【正文】 但為便于說明，此處將核心區(qū)當(dāng)作服務(wù)器區(qū)網(wǎng)絡(luò)的核心層加以說明。服務(wù)器區(qū)網(wǎng)絡(luò)拓?fù)渲?，匯聚層為多個(gè)服務(wù)器接入層模塊（交換機(jī)）提供流量匯聚功能，匯聚層的一個(gè)重要的角色是做為WEB層服務(wù)器的網(wǎng)關(guān)。在對(duì)應(yīng)用的可靠性和安全性要求非常高的場(chǎng)合，在各服務(wù)器層之間還要部署IPS設(shè)備，在WEB層與APP層之間還要部署服務(wù)器負(fù)載分擔(dān)或應(yīng)用優(yōu)化設(shè)備。核心的作用就是未各個(gè)區(qū)域提供無阻塞的高速轉(zhuǎn)發(fā)，對(duì)于各區(qū)域之間的訪問控制策略建議部署在各區(qū)域匯聚交換機(jī)或邊界防火墻上。使用鏈路聚合技術(shù)合并多個(gè)10GE端口，提供兩交換機(jī)之間的連通性。每個(gè)區(qū)交換機(jī)將使用單獨(dú)的VLAN，VLAN跨越兩個(gè)交換機(jī)，上行鏈接到核心。如果將來有可能擴(kuò)展到四臺(tái)，則可以將另外兩臺(tái)與目前兩臺(tái)核心設(shè)備之間建立獨(dú)立的三層接口來實(shí)現(xiàn)。2. 交換機(jī)電源。每個(gè)分區(qū)的邊緣設(shè)備都被連接到CoreSW1和CoreSW2網(wǎng)絡(luò)模塊上。4. 交換機(jī)的機(jī)箱。4. 擴(kuò)展性高端交換機(jī)和模塊都是擴(kuò)展性很強(qiáng)的。數(shù)據(jù)中心核心區(qū)的擴(kuò)展分為核心設(shè)備上板卡的擴(kuò)展以及核心區(qū)整個(gè)設(shè)備的擴(kuò)展：例如收購(gòu)了一家企業(yè)，需要將該企業(yè)的數(shù)據(jù)中心融合到當(dāng)前的數(shù)據(jù)中心，則需要增加新的核心的交換機(jī)設(shè)備。 內(nèi)網(wǎng)服務(wù)器區(qū)設(shè)計(jì)說明內(nèi)網(wǎng)服務(wù)器區(qū)是企業(yè)主要業(yè)務(wù)系統(tǒng)的運(yùn)行平臺(tái)，承載著企業(yè)的核心業(yè)務(wù)，具有系統(tǒng)復(fù)雜、重要性極高、訪問頻繁、業(yè)務(wù)流量大、安全要求高、管理控制策略復(fù)雜等諸多特點(diǎn)，因此，內(nèi)網(wǎng)服務(wù)器區(qū)的設(shè)計(jì)必須要做到：l 高性能：萬(wàn)兆核心、無收斂、吞吐量高、快速響應(yīng)、服務(wù)器負(fù)載均衡，確保大流量突發(fā)情況下不丟包；l 高可用：網(wǎng)絡(luò)采用全冗余設(shè)計(jì)，對(duì)各種故障和誤操作具有良好的魯棒性；l 高安全：對(duì)各種訪問做到精細(xì)控制，防止各種非法和越權(quán)訪問；l 易于管理：各種控制和隔離策略要靈活部署，做到對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、存儲(chǔ)等系統(tǒng)的全面管理，同時(shí)管理數(shù)據(jù)流與業(yè)務(wù)數(shù)據(jù)流保持隔離。采用千兆和萬(wàn)兆以太網(wǎng)鏈路連接，并應(yīng)用鏈路聚和/跨設(shè)備鏈路聚和以增加鏈路容量和可靠性。為了前端網(wǎng)絡(luò)結(jié)構(gòu)更加緊湊高效，部分設(shè)備可以采用插卡方式實(shí)現(xiàn)，如插卡式防火墻，插卡式IPS，插卡式應(yīng)用優(yōu)化設(shè)備，插卡負(fù)載均衡設(shè)備。推薦服務(wù)器采用二層接入，將主匯聚交換機(jī)做為第一級(jí)服務(wù)器的默認(rèn)網(wǎng)關(guān)以及STP的根節(jié)點(diǎn)，并將備份匯聚交換機(jī)設(shè)置為備用網(wǎng)關(guān)和備用STP根。服務(wù)器分層多級(jí)部署方案如下圖所示，該方案有利于提高網(wǎng)絡(luò)對(duì)業(yè)務(wù)系統(tǒng)擴(kuò)展性和靈活性。Top of rack方式適合于服務(wù)器通過接入交換機(jī)再連接到匯聚交換機(jī)的兩層接入方式：在此方式下，如下圖所示的Top of rack方式配線服務(wù)器所有數(shù)據(jù)布線在本機(jī)架頂端接入交換機(jī)匯集，交換機(jī)少量(24)線纜上接匯聚層設(shè)備，如使用光纖則更便于空中走線。④ 將VRRP＋MSTP做為高可用最佳組合方式。由于采用模塊化的體系架構(gòu)，因此分區(qū)都上連到核心區(qū)，同時(shí)在擴(kuò)展能力強(qiáng)的分區(qū)中更有可能會(huì)有對(duì)服務(wù)器擴(kuò)展。 業(yè)務(wù)板卡的擴(kuò)展：在匯聚交換機(jī)上增加相應(yīng)的業(yè)務(wù)板卡以滿足新增業(yè)務(wù)需求。采用多種網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)前端網(wǎng)絡(luò)的安全防護(hù)：采用IP/MAC/端口綁定技術(shù)，防止IP仿冒；啟用多種ARP防攻擊機(jī)制，保證網(wǎng)絡(luò)不受侵害；路由協(xié)議啟用鄰居安全認(rèn)證機(jī)制，保證路由協(xié)議不受攻擊； 設(shè)備訪問提供SSH機(jī)制，保證報(bào)文傳輸?shù)陌踩?；采用STP防護(hù)保護(hù)STP協(xié)議運(yùn)行安全；采用風(fēng)暴抑制防止廣播風(fēng)暴沖擊網(wǎng)絡(luò)；采用ACL訪問控制技術(shù)防止非法訪問；采用基于狀態(tài)的包過濾實(shí)現(xiàn)狀態(tài)復(fù)雜的應(yīng)用層安全；防L3攻擊、防L4L7攻擊全面保護(hù)網(wǎng)絡(luò)各個(gè)層次；采用防病毒、防木馬技術(shù)保護(hù)網(wǎng)絡(luò)；能夠有效的防DOS/DDOS攻擊；采用密碼安全提高網(wǎng)絡(luò)設(shè)備登陸安全性。通過建設(shè)生產(chǎn)中心、本地備份中心和異地容災(zāi)中心，即“兩地三中心”模式，通過良好的整體規(guī)劃設(shè)計(jì)，保證不可控因素影響下數(shù)據(jù)中心的高可用，保證故障情況下業(yè)務(wù)系統(tǒng)的持續(xù)。3. 關(guān)鍵鏈路、設(shè)備冗余備份，無單點(diǎn)故障。216。216。216。6. 除了產(chǎn)品高可用性外，還需要考慮服務(wù)器接入高可用、接入層到匯聚的高可用、匯聚層的高可用。為了使VRRP工作，首先要?jiǎng)?chuàng)建一個(gè)虛擬IP地址和MAC地址，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬網(wǎng)關(guān)。 服務(wù)器負(fù)載分擔(dān)服務(wù)器負(fù)載分擔(dān)實(shí)現(xiàn)47層的負(fù)載均衡和冗余備份服務(wù)器負(fù)載分擔(dān)技術(shù)如同第二層交換跨越到了第三層交換一樣，為了進(jìn)一步提高網(wǎng)絡(luò)的QoS引入了第四層交換的概念。傳輸層有很多的協(xié)議，常用的有TCP,UDP協(xié)議。第四層交換中數(shù)據(jù)包的傳輸不僅僅依據(jù)MAC地址（第二層交換）或源/目標(biāo)IP地址（第三層路由），還要依據(jù)TCP/UDP端口地址（第四層地址）。第七層交換技術(shù)可以定義為數(shù)據(jù)包的傳送不僅僅依據(jù)MAC地址（第二層交換）或源/目標(biāo)IP地址（第三層路由）以及TCP/UDP端口（第四層地址），而是可以根據(jù)內(nèi)容（表示/應(yīng)用層）進(jìn)行傳送。對(duì)于某一個(gè)端口來說，在第四層交換時(shí)可以通過對(duì)端口進(jìn)行交換來獲得較好的QoS，但是對(duì)于通過這個(gè)端口的傳輸流沒有辦法識(shí)別，只能對(duì)所有通過這個(gè)端口的傳輸流統(tǒng)一對(duì)待，而服務(wù)提供商或許需要其中的某些傳輸流具有高的QoS優(yōu)先處理權(quán)或者將某些流引向性能高的處理機(jī)中。它可保護(hù)數(shù)據(jù)中心中關(guān)鍵應(yīng)用和保密數(shù)據(jù)；增強(qiáng)數(shù)據(jù)中心的運(yùn)營(yíng)效率，并迅速創(chuàng)建新的安全應(yīng)用環(huán)境來支持新的業(yè)務(wù)流程。面向網(wǎng)絡(luò)層的攻擊除了由于系統(tǒng)漏洞造成的應(yīng)用攻擊外，數(shù)據(jù)中心還要面對(duì)拒絕服務(wù)攻擊（DoS）和分布式拒絕服務(wù)攻擊（DDoS）的挑戰(zhàn)。對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊數(shù)據(jù)中心象一座擁有巨大財(cái)富的城堡，然而堅(jiān)固的堡壘最容易從內(nèi)部被攻破，來自數(shù)據(jù)中心內(nèi)部的攻擊也更具破壞性。常見的DDOS攻擊方法有SYN Flood、Established Connection Flood和Connection Per Second Flood。 數(shù)據(jù)中心面對(duì)的安全挑戰(zhàn)面向應(yīng)用層的攻擊常見的應(yīng)用攻擊包括惡意蠕蟲、病毒、緩沖溢出代碼、后門木馬等，最典型的應(yīng)用攻擊莫過于“蠕蟲”。這種交換機(jī)可以打開傳輸流的應(yīng)用/表示層，分析其中的內(nèi)容，因此可以根據(jù)應(yīng)用類型而非僅僅根據(jù)IP和端口號(hào)做出更智能的流向決策，如根據(jù)URL的具體內(nèi)容的識(shí)別交換。高層由于和應(yīng)用相關(guān)，這時(shí)候的交換就有了智能性，交換機(jī)具有了區(qū)別各種高層應(yīng)用和識(shí)別內(nèi)容的能力。如同上面所描述的一樣，端口地址代表了不同的業(yè)務(wù)協(xié)議，所以第四層交換不僅僅進(jìn)行了物理上的交換，還包括了業(yè)務(wù)上的交換；第四層交換的交換域是由源端和終端IP地址、TCP和UDP端口共同決定的，因此，第四層交換機(jī)是真正的“會(huì)話交換機(jī)”。這些業(yè)務(wù)通常由一些諸如HTTP，F(xiàn)TP，NFS，Telnet等協(xié)議來表示，而協(xié)議的類型由TCP或UDP端口地址來決定。OSI協(xié)議參考模型定義了7層結(jié)構(gòu)，網(wǎng)絡(luò)層之上是傳輸層。一個(gè)虛擬網(wǎng)關(guān)由一個(gè)主設(shè)備（Master）和若干個(gè)備份設(shè)備（Backup）組成，主設(shè)備實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。 MSTPMSTP技術(shù)多生成樹協(xié)議MSTP（Multiple Spanning Tree Protocol）是IEEE ,它引入了“實(shí)例”（Instance）的概念，提高網(wǎng)絡(luò)的可靠性，實(shí)現(xiàn)基于VLAN的負(fù)載均衡和冗余備份根保護(hù)和雙根冗余MSTP具有VLAN認(rèn)知能力，可以實(shí)現(xiàn)負(fù)載均衡，可以實(shí)現(xiàn)類似RSTP的端口狀態(tài)快速切換，可以捆綁多個(gè)VLAN到一個(gè)實(shí)例中以降低資源占用率，并且可以很好地向下兼容STP/RSTP協(xié)議。216。216。216。5. 高可用的網(wǎng)絡(luò)設(shè)備支撐整個(gè)數(shù)據(jù)中心的高可用性，相關(guān)設(shè)備的軟硬件系統(tǒng)，包括引擎、接口板卡、鏈路層、IP層、傳輸層和應(yīng)用層，均需要提可靠性：216。基于故障原因的分類，數(shù)據(jù)中心設(shè)計(jì)和設(shè)備選擇上要做如下考慮：1. 采用 “分區(qū)”理念，從網(wǎng)絡(luò)構(gòu)架上保證數(shù)據(jù)中心高可用性和故障隔離。 數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)架構(gòu)高可用設(shè)計(jì)說明隨著企業(yè)之間競(jìng)爭(zhēng)的加劇，客戶對(duì)企業(yè)服務(wù)的要求越來越高，保證數(shù)據(jù)中心的高可用性，提供724小時(shí)網(wǎng)絡(luò)服務(wù)成為企業(yè)建網(wǎng)的首要目標(biāo)，也是數(shù)據(jù)中心建設(shè)關(guān)注的第一要素。 采用服務(wù)器分層多級(jí)部署：建議采用服務(wù)器分層多級(jí)部署方案，以提高網(wǎng)絡(luò)對(duì)業(yè)務(wù)系統(tǒng)擴(kuò)展性和靈活性5. 安全性安全部署主要包括各服務(wù)器區(qū)的訪問控制以及數(shù)據(jù)中心廣域網(wǎng)接入?yún)^(qū)或互聯(lián)網(wǎng)接入?yún)^(qū)的安全控制。 接口板卡的擴(kuò)展：如果本分區(qū)中增加了更多的服務(wù)器和接入交換機(jī)，可以通過增加匯聚交換機(jī)接口板卡滿足更多接入需求。到核心分區(qū)的上連端口支持10Gbps的傳輸速度。3. 高可用性和冗余建議從以下幾個(gè)方面考慮高可用設(shè)計(jì)：① 接入層交換機(jī)成對(duì)部署，以支持服務(wù)器的多網(wǎng)卡雙歸屬接入方式② 在接入交換機(jī)與匯聚交換機(jī)之間部署全交叉的物理鏈路，以實(shí)現(xiàn)鏈路的可靠性。服務(wù)器間部署應(yīng)用優(yōu)化設(shè)備可實(shí)現(xiàn)多級(jí)服務(wù)器之間的流量分擔(dān)，以減少服務(wù)器的負(fù)載。服務(wù)器接入的網(wǎng)絡(luò)的部署方式有兩種：扁平部署和分層多級(jí)部署。接入層設(shè)備可以應(yīng)用智能堆疊（IRF）技術(shù)增強(qiáng)接入設(shè)備的端口密度和可靠性。在匯聚層部署L4L7各業(yè)務(wù)模塊，包括安全設(shè)備（如千兆防火墻，千兆IPS，SSL網(wǎng)關(guān)設(shè)備），負(fù)載均衡設(shè)備，網(wǎng)絡(luò)流量分析設(shè)備，應(yīng)用優(yōu)化設(shè)備，流量清洗設(shè)備。1. 物理設(shè)備和鏈路分區(qū)中包含了兩臺(tái)互連的匯聚交換機(jī)，成對(duì)部署的接入交換機(jī)，和相應(yīng)的服務(wù)器。5. 安全性通常建議不在核心區(qū)中實(shí)施訪問控制，這是因?yàn)樗瓿陕酚珊徒粨Q的主要功能。同時(shí)交換機(jī)要有足夠數(shù)量的端口以滿足數(shù)據(jù)中心今后的發(fā)展需求。前提是每個(gè)VLAN在兩臺(tái)交換機(jī)上都有配置，而且每個(gè)分區(qū)的邊緣設(shè)備都上連到CoreSW1和CoreSW2交換機(jī)上。以免當(dāng)?shù)谝粋€(gè)交換機(jī)上的模塊或端口問題引起鏈路中斷時(shí)，第二個(gè)交換機(jī)能夠繼續(xù)數(shù)據(jù)的傳輸。當(dāng)任何一個(gè)電源故障時(shí)，那么另外一個(gè)能夠保證交換機(jī)的繼續(xù)運(yùn)行。每個(gè)交換機(jī)都有兩個(gè)引擎。每個(gè)上行鏈接VLAN都在兩個(gè)交換機(jī)中配置。有兩類連接連接到核心，一類是來自交換機(jī)（比如業(yè)務(wù)系統(tǒng)服務(wù)器區(qū)）的連接，另一類是用防火墻連接（互聯(lián)網(wǎng)接入?yún)^(qū)）。萬(wàn)兆核心網(wǎng)絡(luò)為數(shù)據(jù)中心提供了更高效、快速、可靠的數(shù)據(jù)交換網(wǎng)絡(luò)。如圖，對(duì)于服務(wù)器多級(jí)部署模型，每一級(jí)都部署單獨(dú)的接入交換機(jī)，級(jí)與級(jí)之間再部署防火墻以實(shí)現(xiàn)訪問控制隔離，這種部署模型的結(jié)構(gòu)比較清晰，擴(kuò)展性好，但相對(duì)來說網(wǎng)絡(luò)管理較復(fù)雜，建設(shè)成本較高，適合大型數(shù)據(jù)中心服務(wù)器區(qū)的設(shè)計(jì)；對(duì)于服務(wù)器扁平部署模型而言，服務(wù)器的分級(jí)結(jié)構(gòu)是邏輯上的，需要依靠接入交換機(jī)的VLAN、匯聚層的防火墻多實(shí)例技術(shù)實(shí)現(xiàn)不同服務(wù)器級(jí)之間的隔離與訪問控制，扁平模型的好處是成本低，管理的設(shè)備較少，適合中小型數(shù)據(jù)中心服務(wù)器區(qū)設(shè)計(jì)。這些L4－L7服務(wù)設(shè)備可以采用獨(dú)立的盒式設(shè)備或者采用匯聚交換機(jī)上服務(wù)模塊（板卡）。例如，如圖中當(dāng)前只有兩個(gè)服務(wù)器區(qū)，將來根據(jù)業(yè)務(wù)發(fā)展的需要，可以非常容易的增加新的區(qū)域或者新的交換機(jī)，而不需要對(duì)整個(gè)Server Farm的網(wǎng)絡(luò)架構(gòu)進(jìn)行大的修改。2. 數(shù)據(jù)中心服務(wù)器區(qū)分層、分級(jí)設(shè)計(jì)思想對(duì)于數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)而言，無論是采用服務(wù)器扁平部署模式還是服務(wù)器多級(jí)部署模式，都可以將網(wǎng)絡(luò)按照經(jīng)典的三層結(jié)構(gòu)（接入層、匯聚層、核心層）進(jìn)行部署。對(duì)于區(qū)域而言，我們可以從各個(gè)區(qū)域的功能來預(yù)知這個(gè)區(qū)域?qū)蓴U(kuò)展性等的要求，例如，部署業(yè)務(wù)應(yīng)用的區(qū)域可能會(huì)需要更高的可擴(kuò)展性和可用性，而金融業(yè)務(wù)區(qū)將更注重安全性。數(shù)據(jù)中心中的服務(wù)器將會(huì)根據(jù)服務(wù)器上的應(yīng)用的用戶訪問特性和應(yīng)用的核心功能分成不同組部署在不同的區(qū)域中，但是由于整個(gè)數(shù)據(jù)中心的很多服務(wù)是統(tǒng)一提供的，例如數(shù)據(jù)備份和系統(tǒng)管理，所以為保持架構(gòu)的統(tǒng)一性，避免資源不必要的重復(fù)浪費(fèi)，一些功能相似的服務(wù)將統(tǒng)一部署在特定的功能區(qū)域內(nèi)，例如與管理相關(guān)的服務(wù)器將被部署在管理區(qū)。 統(tǒng)一性。216。數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)要全面遵循業(yè)界標(biāo)準(zhǔn)，所推薦采用的設(shè)備、技術(shù)在互通性和互操作性上，可以支持企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的快速布署。網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)的安全性，設(shè)計(jì)到企業(yè)的核心數(shù)據(jù)安全。網(wǎng)絡(luò)的可用性指業(yè)務(wù)應(yīng)用系統(tǒng)每天能有多少小時(shí)，每周有多少天，每年有多少周可以為用戶提供服務(wù)，以及這些應(yīng)用在發(fā)生故障時(shí)可以多快恢復(fù)工作的時(shí)間。 高可用性。在省郵政RR2連接市郵政的端口和市郵政RR2連接數(shù)據(jù)中心的端口上，都采用CBWFQ，對(duì)不同的應(yīng)用保留相應(yīng)的帶寬如下：鏈路應(yīng)用描述線路的保證帶寬各條鏈路視頻/語(yǔ)音2M 營(yíng)業(yè)類實(shí)時(shí)業(yè)務(wù)40%帶寬營(yíng)業(yè)類文件傳輸業(yè)務(wù)20%帶寬非FTP/HTTP的OA應(yīng)用20%帶寬其它應(yīng)用（如FTP和HTTP）不保證在省郵政RR2連接市郵政的端口和市郵政RR2連接數(shù)據(jù)中心的端口上，都采用WRED；在發(fā)生擁塞時(shí)，對(duì)不同的DSCP值的數(shù)據(jù)包進(jìn)行丟棄。優(yōu)先級(jí)分類針對(duì)郵政的應(yīng)用情況，可以把需要使用QOS的各種應(yīng)用劃分為5類：l 視頻/語(yǔ)音： 這類數(shù)據(jù)對(duì)延時(shí)也非常敏感，但屬于多媒體業(yè)務(wù)，可以定義為最高優(yōu)先級(jí)；l 營(yíng)業(yè)類實(shí)時(shí)業(yè)務(wù)： 這類數(shù)據(jù)的特點(diǎn)是交易包長(zhǎng)度固定，交易時(shí)限要求實(shí)時(shí)，上下行數(shù)據(jù)流量基本對(duì)等，因?yàn)槭蔷W(wǎng)絡(luò)中的關(guān)鍵應(yīng)用，所以應(yīng)定義為次優(yōu)先級(jí)；l 營(yíng)業(yè)類報(bào)表業(yè)務(wù)： 這類數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)流量大，網(wǎng)絡(luò)要求實(shí)時(shí)性不高，定時(shí)傳輸。一定要區(qū)分不同用戶的實(shí)際需求， 對(duì)需要進(jìn)行SLA保障的業(yè)務(wù)有針對(duì)性的部署HQOS流量管理策略。SR8800的Crossbar交換網(wǎng)支持VOQ和E2E流控技術(shù)，可有效避免報(bào)文的頭阻塞（HOL），并且在Crossbar上實(shí)現(xiàn)了報(bào)文的“區(qū)分服務(wù)”。報(bào)文流經(jīng)過下行業(yè)務(wù)處理引擎NP的優(yōu)先級(jí)映射或復(fù)雜流分類處理，每條流分配一個(gè)Flowid；根據(jù)Flowid，NP把該報(bào)文送入相應(yīng)隊(duì)列（用戶業(yè)務(wù)層），分層QoS處理引擎完成后續(xù)擁塞避免、多級(jí)調(diào)度、流量限速、流量統(tǒng)計(jì)的處理。上圖形象的說明了分層QoS解決多用戶的多業(yè)務(wù)帶寬保證原理，接口就像一個(gè)大的水管，每個(gè)用戶從大管子中分一個(gè)小管子，大管子就能對(duì)小管子進(jìn)行流量管理，而每個(gè)用戶又對(duì)其自己的小管子再細(xì)分出不同的流，對(duì)不同的流進(jìn)行不同的處理。 HQoS部署原則1. HQoS原理介紹傳統(tǒng)的QoS在流量管理方案的特點(diǎn)：a) 傳統(tǒng)的QoS流量管理是基于端口帶寬進(jìn)行調(diào)度的；b) 傳統(tǒng)的QoS流量管理只能進(jìn)行一級(jí)的隊(duì)列調(diào)度。 系統(tǒng)QoS設(shè)計(jì)