最大最小公平性原则分配带宽.docx

最大最小公平性原则分配带宽.docx

《最大最小公平性原则分配带宽.docx》由会员分享，可在线阅读，更多相关《最大最小公平性原则分配带宽.docx（11页珍藏版）》请在冰豆网上搜索。

最大最小公平性原则分配带宽

最大最小公平性原则分配带宽

给企业局域网接入光纤高速带宽后，老板们通常以为这就够了，理所当然地认为上网业务效率会大幅提升。

事实上，很多企业的老问题还是存在，网络带宽不足、网络拥堵的问题并没有随接入带宽的提升而明显改善。

为此有不少网管背黑锅，成为老板和员工的“夹心层”，里外不是人，员工怨声载道，老板指指点点。

因此，网管员们必须要彻查带宽浪费原因，解决带宽问题，才能摆脱尴尬的困境。

接入带宽充足而上网速度不快，往往是带宽发生了不公平分配的情况。

带宽“贫富不均”，少数人垄断了高速带宽，抢占了大量流量，其他大部分员工上网速度必然慢的像蜗牛。

那少数人通过什么方式能抢夺这么多的带宽资源呢？

显然不是他们显赫的权利和背景，而是他们的一些不合理上网行为导致的。

所有消耗单位上网带宽、影响网络性能的诸多网络应用中，以P2P下载、P2P视频对网络资源的侵占最为严重，尤其是国内当前应用最广的迅雷、BT、电驴、酷狗、QQlive等P2P软件，在其传输的过程中可以无限制地占用单位的网络资源，从而导致企业基本的网页访问、收发电子邮件都变得极为困难。

那么，要解决局域网上网慢，就必须限制占用带宽资源太多的电脑，具体来说就是要封堵P2P下载，禁止在线视频，限制网速。

河南管理软件企业局域网管理软件可以帮助网管解决上网慢的难题。

只需要在管理员电脑或服务器部署安装而不需要对员工端做任何设置就可以完全封堵P2P下载流媒体下载，精确分配带宽资源，保证公司业务正常运转。

1.下载封堵

P2P限制功能可以有效识别高达30余种国内最流行的P2P软件，可以有效进行迅雷下载限制、限制电驴下载、禁止BT下载、限制比特精灵下载、监控酷狗音乐、限制QQlive、限制PPlive、限制PPStream、禁止快车下载、限制QQ旋风下载、禁止沸点网络电视、限制快播、限制UUsee等所有流行的P2P下载软件和P2P视频软件。

进入策略点开P2P下载勾选相应下载工具即可。

2.在线视频封堵

可以有效限制各种在线视频、网络电视、在线游戏。

针对当前观看在线视频、网页视频、玩在线游戏的现象日渐普遍，互普河南管理软件威盾系统集成了对当前所有主流的大型视频网站、在线游戏站点的控制，从而可以遏制局域网用户使用公司带宽观看各种网页视频、在线视频和玩在线游戏的行为。

进入策略点开P2P下载，勾选想要封堵的在线视频项目。

3.带宽限制

可以限制局域网电脑的上网速度，并且可以针对电脑的上下行带宽进行分别的限制，防止个别电脑过量占用带宽而影响局域网其他人、正常的业务行为。

同时，河南管理软件系统还可以针对电脑的上网流速和上网流量进行深入的分析，从而可以辅助网管人员分析单位内部局域网的网络状况、网络传输内容等，进一步强化对局域网上网流量的控制。

直接的带宽限制功能同样也只要在策略当中勾选就可以可见，管理软件能够轻松实现企业上网管理要求，没有网络技术基础的老板也能很快上手应用管理。

除了带宽管理之外，河南管理软件考虑到局域网上网管理的各个方面，完全实现各种网络游戏的严格封堵，可以禁止员工上班时间登陆各种股票软件、禁止访问股票网站，并能记录上网网址；针对热爱社交聊天的员工，河南管理软件独家实现了qq、MSN、阿里旺旺、skype等聊天软件的智能限制管理；河南管理软件还着眼于企业的网络安全问题，能限制员工私自修改IP地址、mac地址，可以隔离外来电脑接入，检测arp攻击等等。

相关的知识：

1:

网络延时

一个信号在它的发送和它的最后接受之间存在一个延迟,每个网络都受这个延迟的支配.由于网络的复杂性,网络流量的动态变化和网络路由的动态选择,网络延时随时都在不停的变化（抖动）.

影响延时的因素:

（1）路由的跳数（每次路由转发需要时间）

（2）网络的流量（流量越大,交换机和路由器排队的时间就长）

2:

带宽

（1）电磁波的速度

传播速度:

不管是电信号,还是光信号,只要进入线路后,就能够进行快速的传播.单位是m/s/

传播速度只与传播介质有关.

不同的传播介质中的信号的传播速度几乎等于常量,不论数据发送装置以多快的发送速度让数据以信号的形式进入线路,在线路中的信号传播速度几乎不变.

（2）数据发送速度

带宽其实表示数据的发送速度,比如百兆网卡表示网卡的最大发送速度为100Mbps.

影响发送速度的素主要有2个:

a:

传输频率:

数据发送装置将二进制信号传送至线路的能力,以及另一端的数据接收装置对二进制信号的能力.

需要注意信号的接收能力至关重要,如果接受能力跟不上,则发送能力不可能提高,

b:

数据传输介质的并行度,等价于计算机系统总线宽度的概念,比如64位的计算机系统表示同一时刻可以传输64位数据

要提高计算机总线的带宽,包括提高总线频率和总线宽度.另外也需要注意信号在传输介质中的衰减,所以这也是为什么光纤传播能力强的原因.

（3）限制带宽的原因:

交换机存储转发机制:

web站点服务器托管在某IDC,通过将其连接到某个交换机,从而接入互联网.交换机从连接服务器的端口接收数据,存储到交换机内部的高速缓冲区队列中,然后将其从连接路由器的端口发送出去,再经过路由器的转发,进入另一网络.

交换节点的出口带宽:

所有数据汇集到路由器的转发队列,路由器按照转发队列的顺序交错地发送这些来之不同主机的数据,转发的发送速度必定小于所有从路由器发出去的数据发送速度.

因为带宽是有限的,所以互联网运营商一般会在基础交换节点上设置关卡,也就是限制数据从你的主机流入路由器转发队列的速度,而只要流入路由器转发队列的速度都会按照路由器的出口带宽,流入其他网络.

（4）共享和独享带宽

（5）下载速度

单位时间内从服务器到达用户pc的数据量多少,一般用数据量字节数多少来描述,单位为Bytes/s

数据从服务器开始发送直到完全到达用户PC的这段时间称为响应时间.

响应时间=发送时间+传播时间+处理时间.

发送时间=数据量/带宽,总的发送时间也包括多个节点之间数据转发花费的时间

传播时间主要依赖于传播距离.

处理时间表示数据在交换节点中为存储装发而进行一些必要的处理所花费的时间,主要组成部分就是数据在缓冲区队列中排队所花费的时间.处理时间的多少取决于数据流经各交换节点所在网络的数据通信量,往往是不可预测的,计算比较复杂.

响应时间=（数据量比特数/带宽）+（传播距离/传输速度）+处理时间

下载速度=数据量字节数/响应时间

（6）响应时间的计算

web服务器托管在某互联网数据中心（IDC）,以10M独享带宽的方式接入互联网,位于江苏的用户通过小区提供的1M独享带宽方式接入互联网.用户下载一个100MB的文件,假如仅仅只有2个交换节点

服务器发送时间=800Mbit/（10Mbit/s）=80s

用户PC接入的交换节点到用户PC的发送时间为800Mbit/（1Mbit/s）=800s

这二个交换节点都在所在城市的城域网顶级节点并且通过光缆连接,带宽假设为40G.发送时间=800Mbit/（40Gbit/s）=0.02s.传播时间,北京到江苏的距离大概1000km,传播时间大概0,005s.则忽略处理时间,响应时间大概为880.025s.下载速度则为113.KB/s

但是一般由于IDC设计的问题,交换节点可能有多个,但是这些节点（基础节点和骨干节点有较高的带宽）

制约实际的下载速度因素:

a:

共享带宽以及网络通信数据量过大时,交换节点中的数据在转发队列的等待时间较长.

b:

pc网卡接受数据到内存后,完成数据接收,但是需要将数据写入到磁盘才会进行下一次接收数据的调用,可能在系统调用过程中会有暂停.

（7）互联互通

如果服务器和用户PC处于不同运营商的互联网中,那么无论是否在同一个城市,数据都必须经过两个互联网运营商之间的互联节点,节点的带宽将很麻烦.选择IDC的时候要考虑出口带宽以及与骨干网络是否直连,如果要同时为多个互联网运营商的网络的用户提供服务,需要考虑出口节点与运营商互联节点的带宽.

3:

下行带宽

ADSL技术是一种不对称数字用户线实现宽带接入互连网的技术,ADSL作为一种传输层的技术,充分利用现有的铜线资源,在一对双绞线上提供上行640kbps（理论上行1Mbps）下行8Mbps的带宽.从而克服了传统用户在"最后一公里"的"瓶颈",实现了真正意义上的宽带接入.

现在的所谓加大带宽,提速网络,其实本上是一种掩人耳目的做法,理论上只有改变传输介质,更换网链路拓扑结构络协议才能使得现有的带宽加大,而现在的双绞线和主要协议TCP/IP已经使用很久了,基本上没有办法再提供它们的通讯质量,所以只能在牺牲上行带宽的前提下加大网络带宽,即把上传的带宽划拨一部分给下行带宽,而普通用户很少用的上行带宽.

4:

多核和多路

其中的多路指服务器物理CPU的数量,也就是服务器主板上CPU插槽的数量.而多核处理器,是在一颗物理CPU内部封装了两个或更多CPU核心,其好处在于能够让用户在成本增加不多的前提下,拥有更强劲的性能。

而且多核处理器能够比较显著地降低性能功耗比

Iperf是一个网络性能测试工具。

Iperf可以测试最大TCP和UDP带宽性能。

Iperf具有多种参数和UDP特性，可以根据需要调整。

Iperf可以报告带宽，延迟抖动和数据包丢失。

Reno是目前应用最广泛且较为成熟的算法。

该算法所包含的慢启动、拥塞避免和快速重传、快速恢复机制，是现有的众多算法的基础。

1.慢启动与拥塞避免

TCP发送端采用慢启动和拥塞避免算法来控制向网络输送的数据量。

为了实现这些算法，必须向TCP每个连接状态加入3个参量:

（1）拥塞窗口（cwnd），如前所述，它是对发送端收到确认（ACK）之前能向网络传送的最大数据量的一个发送端的限制。

（2）接收端通知窗口（rwnd），它是对未完成数据量的接收端的限制，cwnd和rwnd的最小值决定了数据传送。

（3）慢启动阀值（ssthresh），被用来确定是用慢启动还是用拥塞避免算法来控制数据传送，具体用法如下:

当cwndssthresh时使用拥塞避免算法；当cwnd=ssthresh时，发送端既可以使用慢启动也可以使用拥塞避免。

ssthresh的初始值可以任意大（比如，一些实现中使用接收端通知窗口的尺寸），但是一旦对拥塞响应之后，其大小可能会被减小。

在不清楚网络环境的情况下向网络传送数据，要求TCP缓慢地探测网络以确定可用带宽，以避免突然传送大量数据而使网络拥塞。

为达此目的，在传送开始时，采用了慢启动机制，这个机制在修复了由重发定时器探测到的数据丢失之后也被采用。

首先要确定的是cwnd的初始值IW（初始窗口大小），这里规定它必须小于或等于2*SMSS字节而且不能大于两个数据段。

在慢启动期间，每收到一个新的ACK,cwnd最多增长1。

直到cwnd超过ssthresh或者检测到拥塞时，停止执行慢启动算法，转入拥塞避免阶段。

在拥塞避免期间，cwnd在每个ACK以1/cwnd（或每个RTT增加SMISS个字节）的速度递增。

拥塞避免算法一直保持直到检测出拥塞。

等式（5.1.1）给出了一个在拥塞避免期间用来修正cwnd值的公式:

cwnd+=1/cwnd（5.1.1）每收到一个非重复的ACK都采用等式（5.1.1）来调整cwnd。

等式（5.1.1）用于近似拥塞避免算法的增长。

在实现中，在拥塞避免期间常用公式:

cwnd+=SMSS*SMSS/cwnd来修正cwnd的值，当SMSS*SMSS/cwnd<1时，cwnd+=1。

另一种改进的方案是每当新的ACK到来时记下被新确认的字节数，然后cwnd就可增加相应字节数，这个增加的数目最多可达到SMSS字节。

一旦TCP发送端使用重传定时器检测到包丢失时，ssthresh的值就如下设置:

Ssthresh=max（FlightSize/2，2*SMSS）（5.1.2）

式中，FilghtSize是已发送但未收到ACK的数据的大小。

在重发了丢失的数据段之后，cwnd必须被设置成LW（丢失窗口），它等于一个满尺寸数据段的大小。

再发丢失的数据段之后，发送端起用慢启动算法增长窗口直到该窗口大小增长到等于新设置的ssthresh值之后，又采用拥塞避免算法了。

2.快速重传与快速恢复

当接收端收到一个失序的数据报时，会立即发回一个重复ACK，这个ACK的目的是告知发送端收到一个失序的数据报并说明其所期望的接受序号。

从发送端的角度看，重复ACK可能是许多网络问题引起的。

首先，它们有可能是因为包丢失而引起。

在此情况下，在此数据段之后的所有数据段都会触发重复ACK。

其次，重复ACK可能是由于网络对数据段的重新排序引起的。

最后，重复ACK有可能是ACK或数据段被网络复制所引起的。

此外，当接收端部分或完整地填补了序号空缺应立即发送一个ACK，这样可以更及时地通知发送端，使其迅速从重发状态中恢复过来。

TCP发送端应该使用快速重传算法来探测或者修复数据丢失，在收到3个重复ACK（即连续的4个相同的ACK，标志着1个数据段已丢失）时，TCP不等重传定时器超时就立即重传看来已丢失的数据段。

此后起用快速恢复算法来进行新的数据传输，直到1个非重复ACK到达。

下面是快速传送/快速恢复算法的实现:

（1）当第二个重复ACK收到时，ssthresh根据等式（5.1.2）设值。

（2）重传丢失的数据段并将cwnd的值设置为ssthresh+3*SMSS，称之为给拥塞窗口“充气”。

（3）此后对每个接收到一个重复ACK，将cwnd增大SMSS字节，这将人为地扩充拥塞窗口用以反映已经离开网络的附加数据段。

（4）如果cwnd和接收端的通知窗口值允许的话，发送一个数据段。

（5）当下一个确认新数据的ACK到达时，设定cwnd值为ssthresh（步骤1设置的值），这称作给窗口“放气”。

这个ACK必须是步骤1触发的重发引起的确认，重发之后一个RTT（在接收端有次序紊乱的数据段的情况下，它可能一会儿就到达）。

另外，此ACK应该确认丢失数据段和第二个重复ACK期间的数据段，如果它们一个也没有丢失的话。

Reno算法的性能分析

从Reno运行机制中很容易看出，为了维持一个动态平衡，必须周期性地产生一定量的丢失，再加上AIMD机制--减少快，增长慢，尤其是在大窗口环境下，由于一个数据报的丢失所带来的窗口缩小要花费很长的时间来恢复，这样，带宽利用率不可能很高且随着网络的链路带宽不断提升，这种弊端将越来越明显。

公平性方面，根据统计数据，Reno的公平性还是得到了相当的肯定，它能够在较大的网络范围内理想地维持公平性原则。

数据链路控制协议也称链路通信规程，也就是OSI参考模型中的数据链路层协议。

链路控制协议可分为异步协议和同步协议两大类。

面向字符的同步协议是最早提出的同步协议，其典型代表是IBM公司的二进制同步通信（BinarySynchronousCommunication、BISYNC或BSC）协议，通常，也称该协议为基本型协议。

随后，ANSI和ISO都提出类似的相应标准。

ISO的标准称为数据通信系统的基本型控制过程（BasicmodecontrolproceduresfordatacommunicationSystems），即ISO1745标准。

任何链路层协议均可由链路建立、数据传输和链路拆除三部分组成。

为实现建链、拆链等链路管理以及同步等各种功能，除了正常传输的数据块和报文外，还需要一些控制字符。

BSC协议用ASC2或EBCDIC字符集定义的传输控制（TC）字符来实现相应功能。

这些传输控制字符的标记、名称及ASC2码值和EBCDIC码值见表3.1。

各传输控制字符的功能如下：

SOH（StartofHead）：

序始或标题开始，用于表示报文（块）的标题信息或报头的开始。

STX（StartofTEXT）：

文始，标志标题信息的结束和报文（块）文本的开始。

ETX（EndofText）：

文终，标志报文（块）文本的结束。

EOT（EndofTransmission）：

送毕，用以表示一个或多个文本块的结束，并拆除链路。

ENQ（Enquire）：

询问，用以请求远程站给出响应，响应可能包括站的身份或状态。

ACK（Acknowledge）：

确认，由接收方发出一肯定确认，作为对正确接收来自发送方的报文（块）的响应。

DLE（DataLinkEscape）：

转义，用以修改紧跟其后的有限个字符的意义。

用于在BSC中实现透明方式的数据传输，或者当10个传输控制字符不够用时提供新的转义传输控制字符。

NAK（NegativeAcknowledge）：

否认，由接收方发出的否定确认，作为对未正确接收来自发送方的响应。

SYN（Synchronous）：

同字符，在同步协议中，用以实现节点之间的字符同步，或用于在列数据传输时保持该同步。

ETB（EndofTransmissionBlock）：

块终或组终，用以表示当报文分成多个数据块时，一个数据块的结束。

BSC协议将在链路上传输的信息分为数据报文和监控报文又分为正向监控和反向监控两种。

每一种报文中至少包含一个传输控制字符，用以确定报文中信息的性质或实现某种控制作用。

数据报文和文本组成。

文本是要传送的有用数据信息，而报文是与文本传送及处理有关的辅助信息，报头有时也右不用，对于不超过长度限制的报文可只用一个数据块作为一个传输单位。

接收方对于每一个收到的数据块都要给予确认，发送方收到返回的确认后，才能发送下一个数据块。

BSC协议为数据块格式可以有5种。

BSC协议中所有发送的数据均跟在至少两个SYT字符之后，以使接收方能实现字符同步。

报头字段用以说明数据文字段的包识别符（序号）及地址。

所有数据块在块终限定符（ETX或ETB）之后不有块验字符BCC（BlockCheckCharracter），BCC可以是垂直奇偶校验或16位CRC，校验范围自STX始，至ETX或ETB止。

当发送的报文是二进制数据而不是字符串时，二进制数据中形同传输控制字符的比特串将会引传输混乱。

为使二进制数据中允许与传输控制字符相同的数据（即数据的透明性），可在各帧中真正的传输控制字符（SYN除外）前加上DLE转义字符，在发送时，若文本中也出现与DLE字符相同的二进制比特串，则可插入一个外加的DLE字符加以标记。

在接收端则进行同样的检测，若发现单个的DLE字符，则知其后的DLE为数据，在进一步处理前将其中一个删去。

正、反向监控报文有四种格式，如图3-6所示。

监控报文一般由单个传输控制字符或由若干个其它字符引导的单个传输控制字符组成。

引导字符统称为前缀，它包含识别符（序号）、地址信息、状态信息以及其它所需的信息。

ACK和NAK监控报文的作用，首先作为对先前所发数据块是否正确接收的响应，因而包含识符（序号）；其次，用作对选择监控信息的响应，以ACK表示所选站能接收数据块，而NAK表示不能接收。

ENQ用作轮询和选择监控报文，在多结构中，轮询或选择的站地址在ENQ字符前。

EOT监控报文有用以标志报文的结束，并在两站点间除逻辑链路。

面向字符的同步协议的最大缺点，是它和特定的字符编码集关系过于密切，不利于兼容性。

为了实现数据的透明性而采用的字符填充法，实现起来比较麻烦，且也依赖于采用的字符编码集。

另外，由于BSC是一个半双工协议，它的链路传输效率很低，即使物理连路支持全双工传输，BSC也不能加以运用。

不过，由于BSC协议需要的缓冲存储容量最小，因而在面向终端的网络系统中仍然广泛使用。

七十年代初，IBM公司率先提出了面向比特的同步数据链路控制规程SDLC。

随后，ANSI和ISO均采纳并发展了SDLC，并分别提出了自己的标准：

ANSI的高级通信控制过程ADCCP（AdvancedDataControlProcedure），ISO的高级数据链路控制规程HDLC。

链路控制协议着重于对分段成物理块或包的数据的逻辑传输，块或包由起始标志引导并由终止标志结束，也称为帧。

帧是每个控制、每个响应以及用协议传输的所有信息的媒体的工具。

所有面向比特的数据链路控制协议均采用统一的帧格式，不论是数据还是单独的控制信息均以帧为单位传送。

每个帧前、后均有一标志码01111110、用作帧的起始、终止指示及帧的同步。

标志码不允许在帧的内部出现，以免引起畸意。

为保证标志码的唯一性但又兼顾帧内数据的透明性，可以采用“0比特插入法”来解决。

该法在发送端监视除标志码以外的所有字段，当发现有连续5个“1”出现时，便在其后添插一个“0”，然后继续发后继的比特流。

在接收端，同样监除起始标志码以外的所有字段。

当连续发现5个“1”出现后，若其后一个比特“0”则自动删除它，以恢复原来的比特流；若发现连续6个“1”，则可能是插入的“0”发生差错变成的“1”，也可能是收到了帧的终止标志码。

后两种情况，可以进一步通过帧中的帧检验序列来加以区分。

“0比特插入法”原理简单，很适合于硬件实现。

在面向比特的协议的帧格式中，有一个8比特的控制字段，可以用它以编码方式定义丰富的控制命令和应答，相当于起到了BSC协议中众多传输控制字符和转义序列的功能。

作为面向比特的数据链路控制协议的典型，HDLC具有如下特点：

协议不依赖于任何一种字符编码集；数据报文可透明传输，用于实现透明传输的“0比特插入法”易于硬件实现；全双工通信，不必等待确认便可连续发送数据，有较高的数据链路传输效率；所有帧均采用CRC校验，对信息帧进行编号，可纺止漏收或重份，传输可靠性高；传输控制功能与处理功能分离，具有较大灵活性和较完善的控制功能。

由于以上特点，目前网络设计普遍使用HDLC作为数据链路管制协议。