H3C-OAA之WAN優(yōu)化技術白皮書

H3COAA之WAN優(yōu)化技術白皮書

目錄目錄 41.概述 5背景 5廣域網優(yōu)化簡介 52.廣域網優(yōu)化原理介紹 6數據壓縮原理介紹 6緩存原理 7根本原理 7數據塊緩存原理 72.3TCP加速原理介紹 8窗口大小通告與滑動窗口 9慢啟動 9擁塞防止 9窗口調節(jié)技術 11選擇性確認 11SplitTCP 112.4QoS原理介紹 12模型 12QoS技術介紹 133.解決方案主要模塊介紹 14多業(yè)務路由器MSR 143.2WAAM模塊 14數據壓縮 15應用加速 19TCP加速 21基于應用的QoS技術 21ACFP協(xié)議 224.參考案例 25

目錄TOC\h\z\t"圖注"\c圖1數據壓縮原理 7圖2同類數據壓縮原理 8圖3基于塊的數據緩存 9圖4字節(jié)級數據緩存 9圖5擁塞防止與慢啟動 11圖6SplitTCP 13圖7IPComp和RTM壓縮模式 16圖8VDA算法 17圖9SC算法 18圖10APC算法 18圖11壓縮過程1 19圖12壓縮過程2 19圖13HTTP/FTP應用加速 20圖14DNS應用加速 21圖15Citrix應用加速 21圖16語音應用加速 22圖17OAA體系結構示意圖 24圖18主機模式示意圖 25圖19透傳模式示意圖 25圖20鏡像模式示意圖 26圖21重定向模式示意圖 26OAAWAN優(yōu)化解決方案技術白皮書概述背景廣域網的帶寬比局域網帶寬差很多，并且廣域網帶寬的增加會帶來本錢大幅度上升。與此同時還會帶來一定影響的網絡延遲。廣域網應用大幅度增加，除了語音、視頻外，傳輸文件、圖片以及海量數據的分析以及處理，這些都是困擾用戶正常使用的重要因素。另外信息的集中化管理，對各分部和總部之間的高質量信息轉送也提出了越來越高的要求，這就需要增加各地的分支機構。與此同時企業(yè)分支網絡逐漸出現(xiàn)了數據集中趨勢，一般情況下企業(yè)會將大局部共享數據庫放到總部的數據中心，給每一個分支機構訪問，但隨著分支機構的迅速增加且多數員工外出辦公時的訪問量也在上升，這種一對多的數據效勞給企業(yè)總部的效勞器和帶寬帶來了巨大的壓力，影響了數據交換的速度。企業(yè)雖然也可以向運營商購置更高的帶寬，不過本錢費用較高并且效果不明顯。廣域網性能低下對于用戶的影響主要包括以下幾個方面：大多數企業(yè)管理、應用軟件均采用C/S結構進行編寫，雖逐步在進行B/S的更改，但是大局部企業(yè)的應用仍然基于C/S結構，對于C/S到B/S結構的更改仍然是一個重要的課題增加帶寬并不能解決訪問及應用慢速的問題，問題存在與TCP自身，TCP自身慢啟動問題仍然是阻礙企業(yè)業(yè)務正常開展的主要問題廣域網行業(yè)縱向網的分支機構眾多，全部采用高帶寬連接投資非常巨大，合作伙伴之間帶寬一般采取的是臨時建立的連接，帶寬極低，又要傳輸大量的數據，造成傳輸速度難以忍受根本語音視頻業(yè)務沒有最正確的QoS策略來進行保證，造成質量不佳，最終導致應用開展不起來；大量非法應用堵塞了現(xiàn)有正常應用開展，占據的帶寬造成了正常帶寬的縮減。廣域網優(yōu)化簡介廣域網〔WAN〕帶寬昂貴，絕大多數用戶也因此只能擁有有限的廣域網帶寬。如何以最小的投入提高網絡性能？如何為遠程用戶提高訪問速度和效勞效率？怎樣確保隨時召開異地視頻會議而不被打斷？一種方式是“擴出口買帶寬〞，其實有更合理的方法解決。數據壓縮、動態(tài)緩存、IP流量管理以及QoS等都可以一定程度上解決廣域網傳輸加速的問題。但壓縮僅僅解決了帶寬資源的問題，對于延遲非常大的鏈路，僅靠壓縮是無法完全解決問題的。為解決系統(tǒng)性能和應用系統(tǒng)數據傳輸受WAN通信限制的問題，相關技術開始浮出水面，并逐漸形成一個細分的市場—這就是WAN優(yōu)化技術市場。其中包括：應用加速、數據壓縮、動態(tài)緩存、IP流量管理、QoS保障、帶寬管理、延時縮減、序列緩存、路徑優(yōu)化和應用管理可視化等。要解決的核心問題是應用和廣域網之間的矛盾，因為傳統(tǒng)的網絡資源限制了多種應用的性能。隨著網絡優(yōu)化技術的開展，諸如控制網絡應用〔控制QQ、MSN、IM〕、限制P2P〔限制BT、eMule、PPLive、eDonkey〕軟件占用帶寬、通過QoS合理分配帶寬、Web緩存、數據壓縮、動態(tài)緩存等網絡加速方法和解決方案已經能夠滿足多數用戶的需要了。為什么廣域網優(yōu)化會受到如此青睞呢？原因是它確實能解決廣域網目前存在的幾大關鍵弊病。首先，帶寬問題。廣域網的帶寬比局域網帶寬差得太多，如一條T1線路的帶寬只相當于千兆網的千分之一，許多幀中繼線路的帶寬只有256Kbps，并且廣域網帶寬的增加會帶來本錢大幅度上升。其次，延遲問題。打過跨國IP的人或許都有這樣的體驗，當你說完話后，對方的回音總是過一小段時間才能聽到，這就是延遲的最好例子，在進行視頻通話時就更明顯了。目前廣域網應用劇增，除了語音、視頻外，傳輸圖形或圖像文件、海量數據的處理，都是困擾用戶的實際應用。再有，協(xié)議問題。一些目前采用的協(xié)議并不是為廣域網而設計的〔如TCP協(xié)議〕，協(xié)議效率低下，性能不夠理想。廣域網優(yōu)化原理介紹廣域網優(yōu)化的技術有很多，但核心的技術主要包括：數據壓縮、動態(tài)緩存、TCP加速、應用加速、QoS等幾個方面。數據壓縮原理介紹迄今為止大多數網絡壓縮系統(tǒng)都是基于數據包?；跀祿膲嚎s系統(tǒng)緩沖數據包都通過解壓器引導至遠程網絡。此后，用戶可一次壓縮一個數據包，或一次壓縮多個數據包，然后再發(fā)送至在其中反向進行該流程的解壓器。數據壓縮原理基于數據包壓縮應用的主要問題是壓縮時它將多種數據類型混合在一起。所有壓縮例程在處理同類數據時將獲得更大的壓縮比。在處理異質數據時〔例如，多種協(xié)議的大量數據包〕，壓縮比率會大大降低?；跀祿膲嚎s系統(tǒng)會存在其它問題。壓縮數據包時，這些系統(tǒng)必須在網絡中編寫小數據包，并進行其它工作以集合并封裝多個數據包。僅有其中一項操作不可能到達最正確效果。在網絡中編寫小數據包會增加TCP/IP標頭的開銷。另外，集合并封裝數據包會為該數據流增加封裝標頭。先進的壓縮算法支持在處理所有應用類型時能夠在完全同類的數據之間進行壓縮。隨之而來的結果是，與同類基于數據包的系統(tǒng)相比，壓縮比更高。同類數據壓縮原理緩存原理根本原理所有壓縮例程共同存在的局限性是存儲空間有限。許多例程，例如gzip，只能存儲64Kb的數據。其它技術，例如基于磁盤的壓縮系統(tǒng)，可以存儲1TB的數據。為了理解字典大小的作用，需要對高速緩存管理內容有一個根本的了解。請求web站點類似，并非所有網絡中傳輸的字節(jié)會在同一個頻率下重復。有時系統(tǒng)會通過高頻率傳輸一些字節(jié)，因為這些字節(jié)是常用文件或通用網絡協(xié)議中的一局部。其它字節(jié)只會出現(xiàn)一次并且不會重復出現(xiàn)。壓縮和堆積定律(Zipf’sLawandHeaps’Law)中描述了頻繁重復字節(jié)序列和非頻繁重復字節(jié)序列之間的關系。所有基于當前字典的壓縮系統(tǒng)會通過存儲頻繁訪問的數據并刪除非頻繁訪問的數據以進行不均等的分配。通過這種優(yōu)化方式，存儲少于10%的所有字節(jié)方式會使命中率超過50%。這種字節(jié)方式的不均等分布效果充分證明了公共壓縮程序的效率。Gzip僅存儲64kb的歷史記錄，但平均能夠壓縮近64%的內容。Bzip2能夠存儲100kb至900kb的歷史記錄，平均壓縮了66%的內容。盡管數據存儲空間缺乏，但Gzip和Bzip2仍能出色運行的原因在于頻繁出現(xiàn)的字節(jié)序列能夠表示網絡中的大多數字節(jié)。數據塊緩存原理基于塊的系統(tǒng)可存儲以前在廣域網中傳輸數據流局部。再次遇到這些塊時，其參考數據會傳送到遠程設備中，該遠程設備繼而會重組原始數據。基于塊的系統(tǒng)主要缺點是反復出現(xiàn)的數據和塊的長度永遠不會完全相同。因此，匹配僅是局部匹配，還會留下一些重復數據不被壓縮。以下圖詳細描述了使用256字節(jié)塊大小壓縮512字節(jié)數據時的情況?；趬K的數據緩存為了提高緩存效率，字節(jié)級粒度的緩存技術出現(xiàn)了。匹配并發(fā)送帶有字節(jié)級粒度(bytelevelgranularity)的數據。以下圖說明了處理數據的過程。字節(jié)級數據緩存與基于塊的系統(tǒng)相比，字節(jié)粒度級別無論對于文檔還是對于應用層協(xié)議標頭，均能提高其壓縮級別。TCP加速原理介紹TCP協(xié)議原理較為復雜，影響TCP性能的因素很多，但有一個關鍵的因素是TCP會降低帶寬的利用率，這對于帶寬極其有限的廣域網來說是非常致命的。影響TCP帶寬利用率的主要因素包括以下幾個方面：窗口大小通告與滑動窗口擁塞防止慢啟動窗口調節(jié)技術除了提高帶寬利用率之外，減少確認重傳次數，縮短TCP連接的握手過程時間等也是TCP加速的重要技術點。選擇性確認3次握手過程的優(yōu)化下面簡單介紹這幾個方面的原理。窗口大小通告與滑動窗口通信雙方接收模塊需要依據各自的緩沖區(qū)大小，相互通告還能接受對方數據的尺寸。雙方發(fā)送模塊那么必須根據對方通告的接收窗口大小，進行數據發(fā)送。這種機制稱之謂滑動窗口，它是TDP接收方的流量控制方法。它允許發(fā)送方在停止并等待確認前可以連續(xù)發(fā)送多個分組〔依據滑動窗口的大小〕，由于發(fā)送方不必每發(fā)一個分組就停下來等待確認，因此可以加速數據的傳輸?；瑒哟翱谠谂判驍祿魃喜粫r的向右移動，窗口兩個邊沿的相對運動增加或減少了窗口的大小，關于窗口邊沿的運動有三個術語：窗口合攏〔當左邊沿向右邊沿靠近〕、窗口張開〔當右邊沿向右移動〕、窗口收縮〔當右邊沿向左移動〕。當遇到快的發(fā)送方與慢的接收方的情況時，接收方的窗口會很快被發(fā)送方的數據填滿，此時接收方將通告窗口大小為0,發(fā)送方那么停止發(fā)送數據。直到接收方用戶程序取走數據后更新窗口大小，發(fā)送方可以繼續(xù)發(fā)送數據；另外，因為ACK報文段有可能喪失，發(fā)送方可能沒有成功接收到更新的窗口大小，因此發(fā)送方將啟動一個堅持定時器，當堅持定時器超時，發(fā)送方將發(fā)送一個字節(jié)的數據到接收方，嘗試檢查窗口大小的更新。慢啟動如果發(fā)送方一開始便向網絡發(fā)送多個報文段，直至到達接收方通告窗口大小為止。當發(fā)送方與接收方在同一局域網時，這種方式是可以的。但如果在發(fā)送方與接收方之間存在多個路由器和速率較慢的鏈路時，就可能出現(xiàn)問題。一些中間路由器必須緩存分組，并有可能耗盡存儲器的空間，將來得降低TCP連接的吞吐量。于是需要一種叫“慢啟動〞的擁塞控制算法。慢啟動為發(fā)送方增加一個擁塞窗口，記為cwnd，當與另一個網絡的主機建立連接時，擁塞窗口被初始化為1個報文段。每收到一個ACK，擁塞窗口就增加一個報文段〔cwnd以字節(jié)為單位，但慢啟動以報文段大小為單位進行增加〕。發(fā)送方取擁塞窗口與通告窗口中的最小值作為發(fā)送上限。擁塞窗口是發(fā)送方使用的流量控制，而通告窗口是接收方使用的流量控制。發(fā)送方開始時發(fā)送一個報文段，然后等待ACK。當收到該ACK時，擁塞窗口從1增加到2,即可以發(fā)送兩個報文段。當收到這兩個報文段的ACK時，擁塞窗口就增加為4。這是一種指數增加的關系。擁塞防止慢啟動算法增加擁塞窗口大小到某些點上可能到達了互聯(lián)網的容量，于是中間路由器開始丟棄分組。這就通知發(fā)送方它的擁塞窗口開得太大。擁塞防止算法是一種處理喪失分組的方法。該算法假定由于分組受到損壞引起的喪失是非常少的〔遠小于1％〕，因此分組喪失就意味著在源主機和目標主機之間的某處網絡上發(fā)生了擁塞。有兩種分組喪失的指示：發(fā)生超時和接收到重復確實認。擁塞防止算法與慢啟動算法是兩個獨立的算法，但實際中這兩個算法通常在一起實現(xiàn)。擁塞防止與慢啟動擁塞防止算法和慢啟動算法需要對每個連接維持兩個變量：一個擁塞窗口cwnd和一個慢啟動門限ssthresh。算法的工作過程如下：1)對一個給定的連接，初始化cwnd為1個報文段，ssthresh為65535個字節(jié)。2)TCP輸出例程的輸出不能超過cwnd和接收方通告窗口的大小。擁塞防止是發(fā)送方使用的流量控制，而通告窗口那么是接收方進行的流量控制。前者是發(fā)送方感受到的網絡擁塞的估計，而后者那么與接收方在該連接上的可用緩存大小有關。3)當擁塞發(fā)生時〔超時或收到重復確認〕，ssthresh被設置為當前窗口大小的一半〔cwnd和接收方通告窗口大小的最小值，但最少為2個報文段〕。此外，如果是超時引起了擁塞，那么cwnd被設置為1個報文段〔這就是慢啟動〕。4)當新的數據被對方確認時，就增加cwnd，但增加的方法依賴于我們是否正在進行慢啟動或擁塞防止。如果cwnd小于或等于ssthresh，那么正在進行慢啟動，否那么正在進行擁塞防止。慢啟動一直持續(xù)到我們回到當擁塞發(fā)生時所處位置的半時候才停止〔因為我們記錄了在步驟2中給我們制造麻煩的窗口大小的一半〕，然后轉為執(zhí)行擁塞防止。慢啟動算法初始設置cwnd為1個報文段，此后每收到一個確認就加1。這會使窗口按指數方式增長：發(fā)送1個報文段，然后是2個，接著是4個……。擁塞防止算法要求每次收到一個確認時將cwnd增加1/cwnd。與慢啟動的指數增加比起來，這是一種加性增長。我們希望在一個往返時間內最多為cwnd增加1個報文段〔不管在這個RTT中收到了多少個ACK〕，然而慢啟動將根據這個往返時間中所收到確實認的個數增加cwnd。處于擁塞防止狀態(tài)時，擁塞窗口的計算公式如下〔引公式參照BSD的實現(xiàn)，segsize/8的值是一個匹配補充量，不在算法描述當中〕：cwnd<-cwnd+segsize*segsize/cwnd+segsize/8。窗口調節(jié)技術傳輸窗口大小，即在收到回應之前一次發(fā)送的數據量，會直接影響到TCP的性能。相反，性能又與回程時間成正比，因為協(xié)議需要〔通過ACK包說明數據已被成功接收的信號〕確保數據投送到位。在最糟糕的情況下，一個端點會等待另一端點回應數據的傳輸情況，從而使網絡閑置的時間變長。當傳輸窗口變得很小時，這種現(xiàn)象便會發(fā)生，但此現(xiàn)象并不能準確反映線路速度和延遲情況。使情況變得更加復雜的是，TCP會根據響應速度調整自己的窗口大小。連接的距離越長，窗口就越小。如果響應的速度非常緩慢，TCP協(xié)議就可能永遠也不選擇最大的窗口尺寸，這意味著許多廣域網連接的完整容量永遠也不會被完全利用。因此，TCP協(xié)議可能導致廣域網性能的惡化，甚至在帶寬仍然非常充足時，性能的惡化也在所難免。同樣，重傳也會嚴重影響TCP的性能，要知道1%的包喪失可能導致最多80%的性能損失。TCP應當基于系統(tǒng)可用帶寬時延積〔BDP，BandwidthDelayProduct〕設定適宜的接收方窗口大小。接收方通知窗口應當至少同BDP一樣大，否那么接收方的TCP層將對最大可用帶寬造成限制。該技術可以自行選擇TCP窗口的大小，從而實現(xiàn)最高的傳輸速率并在廣域網連接發(fā)生包喪失時將重傳數據包的數量減至最小。通知窗口應當盡可能地設大一些，使得所有的可用帶寬都有可能使用；但如果通知窗口比BDP大太多，也可能因為緩存溢出和隨后的TCP重傳導致性能惡化。因而，通知窗口應當比BDP稍大，一方面充分使用容量，另一方面也不會損害到網絡處理擁塞和丟報恢復的能力。TCPFastStart也是一種算法，它可以加速TCP發(fā)送窗口的增長速度，從而實現(xiàn)了可用帶寬的快速利用。選擇性確認TCP連接期間，接收方將最后一個成功接收報文段的序號包含進ACK中，此即累積性確認。一般而言，選擇性ACK〔SACK，SelectiveAcknowledgement〕那么是可選項，它允許接收方向發(fā)送方通知所有數據段的傳輸狀態(tài)。這樣，發(fā)送方就可以有選擇地重傳，而不是僅僅重傳第一個喪失分組并等待下一個ACK〔一個RTT〕來接收新的喪失信息。在具有較大BDP通道時，SACK更能發(fā)揮作用，有研究結果說明它適合于具有中等喪失率〔低于窗口大小的50%〕的長延遲網絡環(huán)境。這使得SACK比擬適合于無線鏈路。但其缺乏在于它會稍微加大報頭的尺寸〔最多增添8byte〕，且其使用需要客戶機、效勞器兩端的支持。SplitTCPTCP連接跨越廣域網時，廣域網上跳數多，路由變化頻繁，會對TCP連接的性能造成不良影響。為了提高TCP連接的吞吐率，提出SplitTCP〔即TCP代理〕的解決思路。具體地說就是在TCP端到端連接中設置代理，將一條完整的長路經切割成多條段路徑，針對每一條短路徑分別建立TCP連接。這樣可以提高TCP連接的吞吐量，同時也可以改善TCP建立的3次握手過程的性能。連接建立分要經過三次握手過程：客戶端發(fā)送一個SYN段到指明客戶打算連接的效勞器的端口，報文段中要設置客戶端初始序號。效勞器發(fā)回包含效勞器的初始序號的SYN報文段作為應答。同時，將確認序號設置為客戶的初始序號加1,并設置ACK位標志報文段為確認報文段?？蛻舳吮仨殞⒋_認序號設置為效勞器初始序號加1,對效勞器的SYN報文段進行確認。全局維護一個初始序號種子，這個初始序號為隨時產生的32位整數。連接建立的超時和重傳初始值為3秒，超時采用指數退避算法，3秒超時后超時值為6秒，然后是12秒，24秒……。連接建立最長時間限制為75秒。SplitTCPQoS原理介紹模型Best-Effort模型Best-Effort是一個單一的效勞模型，也是最簡單的效勞模型。應用程序可以在任何時候發(fā)出任意數量的報文，而且不需要事先獲得批準，也不需要通知網絡。對Best-Effort效勞網絡，盡最大的可能性來發(fā)送報文，但對時延可靠性等性能不提供任何保證。InterServ模型該模型使用資源預留〔RSVP〕協(xié)議，RSVP運行在從源端到目的端的每個路由器上，負責請求/預留資源。InterServ模型能夠在IP網上提供端到端的QOS保證。但是，InterServ模型對路由器的要求很高，當網絡中的數據流數量很大時，路由器的存儲和處理能力會遇到很大的壓力。DiffServ模型區(qū)分效勞〔DiffServ〕是IETF工作組為了克服InterServ的可擴展性差在1998年提出的另一個效勞模型，目的是制定一個可擴展性相對較強的方法來保證IP的效勞質量。在DiffServ模型中，業(yè)務流被劃分成不同的差分效勞類。一個業(yè)務流的差分效勞類由其IP包頭中的差分效勞標記字段〔DifferentServiceCodePoint，簡稱DSCP〕來表示。在實施DiffServ的網絡中，每一個路由器都會根據數據包的DSCP字段執(zhí)行相應的PHB(PerHopBehavior)行為，主要包括以下三類PHB：ExpeditedForwarding(EF)：主要用于低延遲、抖動和丟包率的業(yè)務，這類業(yè)務一般運行一個相對穩(wěn)定的速率，需要在路由器中進行快速轉發(fā)；AssuredForwarding(AF)：這類業(yè)務在沒有超過最大允許帶寬時能夠確保轉發(fā)，一旦超出最大允許帶寬，那么允許根據不同的丟棄級別丟棄報文。AF確保轉發(fā)類將轉發(fā)行為分為4類，每一個確保轉發(fā)類都被分配了不同的帶寬資源，并對應3個不同的丟棄優(yōu)先級。IETF建議使用4個不同的隊列分別傳輸AF1x、AF2x、AF3x、AF4x業(yè)務，并且每個隊列提供3種不同的丟棄優(yōu)先級，因此可以構成12個有保證轉發(fā)的PHB。BestEffort(BE)：盡力轉發(fā)，主要用于對時延、抖動和丟包不敏感的業(yè)務。目前，基于DiffServ模型的QoS效勞是業(yè)界主流。下面將簡單介紹一些基于DiffServ模型的QoS技術。QoS技術介紹流量分類和標記報文分類是將報文劃分為多個優(yōu)先級或多個效勞類，如使用IP報文頭的ToS〔Typeofservice，效勞類型〕字段的前三位〔即IP優(yōu)先級〕來標記報文，可以將報文最多分成8類；假設使用DSCP〔DifferentiatedServicesCodepoint，區(qū)分效勞編碼點，ToS域的前6位〕，那么最多可分成64類。在報文分類后，就可以將其它的QoS特性應用到不同的分類，實現(xiàn)基于類的擁塞管理、流量整形等。擁塞管理擁塞管理是指網絡在發(fā)生擁塞時，如何進行管理和控制。處理的方法是使用隊列技術。將所有要從一個接口發(fā)出的報文進入多個隊列，按照各個隊列的優(yōu)先級進行處理。不同的隊列算法用來解決不同的問題，并產生不同的效果。常用的隊列有FIFO、PQ，CQ，RTP優(yōu)先隊列，WFQ，CBWFQ等。擁塞管理的處理包括隊列的創(chuàng)立、報文的分類、將報文送入不同的隊列、隊列調度等。在一個接口沒有發(fā)生擁塞的時候，報文在到達接口后立即就被發(fā)送出去，在報文到達的速度超過接口發(fā)送報文的速度時，接口就發(fā)生了擁塞。擁塞管理就會將這些報文進行分類，送入不同的隊列；而隊列調度對不同優(yōu)先級的報文進行分別處理，優(yōu)先級高的報文會得到優(yōu)先處理。擁塞防止由于內存資源的有限，按照傳統(tǒng)的處理方法，當隊列的長度到達規(guī)定的最大長度時，所有到來的報文都被丟棄。對于TCP報文，如果大量的報文被丟棄，將造成TCP超時，從而引發(fā)TCP的慢啟動和擁塞防止機制，使TCP減少報文的發(fā)送。當隊列同時丟棄多個TCP連接的報文時，將造成多個TCP連接同時進入慢啟動和擁塞防止，稱之為：TCP全局同步。這樣多個TCP連接發(fā)向隊列的報文將同時減少，使得發(fā)向隊列的報文的量不及線路發(fā)送的速度，減少了線路帶寬的利用。并且，發(fā)向隊列的報文的流量總是忽大忽小，使線路的上的流量總在極少和飽滿之間波動。為了防止這種情況的發(fā)生，隊列可以采用加權隨機早期檢測WRED〔WeightedRandomEarlyDetection〕的報文丟棄策略〔WRED與RED的區(qū)別在于前者引入IP優(yōu)先權，DSCP值，和MPLSEXP來區(qū)別丟棄策略〕。采用WRED時，用戶可以設定隊列的閾值〔threshold〕。當隊列的長度小于低閾值時，不丟棄報文；當隊列的長度在低閾值和高閾值之間時，WRED開始隨機丟棄報文〔隊列的長度越長，丟棄的概率越高〕；當隊列的長度大于高閾值時，丟棄所有的報文。由于WRED隨機地丟棄報文，將防止使多個TCP連接同時降低發(fā)送速度，從而防止了TCP的全局同步現(xiàn)象。當某個TCP連接的報文被丟棄，開始減速發(fā)送的時候，其他的TCP連接仍然有較高的發(fā)送速度。這樣，無論什么時候，總有TCP連接在進行較快的發(fā)送，提高了線路帶寬的利用率。流量監(jiān)管與流量整形 流量監(jiān)管〔trafficpolicing〕的典型作用是限制進入某一網絡的某一連接的流量與突發(fā)。在報文滿足一定的條件時，如某個連接的報文流量過大，流量監(jiān)管就可以對該報文采取不同的處理動作，例如丟棄報文，或重新設置報文的優(yōu)先級等。通常的用法是使用CAR來限制某類報文的流量，例如限制HTTP報文不能占用超過50%的網絡帶寬。 流量整形〔trafficshaping〕的典型作用是限制流出某一網絡的某一連接的流量與突發(fā)，使這類報文以比擬均勻的速度向外發(fā)送。流量整形通常使用緩沖區(qū)和令牌桶來完成，當報文的發(fā)送速度過快時，首先在緩沖區(qū)進行緩存，在令牌桶的控制下，再均勻地發(fā)送這些被緩沖的報文。鏈路分片與交叉〔LinkFragment&Interleave，LFI〕對于低速鏈路，即使為語音等實時業(yè)務報文配置了高優(yōu)先級隊列〔如RTP優(yōu)先隊列或LLQ〕，也不能夠保證其時延與抖動，原因在于接口在發(fā)送其他數據報文的瞬間，語音業(yè)務報文只能等待，而對于低速接口發(fā)送較大的數據報文要花費相當的時間。采用LFI以后，數據報文〔非RTP實時隊列和LLQ中的報文〕在發(fā)送前被分片、逐一發(fā)送，而此時如果有語音報文到達那么被優(yōu)先發(fā)送，從而保證了語音等實時業(yè)務的時延與抖動。LFI主要用于低速鏈路。RTP報文頭壓縮〔RTPHeaderCompression，cRTP〕cRTP主要在低速鏈路上使用，可將40字節(jié)的IP/UDP/RTP頭壓縮到2~4個字節(jié)〔不使用校驗和可到2字節(jié)〕，提高鏈路的利用率。cRTP主要得益于同一會話的語音分組頭和語音分組頭之間的差異往往是不變的，因此只需傳遞增量。RTP協(xié)議用于在IP網絡上承載語音、視頻等實時多媒體業(yè)務。解決方案主要模塊介紹H3C的OAAWAN優(yōu)化解決方案，主要由MSR(MultipleServiceRouter)多業(yè)務路由器與WAAM(WanApplication)模塊組成，兩者之間通過ACFP(Applicationcontrolforwardprotocol應用控制轉發(fā)協(xié)議)進行互動連接。多業(yè)務路由器MSRMSR〔MultipleServicesRouter〕多業(yè)務開放路由器是H3C公司專門面向行業(yè)分支機構和大中型企業(yè)而推出的新一代網絡產品。MSR先進的軟件結構與硬件平臺，能夠在最小的投資范圍內為企業(yè)邊緣網絡提供一體化解決方案，更能充分滿足未來業(yè)務擴展的多元化應用需求，符合企業(yè)IT建設的現(xiàn)狀與趨勢。企業(yè)信息架構正在由C/S模式向B/S模式轉變，MSR具備高數據轉發(fā)能力與高加密能力，很好的解決了轉變過程中凸現(xiàn)的網絡帶寬壓力與平安隱患，保障企業(yè)關鍵業(yè)務流可以高速、機密的通過廣域網傳輸。WAAM模塊WAAM模塊的主要功能包括以下4個局部：數據壓縮應用加速TCP加速L7QoS數據壓縮壓縮模式WAAM有兩個壓縮模式：IPComp,RTM。報文的具體壓縮封裝模式參加以下圖。IPComp和RTM壓縮模式IPComp類似一種隧道封裝方式，在兩個WAAM模塊之間建立一條靜態(tài)隧道，對于隧道內的數據提供完全的封裝，對原始報文頭和數據都進行壓縮處理，對外不可見，平安性較高。但由于對外屏蔽了原始報文頭，使得網絡中一些基于報文頭特殊字段的處理無法實施，例如：QoS，流量分析等等。需要注意的是：如果有明確的需要，可以通過配置保存原始報文頭中的局部字段，如：源地址、TTL或ToS域。RTM保存原始報文頭，僅壓縮原始數據區(qū)，平安性較差，但由于保存了原始報文頭，可以保證QoS、流量分析等功能的實施。壓縮算法WAAM的壓縮算法主要有3個，分別針對不同區(qū)域的數據進行壓縮。VDA(VerticalDataAnalysis),將數據流分割成不同的報頭和數據段，并標記可以緩存的局部。SC(SelectiveCaching),緩存重復傳輸的字節(jié)段。APC(AdaptivePacketCompression),對于不能緩存、不能分割報頭的數據進行壓縮。VDA算法VDA算法VDA可以自動識別報文中的各個協(xié)議字段，例如：:HDLCIPHeaderTCPHeaderHTTP/1.1HeaderXMLData通過預定義的規(guī)那么，VDA能夠分析更加細致的報頭信息，例如：sequencenumbersChecksumsprotocolidentifiersSC算法SC算法SC算法的本質就是數據塊緩存，為了提高緩存效率，SC算法支持字節(jié)級粒度的緩存方式。從緩存的角度來看，VDA算法實際上是為SC算法效勞的。APC算法APC算法APC算法屬于典型的壓縮算法，具體原理與2.1小節(jié)中描述的原理很相似。不同的數據類型應用不同的壓縮算法，例如：以下的數據就用不同的方式壓縮處理。這樣壓縮效果更好。HTMLSQLJavaScript壓縮處理過程在整個壓縮過程中，VDA、SC、APC并不是獨立存在的，而是相互配合、相互作用的一個整體，下面是一個完成的壓縮過程中，各算法之間的關系。壓縮過程1VDA、SC、APC算法的應用有嚴格的順序關系，VDA算法實際上可以看作是SC算法的一個準備步驟，而APC那么是VDA/SC算法的有效補充。壓縮過程2應用加速當前廣域網存在的主要問題是時延過大，導致各種應用性能嚴重降低。針對廣域網時延過大的問題，WAAM采用應用加速和TCP加速。應用加速主要包括：HTTP/FTP/DNS等Citrix的各種應用語音流的加速處理HTTP/FTP/DNS加速HTTP/FTP/DNS應用加速的原理是本地代理機制。即在本地應用加速設備上建立代理，通過代理與效勞器連接連接，對常用的請求進行緩存。在收到請求時與緩存數據比照，如果匹配那么可以直接從本地代理獲取應答，有效的減少了穿越廣域網的請求、應答過程。因此，可以取得很好的加速效果。HTTP/FTP應用加速啟用HTTP/FTP加速時，局部重復的請求與應答不需要穿越廣域網，減小時延廣域網優(yōu)化設備終結會話緩存數據，并對重復的請求本地作出應答減少重復數據反復穿越廣域網啟用DNS加速時，廣域網優(yōu)化設備本地應答DNS請求，可以將原本需要200ms的應答縮短到5ms。DNS應用加速Citrix應用加速Citrix應用加速的核心是“小包組大包〞，減少報文頭對帶寬的消耗Citrix數據流小包居多，平均報文大小是80-100字節(jié)，壓縮后40-50字節(jié)，這些小包的報文頭對帶寬的消耗很可觀將報文頭相同的多個小包組成一個大包，可以有效的減少報文頭部對于帶寬的消耗Citrix應用加速語音應用加速語音加速的核心是鏈路分片與交叉〔LinkFragment&Interleave，LFI〕語音等實時業(yè)務報文配置了高優(yōu)先級隊列〔如RTP優(yōu)先隊列或LLQ〕低速接口發(fā)送較大的數據報文要花費相當的時間，影響語音時延采用LFI以后，數據報文〔非RTP實時隊列和LLQ中的報文〕在發(fā)送前被分片、逐一發(fā)送，而此時如果有語音報文到達那么被優(yōu)先發(fā)送，從而保證了語音等實時業(yè)務的時延與抖動語音應用加速TCP加速WAAM在實現(xiàn)TCP加速技術方面，主要依據SCPS(SpaceCommunicationsProtocolStandards)的標準。重點突出以下幾個方面的技術內容：SplitTCP突破TCP端到端連接的理念：取消了廣域網上TCP連接建立的3次握手過程。加快TCP連接建立過程。在兩端的局域網內建立兩個高速的TCP連接在兩端的TCP加速設備之間建立一條優(yōu)化的TCP連接內網隔離,快速啟動。本地加速設備回應SYN報文，同時保證廣域網連接啟動優(yōu)化TCP，增加帶寬的使用率取消廣域網上TCP連接得慢啟動過程，廣域網兩側的加速設備統(tǒng)一配置帶寬參數，通過帶寬參數計算擁塞窗口的尺寸取消窗口大小調整過程。窗口尺寸根據帶寬計算，相對固定，不再頻繁變化。窗口大小調整，擴大TCP窗口尺寸：基準值16K，最大值64K。便于ACK快速到達，減少不必要的重傳。選擇性ACK—SNACK，僅對丟棄的包進行重傳。不對稱鏈路，例如：減少廣域網上ACK傳輸的數量取消擁塞防止機制優(yōu)化容錯算法基于應用的QoS技術基于應用的QoS的本質還是QoS，不同的是前者增加了一項功能：識別應用。在識別應用的根底上，對不同的應用進行標識，然后基于不同的標志對不同的應用作不同的QoS處理，就是基于應用的QoS技術的意義。應用識別WAAM識別應用的范圍包括以下幾個方面：預定義的應用識別支持60種預定義的應用識別，保存全部統(tǒng)計信息支持266種預定義的應用識別，保存簡要信息支持50種自定義的應用識別，定義內容包括：IP地址和端口號TOS/COS入方向或是出方向7層應用識別，包括：HTTP地址，URL，MIME等等Citrix發(fā)布的應用，客戶端名稱等等另外，WAAM還能監(jiān)控所有應用的歷史統(tǒng)計數據。QoS處理WAAM對不同的應用做不同的QoS處理，主要包括以下幾個方面：識別應用后，指定應用的優(yōu)先級根據應用的優(yōu)先級，改變報