3.3 路由器作QoS与硬件设备作QoS的区别

　　路由器的设计是为了做路由，随着路由表的不断加大，路由器本身做路由所费精力就很大，要路由器再加重负担去处理其他如QoS,流量分类等工作, 路由器就自然慢下来。一般路由器在网络繁忙时会产生30-40毫秒时延；路由器所采取的QoS机制都是通过所谓的“队列”技术来实现。也就是说，路由器通过广域网链路来不及发送的信息包都在路由器内以不同优先等级来排队。当队列过长时，路由器只好把处理不来的信息包扔掉，引起TCP的大量重发，一些会话(Session)会因此而中断。另外路由器作QoS只是单向的控制，对于监控能力也比较差。

　　而硬件设备是监视、管理网络7层协议中从第二层到第七层所有应用。可以根据不同的需要从不同的层面去管理。从二层的MAC地址、三层的IP地址、四层的静态端口、五六七层的动态端口、URL分类、应用等，真正做到了在应用层上的应用。

　　硬件设备采用TCP整形技术对TCP窗口大小和TCP确认封包时延的精确控制，达到了对TCP突发特性的调控。这个技术对网络中每对对话的信息源进行流量监听、跟踪、计算和干预，对信息源向网络所发送信息量的多少、发送时间和频率进行控制，从根本上解决网络的阻塞问题。

　　经过TCP整形技术处理后的信流变得很平滑，不再严重突发以影响其他信流，传输效率大大提高，使广域网资源得到充份利用。由于TCP整形技术不采用队列技术，大大地减少了信息包的丢失，降低了信流重发率。利用TCP整形技术，网络中所有机器的发送量都受到统一控制，从路由器流过的流量如果被控制到与广域网瓶颈带宽相一致，路由器上再不会有大量的队列，这就减轻了路由器的负担使信息包通过路由器的所需时间大大减少。

　　另外还可以通过telnet的方式来对网络上的流量进行分析：

　　通过该图，可以看到当前网络中有哪些机器在访问哪些机器，访问所用的端口号是哪些，一旦监测到某些端口号有异常，比如说有病毒使用的端口号，就可以针对该端口进行屏蔽，使病毒不会威胁该网络。另外还可以通过访问的协议来查出一些有问题的机器。

　　硬件设备使用前后的对比

　　由上图可知，在没有硬件设备时，网络容易受到不可预测的应用性问题，当然这也是由具有侵略性的娱乐流量与关键任务人物，应用相竞争造成的。当有硬件设备时，网络资源和应用性能就处于控制之下，可以按预期对关键的业务目标提供支持，有与没有当然不同。