服务质量 (QoS)是一组在网络上运行的技术,以保证其能够在有限的网络容量下可靠地运行高优先级应用程序和流量。QoS 技术通过为网络流量中的特定流提供差异化处理和容量分配来实现这一点。这使网络管理员能够分配处理数据包的顺序以及为该应用程序或流量提供的带宽量。
网络上的流量类型
要了解 QoS,您必须了解它测量的流量类型。与 QoS 有关的测量是:
- 带宽(最大传输速率)——链接的速度
- 吞吐量(实际传输速率)
- 延迟(延迟)——数据包从源到目的地遍历网络所花费的时间
- 抖动(延迟差异)——数据包到达的顺序与发送顺序不同
QoS 是以下方面的关键:
- 语音和视频应用
- 电子邮件
- 互动应用
- 批量申请
- 网上采购
例如,IP 语音 (VoIP)、视频会议和视频点播等高带宽实时数据流量对延迟和抖动非常敏感。这些具有最低带宽要求和最大延迟限制的应用程序被称为“无弹性”。
QoS 技术如何工作
- 由于企业依赖网络在端点之间传输信息,因此数据被格式化为数据包。网络数据包允许计算机组织数据,类似于通过邮政服务发送的装有信件的信封。
- 本质上,QoS 软件的工作是确定网络数据包的优先级,以最大化固定的网络带宽量。网络一次只能传输有限数量的数据。因此,QoS 优先处理适当的数据包。带宽经过战略性分配,可在有限时间内提供最高水平的服务。例如,视频通话数据包优先于电子邮件下载数据包,因为视频会议是实时进行的。如果数据包丢失或延迟,会议参与者可能会遭受降级的最终用户体验。对于电子邮件,丢包不会导致最终用户的服务中断。
- 用于排序数据包和分配带宽的 QoS 网络机制分别是排队和带宽管理。然而,在实施之前,必须使用分类工具区分流量。
- 根据策略对流量进行分类可确保最重要应用程序的网络资源的一致性和充分可用性。QoS 工具查看数据包标头以便成功确定优先级。数据包标头包含有关数据包的信息,例如它来自哪里以及要去哪里。如果 QoS 工具确定它是视频呼叫的数据包,它会将数据包优先于时间敏感度较低的数据包。流量可以按端口或 IP 进行粗略分类,也可以使用更复杂的方法(例如按应用程序或用户)进行分类。后面的参数允许更有意义的识别和数据的分类。
- 接下来,队列和带宽管理工具被分配规则来处理流量和数据流。规则特定于它们在进入网络时收到的分类。排队机制允许存储流量中的数据包,直到网络准备好处理它。优先级排队 (PQ) 可确保必要的可用性和最小的网络性能延迟。最重要的应用程序和流量根据其分类分配优先级和带宽。这确保了网络上最重要的活动不会因较低优先级的活动而导致带宽不足。应用程序、用户和流量可以在多达八个不同的队列中进行批处理。
带宽管理机制测量和控制网络上的流量。防止超出其容量可以避免发生网络拥塞。
带宽管理机制包括:
- 流量整形——一种速率限制技术,用于优化或保证性能并在必要时增加可用带宽。
- 调度算法——提供多种方法为特定流量提供带宽的算法。
为什么 QoS 很重要
在没有 QoS 的情况下,网络数据变得杂乱无章并使网络拥塞。这通常会导致严重的网络性能下降甚至完全关闭网络。企业需要为员工和客户提供可靠、一致的服务。由于 QoS 塑造了用户体验,因此当服务不稳定时,声誉可能会受到负面影响。
此外,当 QoS 较低时,安全性和数据完整性可能会受到危害。人们依赖于通信服务来工作,QoS 差导致工作质量差。最终,QoS 机制使网络管理员能够根据业务需求确定应用程序的优先级。这使得很容易为特定的数据传输类型分配比其他类型更高的重要性。实时视频会议、媒体流、在线培训等对于业务运营至关重要。QoS 是必要的,以防止由于高网络流量水平而导致数据传输受损。
QoS 的好处
从历史上看,商业网络是独立运作的。计算机和服务器通常连接到一个网络,而电话则连接到另一个网络。唯一的例外是如果计算机依靠电话线访问互联网。因此,网络仅传输数据,速度变得不那么重要。如今,企业依赖于为会议、演示甚至虚拟会议传输音频和视频内容的应用程序。这些类型的应用程序必须高速交付。
QoS 确保实时流量需要高带宽的关键应用程序可以在高水平上执行:
- 它确保网络以及在网络上运行的应用程序的可用性。
- 关键应用程序可以访问成功运行所需的资源。
- 数据通过网络高效、安全地传输而不会中断,从而改善用户体验。
- 带宽的使用效率更高,无需升级带宽,从而降低了成本。
- 管理员可以更有效地管理流量。
QoS 用例
QoS 可用于实现以下结果:
- 确定网络和应用程序流量的优先级,保证重要流量的高优先级或限制非必要流量。
- 在网络中的不同子网、类别或用户之间实现平等的带宽共享。
- 在外部或内部或两者分配带宽,将 QoS 应用于上传和下载流量,或仅应用于上传或下载流量。
- 确保企业环境中客户和创收流量的低延迟。
- 执行应用程序的流量分析以确保带宽使用。
如何实现 QoS
成功的 QoS 实施包括三个主要阶段:
- 从战略上定义要使用 QoS 实现的业务目标。
- 确定流量类别的服务水平要求。
- 设计和测试 QoS 策略。
QoS 策略的持续服务水平监控、调整和调整应始终遵循成功的 QoS 策略部署。业务条件总是在变化,因此组织必须相应地调整 QoS 部署周期。这可以包括:
- 重新开始 QoS 部署周期
- 重新定义目标
- 测试和调整设计
- 部署新设计
- 监控
根据提供商的不同,上述服务和控制可以被管理并整合到一个盒子中。通过Palo Alto Networks 防火墙实现 QoS 就是这种情况。因此,为了在盒子和下游网络基础设施外传达 QoS 措施和分类,可以实施差分服务代码点 (DSCP)。DSCP 根据其分类标记每个数据包,并将其传达给数据包经过的每个盒子,确保 QoS 策略的一致实施。
QoS 最佳实践
- 始终对网络进行评估。这是关键,因为它通过深入了解网络状态(包括可能影响部署的任何问题)来影响 QoS 策略的制定。
- 确定哪些网络流量类型具有最高优先级。仔细考虑对您的业务成功最重要的因素。
- 对所有对延迟敏感的数据流进行分类,包括语音和视频。
- 请记住让业务领导参与进来,而不仅仅是网络管理员。领导层肯定会知道哪些应用程序是真正关键的。
- 不要将 QoS 用于非必要的数据流。这在没有 QoS 干预的情况下减少了带宽限制。
- 为每个应用程序分配其类别。
- 不要配置过多的 QoS 类。您不需要为每个数据流类型定义 QoS 策略。类越少,部署和持续管理就越简单。
- 请务必使用尽可能靠近源网络设备的 QoS 类标识符标记网络流量。
- QoS 不是一劳永逸的工作。这是一个持续的、循环的过程,需要不断的监控和审计。
- 进行必要的更改与监控一样重要。QoS 不是静态的。
