穆曉龍

（河北省保定市家具工業(yè)公司 網絡中心，河北 保定 071000）

1 網絡現(xiàn)狀分析

隨著互聯(lián)網技術的高速發(fā)展，計算機網絡遍及世界，人們通過網絡來完成各種工作。但是網絡的廣泛應用也給人們帶來了難以處理的問題，例如安全性、帶寬、穩(wěn)定性、費用等。因此一個穩(wěn)定、安全、廉價的網絡變得尤為重要，在構建這個網絡之前需要認識當前我們所面臨的問題。

1.1 網絡安全問題

在15年之前，網絡安全是一個很簡單的問題，同樣也十分容易解決。因為當時網絡范圍很小，僅局限于幾所大學和政府機構的鏈接，用戶僅需使用密碼對賬戶進行加密即可，同時使用簡單的包過濾防火墻限制流量。然而隨著網絡的發(fā)展壯大，黑客攻擊、蠕蟲、病毒和其他網絡威脅也日益增多，安全性成為網絡主要的問題之一。而且隨著對Internet探索的不斷深入，軟件應用的增加以及日漸頻繁的黑客攻擊，網絡安全成為十分復雜的問題，需要制定一個很周密的安全方案來解決當前的問題。此類方案既不能影響用戶的正常業(yè)務，又要有足夠的靈活度來適應未來網絡的擴充和技術的拓展。

1.2 實時數(shù)據(jù)傳輸問題

當前網絡承載著大量的實時數(shù)據(jù)，如視頻會議、網絡教學、IP電話等。此類數(shù)據(jù)的特點是數(shù)據(jù)量大、對延遲相當敏感，需要較大帶寬的支持，用戶才可以得到清晰和連續(xù)的語音和視頻服務。然而用戶通常會走入一個誤區(qū)，即一味的增加帶寬和更新設備而不去做詳細規(guī)劃，其實多數(shù)的園區(qū)網絡帶寬和設備足以滿足用戶的所有需求，只是缺乏詳細的規(guī)劃，網絡中有大量帶寬被垃圾數(shù)據(jù)侵占，同時各種下載流量也是帶寬消耗的重要原因。因此，如果能合理地規(guī)劃分配帶寬，用戶就可以在同樣的硬件基礎上實現(xiàn)更高的應用要求。

1.3 內外網絡負載均衡

負載均衡設備近些年被人們逐漸重視起來。事實上，負載均衡的機制一直都在我們身邊，只不過沒能真正被人們使用。用戶普遍認為負載均衡設備僅適用于帶寬的負載，其實負載均衡涉及到多個層面，例如帶寬、鏈路、設備等等都使用了負載均衡的機制。另外，人們對負載均衡的考慮大多都是局限在外網，很少考慮到內網，然而事實證明，內網的負載不均所引起的網絡故障遠遠多于外網，而且由于用戶對網絡負載均衡設備認識不深，一味地增加網絡負載均衡設備，在無形當中也增加了網絡的單點故障率，同時產生了帶寬瓶頸。

1.4 資金問題

網絡設備的價格一直都是用戶所關心的問題，一個網絡設備具備高性能的同時也代表了高昂的價格。一些資金充裕的用戶為了追求高性能，使用多種不同的專業(yè)設備，耗費大量資金打造高性能的網絡環(huán)境。這樣做往往不是一個好的選擇，由于設備種類繁多，對日常維護人員的技術要求也是一個考驗，而且隨著設備的增多，網絡故障率也在無形之中增大。對于那些資金不足的用戶來說，更是無力支付高昂的設備及其維護費用。

2 QOS綜合實現(xiàn)多種網絡需求

QOS（Quality of Service）即服務質量。相對于網絡應用流量，服務質量包括傳輸帶寬、傳送時延、丟包率等。在網絡中可以通過規(guī)定傳輸帶寬、減少傳送時延、降低丟包率以及時延抖動等方式來保證服務質量。

網絡資源是有限的，只要存在搶占網絡資源的情況，就會影響服務質量。服務質量是相對網絡應用而言的，在保證某方面服務質量的同時，可能就是在影響其他方面服務質量。因此，網絡管理者需要依據(jù)各種應用的特點來對網絡資源進行合理的分配和計劃，從而使網絡資源得到高效利用。

2.1 QOS的安全策略的實施

常規(guī)意義的安全設備在對網絡進行安全保護時，通過IP包頭的源地址和目的地址進行策略的操作，一些高端的功能是對內容和狀態(tài)進行控制，但是對內容和狀態(tài)進行控制最大的問題就是對網絡產生巨大的延遲，當然高處理能力的安全設備也可以減小延遲，但是用戶最常使用的就是基于源目的和協(xié)議的安全控制。對于這些常規(guī)的用戶要求，QOS提供的功能完全可以完成同樣的操作。QOS的實質功能是對易識別數(shù)據(jù)進行帶寬的分配，因此可以配合標準和擴展ACL進行安全的控制，實現(xiàn)對匹配數(shù)據(jù)進行0帶寬分配以實現(xiàn)對被標記數(shù)據(jù)的丟棄，從而完成對網絡的保護。而且當前很多路由，包括智能交換設備，都具有流量識別功能，可以幫助用戶對數(shù)據(jù)進行分類和統(tǒng)計，類似CISCO NBR功能，利用此類功能我們就可以完成所有日常所需的安全控制，同時由于使用了QOS，用戶可以減少網絡中安全設備的數(shù)量，從而降低網絡的故障率。

2.2 QOS對實時數(shù)據(jù)的處理

QOS在發(fā)展之初就是為了更有效地使用網絡帶寬。QOS可以為實時數(shù)據(jù)（例如語音視頻）分配固定帶寬，即使網絡處于繁忙狀態(tài)，此類數(shù)據(jù)也可以順暢地被傳輸。由于QOS中有豐富的隊列控制機制和擁塞控制，可以對不同種類的數(shù)據(jù)使用不同的隊列機制，常見的隊列機制有四種：FIFO、PQ、CQ、和WFQ。

（1）FIFO是傳統(tǒng)的先入先出隊列。

（2）PQ（優(yōu)先級隊列）共四個優(yōu)先級：High、Medium、Normal、Low。擁有高優(yōu)先級的優(yōu)先發(fā)送，常應用于不重要的應用，它不能保證各種應用服務的質量。

（3）CQ（用戶定制隊列），顧名思義，就是用戶可以預定義接口的隊列，最多可以定義16個，另外有一個系統(tǒng)隊列供系統(tǒng)調用，因此共17個隊列。用戶可以根據(jù)協(xié)議類型、報文大小、端口以及ACL規(guī)則為每個隊列分配帶寬，每個隊列根據(jù)預定的帶寬發(fā)送數(shù)據(jù)，CQ效率很高，但是其配置復雜，需對機制有深入理解。

（4）WFQ（加權公平隊列）可按照不同的數(shù)據(jù)流和IP優(yōu)先級，自動按照HASH算法，分配不同的隊列，在保證高優(yōu)先級業(yè)務的同時，按照權重的不同將帶寬公平的分給低優(yōu)先級的隊列，配置簡單，能夠智能規(guī)劃隊列和調度，但是比較耗費系統(tǒng)資源。對于實時數(shù)據(jù)可以使用高優(yōu)先級的隊列機制進行控制以及流量分配，并且配合QOS的擁塞控制和避免機制來實現(xiàn)重要數(shù)據(jù)的無障礙發(fā)送。

2.3 QOS模擬負載均衡

在QOS中用戶可以自定義流量的路徑，以此來實現(xiàn)負載均衡的效果。傳統(tǒng)意義上的負載均衡設備主要分為兩個方面，分別是鏈路負載均衡設備和IP流負載均衡設備。一般情況下鏈路負載均衡設備安放在網絡的出口位置，提供物理線路上的負載均衡，但其價格十分昂貴，很少有網絡配置。IP負載均衡設備，使用在網絡內部，提供輸出流量的負載分擔，此類設備的工作原理和QOS中策略路由很相似，通常情況下QOS技術通過ACL或是TOS字段等標記工具來匹配自定義流量，并對流量進行下一條路徑的指定，而且當前QOS還可以根據(jù)802.1P決定二層數(shù)據(jù)發(fā)送次序。802.1P協(xié)議頭包括一個3位優(yōu)先級字段，3位的優(yōu)先級字段可使802.1P的優(yōu)先級分為8種。官方定義最高優(yōu)先級為7，應用于關鍵性數(shù)據(jù)流量，如路由選擇信息協(xié)議（RIP）和開放最短路徑優(yōu)先（OSPF）協(xié)議的路由表更新。優(yōu)先級6和5主要用于對延遲敏感（delay-sensitive）應用程序，例如交互式視頻和語音。優(yōu)先級4到1主要適用于受控負載（controlled-load）應用程序，如流式多媒體（streaming multimedia）和關鍵性業(yè)務流量（business-critical traffic）中的SAP數(shù)據(jù)以及“l(fā)oss eligible”流量。優(yōu)先級0是缺省值，在沒有設置其他優(yōu)先級值的情況下自動啟用。當然以上參數(shù)也可以通過自定義設定來實現(xiàn)個性化的負載均衡要求。由此可見，可以使用QOS來完成二、三層的流量負載均衡，來滿足我們日常所需。

2.4 QOS低成本的優(yōu)勢

不管是安全設備還是流控設備，網絡硬件設備都有一個共同特點，這就是高昂的價格。對于資金不充足的客戶，價格會是一個巨大的阻礙。但是QOS可以解決此類問題，由于人們對于QOS技術的認識僅僅局限在實時數(shù)據(jù)的處理上，忽視了QOS技術全面的功能。事實上，從另一個角度去理解QOS，可以使用戶操作實時數(shù)據(jù)按照人們的需要傳輸，同樣也可以使用QOS技術操作其他類型的數(shù)據(jù)傳輸。QOS技術已經出現(xiàn)多年，但其價值一直沒有被人們所重視。其實一個基于高效處理平臺的QOS技術完全可以充當一個綜合的網管設備，同時給人們提供安全、流控以及負載均衡的功能。這樣一來，在網絡設計中使用過多的專業(yè)設備來完成特定的工作，可以為用戶節(jié)省巨額的費用，同時也可以減少網絡中的單點故障率。

3 結束語

對于QOS技術，傳統(tǒng)的認識僅僅局限在語音視頻數(shù)據(jù)操作方面，本文通過對QOS技術的深入剖析，提出將QOS技術應用于綜合網絡規(guī)劃當中，同時解決了網絡中的安全、流控、成本等問題，實現(xiàn)了一個安全、高效、廉價的網絡環(huán)境。

［1］Mike Flannagan，Richard Froom.Quality of Service in Campus Networks［M］.San Francisco：Cisco Press June 06，2003.

［2］Srinivas Vegesna.IPQuality of Service［M］.San Francisco：Cisco Press，2000.

［3］Richard A.Deal.Cisco Router Firewall Security［M］.San Francisco：Cisco Press，2004.

［4］Eric Vyncke，Christopher Paggen.LAN Switch Security［M］.San Francisco：Cisco Press，2007.

［5］W.Richard Stevens.TCP/IP Illustrated［M］.北京：機械工業(yè)出版社，2000.