随着网络技术的迅猛发展和网络应用的广泛普及，当前的网络与应用之间的关系也正在发生变化：以前是有限的企业应用运行于多样的网络结构上，而现在的发展趋势是多样化的应用运行在一体化的IP网上。所以，网络管理方式必须实现由管理网络到管理应用、由管理连接到管理生产力的转化。在这个过程中，企业要发展电子商务应用，网络服务供应商们要实现个性化的用户管理，网络用户想要享受到语音、数据、图像等多种信息——为全面实现这些服务，今天的IP网络设施必须加建一层能为应用提供服务质量（QOS）和服务水平协议（SLA）的应用基础设施。

企业网络面临的挑战

　　目前，视频会议、办公室自动化、数据库、ERP、CRM等关键业务应用与日俱增。与此同时，这些化费IT预算一大部分的应用信流却要与其它相对无关紧要的应用如电邮和网上浏览等争夺有限的广域网资源，网络阻塞已经成为我们日常每天都要面对的头痛问题。

下面这些困扰也许经常在您身边发生：

■ 某位员工将其笔记本电脑与消息服务器同步资料，导致分支机构出现长达15分钟的 WAN 链路拥塞。
■ 每次领导开视频会议，为了不出现玛赛克或语音失真，把不紧急应用服务器断开
■ 音乐爱好者的 MP3 下载导致了各种紧要、交互应用之间的竞争。
■ 接二连三的带宽升级不但无法满足性能要求，而且还会极大增加成本。

　　一般来讲，企业的所有下属单位和部门都是通过唯一的出口接入互联网。随着各种业务的增加以及IP语音、视频应用(Netmeeting)、会议电视等多种媒体的应用，广域链路的负荷不断加大。而其中多个应用如视频会议、互联网应用、视频点播等都要分享从总出口到下属单位之间的广域线路，不同的应用之间互相抢夺资源，带宽使用无法保障，运行不稳定的情况经常出现。特别是像会议电视这种实时性要求很强的应用，在带宽无法得到保障的情况下，画面停顿、马赛克、声音不同步等现像时常发生，会议电视的可用性不高，用户对此非常不满。

　　如果对互联网连接不加以控制，则所有用户和应用连接到互联网的优先权都相同，即：基于“先到先得”的原则。用户和应用争用所分配的有限带宽，而不考虑他们的业务的重要性。因此，需要大量带宽的 P2P 数字音乐应用可能占用大部分的互联网带宽，这对 CRM、ERP 以及公司的 VPN 连接等关键业务应用很不利。

问题产生的原因

网络阻塞主要由以下几个原因引起：

1. 局域网与广域网接合部吞吐容量的巨大落差
　　今天局域网所普遍采用的局域以太网技术有10兆、100兆、千兆和全、半双工之分，广域网采用DDN、帧中继、ISDN、或卫星等传输技术，传输管道带宽通常在10兆以下。在局域网与广域网接合部上吞吐量的如此巨大差异，使通信瓶颈自然形成。理论上局域网可向广域网发放广域网能够承受的以倍数计的信息量。当大量信息包从局域网涌向广域网瓶颈时，广域管道出现严重阻塞，浪峰之间管道带宽利用率下降。也就是说，网络中信息源，即服务器和客户机向网络发送信息的量不受控制，阻塞的发生就很自然了。

2. 信息源发放数据的随机性
　　另一个令阻塞产生的主因除了以上所述的信息量不受控制以外，就是信息发放的时间也不受控制。信息源，无论是服务器或客户机，在收到对方信息发送请求后就会向网络发送对方所需的数据。信息源在这时是不会关心或顾及网络是否有资源去处理正在被发送的数据量，而是先发了再说。数据包因为阻塞被丢弃则需要重发。当网络中所有信息源都是这样毫无节制地，随机随意地任意发送数据，阻塞也就发生了。

3. TCP的突发行为
　　TCP协议具有一种与生俱来的控流特性叫“慢起”(Slow Start)。“慢起”要求每对TCP会话中接收一方在确认封包(Acknowledgement Packet)中向发送方广播一个比上次交易(Transaction)更大尺寸的窗口(Window)，使发送方在下一轮的发送中不需等待确认便发送更大量的信息。这种机制的原意是要提高传输效率好让任务尽早完成。但是，在带宽供求失衡时，这种机制让发送一方不顾后果地向对方发送越来越大量的数据直至数据被堵塞或干脆掉弃为止，又从头再来。当网络中每一对TCP会话都以同样的贪婪方式作传输时，将给广域瓶颈带来极大的压力，会有很多信息包会被路由器无情地扔掉，引起数据包的大量重发。
　　综上所述，在今天的多业务企业网中，缺乏了一种行之有效的QoS技术以根治种种引起阻塞出现的问题，我们就无法在任何时候都能保障企业关键应用的畅通无阻。没有一种更好的应用带宽管理工具，网管人员就不能高枕无忧地不必为应用响应而担心。没有一套完整的，覆盖全企业所有分支机构的保障应用性能基础设施，管理层就不能确保昂贵的应用投资有很好的回报，不能控制广域网资源的循环开销，无法确保直接与生产力有关的关键应用的运行效能。

改进应用性能的四个步骤：

QQSG网络应用管理系统通过一下四个步骤实施对企业网络的管理和保护：

第一步：识别
　　如果您无法将应用从其它类型的流量中区别出来，则很难对该应用进行保护。随着与网络流量有关的应用复杂性不断增加，因此应运而生的高级分类技术变得非常重要。而简单的 IP 地址或静态端口方案便相形见绌了。QQSG可检测动态或变动式端口分配的变化，区别使用同一端口的应用，并采用第七层应用标识来识别，可检测并识别上千种类型的流量。
　　您可以根据应用、协议、子网、web 页面、用户及其它方面将流量隔离开来。您还可以识别您的内部网应用；每个基于 Citrix 的应用或打印流量；语音与 VoIP；ERP 流量，例如 SAP、Oracle 和 JD Edwards；识别来自于某浏览器种类或特定服务器的web 流量，Mime种类；多种即时讯息发送(instant messaging)、游戏和 MP3 音乐下载；以及众多其它类型的流量。

第二步：分析
　　有限带宽是如何消耗的？为什么关键型应用的发展如此缓慢？谁使用的资源最多？QQSG将会对网络与应用行为进行详细分析。QQSG可评估带宽利用，发现顶级带宽消费者，提供可识别连接趋势的详细诊断，提供大量的测量数据，并且有时甚至可替代探测器和分析仪。
　　通过主动分析，网络管理者可以了解自己的网络带宽使用情况、用户活动情况、网络上运行的各种应用及其各自占用的网络带宽资源，为下一步制定控制策略提供依据。

第三步：控制
　　流量控制是网络管理者在全面掌握网络流量状况的基础上，体现其既定管理策略的重要手段。QQSG系统可提供多种多样的应用控制和保护机制，包括用于后台分析处理的流量镜像输出功能、用于带宽成本控制的流量整形功能以及用于提升保护企业关键业务能力的服务质量保证功能等等。
　　为实现精确的流量整形效果，QQSG系统采用了源自ATM交换机技术的令牌桶流量整形机制。这种先进的流量控制机制保证了QQSG系统的最小流量控制精度为1Kbps，同时最小控制粒度为1Kbps。

管理人员可以根据需要进行如下控制：
■ 根据输入输出方向控制带宽资源
■ 根据策略确保关键业务网络带宽
■ 阻断、限制非关键业务网络流量

第四步：报告
　　综合报告、图形和表格可使您轻松了解历史性能、负载、效率、压缩结果和服务水平一致性。如果性能不适当，您可以修改控制策略，以便使响应时间不超出范围，而且还可以防止新流量和应用遭受非故意性影响。
　　QQSG系统所支持的统计报告功能基于其灵活简便的设备控制管理系统——QQView系统。该系统是运行于Linux环境下基于B/S（浏览器/服务器）架构的日志及管理服务器。它能够为使用者提供对QQSG设备所处理流量的日志数据的收集、分析、生成统计数据以及产生业务报表等多种功能，并提供配置QQSG设备的中文Web界面。