H3COAA之WAN优化技术经典白皮书

《H3COAA之WAN优化技术经典白皮书》由会员分享，可在线阅读，更多相关《H3COAA之WAN优化技术经典白皮书（40页珍藏版）》请在装配图网上搜索。

1、H3C OAAA之WAN优优化技术白皮皮书目 录目 录OAA WANN优化解决方方案技术白皮皮书1. 概述1.1 背景广域网的带宽比比局域网带宽宽差很多，并并且广域网带带宽的增加会会带来成本大大幅度上升。与与此同时还会会带来一定影影响的网络延延迟。广域网网应用大幅度增加，除除了语音、视视频外，传输输文件、图片片以及海量数数据的分析以以及处理，这这些都是困扰扰用户正常使使用的重要因因素。 另外信息的集中中化管理，对对各分部和总总部之间的高高质量信息转转送也提出了了越来越高的的要求，这就就需要增加各各地的分支机机构。与此同同时企业分支支网络逐渐出出现了数据集集中趋势，一一般情况下企企业会将大部部分

2、共享数据据库放到总部部的数据中心心，给每一个个分支机构访访问，但随着着分支机构的的迅速增加且且多数员工外外出办公时的的访问量也在在上升，这种种一对多的数数据服务给企企业总部的服服务器和带宽宽带来了巨大大的压力，影影响了数据交交换的速度。企企业虽然也可可以向运营商商购买更高的带宽，不不过成本费用用较高并且效效果不明显。广域网性能低下下对于用户的的影响主要包包括以下几个个方面：n 大多数企业管理理、应用软件件均采用C/S结构进行行编写，虽逐逐步在进行BB/S的更改改，但是大部部分企业的应应用仍然基于于C/S结构构，对于C/S到B/SS结构的更改改仍然是一个个重要的课题题n 增加带宽并不能能解决访问

3、及及应用慢速的的问题，问题题存在与TCCP自身，TTCP自身慢慢启动问题仍仍然是阻碍企企业业务正常常开展的主要要问题n 广域网行业纵向向网的分支机机构众多，全全部采用高带带宽连接投资资非常巨大，合合作伙伴之间间带宽一般采采取的是临时时建立的连接接，带宽极低低，又要传输输大量的数据，造造成传输速度度难以忍受n 基本语音视频业业务没有最佳佳的QoS策策略来进行保保证，造成质质量不佳，最最终导致应用用开展不起来来；大量非法法应用堵塞了了现有正常应应用开展，占占据的带宽造造成了正常带带宽的缩减。1.2 广域网优化简介介广域网（WANN）带宽昂贵贵，绝大多数数用户也因此此只能拥有有有限的广域网网带宽。如

4、何以最小小的投入提高高网络性能？如何为远程程用户提高访访问速度和服服务效率？怎怎样确保随时时召开异地视视频会议而不不被打断？一一种方式是“扩出口买带带宽”，其实有更更合理的方法法解决。数据据压缩、动态态缓存、IPP流量管理以以及QoS等等都可以一定定程度上解决决广域网传输输加速的问题。但压压缩仅仅解决决了带宽资源源的问题，对对于延迟非常常大的链路，仅仅靠压缩是无无法完全解决决问题的。为为解决系统性性能和应用系系统数据传输输受WAN通通信限制的问问题，相关技技术开始浮出出水面，并逐逐渐形成一个个细分的市场场这就是WAAN优化技术术市场。其中中包括：应用用加速、数据据压缩、动态态缓存、IPP流量管

5、理、QQoS保障、带带宽管理、延延时缩减、序序列缓存、路路径优化和应应用管理可视视化等。要解解决的核心问问题是应用和和广域网之间间的矛盾，因因为传统的网网络资源限制制了多种应用用的性能。随随着网络优化化技术的发展展，诸如控制制网络应用（控控制QQ、MMSN、IMM）、限制PP2P（限制制BT、eMMule、PPPLivee、eDonnkey）软软件占用带宽宽、通过QooS合理分配配带宽、Weeb缓存、数数据压缩、动动态缓存等网网络加速方法法和解决方案案已经能够满满足多数用户户的需要了。为什么广域网优优化会受到如如此青睐呢？原因是它的的确能解决广广域网目前存存在的几大关关键弊病。首首先，带宽问问

6、题。广域网网的带宽比局局域网带宽差差得太多，如如一条T1线线路的带宽只只相当于千兆兆网的千分之之一，许多帧帧中继线路的的带宽只有2256Kbpps，并且广广域网带宽的的增加会带来来成本大幅度度上升。其次次，延迟问题题。打过跨国国IP电话的的人或许都有有这样的体验验，当你说完完话后，对方方的回音总是是过一小段时时间才能听到到，这就是延延迟的最好例例子，在进行行视频通话时时就更明显了了。目前广域域网应用剧增增，除了语音音、视频外，传传输图形或图图像文件、海海量数据的处处理，都是困困扰用户的实实际应用。再再有，协议问问题。一些目目前采用的协协议并不是为为广域网而设设计的（如TTCP协议），协协议效率

7、低下下，性能不够够理想。2. 广域网优化原理理介绍广域网优化的技技术有很多，但但核心的技术术主要包括：数据压缩、动动态缓存、TTCP加速、应应用加速、QQoS等几个个方面。2.1 数据压缩原理介介绍迄今为止大多数数网络压缩系系统都是基于于数据包。基基于数据包的的压缩系统缓缓冲数据包都都通过解压器器引导至远程网络。此此后，用户可可一次压缩一一个数据包，或或一次压缩多多个数据包，然然后再发送至至在其中反向向进行该流程程的解压器。图1 数据压缩原理基于数据包压缩缩应用的主要要问题是压缩缩时它将多种种数据类型混混合在一起。所所有压缩例程程在处理同类类数据时将获获得更大的压压缩比。在处处理异质数据据时（

8、例如，多多种协议的大大量数据包），压压缩比率会大大大降低。基于数据包的压压缩系统会存存在其它问题题。压缩数据据包时，这些些系统必须在在网络中编写写小数据包，并并进行其它工工作以集合并并封装多个数数据包。仅有有其中一项操操作不可能达达到最佳效果果。在网络中中编写小数据据包会增加 TCP/IIP 标头的的开销。另外外，集合并封封装数据包会会为该数据流流增加封装标标头。先进的压缩算法法支持在处理理所有应用类类型时能够在在完全同类的的数据之间进进行压缩。随随之而来的结结果是，与同同类基于数据据包的系统相相比，压缩比比更高。图2 同类数据压缩原原理2.2 缓存原理2.2.1 基本原理所有压缩例程共共同存

9、在的局局限性是存储储空间有限。许许多例程，例例如 gziip，只能存存储 64 Kb 的数数据。其它技技术，例如基基于磁盘的压压缩系统，可可以存储 11 TB 的的数据。为了了理解字典大大小的作用，需需要对高速缓缓存管理内容容有一个基本本的了解。请求 web 站点类似，并并非所有网络络中传输的字字节会在同一个频率率下重复。有有时系统会通通过高频率传传输一些字节节，因为这些些字节是常用用文件或通用用网络协议中中的一部分。其其它字节只会会出现一次并并且不会重复复出现。压缩缩和堆积定律律 (Zippfs Laww and Heapss Law) 中描述了了频繁重复字字节序列和非非频繁重复字字节序列之

10、间间的关系。所有基于当前字字典的压缩系系统会通过存存储频繁访问问的数据并删删除非频繁访访问的数据以以进行不均等等的分配。通通过这种优化化方式，存储储少于 100% 的所有有字节方式会会使命中率超超过 50%。这种字节节方式的不均均等分布效果果充分证明了了公共压缩程程序的效率。GGzip 仅仅存储 644kb 的历历史记录，但但平均能够压压缩近 644% 的内容容。Bzipp2 能够存存储 1000kb 至 900kbb 的历史记记录，平均压压缩了 666% 的内容容。尽管数据据存储空间不不足，但 GGzip 和和 Bzipp2 仍能出出色运行的原原因在于频繁繁出现的字节节序列能够表表示网络中的

11、的大多数字节节。2.2.2 数据块缓存原理理基于块的系统可可存储以前在在广域网中传传输数据流部部分。再次遇遇到这些块时时，其参考数数据会传送到到远程设备中中，该远程设设备继而会重重组原始数据据。基于块的系统主主要缺点是反反复出现的数数据和块的长长度永远不会会完全相同。因因此，匹配仅仅是部分匹配配，还会留下下一些重复数据不被被压缩。下图图详细描述了了使用 2556 字节块块大小压缩 512 字字节数据时的的情况。图3 基于块的数据缓缓存为了提高缓存效效率，字节级级粒度的缓存存技术出现了了。匹配并发发送带有字节节级粒度 (byte levell grannulariity) 的的数据。下图图说明了

12、处理理数据的过程程。图4 字节级数据缓存存与基于块的系统统相比，字节节粒度级别无无论对于文档档还是对于应应用层协议标标头，均能提提高其压缩级级别。2.3 TCP加速原理理介绍TCP协议原理理较为复杂，影影响TCP性性能的因素很很多，但有一一个关键的因因素是TCPP会降低带宽宽的利用率，这这对于带宽极极其有限的广域网来来说是非常致致命的。影响响TCP带宽宽利用率的主主要因素包括括以下几个方方面：n 窗口大小通告与与滑动窗口n 拥塞避免n 慢启动n 窗口调节技术除了提高带宽利利用率之外，减减少确认重传传次数，缩短短TCP连接接的握手过程程时间等也是是TCP加速速的重要技术术点。n 选择性确认n 3

13、次握手过程的的优化下面简单介绍这这几个方面的的原理。2.3.1 窗口大小通告与与滑动窗口通信双方接收模模块需要依据据各自的缓冲冲区大小，相相互通告还能能接受对方数数据的尺寸。双双方发送模块块则必须根据据对方通告的的接收窗口大大小，进行数数据发送。这这种机制称之之谓滑动窗口口，它是TDDP接收方的的流量控制方方法。它允许发送送方在停止并并等待确认前前可以连续发发送多个分组组（依据滑动动窗口的大小小），由于发发送方不必每每发一个分组组就停下来等等待确认，因因此可以加速速数据的传输输。 滑动窗口在排排序数据流上上不时的向右右移动，窗口口两个边沿的的相对运动增增加或减少了了窗口的大小小，关于窗口口边沿

14、的运动动有三个术语语：窗口合拢拢（当左边沿沿向右边沿靠靠近）、窗口口张开（当右右边沿向右移移动）、窗口口收缩（当右右边沿向左移移动）。 当遇到快的发发送方与慢的的接收方的情情况时，接收收方的窗口会会很快被发送送方的数据填填满，此时接接收方将通告告窗口大小为为0,发送方方则停止发送送数据。直到到接收方用户户程序取走数数据后更新窗口口大小，发送送方可以继续续发送数据；另外，因为为ACK报文文段有可能丢丢失，发送方方可能没有成成功接收到更更新的窗口大大小，因此发发送方将启动动一个坚持定定时器，当坚坚持定时器超超时，发送方方将发送一个个字节的数据据到接收方，尝尝试检查窗口口大小的更新新。2.3.2 慢

15、启动如果发送方一开开始便向网络络发送多个报报文段，直至至达到接收方方通告窗口大大小为止。当当发送方与接接收方在同一一局域网时，这这种方式是可可以的。但如如果在发送方方与接收方之之间存在多个个路由器和速速率较慢的链链路时，就可可能出现问题题。一些中间间路由器必须须缓存分组，并并有可能耗尽尽存储器的空空间，将来得得降低TCPP连接的吞吐吐量。于是需需要一种叫“慢启动”的拥塞控制制算法。 慢启动为发送送方增加一个个拥塞窗口，记记为cwndd，当与另一一个网络的主主机建立连接接时，拥塞窗窗口被初始化化为1个报文文段。每收到到一个ACKK，拥塞窗口口就增加一个个报文段（ccwnd以字字节为单位，但但慢启

16、动以报报文段大小为为单位进行增增加）。发送送方取拥塞窗窗口与通告窗窗口中的最小小值作为发送送上限。拥塞塞窗口是发送送方使用的流流量控制，而而通告窗口是是接收方使用用的流量控制制。 发送方开始时时发送一个报报文段，然后后等待ACKK。当收到该该ACK时，拥拥塞窗口从11增加到2,即可以发送送两个报文段段。当收到这这两个报文段段的ACK时时，拥塞窗口口就增加为44。这是一种种指数增加的的关系。2.3.3 拥塞避免慢启动算法增加加拥塞窗口大大小到某些点点上可能达到到了互联网的的容量，于是是中间路由器器开始丢弃分分组。这就通通知发送方它它的拥塞窗口口开得太大。拥拥塞避免算法法是一种处理理丢失分组的的方

17、法。该算算法假定由于于分组受到损损坏引起的丢丢失是非常少少的（远小于于1），因因此分组丢失失就意味着在在源主机和目目标主机之间间的某处网络络上发生了拥拥塞。有两种种分组丢失的的指示：发生生超时和接收收到重复的确确认。拥塞避避免算法与慢慢启动算法是是两个独立的的算法，但实实际中这两个个算法通常在在一起实现。图5 拥塞避免与慢启启动 拥塞避免算法法和慢启动算算法需要对每每个连接维持持两个变量：一个拥塞窗窗口cwndd和一个慢启启动门限sssthressh。算法的的工作过程如如下： 1) 对一个个给定的连接接，初始化ccwnd为11个报文段，sssthreesh为655535个字字节。 2) TCP

18、P输出例程的的输出不能超超过cwndd和接收方通通告窗口的大大小。拥塞避避免是发送方方使用的流量量控制，而通通告窗口则是是接收方进行行的流量控制制。前者是发发送方感受到到的网络拥塞塞的估计，而而后者则与接接收方在该连连接上的可用用缓存大小有有关。 3) 当拥塞塞发生时（超超时或收到重重复确认），sssthreesh被设置置为当前窗口口大小的一半（cwwnd和接收收方通告窗口口大小的最小小值，但最少少为2个报文文段）。此外外，如果是超超时引起了拥拥塞，则cwwnd被设置置为1个报文文段（这就是是慢启动）。 4) 当新的的数据被对方方确认时，就就增加cwnnd，但增加加的方法依赖赖于我们是否否正在

19、进行慢慢启动或拥塞塞避免。如果果cwnd小小于或等于sssthreesh，则正正在进行慢启启动，否则正正在进行拥塞塞避免。慢启启动一直持续续到我们回到到当拥塞发生生时所处位置置的半时候才才停止（因为为我们记录了了在步骤2中中给我们制造造麻烦的窗口口大小的一半半），然后转转为执行拥塞塞避免。 慢启动算法初初始设置cwwnd为1个个报文段，此此后每收到一个确确认就加1。这这会使窗口按按指数方式增增长：发送11个报文段，然然后是2个，接接着是4个。拥塞避避免算法要求求每次收到一一个确认时将将cwnd增增加1/cwwnd。与慢慢启动的指数数增加比起来来，这是一种种加性增长。我我们希望在一一个往返时间间

20、内最多为ccwnd增加加1个报文段段（不管在这这个RT TT中收到了多多少个ACKK），然而慢慢启动将根据据这个往返时时间中所收到到的确认的个个数增加cwwnd。 处于拥塞避免免状态时，拥拥塞窗口的计计算公式如下下（引公式参参照BSD的的实现，seegsizee/8的值是是一个匹配补补充量，不在在算法描述当当中）： cwnd - cwnnd + ssegsizze * ssegsizze / ccwnd + segssize / 8。2.3.4 窗口调节技术传输窗口大小，即即在收到回应应之前一次发发送的数据量量，会直接影影响到TCPP的性能。相相反，性能又又与回程时间间成正比，因因为协议需要要

21、（通过ACCK包表明数数据已被成功功接收的信号号）确保数据据投送到位。在在最糟糕的情情况下，一个个端点会等待待另一端点回回应数据的传传输情况，从从而使网络闲闲置的时间变变长。当传输输窗口变得很很小时，这种种现象便会发发生，但此现现象并不能准准确反映线路路速度和延迟迟情况。 使情况变得更加加复杂的是，TTCP会根据据响应速度调调整自己的窗窗口大小。连接的距距离越长，窗窗口就越小。如如果响应的速速度非常缓慢慢，TCP 协议就可能能永远也不选选择最大的窗窗口尺寸，这这意味着许多多广域网连接接的完整容量量永远也不会会被完全利用用。因此，TTCP协议可可能导致广域域网性能的恶恶化，甚至在在带宽 仍然然非

22、常充足时时，性能的恶恶化也在所难难免。同样，重重传也会严重重影响TCPP的性能，要要知道1%的的包丢失可能能导致最多880%的性能能损失。TCP应当基于于系统可用带带宽时延积（BBDP，Baandwiddth Deelay PProducct）设定合合适的接收方方窗口大小。接接收方通知窗窗口应当至少少同BDP一一样大，否则则接收方的TTCP层将对对最大可用带宽宽造成限制。该该技术可以自自行选择TCCP窗口的大大小，从而实实现最高的传传输速率并在在广域网连接接发生包丢失失时 将重传传数据包的数数量减至最小小。通知窗口口应当尽可能能地设大一些些，使得所有有的可用带宽宽都有可能使使用；但如果果通知窗

23、口比比BDP大太太多，也可能能因为缓存溢溢出和随后的的TCP重传传导致性能恶恶化。因而，通通知窗口应当当比BDP稍稍大，一方面面充分使用容容量，另一方方面也不会损损害到网络处处理拥塞和丢丢报恢复的能能力。TCPP Fastt Starrt也是一种种算法，它可可以加速TCCP发送窗口口的增长速度度，从而实现现了可用带宽宽的快速利用用。2.3.5 选择性确认TCP连接期间间，接收方将将最后一个成成功接收报文文段的序号包包含进ACKK中，此即累累积性确认。一一般而言，选选择性ACKK（SACKK，Seleectivee Acknnowleddgemennt）则是可可选项，它允允许接收方向向发送方通知

24、知所有数据段段的传输状态态。这样，发发送方就可以以有选择地重重传，而不是是仅仅重传第第一个丢失分分组并等待下下一个ACKK（一个RTTT）来接收收新的丢失信信息。 在具有较大BDDP通道时，SSACK更能能发挥作用，有有研究结果表表明它适合于于具有中等丢丢失率（低于于窗口大小的的50%）的的长延迟网络络环境。这使使得SACKK比较适合于于无线链路。但但其不足在于于它会稍微加加大报头的尺尺寸（最多增增添8bytte），且其其使用需要客客户机、服务务器两端的支支持。2.3.6 Split TTCPTCP连接跨越越广域网时，广广域网上跳数数多，路由变变化频繁，会会对TCP连连接的性能造造成不良影响响

25、。为了提高高TCP连接接的吞吐率，提提出Spliit TCPP（即TCPP代理）的解解决思路。具具体地说就是是在TCP端端到端连接中中设置代理，将将一条完整的的长路经切割割成多条段路路径，针对每每一条短路径径分别建立TTCP连接。这这样可以提高高TCP连接接的吞吐量，同同时也可以改改善TCP建建立的3次握握手过程的性性能。连接建立分要经经过三次握手手过程：1. 客户端发送一个个SYN段到到指明客户打打算连接的服服务器的端口口，报文段中中要设置客户户端初始序号号。2. 服务器发回包含含服务器的初初始序号的SSYN报文段段作为应答。同同时，将确认认序号设置为为客户的初始始序号加1,并设置ACCK位

26、标志报报文段为确认认报文段。3. 客户端必须将确确认序号设置置为服务器初初始序号加11,对服务器器的SYN报报文段进行确确认。 全局维护一个个初始序号种种子，这个初初始序号为随随时产生的332位整数。连连接建立的超超时和重传初初始值为3秒秒，超时采用用指数退避算算法，3秒超超时后超时值值为6秒，然然后是12秒秒，24秒。连接建建立最长时间间限制为755秒。图6 Split TTCP2.4 QoS原理介绍绍2.4.1 模型1. Best-Efffort模模型Best-Efffort是是一个单一的的服务模型，也是最简单单的服务模型型。应用程序可可以在任何时时候发出任意意数量的报文文，而且不需要要事

27、先获得批批准，也不需要通通知网络。对Best-Efforrt服务网络络，尽最大的可可能性来发送送报文，但对时延可可靠性等性能能不提供任何何保证。2. InterSeerv模型该模型使用资源源预留（RSSVP）协议议，RSVP运运行在从源端端到目的端的的每个路由器器上，负责请请求/预留资资源。IntterSerrv模型能够在IIP网上提供供端到端的QQOS保证。但但是，IntterSerrv模型对路由器的要求很高高，当网络中中的数据流数数量很大时，路路由器的存储储和处理能力力会遇到很大大的压力。3. DiffSerrv模型区分服务（DiiffSerrv）是IEETF工作组组为了克服IInterS

28、Serv的可可扩展性差在在1998年年提出的另一一个服务模型型，目的是制制定一个可扩扩展性相对较较强的方法来来保证IP的的服务质量。在在DiffSServ模型型中，业务流流被划分成不不同的差分服服务类。一个个业务流的差差分服务类由由其IP包头头中的差分服服务标记字段段（Diffferentt Servvice Coode Pointt，简称DSCPP）来表示。在实施施DiffSServ的网网络中，每一一个路由器都会根根据数据包的的DSCP字字段执行相应应的PHB(Per HHop Beehavioor)行为，主要包包括以下三类类PHB：n Expeditted Foorwardding (EF

29、)：主主要用于低延延迟、抖动和和丢包率的业业务，这类业业务一般运行行一个相对稳稳定的速率，需需要在路由器器中进行快速速转发；n Assuredd Forwwardinng (AFF)：这类业业务在没有超超过最大允许许带宽时能够够确保转发，一一旦超出最大大允许带宽，则则允许根据不不同的丢弃级级别丢弃报文文。AF确保保转发类将转转发行为分为为4类，每一一个确保转发发类都被分配配了不同的带带宽资源，并并对应3个不不同的丢弃优优先级。IEETF建议使使用4个不同同的队列分别别传输AF11x、AF22x、AF33x、AF44x业务，并并且每个队列列提供3种不不同的丢弃优优先级，因此此可以构成112个有保

30、证证转发的PHHB。n Best Efffort (BE)：尽力转发，主主要用于对时时延、抖动和和丢包不敏感感的业务。目前，基于DiiffSerrv模型的QQoS服务是是业界主流。下下面将简单介介绍一些基于于DiffSServ模型型的QoS技技术。2.4.2 QoS技术介绍绍1. 流量分类和标记记报文分类是将报报文划分为多多个优先级或或多个服务类类，如使用IIP报文头的的ToS（Type of seervicee，服务类型）字字段的前三位位（即IP优先级）来来标记报文，可可以将报文最最多分成8类；若使用用DSCP（Diffeerentiiated Serviices CCodepooint，区

31、区分服务编码码点，ToSS域的前6位），则最最多可分成664类。在报报文分类后，就就可以将其它它的QoS特性应应用到不同的的分类，实现现基于类的拥拥塞管理、流流量整形等。2. 拥塞管理拥塞管理是指网网络在发生拥拥塞时，如何何进行管理和和控制。处理理的方法是使使用队列技术术。将所有要要从一个接口口发出的报文文 进入多个队队列，按照各各个队列的优优先级进行处处理。不同的的队列算法用用来解决不同同的问题，并并产生不同的的效果。常用用的队列有FFIFO、PQ，CQ，RTP优先队队列，WFQQ，CBWFQQ等。拥塞管理的处理理包括队列的的创建、报文文的分类、将将报文送入不不同的队列、队队列调度等。在在一

32、个接口没没有发生拥塞塞的时候，报报文在到达接接口后立即就就被发送出去去，在报文到到达的速度超超过接口发送送报文的速度度时，接口就就发生了拥塞塞。拥塞管理理就会将这些些报文进行分分类，送入不不同的队列；而队列调度度对不同优先先级的报文进进行分别处理理，优先级高高的报文会得得到优先处理理。3. 拥塞避免由于内存资源的的有限，按照照传统的处理理方法，当队队列的长度达达到规定的最最大长度时，所所有到来的报报文都被丢弃弃。对于TCP报文，如如果大量的报报文被丢弃，将将造成TCPP超时，从而而引发TCPP的慢启动和和拥塞避免机机制，使TCCP减少报文文的发送。当当队列同时丢丢弃多个TCCP连接的报报文时，

33、将造造成多个TCCP连接同时时进入慢启动动和拥塞避免免，称之为：TCP全局同同步。这样多多个TCP连接发发向队列的报报文将同时减减少，使得发发向队列的报报文的量不及及线路发送的的速度，减少少了线路带宽宽的利用。并并且，发向队队列的报文的的流量总是忽忽大忽小，使使线路的上的的流量总在极极少和饱满之之间波动。为了避免这种情情况的发生，队队列可以采用用加权随机早早期检测WRRED（Weighhted RRandomm Earlly Dettectioon ）的报报文丢弃策略略（WREDD与RED的区别别在于前者引引入IP优先权，DSSCP值，和和MPLS EXP来区区别丢弃策略略）。采用WWRED时

34、，用用户可以设定定队列的阈值值（threesholdd）。当队列列的长度小于于低阈值时，不不丢弃报文；当队列的长长度在低阈值值和高阈值之之间时，WRRED开始随随机丢弃报文文（队列的长长度越长，丢丢弃的概率越越高）；当队队列的长度大大于高阈值时时，丢弃所有有的报文。由于WRED随随机地丢弃报报文，将避免免使多个TCCP连接同时时降低发送速速度，从而避避免了TCPP的全局同步步现象。当某某个TCP连接的的报文被丢弃弃，开始减速速发送的时候候，其他的TTCP连接仍仍然有较高的的发送速度。这这样，无论什什么时候，总总有TCP连接在在进行较快的的发送，提高高了线路带宽宽的利用率。4. 流量监管与流量量

35、整形流量监管（ttraffiic pollicingg）的典型作作用是限制进进入某一网络络的某一连接接的流量与突突发。在报文文满足一定的的条件时，如如某个连接的的报文流量过过大，流量监监管就可以对对该报文采取取不同的处理理动作，例如如丢弃报文，或或重新设置报报文的优先级级等。通常的的用法是使用用CAR来限限制某类报文文的流量，例例如限制HTTTP报文不不能占用超过过50%的网网络带宽。流量整形（ttraffiic shaaping）的的典型作用是是限制流出某某一网络的某某一连接的流流量与突发，使使这类报文以以比较均匀的的速度向外发发送。流量整整形通常使用用缓冲区和令令牌桶来完成成，当报文的的发

36、送速度过过快时，首先先在缓冲区进进行缓存，在在令牌桶的控控制下，再均均匀地发送这这些被缓冲的的报文。5. 链路分片与交叉叉（Linkk Fraggment & Intterleaave，LFFI）对于低速链路，即即使为语音等等实时业务报报文配置了高高优先级队列列（如RTPP优先队列或或LLQ），也也不能够保证证其时延与抖抖动，原因在在于接口在发发送其他数据据报文的瞬间间，语音业务务报文只能等等待，而对于于低速接口发发送较大的数数据报文要花花费相当的时时间。采用LLFI以后，数数据报文（非非RTP实时时队列和LLLQ中的报文文）在发送前前被分片、逐逐一发送，而而此时如果有有语音报文到到达则被优先

37、先发送，从而而保证了语音音等实时业务务的时延与抖抖动。LFII主要用于低低速链路。6. RTP报文头压压缩（RTPP Headder Coompresssion，ccRTP）cRTP主要在在低速链路上上使用，可将将40字节的的IP/UDDP/RTPP头压缩到224个字节节（不使用校校验和可到22字节），提提高链路的利利用率。cRRTP主要得得益于同一会会话的语音分分组头和语音音分组头之间间的差别往往往是不变的，因因此只需传递递增量。RTTP协议用于于在IP网络络上承载语音音、视频等实实时多媒体业业务。3. 解决方案主要模模块介绍H3C的OAAA WAN优优化解决方案案，主要由MMSR(Muul

38、tiplle Serrvice Routeer)多业务务路由器与WWAAM(WWan Appplicaation )模块组成成，两者之间间通过ACFFP(Appplicattion ccontrool forrward protoocol应用用控制转发协协议)进行互互动连接。3.1 多业务路由器MMSRMSR（Mulltiplee Servvices Routeer）多业务务开放路由器器是H3C公公司专门面向向行业分支机机构和大中型型企业而推出出的新一代网网络产品。MMSR先进的的软件结构与与硬件平台，能能够在最小的的投资范围内内为企业边缘缘网络提供一一体化解决方方案，更能充充分满足未来来业务

39、扩展的的多元化应用用需求，符合合企业IT建建设的现状与与趋势。企业信息架构正正在由C/SS模式向B/S模式转变变，MSR具具备高数据转转发能力与高高加密能力，很很好的解决了了转变过程中中凸现的网络络带宽压力与与安全隐患，保保障企业关键键业务流可以以高速、机密密的通过广域域网传输。3.2 WAAM模块WAAM模块的的主要功能包包括以下4个个部分：n 数据压缩n 应用加速n TCP加速n L7QoS3.2.1 数据压缩1. 压缩模式WAAM有两个个压缩模式：IPCommp, RTTM。报文的的具体压缩封封装模式参加加下图。图7 IPComp和和RTM压缩缩模式n IPComp类类似一种隧道道封装方

40、式，在在两个WAAAM模块之间间建立一条静静态隧道，对对于隧道内的的数据提供完完全的封装，对对原始报文头头和数据都进进行压缩处理理，对外不可可见，安全性性较高。但由由于对外屏蔽蔽了原始报文文头，使得网网络中一些基基于报文头特特殊字段的处处理无法实施施，例如：QQoS，流量量分析等等。需需要注意的是是：如果有明明确的需要，可可以通过配置置保留原始报报文头中的部部分字段，如如：源地址、TTTL或TooS域。n RTM保留原始始报文头，仅仅压缩原始数数据区，安全全性较差，但但由于保留了了原始报文头头，可以保证证QoS、流流量分析等功功能的实施。2. 压缩算法WAAM的压缩缩算法主要有有3个，分别别针

41、对不同区区域的数据进进行压缩。n VDA(Verrticall Dataa Anallysis), 将数据据流分割成不不同的报头和和数据段，并并标记可以缓缓存的部分。n SC(Seleectivee Cachhing), 缓存重复复传输的字节节段。n APC(Adaaptivee Packket Coompresssion), 对于不不能缓存、不不能分割报头头的数据进行行压缩。1) VDA算法图8 VDA算法VDA可以自动动识别报文中中的各个协议议字段，例如如：:n HDLCn IP Headdern TCP Heaadern HTTP/1.1 Heaadern XMLn Data通过预定义的

42、规规则，VDAA能够分析更更加细致的报报头信息，例例如：n sequencce nummbersn Checksuumsn protocool ideentifiiers2) SC算法图9 SC算法SC算法的本质质就是数据块块缓存，为了了提高缓存效效率，SC算算法支持字节节级粒度的缓缓存方式。从从缓存的角度度来看，VDDA算法实际际上是为SCC算法服务的的。3) APC算法图10 APC算法APC算法属于于典型的压缩缩算法，具体体原理与2.1小节中描描述的原理很很相似。不同的数据类型型应用不同的的压缩算法，例例如：下列的的数据就用不不同的方式压压缩处理。这这样压缩效果果更好。n HTMLn S

43、QLn JavaScrript4) 压缩处理过程在整个压缩过程程中，VDAA、SC、AAPC并不是是独立存在的的，而是相互互配合、相互互作用的一个个整体，下面面是一个完成成的压缩过程程中，各算法法之间的关系系。图11 压缩过程1VDA、SC、AAPC算法的的应用有严格格的顺序关系系，VDA算算法实际上可可以看作是SSC算法的一一个准备步骤骤，而APCC则是VDAA/SC算法法的有效补充充。图12 压缩过程23.2.2 应用加速当前广域网存在在的主要问题题是时延过大大，导致各种种应用性能严严重降低。针针对广域网时时延过大的问问题，WAAAM采用应用用加速和TCCP加速。应用加速主要包包括：n H

44、TTP/FTTP/DNSS等n Citrix的的各种应用n 语音流的加速处处理1. HTTP/FTTP/DNSS加速HTTP/FTTP/DNSS应用加速的的原理是本地地代理机制。即即在本地应用用加速设备上上建立代理，通通过代理与服服务器连接连连接，对常用用的请求进行行缓存。在收收到请求时与与缓存数据对对比，如果匹匹配则可以直直接从本地代代理获取应答答，有效的减减少了穿越广广域网的请求求、应答过程程。因此，可可以取得很好好的加速效果果。图13 HTTP/FTTP应用加速速启用HTTP/FTP加速速时，部分重重复的请求与与应答不需要要穿越广域网网，减小时延延n 广域网优化设备备终结会话n 缓存数据

45、，并对对重复的请求求本地作出应应答n 减少重复数据反反复穿越广域域网启用DNS加速速时，广域网网优化设备本本地应答DNNS请求，可可以将原本需需要200mms的应答缩缩短到5mss。图14 DNS应用加速速2. Citrix应应用加速Citrix应应用加速的核核心是“小包组大包包”，减少报文文头对带宽的的消耗n Citrix数数据流小包居居多，平均报报文大小是880-1000字节，压缩缩后40-550字节，这这些小包的报报文头对带宽宽的消耗很可可观n 将报文头相同的的多个小包组组成一个大包包，可以有效效的减少报文文头部对于带带宽的消耗图15 Citrix应应用加速3. 语音应用加速语音加速的核

46、心心是链路分片片与交叉（LLink FFragmeent & Interrleavee，LFI）n 语音等实时业务务报文配置了了高优先级队队列（如RTTP优先队列列或LLQ）n 低速接口发送较较大的数据报报文要花费相相当的时间，影影响语音时延延n 采用LFI以后后，数据报文文（非RTPP实时队列和和LLQ中的的报文）在发发送前被分片片、逐一发送送，而此时如如果有语音报报文到达则被被优先发送，从从而保证了语语音等实时业业务的时延与与抖动图16 语音应用加速3.2.3 TCP加速WAAM在实现现TCP加速速技术方面，主主要依据SCCPS(Sppace CCommunnicatiions PProt

47、occol Sttandarrds)的标标准。重点突突出以下几个个方面的技术术内容：1. Split TTCP突破TCP端到到端连接的理理念：取消了了广域网上TTCP连接建建立的3次握握手过程。加加快TCP连连接建立过程程。n 在两端的局域网网内建立两个个高速的TCCP连接n 在两端的TCPP加速设备之之间建立一条条优化的TCCP连接内网隔离,快速速启动。本地地加速设备回回应SYN报报文，同时保保证广域网连连接启动2. 优化TCP，增增加带宽的使使用率n 取消广域网上TTCP连接得得慢启动过程程，广域网两两侧的加速设设备统一配置置带宽参数，通通过带宽参数数计算拥塞窗窗口的尺寸n 取消窗口大小调

48、调整过程。窗窗口尺寸根据据带宽计算，相相对固定，不不再频繁变化化。窗口大小小调整， 扩扩大 TCPP 窗口尺寸寸：基准值 16K ，最最大值 644K。便于AACK快速到到达，减少不不必要的重传传。n 选择性ACK SNACCK，仅对丢丢弃的包进行行重传。n 不对称链路，例例如：减少广广域网上ACCK传输的数数量n 取消拥塞避免机机制n 优化容错算法3.2.4 基于应用的QooS技术基于应用的QooS的本质还还是QoS，不不同的是前者者增加了一项项功能：识别别应用。在识识别应用的基基础上，对不不同的应用进进行标识，然然后基于不同同的标志对不不同的应用作作不同的QooS处理，就就是基于应用用的Q

49、oS技技术的意义。1. 应用识别WAAM识别应应用的范围包包括以下几个个方面：n 预定义的应用识识别n 支持60种预定定义的应用识识别，保存全全部统计信息息n 支持266种预预定义的应用用识别，保存存简要信息n 支持50种自定定义的应用识识别，定义内内容包括：n IP地址和端口口号n TOS/COSSn 入方向或是出方方向n 7层应用识别，包包括：n HTTP地址，UURL， MMIME等等等n Citrix发发布的应用，客客户端名称等等等另外，WAAMM还能监控所所有应用的历历史统计数据据。2. QoS处理WAAM对不同同的应用做不不同的QoSS处理，主要要包括以下几几个方面：n 识别应用后

50、，指指定应用的优优先级n 根据应用的优先先级，改变报报文的TOSS/COS域域n 指定应用的最小小占用带宽n 指定应用的最大大占用带宽3.2.5 ACFP协议ACFP Appllicatiion coontroll forwward pprotoccol，应用用控制转发协协议，一种设设备间的C/S（客户端端/服务端）模模式的联动框框架。数据通信的基础础网络主要由由路由器、交交换机这些设设备组成，路路由器、交换换机完成了数数据报文的转转发；随着数数据网络的逐逐步发展，数数据网络上运运行的业务也也越来越多，路路由器、交换换机上支持的的业务也越来来越多，这期期间，一些专专门的业务处处理设备也应应运而

51、生，譬譬如，防火墙墙、IDS、IIPS等安全全产品，还有有一些语音、无无线产品。为更好地支撑这这些业务，路路由器、交换换机这些传统统网络设备也也纷纷推出业业务板（卡）专专门来处理这这些业务，有有些传统网络络设备（这里里指路由器、交交换机）的厂厂家提供一套套软硬件接口口（譬如H33C提出的OOAA 架构构），允许其其他厂家提供供板（卡）的的硬件或软件件，插入到传传统网络设备备上，协作处处理这些业务务，从而能发发挥各厂家在在各自领域的的优势，更有有效地支撑这这些，并同时时减低了用户户投资。OAA体系结构构如下图所示示：图17 OAA体系结构构示意图从图中我们看到到，OAA体体系中，从硬硬件结构上看

52、看，可以分成成三部分：路路由交换部件件、独立业务务部件、接口口连接部件。其中，路由交换换部件就是路路由器和交换换机的主体部部分，这部分分有着完整的的路由器或交交换机的功能能，也是用户户管理控制的的核心；独立立业务部件则则是可以开放放给第三方合合作开发的主主体，主要用用来提供各种种独特的业务务服务功能；接口连接部部件则是路由由交换接部件件和独立业务务部件的接口口连接体，通通过这个部件件将两个不同同厂商的设备备连接在一起起，以形成一一个统一的产产品。这里需要指出的的是，此处，独独立业务部件件与路由交换换部件是通过过以太网相连连。路由交换部件与与独立业务部部件实际是两两个完全独立立的主体，这这两个主

53、体如如何协作完成成某种特定业业务，譬如，IIPS业务，需需要两者的联联动，ACFFP联动规范范主要定义的的就是这两者者之间为协作作完成业务而而做的一系列列工作。这种联动是一种种C/S模式式的联动，独独立业务部件件是ACFPP Clieent，路由由交换部件是是ACFP Serveer；IDSS等专门设备备是ACFPP Clieent，传统统网络设备（主主要指路由器器、交换机）是是ACFP Serveer。ACFFP Cliient与AACFP SServerr之间允许以以多对一的形形式存在。根据ACFP Serveer与ACFFP Cliient在报报文流中的所所处位置，将将ACFP联联动的工

54、作模模式分为以下下四类：主机机模式、透传传模式、镜像像模式、重定定向模式。2. 主机模式主机模式下的报报文流如下图图所示，报文文流的正常转转发出接口同同时也是连接接ACFP Cliennt的接口，AACFP CClientt是报文流的的终结点。图18 主机模式示意图图3. 穿透模式穿透模式下的报报文流如下图图所示，报文文流的正常转转发出接口同同时也是连接接ACFP Cliennt的接口，报报文流从ACCFP Cllient中中穿透而过。图19 透传模式示意图图4. 镜像模式镜像模式下的报报文流如下图图所示，报文文流的正常转转发出接口与与连接ACFFP Cliient的接接口不是同一一个接口，报报文流在正常常转发过程中中，被复制一一份递给ACCFP Cllient（红红色线条所示示）。图20 镜像模式示意图图5. 重定向模式重定向模式下的的报文流如下下图所示，报报文流的正常常转发出接口口与连接ACCFP Cllient的的接口不是同同一个接口，报报文没有被正正常转发，而而是先递给AACFP CClientt，ACFPP Clieent分析处处理后，再将将报文原路递递回，接着报报文再被ACCFP Seerver正正常转发从出出接口发出去去（如红色线线条所示）。图21 重定向模式示意意图4. 参考案例