调度算法：先到先服务（先到先服务（ FIFOFIFO ）：）：随机先期检测算法（随机先期检测算法（ REDRED ）：）：分组公平队列（分组公平队列（ PFQPFQ ）：）：加权公平排队（加权公平排队（ WFQWFQ ）：）：优先级排队（优先级排队（ PQPQ ）：）：基于轮循的调度算法（基于轮循的调度算法（ RRRR ）：）：

补充补充：优先队列计划：优先队列计划

补充补充：自定义优先队列：自定义优先队列

案例案例：加权公平队列：加权公平队列


4.3 4.3 服务质量设计服务质量设计（（ 44 ）） DiffServDiffServ 的优点与缺点的优点与缺点• 优点优点：：没有基于流的额外开销；没有基于流的额外开销；实现简单，可扩展性好；实现简单，可扩展性好；与其它与其它 QoSQoS技术兼容技术兼容。。• 缺点缺点：：只着眼于单个路由器，缺乏全网观念；只着眼于单个路由器，缺乏全网观念；很难提供基于流的端到端的质量保障；很难提供基于流的端到端的质量保障；在在骨干网上过多使用骨干网上过多使用 QoSQoS 会给网络运行带来压力。会给网络运行带来压力。


4.3 4.3 服务质量设计服务质量设计• DiffServDiffServ 与与 IntServIntServ 的比较如表的比较如表 4-64-6 所示。所示。


4.3 4.3 服务质量设计服务质量设计4.3.5 MPLS4.3.5 MPLS 与流量工程与流量工程（（ 11 ）） MPLSMPLS 工作原理工作原理• MPLSMPLS （多协议标签交换）是各种（多协议标签交换）是各种 IPIP 路由和路由和 ATMATM交换技术的结合交换技术的结合。。

• MPLSMPLS 在无连接的在无连接的 IPIP 网络中，引入了面向连接的机网络中，引入了面向连接的机制。制。

• MPLSMPLS将路由器移到网络的边缘，将高速的交换机将路由器移到网络的边缘，将高速的交换机置于网络中心，设计思想是置于网络中心，设计思想是边缘路由、核心交换边缘路由、核心交换。。对一个连接请求实现对一个连接请求实现一次路由选择，多次交换服务一次路由选择，多次交换服务。。


4.3 4.3 服务质量设计服务质量设计• MPLSMPLS标记（标记（ LabelLabel ）是简短的、长度固定的、具有）是简短的、长度固定的、具有

本地意义的标识符，主要用来作为路由器转发分组本地意义的标识符，主要用来作为路由器转发分组的一个判别索引。的一个判别索引。


4.3 4.3 服务质量设计服务质量设计4.3.6 QoS4.3.6 QoS 存在问题分析存在问题分析（（ 11 ）） QoSQoS 的复杂性的复杂性• IPIP 使用统一格式的数据包，因此很难知道用户的业使用统一格式的数据包，因此很难知道用户的业

务类型；务类型；• 用户可能混合使用多种业务，很难建立这些业务的用户可能混合使用多种业务，很难建立这些业务的

流量模型；流量模型；• 不同用户的同一种业务，其业务特征和流量模型也不同用户的同一种业务，其业务特征和流量模型也

很可能不同；很可能不同；• 端到端的可用资源情况很难判断；端到端的可用资源情况很难判断；• 因特网的运营时间还非常短。因特网的运营时间还非常短。


4.3 4.3 服务质量设计服务质量设计（（ 22 ）技术还不成熟）技术还不成熟• 目前的目前的 QoSQoS体系无法解决全部体系无法解决全部 QoSQoS 问题。问题。（（ 33 ）实现）实现 QoSQoS 需要全网的支持需要全网的支持（（ 44 ）需求并不紧迫）需求并不紧迫（（ 55 ）电话网的）电话网的 QoSQoS• PSTNPSTN 最大特点是具有固定速率（最大特点是具有固定速率（ 64kb/s64kb/s ），因此），因此

可以计算出用户请求的端到端的网络资源是否可用。可以计算出用户请求的端到端的网络资源是否可用。（（ 66 ）） ATMATM 的的 QoSQoS


4.3 4.3 服务质量设计服务质量设计4.3.7 4.3.7 网络网络 QoSQoS 设计设计（（ 11 ））业务类型与业务类型与 QoSQoS 需求分析需求分析• 单一的数据业务网络不需要单一的数据业务网络不需要 QoSQoS ，，多业务网络才需多业务网络才需

要要 QoSQoS ，因此业务分类是基础。，因此业务分类是基础。• 根据对时间的敏感度，可将网络业务分为实时业务根据对时间的敏感度，可将网络业务分为实时业务

与非实时业务。与非实时业务。• 根据对数据传输的要求，可分为可靠业务与不可靠根据对数据传输的要求，可分为可靠业务与不可靠

业务等。业务等。• 不同的业务对服务质量的理解是不同的不同的业务对服务质量的理解是不同的。。


4.3 4.3 服务质量设计服务质量设计（（ 22 ）单优先业务网络）单优先业务网络 QoSQoS 设计案例设计案例• 在单优先业务网络中，优先业务是最关键的。在单优先业务网络中，优先业务是最关键的。• 在图在图 4-134-13 的某行业网络中，语音是优先业务。的某行业网络中，语音是优先业务。（（ 33 ）多优先业务网络）多优先业务网络 QoSQoS实施实施• 为了减少网上业务的时延及抖动，需要对一些大量为了减少网上业务的时延及抖动，需要对一些大量

占用网络带宽的非关键性业务（如占用网络带宽的非关键性业务（如 FTPFTP 等）进行带等）进行带宽限制。宽限制。


4.4 4.4 拥塞控制拥塞控制4.4.1 4.4.1 网络拥塞的形成网络拥塞的形成（（ 11 ）拥塞的定义）拥塞的定义• 在某一时间段内，如果对网络中某一资源的需求超在某一时间段内，如果对网络中某一资源的需求超

过了该资源所能提供的可用部分，网络的性能就会过了该资源所能提供的可用部分，网络的性能就会变坏，这种情况称为拥塞。变坏，这种情况称为拥塞。


4.4 4.4 拥塞控制拥塞控制


4.4 4.4 拥塞控制拥塞控制（（ 22 ）造成网络拥塞的因素）造成网络拥塞的因素• 如果网络设备没有足够的缓存空间来保存临时分组，如果网络设备没有足够的缓存空间来保存临时分组，

有些分组就会产生拥塞丢失。有些分组就会产生拥塞丢失。• 网络设备的处理器速度慢也能导致拥塞。网络设备的处理器速度慢也能导致拥塞。• 在接收端产生的拥塞反过来会引起发送端缓冲区的在接收端产生的拥塞反过来会引起发送端缓冲区的拥塞。拥塞。

• 低带宽线路也会导致拥塞。低带宽线路也会导致拥塞。


4.4 4.4 拥塞控制拥塞控制（（ 33 ）拥塞控制和流量控制的差别）拥塞控制和流量控制的差别• 拥塞控制是一个全局性的过程，涉及到所有的主机、拥塞控制是一个全局性的过程，涉及到所有的主机、

所有的路由器。所有的路由器。• 流量控制往往是在给定的发送端和接收端之间点对流量控制往往是在给定的发送端和接收端之间点对

点的通信量。点的通信量。


4.4 4.4 拥塞控制拥塞控制4.4.2 4.4.2 死锁死锁（（ 11 ）直接死锁）直接死锁• 通信双方彼此占用了对方需要的资源造成的死锁。通信双方彼此占用了对方需要的资源造成的死锁。• 解决方法：每个节点设置两个队列，一个是发送队解决方法：每个节点设置两个队列，一个是发送队列；另一个是接收队列。列；另一个是接收队列。

（（ 22 ）存储转发死锁）存储转发死锁• 死锁发生在几个节点循环等待对方资源释放缓冲区死锁发生在几个节点循环等待对方资源释放缓冲区出现的一种情况。出现的一种情况。

• 解决存储转发死锁可用结构缓冲池分配法。解决存储转发死锁可用结构缓冲池分配法。


4.4 4.4 拥塞控制拥塞控制（（ 33 ）重装死锁）重装死锁• 重装死锁可以在发送节点和接收节点间建立一个连重装死锁可以在发送节点和接收节点间建立一个连

接来防止。接来防止。• 解决死锁的一种方法是先让它发生，然后再处理它。解决死锁的一种方法是先让它发生，然后再处理它。• 出现死锁时，通常是删除某些分组以释放部分缓冲出现死锁时，通常是删除某些分组以释放部分缓冲空间，这是打开死锁的代价。空间，这是打开死锁的代价。


4.4 4.4 拥塞控制拥塞控制4.4.3 4.4.3 网络拥塞的处理网络拥塞的处理（（ 11 ）拥塞控制的基本原理）拥塞控制的基本原理• 拥塞控制的解决方案可分为两类：一类是开环控制，拥塞控制的解决方案可分为两类：一类是开环控制，

一类是闭环控制。一类是闭环控制。• 开环控制通过良好的设计避免问题的出现，一旦系开环控制通过良好的设计避免问题的出现，一旦系

统运行就不再做更正。统运行就不再做更正。• 闭环控制应进行以下操作：闭环控制应进行以下操作：监检测系统何时何地发生了拥塞；监检测系统何时何地发生了拥塞；将此信息传送到可能采取行动的地方；将此信息传送到可能采取行动的地方；调整系统操作以解决拥塞问题。调整系统操作以解决拥塞问题。


4.4 4.4 拥塞控制拥塞控制（（ 22 ）处理拥塞的方法）处理拥塞的方法• 分组删除分组删除• 流量控制流量控制• 抑制分组抑制分组• 启用备份设备或链路启用备份设备或链路• 降低载荷降低载荷


4.5 4.5 负载均衡设计负载均衡设计4.5.1 4.5.1 负载均衡原理与技术负载均衡原理与技术（（ 11 ）负载均衡基本原理）负载均衡基本原理• 负载均衡技术是采用负载均衡技术是采用一组服务器一组服务器来共同提供一项或来共同提供一项或

多项应用服务，采用专用设备或多条链路，将应用多项应用服务，采用专用设备或多条链路，将应用服务的通信量及服务器端处理的工作，智能地分配服务的通信量及服务器端处理的工作，智能地分配到整个服务器组中的不同服务器上，或均衡分配到到整个服务器组中的不同服务器上，或均衡分配到多条链路上。多条链路上。

• 采用负载均衡技术后，整个服务器组在网络中表现采用负载均衡技术后，整个服务器组在网络中表现为为一个虚拟的服务器一个虚拟的服务器，服务器组中的，服务器组中的。。


4.5 4.5 负载均衡设计负载均衡设计• 客户端访问虚拟客户端访问虚拟 IPIP地址时，负载均衡设备将会话分地址时，负载均衡设备将会话分配到属于虚拟服务器中具有最高可用性的一个，并配到属于虚拟服务器中具有最高可用性的一个，并监控每个会话。监控每个会话。

• 负载均衡需要进行两方面的处理，一是将数据流量负载均衡需要进行两方面的处理，一是将数据流量分担到多台设备上分担到多台设备上分别处理分别处理；二是将单个重负载的；二是将单个重负载的运算分担到多台设备上做并行处理，每个设备处理运算分担到多台设备上做并行处理，每个设备处理结束后将结束后将结果进行汇总结果进行汇总，返回给用户。，返回给用户。


4.5 4.5 负载均衡设计负载均衡设计（（ 22 ））负载均衡技术的类型负载均衡技术的类型• 软件负载均衡软件负载均衡：：如如 DNS Load BalanceDNS Load Balance 、、 CheckPoint Firewall-1 ConCheckPoint Firewall-1 Con

nectControlnectControl 等。等。• 硬件负载均衡硬件负载均衡：：负载均衡器独立于操作系统，整体性能得到了很大负载均衡器独立于操作系统，整体性能得到了很大

的提高。的提高。硬件负载均衡在功能和性能上优于软件方式，但是硬件负载均衡在功能和性能上优于软件方式，但是

成本过于昂贵。成本过于昂贵。


4.5 4.5 负载均衡设计负载均衡设计4.5.2 4.5.2 负载均衡设计要求负载均衡设计要求（（ 11 ）负载均衡策略）负载均衡策略• 负载均衡策略的优劣：一是负载均衡负载均衡策略的优劣：一是负载均衡算法算法，二是对，二是对

网络系统状况的网络系统状况的检测方式和能力检测方式和能力。。• 常用负载均衡算法有：常用负载均衡算法有：• 轮循均衡（轮循均衡（ RRRR ））• 加权轮循均衡（加权轮循均衡（ WRRWRR ）） • 随机均衡（随机均衡（ RandomRandom ））• 响应速度均衡（响应速度均衡（ RTRT ））• 最少连接数均衡（最少连接数均衡（ LCLC ））• 处理能力均衡处理能力均衡


4.5 4.5 负载均衡设计负载均衡设计（（ 22 ）负载均衡设计要点）负载均衡设计要点• 设计均衡方案时需要考虑以下问题。设计均衡方案时需要考虑以下问题。• 性能性能可将每秒钟通过网络的数据包数目做为一个参数；可将每秒钟通过网络的数据包数目做为一个参数；另一个参数是服务器群所能处理的最大并发连接数另一个参数是服务器群所能处理的最大并发连接数目。目。

• 可扩展性可扩展性应满足不同操作系统和硬件平台之间的负载，能均应满足不同操作系统和硬件平台之间的负载，能均

衡衡 HTTPHTTP 、邮件、新闻、代理、数据库、防火墙等、邮件、新闻、代理、数据库、防火墙等不同服务器的负载。不同服务器的负载。


4.5 4.5 负载均衡设计负载均衡设计• 可靠性可靠性应当有良好的冗余解决方案。应当有良好的冗余解决方案。• 易管理性易管理性有直观和安全的管理方式。有直观和安全的管理方式。


4.5 4.5 负载均衡设计负载均衡设计4.5.3 4.5.3 负载均衡设计案例负载均衡设计案例（（ 22 ）） DNSDNS 负载均衡负载均衡• DNSDNS 服务器可以为多个不同服务器可以为多个不同 IPIP地址设置同一个域名，地址设置同一个域名，而客户机在解析这个域名时，将得到其中的一个而客户机在解析这个域名时，将得到其中的一个 IPIP地址。因此，对于同一个域名，不同的客户机会得地址。因此，对于同一个域名，不同的客户机会得到不同的到不同的 IPIP地址，他们也就访问不同地址，他们也就访问不同 IPIP地址上的地址上的WebWeb 服务器，从而达到了服务器负载均衡的目的。服务器，从而达到了服务器负载均衡的目的。


• 用三个用三个 WebWeb 服务器来回应对服务器来回应对 www.test.com.cnwww.test.com.cn 的的 HHTTPTTP请求（如图请求（如图 4-194-19 ））

www1 N A 192.168.1.1 //设置主机 IP地址 1// www2 N A 192.168.1.2 //设置主机 IP地址 2// www3 N A 192.168.1.3 //设置主机 IP地址 3// www IN CNAME www1 //设置主机别名 1// www IN CNAME www2 //设置主机别名 1// www IN CNAME www3 //设置主机别名 1//

4.5 4.5 负载均衡设计负载均衡设计


4.5 4.5 负载均衡设计负载均衡设计（（ 33 ）） NATNAT 负载均衡负载均衡• NATNAT将外部连接请求转换到不同将外部连接请求转换到不同 IPIP地址的服务器上，地址的服务器上，

从而达到负载均衡的目的（如图从而达到负载均衡的目的（如图 4-204-20 ）。）。• NATNAT 负载均衡设备一般处于内部服务器到外部网络负载均衡设备一般处于内部服务器到外部网络

之间的网关位置上。之间的网关位置上。 NATNAT 负载均衡可以通过软件或负载均衡可以通过软件或硬件方式来实现硬件方式来实现。。

• NATNAT 是一种比较完善的负载均衡技术，由于是一种比较完善的负载均衡技术，由于 NATNAT 接接近网络的低层，因此一般将它集成在硬件设备中，近网络的低层，因此一般将它集成在硬件设备中，如如路由器、防火墙、四层交换机、专用负载均衡器路由器、防火墙、四层交换机、专用负载均衡器等设备，均支持等设备，均支持 NATNAT技术技术。。


4.5 4.5 负载均衡设计负载均衡设计（（ 55 ））负载均衡网络拓扑结构负载均衡网络拓扑结构• 负载均衡设备可以处于和内部服务器群并行的位置；负载均衡设备可以处于和内部服务器群并行的位置；• 负载均衡设备也可以在外部网络与内部网络之间网负载均衡设备也可以在外部网络与内部网络之间网

关的位置上；关的位置上；• 甚至可以处于内部网络或因特网上的任意位置；甚至可以处于内部网络或因特网上的任意位置；• 采用集群技术进行负载均衡时，不需要单独的负载采用集群技术进行负载均衡时，不需要单独的负载

均衡设备。均衡设备。

案例案例：硬件负载均衡：硬件负载均衡


课程讨论课程讨论（（ 11 ）某个）某个 ISPISP 提供给用户的提供给用户的 ADSLADSL 接入带宽为接入带宽为 512k512k

b/sb/s ，， ADSLADSL 是宽带网吗？是宽带网吗？（（ 22 ）为什么说全网络按非阻塞式设计没有意义？）为什么说全网络按非阻塞式设计没有意义？（（ 33 ）对你所在的大学校园网进行网络带宽设计。）对你所在的大学校园网进行网络带宽设计。（（ 44 ）讨论网络流量设计模型与电话流量的爱尔兰模）讨论网络流量设计模型与电话流量的爱尔兰模

型之间的差异。型之间的差异。（（ 55 ）） BTBT 下载造成了网络拥塞，有人提出封杀，有人下载造成了网络拥塞，有人提出封杀，有人

提出按流量计费，你如何看待这个问题。提出按流量计费，你如何看待这个问题。


【本章结束】【本章结束】

Documents

第 4 章 网络性能设计

第 4 章网络性能设计