本文解释了Cato的QoS引擎如何工作,并显著帮助您提高网络带宽利用率和优化网络性能。
在Cato管理应用程序中,使用带宽管理配置文件来配置不同流量类型的QoS优先级。 每个配置文件包含QoS优先级和流量带宽限制。 然后,您可以将带宽管理配置文件分配给网络规则并优先处理特定类型的流量。
您可以设置2到255之间的优先级值,其中0和1保留给Cato管理流量,而255保留为最低优先级。 如果您将带宽配置文件设置为优先级P10,则匹配的流量优先于优先级P20的流量。 您可以为不同的应用程序提供不同的优先级,以实现该类流量所需的性能。 我们建议为更重要的流量类型分配较低的优先级值。 例如,如果VoIP流量对您的账户比RDP更重要,请为VoIP网络规则分配比RDP规则更高的优先级。
注意:如果您为账户配置了远程端口转发(RPF),则RPF流量将自动分配最低优先级255。 有关RPF的更多详细信息,请参见为账户配置远程端口转发。
Cato Networks使用标准的流量整形技术,通过控制上传和下载平均速率来优化网络性能。
下图显示了QoS引擎如何为不同类型的流量分配优先级。
Cato使用泄漏桶算法来测量带宽和突发性的限制。 实施泄漏桶作为流量整形器意味着当入包率高于出包率时,如网络拥塞,包进入队列并在队列满时被丢弃。 当包被传输时,它们会从队列中移除,先进先出(FIFO),然后新包可以进入队列。
泄漏桶算法测量流量速率并识别桶何时已满。 它使用这些指标通过水填满桶的例子来发送优先流量:
-
平均速率 - 实际的BW限制。 在每个时钟滴答中从桶中漏出的水速率。
-
突发容量 - 桶的大小。 桶在开始丢弃包之前能承载的总水量。
-
突发速率 – 在流量突发期间允许进入桶的水速率。 突发速率没有限制,任何突发都可以进入桶。
如果桶未满,则所有包都会被发送。 然而,当一个桶的优先级已满时,该优先级的新包将进入队列并可能被丢弃。 每个优先级都有不同的队列,包根据优先级顺序(FIFO)发送。 当所有队列都已满时,所有包将被丢弃而不论优先级。
然而,Cato实施加权随机早期检测(WRED)以避免丢弃大量包。 对于TCP流量,Cato丢弃数据包而不是ACK包,以触发发送者的拥塞算法。 作为回应,发送者会降低其发送包的速率。
Socket以两次迭代从优先级队列发送包:硬限制迭代和最佳努力迭代。 流量整形器首先根据配置的带宽限制发送包,然后尽最大努力发送剩余的包。 在每个1ms滴答期间,它执行两次迭代:
-
硬限制迭代 – 在此迭代中,序列是从较高优先级到较低优先级评估每个队列。 对于每个优先级队列,Socket根据其配置的QoS限制发送包。 在此迭代中,如果链接的总带宽限制超过,Socket会停止发送包。
-
最佳努力迭代 – 如果在硬限制迭代中传输的包未超过总带宽限制,则在此迭代中,Socket会再次评估每个队列。 从较高优先级到较低优先级,它发送剩余的包。 动机是利用链接的全部带宽而不超过总带宽限制。
本节显示了Cato QoS引擎如何在流量队列中优先处理包的示例。
五个优先级队列与包
上图显示了Socket开始迭代之前5个优先级队列中的包。
QoS – 硬限制迭代
此图显示了首次迭代,即硬限制迭代。 从P10、P20、P30、P40和最后的P255开始。 每个队列的可用带宽为:P10队列中两个包,P20队列中一个包,P30队列中一个包,P40队列中两个包,P255队列中一个包。
QoS – 最佳努力迭代
此图显示了第二次迭代,即最佳努力迭代。 在此迭代中,从P10发送了三个包,并且从P20、P30、P40和最后的P255各发送了一个包。 在这种情况下,所有可用带宽被使用,P255队列中仍有一个包留到下一次滴答。 然后,新包到达队列,算法再次运行两个迭代并发送剩余的包。
0 条评论
请登录写评论。