在人民银行内联网内QoS技术的应用分析
- 作者:admin 来源:网络 日期:2009-2-15 17:47:18
- 摘要:QoS是一种跨越底层IP网络为特定业务提供其所需要服务的网络技术。为了提高网络通信质量、保障关键应用,湖南省人民银行系统在近几年的网络工程建设中将QoS保障作为重点进行项目实施,并逐步形成了全网以CBWFQ技术为基础的QoS保障体系,有利于减低网络通信成本,加强网络运维管理,保证了关键业务的传输质量和带宽保障,促进人民银行国家级、省级业务系统的数据大集中。
关键词:人民银行计算机QoS技术网络服务质量
1QoS技术的简单介绍
随着计算机网络通信技术迅猛发展,IP网络已经渗入各种传统的通信范围,基于IP构建一个多业务网络成为可能。但不同业务对网络的要求不同,如何在分组化的IP网络实现多种实时和非实时业务成为一个重要话题,人们提出了QoS(服务质量,QualityofService)的概念。
QoS是指IP网络的一种能力,即在跨越多种底层网络技术(FR、ATM、Ethernet、SDH等)的IP网络上,为特定的业务提供其所需要的服务。通俗的说,QoS可充当网络交警的角色。QoS包括多个方面的内容,如带宽、时延、时延抖动等,每种业务都对QoS有特定的要求。衡量IPQoS的技术指标包括:
(1)可用带宽:指网络两个节点之间特定应用业务流的平均速率,主要衡量用户从网络取得业务数据的能力,所有的实时业务对带宽都有一定的要求,如视频业务。
(2)时延:指数据包在网络两个节点之间传送的平均往返时间,所有实时性业务都对时延有较高要求,如VoIP业务,一般要求网络时延小于200ms,当网络时延大于400ms时,通话就会变得无法忍受。
(3)丢包率:指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力。不同业务对丢包的敏感性不同,在多媒体业务中,丢包是导致图像质量恶化的根本原因,少量丢包可能使图像出现马赛克现象。
(4)时延抖动:指时延变化。有些业务,如流媒体业务,可通过适当缓存来减少时延抖动对业务的影响;而有些业务则对时延抖动非常敏感,如语音业务,稍许时延抖动会导致语音质量迅速下降。http://www.dxlww.net代写论文网
(5)误包率:指在网络传输过程中报文出现错误的百分比。误码率对一些加密类的数据业务影响尤其大。
在Cisco系统中,QoS是以一种模块化的方式进行配置的:首先流量定义为类型图(classmap),然后类型图在策略图(policymap)中使用,最后策略图再作为服务策略被应用到设备接口上。类型图实施多种多样的流量分类。策略图通过标记流量(再分类)、管理拥塞(WFQ和LLQ)、避免拥塞(WRED)以及管制和整形流量来制定QoS策略。
2QoS技术在湖南人行系统的应用
湖南省人民银行系统共有1个省会中支、13个地市中心支行和75个县支行,经过内联网升级扩容、市县网改造、城市金融网建设、支付系统网络延伸等工程的建设,湖南省人行系统网络建设已初具规模。至今为此,内部已建成内联网、支付网等网络系统,外部已建成以各地市人民银行为中心的城市同城网。其中,省会长沙的通信网络系统是湖南省人行系统的网络中心,起着承上启下的枢纽作用,它上联总行、下联省内各市州中心支行、横向联系省内各金融机构。目前,省内各地市中只采用一台Cisco3600作为内联网路由器,采用一台AvayaP580/Cisco4500用作局域网核心交换机;各县支行采用一台Cisco2600作为内联网路由器,采用一台Cisco2900用作局域网核心交换机。参见图1:
图1湖南省人民银行系统网络结构示意图
为了提高网络通信质量、保障关键应用,从2003年底起,我们按照人总行有关技术规范,在内联网升级扩容、内联网市县网改造、支付系统网络延伸等工程建设中将QoS保障作为重点进行项目实施,并逐步形成了全网以CBWFQ技术为基础的QoS保障体系,对不同的数据源进行DSCP数据报头标记的赋值,在链路带宽拥塞的时候,采用PacketDrop方式进行数据包的丢弃方式,保证了对主要业务数据的带宽保障。
目前我省分类保障通讯业务的QoS保障技术指标,如通讯类别、类别标识、业务描述、带宽分配及DSCP值,如表1所示。
表1QoS分类及相关技术指标一览表
3QoS技术在人行货金系统的实践
为了阐述QoS技术的具体应用,这里以货币金银管理信息系统在我省的推广应用来介绍。其中,货币金银管理信息系统是由人总行推广的基于B/S结构的国家级大型应用系统,该服务器位于人民银行总行局域网内,各客户端位于全国各人民银行分支行。为保证该系统的带宽需求,总行对该业务系统的QoS保障技术指标作了明确规定,将其归并为“关键业务三”(参见上表)。为实现我省13个城市中心支行及75个县支行的系统客户端对总行服务器的正常业务访问,保障通讯带宽,避免网络拥塞,我们的整体思路是:先在省内各级分支机构的支持三层交换的内联网交换机上对接收到的来自不同计算机业务数据,进行不同的优先级标记;若交换机不支持三层交换,上述配置就转移到内联网路由器上实现。交换机(路由器)上标记动作的执行是通过访问控制列表技术实现,根据数据包的源地址、目的地地址、源端口号、目的地端口号进行设定;完成数据包染色后,再在内联网路由器上,对其接收到的不同优先级的数据包,划分不同服务类别,启用不同服务策略,并通过广域网传送到相应目的地。为了便于人行地市中心支行及县支行的网络技术人员举一反三,现将配置实例简述如下。
3.1地市中心支行的网络配置
3.1.1交换机配置
在地市中心支行的AvayaP580/Cisco4506交换机上完成如下QoS配置:
3.1.1.1AvayaP580的配置
ipaccess-listACL200permitremark-diffserv35ipxxx.xxx.xxx.xxx0.0.0.127host192.168.1.14
ipaccess-listACL201permitremark-diffserv35ipxxx.xxx.xxx.xxx0.0.0.127host192.168.1.15
/*192.168.1.14/15为总行货币金银管理信息系统两台服务器的IP地址,xxx.xxx.xxx.xxx0.0.0.127是地市中心支行发行业务子网。AvayaP580交换机数据包染色和控制列表定义只能在同一命令行中实现*/
3.1.1.2Cisco4500的配置:
⑴数据包分类
class-mapmatch-allVideoAudio
matchaccess-group181/*定义“语音视频”的数据包匹配规则*/
class-mapmatch-allCritical-2
matchaccess-group183
class-mapmatch-allCritical-1
matchaccess-group182
class-mapmatch-allCritical-3/*定义“关键业务三”的数据包匹配规则*/
matchaccess-group186
class-mapmatch-allQuantity
matchaccess-group185
class-mapmatch-allInformation
matchaccess-group184
class-map
match-alldefault
matchipdscp0
⑵制列表定义
access-list186permitipxxx.xxx.xxx.xxx0.0.0.127host192.168.1.14
access-list186permitipxxx.xxx.xxx.xxx0.0.0.127host192.168.1.15
/*192.168.1.14/15为总行货币金银管理信息系统两台服务器的IP地址,xxx.xxx.xxx.xxx0.0.0.127是地市中心支行发行业务子网,编号“186”与数据包分类中编号“186”一致*/
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
