本文介绍了大型校园网中一种新型的基于策略服务器的QoS部署与实现机制，管理员在策略服务器集中统一定义全网策略，对QoS服务进行控制和管理，各网络设备从策略服务器下载并执行定义好的策略。该机制圆满地解决了手工部署带来的各种问题，实现了全网中QoS机制的统一管理及监控，大幅提高了校园网的网络性能和管理能力。

　　网络服务质量QoS (Quality of Service)是指网络业务或数据流经过网络时的性能，主要包括传输延迟、抖动、吞吐量与丢包率等指标。随着各种需要大量带宽的新型网络业务的出现，校园网内的业务流量不断增加，对带宽、延迟、抖动等指标提出了更高的要求。因此，各学校开始考虑在自己的网络中部署QoS，以保证语音、视频等业务的正常运行。

　　在校园网中部署QoS，目前普遍的作法是管理员在数据流经的各个网络设备上手工定义需要采用的QoS机制。虽然在小型校园网中，该机制不会有什么问题，但是在规模比较大的校园网中，该机制会带来以下问题：

　　（1）当要修改某条QoS规则时，管理员必须在所有涉及到更改的设备上重新配置；

　　（2）手工配置容易产生错误，一旦某个设备上的QoS配置出现问题，会影响到全网QoS的实施；

　　（3）手工配置的QoS机制分散保存在全网各个设备上，管理员很难对全网的QoS机制统一集中管理及监控。

　　总之，该机制极大制约了QoS在校园网中的应用，这也是为什么目前大多只在网络骨干路由器和边缘路由器等有限设备上部署QoS机制，很少在大型校园网内部部署的真正原因。

新的策略

　　策略是指流量分类、定义的执行，它们确定每个业务的优先级、分配的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方，通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略，所有支持QoS的设备都遵循策略中定义的规则来转发数据，从而有效地对全网资源进行统一分配与管理。同时，策略服务器能够根据网络的现状与预先定义的策略调整，自动与网络适应，网络设备会根据策略自动完成相关配置，向不同的业务提供不同的QoS。

　　策略服务器与设备之间通过COPS（Common Open Policy Service）协议分发策略配置信息。COPS是一个基于状态查询响应机制的加密协议，用于策略服务器与设备间交换策略信息，可确保安全、可靠地分发策略。通过目录服务器存储策略信息，策略服务器通过轻量目录访问协议（Lightweight Directory Access Protocol，LDAP）与目录服务器通信。此外，通过基于JAVA的管理监控台进行策略信息的配置、管理、设备状态观察。 对于不支持COPS的交换机可以通过命令行界面管理器将COPS信息转换成命令行方式来配置。 如图1所示。

部署实现

　　在校园网中实现基于策略服务器的QoS部署时，主要包括以下三个步骤：（1）在策略服务器上定义策略；（2）配置网络设备接收策略；（3）在策略服务器上分发策略。下面以深圳大学的具体实现分别说明。
深圳大学的网络设备主要采用加拿大Nortel Network(北电网络)公司的产品。在网络中心处放置一台Nortel的Passport 8610路由交换机作为核心层设备，通过光纤连往各办公教学楼、学生宿舍、图书馆、教工区、师范学院等处的Passport 8603汇聚层路由交换机，再连接到下一级BayStack 470、460、BPS交换机等接入层交换机，形成“千兆主干，百兆交换到桌面”的三层星型结构。

　　策略服务器，我们使用了Nortel OPS (Optivity Police Service)，同时使用Nortel iPlanet目录服务器存储策略信息。另外，在OPS中定义了网络边缘设备和网络核心设备两类设备。网络边缘设备接受来自策略服务器的指令，根据指令执行复杂的分类操作；网络核心设备只是简单地执行已定义的策略，保证全网的策略连续性。在我们的网络中，Passport 8610作为网络核心设备，Passport 8603、Baytsack 460/470、BPS作为网络边缘设备。