?

QoS的英文全稱為"Quality of Service"，中文名為"服務(wù)質(zhì)量"。QoS是網(wǎng)絡(luò)的一種安全機(jī)制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。

在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)，QoS能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。

QoS具有如下功能：

1．分類

分類是指具有QoS的網(wǎng)絡(luò)能夠識別哪種應(yīng)用產(chǎn)生哪種數(shù)據(jù)包。沒有分類，網(wǎng)絡(luò)就不能確定對特殊數(shù)據(jù)包要進(jìn)行的處理。所有應(yīng)用都會在數(shù)據(jù)包上留下可以用來識別源應(yīng)用的標(biāo)識。分類就是檢查這些標(biāo)識，識別數(shù)據(jù)包是由哪個(gè)應(yīng)用產(chǎn)生的。以下是4種常見的分類方法。

(1)協(xié)議

有些協(xié)議非?！敖≌劇?，只要它們存在就會導(dǎo)致業(yè)務(wù)延遲，因此根據(jù)協(xié)議對數(shù)據(jù)包進(jìn)行識別和優(yōu)先級處理可以降低延遲。應(yīng)用可以通過它們的EtherType進(jìn)行識別。譬如，AppleTalk協(xié)議采用0x809B，IPX使用0x8137。根據(jù)協(xié)議進(jìn)行優(yōu)先級處理是控制或阻止少數(shù)較老設(shè)備所使用的“健談”協(xié)議的一種強(qiáng)有力方法。

(2)TCP和UDP端口號碼

很多應(yīng)用都采用一些TCP或UDP端口進(jìn)行通信，如HTTP采用TCP端口80。通過檢查IP數(shù)據(jù)包的端口號碼，智能網(wǎng)絡(luò)可以確定數(shù)據(jù)包是由哪類應(yīng)用產(chǎn)生的，這種方法也稱為第四層交換，因?yàn)?span lang="EN-US">TCP和UDP都位于OSI模型的第四層。

(3)源IP地址

許多應(yīng)用都是通過其源IP地址進(jìn)行識別的。由于服務(wù)器有時(shí)是專門針對單一應(yīng)用而配置的，如電子郵件服務(wù)器，所以分析數(shù)據(jù)包的源IP地址可以識別該數(shù)據(jù)包是由什么應(yīng)用產(chǎn)生的。當(dāng)識別交換機(jī)與應(yīng)用服務(wù)器不直接相連，而且許多不同服務(wù)器的數(shù)據(jù)流都到達(dá)該交換機(jī)時(shí)，這種方法就非常有用。

(4)物理端口號碼

與源IP地址類似，物理端口號碼可以指示哪個(gè)服務(wù)器正在發(fā)送數(shù)據(jù)。這種方法取決于交換機(jī)物理端口和應(yīng)用服務(wù)器的映射關(guān)系。雖然這是最簡單的分類形式，但是它依賴于直接與該交換機(jī)連接的服務(wù)器。

2．標(biāo)注

在識別數(shù)據(jù)包之后，要對它進(jìn)行標(biāo)注，這樣其他網(wǎng)絡(luò)設(shè)備才能方便地識別這種數(shù)據(jù)。由于分類可能非常復(fù)雜，因此最好只進(jìn)行一次。識別應(yīng)用之后就必須對其數(shù)據(jù)包進(jìn)行標(biāo)記處理，以便確保網(wǎng)絡(luò)上的交換機(jī)或路由器可以對該應(yīng)用進(jìn)行優(yōu)先級處理。通過采納標(biāo)注數(shù)據(jù)的兩種行業(yè)標(biāo)準(zhǔn)，即IEEE 802.1p或差異化服務(wù)編碼點(diǎn)(DSCP)，就可以確保多廠商網(wǎng)絡(luò)設(shè)備能夠?qū)υ摌I(yè)務(wù)進(jìn)行優(yōu)先級處理。

在選擇交換機(jī)或路由器等產(chǎn)品時(shí)，一定要確保它可以識別兩種標(biāo)記方案。雖然DSCP可以替換在局域網(wǎng)環(huán)境下主導(dǎo)的標(biāo)注方案IEEE 802.1p，但是與IEEE 802.1p相比，實(shí)施DSCP有一定的局限性。在一定時(shí)期內(nèi)，與IEEE 802.1p 設(shè)備的兼容性將十分重要。作為一種過渡機(jī)制，應(yīng)選擇可以從一種方案向另一種方案轉(zhuǎn)換的交換機(jī)。

3．優(yōu)先級設(shè)置

一旦網(wǎng)絡(luò)可以區(qū)分電話通話和網(wǎng)上瀏覽，優(yōu)先級處理就可以確保進(jìn)行Internet上大型下載的同時(shí)不中斷電話通話。為了確保準(zhǔn)確的優(yōu)先級處理，所有業(yè)務(wù)量都必須在網(wǎng)絡(luò)骨干內(nèi)進(jìn)行識別。在工作站終端進(jìn)行的數(shù)據(jù)優(yōu)先級處理可能會因人為的差錯(cuò)或惡意的破壞而出現(xiàn)問題。黑客可以有意地將普通數(shù)據(jù)標(biāo)注為高優(yōu)先級，竊取重要商業(yè)應(yīng)用的帶寬，導(dǎo)致商業(yè)應(yīng)用的失效。這種情況稱為拒絕服務(wù)攻擊。通過分析進(jìn)入網(wǎng)絡(luò)的所有業(yè)務(wù)量，可以檢查安全攻擊，并且在它們導(dǎo)致任何危害之前及時(shí)阻止。

在局域網(wǎng)交換機(jī)中，多種業(yè)務(wù)隊(duì)列允許數(shù)據(jù)包優(yōu)先級存在。較高優(yōu)先級的業(yè)務(wù)可以在不受較低優(yōu)先級業(yè)務(wù)的影響下通過交換機(jī)，減少對諸如話音或視頻等對時(shí)間敏感業(yè)務(wù)的延遲事故。

為了提供優(yōu)先級，交換機(jī)的每個(gè)端口必須有至少2個(gè)隊(duì)列。雖然每個(gè)端口有更多隊(duì)列可以提供更為精細(xì)的優(yōu)先級選擇，但是在局域網(wǎng)環(huán)境中，每個(gè)端口需要4個(gè)以上隊(duì)列的可能性不大。當(dāng)每個(gè)數(shù)據(jù)包到達(dá)交換機(jī)時(shí)，都要根據(jù)其優(yōu)先級別分配到適當(dāng)?shù)年?duì)列，然后該交換機(jī)再從每個(gè)隊(duì)列轉(zhuǎn)發(fā)數(shù)據(jù)包。該交換機(jī)通過其排隊(duì)機(jī)制確定下一步要服務(wù)的隊(duì)列。有以下2種排隊(duì)方式。

(1)嚴(yán)格優(yōu)先隊(duì)列(SPQ)

這是一種最簡單的排隊(duì)方式，它首先為最高優(yōu)先級的隊(duì)列進(jìn)行服務(wù)，直到該隊(duì)列為空，然后為下一個(gè)次高優(yōu)先級隊(duì)列服務(wù)，依此類推。這種方法的優(yōu)勢是高優(yōu)先級業(yè)務(wù)總是在低優(yōu)先級業(yè)務(wù)之前處理。但是，低優(yōu)先級業(yè)務(wù)有可能被高優(yōu)先級業(yè)務(wù)完全阻塞。

(2)加權(quán)循環(huán)(WRR)

這種方法為所有業(yè)務(wù)隊(duì)列服務(wù)，并且將優(yōu)先權(quán)分配給較高優(yōu)先級隊(duì)列。在大多數(shù)情況下，相對低優(yōu)先級，WRR將首先處理高優(yōu)先級，但是當(dāng)高優(yōu)先級業(yè)務(wù)很多時(shí)，較低優(yōu)先級的業(yè)務(wù)并沒有被完全阻塞。