（无线电物理专业论文）esti+tispan+racs（资源管理与接纳控制子系统）之gq接口的研究.pdf

中山大学硕士学位论文 e s t it i s p a u n r a c s ( 资源管理与接纳控制 子系统) 之g q 接口的研究 专业：无线电物理 硕士生：刘云 指导教师：秦家银 摘要 传统的i p 网络只提供尽力而为的服务，随着高速网络技术和多媒体技术的飞 速发展，人们越来越多地提出了包括多媒体通信在内的综合服务要求，i p 网络的服 务质量( i p 0 0 s ) 问题越来越被人们关注并成为业界研究的热点。迄今为止，i p q o s 研究领域取得的己被标准化的主要成果有：i e t f 提出的综合服务体系结构 i n t s e r v 、i e t f 提出的区分服务体系结构d i f f s e r v 、m p l s 技术及与m p l s 技术结 合的流量工程技术，但是这些技术都存在其局限性。近几年，基于会话的动态q o s 控制机制逐渐成为研究方向，该机制在控制平面实现基于每个会话的c a c 、资源预 留和动态的策略下发，在数据平面完成业务感知和策略执行。这种机制既能够提 供严格的0 0 s 保证，又具有良好的可扩展性。e s t it i s p a n 的r a c s 子系统正是 采用这一机制，在网络的应用层与承载层之间引入控制层，以业务会话级的粒度控 制网络资源的分配。g q 接口为r a c s 子系统中应用层功能实体a f 与资源控制实 体s p d f 之间的能力交互而定义。本文在详细分析g q 接口的基础上，对s p d f 侧的 g q 接口服务器端软件进行了概要设计并实现了其中的通讯子模块。 关键词：i p ，q o s ，g q ，a f ，s p d f ，r a c s 中山大学硕士学位论文 t h er e s e a r c ho fg q i n t e r f a c e i ne s t it i s p f 气nr a c s m a j o r ：r a d i op h y s i c s n a m e ：l i u ，y u n s u p e r v i s o r ：p r o f q i n j i a - y i n a b s t r a c t t r a d i t i o n a li pn e t w o r k sc a o n l yp r o v i d et h es e r v i c ew i t h o u tq o sg u a r a n t e e w i t h t h er a p i dd e v e l o p m e n to fh i g h s p e e dn e t w o r kt e c h n o l o g ya n dm u l t i m e d i at t 戈d m o l o g y ， m o r ea n dm o r ei n t e g r a t e ds e r v i c e si n c l u d i n gm u l t i m e d i ac o m m u n i c a t i o n sh a v eb e e n r e q u i r e d q u a l i t yo fs e r v i c e ( o o s ) i s s u e sa r ei n c r e a s i n g l yb e i n gc o n c e r n e da n di pq o s b e c o m eah o tr e s e a r c hf i e l d s of a r ，s o m es t a n d a r d i z a t i o n so fi pq o sh a v eb e e n a c h i e v e d , f o re x a m p l ei n t s e r v , d i f f s e r v ，m p l s ，a n dt r a f f i ce n g i n e e r i n gw h i c hi s p r o p o s e db yi e t f h o w e v e r , a l lo ft h e s et e c h n o l o g i e sd oh a v et h e i ro w n l i m i t a t i o n s i n r e c e n ty e a r s ，t h eq o sc o n t r o lm e c h a n i s mw h i c hi sb a s e do nt h ed y n a m i c sc o n v e r s a t i o n g r a d u a l l yh a sb e c o m et h er e s e a r c hd i r e c t i o n i nt h i sm e c h a n i s m ，a d m i s s i o nc o n t r o l ， r e s o u r c er e s e r v a t i o na n dp o l i c yn o t i f i c a t i o nw e r ei m p l e m e n t e df o re a c hc o n v e r s a t i o ni n t h ec o n t r o lp l a n eb a s e do nt h ec u r r e n td a t ap l a n es t a t u s s u c hm e c h a n i s mi sa b l et o p r o v i d es t r i c tq o sg u a r a n t e ea n dh i g he x p a n s i b i l i t y t h i sm e c h a n i s mh a sa l s ob e e n u s e di nt h er a c ss u b s y s t e mo fe s t it i s p a n ，i nw h i c hr e s o u r c ec o n t r o lp l a n ew a s i n t r o d u c e db e t w e e n 印p l i c a t i o np l a n ea n dd a t ap l a n e o q i so n eo ft h em o s ti m p o r t a n t i n t e r f a c ei nr a c ss u b s y s t e m i nt h i s p a p e r ，t h eg q a n a l y s i s ，d e s i g n a n d i m p l e m e n t a t i o nw e r ep r e s e n t e di nd e t a i l k e yw o r d s ：圮q o s ，g q ，a f , s p d f , r a c s 中山大学硕士学位论文 1 1r a c s 的技术背景 1 1 1i pq o s 简介 第1 章绪论 随着高速网络技术和多媒体技术的飞速发展，人们越来越多地提出了包括多 媒体通信在内的综合服务要求。传统的分组交换网络，如i n t e r n e t ，是面向非实时 的数据通信( 如f t p 和e - m a il 的传输) 而设计的，采用的t c p i p 协议主要是为了优 化整个网络的数据吞吐量并保证数据通信的可靠性。而当今分布式多媒体应用( 如 视频会议、视频点播、i p 可视电话、远程教育) 不仅包括文本数据信息还包括语音、 图形、图像、视频、动画这些类型的多媒体信息。分布式多媒体应用不但对网络 有很高的带宽要求，而且要求信息传输的低延迟和低抖动等。 q o s ( q u a l i t yo fs e r v i c e ) ，即服务质量，它有多种等价或互补的定义形式。 r f c 2 3 8 6 “1 描述为：q o s 是网络在传输数据流时要求满足的一系列服务请求，具体 可以量化为带宽、延迟、延迟抖动、丢失率、吞吐量等性能指标。此处的服务具 体是指数据包( 流) 经过若干节点所接受的传输服务，强调端到端( e n dt oe n d ) 或网络边界到边界的整体性。q o s 反映了网络元素( 例如，应用程序、主机或路由 器) 在保证信息传输和满足服务要求方面的能力。表卜1 给出了一些典型应用的 q o s 需求“1 。 由此可见，当今高速网络中的多媒体应用对网络提出了不同于数据应用的服务 质量要求，需要提供端到端的q o s 控制和保证。 中山大学硕士学位论文 表1 - 1 一些应用的q o s 需求 应用类型 j q o s 要求参数范围 f t p 带宽 0 2 1 0m b p s t e l n e t 相应延迟 8 0 0 m s 带宽1 6 k b p s 电话 端到端延迟 0 1 5 0m s 端到端抖动 l m s 分组丢失率 o 0 l 带宽1 8 6 m b p s m p e g 一1 端到端延迟 2 5 0 m s 端到端抖动 l m s 分组丢失率4 0 0 1 ( 未压缩视频) 1 1 2i pq o s 的发展 受i n t e r n e t 商业化取得巨大成功的影响，网上传输的多媒体信息迅速增多， 网络拥塞现象日益严重，i n t e r n e t 的q o s 问题研究也随之开始深入。i e t f 于1 9 9 7 年9 月开始指定了有关q o s 定义与服务的一系列r f c 标准，提出了两种不同的 i n t e r n e tq o s 体系结构：综合服务( i n t e g r a t e ds e r v i c e s ，i n t s e r v ) 和区分服务 ( d i f f r e n t i a t e ds e r v i c e s ，d i f f s e r v ) 截至目前，q o s 控制技术的研究和发展都进 展非常迅速，并且已经取得许多基本的成果： 1 综合服务体系结构i n t s e r v ，针对i pq o s 的问题，i e t f 在早期提出了 i n t s e r v ( i n t e g r a t e ds e r v i c e s ) 模型。i n t s e r v 模型又被称为集成服务模型， 其基本思想是在传送数据之前，根据业务的o o s 需求进行网络资源预留，从而为该 数据流提供端到端的q o s 保证。为此，集成服务通常采用面向流的资源预留协议 ( r s v p ) ，在流传输路径上的每个节点为流预留并维护资源。主机利用r s v p 向网络 为应用流提出q o s 的请求；路由器利用r s v p 将q o s 请求信息传给流的路径中的其他 路由器，并建立和保存该服务的信息：r s v p 请求将会使得沿着数据路径的资源在 路由器处预留。这种模型的优点是能提供端到端的绝对的q o s 保证，但由于这种模 2 中山大学硕士学位论文 型在实现上是非常困难的，主要体现在： ( 1 ) 由于预留是基于每个流而进行的，因此使得节点中要保留每个流的状态 信息，导致核心路由器负担太重，因此可扩展性很差。 ( 2 ) 网络中每个节点都要维护各类数据库，并实现复杂的功能模块( 如资源 预留、路由、接纳控制等) ，造成了极大的复杂性。 2 区分服务体系结构d i f f s e r v ，由于i n t s e r v 的局限性，i e t f 又提出了 d i f f s e r v ”1 ( d i f f e r e n t i a t e ds e r v i c e s ) 模型，又称为区分服务模型。区分服务 模型的基本思想是在网络的入口处为每个数据包分类，并在数据包中标记相应的 区分服务代码点( d s c p ，d i f f s e r vc o d e p o i n t ) ，用于指示数据包在网络转发路径 的中间节点上被处理的方式。在网络内部的核心路由器中只保存简单的d s c p 与 p h b ( 每跳行为) 的对应机制，根据数据包头部中的d s c p 值对数据包进行相应的 优先级转发，而业务流状态信息的保存与流量控制机制的实现等都在网络边界节 点进行，内部节点是与状态无关的。区分服务具有实现简单，扩展性好的特点。 目前在i p 网中区分服务得到了绝大部分厂家的支持，其具体实现技术包括分类、 重标记、速率限制、流量整形、拥塞避免、队列调度等。但区分服务也有自己的 局限性，主要体现在： ( 1 ) 区分服务只承诺相对的服务质量，因而不能对用户提供绝对的服务质量 保证。 ( 2 ) 在拥塞发生时，区分服务模型只能采取丢弃报文的方式，而不能采用例 如旁路的方式使部分流量通过其他路径到达终点。 ( 3 ) 对相同优先级的业务而言，设备在拥塞时对报文的丢弃是非智能化的， 也就是说，设备只能随机地丢弃报文，其结果是所有业务的服务质量都受到影响。 而此时希望的结果是只丢弃少部分业务流的报文，从而避免剩下的大多数的业务 流的服务质量受到影响。 3 m p l s o o s ，利用多协议标签交换m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h i n g ) “1 技术，可以协助解决o o s 问题。m p l s 是一种结合第二层和第三层的交换技术， 引入了基于标签的机制，把路由选择和数据转发分开，由标签来规定一个分组通 过网络的路径。m p l s 网络由核心部分的标签交换路由器( l s r ) 、边缘部分的标签 边缘路由器( l e r ) 组成。由于m p l s 采用标签交换来进行m p l s 转发，因此其转发 效率高于传统i p 通过路由器的转发，从而通过减少转发时间来提高o o s 。此外， 中山大学硕士学位论文 m p l s 的报文头中包含一个3 b i t 的e x p 字段，通过该字段可以标记该m p l s 报文的 优先级，从而使设备在转发该m p l s 报文时能根据优先级标志进行区别对待。这种 方式的局限性在于：首先它必须基于m p l s 网络实现，而当前许多网络上并没有实 施m p l s ；另外随着近几年芯片技术的不断发展，路由转发与交换转发之间的性能 差异也越来越小；而且通过e x p 进行优先级区分实际上也是d i f f s e r v 的实现方式， 因而这种方式也不可避免地具有d i f f s e r v 所具有的一些局限性。 4 m p l s t e & q o s ，流量工程( t et r a f f i ce n g i n e e r ) 1 是指为业务流选择路径 的处理过程，以在网络中不同的链路、路由器和交换机之间平衡业务流负载。其 目标是在给一定节点与另一节点之间计算一条路径( 源路由) ，该路径不违反它的 约束( 例如带宽管理要求) ，并且从一些数量指标看来是最优的。 m p l s 由于自身路由与转发分离的特点，适合与t e 的结合，形成m p l s t e 技术。 应用m p l s t e ，可以提高网络的o o s ，主要体现在： ( 1 ) 利用m p l s - t e ，可以在多条可能的转发路径中进行负载平衡，从而避免 拥塞，提高q o s 。 ( 2 ) 应用m p l s t e ，通过r s v p - t e 信令创建一条具有严格的q o s 带宽保证的 隧道，从而支持绝对的q o s 。 ( 3 ) 应用m p l s - t e ，通过r s v p - t e 信令创建一条具有严格的q o s 带宽保证的 隧道，从而支持绝对的q o s “1 。 但m p l s t e 也存在一些局限性，包括：首先它必须应用在m p l s 网络中，因 此目前部分非m p l s 现网无法支持该技术的应用；其次目前对m p l s t e 跨域的应用 仍然在研究阶段，这意味着当前m p l s - t e 主要的应用只能在单个域中；另外， m p l s t e 虽然可为用户创建具有带宽保证的隧道，但如果在隧道中同时传送多种业 务时，如何对这些不同优先级的业务进行区别处理也是需要研究的问题。 5 基于会话的带宽代理，为了更有效地监视和控制全网的资源，在新一代的 模型中，人们又提出了带宽代理( 盼，b a n d w i d t hb r o k e r ) ，也就是网络资源管 理器的概念。带宽代理收集网络的拓扑和节点及链路状态信息，管理网络资源， 并且结合策略服务器规定的策略进行接纳控制。同时，带宽管理还负责管理域之 间的通信，通过与相邻网络域的带宽代理通信来达到跨域之间q o s 实现的目的， 带宽管理技术的优点是将q o s 控制层与数据传输层分离开，核心路由器不需要进 行接入控制和q o s 状态信息保存，路由器之间也简化了或者说消除了o o s 信令， 4 中山大学硕士学位论文 简化了路由器的复杂性。此外这种方式支持绝对的q o s 保证，包括支持跨域的q o s 保证。还有就是这种方式中网络资源被统一地控制与管理，有利于电信运营商把 o o s 作为一种业务来开展。 近几年，“d q o s ”即基于会话的动态q o s 控制机制逐渐成为研究方向，该机 制在控制平面实现基于每个会话的c a c ，资源预留和动态的策略下发，在数据平面 完成业务感知和策略执行。这种机制既能够提供严格的o o s 保证，又具有良好的 可扩展性。目前很多标准组织都在研究类似机制，e s t it i s p a n 提出的r a c s 子系 统就是采用了基于会话的资源预留技术。 1 2 r a c s 子系统概述 1 2 1r a c s 的一般性描述 r a c s 是t i s p a nn g n 架构下的一个子系统，负责对承载网的策略控制，资源预 留，和接纳控制，同时r a c s 也支持网络地址转换( n a t ) 与防火墙穿越。当前r a c sr 1 只考虑对接入网进行控制，对i p 核心网、外部网络、u e 等未作定义。从逻辑架构 看来，r a c s 处于核心控制层和接入层之间，既具有部分控制层功能也具有接入层 面的一部分功用。它定义了一套完整的通用架构，采用适当的接口来实现其功用。 该通用机制包含单级管理模型、双级管理模型和授权预留一删除资源管理模型。 资源预留是指：r a c s 根据不同管理域的各种上层应用的q o s 要求向接入网络 请求承载资源的预留。接纳控制指：r a c s 在接入和汇聚层根据规则执行严格的接 入允许或保障部分超额用户的接入。 目前r a c sr 1 没对a c e s s n o d e 进行研究，无法在r c e f 之前保证上行流的q o s 。 对于a d s l 网络，r a c s r l 可对所有b r a s 下行流进行层次化策略调度、保证资源， 但是无法在b r a s 之前保证上行流的o o s 。对于短期内以话音为主的电信业务来说， 配合上可信任的u e 设备，r 1 的能力缺陷问题不会对业务的o o s 控制有太多影响。 为最终解决上行流业务分类，r a c s 还需要对d s l a m 、甚至u e 进行控制，这将在r 2 r 3 中完成。 在固定接入网中，r a c s 旨在为应用层提供一种请求和预留资源的机制。为了实 中山大学硕士学位论文 现此机制，应用层的多媒体业务( 如v o i p ，视频会议，实时视频，在线游戏等) 必须能 够触发网络的资源预留、接入控制和策略控制能力，也就意味着必须在多媒体承载 网与应用层之问定义一定的接口。r a c s 子系统为操作者提供了实施接纳控制和承 载策略的途径由于资源的可控性，保证了网络的服务质量，r a c s 使得在i p 网络上 提供各种增值业务成为可能。r a c s 对资源的管理是基于会话的，对业务类型并不关 心。 r a c s 的研究分为三个阶段，s t a g e 3 已经在2 0 0 5 年1 2 月的全会上完成，r a c s r l 的研究已经基本结束。r a c s 的框架、各实体功能、内外部各实体问的接口、接口 传送协议和参数等都被批准。总体来看，随着r a c sr 1 版本的成熟，资源控制予 系统已经能够基本满足近期业务开展要求。 1 2 2r a c s 的网络架构 r a c s 是t i s p a nn g n 架构下的一个子系统，负责承载网的策略控制、资源预留 和接纳控制，以实现会话级粒度的端到端q o s 保证。r a c s 也支持包括网络地址转 换( n a t ) 在内的边界网关的相关服务。r a c s 功能模型如图卜l 所示啊： 6 图1 - 1t i s p a nr a c s 子系统功能结构图 主要逻辑实体简介： 1 a f ，应用功能。业务平面功能实体的抽象。 中山大学硕士学位论文 2 s p d f ，一个逻辑策略执行单元，与a r a c f 、b g f 交互，完成业务策略控制。 3 a r a c f ，处于接入网中，主要有两个功能：会话准入控制和网络策略集。 4 n a s s ，在n g n 的分层架构中，为了使用户能够实现随时随地的业务接入， 并获无间断的高质量的业务体验，n g n 标准组织定义了n a s s ，通过n a s s 完成对用 户附着于接入网络的管理。t i s p a n 定义了n a s s 子系统的体系架构。 5 b g f ，一个包到包的网关。在s p d f 控制下完成策略执行和n a ( p ) t 功能。b g f 的策略执行功能是一个动态防火墙，s p d f 指示b g f 允许或者禁止某些子流通过 b g f ，对于允许通过的子流，s p d f 还可以通知b g f 进行流量控制。b g f 工作在会话 的子流上，子流通过五元组表示。为用户层面媒体传输进行p a c k e t t o p a c k e t 门 控控制，b g f 在p d f 控制下在接入段执行策略执行功能和n a p t 功能。 6 r c e f ，在a _ r a c f 控制下执行策略控制，是a - r a c f 的策略执行单元，同b g f 一样工作在会话的子流上。 1 2 3r a c s 的业务流程 ( 一) a f 发起业务的请求过程 a f 发起业务请求消息，p d f 接收请求消息，依据本地策略及消息携带的内容 决定是否需要预留接入网选择相应的ar a c f 、b g f ： 图1 - 2a f 发起业务请求消息 中山大学硕士学位论文 1 a f 接收会话开始消息( 如i n v i t e 消息) 或由于内部触发需向p d f 发起业务请 求。 2 a f 发送业务请求消息给p d f 。 3 如果该消息符合本地策略规则，并且未被授权过，则p d f 需要为该请求授权。 4 如果需要申请接入网资源则p d f 向a _ r a c f 发起申请接入网资源。 5 在需要申请接入网资源的前提下，ar a c f 收到来自p d f 的请求消息，依据接入 网络拓扑及接入策略决定是否需要与r c e f 交互；在p u l l 模式下，此时a r a c f 没有用户接入信息，需要向n a s s 获取接入信息；而在p u s h 模式下，此时a _ r a c f 已经获取用户接入信息，依据i p 地址及s u b s c r i p t i o n i d 可以匹配到相应的 用户接入信息。 6 依据本地策略ar a c f 向r c e f 安装i p 层策略。 7 r c e f 向a _ r a c f 返回证实消息。 8 ar a c f 通知p d f 接入网资源预留结果。 9 在符合规则下，p d f 向b g f 申请业务。 1 0 b g f 执行请求业务并返回执行结果。 1 1 p d f 向a f 返回执行结果。 - ) a f 发起业务的释放过程 a f 发起业务释放消息，p d f 接收释放消息，依据本地策略及消息携带的内容 决定是否需要释放接入网、核心网资源，此时的a - r a c f 、b g f 已经在请求中指定， 无需额外再指定： 中山大学硕士学位论文 a fs p d fb g fa - r a c f ( 1 ) t r i g g e r ： ( 3 ) r e s o tr c e s r e l r e ql ：4 a r a c fi d e n t i f i e si l r c e fl e s o b r c c gw c f c ：a l l o c a t e db e f o r e 一- 4 t r 一 一且j k c a j ( 7 7 r e s o |r c e sr c l c n f 酏c u r ( 8 ) b g f _ r e l ( 9 ) b 譬fc n f 。( 1 0 ) c n f 图卜3a f 发起业务释放消息 1 由于收到释放事件或由于内部触发需向p d f 发起业务释放。 2 a f 发送业务释放消息给p d f 。 3 p d f 依据本地策略决定是否向接入网申请过资源；在申请过接入网资源的情况 下，p d f 向ar a c f 发起释放接入网资源。 4 在需要释放接入网资源的前提下，ar a c f 收到来自p d f 的释放消息，依据请求 消息本地记录决定是否需要与r c e f 交互。 5 依据本地策略a _ r a c f 向r c e f 回收策略。 6 r c e f 向ar a c f 返回执行结果。 7 a r a c f 通知p d f 接入网资源释放结果。 8 p d f 依据本地请求消息记录决定向b g f 发起释放业务请求。 9 b g f 返回执行结果。 1 0 p d f 向a f 返回修改结果。 注：实际p d f 向b g f 释放资源的时机可以在收到a f 的释放消息，同时向ar a c f 、 b g f 发送释放消息。 ( 三) a f 发起业务修改消息 a f 发起业务修改消息，p d f 接收修改消息，依据本地策略及消息携带的内容 决定是否需要修改接入网、核心网资源，此时的ar a c f 、b g f 已经在请求中指定， 无需额外再指定。 中山大学硕士学位论文 图卜4a f 发起业务修改消息 1 由于媒体重新协商或由于内部触发需向p d f 发起业务修改。 2 a f 发送业务修改消息给p d f 。 3 p d f 依据请求消息中记录的信息、本地策略及本地携带的消息决定是否需要向 接入网及核心网修改资源：在需要修改接入网资源的情况下，p o f 向a _ r a c f 发起 修改接入网资源。 4 在需要修改接入网资源的前提下，a _ r a c f 收到来自p d f 的修改消息，依据接入 网络拓扑及接入策略、请求消息本地记录决定是否需要与r c e f 交互。 5 依据本地策略ar a c f 向r c e f 修改i p 层策略。 6 r c e f 向ar a c f 返回执行结果。 7 a 通知 接入网资源修改结果。_ r a c f p d f 8 p d f 向a f 返回修改结果。 1 3 本文研究范围与章节安排 本文以i po o s 的研究发展及应用为背景，对t i s p a nr a c s 子系统g q 接口 的分析与设计，并实现了通讯子模块，将分为下面五个部分展开阐述： 第一部分：i pq o s 概念及发展现状，对t i s p a ni pq o s 解决方案一一r a c s 子 系统进行描述。 第二部分：对r a c s 子系统的g q 接口从功能，承载协议，消息流程逐一展开 1 0 中山大学硕士学位论文 详细分析。 第三部分：主要介绍软件的整体设计、模块结构，及主要模块的流程设计。 第四部分：对通讯子模块进行实现相关工作的描述。 第五部分：对本文所讨论g q 接口研究与实现进行了简要的总结与回顾。 中山大学硕士学位论文 第2 章g q ，接口的分析 2 1g q 接口概述 g q 接口定义于r a c s 子系统中a f 与s p d f 网元之问的业务建立的策略信息交 互( 见图2 - 1 ) ，这些信息主要提供给s p d f 以进行对服务的策略决策。g q 接口可 以工作于域内也可以工作于域问。一个s p d f 可以为多个a f 提供策略决策功能，一 个a f 也可以与多个s p d f 交互资源策略信息，但是，对于一次会话而言，a f 只能与一 个s p d f 进行能力交互。 g q 接口的参考模型如图所示，目前而言g q 接口仅用于为x d s l 接入网提 供资源请求与接纳控制信息的传输，如果a f 需要为移动i p 设备申请资源必须通过 g q 接口与3 g p pp d f 进行能力交互。 一 图2 - 1g q 接口的定义范围。1 g q 接口服务网络逻辑功能简介： ( 1 ) s p d f ( s e r v i c e b a s e dp o l i c yd e c i s i o nf u n c t i o n ) ，即基于业务的策 略决策功能，它调整来自a f 的基于会话的资源预留请求，并根据本地配置的资源策 略向a _ r a c f 转发由g q 接口获取的会话和媒体相关信息，以达到资源控制的目 的s p d f 主要包含以下功能： 1 2 中山大学硕士学位论文 检查来自a f 的请求信息是否符合本地策略规则。 授权来自a f 的资源请求，使用q o s 信息计算适当的授权信息( 如：授 权某些特定的媒体部件) 。 依据设备的传输能力协调选择b g f 、ar a c f 。 依据策略决定向a _ p , a c f 请求、修改、释放资源。 依据策略决定向b g f 请求、修改、释放一个或多个业务，如：资源分 配和带宽预留、n a 盯一p t 、h o s tn a t 、g a t e 控制、上下行传输控制、 包标记等。 提供双向过载控制机制，当a - r a c f 、b g f 、a f 过载时，减少与它们之 间的业务交互量。 支持设备间审计与同步。 能够优先处理优先级较高的业务。 连通性丢失指示。 ( 2 ) a f ( a p p l i c a t i o nf u n c t i o n ) ，即应用功能，属于应用层功能实体( 如 p - c s c f ) ，需要可控的i p 承载资源该网元通过g q 接口向s p d f 交互会话及媒体相 关信息a f 是应用层面功能实体的抽象，具体可以是呼叫代理服务器，软交换设备， 应用服务器等，在目前的r a c s 子系统中仅指c s c f 。具体功能包括： 向s p d f 发送媒体流的标识信息，带宽需求等媒体流信息。 向s p d f 申明，当资源预留完成时，是立即可用，还是必须由a f 再向s p d f 申 请打开门控后才可用。 a f 能够发起资源修改及资源释放请求消息，或进一步地通过资源修改及资 源刷新请求消息发起时间受限的资源预留。 如果n a p t 功能需要时，a f 应能发送地址映射消息。 具备过载控制能力，当r a c s f 过载时降低资源请求率，而自身过载时也可以 通知r a c s 降低通告消息的抵达速率。 中山大学硕士学位论文 2 2 g q 接口承载协议 2 2 1 d i a m e t e r 协议的框架结构 d i a m e t e r 协议是i e t f 为下一代a a a 服务器提出的一套新的协议体系，该协议 通过不同的应用扩展以适应移动i p 、网络接入服务器等应用环境。b i a m e t e r 协议 族包括基础协议( d i a m e t e rb a s ep r o t o c 0 1 ) 和各种应用协议，见图2 2 。d i a m e t e r 基础协议注重能力协商，消息发送以及对等端如何最终被拒绝。基础协议还规定 了特定规则以用于d i a m e t e r 节点之间所有的消息交换。d i a m e t e r 基础协议旨在提 供一个a 从框架，以用于各种应用。基础协议还定义了所有d i a m e t e r 应用使用的， 并且所有d i a m e t e r 设备都必须支持的消息格式、传输差错报告和安全服务。所有 应用和服务共用的基本功能都在基础协议中实现，而应用特定的功能则会在不同 的应用中实施。 移动i p 应用 n a s r e q 应用e a p 应用多媒体应用其他应用功能 d i a m e t e r 基础协议d i a m e t e r0 i s 应用 t l s t c ps c t p i p i p s e c 图2 - 2d i a m e t e r 协议的层次结构。1 上图给出了d i a m e t e r 协议结构，d i a m e t e r 基础协议是a a a 系统实施的基本协议 要求；传输机制主要定义d i a m e t e r 协议传输层的问题及解决方法，还包括失败检 测算法和状态机；其它拥有各种不同功能的应用都必须支持基础协议。d i a m e t e r 基础协议可以直接用于计费应用，但如果用于认证和授权，则必须进行特定的应 用扩展，如n a s r e q 应用、移动i p 应用等。 1 4 中山大学硕士学位论文 2 2 2d i a m e t e r 协议定义的网络节点 在d i a m e t e r 协议中，包括多种类型的d i a m e t e r 节点。除了d i a m e t e r 客户端 和d i a m e t e r 服务器外，还有d i a m e t e r 中继、d i a m e t e r 代理、d i a m e t e r 重定向代 理和d i a m e t e r 协议翻译代理。 1 d i a m e t e r 客户端，通常位于网络边缘，完成接入控制，例如网络接入服务器 和外部代理d i a m e t e r 客户端生成d i a m e t e r 消息，为用户提供认证( a u t h e n t i c a t i o n ) ，授权和计费服务。 2 d i a m e t e r 服务器，负责处理特定区域的认证，授权及计费请求。 3 d i a m e t e r 中继代理，实现消息的中继转发，首先通过消息中的某些信息( 例 如目的域字段) 判断该消息应该路由至哪个d i a m e t e r 节点。路由判决通过使用支 持域和已知对端体列表来实现。中继代理对大部分消息采取透明传输，仅可以对 d i a m e t e r 消息进行插入和删除路由信息的修正，但不可修改消息体的其他部分。 4 d i a m e t e rp r o x y 代理，与d i a m e t e r 中继代理类似，通过d i a m e t e r 路由表实 现d i a m e t e r 消息的路由。但与中继代牲的不同之处在于p r o x y 代理可以通过修改 消息强制实施策略。因此要求p r o x y 代理具有下游对等体的状态信息，在某些条件 下强制资源使用，访问控制以及网络提供的等策略实施。 5 d i a m e t e r 重定向代理，该服务器提供路由功能，主要负责为漫游的实体集 中域与服务器之间的地址映射关系资源。重定向代理可以向发起请求消息的对等 体返回指定类型的响应消息，消息体中包含允许对端直接向正确的目的地重新发 送请求消息地路由选择信息重定向代理不支持中继请求消息。重定向代理不位于 路由路径上。 6 d i a m e t e r 翻译代理，d i a m e t e r 翻译代理在两种不同地协议之间进行翻译， 例如在r a d i u s 协议与d i a m e t e r 协议之间进行消息转换。 上述各种d i a m e t e r 节点，通过配置建立一对一的网络连接，组成一个 d i a m e t e r 网络“”。 2 2 3d i a m e t e r 网络节点间的对等连接 d i a m e t e r 节点间的网络连接是在d i a m e t e r 节点启动过程中动态建立的基于 t c p 或者s c t p 传输协议上的套接字连接。 中山大学硕十学位论文 对于一个d i a m e t e r 节点，其对端节点，或者基于静态配置，或者基于动态( 利 用s l p 、d n s 协议) 发现。当d i a m e t e r 协议栈启动时，d i a m e t e r 节点会尝试与每 一个它所得知的对端节点建立套接字连接。 在成功建立一个套接字连接，即对等连接后，两个d i a m e t e r 节点将进行能力 协商，交换协议版本、所支持的应用协议、安全模式等信息。能力协商是通过 d i a m e t e r 的能力交换请求( c e r ，c a p a b i l i t i e s e x c h a n g e r e q u e s t ) 和能力交换 响应( c e a ，c a p a b i l i t i e s - e x c h a n g e a n s w e r ) 两个d i a m e t e r 消息的交互实现的。 能力协商之后，应该把有关对端所支持的应用等信息保存在高速缓存中，这样就 可以防止把对端不认识的消息和a v p 发送给对端。 对等连接可以被正常中止，这需要一个d i a m e t e r 节点主动发起对等连接中止 请求( d p r ，d i s c o n n e c t p e e r - r e q u e s t ) 消息，对端收到此消息，并回答对等连 接中止应答( d p a ，d i s c o n n e c t p e e r a n s w e r ) 消息后，先行中止底层连接。对于 除此之外的对等连接的中止情况( 如网络故障、端系统故障等) ，在发现这类连接 异常中止的一端时，要按照定时器设置，不断地尝试恢复建立对等连接。 正常的对等连接上可以传输各类d i a m e t e r 消息，在连接空闲无消息传送超过 一定时间时，对等连接两端将发送连接正常检测消息( d w r d w a ，d e v i c e w a t c h d o g r e q u e s t a n s w e r ) 。而一旦d w r d w a 消息收发异常，d i a m e t e r 节点将认定对等连接 故障，或者尝试恢复建立连接，或者将消息通路转换到备用的对等连接上。1 。 2 2 4d i a m e t e r 的消息格式 ( 一) d i a m e t e r 消息头格式o ” d i a m e t e r 消息的头部包括2 0 个字节，结构如图2 3 所示。头4 个字节是8 比特的版本信息和2 4 比特的消息长度( 包括消息头长度) 。随后的4 个字节是8 比特的消息标志位和2 4 比特的命令代码。 1 6 中山大学硕士学位论文 l234 0l2 3456789i ol l1 2 1 3 1 4 1 5 1 61 71 8 1 92 02 l 2 22 32 42 5 2 62 7 2 b2 9 3 03 l 版本消息长度 命令标记 命令码 应用i d h o p b y - h o p 标记 端到端标记 a v p 图2 3d i a m e t e r 消息头结构 1 ) 版本：采用的d i a m e t e r 协议版本号。 2 ) 消息长度：该消息长度字段为3 个八位组，指明该d i a m e t e r 消息的字节长 度，包括头字段。 3 ) 命令标记：该命令标记字段为8 个比特。已经分配的比特位如下： 0123456 7 + 一+ 一+ 一+ 一+ 一+ 一+ 一+ 一十 1 rpetrrrr f 一r 一+ + 一+ 一+ 一卜1 一+ r ( r e q u e s t ) ，如果设置，表明该消息是一个请求。如果清零，该消息是一 ，个应答。 p ( p r o x y ) ，如果设置，表明该消息可以被p r o x y 、中继或者重定向。如果清 零，该消息必须在本地处理。 e ( e r r o r ) ，如果设置，表明该消息包含一个协议差错，且该消息与a b n f 中 描述的该命令不一致。“e ”比特设置的消息一般当作差错消息。在请求消 息中不能设置该比特。 t ( p o t e n t i a l l yr e t r a n s m i t t e dm e s s a g e ) ，该标记在链路失败过程后被设 置，以帮助去除重复的请求。当重发请求还没有被确认时，需要设置该比 特，以作为链路失败而造成的可能的重复包的指示。当第一次发送一个请 求时，该比特必须被清零，否则发送者必须设置该比特。d i a m e t e r 代理仅 需要关心它们发送的同一请求消息的遍数；其他实体进行的重传不须考 虑。d i a m e t e r 代理接收到一个t 比特设置为1 的请求，必须在前转该请求时 保持t 标记的设置。如果接收到一个以前消息的差错消息( 例如协议差错) ， 中山大学硕士学位论文 则不可以设置该标记。该标记只有在没有接收到任何来自服务器的该请求 的应答、且该请求再次被发送的情况下，才能被设置。该标记不能在应答 消息中设置。r ( r e s e r v e d ) 一这些标记比特为将来使用预留，必须设置为0 ， 接收者应当忽略。 4 ) 命令码：该命令码字段为3 个八位组，用于表明与该消息相关联的命令。 该2 4 位地址空间由i e t f 的i a n a 负责分配管理。命令码值1 6 ，7 7 7 ，2 1 4 和1 6 ，7 7 7 ， 2 1 5 ( 1 6 进制的f f f f f e - - f f f f f f ) 被预留为实验使用。 5 ) 应用i d ：应用i d 为4 个八位组，用于标识该消息可适用于哪个应用。该应 用可以是一个认证应用。头中的应用i d 必须与该消息中包含的其他相关a v p 相同。