徐延強(qiáng)，張志勛，王 娟

（蘭州工業(yè)學(xué)院 軟件工程學(xué)院，甘肅 蘭州 730050）

1 網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀

當(dāng)前，無(wú)論是人們的生活，還是工作，都離不開網(wǎng)絡(luò)信息技術(shù)。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活帶來(lái)很多的便利，但同時(shí)也給人們的數(shù)據(jù)信息安全造成威脅。進(jìn)一步推動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展，需要全面提升網(wǎng)絡(luò)數(shù)據(jù)安全性。

1.1 網(wǎng)絡(luò)設(shè)備經(jīng)濟(jì)成本問題

在使用網(wǎng)絡(luò)技術(shù)時(shí)，除要保障網(wǎng)絡(luò)數(shù)據(jù)的信息安全外，用戶還會(huì)關(guān)心網(wǎng)絡(luò)設(shè)備的價(jià)格。價(jià)格昂貴的網(wǎng)絡(luò)設(shè)備并不能適用于所有的網(wǎng)絡(luò)用戶，對(duì)于一些資金有限，需求相對(duì)較低的用戶，他們可以根據(jù)自己的實(shí)際需要選擇設(shè)備，降低網(wǎng)絡(luò)設(shè)備的維修成本。

1.2 網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)數(shù)據(jù)傳遞安全已成為社會(huì)焦點(diǎn)。在使用網(wǎng)絡(luò)技術(shù)時(shí)，如果不能有效保障數(shù)據(jù)安全，會(huì)給人們的生活和工作造成嚴(yán)重的負(fù)面影響。在當(dāng)前網(wǎng)絡(luò)信息化時(shí)代，僅依靠傳統(tǒng)的防火墻技術(shù)已經(jīng)不能有效保障信息安全。網(wǎng)絡(luò)技術(shù)設(shè)計(jì)開發(fā)人員需要不斷提高網(wǎng)絡(luò)安全系數(shù)，設(shè)計(jì)開發(fā)網(wǎng)絡(luò)安全應(yīng)用軟件，更好地保障網(wǎng)絡(luò)數(shù)據(jù)安全，滿足用戶的業(yè)務(wù)需要。

1.3 負(fù)載均衡發(fā)展現(xiàn)狀

越來(lái)越多的人開始重視內(nèi)外網(wǎng)絡(luò)的負(fù)載均衡程度。調(diào)節(jié)內(nèi)外網(wǎng)絡(luò)的負(fù)載均衡可幫助提高網(wǎng)絡(luò)技術(shù)的安全性，拓寬網(wǎng)絡(luò)寬帶負(fù)載。同時(shí)，網(wǎng)絡(luò)內(nèi)網(wǎng)的負(fù)載均衡程度與外網(wǎng)的負(fù)載均衡程度同樣重要，然而多數(shù)網(wǎng)絡(luò)用戶只重視外網(wǎng)的負(fù)載均衡程度，給網(wǎng)絡(luò)運(yùn)行造成一定的負(fù)載壓力，降低網(wǎng)絡(luò)速度。

1.4 數(shù)據(jù)傳輸發(fā)展現(xiàn)狀

在使用網(wǎng)絡(luò)數(shù)據(jù)時(shí)，需要實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行傳輸。大量的數(shù)據(jù)信息傳輸會(huì)給網(wǎng)絡(luò)寬帶造成較大壓力，影響網(wǎng)絡(luò)數(shù)據(jù)的傳播速度。因此，需要較大容量的寬帶支撐實(shí)時(shí)數(shù)據(jù)的網(wǎng)絡(luò)傳輸。在擴(kuò)大網(wǎng)絡(luò)寬帶支持時(shí)，用戶需根據(jù)實(shí)際需要開展網(wǎng)絡(luò)規(guī)劃，不能盲目進(jìn)行寬帶數(shù)據(jù)更新，否則外來(lái)的網(wǎng)絡(luò)寬帶會(huì)給用戶的信息安全造成一定的威脅，影響網(wǎng)絡(luò)用戶的使用體驗(yàn)。

2 基于QOS的網(wǎng)絡(luò)安全機(jī)制研究

QOS即為網(wǎng)絡(luò)服務(wù)質(zhì)量，在使用網(wǎng)絡(luò)技術(shù)進(jìn)行數(shù)據(jù)傳播時(shí)，不僅需要保障數(shù)據(jù)信息的安全性，還要盡可能提高數(shù)據(jù)傳輸?shù)乃俣?。通常，提升網(wǎng)絡(luò)寬帶的拓展性可以有效提高網(wǎng)絡(luò)傳播速度，避免網(wǎng)絡(luò)堵塞。然而，網(wǎng)絡(luò)資源占用過(guò)多會(huì)嚴(yán)重影響網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶的網(wǎng)絡(luò)使用體驗(yàn)。因此，開發(fā)設(shè)計(jì)人員需要根據(jù)用戶的實(shí)際需求開展網(wǎng)絡(luò)資源的合理分配，最大程度提高網(wǎng)絡(luò)資源的利用率，確保為用戶提供良好的網(wǎng)絡(luò)服務(wù)。

2.1 QOS的經(jīng)濟(jì)成本較低

相較于其他網(wǎng)絡(luò)安全設(shè)備，QOS機(jī)制的經(jīng)濟(jì)成本較低，可滿足更多的網(wǎng)絡(luò)用戶的需求。對(duì)那些對(duì)安全性要求較低、資金不足的網(wǎng)絡(luò)用戶而言，QOS機(jī)制是最佳的安全設(shè)備選擇[1]。QOS機(jī)制不僅可以幫助用戶實(shí)現(xiàn)數(shù)據(jù)信息的實(shí)時(shí)處理，同時(shí)還可根據(jù)用戶的其他需要進(jìn)行數(shù)據(jù)傳輸，幫助網(wǎng)絡(luò)用戶解決大量數(shù)據(jù)處理問題。此外，由于QOS的經(jīng)濟(jì)成本相對(duì)較低，可以幫助網(wǎng)絡(luò)用戶節(jié)省一大筆經(jīng)濟(jì)費(fèi)用，滿足網(wǎng)絡(luò)用戶的服務(wù)要求[2]。

2.2 QOS的安全性較高

在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)時(shí)，往往需要對(duì)設(shè)備的網(wǎng)絡(luò)IP源地址進(jìn)行安全策略操作，一方面，可以保證網(wǎng)絡(luò)數(shù)據(jù)的使用安全；另一方面，也可以提高網(wǎng)絡(luò)速度。當(dāng)前，網(wǎng)絡(luò)用戶使用最多的網(wǎng)絡(luò)設(shè)備安全保護(hù)方式是基于項(xiàng)目的的網(wǎng)絡(luò)安全策略。若網(wǎng)絡(luò)用戶對(duì)信息安全的要求度相對(duì)較低，QOS機(jī)制可完全滿足用戶需求。QOS機(jī)制可以輕松實(shí)現(xiàn)對(duì)數(shù)據(jù)信息和網(wǎng)絡(luò)寬帶的合理分類，提高數(shù)據(jù)安全與寬帶的匹配度，避免出現(xiàn)網(wǎng)絡(luò)信息安全問題。就當(dāng)前QOS安全策略而言，越來(lái)越多的網(wǎng)絡(luò)路由器已可以順利保護(hù)網(wǎng)絡(luò)信息，在提高網(wǎng)絡(luò)流量的傳輸速度的同時(shí)，可對(duì)用戶輸入的數(shù)據(jù)信息進(jìn)行科學(xué)分類，滿足用戶的使用需求[3]。因此，利用QOS安全策略可以有效降低網(wǎng)絡(luò)數(shù)據(jù)安全事故的發(fā)生率，安全控制網(wǎng)絡(luò)數(shù)據(jù)。

2.3 QOS模擬負(fù)載均衡能力較強(qiáng)

在使用QOS機(jī)制時(shí)，用戶可根據(jù)自己的需求開展流量定義，避免出現(xiàn)網(wǎng)絡(luò)負(fù)載超標(biāo)問題，實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載的均衡處理。在傳統(tǒng)的網(wǎng)絡(luò)負(fù)載處理模式中，最常用的兩種網(wǎng)絡(luò)設(shè)備為鏈路負(fù)載和IP流負(fù)載。其中，鏈路負(fù)載均衡設(shè)備雖然可以起到較好的均衡負(fù)載作用，但設(shè)備的經(jīng)濟(jì)成本相對(duì)較高，不適用于絕大多數(shù)的網(wǎng)絡(luò)用戶[4]。IP負(fù)載均衡設(shè)備的使用范圍則相對(duì)較廣，其工作機(jī)理與QOS機(jī)制相似，設(shè)計(jì)開發(fā)人員會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類標(biāo)記，后對(duì)標(biāo)記好的數(shù)據(jù)進(jìn)行指令傳輸，且在指令傳輸過(guò)程中，會(huì)根據(jù)數(shù)據(jù)的優(yōu)先級(jí)分類。用戶的數(shù)據(jù)信息通常分為8類，重要性越高，數(shù)據(jù)的優(yōu)先級(jí)越高。負(fù)載均衡設(shè)備會(huì)根據(jù)數(shù)據(jù)的優(yōu)先級(jí)進(jìn)行列表更新，提高網(wǎng)絡(luò)數(shù)據(jù)傳播的效率，有效避免網(wǎng)絡(luò)傳播堵塞問題。

2.4 QOS對(duì)實(shí)時(shí)數(shù)據(jù)的處理能力較強(qiáng)

為有效提高網(wǎng)絡(luò)寬帶的拓展性，開發(fā)人員設(shè)計(jì)開發(fā)QOS機(jī)制。利用QOS機(jī)制，用戶可對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)處理。在傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)處理模式中，若用戶用同一固定寬帶進(jìn)行大量數(shù)據(jù)信息的實(shí)時(shí)處理，會(huì)出現(xiàn)網(wǎng)絡(luò)卡頓現(xiàn)象，網(wǎng)絡(luò)傳播速度嚴(yán)重下降[5]。而在使用QOS機(jī)制后，QOS機(jī)制中的隊(duì)列機(jī)制可緩解網(wǎng)絡(luò)堵塞問題，提高網(wǎng)絡(luò)信息的傳播速度，即使網(wǎng)絡(luò)用戶同時(shí)處理大量視頻、音頻數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)也能夠得到正常傳輸。當(dāng)前，QOS中最常用的列隊(duì)機(jī)制有如下幾種：（1）先人先出的FIFO隊(duì)列機(jī)制；（2）按照用戶優(yōu)先級(jí)分配的PQ隊(duì)列機(jī)制；（3）根據(jù)用戶預(yù)定義的網(wǎng)絡(luò)接口順序排布的CQ隊(duì)列機(jī)制；（4）根據(jù)用戶傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)接口IP優(yōu)先級(jí)進(jìn)行分配的WFQ隊(duì)列機(jī)制。不同的隊(duì)列機(jī)制的功能有所不同，用戶可以根據(jù)自己的實(shí)際需要選擇合適的隊(duì)列機(jī)制，有效提高網(wǎng)絡(luò)數(shù)據(jù)的傳播效率，避免出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)堵塞現(xiàn)象，提升網(wǎng)絡(luò)安全性。

3 結(jié) 論

當(dāng)前，很多用戶對(duì)QOS機(jī)制的了解程度有限，并沒有將更多的精力放在QOS機(jī)制的使用，不僅限制了QOS的發(fā)展，同時(shí)，也浪費(fèi)了一定的網(wǎng)絡(luò)資源。筆者通過(guò)深入分析QOS機(jī)制，從多個(gè)層面闡述QOS機(jī)制的使用模式，希望可以為網(wǎng)絡(luò)用戶提供更加安全的網(wǎng)絡(luò)環(huán)境。