概述
QoS支持QoS的英文全稱為"QualityofService",中文名為"服務質量"。QoS是網路的一種安全機制,是用來解決網路延遲和阻塞等問題的一種技術。
在正常情況下,如果網路只用於特定的無時間限制的套用系統,並不需要QoS,比如Web套用,或E-mail設定等。但是對關鍵套用和多媒體套用就十分必要。當網路過載或擁塞時,QoS能確保重要業務量不受延遲或丟棄,同時保證網路的高效運行。
分類
分類是指具有QoS的網路能夠識別哪種套用產生哪種數據包。沒有分類,網路就不能確定對特殊數據包要進行的處理。所有套用都會在數據包上留下可以用來識別源套用的標識。分類就是檢查這些標識,識別數據包是由哪個套用產生的。以下是4種常見的分類方法。
(1)協定有些協定非常“健談”,只要它們存在就會導致業務延遲,因此根據協定對數據包進行識別和優先權處理可以降低延遲。套用可以通過它們的EtherType進行識別。譬如,AppleTalk協定採用0x809B,IPX使用0x8137。根據協定進行優先權處理是控制或阻止少數較老設備所使用的“健談”協定的一種強有力方法。
(2)TCP和UDP連線埠號碼許多套用都採用一些TCP或UDP連線埠進行通信,如HTTP採用TCP連線埠80。通過檢查IP數據包的連線埠號碼,智慧型網路可以確定數據包是由哪類套用產生的,這種方法也稱為第四層交換,因為TCP和UDP都位於OSI模型的第四層。
(3)源IP位址許多套用都是通過其源IP位址進行識別的。由於伺服器有時是專門針對單一套用而配置的,如電子郵件伺服器,所以分析數據包的源IP位址可以識別該數據包是由什麼套用產生的。當識別交換機與套用伺服器不直接相連,而且許多不同伺服器的數據流都到達該交換機時,這種方法就非常有用。
(4)物理連線埠號碼與源IP位址類似,物理連線埠號碼可以指示哪個伺服器正在傳送數據。這種方法取決於交換機物理連線埠和套用伺服器的映射關係。雖然這是最簡單的分類形式,但是它依賴於直接與該交換機連線的伺服器。
標註
在識別數據包之後,要對它進行標註,這樣其他網路設備才能方便地識別這種數據。由於分類可能非常複雜,因此最好只進行一次。識別套用之後就必須對其數據包進行標記處理,以便確保網路上的交換機或路由器可以對該套用進行優先權處理。通過採納標註數據的兩種行業標準,即IEEE802.1p或差異化服務編碼點(DSCP),就可以確保多廠商網路設備能夠對該業務進行優先權處理。
在選擇交換機或路由器等產品時,一定要確保它可以識別兩種標記方案。雖然DSCP可以替換在區域網路環境下主導的標註方案IEEE802.1p,但是與IEEE802.1p相比,實施DSCP有一定的局限性。在一定時期內,與IEEE802.1p設備的兼容性將十分重要。作為一種過渡機制,應選擇可以從一種方案向另一種方案轉換的交換機。
設定
一旦網路可以區分電話通話和網上瀏覽,優先權處理就可以確保進行Internet上大型下載的同時不中斷電話通話。為了確保準確的優先權處理,所有業務量都必須在網路骨幹內進行識別。在工作站終端進行的數據優先權處理可能會因人為的差錯或惡意的破壞而出現問題。黑客可以有意地將普通數據標註為高優先權,竊取重要商業套用的頻寬,導致商業套用的失效。這種情況稱為拒絕服務攻擊。通過分析進入網路的所有業務量,可以檢查安全攻擊,並且在它們導致任何危害之前及時阻止。
在區域網路交換機中,多種業務佇列允許數據包優先權存在。較高優先權的業務可以在不受較低優先權業務的影響下通過交換機,減少對諸如話音或視頻等對時間敏感業務的延遲事故。
為了提供優先權,交換機的每個連線埠必須有至少2個佇列。雖然每個連線埠有更多佇列可以提供更為精細的優先權選擇,但是在區域網路環境中,每個連線埠需要4個以上佇列的可能性不大。當每個數據包到達交換機時,都要根據其優先權別分配到適當的佇列,然後該交換機再從每個佇列轉發數據包。該交換機通過其排隊機制確定下一步要服務的佇列。有以下2種排隊方式。
(1)嚴格優先佇列(SPQ)這是一種最簡單的排隊方式,它首先為最高優先權的佇列進行服務,直到該佇列為空,然後為下一個次高優先權佇列服務,依此類推。這種方法的優勢是高優先權業務總是在低優先權業務之前處理。但是,低優先權業務有可能被高優先權業務完全阻塞。
(2)加權循環(WRR)這種方法為所有業務佇列服務,並且將優先權分配給較高優先權佇列。在大多數情況下,相對低優先權,WRR將首先處理高優先權,但是當高優先權業務很多時,較低優先權的業務並沒有被完全阻塞。
獲得方法
路由器上的QoS可以通過下面幾種手段獲得:
通過大頻寬得到
在路由器上除增加接口頻寬以外不作任何額外工作來保障QoS。由於數據通信沒有相應公認的數學模型作保障,該方法只能粗略地使用經驗值作估計。通常認為當頻寬利用率到達50%以後就應當擴容,保證接口頻寬利用率小於50%。
通過端到端頻寬預留實現
該方法通過使用RSVP或者類似協定在全網範圍內通信的節點間端到端預留頻寬。該方法能保證QoS,但是代價太高,通常只在企業網或者私網上運行,在大網公網上無法實現。
通過接入控制、擁塞控制和區分服務等方式得到
該方式無法完全保證QoS。這能與增加接口頻寬等方式結合使用,在一定程度上提供相對的CoS。
通過MPLS流量工程得到
相關術語:
*QoS