（计算机科学与技术专业论文）cngiqos管理系统中网元设备控制管理功能的设计与实现.pdf

北京邮电大学硬士研究生学位论文c n o i - q o s 管理系统中罔元设备控制管理功能的设计与实现 c n g i - q o s 管理系统中网元设备控制管理功能的设计与实现 摘要 随着i n t e m e t 的广泛延伸和i n t e r n e t 应用的不断增多，m 技术日益发展成为 下一代网络( n g i ) 的基础，在基于m 协议的互联网上提供各种数据业务已成 为现实。新兴的语音、多媒体和数据业务要求网络能提供一定的服务质量，而传 统的互联网提供的尽力而为的服务并不能满足此类需求。 i e v 6 协议在地址管理、安全性管理、移动性管理方面都表现出了其相对于 玳，4 协议的巨大优越性。这些特性奠定了它在下一代互联网中的核心地位。如 何在l p v 6 的核心网中实施良好的o o s 保障，为各类业务提供所需的q o s 则是影 响下一代互联网发展的一个关键问题。如何解决i p v 6 网络环境下的q o s 问题， 正是c n g i q o s 课题研究的重要内容。 网元设备控制管理系统是c n g i q o s 管理系统中的一个关键子系统。它在提 供对网络设备的配置功能特别是o o s 配置功能以及数据采集功能的同时，另一 个重要目标是向上层系统屏蔽底层网络设备的差异性，提供统一的操作接口，并 保持良好的可扩展性。 本文首先对基础的i po o s 机制( i n t s c r v 、d i f f s e r v 、m p l s 等) 、i p v 6 协议 以及设备采集和配置技术作了简单的介绍，然后对c n g iq o s 业务管理系统的项 目背景、研究目标、体系结构和工作流程作了较为详细的介绍，并简单介绍了网 元管理子系统的功能。论文在第四章和第五章详细分析了在基于代理的网元管理 中间件中设备驱动子系统的设计、实现与测试。该设备驱动子系统采用“业务逻 辑与程序逻辑相分离”的思想，采用映射文件的方式将设备驱动功能中所要使用 的主要配置和数据采集逻辑独立于系统程序之外，从而实现屏蔽底层设备差异 性，并保持良好可扩展性的目标。 在第六章详细介绍了系统试验网设计方案和系统集成测试和验证的方案、过 程以及结论之后，本文在最后一章总结了论文的主要工作并对系统的不足和改进 方法作了进一步的阐述。 关键词：c n g i ，l p v 6 ，服务质量，网络配置，数据采集，中间件，区分服务 北京邮电大学硕士研究生学位论文c n g i - o o s 管理系统中网元设备控制管理功能的设计与实现 d e s i g na n dd 江p l e m e n r i ：f 虹i o no fn e i w o r k e l e m e n tc o n t r o l a n dm 睛n a g e m e n ti n c n g i - q o sm a n a g e m e n t s y s t e m w i t ht h ew i d ee x t e n s i o no fi n t e r n e ta n dt h ei n c r e a s e m e n to f a p p l i c a t i o n s b a s e do ni n t e r a c t ，t h ei n t e r n e tt e c h n o l o g yi s g r a d u a l l y b e c o m i n gt h ef o u n d a t i o no ft h en e x tg e n e r a t i o ni n t e r a c t ( n g i ) 珊l i c h h a sb e c o m et r u et h a tp r o v i d i n gv a r i o u sd a t as e r v i c e so ni n t e m e tb a s e do n i p t h er i s i n ga d p l i c a t i o n so fv o i c ea n dm u l t i m e d i aa l ih a v ed e m a n d so n t r a n s m i s s i o nq u a l i t i e s , b u tt h et r a d i t i o n a li n t e r u e tw h i c hp r o v i d e so n l y b e s t - e f f o r ts e r v i c ec o u l dn o ts a t i s f yt h i sr e q u e s t 、，6 p r o t o c o li ss u p e r i o rt oi p v 4o na d d r e s sm a n a g e m e n t , s e c u r i t y a n dm o b i l i t ym a n a g e m e n t t h e s ea d v a n t a g e si n s u r ei p v 6 sc o xp o s i t i o n i nn e x tg e n e r a t i o ni n t e r u e t ( n g i ) h o wt oc a r r yt h eq o sm e c h a n i s m s i n t oe x e c u t i o ni nt h ec o r en e t w o r ka n dp r o v i d ed e m a n d e dq o sr e q u e s t s f o rd i f f e r e n ta p p l i c a t i o n si st h ek e yi s s u ee f f e c t i n gt h ed e v e l o p m e n to f n g i h o wt os o l v et h eq o sp r o b l e mi ni p v 6e n v i r o n m e n ti st h er i g h tk e y r e s e a r c hc o n t e n to ft h ec n g i q o sp r o j e c t n e t w o r ke l e m e n tc o n t r o la n dm a n a g e m e n ts u b - s y s t e mi t st h ek e yp a r t o fc n g i q o sm a n a g e m e n ts y s t e m o no n eh a n d ，i ts h o u l dp r o v i d et h e f u n c t i o n so fc o n f i g u r a t i o na n dd a t ac o l l e c t i o n e s p e c i a l l yt h ef u n c t i o n so f q o sc o n f i g u r a t i o n o nt h eo t h e rh a n d ，i ti sa l li m p o r t a n tg o a lt oc o v e rt h e d i f f e r e n c e so ft h ed e v i c e sa n dp r o v i d eau n i t e di n t e r f a c et ot h eu p p e r s u b s y s t e m sa n dk e 印t h eb e t t e rs c a l a b i l i t y a f t e rg i v i n gas h o r tr e v i e wo ft h ep r o p o s e db a s i ci pq o sa p p r o a c h e s s u c ha si n t s e r v , d i f f s e r v , 御l sa s1 0 n ga s 玳6p r o t o c o la n d t e c h n o l o g i e sa b o u tc o n f i g u r a t i o na n dd a t ac o l l e c t i o n ，t h ep a p e ri n t r o d u c e s t h eb a c k g r o u n d , g o a l s s y s t e mm o d e la n da r c h i t e c t u r eo ft h ec n g i - q o s m a n a g e m e n ts y s t e m t h e n t h ep a p e ri n t r o d u c e st h en e t w o r ke l , t e m e n t 北京邮电大学硕士研究生学位论文c n g i - o o s 管理系统中嘲元设备控制管理功能的设计与实现 c o n t r o la n dm a n a g e m e n ts u b s y s t e m sf u n c t i o nc o n c i s e l y t h et h i r d c h a p t e ra n dt h ef o u r t hc h a p t e ra n a l y z et h ed e s i g n ，i m p l e m e n t a t i o na n d t e s to ft h ee l e m e n tc o n t r o la n dm a n a g e m e n ts u b s y s t e mw h i c hi sp a r to f m i d d l e w a r eo fn e t w o r ke l e m e n tm a n a g e m e n tb a s e do na g e n t i no r d e r t oa c h i e v et h eg o a l sm e n t i o n e da b o v e ，t h ed e v i c ed r i v e rs u b - s y s t e mi s d e s i g n e dt oc o n t a nt h el o g i co ft h ec o n f i g u r a t i o na n dd a t ac o l l e c t i o n n s o m em a p p i n g - f i l e sw h i c ha r eo u to ft h es y s t e m sc o d e s f i n a l l y , t h ep a p e ri n t r o d u c e st h ed e s i g ns c h e m eo ft h et e s t - b e d ，t h e i n t e g r a t i o nt e s t ，v a l i d a t i o na n da c h i e v e m e n to ft h es y s t e ma n da n a l y z e s t h es h o r t a g e sa n di m p r o v e m e n t so ft h es y s t e m k e yw o r d s ：c n g i ，i p v 6 ，q o s ，n e t w o r k c o n f i g u r a t i o n ，d a t a c o l l e c t i o n ，m i d d l e w a r e ，d i f f s e r v m 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所列出的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含曾经为了获得北京邮电大学 或其他教育机构的学位或证书所使用过的学术材料。参与本项目的同志对本论文 所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 避鬈e 日期； 逆2 坐! 关于论文使用授权的说明 本学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定， 即：研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有 权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅 和借阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或 其它复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解密后适用本授权书。非保密论 文注释：本学位 本人签名： 导师签名： 适用本授权书。 日期：迎i 2 ：堡! 日期： 盈晖。皱= - 北京邮电大学硕士研究生学位论文c n g i - - o o s 管理系统中同元设备控制管理功能的设计与实现 1 1 课题背景 第1 章绪论 传统的互联网是以i p v 4 为基础的，然而当它经历了二十多年的起步、发展 和成熟之后，其自身的缺陷与不足也日益暴露出来：地址空间严重不足、地址 规划管理不合理、对服务质量保障的支持不力、缺乏有效的安全机制。i p v 6 作 为下一代互联网的基础性协议弥补了i p v 4 的不足，然而它仍然没有改变m 网 络面向非连接、“尽力而为”的传输本质，难以满足新兴的语音多媒体等实时业 务的服务质量( o o s ，q l l a l i t yo f s e r v i c e ) 需求。如何在以i p v 6 为基础的下一代 互联网上实施行之有效的控制和管理，为不同类别的业务提供网络级的服务质 量保障成为了影响下一代互连网发展的关键因素。 第二代中国教育和科研计算机网c e r n e t 2 是中国下一代互联网示范工程 c n g i 最大的核心网和唯一的全国性学术网，是目前所知世界上规模最大的采 用纯、，6 技术的下一代互联网主干网。c e m 呃配主干网采用纯i p v 6 协议， 为基于i p v 6 的下一代互联网技术提供了广阔的试验环境。通过对下一代互联网 组网机制及实施方案的研究，我们提出了一套具有q o s 能力的下一代互联网业 务管理系统，并在c e r n e q 2 网络上加以验证。本文正是在这样的背景下提出 来的。 1 2 课题的研究内容 “c n g i o o s 机制和组网关键技术及实施方案的研究”项目是c n g i ( 中国 下一代互联网) 示范工程中的一个研究课题，它的研究目标是实现一套具有高 扩展性、高性价比、适于跨越大规模网络、并与现有承载网兼容的，端到端的 q o s 业务管理系统。它满足同时支持i p v 4 i p v 6 分组的有效传送，并能根据业 务带宽和优先权进行资源配置和o o s 等级划分，为多种业务类型、多种终端类 型提供差异性的服务。 为此，本课题需要研究的内容包括： 可控的、可管理的( 1 0 s 管理系统体系结构的研究。包括q o s 管理系统 的研究、软件设计结构的研究和物理网络部署的研究； 业务o o s 的管理。包括一套通用的、可扩展的、用户易于理解和使用 的多业务类型服务质量需求描述s l a ( s e r v i c el e v e la g r e e m e n t ) 模板 第1 页 北京邮电大学硕士研究生学位论文c l q 6 1 - o o s 管理系统中用元设备控制管理功能的设计与实现 技术的设计、端到端的业务签订和部署的设计、基于s l a 的业务o o s 性能监测和告警功能的设计、基于用户实际获得的q o s 性能的计费功 能的设计、支持大型网络和跨域操作的设计； 网络资源的管理和控制。包括服务等级的划分与映射机制的研究、资 源规划、资源分解和精细化管理机制的研究、接纳控制机制的研究和 支持大型网络跨域资源管理机制的研究； 物理网络上0 0 s 机制的配置和部署方案的研究； 为m o b i l ei p v 6 、资源独立的v p n 以及l p v 6m u l t i c a s t 业务提供o o s 保 证机制的研究； 1 3 本文的主要工作 本论文所阐述的网元设备控制管理予系统位于整个c n g i - q o s 业务管理系 统的最底层，是管理系统与i p 网元设备( 主要是各式路由器) 的接口层。从宏 观上来划分，c n g i q o s 业务管理系统分为业务关系层、网络管理层、网元管 理层。为了支持分布特性及有效屏蔽底层设备之间的差异性，网元管理层采用 了基于逻辑网元代理的设计模式，构造了一个异质异构互联网通用设备驱动中 间件子系统，而本文所阐述的网元设备控制子系统正是该中间件系统中的一个 核心子层。其目标是构造一个涵盖现有网络上各种主流路由器( c i s c o 、j u n i p e r 、 h u a w c i ) 的驱动库，为上层子系统提供应用开发的a p i ( a p p l i c a t i o np r o g r a m m i n g i n t e r f a c e ) 实现数据采集和设备自动配置的功能。 本论文主要关注在异质异构网络中具备q o s 管理能力的通用设备驱动技 术及其功能实现。具体内容是依托“c n g i - q o s 机制和组网关键技术及实施方 案的研究”项目，设计和实现电信级mq o s 业务管理系统中的设备驱动管理模 块，具体内容如下： 分析现有i p q o s 实现机制； 分析i p v 6 协议原理及对o o s 的支持； 分析主流路由器如c i s c o 和华为对i po o s 机制的支持及各自特点； 根据主流路由器的配置及数据采集接口特性，设计并实现异质异构互 联网通用设备驱动部件，实现对网元设备的q 0 s 管理和控制； 结合实际网络设备的特性和系统目标，设计由二十多个节点包括 c i s c o 、j u n i p e r 和华为路由器构成的c e m e t 2 网络北京邮电大学接入试 验网； 其中，本论文讨论的重点和难点在于设计和实现基于代理的网元设备驱动 集，以及根据现有设备特性设计及部署一个能够满足单播、组播及移动口等业 第2 页 北京邮电大学硕士研究生学位论文c i q g i - q o s 管理系统中同元设备控制管理功能的设计与实现 务o o s 需求的网络拓扑。 1 4 论文的结构 论文后续部分安排如下： 第二章介绍i pq o s 、i p v 6 以及设备信息采集的两种技术：s n m p 及c l i 的相关技术，本章从技术背景的角度为本论文的展开作了铺垫； 第三章从整体的角度对c n g i q o s 项目背景进行了概要性的介绍，并从 设计模式的角度对本文研究的网元设备管理予系统进行了简要的分析； 第四章从需求分析和功能描述的角度介绍了i pq o s 网元管理中间件设备 驱动集，详细分析了实现设备驱动所涉及到的各项技术； 第五章分析了网元设备驱动层系统结构，介绍了网元设备代理的接口层、 数据层、驱动层的功能，并重点分析了驱动层中的适配子层和通信子层的设计 和实现机制； 第六章详细介绍了c n g i q o s 业务管理系统试验网的设计与实现，并在 此基础上进行了业务网管系统的系统验证。 第七章对全文作了总结。 第3 页 北京邮电大学硕士研究生学位论文c n g i - q o s 管理系统中孵元设备控制管理功能的设计与实现 第2 章相关技术基础 当前的主流q o s 模型有哪些，下一代网际传输协议i p v 6 的q o s 特性怎样 体现，各主流路由设备对q o s 的支持有何异同，通过何种手段实现对路由设备 的数据采集和管理配置操作；解决这些问题是在下一代互联网上实施端到端服 务质量保证的前提。本章将在后续部分简明地介绍上述技术细节。 2 1i p o o s 概述 由于i n t e r n e t 和企业内部网的持续发展，人们提出了非传统数据应用，例 如i p 语音( v o l p ) 以及视频会议。然而，当前传统的i n t e m e t 只能提供尽力而 为的服务，而尽力而为的服务并不提供关于数据分组何时或是否被传送给接收 方的服务保证。为了支持不同网络服务要求的语音、视频以及数据应用通信， m 网络核心需要根据需求区分不同的通信，并为之提供服务。i pq o s 致力于解 决这个问题。i pq o s 功能旨在通过给予网络运营商对网络资源使用的控制权来 提供有保证的区分式i n t e r a c t 服务。q o s 是网络传输流时需要满足的一系列服 务要求，它提供了端到端的服务保证以及基于策略的口网络性能指标的控制， 例如资源分配、交换、路由、分组调度以及分组丢弃机制。i e t f 建议了很多服 务模型和机制，以满足q 0 s 的需求。比较有名的有：集成服务( i n t s e r v ) 瓜s v p 模型、区分服务( d i f f s e r v ) 模型、多协议标记交互( m p l s ) 、流量工程和约 束路由。 2 1 1 集成服务i n t s e r v 针对i pq o s 的问题，i e t f 早期提出了i n t s e r v ( i n t e g r a t e ds e r v i c e s ) 模型。 i n t s e r v 模型又称为集成服务模型，其基本思想是在传送数据之前，根据业务的 o o s 需求进行网络资源预留，从而为该数据流提供端到端的o o s 保证。为此， 集成服务通常采用面向流的资源预留协议( r s v p ) 在流传输路径上的每个节点 为流预留并维护资源。主机利用r s v p 向网络为应用流提出q o s 请求；路由器 利用r s v p 将q o s 请求信息传给流的路径中的其他路由器，并建立和保存该服 务的信息；r s v p 请求将会使得沿着数据路径的资源在路由器处预留。这种模 型的优点是能提供端到端的绝对的q o s 保证，但由于这种模型在实现上是非常 困难的，主要体现在： 第4 页 北京邮电大学硕士研究生学位论文c n g i q o s 管理系统中网元设备控制管理功能的设计与实现 1 由于预留是基于每个流而进行的，因此使得节点中要保留每个流的状 态信息，导致核心路由器负担过重，因此可扩展性很差。 2 网络中每个节点都要维护各类数据库，并实现复杂的功能模块( 如资 源预留、路由、接纳控制等) ，造成了极大的复杂性。 随着1 1 3 ( ks 研究的发展，集成服务越来越被认为是不能满足i po o s 的要 求。但是考虑到集成服务在性能方面的优势，在一定的范围内，通过和其他的 o o s 机制结合，集成服务模型仍然具有竞争力。目前的研究主要集中在如何降 低服务模型的复杂性，提高其可扩展性上，例如，采用基于汇聚流的集成服务、 改进的r s v p 以及和区分服务结合等。 2 1 2 区分服务d i f f s e r v d i f f s c r v 区分服务模型很好地解决了i n t e r s e r v 扩展性问题，但机制和 i n t e r s c r v 截然不同。d i f f s e r v 采用边缘监管、分配和业务优先级的结合，为不 同q o s 要求的应用分配不同的服务优先级，从而满足不同业务的q o s 要求。 其基本思想时在网络入口处，根据用户和服务商( i s p ，i n t e r a c ts e r v i c ep r o v i d e r ) 签订的服务等级协定，为应用的分组分配一个区分服务码点( d s c p ，d i f f s e r v c o d ep o i n t ) 。该机制重新命名了i p v 4 报头的t o s 域和l p v 6 包头的t c 域，统 一定义为d s 域。d s 被分割为一个六比特的d s c p 字段和一个两比特的未用字 段( c u ，c u r r e n tu n u s e d ) 字段。每个d s c p 值就对应一种特定的服务等级。 在网络的核心处，路由器就根据d s c p 值来决定分组的逐跳行为( p h b ，p e rh o p b e h a v i o r ) 。具有相同d s c p 值的数据包将接收相同的处理，这些处理构成行 为聚合( b a ，b e h a v i o ra g g r a g a t e ) 。 d i f f s e r v 中引入了域的概念，一个d i f f s e r v 域可以认为是一个能提供 d i f f s e r v 业务的子网。如图2 1 所示，一个域由边缘路由器和核心路由器组成。 图2 - 11 ) i f f s e r v 模型 第5 页 北京邮电大学硕士研究生学位论文c n o i o o s 管理系统中网元设备控制管理功能的设计与实现 一个d i f f s e r v 域与它的客户签订服务级别定义( s i s ，s e r v i c el e v e l s p e c i f i c a t i o n ) ，一个s i s 从根本上明确了它所支持的业务级别及所允许的通讯 量。当一个业务流进入d i f f s e r v 域时，该域的边缘节点根据s i s 确定此业务流 的服务级别，并对业务流进行适当的业务调节( 分类、测量、标记、整型等) 。 核心路由器仅仅根据i p 报头d s 字段或t r a f f i cc l a s s 字段所携带的d s c p 值选 择合适的p 衄加以转发。当业务流离开d i f f s e r v 域时，边缘节点根据s l s 对 业务流进行适当的业务调节，如整型、重标记分组等，因为两个域的d s c p 的 设置、p h b 的定义甚至d s c p 到p h b 的映射都有可能不同。区分服务是一种 相对的优先级策略。 d i f f s e r v 中定义了三种业务类型：快速转发( e f ，e x p e d i t e df o r w a r d i n g ， 提供类似专线和租用线的业务) ；保证转发( a f ，a s s u r e df o r w a r d i n g ，提供比 b e s t e f f o r t 尽量好的业务，分四类，每类又定义三种不同的丢弃优先级，共有1 2 种推荐的码点) ；尽力而为业务( b e ，b e s te f f o r t ) 显然，对于实时业务应 采用e f 类型。 d i f f s e r v 良好的伸缩性和易于实现的特点使其成为网络核心处的首选机 制。但是，由于i e t f 仅仅提出了d i f f s e r v 在一个子网域内实现q o s 的框架， 对于大多数的交互式实时业务来说将无法保证绝对的端到端的o o s 。 2 1 3 多协议标记交换m p l s 多协议标签交换( m p l s ) 最初并不是作为一个o o s 的解决方案提出的， 而是以一个新的转发机制的角色出现的，其主要思想是将二层交换和三层路由 有机结合，将二层的快速转发引入第三层，大大提高路由器的转发性能。 如果说i n t s e r v 和d i f f s e r v 是从资源分配的角度来保证q d s ，那么m p l s 更多地则是从优化整体网络性能的角度提供了实现o o s 的支持，包括面向连接 的o o s 支持和流量工程两个方面。 。 面向连接的q o s 支持 传统的路由器网络是基于逐跳路由的。也就是说，路由器需要对每一个到 达的分组进行分组头分析，然后才决定分组的下一跳；而在m p l s 网络中，对 分组头的分析检查仅由网络入口处的入口标签边缘路由器( i n g r e s sl e r ， i i 正r ) 处理。具体来说，分组进入m p l s 网络之前，控制层面的路由协议如 开放最短路径优先( o s i f ，o p e ns h o r t e s tp a t hf i r s t ) 建立网络路由表，标记分 发协议( ) p ，l a b e ld i v i s i o np r o t o c 0 1 ) 建立到目的网络的标签映射，将网络层 的路由信息直接映射到数据链路层的交换路径上，进而建立起网络层上的标记 交换路径( l s p ，l a b e ls w i t c hp a t h ，该l s p 可以终止于特定相邻节点之间的特 第6 页 北京邮电大学硕士研究生学位论文c i q g i - q o s 管理系统中网元设备控制管理功能的设计与实现 定链路上即基于逐跳的，也可以终止于网络出口节点即显示路由) 。数据平面 上i - l e r 确定分组所属的转发等价类( f e c ，f o r w a r d i n ge q u i v a l e n tc l a s s ) ， 完成标签的映射和添加。核心处，标记交换路由器( l s r ) 只需根据标签表切 换标签，用出标签替换入标签将分组逐级转发给l s p 上的下一跳路由器；网络 的出口处由出口标签边缘路由器( e - l e re g r e s sl e r ) 移除标签。这样，分组 在转发之前就已经有了一条源端到目的端的路径l s p 。该l s p 类似于a t m 中 的虚电路。因此，m p l s 实质上就是一种面向连接的技术。 流量工程 m p l s 提供了一个面向连接的环境，非常有利于流量工程( t e ，t r a f ! f i c e n g i n e e r i n g ) 的实现。所谓的流量工程是指对i n t e r n e t 业务量的测量、建模、描 述、对上述信息的利用以及为达到特定的性能指标所使用的各种技术。m p l s 的流量工程侧重于测量和控制。它通过对资源的合理配置，对路由过程的有效 控制使得网络资源可以得到最优的利用，在网络的运行中使得l s p 能够自动地 绕开网络故障、网络拥塞与网络瓶颈。从而有力的缓解了由于某些资源过度使 用而有些资源未被充分使用造成的延时，利于实现实时业务对延时和抖动的 o o s 要求。 在m p l s 流量工程中一个重要技术就是约束路由也叫“o o s 路由”。它是 一种命令驱动并具有资源预留能力的路由算法，能够和现有的i n t e r n e t 中的拓 扑驱动的，逐跳的内部网管协议( i g p ，i n t e r n a lg a t ep r o t o c 0 1 ) 共存。它可以根 据多个约束条件( 可以是q o s 约束条件，也可以是其他策略性的约束性条件) 计算出所有的可能路径并根据一定的优选策略选出一条最优的路径，实现网络 性能的优化。 目前实现m p l s 流量工程的控制协议有基于约束路由的标记分发协议 c r l d p 和r s v p 扩展。c r l d p 主要侧重于对带宽的控制；而r s v p 扩展对 标准的r s v p 做了扩展：采用基于各种约束条件的显示路由，其信令过程也不 再面向各个主机之间，而是面向i - l e r 和e l e r 之间，状态信息的维护不再对 单个的主机到主机的数据流而是对具有相同业务级别的一组数据流中继( t t ， t r a f f i ct r u n k ) 。r s v p 扩展侧重于时延和抖动变化的控制，适用于实时业务。 2 2i p v 6 技术概述 因特网经过近2 0 年的发展，原有l p v 4 协议面临着一些难以解决的问题， 比如地址空间耗尽、路由表爆炸等。同时口应用的扩展对口也提出了新的要 求，比如因特网上多媒体信息传播、移动用户的网络接入等，都为i p 的研究开 辟了新的空间。因特网工程特别任务组( t f ) 新开发出来的i p v 6 协议，不但 第7 页 北京邮电大学硕士研究生学位论文c n g i - q o s 管理系统中同元设备控制管理功能的设计与实现 解决了旧版本的问题，还给m 带来了一些新的特性，使得口协议在地址管理、 服务质量管理、移动性、安全及多媒体支持方面都有巨大的灵活性。 2 2 1 口v 6 包头 新的l p v 6 报头结构比i p v 4 简单得多，删除了i p v 4 报头中许多不常用的域， 放入了可选项和报头扩展中；i p v 6 中的可选项有更严格的定义。下面简略地说 明一下i p v 6 的包头内容和作用。实际上，田p 、，6 包头分为两部分，一是基本包 头，其后面会紧接着一些特殊的选项包头，被称之为扩展包头。 基本包头 雨幂i 万网嘲g 删嘲w 吲”哪郴洲 + 溯渊燃姗粼州埘忡鞲嗍嘲 净荷长度( 1 6 )下一报头( 8 )l h o p 限制( 8 ) 一 源i p v 6 地址( 1 2 8 b i t )一 一目的i p v 6 地址( 1 2 8 b i t ) 一 图2 - 2i p v 6 基本包头 版本( v e r s i o n ) ：表示口包的版本信息，即第六版； 流量类型( t r a f f i cc l a s s ) ：该字段及其功能类似于i p v 4 的服务类 型( t o s ) 字段； 流标签( f l o wl a b e l ) ：不同的数据包有不同的标志； 净荷长度( p a y l o a dl e n g t h ) ：记录整个数据包长度大小( 不包括 、，6 的包头) ； 下一包头( n e x th e a d e r ) ：记录下一个扩展包头的类别，表示紧 接着在基本包头后面是一个扩展包头。i p v 4 中属于传输层协议的 t c p 或u d p 在i p v 6 中也被看作是一种特殊的包头； 跳数限制( h o pl i m i t ) ：每经过一个传输站，该栏位的值就自动 减去1 ，一直到该值为零时，就不再传输该数据，跳数限制主要用 来避免错误的数据一直在网络中传输引起死循环： 起始地址和目的地址：与i p v 4 基本相同，只是位数扩大到了1 2 8 位； i p v 6 的分段只能由源节点和目的节点进行，这样就简化了包头并减少了用 第8 页 北京邮电大学硕士研究生学位论文c h g i - q o s 管理系统中用元设备控制管理功能的设计与实现 于选路的开销。逐跳分段被认为是一种有害的方法。首先，它在端到端的分段 中将产生更多的分段。此外在传输中，一个分段的丢失将导致所有分段重传。 i p v 6 的确可以通过其扩展头来支持分段。 扩展包头 i p v 6 中，在同一个数据包内，可以含有不同的扩展包头，来进行不同的控 制。所有包头都有一定的顺序，除了i p v 6 基本包头外，紧接着是扩展包头组合， 扩展包头之间还有先后顺序，下面是一个数据包内可以包含的所有扩展包头及 其顺序： 站至站选项包头( h o p - b y - h o ph e a d e r ) 目的地选项包头( d e s t i n a t i o no p e r a t i o nh e a d e r ) ：当目的地选项包头 需要数据传输过程的每一站均要处理时用 路由选项包头( r o u t i n gh e a d e r ) 分割选项包头( f r a g m e n th e a d e r ) 认证项包头( a u t h e n t i c a t i o nh e a d e r ) 数据加密选项包头( e n c a p s u l a t i n gs e c u r i t yp a y l o a dh e a d e r ) 上层协议选项包头( u p r - - l a i rh e a d e r ) 上述各个扩展包头中，除了目的地选项包头外，其余的包头最多只能在一 个数据包中出现一次。所有处理完一个扩展包头后，就能够知道是否需要处理 下一个扩展包头。 2 2 2 i p v 6 对q o s 的支持 1 pq o s 的实现，需要网络中所有相关元素的全面支持，包括应用、终端和 网络设备等。在基本的i p 协议层面，提供一些字段的定义，用于支持o o s 的 实现。i p v 6 同样如此。i p v 6 包头里面有两个字段与q o s 有关，分别为流量类 别( t c ，t r a f f i cc l a s s ) 和流标签( f l ，f l o wl a b d ) 字段。流量类别字段有8 位，和i p v 4 的服务类型( t o s ) 字段功能相同，用于对报文的业务类别进行标 识；流标签字段有2 0 位，用于标识属于同一业务流的包。流标签和源、目的地 址一起，唯一标识了一个业务流。同一个流中的所有包具有相同的流标签，以 便对有同样q o s 要求的流进行快速、相同的处理。 流量类别( t r a 墒ec l a s s ) d i f f s e r v 模型利用该字段作为d s 字段，当数据流进入d i f f s e r v 网络时， 边缘路由器通过标识d s 字段，将i p 包分为不同的服务类别，而网络中的其他 传送路由器在收到该i p 包时，则根据该字段所标识的服务类别将其放入不同的 队列，由作用于传输队列的流量管理机制控制每个队列，即给予每个队列不同 第9 页 北京邮电大学硕士研究生学位论文c h g i - q o s 管理系统中弼元设备控制管理功能的设计与实现 的每一跳行为( p h b ) ，主要是决定每个队列的出带宽分配和发生拥塞时如何 丢包，这些资源的分配规则都是预先设定好的。 流标签( f l o wl a b e l ) 流标签规范定义了流以及与流标签有关的一些基本规范。这里所指的流是 从某一源节点发往某一单播、任播或组播地址的目的节点的一系列包。源节点 用流标签标识一个流。一个具体的传输连接或媒体流中的所有包都属于一个流。 当然，并非一个流必须和一个传输连接1 ：1 对应。 现在，流标签规范还只是一个框架，并没有对流标签的使用作出明确的定 义，只规定了非常原则的内容，主要包括：( 1 ) i p v 6 流支持的最低要求是标 记流( 给流打标签) 。流标签应该由流的发起者信源节点赋予一个流。流标签 是一个1 - - f f f f f 的随机数。对那些不支持流标签处理的节点和应用应该将f l 置为0 ，或者不对该字段进行处理。( 2 ) 源节点应该能够为流选择没有用过的 流标签值。( 3 ) 为了避免由于系统每次重新启动而意外地重用流标签值，初始 值应该能够从存储在非易失性存储器里的上一次流标签值导出。 i p v 6 q o s 信令扩展 q o s 信令是目前研究的热点之一，也是支持端到端c k , s 技术的一个重要方 面。从技术的角度看，可以支持带内或者带外的信令。r s v p 和8 0 2 1 p 分别是 一个示例。但如前所述，r s v p 可能并不适合在i n t e m e t 这种大规模的网络中使 用。 l p v 6 可以比较方便地支持q o s 信令的实现，具体的作法是，根据i p v 6 的 h o p - b y - h o p 扩展头对信令进行定义。由于每个f i v 6 节点都必须处理 h o p - b y - h o p 扩展头，这样就可以实现o o s 信令。即通过在数据流的第一个数 据包中携带有关信息，在经过逐跳处理和预留后到达接收端，接收端根据情况 将有关信息回传给发送方，这样就可以进行有o o s 保证的数据发送了。 q o s 信令的定义还处于探讨阶段，具体的内容包括可用带宽、保证带宽、 优先级以及与报文处理有关的一些定义字段等。 2 2 3i p v 6q o s 实现方案 i p v 6o o s 的实现可以在不同的层面进行。例如网络应用，可以通过流量类 别字段或者流标签字段提出o o s 要求，也可以在用户接入的服务提供商( s p ) 网络边缘节点对用户业务进行标识。当然，这里涉及服务提供商和用户之间的 q o s s l a 协商，以及据此制定的服务策略。最关键之处还在于网络设备，必须 可以根据这些业务要求完成相应的处理并保证q o s 。需要说明的是，在i p v 6o o s 信令实现比较成熟的情况下，网络应用还可以通过信令和网络进行协商，实现 第1 0 页 北京邮电大学磺士研究生学位论文c n g i - q o s 臂理系统中同元设备控制管理功能朐设计与实现 动态的o o s 处理 图2 - 3 简单示意了i p v 6q o s 的实现方案，实际的网络可能更复杂一些。处 于服务提供商边缘的支持o o s 的节点与最终客户之问，可能有一个宽带接入网 络，其o o s 也是问题的一个部分，但可以通过一定的带宽集中方式获得保证。 图2 - 3i p v 6q o s 实现方法“ 图2 - 3 示出了对网络应用进行o o s 处理的两种情况：支持o o s 的标记和在 服务提供商网络边缘对不同的应用流重新进行标记。但从网络运营的角度看， 在网络边缘进行标记处理更合理。这一方面有利于用户和服务提供商之间的协 商；另一方面有利于服务提供商验证用户是否与其s l a 相一致，以阻断用户私 自提高服务等级等情况的发生。而在网络的核心，通过和边缘配合的方法实现 具体的q o s 处理。 i p v 6o o s 的实现可以使用d i f f s e r v 、i n t s e r v 以及i p v 6o o s 信令等方式， 但具体到在网络节点的实现，主要还是标记、排队和拥塞避免等一些具体的措 施。 在网络边缘节点对进入网络的报文进行分类，根据不同的s l a 和o o s 镱 略，可以有多种方法。对i p v 6 而言，可以根据源地址、目的地址和流标签进行 标记；也可根据砰包的5 元组( 源、目的i p 地址，源、目的端口号，传输协 议) 来确定。从广泛的实用性来看，还应该支持d s c p 、8 0 2 1 p 以及m p l so o s 机制的e - l s p l - l s p 等。 进入网络的报文在网络节点由p h b 控制，实现不同的q o s 。包括带宽、延 时、丢包率等。具体的实现将根据不同的设备资源和功能