J.Vaughan:巧用内建QoS工具管理网络流量前沿技术
在我做网络流量管理咨询的时候,会有很多关于控制网络流量的建议,一般我们会使用一些大型的设备,比如Cisco的 IOS NetFlow、F5 Network的 BIG-IP或者Juniper的 Network and Security Manager (NSM),它们都是经常被部署在重要网络中的高端设备。但是,如果你正在使用Windows 7和 Windows Server 2008 R2,而你又非常期待你的用户在带宽有限的情况下能够流畅的欣赏Hulu上面的精彩节目,那么Windows系统内建的基于URL 服务质量(QoS)的网络流量管理就非常符合你的需要了。
长期以来,Windows一直采用的QoS网络流量管理使用应用程序、IP地址和端口号来确定流量优先级。但是对你的商业网络来说,这些方式都可能太复杂了。
从最新的Windows开始,你可以根据网址来设置流量优先级。这样,网络管理员要做的事情变得非常简单,仅仅需要为网址设置策略,而不再需要围绕IP地址浪费时间。比如说,你可以把ZDNet设为高优先级(high-priority),同时锁定ESPN。
怎么才能做到这些?首先,你需要在Server 2008 R2中设置QoS策略。最简单的做法就是使用GPMC(组策略管理面板)。
使这一切成为现实的技术是差分服务代码点(DSCP,Differentiated Services Code Points)。它来源于互联网网络标准RFC-2474,该标准定义了TCP/IP包头值的设置方法。它被用于决定在网络中数据包的优先级别。一般来说,你给一个网站的DSCP值越高,它的流量优先级就越高。打个比方,如果你给自己公司网站DSCP赋值为63(赋值范围为0-63),则该网站的流量会比ESPN(假如赋值为0)快的多。
对不起,希望ESPN能原谅我这样做,不过大多数公司网络带宽有限,这也是不得已而为之。
实际上,一个网站的流量具体有多少并不仅仅取决于DSCP。在GPMC中,你同时还需要设置该网站被允许的具体带宽(单位可以是KB/S或者MB/S)。
一旦在策略面板中你设置好DSCP值和相应的限制速度,你就可以将他们指定到各个URL中。这些URL可以包含通配符。举个例子,你可以控制所有访问ESPN的流量,不管用户输入的是http://www.espn.com 还是http://espn.go.com。你也可以指定一个端口号(虽然大部分网站都默认使用80端口)。你同样还可以选择“包括次级目录和文件(Include subdirectories and files)”复选框,把网络流量管理配置应用到网站的次级目录和文件中。
当网站共享带宽时,Windows会进行判断以确定优先级。首先是看DSCP,然后按照先后顺序依次排列为:主机名次序、IPv6地址、IPv4地址、以及通配符,当你建好策略之后,最好将最重要的网站放在列表的第一位。
为了确保你的策略配置是正确的,微软还提供了一个QoS Traffic Generator,演示如何配置策略。
在使用Windows 7时,你要做的事情仅仅是点几下按钮这么简单。点击开始》控制面板》网络与共享中心。然后选择正确的局域网连接。然后,在本地连接状态窗口,点击属性,选中“QoS 数据包调度程序”,搞掂!