服務質量 (QoS)是一組在網絡上運行的技術,以保證其能夠在有限的網絡容量下可靠地運行高優先級應用程序和流量。QoS 技術通過為網絡流量中的特定流提供差異化??處理和容量分配來實現這一點。這使網絡管理員能夠分配處理數據包的順序以及為該應用程序或流量提供的帶寬量。
網絡上的流量類型
要了解 QoS,您必須了解它測量的流量類型。與 QoS 有關的測量是:
- 帶寬(最大傳輸速率)——鏈接的速度
- 吞吐量(實際傳輸速率)
- 延遲(延遲)——數據包從源到目的地遍歷網絡所花費的時間
- 抖動(延遲差異)——數據包到達的順序與發送順序不同
QoS 是以下方面的關鍵:
- 語音和視頻應用
- 電子郵件
- 互動應用
- 批量申請
- 網上采購
例如,IP 語音 (VoIP)、視頻會議和視頻點播等高帶寬實時數據流量對延遲和抖動非常敏感。這些具有最低帶寬要求和最大延遲限制的應用程序被稱為“無彈性”。
QoS 技術如何工作
- 由于企業依賴網絡在端點之間傳輸信息,因此數據被格式化為數據包。網絡數據包允許計算機組織數據,類似于通過郵政服務發送的裝有信件的信封。
- 本質上,QoS 軟件的工作是確定網絡數據包的優先級,以最大化固定的網絡帶寬量。網絡一次只能傳輸有限數量的數據。因此,QoS 優先處理適當的數據包。帶寬經過戰略性分配,可在有限時間內提供最高水平的服務。例如,視頻通話數據包優先于電子郵件下載數據包,因為視頻會議是實時進行的。如果數據包丟失或延遲,會議參與者可能會遭受降級的最終用戶體驗。對于電子郵件,丟包不會導致最終用戶的服務中斷。
- 用于排序數據包和分配帶寬的 QoS 網絡機制分別是排隊和帶寬管理。然而,在實施之前,必須使用分類工具區分流量。
- 根據策略對流量進行分類可確保最重要應用程序的網絡資源的一致性和充分可用性。QoS 工具查看數據包標頭以便成功確定優先級。數據包標頭包含有關數據包的信息,例如它來自哪里以及要去哪里。如果 QoS 工具確定它是視頻呼叫的數據包,它會將數據包優先于時間敏感度較低的數據包。流量可以按端口或 IP 進行粗略分類,也可以使用更復雜的方法(例如按應用程序或用戶)進行分類。后面的參數允許更有意義的識別和數據的分類。
- 接下來,隊列和帶寬管理工具被分配規則來處理流量和數據流。規則特定于它們在進入網絡時收到的分類。排隊機制允許存儲流量中的數據包,直到網絡準備好處理它。優先級排隊 (PQ) 可確保必要的可用性和最小的網絡性能延遲。最重要的應用程序和流量根據其分類分配優先級和帶寬。這確保了網絡上最重要的活動不會因較低優先級的活動而導致帶寬不足。應用程序、用戶和流量可以在多達八個不同的隊列中進行批處理。
帶寬管理機制測量和控制網絡上的流量。防止超出其容量可以避免發生網絡擁塞。
帶寬管理機制包括:
- 流量整形——一種速率限制技術,用于優化或保證性能并在必要時增加可用帶寬。
- 調度算法——提供多種方法為特定流量提供帶寬的算法。
為什么 QoS 很重要
在沒有 QoS 的情況下,網絡數據變得雜亂無章并使網絡擁塞。這通常會導致嚴重的網絡性能下降甚至完全關閉網絡。企業需要為員工和客戶提供可靠、一致的服務。由于 QoS 塑造了用戶體驗,因此當服務不穩定時,聲譽可能會受到負面影響。
此外,當 QoS 較低時,安全性和數據完整性可能會受到危害。人們依賴于通信服務來工作,QoS 差導致工作質量差。最終,QoS 機制使網絡管理員能夠根據業務需求確定應用程序的優先級。這使得很容易為特定的數據傳輸類型分配比其他類型更高的重要性。實時視頻會議、媒體流、在線培訓等對于業務運營至關重要。QoS 是必要的,以防止由于高網絡流量水平而導致數據傳輸受損。
QoS 的好處
從歷史上看,商業網絡是獨立運作的。計算機和服務器通常連接到一個網絡,而電話則連接到另一個網絡。唯一的例外是如果計算機依靠電話線訪問互聯網。因此,網絡僅傳輸數據,速度變得不那么重要。如今,企業依賴于為會議、演示甚至虛擬會議傳輸音頻和視頻內容的應用程序。這些類型的應用程序必須高速交付。
QoS 確保實時流量需要高帶寬的關鍵應用程序可以在高水平上執行:
- 它確保網絡以及在網絡上運行的應用程序的可用性。
- 關鍵應用程序可以訪問成功運行所需的資源。
- 數據通過網絡高效、安全地傳輸而不會中斷,從而改善用戶體驗。
- 帶寬的使用效率更高,無需升級帶寬,從而降低了成本。
- 管理員可以更有效地管理流量。
QoS 用例
QoS 可用于實現以下結果:
- 確定網絡和應用程序流量的優先級,保證重要流量的高優先級或限制非必要流量。
- 在網絡中的不同子網、類別或用戶之間實現平等的帶寬共享。
- 在外部或內部或兩者分配帶寬,將 QoS 應用于上傳和下載流量,或僅應用于上傳或下載流量。
- 確保企業環境中客戶和創收流量的低延遲。
- 執行應用程序的流量分析以確保帶寬使用。
如何實現 QoS
成功的 QoS 實施包括三個主要階段:
- 從戰略上定義要使用 QoS 實現的業務目標。
- 確定流量類別的服務水平要求。
- 設計和測試 QoS 策略。
QoS 策略的持續服務水平監控、調整和調整應始終遵循成功的 QoS 策略部署。業務條件總是在變化,因此組織必須相應地調整 QoS 部署周期。這可以包括:
- 重新開始 QoS 部署周期
- 重新定義目標
- 測試和調整設計
- 部署新設計
- 監控
根據提供商的不同,上述服務和控制可以被管理并整合到一個盒子中。通過Palo Alto Networks 防火墻實現 QoS 就是這種情況。因此,為了在盒子和下游網絡基礎設施外傳達 QoS 措施和分類,可以實施差分服務代碼點 (DSCP)。DSCP 根據其分類標記每個數據包,并將其傳達給數據包經過的每個盒子,確保 QoS 策略的一致實施。
QoS 最佳實踐
- 始終對網絡進行評估。這是關鍵,因為它通過深入了解網絡狀態(包括可能影響部署的任何問題)來影響 QoS 策略的制定。
- 確定哪些網絡流量類型具有最高優先級。仔細考慮對您的業務成功最重要的因素。
- 對所有對延遲敏感的數據流進行分類,包括語音和視頻。
- 請記住讓業務領導參與進來,而不僅僅是網絡管理員。領導層肯定會知道哪些應用程序是真正關鍵的。
- 不要將 QoS 用于非必要的數據流。這在沒有 QoS 干預的情況下減少了帶寬限制。
- 為每個應用程序分配其類別。
- 不要配置過多的 QoS 類。您不需要為每個數據流類型定義 QoS 策略。類越少,部署和持續管理就越簡單。
- 請務必使用盡可能靠近源網絡設備的 QoS 類標識符標記網絡流量。
- QoS 不是一勞永逸的工作。這是一個持續的、循環的過程,需要不斷的監控和審計。
- 進行必要的更改與監控一樣重要。QoS 不是靜態的。
