数据中心网络里的流控技术

在数据中心的网络世界里,流控技术可算得上是一种古老技术。这么多年以来,网络技术不断新旧更替,而流控技术虽一直未曾有过很大变化,却在网络中发挥着越来越重要作用。流控技术是以太网的一项基本功能,可以防止在端口拥塞的情况下出现丢帧。流控技术在广义上来讲分为四层流控和七层流控,通过路由器、交换机这些网络设备基于报文的源地址、目的地址、源端口、目的端口以及协议类型实现的流量控制,都属于四层控制;通过专业的流量控制设备去实现基于应用层的流量控制属于七层流控。所以,流控技术在网络协议的各个层级都有应用,发挥着不同的作用。本文将逐一展开进行讨论,以便大家对流控技术有个全面了解。

物理层的流控

IEEE802.3X标准定义了物理层的流控技术,它设计了一种64字节的暂停帧,当端口阻塞时,交换机将会发送一个暂停的数据帧告诉对方,现在繁忙,暂停一段时间再发送。流控帧是以太网控制帧的一种,在流控帧中携带了时间参数。收到流控帧的设备通过简单的解析,就可以确定停止发送的时长。当对端设备出现拥塞的情况下,本端端口通常会连续收到多个流控帧,只要对端设备的拥塞状态没有解除,相关的端口就会一直发送流控帧。显然,这种流控方式有些简单、粗暴。只要端口发生拥塞,不接触就会一直发送流控帧。如果对端设备收到的流控帧过于频繁,可能导致流量急剧下降,甚至无法发送出报文的情况。如果网络中出现了流控攻击,这种恶意的流控攻击报文会导致多个端口无法正常转发报文,对网络稳定性造成极大影响。还有,IEEE 802.3X定义的流控帧虽然可以预防丢包,但是有一个不容忽视的问题,流控帧会导致一条链路上的所有报文停止发送,在服务质量要求较高的网络中,这显然是不能接受的,后来又有了IEEE802.3X的替代者IEEE 802.1Qbb。IEEE 802.1Qbb的核心思想是,针对同一链路上不同优先级的流量,单独发送流控帧。当某一优先级的业务发生拥塞时,只让该类报文暂停发送,而其他类型的业务不受影响。IEEE 802.1Qbb可以针对特定优先级的流量实现流控功能,因此也被称为PFC(Priority-based Flow Control)。PFC常用于FCOE环境中,解决FCOE环境中的拥塞丢包问题。

IP层的流控

物理层的流控对报文类型不做区分,只要端口出现拥塞,就将所有流量停止转发一段时间,显然流量控制的力度过大,而基于IP层的流量控制则要温柔许多。IP层的流量控制可以根据IP报头中的“五元组”信息进行分析,来确定当前流量的基本信息。默认情况下,整个网络的带宽是共享的,共享的也就意味着是互相影响的,网络中部分用户去看网络电视、去下载电影、存在病毒等都会严重影响到其他用户的正常运行。如果将每个用户的带宽独立出来管理,就不会受到影响了,通过IP流量控制功能就可以轻松实现。另外对于不同应用可以标记不同的优先级,根据优先级进行队列调度,当端口出现拥塞时,高优先级的应用业务优先通过,将低优先级的业务流量进行丢弃。IP层的流控可以针对某一类业务类型进行流量控制和管理,流量控制上更为细化,还可以针对某一类应用或者一个用户进行流量带宽控制。有了IP层的流控,使得在部署网络应用业务时应用自如。

智能流控

随着网上应用类型的不断丰富,仅通过IP层流控已不能真正判断流量中的应用类型,更不能应对基于开放端口、随机端口甚至采用加密方式进行传输的应用类型。比如P2P类应用会使用跳动端口技术及加密方式进行传输,基于交换路由设备进行流量控制的方法对此完全失效,这时就要考虑使用智能流控。智能流控是基于网络应用层的、专业的流量管理技术,既适用于大中型企业、校园网、城域网等流量大、应用复杂的网络环境,也适用于需优化互联网接入、保证关键业务应用、控制网络接入成本的中小型企业的网络环境。通过智能流控实现监控网络流量,分析流量行为,设置流量管理策略,实现基于时间、VLAN、用户、应用、数据流向等条件的智能流量管理。这类流控技术以深度包检测(DPI)和深度流检测(DFI)技术为基础,实现网络协议的精准识别。此时的流控技术可匹配的条件更丰富,包括源安全域、源接口、源地址条目、目的安全域、目的接口、目的地址条目、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan,可以根据一种条件来划分流量,如根据源地址条目;也可以根据多种条件组合来划分流量,多种条件之间是“与”的关系,如根据源接口、目的地址条目和应用HTTP,即从指定的源接口到具体的目的地址的HTTP流量,这样能够更加精细的划分流量。为实现如此精确的流量控制,需要采用专用的硬件设备来实现,比如入侵防御系统IPS、应用控制网关ACG、Netstream、防火墙FW等都属于是智能流量控制产品。

流量控制,在数据中心网络中,已成为必不可少的技术手段。不同网络层级的流量控制实现的力度是不同的,精细化程度也有差异,所处网络层越高可以看到流量内部更多的细节部分,所以流量控制也更精准,消耗的硬件资源代价自然也越大,很多应用层智能流控的部署需要用专用的硬件设备才能完成,普通的网络设备根本无法做到。在数据中心网络里,要根据应用部署的实际情况,来选择最适合自己的流控。可见,流量控制是这个网络时代发展的必然产物,其用途必将日益彰显。

本文转自d1net(转载)

时间: 2024-09-11 20:47:48

数据中心网络里的流控技术的相关文章

数据中心网络里的链路检测技术漫谈

2017年1月14日,Ucloud云北京B区的业务发生了中断,中断的原因是运营商施工原因导致B区数据中心机房到北京核心汇聚点的两对光纤同时被挖断,导致业务中断.这让人想起了2015年5月的支付宝业务中断事件,也是运营商网络光纤被施工挖断导致,当时是四条大对数光缆中断.互连的光纤链路出现中断这类突发事件,如果没有一些备份和监控措施,就会导致业务受到影响.实际上,在数据中心内外部,类似于这样的链路故障问题时有发生,只不过这两个例子是影响比较大的.那么,数据中心怎么才能提前做好链路检测工作,避免发生类

数据中心网络里的Underlay和Overlay

近几年,随着云计算.大数据.移动互联网等新技术的普及,部署大量虚拟机成为一种必然趋势.不过,虚拟机需要在网络中无限制地迁移到目的物理位置,在传统数据中心网络中几乎无法满足,这样虚拟机在迁移范围上要受到网络架构限制,在规模上要受网络规格限制,网络隔离和分离能力也制约着虚拟机的大批量部署,解决这些虚拟机迁移问题理想的方案是在传统单层网络(Underlay)基础上叠加(Overlay)一层逻辑网络,将网络分成两个组成部分.在 Underlay网络中,所有的转发行为都由控制器决定,控制器通过OpenFl

数据中心网络设备不间断业务升级技术漫谈

数据中心需要全年无中断运行,提供7*24小时的全天候服务,一旦出现中断必然对业务造成影响,有时都是按秒来计算费用的,对于一些大型的互联网数据中心,中断几分钟就会减少数千万的收入,所以他们对数据中心故障是零容忍的.然而,再好的设备都不可能从来不出问题,尤其随着运行时间的延长,各种器件开始老化.软件缺陷不断暴露,出现这样那样的问题,只不过我们可以通过各种冗余设计,及时将业务切换到备用环境中,让业务继续运行,然后来排除问题.等将问题解决后,再将业务切换回来.从用户层面并不会感知到这个切换过程,依然可以

数据中心网络维护三把斧

网络是数据中心里是最为重要的组成部分,也是技术最为复杂的部分,要对网络运行进行日常维护,故障处理需要掌握不少本领才行.数据中心网络分为存储网和数据网,存储网采用的是光纤通道协议,数据网采用的是以太网协议.与以太网协议相比,光纤通道协议要简单得多,只要完成二层互通即可.以太网协议相对要复杂,各种协议标准琳琅满目,让人丈二和尚摸不到头脑,一个人要将所有协议吃透.吃精通根本不可能.那么,面对数据中心里复杂的网路世界,怎么才能做好维护呢?本文总结出了网络维护的三把斧,用好这三把斧,就有能力成为数据中心网

数据中心网络架构特征研究

网络是数据中心的重要组成部分,是连接数据中心大规模服务器进行大型分布式计算的桥梁,网络对于数据中心的重要性不言而喻.随着数据中心流量从传统的"南北流量"为主演变为"东西流量"为主,对网络带宽和性能提出了很高的挑战,还有虚拟化技术的应用需求,这些都需要网络做出改变,这使得数据中心网络架构的研究成为技术热点,传统的三层(接入层.汇聚层和核心层)网络架构已经不合适新一代数据中心的发展,本文就来讲述一些新兴的网络体系架构技术,让大家对最前沿的网络架构研究有所了解.既然是研究

微软公司部署小型数据中心网络连接产品

日前据悉,微软公司计划在数据中心中采用一种新型的小型数据中心网络互联(DCI)技术,这对于思科.HPE.瞻博网络和英飞朗公司这些网络产品提供商来说是一个重大打击,因为这些公司销售的产品也正是出于这一目的. 据来自LightReading的消息,微软公司曾与美国的小型半导体和光学厂商Inphi公司开发出新型交换机连接方案,并且不需要额外的硬件解决方案. 这个代号为'ColorZ'的模块是基于硅光子学的参考设计,这意味着光电已被构造在同一芯片,并采用人们所熟悉的QSFP28电缆外形. 一个典型的QS

深入浅出数据中心网络的SDN技术

翻开SDN的介绍不难理解,SDN是一种将网络控制层面和数据转发层面分离的技术,可以为网络带来可编程的特性.未来的网络将和计算机一样,提供一个硬件平台,在此基础上通过软件对网络进行可编程设计. SDN概念说起来简单,但是实际应用却面临不少的困难,尤其是是当前实际应用并不多的情况下,真正了解SDN的人并不多,更多的人并不知道如何去使用SDN,怎么才能利用SDN提升网络设计和管理的效率,本文通过通俗性的语言,简单化的讲解,让大家对SDN有个感性的认识. 用过网络测试仪(比如:思博伦的TestCente

数据中心网络融合技术DCB漫谈

"融合"并不是一个新词,已经成为许多技术领域的大势所趋,尤其是数据中心领域.数据中心里所讲的融合技术是对硬件层.虚拟化层.控制层以及管理层构件的全面融合,最终可以让整个数据中心资源做到统一控制,统一管理,DCB就是一种数据中心网络融合技术.DCB(Data Center Bridge)是数据中心桥接,是在数据中心中实现融合架构的电气与电子工程师协会 (IEEE) 标准,在融合架构中,存储.数据网络.群集 IPC 和管理流量全部共享同一个以太网基础结构.DCB支持基于硬件的带宽分配,这一

最新数据中心网络架构技术纵览

网络是数据中心的最重要组成部分,主要由大量的二层接入设备和少量的三层设备组成的网络结构.以前,数据中心的网络规模普遍不大,网络通过数十台设备简单互连就可达到互联互通的目的.而现在,数据中心对网络的要求越来越高,为了满足各种应用,网络架构也需要及时调整,网络架构经历了多种多样的变化.在一个数据中心建设过程中,网络架构是重要部分,架构设计的好坏直接决定了数据中心数据转发效率和可靠性.同时,如果一个网络公司能够提出比较先进的网络架构,并得到数据中心认可,自然会使用网络公司提供的网络设备,从而从网络架构