（计算机应用技术专业论文）基于qos和sla的计费系统关键技术.pdf

k e yt e c h n o l o g yr e s e a r c ho fb i l l i n gs y s t e mb a s e do nq o sa n ds l a 关键词： 服务质量，服务等级协定，业务识别，s l a 性能监控，网络计费 英文关键词： q u a l i t yo fs e r v i c e ，s e r v i c el e v e la g r e e m e n t ，s e r v i c ei d e n t i f i c a t i o n ，s l a m o n i t o r i n g ，n e t w o r kb i l l i n g 论文选题来源： 华为公司高校科技基金“基于q o s 和s l a 计费的关键技术研究( 编号 y j c b 2 0 0 7 0 4 01n ) 南京邮电大学硕士研究生学位论文 摘要 摘要 文中是以本校与华为合作的基金项目“基于q o s 和s l a 计费的关键技术研究”为背 景，结合自己在项目中所承担的任务，并参考国内外相关领域最新研究成果，深入研究基 于q o s 和s l a 计费模型中的关键问题的基础上完成的。 网络供应商采取基于业务等级协定s l a 的区分服务d i f f s e r v 策略。d i f f s e r v 能够提供 有差别的、可定制的、有服务质量保证的业务，同时网络供应商通过s l a 获取用户需求 并监督用户实际享受到的服务质量。服务等级协商( s l a ) 是服务提供商和用户之间的一 个正式的协商协议，其中包含服务提供商提供保证的、用于说明服务质量水平的q o s 参 数。为了帮助服务等级管理系统检查指定的q o s 参数值是否达到要求，系统必须通过底 层网络性能监测系统采集性能数据，并将这些数据映射为q o s 参数。为了解决以上的焦 点问题，文中提出了“基于q o s 和s l a 的计费模型”，并给出了它的网络拓扑、体系架构、 计费策略、业务识别模块以及s l a 性能监控模块的实现流程。 随后文中分析了该模型中的业务识别以及s l a 性能监控这两个关键模块可行性。业 务识别模块将基于流统计特征的识别方法与端口法、有效载荷特征串识别法等结合起来， 构成复合的流量识别系统，这种方法不需要对数据报文载荷信息进行检查，因此扩大了识 别的范围，并在此基础上提出了一种基于预匹配的多线程业务识别技术( am u l t i p l e t h r e a d s e r v i c ei d e n t i f i c a t i o nm e t h o db a s e do np r e m a t c h i n g ，m t s i p m ) 。s l a 的性能监控模块主 要是利用探针技术和主动测量等方法，对网络性能进行实时监测，监测的范围主要包括网 络时延、丢包率等网络性能，w w w 、f t p 、e m a i l 、d n s 等应用服务性能以及网络应用 服务器的状态，从而达到对s l a s 进行监测的目的，并在此基础上提出了一种基于路由状 态的主动服务质量监测技术( a na c t i v es e r v i c eq u a l i t ym o n i t o r i n gm e t h o db a s e do n r o u t i n gs t a t e ，a s q m r s ) 。 最后文中验证了该模型中的业务识别以及s l a 的性能监控这两个关键模块可行性， 在l i n u x 的环境下分别针对这两个模块进行了实验，并给出了具体的实验结果和分析。 关键词：服务质量，服务等级协定，业务识别，s l a 性能监控，网络计费 南京邮电大学硕士研究生学位论文 a b s t r a c t a b s t r a c t t h i st h e s i si sb a s e do nt h ea u t h o r st h ec o l l e g ec o l l a b o r a t i v ef u n dp r o j e c tw i t hh u a w e i ， n a m e l y “r e s e a r c ho nt h ek e yt e c h n o l o g i e so fb i l l i n gb a s e do nq o sa n ds l a ”d u r i n gt h e p r o j e c t ，o nt h er e l e v a n ti s s u e so fq o sa n ds l ab a s e di d e a lb i l l i n gm o d e lw i t hr e f e r e n c i n gt h e l a t e s tr e s e a r c hr e s u l t sa r o u n dt h ew o r l di sd e e p l yr e s e a r c h e d n e t w o r kp r o v i d e r s ( n p ) c o m m e n c ea d o p t i n gd i f f s e r vp o l i c yb a s e do ns l a d i f f s e r vi s c a p a b l eo fp r o v i d i n gd i v e r s i f i e d ，c u s t o m i z e d ，q o sg u a r a n t e e ds e v i c e s m e a n w h i l e ，n e t w o r k p r o v i d e r sc a no b t a i nu s e r s r e q u i r e m e n t st h r o u g hs l aa n dm o n i t o rt h eq o st h a tu s e r sa c t u a l l y g e t s e r v i c el e v e la g r e e m e n t ( s l a ) i saf o r m a l n e g o t i a t e da g r e e m e n tb e t w e e ns e r v i c e p r o v i d e r ( s p ) a n dc o n s u m e r , c o n s i s t i n gt h eq o sp a r a m e t e rp r o v i d e db yt h ep r o v i d e rt os p e c i f y t h es e r v i c eq u a l i t yl e v e l i no r d e rt ov a l i d a t et h ev a l u eo fs p e c i a lq o s p a r a m e t e r , t h es e r v i c e m a n a g e m e n ts y s t e mm u s tc o l l e c tp e r f o r m a n c ed a t ab yt h eb o t t o mp e r f o r m a n c em o n i t o r i n g s y s t e ma n dm a pt h e mi n t oq o sp a r a m e t e r s i no r d e rt os o l v et h e s ep r o b l e m s ，ac n e t w o r k b i l l i n gm o d e lb a s e do nq o sa n ds l a ”i sp r o p o s e dw i t hi t sn e t w o r kt o p o l o g y ，s y s t e m a r c h i t e c t u r e ，b i l l i n gs t r a t e g y , m o n i t o r i n gs t r a t e g ya n di m p l e m e n t a t i o np r o c e s s e so fs e r v i c e i d e n t i f i c a t i o na n ds l a m o n i t o r i n gm o d u l e s t h e ns e r v i c ei d e n t i f i c a t i o na n ds l a m o n i t o r i n gm o d u l e sa r ed e e p l ya n a l y s e d s e r v i c e i d e n t i f i c a t i o nm o d u l ei sc o n s t r u c t e db yc o m b i n i n gt h et e c h n o l o g yo fc o m p o u n dc h a r a c t e r i s t i c s w i t ht h ep o r t - b a s e d ，s i g n a t u r e b a s e da n dt r a n s p o r t l a y e rc h a r a c t e r i s t i c si d e n t i f i c a t i o nm e t h o d t h ep a y l o a di n f o r m a t i o nd o e $ n tn e e dt ob ec h e c k e db yt h i sm e t h o d ；a sa r e s u l t ，i te n h a n c e st h e a p p l i c a t i o n so ft h ei d e n t i f i c a t i o n st e c h n o l o g y t h e na m u l t i p l e - t h r e a ds e r v i c ei d e n t i f i c a t i o n m e t h o db a s e do np r e m a t c h i n g ，m t s i p m ，i sp r o p o s e db a s e do nt h e s e t e c h n o l o g i e s s l a m o n i t o r i n gm o d u l eu s e ss n i f f e rt e c h n o l o g y , a c t i v em e a s u r em e t h o dt om o n i t o rt h en e t w o r k p e r f o r m a n c ei nr e a l _ t i m e ，m e a s u r eo b j e c t si n c l u d en e t w o r kp e r f o r m a n c e ( d e l a y , p a c k e t l o s s ) ， s e r v i c ep e r f o r m a n c e ( w w w , f t p ，e m a i l ，d n s ) a n ds e r v e rs t a t u se t c ，s oa st om o n i t o rs l a s t h e na n a c t i v es e r v i c eq u a l i t ym o n i t o r i n gm e t h o db a s e do nr o u t i n gs t a t e ，a s q m r s ，i sp r o p o s e d b a s e do nt h e s et e c h n o l o g i e s a tl a s t , t h et w ok e ym o d u l e s ，s e r v i c ei d e n t i f i c a t i o na n ds l a m o n i t o r i n gu n d e rl i n u xo s i i i i i 南京邮电大学硕士研究生学位论文目录 目录 摘要】 a b s t r a c t i i 第一章引言1 1 1 课题背景1 1 2 课题来源及本人工作2 1 3 本文组织3 第二章基于q o s 和s l a 的计费技术概述5 2 1 网络服务质量q o s 5 2 2 服务等级协定s l a 6 2 3d i f f s e r v 网络拓扑模型9 2 4 现有业务流量识别技术1 0 2 5 现有s l a 性能监控技术1 7 2 6 本章小结18 第三章基于q o s 和s l a 的计费系统设计1 9 3 1 网络拓扑环境1 9 3 2 系统体系结构。2 0 3 2 1 计费模型2 0 3 2 2 各模块功能2 1 3 2 3 计费策略2 4 3 2 4 计费流程2 6 3 3 本章小结2 8 第四章m t s i p m 的设计与实现。2 9 4 1m t s i p m 的总体框架2 9 4 2m t s i p m 的系统设计3 2 4 2 1 初始化子模块3 2 4 2 2 数据包接收、转发子模块一3 3 4 2 3 业务识别和控制子模块3 4 4 3m t s i p m 的实验和测试分析3 9 4 3 1 平台环境。3 9 4 3 2 业务分类方法4 0 4 3 3 实验过程。4 1 4 3 4 测试分析4 5 4 4 本章小结4 6 第五章a s q m r s 的设计与实现4 7 5 1t a s q m 概述4 7 5 2a s q m r s 的系统设计_ 51 o 南京邮电大学硕士研究生学位论文目录 5 2 1 系统模型5 2 5 2 2 核心模块的作用5 2 5 2 3 监测算法5 4 5 3a s q m r s 的实验和测试分析5 8 5 3 1 平台环境5 8 5 3 2 实验过程5 8 5 3 3 测试分析6 l 5 4a s q m r s 与t a s q m 性能对比6 3 5 5 本章小结6 6 总结与展望6 7 致谢6 9 本人读研期间的论文和科研成果7 0 缩略词7 1 图、表目录。7 2 参考文献7 4 v 南京邮电火学硕士研究生学位论文 第一章引言 1 1 课题背景 第一章引言 网络计费系统n3 对于各网络供应商( n e t w o r kp r o v i d e r ，n p ) 来说都是一个极其重要 的组成部分，其不仅可以统计用户的使用费用，而且可以监督网络流量、优化网络资源分 配，先进的计费系统是提供优质网络服务的重要保证。随着宽带的迅速普及，多元化的业 务( 数据、语音、视频) 应运而生，它们对网络的服务质量( q u a l i t yo f s e r v i c e ，q o s ) 乜1 提出了不同的要求。如电子邮件和f t p 等数据业务具有离散性特征，需要较大的吞吐量， 对业务传递的可靠性要求很高，误码率是最重要的指标，但可以容忍一定的延时；远程登 录等交互性的网络操作，传输数据量比较小，但它需要较高的实时性和可靠性；在线音视 频点播允许一定的数据丢失和延迟，但它要求连惯性、同步性以及和足够的带宽；而对于 日趋流行的网络视频聊天和i p 电话，具有流量大、延续性和相关性等特点，要求很高的 实时性，对延时和抖动要求非常严格b “1 。这些不断涌现的新应用，促使网络不仅仅提供 尽力而为( b e s te f r o r t ，b e ) 服务1 。 面对广大用户提出的众多的应用需求和服务品质要求，人们相继提出了网络服务质量 q o s 以及服务等级协定s l a ( s e r v i c el e v e la g r e e m e n t ) 的概念1 。s l a 是指为使i p 网络 服务提供商和客户就服务品质、优先权和责任义务等方面达成共识，而经服务提供商和客 户双方协商后达成的正规协议( 这里的服务提供商泛指网络运营商、互联网业务提供商和 应用服务提供商等) 。s l a 是在现有i p 网络基础上开展的新型服务模式。在s l a 的实施 过程中，对s l a 的监测极为重要。有效的s l a 监测能实时监测网络性能，验证s l a 有 效性：出现不满足s l a 的情况时提醒运营商及时处理以避免损失，保证了s l a 的顺利实 施h 8 1 。随着s l a 的应用和推广，s l a 监测技术研究变得重要。 同时随着计算机网络技术的快速发展和互联网的逐步普及，i p 网络上的业务日益丰 富，网上用户和业务流量在不断增长。除传统数据业务外，各类新型网络应用使得骨干网 络下载流量呈现几何级膨胀。新型业务的剧增给网络运营者的当前业务带来了一定程度的 冲击和影响，使得有些业务满足不了q o s 的要求。为此，网络运营者的基础网络建设陷 入了“拥塞一扩容一再拥塞的非正常局面，业务收入也随之下降拇1 。分析造成这种局面 的主要原因是网络运营和管理人员对用户缺少一个有效的区分和控制手段，不知道用户在 l 塑塞唑皇奎兰塑主堕壅竺兰焦堡茎笙二翌! ! 童 网上干什么，也无法给不同用户提供不同等级的q o s 保证。于是，基于业务的管理逐渐 成为网络管理的核心，如何深度感知网络应用，对网络流量进行有效的分析和业务识别区 分，从而对之进行监管，满足用户对不同业务的不同q o s 需求，构建可运营可管理的网 络摆在了网络运营者和管理者的面前。当前，基于业务的流量管理措施分为两类，一类基 于网络层( l 3 ) 和传输层( m ) 进行业务分析；一类基于应用层( l 7 ) 进行业务分析n 0 1 。 前者运用传统的五元组检测技术1 ，通过分析i p 包头，依据网络层的地址信息、协议信 息和传输层的标准端口号进行业务检测；后者运用深度包检测技术即d p i ( d e e pp a c k e t i n s p e c t i o n ) 技术n2 1 ，通过分析包载荷，依据应用层的协议特征码进行业务识别。两类措 施各具优缺点，前者检测速度快，漏判性小，但管理效果十分有限，无法支持对无固定服 务端口号业务的检测，随着网上应用类型的不断丰富，基于开放端口、随机端口进行传输 的应用类型在目前的网络中比比皆是，一些非法应用还会采用隐藏或假冒端口号的方式躲 避检测和监管，此类措施无法满足需要；后者不依赖服务端口，业务识别准确度高，能对 变化端口的业务类型，如大多数p 2 p 应用进行有效的分析识别，但速度较慢，不适用实 时性要求高的网络环境，并且无法支持报文加密的业务类型的识别和监管“3 。因此，提出 更加有效和更为精细的i p 业务流分析模型对于网络流量管理具有重要的理论意义和应用 价值。 本文是在我校与华为合作的基金项目“基于q o s 和s l a 计费的关键技术研究”的基 础上写成的。通过研究现有技术，针对下一代网络( n e x tg e n e r a t i o nn e t w o r k ，n g n ) 的 特点，提出了“基于q o s 和s l a 的计费系统 的模型，并针对业务识别模块以及s l a 性能监控模块分别进行了设计与实现，并对设计中存在的关键问题进行了分析。出发点是 给网络供应商为用户提供差异化服务、为如何更合理的收取费用提供参考以及使网络供应 商能够方便高效的监测网络资源使用的情况，达到既保证了q o s 和s l a ，又能缓解网络 拥塞，合理分配网络资源的目的。 1 2 课题来源及本人工作 文中所涉及的课题主要来源于华为公司高校科技基金项日，项目名称为“基于q o s 和s l a 计费的关键技术研究”( 项目编号y j c b 2 0 0 7 0 4 0 1 n ) 。 本人所做的工作可陈述如下： ( 1 ) 对该课题所涉及到的课题背景、国内外研究状况、发展趋势进行了研究； ( 2 ) 和团队共同提出了“基于q o s 和s l a 的计费系统”的概念、体系结构及其策 2 南京邮电大学硕士研究生学位论文第一章引言 略； ( 3 ) 和团队共同设计和开发了“基于q o s 和s l a 的计费系统”各主要功能模块， 通过华为验收； ( 4 ) 提出了一种基于预匹配的多线程业务识别技术( am u l t i p l e t h r e a ds e r v i c e i d e n t i f i c a t i o nm e t h o db a s e do np r e m a t c h i n g ，m t s i p m ) ，用以提高计费系统在 识别业务时的效率，并对设计中的关键问题进行了分析，最后对其进行了针对 性的实验，取得了较为理想的实验效果； ( 5 ) 提出了一种基于路由状态的主动服务质量监测技术( a na c t i v es e r v i c eq u a l i t y m o n i t o r i n gm e t h o db a s e do nr o u t i n gs t a t e ，a s q m r s ) ，用以解决主动服务质量 监测系统资源使用的效率问题，基于路由状态的主动服务质量监测技术的工作 主要是针对网络层的s l a 监测，并和团队一起把该技术提交华为专利。 1 3 本文组织 全文共分五个章节，内容组织如下： 本文第一章首先介绍课题的相关背景，针对目前网络提供商实行的计费方式的不合理 以及新兴业务的需求，提出了“基于q o s 和s l a 的计费系统”的概念。 第二章介绍了“基于q o s 和s l a 的计费系统”紧密相关的一些重要概念和基本理论， 内容包括网络服务质量q o s 、服务等级协定s l a 、d i f f s e r v 区分服务架构、现有业务流量 识别技术以及现有s l a 性能监控方案，这些都为第三章中提出的“基于q o s 和s l a 计 费系统模型以及该模型所采用的网络拓扑环境、体系结构以及计费策略做好了理论铺垫。 第三章在相关理论辅佐下，诠释了“基于q o s 和s l a 的计费系统”的概念，详细分 析了“基于q o s 和s l a 的计费系统”所采用的d i f f s e r v 网络拓扑模型、体系结构、计费 策略以及各模块的功能。“基于q o s 和s l a 的计费系统”将实现如下功能：用户认证和 配置模块、业务识别模块、接纳控制模块、数据采集模块、数据处理模块、实时计费模块 和s l a 性能监控模块。其中在计费系统的实现过程中，本人的主要工作是：业务识别和 s l a 性能监控这两个模块的设计与实现。 第四章主要内容是业务识别模块的设计与实现，首先给出了在本项目中基于预匹配的 多线程业务识别技术的总体框架，然后重点研究了该方案设计，给出了一个具有可扩展性 的业务识别控制框架以及相应的算法，最后详细介绍了在l i n u x 操作系统上了基于 n e t f i l t e r i p t a b l e s 框架的基于预匹配的多线程业务识别技术方案的实现方法，并对其进行 3 o 塑室! ! ! ! ! 鱼盔堂堡主型窒生兰垡笙奎 兰二兰! ! 童 用例测试和分析。 第五章主要内容是s l a 性能监测模块的设计与实现，首先给出典型的主动服务质量 监测的完整模型，然后针对典型的主动服务质量监测模型所存在的缺陷，给出了基于路由 状态的主动服务质量监测技术的体系结构以及相关算法，再介绍了主要内容是业务识别模 块的设计与实现方案的局域网测试环境，然后对该方案的平均时延、时延抖动以及链路占 用率这三个基本参数进行了实验统计，并对试验中的数据做了详细的分析，最后论证了基 于路由状态的主动服务质量监测的体系结构能够改进典型的主动服务质量监测模型中所 存在的缺陷。 最后，总结了文中所做的工作，并对该课题进一步研究的重点方向进行展望。 4 南京邮电大学硕士研究生学位论文第二章基于q o s 和s l a 的计费技术概述 第二章基于q o s 和s l a 的计费技术概述 本章阐明了上一章提出的“基于q o s 和s l a 的计费系统”紧密相关的一些重要概念 和基本理论，内容包括网络服务质量q o s 、服务等级协定s l a 、d i f f s e r v 区分服务架构、 现有业务流量识别技术方案以及现有s l a 性能监控技术方案。 2 1 网络服务质量q o s 文中q o s 是指计算机网络中的服务质量，是研究网络如何在现有资源的情况下，尽 最大努力保证网络应用的服务要求。 一般而言，影像用户感知网络性能的关键参数主要有三个，这三个参数也是划分q o s 类别的重要依据： 1 ) 时延：包括源请求建立业务的时间和建立后接受信息的时间。 2 ) 抖动：由单个数据包到达时间的可变性引起，在传输层尤其明显，可以通过缓冲 区( b u f f e r ) 消除或减少抖动。 3 ) 丢包率：除了传输引起的比特错误率或分组丢失外，也包括多媒体编码降级引起 的丢失。 i t u t ( 国际电信联盟一电信标准化) 1 3 组建议y 1 5 4 提出根据i p t d ( i p 分组传输时 延) 、i p d v ( i p 分组时延变化) 、i p l r ( i p 分组丢包率) 和i p e r ( i p 分组错误率) 四个 方面将q o s 划分为6 类n 引，如表2 1 所示。0 类到5 类优先级递减，第5 类为b e ( b e s te f f e r t ， 尽力而为) 业务，对性能无保证。其中0 类和2 类对时延要求非常严格，且o 类对抖动还 有限制；l 类和3 类对时延要求比较严格，且1 类对抖动有限制；4 类对时延比较宽松， 且没有定义抖动限制；除了第5 类外都对丢包率和错误率有要求。 5 南京邮电大学硕士研究生学位论文 第二章基于q o s 和s l a 的计费技术概述 表2 1y 1 5 4 1i p q o s 分类指导 q o sc l a s s a p p l i c a t i o n s ( e x a m p l e s ) n o d em e c h a n i s m sn e t w o r kt e c h n i q u e s o r e a l - t i m e ，j i t t e rs e n s i t i v e ，h i g h s e p a r a t eq u e u ew i t h c o n s t r a i n e dr o u t i n ga n d i n t e r a c t i o n ( v o l p ，v t c ) p r e f e r e n t i a l d i s t a n c e 1 r e a l t i m e ，j i t t e rs e n s i t i v e ， s e r v i c i n g ，t r a f f i c l e s sc o n s t r a i n e dr o u t i n g i n t e r a c t i v e ( v o i p ，v t c ) a n dd i s t a n c e s g r o o m i n g 2t r a n s a c t i o nd a t a , h i g h l y c o n s t r a i n e dr o u t i n ga n d i n t e r a c t i v e ( s i g n a l l i n g ) s e p a r a t eq u e u e ，d r o p d i s t a n c e 3 t r a n s a c t i o nd a t a , i n t e r a c t i v e p r i o r i t yl e s sc o n s t r a i n e dr o u t i n g a n dd i s t a n c e s 4l o wl o s so n l y ( s h o r t l o n gq u e u e ，d r o p a n yr o u t e p a t h t r a n s a c t i o n s ，b u l kd a t a , v i d e o p r i o r i t y s t r e a m i n g ) 5 t r a d i t i o n a la p p l i c a t i o n so f s e p a r a t eq u e u e a n yr o u t e p a t h d e f a u l ti pn e t w o r k s ( 1 0 w e s tp r i o r i t y ) 2 2 服务等级协定s l a l 、s l a 、s l s 和s l m 定义 1 ) s l a 的定义 s l a n 引是服务提供商( i n t e r n e ts e r v i c ep r o v i d e r ，i s p ) 和用户之间的协商约定， 是存在于服务提供商和用户之间的一个合约( 或者合约的一部分) ，是在服务品质、优先 权和责任义务等方面达成的协议，是一种电信服务评估标准n o ，。我们制定了简要的s l a 模版，如表2 2 所示n lt a i 。 6 南京邮电大学硕士研究生学位论文第二章基于q o s 和s l a 的计费技术概述 表2 - 2s l a 模版 s l a 表示 协议双方信息描述 业务基本信息描述 和约有效期 计费信息 故障回复及违例处理 其它 2 ) s l s 的定义 s l s ( s e r v i c el e v e ls p e c i f i c a t i o n ) 作为s l a 的技术部分，是一组参数及相应的值， 定义了业务流所获得的服务n 引。换言之，s l s 指定了与特定服务相关的网络参数及参数值。 i e t f 草案提出了关于s l s 的表示方法，综合现有成果我们制定了简要的s l s 模版口叽2 ， 如表2 3 所示。 表2 3s l s 定义 s l s实例 业务名称视频点播 业务类别音视频交互型 业务等级中级 降级标志 t r u e 带宽宽带 点对点时延 4 0 0 m s 抖动 5 0 m s 丢包率 l o l 可用性 9 9 5 3 ) s l m 的定义 为了对s l a 生命周期内的五个阶段进行综合性的管理，人们引入了s l m ( s e r v i c e l e v e lm a n a g e m e n t ) 的概念乜列。s l m 是对各种s l a 的创建到评估进行管理的综合性方法。 当前的电信市场，不同的服务提供商和用户需要不同的s l a 。服务提供商可分为三类： 网络服务提供商( n s p ) 、i n t e m e t 服务提供商( i s p ) 以及应用服务提供商( a s p ) 。用户 7 图2 - 1 服务管理功能 2 、s l a 管理 s l a 模板制定好后，如何有效的管理和实施是关键。一个逻辑上的s l a 管理框架乜4 1 如图2 2 所示。s l a 管理逻辑框架包括： 1 ) 业务接入点：和网关相关( 物理设备) ，代表业务和网络基础设施之间的关系； 2 ) 业务：由不同的业务节点组成，每一个业务对象为业务树上的单个元素； 3 ) 产品：可理解为业务群，类似于分组业务树； 4 ) s l a ：直接和产品相连，s l a 模板只能在产品环境下创建，s l a 对象代表s l a 合同，包括一组公共s l a 参数( 网络可达性、最大恢复时间和违约时间等) 和 s l a 关键性能指标( k e yp e r f o r m a n c ei n d i c a t o r ，k p i ) 。 每一个元素首先被定义为模板对象，然后被实例化为可工作对象。 8 南京邮电大学硕士研究生学位论文第二章基于q o s 和s l a 的计费技术概述 s l a 模板卜 s l m网络设备 厂 产品 l 。 s l a用户 下下 、1 1 士酋士c 业务 业分俣伙高 7 - q 。t d t 口 业务接入点模板业务接入点 网元 图2 - 2s l a 管理逻辑框架 s l a 管理一个很重要的方面是如何有效使用网络资源，其中最关键点是如何有效分 配带宽。参考文献乜射建议了一种基于虚拟划分( v i r t u a lp a r t i t i o n i n g ，v p ) 的s l a 管理机 制来充分开发轻载s l a 业务的空闲容量，从而有效利用网络资源；这种v p 的代价是轻 载用户的q o s 将得不到保证，即轻载用户经历业务呼叫被阻止的概率高于s l a 中签署的 q o s 规定，这对于轻载用户来说是一个很严重问题，会助长恶意的超载行为；因此该文 作者建议n p 支付轻载用户一定的违约金来补偿可能发生的q o s 或s l a 违约现象心6 1 。 v p 是一种资源利用率很高的机制，但未解决q o s 保障问题。参考文献建议了一种 既保证资源利用率又保证q o s 的机制，称之为呼叫级业务区分“c a l ll e v e l s e r v i c e d i f f e r e n t i a t i o nf o re f f i c i e n ts l a m a n a g e m e n t 建议了一种既保证资源利用率又保证q o s 的 机制，称之为呼叫级业务区分( c a l ll e v e ls e r v i c ed i f f e r e n t i a t i o n ) 。该机制的中心思想是 “借( b o r r o w i n g ) ”和“抢占( p r e e m p t ) ”；该文作者将业务流分为i np r o f i l e 和o u tp r o f i l e 两种，前者的带宽是名正言顺( n o m i n a l ) 分配的，后者的带宽是借来的，如果原带宽所 有者想要索回资源时，该部分带宽将被“抢占”。这种“抢占”体现了呼叫级区分思想。 s l a 管理还包括s l a 参数映射啦8 1 、s l a 协商1 、s l a 监控啪1 和s l a 评价口等方面， 详见参考文献部分。 2 3d i f f s e r v 网络拓扑模型 已被广泛应用的i n t e r n e t ，其基本架构只能提供适合数据业务需求的尽力而为服务， 不能满足不断发展的基于疋的n g n 多媒体业务的需求。如何保证愈来愈多的新业务的 开展进行，正是i pq o s 研究的课题。 9 o 塑室堂皇奎兰堡主堕窒竺兰垡笙塞笙三童茔三里! ! 塑! 兰垒塑生茎丝查塑鲨 图2 3 展示了d i f f s e r v 网络域模型的基本结构2 1 ，域中节点分为两类：边缘节点和核 心节点。边缘节点位于网络边界，与其它网络或主机相连，可以看作域的入口和出口，提 供通信两端调节功能；核心节点位于域内部，与边缘节点或其它核心节点相连，完成对汇 聚通信流的分类和转发。 d i f f s e r v 域 图2 3d i f f s e r v 网络域模型 用户分组在进入d i f f s e r v 域时，首先由边缘节点根据本地策略对进入网络的单个流进 行分类、调节，聚合为不同的通信汇聚流，同时设置i p 报头中d s 字段的区分服务标记 ( d i 盆 s e r vc o d ep o i n t ，d s c p ) 。射；核心节点根据i p 报头的d s c p 选择特定的调度转发 服务，即逐跳行为( p e rh o pb e h a v i o r ，p h b ) 3 4 1o 另外，为了管理d i f f s e r v 域的资源和 协调域之间的服务级别，域中还包括了带宽代理节点。 区分服务模型最核心的思想是对网络承载的业务进行分类，也就是对各种不同的数据 流进行分类。对于网络业务的多样性，该模型适合于核心网络中，并在网络的边缘对数据 流进行汇聚和粗略的分类。 d i f f s e r v 支持的p h b 有加速转发( e x p e d i t e df o r w a r d i n g ，e f ) p h b 、确保转发( a s s u r e d f o r w a r d i n g ，a f ) p h b 和缺省的“尽力而为 p h b 。d i f f s e r v 通过d s c p 矛i j p h b 的配合，提 供三种典型服务：增值服务( p r e m i u ms e r v i c e ，p s ) 、确保服务( a s s u r e ds e r v i c e ，a s ) 和“尽力而为 服务1 。 2 4 现有业务流量识别技术 i p 网络中现有的业务流量识别技术可以总结为三类m 删：基于五元组的业务流量检测 技术、深度包检测技术( d p i ) 和深度动态流检测技术( d f i ) 。 1 0 堡窒塑皇奎兰堡主堕窒竺兰篁笙奎笙三童苎量里! ! 塑! 生垒竺生望垫查墼垄 l 、基于五元组的业务流量检测技术 基于五元组的业务流量检测技术是在o s i 模型的网络层和传输层上对数据包进行业 务识别。具体来讲，是通过i p 包头中的源地址、目的地址、协议类型、源端口号和目的 端口号这五个域的值来确定当前数据包的业务类型。根据数据包头中的源地址，可以识别 出由为单一应用配置的服务器发出的数据包的业务类型。根据数据包头中的协议号+ 端口 号，可以对知名网络服务和使用固定端口号通信的网络服务的数据包进行业务识别。 基于五元组的业务流量检测技术由于仅仅在网络层和传输层上通过源地址信息或者 协议号+ 端口号信息判断数据包的业务类型，因此它的应用识别能力很有限，只能识别源 地址固定或者使用固定协议号+ 端口号通信的业务类型。对端口号变化、使用伪造端口号 通信的应用和使用标准端口号通信的非知名网络应用( 如部分p 2 p 应用使用标准端口号 8 0 进行通信) 无法进行准确识别；采用基于五元组的检测技术，由于它的简单性，因此 可以进行快速的业务识别，对系统处理能力要求不高；采用五元组技术的流量管理系统在 对具体应用进行流量控制的时候，采用的是t c p 的滑动窗口机制或队列控制技术，实现 对应用流量的最大、最小带宽保障或阻断等控制效果；基于五元组技术的流量识别系统需 通过升级后台应用数据库来支持对新型应用的识别，因此需要定期升级后台应用特征数据 库。 2 、深度包检测技术 深度包检测技术抽8 1 即d p i ( d e e pp a c k e ti n s p e c t i o n )