（毕业设计）题 目：基于策略的IP网络的QoS研究.doc

本科生毕业论文本科生毕业论文 题题 目：基于策略的目：基于策略的 ip 网络的网络的 qos 研究研究 摘摘 要要 网络服务质量技术为多媒体的应用提供了可靠的保证，近 年来已成为网络技术研究领域的一个热点问题。diffserv 模型和 mpls 模型为解决 ipqos 问题提供了有效途径，本文研究了基 于 diffserv over mpls 模型的流量控制技术。 首先，简要讨论了 ip qos 体系结构的发展，分别阐述了 支持不同 qos 要求的三种网络体系结构：intserv 模型、 diffserv 模型和 mpls 模型，比较了三种网络体系结构在扩展性、 鲁棒性、服务质量等方面的差异。为了提高 ip qos，在三种模 型的基础之上，研究了 diffserv over mpls 体系结构模型，对该 模型的框架及实现进行了讨论，并与其它的体系结构进行了对 比，分析了 diffserv over mpls 模型的技术优势。 其次，本文重点研究了流量控制技术的两个重要组成部分： 列队管理和队列调度，从提高网络的扩展性和鲁棒性出发，在 详细分析现有算法的基础上，提出了一种动态的列队管理算法， 并对 drr 调度算法进行了改进，分别比较了改进后的算法在延 迟性、抖动性和公平性等方面的优势。然后，对动态队列管理 算法和改进的 drr 调度算法进行了实验仿真，实验结果表明， 改进后的算法具有良好的鲁棒性，能够提高网络资源的利用率。 最后，对网络服务质量技术进行了总结，并对未来工作的 几个方面作出展望，指出虽然目前已经提出了多种解决方案， 但基于 diffserv over mpls 模型的流量控制还只是处于研究阶段， 其相应的扩展性和鲁棒性仍需不断的改进。 关键字关键字: :网络服务质量 集成服务 区分服务 多协议标签交换 abstract quality of service provides a reliable guarantee for the application of multimedia, and becomes a hot spot in the research of networks recently. two models about differentiated service and multi-protocol label switching supply an available route to sesolve the question of ipqos, the technique of traffic control based on diffserv over mpls is studied in this paper. firstly ,the development of ip qos architecture is briefly discussed, and three kinds of architectures: intserv, diffserv and mpls are demonstrated respectively, then the difference of them is compared in expandability, robustness and qos. in order to improve ip qos, the architecture of diffserv over mpls is researched on the basis of three models, in addition, framework and implementation about it are discussed, and in contrast to the others, the advantages of diffserv over mpls are analyzed. secondly, after deeply analyzing current algorithms, the paper concentrates on technique of traffic control which includes queue management and scheduling, a dynamic queue management algorithm is proposed to enhance their expansibility and robustness, and the drr scheduling algorithm is also improved. comparing with other existing algorithms, their benefit in latency, jitter and fairness are presented. then, the simulating experiments about dynamic queue management algorithms are more robust and able to make more use of network resource. finally, a summary of the qos is discussed, and expectation is devised in some aspects about future tasks. although many schemes have been put forward to resolve qos presently, the technique of traffic control based on diffserv over mpls is still in experimental phase, expansibility and robustness about it ought to improve frequently. keywords：quality of service integrated service differentiated service multi-protocol label switching i 目目 录录 第一章第一章 绪绪 论论1 1.1 引言 1 1.2 qos 技术现状.1 1.3 研究意义 2 第二章第二章 qosqos 概念概念4 2.1 qos 概述.4 2.1.1 定义.4 2.1.2 qos 的参数4 2.1.3 qos 研究内容5 2.2 ip qos 的体系结构.6 2.2.1 intserv 集成业务体系结构.7 2.2.2 intserv 集成业务体系结构.10 2.2.3 intserv 与 diffserv 的比较12 第三章第三章 基于策略的基于策略的 qosqos 网络管理网络管理13 3.1 基于策略的思想 13 3.2 基于策略的 qos 网络管理框架.14 第四章第四章 基于策略的基于策略的 qosqos 网络管理的设计网络管理的设计17 4.1 策略网络管理的体系框架 17 4.2 策略管理工具 18 4.1.1 策略库19 4.1.2 策略决策点.20 4.1.3 策略执行点.22 4.2 策略网管服务模式 .23 4.2.1 外购模式.24 4.2.2 预留模式 26 第五章第五章29 5.1 总 结29 5.2 基于策略 qos 的展望30 参考文献参考文献31 ii 致致 谢谢33 1 第一章第一章 绪绪 论论 1.11.1 引言引言 随着 internet 规模的不断扩大和信息技术的迅猛发展，计 算机网络的应用领域呈爆炸式增长，各种各样的网络服务不断 涌现，特别是语音、图像、视频等实时多媒体业务得到了迅速 发展。这些实时的多媒体业务对网络传输延迟、延时抖动等特 效为敏感，传输状况会在很大程度上受到网络状态的影响：同 时，由于多媒体业务占去了大量的带宽，在现有的网络中保证 其他关键业务得到可靠传输就显得很困难。传统的 ip 网络在服 务质量方面的缺点显现出来，网络负载分配不均匀，业务无法 保证及时准确地传输到目的地址。因此，迫切需要采用新的机 制来改善当前的网络环境，以满足人们对网络传输质量的需求。 1.2 qos 技术现状技术现状 对于 ip 网络如何提供 qos 保证，国内外不同的组织和团体 提出了不同的控制机制和策略，而其中比较著名的有： (1) iso/osi 提出了基于 odp 分布式环境的 qos 控制，但至今仍 只保留在只给出了用户层的 qos 参数说明和变成接口阶段， 具体实现 qos 控制策略并未提出； (2) atm 论坛提出了 qos 控制的策略和实现，atm 控制是“连接 预定”型，它的核心内容是服务建立之前，通过接纳控制和 资源预留来提供服务的 qos 保证，而在服务交互的过程中， 用户进程和网络要严格按照约定的 qos 实现服务 qos 保证； 2 (3) ietf 组织也已经提出了多种服务模型和机制来满足对 qos 的需求，其中比较典型的有：rfc2115，rfc2117 以及 1998、1999 年提出的 rfc26xx 系列中的综合业务模型 insterv、差分业务模型 diffserv、多协议标签交换技术 mpls、流量工程和 qos 路由等均用于解决网络的 qos 控制 和管理。 对于 internet 这样的包交换网络中的服务质量保证的研究， 是从二十世纪八十年代后期开始的。期间，业内人士发表了大 量的研究成果，到了九十年代后期，ietf 工作组开始制定标准， 大量的请求评论也被发布了。目前，qos 的标准化工作正在以 ietf 为主进行推进，并取得了很大的进展，可以说主要的标准 已准备完备。另外，其他的与 atm 有关的标准化是由 atm forum 制定的，还有与无线有关的标准是由 wap forum 制定的。 当然今后还有很多的工作要做，当出现新的网络使用方式时， 新的 qos 问题也会相伴而出，预想今后一个时期 internet 会有 丰富多彩的应用相继被开发，随之 qos 技术也期待取得长足的 进步。 1.31.3 研究意义研究意义 进行网络管理 qos 技术的研究，可在一下方面对网络发展 产生影响： (1) 通过研究网络 qos，可以提高网络资源利用率，避免了网络 资源的浪费，降低网络成本。 (2) 为用户提高了更高质量的网络服务，避免了用户因为网络服 务质量不好而导致的数据延迟甚至丢失等情况的发生。 3 (3) 网络的不断发展是一个公认的规定，ngn 作为一个全 ip 的 网络必须能够承载数据、语音、视频等多种业务的网络，对 于网络运营商而言，保障端到端的 qos 是为用户提供多种业 务的一个前提，这就要求必须根据不同业务的要求提供相应 的端到端的 qos 保证。 (4) 网络服务提供商可以通过 qos 机制，根据不同用户对 qos 的 不同要求，提供多种有区别的服务，提供客户满意度，同时 提高网络运营商的经营收益。 (5) 促进多媒体等应用服务的迅猛发展，一些对 qos 有严格要求 的服务如视频会议、ip 电话、vod 视频点播等会得到更多用 户的支持，同时其他的新型业务也会继续出现。 (6) 资源预留。在源端和目的地之间的传送路径上，在传输持续 时间内为应用的数据流维持一定的网络资源，使得数据传输 过程中不会受到其他业务的影响。为了给用户提供满意的 qos，经常对传输带宽和时延等相应的资源进行预留，以确 保这些资源不被其他应用占用。 4 第二章第二章 qosqos 概念概念 2.12.1 qosqos 概述概述 2.1.12.1.1 定义定义 qos 是网络元素在一定条件和程度上能够保障的网络传输和 满足流量及业务服务的能力，是网络与用户之间以及网络上互 相通信用户之间关于信息传输与共享的质量的约定。对于 qos 还没有一个标准的定义，有一种描述方法是：“随着网络上实 时业务的逐步增加，在共享网络上要求提供确定的传输服务。 这些确定的传输服务要求应用程序和网络基础设施有能力请求、 设置和增加数据的传输。 ”qos 是用于衡量使用一个服务的满足 程度的综合指标，它的目的就是向用户提供端到端的服务质量 保证。 qos 要满足的传输质量的重点在于，数据包不仅要到达预期 的传输目的地，而且要保证数据包到达目的地的实时性、完整 性和正确性。 2.1.22.1.2 qosqos 的参数的参数 qos 有一套度量指标，包括业务可靠性、延迟、可变延迟、 吞吐量、丢包率等。 (1) 可靠性：用户到 ip 业务连接的可靠性，包括建立时间、保 持时间等； (2) 延迟：也称为延时，只在发送点和接收点之间发送和接受数 据包的时间间隔； 5 (3) 可变延迟：也称为抖动，指在同一条路径上发送的一个数据 流中数据包之间的时延差异； (4) 吞吐量：网络中数据包的传输速率，可用平均速率或峰值速 率表示； (5) 丢包率：在一定时间范围内，网络中传输数据时丢弃数据包 的最高比率，即丢失的分组数/传输的中的分组数。数据包 丢失主要是由网络拥塞引起的。 2.1.32.1.3 qosqos 研究内容研究内容 qos 本身没有增加宽带的能力，它只能根据应用服务的要求 来管理宽带。为了实现对网络的有效管理，提供高质量的 qos， 必须解决如下所述的问题： (1) 准入控制。根据用户的流量约定、请求的 qos 及网络当前的 负载情况决定是否接纳该用户，允许用户进入网络进行数据 传输。 (2) 优先级和调度机制。在对数据包进行处理和转发的过程中， 需要为不同应用的包提供不同的优先级，优先级离的数据包 获得优先服务。同时，也需为不同优先级的包提供不同的丢 包率，高优先级的数据包具有较低的丢包率，此外，网络节 点也必须有一套相关的调度机制，确保应用能获得保证其 qos 的资源，该机制也须提供一种公平的方法来分配空闲的 容量。 (3) 排队机制。在数据包到达目的地之前，每个路由器或者交换 机必须能根据业务流的 qos 要求将数据流的数据分组恰当的 排队，并采用适当的调度策略给予相应的调度时间。一个有 效的排队机制对 ip 网络来说是非常重要的。传统路由器使 用单一队列的先入先出的方法，无法保证以较小的时延转发 实时性很高的业务。优先级排队算法虽能调整数据包的传输 顺序，保证对实时业务的服务，却使优先级低的数据流的抖 动加大，甚至有可能长时间得不到处理，因此需要其他的调 6 整策略保证低优先级的业务的传输。 (4) 拥塞控制。如果一个时间段内到达网络中某结点的数据量超 过了该结点的承载量，就产生了拥塞。拥塞产生的原因主要 是网络资源不足或业务流分配不均匀。常见的拥塞控制策略 有，在端系统上使用的源控制策略，如 tcp 拥塞控制算法; 在网络设备上使用的链路控制策略，如主动对列管理 aqm 等。 (5) qos 的分类。对 qos 进行分类和定义的目的是使网络可以根 据不同类型不同等级的 qos 进行管理和分配资源，使用户可 以根据不同的服务类型提出相应的 qos 请求。 (6) 资源预留。在源端和目的地之间的传送路径上，在传输持续 时间内为应用的数据流维持一定的网络资源，使得数据传输 过程中不会受到其他业务的影响。为了给用户提供满意的 qos，经常对传输带宽和时延等相应的资源进行预留，以确 保这些资源不被其他应用占用。 2.22.2 ipip qosqos 的体系结构的体系结构 传统网络支持的是尽力而为的服务模型，对任何ip数据包 都按照fifo方式进行服务，即网络总是按照数据分组到来的先 后顺序处理数据分组，而不进行任何区分，也不提供可靠性、 时延性以及吞吐量方面的保证，在传统网络中的网络设备不具 备智能管理的能力。但随着网络用户的不断增加，新业务种类 的不断出现，为不同用户、不同业务按用户要求提供不同等级 的服务是网络发展过程中必须要解决的问题，为此，在qos技术 领域中出现了intserv体系结构和difserv体系结构两种新的服 务体系结构。 7 2.2.12.2.1 intservintserv 集成业务体系结构集成业务体系结构 为了更好的满足各种新出现的语音、视频等数据流量大的 新的服务类型的需要，ietf 于 1949 年成立了 intserv 工作组， 并制定了综合服务的体系结构和参考框架。综合服务模型以流 为单位提供 qos，是一种单纯、自然的服务模式。流是以单播或 多播方式在发送端和接收端间传输的数据码流，它为不同服务 提供类似连接的逻辑通道。intserv 的基本原理是对于每一个需 要进行 qos 处理的数据流，通过一定的信令机制，在其经由的 每一个路由器上进行资源预留，以便实现端到端的 qos 业务。 为了使 ip 网络能够提供具有 qos 的传输，并支持对 qos 要 求较为严格的语音、视频等实时业务，为各种应用提供端到端 的保证，intserv 模型定义了一个作用于整个网络的控制服务 质量的机制，整个网络中的每一个网络元素都必须有能力实现 这一机制。随后，通过一定的信令机制，将特定应用的服务等 级要求通知其传输路径上的所有网络元素，并在应用服务与各 个网络元素之间进行管理信息交换，网络元素将为该应用进行 各种资源预留与处理策略的设置。当整条路径建立起来之后， 这一路径上的所有网络元素都已经做好了为相应的数据流提供 qos 服务的准备。 intserv 模 型所采用的主要技术包括:流分类、准入控制、 调度、拥塞控制和资源预留等。流分类根据 qos 需求决定数据 分组所属的服务等级。调度技术根据数据分组的不同服务等级 进行不同的处理。每个网络元素都对进入的数据流进行准入控 制，并判断是否有足够的资源满足数据流的 qos 要求，以及数 据流是否有权获得要求的服务等级。intserv 通过资源预留机制 逐个节点的建立或解除每个流的资源预留状况，通过接入控制 机制判断网络节点是否能满足 qos 请求并接受或拒绝请求，模 8 图 2.1 intserv 的参考模型 型中所有的路由器都要支持 rsvp 机制，即都要有在控制路径上 处理每个流的信令消息并维护每个流的路径状态和资源预留状 态，执行流的分类、调度和缓冲区的管理的能力。 intserv ( integrated services ) 由 ietf 的 intserv 工作组于 1994 年在 rfc1633 中提出。intserv 定义了三种服 务类型: (1) guaranteed 可以提供虚拟专线业务。对宽带、时延、分组 丢失率提供端到端定量的 qos 保证。 (2) contronlled load 给用户提供一种类似在网络负载、无阻 塞情况下 best effort 的网络服务。它是一种定性的指 标。 (3) best effort 类似于目前互联网上提供的服务，是一种 尽力而为的工作方式，基本上无任何质量保证。 为了实现上面的三种服务, intserv 定义了一个简化模型, 包含 4 个功能部件, 由支持该体系的路由器实现。其参考模型 如图 2.1 所示。 (1) rsvp (reservation protocol , rfc2205) rsvp 即资源预 rsvp 访问控制 资源预留 路由 分类+ 队列调 度器 有预留的 ip 分组 没有预留 的 ip 分组 消息 ip 分组 路由协议 ip 分组 rsvp 9 留协议。它是interne上的信令协议。通过rsvp , 用户可以 给每个业务流(或联接) 申请资源预留, 要预留的资源可能 包括缓冲区及带宽的大小。这种预留需要在路径上的每一跳 都要进行, 这样才能提供端到端的qos 保证。rsvp是单向的 预留, 适用于点到点以及点到多点的通信环境。 (2) 访问控制(admission control) 它基于用户和网络达成的服 务合同, 对用户的访问进行一定的监视和控制, 有利于保证 双方的共同利益。 (3) 分类器(classification) 根据预置的一些规则, 它对进入 路由器的每一个分组进行分类。这可能需要查看ip 分组里 的某些域( ip 源地址、ip 目的地址、上层协议类型、源端 口号、目的端口号) , 还可以查看第4 层以上协议, 比如 url 、smtp、nntp 等协议中的明文信息。分组经过分类以 后被放到不同的队列中等待接收服务。 (4) 队列调度器(mapping 此外,rsvp 的有效实施必须依赖于分组所经 过的路径上的每个路由器。在骨干网上, 业务流的数目可能会 很大, 同时它还要求路由器的转发速率很高, 这使得intserv 难于在骨干网上得到实施。目前, 比较一致的看法是在网络的 边缘实施intserv , 或者对流(flow) 的定义更加粗糙以使业务 流的数目降低到可以承受的地步。 2.2.22.2.2 intservintserv 集成业务体系结构集成业务体系结构 为了了解 intserv 的一些缺点, ietf 在 rfc2475 中提出 10 图 2.2 diffserv 网络模型 diffserv (differentiated services)体系结构, 旨在定义一 种实施 ip qos 且更容易扩展的方式, 以解决 intserv 扩展性 差的缺点。diffserv 简化了信令, 对业务流的分类颗粒度更粗。 它通过汇聚(aggregate) 和 phb ( per hop behavior ,每跳行 为) 的方式来提供一定程度上的 qos 保证。汇聚的含义在于路 由器可以把 qos 需求相近的各业务流看成一个大类, 以减少调 度算法所处理的队列数; phb 的含义在于逐跳的转发方式, 每 个 phb 对应一种转发方式或 qos 要求。 在 diffserv 里, 引入了 diffserv 域(domain)的概念, 一 个 diffserv 域可以认为是一个能提供 diffserv 业务的子网, diffserv 网络模型如图 2.2 所示。diffserv 域主要由一些路 由器组成, 并对这些路由器进行了区分, 把位于 diffserv 域边 界的称为边界路由器( edge router) , 而把 diffserv 域内部 的称为内部路由器(core router) 。边界路由器需要具有的功 能有: 对业务流的分类(基于 ip 分组中一些字段, 与 intserv 类似的较细分类或者为基于汇聚的较粗分类) 、整形( shaping ) 、标记(marking) 和调度( sheduling) 。内部路由器需要具有 的功能有分类(为基于汇聚的较粗的分类) 和调度。diffserv 力图通过对业务流的分类、整形、标记、调度来实现对业务 qos 一定程度上的保证。 11 目前 diffserv 定义了三种 phb 来实现业务: (1) ef ( expedited forwarding)提供类似于专线或租用线的服 务。ef 只定义了一个 diffserv 编码点, 实现最小化时延 和抖动, 为数据流提供最高的传送级别。超出预置合同的分 组将被丢弃 (2) af (assured forwarding) 提供不同级别的 best - effort 服务。包含 4 个类和 3 个丢弃优先级(共有 12 个编码点) , 当发生拥塞时, 高丢弃优先级的分组先被丢弃。 (3) cs (class selector) 提供 8 个编码点来重定义 tos 顺序 段( precedence bits) , 主要用来兼容 tos 协议。 diffserv 利用了 ipv4 分组头的 tos 字段(或 ipv6 的 cos 字段) , 作为 dscp (diffserv 编码点)使用。每一种 dscp 对 应一种 phb 方式。路由器在转发分组时只需查看每个分组的 dscp 值, 从而对此分组提供相应的 phb 转发方式。目前已定义 的 dscp 值有: 000000 为缺省(best - effort ) 、101110 为 ef、xxx000 为 cs 的 8 个 dscp、12 个 afdscp。 diffserv 的扩展性是通过汇聚实现的: 汇聚发生在边界路 由器, 多个流被归并为一个类别(通过 dscp 标记) , 核心路由 器仅需要较粗的分类以及实现调度和丢弃, 与 mpls 的汇聚模型 明显相符合, 所以 ietf 在 2000 年 2 月推出了“draft - ietf- mpls - diff - ext 03.txt ”, 在 mpls 上支持 diffserv。 2.2.32.2.3 intservintserv 与与 diffservdiffserv 的比较的比较 intserv 模 型是基于流的体系结构，以通信过程中的最低 粒度提供多等级 qos 服务，即使在网络严重拥塞时，也能够向 用户提供确定的 qos 服务，使用户获得很高的服务级别保证。 diffserv 是介于 intserv 模型和传统加 internet 之间的一种体 系结构，提供类别有限的区分服务，无法独立地实现确保 qos 12 服务。 intserv 模 型具有面向连接的特性，在网络中以每个连接 为对象，预留和分配网络资源，与 ip 术本身无连接的特性相冲 突，容易导致网络复杂化。intserv 模型以连接为对象区分 qos，服务区分粒度过细，产生了巨大的开销，还需要进行复杂 的资源预留、接入控制、qos 路由和调度机制等，因此即 intserv 模型能够面向连接提供非常细致的 qos 服务，并确保延 时上限、吞吐量等 qos 参数，单纯的 intserv 模型在实际应用 中还是有很大的局限性。 diffserv 模型通过业务流分类并向属于不同服务类别的分 组提供不同的 qos。它提供的是一类有相对的 qos 差别、但没有 绝对的 qos 保证的服务。diffserv 模型具有良好的简单性和可 扩展性，降低了对多级 qos 服务的要求，将复杂性推到网络边 缘，通过使用 ds 域标志服务和在网络边界的通信量聚合，在网 络节点内部仅进行简单的面向少量数据流聚集的调度算法，使 得网络中状态信息的数目不与连接的数目成正比，而是与通信 的分类成比例，较好地解决了 intserv 几模型中出现的规模危 机。 13 第三章第三章 基于策略的基于策略的 qosqos 网络管理网络管理 3.13.1 基于策略的思想基于策略的思想 基于策略的网络是近年来发展的一项关键技术,是网络操作 和管理的保证。策略就是一组管理规则的集合, ietf 从两方面 对策略进行了定义 :策略是用来指导和制定用于现在和未来决 策的动作的具体目标或方法,它在一个特定的环境中被实现和执 行;策略是对网络资源访问进行管理、控制的一系列规则。 策略具有如下属性: (1) 策略是相对静止的。持久性执行一个动作的一次性的命令不 是策略,而且同被管系统的状态相比,策略具有相对静止的特 征。 (2) 策略以条件的形式定义系统行为的选择。调用的是预先定义 的操作或动作,而不是去改变操作自身的功能,如指定执行什 么动作,而不是要维持某种状态。 (3) 策略不是独立存在的。策略并不是互相独立,没有关联关系 的。策略之间存在着组合和包含等关系。复杂的策略可以通 过简单策略的组合得到,多个策略可以组成策略组,多个策略 组可以组成规模更大、结构更复杂的策略组。策略是由于管 理目标的存在而产生的,它来自于管理目标、服务等级协定 等,可以说管理目标就是高层策略或抽象策略 14 策略作为管理员的管理目标,是一个抽象概念,实施这些高 层次的目标有赖于各种低层次的网络实体的协助,所以,必须通 过某种转换机制将抽象的管理目标与具体的网络实体结合起来。 策略可以在不同的层次进行描述,从管理目标到特定设备的配置 参数 策略定义了当策略规则的条件满足时要执行的动作或功能, 策略动作的执行可能导致一个或多个操作的执行,这些操作将会 影响网络配置、网络流量和网络资源管理等多个方面。策略条 件描述了策略动作执行需要满足的先决条件或必须的状态。当 与某个策略规则相关的条件求值为 true 时,策略就会执行相应 的动作。 3.23.2 基于策略的基于策略的 qosqos 网络管理框架网络管理框架 以建立一个实用的系统标准为出发点, ietf 不仅与 dmtf 合 作定义了策略核心信息模型( policycore information model, 以下简称 pcm ) 及其扩展,还提出了基于策略的网管系统实现框 架。 ietf 组织给出了基于策略的网络管理( policybased networkmanagement,以下简称 pbnm)的标准体系结构 ,如图 3.1 所示。 基于策略的网络管理 pbnm 既反映了用户对网络服务的要求,也 体现了网络管理员进行网络管理的目标, pbnm 能够保证网络设 备行为的一致性,在降低网络管理的工作量的同时能在很大程度 上增加网络对业务支持的灵活性。qos 策略描述了为实现某类服 务质量需要的网络资源,通过改变不同的 qos 策略可以配置网络 15 图 3.1 基于策略的网络管理标准体系结构图 实现不同的服务质量。策略由条件和行为构成,表示当某个或某 些条件满足时系统要执行某种行为。pbnm 包含了 4 种组件:策 略管理系统、策略库、策略决策点和策略执行点。 (1) 策略管理工具( policymanagement tool,以下简称 pmt)实 现策略的定义和管理。pmt 为网络管理人员提供了对策略和 相关信息进行输入、修改、查找、浏览和删除的工具,它把 管理员输入的策略存储到策略库中,当管理员改变策略时, pmt 对策略的有效性进行判断并将向策略决策点发送策略更 新的消息,保证策略决策点能及时对策略进行更新。 (2) 策略库( policy repository,以下简称 pr)是数据库系统, 用于存储策略和相关信息,它包括网络中需要策略管理的用 户和资源信息,用于策略管理的策略、策略条件与策略动作 的结构定义和全局网络配置参数。策略仓库经常采用目录服 务,通过(l ightweight directory ac2cess protocol,以下 简称 ldap)进行访问。 (3) 策略决策点( policy decision point,以下简称 pdp)是对 支持策略管理的网络设备直接进行直接管理的部分, 与策略 16 库一起组成策略服务器。pdp 根据策略库中的策略和当前网 络状态做出决定,实现对网络的控制。 (4) 策略执行点( policy enforcement point,以下简称 pep)是 将策略在网络设备上进行实现的部件。具体的网络元素(如 路由器、交换机等)通过网络元素中的排队规则、调度方式 等实施策略决策点的策略决定。pep 与 pdp 之间通过 (common open policy service,以下简称 cops)协议进行通 信。 17 图 4.1 pcim 对象组成简单模型 第四章第四章 基于策略的基于策略的 qosqos 网络管理的设计网络管理的设计 本章对基于策略的网络管理的框架进行了研究，并对其中 pdp 和 pep 等关键部件提出了新的解决方案。对策略网管的服务 模式进行了详细分析，并对 qos 高层策略向低层网络设各进行 映射，分析了接入控制和队列调度机制，并提出一种改进的 drr 队列调度算法，部分实现了 cops 协议 4.14.1 策略网络管理的体系框架策略网络管理的体系框架 ietf 于 2001年提出了策略信息模型pclm，pcim是在cim上 进行的扩展，其结构如图4.1所示: pcim 中定义了两种对象类，一种为结构类，表示策略 信息;另一种为关联类，使结构类的实例相互关联成一个完整的 策略。多个策略可以组成一个策略组，多个策略组还可以组成 一个更大的策略组，策略组不但可是是策略的聚集，还可以是 策略组的嵌套组合。 18 2003年 11 月ietf发布了rfc3464文档，在此文档中对基于 策略的qsos信息模型oipm(qos policy infonation model)进行 了描述。qpim是基于ietf在之前提出的pcim模型的，并对其进 行了发展，将策略核心信息模型扩展到qos管理。opim模型建立 了独立于特定存储机制和访问协议的，对网络qos资源进行管理、 控制和访问的标准框架。其网络组成和相应的协议使用状况如 图4.2所示: 以下分别对模型中的各个决策功能实体分别进行说明。 4.24.2 策略管理工具策略管理工具 与pbnm中的pmt一样，此部分要提供网络管理员与网络管理 系统之间进行人机交互的接口。策略管理工具一般具有图形化 或文本形式的界面，方便管理员进行策略输入和编辑。除了对 策略进行基本的操作外，它还要对添加的策略进行检查，保证 其不会和已有的策略发生冲突，即进行冲突检测. 策略管理工具由用户接口、资源发现组件、策略转换逻辑 组件和策略分发器组成。用户接口是网络管理员输入网络高层 策略的接口，可以是命令行工具也可以是图形界面。资源发现 组件用于测定网络拓扑结构、用户信息和应用服务等。逻辑保 护组件负责网络管理员设置的策略的正确性和可行性，还要将 高层的策略转化为可以在不同网络设备上应用的设备级策略。 策略分发器负责确保设备级的策略可以分发到pep，由不同的网 络设备执行策略。 19 图 4.2 基于策略网络管理的结构和协议模型 4.1.14.1.1 策略库策略库 策略库主要用于存储策略信息。策略库中存储的策略是高 层的网络策略，独立于网络设备。由于策略库中的策略数据读 取的次数远大于写入的次数，因此一般使用目录服务器作为策 略库来实现对其存储。使用目录服务器读取数据时要比使用传 统的关系数据库读数据快一个数量级，而且简单高效。策略仓 库中除了存储策略规则中的策略条件和策略动作外，还包含大 量的用户信息、网络资源信息、全局网络配置参数等公共数据， 既方便策略管理者增加、删除、修改策略，也有利于策略决策 点参考多种因素进行策略的最优判决。策略库和pdp一起构成了 策略服务器，可采用ldaf协议进行策略的读取、编辑和删除。 4.1.24.1.2 策略决策点策略决策点 策略决策点pdp是策略服务器的核心部分，它是策略服务器 的逻辑功能组件，是决定网络资源的使用和接入控制的最终决 20 图 4.3 pdf 内部逻辑组成图 策实体。根据业务策略决策信息和网络运营商的策略规则以及 资源的可用性来执行资源控制功能。 由于到目前为止，基于策略的网络管理还没有一个既定的 标准，对其组成部件如pdp等也没有一个标准的组成结构，因此 在很多的研究中对pdp进行了不同的结构定义，但都一直不能很 好地完成决策点的任务，如pdp处存在单点瓶颈、不能有效地监 控pep等问题，仍然需要进行改进。为此，本文提出了一种新的 pdp逻辑结构，如下图4.3所示: 以下对图4.3中所示的pdf逻辑组成进行详细介绍: 预留/外购适配器被引入到pdp逻辑结构中，通过这个适配 器将策略请求按照预留和外购模式分类，对其进行了更加详细 的范围限定。 21 最终决定器根据策略信息处理器对策略规则进行的分析处 理，决定最后要使用的策略，即要返回给pep 的策略信息。 pdp监测器负责收集epp的状态信息，如pep处网络资源的利 用情况，数据流传输的延迟和抖动等，并及时得到p印传输任务 完成的信息。 qos数据采集器对qos参数信息进行采集，如当前网络结点 的连接建立时间、保持时间、延迟、抖动、吞吐量、丢包率等。 pr管理器专门对策略库进行控制，如向策略库中添加新的 策略，对己有策略进行查询等。pr管理器是联系到策略库的唯 一接口，即使是策略管理工具对策略规则进行添加、删除和修 改等操作，也要通过策略库管理器进行。 4.1.34.1.3 策略执行点策略执行点 策略执行点pep在整个结构中充当策略消费者的角色，它可 以作为一个逻辑功能组件驻留在网络设备中，如路由器、vpn网 关和防火墙中。在应用请求到达时pep可以向pdp提出策略请求， 并执行pdp返回的策略决定，即把策略信息转化为具体网络设备 的配置和操作命令，并加以执行。对任何时候pdp发来的策略决 定，pep必须严格执行。pdp和pep 通信采用cops协议。 图4.4 对pep的结构进行了改进，总体上由两大部分组成: 数据流传输部分和策略控制部分。其中策略控制部分又分为策 略收发器、资源配置器、传输监测器和05数据采集器。 策略收发器负责与pdp的通信，向策略决策点申请策略信息， 22 图 4.4 pep 组成结构图 并接收dpp回复的策略规则。资源配置器将接收到的策略规则配 置到负责传输的设备上，将其转化为设备命令，并及时将配置 结果通知收发器。在数据的传输过程中pep通过传输监测器来监 视网络的传输情况。qos数据采集器直接从设备上采集相关qos 参数的信息，也可以从传输监视器中获得，在对数据进行整理 后发送给pdp端，这些qos数据会成为pdp进行决策的参考。 图4.5 所示为pep中数据的传输流程。数据流在进入网络中 首先要被分类，不同的数据流采取不同的传输方法，同类的数 据流可以采用同样的策略传输。对分类之后的数据流按照策略 条件进行判定，确定其可以执行的动作。对于冗余的或者错误 的数据流进行丢弃。其他的数据流根据其状态进行整形或者标 记后进入排队队列，排队的方法是按照数据流的类型分别排队。 调度器按照时间等参数调度队列，数据包通过。 23 图 4.5 pep 数据传输部分流程图 图 4.6 外购模型框架 4.2 策略网管服务模式策略网管服务模式 由ietf创建的基于策略的qos网络管理体系，主要提供两种 管理模式:外购(outsourcing)模式和预留(provisioning)模式。 这两种模式的区别在于策略请求和策略决定的时间序列上的对 应关系不一致，相关的标准文档有cops一rsvp卫和cops一pr， 外购模式和预留模式分别适合于加intserv和diffserv。 4.2.14.2.1 外购模式外购模式 外购模式适用于动态的预配置qos架构，主要用于pfp根据 一个临时事件请求策略决策。其简单的模型结构如图4.6所示。 在这种模式下pep需要外购对请求服务信令的处理决定策略，它 本身并没有缓存或安装各种可用的配置数据，因此它必须向外 部策略服务器pdp请求决定。 24 图 4.7 外购流程 当网络事件发生时，pep接受应用服务的请求，向pdp发出 策略请求消息。pdp从策略库中取出相应的策略信息，并根据当 前网络资源使用的状况及pep的请求来决定是否接纳应用服务的 请求并将决策后的发送到pef。pep根据返回的策略指导网络节 点执行策略，此时网络事件与策略请求是同时发生的。这种模 式多应用于intserv网络中，其通讯协议为cops-rsvp(cops usage for rsvp)。 图4.6 已经给出了外购模式的大致框架结构，但其具体的 操作流程还不能通过上此图很清楚的表示出来，图4.7 比较想 起的描述了外购模式中具体的流程： (1) 管理员设置策略 (2) 网络用户建立通讯请求 (3) 带有pep功能的路由器通过cops一rsvp协议向pdp进行策略请 求 (4) pdp根据策略请求通过ldap协议在策略库(通常使用目录服务 25 图 4.8 外购序列图 器)中查询策略 (5) pdp将决定的策略返回给pep (6) 数据通过pep结点流向下一结点，最终到达请求目的地 外购模式的序列图如图4.8 所示: 4.2.24.2.2 预留模式预留模式 预留模式通常应用在 diffserv 网络中，也被称为提供模 式，采用的通讯协议为cops-pr(comomon open policy service 一policy provisioning)。 在rfc3084中，ietf给出了cops提供模型，如图4.9 所示。 26 图 4.9 cops 提供模型 预留模式适用于静态的预配置qos架构，其工作流程如图 4.10 所示。网络管理员事先定义与网络设备相关的策略，井储 存到策略库中。在这种模式下，应用服务的请求信息到达pep与 pep向pdp进行策略请求不是同时发生的。 在预留模式中，pep发送配置请求给pdp，请求接口、模块、 功能等相关的配置信息。dpf响应请求回复pep 以可用的配置决 定，其中包含各设备单元的配置数据。pep将数据保存下来，安 装、使用这些配置数据，在受到网络事件触发时，根据这些配 置信息对网络设备进行控制。pdp也可主动将策略配置到pep上， 通过发送报文修改任何已发送的配置决定。当pdp希望pep 不再 使用某些配置信息时，它可发送通知删除的报文。pep通过报文 向pdp报告本地的状态的改变，但总体上一旦pep接收了配置信 息，对pdp的依赖性就大大减小，pep具有了对网络事件一定的 自主权。 27 图 4.10 预留模式流程 (l) 管理员设置策略 (2) 带有pep功能的路由器通过cops一pr协议向pdp进行策略请 求 (3) pdp根据策略请求通过ldap协议在策略库(通常使用目录服 务器)中查询策略 (4) pdp将决定的策略返回给pep (5) 网络用户建立通讯请求 (6)pep根据已有的策略进行控制，数据通过pep结点流向下一结 点，最终到达请求目的地 预留模式序列图4.11 如下所示: 28 图 4.11 预留模式序列图 综上所述 ，在管理的时间序列上，预留模式与外购模式完 全相反。外购模式是由pep 实时动态地产生的，而提供模式是 由pdp在需要进行大量的pep配置时才开始的。首先在pdp与pep 连接后，将这些策略配置信息安装在pep上。所有后续发生的网 络事件都参照己安装的配置策略，得到相应的处理。pef请求事 件和pdp的决定不是1:1的关系。在策略实施之前，策略就己经 确定了。 29 第五章第五章 结结 论论 不断增加的网络用户和新的网络服务类型的出现，使得网 络的数据量急速上升，规模也不断扩大，同时人们对网络的依 赖也越来越多。随着新型网络设备的出现，网络的复杂性和异 构性的提高，网络管理的难度也不断增大，如何保证网络服务 的qos，己经成为当前网络中急待解决的问题。 5.15.1 总总 结结 本文围绕服务质量qos，研究网络管理技术，详细了解当前 网络管理和qos技术的发展状况，尤其是对ietf提出的策略网络 管理框架和其中采用的通信协议进行分析，将基于策略的思想 应用到网络管理上，研究基于策略的qos网络管理，对其内部具 体组成部件进行了深入分析，提出了策略决策点pdp和策略执行 点pep 的新的结构组成:对策略网管的模式进行了深入研究，细 化了其内部的工作流程；提出了qos从高层策略向网络设备命令 映射的方案，分析了接入控制和队列调度机制，提出了一种改 进的队列调度算法，部分实现了cops协议:并进行了