（计算机应用技术专业论文）qos策略的管理信息库实现研究.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 传统的q o s 在较多的网络设备上配置时十分繁琐，容易出错。于是出现 q o s 策略，q o s 策略包含三个要素：流分类、流行为、策略。类是用来识别 报文类型；流行为用来定义针对某类报文所做的q o s 动作；用户可以通过 q o s 策略将指定的类和流行为绑定起来，方便的进行q o s 配置。并应用于 网络设备的某个端口。 由于无法依靠人手工来完成整个大型网络的管理工作，且需要屏蔽大型 网络中来自各个不同厂商网络设备的差异性，s n m p 和m m 的应用越来越广 泛。使用m m 来实现对q o s 策略的配置的优点显而易见，也是本文实现q o s 策略配置及管理的方式。 本文主要研究内容是通过m 实现对q o s 策略的配置及管理。 本文首先分析q o s 策略模型的特点，针对q o s 策略的特点，设计出m m 表模型用于实现q o s 策略各个元素。并设计了通过s e t ，g e t ，g e t n e x t 三个标 准m m 操作，灵活有效的实现对q o s 策略的管理及配置工作的操作步骤。 其次详细研究m m 库的定义、加载以及课题m m 模型中各个元素的设 计。设计算法用于实现m i b 表的整套操作，包括g e t 、g e t n e x t 查询操作；s e t 修改、创建、删除表操作。并揭示了w a l k 、g e t - b u l k 操作批量查询的实现原 理。整个设计参考了r f c 规范，使得算法实现非常规范。另外阐述并利用 s n m p 协议栈的防错处理，精简了算法设计。整个算法流程及设计框架具有 一定的普遍性。加上本文对可扩充部分的阐述，使得本文对其他m m 课题具 有相当的借鉴性。 最后，通过实验验证了本文，证明了本文设计的m 表模型，m m 算法 框架的正确性。 关键词：服务质量；管理信息库；简单网络管理协议 两南交通大学硕士研究生学位论文第页 a b s t r a c t a si t s c o n f i g u r a t i o no fm a n yn e t w o r ke q u i p m e n t si sv e r yt e d i o u s ，t h e t r a d i t i o n a lq o si sp r o n et og ow r o n g i nt h i ss i t u a t i o n ，q o sp o l i c yi n c l u d i n gt r a f f i c c l a s s i f i e r , t r a f f i cb e h a v i o ra n ds t r a t e g yc a l l l ei n t ob e i n g t r a f f i cc l a s s i f i e ri su s e dt o i d e n t i f yt h et y p eo fm e s s a g e ，t r a f f i cb e h a v i o ri su s e dt od e f i n eq o sa c t i o n sw h i c h a i ma tac e r t a i nk i n do fm e s s a g e ，q o sp o l i c yi su s e dt oc o m b i n et h ed e s i g n a t e d t r a f f i cc l a s s i f i e ra n dt r a f f i cb e h a v i o rt oa c h i e v ec o n v e n i e n tc o n f i g u r a t i o nb yu s e r s a n dt h e na p p l yt oac e r t a i np o r t b e c a u s ei t su n a b l et or e l yo nm a n u a lo p e r a t i o nt om a n a g et h ee n t i r el a r g e n e t w o r ka n di t sn e c e s s a r yt os h i e l dt h ed i f f e r e n c e si nl a r g en e t w o r k sc a u s e db y t h ed i f f e r e n tm a n u f a c t u r e r s n e t w o r ke q u i p m e n t s n m pa n dm mg a i n e dw i d e r a n dw i d e ra p p l i c a t i o n t h ea d v a n t a g e so fc o n f i g u r i n gq o sp o h c yb ym a re o b v i o u s w h i c hi sa l s ot 1 1 i st h e s i s 7 sm e t h o d t h em a i nc o n c e r no ft h i st h e s i si st oc o n f i g u r ea n dm a n a g eq o sp o l i c yb y m e a n so f m m f i r s t ，t h i st h e s i sa n a l y z e sq o sp o l i c y sm o d e lc h a r a c t e r i s t i c sa n dt h e n a c c o r d i n gt ot h ec h a r a c t e r i s t i c s d e s i g n sm m m o d e lt oa c h i e v ev a r i o u se l e m e n t so f q o sp o l i c ya sw e l la st h eo p e r a t i o np r o c e s st om a n a g ea n dc o n f i g u r eq o sp o h c y e f f e c t i v e l yb ys e t ，g e ta n dg e t n e x t s e c o n d ，t h i st h e s i sh a sad e t a i l e ds t u d yo fm sd e f i n i t i o n 1 0 a d i n ga n di t s v a r i o u se l e m e n t s d e s i g n m e a n w h i l e ，a c c o r d i n gt or f c ，d e s i g n sa l g o r i t h m st o o p e r a t em m s u c ha sg e ta n dg e t n e x tq u e r yo p e r a t i o n ，t om o d i f y , c r e a t e d e l e t e t a b l ea n dr e v e a l st h e p r i n c i p l e so fw a l k , g e t b u l k sm a s se n q u i r y m o r e o v e r , s t r e a m l i n e st h ea l g o r i t h mb ye x p l a i n i n ga n du s i n ga n t i f a u l th a n d l i n go fs n m p p r o t o c o ls t a c k t h ea l g o r i t h ma n dd e s i g nb e i n g u n i v e r s a la sw e l la st h e e x p l a n a t i o no ft h ee x p a n d a b l ep a r tm a k e st h i si s s u ew o r ka sar e f e r e n c ef o ro t h e r m s u b j e c t f i n a l l y ，t h i si s s u ci sc o n f r o n e da n dm i bm o d e l sd e s i g na sw e l la si t s a l g o r i t h mi sp r o v e dt ob ef i g h tb ye x p e r i m e n t k e y w o r d s ：q o s ；m i b ；s n m p 西南交通大学曲甬父遗大罕 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并和国家有关部门或机构送交论文的复印件和电子 版，允许论文被查阅和借阅。本人授权西南交通大学可以将本学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存和汇编本学位论文。 年解密后适用本授权书； 适用本授权书。 ( 请在以上方框内打“”) 学位论文作者签名：a 渺， 日期：2 0 0 8 年5 月1 9 侣 日 指导教师签名：少驴 期：2 0 0 8 年5 月1 9 日 西南交通大学 学位论文创新性申请 本人郑重声明：所呈交的学位论文，是在导师指导下独立进行研究工作所 得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体 已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中作了明确的说明。本人完全意识到本声明的法律结果由本人承担。 本学位论文的主要创新点如下： 第一点，本文分析q o s 策略模型的特点，针对q o s 策略的特点，设计 出m 表模型用于实现q o s 策略各个元素。并设计了通过 s e t ，g e t ，g e t - n e x t 三个标准m i b 操作，灵活有效的实现对q o s 策略的管理及配置工作的操作步骤。此研究内容具有一定的 创新性。 第二点，设计框架算法用于实现m 表的整套操作，包括g e t 、g e t n e x t 查询操作；s e t 修改、创建、删除表操作。并揭示了w a l k 、g e t - b u l k 操作批量查询的实现原理。整个设计参考了r f c 规范，使得 算法实现非常规范。另外阐述并利用s n m p 协议栈的防错处 理，精简了算法设计。整个算法流程及设计框架具有一定的 普遍性。 学位论文作者签名： 计主， ， 日期：2 0 0 8 年5 月1 9e t 西南交通大学硕+ 研究生学位论文第1 页 1 1 选题背景和意义 第1 章绪论 1 1 1 选题背景和国内外现状 随着计算机网络的高速发展，越来越多的用户使用i n t e r n e t 作为数据 传输的平台，开展各种应用。除了传统的w w w 、e m a i l 、同 p 应用外， 用户还尝试在i n t e m e t 上拓展新业务，比如远程教学、远程医疗、可视电 话、电视会议、视频点播等。 这些新业务有一个共同特点，即对带宽、延迟、抖动等传输性能有着 特殊的需求。新业务的不断涌现对p 网络的服务能力提出了更高的要求， 用户已不再满足于能够简单地将报文送达目的地，而是还希望在转发过程 中得到更好的服务，诸如支持为用户提供专用带宽、减少报文的丢失率、 管理和避免网络拥塞、调控网络的流量、设置报文的优先级。所有这些都 要求网络应当具备更为完善的服务能力。q o s ( q u a l i t yo fs e r v i c e ) 服务质 量技术的出现便致力于解决这个问题。 但是传统的q o s 在大型网络上配置时十分繁琐，容易出错。华为和思 科是国内外具有代表性的厂家，对于繁琐的q o s 配置，各自提出了自己的 解决方案j ： 1 华为的q o sm a n a g e r 作为一个m p l si p 业务管理系统，q o sm a n a g e r 提供了若干q o s 配置 模板的组织和管理。它包括流分类模板、流行为模板、q o s 策略模板、接 口级q o s 策略模板、d s 域策略模板( 即针对d s 域设置简单流分类的策略 模板) 。这些配置模板可以根据具体的组网情况，完成网络设备的q o s 策略 部署。其特点是q o s 业务方案集中、统一管理。 2 h 3 c 的q o s 策略模型 h 3 c 的q o s 策略模型与华为的大同小异，它的q o s 策略包含了三个要 素：流分类、流行为、策略。通过q o s 策略将指定的类和流行为绑定起来， 然后方便的进行q o s 配置。 西南交通大学硕士研究生学位论文第2 页 3 思科q o s 策略管理器解决方案 q o s 策略管理器提供了二中集中策略控制机制。集中策略控制一个集 中的、覆盖整个网络的策略数据库，消除了在路由选择和交换环境中为实 现q o s 的配置、修改和部署而一个一个设备地进行管理的必要。易于使用 的策略配置简化了通信流分类和端对端q o s 供应的配置，得对于对q o s 机 制不了解的人也可以通过自动化策略部署可控的和可靠的q o s 策略。 该方案简单易用，实现了配置傻瓜化，但是灵活性相对较差，且与其他 厂商差别较大，通用性也较差。 1 1 2 本文选择的解决方案和意义 在一个大型网络里，无法依靠人手工来完成整个网络管理工作，迫切 需要一种自动化的工具来协助网络管理员管理好网络。同时需要管理的资 源很可能来自于不同的厂商，如果每个厂商都提供一套独立的管理接口， 就要受限于厂商提供的专有的配置管理工具。在这样一个迫切的需求下， m m ( 管理信息库) 孕育而生，并且迅速得到了广泛的应用。 基于以上两点，本文选择了较有代表性和通用性的q o s 策略，并通过 m 来管理。最大限度的保证灵活性和通用性。 本文选用的q o s 策略模型包含了三个基本要素：类、流行为和策略。 类用来识别报文的类型；流行为用来定义针对某类报文所做的q o s 动作： 用户可以通过q o s 策略将指定的类和流行为绑定起来，较为方便的进行q o s 配置，并将配置应用于网络设备。 本文研究重点放在了如何定义m i b 以及如何用m i b 实现q o s 策略定 义、配置、应用的算法及框架上。尤其是实现m i b 可创建表的流程、算法 及其接口具有一定的普遍性。并且覆盖了m i b 可创建表全部操作( g e t 操作， g e t n e x t 操作，s e t 操作创建表，s e t 操作删除表和s e t 操作修改表) 。对其他 m m 课题有一定的借鉴意义。 1 2 本文主要研究内容 本文研究的主要内容包括如下几个方面： 1 在介绍q o s 基本概念的基础上，对q o s 策略模型重点介绍。 西南交通大学硕士研究生学位论文第3 页 2 介绍s n m p 和m m 的基本概念。 3 针对q o s 策略模型，分析并设计一种典型的可创建m m 表结构， 阐述如何定义m 库，如何将定义好的m m 库加载到m 树上。设计相 关表的g e t 、g e t n e x t 、s e t 操作处理流程及算法，覆盖了m i b 可创建表表的 全部操作。 1 3 本文结构安排 本文的组织结构如下： 第一章：绪论，介绍研究背景、内容及工作安排。 第二章：介绍q o s 策略模型。q o s 策略包含三个要素：流分类、流行 为、策略。用户可以通过q o s 策略将指定的类和流行为绑定起来，方便的 进行q o s 配置。 第三章：首先介绍网络管理模型，然后介绍s n m p 协议和m m 的一些 基本概念。 第四章：介绍如何定义m 皿文件，并加载到m m 树上：设计一种典型 的可创建m i b 表结构用于实现q o s 策略模型：设计出的可创建表的算法包 含了m i b 中大部分操作，且具有相当的普遍性，对其他m i b 课题有一定的 指导意义。 第五章：通过实验验证本文第四章中设计的m i b 表模型、m i b 算法框 架的正确性。 西南交通大学硕士研究生学位论文第4 页 2 1o o s 策略简介 第2 章o o s 策略 传统的q o s 在大型网络上配置时十分繁琐，容易出错。当配置q o s 时， 需要在每个网络设备( 例如交换机、路由器等) 针对不同类型的报文采取不 同的q o s 动作( 如流量整形，流量监管，过滤等) 。q o s 策略通过分别定义 报文分类( 流分类) 和一套q o s 动作( 流行为) ，然后再针对不同类别的报 文配置不同的q o s 动作。这样给网络管理员带来了诸多方便之处：首先，当 某种策略应用到很多设备时，如果需要修改配置，只修改该策略即可，不必 在一台一台设备上修改，这点类似于程序设计中的宏。其次，流分类和流行 为的绑定关系可以灵活修改。例如流分类1 绑定了流行为1 ，可以修改为流 分类1 绑定流分类2 、3 等，同时流行为l 也可以留作他用。最后，流分类、 流行为自身也可以修改，而不必重新定义q o s 策略。q o s 策略的应用在一定 程度上避免了重复配置，减少了配置错误的可能。 q o s 策略包含了三个要素：流分类、流行为和策略。流分类是用来区分 报文的，把符合一定规则的报文划分成一类。流行为则定义了一套q o s 动作。 最后，用户可以通过q o s 策略将指定的流分类和指定的流行为绑定起来，实 现对某类报文采取某种q o s 动作，方便的进行q o s 配置。 流分类 令流分类是用来识别报文的。 夺流分类的要素包括：类的名称和类的规则。 用户可以定义一系列的规则，来对报文进行分类。同时可以指定规则之 间的关系：a n d 和o r 。 令a n d ：报文只有匹配了所有的规则，才认为报文属于这个流分类。 夺o r ：报文只要匹配了类中的一个规则，就认为报文属于这个流分类。 流行为 流行为用来定义针对报文所做的q o s 动作。 流行为的要素包括流行为的名称和流行为中定义的动作。 可以在一个流行为中定义一种或多种动作。 策略 夺策略用来将指定的类和指定的流行为绑定起来。即对某类符合条件的 西南交通大学硕士研究生学位论文第5 页 报文采取某类动作。 策略的要素包括：策略名称、绑定在一起的类和流行为的名称。 2 2 流分类简介 2 2 1 流分类 流分类采用一定的规则识别符合某类特征的报文，它是有区别地进行服 务的前提和基础【j j 。 流分类规则可以使用p 报文头的t o s ( t y p eo fs e r v i c e ，服务类型) 字 段的优先级位，识别出有不同优先级特征的流量；也可以由网络管理者设置 流分类的策略，例如综合源地址、目的地址、m a c 地址、p 协议或应用程序 的端口号等信息对流进行流分类。一般的流分类依据都局限在封装报文的头 部信息，使用报文的内容作为流分类的标准是比较少见的。流分类的结果是 没有范围限制的，它可以是一个由五元组( 源地址、源端口号、协议号、目 的地址、目的端口号) 确定的狭小范围，也可以是到某网段的所有报文。 一般在网络边界对报文流分类时，同时设置报文p 头的t o s 字段中的优 先级位。这样，在网络的内部就可以直接使用p 优先级作为流分类标准。而 队列技术也可以使用这个优先级来对报文进行不同的处理。下游网络可以选 择接收上游网络的流分类结果，也可以按照自己的标准重新进行流分类。 进行流分类是为了有区别地提供服务，它必须与某种流控或资源分配动 作关联起来才有意义。具体采取何种流控动作，与所处的阶段以及网络当前 的负载状况有关。例如：当报文进入网络时依据承诺速率对它进行监管；流 出结点之前进行整形：拥塞时的队列调度管理；拥塞加剧时要采取拥塞避免 措施等。 2 2 2 优先级 下面介绍一下几种优先级。如图2 1 右边所示，i p h e a d e r 的t o s ( t y p eo f s e r v i c e ) 字段有8 个b i t ，其中前3 个b i t 表示的是p 优先级，取值范围为o 7 ；第3 - - 6 这4 个b i t 表示的是t o s 优先级，取值范围为0 - 1 5 ：在r f c 2 4 7 4 中，重新定义了p 报文头部的t o s 域，称之为d s 域，其中d s c p 优先级用 该域的前6 位( o 一5 位) 表示，取值范围为0 - - 一6 3 ，后2 位( 6 、7 位) 是保留 位。 西南交通大学硕士研究生学位论文第6 页 b i 住012 345 67附0 12 345 67 d s f i e 坩 ( f o ri p v , 4 t o $ o c t e l a n db r i p v 已t r a 佰c c l a s so c t e l ) d s c p c u h ； 卜 c b s ss e i e 曲吖c u r r e t c o d e = p o n t su n 心 ， 图2 1d s 域和 l o s 字节 流量监管配置中对数据报文采取的动作有以下几种： c o n t i n u e ：继续由下一个策略处理。 d i s c a r d ：丢弃数据包。 p a s s ：发送数据包。 r e m a r k d s c p c o n t i n u e ：设置报文新的d s c p 值，并继续由下一个c a r 策略处理，取值范围0 - 6 3 。 r e m a r k d s c p p a s s ：设置报文新的d s c p 值，并发送数据包到目的地址， 取值范围0 - 6 3 。 r e m a r k p r e c c o n t i n u e ：设置新的p 优先级，并继续由下一个c a r 策 略处理，取值范围o 7 。 r e m a r k p r e c - p a s s ：设置新的p 优先级n e w - p r e c e d e n c e ，并发送数据包 到目的地址，取值范围0 - 7 。 2 3 流行为简介 如果不限制用户发送的流量，那么大量用户不断突发的数据只会使网络 更拥挤。为了使有限的网络资源能够更好地发挥效用，更好地为更多的用户 服务，必须对用户的流量加以限制。比如限制每个时间间隔某个流只能得到 承诺分配给它的那部分资源，防止由于过分突发所引发的网络拥塞。流量监 管和流量整形就是一种通过对流量规格的监督，来限制流量及其资源使用的 流控策略。进行流量监管或整形有一个前提条件，就是要知道流量是否超出 了规格，然后才能根据评估结果实施调控策略。一般采用令牌桶( t o k e n b u c k e t ) 对流量的规格进行评估。 西南交通大学硕士研究生学位论文第7 页 2 3 1 流量评估与令牌桶 令牌桶可以看作是一个存放一定数量令牌的容器。系统按设定的速度向 桶中放置令牌，当桶中令牌满时，多出的令牌溢出，桶中令牌不再增加。 在用令牌桶评估流量规格时，是以令牌桶中的令牌数量是否足够满足报 文的转发为依据的。如果桶中存在足够的令牌可以用来转发报文( 通常用一 个令牌关联一个比特的转发权限) ，称流量遵守或符合( c o n f o r m i n g ) 这个规 格，否则称为不符合或超标( e x c e s s ) 。 评估流量时令牌桶的参数设置包括： 平均速率：向桶中放置令牌的速率，即允许的流的平均速度。通常设 置为c 瓜( c o m m i t t e di n f o r m a t i o nr a t e ，承诺信息速率) 。 突发尺寸：令牌桶的容量，即每次突发所允许的最大的流量尺寸。通 常设置为c b s ( c o m m i t t e db u r s ts i z e ，承诺突发尺寸) ，设置的突发 尺寸必须大于最大报文长度。 每到达一个报文就进行一次评估。每次评估，如果桶中有足够的令牌可 供使用，则说明流量控制在允许的范围内，此时要从桶中取走与报文转发权 限相当的令牌数量；否则说明已经耗费太多令牌，流量超标了。 为了评估更复杂的情况，实施更灵活的调控策略，可以设置两个令牌桶。 例如t p ( t r a f f i cp o l i c i n g ，流量监管) 中有三个参数： 承诺信息速率c i r ( c o m m i t t e di n f o r m a t i o nr a t e ) 承诺突发尺寸c b s ( c o m m i t t e db u r s ts i z e ) 超出突发尺寸e b s ( e x c e s sb u r s ts i z e ) 它使用了两个令牌桶，每个桶投放令牌的速率一样，均为c i r ，只是尺 寸不同分别为c b s 和c b s + e b s ( 这两个桶简称c 桶和e 桶) ，代表所允 许的不同突发级别。每次评估时，依据“c 桶有足够的令牌 、“c 桶令牌不 足，但e 桶足够以及“c 桶和e 桶都没有足够的令牌的情况，可以分 别实施不同的流控策略。 2 3 2 流量监管 t p ( t r a f f i cp o l i c i n g 流量监管) 的典型应用是监督进入网络的某一流量 的规格，把它限制在一个合理的范围之内，或对超出的部分流量进行“惩罚一， 以保护网络资源和运营商的利益。例如可以限制h 1 限报文不能占用超过 5 0 的网络带宽。如果发现某个连接的流量超标，流量监管可以选择丢弃报 西南交通大学硕士研究生学位论文第8 页 文，或重新设置报文的优先级。 流量监管广泛的用于监管进入i n t e m e t 服务提供商i s p 的网络流量。流 量监管还包括对所监管流量的流分类服务，并依据不同的评估结果，实施预 先设定好的监管动作。这些动作可以是： 转发：比如对评估结果为“符合 的报文继续正常转发处理。 丢弃：比如对评估结果为“不符合 的报文进行丢弃。 0 改变优先级并转发：比如对评估结果为“符合 的报文，将之标记为 其先级后再进行转发。 改变优先级并进入下一级的监管：比如对评估结果为“符合 的报文， 记为其它的优先级后进入下一级的监管。 图2 2 所示为利用流量监管进行流量控制的基本处理过程： 首先，根据预先设置的匹配规则来对报文进行流分类，如果是没有规定 流量特性的报文，就直接继续发送，不需要经过令牌桶的处理。如果是需要 进行流量控制的报文，则会进入令牌桶中进行处理。如果令牌桶中有足够的 令牌可以用来发送报文，则允许报文通过，报文可以被继续发送下去。如果 令牌桶中的令牌不满足报文的发送条件，则报文被丢弃。这样，就可以对某 类报文的流量进行控制。 裔m 此 姿口笈送豹包 匿， 豳雷 匿) 曩 区 蔹耀定跪远弗网确内放鬣令觯 司j ， _ 兰 国j 一 。 - j t 匿) 莨 图2 - 2 用令牌桶评测流量 令牌桶按用户设定的速度向桶中放置令牌，并且可以设置令牌桶的容量， 当桶中令牌量超出桶的容量的时候，令牌的量不再增加。当报文被令牌桶处 西南交通大学硕士研究生学位论文第9 页 理的时候，如果令牌桶中有足够的令牌可以用来发送报文，则报文可以通过， 可以被继续发送下去。同时，令牌桶中的令牌量按报文的长度做相应的减少。 当令牌桶中的令牌少到报文不能再发送时，报文被丢弃。 令牌桶是一个控制数据流量的很好的工具，当令牌桶中充满令牌的时候， 桶中所有的令牌代表的报文都可以被发送，这样可以允许数据的突发性传输。 当令牌桶中没有令牌的时候报文将不能被发送，只有等到桶中生成了新的令 牌，报文才可以发送。这就可以限制报文的流量只能是小于等于令牌生成的 速度。达到限制流量的目的。 此外，流量监管不仅可以用来进行流量控制，还可以进行报文的标记m a r k 或重新标记r e m a r k 具体来讲就是流量监管可以设置p 报文的优先级或修 改p 报文的优先级，达到标记报文的目的。 例如，当报文符合流量特性的时候，可以设置报文的优先级为5 ，当报 文不符合流量特性的时候可以丢弃，也可以设置报文的优先级为1 并继续进 行发送。这样，后续的处理可以尽量保证不丢弃优先级为5 的报文。在网络 不拥塞的情况下，也发送优先级为1 的报文。当网络拥塞时，首先丢弃优先 级为1 的报文。然后才丢弃优先级为5 的报文。 流量监管可以为不同类别的报文设置不同的流量特性和标记特性。即首 先对报文进行流分类然后不同类别的报文有不同的流量特性和标记特性。 2 3 3 流量整形 t s ( t r a f f i cs h a p i n g ，流量整形) 是一种主动调整流量输出速率的措施。 一个典型应用是基于下游网络结点的t p 指标来控制本地流量的输出。 一 n e e _ 互；玺竺竺， 曩忍! ! i 卜_ 卜髟e e 蕾土。 f e 髟 。0 嘶艇耻丽7 黔。n 降牛墨孛= 喇d i j p ij r 专= 士瘩再o 图2 3t s 示意图 西南交通大学硕士研究生学位论文第1 0 页 流量整形与流量监管一样均采用了令牌桶技术来控制流量。流量整形与 流量监管的主要区别在于，流量整形对流量监管中需要丢弃的报文进行缓存， 通常是将它们放入缓冲区或队列内，如图2 3 所示。当令牌桶有足够的令牌 时，再均匀的向外发送这些被缓存的报文。流量整形与流量监管的另一区别 是，整形可能会增加延迟，而监管几乎不引入额外的延迟。 流量整形可以对接口上指定的报文流或所有报文进行整形，当报文到来 的时候首先对报文进行流分类，如果报文不需要进行流量整形处理就继续发 送，不需要经过令牌桶的处理，如果报文需要进行流量整形处理则与令牌桶 中的令牌进行比较，令牌桶按用户设定的速度向桶中放置令牌，如果令牌桶 中有足够的令牌可以用来发送报文则报文直接被继续发送下去，同时令牌桶 中的令牌量按报文的长度做相应的减少。当令牌桶中的令牌少到报文不能再 发送时，报文将被缓存入流量整形队列中。当流量整形队列中有报文的时候 流量整形按一定的周期从队列中取出报文进行发送，每次发送都会与令牌桶 中的令牌数作比较直到令牌桶中的令牌数减少到队列中的报文不能再发送或 是队列中的报文全部发送完毕为止。 例如，在图2 4 所示的应用中，设备r o u t e ra 向r o u t e rb 发送报文。 r o u t e rb 要对r o u t e ra 发送来的报文进行t p 监管，对超出规格的流量直接丢 弃。 为了减少报文的无谓丢失，可以在r o u t e ra 的出口对报文进行流量整形 处理。将超出流量整形特性的报文缓存在r o u t e r a 中。当可以继续发送下一 批报文时，流量整形再从缓冲队列中取出报文进行发送。这样，发向r o u t e r b 的报文将都符合r o u t e rb 的流量规定。 r o u t e ra r o u t e rb 图2 4 流量整形的应用 西南交通大学硕士研究生学位论文 第1 1 页 2 4 策略简介 策略其实就是反映类和流行为的绑定关系，一个流分类可以有多个动作。 它的前提是流分类和流行为都已经配置好了。一个完整的策略配置步骤如下： 1 确定策略中流分类的名称、流分类的规则。 2 确定了策略中流行为的名称、流行为中包含的动作。 3 确定了策略的名称。 4 最后在网络设备的某个端口应用策略。 2 5q o s 策略的详细组成元素 下面将q o s 策略组成部分总结如下： 2 5 1 流分类 定义流分类规则可以为： n o t ：取反，对定义的归类规则取反。 a n y ：表示任何报文均归入此类。 i p a d d r e s s ：某个、某些i p a d d r e s s 发出的报文归到此类。 p r o t o c a lt y p e ：某种协议报文归入此类。 m a c a d d r e s s ：某个、某些m a c a d d r e s s 发出的报文归到此类。 c o n f i g c o u n t e r ：配置的归类规则总数。 c o n f i g t y p e 规则之间的关系：a n d 或o r 。a n d 表示需要符合所有的 规则才能归到此类中，o r 表示只要符合一条规则就能归到此类中。 2 5 2 流行为 约定访问速率c a r ( c o m m i t t e d a c c e s sr a t e ) ，即流量监管。 4 - c i r ：承诺信息速率( c o m m i t t e di n f o r m a t i o nr a t e ) ，单位是k b p s 。 夺c b s ：承诺突发尺寸( c o m m i t t e db u r s ts i z e ) ，也就是容纳突发流 量的令牌桶深度，单位是b y t e 。 令e b s ：超出突发尺寸( e x c e s sb u r s ts i z e ) ，在双令牌桶算法中超 出承诺突发流量的部分，单位是b y t e 。 夺g r e e n 对速率低于c i r 的数据包的操作。 令g r e e n r e m a r k v a l u e 如果对速率低于c i r 的数据包的操作为重新 西南交通大学硕士研究生学位论文第1 2 页 标记，表示重新标记后优先级。如果g r e e n 为r e m a r k - p r e c ，取值 为o 到7 。如果g r e e n 为r e m a r k - d s c p ，取值为o 到6 3 。 r e d ：对超出的数据包的操作。 r e d r e m a r k v a l u e ：如果对速率低于c i r 的数据包的操作为重新标 记，表示重新标记后优先级。如果r e d 为r e m a r k - p r e c ，取值为0 到7 。如果r e d 为r e m a r k - d s c p ，取值为o 到6 3 。 通用流量整形g t s ( g e n e r i ct r a f f i cs h a p i n g ) ，也即上面的流量整形。 c i r ：承诺信息速率，单位是k b p s 。 夺c b s ：承诺突发尺寸，也就是容纳突发流量的令牌桶深度，单位 是b y t e 。 e b s ：超出突发尺寸，在双令牌桶算法中超出承诺突发流量的部 分，单位是b y t e 。 夺q u e u el e n g t h ：缓冲队列能够容纳的数据包个数。 2 5 3 策略 流分类及其对应的流行为。 夺b e h a v i o ri n d e x ：需要绑定的流行为序号。 b e h a v i o rn a m e ：需要绑定的流行为名称。 c l a s s i f i e ri n d e x ：需要绑定的流分类序号。 夺c l a s s i f i e rn a m e ：需要绑定的流分类名称。 2 6 小结 本章主要介绍了什么是q o s 策略以及q o s 策略的各个要素：流分类、流 行为和策略，以及他们之间的联系。并简单介绍了流行为中的流量监管、流 量整形。流行为中还有其他要素，如：队列、标记、过滤等等。由于本文的 工作重心在m 实现方面，没有对队列、标记、过滤等功能作详细的介绍。 西南交通大学硕士研究生学位论文第1 3 页 第3 章s n m p 协议与i v l lb 3 1 网络管理模型 随着网络技术的迅速发展和大规模的普及与应用，网络和分布式处理系 统已经成为了当今企业，政府和各种组织中最为重要的资源之一，于是下述 2 个问题1 4 j 凸现： 在一个大型网络里，无法依靠人手工来完成整个网络管理工作，迫切 需要一种自动化的工具来协助网络管理员管理好网络。 但在一个大型的网络里，需要管理的资源很可能来自于不同的厂商， 如果每个厂商都提供一套独立的管理接口，比如命令行，那么学习各 种厂商工具的培训费用就会激增，而且还要受限于厂商提供的专有的 配置管理工具。在这样一个迫切的需求下，一套覆盖服务，协议和管 理信息库的标准孕育而生，并且迅速得到了广泛的应用。这就是 s n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c 0 1 ) 。 g e t r e s p o n s e t r a f 图3 1 网络管理模型 这是个简化的网络管理模型1 儿5 1 ，一个基于s n m p 网络管理模型，有4 个重要组成部分： 网络管理站( 也叫管理进程，m a n a g e r ) ：管理站一般都是带有彩色监 视器的工作站，可以显示所有被管设备的状态( 例如连接是否掉线、 各种连接上的流量状况等) 。 被管理的网络单元( 也叫被管设备) ：被管设备种类繁多，例如：路 由器、终端服务器和打印机等。这些被管设备的共同点就是都运行 t c p ，协议。 a g e n t ：被管设备端和管理相关的软件叫做代理程序( a g e n t ) 或代理进 西南交通大学硕士研究生学位论文第1 4 页 程。 m 信息库。 其中s n m p a g e n t 和m i b 信息库是驻留在被管理设备一端。 管理进程和代理进程之间的通信协议，叫做简单网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 。在文献 4 0 】中中定义。s n m p 包括 数据报交换的格式等。尽管可以在运输层采用各种各样的协议，但是在 s n m p 中，用得最多的协议还是u d p i 【4 。 管理进程和代理进程之间的通信有两种方式。一种是网络管理站向被管 理的设备发出请求，如查询信息或配置某个参数。另外一种方式是在发生紧 急情况时，被管理设备也会通过a g e n t 向网络管理站主动报告。 管理信息库m m ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 。管理信息库包含所有 代理进程的所有可被查询和修改的参数。文献【4 l 】定义了第二版的m 叫做 m 。关于m m 的一套公用的结构和表示符号叫做管理信息结构s m i ( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ) 。s m i 在文献 3 9 】中定义。例如：s m i 定义计数器是一个非负整数，它的计数范围是o 一42 9 49 6 72 9 5 ，当达到最大 值时，又从o 开始计数。 3 2 协议 s n m p 定义了5 种报文来进行管理进程和代理进程之间的交互信息： 1 ) g e t r e q u e s t 报文：从代理进程处提取一个或多个参数值。由m a n a g e r 生成g e t 请求报文，当a g e n t 接到请求报文并对其进行安全认证检查 通过后，会去获取相应的值。如果被请求的变量不存在或着它不是一 个叶子节点时，返回错误码n o s u c h n a m e ，如果请求的g e t r e s p o n s e p d u 大小超过了本地限制，返回错误码t o o b i g ，如果出现了任何以 上没有覆盖的原因，返回错误码g e n e r r ，如果没有出现任何问题，则 将相应的值填到请求的g e t - r e s p o n s ep d u 中去。见图3 2 。 m a n a g e ra g e n t 图3 2 g e t 操作 2 ) g e t - n e x t r e q u e s t 报文：从代理进程处提取一个或多个参数的下一个参 西南交通大学硕士研究生学位论文第1 5 页 数值。值得注意的是，下一个节点一定是一个叶子节点，并且紧挨着 它的下一个节点。对于多实例的列对象，一定要按照字典序进行排列。 见图3 3 。 g e t - n e x t 操作 3 ) s e t r e q u e s t 报文：设置代理进程的一个或多个参数值，或在表中创建 一个新的实例。见图3 4 。 图3 4s e t 操作 4 ) g e t r e s p o n s e 报文：返回的一个或多个参数值。这个操作是由代理进 程发出的。它是前面3 种操作的响应。 5 ) t r a p 报文：代理进程主动发出的报文，通知管理进程有某些事情发生a 见图3 5 。 图3 - 5 t r a p 操作 前面的3 个操作是由管理进程( m a n a g e r ) 向代理进程( a g e n t ) 发出的。 后面两个是代理进程( a g e n t ) 发给管理进程( m a n a g e r ) 的。 前面3 个操作一般简化叫做g e t 、g e t n e x t 和s e t 操作。 管理进程发出的前面3 种操作采用u d p 的161 端口。代理进程发出的 t rap 操作采用u d p 的162 端口。由于收发采用了不同的端口号，所以一个 西南交通大学硕士研究生学位论文第1 6 页 系统可以同时为管理进程和代理进程。 图3 - 6 和图3 7 是封装成u d p 数据报的5 种操作的s n m p 报文格式。 s n m p 报文的编码采用了a s n 1 和b e r ，这就使得报文的长度取决于变量的 类型和值。版本字段是o 。该字段的值是通过s n m p 版本号减去l 得到的。 显然0 代表s n m pv l 。 g e v s c t 变量部分 s n m p p d u s n m pm a s s a g e 图3 - 6s n m p 报文的格式 l 型塑工_ 錾l iii 图3 7t r a p 报文格式 表3 1 所示为各种p d u 对应的值( p d u 即协议数据单元，也就是分组) 。 包括g e t r e q u e s tp d u ，g e t - n e