QoS技术在企业内网实践探索
2016-11-15夏卫虎
夏卫虎
DOI:10.16661/j.cnki.1672-3791.2016.19.013
摘 要:QoS (Quality of Service)是一种基本的网络架构技术,它的基本理念是为终端用户提供最理想的会话体验,为此,QoS需要协调网络资源之间的竞争关系。该文对QoS技术的基础概念、工具集作了简要介绍,接着从接入层限速和视频会议预留带宽的角度,给出可行的解决方案,就QoS在企业内网如何应用进行探索和分析,探讨QoS技术在企业网络管理中的重要意义。
关键词:QoS 网络资源 内网
中图分类号:TM7 文献标识码:A 文章编号:1672-3791(2016)07(a)-0013-02
传统互联网主要承载的是数据业务,数据业务有着平滑、对丢包不敏感、对延迟不敏感的特征,所有的流量采用尽力传送的方式,不为网络提供服务质量保障,对于传统的数据传输,这样的服务是足够了。但随着信息技术的不断发展,各类网络流量在不断融合,网络的特征也日趋复杂,随着移动设备和无线访问的普及,新兴媒体产生的语音、视频流量呈现爆炸式增长,相比数据业务,这些流量具有交互性、突发性、数据量大的特点,同时属于实时流量,采用尽力而为的方式往往导致实时应用出现延迟抖动、丢包率高的问题,这一切都给网络流量的传输和管理提出了更高的要求。
1 QoS基本概念
QoS技术可以在网络中实现一种可控不平等的处理方式,通过对数据流的分析和分类,对不同数据包执行不同级别的处理。QoS主要有集成服务和区分服务两种模式,集成服务模式要求所有节点都服从自己提出的资源预留需求,而区分服务模式可以在动态网络中为不同的流执行准入控制,更适用于带宽资源宝贵的网络。
QoS需要一系列工具来实现对各种类型流量的处理,总地来说,QoS工具主要分为以下几类。
(1)分类和标记工具:设备会对会话和数据流进行分析,以判断这个会话属于哪种类型的流量,并以此决定应该对这个流中的数据包执行什么样的策略。
(2)限速和整形工具:将某一特定比例的网络资源分配给某一特定类型的流量。当流量超过了可用网络资源的限制,有一部分流量就会有选择地丢弃、推迟发送或者重新进行标记,以免出现拥塞。
(3)拥塞管理和调度机制工具:当流量超过了可用的网络资源时,它就会被置入队列中等待可用资源的处理。
2 QoS技术在企业内网的探索
QoS不仅是互联网中所关注的问题,同时也是企业内网需要研究的重要课题,即如何在现有的带宽上提供必要的服务质量支持。该文接下来结合网络设备从网络接入层、企业视频会议系统的角度,提供解决途径。
2.1 企业网接入层QoS实践
企业接入层交换机的QoS角色是在边界区分和管理流量,并管理数据包丢失。企业的的一些员工往往会利用公司网络下载一些电影、玩游戏等非工作内容,作为接入层,所有端口接入方向的总带宽可能会超过上行链路的带宽,多个入向端口同时发送数据包到上行链路端口可能会造成拥塞,为避免发生这种情况,需要在接入层配置QoS策略。
在接入层交换机上配置QoS主要有以下5步。
(1)启用全局QoS。
switch(config)#mls qos
(2)设置ACL匹配的流量。
switch (config)#ip access-list standard 10
switch(config-std-nacl)#permit ip 源地址或地址范围
(3)设置class-map,来匹配ACL。
switch(config)#class-map ratelimit
switch(config-cmap) #match access-group 10
(4)设置policy-map匹配class-map,定义信任DSCP模型并设定5 M带宽最高限速。
switch(config)##policy-map ratelimit
switch(config-pmap)#class ratelimit
switch(config-pmap-c)#trust dscp
switch(config-pmap-c)#police 5000000 500000 exceed-action drop
(5)将policy-map应用到上行链路接口。
switch(config)#service-policy input ratelimit
上述QoS配置策略中的标准ACL还可配置为扩展ACL,对需要管理的流量进行目的地址细化。虽然在接入层部署QoS的首要目标是在防止正常流量导致的网络拥塞,但QoS策略也具有一种战略性作用,那就是为网络基础设施提供一层额外的安全保护,特别是在网络中存在拒绝服务(DOS)攻击和蠕虫攻击的情况下,限速可以保护交换机的CPU,使其不会因为处理中断而没有足够的时间周期转发流量最终导致宕机,降低遭受这类攻击的风险。
2.2 企业视频会议QoS实践
在现有企业内网,融合语音、视频和数据通信的视频会议系统能为企业缩减大笔商务开支。随着网络技术的不断发展以及音视频编解码技术的日益成熟,视频会议系统从模拟、标清阶段,慢慢迈向高清时代。高清视频会议既能让与会者清楚地听到对方的声音,又能实时看到对方会议的场景,还可以在实时会议中发送和接收演示文档、音视频文件,大幅改善了与会者在视觉、听觉上的感官体验,但其对服务质量提出了更高的要求。
根据高清视频会议标准,配置为1080P60双流模式的高清视频会议通过各类编解码器可以将高清视频流压缩到5 Mbps以下,但这类高压缩率的压缩技术也有缺点,那就是这类算法对于丢包极为敏感。因此,信息遗失的效果都会被放大,比如,如果一个经历了高压缩率的数据包在传输过程中被丢弃,那么在到达对方会场后,视频就会出现一个大大的块状马赛克。
为保证视频会议质量,可以在企业核心交换机和路由器上配置预留带宽的QoS策略,带宽预留是指在召开视频会议时有带宽可供使用,当网络设备识别出数据包流后,为这一类数据流保留一定数量的带宽,未召开视频会议时并没有为视频数据流保留带宽,从而有效利用网络资源。以下为在路由器上配置带宽预留的QoS的参考配置:
(1)指定端口带宽,绑定MQC策略。
router(config-if)#bandwidth 10000000
router(config-if)#service-policy output video
(2)预留带宽5M带宽,匹配视频会议流量。
router(config-if)#ip rsvp bandwidth 5000000
router(config-if)#ip rsvp signaling DSCP 34
该文通过对QoS技术在内网实践的探索,认为QoS通过分类、标记、限速、整形、队列管理、分配带宽、准入控制等措施,能有效解决局域网网络的延迟、抖动、丢包的问题,从而合理利用网络设备的处理器、缓存、带宽和内存资源,同时提高企业内网网络服务质量。
参考文献
[1] 丁雯.Qos技术在企业内网中的应用[J].计算机光盘软件与应用,2011(12):56.
[2] 李晶晶,黄东军.OSGi及其QoS获益驱动动态软件体系结构研究[J].企业技术开发,2008,27(6):8-11.
[3] 谢海波,王海燕,徐惠民.无线局域网QoS技术发展研究[J].现代电信科技,2005(7):50-53.