（通信与信息系统专业论文）ip网络qos和安全技术研究.pdf

中文摘要 信息社会的来临，正在改变我们生活中的许多方面，对信息的需求和依赖是 这个社会的一个标志。因特网的迅猛发展和新业务的不断出现导致对服务质量 ( q u a l i t yo f s e r v i c e ，q o s ) 的需求越来越高。同时，恶意的对因特网的攻击对网 络造成的破坏也越来越严重，特别是近来，一种新的攻击形式分布式拒绝服 务攻击( d i s t r b u t e dd e n yo f s e r v i c ea t t a c k ，d d o sa t t a c k ) 对网络造成了严重的破 坏性影响。本文对这两个方面的一些相关问题进行了研究。本文的工作主要分为 两大部分。在第一部分，本文系统研究了为t c p i p 网络提供q o s 的区分服务模 型和有保证的转发机制，提出了新的算法并对一些算法特别是标记算法，队列管 理算法和调度算法做了改进。第二部分对网络流量的自相似模型和d d o s 攻击 进行了详细的研究，提出了一种实时监测网络流量自相似参数的算法，并在大量 仿真实验基础上提出了一种检测控制机制。 本文的研究主要集中在以下的几个方面： 1 、在区分服务模型中，在对有保证的转发( a s s u r e df o r w a r d ，a f ) 框架的主要 环节进行了详细研究并提出了一系列的改进算法，包括标记算法，队列管理算法 等的基础上，实现了该框架，提高了区分服务模型的效率。对应于本文的第二章。 2 、研究了区分服务模型中的队列管理算法，提出了一种新的动态队列管理算法； 研究了流量调度算法，结合一种新的数学模型l r 模型对调度算法进行了优 化。对应于本文的三，四章。 3 、首次提出了利用网络流量白相似性检测d d o s 攻击的思路，通过本文提出的 对网络流量的自相似性参数进行实时检测的算法r 2 s 实现了该方法。对应于本文 的五，六章。 本文第一章首先概述了i n t e m e tq o s 研究的进展，对两个模型综合服务 和区分服务模型都做了介绍；然后概述了网络流量自相似模型和d d o s 攻击防 范方面取得的研究进展。 第二章主要研究了在区分服务模型中，建立有保证的转发框架的一系列问 题。首先考查了采用不同的队列管理算法r i o c ，r i o d c ，w r e d 时，对传输数 据流q o s 的影响；设计了一种可以提高带宽利用率的标记器，基于t c p 的数学 模型设计了一种针对t c p 数据流的标记器，实验证明对提高t c p 数据流的吞吐 量有较好的效果。 第三章着重研究了区分服务模型中的队列管理算法。本文对队列管理算法中 的r e d 算法及其数学模型进行了较为详细的分析，通过该模型提出了一种新的 动态r e d 算法，仿真结果和分析证明，该算法在不损害传输质量的同时能大量 的节省网络资源。同时，对该算法提供p f 服务也作了初步的实验。 第四章利用了一种较新的q o s 分析模型：延迟一速率服务器模型( l r 模型) 对调度算法进行了研究并提出了优化方案，在证明了虚拟时钟算法( v r ) 符合 l r 模型的基础上对其进行了优化。 第五章对网络流量的自相似模型进行了分析，在分析了现有的检测网络流量 自相似参数的方法的基础上，提出了一种实时检测算法r 2 s ，该算法对快速，准 确的测定网络当前流量的h u r s t 系数有较好的效果。对分布式拒绝服务攻击 ( d d o s 攻击) 与网络流量自相似参数改变的关系做了一定的探讨，对本文采用 的方法的可行性迸行了研究。 第六章建立了网络流量的d d o s 监测模型，通过对大量理论和实际流量数 据的实验结果的分析，提出了一种全新的利用网络流量的自相似性监测d d o s 攻击的方法，利用该方法，可以方便，快速的判断d d o s 攻击是否发生，为防 范d d o s 攻击提供了新思路。 第七章为全文总结，并提出了今后的下一步工作思路。 关键词：服务质量，区分服务，队列算法，流量自相似模型，d d o s 攻击 i i a b s t r a c t w ea r e l i v i n g i na s o c i e t y b a s e do ni n f o r m a t i o nt e c h n o l o g y o u rs o c i e t y i s d e p e n d i n go ni n f o r m a t i o nd e e p l ya n dd e m a n d i n gi n f o r m a t i o ni nm a n ya s p e c t s w i t h t h er a p i dd e v e l o p m e n to ft h ei n t e r n e ta n de m e r g e n c eo fn e wb u s i n e s so ni t ，t h e p r o b l e mo f i n t e r a c tq o s ( q u a l i t yo fs e r v i c e ) h a sb e c o m eah o tr e s e a r c ha r e a a tt h e s a m et i m e ，d a m a g e sw i t hh o s t i l ea t t a c k st ot h ei n t e m e ta r em o r es e r i o u st h a nb e f o r e i nr e c e n ty e a r s ，an e ws t y l eo fa t t a c k d i s t r i b u t e dd e n yo fs e r v i c ea t t a c k ( d d o s a a a c k 、h a sm a d ed e v a s t a t i n gd a m a g e so ni n t e m e t t h i sp a p e rf o c u s e so ns o m eo ft h e p r o b l e m so ft h et w oa r e a s t h i sp a p e ri s d i v i d e di n t ot w op a r t s i nt h ef i r s t p a r t d i f f e r e n t i a t e ds e r v i c e ( d i f f s e r v ) m o d e la n di t sa s s u r e df o r w a r d ( a f ) r a m e w o r ka r e a n a l y z e di no r d e rt op r o v i d eq o s o nt c p i pn e t w o r k s o m ea l g o r i t h m ss u c ha sm a r k a l g o r i t h m s ；q u e u em a n a g e m e n ta l g o r i t h m s a n dt r a f f i c s c h e d u l i n ga l g o r i t h m s a r e i m p r o v e di nt h i sp a p e ra n ds o m e n e w a l g o r i t h m sa r ei n t r o d u c e di nt h i sp a p e r i nt h e s e c o n dp a r t ，t r a f f i cs e l f - s i m i l a r t ym o d e la n dd d o sa t t a c ka r ea n a l y z e di nd e t a i l s a n e wm e t h o dt od e t e c td d o sa t t a c ki si n t r o d u c e di nt h i sp a p e rb a s e do nar e a lt i m e p a r a m e t e r m o n i t o r i n ga l g o r i t h m a n dl o t so f e x p e r i m e n t s r e s e a r c h e si nt h i sp a p e ra r ef o c u s e do n a s p e c t ss h o w n b e l o w ： 1 a ff r a m e w o r ki nd i f f s e r vm o d e li sr e a l i z e da n dt h em a i nc o m p o n e n t si na f f r a m e w o r ka r er e s e a r c h e di nd e t a i l s as e r i e so fm o d i f i e d a l g o r i t h m s a r e i n t r o d u c e dt om a k ed i f f s e r vm o d e lm o r ee f f i c i e n t t h ed e t a i l sa r ef r o mc h a p t e r2 2 q u e u em a n a g e m e n ta l g o r i t h m s a r er e s e a r c h e di nt h i sp a p e r an e w d y n a m i cq u e u e m a n a g e m e n ta l g o r i t h m i s p r o v i d e d t r a f f i cs c h e d u l i n ga l g o r i t h m s a r ea l s o r e s e a r c h e di nt h i s p a p e ra n dat r a f f i c - s c h e d u l i n ga l g o r i t h mi so p t i m i z e du s i n g l a t e n c y - r a t es e r v e r sm o d e l n l e d e t a i l sa r ef r o m c h a p t e r 3a n d c h a p t e r 4 3 am e t h o do f d e t e c t i n gd d o s a t t a c kb a s e do nt r a f f i cs e l f - s i m i l a r i t yi si n t r o d u c e d i nt h ef i r s tt i m ei nt h i s p a p e r t h e m e t h o di sr e a l i z e d u s i n g r e a l - t i m e p a r a m e t e r - m o n i t o r i n ga l g o r i t h mr 2 s m e n t i o n e di nt h i sp a p e r t h ed e t a i l sa r ef r o m c h a p t e r 5a n d c h a p t e r 6 t h e b a c k g r o u n d s t a t u sa n dd e v e l o p m e n t o fi n t e m e tq o sa r ed e s c r i b e di nc h a p t e r1 t h et w om o d e l so fi n t e r n e t q o s ：i n t e r s e r va n dd i f f s c r ya r ed e s c r i b e d t h e nt h e b a c k g r o u n da n dd e v e l o p m e n to f n e t w o r k s e l f - s i m i l a r i t ym o d e la n da n t i d d o sa r a c k a r ea l s od e s c r i b e di nt h i sc h a p t e r t h e b u i l d i n go f a f f r a m e w o r ko f d i f f s e r vm o d e li sd e s c r i b e di nc h a p t e r 2 f i r s t ，t h e i n f l u e n c eo n t r a f f i c s q o so f d i f f e r e n tq u e u e m a n a g e m e n ta l g o r i t h m sr i o c ，r i o d c l h a n dw r e da r ce x a m i n e d t h e nan e wm a r k e rt h a tc o u l di m p r o v et h eu t i l i t y o f b a n d w i d t hi si n t r o d u c e d a l s oan e w m a r k e rt h a td e s i g n e df o rt c pf l o w sb a s e do n t c p sm a t h e m a t i c a lm o d e li si n t r o d u c e di nt h i sc h a p t e r s i m u l a t i o nr e s u l t ss h o w t h a t t h i sm a r k e ri m p r o v e st h et h r o u g h p u to f t c p f l o w g r e a t l y q u e u em a n a g e m e n ta l g o r i t h m i sr e s e a r c h e di nd e t a i l si nc h a p t e r3 ad y n a m i cr e d a l g o r i t h m b a s e do nt h e a n a l y s i s o fr e da l g o r i t h ma n di t sm a t h e m a t i c a lm o d e l s i m u l a t i o nr e s u l t ss h o wt h a to u ra l g o r i t h mc a ns a v en e t w o r kr e s o u r c e sg r e a t l y w i t h o u td e c r e a s et h e t r a f f i c s p e r f o r m a n c e p r e m i u m s e r v i c e p r o v i d e db y t h i s a l g o r i t h mc a l l e dq u e u e m a r ks c h e m e i sa l s or e s e a r c h e di nt h i sc h a p t e r an e wq o sa n a l y s i sm o d e l l a t e n c y - r a t es e r v e r sm o d e l ( l rm o d e l ) i su s e di n c h a p t e r 4 t h i sm o d e l i su s e dt oa n a l y s ea n d o p t i m i z et h et r a f f i c - s c h e d u l i n ga l g o r i t h m v i r t u a l c l o c ka l g o r i t h mi sp r o v e db e l o n gt ol rm o d e la n d o p t i m i z ei t sp e r f o r m a n c e b a s e do na b o v ea n a l y s i s t h e g o o ds i m u l a t i o nr e s u l t s s h o wt h a ti tc a ni m p r o v e n e t w o r kr e s o u r c eu t i l i t y t r a f f i cs e l f - s i m i l a r i t ym o d e li sa n a l y z e di nc h a p t e r5 a f t e ra n a l y z e ds o m em e t h o d s o nc a l c u l a t i n gn e t w o r ks e l f - s i m i l a r i t yp a r a m e t e r , ar e a l t i m ea l g o r i t h mn a m e dr 2 si s i n t r o d u c e d t h i sa l g o r i t h mc a l lc a l c u l a t ehv a l u em o r ee f f i c i e n c t l y t h er e l a t i o n s h i p b e t w e e nd d o sa t t a c ka n dt h ev a r i e t yo f p a r a m e t e ro f t r a f f i c ss e l f - s i m i l a r i t ym o d e li s a l s od i s c u s s e di nt h i sc h a p t e r t h i sd i s c u s s i o ni st h ef u n d a m e n t a lf o rd e t e c t i n gd d o s a t t a c k d e t e c t i n gm o d e lo fd d o s a t t a c kb a s e do i lt r a f f i cs e l f - s i m i l a r i t yi se s t a b l i s h e di n c h a p t e r6 t h r o u g hs i m u l a t i o nr e s u l t s o ft h e o r e t i c a la n dr e a lt r a f f i c d a t a ，an e w m e t l l o do f d e t e c t i n gd d o sa t t a c kb a s e do ut r a f f i cs e l f - s i m i l a r i t ym o d e li si n t r o d u c e d o n ec a nj u d g ew h e a t h e rd d o sa t t a c kc o m e so rn o tu s i n gt h i sm e t h o df a s ta n d c o n v e n i e n t n l i s p r o v i d e s an e w w a y i na n t i - d d o sa t t a c kf i e l d c o n c l u s i o na n dt h ef u t u r ew o r ko f t h i sd i s s e r t a t i o na r eg i v e ni n c h a p t e r 7 k e y w o r d s ：q u a l i t yo fs e r v i c e ，d i f f e r e n t i a t e d s e r v i c e m o d e l ，q u e u ea l g o r i t h m ， t r a f f i cs e l f - s i m i l a r i t ym o d e l ，d i s t r i b u t e dd e n yo fs e r v i c ea t t a c k 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： i 白瘤 日期：加。；年午月d 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 电子科技大学搏士论文 第一章绪论 1 1l p 网络服务质量及其实现模型 随着t c p i p 网络在全世晃范围内得到越来越大的发展以及网络应用的多样 化，网络传输的数据也正在发生变化。据国外进行的一项调查，8 0 的用户希望 在今后的三年内从网上得到实时多媒体数据服务】。也就是说，网络要具有传输 实时音频，视频等数据的能力。与此同时，从事网络业务的机构提供的收费服务 也对连接速率的快速，稳定，可靠提出了新的要求。然而，i p 协议基于数据报 传输模式，分组相互独立地进行路由选择，没有“连接”的概念，虽然提供了基 本的手段( 服务类型字段，t o s ) 【l6 ”】以解决“服务质量”( q u a l i t yo f s e r v i c e ，q o s ) 的问题，但在实现中它只提供“尽力传送型”( b e s te f f o r t ) 的服务，不保证吞吐 量的大小，也不能保证传输延迟。而实时传送音频，视频需要数据以较稳定的速 率流动，传输延迟也应该控制在定的范围之内。i p 网的传统服务类型显然不 能适应实时多媒体数据服务的需求。 q o s 是在通信系统中为了统一对网络服务性能的描述而引入的概念，所谓 q o s 就是指与应用要求相关的网络性能和保证网络性能的一些技术。与应用要求 相关的网络性能参数( 即q o s 参数) 主要包括网络带宽( b a n d w i d t h ) 、延迟( d e l a y ) 而延迟又包括固定延迟( f i x e dd e l a y ) 如由路径产生的传输延迟，和队列延迟 ( q u e u i n gd e l a y ) 、时延抖动( j i t t e r ) 、分组丢失率( p a c k e tl o s sr a t e ) ，4 ，引。 解决面临的q o s 问题的办法之一是通过采用光纤网络和波分复用( w d m ) 技术，从而获得大量的，低成本的带宽，使得传输所要求的q o s 因带宽的大量 增加而不成为问题【6 ，7 】。但从i n t e m e t 的发展趋势看，随着额外带宽的出现，总有 新的应用迅速消耗掉新的带宽，从而制造新的带宽一应用矛盾。同时，网络的建 设也需要一定的时间，这决定了带宽的增加也需要一个过程。因此，如何在现有 的i p 网上提供不同级别的q o s 以满足不同的需求就成为当今研究的热点课题 嶂| 9 l o “】。i n t e m e t 工程任务组( i e t f ) 在这方面做了大量的工作，提出了许多在 i p 网络上提供q o s 的模型和机制。其中研究最多的模型有综合服务资源预留模 型( i m s e r v r s v p ) 1 1 , t 2 , 1 3 1 和区分服务模型( d i f f s e r v ) 15 , 1 6 , 1 7 , 1 8 】两类。下面本文 分别对这两个模型进行分析和比较。 1 1 1 综合服务，资源预留模型 研究人员已经证明，如果在中继节点( 路由器或交换机) 上为实时数据流预 留充足的资源，而对其他数据仍采用“尽力传送”的传输方式，则实际上分组交 电子科技大学博士论文 换技术就能基本满足不同的服务需求 19 1 。为在i p 网上提供q o s ，i e t f 给出了 一种资源预留及q o s 控制流程的模型( 综合服务模型) 。这个模型解释了如何在 主机和路由器中进行资源预留以及对相关的q o s 参数进行控制。综合服务模型 的核心，是采用信令，即资源预留协议( r e s o u r c er e s e r v a t i o np r o t o c o l ，r s v p ) ， 在数据传输之前先通过该协议，根据应用的要求和网络实际情况按流( f l o w ) 预 留资源，在传输过程中对每个流进行实时监控 1 3 , 2 0 1 。这样的手段可以实现综合服 务模型中有保证的服务( 对应于有固定延迟和丢失率的服务，即g u a r a n t e e dq o s ) 和受控服务( 对应于对延迟和丢失率有一定要求的服务，即c o n t r o l l e dq o s ) 2 1 1 。 综合服务模型中的模块和q o s 控制流程如下图所示。 一 r s v p e = ：习 7 【= ：r r 蓁u 喾 叫鄹 匡函b 匾固 厂圃 数据流匹巫扣目 = 争 主帆赂由器 图l 资源预留及q o s 控制流程 从上图可以看出，主机和路由器中最主要的区别在于路由器中有一个路由模 块，这表明，资源预留机制依赖于当前和将来的路由协议。路由模块和r s v p 模 块如何配合工作在下面将要讲到。除此之外，各个模块的功能如下： 策略控制( p o l i c i n gc o n t r 0 1 ) 确定请求预留的应用是否有许可做资源预留。 它需要检查r s v p 分组是否满足r s v p 连接请求中的流特性( f l o w s p e c ) 来 确定是否禁止该预留行为。同时，它还对每一数据流进行监控，确定它们是 否遵守预留的带宽并采取措施在数据流“违规”时使其重新符合规定。它能 提供对数据流进行平滑控制，拥塞控制等。比较成熟的算法有漏桶( 1 e a l ( v b u c k e t ) ，窗口控制( w i n d o w c o n t r 0 1 ) 等。 接纳控制( a d m i s s i o nc o n t r 0 1 ) 也称为容许控制。它确定在主机和路由器中 是否有足够的本地资源来支持请求预留的带宽。如果没有足够的资源，则接 纳控制将拒绝该预留请求。接纳控制算法的核心，是通过预定的q o s 参数计 算出信道的最大容量。假设源的流模型为o n - o f f 模型，处于o n 的平均时间 为a ，处于o f f 的平均时间为b ，源的总数为n ，所以源的模型可以看作是 n + i 态的生灭过程。令源处于o n 的概率p = a ( a + 6 ) ，则归一化的信道容 量 c = 砸+ 臣扣顶二西( 1 ) 2 电子科技大学博士论文 假设q o s 参数为分组丢失率r ，且超过容量的输入会引起丢失，有 圪= ( i - c ) ，r 。坳 ( 2 ) ，；c 其中万为有i 个源为o n 的概率。当n 很大，p 较小时( 突发性较强) 时， 乃：f 1 p i ( 1 一p ) “ ( 3 ) 将( 3 ) 式代入( 2 ) 式，可求得c 和只之间的关系，代入( 1 ) 式，可求得 待定常数k 。 分组分类器( p a c k e tc l a s s i f i e r ) 负责确定q o s 的级别，对应用程序送来的每 一个分组进行检查，对属于不同数据流的分组进行分类，并发送到分组调度 器。对于一个新的资源预留请求，在同时通过接纳控制和策略控制后，分组 分类器将确定该数据流的传输优先级参数并在分组调度器上获得所需的 q o s 。 分组调度器( p a c k e ts c h e d u l e r ) 按不同数据流事先预留好的资源来调度分组 的传送。例如，在路由器中，收到数据分组后先暂存在缓冲区( b u f f e r ) 中， 再按一定算法规定的顺序或优先级交由c p u 或a s i c 中相应的处理部件来处 理。调度器必须保证有足够的缓冲区来缓存数据，也必须保证c p u 处理分 组的能力满足q o s 的要求。调度算法是目前研究较多的算法，主要包括两 大类：一类是静态的调度算法如h o l ( h e a d o f - l i n ep r i o r i t ys c h e d u l i n g ) ，这 种算法将不同的流赋予固定的不同的优先级，使高优先级的流获得更多的资 源和更短的延迟。但这种方法显然不够灵活，在实时处理时不能满足不断变 化的q o s 的要求。另一类是基于速率( r a t e b a s e d ) 的调度算法。这类算法 有很多种，常见的有虚拟时钟( v i r t u a lc l o c k ) 算法，公平队列( f a i rq u e u i n g ) 算法，d e l a ye d d ( e a r l i e s td u ed a t e ) 算法等，它们都可以用一个统一的公 式来表示： ， g r c 7 ( 形，r 。) = m a x a ( p ；) ，g r c ( 矽1 ，旷) ) + 告 ( 4 ) j 初始条件 g r c 7 ( p ：，) = 0 ( 5 ) 在( 4 ) 中，p ；和z ；分别表示流f 的第j 个分组及其长度，r 表示在服 务器i 中流f 的第j 个分组( 即) 的速率。从这里可以看出，算法允许同 一个流的不同的分组具有不同的速率。另外，as ( p ；) 表示在服务器i 中分组 p ；的到达时闯。它们都通过计算一个与速率相关的状态变量g r c 来监视和 改变流的速度。如在虚拟时钟算法中，这个变量是辅助虚时钟a u x v c ：在公 平队列算法中，是f i n i s hn u m b e rf ：在d e l a ye d d 算法中，是e x p e ：c t e d 3 电子科技大学博士论文 d e a d l i n en u m b e re x d 等等。这些状态变量都是用来标明分组的优先级，各 网络节点将按g r c 的增序或降序来进行服务。各调度算法在第四章中还将 叙述。 网络在不能提供应用所要求的带宽应该具有某种“自适应”能力。例如，它 可以自己试着将应用的要求做适当的降低并重新在各节点之间进行协商；它 可以弹出一个对话框询问应用如何处理这种情况并提出降低服务等级的建 议；或者就简单地把不能达到应用要求的流作尽力传送( b e s te f f o r t ) 处理。 在综合服务模型中，r s v p 本身只负责传输q o s 或业务流控制管理参数，不 用了解其具体含义，而将其交由具体的流控或管理模块处理。i e t f 也并未规定 策略控制，接纳控制，分类及调度算法，需要设计者和研究人员自己进行选择， 研究和优化。因此对于算法的研究成为目前理论和实践的热门课题。 由r f c 2 2 0 5 定义的资源预留协议( r e s o u r c er e s e r v a t i o n p r o t o c 0 1 ) 用来向网 络发送信令，告诉它们应用在特定的应用程序下对网络服务的要求，也被路由器 用来向沿发送方到接收方的路径传递q o s 参数，预留并维持提供服务所需的资 源。r s v p 在i p v 4 或i p v 6 之上工作，在协议栈中处于运送层协议的位置。和i c m p ， i g m p 以及路由协议一样，r s v p 不负责实际传送应用程序的数据。总的来说， r s v p 有下面几个特点： r s v p 对单目传送( u n i c a s t ) 和组播( m u l t i c a s t ) 应用程序都可以预留资源， 还可以动态地改变组成员和路由。 r s v p 是单工( s i m p l e x ) 的。它认为数据流是单向的，即发送方只发送数据， 接收方只接收数据。尽管在许多实际应用中( 如视频会议，可视电话等) 一 个终端既是发送方也同时是接收方。在这种情况下，就只能预留两份资源。 r s v p 是面向接收方( r e c e i v e r - o r i e n t e d ) 的。接收方为数据流发起资源预留 请求并在传输过程中保持该预留状态。这样做的原因是因为大多数的资源预 留都面向组播应用程序，在这种情况下一般组成员的数目较多，它们可能处 于不同的网络，可能随时加入或退出该广播组。这样要由发送方在连接建立 时就预留资源显然是不现实的。因此接收方应用程序向本地r s v p 模块发出 一个q o s 请求，而r s v p 协议将该请求沿数据流的反方向送到所有的中间节 点直至发送方。这种模式很适合于大型的，分布于多个地点的工作组。 为了适应组播组成员的不断变化( 加入或退出) 所引起的组播树拓扑结构随 时间的变化以及路由信息的变化，r s v p 引入“软状态”( s o f ts t a t e ) 。r s v p 将在已预留资源的路径上发送周期性的刷新信号来维持预留的状态。如果路 径上的节点没有收到该刷新信号，预留状态将被删除。 为更好地适应不同的需求，r s v p 提供了三种不同的预留模式( 即“风格， 4 电子科技大学博士论文 ( s t y l e ) ) 。这些模式将决定是否显式的给出发送方列表以及各发送方是各自 建立独立的预留状态还是共享同一个预留。 r s v p 对不支持这个协议的路由器是透明的。即不支持r s v p 的路由器可简 单地将r s v p 分组做尽力传送处理。 r s v p 有以下7 种报文： 路径请求( p a t h ) ： 预留请求( r e s v ) ： 路径错误( p a t h e r r ) ； 预留出错( r e s v e r r ) ； 路径拆除( p a t h t e a r ) ； 预留清除( r e s v t e a r ) ； 预留确认( r e s v c o n f ) 图2r s v p 建立预留的过程 上图简要说明了资源预留的建立过程：发送方( 源站点) 向目的站点( 如果是组 播的话则向多个目的站点) 发送路径请求p a t h 报文，依靠相应路由协议的引导 送到目的站点。p a m 报文包括路径信息以及对发送方数据流业务特性的播述。当 它到达接收方后，接收方将确定是否为该数据流预留资源。若决定预留资源，接 收方将发出预留请求r e s v 报文，该报文详细描述了接收方对q o s 的要求，而具 体的描述方式又与应用程序选择使用的预留风格( s t y l e ) 有关。r e s v 报文将按 照p a t h 报文中给出的路径信息的反向路径到达接牧方。在从目的到源站点反向 路径上的每一个路由器都要检查报文中的参数，通过前面所描述的容许控制，策 略控制等控制流程来决定是否预留所要求的资源。路由器还可能将多个下游接收 方的预留请求合并为一个预留请求，再向上游传送直至发送方。如果沿路上的任 何一个路由器不能提供所请求的资源，则将给接收方发出一个出错报文。在发送 方收到r e s v 报文之后，就开始发送数据分组。 5 电子科技大学博士论文 1 1 2 区分服务模型 这个模型的结构是在【1 5 】中定义的。它的目标是要建立具有可扩展性的、能提 供有差别服务的i n t e r n e t 网络级结构和有关i p 分组级的q o s 控制机制。它将i p v 4 分组头的t o s 字段重新定义为d s ( d i f f e r e n t i a t e ds e r v i c e s ) 域( 在i p v 6 中是流 标识字段) 。当流量进入网络边界时( 网络定义为受同一机构管理的一个或多个 网络) 进行分类( c l a s s i f i e d ) 和调整( c o n d i t i o n e d ) ，并指定为不同的流行为聚类 ( b e h a v i o ra g g r e g a t e s ) 。每一个流行为聚类由一个d s 编码( 即码点，c o d e p o i n t ， c p ) 确定。在网络的其他部分，路由器根据i p 分组中不同的d s 编码来选择相 应的逐跳行为( p h b ：p e v h o pb e h a v i o r ) 。为了使应用可以得到d i f f s e r v 服务， 应用和i s p 之间还必须有一个服务级别认定( s e r v i c el e v e l a g r e e m e n t ，s l a ) 来 规定所支持的服务类别及在每个类别里允许的服务量，s l a 可以是静态的，也 可以是动态的，动态的s l a 可能需要信令的支持。区分服务模型的体系结构如 下图所示： 图3 区分服务模型的体系结构 在网络边界处的分类和调整工作流程如下图所示。由图可知，该流程包含4 个主要模块，即分组分类，流量测量，标记，整形丢弃四个部分。各模块的功 能及其相互关系，工作流程如下所述。 6 电子科技大学博士论文 图4 d if f s e r v 模型边界工作流程 分组分类( c l a s s i f i e r ) ：按照到达分组的分组头的某些信息和网络的实际情况 按照s l a 中的规定进行分类。 流量测量( m e t e r ) ：测量到达数据流的实时特征( 如速率等) ，将测量结果和 状态信息传递给标记和整形丢弃模块进行处理。 标记( m a r k i n g ) ：是按一定的规则设置分组的d s 域，将不同的c p 值写入分 组的d s 域或改写原有的c p 值。根据这个c p 值，分组将属于不同的流或流聚 合，也就是不同的传输级别。还可以根据需要进行预标记( p r e m a r k i n g ) 和再标 记( r e m a r k i n g ) 。 整形丢弃( s h a p i n g d r o p p i n g ) ：是延缓不符合规定的流中部分或全部分组的传 输，以使传输的流能够符合预先的约定s l a 。在实际应用中，由于缓冲区的大 小有限，被延缓传输的分组受此限制有可能被丢弃。该模块的作用与 n t s c n 模 型中的策略控制有相似之处。常用的丢弃算法包括丢尾( d r o p t a i l ) ，随机早期检 测( r a n d o me a r l yd e t e c t i o n ，r e d ) 及各种改进算法。 在数据流进入网络边界后，就不需要分组分类了，按照不同的c p 值将分组 依所属的优先级进行转发。其间有可能根据网络的实际情况对分组进行再标记和 流量聚合。 在区分服务模型中，逐跳行为( p h b ) 也是一个很重要的概念【2 3 1 。p h b 是 对某一区分服务节点的转发行为的综合描述，是一个网络节点为了确保服务而选 定相应资源的手段。正是基于这样的逐跳选定资源的机制，p h b 能保证应用在 传输中的一个最小带宽占有率x ，区分服务才得以实现。不同应用的p h b 之 间既可以用资源( 如带宽，缓冲区大小) 来区分，也可以用流的传输特性( 如丢 失率，延迟，抖动等) 来区分。不同的p h b 还可以聚合在一起形成p h b 组，共 同对流及流聚合进行约束，在一个p h b 组内部不同的p h b 之间用分组调度算法 或队列管理算法对不同的流或分组进行管理。通过在转发节点处的区分服务c p 值映射来选定适合的p h b 和p h b 组，i e t f 对某些服务提供了推荐的c p - - p h b 映射。由于推荐的c p 值远小于c p 值的取值范围，因此c p p 瑚映射可以是l l 或n 1 映射，但一个区分服务域的所有的c p 值必须有相应的c p - - p h b 映 7 电子科技大学博士论文 射。p h b 的选择原则见文献 2 4 1 。 从上面对综合服务模型和区分服务模型的分析中可以看到，尽管r s v p 提供 了在i p 网上进行不同级别服务的解决方案，但到目前为止，除了一些实验性的 网络和小的内部网外，它仍未得到广泛的应用。因为仍有一些比较重要的问题有 待解决。资源预留是使用信令，在数据传输路径的每一个节点上建立分组分类和 转发状态得到的，由于转发建立在数据流的基础上，同时没有规定分组和转发状 态聚合，因此网络的核心设备将可能必须同时处理成千上万条流信息并进行资源 预留。这对于核心来说是一项非常繁重的任务。如果由于某种原因导致路由发生 改变，在沿新路径建立新的预留的同时保持流的传输质量也成为人们关注的问 题。同时前面已经提到，发送方和接收方之间的路由选择是依靠现有的路由协议 来完成的，而现有的路由协议在选择路径时都不会考虑到q o s 的要求。一个考 虑到q o s 需求的路由协议将会给动态资源预留方案带来巨大的好处，即它在选 择路径时将不仅只考虑最短路径，而且要综合考虑该路径的带宽，延迟，已建立 的连接数等等，从而为应用提供所需的服务级另# f 2 5 , 2 6 , 2 7 j 。 而区分服务模型在这几个方面优于综合服务模型：首先，区分服务的服务等 级是有限的，由c p 值的取值