QoS的英文全稱為"Quality of Service",中文名為"服務質量"。QoS是網絡的一種安全機制, 是用來解決網絡延遲和阻塞等問題的一種技術。
在正常情況下,如果網絡只用于特定的無時間限制的應用系統,并不需要QoS,比如Web應用,或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時,QoS 能確保重要業務量不受延遲或丟棄,同時保證網絡的高效運行。
QoS具有如下功能:
1.分類
分類是指具有QoS的網絡能夠識別哪種應用產生哪種數據包。沒有分類,網絡就不能確定對特殊數據包要進行的處理。所有應用都會在數據包上留下可以用來識別源應用的標識。分類就是檢查這些標識,識別數據包是由哪個應用產生的。以下是4種常見的分類方法。
(1)協議 有些協議非常“健談”,只要它們存在就會導致業務延遲,因此根據協議對數據包進行識別和優先級處理可以降低延遲。應用可以通過它們的EtherType進行識別。譬如,AppleTalk協議采用0x809B,IPX使用0x8137。根據協議進行優先級處理是控制或阻止少數較老設備所使用的“健談”協議的一種強有力方法。
(2)TCP和UDP端口號碼 許多應用都采用一些TCP或UDP端口進行通信,如 HTTP采用TCP端口80。通過檢查IP數據包的端口號碼,智能網絡可以確定數據包是由哪類應用產生的,這種方法也稱為第四層交換,因為TCP和UDP都位于OSI模型的第四層。
(3)源IP地址 許多應用都是通過其源IP地址進行識別的。由于服務器有時是專門針對單一應用而配置的,如電子郵件服務器,所以分析數據包的源IP地址可以識別該數據包是由什么應用產生的。當識別交換機與應用服務器不直接相連,而且許多不同服務器的數據流都到達該交換機時,這種方法就非常有用。
(4)物理端口號碼 與源IP地址類似,物理端口號碼可以指示哪個服務器正在發送數據。這種方法取決于交換機物理端口和應用服務器的映射關系。雖然這是最簡單的分類形式,但是它依賴于直接與該交換機連接的服務器。
2.標注
在識別數據包之后,要對它進行標注,這樣其他網絡設備才能方便地識別這種數據。由于分類可能非常復雜,因此最好只進行一次。識別應用之后就必須對其數據包進行標記處理,以便確保網絡上的交換機或路由器可以對該應用進行優先級處理。通過采納標注數據的兩種行業標準,即IEEE 802.1p或差異化服務編碼點(DSCP),就可以確保多廠商網絡設備能夠對該業務進行優先級處理。
在選擇交換機或路由器等產品時,一定要確保它可以識別兩種標記方案。雖然DSCP可以替換在局域網環境下主導的標注方案IEEE 802.1p,但是與IEEE 802.1p相比,實施DSCP有一定的局限性。在一定時期內,與IEEE 802.1p 設備的兼容性將十分重要。作為一種過渡機制,應選擇可以從一種方案向另一種方案轉換的交換機。
3.優先級設置
一旦網絡可以區分電話通話和網上瀏覽,優先級處理就可以確保進行Internet上大型下載的同時不中斷電話通話。為了確保準確的優先級處理,所有業務量都必須在網絡骨干內進行識別。在工作站終端進行的數據優先級處理可能會因人為的差錯或惡意的破壞而出現問題。黑客可以有意地將普通數據標注為高優先級,竊取重要商業應用的帶寬,導致商業應用的失效。這種情況稱為拒絕服務攻擊。通過分析進入網絡的所有業務量,可以檢查安全攻擊,并且在它們導致任何危害之前及時阻止。
在局域網交換機中,多種業務隊列允許數據包優先級存在。較高優先級的業務可以在不受較低優先級業務的影響下通過交換機,減少對諸如話音或視頻等對時間敏感業務的延遲事故。
為了提供優先級,交換機的每個端口必須有至少2個隊列。雖然每個端口有更多隊列可以提供更為精細的優先級選擇,但是在局域網環境中,每個端口需要4個以上隊列的可能性不大。當每個數據包到達交換機時,都要根據其優先級別分配到適當的隊列,然后該交換機再從每個隊列轉發數據包。該交換機通過其排隊機制確定下一步要服務的隊列。有以下2種排隊方式。
(1)嚴格優先隊列(SPQ) 這是一種最簡單的排隊方式,它首先為最高優先級的隊列進行服務,直到該隊列為空,然后為下一個次高優先級隊列服務,依此類推。這種方法的優勢是高優先級業務總是在低優先級業務之前處理。但是,低優先級業務有可能被高優先級業務完全阻塞。
(2)加權循環(WRR) 這種方法為所有業務隊列服務,并且將優先權分配給較高優先級隊列。在大多數情況下,相對低優先級,WRR將首先處理高優先級,但是當高優先級業務很多時,較低優先級的業務并沒有被完全阻塞。
本站僅提供存儲服務,所有內容均由用戶發布,如發現有害或侵權內容,請
點擊舉報。
