Qos
QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
定义
1.国际电信联盟在信息技术开放式处理参考模型中定义服务质量(QoS)为:定义在一个或多个对象的集体行为上的一套质量需求的集合。吞吐量、传输延迟和错误率等一些服务质量参数描述了数据传输的速度和可靠性等。
2.服务质量参数大多应用在较低层次的协议层上,这些参数并不直接被应用程序所观察和感觉到。这些参数包括信元丢失率、信元错误率、信元错误插入率、信元延迟变化、信元传输延迟和平均信元传输延迟。根据服务质量参数定义了五种服务级别,级别0指的是“尽最大努力”服务方式,在这种服务级别中没有特定的流量参数和绝对的服务质量保证。
3.“随着在网络上实时服务的逐步增加,在共享网络上要求提供确定的传输服务。这些确定的传输服务要求应用程序和网络基础设施有能力请求、设置和强化数据的传输。总的来说,这些服务指的是带宽预留和服务质量”。
在因特网创建初期,没有意识到QoS应用的需要。因此,整个因特网运作如一个“竭尽全力”的系统。每段信息都有4个“服务类别”位和3个“优先级”位,但是他们完全没有派上用场。依发送和接收者看来,数据包从起点到终点的传输过程中会发生许多事情,并产生如下有问题的结果:
·丢失数据包- 当数据包到达一个缓冲器已满的路由器时,则代表此次的发送失败,路由器会依网络的状况决定要丢弃、不丢弃一部份或者是所有的
数据包,而且这不可能在预先就知道,接收端的应用程序在这时必须请求重新传送,而这同时可能造成总体传输严重的延迟。
·延迟- 或许需要很长时间才能将数据包传送到终点,因为它会被漫长的队列迟滞,或需要运用间接路由以避免阻塞;也许能找到快速、直接的路由。总之,延迟非常难以预料。
·传输顺序出错- 当一群相关的数据包被路由经过因特网时,不同的数据包可能选择不同的路由器,这会导致每个数据包有不同的延迟时间。最后数据包到达目的地的顺序会和数据包从发送端发送出去的顺序不一致,这个问题必须要有特殊额外的协议负责刷新失序的数据包。
·出错- 有些时候,数据包在被运送的途中会发生跑错路径、被合并甚至是毁坏的情况,这时接收端必须要能侦测出这些情况,并将它们统统判别为已遗失的数据包,再请求发送端再送一份同样的数据包。
QoS对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
下面从QoS服务模型出发,对目前使用最多、最成熟的一些QoS技术逐
一进行描述。在特定的环境下合理地使用这些技术,可以有效地提高服务质量。
QoS服务模型
通常QoS提供以下三种服务模型:
l Best-Effort service(尽力而为服务模型)
l Integrated service(综合服务模型,简称Int-Serv)
l Differentiated service(区分服务模型,简称Diff-Serv)
链路效率机制
链路效率机制,用于改善链路的性能,间接提高网络的QoS,如降低链路发包的时延(针对特定业务)、调整有效带宽。
QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以及声像同步等,是用来解决网络延迟和阻塞等问题的一种技术。现在的路由器一般均支持QoS。QoS 是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
服务质量Qos系指用来表示服务性能之属性的任何组合。为了使其具有价值,这些属性必须是可提供的、可管理的、可验证和计费的,而且在使用时它们必须是始终如一的、可预测的、有的属性甚至是起决定性作用的。为了满足各种用户应用的需要,构建对IP最优并具备各种服务质量机制的网络是完全必要的。专线服务、语音、文件传递、存储转发、交互式视频和广播视频是现有应用的一些例子。
关键指标
QoS的关键指标主要包括:可用性、吞吐量、时延、时延变化(包括抖动和漂移)和丢失。下面详细叙述。
可用性
是当用户需要时网络即能工作的时间百分比。可用性主要是设备可靠性和网络存活性相结合的结果。对它起作用的还有一些其他因素,包括软件稳定性以及网络演进或升级时不中断服务的能力。
吞吐量
是在一定时间段内对网上流量(或带宽)的度量。一般讲,吞吐量越大越好。
时延
指一项服务从网络入口到出口的平均经过时间。许多服务,特别是话音和视像等实时服务都是高度不能容忍时延的。当时延超过200-250毫秒时,交互式会话是非常麻烦的。为了提供高质量话音和会议电视,网络设备必须能保证低的时延。
RAP协议(Remote Application Protocol),
即可让客户端快速安全的执行服务器上的应用软件,瑞友RAP协议对网络的带宽要求非常低,平均一个客户仅占用10K左右,也无需在客户端上安装业务软件,从而使的用户不再受客户端和连接性能的限制,可以在任何时间、任何地点、使用任何设备、采用任何网络连接方式,都可高效、安全的访问服务器(群)上的应用程序和关键资源。其优点包括:
1、不需要修改原有的应用系统;
2、不需要在应用系统的任何部分安装软件和插件,对原有业务系统的影 响降低为零;
3、不需要在客户端安装软件,客户端使用操作系统自带的Web浏览IE;不需要在应用服务器端安装软件,只需要对操作系统进行适当的配置;不需要改变原有的用户管理模式;
4、不在应用服务器和最终客户端安装任何软件,减少系统间冲突的可能,通过RAP协议访问服务器上的关键资源,让企业真正实现集中管理。
SSL加密
基于证书的安全性,使用标准的PKI技术,为认证和授权提供架构和基础的信任。是一种标准加密协议,使用工业标准的SSL/TLS加密技术,在客户端和服务器之间提供安全的Web和应用程序通信。它提供安全访问到公司信息、应用程序、Intranet和外部Web站点而无须VPN的成本和复杂性。