（计算机应用技术专业论文）基于策略的网络管理——qos策略控制的研究与设计.pdf

硕士学位论文 a 1 .4 s t e r， s t h e s i s ab s t r a c t i n t h e l a t e t w o y e a r s , p o l i c y b a s e d n e t w o r k ma n a g e m e n t ( p b n m) e m e r g e s a s a r a p i d g r o w i n g a n d p r o m i s i n g r e s e a rc h a r e a , i t s g o a l i s t o m a k e t h e n e t w o r k a p t it u d e m o v e fr o m n e t w o r k b a c k b o n e t o n e t w o r k b o u n d a ry , a b s t r a c t i t fr o m b o u n d a ry r o u t e r t o b o u n d a r y s e r v e r . i t w i l l f o r m a n a p t it u d e l a y e r o r s e r v i c e l a y e r a n d a ff o r d i n c r e m e n t b r o a d b a n d b u s i n e s s t h e r e . p o l i c y s e r v e r w i l l d e a l w i t h t h e b u s i n e s s a ff o r d t h i n g , w h i l e t h e n e t w o r k b a c k b o n e t r a n s p o r t j u s t re s p o n s i b l e f o r t h e i n f o r m a t io n b i t t r a n s p o rt w h i c h w i l l b e a d y n a m i c w i t h h i g h c a p a c i t y , c r e d i b i l i t y l o w c o s t d e p e n d e n t w i t h b u s i n e s s a n d a p p l i c a t i o n . p b n m m a k e t h e n e t w o r k m a n a g e d o b j e c t r a i s e d f r o m s p e c ia l d e v ic e s t o b u s i n e s s r u l e s , i n t h i s w a y i t s i m p li f i e d t h e n e t w o r k m a n a g e m e n t u n d e r s u c h t e c h n i c a l a n d a p p l ie d b a c k g r o u n d s , t h i s d i s s e rt a t i o n i n v e s t i g a t e s p o l i c y b a s e d n e t w o r k m a n a g e m e n t t h e o r y , k e y t e c h n o l o g y a n d i t s a p p l i c a t i o n . t h e m a i n res e a r c h w o r k a r e a s f o l l o w s . f i r s t , i t i s a n a l y z e d f o r t h e a r c h i t e c t u r e o f t r a d it i o n a l n e t w o r k ma n a g e m e n t t e c h n o l o g y a n d d e v e lo p m e n t , a n d t h e n e t w o r k m a n a g e m e n t i n te r n a t i o n a l f u n c t i o n s a n d s t a n d a r d s s u c h a s c mi p , t m n , s n mp， c o p s a n d e t c a r e d i s s c u s s e d . s e c o n d ， i t d o r e s e a r c h o n t h e t h e o r y o f q u a l i t y o f s e r v i c e , s u c h a s i n t s e r v a n d d i f f s e r v m o d u l e , q o s p r o to c o l s , q o s a r r a y t e c h n i q u e s a n d q o s a r c h i t e c t u r e . t h i r d , b a s e d o n t h e c u r r e n t t e c h n i q u e s a s j 2 e e , wf e a n d x ml , a n a r c h i t e c t u r e o f a p b n m s y s t e m u s in g e j b a n d wf e i s p r e s e n t e d . f o r th , i t i s d i s c u s s e d f o r s o m e k e y c o m p o n e n t s i n p b n m d o m a i n , s u c h a s q o s i n f o r m a t i o n m o d u l e , p o l i c y b a s e d m e t w o r k m a n a g e m e n t f r a m e w o r k a n d t h e r e l a t i o n s a m o n g c o m p o n e n t s f i f t h , i t d e s i g n e d t h e r e l a t i o n s a n d c o m m u n i c a t i o n i n t e r f a c e b e t w e e n p b n ms 硕士学位论文 ma s t e r s t i e s i s a n d o t h e r o s s m o d u l e s , a n d e l a b o r a t e d a s t r a t e g y o f b u i l d i n g a d i s t r i b u t e d o b j e c t i n f o r m a t i o n m o d e l a n d d i s c u s s e d i t s s p e c i f i c i m p l e m e n t a t io n , a n d i m p l e m e n t t h e p o l i c y h i e r a r c h y u s in g d o m a i n . l a s t , i t i s d i s c u s s e d f o r t h e w o r k fl o w o f p d p a n d p e p . r e l a t i o n a l d a t a b a s e f o r t h e p o l i c y r e s p o s i t o ry i s u s e d , a n d p o l i c y d a t a b a s e a n d p o l i c y d e c i s i o n s e r v e r a r e d e s i g n e d a n d i m p l e m e n t e d i n t h i s d i s s e rt a t i o n . a t p r e s e n t , t h e d e m a n d s f o r p b n m a p p l i c a t i o n s a re v e r y w i d e . h o w e v e r , t h e p b n m t h e o ry a n d i t s t e c h n o l o g y a r e s t i l l i m m a t u r e . we h o p e o u r r e s e a r c h w o r k g iv e s o m e v a l u a b l e t h e o r e t ic a n d p r a c t i c a l i n s i g h t s i n t o t h i s e x c i t i n g a r e a . k e y w o r d s : p o l i c y - b a s e d n e t w o r k ma n a g e m e n t ， r u l e , c o p s d o ma i n , q o s , a r r a y ， p d p， p e p 硕士学位论文 n l a s t e r s i l 璐i s 第一章绪论 ， . ， 引言 网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的 过程川 。 根据进行网 络 管 理的 系 统的 能力， 这一 过程 通常 包括数据的 采集和提 炼、处理，然后提交图形、图表及文字说明给管理者.它可能还包括分析数据 并提供解决方案， 甚至自动处理一些情况， 它还可以进一步产生对管理者管理 网 络有 用的 报告 2 1 计算机网络的复杂性和异构性使传统的网络管理模式已 不能适应复杂网 络管理的 各种需要。 根 据世界 通信技术发展趋势 3 1 ， 网 络管能正 在向网 络边缘 外移。 下一代网络的网络智能将从网络核心移向边缘， 并从边缘路由器中提出 移入边缘服务器， 在边缘形成一个智能层或服务层， 提供新的增值宽带业务， 并在端口 密度、性能、 可靠性和q o s方面得到明 显改善。 边缘服务器可以多 种多样，如用策略服务器处理业务提供问题，用计费服务器处理计费。随着智 能从网络核心向网络边缘外移， 网络核心的传送将成为一个独立于业务和应用 的容量大、动态灵活、安全可靠和低成本的基础平台， 专职于信息比特流的传 送。 业务网将演变成提供不同服务质量、适应不同需求、与应用无关的网，如 i p网、 a t m 网、 帧中 继网等。 而在此基础上的 应用层内， 人们可尽情地开发 满足社会各界、千姿百态的多种应用。 在美国 t e l e c o m m u n i c a t i o n s 杂志评出的2 0 0 1 年十大热门技术中，基于 策略的网络管理成为其中 之一a 1 。当网络运营相对可靠，网络运营商逐渐将注 意力从网络本身转向网络业务。由于基本业务的价格在迅速下降， 按需提供的 多业务网是运营商今后生存的关键。 在多业务网中， 不仅运营商能控制服务指 配， 而且用户也希望能够控制他们的服务指配。但到目前为止， 想在电路交换 网上动作一下， 哪怕是简单的带宽升级或服务指配， 也要通过一个服务小组用 人工方式来进行，费时费工。因此， 必须对下一代的服务体系结构提出新的要 求，一个最重要的要求就是要了解用户。 实现这一要求的关键则是网络必须在网络边缘通过基于策略的管理系统 来驱动。 通过将智能从网络核心向网络边缘外移， 业务网将演变成提供不同服 务质量、 适应不同需求、与应用无关的网。自 适应的基于策略的管理具备设置 策略或规则的能力， 网络可根据策略或规则对变化的网络做出性能与安全性方 面的响应。 它可存储用户和应用的配置文件以决定其相应的服务质量级别和带 宽需求。 通过给终端设备赋予智能以要求其从网络设备需要什么，自适应的基 于策略的管理减少网络管理的复杂度， 显著改进网络管理人员过去所遵循的传 硕士学位论文 n 1 a s t e r s t i e s i s 统方法， 它使业务和网络管理人员能够采用业务规则， 并使这些业务规则自 动 转换成设备特有的指令，从而模拟和定义其网络。 1 . 2网络管理的国际标准 网络管理的国际标准主要有i s o的 基于o s i 参考模型的c mi p . i t u - t的 t mn和i e t f的基于t c p i i p参考模型的s n mp 。下面分别进行简述。 1 . 2 . 1 c m i p 公 共 管 理 信息 协议c m i p ( c o m m o n m a n a g e m e n t i n f o r m a t io n p r o to c o l) 是由 国际标准化组织i s o ( i n t e r n a t i o n a l o r g a n i z a t i o n f o r s t a n d a r d i z a t i o n ) 为要运行在 o s i 协议集上的开放系统提供的网络管理框架。 它主要由下面一系列标准文档 组成: . o r管理框架( i s 7 4 9 8 - 4 ) . 公共管理信息服务( i s 9 5 9 5 ) . 公共管理信息协议( i s 9 5 9 6 ) . 管理信息结构( d i s 1 0 1 6 5 ) . 系统管理概述( d i s 1 0 0 4 0 ) . 系统管理功能域( d i s 1 0 1 6 4 ) c mi p体系结构主要由四个部分组成:信息模型、组织模型、通信模型和 功能模型，体系结构中的基本概念包括系统管理应用进程( s m a p分为管理者 和代理两种类型) 、系统管理应用实体、 层管理实体和管理信息库s l 被管对饭 图 1 . l 一个被管对象 c m i p 的 信 息 模型处 理“ 被管 对 象”( m o , m a n a g e d o b j e c t ) 。 被管 对象 标 识系统中的被管的资源， mo有标识自身特点的属性， 有响应外部操作的行为， 对m o可以 进行操作， m o也可以 主动发送通知(e ) ， 其结构如图1 . 1 所示。 c mi p的组织模型是一种集中的模式，一个管理者可管理多个代理。管理 者对代理执行操作，代理也可发通知给管理者.如图1 .2 所示。o s i 管理环境 可划分域，域可以按功能划分，也可以按地理分布等其他信息划分。 硕士学位论文 n 1 a s r e a s ti i e s i s c mi p的通信模型运用公共管理信息服务 c m i s进行管理信息的交换， c mi s定义了提供给o s i 系统管理的服务，c mi p定义的是如何实现 c mi s服 务，即指定了协议交换中的p d u及其传送语法。 图 1 .2 管理者和代理 c mi p的功能模型包括 f c a p s 五大管理功能:故障、配置、 计费、 性能和 安全管理。 c mi p的特点是精心设计， 复杂全面， 功能强大， 然而很难实现。 o s i/ c mi p 网管体系结构的出现对网络管理技术的发展起了很大的推动作用， 以后出现的 许多网络管理规范包括t mn和s n mp 都充分的吸收了它的思想。由它提出的 管理框架模型、f c a p s功能模型、面向对象和其他一些重要思想对 s n mp有 重大影响。 1 . 2 . 2 t m n 电 信管理网 ( t m n , t e l e c o m m u n i c a t i o n m a n a g e m e n t n e t w o r k ) 是由国际电 信 联盟i t u - t制订的用于电信网络管理的完整规约。 它考虑的是电信网络中的网 络元素和资源的管理和控制，由m.3 0 0 0 系列文本进行描述。 t m n是面向对象的， 主要采用了o s i 的c mi p 构件， 如mi b和管理对象、 c m i p 管理进程、 管理信息交换的o s i 协议1 6 1 。 但还是有一些并无恶意的冲突， 例如， t m n的管理功能叫做运行、 管理、 维护和提供服务( o a m 管理信息结 构 ( s t r u c t u r e o f m a n a g e m e n t i n f o r m a t i o n , s m i ) 和管 理 信息 库 ( m a n a g e m e n t i n f o r ma t i o n b a s e ) . s n mp网络管理体系结构采用管理者一一代理模型， 其核心思想是在每个 网 络节点 上存放一个管理信息库( m i b ) ， 由 节点 上的 代理( a g e n t ) 负 责维护， 管 理者 ( m a n a g e r ) 是网 络管理的 实 体， 对网 络设 备发 送各 种查 询 报 文， 并 接 收 来自 被管设备的响 应和陷 阱 ( t r a p ) 报文。网 管 代理是驻留 在 被管设备上的 一个进程， 负责接受、处理来自网管站的请求报文， 后将设备接口等特性管理 变量的数值开成响应报文，反送给管理者。 在一些紧急情况下，主动通知管理 者 19 1 s n m p 参 考模 型如图1 .3 所示。 用 户 界 面 网 络 日 网 络 i i网 络 管 理 管 理 ! 管 理 应用1 日 应用2 日应用3 pw r i b n m s ft u d p i p da t a l i n k口a t a l i n k 互 连 网 络 图 1 .3 s n mp 的参考模型 s n mp协议规定了管理者和代理之间的通信方式、 s n mp 报文的格式与含 义、 每种报文的处理方式等。 s n mp 定义了五种网络管理的操作原语， 如图 1 .4 所示。 硕士学位论文 ma s t r r s v i i e s i s 操作 0 e t - r e q u e s t 口 . - n e x t - t 叫. “ t g e t - r e s p o n s e 摄作含义 从某变最中取值 在表格中取下一项值 响戍耽操作 s e t - mg ms t t 邝p 把一效值存 入具体交坛 报告事件信息 图 1 .4 s n mp 操作原语 s n m p v 2 还 增加了g e t b u l k , i n f o r m和r e p o rt 操作， 不过r e p o rt并 没 有 在s n m p v 2 中使用， 只是在s n m p v 3 中提供s n m p v 3 引擎f , 的通信1 1 0 1 s mi 协议 r f c 1 1 5 5 )详细定义了m i b库的组成结构，规定了定义 和标识 mi b变量的一组规则。mi b协议 ( r f c 1 1 5 6 ，r f c 1158 ) 规 定了管理信息库的被管对象类型、存储格式以及对每个对象所允许的操作等。 1 . 2 . 4 c o p s , l d a p 和 r a d i u s 最近还推出了一些新的标准协议，如通用开放策略服务协议c o p s ( c o m m o n o p e n p o l ic y s e r v i c e ) 1 1 1 1 、 轻 量 级目 录 存 取 协 议l d a p ( l i g h t w e i g h t d i r e c t o ry a p p l i c a t i o n p r o t o c o l ) 和远程用户拨号认证协议 r a d i u s ( r e m o t e a u t h e n t i c a t i o n d i a l i n u s e r s e r v i c e ) . c o p s 是一个fa7 答式协议，是i e t f 为 了 统一q o s 管理专门 提出的一个新协 议， 用于基于策略的管理， 它在策略服务 器和策略实施者之间采用t c p 连接，交换策略请求和策略决定。ldap 是 基于因特网的一个方案， 它持有一个包含所有用户情况、 应用与网络策略的查 询簿 . r a d i u s 能用来 验证、 授权、 审 核使用 r a d i u s协议的终 端。 c o p s , l d a p和r a d i u s 在p b ms 中的关系如图1 .5 所示。 硕士学位论文 n i a s r e r s i i i l s i s odb c 图 1 . 5 c o p s . l d a p和 r a d i u s在 p b ms中的关系 c o p s 用于在带宽代理( b a n d w i d t h b r o k e r ， b b ) 和边缘路由 器之间交换信 息。 b b是管理域中对资源进行管理的实体160 1内含一个c o p s 服务器: 边缘 路由器内含一 c o p s客户端。 b b与边缘路由器之间的通讯主要使用c o p s的 三种消息: 请求( r e q u e s t ) 、决定( d e c i s i o n ) 和报告( r e p o rt ) ， 如图1 .6 所示。 edg e ro u t e x 图 1 .6 b b与边缘路由器使用 c op s进行通讯 例如， 当 边缘路由器在初始化时， 通过r e q u e s t 消息向b b发出配置请求， b b将包含适当的配置参数的d e c i s i o n 消息回送给边缘路由器，边缘路由器进 行配置后， 向b b发出r e p o rt 消息， 报告配置结果。 任何时 候当 对网络的配置 策略发生变化时，b b向边缘路由器发出d e c i s i o n 消息。 硕士学位论文 m.mt e r s t i i e s i s 1 . 3网络管理的功能 i s o 在i s o / i e c 7 4 9 8 - 4 文档中定义了网 络管理的五大功能 ， 并被广泛接受。 这五大功能是: 1 . 3 . 1故障管理 故障管理( f a u lt m a n a g e m e n t) 是网 络管 理中 最基本的 功能 之一。 用户都希望有 一个可靠的计算机网络。 当网络中某个组成失效时， 网络管理器必须迅速查找到 故障并及时排除。 通常不大可能迅速隔离某个故障， 因为网络故障的产生原因往 往相当复杂， 特别是当故障是由多个网络组成共同引起的。在此情况下， 一般先 将网络修复. 然后再分析网络故障的原因。 分析故障原因对于防止类似故障的再 发生相当重要。 网络故障管理包括故障检测、 隔离和纠正三方面，应包括以下典 型功能: .维护并检查错误日 志 .接受错误检测报告并作出响应 .跟踪、辨认错误 .执行诊断测试 .纠正错误 对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通 常被记录在 错误日 志中， 并不作特别处理; 而严重一些的故障则需要通知网络 管理器. 即所谓的11 警报11 。 一般网络管理器应根据有关信息对警报进行处理， 排 除故障。当故障比较复杂时， 网络管理 器应能执行一些诊断测试来辨别故障原 因。 1 . 3 . 2计费管理 计费管理 a c c o u n t in g m a n a g e m e n t ) 记录网络资源的使用， 目 的是控制和监测网 络操作的费用和代价。 它对一些公共商业网络尤为重要。 它可以估算出用户使 用网络资源可能需要的费用和代价， 以及已经使用的资源。 网络管理员还可规定 用户可使用的最大费用， 从而控制用户过多占用和使用网络 资源。这也从另一 方面提高了网络的效率。 另外当用户为了一个通信目的需要使用多个网络中的 资源时， 计费管理应可计算总计费用。 1 . 3 . 3配置管理 配置管理( c o n f i g u r a t io n m a n a g e m e n t ) 同样相当重要。它初始化网络、并配置网 络， 以使其提供网络服务。配置管理 是一组对辨别、定义、控制和监视组成一 个通信网络的对象所必要的相关功能， 目的是为了 实现某个特定功能或使网络 硕士学位论文 ma s t e r s川 e s i s 性能达到最优。 这包括: .设置开放系统中有关路由操作的参数 .被管对象和被管对象组名字的管理 .初始化或关闭被管对象 .根据要求收集系统当前状态的有关信息 .获取系统重要变化的信息 .更改系统的配置 1 . 3 . 4性能管理 性能管理( p e r f o r m a n c e m a n a g e m e n t ) 估价系统资源的运行状况及通信效率等系 统性能。 其能力包括监视和分析被管网络及其所提供服务的性能机制。 性能分 析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。 性 能管理收集分析有关被管网络当前状况的数据信息， 并维持和分析性能日 志。 一 些典型的功能包括: .收集统计信息 .维护并检查系统状态日志 .确定自然和人工状况下系统的性能 .改变系统操作模式以进行系统性能管理的操作 1 . 3 . 5安全管理 安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高. 因 此网络安全管理非常重要。 网络中主要有以下几大安全问题: 网络数据的私有性 ( 保护网络数据不被侵 入者非法获取) ， 授权( a u t h e n t i c a t io n ) ( 防止侵入者在网 络 上发送错误信息) t 访问 控制( 控 制访问 控制( 控制对网 络资源的访问) 。相应的。 网络安全管理( s e c u r it y m a n a g e m e n t ) 应包括对授权机制、 访问 控制 、加密和加密 关键字的管理另外还要维护和检查安全日志。包括: .创建、删除、控制安全服务和机制 与安全相关信息的分布 与安全相关事件的报告 1 . 4 网络管理的发展历程 计算机网络系统的管理可大致分为四个阶段: 专业网络系统管理， 通信网 络设备管理， 综合网络的管理和分布式综合智能系统网络管理， 如图 1 . 7 所示。 硕士学位论文 ma s 任r s t i i e s i s 图 1 . 7 网络管理技术的发展历程 专业网络的管理伴随着a r p a n e 丁的产生而产生。这段时间是网络新技 术， 网络新标准的形成阶段和物理通信网络的形成阶段。 计算机网络系统的管 理呈现多样性，隔离性， 专业性，相互的互通性几乎不可能: 但由于网络规模 小， 复杂性不高， 一个简单的专用网络管理系统就可以满足网络正常工作需要。 随着网络规模的增大， 复杂性增加， 异构性增加，简单专用的网络管理技 术已经不能适应网络的发展，特别是不适应网络异构互连的发展。1 9 8 8 年 in t e r n e t 的核心机构ia b推出了s n m p标准。 s n mp在实际应用环境中得到检 验和发展。目 前是网络管理系统领域中事实的工业标准。 综合网络系统的管理，即目前新兴的系统管理阶段，是网络管理的必然发 展阶段。 此时，e a i ( e n t e r p r is e a p p l ic a t io n i n t e g r a t io n ) , c o r b a技术被大 量运用到网络管理系统中。网管整合也有两个层面，其一是系统整合，即将网 管系统尽可能地整合在一起，实现统一的数据采集、一体化的数据处理、 统一 的管理员界面。其二是业务整合，即将与 i t运营相关的各个业务系统，如业 务开通、业务保证、计费以及安全管理等整合在一起，即运营支撑系统 (o p e r a t io n s u p p o r t s y s t e m简 称o s s ) o 当 网 络 运营相 对可靠，网 络 运营 商逐渐将注意力从网络本身转向网络业务， 网络管理系统也从面向网络设备的 管理向面向网络业务的管理方向发展。 分布式综合智能网络系统管理是未来计算机通信网络系统管理的发展方 向，而且会突破网络系统的范围， 和其他系统管理技术相结合。它的特点是分 布式体系结构，综合性，智能性和集成性。 1 . 5 国外的研究情况 在国外， 几乎每一所工科大学和所有的研究组织都涉及到了网络管理技术 的研究.在工业界， i b m, h p , s u n, c i s c o , 3 c o m, b a y , b a n y a n等 知名公司的产品早已推向了市场:而随着we b 网络管理技术的兴起，从事网 络管理应用产品开发的中小公司更是数不胜数。 各研究机构和商家于1 9 9 9 年开始了对基于策略的网络管理的研究和开发。 计算和通信领域的主要国际组织i e t f下属的工作组有很多与该领域相关，其 专门成立的策略组的研究 成果有标准;基于策略的网络管理术语( r f c 3 1 9 8 ) , 9 硕士学位论文 a 1 4 s t p r s t i e s i s 策略核心信息模型( r f c 3 0 6 0 ) 及草案: 策略核心l d a p 模型、 q o s 策略信息模 型构架、 策略核心信息模型扩展模型、 分布式网 络设备q o s 机制信息模型; 基 于s n m p 网 络配置组s n m p c o n f 也在该领域作了 研究，制定了 基于策略的管理 mi b库:网络工作组制定了用于策略管理的协议通用开放策略服务协议 c o p s ( r f c 2 7 4 8 ) ; 等等。 各研究机构投入大量的人力和财力进行研究， 并发表 了 大量的 相关论文。3 c o m公司高 级副总裁兼网 络系 统部总 经理e d g a r m a s r i 说，“ 在配置网络以 及确保商业需求和网络行为之间完全同步方面， 拥有基于 策略的网络的i t管理者将具有设定要求， 进而控制商业成本的更大灵活性。” 基于策略的管理是未来网络的关键构件之一， 它提供真正明显的优势。 它对时 刻变化的因特网业务量增加控制能力， 使管理经营更便于伸缩， 加速且简化设 备配置，帮助综合不同的管理系统。 目前众多的网络设备生产厂家积极地开发基于策略控制的网络管理平台 和设备，如a l l o t c o m m u n i c a t i o n s n e t p o l i c y , c i s c o q p m1 . 1 a n d u r t 1 .2 , e x t r e m e n e t w o r k s e x t re m wa r e e n t e r p r i s e m a n a g e r 2 .0 , h e w le tt - p a c k a r d o p e n v i e w p o l i c y x p e r t 1 .0 ， l u c e n t t e c h n o l o g i e s r e a l n e t r u l e s , n o rt e l n e t w o r k s o p t i v i t y p o l i c y s e r v i c e s 1 .0 , o r c h e s t r e a m e n t e r p r i s e 2 .0 , s p e c t r u m p o l i c y b a s e d n e t w o r k m a n a g e m e n t s u i t e ， 表1 . 1 是 对其中 五 种产品 主要功能的比 较: al l o t c o mmu n i c a -t i o n s n e t p u l i c y ci s c o q p mli a n d ur t 1 . 2 he wl e t t - p a c k a r d o p e n v ie w p o l i c y x p e r t 1 . 0 lu c e n t te e 卜 一 n o t o g i e s r e a lne t ru l e s no r t e l ne t wo r k s o p t i v i t y p o l i c y s e rvi c e s 1 . 0 在不同层支持 的条件 物理端 口 支持刁 又 支持 f orr s v p 不支持准条支 打 逻辑端 口 支持刁 ; 支持不支持不支持准备支 待 源 i p / 组/ 子网 支持支持支持支持支持 目的! p i m/ 子网 支持支持支持支持支持 协议类型 支持支持支持支持支持 di f f s e rvl r os支特支持支待 不支持支持 硕士学位论文 ma s te r s t i i g s i s m a r k i n g 源 t c p / u d p口支持支持支持支持支持 目t c p / u d p口支持支持支持支持支持 应用支持支持支持支持支持 htt p / f tp支持/ 不支 持 支持/ 不支 持 支持/ 不支 持 不支持1 不 支持 支持 支持的行为 c o l o r u s i n g 8 0 2 . i p 不支持支持支持不支持支持 c o l o r u s i n g i p t os / di f t s e r v 支持支持支持刁 又 支持支持 s e n d t o a s p e c i f i c 不支持不支持刁 屯 支持不支持准备支 持 队列类型 c l a s s - b a s e d / p r i c r i t y / r a t e - l i m i t in g 支持支持准备支持r 支持1 支持 准备支持r 支持/ 不支 持 准备支 持/ 准备 支持/ 支 持 gu a r a n t e e d d e l i v it y 支持支持支持不支持准备支 持 we ig h t e d rou n d - r o b i n / f a i r 闷u e u mg 不支持支持准备支持/ 准备支持 不支掬 准 备支持 准备支 持i 准备 支持 r a n d a m e a r ly d e t e c t i o n 不支持支持不支持不支持准备支 打 we i g h t e d r a n d o m e a r l y d e t e c t i o n 不支持支持准备支持不支持 * a#3 c o mmi tt e d a c c e s s r a t e 支持支持支特不支持支持 p e r - fl o w支持支持支持刁 屯 支持准备支 待 支持的协议 ht t p / cl i / cop s 支持/ 支持/ 支持 不支持i 支 持/ 不支持 不支却 支 持了 支持 不支扮 准 各支持2 准 不支持/ 支持2 支 硕士学位论文 m a s t e r s t i i e s i s 备支持持 l d ap i s nmp i o t h e r 支持i 支持/ 无 不支持l 不 支持/ 无 不支持/ 支 持/ x ml 支持/ 支持1 无 不支持l 准备支 持l 无 支持的其他平 名人 口 r adgu a r d 无p a c k e t e e r , i n 比i , no tt e l r out ers xe d i a n ort elro uters 准备支持的平 v 口 无无无ci s c oci s c o 表 1 . 1支持策略的网管各项指标的比较 由于各厂家实现策略控制的技术细节各有不同， 造成不同厂家的设备无法 协同运作，这在一定程度上阻碍了策略控制技术的推广。 但是，随着策略控制 技术的日臻完善和技术细节的标准化， 策略控制必将展现出无限广阔的应用前 景。 ， . 6 国内的研究情况 国内的网络管理研究还处于发展状态， 主要是在国外的网络管理平台上开 发专用的应用系统，如清华大学校园网管理软件、 清华大学网络管理实时监控 系统、上海金桥网络工程中心 g o l d v i e w网络管理系统、北京金数通软件有限 公司g d c n m s 2 0 0 0 系统。另外，象华为、中兴、邮科院等电信设备提供商，他 们都有自己的网络管理系统， 能管理自己的电信设备、 工 尸 设备， 不具有通用性， 华为、t c l己有支持策略的网管产品。 国内同时也有一些学校和单位在进行网络管理这方面课题的研制。 现阶段， 国内有研究 i p网管，有些学校也在研究电信网网管，但研究一个综合网管的 很少。己有一些大学开始了基于策略的网管的研究，如东南大学、中国科技大 学、华中科技大学，目前还处于起步阶段。 1 . 7本文的课题目标 本文旨在研究基于策略的网络管理的相关标准、草案和技术资料，探讨对 基于策略的网络管理的实现，将资源和人、 应用建立全面的关系，设定使用的 优先级， 保持企业网络中的业务质量。 使设备能够区分网络数据流信息的优先 级， 使网络管理员能制定策略并将其应用到网络中的各种设备，包括路由器、 硕士学位论文 m a s t e r s t i i f s i s 交换机、流量整形器、网卡甚至应用软件服务器 提高服务质量，确保关键商业应用的性能。 ， 实现带宽、资源合理分配， 硕士学位论文 a 1 a s t f r s t i i f s i s 第二章 服务质量( q o s ) 2 . 1 概述 在传统的 i p网络中，采用的是尽力传输 ( b e s t - e ff o r t )机制。它将复杂性 留给终端， 从而使网络传输保持相对的简单， 路由器对所有报文采用先入先出 的策略 ( f i f o) ，对报文传送的可靠性、传送延迟等性能不提供任何保证。当 网络负载加大， 将造成网络服务水平的下降。 这对于大部分网络应用如电子邮 件、 文件传输和w e b 浏览没有明显的影响， 但对于实时的应用如语音 ( v o w) . 视频( v o d ) ，网络延迟将不能被用户接受。为了 解决在i n t e r n e t 等计算机网上 高质量地传输多媒体信息地问题，美国于 1 9 9 6年底，开始了以提高网络服务 质量研究为核心底 i n t e r n e t d 以及 n g i ( 下一代 i n t e r n e t )等研究项目。i e t f ( i n t e r n e t e n g in e e r i n g t a s k f o r c e ) 也 成 立t 专门 的 2 作小 组 来 研究多 媒体 服务 质量的定义和相关的标准。 q o s 就是针对各种不同的需求， 提供不同的服务质量的， 如支持为用户提 供专用带宽、减少报文的丢失率、 避免和管理网络拥塞、 流量整形、设置报文 的优先级等。 其相关术语: 网络服务质量q o s ( q u a l i t y o f s e r v i c e ) 指网元 ( 如应用、主机或路由 器) 对 稳定的网 络数据传 输提供 某种质量级别的 保证 f 3 1 服务水平协议 s l a ( s e r v ic e l e v e l a g r e e m e n t ) 是国际通行的客户/ 服务评估 标准，即用户应享受到服务提供商提供的相应服务。 服务 等级c o s ( c l a s s o f s e rv i c e ) 是由c i s c o提出 的 类似d i ff s e rv q o s 的 模 型， 它以t o s的前三个b i t s 作为业务区分点， 分为八个业务等级， 针对每 种 业务 等 级均 有特 定定 义 l4 7 服务模型 服务模型， 是指一组端到端的q o s 功能， 主要有以下三种: 2 . .丹 b e s t - e ff o rt s e r v i c e , di ff e r e n t i a t e d s e rvi c e . 尽力传输服务 综合业务模型 i n t e g r a t e d s e rv i c e ( i n t s e rv ) , ( d i ff s e r v ) i i . 尽力传输服务 差分业务模型 尽力传输服务是最简单的服务模型。应用程序可在任何时候发出任意数量 的报文，网络尽最大的可能性来发送报文， 但对时延、可靠性等性能不提供任 何保证。 它通过先入先出 ( f i f o ) 队列来实现， 是现在i n t e r n e t 的缺省服务模型， 硕士学位论文 n a m f e r s t i i e s i s 为了获得资源预留，接收端发送一个上行的 r e s v ( 预留请求) 消息。除了 t s p e c , r e s v 消息里有 请求类别( r s p e c ) ， 表明所要求的综合服务类型， 还有 一个 过 滤 器 类 别， ，表征正在为分组预留资源( 如传输协议和端口号) 。 r s p e c 和过滤器类别合起来代表一个 流的描述符 ，路由器就是靠它来识别每 一个预留资源的。 当每个支持r s v p 的路由器沿着上行路径接收r e s v 的消息时， 它采用输入 控制过程证实请求，并且配置所需的资源。如果这个请求得不到满足( 可能由 于资源短缺或未通过认证) ，路由器向 接收端返回一个错误消息。如果这个消 息被接受，路由器就发送上行r e s v 到下一个路由器。 当最后一个路由器接收r e s v ， 同时接受请求的时候， 它再发送一个证实消 息