流分类、流量监管和端口限速 2.1流分类简介 2.1.1流分类 流分类采用一定的规则识别符合某类特征的报文，它是有区别地进行服务的前提和基础。 流分类规则可以使用IP报文头的ToS（TypeofService，服务类型）字段的优先级位，识别出有不同优先级特征的流量；也可以由网络管理者设置流分类的策略，例如综合源地址、目的地址、MAC地址、IP协议或应用程序的端口号等信息对流进行分类。一般的分类依据都局限在封装报文的头部信息，使用报文的内容作为分类的标准是比较少见的。分类的结果是没有范围限制的，它可以是一个由五元组（源地址、源端口号、协议号、目的地址、目的端口号）确定的狭小范围，也可以是到某网段的所有报文。 一般在网络边界对报文分类时，同时设置报文IP头的ToS字段中的优先级位。这样，在网络的内部就可以直接使用IP优先级作为分类标准。而队列技术也可以使用这个优先级来对报文进行不同的处理。下游网络可以选择接收上游网络的分类结果，也可以按照自己的标准重新进行分类。 进行流分类是为了有区别地提供服务，它必须与某种流控或资源分配动作关联起来才有意义。具体采取何种流控动作，与所处的阶段以及网络当前的负载状况有关。例如，当报文进入网络时依据承诺速率对它进行监管；流出结点之前进行整形；拥塞时的队列调度管理；拥塞加剧时要采取拥塞避免措施等。 2.2流量监管/端口限速简介 如果不限制用户发送的流量，那么大量用户不断突发的数据只会使网络更拥挤。为了使有限的网络资源能够更好地发挥效用，更好地为更多的用户服务，必须对用户的流量加以限制。比如限制每个时间间隔某个流只能得到承诺分配给它的那部分资源，防止由于过分突发所引发的网络拥塞。 流量监管就是一种通过对流量规格的监督，来限制流量及其资源使用的流控策略。进行流量监管有一个前提条件，就是要知道流量是否超出了规格，然后才能根据评估结果实施调控策略。一般采用令牌桶（TokenBucket）对流量的规格进行评估。 2.2.1流量评估与令牌桶 1.令牌桶的特点 令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令牌不再增加。 图2-1用令牌桶评测流量 2.用令牌桶评估流量 在用令牌桶评估流量规格时，是以令牌桶中的令牌数量是否足够满足报文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文（通常用一个令牌关联一个比特的转发权限），称流量遵守或符合（conforming）这个规格，否则称为不符合或超标（excess）。 评估流量时令牌桶的参数设置包括： 平均速率：向桶中放置令牌的速率，即允许的流的平均速度。通常设置为CIR（CommittedInformationRate，承诺信息速率）。 突发尺寸：令牌桶的容量，即每次突发所允许的最大的流量尺寸。通常设置为CBS（CommittedBurstSize，承诺突发尺寸），设置的突发尺寸必须大于最大报文长度。 每到达一个报文就进行一次评估。每次评估，如果桶中有足够的令牌可供使用，则说明流量控制在允许的范围内，此时要从桶中取走与报文转发权限相当的令牌数量；否则说明已经耗费太多令牌，流量超标了。 3.复杂评估 为了评估更复杂的情况，实施更灵活的调控策略，可以设置两个令牌桶。例如TP（TrafficPolicing，流量监管）中有四个参数： CIR CBS PIR（PeakInformationRate，峰值信息速率） EBS（ExcessBurstSize，超出突发尺寸） 它使用了两个令牌桶，每个桶投放令牌的速率分别为CIR、PIR，只是尺寸不同——分别为CBS和EBS（这两个桶简称C桶和E桶），代表所允许的不同突发级别。每次评估时，依据“C桶有足够的令牌”、“C桶令牌不足，但E桶足够”以及“C桶和E桶都没有足够的令牌”的情况，可以分别实施不同的流控策略。 2.2.2流量监管 流量监管的典型应用是监督进入网络的某一流量的规格，把它限制在一个合理的范围之内，或对超出的部分流量进行“惩罚”，以保护网络资源和运营商的利益。例如可以限制HTTP报文不能占用超过50%的网络带宽。如果发现某个连接的流量超标，流量监管可以选择丢弃报文，或重新设置报文的优先级。 流量监管广泛的用于监管进入Internet服务提供商ISP的网络流量。流量监管还包括对所监管流量的流分类服务，并依据不同的评估结果，实施预先设定好的监管动作。这些动作可以是： 转发：比如对评估结果为“符合”的报文继续正常转发的处理。 丢弃：比如对评估结果为“不符合”的报文进行丢弃。 改变优先级并转发：比如对评估结果为“符合”的报文，将之标记为其它的DSCP优先级后再进行转发。 在EPON组网环境中，S3600系列以太网PONOLT交换机还可以根据不同