QOS 란 무엇입니까

QoS 의 영어는 모두' Quality of Service' 라고 불리며 중국어는' 서비스 품질' 이라고 불린다. QoS 는 네트워크의 보안 메커니즘으로 네트워크 지연 및 차단과 같은 문제를 해결하는 기술입니다.

일반적으로 네트워크가 특정 시간 제한이 없는 애플리케이션 시스템에만 사용되는 경우 웹 애플리케이션이나 E-mail 설정 등과 같은 QoS 는 필요하지 않습니다. 그러나 중요한 응용 프로그램과 멀티미디어 응용 프로그램에 필요합니다. 네트워크가 과부하되거나 혼잡할 때 QoS 는 중요한 업무량이 지연되거나 폐기되지 않도록 하는 동시에 네트워크의 효율적인 작동을 보장합니다.

QoS 는 다음과 같은 기능을 제공합니다.

1. 분류

분류는 QoS 가 있는 네트워크에서 어떤 애플리케이션이 어떤 패킷을 생성하는지 인식할 수 있음을 의미합니다. 분류가 없으면 네트워크는 특정 패킷에 대해 수행할 처리를 결정할 수 없습니다. 모든 애플리케이션은 패킷에 소스 애플리케이션을 식별하는 데 사용할 수 있는 로고를 남깁니다. 분류는 이러한 ID 를 검사하여 패킷이 생성된 응용 프로그램을 식별하는 것입니다. 다음은 네 가지 일반적인 분류 방법입니다.

(1) 프로토콜 일부 프로토콜은 매우 "수다스러운" 프로토콜로, 존재하는 한 업무 지연을 초래할 수 있으므로 프로토콜에 따라 패킷을 식별하고 우선 순위를 지정하면 지연을 줄일 수 있습니다. 응용 프로그램은 EtherType 을 통해 식별할 수 있습니다. 예를 들어 AppleTalk 프로토콜은 0x809B, IPX 는 0x8137 을 사용합니다. 프로토콜에 따른 우선 순위 처리는 소수의 오래된 장비에서 사용되는' 입담' 프로토콜을 통제하거나 차단하는 강력한 방법이다.

(2)TCP 및 UDP 포트 번호 많은 애플리케이션은 통신에 일부 TCP 또는 UDP 포트를 사용합니다. 예를 들어 HTTP 는 TCP 포트 80 을 사용합니다. 지능형 네트워크는 IP 패킷의 포트 번호를 확인하여 패킷이 생성된 어플리케이션의 종류를 확인할 수 있습니다. TCP 와 UDP 는 모두 OSI 모델의 레이어 4 에 있기 때문에 레이어 4 스위칭이라고도 합니다.

(3) 소스 IP 주소 많은 애플리케이션은 소스 IP 주소로 식별됩니다. 서버는 e-메일 서버와 같은 단일 애플리케이션에 맞게 구성되는 경우가 있기 때문에 분석 패킷의 소스 IP 주소를 통해 패킷이 생성된 애플리케이션을 식별할 수 있습니다. 이 방법은 스위치가 응용 프로그램 서버에 직접 연결되어 있지 않고 많은 다른 서버의 데이터 스트림이 스위치에 도달한 경우에 유용합니다.

(4) 물리적 포트 번호는 데이터를 전송 중인 서버를 나타내는 소스 IP 주소와 유사합니다. 이 방법은 스위치의 물리적 포트와 응용 프로그램 서버의 매핑 관계에 따라 달라집니다. 가장 간단한 분류이지만 스위치에 직접 연결된 서버에 따라 달라집니다.

2. 주석

패킷을 식별한 후 다른 네트워크 디바이스가 쉽게 식별할 수 있도록 레이블을 지정해야 합니다. 분류는 매우 복잡할 수 있으므로 한 번만 진행하는 것이 좋습니다. 애플리케이션을 파악한 후에는 네트워크의 스위치나 라우터가 애플리케이션의 우선 순위를 지정할 수 있도록 해당 패킷에 태그를 지정해야 합니다. 마크업 데이터에 대한 두 가지 업계 표준인 IEEE 802.1p 또는 차별화 서비스 코딩 포인트 (DSCP) 를 채택함으로써 다중 공급업체 네트워크 장치가 비즈니스에 우선 순위를 부여할 수 있습니다.

스위치 또는 라우터와 같은 제품을 선택할 때 두 가지 태그 지정 체계를 인식할 수 있는지 확인해야 합니다. DSCP 는 LAN 환경에서 주도하는 치수 체계 IEEE 802.1p 를 대체할 수 있지만 IEEE 802.1p 에 비해 DSCP 구현에는 몇 가지 제한이 있습니다. 일정 기간 동안 IEEE 802.1p 장치와의 호환성이 중요합니다. 전환 메커니즘으로서 한 시나리오에서 다른 스키마로 변환할 수 있는 스위치를 선택해야 합니다.

3. 우선 순위 설정

정확한 우선 순위 처리를 보장하기 위해서는 모든 업무량을 네트워크 백본 내에서 식별해야 합니다. 워크스테이션 터미널에서 수행되는 데이터 우선 순위 처리는 인위적인 오류나 악의적인 손상으로 인해 문제가 발생할 수 있습니다. 해커는 의도적으로 일반 데이터를 높은 우선 순위로 표시하고 중요한 비즈니스 응용 프로그램의 대역폭을 도용하여 비즈니스 응용 프로그램을 무효화할 수 있습니다. 이를 서비스 거부 공격이라고 합니다. 네트워크에 들어가는 모든 업무량을 분석하여 보안 공격을 점검하고 피해를 입히기 전에 즉시 차단할 수 있습니다.

LAN 스위치에서는 다양한 비즈니스 큐를 통해 패킷 우선 순위가 존재할 수 있습니다. 우선 순위가 높은 업무는 우선 순위가 낮은 업무의 영향을 받지 않고 스위치를 통해 음성 또는 비디오와 같은 시간에 민감한 업무에 대한 지연 사고를 줄일 수 있습니다.

우선 순위를 제공하려면 스위치의 포트당 최소 2 개의 대기열이 있어야 합니다. 포트당 더 많은 대기열이 더 세밀한 우선 순위 선택을 제공할 수 있지만 LAN 환경에서는 포트당 4 개 이상의 대기열이 필요할 가능성은 거의 없습니다. 각 패킷이 스위치에 도착하면 우선 순위 수준에 따라 적절한 대기열에 할당한 다음 스위치가 각 대기열에서 패킷을 전달합니다. 이 스위치는 대기열 메커니즘을 통해 다음에 서비스할 대기열을 결정합니다. 다음과 같은 두 가지 대기열 방법이 있습니다.

(1) SPQ (strict priority queuing) 가장 간단한 대기열 방식으로, 우선 순위가 가장 높은 큐를 먼저 서비스하고 대기열이 비어 있을 때까지 기다린 다음 다음으로 우선 순위가 높은 큐를 서비스하는 방식입니다. 이 접근법의 장점은 우선 순위가 높은 비즈니스가 항상 우선 순위가 낮은 비즈니스보다 먼저 처리된다는 것입니다. 그러나 우선 순위가 낮은 업무는 우선 순위가 높은 업무에 의해 완전히 차단될 수 있습니다.

(2) WRR (weighted round robin) 이 방법은 모든 비즈니스 큐를 서비스하며 우선 순위가 높은 큐에 우선 순위를 할당합니다. 대부분의 경우 상대적으로 낮은 우선 순위에서 WRR 은 우선 순위가 높은 우선 순위를 먼저 처리하지만 높은 우선 순위 비즈니스가 많은 경우 우선 순위가 낮은 비즈니스가 완전히 차단되지는 않습니다.