（计算机系统结构专业论文）网络流量控制技术及应用研究.pdf

中文摘要 摘要 实时多媒体业务以及各种非实时业务在i n t c r n c t 上的应用愈加广泛，而这些应 用有不同的q o s 需求，如不同的带宽、延迟和抖动要求。由于t c p i p 采用尽力而 为的思想，随着业务流量显著增加，报文丢失率随之上升，网络性能下降。在网 络中引入q o s 的概念，并通过多种手段支持各种业务对q o s 的不同需求，是当前 网络研究的一个热点。 另一方面，网络规模的不断扩大、网络结构的日趋复杂，加重了网络管理、 网络运作的负担，而网络管理的效果直接影响到网络的运行质量。如何进行合理 的资源分配和流量规划，提高网络管理效率，是改善网络运行质量的重要问题。 本文以口网流量控制技术作为解决上面两个问题的切入点，研究如何更好地 控制进，出网络流量，预防和控制拥塞发生，保证关键业务的服务质量，限制非关 键业务的带宽，同时保证一般业务公平共享带宽，从而提高整个网络的运行质量。 本文对支持区分服务模型的流量控制模型进行了较深入的研究，尤其是其中 的队列调度和整形模块。队列调度是网络中间结点用来支持实时业务服务质量所 采用的一个关键机制之一。本文研究了d i f f s c r v 模型下的d w r r 算法，在此基础 上提出了一种针对实时多媒体业务的调度算法a d w r r ，并结合令牌桶算法来对 流量整形，以此降低实时多媒体业务的端对端时延和传输时延抖动，提供更好的 服务质量。 最后，利用n s 2 进行仿真实验，验证改进算法结合令牌桶算法的性能。实验 表明，该流量整形模块能够降低语音视频流的端对端时延和传输时延抖动，同时 为其它流提供较公平的带宽。 关键词：服务质量，区分服务，流量控制，流量整形 英文摘要 a b s t r a c t r e a l t i m em u l t i m e d i as e r v i c e sa n dn o nr e a l 【- t i m es e r v i c e sa r ea p p l i e dm o r ea n d m o r ew i d e l yo ni n t e r n e t t h e s ea p p l i c a t i o n sr e q u i r ed i f f e r e n tq o s ，i n c l u d i n gd i f f e r e n t b a n d w i d t h d e l a ya n dj i t t e r d u et ot h ei d e ao fb e s t - e f f o r ts e r v i c i n gi nt c p i p , w j t l lt h e b o o m i n g o fn e t w o r kt r a f f i c t h ep a c k e tl o s sr a t ei n c r e a s e sr e m a r k a b l y , n e t w o r k p e r f o r m a n c eb e c o m e sw o r s e s o ，i ti sah o tr e s e a r c ht o p i ct oi n t r o d u c et h ec o n c e p to f q o sa n ds u p p o r td i f f e r e n tk i n d so fq o sr e q u i r e m e n t st h r o u g hm u l t i p l em e t h o d si n n e t w o r k o nt h eo t h e rh a n d ，t h es c a l eo fn e t w o r ki sg r o w i n ga n dt h et o p o l o g yi sb e c o m i n g m o r ec o m p l e xt h a ne v e r i ti sag r e a tc h a l l e n g et on e t w o r km a n a g e m e n ta n do p e r a t i o n ， w h i c ha f f e c t st h en e t w o r kp e r f o r m a n c ed i r e c t l y i ti sa ni m p o r t a n tp r o b l e mt oi m p r o v e t h e q u a l i t yo fn e t w o r ko p e r a t i o nt h r o u g h r e s o u r c ea l l o c a t i n ga n dn e t w o r kt r a f f i c c o n t r o l l i n ga p p r o p r i a t e l y t r a f i i cc o n t r o lt e c h n o l o g i e sa r ee m p l o y e dt os o l v et h e s ep r o b l e m sa b o v ei nt h i s d i s s e r t a t i o n h o wt oc o n t r o lt h ei n o u tt r a f f i c , p r e v e n tt h eo c c u r e n c eo fc o n g e s t i o n ， g u a r a n t e et h eq u a l i t yo fk e ys e r v i c e s ，m e a n w h i l ec o n t r o lt h eo r d i n a r ys e r v i c e st os h a r e t h eb a n d w i d t hf a i r l ya r ed i s c u s s e d t h et r a f f i cc o n t r o lm o d e lt h a ts u p p o r t sd i f f s e r vi sd i s c u s s e di nd e t a i l e s p e c i a l l y t h eq u e u es c h e d u l i n ga n dt r a f f i cs h a p i n gm o d u l e s q u e u es c h e d u l i n gi so n eo ft h ek e y m e c h a n i s m st h a ts u p p o r tt h eq u a l i t yo fr e a l t i m es e r v i c e si nn e t w o r kn o d e s s o m e a l g o r i t h m sb a s e d o nd i f f e r s e r vm o d e la r ei n t r o d u c e d a na l g o r i t h ma d w r r i m p r o v e d f r o md w r ri sp r o p o s e d ，w h i c hs u p p o r t st h er e a l t i m em u l t i m e d i as e r v i c e s e m p l o y i n g a d w r rc o m b i n e dw i t ht o k e nb u c k e ta l g o r i t h mt os h a p et h et r a f f i cc a l ld e c r e a s et h e e n d - t o e n dd e l a ya n dt r a n s m i s s i o n j i t t e rs ob e t t e rq u a l i t yo f s e r v i c e sc a nb ep r o v i d e d a tl a s t ，t h et r a f f i cc o n t r o lm o d u l e sa r ea d d e di n t on s 2k e r n e l ，a n dt h es i m u l a t i o n e x p e r i m e n t sa r ed e s i g n e dt ov a l i d a t et h ep e r f o r m a n c eo fa d w r _ ra n dt o k e nb u c k e t a l g o r i t h m s i ti ss h o w nt 1 1 a tt h et r a f f i cs h a p i n gm o d u l ec a nd e c r e a s et h ee n d - t o e n d d e l a ya n dt r a n s m i s s i o nj i t t e ro fa u d i o v i d e ot r a f f i cf l o w s ，m e a n w h i l ep r o v i d ef a i r b a n d w i d t hs h a r i n gf o ro t h e rf l o w s k e y w o r d s ：q o s ；d i f f s e r v , t r a f f i cc o n t r o l ，t r a f f i cs h a p i n g i i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取 得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文 中不包含其他人已经发表或撰写过的研究成果，也不包含为获得重麽太堂 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本 研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：许峰 签字日期：7 舾7 年钿彩日 学位论文版权使用授权书 本学位论文作者完全了解重庆太堂有关保留、使用学位论文的 规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许 论文被查阅和借阅。本人授权重庞太堂可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段 保存、汇编学位论文。 保密() ，在年解密后适用本授权书。 本学位论文属于 不保密( 、) 。 ( 请只在上述一个括号内打“4 ”) 一躲首噜 签字日期：1 忉年z 月6e t 导师签名：饥 签字日期：哆7 年多月多日 1 绪论 1 绪论 1 1 研究背景 随着以m 为基础的互联网的飞速发展和网络业务的极大丰富，互联网己经逐 渐发展成为承载多种业务、服务多类用户群体的全球性公共信息传输平台。但是 由于m 协议固有的无连接特性和传统m 网络尽力而为( b e s t e f f o r t ) 的服务原则，传 统的互联网无法向用户提供有效的服务质量( q o s ) 保障，也不能实现网络资源的有 效监控和管理。 音频视频会议、视频点播v o d ( v i d e o0 1 1d e m a n d ) ”、远程教育【2 】等实时多媒体 业务、w w w 业务、电子商务等各种业务在i n t e m e t 网上的应用愈加广泛，这些不 同的应用将有不同的q o s 需求，如：不同的带宽、延迟和抖动需求。传统t c p i p 技术的弱点逐渐显露，报文丢失率上升，网络性能下降，且随着新业务的涌现， 这种状况进一步加剧。如何在网络设计时引入q o s 的概念，并通过多种手段加强 对新业务的支持，是当前网络研究的一个热点问题。 另一方面，网络规模的不断扩大、网络结构的日趋复杂，加重了网络管理、 网络运作的负担，而网络管理的效果直接影响到网络的运行质量。研究如何进行 资源分配和流量规划，提高网络管理的效率，是改善网络环境运行质量的重要问 题。 本文以脾网流量控制技术作为解决上面两个问题的切入点，研究如何更好的 控制进出网络的流量，预防和控制拥塞的发生，保证关键业务的服务质量，限制 非关键业务的带宽( 如b t 3 1 等) ，同时控制一般的业务( f t p ，e m a i l 等) 公平 共享带宽 4 】，从而提高整个网络的运行质量。 1 2 国内外研究现状 国内外对网络流量控制研究由来已久，尤其是国外的研究。网络流量控制主 要分流量分类识别、队列管理及调度、流量整形等几个模块。各个控制模块都有 相应的算法研究。 数据包分类是后续流量控制的前提，传统的分类算法主要有：( 1 ) 基于p a t t e r n 的报文分类算法，查找速度仅与域的数目成正比，与规则数目无关，但是对过滤 规则有十分苛刻的限制；( 2 ) r f c 算法，它需要大量的预计算处理，而且很容易发 生空间爆炸；( 3 ) c a m 算法，它能够处理的过滤规则宽度十分有限，一般用于硬件 的解决方案；( 4 ) g r i do ft r i e s 算法，它是一种优秀的二维口分类的解决方案，但 是由于它对过滤规则有很多限制，因此不适用于多维分类的情况【5 】。传统的流 重庆大学硕士学位论文 量识别技术高效快速，易于实现，但是识别的种类有限。随着实时语音，视频数 据流在各种网络业务中的应用，对网络流量识别技术也有了新的要求。基于此， 学者们对包分类算法作了更加深入的研究。l a k s h m a n 和s t i d i a l i s 提出的b v f s i 算 法，f l o r i n b a b o e s c u 和g e o r g e v a r g h e s e 提出的a b v ( a g g r e g a t e d b i t v e c t o r ) 算法1 6 】， 以及j il i ，h a i y a n g l i u ，k a r e ns o l l i n s 等人提出的改进型a b v 算法a f b v t 算法。 上述算法跟传统流量识别技术中的算法比较，在规则库中规则数目较多的系统实 现中比较有优势。 对于主动队列管理，常用的算法有r e d ( r a n d o me a r l yd e t e c t i o n ) 算法及其改进 算法w r e d 和e c n ( e x p l i c i tc o n g e s t i o nn o t i f i c a t i o n ) 算法【8 】。r e d 算法简单便于实 现，因此被现有的大多数路由器所采用，e c n 也逐渐得到支持。 针对队列调度，根据不同的服务规则，队列调度算法可以分为以下几种：先 到先服务、循环调度、处理机共享、优先级服务、随机服务等。研究者们提出了 优先级队列( p q ) 算法、公平队列( f q ) 算法、加权公平队3 i i j ( w f q ) 算法、加权循环队 y j ( w r r ) t 9 】【l o 算法以及赤字加权循环队列( d w r r ) 算法嘲【l l 】【1 2 】等，加权公平队列 ( w f q ) 在对带宽的控制以及公平性方面有较好的性能，但实现起来较复杂。赤字加 权循环算法( d w r r ) 算法是基于轮询的算法，它结合了w r r 算法的优点，并且能 够为不同的服务类精确地分配带宽，保证不同的服务类都能够得到服务，同时计 算复杂度不高。本文在流量控制模型中就采用了d w r r 算法来进行队列调度。 流量整形是最近学者们研究的热点，流量整形的目的是为了使经过网络瓶颈 ( 一般都在企业内网与公网的边缘网关) 的数据包平缓地注入公网，减少数据包 在边缘网关排队等待时间，从而减少边缘网关缓存的大小以及数据包丢失率。流 量整形算法主要有漏桶算法( l e a k yb u c k e t ) 、令牌桶算法( t o k e nb u c k e t ) 、a m i t a g g a r w a l 等提出的t c p p a c i n g 、s h r i k r i s h n a 等等提出的t c r 【“1 算法以及h u a n y u n w 瓯y i n gd a rl i n 等提出的改进型t c r 算法p o s t a c k 蝤1 等等。令牌桶算法、t c r 算法应用比较广泛，如l i n u x 内核整形模块就采用令牌桶算法，简单易于实现； p a c k e t e e r 公司的p a c k e t s h a p e r 1 6 1 就是采用的t c r ，性能较好。 国外许多厂商实现并整合了以上的一些算法，把流量分类、整形、监测以及 主动缓存管理、队列调度等模块整合在一起，形成自己的流量控制产品，如 p a c k e t e e r 公司的p a c k e t e e rs h a p e r 系列就采用了c b q + p f q + t c r ，o p e n s o u r c e 公 司的a l t q ，采用了c b q + r e d 算法，a c u t e b r o a d w e b 公司的i p o l i c e r l 0 0 c r 2 2 0 2 ， 采用的整形算法就是t c r j ，都能够对网络流量进行良好的控制。现今国内这种 产品很少，对网络控制算法进行深入研究，开发出原型系统，进而做出相应的网 络设备具有重要的意义。 2 1 绪论 1 3 论文选题和研究意义 在网络边界节点，对网络流量进行控制，能够在骨干网缺乏端到端服务质量 保证机制的情况下，提供部分的服务质量解决方案! 】，有效缓解t n t e r n e t 的服务质 量压力，特别是能够提高重要业务流量的服务质量性能，同时从总体上实现对企 业网络内部的资源优化和管理，提高网络资源的利用率。从经济的角度，实施网 络流量控制可以降低企业网络随着业务的增长而带来的网络接入扩容的压力，降 低企业网络的成本。 目前在i n t e r n e t 上传输的流量大部分是t c p 和u d p 流量。通常所谓的关键任 务应用一般都采用t c p 作为传输协议。因此保证t c p 的传输性能是保证关键业务 服务质量的重点。t c p 是针对i n t e r a c t 的尽力服务提供方式设计的传输层协议，它 采用丢包触发、窗口控制、加法递增乘法递减a i m d ( a d d i t i o n a li n c r e a s em u l t i p l i e d d e c r e a s e ) t 1 8 1 1 2 0 1 1 2 1 的拥塞控制机制来控制流量，这种流量控制一方面导致了网络 流量的突发性，另一方面导致了t c p 会话本身的速率非常不稳定，还使得t c p 传 输中的丢包不可避免。因此，必须提高t c p 传输性能来保证关键业务流量传输的 稳定性。u d p 是i n t e r a c t 中被广泛用来传输流媒体的协议。u d p 协议最核心的问 题是它没有传输层的流量控制机制( 通常依靠应用层来调节) ，而缺乏流量控制 的u d p 流量会导致网络资源的不公平利用，同时影响t c p 流量的性能。因此，必 须对t c p 和u d p 流量进行管理控制，以实现有效的带宽利用【蠲。 现有的网络流量控制模型一般包括以下几个主要部分【”】【2 3 】【2 4 】【2 5 】：流量分类 器、流量整形器、流量监测器、队列管理器等。分类器功能是按照不同的优先级 或者控制策略，把数据包注入到不同的队列；整形器的功能是使数据包比较平稳 地注入网络，减少拥塞的发生，提高传输效率；监测器是对网络控制模块实施效 果进行监测分析，打印报表等；队列管理器作用主要是队列缓存管理以及队列调 度管理，这些与业务的带宽分配有关。 通过对流量的分类，划分流量的优先级然后应用不同控制策略，确保重要的 流量优先通过，并限制非重要的流量过多占用网络带宽。网络流量的分类是后续 控制的基础。主动缓存管理通过丢包策略，减少网络瓶颈的拥塞几率f 2 q f 2 7 】【2 8 j f 2 9 1 。 各种不同类的流量进入不同的队列中，通过队列调度算法，分配不同的带宽，对 关键业务流可以分配合适的带宽，保证其通畅性。流量整形，使数据包比较平缓 地在网络边界瓶颈处发送出去，减少包丢失率，能提高t c p a j d p 的传输性能。流 量监测和统计分析，能够对流量控制策略的实施效果进行监测分析，通过这些信 息反馈，从中发现网络控制各模块的不足，再加以改进f 删。 该论文研究目的是为了较好解决边缘网关拥塞瓶颈的问题，提高t c p u d p 传 输性能，从而为关键业务提供更好的服务质量。 3 重庆大学硕士学位论文 本文的研究内容如下： ( 1 ) 网络流量控制模型。研究网络流量控制模型以及各功能模块之间的关系； ( 2 ) 流量控制策略与算法。研究流量控制策略与算法，比如队列调度算法，拥 塞避免算法，整形策略等； ( 3 ) 流量控制模块设计。设计流量控制功能模块，实现相应的流量控制策略和 算法。 1 4 论文结构 本文共分为五章： 第一章，绪论：阐述论文的背景、国内外研究现状、论文选题和研究意义以 及论文的结构； 第二章，i p 网q o s 体系结构：说明在传统i p 网上采用q o s 技术的必要性， 并介绍i e t f 制定的两种q o s 模型：集成服务( i n t s e r v ) 模型和区分服务( d i f f s e r v ) 模型的工作原理，同时比较两种模型的优缺点，最后指出了i p 网q o s 体系结构可 能的发展趋势； 第三章，网络流量控制技术研究：介绍流量控制模型的主要模块以及各自的 功能，讨论传统的控制策略和算法，并详细介绍其中的令牌桶算法等等； 第四章，基于n s 2 仿真平台的流量控制模块实现：介绍n s 2 仿真平台以及 d w r r 算法和改进算法a d w r r 算法，并阐述算法的实现过程； 第五章，仿真实现设计与结果分析：介绍了实验环境的构建以及实验结果， 并对结果进行分析； 结束语，总结本文的研究成果，明确了进一步的研究工作和主要方向。 4 2 i p 网q o s 体系结构 2i p 网q o s 体系结构 传统的口网络只能提供“尽力而为”的数据传输能力。随着网络上主机数量 的不断增加，网络流量的需求将超过网络的传输能力，从而造成传输时延过大， 时延抖动，甚至是分组丢失的情况，即出现网络拥塞。当前，“i p 电信网”已经 成为各国电信主管部门和网络运营商追求的目标，为了提供电信级的业务( 如 v o i p 、视频多媒体流的传播、未来3 g 的无线应用、可视电话等) ，解决i p 网服 务质量问题已经刻不容缓。 流量控制技术通过对企业内网和i n t c r n c t 之间的进出流量进行分类、调度、整 形等手段来保证关键业务服务质量，如改善实时业务的传输时延、时延抖动等， 避免网络拥塞的出现，同时限制非关键业务的带宽，保证一般业务公平共享带宽， 从而提高整个网络的运行质量。研究流量控制技术对保证关键业务的服务质量具 有重要意义。 近十年来，研究人员对i p 网q o s 技术展开了坚持不懈的研究，提出了一些理 论和解决方案，包括接纳控锖l j ( a d m i s s i o nc o n t r 0 1 ) 、包分类( c l a s s i f i c a t i o n ) 、业务调 节( c o n d i t i o n i n g ) 等，力求寻找到实用的q o s 策略，优化和管理网络资源，使其尽 可能满足多种业务的需求。其中，为满足互联网上多种业务对q o s 的需求，i e t f 先后制定了两种q o s 服务模型：集成服务模型和区分服务模型，用来在不同的场 合提供相应的质量保证。 2 1 集成服务i n t s e r v 模型 2 1 1 集成服务模型简介 集成服务模型【8 1 旨在使互联网转变为一个健壮的公共信息传输平台，以支持对 q o s 要求较为严格的实时业务，为各种应用提供其所要求的端到端行为( e n d t o e n d b e h a v i o r ) 保证，i e t f 为此定义了三种不同等级的q o s 服务，分别是： ( 1 ) 保障型( g u a r a n t e e d ) 服务，用于需要固定时延限制的应用； ( 2 ) 控制负载( c o n t r o l l e dl o a d ) h 艮务，用于可变时延限制的应用； ( 3 ) 尽力而为( b e s te f f o a ) 服务，用于无时延限制的应用。 集成服务模型依靠资源预留协议( r s v p ) 逐节点的建立或拆除每个流的资源预 留状态，向每一个节点传递q o s 管理信息。r s v p 的工作流程如下：发送端向接 收端发送路径( p a t h ) 消息，消息中含有流规范( t s p c c ) 用以指定服务的类型。沿途 的每个中间路由器按照某种路由协议确定的路径逐跳转发p a t h 消息到接收端。收 到此p a t h 消息的接收端通过发送一个含有请求类另l j ( r s p e c ) 的r e s v 消息为该流 5 重庆大学硕士学位论文 请求资源，然后沿途的每个中间路由器采用输入控制过程来决定是否接受该请求。 如果请求被拒绝，路由器将发送一个出错消息给接收方，并且中断信令的处理过 程，连接建立失败。如果请求被接受，路由器则为该流分配所请求的资源( 如链 路带宽和缓冲区空间) ，同时保存相关的流状态信息。 集成模型网络节点由控制和业务转发两部分组成。控制部分负责路由、资源 预留和接纳策略控制，此外还必须完成管理功能。转发部分完成业务流分类、调 度和排队操作。 r = ：i 【= ：= = 。 r s v f 。【= 了 二一 憔，一竺竺竺|圃一：圃 情痼j _ 一接纳控制l 。一 赫訇牺习： 鲥唇溺 ：网：网书 主机 图2 1 集成服务模型工作流程 f i g2 1w o r kf l o wo f i n t s e r vm o d e l 路由器 2 1 2 集成服务模型的优点 集成服务模型是基于资源预留的，而预留又是基于流( p e r - f l o w ) 的，状态相关 的。集成服务模型的最大特点是采用具有面向连接特性的资源预留设置和控制协 议r s v p 作为其信令协议。r s v p 是所有q o s 技术中最复杂的，在服务保证、资 源分配的粒度等方面能提供最高级q o s 。 集成服务模型的主要优点有： ( 1 ) 能够提供有绝对保证的q o s r s v p 运行在从源端到目的端的每个路由器上，因此可以监视每个业务流，从 而防止其消耗的资源比它请求预留的资源要多； ( 2 ) r s v p 在源和目的地之间可以使用现有的路由协议 r s v p 可通过m 数据包来承载，并且具有“软状态”的特点，通过周期性地 重传p a t h 和r e s v 消息，协议能够动态地适应网络拓扑的变化。并且如果这些 消息得不到及时的刷新，r s v p 将释放其预留的资源。 ( 3 ) 能够像支持单播流那样方便地支持多播流 r s v p 采用了面向接收者的方法，它能够识别多播流中的所有接收端，然后发 送p a t h 消息给它们。并且它可以把来自多个接收端r s v p 消息汇聚到一个网络汇 6 2 i p 网q o s 体系结构 聚点上。图2 2 描述了一颗多播树上进行资源预留的情景：接收端l 和接收端2 发 出的r e s v 消息在汇聚点( r 2 ) 进行汇聚后，路由器根据可利用的网络资源情况来决 定是否接受此预约，然后再将汇聚后的r e s v 消息发往上游节点。 匹d 一 丑 艨点! p 运 图2 2 多播树上的资源预留 2 1 3 集成服务模型的缺点 集成服务模型虽然能够提供确定的服务质量保证，但是它需要在网络中维护 每个流的状态，因而扩展性差，难以在大型i p 网络中实施。其局限性表现在： ( 1 ) 可扩展性差 r s v p 要求路由器必须保留经过它的每一个单个业务流的状态。而随着流数目 的增加，状态信息的数量将急剧增长，大量消耗路由器的存储空间和处理能力。 ( 2 ) 对路由器的要求高，实现复杂 由于需要进行端到端的资源预留，要求从发送端到接收端之间的所有路由器 都支持必要的信令协议。因此集成服务模型的实施存在与现有网络的兼容问题。 ( 3 ) 不适合业务量较小的流 这种情况下为该流预留资源的开销可能大于处理流中有效数据的开销。而目 前互联网中绝大多数业务是由业务量较小的突发流构成( 如w e b 应用) ，集成服务 模型在这些应用中显得效率低下。 集成服务由于可扩展性差，鲁棒性差，实现难度大等缺点，其发展逐渐受阻。 鉴于此，人们希望能够出现一种新的解决方案，能够在传统互联网这种“尽力而 为”的服务与集成服务提供的针对每个业务流的复杂机制之间寻找一种折中方案， 那便是区分服务。 2 2 区分服务d i f f s e r v 模型 区分服务模型【8 1 的目标在于简单有效，以满足实际应用对可扩展性的要求。实 现的途径是： 7 重庆大学硕士学位论文 ( 1 ) 简化网络内部节点的服务机制。在网络内部节点只进行简单的调度转发， 而流状态信息的保存和流监控机制的实现等等只在边界节点进行，内部节点是状 态无关的。 ( 2 ) 简化网络内部节点的服务对象。采用聚集传输控制，服务对象是流聚集 f s t r e a ma g g r e g a t e ) 而非单流，单流信息只在网络边界保存和处理。 2 2 1 区分服务模型简介 区分服务模型的基本思想是在网络的入口处为分组标记一个码点( c o d e p o i n t ) ，码点用于指示分组在网络转发路径的中间节点上应该被处理的方式。这样 对每个分组进行的复杂处理被推到了网络边缘，核心网的主要任务只是根据分组 首部的码点对其采用相应的转发措施。在区分服务模型中由于不需要网络中间节 点管理每个正在工作的流状态，因此具有良好的可扩展性。 区分服务模型所采用的方法是在网络边缘对个别的流进行分类，分组被标记 ( 在分组首部设置不同的码点) 为属于特定的服务类后注入网络，转发分组的核 心路由器将检查分组首部的码点判别其所属的服务类，决定如何对其处理( 例如 将其置于哪个传输队列) 。为了实现这些功能，区分服务定义了一些组件： d s 字段 d s 字段是包含在分组首部比特的语法格式，它指示了分组在网络中转发时应 接受的服务( 即下文所述的逐跳行为) 。i p v 4 中的t o s ( 服务类型) 和i p v 6 中的业 务流类型字段己被重新定义为d s 字段。d s 字段定义了6 b i t 作为d s 码点( d s c p ) ， 还有2 b i t 当前未定义。一些码点被定义为对那些基于t o s 进行分组转发的路由器 后向兼容。 逐跳行为与行为聚合体 逐跳行为p h b ( p e r - h o pb e h a v i o r ) 定义了分组在网络中转发时接受的外部可见 的服务。在每个转发路由器中，分组的d s c p 被映射为p h b 。目前区分服务工作 组己经定义了两类逐跳行为：加速转发e f ( e x p e d i t e df o r w a r d ) 和保证转发 a f ( a s s u r e df o r w a r d ) 。 行为聚合体b a ( b e h a v i o ra g g r e g a t e ) 是指带有相同d s c p 的一组分组，在网络 内部p h b 作用于行为聚合体。 区分服务域d s 域 区分服务域是一组连续的d s 节点，这些节点按照通用的服务配置策略进行工 作且在每个节点上实现了多个p h b 组。区分服务域通常是包括在一个统一管理机 构下( 如企业的内部网或i s p ) 的一个或多个网络。域的管理机构有责任保证配置 或预留了足够的资源以支持域提供的服务质量。 d s 域包括d s 边界节点和d s 内部节点。 8 2 i p 网q o s 体系结构 边界节点工作在d s 域的边缘或连接两个d s 域。边界节点对进入d s 域的业 务流进行分类和可能的调节以保证穿过d s 域的分组被适当标记从而可从d s 域支 持的某个p h b 组中选择一个p h b 。分类器的配置( 检查分组首部的哪些字段) 以 及转发服务所必需的其他功能( 如丢弃不符合令牌桶过滤器的分组) 取决于网络 管理员的配置策略。边界节点的功能可在路由器、防火墙或主机中实现。根据业 务流通过d s 域的方向可将边界节点分为入口节点( i n g r e s sn o d e ) 和出口节点 ( e g r e s sn o d 曲。 d s 域内部节点可以是核心路由器或交换机，它按照某种方式将分组的d s c p 映射为某个p h b ，并为之选择适当的转发行为。内部节点通常采用队列管理和调 度策略作为提供p h b 的方法。 服务级别约定和流量调节约定 服务级别约定s l a ( s e r v i c el e v e la g r e e m e n t ) 是用户与服务提供者之间的一个 合约，在这个合约中规定了客户应享受的转发服务级别。用户可能位于不同d s 域 中，因此s l a 应该包括充分的流量调节规则，这些规则可用来形成全局或局部的 流量调节约定。 流量调节约定t c a ( t r a f f i cc o n d i t i o n i n ga g r e e m e n t ) 规定分类器的规则和相关 的流量特征描述以及应用于分类器所选流的计量、标记、丢弃和或整形的规则。 t c a 既强调所有在s l a 中显式规定的规则，也强调那些隐式地包含在相关的服务 需求和或d s 域的服务配备策略中的规则。 业务流与流量特性的描述 为了便于对流量进行管理，在区分服务中引入了业务流( t r a f f i cs t r e a m ) 的概 念，它指的是通过某一段路径的一个或多个细粒度流量的集合。 流量特征描述( t r a f f i cp r o f i l e s ) 规定了分类器选择的业务流当前具有的一些特 征。它提供了确定一个特定分组符合或不符合流量特征的规则。 分类器c l a s s i f i e r 分组分类策略将要接受区分服务的流量分成若干子集，具体可采用对流量进 行调节或将其映射至一个或多个行为聚合体。分组分类器根据分组报头某些字段 的内容在业务流中选择分组。己经有两种分类器被定义：行为聚合体分类器，仅 根据d s c p 进行分组分类；多域m f ( m u l t i f i e l d ) 分类器，根据分组报头多个字段 的组合选择分组，如d s 字段、源地址、目的地址、源端口号、目的端口号以及输 入网络接口等。分类器必须在管理过程中根据适当的t c a 进行配置。 流量调节器t r a f f i cc o n d i t i o n e r 分类器的作用是控制符合某些约束规则的分组进入流量调节器以进行进一步 处理。流量调节器则是执行流量调节功能的实体，它可能包括计量器、标记器、 9 重庆大学硕十学位论文 丢弃器和整形器。流量调节器一般在d s 域的边界节点上实现。流量调节器可能重 新标记一个业务流或对业务流的分组进行丢弃和整形以改变其当前属性使其符合 某个流量特征描述。分类器选择业务流并将其中的分组导向流量调节器的逻辑实 体。计量器是用来根据流量特征描述对业务流进行监测，对于特定的分组( 符合 或不符合流量特征描述) ，计量器的状态将影响后续的标记、丢弃和整形活动。分 类和流量调节一般在d s 域的入口节点中完成，当分组离开边界节点时，每个分组 的d s c p 必须被设置一个适当的值。 2 2 2 区分服务模型的特点 区分服务建立在一个简单的模型之上，其主要机制是流量调节和基于p h b 的 转发。图2 3 例示了区分服务的分组处理过程和内部组成元素所执行的功能。分组 通过入口路由器进入网络。每个分组首先经过一个多域分类器，它和流量计量器 相结合决定下一步对分组采取的行动。流量计量器测量分组是否符合服务供应商 和客户之间约定的流量特征描述。接下来，流量标记器将分组的d s 字段标一记为 d s c p 。在进入核心网络之前，还需对流量进行适当的调节( 整形或丢弃) 。内部 路由器包含了一个简单的行为聚合体分类器，决定对分组采取何种p h b 。所有属 于同一行为聚合体的分组将按相同的方法处理。 图2 3 区分服务的边缘路由器和核心路由器的功能 f i g2 3f u n c t i o n so f e d g er o u t e ra n dc o r er o u t e ri nd i f f s e r vm o d e l 从以上分析我们可以看出区分服务模型有以下的优点： ( 1 ) 扩展性好 区分服务的粒度不再是每个流，而可以根据不同的需求设计需要的粒度。比 如，按照用户而不是用户应用进行粒度区分，从而大大缓解了可扩展性问题。 ( 2 ) 便于实现 区分服务模型可以将其大部分实现复杂度转移到网络的边缘上，而在网络的 2 i p 网q o s 体系结构 核心只需实现最简单的服务保证机制。更为重要的一点是区分服务模型通过约定 的d s c p 值来表示不同的服务等级，从而只需在网络便于进行用户服务请求到 d s c p 的映射，免去了在网络的核心节点上显示预留信息的必要，降低了实现的复 杂度。同时区分服务模型具有层次化的结构，在不同的区域可以有不同的服务提 供策略。 ( 3 ) 不影响路由 与一些以虚电路方式实现q o s 的方式( 如a t m ) 不同，区分服务节点提供的 服务的方案仅限于队列调度和缓冲管理，不涉及路由选择机制。 2 3 本章小结 集成服务模型和区分服务模型作为i e t f 提出的两种q o s 模型各有优势，分别 适用于不同的场合。但两者都不能完全满足需要，我们可以通过将两种服务模型 结合在一起来提供端到端的q o s 保证。 集成服务模型因为扩展性等问题而无法在w a n 上使用，但是它可以在企业网 中很好地运行，而区分服务模型在w a n 上很可能占有主导地位。也就是说，我们 可以采用在l a n 上使用i n t s e r v ，而在w a n 上使用d i f f s e r v 的混合模型来提供端 到端的q o s 保证。 本文在以后章节中着重研究了w a n 上的基于d i f t s e r v 的流量控制模型，对 d i f t s e r v 模型中的边缘路由器的各个功能模块进行了深入地研究，并在此基础上提 出了流量控制模型。 3 网络流量控制技术 3 网络流量控制技术 在企业i n t r a n e t 和i n t e m e t 之间存在一个网络瓶颈，由于企业内网的带宽远远 高于路由器的出口带宽，所以经常造成网络拥塞，丢包现象严重。如果不对网络 流量进行控制，将会造成一些关键业务得不到服务质量保证，而其它一些不重要 的流量占用过多带宽，影响网络的性能。本章在d i f f s e r v 模型的基础上，提出了 流量控制模型，并对该模型的各个部分作出了详细地讨论和研究。 3 1 网络流量控制模型 流量控制器主要部署在企业内网的边缘，如下图3 1 所示，网络流量控制器部 署在企业内网和连接外网的路由器之间，对进出企业内网的流量进行控制。 图3 1 流量控制器在网络中部署的位置 f i g3 1p o s i t i o no f t r a f f i cc o n t r o l l e ri nn e t w o r kd e p l o y m e n t 分支 为支持q o s 区分服务模型，提出了如图3 2 所示的流量控制模型，该流量控制 模型包括几个不同的功能子模块，能够将通过流量控制器的流量划分为不同的类 型，然后根据协商好的服务等级来进行区分服务，保证一些关键业务的服务质量， 如端对端时延、时延抖动等。 1 3 重庆大学硕士学位论文 图3 2 支持d i f f s e r v 的流量控制模型 f i g3 2t r a f f i cc o n t r o lm o d e ls u p p o r t i n gd i f i s e r v 网络流量控制模型一般包括流量分类器、流量整形器、流量监测器和队列管 理器等几个部分。分类器的功能是按照不同的优先级或者控制策略，把数据包注 入到不同的队列；整形器的功能是使数据包比较平稳地注入网络，减少拥塞的发 生，提高传输效率；监测器是对网络控制模块实施效果进行j i 矗测分析，打印报表 等；队列管理器的功能主要是队列缓存管理以及队列调度管理，这些与业务的带 宽分配有关。 通过对流量的分类，划分流量的优先级或者应用不同控制策略，确保重要的 流量优先通过，并限制不重要的流量，网络流量的分类是后续控制阶段的基础； 主动缓存管理通过丢包策略，减少网络瓶颈的拥塞几率；各种不同类的流量进入 不同的队列中，通过队列调度算法，分配不同的带宽，对关键业务流可以分配合 适的带宽，保证其通畅性；流量整形，使数据包比较平缓地在网络边界瓶颈处转 发出去，减少包丢失率，能提高t c p u d p 的传输性能；而流量监测和统计分析， 能够对实施效果进行监测分析，通过这些信息反馈，从中发现网络控制各模块的 不足，以便后续改进。 3 1 1 流量分类 数据包分类就是根据数据包本身携带的信息或与数据包有关的信息( 主要指 i p 包头和传输层头部携带的信息) 索引预先设置的分类器，查找匹配的规则来达 到区分数据包的目的( 图3 3 ) 。数据包分类的结果决定了这个数据包属于哪一数 据流以及此数据包应达到什么样的服务等级，然后转发引擎根据分类的结果采用 相应的处理来满足用户的需求。这些处理可能包括丢弃未授权的分组、进行特殊 的排队和调度处理或者作为路由选择的依据等。许多网络服务需要进行数据包分 类，如寻路、防火墙访问控制、策略路由和业务帐单等。 1 4 3 网络流量控制技术 i p 包头 i p 包头 图3 3 数据包