資料中心網路裡的流控技術

在資料中心的網路世界裡，流控技術可算得上是一種古老技術。這麼多年以來，網路技術不斷新舊更替，而流控技術雖一直未曾有過很大變化，卻在網路中發揮著越來越重要作用。流控技術是乙太網的一項基本功能，可以防止在埠擁塞的情況下出現丟幀。流控技術在廣義上來講分為四層流控和七層流控，通過路由器、交換機這些網路裝置基於報文的源位址、目的位址、源埠、目的埠以及協議型別實現的流量控制，都屬於四層控制；通過專業的流量控制裝置去實現基於應用層的流量控制屬於七層流控。所以，流控技術在網路協議的各個層級都有應用，發揮著不同的作用。本文將逐一展開進行討論，以便大家對流控技術有個全面了解。

物理層的流控

ieee802.3x標準定義了物理層的流控技術，它設計了一種64位元組的暫停幀，當埠阻塞時，交換機將會傳送乙個暫停的資料幀告訴對方，現在繁忙，暫停一段時間再傳送。流控幀是乙太網控制幀的一種，在流控幀中攜帶了時間引數。收到流控幀的裝置通過簡單的解析，就可以確定停止傳送的時長。當對端裝置出現擁塞的情況下，本端埠通常會連續收到多個流控幀，只要對端裝置的擁塞狀態沒有解除，相關的埠就會一直傳送流控幀。顯然，這種流控方式有些簡單、粗暴。只要埠發生擁塞，不接觸就會一直傳送流控幀。如果對端裝置收到的流控幀過於頻繁，可能導致流量急劇下降，甚至無法傳送出報文的情況。如果網路**現了流控攻擊，這種惡意的流控攻擊報文會導致多個埠無法正常**報文，對網路穩定性造成極大影響。還有，ieee 802.3x定義的流控幀雖然可以預防丟包，但是有乙個不容忽視的問題，流控幀會導致一條鏈路上的所有報文停止傳送，在服務質量要求較高的網路中，這顯然是不能接受的，後來又有了ieee802.3x的替代者ieee 802.1qbb。ieee 802.1qbb的核心思想是，針對同一鏈路上不同優先順序的流量，單獨傳送流控幀。當某一優先順序的業務發生擁塞時，只讓該類報文暫停傳送，而其他型別的業務不受影響。ieee 802.1qbb可以針對特定優先順序的流量實現流控功能，因此也被稱為pfc（priority-based flow control）。pfc常用於fcoe環境中，解決fcoe環境中的擁塞丟包問題。

ip層的流控

智慧型流控

隨著網上應用型別的不斷豐富，僅通過ip層流控已不能真正判斷流量中的應用型別，更不能應對基於開放埠、隨機埠甚至採用加密方式進行傳輸的應用型別。比如p2p類應用會使用跳動端**術及加密方式進行傳輸，基於交換路由裝置進行流量控制的方法對此完全失效，這時就要考慮使用智慧型流控。智慧型流控是基於網路應用層的、專業的流量管理技術，既適用於大中型企業、校園網、都會網路等流量大、應用複雜的網路環境，也適用於需優化網際網路接入、保證關鍵業務應用、控制網路接入成本的中小型企業的網路環境。通過智慧型流控實現監控網路流量，分析流量行為，設定流量管理策略，實現基於時間、vlan、使用者、應用、資料流向等條件的智慧型流量管理。這類流控技術以深度包檢測（dpi）和深度流檢測（dfi）技術為基礎，實現網路協議的精準識別。此時的流控技術可匹配的條件更豐富，包括源安全域、源介面、源位址條目、目的安全域、目的介面、目的位址條目、使用者/使用者組、服務/服務組、應用/應用組、tos、vlan，可以根據一種條件來劃分流量，如根據源位址條目；也可以根據多種條件組合來劃分流量，多種條件之間是「與」的關係，如根據源介面、目的位址條目和應用http，即從指定的源介面到具體的目的位址的http流量，這樣能夠更加精細的劃分流量。為實現如此精確的流量控制，需要採用專用的硬體裝置來實現，比如入侵防禦系統ips、應用控制閘道器acg、netstream、防火牆fw等都屬於是智慧型流量控制產品。

流量控制，在資料中心網路中，已成為必不可少的技術手段。不同網路層級的流量控制實現的力度是不同的，精細化程度也有差異，所處網路層越高可以看到流量內部更多的細節部分，所以流量控制也更精準，消耗的硬體資源代價自然也越大，很多應用層智慧型流控的部署需要用專用的硬體裝置才能完成，普通的網路裝置根本無法做到。在資料中心網路裡，要根據應用部署的實際情況，來選擇最適合自己的流控。可見，流量控制是這個網路時代發展的必然產物，其用途必將日益彰顯。

資料中心網路裡的流控技術

資料中心技術

資料中心技術筆記

資料中心網路三大熱門技術

資料中心網路裡的流控技術

資料中心技術

資料中心技術筆記

資料中心網路三大熱門技術

相關推薦