企业网络的使用正变得越来越复杂,由于越来越依赖企业网络进行广泛的应用,网络格局发生了翻天覆地的变化。语音、视频和数据网络的融合增加了更多的变量来确定网络的行为。不同的应用程序以不同的方式影响网络,这要求完全控制网络带宽的使用,以确保最佳的网络性能。
服务质量(通常称为 QoS)是实现这一目标并为网络上所需的流量类型分配优先级的好方法,这提供了许多好处,例如更好的可预测性、安全性、可衡量性和保证关键服务的交付。
服务质量 (QoS)
服务质量 (QoS) 是一个术语,用于定义网络为各种形式的流量提供不同级别的服务保证的能力,是一种通过根据业务目标确定流量优先级来优化网络使用的技术。每个组织在业务性质和遵循的流程方面都不同,根据不同的业务目标,网络用于不同的目的,具体取决于需要在网络上优先考虑哪些流量,这可确保始终高优先级地交付业务关键型和延迟敏感型应用程序。
QoS 是一组标准和技术,用于确保网络上关键应用程序的高性能。作为一种机制,网络管理员可以利用 QoS 来充分利用其资源,而无需在网络上进行任何扩展或增强。QoS可以确保高性能网络,为那些对业务高度重要的应用程序分配最大的优先级,这可确保及时交付业务关键型应用程序,从而使企业网络得到最佳利用。
服务质量(QoS)的重要性
在当前这个融合网络的时代,它是一个处理语音、数据和视频等各种类型的流量的单一网络。所有这些都属于尽力而为的交付类别,这意味着当发生拥堵时,所有这些都有平等的机会被丢弃。这导致了业务关键型应用程序与其他应用程序之间的战斗开始的情况。为了有效利用网络带宽,业务关键型应用程序必须获得比其他应用程序更高的优先级。在这种情况下,基本要求成为应用程序分类。在网络上运行的应用程序需要分为两组:
- 第一组是对业务至关重要的应用程序(CRM,ERP,商业VoIP等)。
- 第二组是对业务没有贡献的带宽密集型应用程序(流媒体,点对点文件共享,在线游戏,互联网广播等)。
当许多带宽密集型应用程序在网络上并行运行时,由于流量比实际处理的流量大得多,网络会受到拥塞的影响,当发生拥塞时,流量会被丢弃,这可能会导致数据丢失和交付失败,而这些应用程序可能对业务至关重要。因此,网络管理员的首要任务是最大限度地重视业务关键型应用程序,而不是其他与业务无关的带宽密集型应用程序。
实现服务质量(QoS)
实现服务质量(QoS)的三个关键组件是:
- 创建类映射
- 创建策略映射
- 服务策略
创建类映射
类映射是设置标准第 3 层、第 4 层和第 7 层的位置,有助于识别流量类别,这是对网络中不同类型的流量进行分类的重要元素,类映射是流量分类的基础,它使用我们从应用程序、传输和网络层获得的信息定义网络上的不同流量类别。
类映射是设置标准第 3 层、第 4 层和第 7 层的位置,有助于识别流量类别,这是对网络中不同类型的流量进行分类的重要元素,类映射是流量分类的基础,它使用我们从应用程序、传输和网络层获得的信息定义网络上的不同流量类别。类映射的关键组成部分是“匹配语句”和“匹配标准”,根据网络管理员对流量进行分类的要求指定一组条件,当满足匹配要求时,数据包将分类到相应的类名下。如果 match 语句失败,则数据包属于默认类,数据包所属的类将决定在发生拥塞时丢弃或通过的几率。
用例:可以编写匹配语句来隔离 FTP 数据包和 VoIP 数据包,VoIP数据包比FTP数据包对延迟敏感得多。因此,当VoIP数据包与默认数据包分开时,考虑到VoIP数据包对延迟和延迟的敏感性,这将有助于确定VoIP数据包的优先级。
创建策略映射
创建类映射后,下一步是决定如何处理分类流量,将流量划分为不同类的工作现已结束,网络管理员需要决定如何以有效的方式处理这些不同的类。
为策略提供服务
使用服务策略命令激活策略,定义类并确定策略后,激活这些策略就是通过服务策略发生的实施步骤。
衡量服务质量(QoS)的有效性
在QoS设计和实现之后,验证是最后的关键步骤,验证数量的唯一方法是测量它。因此,测量和监控 QoS 成为确保网络中有效 QoS 策略的一个重要方面,QoS 监控的深度和范围因具体情况而异。但是,根据最低标准,监控应包括链路利用率趋势和数据包丢弃信息。
有几种方法可以监控QoS,如基于思科类的QoS-MIB,NetFlow等。使用思科CBQoS可以收集大量数据,但需要一个支持的后端工具来对数据进行分类,并以易于解释的形式转换为有用的信息,该工具还必须能够对数据进行排序并标记丢弃率。
由于应用程序使用、IP 地址和社交媒体使用量的增加,流量显着增加,企业的网络可能会变得拥堵且效率低下。因此,为了确保业务关键型应用程序比其他应用程序获得更多带宽以保持生产力,网络管理员必须阻止或限制某些流量。这需要一个 QoS 监控工具,该工具提供对正在使用的所有应用程序及其流量的可见性,并帮助管理员应用 QoS 策略来限制带宽利用率。
服务质量(QoS)监控工具的重要功能
NetFlow Analyzer 是一款基于流量的流量分析器,可让管理员深入了解网络的流量,凭借其广泛的指标(如可用性、攻击和基于阈值的警报),可以分析每个设备和接口的流量趋势,并确保网络性能不会中断。
除了监控重要的性能指标外,该工具还通过网络 QoS 监控根据应用程序的重要性确定流量的优先级,从而帮助管理员管理网络带宽。
- 按类监控 QoS 流量
- 比较应用策略的有效性
- 生成 QoS 报告
- 使用 QoS 仪表板监控服务质量 (QoS)
按类监控 QoS 流量
通过 NetFlow Analyzer 的 QoS 管理功能获得有效的性能结果,该功能可按类监控网络流量。向下钻取以查看每个服务类的 IN 和 OUT 流量、数量和百分比,例如差分服务代码点 (DSCP)、服务类型 (ToS) 和 DSCP 组。获取特定类的关联顶级对话详细信息,包括源、目标、应用程序、端口和协议。
比较应用策略的有效性
使用 NetFlow Analyzer 的基于类的 QoS (CBQoS) 评估应用的 QoS 策略是否适合组织的网络要求。使用QoS(服务质量)监控软件查看策略前和策略后图表以及流量类别的下降百分比。还可以修改现有策略,以便在网络性能不符合期望时更好地优化网络。
生成 QoS 报告
通过生成选定时间段的可自定义 QoS 取证报告,轻松管理组织的带宽消耗,管理员还可以应用过滤器来包含或排除特定流量,例如应用程序、DSCP 名称、源、目标和协议。
使用 QoS 仪表板监控服务质量 (QoS)
通过 IN 和 OUT 指标一目了然地实时监控其流量、设备和该特定设备的流量图所应用的顶级 QoS 策略,由于这是一个可自定义的仪表板,因此管理员可以编辑或添加新仪表板以满足监控要求。
QoS 监控软件的亮点
- 监控设备、接口、第 4 层应用和第 7 层应用的实时带宽利用率。
- 通过 QoS 策略阻止或限制资源密集型和不需要的应用程序使用网络。
- 当流量、速度或利用率超过或低于正常行为设置时,立即收到通知。
- 在配置的时间内为任何源安排或生成自定义带宽使用情况报告。