（信号与信息处理专业论文）ip网络环境下基于策略的qos管理机制研究.pdf

北京邮电大学硕士学位论文 lp 网络环境下基于策略的0 0 s 管理机制研究 摘要 全i p 化、业务极大丰富和高度智能化的网络管理是未来网络演进的 重要趋势。区分服务模型较好的满足了服务分级和q o s 保障的要求，并 具有良好的扩展性，而基于策略的管理架构提供了对业务的高度抽象和 智能部署，对下一代网络的网络管理和业务部署有深远的影响。 i p 网络级q o s 机制面向具体的i p 网络结构甚至具体的设备进行设 定和配置。当网络结构不断复杂、网络规模不断扩大时，部署业务并申 请端到端的q o s 保障非常复杂烦琐甚至是不可能的。鉴于此，基于策略 的q o s 机制由于实现了业务的高度抽象，并定义了较完备的策略分发和 配置机制而成为一种有效的解决方案。 本文在通用移动通信系统( u m t s ) 基于策略的服务质量( q o s ) 机 制的基础上，提出一种面向下一代移动网络的端到端分层q o s 架构。定 义了涵盖无线接入网络的增强策略管理组件，并引入了分层策略模型和 通用开放策略协议( c o p s ) 扩展以完成自适应网络资源配置和o o s 协 商。对该架构实例的性能仿真结果表明，该架构既保障了会话的q o s 要 求，更利于网络间q o s 参数的智能配置和自适应协商，最终在全网范围 内保障业务的端到端服务质量。 关键字：基于策略的服务质量，i p 网络，区分服务，端到端，n s 2 r e s e a r c ho fp o l i c y - b a s e dq o sm a n a g e m e n t i pn e t w o r k s a b s t r a c t a 1 1 i p b a s e d ，p l e n t yo fs e r v i c ea n dh i g hi n t e l l i g e n c ea r et h ei m p o r t a n t t r e n d so ff u t u r en e t w o r k se v o l u t i o n t h ed i f f s e r vq o sm o d e lm e e t st h e d e m a n do fs e r v i c ed i f f e r e n t i a t i o n ，w h i l ep o l i c y - b a s e dm a n a g e m e n t a r c h i t e c t u r ep r o v i d e sh i g h 1 e v e la b s t r a c t i o na n di n t e l l i g e n td e p l o y m e n tf o r s e r v i c e s ，b o t hp r o v i d es i g n i f i c a n t i n f l u e n c ef o rn e x tg e n e r a t i o nn e t w o r k m a n a g e m e n t i p 1 e v e lq o sa r ec o n f i g u r e da n dd e p l o y e df o rc o n c r e t ei pn e t w o r k s t r u c t u r ee v e ne q u i p m e n t s a st h en e t w o r ks t r u c t u r ei sm o r ec o m p l i c a t e da n d n e t w o r ks i z ei sl a r g e r , s e r v i c ed e p l o y m e n ta n de n d - t o - e n dq o sg u a r a n t e e b e c o m em u c hs o p h i s t i c a t e de v e ni m p o s s i b l e 珊1 i l ep o l i c y - b a s e dq o s a r c h i t e c t u r ei sp r o v e dt ob eae f f e c t i v es o l u t i o n ，w h i c hp r o v i d e sh i g h l e v e l s e r v i c ea b s t r a c t i o na n dd e f i n e sp l e n t yo fp o l i c yd i s t r i b u t i o na n dc o n f i g u r e m e c h a n i s m a f t e ra l li n t r o d u c t i o no ft h ep o l i c y b a s e dq o sm e c h a n i s m so fu n i v e r s a l m o b i l et e l e c o m m u n i c a t i o ns y s t e m ，an e wp o l i c y b a s e dq o sf r a m e w o r ki s p r o p o s e d f o rt h en e x t g e n e r a t i o n m o b i l en e t w o r k s e n h a n c e d p o l i c y m a n a g e m e n tc o m p o n e n t sa r ed e f i n e dt h a tc o v e rt h er a d i oa c c e s sn e t w o r k s h i e r a r c h i c a lp o l i c ym o d e l sw i t hc o m m o no p e np o l i c ys e r v i c ee x t e n s i o n s a r ei n t r o d u c e dt oa c h i e v ea d a p t i v ec o n f i g u r a t i o no fn e t w o r kr e s o u r c e sa n d q o sn e g o t i a t i o n as p e c i f i c c a s eo ft h i s p o l i c y b a s e dq o sf r a m e w o r ki s s i m u l a t e d t h ep e r f o r m a n c er e s u l t ss h o wt h a tt h er e q u i r e dq u a l i t yo fs e r v i c e u o ft h es e s s i o nc a nb eg u a r a n t e e d i ta l s ob e n i f i t st h ei n t e l l i g e n tc o n f i g u r a t i o n a n da d a p t i v en e g o t i a t i o no ft h eq o sp a r a m e t e r sa m o n gn e t w o r k s ，a n d e v e n t u a l l yt h ee n d t o e n dq o s c a nb ew e l lg u a r e n t e e di nt h ee n t i r en e t w o r k s k e yw o r d s ：p o l i c y - b a s e dq o s ，i pn e t w o r k ，d i f f s e r v ，e n d t o e n d ，n s 2 北京邮电大学硕士学位论文 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：筠型专聋一日期：盟宰二丛“ i i 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研 究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并 向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学 校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段 保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论文 注释：本学位论 本人签名： 导师签名：五锄。 用鬻书k 叫 日期：坦! ：! ：! 日期：迎经：! 兰 北京邮电大学硕士学位论文 1 1 论文研究背景简介 第一章绪论 近年来，以国际互联网( i n t e r n e t ) 和移动通信( g s m c d m a ) 为代表的网络技 术已经使承载单一话音业务为主的传统电信网发生了重大的变革。技术引擎的提升 在不断创造新的网络应用的同时，也愈来愈深刻的改变着人类社会的信息共享和信 息流通方式。 网络技术的发展永无止境。随着i p 、n g n 、3 g 等技术的不断演进，一个网络架 构日益清晰、接入无处不在、业务极大丰富、管理高度智能的下一代网络正同益清 晰的展现在人们的面前。同时，这种技术变革也为网络设计研究提出了更为严峻的 挑战。 1 1 1三个重要的网络发展趋势 本文研究问题的出发点和研究目标始自三个重要的网络发展趋势： 第一：网络的融合和全i p 化是大势所趋 今天，口将成为下一代网络中唯一的业务载体的论断已经形成共识，所有的业 务数据和信令均以i p 为载体传输，构建端到端的全m 网络已经成为业界发展的共同 目标。这种思想不但在布置固网的接入、传输中取代a t m 技术而被广泛采用，移动 网络标准化组织也坚定不移的把网络i p 化作为下一代移动网络部署的核心原则之 一。3 g p p 和3 g p p 2 都明确提出了全口的网络架构 p a t 0 0 ，由口承载包括数据、语音、 图像和视频等多种移动多媒体业务。 第- - - ：网络业务极大丰富 随着传统语音业务所带来的a r p u 值的r 趋下降，网络运营者迫切需要新的利 润增长点。未来的数据业务将不仅限于窄带i p 业务，视频、音频等对带宽和时延有 更高要求的业务也层出不穷，如v o d 点播、视频会议、流媒体、v o i p 、网络广播 等。同时，针对商务客户的企业级应用如v p n 、i d c 等业务也是重要的发展方向。 而移动运营商则引入短消息s m s 、w a p 、可视电话等多种应用。 由于业务特性和对服务的要求差异很大，业务极大丰富带来的潜在问题是对业 务分级和服务质量( q o s ) 保障的要求，后文将对此进行讨论。 北京邮电大学硕士学位论文 第三：网络管理和业务部署的智能化要求 引入新业务，提供端到端的q o s 保障离不开开放、智能的网络管理方式。传统 的网络管理思想是以设备为中心的，根据设备的特点和用户的需求由网络管理人员 进行逐个手工配置。上述管理方式存在着以下主要缺点【舢1 ： 口管理是静态的，缺乏总体上的自适应性，调整难度大，管理上费时，效率低。 口随着网络规模的扩大，网络设备的构成r 趋复杂。新旧设备和不同厂商设备 的控制变得困难而被动。 口没有共享管理信息，导致对设备管理的不一致性和配置出错，给整个系统带 来了风险。 随着网络规模日趋庞大，构成日趋复杂，新业务发展日新月异，网络管理和业 务自动部署的重要性和难度也不断加大。此时网络管理者希望能够从一种面向全网 的、高度抽象的视角对网络进行配置，而不是针对具体设备的配置细节进行处理。 1 1 2i p 承载多种业务带来的服务质量问题 数据网络中衡量q o s 的主要有带宽、时延、时延抖动和丢包率等主要指标。有 三个重要原因使q o s 问题得以凸显。其一是业务多样化尤其是多媒体业务的广泛应 用。不同业务的q o s 参数和对网络资源的要求是不同的，如数据业务对时延不敏感 而对差错率敏感，实时会话业务则恰恰相反。其二是业务分级和定制要求。未来的 业务不但要根据业务构成和业务量特征来进行分级，还需要满足用户的定制要求， 例如用户可能为了更高的优先级服务( 譬如商务应用) 而额外支付相应的费用，此 时即使网络资源已经过度竞争，仍然需要保障该类业务的服务质量要求；其三是q o s 动态协商要求。服务质量可以根据用户需要和网络动态的变化，以一种智能化、自 动化的方式高效便捷的实现。比如用户希望获取更高水平的服务，可实现即时申请 即时开通；或如当无线网络质量变差时，运营商可以和用户协商动态的降低服务级 别但仍然保障基本的通信要求，等等。 未来业务的极大丰富带来的另一个问题是业务定义的灵活性。新业务的引入必 须以一种清晰的、高效的方式进行。同时，业务部署和对q o s 的管理问题应该纳入 网络管理的范畴，即新业务的部署中要衡量网络资源和能力能否支持业务所需q o s 保障，新业务如何部署到网络设备中，等等。未来的网络管理应该向用户应用和网 络管理应用实现高度抽象，这将使网络管理得到了很大简化。重要的是，将垂直分 层的结构与q o s 机制有机的结合起来，以实现网络配置和管理的自适应性和智能性， 2 北京邮电大学硕士学位论文 则成为了一个重大的问题。为此，基于策略的网络管理( p b n m ) 思想具有非常重要 的意义。通过引入分层的策略抽象，定义策略服务器和策略执行点之问的策略协商 机制，充分满足了业务抽象和自动配置部署的要求。 1 2 本文的主要研究工作和贡献 本文从介绍和分析i p 网络层q o s 机制和基于策略的q o s 管理框架特别是u m t s r 5 版本中引入的p bq o s 架构入手，针对策略判决功能体的管理范围受限、网络资 源的策略抽象对象仅针对核心网而未涵盖到接入网、面向单个运营商自有管理域网 络的q o s 策略的部署和实施而未定义跨越异种运营商网络的服务等级协商和端到 端的q o s 管理机制以及未定义针对服务等级约定( s l a ) 向策略和q o s 参数的逐 级映射关系等不足，提出了一种新的基于策略的端到端q o s 体系架构，这种架构对 原u m t s 架构的主要改进在于： ( 1 ) 提出了一种跨越多管理域的基于策略的q o s 管理框架，定义了扩展策略 服务器、扩展s l s 分配器、以及域间s l s 节点三个逻辑功能体以实现策 略的交互和分发。 ( 2 ) 对策略判决功能体进行扩展，定义其策略决策范围从核心网延伸至接入 网，同时支持跨域的策略协商。 ( 3 ) 定义了业务级、网络级和设备级三层策略抽象模型并对业务级、网络级 策略的p i b 模型进行描述，同时对c o p s 协议进行扩展。 “r ( 4 ) 针对多管理域的p bq o s 实例进行仿真，通过仿真可以发现，通过跨管理 域的策略协商，为不同q o s 等级的业务流预留网络资源，在排队调度等 方面区别对待，从而降低了高优先级业务数据的丢包率，提升了吞吐量。 1 3 论文结构安排 后文的结构安排如下： 第二章对基于策略的q o s 管理机制的指导思想、逻辑构成、策略冲突处理原则、 信令协议( c o p s ) 、p i b 模型等基本概念进行了论述。 第三章概要介绍了u m t s 多媒体传输中基于策略的q o s 架构、基于策略的q o s 机制的实现等内容。针对u m t sr 5 在基于策略的q o s 架构上存在的覆盖范围有限、 未能定义跨越异种运营商的策略分发机制及实证研究缺乏等不足进行了有针对性的 北京邮电大学硕士学位论文 分析。 第四章提出了一种跨越多管理域的基于策略的q o s 管理框架，新的三个逻辑功 能体策略抽象模型，对c o p s 协议进行扩展。同时以一个s l s 的标准化参数和参数 分发过程实例来论述整个策略分发和分级映射的过程。 第五章针对第四章所提出的基于策略的端到端q o s 体系架构进行了实例仿真。 分析表明通过跨管理域的策略协商，为不同q o s 等级的业务流预留网络资源，在排 队调度等方面区别对待，从而降低了高优先级业务数据的丢包率，提升了吞吐量。 第六章总结全文，并对口网络服务质量和p bq o s 管理领域的进一步研究方向 给出意见。 4 北京邮电大学硕士学位论文 纳控制规程将判定是否同意资源请求。当路由器接收到数据包时，分级器将执行一 个多重字段( m u l t i - - f i e l d ：m f ) 的分类并根据分类结果将数据包置于一个指定队列 中。包调度器对这些数据包进行相应的调度从而满足其q o s 要求。 从以上分析不难看出，i n t e r s e r v 模型其实是在i p 数据传输中引入了类似于“面向 连接”的概念。即会话开始前必须建立相应的会话通道以沿途预留所需资源从而保障 会话的q o s 要求，这其实是对基于“无连接”概念并只在网络边缘保留会话信息的 i n t e m e t 构架的一个本质上的改变。这其中带来了一些不可避免的问题：首先，随着 业务流数量的上升，状态信息也相应的上升，这带来了路由器中巨大的存储和处理 开销。而在i n t e m e t 核心网络中的业务流数量是惊人的，显然该方案中很难扩展：其 次是路由器必须执行r s v p 信令、接纳控制、m f 分级和包调度，这对路由器要求太 高了。随着i n t e m e t 网络的日益庞大和结构日趋复杂，这种方案的扩展性差的缺陷很 难跨越。 2 1 2差分服务模型( d i f f s e r v ) 介绍 对于1 pq o s 机制来说，d i f f s e r v 方式显得尤为重要。由于对规模庞大、结构复 杂的i n t e r n e t 网络具有良好的扩展性，d i f f s e r v 成为提供i p 层q o s 的现实选择。 d i f 携e r v 采用了一种简洁而易于扩展的方式在网络节点间对流量进行区分。这种 方式基于一种简单的模型，即在网络边缘对流入网络的业务流进行分类和调节，并 被指定为不同的行为汇聚。每一组行为汇聚通过区分服务代码点( d s c p ) 来标识。 d s c p 是口头中t o s 字段的高6 比特，或是i p v 6 头中业务流分类字节。d s c p 指明了对数据包的处理方式，此种处理方式称为逐跳行为( p h b ) 。p h b 定义了路由 器个体在向下一跳发送数据包时对此数据包进行处理的行为。6 比特意味着d s c p 拥 有6 4 种组合，其中4 种已经被i e t f 所定义并建议标准化。它们是尽力而为( 缺省) 、 加速转发e f j a 。9 9 1 、确保转发a f h d 9 9 】和类选择器【9 8 1 ，如表2 1 所示。 e f 定义了非常简单的e fp h b 及其相应的服务模型。e fp h b 适合建立低差错、 低延迟和低抖动的边到边服务。其目的是留出一部分边到边带宽以保护e f 不受其他 用户的影响。而a f 实际上是一个根据带宽的相对可用性和多种分组丢失特性定义的 边到边p h b 组。相对于e f 支持的“硬”带宽和抖动特性的服务，a f 组允许更灵活和 动态的共享网络资源即支持突发业务量的“软”带宽和适当的差错保证。a f 中定 义了4 种业务类别和3 个丢弃优先级，从而对业务进行分类并提供区别对待以提供 不同级别的q o s 保障。 6 北京邮电大学硕士学位论文 d i f l g e r v 网络节点通过数据包头中的d s c p 字段，对管理域内不同的数据包类别 进行差异化处理。一个d i f f s e r v 域由连接在一起的d i f f s e r v 节点构成，并遵照共同 的服务提供策略。为从该管理域所支持的p h b 组中选出一个恰当的p h b ，边缘路由 器对输入业务流进行分类和度量以保证流经本域的业务流能合理的进行标识。核心 路由器仅仅对需要转发的业务流进行检查并根据d s c p 执行相应的p h b 即可。在核 心和骨干路由器中无需保留逐流( p e r - f l o w ) 的状态信息。d i f f s e r v 自身的这种机制 对于提供不同的服务质量给不同的用户类别，无疑节省了时间和资源。 p h b 名称d s c p 业务等级描述 d e f a u l t0 0 0 0 0 0b e s t - e f f o r t 类选择 x x x o o o7c l a s s e s a f x yx x x y y o 4c l a s s e sw i t h3d r o pp r o b a b i l i t i e s e f 1 0 1 l l o n o d r o p 0 0 00 0 10 1 00 1 11 0 01 0 11 1 01 1 l 0 0 0d e f a u l t 0 0 lc l a s s a f l la f l 2a f l 3 0 1 0s e l e c t o ra f 2 1a f 2 2a f 2 3 0 l la f 3 1a f 3 2a f 3 3 1 0 0a f 4 1a f 4 2a f 4 3 1 0 1e f 1 1 0 1 1 l 表2 - 1 标准p h b 和保留d s c p 2 j2 基于策略的o o s 管理机制综述 基于策略的网络管理( p b n m ) v a , , o o l 的核心思想是通过采用基于业务而不是传 统的基于设备的管理方式，通过网络运营商定义的高度抽象的策略来管理网络的资 源和容量。这种思想早在十九世纪七十年代就已提出【l 嗍6 1 。p b n m 管理框架主要面 向网络q o s 保障、安全认证和m 地址分配等功能，因具有简化管理流程、优化资源 配置、兼容性更强、扩展性更好等特点 z h a o l 】而重新成为理论研究热点。本文主要针 对p b n m 管理框架中的q o s 保障机制进行研究。 2 2 1 基于策略的q o s 保障机制简述 如前文所述，为改善i p 网络的q o s 已经提出了d i f f s e r v 等多种机制。但上述机 7 北京邮电大学硕士学位论文 制本身主要针对具体的网络设备和网络结构，已无法满足现代网络管理的高度抽象 和智能化的要求。i p 会话通常跨越多个管理域，随着网络规模、网络复杂性和异质 性的不断增大，对网络资源的管理和配置以及跨越多个管理域的端到端q o s 一致性 保障都提出了严峻的挑战。即使运营商间就会话的服务质量达成一致，不同管理域 网络结构的异质性将导致运营商对网络设备配置的差异，其结果是端到端q o s 的一 致性无法得到切实保障。另一方面，基于设备的网络管理方式着眼于对具体的网络 设备个体( 交换机、路由器等) 进行配置，随着网络规模的扩大和结构的日趋复杂， 其成本高、扩展性差的不足显露无疑。传统网络管理思想所暴露出的种种问题都是 现代网络管理向智能化、自适应化和自动化发展的严重障碍。 基于上述原因，人们提出了策略的概念和基于策略的q o s 保障机制。简单的说， 网络运营商之间相互协商服务等级约定( s l a ) ，来描述其相互承诺提供的i pq o s 服 务，各运营商随之将这些策略转换成一系列策略规则，这些规则描述了实现相应q o s 服务所需的网络资源，而不牵涉如何配置网络设备的具体细节。各管理域内的策略 分发实体将这些规则翻译为具体的设备配置和控制行为，并完成具体的设备配置工 作。从网络运营商的角度考虑，基于策略的q o s 机制实现了管理域网络的全面的高 度抽象，业务提供者只需着眼于布置新的服务并配置相应的策略即可，而不必考虑 诸如网络规模、网络设备类别、服务实现机制等具体的细节。基于策略的q o s 机制 的另一个潜在的好处是实现了对网络资源的自适应配置和管理，从而根据网络状态 的变化实现了网络资源的最优化利用。 2 2 2 基于策略的q o s 保障机制的构成和实现 根据i e t f 的定义，基于策略的q o s 管理框架包含四个组件：策略管理工具、 策略库、策略判决点( p d p ) 、策略执行点( p e p ) ，如图2 2 所示。策略被定义为基 于商用要求来管理网络资源的一组规则，这种概念简化了网络运营者管理网络资源 的任务量。 北京邮电大学硕士学位论文 策略管理工具 p a r l a y o s a l 赡暨堡笪 第三方 应用管理工具 、| - 一o p ，s 一一1 i 丽开圃 lc l ! ，s n mp ，i r p t 1 1 策略执行点li 策略执行点 p e piip e p 图2 - 2 基于策略的q o s 管理框架 策略管理工具是辅助网络管理员创建和管理策略规则的控制台，可实现策略规 则的表述、翻译、编辑和校验。网络运营者通常以一种易于为人们思维所描述的方 式，通过p a d a y o s a 等标准策略管理a p i 由策略管理工具创建相应的策略，这符合 n g n 网络架构下业务控制和承载相分离的网络管理方向。举例来说，策略可以定义 为“向用户a 预留不小于2 m b p s 的带宽以提供其要求的m p e g 视频服务”。策略管理 工具将上述策略规则描述为标准的策略信息模型存储在策略库中。策略库通常采用 轻量目录访问协议( l d a p ) 的目录服务器结构。策略判决点p d p 从策略库中采集 策略，根据策略和其他相关信息做出策略选择，并将其翻译为对q o s 机制进行配置 的一组行为，以此作为策略判决结果通知相关网元中的p e p 实体。后者根据接收到 的策略完成对交换机、路由器等具体网络设备的配置和设定，以满足策略规则中要 求的q o s 。 策略规则由条件( c o n d i t i o n s ) 和行为( a c t i o n s ) 两个元素构成，如图2 3 所示。 条件是策略引发的一定的网络状态，如网络失效、接收到r s v p 消息要求预留资源 或移动用户切换事件等，可以包含多种q o s 参数；行为是触发条件满足时所采取的 行为，比如路由动态调整，命令路由器预留带宽或启用移动切换中的性能优化机制， 等等。策略规则描述可以采用诸如p o n d e r d a m 9 5 】等策略描述语言，并按照标准的策略 核心信息模型扩展【b 删3 】存储在策略库中，策略信息模型不属本文议题之列，后文 所采用的策略则根据“i f 条件”和“t h e n 行为”的方式用伪码进行描述。 9 北京邮电大学硕士学位论文 图2 - 3 策略模型示意图 2 2 j策略冲突检测控制方法 当网络中策略规则较多，各种不同种类的策略，如q o s 、网络安全等相互混杂 时，可能导致策略冲突。当p d p 生成两个或多个行为不能同时执行的策略时，策略 冲突就发生了。这可能是：同一个请求满足这些策略中的一个或多个策略规则。这 个请求满足相互冲突的策略规则的条件，由一个策略指定的行为与另一个策略指定 的行为的相互冲突。 策略冲突发生时会引起错误。因此需要设置一个策略冲突消解组件去消除由 p d p 产生的策略冲突，挑选出合适的策略来。策略冲突最简单的解决方法是改变其 中一个策略的条件或行为使其不再冲突。但是这种方法应该是在指定策略时就使用， 即预先检测使其不发生冲突，这往往比较困难哪，而且还不便于扩充，给用户使用 策略服务带来了很大的障碍。因此一般要采用动态的冲突处理方案，即当冲突已经 发生时，采用以下方法来解决冲突： 1 采用“最先匹配”原则，发生冲突时，选用最先匹配的策略。 2 采用一定的优先级顺序，即对每个策略都规定一个优先级。冲突发 生时，对所有满足条件的策略规则，选用优先级最高的。 3 优先级辅以最先匹配。如果采用优先级最高策略挑选的策略不唯一， 那么就在优先级最高的策略中选择最先匹配的策略。 2 2 4c o p s 协议 i e t fr a p 工作组已定义了通用开放策略服务( c o p s 【d u 啪1 ) 协议作为p d p 与p e p 间策略判定的通信握手信令。如现有的c o p s r s v p e h 。咖1 、c o p s p r o v i s i o n i n g t c h 0 1 】 1 0 北京邮电大学硕士学位论文 等等。 2 2 4 1 c o p s 协议简介 如图2 - 4 所示，p d p 间和p e p 的通信采用c o p s 协议。对于不支持c o p s 协议 的网元，采用c o p s 代理与p d p 进行握手并通过其他网管协议如s n m p e c 4 8 9 0 1 进行管 理。 i l p d p c o p s 一 p e p i 图2 4c o p s 协议应用 s n m p 是目前最流行的p 网络管理协议之一。p bq o s 采用c o p s 而舍弃s n m p 的主要原因在于：s n m p 采用事务处理模式，不支持长时问客户服务器连接的概念。 这意味着服务器不会知道客户端可能出现故障。查询方式是一种粗糙的、不完整的 解决方式，因为无法解决查询间隔中出现的设备重启等问题；s n m p 的事务处理模 式允许多个服务同时改变某个网络设备的状态。假若s n m p 无资源锁定配置，策略 服务器必须查询和检验当前被配置对象状态未被其他管理实体所修改。s n m p 基于 u d p ，因此不可靠。这对于策略信息的交互是不能接受的；最后，s n m p 并不是基 于实时操作协议的要求设计，其陷阱( t r a p ) 机制效率很低且无性能保证。 c o p s 协议克服了上述种种不足。在特定时间点上，c o p s 保证客户和服务器间 仅有唯一的连接且只能有一个服务器对客户端进行修改和更新。c o p s 协议采用可靠 的t c p 协议进行传输，采用了状态共享同步机制，每次仅对发生差异的信息进行更 新。假若客户或服务器任何一端发生重启，另一方将很快获知。最后，c o p s 被定义 为p e p 设备的高优先级( 实时) 的方式。 o123 + 一一一- 一一一一+ 一一一一t 一一+ 一一一一一+ iv e r s i o ni f l a g sio oc o d e l c l i e n t 一句强啥 l + 一一一一一+ 一一一一一一一一+ 一一一一一一一一+ 一一一一一一一一一一一+ i m e s s a g el e n g t h l + 一一一一一+ 一一一一一一一i 一一一一一一一一+ 一一一一一一一一+ 图2 5c o p s 消息头格式 c o p s 协议已经用于r s v p 上的策略控制。对q o s 机制采用单一的策略控制协 议极为必要，而无需为每一种策略问题开发出新的策略控制协议。c o p s 协议的设计 具有良好的扩展性，通过c o p s 消息头中的“c l i e n t t y p e ”字段( 如图2 5 ) 的多种定 义，c o p s 协议可以支持多种c o p s 客户端( p e p ) ，并可以很容易的扩展。 北京邮电大学硕士学位论文 2 2 4 2策略信息基础p i b c o p s 协议采用策略信息基础( p i b ) 做为策略数据。p i b 作为一种数据定义方 式，与m i b 相类似。c o p s 数据是策略规则的集合。每一种策略信息都唯一的被策 略规则标识( p r i d ) 所标识。p r i d 是一种点数式分层结构，如1 2 1 1 3 ，其前部标 识了p r c ( 1 2 1 ) ，后部标识了p r i ( 1 3 ) 。p r i d 描述了策略规则的语义和表述方式。 p o l i c yi n f o r m a t i o nb a s e ( p i b ) r o o t 图2 - 6p i b 结构示意图 c o p s 采用p i b 作为其提供的策略的全局名称空间，p i b 名称空间对于p e p 和 p d p 是共同的。p i b 可以表述为树状结构，这是p e p 和p d p 间策略组织的统一的视 图形式。树枝描述策略规则类( p r c ) ，而叶子表述策略规则实例。图2 - 6 描述了p i b 的示意图。对于给定p r c 类型往往有多个p r i 实例。例如当为d i f f s e r v 机制描述需 要设置多个接纳控制过滤器时，p r c 会描述为一般性的接纳控制过滤器类别。而每 一p r i 会描述实际的接纳控制过滤器。 1 2 北京邮电大学硕士学位论文 ( ，擀2 )刚。嚣呻s s( 1 ，1 ，1 ) ( ) - j s r c l p s r c p r t d s t i p d s t p r tprot#dscp 1 1 ，2 ，1 ，1 ，1 ) 1 ，2 ，1 ，1 ，2 ) 1 1 ，2 ，1 ，1 ，3 ) ( - )( - )( - ) | ld 1 f ( 1 ，2 ，1 ，1 ，3 ，1 ) ld 2 i 1 2 ，1 ，1 ，3 ，2 l 1 1 ，2 1 ，1 ，3 ，3 l 图2 7p r i d 示例：d s c p 流量标识过滤器组 考虑d i f f s c r v 机制中d s c p 流量标识过滤器组的例子。如图2 7 所示，每个过滤 器都需要设定下面这些属性： n 协议号 口源i p 地址 口 源端口号 n 目的i p 地址 口 目的端口号 口d s c p 值 2 2 4 3p d p p e p 间c p s 交互细节 c o p s 协议基于t c p ，采用客户瑁艮务器模型，其信令握手为简洁的请求应答方 式。p e p 作为策略客户端，向p d p 发送请求、更新和删除策略的信令，p d p 对此做 出判定并回应，最后，p e p 将通过向p d p 回复策略执行报告信令结束此次c o p s 握 手。c o p s 通过其c o p s 消息包头中的“c l c n t - - t y p e ”字段支持多种策略域，包括r s v p 和d i f f s c r v 等。 北京邮电大学硕士学位论文 t 2 ，请求 了1 l t 3 ，判定 亘哪 o u t s o u r c i n g 1 1 ) 管理事件 _ - 啼 1 2 ) 等待 一嘲鬣酗 p e p 图2 - 8c o p s 工作模式示意图 p d p 1 3 ) 预置 c o p s 协议有两种工作模式：预置( p r o v i s i o n i n g ) 模式和外包( o u t s o u r c i n g ) 模 式，如图2 8 。两种模式的区别在于p e p 从p d p 获取策略的方式。在外包模式下， 针对p e p 处的每个网络事件，p d p 将进行一次策略判定，指明需要应用于该事件的 策略规则。例如c o p s - r s v p 协议，当一个r s v p 路由器接收到r s v p 信令时，其 p e p 功能体向p d p 发送资源预留判定请求，后者判定是否接受此请求，并将判定结 果发送给p e p ，p e p 进而对该请求进行相应的处理。在c o p s 预置模式下，策略规 则在p e p 对网络事件做出响应之前就已预先安装到p e p 中，如应用于d i f f s e r v 方式 的c o p s p r 协议，当d i f f s e r v 路由器启动时向p d p 发起策略请求，p d p 将需要预 置在路由器中的策略规则回复给p e p 。这样当接收到d i f f s e r v 数据包时，p e p 就可 以根据这些规则做出处理决定，而不必为每个数据包或数据流向p d p 做出策略请求 了。 p d p 和p e p 间交互过程如下：首先，p e p ( 客户端) 和p d p ( 服务器) 间建立 一个t c p 连接。p e p 将自身标识为一个策略预置客户端。如果p d p 支持该客户类型 ( 由c o p s 请求消息头中“c l i e h t t y p e ”字段指明) ，连接将得到建立。否则p d p 将回 复p e p 一则消息，譬如告知p e p 可能支持该客户类型的其他p d p 。 p e p 可以向p d p 发送一个配黄请求，这其中可能包含两则用意。其一是请求p d p 将现有的属于自己的策略“推”到自己处并完成配置，另一种是请求p d p 异步的将策 略数据发送到p e p 。只要p d p 需要发送就可以随时将包含新策略的数据或对先前策 略信息进行更新的数据发送到p e p 处。 p d p 对p e p 的配置信息通过判定消息( d e c ) 回复给p e p 。若无p e p 所需配置 信息，也可以通过d e c 消息来指明。策略信息的增加和更新同样通过d e c 消息实 现。 如果目的是请求策略预置，也可以通过其他的网络源向策略服务器初始化接纳 1 4 北京邮电大学硕士学位论文 状态和接纳请求，如通过一个中央管理程序的w e b 接口来请求网络服务的用户，或 i p 电话应用中代表用户来请求资源的s i p 服务器( 本文中以u m t s 中基于策略的q o s 机制为例，参照3 2 节的图3 2 ) 。当此类请求被接受时，判定结果须通知给受其影响 的设备，由于并不是设备中的p e p 发起的申请，因此申请的细节必须由p d p 通信给 p e p 。 p e p 接收到d e c 消息后，随后发送一条“承认”或“不承认”的报告消息( r p t ) ， 以向p d p 指明可以通知策略发起者( 如s i p 服务器) 其请求的策略是否已被网络接 受。如果p e p 因某种原因需要拒绝d e c 消息，将回复给p d p 的是“不承认”的r p t 消息，并可以指明策略数据相关的客户特定信息，p d p 可以相应的对请求者做出响 应。 当p e p 和p d p 间通信失效时，p e p 将向其最后一次连接到的p d p 尝试重新建立 t c p 连接。如果此服务器无法连接，p e p 将向一个第二服务器发起连接( 假定p e p 已经进行过相应的设置) 。无论是哪个p d p ，如果连接重新建立后，p e p 都需要提供 其当前仍然缓存有判定信息的最后一个p d p 的地址，p d p 可能会请求p e p 来重新同 步其当前状态信息。如果p d p 没有发起同步请求，p e p 将假定p d p 已经对自己完成 识别且当前状态正确。在p e p 和p d p 间连接丢失过程中p e p 处发生的任何状态改变 都必须以r p t 消息的格式发送给p d p 。如果p d p 发起了重新同步请求，p e p 将向 p d p 重新发起配置请求，p d p 相应的删除与p e p 关联的p r c 。 2 3 区分服务( d i f f s e r v ) 机制的p i b 模型介绍 一个d i f f s e v 域( 通常是一个管理域) 包含一组d i f f s e r v 路由器，这些路由器具 有统一的设置规则。有两种d i f f s e r v 路由器，在管理域边缘的边缘路由器以及位于 管理域内连接边缘路由器的核心路由器。每一个d i f f s e r v 路由器都设置为根据数据 包中的d s c p 字段按照p h b 进行相应的处理。 西丙一一一一一一一一1 数据 图2 - 9d i f f s e r v 路由器概念模型 北京邮电大学硕士学位论文 一个d i f f s e r v 路由器首先是个具有d i f f s e r v 能力的网络节点。d i f f s e r v 路由器 的概念模型和要求可以参掣b a 9 8 1 、 b e f o o l 。d i f f s e r v 路由器包含路由模块、流量控制 模块( t c b ) 、队列模块和配置监测模块，如图2 - 9 所示。 d i f f s e r vq o s 相关模块与路由模块相分离。流量控制既可以在输入点进行也可以 在输出点进行。在每一个输入点或输出点，一组t c b 可以重叠以进行更复杂的流量 整形。队列模块包含一系列包队列，在路由器将数据包转发出去前对数据包进行缓 存。d i f f s e r v 路由器的管理模块对t c b 的参数进行设置并监测t c b 的性能。可以通 过s n m p 或c o p s 对其进行操作，因此可以理解为基于策略的q o s 架构中的p e p 逻 辑实体。 t c b p a c k e ti n 三亘 ) 一( 匠基 叫整形丢弃l p a c k e to u t 图2 1 0 t c b 构成示意图 一个具有d i f f s e r v 能力的网络节点包含一系列t c b 模块以处理d s c p 标识的数 据包。t c b 是控制d i f f s e r v 数据包流经d i f f s e r v 节点的最小逻辑单元。t c b 从网络 接收数据包，通过查找包头中的d s c p 字段将其分类为一整套已定义好的流量汇聚。 每一流量汇聚随后分别进行度量( m e t e r ) 、标识( m a r k e r ) 、整形( s h a p e r ) 以及丢弃 ( d r o p p e r ) 。图2 1 0 描述了t c b 的元素构成示意图。 分类器根据包头中d s c p 和其他相关字段对业务流中的数据包进行选择。度量 器对分类器筛选出的包的时间性质进行度量，并将状态信息传递给其他调节行为模 块以对每个数据包都触发相应的行为。标识器可以修改数据包中的d s c p 值，整形 器对业务流中的部分或全部数据包引入合理延迟，以便使流量与业务量特征保持一 致。出于