3.3 路由器作QOS与硬件设备作QOS的区别

　　路由器的设计是为了做路由，随着路由表的不断加大，路由器本身做路由所费精力就很大，要路由器再加重负担去处理其他如QoS,流量分类等工作, 路由器就自然慢下来。一般路由器在网络繁忙时会产生30-40毫秒时延；路由器所采取的QoS机制都是通过所谓的“队列”技术来实现。也就是说，路由器通过广域网链路来不及发送的信息包都在路由器内以不同优先等级来排队。当队列过长时，路由器只好把处理不来的信息包扔掉，引起TCP的大量重发，一些会话(Session)会因此而中断。另外路由器作QOS只是单向的控制，对于监控能力也比较差。

　　而硬件设备是监视、管理网络7层协议中从第二层到第七层所有应用。可以根据不同的需要从不同的层面去管理。从二层的MAC地址、三层的IP地址、四层的静态端口、五六七层的动态端口、URL分类、应用等，真正做到了在应用层上的应用。
　　硬件设备采用TCP整形技术对TCP窗口大小和TCP确认封包时延的精确控制，达到了对TCP突发特性的调控。这个技术对网络中每对对话的信息源进行流量监听、跟踪、计算和干预，对信息源向网络所发送信息量的多少、发送时间和频率进行控制，从根本上解决网络的阻塞问题。

　　经过TCP整形技术处理后的信流变得很平滑，不再严重突发以影响其他信流，传输效率大大提高，使广域网资源得到充份利用。由于TCP整形技术不采用队列技术，大大地减少了信息包的丢失，降低了信流重发率。利用TCP整形技术，网络中所有机器的发送量都受到统一控制，从路由器流过的流量如果被控制到与广域网瓶颈带宽相一致，路由器上再不会有大量的队列，这就减轻了路由器的负担使信息包通过路由器的所需时间大大减少。

　　另外还可以通过telnet的方式来对网络上的流量进行分析：

　　通过该图，可以看到当前网络中有哪些机器在访问哪些机器，访问所用的端口号是哪些，一旦监测到某些端口号有异常，比如说有病毒使用的端口号，就可以针对该端口进行屏蔽，使病毒不会威胁该网络。另外还可以通过访问的协议来查出一些有问题的机器。

　　硬件设备使用前后的对比
　　由上图可知，在没有硬件设备时，网络容易受到不可预测的应用性问题，当然这也是由具有侵略性的娱乐流量与关键任务人物，应用相竞争造成的。当有硬件设备时，网络资源和应用性能就处于控制之下，可以按预期对关键的业务目标提供支持，有与没有当然不同。

　　3．4  QoS设备需具备的条件：

　　选用QOS技术的硬件产品，可以稳定可靠的工作，应属于透明传输、连接简单。设备应具有两个接口对内和对外，只需要通过一根直通网线和一根交叉网线连接到网络中即可。无需任何辅助设备或软件的支持，操作也非常简单，只需要通过WEB方式登陆到QOS设备界面就可以管理和控制了。也不需要在路由器中设置任何参数，只需要在QOS设备中将网关地址指向路由器的地址即可。如果有防火墙，则需要在防火墙中设置一条路由。另外QOS设备应具有自动旁路功能，当硬件出现死机、掉电等现象不会造成网络的中断，网络仍然畅通。

　　3．5  QoS设备在网络中的摆放位置：

　　QoS设备作为网络中的一部分，放置在路由器和交换机之间。如果有防火墙，则需要放置在路由器和防火墙之间。QoS设备将所有从内部网到外部网流量，以及外部网到内部网的流量进行检测，并将检测到的流量按照协议分类，生成报表，用于察看每个协议当前正在使用的流量大小。可以根据协议的重要性按照所需要的带宽进行控制，并作相应的规则。这样就能够保证该应用及时、流畅的传输。