（通信与信息系统专业论文）ip+diffserv网络中基于策略的qos管理框架.pdf

捅要 d i f f s e r v 体系作为i pq o s 的一种实现带给网络运营诸多好处，但是它的实 现会增加i p 网络的管理负担。随着网络规模的不断扩大，通过传统的网管方法配 置设备的队列参数、流量调节机制等来保证提供给网络连续一致的q o s 服务非常 困难，甚至是不可能的。况且客户随时会有新的服务申请，这就要求q o s 的配置 必须是动念的。因此有必要丌发新技术来简化i p 网络的q o s 管理。 本文引入了基于策略的网络管理机制来简化对i pq o s 的管理。主要改进在 于：减少传统网管在网元管理层配置q o s 的复杂性，实现业务管理层中业务的自 动化创建和部署。 在对各种q o s 实现机制进行研究的基础上，结合基于策略的网络管理模型， 设计并部分实现了基于策略的i p q o s 网络管理框架。在业务的自动化创建方面， 设计了一种s l a 服务器来实现客户向运营商订购业务、协商服务质量的功能：在 业务的自动化部署方面，设计了策略决策服务器，通过实现两级策略映射来完成 设备的自动化配置：首先将客，- 提出的业务申请映射为网络级策略也就是将q o s 性能指标映射成适当的q o s 机制，接着将网络级策略映射为相关网络设备的配置 命令；为了辅助策略决策服务器和s l a 服务器的工作，该框架中还设计了q o s 性能监视模块。 关键词：q o sd i f t s e r v 策略网络管理 a b s t r a c t a sab a s i cm e c h a n i s mf o rp r o v i d i n gq o si ni pn e t w o r k 。d i f f s e r va r c h i t e c t u r eh a v e a g r e a td e a lo fa d v a n t a g e st on e t w o r ko p e r a t i o n i nt h es a m et i m e ，i m p l e m e n to fq o s m e c h a n i s mw i l li n c r e a s et h em a n a g e m e n tb u r d e n o fi pn e t w o r k i tw o u l db et o o d i f f i c u l to re v e ni m p o s s i b l et om a n u a l l yc o n f i g u r eh e t e r o g e n o u sd e v i c e sw i t hc o r r e c t q u e u ep a r a m e t e r sa n dt r a f f i cp r o c e s s i n gm e c h a n i s mt op r o v i d ec o n s i s t e n tq o ss e r v i c e i nal a r g es c a l en e t w o r k i na d d i t i o n ，q o sc o n f i g u r a t i o ni sr a t h e rd y n a m i c ，s i n c en e w s e r v i c ew i l lb er e q u e s t e db yc u s t o m sa ta n ym o m e n t i ti sn e c e s s a r yt od e v e l o pan e w m e t h o dt os i m p l i f yt h em a n a g e m e n to fi pq o sn e t w o r k t h i sp a p e ri n t r o d u c e sb a s i cp r i n c i p l e so fp o l i c y - b a s e dn e t w o r kc o n c e p tt os i m p l i f y t h em a n a g e m e n to fi pq o sn e t w o r k i tf o c u s e sm a i n l yo nr e d u c i n gt h ec o m p l e x i t yo f c o n f i g u r i n gq o si nt h ee l e m e n tm a n a g e m e u tl a y e ri nt r a d i t i o n a lw a yt or e a l i z et h e a u t o m a t i cc r e a t i o na n dd e p l w m e n to f t h es e r v i c ei nt h es e r v i c em a n a g e m e n tl a y e r o nt h eb a s i so fs t u d yo nv a r i o u sk i n d so fi m p l e m e n t so fq o sa n dp o l i c y b a s e d n e t w o r km a n a g e m e n tm o d e l ，t h i s p a p e ra d d r e s s e s t h e d e s i g n a n dt h e p a r t i a l i m p l e m e n t a t i o no fp o l i c y - b a s e do o sn l a n a g e n l e n tf r a m e w o r ki nd i f f s e r vn e t w o k s i n t h ea s p e c to fa u t o m a t i cc r e a t i o no ft h es e r v i c e ，t h i sp a p e rp r e s e n t sak i n do fs l as e r v e r t or e a l i z et h ep u r c h a s eo ft h es e r v i c e sa n dn e g o t i a t i o n sa b o u tq o sb yc u s t o m s i nt i l e a s p e c to fa u t o m a t i cd e p l o y m e n to ft h es e r v i c e ，t h i sp a p e rp r e s e n t sp o l i c yd e c i s i o ns e r v e r t oc o n f i g u r et h ed e v i c ea u t o m a t i c a l l yu s i n gt w os t e pp o l i c ym a p p i n gc o n t r o l l e dv i aa p o l i c y b a s e dn l a n a g e m e n ts y s t e m t i l et w os t e pm a p p i n gi n c l u d e st h em a p p i n gs e r v i c e s p e c i f i c a t i o nt on e t w o r k - l e v e lp o l i c ya n dt h em a p p i n gt h en e t w o r k - l e v e lp o l i c yt ot h e s e q u e n c eo fc o m m a n d sa v a i l a b l ei 1 1t h ed e v i c e s i na d d i t i o n ，q o s p e r f o r m a n c em o n i t o r m o d u l ew i l lb ei n c l u d e di nt h ef r a m e w o r ki na i do ft h es l as e r v e ra n dt h ep o l i c y d e c i s i o ns e r v e r k e yw o r d ：q o s d i f f s e r v p o l i c y n e “v o r km a n a g e m e n t 第一章绪论 第一章绪论 1 1i pq o s 技术 l p 网络以其简单灵活的设计硅示了其强大i ) j f l - 命力，传统的i n t e r n e t 是当今 最大的i p 网络，其上的t c p i p 应用的数量在过去几年早呈指数级增长。随着人 们对网络内容多样化要求的不断提高，以及计算机和通信网络技术的飞速发展。 传统的i n t e r n e t 网络已经满足4 i 了川户的需求于是一些l p 网络上新的应用被提 出。v p n ( v i r t u a lp r i v a t e n e t w o r k s ) 、企业i n t r a n e t 、v o l p ( v o i c eo v e r i p ) 、实 时网络视频传输等网络新技术h i 断出现，另外，随着计算机网络和电信网络的不 断融合，原来运行在传统电信嘲上的交换、信令系统也要迁移到i p 网络上进行， 比如软交换技术和3 g 的核心刚都将构建在i p 网络上。 但是，i p 网络设计之初主要考虑的是网络的顽存性，只提供尽力而为的服务， 这种类型的服务并不保证i p 数捌分组能够到达接收方，当存在链路质量问题或 网络拥塞时，数据分组可能会丢失或有较大时延。如果要在i p 网络上部署上述 新的应用，就必须考虑保证多媒体、i k 务的实时性，信令网络控制数据的优先、可 靠传输，即必须考虑如何保证删络提供服务的质量问题。 这就需要i p 网络核心能够撤挑需求区分不同类型的通信结合当前的网络资 源控制业务的l 时延年u s - ：1 动，改进其丢包特性，从而保证端到端的服务质量。这i f 是i p 网络的q o s 所要解决的问题。q o s 机制通过搠塞管理、拥塞回避、流量整 形和接入控制等技术来保证业务的服务质量。目前网络中主要采用综合服务 i n t s e r v 、区分服务d i f f s e r v 和多挑议标记交换m p l s 来实现i p 网络的q o s ，其 中d i f f s e r v 作为一种高可扩展性q o s 体系结构在网络部署中逐渐得到广泛应用。 d i f f s e r v 体系的思想是将具有相似要求的一组业务归为一类，随后对这一类 业务采取一致的处理方式。其上作原理是在d i f f s e r v 域的边缘路由器上根据业务 的q o s 要求将该业务映射到一定的业务类别之中，随后利用i p 分组中的优先级 字段唯一标志这一业务所需的服务类别；而骨干网上的核心路由器将依据该字段 对各种不同类别的业务采用小同的转发行为，以保证相应的时延、传输速率和时 延抖动等服务质量指标。 如图1 1 所示，不同的q o s 体系有不同的数据平面和控制平面，但必须有相 应的管理平面来对其管理。管理平面主要包括处理网络的运行、管理和维护等一 系列机制，网管系统应能够允许用户动念订购业务，并根据用户业务的性能指标， 结合不同协议对网络拥塞的敏感度，制定相应的策略对流量进行控制。比如f t p 、 pd i f f s e r v 网络中基丁策略的q o s 管理框架 s m t p 等业务对拥塞有很大的容忍度，而实时业务对网络的响应时间要求就比较 高，重要的商务应用如在线交易也需要很高的q o s 保证。因此有必要建立一种管 理模型将上述特性不同的业务需求映射到具体q o s 机制的数据平面和控制平面。 另外，网络运行的实际性能参数：链路带宽利用率、吞吐量、时延和抖动等 需要被有效监测并记录，客户可以根据1 1 e 性能参数判断服务的有效性，另一方而 运营商可以分析临测结果，找出瓶颈链蹄，优化网络拓扑结构和设备配置，或找 出故障点，进行快速的故障定位和恢复。 而这些工作只靠网络设备提供的q o s 实现机制是不够的，因此需要有效的 q o s 管理模型、灵活高效的网管协议和切实可行的q o s 网管平台来保证。 1 - 2 网络管理 传统的网管技术有3 科t ，国际标准化组织( i s o ) 提出的o s i c m i p 管理技 术，国际电联( i t u t ) 提出的t m n 管理模型和i e t f ( i n t e r n e te n g i n e e r i n gt a s k f o r c e ) 提出的i n t e m e t s n m p 管理技术。 o s i c m i p 的管理模型主要有三个贡献： 提出了配置管理、性能管理、故障管理、计费管理和安全管理5 个管理 功能域。 提出了3 种交换管理信息的方式：系统管理、应用管理和层管理。 第一章绪论 提出了被管对象、管理信息和管理信息库的概念以及管理者和多代理的 模型。 o s i c m i p 管理体系结构以更通用，更全面的观点来组织一个网络管理系统， 但其复杂性导致了它在应用中的不成功，但它的设计思想对后来的网络管理发展 产生了巨大的影响，t m n 和s n m p 的体系结构都源于此。 t m n 管理模型是面向电信网络的，为电信网和电信服务提供管理功能，它在 概念上是独立的网络，只是在接口点上与电信网相连。它采纳了o s i 的很多管理 思想，主要有“管理者一代理”模式、信息模型的面向对象描述等。t m n 体系 结构以其定义的一组标准接| 闭j e 提出的分层管理概念而著称。它定义了一组标 准的接口，包括运营管理系统削的接口和管理系统的被管设备问的接口，从而使 网络操作、维护和管理变得相对简单。其分层结构把管理功能分为网元管理层 ( e m l ) 、网络管理层( n m l ) 、业务管理层( s m l ) 和事务管理层( b m l ) 。 i n t e m e t s n m p 管理则充分简化了o s i c m i p 模型，由于它在一个在恰当的时 间出现，所以在i p 网络的管理土墩得了很大的商业上的成功，绝大多数厂商支 持s n m p 。s n m p 框架包括通信肌议栈和信息模型。通信协议栈主要为u d p ，电 支持t c p 。信息模型主要有两类：s m i 和m i b ，s m i 定义如何描述被管对象以 及被管对象如何被管理协议存取的舰则，m i b 则是根据不同的管理需求按照s m i 的规范定义的。s n m p 也经历了一个不断发展的过程。为了取得对网络更好的豁 视和性能统计，1 9 9 1 年远程例络监视( r m o n ) m i b 发巾增强了s n m p v l 的 管理功能：1 9 9 9 年的s n m p v 3 通过使用认证和加密技术，确保了管理信息传输的 安全性，从而使利用s n m p 管理协议对网络设备进行写操作更为流行。为了满足 分稚式管理的需要，又有新技术对s n m p 进行了扩充，包括p r o x y a g e n t 、a g e n t x 、 s c r i p t m i b 等。 网络管理是一项复杂的系统工程，其方法关系到网络的运行性能。传统的网 络管理方法在很大程度上以设备为中心，其管理和监控的着眼点基于特定协议和 特定设备的配置。面对纷繁复杂、动态多变的业务需求，比如业务的q o s 保证，网 络资源的安全访问等问题，静念的管理系统很难适应这种状况。 i p 网络的s n m p 管理本质上是基于设备管理的。但i pq o s 网络客观上要求 以客户为中心，需要快速的服务创建和部署，需要将具体业务请求映射到网络设 备的配霞上。需要注意的是，q o s 配景将导致更复杂和动念的设备配置行为，但 目前并没有设备商独立的配置管理解决方案，传统网管采用s n m p 管理并不能很 好解决这些问题。 在这种背景下，提出了一种新的管理模型一基于策略的网络管理 ( p o l i e y b a s e dn e t w o r km a n a g e m e n t ，p b n m ) 来解决i pq o s 网络的管理问题。 基于策略的网络管理将显著改进网络管理人员过去以设备为中心的管理方 i pd i f f s e r v 网络中基丁策略的q o s 管理框架 法，它使网管人员通过把业务需求转换成网络策略，再把网络策略转换成设备特 有的配置并应用于网络配置。从而实现管理的自动化，实现快速的服务刨建和部 署。p b n m 可以被看作是现有网管系统的后绑定部分，提升了管理系统对网络进 行有效控制的能力。 当前，基于策略的网络管理已成为近几年迅猛发展的网管技术之一，国际上 主要网管软件公司相继推出基于策略的网管软件。 1 3 该领域的相关工作 i p 网络的运营化要求凸现，其q o s 控制管理问题只浙得到全球各大电信运 营商和其它相关研究机构的重视。在q o s 管理控制和基于策略的管理两方面，国 外的研究主要如下： 1 3 1q o s 管理控制 在q o s 系统架构设计，管理控制具体实现方面，主要有3 个国际性研究 f l - t 9 , 项目。 1 t e q u i l a s c a l e ) 2 a q u i l a a r c h i t e c t u r e ) ( t r a f f i ce n g i n e e r i n gq u a l i t yo fs e r v i c ei nt h ei n t e r a c ta tl a r g e ( a d a p t i v er e s o u r c ec o n t r o lf o rq o su s i n ga ni p b a s e dl a y e r e d 3 c a d e n u s ( c r e a t i o na n dd e p l o y m e n to f e n d u s e rs e r v i c e si np r e m i u m1 p n e t w o r k s ) t e q u i l a 项目由工业界和学术界单位联合发起浚项目的主要目标是提供： 业务提供商和客户问对q o s 的协商、监视和实现的系统架构、算法和相关协议； 满足s l s fs e r v i c el e v e ls p e c i f i c a t i o n s ) 的域内业务量工程算法、协议和功能模型： 为实现端到端q o s 的域问s l s 协商的可扩展方法等。 a q u i l a 项目主要侧重于q o s 参数测量，并将测量结果作用于q o s 控制系 统构成q o s 反馈控制系统。q o s 控制系统主要包括资源控制和准入控制两方面。 在测量方面。它提出分布式测量代理，可以灵活监测选定参数，基于流( f l o w ) 或基于流量类( t r a f f i cc l a s s ) 进行测量，另外它还致力于流量负载产生器和测量 间隔的研究。 c a d e n u s 项目侧重于q o s 管理 j 上层，即服务的创建和配置。它提出了 q o s 管理的商业模型，并用e b x m l 框架实现。它采用x m l 来表示s l a ( s e r v i c e l e v e la g r e e m e n t ) ，采用s l s 用于服务的创建和配置，实现如下功能：业务商可 第一章绪论 以随时增加服务，客户可以申请所有可用服务，并可以定制新服务。 1 3 2 基于策略的网络管理 在基于策略的网络管理研究方面，各种研究组织都认为策略管理将在传统的 m a n a g e r - a g e n t 模型中增加代表管理智能的策略，从而使网络管理更其灵活性， 对策略的研究主要有：通用的策略分类、策略变化时的通知、策略规则的一致性 和碰撞检测。d m t f 组织定义了策略的信息模型。而i e t f 组织则规范了策略管 理系统的实现架构、策略传输m 议，制定相关的r s v p 和s l s 等规范。i e t f 的 策略网管采用集中管理模型，使用面向对象的方法来表示策略，通过声明策略来 表达一定的管理逻辑，管理智能可以通过修改增删策略来实现。 有关策略服务的标准化主要包括公共丌放式策略服务( c o m m o no p e np o l i c y s e r v i c e ，c o p s ) 协议和轻量级f i 录访问( l i g h t w e i g h td i r e c t o r ya c c e s sp r o t o c 0 1 l d a p ) 协议。c o p s 是l e t f 为统一进行策略管理而提出的一个新协议，于2 0 0 1 年1 月形成标准。它采用c l i e n l s e r v e r 模型，策略决策点( p o l i c yd e c i s i o np o i n t ， p d p ) 作为s e r v e r 端和策略执行点( p o l l c y e n f o r c e m e n t p o i n t ，p e p ) 使用c o p s 坍 议通信，实现策略的管理、分发等。l d a p 协议是对x 5 0 0 中定义的d a p 的简 化，作为是一种目录存取协议，特别适用于查询。 加拿大的t o r o n t o 大学捉了统一策略管理u p m ( u n i f i e dp o l i c y b a s e d m a n a g e m e n t ) ，它对i e t f 的麟1 ：c o p s 和l d a p 的实现进行改进，增强了策略管 理的可伸缩性设计以及对多厂商设备的兼容性。 1 4 论文的主要内容 本文的目标是从i p 网络运营矗j j 的角度研究如何在现有基于d i f f s e r v 实现的i p q o s 实现机制中，利用基于策略的网管方法来实现对q o s 网络的有效管理，从 而实现业务的自动化创建和部署。为达到上述目标本文设计并部分实现了基于策 略的i p q o s 网络管理框架。在业务的自动化创建方面，设计了一种s l a 服务器 来实现客户向运营商订购业务、协商服务质量的功能。在业务的自动化部署方面， 设计了策略决策服务器，通过实现两缴策略映射来完成设备的自动化配置：首先 将客户提出的业务申请映射为网络缴策略，即将q o s 性能指标映射成适当的q o s 机制：接着将网络级策略映射为相关网络设备的配罱命令。在q o s 网络级策略的 表达方面，为了便于协议适配器解析策略，作者提出了采用x m l 语言来表达策 略。在q o s 机制映射到设备配置方面，给出了c l i 、s n m p 和c o p s3 种协议适 配器的设计思路。在策略决策服务器的决策方面。采用了多因素决策机制，将商 i p d i f f s e r v 网络中基丁策略的q o s 管理框架 业目标、网络拓扑和网络q o s 参数通盘考虑，并且使用q o s 参数作为重要决策 因素，形成监视和控制的闭环，为此还设计了q o s 性能监视模块。 本文各章节内容安排如下： 第二章研究了d i f f s e r v 体系结构和其常见的q o s 实现机制。 第三章参考策略信息模型和扩展策略信息模型，并结合q o sr o u t e r 信息模型， 给出了基于策略网络管理系统的实现思路。 第四章给出了基于策略的i p q o s 网络管理框架结构，并进一步讨论框架中三 个模块的设计思路。 第五章详细阐述了将网络级策略映射到相关网络设备配置的解决方案，该方 案提供到3 种不同协议的映射。 第六章是全文的总结和结束语。 第二章d i f f s e r v 体系和实现技术 第二章d i f f s e r v 体系和实现技术 2 1d i f f s e r v 体系结构 区分服务( d i f f s e d ，) 模型的提出源于综合服务模型暴露出的种种缺陷，i e t f 为此制定这个相对扩展性较强的方案来保证i p 网络的q o s 。 d i f f s e r v 体系使得运营商能够提供给每个用户不同等级的服务。它的实现原 理是：在网络边界将数据流按q o s 要求进行简单分类，不同的类在内部节点的每 次转发中实现不同的转发特性。用户主机或网络边界节点通过设置每个数掘包的 d s ( d i f f e r e n t i a t e ds e r v i c e s ) 字段( i p v 4 首标中的d s c p ( d i f f e r e n t i a t e ds e r v i c e sc o d e p o i n t ) 字段或i p v 6 首标中的通信类( t r a f f i cc l a s s ) 字段) 的值来要求特定的服务等 级。在每个支持d i f f s e r v 的网络核心节点中，这个d s 值将数据报映射到p h b ( p e r h o pb e h a v i o r ) q ，去，从而在转发时区别对待。边缘路由器上的流量调节器和核心 路由器的p h b 机制构成了d i f f s e r v 体系中两大功能部件，如表2 1 所示 表2 1 功能组件 功能组仆 协岿： 启川功能措施 流鼙凋1 7 器d l 髂e r v 城中边缘分组、分类、流姑控制输入流鲑，根据 路山器整形和i 控制策略重写d s c p 字段 p h bd i f f s e r v 域中所有资源分配根据d s c p 定义的服 路由器分组丢弃策略务特征应川相应p h b 当分组到达d i f f s e r v 域的边界点时，边界节点对数据包进行分类和流量调节， 包括测量、标记、整形等，数据包的d s c p 被合适地设置在d i f 俗e r v 域内部根 据网络管理的需要将d s c p 映射到不同的p h b ，一个特定的p h b 代表分组享受特 定的q o s 服务。 此体系结构将许多复杂的控制移到了网络边界，使内部节点能对聚合后的数 据流进行处理，而不必对单个用户数据流分别处理，从而大大减小了网络设备内 部应该记录的状态，简化了网络内部节点的操作。 2 1 1d s c p 字段 d i f f s e r v 使用的区分服务编码点d s c p ，最初在r f c 2 4 7 4 和r f c 2 4 7 5 中定义 l pd i f l s e r v 网络中基丁策略的q o s 管理框架 它位于i p 头的区分服务d s 字段，替换了自i p 包出现以来就很少应用的t o s 字段。8 位的t o s 字段被重新划分为6 位的d s c p 字段和2 位保留部分，保留部分将来用作拥 塞通告字段。注意：d s 字段和旧的t o s 字段不兼容，结构位的意义不相同。表2 2 说明了d s c p 的字段结构。 表2 2d s c p 字段结构 d s 5d s 4d s 3d s 2d s ld s 0 c u l| c u 0 d s c p 部分 保留部分 d s c p 字段与p h b 对应。p h b 允许跨越服务提供商时网络行为不必保持一 致，也就是说数据包每通过一个网络边界，d s c p 字段可能被重新标识。 i e t f 工作组定义了四种d s c p ，分别如下所示： 1 默认p h b ：它定义了b e s te f f o r t ( 尽力而为) 服务，其d s c p 为0 0 0 0 0 0 ； 2 类选择器p h b ：它定义为向后与i p 优先级( t o s ) 兼容： 3 加速转发( e x p e d i t e df o r w a r d i n g ，e f ) p h b ：它定义网络中最高的服务级别， 洲有最小的排队时延主要用于实时业务，推荐的d s c p 是1 0 11 1 0 ； 4 确保转发( a s s u r e df o r w a r d i n g ，a f ) p h b ：提供比尽力而为服务尽可能好的 服务质量。该p h b 有4 个a f 组，分别占用高低不同的转发资源，每组又分为3 个组： 会、银、铜，分别代表不同的数据包丢弃和许可程度，共用1 2 个码点来表示，表 2 _ 3 说明其结构。 表2 3 a f 类 i 类2 类3 类4 类 金( 低丢弃) 0 0 1 0 1 00 1 0 0 1 0o i l 0 1 01 0 0 0 1 0 银( 中丢弃)0 0 1 1 0 00 1 0 l o oo l i l o o1 0 0 1 0 0 铜( 高丢弃) 0 0 i l l 00 1 0 1 1 0o l i l l 0l o o l l 0 2 1 2 边界流量调节器 流量调节器用于实现网络边界所需的各种q o s 功能，它通过设置d s c p 字段 对通信流进行标记、分类，并控制通信流使之与业务合同相符。流量调节器包括 分组分类器、d s c p 标记器、流量测量器和整形器丢弃器四大功能部件，其关 系如图2 1 所示。 第二章d i f f s e r v 体系和实现技术 9 幽2 i 流蜮调竹器 分类器根据数据包头中的某些部分区分通信流中的分组，最常见的分类方法 有两种：一是根据d s c p 字段分类，一是根据包头中的其它字段( i p 源地址、目 的地址、源端口、目的端口和协议类型) 或其组合来分类，该功能用予标识分组 所属的通信类。d s c p 标记器撤抑通信类来写或改写分组的d s c p 字段。测量器 检查通信量是否与流描述( t r a f f i cp r o f i l e ) 相符，并将结果传递给标记器，然后根据 分组是否符合流描述，丢弃器或整形器将触发特定的操作。整形器通过将一些分 组保存在缓冲区中来延迟通信，以便使流量特征与流描述相符，丢弃器则丢弃与 流描述不符的通信。 当然，流量调节器不必完全包含这四个功能组件。当没有指定流描述时，数 据包只需经过分类器和标记器即可。 2 1 3p h b 支持d i f t s e r v 的网络节点使刚i p 报头中的d s c p 字段来为分组选择特定的p h b 。 p h b 描述了d i f t s e r v 节点对具有卡同d s c p 的分组采用的一致的外部可见的转发行 为，可以用缓冲区和带宽的使用优先级来定义p h b ，也可以用可见的通信服务特 征如分组时延、时延抖动或分组丢失率来定义。p h b 是通过缓冲区管理和优先级 队列来实现的，但通常将p h b 看作一个黑盒子，因为它只定义了和服务提供策略 相关的外部可见的转发行为，没有指定特定的实现方法，要实现一个特定的p h b 组，可以有多种不同的q o s 实现机制。 在d i f f s e r v 网络中，可以认为默认的p h b 是尽力而为的转发行为。d i f f s e r v 为 每种p h b 推荐了特定的d s c p 对应值，但网络提供商可以在自己的网络中选择使用 不同的d s c p 。i e t f 定义了两 r i p h b ：e f p h b t3 1 1 年i i a f p h b l 3 孙，通常可满足网络中 所有业务的q o s 需求。下面简要介绍e f p h b 和a f p h b ： e f p h b 可以使用e f p h b 在d i f f s e r v 域中实现具有低丢失率、低时延、低抖动、确 定带宽特征的端到端服务。e f p h b 针对的是诸如v o l p 和视频会议这样的应用， 1 0i pd i f f s e r v 网络中基丁策略的q o s 管理框架 能提供诸如虚拟租用线类似服务，因为对于d i t t s e r v 网络中的节点来说，这种服 务就像一条点到点连接。 导致分组时延和时延抖动的主要原因是排队时延，而排队时延是因为队列特 别长而引起的，通常在网络拥塞点会出现这种情况。当分组到达速率超过离开速 率时，便会发生网络拥塞；如果最大到达速率远小于最小离丌速率，则基本上可 以消除排队时延。e f 业务流通过整形器设置离_ 丌速率。并通过在网络边界使用合 适的流量调节器控制通信流的到达速率来保证业务质量。 a f p h b 服务提供商使用a f p h b 为来自d i f f s e r v 域的i p 分组提供不同等级的转发保 证，a f p h b 适合大多数基于t c p 的应j 1 i 程序。 a f p h b 为四种a f 通信类提供区分服务等级，每种a f 通信类都有自己的队 列，因此可以单独管理它们的容量，每利，a f 等级都有三个分组丢弃优先级( 低、 中、高) ，通常以a f m n ( 1 m 4 ，1 n 3 ) 形式指定类别为m ，丢弃优先级 为n 的a f 类。 2 2d i f f s e r v 体系f _ iq o s 实现 q o s 机制泛指网络上影响网络流量模式的机制，上文提到的p h b 只是定义了 一些外部可见的转发行为。但没有指定其实现方法。在d i f f s e r v 体系中q o s 的 实现机制有很多种，通常可分为3 类。 2 2 1 拥塞管理 作为一种o o s 机制，它处理网络捌采，列+ 钏塞网络的流量采取各种处理措施。 它包括了几种数据包排队策略，这些策略刚来处理应用对带宽的要求超出了网络 能提供的总带宽的情况。 通常采用的队列技术有先进先出队列( f i f o ) 、优先队列( p r i o r i t yq u e u i n g ， p q ) 、定制队列( c u s t o mq u e u i n g ，c q ) 、加权公平队列( w e i g h t e d f a i r q u e u i n g ， w f q ) 和基于类的加权公平队列( c l a s sb a s e dw e i g h t e df a i rq u e u i n g ，c b w f q ) 等。 f i f o 队列作为一种非常基本的排队机制，没有能力来区分处理传输的数据包， 因此它无法保证公平地处理数据包，但它可用于匹配不同速率的接1 2 1 ，比如来自 某个1 0 m 以太网接1 2 1 的数据包会在f i f o 队列翠竞争输出到1 2 8 k b p s 的串行接1 3 上 去。 p o 队列使网络管理员能够根据策略规则来给不同类型的流量以相应的优先 权，这些规则包括协议或予协议类型、数据包长度等。p q 队列提供4 种队列：低、 第二章d i f t s e r v 体系和实现技术 f 常、中、高。每个队列的优先权是绝对的，只有高优先权的队列数据发完后， 才发送低优先级队列罩的报文。p q 队列允许给某个流量类绝对优先的权利。比如 对s n a 、t e l n e t 等对时延比较敏感的流量指定较高的优先级，就可以确保高容量的 协议血i ：i f t p 或h r r p 不会对其造成负面影响。需要注意的是：若p q 队列指定的高优 先权排队的流量过多，较低优先权的排队将永远得不到服务，分配给这些队列的 流量将从尾部丢弃，从而造成排队饥荒。因此，采用p q 队列时，需慎重考虑流量 的优先权。 c q 队列依靠优先权循环的方式服务，也称w r r 队列。它按jj l 页j - y a 务每个队列， 如图2 2 所示。它可以处理多达1 7 个用户队列，与p q 队列不同，它确保每个队列按 顺序被服务， ：l p q 队列更公平。它是一个高流量链路上实现带宽分配的很好的机 制。 口口 需由此接 发送的数据 队列 团优删u 丑籼 口的数据包 口口 二二二二至三三丑，。n ，队调度 幽2 2 定制队列示意幽 w f q 队列对数掘报文按微流( m i c r o f l o w ) 进行分类，具有相同的源i p 、目的 i p 、源端口、目的端口和协议标识的报文属于同一个流w f q 按照流的优先级( l o s 或d s c p ) 按比例分配带宽，如图2 3 所示。高服务优先权往往被指定给低带宽队 列，以减少时延变化，为轻载网络用户和重载网络用户提供公平一致的服务，保 证低权值的响应时间与高权值的响应时间一致，为数据流提供可预测的吞吐量和 响应时问。其显著优点是能自动适应不断变化的网络通信环境，几乎不需要人工 配簧，适合在低速链路上使用。 w f q j 匝过动态地将网络流量分类到不同的流中来实现，具体算法如下： 每个流占用的带宽比例= ( 每个流的优先级+ 1 ) e ( 每个流的优先级+ 1 ) pd i f l s e r v 网络中基丁策略的q o s 管理框架 口口 需由此接 发送的数据 口的数据包 口口 山队调度 i 玺i2 3 加权公i f 队列示意幽 c b w f q i 煎_ 过包含用户自定义的类别米扩充w f q ，自定义类别可以是进入网络 设备的接口、报文的协议以及报文是否匹配访问控制列表( a c c e s sc o n t r o ll i s t ， a c l ) 。每个类有一个单独的队列，所有匹配该特定类的条件的数据包被指定到 该队列，不匹配的报文则被送入默认队列，按w f q 处理。c b w f q 允许创建多达 6 4 个独立的类，实际应用中类的个数和人小依赖于带宽。 赫于流的w f q 队列只是可以保证公s h 但当带宽分配的公平性不如某个应用 重要时，或者需要对q o s 迸行更细微的控；i j q f f , ，就需要为特定的流量类型提供保障 带宽，这就是c b w f q 队列的用武之地了。 2 2 2 搠塞回避 作为一种q o s 机制，它主要用于防j 卜拥塞而不是在捌塞发生时进行处理。它 和棚塞管理同等重要只是分工不同。随机早期探测( r a n d o me a r l yd e t e c t i o n ， r e d ) 和加权随机早期探测( w e i g h t e dr e d ，w r e d ) 是为这个目的而使用的方 法。 在链路出现拥塞的早期征兆时，r e d 机制通过处理网络通信来防止搠塞情 况，在拥塞发生之河就会限制数据流的发送。启用r e d 的链路将永远不会_ 扪；i 塞， 并能够使带宽使用最大化。 r e d 通过从不同的数据流中随机地丢弃数据包来进行工作。它监视缓冲区的 大小，并和设定的最小阀值和最大阀值相比较，从而决定是否丢弃数据包。当缓 冲区大小小于最小阀值时，没有数据包被丢弃；大于最大阀值时，所有数据包丢 弃；当在两个阀值之问时，丢弃的速率是平均队列长度的一个线性函数。t c p 数 据流的发送端检测到数据包丢弃后会降低发送速率，r e d j 下是使用t c p 的滑动窗e l 和快速恢复机制来迫使t c p 数据流的传输速度降低的。采用r e d 后，可以使链路利 用率正常地靠近最大容量，否则，带宽利用率会因为剧烈波动而显得很低。 言 第二章d i f f s e r v 体系和实现技术 需要强调的是：t c p 本身的洲塞控制机制是r e d 正常工作的前提条件。显然， r e d 对u d p 数据流没有可估汁的效果，因此它并不适合u d p 流量占主导地位的情 况。另外在输出接口上不能和其他队列机制同时使用也是该机制的一个缺点。 w r e d 将业务流的优先权和r e d 能力结合在一起，为更高级别或更高优先 权的数据包提供更低的丢弃速率。如果在边缘路由器中利用i p 优先权将流量标识 到不同类别中，那么w r e d 利用它的丢弃策略在骨干网络中运行就更具智能。 2 2 3 监视和流量整形 它能帮助处理网络捌塞，通过使用令牌桶【4 l 来管理发送到链路上的最大流量为 网络中业务流提供更好的q o s 。浚机制主要用于d i f f s e r v 域中边缘路由器的输入输 出接口上。 监视技术 它使用令牌桶来严格限制发送速率，超出令牌桶容量的数据包被测量器丢弃 或将其d s c p 字段重写为低优先级。c i s c o 产品广泛使用的方法c a r ( c o m m i ta c c e s s r a t e ) 使用的就是这种技术。它在网络边缘入口和出口根据i p 包的d s c p 或q o s 组设 置来分类数据包，通常它使用物理端口、源目的i p 地址、m a c 地址、i p 协议类型 或其它普通或扩展的i p 访问表束标i = 流量。c a r 的速率限制机制主要通过设置令 牌桶平均速率、币常猝发长度神i 过量猝发长度来控制某个接口上的流量接收和发 送的基本速率。 整形技术 整形技术以更加成熟的方式一l ：作，与测量器严格丢弃超出流描述规定的流量 不同，整形技术通过缓冲和摊队机制来延迟超出部分的流量。其主要作用于边缘 路出器的输出接口，将流量整形到流描述规定的速率或远程接口能处理的速率上。 4i pd i f f s e r v 网络中基于策略的q o s 管理框架 第三章基于策略的网络管理 基于策略的网络管理将显著改进传统网管以设备管理为中心的视角，它采用 面向应用的业务规则，并通过合适的方法将这些业务规则转换成设备的操作序列， 从而简化了网络管理的复杂性，实现对网络的智能化管理。 基于策略的管理在对q o s 的管理方面有独到的优势。现有的网络技术无法对带 宽资源进行及时再分配以适应网络中的变化，当关键业务是对时延或时延抖动比 较敏感的多媒体业务时，如果同时伴有突毁性的f t p 流量在网络中传输与之争用 带宽的多媒体业务的服务质量将难以保证。虽然可。以采用各f f f , q o s 技术来从一定程 度上保证服务质量，但数据流的分类规! j l j 、各转发节点采用的q o s 技术和转发设置 也相同，实际上我们很难为关键业务提供端到端的q o s 保证。为了保证端到端的 q o s ，引入策略控制的思想，策略控制机制在掌握整个网络全局状态的基础上，根 据既定的商业