QOS技术在银行业的应用分析

QOS技术在银行业的应用分析商业银行完成数据集中后，各类业务数据逐步集中到二级分行、一级分行直至总行。与此相配套，各级分行纷纷开始建设改造自己的一级骨干网（总行～一级分行）、二级骨干网（一级分行～二级分行）、三级骨干网（二级分行～县支行）。骨干网的广域链路是非常宝贵的网络资源，须向电信公司支付昂贵的线路租金。所以，如何合理有效地分配有限的骨干网带宽以满足银行各类业务的需求，一直是网络设计和网络规划所关注的问题。下面我们就银行业务的分类与特点、QOS技术的选择、规划和实施过程等方面进行阐述。一、银行业务分类与特点银行业务主要包括营业类业务、管理信息类业务和语音/视频类业务。各类业务对于网络的需求在实时性、带宽需求、多种接入方式、安全性、数据分布特征转化等方面各有不同。营业类业务指与柜面业务密切相关的业务，如储蓄、会计、外接在线业务和Internet在线服务等。营业类业务的特点是交易包长度固定，交易实现要求实时，上下行数据流量基本对等。其中，储蓄、会计等柜面业务分布在各储蓄、会计网点，数据逐级上传到二级分行、一级分行直至总行。外接在线业务分布在各个外联单位，诸如特约商户代扣业务、外联单位代收费业务等等。Internet在线业务遍布整个Internet，诸如网上银行等业务。外接在线业务和Internet在线业务在进入银行内部网后与传统柜面业务的特点一致。管理信息类业务是指与银行管理有关的业务，如行内管理信息系统MIS/OA、Intranet信息服务、外部管理信息交换等。管理类业务的特点是数据包长度不固定，突发性强。其中行内管理信息大部分为批量上传，上传数据量较大，下传数据量较小，对实时性要求不高。在管理上为逐级管理，数据分布在总行、一级分行、二级分行。Intranet信息服务即通过企业内部网浏览总行、各分行的信息服务网站，对实时性要求较高，上传数据量小，下传数据量大，不属于银行关键性业务。外部管理信息交换以文件传输为主，对实时性要求不高。语音/视频类业务属于多媒体类业务，主要包括行内IP电话、视频会议系统、远程教育系统等等。该类业务的特点是数据量大，对时延敏感，对实时性和带宽要求高。二、服务质量的技术选择QOS服务质量是指使用帧中继、数字数据网DDN（E1/T1）、异步传输模式、SONET等广域网链路的IP网络，为选定的网络流量提供更好的服务的能力。它主要通过IP优先级设置、拥塞管理、拥塞避免等来实现对网络资源的分配，对关键业务的保证。1、IP优先级IP优先级可以控制IP数据包在路由器中被处理的优先程度，可以和各种队列技术结合起来使用，比如WRED在发生阻塞时，先丢弃优先级低的IP包。它可以通过多种技术来设置，如CAR（CommitedAccessRate）承诺访问速率、PBR(Policy-BasedRouting)策略路由等。CAR是根据输入端口、IP优先级、ACL访问控制列表等标准对端口的输入输出速率进行限制的一种技术。它可用于对数据包进行分类，区分不同的优先级和服务类型，但CAR会大量消耗路由器的CPU资源。PBR是根据源地址、目的地址和应用端口等标准来选择所选数据包的客户化路径的一种方法。可以用于对数据包进行分类，设置优先级，使骨干路由器能够在拥塞情况下根据数据包优先级的高低给出不同的处理。2、拥塞管理拥塞管理是指利用队列算法对过量的数据流量进行分类，并根据分类决定数据发送先后顺序的一种方法。队列算法包括FIFO（FirstInFirstOut）先进先出队列、WFQ(WeightedFairQueuing)加权平均队列、PQ(PriorityQueuing)优先级队列、CBWFQ(Class-BasedWeightedFairQueuing)基于类的加权平均队列等几种。先进先出队列技术是数据包传输的经典算法。当采用FIFO队列算法时，数据流按照其被接受的次序进行发送，不考虑它要占用的带宽和相关的时延。其结果是，文件传输和其他大数据量的网络应用将占用大量的网络带宽，小数据量的实时业务将得不到及时响应。加权平均队列是一种为所有数据流提供公平带宽分配的队列技术。它克服了FIFO技术的一个重要限制，将数据包列拆散以确保小数据量的数据流能被及时传输，并且给予小数据量数据流比大数据量数据流更高的优先级。当小数据量对话的数据包被发送以后，各个大数据量对话的数据包将被公平地共享剩余的网络带宽——交替使用传输时隙。优先级队列是一种按严格的优先级来挑选数据包被最先发送的技术。它根据数据包头中的协议或传输控制协议（TCP）的端口号等信息对接口上的数据流进行分类，并将他们分配到各种不同的优先级队列中去，高优先级队列中的数据包总是在中等优先级的数据包之前被发送出去。这项技术对控制时间敏感型数据流或任务关键型数据流被优先发送非常有用，但对在低优先级队列中的数据包也许不能被及时发送或者根本不能被发送。基于类的加权平均队列扩展了WFQ的功能。它提供了对用户基于协议、访问控制列表、输入端口等所定义的数据类的支持。每一类数据对应一个队列，每个队列可以定义带宽、权重、数据包的最大个数等队列属性，这里的带宽指的是发生拥塞时链路给该类数据的保证带宽。每个进入输出断口的数据包根据用户所定义的标准进行分类，并被赋予适当的权重进入相应的队列。不同的队列根据所定义的队列属性获得相应的公平服务。3、拥塞避免WRED（WeightedRandomEarlyDetection）加权随机早期探测通过给每一类不同的业务设置不同的优先级。在拥塞发生之前，根据不同的优先级定义不同的丢包队列长度、丢包概率，提前丢弃优先级低的数据，从而保证对高优先级数据的优先处理，避免拥塞的发生。WRED常和基于类的加权平均队列结合起来使用。基于以上各种QOS技术，结合银行业务类型与特点，采用PBR策略路由对数据包进行IP优先级设置，采用CBWFQ+WRED进行队列输出管理和拥塞避免控制可以较好地满足银行各类业务的需求。三、服务质量的规划1、IP优先级的规划银行业务数据优先级的划分须根据各行的具体业务类型来进行，营业类业务属于银行关键型业务且对于实时性要求较高，其优先级应高于其他的各类业务。Web网页浏览、FTP文件传输等非关键性业务可设置低优先级。语音和视频类业务虽然不如营业类业务关键，但是它所能承受的时延远小于营业类业务（营业类3～5秒，语音视频类150毫秒），所以在设置IP优先级时，可以将语音视频类的优先级设置的比营业类稍高，同时采用CBWFQ等技术为营业数据设置最小的带宽保证，从而保证营业类数据的可靠性传输。2、带宽规划在进行带宽规划时，需要考虑以下几个方面的因素：（1）当前银行业务数据类型和流量对带宽的要求；（2）批量数据和突发性数据对带宽的要求；（3）路由协议等网络本身的开销对带宽的要求；（4）冗余备份机制对带宽的要求；（5）未来几年内，银行业务发展对带宽的要求。根据以上几方面的需求，对上下级行之间广域网链路带宽进行统计分析，同时，考虑到冗余备份的需要，可考虑向两个以上不同的电信运营商申请广域网链路。由于语音视频类业务优先级高于营业类业务，为保证营业类数据的可靠传输，可将营业类业务和语音视频类业务分布在不同的广域网链路上。四、服务质量的实施QOS服务质量控制可以在多种网络设备上实现。网络系统运行稳定、安全可靠，满足了各类业务的需求，积极有效地促进各类业务的良好发展。1、利用PBR技术设置IP优先级Router(config)#access-listaccess-list-number[permit/deny]tcpsourcesource-wildcardoperatorsource-portdestinationdestination-wildcardoperatordestination-port*利用ACL列表根据地址和端口号设置匹配数据的标准。*Router(config)#route-mapmap-tag[permit/deny][sequence-number]*设置IP优先级策略*Router(config-route-map)#matchipaddress[access-list-number/name]*按照地址和端口号匹配数据*Router(config-route-map)#matchlengthminmax*按照数据包长度匹配数据*Router(config-route-map)#setipprecedencevalue*设置数据优先级*Router(config-if)#ippolicyroute-mapmap-tag*将IP优先级的策略应用到数据包的入端口上*2、进行队列输出管理和拥塞避免控制Router(config)#class-mapclass-map-name*对数据进行分类*Router(config-cmap)#matchaccess-group[access-list-number/name]*用ACL列表匹配数据类*Router(config)#policy-mappolicy-map-name*定义拥塞管理控制策略*Router(config-pmap)#classclass-name*针对某类数据的定义策略*Router(config-pmap-c)#bandwidth{bandwidth-bps/percentpercent}*定义该类数据的最小保证带宽*Router(config-pmap-c)#random-detect*进行WRED拥塞避免设置*Router(config-pmap-c)#random-detectprecedenceprecedencemin-thresholdmax-thresholdmark-prob-denominator*为具体的优先级定义最小丢包队列长度、最大队列丢包长度、丢包率*Router(config-if)#service-policyoutputpolicy-map*将拥塞避免策略应用到广域网端口上*五、保险行业在带宽需求上与银行的区别保险行业同银行一样，同属于金融行业，他们也是包括营业类业务、管理类业务和语音视频类业务。在管理类业务、批量业务和语音视频类业务方面，保险与银行的应用需求是一样的。但是由于保险系统营业类业务的特殊性决定了他们对于线路带宽的要求与银行不同，所以保险行业对带宽需求与银行的不同之处主要是在营业类数据业务上。保险业务的每笔交易数据量都很大，主要是因为保险业务交互的信息是用户的保单，而保单的数据量都很大，与之相比银行业务的交互信息是用户的帐务信息，数据很小而且长度相对固定。这是从数据包结构来分析。另外保险系统的业务交易量都很小，根本无法与银行相比。也就是说银行的数据包小，但是线路一直都很忙，都被占着；而保险行业数据包大，但是一天下来没有多少要传的东西。体现在网络设备和解决方案的要求上，银行的要求是通信的实时性、QOS能力和设备转发机制的先进性（最好是硬件转发）；而保险行业的要求是高吞吐量和可靠性，确保每笔交易都可以被正确无误的提交，所以保险行业对设备的硬件指标很看重（如CPU、内存等）。这就是不同的金融行业对线路带宽以及设备的不同（或者说是细微的差异）。