（信号与信息处理专业论文）基于diffserv模型的ip+qos以太网实验平台.pdf

南京邮电学院硕士掌位论文 2 0 0 4x e - 4 月 摘要 互联慰工程任务缝( i e t f ) 提凄了区分业务( d i f f - s e r v ，d i f f e r e n t i a t e d s e r v i c e s ，d s ) 横型，该模型被毗界普遍认作将来很可能占有主蹲地位的1 pq o s 体系结稔溪垄。侄是鏊 l 蓼零j 爱d i f f s e r v 禳墅实程对l p 鞠络q o s 翡保证岗不袋 熟，关于d i f f s e r v 的理论研究和相关试验都引起极大的关注，如何设计实现一 个成本低廉、絮徜开藏、使孺简便、技术先进静基子d i f f - s e r v 的i pq o s 实验 和研究平台就非常重要了。 本文的目标鼹：在以太网环境下设计实现基于d i f f s e r v 模型的具有实用价 馕的i pq o s 实验乎台。本文的纂本思路是：i pq o s 概念与功黢专d i f f - s e r v 组件 选择与体系结构设计专系统软件设计与实现实验平台构建与测试- - 钡u 试数据 分褥与平台谔佶讨论。 本文主要内容的组织如下：篇一章简要地介绍i pq o s 的功能和参数衡量标 准，对箕两释敛务模型进行了缁致 t 较，并确定将d i f f - s e r v 数务模型作为谦邋 方向并设定了目标：第二章介绍了所选择的d i f f - s e r v 模型体系结构中的基本功 熊的组件并对箕工作流程和典型应用实例进行了描述：第三章基于前面d i f f - s e r v 模型的理解在以太网环壤下实现td i f f - s e r v 系统软件；第四章刹用设计实现靛 d i f f - s e r v 系统软件和多台p c ( p e r s o n a lc o m p u t e r ) 在以太网环境下构建了 d i f f - s e r v 实验乎密，为了褥到该实验平台的i pq o s 性魅参数，参考匡瓣国内栋 准设计并实施t n 试方案，另外还利用了第三方的多媒体系统软件构建了模拟成 怒实铡；第五拳对部分溅试鼗搽进行了定量分耩，并译德了本文豹设诗方法帮实 验平台性能，讨论了系统实用化中的若干问题；最后在箱六章总结了论文工作并 提出了谶一步工作的方向。 l 叠垄匪：! 目! 自：苎i 羔殳l 垒l 堑：翌e 蒌匪垒i ；j 垒! 鎏女堡 女登：g ：銎 i v 甫京邮电学院硕出掌位论文 2 0 0 4 年4 月 a b s t r a c t t h ed i f f - s e r v 疆q o sm o d e lw h i c hi sb r o u g h tf o r w a r db yi e t f ( i n t e m e te n g i n e e r i n g t a s kf o r c e ) i sd e e m e dt ob el i k e l ym a g i s t r a l b u tn o wi ti sn o t r i p et h a td i f f - s e r vi su s e dt o g u a r a n t e ei f q o s a n d l o t so f a t t e n t i o ni sp a i d 栖t h er e s e a r c ha n d e x p e r i m e n t i nt h i sf i e l d s o i ti sav e r yi m p o r t a n tp r o b l e mt h a th o wt od e s i g na n di m p l e m e n ta nm q o sr e s e a r c ha n d e x p e r i m e n tp l a t f o r mb a s e du p o nd i f f - s e r vm o d e l ，w h i c hi s l o w c o s t ，o p e n ，c o n v e n i e n ta n d a d v a n c e d t h ea i mo ft h i sp a p e ri st od e s i g na n di m p l e m e n tad i f f - s e r vm o d e lq o st e s tb e db a s e d o ne t h e m e tw i t h a p p l i e d v a l u a b l e ，t h eb a s a la d v i s e m e n to f t h i s p a p e r i sd e s c r i b e db e l o w i n t r o d u c i n g i pq o s c o n c e p t sa n df u n c t i o n s ) i n t r o d u c i n g s e l e c t e dd i f f - s e r vm o d u l e sa n d d e s i g n i n gs y s t e m f r a m e w o r k - - ) d e s i g n i n g a n di m p l e m e n t i n gs y s t e ms o f t w a r e - 9 s e t t i n gu pa n dt e s t i n ge x p e r i m e n t t e s tb e d - ) a n a l y z i n gt e s t i n gd a t a e v a l u a t i n ga n dd i s c u s s i n gp l a t f o r m f o l l o w i n gi st h ea r r a n g e m e n t o f t h i sp a p e r ： c h a p t e r1 ：i n t r o d u c i n gf u n c t i o n sa n dt e s t i n gs t a n d a r d so f 糟q o s 、c o m p a r i n g i n t s e r va n dd i f f - s e r v ，c o n f i r m i n gt h er e s e a r c hf i e l da n dt a r g e t c h a p t e r 2 ：t h eb a s a lm o d u l e si nd i f f - s e r va r es e l e c t e da n dd e s i g n e d t h e ni t d e s c r i b e st h ef l o wa n dt y p i c a lc a s e s c h a p t e r3 ：i m p l e m e n t a t i o n o f d i f f - s e r vs y s t e ms o f t w a r ei sa v a i l a b l e c h a p t e r 4 ：t e s tb e db a s e do ne t h e r n e ta n ds e v e r a lp c si ss e tu p t e s t i n gc a s e | i sd e s i g n e da n dc a r r i e do u t c h a p t e r5 ：a n a l y z i n go ft h et e s t i n gd a t a i sd o n e t h ee v a l u a t i o no fd e s i g n m e t h o da n d p e r f o r m a n c e i sp r e s e n t ，a l s os o m ei m p o r t a n ti s s u e sa r ed i s c u s s e d c h a p t e r6 ：s u m m a r y a n df u t u r et a s k sa r eb r o u g h tf o r w a r d 。 2 垒垒塞! 匿窒皇要鳘i ! 垒i ￥垒垒l 塑妻兰l i 璧垒i l ；￥叠g 塾鹜i l 墼| l 垒鼙：! g 辇：廷 v 基于d i f f s e r v 模型的i pq o s 以太网实验平台 y a n g h u i n j u p t e d u e f t 刖西 随着i n t e m e t 的普及，网络同人们的生活和工作已经密切相关，但与此同时， 伴随互联网用户数膨胀所出现的问题也越来越严重。除了众所周知的i p 地址匮 乏外，另一个严重问题就是缺乏服务质量( q u a l i t y o f s e r v i c e ，q o s ) 的保障。现 有的i n t e m e t 所提供的是一种“尽力而为”( b e s te f f o r t ) 的业务，在这种业务模 型下，所有的业务流都被“一视同仁”地允许公平竞争网络资源，这对p 业务 的多样化及某些特殊要求的应用( 如需区分的，保证的业务) 来说是不适宜的， 而i pq o s ( i pq u a l i t y o f s e r v i c e ) i e 是致力于解决这些问题的一种手段。 针对口网络的q o s 保证这一问题，互联网工程任务组( m t f ，i n t e m e t e n g i n e e r i n gt a s kf o r c e ) 提出两种典型的体系结构模型：综合业务( i n t s e r v ， i n t e r g r a t e ds e r v i c e s ，i s ) 模型和区分业务( d i f f - s e r v ，d i f f e r e n t i a t e ds e r v i c e s ，d s ) 模型。其中i n t s e r v 模型对每一个需要进行q o s 处理的数据流，通过 r s v p ( r e s o u r c er e s e r v a t i o np r o t o c 0 1 ) 信令机制，在其途经的每一个路由器上进行资 源预留，以便实现端到端的q o s 业务：而d i f f - s e r v 模型则对整个聚合流量提供服 务质量的区分，而不是像i n t s e r v 那样对单个流进行严格的质量保证，这种q o s 是 通过在入口路由器上用d s c p ( d i f f - s e r vc o d ep o i n t ，区分业务编码点) 值标记数 据报来实现的。总体而言，i n t s e r v 更适合应用于小规模的自治系统，而对于骨 干网和广域网，d i f f - s e r v 更具优势，而且业界普遍认为将来区分业务模型在q o s 方面很可能占有主导地位。但是目前利用d i f f - s e r v 模型实现对口网络q o s 的保 证尚不成熟，有关标准的进一步制定和相关试验都在加紧进行。希望本文所作的 工作能对i pq o s 方面的研究有所帮助。 苎型i f f s e r v 模型的i pq o s 以太网实验平台y a n g h u i o n j u p t e d u c n 第一章i pq o s 及其业务模型 q o s 通常是指通信网络在承载业务时为业务提供的品质保证。不同的通信网 络对于服务质量的定义也各不相同。数据业务对保证传输时延的要求不高，对业 务传递的可靠性要求非常高，多采用a r q ( a u t o m a t i cr e t r a n s m i s s i o nr e q u e s t ， 自动重发请求) 和逐包检验机制：而语音和视频业务则对传输时延和延迟抖动指 标要求非常严格。数据业务具有离散性特征，在数据通信网络中误码率是最重要 的指标，因特网虽具有简单、灵活、开放的优点，但是可靠机制不完善，因此难 以在现有的因特网上可靠传输关键业务的数据：语音和视频业务具有流量大、延 续性、实时性和相关性的特点，延迟会引起诸如变声、变调和视频的马赛克等现 象，目前只能提供尽力而为业务的p 网络还远不能达到这类业务所需的q o s 保 证。 1 pq o s 就是在这种大环境下应运而生。i pq o s 是指i p 的服务质量，即指i p 数据流通过网络的性能。它的研究目的是：为用户提供有效的端到端的服务质量 控制或保证，提高网络资源利用率，使网络单元( 如应用程序，主机或路由器) 能够在一定级别上确保它的业务流和业务要求得到满足。 本章介绍了实现i pq o s 所需的功能及其测试标准，对i n t s e r v 和d i f f - s e r v 两种业务模型进行了介绍和比较，并着重说明了本文的工作内容。 1 1 实现i p q o s 所需的功能 众所周知，i pq o s 的目标是要提供一些可预测性的质量级别，以及控制超过 目前p 网络最大业务能力的业务。i pq o s 的功能可以分成下面几个部分描述： 1 ) 分组分类器和标记器 网络边界上的路由器根据t c p i p 分组报头中的一个或多个字段，使用分类 器功能来标识属于特定通信类的分组，然后用标记器功能标记已被分类的通信， 这是通过设置优先字段或区分业务编码点( d s c p ) 字段来实现的。 2 ) 通信速率管理 网络运营商通过使用控制功能度量进入网络的客户通信，并将其与客户的通 基于d i f f s e r v 模裂的i pq o s 以太阚实验平台 y a n g h u i n j u p t e d u c n 信配置文件进行比较，同时，接入运营商所提供的网络的企业可能需要使用通信 整形功能来度量其所有的通信，并以恒定的速率发送，以符合运营商的控制功能。 3 ) 队列资源分配 先进先出( f i f o ，f i r s ti nf i r s to u t ) 调度是一种被当前的因特网路由器和交 换机广泛采用的传统排队机制。虽然f i f o 调度部署起来很简单，但是在提供 q o s 时有一些基本的问题。它没有将延迟敏感的通信移至队列开头，对其进行优 先处理。它对所有的通信一视同仁，不存在通信区分和业务区分的概念。 4 ) 拥塞避免和分组丢弃策略 在传统的f i f o 排队技术中，队列管理是这样实现的：当队列中的分组数量 达到队列的最大长度后，就将后来到达的分组全部丢弃。这种队列管理技术叫做 尾部丢弃，它只在队列完全填满时发出拥塞信号。这并不是积极的队列管理，它 不能避免拥塞，也不能减少队列长度使排队延迟最小。积极的队列管理算法可以 使路由器在队列溢出前就检测到拥塞。 5 1 路由 传统的路由仅仅基于目的地，在最短路径上根据路由表进行路由分组。对于 某些网络情况，这显得不够灵活。策略路由是一种q o s 功能，它使得用户可以 不根据目的地进行路由，而是根据各种用户自己配置的分组参数进行路由。当前 的路由选择协议提供了最短路径路由，它基于量度值( 如管理成本、权重、中继 段数等) 来选择路由，根据路由表传输分组，不考虑流的要求和路由上的可用资 源。q o s 路由则是一种考虑了流的q o s 要求的路由选择机制，它在选择路由时， 对网络可用资源已有一定的了解。如r f c 2 6 7 6 即为关于q o s 路由机制和o s p f ( o p e n s h o r t e s tp a t hf i r s t ，开放最短路由优先算法) 扩展的协议。 以上这些功能的实现正是本文需要探讨和研究的，而接下来介绍的衡量这些 组件功能和系统性能的标准则是另一个必不可少的内容。 1 2 衡量i p q o s 性能的标准 从网络提供的角度来说，可以通过控制一些具体的、可度量的、可量化的参 数来提供服务质量，如传输延迟、抖动、丢失率、带宽要求、吞吐量等指标。服 务质量不单单是网络的事情，而是应用程序、用户终端、网络、服务器各部分的 兰兰型三! 二! ! ! ! 堡型竺! ! ! ! ! 坠查竺竺竺兰皇 ! 竺韭! ! ! ! j 坚! ：! 垫：! ! 综合效应。例如，一个用于远程视频播放的端到端活动，就可能由以下几部分组 成：从媒体服务器获得视频，在源地进行压缩，通过i n t e r n e t 将其传送到目的地， 在目的地进行解压缩，并根据播放窗口的大小对视频按比例进行调整，最后在视 频窗口播放。在端到端路径上，任何一个环节不符合q o s 的要求，都会影响播 放的完整性。 当前常见的服务质量的量化指标主要有两个方面： 1 ) 呼n q 与连接建立的速度 用户感知到的服务质量的一个重要方面，是其业务流量( 分组) 所经历的延迟。 延迟主要从以下方面对不同业务产生不同的影响：端到端延迟( e n d t o - e n d d e l a y ) ；延迟变化( 即抖动j i t t e r ) 。 交互式的实时应用程序( 如语音通信等) 对端到端延迟和抖动很敏感。如果延 迟大，则对通信的交互性有所削弱。 非交互式的实时应用程序( 如单向广播等) 对端到端的延迟不敏感，但对抖动 敏感。抖动往往是由于节点和接收端用缓冲区来存放分组，并在适当的时间后” 回放”而带来的。非实时应用程序往往对延迟不敏感。不过，由于这些应用可能 采用延迟指标来控制其流量速率( 如t c p ，t r a n s f e rc o n t r o lp r o t o c o l ，传输控制协 议) ，或在应用得到响应前需要对数据进行缓存( 如f t p ，f i l et r a n s f e rp r o t o c o l ，文 件传送协议) ，所以数值大或变动大的延迟也可能影响这些应用的质量。 2 ) 网络数据的传送速度吞吐量 吞吐量的主要指标是实际可用的带宽大小。吞吐量决定应用可以在网络传输 的流量速率。通常来说，吞吐量取决于以下因素： 链路特性：带宽，丢包率，出错率； 节点特性：缓冲区容量，处理机能力。 因而，终端主机、链路、交换机路由器等网络元素的特性，通过延迟和吞吐 量的大小，共同决定了提供给应用的服务质量。 事实上，业界已经存在一些i pq o s 性能的标准，例如国际权威组织 i t u t ( i n t e m a t i o n a l t e l e c o m m u n i c a t i o nu n i o nt e l e c o m m u n i c a t i o n s t a n d a r d i z a t i o ns e c t o r ，国际电信联盟电信标准化局1 的关于d 网络性能测试的标准 y 1 5 4 0 和y 1 5 4 1 ，i e t f 的r f c 2 3 3 0 以及中国信息产业部也定义了y d t1 1 7 0 4 基于d i f f s e r v 模型的i po o s 以太网实验平台 和y d t11 7 1 两个关于坤网络技术要求的中国通信行业标准。下面本章将简单 总结其中最具有参考价值的内容。 i t u t 关于口业务性能指标的建议y 1 5 4 1 “i p 通信业务一d 性能和可用性 指标和分配”( 原1 , 3 8 1 ) 将m 性能建议以类似a t m 层性能建议1 3 5 6 的方式来 规范，但只将业务q o s 等级分为四类：0 类( c l a s s 0 ) 为电信级通信服务；1 类( c l a s s l ) 为交互型，对应于i e t f 的加速转发d i f 卜一s e r v 业务：2 类( c l a s s 2 ) 为非交互型，对应于i e t f 的确保转发d i f f - s e r v 业务；3 类( c l a s s 3 ) 为不规范型， 指传统的尽力而为的i p 业务。y 1 5 4 1 同时还规定了p 性能指标的参考值及其分 配、路由长度计算方法、口分组时延变化( i p d v ，i pp a c k e td e l a yv a r i e t y ) 参数规定 的一般考虑、核实礤性能指标的参考路径、i p 网络上端到端的用户之间的连接 示意图、网络段示意图、路由器节点迟延分配值以及用于i p 性能测量方法的相 关信息等。 i e t f 的r f c 2 3 3 0 描述了口性能度量参数的框架涉及提高端到端性能及可 靠性而定义的相关概念、采取的度量参数和准则，讨论了测量不确定性、错误、 开发解决方案、分析框架的相互关系、合理的度量参数和方法学相关的多种问题。 该标准是一个框架性的文档，具有重要的参考价值。 我国电信标准协会网络与交换标准技术委员会也研究制订了“m 网络技术要 求、网络性能参数与指标的行业标准”( 编号是y d t1 1 7 0 2 0 0 1 和y d t 1 1 7 1 2 0 0 1 ) ，该标准主要参考了我国其他网络性能指标的技术规范、i t u 和i e t f 相关的标准编制的，规定了i p 网络性能和可用性参数的临时指标，其中有些指 标与用户所选择的服务质量( q o s ) 类型相关，可作为口网络规划、工程设计 以及相应设备的引进和开发的技术依据。 上述这些标准提供了许多重要的信息，因此本文将参考这些标准的规定和建 议进行平台设计与实现、测试网络构建、测试方案设计与实施、参数指标的分析 和系统评估等工作。 1 3 两种业务模型及其比较 众所周知，为了满足因特网上多种业务对q o s 的要求，i e t f 先后制定了两 种q o s 业务模型：集成业务( i n t e r g r a t e ds e r v i c e s ，i n t s e r v ，i s ) 模型和区分业 基于d i f f s e r v 模型的i pq o s 以太网实验平台 y a n g h u i n j u p t e d u c 1 3 务( d i f f e r e n t i a t e d s e r v i c e s ，d i f f - s e r v ，d s ) 模型。本节将比较这两种业务模型 并确定工作的基本方向。 i n t - s e r v 模型对每一个需要进行q o s 处理的数据流，通过r s v p 信令机制，在其 途经的每一个路由器上进行资源预留，以便实现端到端的q o s 业务。d i f f - s e r v 模 型则对整个聚合流量提供服务质量的区分，而不是像i n t s e r v 那样对单个流进行 严格的质量保证，这种q o s 是通过在入口路由器上用特定值标记数据报来实现 的。 i n t s e r v 模型和d i f f - s e r v 模型优缺点比较如下： 1 、i n t s e r v 模型能够提供有保证的端到端q o s ，r s v p 运行在从源端到目的 端的每个路由器上，可以监视每个业务流，有效防止了其消耗的资源大 于它请求预留的资源的情况；d i f f - s e r v 模型还无法完全依靠自己来提供 端到端的q o s 结构，它需要大量网络单元的协同运作，才能向用户提供端 到端的服务质量。 2 、i n t s e r v 模型既可以支持单播流也可以方便地支持多播流；相对而言， d i f f - s e r v 模型在实现多播流时较复杂，不易实现。 3 、i n t s e r v 模型的扩展性很差，由于它是基于流的、与状态相关的业务模型， 随着流数目的增加，状态信息的数量将成比例地增长，因此会占用了过 多的路由器存储空间和处理开销，使其难以扩展；d i f f - s e r v 模型的扩展 性较好，d i f f - s e r v 的业务粒度不再是每个流，而是比流更”粗”些的粒度， 从而缓解了扩展性问题。 4 、i n t s e r v 模型实现复杂，由于需要进行端到端的资源预留，必须要求从源 端到目的端之间的所有路由器都需支持必要的信令协议，因此所有路由 器必须实现r s v p 、准入控制、包分类和包调度等功能，使其在现实网络 中难以实现；d i f f - s e r v 模型的实现相对较容易，它将犬部分实现复杂度 转移到网络的边缘上，在网络核心只保留了简单的业务保证机制，从而 降低了实现复杂度。并且d i f f - s e r v 模型对路由器的要求较低，这些都有 利于其在i n t e m e t 上的实现。 5 、i n t s e r v 模型不适合用于业务量较小的流，这种情况下的预留资源开销可 能要大于处理流的开销，而目前因特网流量又大多是业务量较小的突发 基于d i f f s e r v 模型的i pq o s 以太网实验平台 流，当实现这些流的q o s 保证时，效率很低；d i f f - s e r v 模型并不是基于 流的，因而不存在这个问题。 在实际应用中，集成服务能够在网上提供端到端的q o s 保证。但是，集 成服务对路由器的要求很高，当网络中的数据流数量很大时，路由器的存储和处 理能力会遇到很大的压力。因此，集成服务可扩展性很差，难以在i n t e m e t 核心 网络实施，目前业界普遍认为集成服务有可能会应用在网络的边缘上。而区分业 务只包含有限数量的业务级别，状态信息的数量少，因此实现简单，扩展性较好。 它的不足之处是很难提供基于流的端到端的质量保证。目前，区分业务是业界认 同的p 骨干网的q o s 解决方案，但是由于标准还不够详尽，不同运营商的 d i f f - s e r v 网络之间的互通还存在困难。 实际上，d i f f - s e r v 并不是以取代i n t s e r v 作为目的的，两者的关系是在较长 的一段时间内共存并相互补充。例如，移动环境下的q o s 策略的发展趋势之一 是在核心网采用d i f f - s e r v ，而在无线接入网可采用i n t s e r v 。 从以上i n t s e r v 模型和d i f f - s e r v 模型的比较来看，它们各有优点和缺陷，但 总体而言，i n t s e r v 更适合应用于自治系统中，而d i f f - s e r v 在骨干网和w a n 中 更具优势，在技术上和发展上看也更具有先进性，因丽成为本文的基本工作方向， 这样就可以进一步明确了本文的目标：在现有的以太网环境下设计实现基于 d i f f - s e r v 模型的具有实用价值的q o s 实验平台。 1 4 本文的工作 上面简要地介绍了i pq o s 的功能和测试标准，在对其两种业务模型进行了 比较的基础上确定将d i f f - s e r v 业务模型作为课题方向，以在以太网环境下设计 实现基于d i f f - s e r v 模型的具有实用价值的q o s 实验平台作为目标。 为达到这个目标，本文完成的主要工作包括： 1 、对所选择的d i f f - s e r v 模型体系结构中的基本功能的组件进行了介绍并对 其工作流程和典型应用实例进行了描述。第二章的第一节整理了所选的 模型中的基本组件，给出了这些组件的设计思路；第二节描述了模型中 的分类器、流量调节器和p h b ( p e r h o p b e h a v i o r ，逐跳行为或单中继段 行为) 等三个关键组件的相互关系，给出了本文所采用的区分业务编码 基于d i f f s e r v 模型的i pq o s 以太网实验平台 y a n 曲u i n j u p t e d u c n 点( d s c p ，d i f f - s e r vc o d ep o i m ) 与p h b 的对应关系；最后在第三节中给 出了d i f f - s e r v 模型的典型工作过程和实例。 2 、基于前面d i f f - s e r v 模型的设计在以太网环境下实现了模块结构为两个平 面三个层的d i f f - s e r v 系统软件。这两个平面是数据平面和管理平厩，而 三个层是指转发层、信令层与应用层。第三章第一节实现了以l i n u x 为 基础的支撑系统构建；第二节给出了数据平面的三个层的设计与实现， 第三节是基于s n m p ( s i m p l en e t w o r km a n a g ep r o t o c o l ，简单网络管理协 议) 的管理平面设计与实现。 3 、利用设计实现的d i f f - s e r v 系统软件和多台p c 机构建了包含d s 域的 d i f f - s e r v 实验平台，参考国际国内标准设计并实施了实验平台的测试方 案。第四章第一节是实验平台的拓扑搭建和软硬件配置介绍：第二节为 了得到该实验平台的1 9q o s 性能参数，给出了关于吞吐量性能、不同忙 闲的性能和网络超负荷状态下的性能的参数测试方案；第三节给出了分 级用户的区分业务，多媒体服务器群区分业务这两个应用测试方案。 4 、对部分测试数据进行了定量分析，并评估了本文的设计方法和实验平台性 能。第五章第一节至第五节分别详细分析了本实验平台的碑网络单一业 务和联合业务的吞吐量，伊包传输时延，p 包抖动，口包丢包率，口包 误差率和虚假包率等参数的性能：第六节分析了口网络业务的可用性 参数；第七节对上面的所有参数进行了总结，并参考国际国内标准对本 文的设计方法和系统性能进行了评估；最后在第八节讨论了系统实用化 的若干问题。 另外，本文工作的总结和进一步的工作在第六章中给出。经过本章的铺垫和 说明后，下面的章节将按照上面的次序报告本文的工作。 8 基于d i f f s e r v 模型的i pq o s 以太网实验平台 y a n 卧u i n j u p t e d u c n 第二章d i f f - s e r v 模型体系结构设计 众所周知，d i f f - s e r v 模型的基本思想是在网络的入口处为分组标记一个码， 码点用于指示分组在网络转发路径的中间节点上应该被处理的方式。这样对每个 分组进行的复杂处理被推到了网络边缘，核心网的主要任务只是根据分组首部的 码点对其采用相应的转发措施。在d i f f - s e r v 模型中由于不需要网络中间节点管 理每个正在工作的流状态，因此具有良好的可缩放性。 本文首先在第一节介绍所选择的d i f f - s e r v 模型的主要组件，并在第二节描 述了将这些组件有机的结合起来的一个完整的体系，最后在第三节描述了本文设 计与实现的目标系统的工作过程，给出了典型的应用实例。 2 1d i f f - s e r v 模型中的组件 d i f f - s e r v 模型所采用的方法是在网络的边缘对个别的流进行分类，分组被标 记( 在分组首部设置不同的码点) 为属于特定的业务类后注入网络，转发分组的 核心路由器将检查分组首部的码点判别其所属的业务类，决定如何对其处理( 例 如，将其置于哪个传输队列) 。为了实现这些功能，d i f f - s e r v 模型中定义了一系 列的概念。 ( 1 ) d s 字段 d s 字段是包含在分组首部的t e 特语法格式，它指示了分组在网络中转发时 应接受的业务( 即下文所述的逐跳行为) 。i p v 4 中的业务类型( t o s ：t y p e o f s e r v e ) 和i p v 6 中的业务流类型字段已被重新定义为d s 字段。d s 字段定义了6 个比特 作为d s 码点( d s c p ：d i f f - s e r vc o d ep o i n t ) ，还有2 比特当前未定义。本文在 i p v 4 网络中实现的三类业务利用了1 1 个不同的d s c p ，这些d s c p 与特定的t o s 字段是一一对应的，下一节将具体给出了这个关系。 ( 2 ) 逐跳行为与行为聚合体 逐跳行为( p h b ：p e r - h o pb e h a v i o r ，在c i s c o 公司的文档中称之为单中继段 行为) 定义了一些外部可见的转发行为，但没有指定特定的实现方式。在每个转 发路由器中，分组的d s c p 被映射为p i - i b 。行为聚合体( b e h a v i o r a g g r e g a t e ) 是 基于d if f s e r v 模型的i pq o s 以太网实验平台 指带有相同d s c p 的一组分组。在网络内部，p h b 作用于行为聚合体。因此， 本文需要指定一种可行的实现方式。 d i f f - s e r v 体系结构只规定处理分组的基本机制，将这些机制作为基本部件可 以构建各种业务。业务本身定义了一些重要的分组传输特征，还可以使用访问网 络资源的相对优先级来表征业务。业务被定义后，提供这种业务的网络上的所有 节点都将被指定一个p h b ，并给该p h b 分配一个d s c p 。p h b 是网络节点提供 给所有带特定d s c p 值的分组的转发行为，需要特定业务等级的通信，其分组的 d s c p 字段将被指定为相应的值。 逐跳行为p h b 是一个d i f f - s e r v 节点调度转发特定流聚集行为的外特性描述， 本质上，p h b 描述的是单个节点为特定流聚集分配资源的方式，d i f f - s e r v 域中 所有的节点都将根据分组的d s c p 字段来遵守p h b 。本文的p h b 的实现思路是 在网卡上设计几种不同特性的转发队列，按照不同的d s c p 将行为聚合体分配到 不同队列上，使之遵守标准中预定义的p h b 。 目前在d i f f - s e r v 体系结构中定义的也是本文实现的p h b 有下面三类： l 、加速型转发( e x p e d i t e df o r w a r d i n g ，e f ) ：可使时延和时延抖动最小并 且可以提供最高级的综合q o s 。加速型转发p h b 看起来象在点到点租用 线路上以最大带宽提供的业务，它被设计用来支持低分组丢失率、低时 延、低时延抖动的连接，如交互式话音和多媒体数据流。为了使时延和 抖动最小化，分组只能在路由器的队列中停留很短的时间。因此，加速 转发p h b 需要流量被严格地监管以满足边界设备的峰值速率要求；而且， 网络的配备必须保证其最小的转发速率大于边界设备的峰值速率。对应 于加速转发p h b 的d s c p 指示分组必须被放在与每个路由节点相连的链 路的高优先级队列中。由上可见，支持加速转发p h b 的路由器需要一个 严格的按优先级排队策略以提供相应的业务。 2 、确保型转发( a s s u r e df o r w a r d i n g ，a f ) ：超过流量规划值的数据流，不 会按照未超过规划值时那么高的概率传送。这意味着它可以被降级，但 是不会被丢弃。确保型转发定义了四个相关的业务类，每个业务类支持 三级分组丢弃优先级。当路由器发生拥塞时，丢弃优先级高的分组将先 被丢弃。确保型转发p h b 可以用来使网络供应商能够为客户提供相对优 基于d i f f s e r v 模型的i pq o s 以太网实验平台 先级的业务，例如非交互式的话音和视频广播。 3 、缺省型转发( b e s te f f o r t ，b e ) ：相当于传统尽力而为调度转发行为的 p h b 。 ( 3 ) 区分业务域( d s 域) 区分业务域是一组连续的d s 节点，这些节点按照通用的业务配置策略进行 工作且在每个节点上实现了多个p h b 组。区分业务域通常是包括在一个统一管 理机构下( 如企业的内部网或互联网服务提供者) 的一个或多个网络。域的管理 机构有责任保证配置或预留了足够的资源以支持域提供的业务等级约定( s l a ： s e r v i c el e v e la g r e e m e n t ) 。 d s 域包括d s 边界节点和d s 内部节点。边界节点工作在d s 域的边缘或连 接两个d s 域。边界节点对进入d s 域的业务流进行分类和可能的调节以保证穿 过d s 域的分组被适当标记从而可从d s 域支持的某个p h b 组中选择一个p h b 。 分类器的配置( 检查分组首部的哪些字段) 以及递送业务所必需的其它功能( 如 丢弃不符合令牌桶过滤器的分组) 取决于网络管理员的配置策略。边界节点的功 能可在路由器、防火墙或主机中实现。根据业务流通过d s 域的方向可将边界节 点分为入口节点和出口接点。 d s 域内部节点可以是核心路由器或交换机，它按照某种方式将分组的d s c p 映射为某个p h b ，并为之选择适当的转发行为。连续的一个或多个区分业务域 构成区分业务区域。d s 区域扩展了区分业务的范围。根据目前的实现条件，本 文以安装了l i n u x 操作系统并配置成路由器的多台p c 机作为基础平台设计和构 建d s 域。 ( 4 ) 业务等级约定和流量调节约定 业务等级约定( s l a ) 是用户与业务提供者之间的一个合约，在这个合约中 规定了客户应享受的转发业务。用户可能位于不同的d s 域中，因此s l a 应该 包括充分的流量调节规则，这些规则可用来形成全局或局部的流量调节约定。对 于这一点要求，本文简化了设计，设定了可提供包括交互式与非交互式的视频、 音频和文件数据等典型多媒体应用的三类业务的全局流量控制策略，在不特别指 出的情况下，本文中的流量控制策略就是对不同要求的s l a 的设置和管理方法。 流量调节约定( t c a ，t r a f f i cc o n d i t i o n i n ga g r e e m e n t ) 规定分类器的规则和 基于d i f f s e r v 模型的i pq o s 以太网实验平台 相关的流量特征描述以及应用于分类器所选流的计量、标记、丢弃和或整形的 规则。t c a 既强调所有在s l a 中显式规定的规则，也强调那些隐式地包含在相 关的业务需求和或d s 域的业务配备策略中的规则。本文对流量调节约定的处理 方法是根据三类区分业务进行了带宽、分类、队列规则等方面的设置，通过实验 测试这些流量调节约定的效果并进行参数调整。 ( 5 ) 业务流与流量特征描述 为了便于对流量进行管理，在区分业务中引入了业务流的概念，它指的是通 过某一段路径的一个或多个细粒度流量的集合。为简化设计，本文在入口路由器 上采用了根据源地址和目的地地址进行粒度区分的规则来处理业务流。当然，在 本文的基础上经过扩展也可以实现基于源端口，目的端口，输入网络接口等规则。 流量特征描述规定了分类器选择的业务流当前具有的一些特征。它提供了确 定一个特定分组符合或不符合流量特征的规则。从本文采用的业务流处理方法， 流量特征描述就非常简单：源地址是否为某个多媒体服务器或目的地地址是否为 某个服务等级的用户。 ( 6 ) 分类器 分组分类策略将要接受区分业务的流量分成若干子集，具体可采用对流量进 行调节或将其映射至一个或多个行为聚合体。分组分类器根据分组报头某些字段 的内容在业务流中选择分组。已经有两种分类器被定义：行为聚合体分类器，仅 根据d s c p 进行分组分类；多域( m f ：m u l t i f i e l d ) 分类器，根据分组报头多个 字段的组合选择分组，如d s 字段、源地址、目的地址、源端口号、目的端口号 以及输入网络接口等。分类器必须在管理过程中根据适当的t c a 进行配置。出 于本文的实现环境的限制和简化设计的目的，分类器仅根据d s c p 进行分组分 类。 事实上，分类器工作的一个重要依据就是分类的颗粒度。颗粒度是分类所涵 盖的带宽范围，颗粒度越细，控制精度越高，实现越复杂；反之，控制精度越低， 实现越容易。 ( 7 ) 流量调节器 分类器的作用是控制符合某些约束规则的分组进入流量调节器以进行进一 步处理，而流量调节器则是执行流量调节功能的实体，它可能包括计量器、标记 苎要! ! ! ! ：! ! ! ! 兰兰竺! ! 里! ! 坠查竺竺竺! 竺 ! 竺! 坐! 塑i 竺! ：! 垫：! 璺 器、丢弃器和整形器。流量调节器一般在d s 域的边界节点上实现。本文不仅在 d s 域的边界节点上实现流量调节器，也在中间节点上实现了。 流量调节器可能重新标记一个业务流或对业务流的分组进行丢弃和整形以 改变其当前属性使其符合某个流量特征描述。本文实现流量调节的标记器的基础 是l i n u x 内核中的n e t f i l t e r 体系结构。 分类器选择业务流并将其中的分组导向流量调节器的逻辑实体。计量器是用 来根据流量特征描述对业务流进行监测，对于特定的分组( 符合或不符合流量特 征描述) 计量器的状态将影响后序的标记、丢弃和整形活动。分类和流量调节一 般在d s 域的入口节点中完成，当分组离开边界节点时，每个分组的d s c p 必须 被设置一个适当的值。这部分功能可以通过n e t f i l t e r 架构和 p r o u t e 架构及其 相互配合为基础实现。 2 2d i f f - s e r v 模型体系结构 区分业务体系结构提供了一个框架，在这个框架下，业务提供商们可以为客 户提供各种网络业务，并根据性能来区分每一种业务。客户只需将分组的d s c p 标记为特定值，便可以选择每个分组的性能等级，这个值指定了分组在业务提供 商网络中的p h b 。业务提供商和客户可以共同协商一个配置文件，它描述了各 种业务等级通信的提交速率，本文提供了多种不同的配置文件以适应不同的需 要。如果提交的分组速率超过了规定，则可能无法获得规定的业务等级。另外， d i f f - s e r v 域边界的节点还负责进入域的通信量。流量调节涉及诸如分组分类和流 量控制等功能，通常在进入域的输入接口中实现。流量调节在d i f f - s e r v 域的流 量工程中担任重要角色，对于所有进入该域的通信，网络都能监测其p h b 。 图2 - 1 显示了d i f f - s e r v 模型中分类器、流量调节器和p h b 的逻辑组成框图。 应当指出，流量调节器可能不必包含计量器、标记器、丢弃器和整形器等全部的 四个组成部分。例如在没有流量特征描述的情况下，分组