服務(wù)質(zhì)量 (QoS)是一組在網(wǎng)絡(luò)上運(yùn)行的技術(shù)，以保證其能夠在有限的網(wǎng)絡(luò)容量下可靠地運(yùn)行高優(yōu)先級(jí)應(yīng)用程序和流量。QoS 技術(shù)通過為網(wǎng)絡(luò)流量中的特定流提供差異化??處理和容量分配來實(shí)現(xiàn)這一點(diǎn)。這使網(wǎng)絡(luò)管理員能夠分配處理數(shù)據(jù)包的順序以及為該應(yīng)用程序或流量提供的帶寬量。

網(wǎng)絡(luò)上的流量類型

要了解 QoS，您必須了解它測量的流量類型。與 QoS 有關(guān)的測量是：

• 帶寬（最大傳輸速率）——鏈接的速度
• 吞吐量（實(shí)際傳輸速率）
• 延遲（延遲）——數(shù)據(jù)包從源到目的地遍歷網(wǎng)絡(luò)所花費(fèi)的時(shí)間
• 抖動(dòng)（延遲差異）——數(shù)據(jù)包到達(dá)的順序與發(fā)送順序不同

QoS 是以下方面的關(guān)鍵：

• 語音和視頻應(yīng)用
• 電子郵件
• 互動(dòng)應(yīng)用
• 批量申請
• 網(wǎng)上采購

例如，IP 語音 (VoIP)、視頻會(huì)議和視頻點(diǎn)播等高帶寬實(shí)時(shí)數(shù)據(jù)流量對延遲和抖動(dòng)非常敏感。這些具有最低帶寬要求和最大延遲限制的應(yīng)用程序被稱為“無彈性”。

QoS 技術(shù)如何工作

• 由于企業(yè)依賴網(wǎng)絡(luò)在端點(diǎn)之間傳輸信息，因此數(shù)據(jù)被格式化為數(shù)據(jù)包。網(wǎng)絡(luò)數(shù)據(jù)包允許計(jì)算機(jī)組織數(shù)據(jù)，類似于通過郵政服務(wù)發(fā)送的裝有信件的信封。
• 本質(zhì)上，QoS 軟件的工作是確定網(wǎng)絡(luò)數(shù)據(jù)包的優(yōu)先級(jí)，以最大化固定的網(wǎng)絡(luò)帶寬量。網(wǎng)絡(luò)一次只能傳輸有限數(shù)量的數(shù)據(jù)。因此，QoS 優(yōu)先處理適當(dāng)?shù)臄?shù)據(jù)包。帶寬經(jīng)過戰(zhàn)略性分配，可在有限時(shí)間內(nèi)提供最高水平的服務(wù)。例如，視頻通話數(shù)據(jù)包優(yōu)先于電子郵件下載數(shù)據(jù)包，因?yàn)橐曨l會(huì)議是實(shí)時(shí)進(jìn)行的。如果數(shù)據(jù)包丟失或延遲，會(huì)議參與者可能會(huì)遭受降級(jí)的最終用戶體驗(yàn)。對于電子郵件，丟包不會(huì)導(dǎo)致最終用戶的服務(wù)中斷。
• 用于排序數(shù)據(jù)包和分配帶寬的 QoS 網(wǎng)絡(luò)機(jī)制分別是排隊(duì)和帶寬管理。然而，在實(shí)施之前，必須使用分類工具區(qū)分流量。
• 根據(jù)策略對流量進(jìn)行分類可確保最重要應(yīng)用程序的網(wǎng)絡(luò)資源的一致性和充分可用性。QoS 工具查看數(shù)據(jù)包標(biāo)頭以便成功確定優(yōu)先級(jí)。數(shù)據(jù)包標(biāo)頭包含有關(guān)數(shù)據(jù)包的信息，例如它來自哪里以及要去哪里。如果 QoS 工具確定它是視頻呼叫的數(shù)據(jù)包，它會(huì)將數(shù)據(jù)包優(yōu)先于時(shí)間敏感度較低的數(shù)據(jù)包。流量可以按端口或 IP 進(jìn)行粗略分類，也可以使用更復(fù)雜的方法（例如按應(yīng)用程序或用戶）進(jìn)行分類。后面的參數(shù)允許更有意義的識(shí)別和數(shù)據(jù)的分類。
• 接下來，隊(duì)列和帶寬管理工具被分配規(guī)則來處理流量和數(shù)據(jù)流。規(guī)則特定于它們在進(jìn)入網(wǎng)絡(luò)時(shí)收到的分類。排隊(duì)機(jī)制允許存儲(chǔ)流量中的數(shù)據(jù)包，直到網(wǎng)絡(luò)準(zhǔn)備好處理它。優(yōu)先級(jí)排隊(duì) (PQ) 可確保必要的可用性和最小的網(wǎng)絡(luò)性能延遲。最重要的應(yīng)用程序和流量根據(jù)其分類分配優(yōu)先級(jí)和帶寬。這確保了網(wǎng)絡(luò)上最重要的活動(dòng)不會(huì)因較低優(yōu)先級(jí)的活動(dòng)而導(dǎo)致帶寬不足。應(yīng)用程序、用戶和流量可以在多達(dá)八個(gè)不同的隊(duì)列中進(jìn)行批處理。

帶寬管理機(jī)制測量和控制網(wǎng)絡(luò)上的流量。防止超出其容量可以避免發(fā)生網(wǎng)絡(luò)擁塞。

帶寬管理機(jī)制包括：

1. 流量整形——一種速率限制技術(shù)，用于優(yōu)化或保證性能并在必要時(shí)增加可用帶寬。
2. 調(diào)度算法——提供多種方法為特定流量提供帶寬的算法。

為什么 QoS 很重要

在沒有 QoS 的情況下，網(wǎng)絡(luò)數(shù)據(jù)變得雜亂無章并使網(wǎng)絡(luò)擁塞。這通常會(huì)導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)性能下降甚至完全關(guān)閉網(wǎng)絡(luò)。企業(yè)需要為員工和客戶提供可靠、一致的服務(wù)。由于 QoS 塑造了用戶體驗(yàn)，因此當(dāng)服務(wù)不穩(wěn)定時(shí)，聲譽(yù)可能會(huì)受到負(fù)面影響。

此外，當(dāng) QoS 較低時(shí)，安全性和數(shù)據(jù)完整性可能會(huì)受到危害。人們依賴于通信服務(wù)來工作，QoS 差導(dǎo)致工作質(zhì)量差。最終，QoS 機(jī)制使網(wǎng)絡(luò)管理員能夠根據(jù)業(yè)務(wù)需求確定應(yīng)用程序的優(yōu)先級(jí)。這使得很容易為特定的數(shù)據(jù)傳輸類型分配比其他類型更高的重要性。實(shí)時(shí)視頻會(huì)議、媒體流、在線培訓(xùn)等對于業(yè)務(wù)運(yùn)營至關(guān)重要。QoS 是必要的，以防止由于高網(wǎng)絡(luò)流量水平而導(dǎo)致數(shù)據(jù)傳輸受損。

QoS 的好處

從歷史上看，商業(yè)網(wǎng)絡(luò)是獨(dú)立運(yùn)作的。計(jì)算機(jī)和服務(wù)器通常連接到一個(gè)網(wǎng)絡(luò)，而電話則連接到另一個(gè)網(wǎng)絡(luò)。唯一的例外是如果計(jì)算機(jī)依靠電話線訪問互聯(lián)網(wǎng)。因此，網(wǎng)絡(luò)僅傳輸數(shù)據(jù)，速度變得不那么重要。如今，企業(yè)依賴于為會(huì)議、演示甚至虛擬會(huì)議傳輸音頻和視頻內(nèi)容的應(yīng)用程序。這些類型的應(yīng)用程序必須高速交付。

QoS 確保實(shí)時(shí)流量需要高帶寬的關(guān)鍵應(yīng)用程序可以在高水平上執(zhí)行：

• 它確保網(wǎng)絡(luò)以及在網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序的可用性。
• 關(guān)鍵應(yīng)用程序可以訪問成功運(yùn)行所需的資源。
• 數(shù)據(jù)通過網(wǎng)絡(luò)高效、安全地傳輸而不會(huì)中斷，從而改善用戶體驗(yàn)。
• 帶寬的使用效率更高，無需升級(jí)帶寬，從而降低了成本。
• 管理員可以更有效地管理流量。

QoS 用例

QoS 可用于實(shí)現(xiàn)以下結(jié)果：

• 確定網(wǎng)絡(luò)和應(yīng)用程序流量的優(yōu)先級(jí)，保證重要流量的高優(yōu)先級(jí)或限制非必要流量。
• 在網(wǎng)絡(luò)中的不同子網(wǎng)、類別或用戶之間實(shí)現(xiàn)平等的帶寬共享。
• 在外部或內(nèi)部或兩者分配帶寬，將 QoS 應(yīng)用于上傳和下載流量，或僅應(yīng)用于上傳或下載流量。
• 確保企業(yè)環(huán)境中客戶和創(chuàng)收流量的低延遲。
• 執(zhí)行應(yīng)用程序的流量分析以確保帶寬使用。

如何實(shí)現(xiàn) QoS

成功的 QoS 實(shí)施包括三個(gè)主要階段：

1. 從戰(zhàn)略上定義要使用 QoS 實(shí)現(xiàn)的業(yè)務(wù)目標(biāo)。
2. 確定流量類別的服務(wù)水平要求。
3. 設(shè)計(jì)和測試 QoS 策略。

QoS 策略的持續(xù)服務(wù)水平監(jiān)控、調(diào)整和調(diào)整應(yīng)始終遵循成功的 QoS 策略部署。業(yè)務(wù)條件總是在變化，因此組織必須相應(yīng)地調(diào)整 QoS 部署周期。這可以包括：

• 重新開始 QoS 部署周期
• 重新定義目標(biāo)
• 測試和調(diào)整設(shè)計(jì)
• 部署新設(shè)計(jì)
• 監(jiān)控

根據(jù)提供商的不同，上述服務(wù)和控制可以被管理并整合到一個(gè)盒子中。通過Palo Alto Networks 防火墻實(shí)現(xiàn) QoS 就是這種情況。因此，為了在盒子和下游網(wǎng)絡(luò)基礎(chǔ)設(shè)施外傳達(dá) QoS 措施和分類，可以實(shí)施差分服務(wù)代碼點(diǎn) (DSCP)。DSCP 根據(jù)其分類標(biāo)記每個(gè)數(shù)據(jù)包，并將其傳達(dá)給數(shù)據(jù)包經(jīng)過的每個(gè)盒子，確保 QoS 策略的一致實(shí)施。

QoS 最佳實(shí)踐

1. 始終對網(wǎng)絡(luò)進(jìn)行評(píng)估。這是關(guān)鍵，因?yàn)樗ㄟ^深入了解網(wǎng)絡(luò)狀態(tài)（包括可能影響部署的任何問題）來影響 QoS 策略的制定。
2. 確定哪些網(wǎng)絡(luò)流量類型具有最高優(yōu)先級(jí)。仔細(xì)考慮對您的業(yè)務(wù)成功最重要的因素。
3. 對所有對延遲敏感的數(shù)據(jù)流進(jìn)行分類，包括語音和視頻。
4. 請記住讓業(yè)務(wù)領(lǐng)導(dǎo)參與進(jìn)來，而不僅僅是網(wǎng)絡(luò)管理員。領(lǐng)導(dǎo)層肯定會(huì)知道哪些應(yīng)用程序是真正關(guān)鍵的。
5. 不要將 QoS 用于非必要的數(shù)據(jù)流。這在沒有 QoS 干預(yù)的情況下減少了帶寬限制。
6. 為每個(gè)應(yīng)用程序分配其類別。
7. 不要配置過多的 QoS 類。您不需要為每個(gè)數(shù)據(jù)流類型定義 QoS 策略。類越少，部署和持續(xù)管理就越簡單。
8. 請務(wù)必使用盡可能靠近源網(wǎng)絡(luò)設(shè)備的 QoS 類標(biāo)識(shí)符標(biāo)記網(wǎng)絡(luò)流量。
9. QoS 不是一勞永逸的工作。這是一個(gè)持續(xù)的、循環(huán)的過程，需要不斷的監(jiān)控和審計(jì)。
10. 進(jìn)行必要的更改與監(jiān)控一樣重要。QoS 不是靜態(tài)的。