基于NBAR和CBWFQ的QoS方案

摘要：随着计算机网络的广泛使用，越来越多的应用需要可靠和有保证的网络服务，这就需要采用QoS（服务质量，Quality of Service）以保证网络提供稳定且有保障的服务。本文介绍了在思科网络设备环境下， NBAR（基于网络应用识别 Network-based Application Recognition）和CBWFQ（基于类的加权公平排队 Class-based Weight Fair Queue）原理，配置QoS的方法及示例。

关键词：网络服务质量；基于网络应用识别；基于类的加权公平排队

中***分类号：TP393文献标识码：A文章编号：1009-3044(2007)18-31537-02

A Resolvent of QoS Based NBAR and CBWFQ

FAN Wen-yun

(School of Computer Science & Technology,Soochow University,Suzhou 215006,China)

Abstract:AS THE wide usage of the computer network, more and more application requires dependable and guaranteed network service. Therefore, in order to ensure thatnetwork can provide stable and dependable service, Qos should be utilized. This article introduces the theory of NBAR(Network-based Application Recognition) and CBWFQ(Class-based Weight Fair Queue) Under CISCO network equipment environment and the measures and examples of how to configure Qos.

Key words:QoS;NBAR;CBWFQ

1 QoS概述

随着客户/服务应用的出现，网络中语音与视频流量的集成，带宽限制变得越来越重要，网络管理员需要为某些流量提供足够的带宽和低延迟。标准IP网络的最大努力传输不能满足这些要求。因此QoS的新服务级别被创建出来，允许你区分网络中不同类型的流量和根据要求在数据流指定不同的优先级服务

一般来说QoS分为三个等级： 最大努力服务，综合服务和区别服务。

(1)最大努力服务指网络尽可能地传送数据到目的地，但不能保证数据包到达目的。这是标准的TCP/IP网络所提供的基本服务。

(2)综合服务(Intserv)：这是最高级别的QoS，通过端对端达成网络参数的协议来提供保障的服务级别。应用请求它们正常工作所需要的服务级别，这个级别的服务可与为每个数据流建立的定向端到端连接线路相匹敌，但它有重大的扩展和实现问题，在速度低于T1和E1的链路不不推荐使用，典型的协议是RSVP协议。

(3)区别服务（Diffserv）：主要作为一个粗略的分类系统，包含了一系列分类工具和排队机制，该机制为某些协议和应用提供比其他网络流量高的优先权。这里将使用分类工具来区别流量，NBAR(基于网络的应用识别)是目前使用较多的方式。

这些QoS功能一般在网络发生拥塞时起作用。这些功能一般分为：

A、拥塞管理：处理网络拥塞，对拥塞网络的流量采取各种处理措施。对网络的流量进行优先排队，使用重要或延迟敏感的应用能在拥塞网络环境中正确运行。

B、拥塞回避：用于防止拥塞，而不是在发生拥塞时进行处理。如RED和WRED

C、监视和流量管理：帮助处理网络拥塞，为网络流量提供QOS，如CAR

本文在此公介绍拥塞管理的相关内容。

2 拥塞管理原理

拥塞管理提供了用于处理应用对带宽的要求超过了网络能提供总带宽的几种排队策略。

分为：

先进先出排队（FIFO）

优先权排队（PQ）

自定义排队（CQ）

加权公平排队（WFQ）

基于类的加权公平排队CBWFQ

公平排队(WFQ)将流量自动分类，分类后流被放入一个队列，每个队列将以循环的方式被服务，高优先级被指定给低带宽队列，每个队列配置有默认拥塞丢弃阀值，该值限制每个队列里消息的数量，默认是64，超出时的动作：高带宽被丢弃，低带宽仍能进入 队列的数量和拥塞阀值都是可调的。

基于类的加权公平排队(CBWFQ)改进了WFQ算法，允许用户自定义 64个类别，对带宽分配与流量排队提供了更多的控制。还可以与WRED结合。

3 NBAR概述

为了实现分类服务，TCP/IP中引入的TOS，一个八位的域，由3位IP优先权值和4位服务指示位组成。用于设置每一跳排队和转发的行为，TOS在文档RFC971中定义，由于定义模糊，未能得到广泛应用，但这是数据分类的开端，

现在的替代标准是-不同服务码字(Diffserv Code Point，DSCP)。它在RFC2474和RFC2475中定义。在数据包中替代了原来TOS的位置，重新划分为6位DSCP字段，和2位拥塞通告字段。一般使用中，在边界设备中对流量分类，根据管理员事先定义好的优先权写入或改写DSCP字段。网络中的每个节点根据DSCP的值，执行预先定义好的每一跳行为。这种方式加快了节点转发数据包的速度。

为了进一步分类流量，CISCO开发了一个新的分类引擎：基于网络的应用识别(Network-Based Application Recognition， NBAR)，它查看数据包的前512字节，因此NBAR可以检测识别各种应用协议，包括使用静态端口的、非TCP/UDP的IP层协议、使用动态端口的、伪装其他端口的（采用深度报文检查，检查某些位置的字段，不是全部载荷都检查，又称为Application Inspection）。NBAR还支持用户定义的应用，比如使用某个端口等。这样也可以识别这些应用并对其分类。

NBAR可以在不增加网络投资情况下分类IP流量，，但他的应用也存在许多局限：比如，它无法识别不基于IP的应用，必须启用CISCO特快转发(CEF)，它也不能用于任何形式的逻辑接口，如VLAN，隧道接口，拨号装置，或多链接的PPP接口，原因是这些接口封装了数据包，使得NBAR无法查看数据包包头。

NBAR可以使用PDLM(数据包描述语言模型)在不中断路由器操作地情况下，灵活地提供分类模板。CISCO公司也针对常见的应用提供相应的PDLM包供用户***使用。

4 配置的基本步骤

(1)把流量分类，定义流量类的名称：

Route(config)#class-map [match-all|match-any] {map-name}

Match-all指需要符合定义本流量类的所有条件

Match-any指需要符合定义本流量类的任一条件。

(2)定义NBAR要匹配的条件：

a 与另一个流量类匹配

class-map)#match class-map {class-name}

b 按协议进行匹配

Route(config-cmap)#match protocol {protocol}

c 按ACL进行匹配

Route(config-cmap)#match access-group {acl-name}

CISCO还提供其他方式的匹配条件，以上是最常用的匹配方式

(3)定义策略名称：

Route(config)#policy-map {policy-name}

(4)定义本策略用于哪些流量

Route(config-pmap)#class {class-map}

(5)设置策略：

Route(config-pmap-c)#{action}

这里可采取的手段很多，常用的有：

a drop

将指定的流量丢弃。

b pmap-class)#bandwidth { mybandwidth | percent mypercent}

给类型分配带宽：mybandwidth 指定具体带宽，如果知道接口总带宽就可以使用; percent关键字指定接口可用带宽百分比，0－100取值，

注意：默认情况下接口可用最大带宽为物理带宽的75％（其余25％留给系统自己用），所以percent 值是75%的percent，而不是物理带宽的percent，我们可以使用max-reserved-bandwidth precent更改最大可用带宽。

c pmap-class)#police bps burst-normal burst-max conform-action action exceed-action action [violate-action action]

使用流量管理来控制流量速率：bps 指定平均流量速率（bit/s)，burst-normal burst-max 分别是流量能突发超出平均值和过度超出平均值，都以字节为单位；我们可以根据流量速率和管理阀值之间的关系，制定相应的措施。如果流量符合bps速率或者升高但低于正常的突发burst-normal，会采取conform-action；如果流量升高到介于burst-normal和 burst-max之间，则采取exceed-action；最后，如果流量超过burst-max值，如果指定了violate-action，则会采取相应措施，如果没有指定，则burst-max对流量没有任何影响。action可以是drop， set-qos-transmit， set-dscp-transmit，

(6)把策略应用在接口上：

Route(config-if)#service-policy {input|output} {policy-map}

5 应用范例

(1)使用NBAR来配置基于应用层过滤流量

//定义接口参数

Interfaceserial2/0

ip address10.1.1.1 255.255.255.0

no shutdown

!

//定义网页里的***象

class-map picture

match protocol http url "*.gif"

match protocol http url "*.jpg"

match protocol http url "*.bmp"

!

/定义可能的病毒

class-map virus

match protocol http url "cmd.exe"

match protocol http url "*.ida"

match protocol http url "root.exe"

match protocol http url "readme.eml*"

!//定义策略类

policy-map http

//对于网页***象给予50Kbps的带宽，在此速率以下正常传输，如果超过速率就丢弃

class picture

police 50000 conform-action transmit exceed-action drop

//对于病毒，直接丢弃

class VIRUS

drop

!

//将策略应用于接口

interfaceserial2/0

service-policy input http

(2)控制P2P***

//从CISCO的网站上***P2P的PDLM识别模块，传入路由器中

//加载这些模块

ip nbar pdlm kazaa2.pdlm

ip nbar pdlm bittorrent.pdlm

ip nbar pdlm eDonkey.pdlm

!

//定义P2P类

class-map match-any p2p

match protocol kazaa2

match protocol bittorrent

match protocol edonkey

!

//应用策略为丢弃

policy-map limit-bit

class bit

drop

!

//将此策略应用在接口上

interface GigabitEthernet0/2

service-policy input limit-bit

service-policy output limit-bit

6 结束语

随着应用越来越多地转移到网络上，网络环境也变得越来越复杂，为了给应用提供更加稳定可靠的网络支持，解决或改善使用中诸如传输延迟，抖动，丢包等问题。通过NBAR有效地在分类应用的数据流，并通过拥塞管理的CBWFQ对分类的数据流提供有效管理是CISCO环境下有效的QOS工具组合。

参考文献：

[1]Benoit Durand.IP网络的CISCO QoS管理,北京机械工业出版社,2002.

[2]弗鲁姆,弗雷海姆. CCNP自学指南:组建CISCO多层交换网络,人民邮电出版社,2006.

[3]迪尔.CISCO路由器防火墙安全.人民邮电出版社,2006.

转载请注明出处学文网 » 基于NBAR和CBWFQ的QoS方案