QoS技術在企業內網實踐探索

夏衛虎

DOI：10.16661/j.cnki.1672-3791.2016.19.013

摘 要：QoS （Quality of Service）是一種基本的網絡架構技術，它的基本理念是為終端用戶提供最理想的會話體驗，為此，QoS需要協調網絡資源之間的競爭關系。該文對QoS技術的基礎概念、工具集作了簡要介紹，接著從接入層限速和視頻會議預留帶寬的角度，給出可行的解決方案，就QoS在企業內網如何應用進行探索和分析，探討QoS技術在企業網絡管理中的重要意義。

關鍵詞：QoS 網絡資源 內網

中圖分類號：TM7 文獻標識碼：A 文章編號：1672-3791（2016）07（a）-0013-02

傳統互聯網主要承載的是數據業務，數據業務有著平滑、對丟包不敏感、對延遲不敏感的特征，所有的流量采用盡力傳送的方式，不為網絡提供服務質量保障，對于傳統的數據傳輸，這樣的服務是足夠了。但隨著信息技術的不斷發展，各類網絡流量在不斷融合，網絡的特征也日趨復雜，隨著移動設備和無線訪問的普及，新興媒體產生的語音、視頻流量呈現爆炸式增長，相比數據業務，這些流量具有交互性、突發性、數據量大的特點，同時屬于實時流量，采用盡力而為的方式往往導致實時應用出現延遲抖動、丟包率高的問題，這一切都給網絡流量的傳輸和管理提出了更高的要求。

1 QoS基本概念

QoS技術可以在網絡中實現一種可控不平等的處理方式，通過對數據流的分析和分類，對不同數據包執行不同級別的處理。QoS主要有集成服務和區分服務兩種模式，集成服務模式要求所有節點都服從自己提出的資源預留需求，而區分服務模式可以在動態網絡中為不同的流執行準入控制，更適用于帶寬資源寶貴的網絡。

QoS需要一系列工具來實現對各種類型流量的處理，總地來說，QoS工具主要分為以下幾類。

（1）分類和標記工具：設備會對會話和數據流進行分析，以判斷這個會話屬于哪種類型的流量，并以此決定應該對這個流中的數據包執行什么樣的策略。

（2）限速和整形工具：將某一特定比例的網絡資源分配給某一特定類型的流量。當流量超過了可用網絡資源的限制，有一部分流量就會有選擇地丟棄、推遲發送或者重新進行標記，以免出現擁塞。

（3）擁塞管理和調度機制工具：當流量超過了可用的網絡資源時，它就會被置入隊列中等待可用資源的處理。

2 QoS技術在企業內網的探索

QoS不僅是互聯網中所關注的問題，同時也是企業內網需要研究的重要課題，即如何在現有的帶寬上提供必要的服務質量支持。該文接下來結合網絡設備從網絡接入層、企業視頻會議系統的角度，提供解決途徑。

2.1 企業網接入層QoS實踐

企業接入層交換機的QoS角色是在邊界區分和管理流量，并管理數據包丟失。企業的的一些員工往往會利用公司網絡下載一些電影、玩游戲等非工作內容，作為接入層，所有端口接入方向的總帶寬可能會超過上行鏈路的帶寬，多個入向端口同時發送數據包到上行鏈路端口可能會造成擁塞，為避免發生這種情況，需要在接入層配置QoS策略。

在接入層交換機上配置QoS主要有以下5步。

（1）啟用全局QoS。

switch（config）#mls qos

（2）設置ACL匹配的流量。

switch （config）#ip access-list standard 10

switch（config-std-nacl）#permit ip 源地址或地址范圍

（3）設置class-map，來匹配ACL。

switch（config）#class-map ratelimit

switch（config-cmap） #match access-group 10

（4）設置policy-map匹配class-map，定義信任DSCP模型并設定5 M帶寬最高限速。

switch（config）##policy-map ratelimit

switch（config-pmap）#class ratelimit

switch（config-pmap-c）#trust dscp

switch（config-pmap-c）#police 5000000 500000 exceed-action drop

（5）將policy-map應用到上行鏈路接口。

switch（config）#service-policy input ratelimit

上述QoS配置策略中的標準ACL還可配置為擴展ACL，對需要管理的流量進行目的地址細化。雖然在接入層部署QoS的首要目標是在防止正常流量導致的網絡擁塞，但QoS策略也具有一種戰略性作用，那就是為網絡基礎設施提供一層額外的安全保護，特別是在網絡中存在拒絕服務（DOS）攻擊和蠕蟲攻擊的情況下，限速可以保護交換機的CPU，使其不會因為處理中斷而沒有足夠的時間周期轉發流量最終導致宕機，降低遭受這類攻擊的風險。

2.2 企業視頻會議QoS實踐

在現有企業內網，融合語音、視頻和數據通信的視頻會議系統能為企業縮減大筆商務開支。隨著網絡技術的不斷發展以及音視頻編解碼技術的日益成熟，視頻會議系統從模擬、標清階段，慢慢邁向高清時代。高清視頻會議既能讓與會者清楚地聽到對方的聲音，又能實時看到對方會議的場景，還可以在實時會議中發送和接收演示文檔、音視頻文件，大幅改善了與會者在視覺、聽覺上的感官體驗，但其對服務質量提出了更高的要求。

根據高清視頻會議標準，配置為1080P60雙流模式的高清視頻會議通過各類編解碼器可以將高清視頻流壓縮到5 Mbps以下，但這類高壓縮率的壓縮技術也有缺點，那就是這類算法對于丟包極為敏感。因此，信息遺失的效果都會被放大，比如，如果一個經歷了高壓縮率的數據包在傳輸過程中被丟棄，那么在到達對方會場后，視頻就會出現一個大大的塊狀馬賽克。

為保證視頻會議質量，可以在企業核心交換機和路由器上配置預留帶寬的QoS策略，帶寬預留是指在召開視頻會議時有帶寬可供使用，當網絡設備識別出數據包流后，為這一類數據流保留一定數量的帶寬，未召開視頻會議時并沒有為視頻數據流保留帶寬，從而有效利用網絡資源。以下為在路由器上配置帶寬預留的QoS的參考配置：

（1）指定端口帶寬，綁定MQC策略。

router（config-if）#bandwidth 10000000

router（config-if）#service-policy output video

（2）預留帶寬5M帶寬，匹配視頻會議流量。

router（config-if）#ip rsvp bandwidth 5000000

router（config-if）#ip rsvp signaling DSCP 34

該文通過對QoS技術在內網實踐的探索，認為QoS通過分類、標記、限速、整形、隊列管理、分配帶寬、準入控制等措施，能有效解決局域網網絡的延遲、抖動、丟包的問題，從而合理利用網絡設備的處理器、緩存、帶寬和內存資源，同時提高企業內網網絡服務質量。

參考文獻

[1] 丁雯.Qos技術在企業內網中的應用[J].計算機光盤軟件與應用，2011（12）：56.

[2] 李晶晶，黃東軍.OSGi及其QoS獲益驅動動態軟件體系結構研究[J].企業技術開發，2008，27（6）：8-11.

[3] 謝海波，王海燕，徐惠民.無線局域網QoS技術發展研究[J].現代電信科技，2005（7）：50-53.