（计算机科学与技术专业论文）cngi+qos管理系统中qos测量功能的研究与实现.pdf

c n gi o o s 管理系统中0 0 s 测量功能的研究与实现 摘要 由于i n t e r a c t 的飞速发展及其在社会各个领域的渗透，i p v 4 技术 显露出一些局限，其中一个重大局限是难以为网络所承载的业务提供 有效的服务质量保障。i p v 6 技术虽然在报文结构上作了重大改变，但 是仍然没有改变i p 网络尽力而为的传送本质。为了满足i p 网络对多 业务传送的需求，创建一个适应于c n g i 环境的、可控制、可管理、 可运营的q o s 管理系统对互联网的运营和发展有着重大的现实意义。 为保证对下一代互联网进行有效的控制、管理、运营和维护，并保证 其所承载的各种业务的服务质量，必须对网络资源和网络中各种业务 的运行状况进行测量。 论文首先描述了c n g iq o s 项目的背景情况及当前q o s 测量的 研究现状，介绍了i p v 6 技术及其对q o s 保障的支持和q o s 测量相关 的技术，然后介绍了c n g iq o s 管理系统的体系结构和工作流程，以 及q o s 测量子系统的功能和结构。接着又具体论述了c n g iq o s 管 理系统的q o s 测量功能的研究，主要包括被动测量方法和主动测量 方法的研究。之后给出了q o s 测量子系统的详细设计和实现方案， 包括被动测量模块和主动测量模块两个部分。最后描述了对q o s 测 量子系统进行功能测试和对整个c n g iq o s 管理系统进行的集成测 试的过程和结果，并对论文的主要工作进行了总结，指出了测量子系 统的不足和改进方法。 关键词：服务质量q o s 测量被动测量主动测量n e t f l o w o r a m p r e s e a r c ha 卜t di 田l e ，正n 1 ：a t i o no f n e t w o r km e a s u r e m 匝n tm 匣t h o di nc n g i a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e m e ta n di t si n f l u e n c ei na l la r e a s o f s o c i e t y , i p v 4t e c h n o l o g yd e m o n s t r a t e di t sl i m i t a t i o n s o n eo ft h em a j o r i st h a ti tc a n tp r o v i d ee f f e c t i v eq u a l i t yf o ri n t e m e ts e r v i c e s a l t h o u g h i p v 6t e c h n o l o g ym a k e sh u g ei m p r o v e m e n ti n p a c k e ta r c h i t e c t u r e ，i t d o e s n tc h a n g ei t se s s e n c et h a tc a r r i e sf o rb e s te f f o r tw i t hi pn e t w o r k t o m c c tt h ed e m a n do fc a r r y i n gv a r i o u ss e r v i c e sw i t hi pn e t w o r ka n d c r e a t i n g ac o n t r o l l a b l e ，m a n a g e a b l ea n dr u na b l eq o sm a n a g e m e n t s y s t e mw o u l dm a k eg r e a tm e a n sf o rt h ep r o s p e c to fc n g in e t w o r k t o m a k et h ec o n t r o l l i n g ，m a n a g i n g ，r u n n i n ga n dm a i n t a i n i n go ft h en e x t g e n e r a t i o n n e t w o r kt ob ee f f e c t i v e ，a n de n s u r et h eq o so fv a r i o u s s e r v i c e s ，t h ec n g im u s td om e a s u r e m e n t sf o re v e r ys e r v i c e sr u n n i n go n t h en e t w o r k f i r s t ，t h ep a p e ri n t r o d u c e st h eb a c k g r o u n do fc n g iq o sp r o j e c ta n d t h ec u r r e n tr e s e a r c hp r o g r e s so nq o sm e a s u r i n g ；s e c o n d ，i ti n t r o d u c e s i p v 6t e c h n o l o g ya n di t s s u p p o r t t oq o s ，t h e ni ti n t r o d u c e sn e t w o r k m e a s u r i n gt e c h n o l o g y ；t h i r d i ti n t r o d u c e st h ea r c h i t e c t u r ea n df l o wo f w o r k i n go fc n g iq o ss y s t e m a n di n t r o d u c e st h er e s e a r c ho nq o s m e a s u r i n gf u n c t i o n ，i n c l u d i n gp a s s i v em e a s u r i n ga n da c t i v em e a s u r i n g ； f o u r t h ，t h ep a p e rp r e s e n t sad e t a i ld e s i g na n di m p l e m e n t a t i o nf o rt h eq o s m e a s u r e m e n ts u b s y s t e m ，i n c l u d i n gt h ep a r to fp a s s i v em e a s u r e m e n ta n d a c t i v em e a s u r e m e n t i nt h ee n d ，t h ep a p e rd e s c r i b e st h ep r o g r e s sa n d r e s u l t so ff u n c t i o nt e s tt ot h eq o sm e a s u r i n gs u b s y s t e ma n di n t e g r a t i o n t e s tt ot h ec n g iq o ss y s t e m ，a n dc o n c l u d e st h em a i nt a s ko ft h ep a p e r , p o i n t so u tt h ed e f e c t sa n dt h ei m p r o v i n gm e t h o do f t h em e a s u r i n gs y s t e m k e yw o r d s ： q o s n e t w o r km e a s u r i n gp a s s i v em e a s u r i n g a c t i v em e a s u r i n gn e t f l o wo w a m p 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 壅聋日期：丝丑挚生璺! 旦 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：查垒日期：丝丑生垒旦! 旦 导师签名： 止白l t 日期： 竺，2 ：竺：2 1 1 课题背景 第1 章绪论 计算机和通信技术的发展推动了网络技术的发展和更新，并促进了网络应用 的发展。具体表现在以下几个方面：网络应用不仅可以传输单一的正文数据，而 且可以传输话音数据和视频数据，以及其他多种类型的多媒体数据；已经从传统 的点到点式交互，发展到单点到多点( 如视频广播和远程教育应用) 以及多点到 多点之间的交互( 如计算机视频会议应用系统) ；从传统的集中式控制结构发展 到分布式控制结构及联邦式控制结构。 各种类型数据( 数据、话音和视频等) 的传输集成将最终导致计算机网、电 信网和电视网的集成。计算机网络技术的研究者们开始研究能够支持各种多媒体 服务的新的网络体系结构( 如i e l 陌提出的集成服务模型i n t s e r v ) ，而原来研究 电信网技术的研究者们开始研究电信网向口网络的演变和利用传统的电信网控 制结构，实现基于m 技术的数据、话音和视频传输服务的网络。电信网和计算 机网络体系结构的发展最终必然会走到一起。 未来的网络是一个能够满足多种业务传送需求的网络，而随着i n t e r n e t 规模 的不断扩大，一些实时应用( 如v o l p 、v o d 等) 在网络应用中的比例大大增加。 实时应用要求网络能够保证其对其服务质量，对其进行区分服务，因此，实时应 用的时延特性及传输速率越来越受到人们的关注。由于实时业务对网络传输时延 及抖动非常敏感，网络上出现一些突发性业务必然会对实时业务产生很大影响， 使得实时业务的服务质量难以得到有效的保障。于是，互联网的服务质量问题便 应运而生。服务质量主要包括所传输的数据的正确性( 丢包率、误码率) 、传输 时延、时延的抖动以及数据的安全性等方面。 解决下一代网络的q o s 保障问题，是影响互联网向纵深方向发展的重大问 题，是未来在i p 网络上开展各种高性能业务的支撑性问题。这个技术的解决将 带来广阔的市场前景、重大的经济效益和社会效益。为了解决这个问题，创建一 个能够对下一代网络中各种业务提供服务质量保障的、可控制、可管理、可运营 的c n g iq o s 管理系统是十分必要的。 1 2 0 0 $ 测量的研究现状及发展趋势 要实现一个c n g iq o s 管理系统，满足运营商和用户的各种q o s 需求，非 常关键的一点就是对c n g i 网络的资源和网络中各种业务的运行状况进行测量。 q o s 测量的目的是运用测量手段获得网络中业务的性能状况和服务质量指 标。对网络的q o s 控制、维护、管理和计费都需要q o s 测量的支持。 o o s 测量有多种分类方法，按照测量过程中测试设备是否主动发送探测包 可分为主动测量和被动测量两类；按照测试设备所处的位置，又可分为基于路由 器的测量，端到端测量【l 】，以及路由器协助的测量。 o o s 测量的内容很广泛，包括网络拓扑发现【2 】，时延、丢包率、带宽测量， 距离测量，路由器调度策略的测量，瓶颈缓冲器容量的测量以及路由器流量监测 等。 q o s 测量需要复杂的技术。端到端的q o s 测量能够测出网络的整体性能指 标，而且不需要对路由器进行改造，也不需要网络运营商公开内部资料( 如网络 拓扑、设备配置、传输容量等) 。 随着网络技术的同益发展和网络业务的日益更新，基于特定应用的性能测量 与分析，将成为今后网络性能研究的重要内容。对于不同的应用，有必要建立起 一种综合的性能测量体系，以实现对各种不同业务的性能评价，为实现基于性能 策略的c n g i 网络的q o s 控制、管理和运营提供支持。 1 3 本文主要工作 本文主要研究c n g iq o s 管理系统中的q o s 测量功能。具体内容就是依托 国家发改委重大项目“c n g iq o s 机制和组网关键技术及实施方案的研究”，设 计实现c n g iq o s 管理系统的q o s 测量各功能模块，使它们与系统其他模块协 同工作，完成c n g iq o s 管理系统对口网络业务提供q o s 性能数据的功能。 其中，研究工作的难点在于如何实现一个能够对c n g i 网络中各种不同类型 的业务进行性能测量的综合的q o s 测量子系统。 测量工作主要分为被动测量和主动测量两个方面。对于被动测量，要做的工 作大体分为以下几个方面：宏观测量方案的制定、对n e t f l o wv 5 、v 9 数据包的 解析和原始性能数据的计算。对于主动测量，主要工作除了制定适应各种不同类 型业务的宏观测量方案外，还包括对主动测量开源软件j - o w a m p 的封装方法及 对j - o w a m p 软件本身的研究和改进。 1 4 论文组织结构 后续论文各部分内容安排如下： 第二章介绍了i p v 6 技术及其对q o s 保障的支持和q o s 测量的相关技术。 2 第三章对c n g iq o s 管理系统的总体架构作了简要介绍，并给出其对o l o s 测量部分的总体需求。 第四章对q o s 测量方法，主要是被动测量和主动测量方法进行了研究，并 根据研究成果对c n g iq o s 管理系统中的q o s 测量子系统进行了总体设计。 第五章详细介绍了在测量总体设计方案的基础上，对q o s 测量子系统的详 细设计与实现。 第六章介绍了q o s 测量子系统的测试及验证方案。 第七章对研究工作进行了总结。在列出主要研究成果的同时，指出了研究的 不足方面，并提出了下一步的改进和完善建议。 第2 章 i p v 6 与q o s 测量技术 2 1 i p v 6 的特点及其对服务质量的支持 2 1 1i p v 6 的产生背景及特征 随着网络技术的发展，i p v 4 逐渐暴露出其局限性，严重制约了未来网络的 进一步发展和i p 技术的应用。在此情形下，r p v 6 便被制定出来作为下一代网络 的基础，现已得到广泛的认可。 i p v 6 的最初版本是由i e t f 于1 9 9 4 年批准的r f c l 7 5 2 。其地址结构也经历 了不断的发展改进，最初介绍口y 6 地址结构的r f c18 8 4 已被后来的r f c 2 3 7 3 所取代【3 】。 i p v 6 协议的制定者们根据早期制定i p v 4 协议的经验和当前互联网的发展和 市场的需求，认为下一代网络协议应侧重于网络的容量和性能。新的i p v 6 协议 同t c p i p 协议簇中除了m v 4 协议外的所有协议都兼容，它继承了i p v 4 协议的 优点，并摒弃了其缺点，能够完全代替i p v 4 。总的来说，相比于i p v 4 ，i p v 6 在地址容量、网络管理、服务质量、移动性以及安全性等方面都有很大的改进。 i p v 6 协议的主要特征如下【4 l ： ( 1 ) 扩展地址特性： i p v 6 将i p 地址空间的大小从3 2 位增加到1 2 8 位，以支持更多的地址等级， 更大的可分配地址节点和更简单的地址的自动配置。通过向多播地址中增加“范 围”域使得多播路由的可测量性得到改善。定义了一种新的“任播”地址类型， 用来向网络中的一组节点中的任意个发送数据包。 ( 2 ) 包头格式的简化： 对i p v 4 包头的一些域的进行了选择性遗弃，以减少通常情况下处理数据包 的开销和限制i p v 6 包头对带宽的占用。 ( 3 ) 对可扩展项和可选项的更好支持： 对i p 包头可选项编码方式的改变使得i p 包的转发更有效率，对可选项长度 的限制放宽，并使得在未来增加新的可选项变得灵活。 ( 4 ) 流标签特性： 增加了一种新的特性，将发送方需要其受到特殊处理的流打上标签，如非默 认服务质量或实时业务的流。 ( 5 ) 认证和加密： 4 扩展以支持认证，数据完整性和数据机密性都是i p v 6 所具有的特性。i p v 6 使用了两种安全性扩展，口身份认证头部( i p a u t h e n t i c a t i o n h e a d e r ，a h ，r f c 1 8 2 6 ) 和口封装安全性负荷( 口e n c a p s u l a t i n gs e c u r i t y p a y l o a d ，e s p ，r f c l 8 2 7 ) 。 2 1 2i p v 6 地址头部及其对服务质量的支持 图2 - 1i p v 6 的报头结构 i p v 6 的报头结构如图2 1 所示。i p v 6 的报头可分为两大部分，即一个固定 长度的基本报头( 4 0 字节) 和其它一些扩展报头选项。 i p v 6 基本报头中与服务质量相关的有两个参数域：流量类别( t r a f f i cc l a s s ) 域和流标签( f l o wl a b e l ) 域。其中，流量类别字段占8 位，功能与i p v 4 的服务类 别( t o s ) 字段相同，用于识别数据包的服务类型。流量类别字段主要用于对 d i f f e s e r v 模型5 】月r 务质量的支持；流标签字段占2 0 位，用于标识属于同一业务 流的数据包，它和业务的源、目i p 地址一起，唯一标识一个业务流，这样便可 以对具有相同服务质量的业务流进行快速处理。流标签字段主要用于对i n t s e r v 模型1 6 1 服务质量的支持。 r f c 2 4 7 4 中对流量类别字段( d s 域) 的定义如下【7 】： ol2 34567 一一一+ 一一一+ 一一一十- - - + - - - 十一- - + - - - 卜一一+ i d s c p i c u + 一一一+ - - - + - - - + 一一一+ _ _ - + - - - + 一一一- 一+ 图2 - 2r f c 2 4 7 4 对流量类别字段的定义 其中，d s c p ( d i f f e r e n t i a t e ds e r v i c e sc o d e p o i n t ，差分服务码值) 占d s 域的 高六位，c u ( c u r r e n t l yu n u s e d ，当前未使用) 占低二位。d i f f s e r v 工作组定义 的d s c p 与p h b ( p e r - h o pb e h a v i o r ，逐跳行为) 的映射关系如下： d s c p 值p h b 值 说明 1 0 1 1 1 0 e f绝对q o s 0 0 1 x ) c ) ( a f l q o s 介于e f 和b e 之间。 每一种a f 可以划分为 三种优先级，共1 2 种 0 1 0 x x x a f 2 0 1 1 x x xa f 3 1 0 0 x x x皤4 o o o o o o b e 尽力而为业务 表2 - 1o i f f s e r v 工作组对d s c p 与p h b 映射关系的定义 由于w v 4 的q o s 已经获得比较好的发展，故m v 6q o s 的大规模部署可先 借鉴口v 4q o s 的成果来进一步研究流标签机制的使用。目前实现i p v 6q o s 比较 好的方法是采用d i f f s c r v 机制，随着技术的发展和标准的成熟，以后可以逐渐引 入其它更有效的方法，最终解决i p v 6 的q o s 问题。 2 2q o s 测量技术 2 2 1o o s 测量与网络测量的关系 网络测量与o o s 测量既有联系又有区别。网络测量的目的是得到网络的性 能状况，而q o s 测量的目的是得到业务的质量状况。 所谓网络性能，从业务提供者的观点而言，是指一个网路可被定义，被测量 及被控制以达到满意的业务质量的特征。 业务质量q o s 全称q u a l i t y o f s e r v i c e ，根据i s 0 9 0 0 0 的定义，“质量是指满 足特定需求的一系列固有特性的程度”。而在电信领域，r r u - t 在e 8 0 0 建议中 明确定义q o s 为“能够决定用户使用该种业务满意程度的业务性能的综合结 果”【舯。 从两者的定义可看出，网络性能和业务质量是两个角度的概念，网络性能是 从操作者角度制定的衡量网络实际运行状况的参数指标体系，而业务质量是从用 户对业务的实际使用感受出发，描述业务的使用性能。 网络性能反映网络元素的本质状况，而业务质量是网络运行状况的外在表 6 象；网络性能可描述整个网络端到端的特性，也可描述特定网段的特性，而业务 质量只是描述从业务接入点得到的用户感受；网络性能对业务质量有很大影响， 互联网用户在使用互联网业务时所穿越的不同网络的网络性能组合及其在时间 上的分布规律，在很大程度上决定了该业务的质量；可以通过测量具体的网络性 能指标对网络进行评估，而业务质量除依靠指标进行衡量外，往往还依赖于用户 的主观感受。 2 2 2 0 0 s 测量的性能指标 u - t 定义的q o s 性能参数有以下几项： ( 1 ) i p 包传输时延( 口t d ) ：定义为口包穿过一个基本段或网络段集合所经 历的时间，与该包传送成功与否无关。 ( 2 ) i p 包时延变化( i p d v ) 原定义：端到端两点自j 口包时延变化( v k ) 是m 包k 通过源节点s r c ( m p i ) 和目的节点d s t ( m p 2 ) 的实际时延( x k ) 与通过相同节点问定义的参考i p 包传送时 延( d l ，2 ) 的差，即：v k = x k - d i ，2 。 替代定义1 ：在一段较短的测量时间间隔内，最大i f r d 与最小i p t d 的差 值。口d v = i p t d m 缸一i m i l l i i l 替代定义2 ：m d v = i p t d l 巾p e r i p t d m i n 其中：i f f d u p p e r 是评估白j 隔内 i p t d 的1 1 0 - 3 百分位值i p t d m i n 是评估间隔内i p t d 的最小值 m 包时延变化参数非常重要。在数据包传送应用中，利用m 包时延变化范 围的信息可以避免出现节点缓冲的溢出和读空；m 包时延变化会引起t c p 层重 传定时器门限的增高，也可能引起数据包重传的时延或造成没有必要的数据包重 传。 ( 3 ) 1 p 包误差率( 1 p e r ) ：错误m 包传送结果与成功口包传送加错误口包 传送结果之和的比值。 ( 4 ) i p 包丢失率( i p l r ) ：是丢失的l p 包传送结果与所有i p 包的比值。 ( 5 ) 虚假i p 包率( s p r ) ：一个出口节点的虚假i p 包率指在一个特定时间间 隔内在该节点上观测到的虚假i p 包数量除以该时间间隔。 ( 6 ) i p 包吞吐量( i p p t ) ：出口节点的i p 包吞吐量等于一个特定时间间隔内 在该节点上观测到的所有成功m 包数量除以该时自j 白j 隔。基于字节的i p 包吞吐 量( i p o t ) 出口节点的基于字节i p 包吞吐量等于一个特定时间间隔内在该节点 上观测到的成功i p 包中所有字节数量除以该时间间隔。 2 2 30 0 s 测量的方法 o o s 测量方法可按以下方式进行分类： 直接测量和间接测量。间接测量的方法依赖于网络模型和假定，如测量只在 网络的入口点，而且关于模型的进一步的评估贯穿整个结构，这种评估有其固有 的不确定性。直接测来能够不依赖于人和的模型或者预期行为，只取决于直接的 流量观察。 基于聚合的测量和基于采样的测量。基于聚合的测量再提供结果之前就收集 分析数据( 如n c t f l o w ) 。这种测量方法在测量丢包率的情况下有些不足，基于 采样的测量方法提供了更为详细的结果或者是观测结果的子集。 主动测量和被动测型卅。主动测量会影响网络流量，但是比较灵活。被动测 量( 如n c t f l o w 、t c p d u m p 等) 不会影响网络流量，但是比较被动，主要用于 单点监测，可以进行的端对端的行为分析有限。在主动测量中，由测量工具将实 验业务流注入网络，然后沿业务流的主要通路监视业务流的性能。而在被动测量 中，只在业务流通路的入口与出口节点上采集业务流的信息。通过主动测量与被 动测量的结合，可以充分描述网络所支持的各种q o s 应用的性能状况，给网络 性能测量带来新的发展。 第3 章c n g iq o s 管理系统的体系结构 3 1c n g lq o s 管理系统的体系结构 c n g iq o s 项目的总体目标是设计一种能够在l p v 4 i p v 6 网络环境下对多种 业务提供服务质量保障的可控制、可管理、可运营、统一的i pq o s 系统。它由 两部分构成：部署在物理网络上的，基于不同厂商设备的q o s 实现机制和部署 在网络上的o o s 管理系统。 c n g iq o s 管理系统从功能上可划分成以下三个部分：用户功能、控制功能 和维护功能。用户功能由s p 来实现，主要提供与q o s 服务用户相关的功能，包 括注册、业务申请撤销、性能费用查询、故障申诉等。控制功能主要指业务部 署和设备控制，以保障用户业务的服务质量，具体包括三个方面的功能：业务管 理( 业务的签订、调度、部署等) 、业务保障( 资源管理和控制、网络用户性能 监测和故障管理) 、业务计费( 根据签订的s l a ( s e r v i c el e v e la g r e e m e n t ，服务 等级协商) 及用户实际获得q o s 来计费) 。维护功能指提供对q o s 管理系统的 维护管理功能，主要是为系统管理员提供管理界面，以实现对系统的配置、策略 管理、拓扑管理、安全管理、告警管理、设备维护控制和状态信息的查询。 从层次上划分，系统从上到下可分为系统维护人机接口、业务管理子系统、 资源管理子系统、网络管理子系统和网元管理子系统。如下图所示： 9 图3 1c n g iq o s 管理系统总体结构框图 其中，业务管理子系统可划分为业务管理、呈现、策略管理和计费五个子系 统，主要功能如下：( 1 ) 为用户提供统一的业务签订页面，用户使用抽象的业务 性能描述语言对业务进行描述，选择合适的业务。( 2 ) 将用户对业务性能的抽象 描述转换为各种实际q o s 机制，以便将来配置网络设备( 主要指路由器) 。( 3 ) 与资源管理子系统配和，判断当前网络资源是否能够满足业务要求，从而对业务 进行接纳或拒绝。如果是跨域的还要与其它域进行协商。( 4 ) 与网络管理和控制 子系统配和，对业务的性能进行监测，并向用户呈现业务性能( 5 ) 对用户申请 的业务进行计费，并向用户呈现业务的计费信息。 资源管理子系统主要负责在资源数据库中维护网络的资源信息，对网络中的 资源合理分配，通过接纳控制机制限制流入核心网的流量以减少核心网中链路发 生拥塞的概率，从而保证进入网络的流量的服务质量。 网络管理子系统位于q o s 管理系统的中间，它为业务管理子系统和资源管 理子系统屏蔽底层网络设备，负责接收业务管理子系统和资源管理子系统的各种 任务，并对任务进行分析和转换，最终下发到各个网元设备上。网络管理子系统 从功能上可进一步划分为拓扑管理子系统、性能分析和告警管理子系统和网络配 置管理子系统。 网元管理子系统是一个集配置管理、信息采集于体的、提供统一接口的基 于代理的分布式网元管理中白j 件子系统，是网络管理子系统与网元设备( 主要是 各式路由器) 的接口层。其主要任务是屏蔽各种网元设备的差异性，向上层子系 统提供统一的操作接口，以完成对网元设备的系统配置与初始化、各种q o s 机 制配置和数据采集功能。从功能上可进一步划分为t r a p 告警子系统、被动测 量子系统、主动测量子系统、拓扑数据采集子系统、节点性能数据采集子系统、 网元设备配置子系统和网元管理层主控子系统。 3 2c n g iq o s 管理系统的工作流程 c n g iq o s 管理系统能够支持不同业务类型( 视频、话音、数据、图像等) 、 不同终端类型( 固定、无线等) 、不同通信方式( 点到点、单点到多点、多点到 多点等) 及不同q o s 参数( 带宽、时延、抖动、丢包率等) 的q o s 需求，同时 能够支持域内及跨管理域业务的q o s 保障。 下面以c n g iq o s 管理系统对域内某业务q o s 保障的实现为例，说明 c n g i q o s 管理系统的一般工作流程。 o 图3 - 2c n g iq o s 管理系统的域内管理 在图3 2 所示的域内情况下，用户通过s p ( s e r v i c e sp r o v i d e r ，服务提供商) 提供的w e b 站点( 图中的用户代理) 来签订一个业务。首先，用户在选择了所 需业务之后，填入该业务起始及结束时自j 、业务的服务等级等信息；其次，由 s p 将用户所签订业务的参数( 包括业务源目主机、服务类型、c i r ( c o n f i r m i n f o r m a t i o nr a t e ，承诺信息速率) 、p i r ( p e a ki n f o r m a t i o nr a t e ，峰值信息速率) 等) 提取出来，通过w e b 接口传送给n p ( n e t w o r kp r o v i d e r ，网络提供商) 的 q o s 管理系统的业务管理子系统：再次，业务管理子系统根据s p 所提供的业务 参数形成该业务的s l a ，并传递给资源管理子系统；之后，资源管理子系统根 据业务源目主机所在链路上的网络资源状况对业务进行接纳，并将接纳结果反 馈给业务管理子系统。若接纳成功，则业务管理子系统便将业务的s l a 分解为 s l s ( s e r v i c el e v e ls p e c i f i c a t i o n ，业务等级规范) ，并调用网络管理子系统的配 置模块进行业务的配置和业务性能监测的配置；然后，网络管理子系统调用网元 管理子系统的相应模块，实现业务的物理配置及其性能监测的启动，同时计费子 系统开始对该业务进行计费。 如此，便完成了一个域内业务的签订过程。 3 3q o s 测量子系统的功能与结构 在c n g iq o s 管理系统中，q o s 测量子系统的主要任务有两个：一是向网 络管理层的性能监测子系统提供与业务相关的性能数据，包括业务的负载、吞吐 量、时延、抖动、丢包率等，便于上层系统评价网络向用户提供的业务的实际性 能是否与协商的一致以及进行区分等级的业务计费；二是向上层提供网络中边缘 路由器之间的流量数据，作为资源管理模块对网络资源进行重新规划的依据。这 些数据的获得依赖于主动测量和被动测量的结合。 从功能划分上来讲，q o s 测量子系统隶属于网元管理子系统，包括被动测 量和主动测量两个部分，它们在网元管理子系统中的位置如下图所示： 图3 2 网元管理子系统体系结构图 图中，被动测量部分与网元管理系统中的其它部分融合在一起，包括路由器 发来的流的采集( f l o wd a t ac o l l e c t ) 、处理及结果数据的上传。主动测量部分 为图中右面部分的s p e c i a l a g e n t 所示区域。 被动测量的设计与实现包括以下几个方面的内容： ( 1 ) 宏观被动测量方案的制定； ( 2 ) 对各种路由器的流量监测工具( 如n e t f l o w 、c f l o w d 、n e t s t r e a m 等) 采集到的f l o w 包进行解析，得到“流”的信息； ( 3 ) 根据解析出的“流”信息计算出业务的负载、吞吐量、边缘路由器之 间的流量数据。 其中，宏观测量方案的制定将在第四章中详述。被动测量模块的体系结构及 其与网络管理子系统之间的交互如下图所示： 网络层 网络层配置模块 网络层监测模块 c o r b a 调用方式c o r b a 事件通道 网元层 a g e n t 配置模块 监测任务列表毽黼 网元层d e v i c ed r i v e r 中的流性能采集及【1 分析部分 原始流龟数 据接收模块 数据缓 冲区 原始流量数据 分析模块 图3 - - 3 被动测量模块体系结构图 业务的负载、吞吐量、边缘路由器之间的流量数据的计算过如下： 负载，吞吐量：对于每一条流记录，若其源碑、目的口、源端口、目的端口、 t o s 类型和给定的s l s 中的源m 、目的i p 、端口号及t o s 类型相同，则将该流 的流量累加下来，若到了上传时间，便将累加到的总的流量除以负载的采样周期， 便得到一个采样周期内的负载值。 边缘路由器问的流量数据：对于每一条流记录，根据其源i p 、d s c p 值和输 出接口索引做聚合。即将具有相同目的m 和输出接口索引的流的流量进行累加， 并记录聚合的这些流的最早开始时问和最迟结束时问。每条聚合记录的源i p 、 源i p v 4 v 6 标识、d s c p 值、输出接口索引、和路由器i p 、路由器i p v 4 v 6 标识、 聚合的流量、聚合的流的最早到达时间和最迟结束时间一起，作为提供给上层的 边缘路由器之间的流量数据。 主动测量的设计与实现包括以下几个方面： ( 1 ) 宏观主动测量方案的制定； ( 2 ) 主动测量开源软件j - o w a m p 的封装方法的研究 ( 3 ) 对j - o w a m p 软件本身的研究和改进，以适应c n g iq o s 管理系统对 各种业务都能进行主动性能测量的要求。 其中，宏观测量方案的制定也将在第四章中详述。主动测量服务器模块的 体系结构及其与网络管理子系统之间的交互如下图所示： 图3 - 3 主动测量服务器模块体系结构图 业务的时延、抖动、丢包率三项数据均可通过主动测量系统直接得出。 1 4 第4 章 c n g io o s 管理系统中q o s 测量功能的研究 4 1 被动测量方法的研究 4 1 1 被动测量概述 被动测量是指在链路或设备( 如路由器，交换机等) 上利用测量设备对网络或 业务进行监测的方法。被动测量的优点在于理论上它不产生多余流量，不会增加 网络负担；其缺点在于被动测量基本上是基于对单个设备的监测，很难对网络端 到端的性能进行分析，并且可能实时采集的数据量过大，另外还存在用户数据泄 漏等安全性和隐私问题，被动测量非常适合用来进行流量测量。 当前比较成熟的被动测量技术主要有s n i v i p 、i 鼢v i o n 、n e t f l o w ( c f l o w d 、 s f l o w 、n c t s t r c a m ) 等。 s n m p ( s i m p l e n e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议) 是一个 i e t f 为了解决i n t g a - n e t 上的路由器管理问题而提出的，它与协议无关，由一系列 协议组合规范组成，提供了一种从网络设备中收集网络管理信息的方法。数据收 集方式有轮询和中断两种方法。使用s n m p 可以进行基于端口的带宽测量和基 于端口的错误报告，但s n m p 不支持基于“流”的统计，而且采用轮询的数据 收集方式时，容易增加c p u 的负担。 r m o n 【1o 】( r e m o t en e t w o r km o n i t o r i n g ，远程网络监控) 作为简单网络协议 的一个扩展，属于r f c l 7 5 7 中m m ( 管理信息库) 的一部分。它收集如下九种 信息：发送的包、发送的字节数、丢失的包、主机的数据、两个地址集合间的会 话及发生的特定类型的事件等。网管可通过上述信息获得用户对网络带宽的占用 量及访问记录等情况。使用r m o n 需要额外的硬件支持，且支持此功能的网络 设备较少。 n e t f l o w t 1 是集成于c i s c oi o s 软件中的一个强大功能，它基于“流”的概 念，能够提供详细完整的i p 数据流统计信息且不会为网络增加额外的测试流量。 n e t f i o wv 9 已经作为一个标准由r f c 3 9 5 4 定义。这个标准已越来越广泛地受到 其它主流路由器生产厂商的支持，如j u n i p e r 部分路由器的c f l o w d 功能和华为部 分路由器的n c t s t r e a m 功能等。下面将详细论述应用比较广泛的n e t f i o w 技术。 4 1 2n e t f l o w 技术 n e t f l o w 流量统计技术是c i s c o 公司提出的一项网络数据流统计标准，为网 1 5 络测量提供了一种方便高效、易于扩展的手段，路由器负责采集、统计流量信息， 并把统计结果发送到指定的服务器，从而帮助我们进行网络规划、网络管理、流 量计费及病毒检测等。 n c t f l o w 技术是基于“流”的概念，下面将首先论述“流”的相关概念。 4 1 2 1 流的相关概念 流( f l o w ) 是n e t f l o w 中一个很重要的概念。可定义如下：具有同一组特性 的数据包的集合。一个流在一定的超时时间内没有新的数据包到来时，称这个流 终止了，否则称这个流活跃。 通常，一个f l o w 条目包含以下信息： ( 1 ) 源地址和目的i p 地址( s o u r c ea n d d e s t i n a t i o l l i p a d d r e s s ) ( 2 ) 源端口号和目的端口号( s o u r c e a n d d e s t i n a t i o n p o r t n u m b e r ) ( 3 ) 协议类型( p r o t o c o lt y p e ) ( 4 ) t o s 类型( t y p eo f s e r v i c e ) d s c p ( 5 ) 输入物理接口索引( i n p u ti n t e r f a c e ) 根据n e t f l o w 的版本不同，可能f l o w 条目的信息还包含其它的字段内容。 如数据包数和字节数、f l o w 的开始和结束时白j 、输出物理接1 ：3 索引、t c p 标志、 路由信息( 下一跳口地址、源自治域号、目的自治域号、源端子网掩码、目的 端子网掩码等) 。 同时，流具有以下特性： ( 1 ) 方向性 首先，流可以被定义为单向或双向的。面向连接的t c p 流一般是双向的， 从a 到b 的流量必然会引起从b 到a 的流量，至少有确认流( a c k ) 。但是， 现在网上多媒体应用一般是单向的，比如实施音频流或视频流通常采用u d p 格 式，不需要对方确认。 单向流和双向流数据都有广泛应用，单向流数据对路由问题、网络流量特征 的分析等非常重要；而双向流数据对于协议、应用使用情况的分析更为重要。从 单向数据得到双向数据总是可能的，所以在测量中，一般把流定义为单向的，从 a 到b 的流和从b 到a 的流被看作两个单独的流。 ( 2 ) 端点特性 流的端点特性，包括两方面的问题，首先是单端点还是双端点的问题。在 统计一个流的时候，可以只统计从某个端点起始的流的情况，也可以统计某两个 端点之问的流的情况。当需要统计从某个网段的起始的流量的时候，只需要统计 单端点流就足够了。但是，一般情况下，还需要知道某两个网络之问的互访流量， 1 6 这就需要统计双端点流。根据双端点流，可以统计出单端点流的情况，但根据单 端点流，一般不能够得到双端点流的情况。所以，在统计流的时候，一般都统计 流的两个端点的情况。 其次，定义一个流，还要说明流对应的端点( 流的起点和终点) 的属性。 对于主机，主要指端点的口地址，链路层地址等；对于网络，包括网络的网络 地址和子网掩码等属性；对于自治域，则主要为自治域号。 ( 3 ) 应用层属性 流的应用层属性，包括流的协议使用情况，对于口v 4 ，主要指流的t c p u d p 段口号( 起始和目的端口号) ，以及流的q o s 属性，如t o s ( t y p e o f s e r v i c e ) ， 协议类型( p r o t o c o l s ) 等。 ( 4 ) 时间特性 在规定流的概念时，还要考虑到时间的限制。当具有某些相同特型的数据 包接连不断地通过时，我们说这些数据包是属于同一个流的。当经过一定时间( 称 之为“非活跃超时时限”) 没有具有这些特性的数据包通过时，我们说这个流结 束了。非活跃超时时限是流量测量中一个非常重要的参数，它直接关系到所采集 到的数据的颗粒度。研究表明，非活跃超时时限设为“秒，即可完整地收集到 绝大部分的流。n e t f l o w 技术中，非活跃超时时限可设定在1 旷_ 6 0 0 秒之间。 4 1 2 2 基于流的n e t f i o w 技术 在路由器的某接口上开启n e t f i o w 功能后，路由器便将通过该接口的所有数 据包复制一份并以流的形式存放于缓存中，并将过期的流从缓存中以n e t f l o w 数据包的形式和u d