(通信与信息系统专业论文)基于策略的区分业务网络的研究与应用.pdf_第1页
(通信与信息系统专业论文)基于策略的区分业务网络的研究与应用.pdf_第2页
(通信与信息系统专业论文)基于策略的区分业务网络的研究与应用.pdf_第3页
(通信与信息系统专业论文)基于策略的区分业务网络的研究与应用.pdf_第4页
(通信与信息系统专业论文)基于策略的区分业务网络的研究与应用.pdf_第5页
已阅读5页,还剩90页未读 继续免费阅读

(通信与信息系统专业论文)基于策略的区分业务网络的研究与应用.pdf.pdf 免费下载

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

基予策略的区分业务网络的研究与应用 通信与信息系统 陈奏卡重 刘克钧教授 攮要 随着i n t e m e t 的发展,p 网络不仅承载了传统的数据业务,而且出现大量的语音、 视频等寓时新业务。新的业务对m 网络的传输质激要求更高,原来尽力而为馋输方式 不能满足耘业务静要求,嚣纛提是撂网络鼹务葳爨q o s 。 本文对q o s 的几种机制进行对比分析,其中最主要的两种怒综合业务和迸分业务。 对比分析结果是区分姚务比较适台大型运营商网络提供业务。文章首先对区分业务网 络的结构、功能和工作原理等进行研究。 本文重煮是萋予燕旗豹区分数务翅缮撬髑豹臻究。基予策旗弱络管理搂黧、撬割 研究戗括c o p s ,b b ,策略管理信感库研究,单d s 域、多d s 域策略管理。管理系统 的设计从扩展性方面考虑,以适应大规模网络。 本文还研究了基于策略的区分娥务网终安全机制,研究多域b b 之间数擐传输的 蜜全蠼瓣题,褒薅s s l t s l 蛰议、数字签名来绦疆传羲安全窭耋。 最后研究基于策略的区分业务网络的实现。在l i n u x 平台下实现区分业务的边界 路由节点、内部路由节点,构建单域的区分业务网络实现区分烛务功能。实验实例实 现a f 、e f 、b e 三种睡分业务功能。在l i n u x 平螽下实现b b 的主要功能。 关键词:区分业务、b b 、策略网络 摘要 r e s e a r c ha n d i m p l e m e n t a t i o n o f p o f i c y - b a s e d d i f f e r e n t i a t e ds e r v i c e sn e t w o r k c o m m u n i c a t i o na n di n f o r m a t i o ns y s t e m c h e nc h u n c u n p r o f e s s o rl i uk e j u n a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e m e t ,t h es e r v i c e so ni pn e t w o r ka r en o to n l yt r a d i t i o n a l d a t as e r v i c e s ,b u ta l s oi n c l u d er e a l - t i m en e ws e r v i c e ss u c ha sa u d i oa n dv i d e o n e ws e r v i c e s r e q u i r eh i g h e rq u a l i t yo fs e r v i c e so fi n t e r a c t t h ei n t e m e ti pp r o t o c o l w a sd e s i g n e dt o s u p p o r tb e s t e f f o r tf o r w a r d ,c a l ln o ts a t i s f yr e q u i r e m e n t so fn e w s e r v i c e s s ob r i n gf o r w a r d q o s ( q u a l i t yo f s e r v i c e s ) i ni p n e t w o r k h lm i st h e s i sc o m p a r et h em e c h a n i s mo fq o s t h et w om o s ti m p o r t a n tm e c h a n i s ma r e i n t e g r a t e d s e r v i c e sa n dd i 彘r e n t i a t e ds e r v i c e s t h er e s u l to fa n a l y s i si s d j 丘b r e n t i a t e d s e r v i c e sm o r ec o m p a t i b l et oi n t e m e ts e r v i c e sp r o v i d e r p r o v i d i n gs e r v i c e s t h ef i r s tp a r ti s r e s e a r c ho nd i 腩r e n t i a t e ds e r v i c en e t w o r km e c h a n i s m 如n o t i o na n dw o r k p r i n c i p l e t h e i m p o r t a n tp a r to f t h i st h e s i si sp o l i c y - b a s e dd i f f e r e n t i a t e ds e r v i c e s n l er e s e a r c ho n p o l i c y - b a s e dd i f f e r e n t i a t e ds e r v i c e si n c l u d ec o p s ,b a n d w i d t hb r o k e r , p o l i c yi n f o r m a t i o n b a s e s ,s i n g l ed sf i e l d ,m u l t i p l ed s f i e l d 1 1 1 ed e s i g no f p o l i c y - b a s e dn e t w o r kp a ym o r e a t t e n t i o nt oe x t e n s i o no f n e t w o r kw h i c h a d a p t t ol a r g es c a l en e t w o r k i nt h i st h e s i si n c l u d er e s e a r c ho nt h e s e c u r i t ym e c h a n s i mo f p o l i c y - b a s e dd i f f e r e n t i a t e d s e r v i c e sn e t w o r k h o wt os o l v et h es e c u r i t yp r o b l e mo f m u t i p l ed sf i e l dd a t at r a n s i t i o n p r o v i d es e c u r i t yg u r a n t e e b yu s i n gs s l t s l a n d d i g i t a ls i g n a t u r e t h el a s tp a r ta b o u th o wt oi m p l e m e n t p o l i c y - b a s e dd i f f e r e n t i a t e ds e r v i c e so nl i n u x i h a dr e a l i z et h ef u n c t i o no f b o t m d a r yr o u t e ra n di n t e r i o rr o u t e r i nt h i se x p e r i m e n t e x a m p l ei a c c o m p l i s h e da s s u r e df o r w a r d i n g ,e x p e d i t e df o r w a r d i n ga n db e s t - e f f o r tf o r w a r d i n g0 n l i n u x a l s or e s e a r c ho n i m p l e m e n t a t i o no fb a n d w i d t hb r o k e ra n da c c o m p l i s h e dp r i m a r y f u n c t i o n so f b a n d w i d t hb r o k e ro nl i n u x k e yw o r d s :d i f f e r e n t i a t e ds e r v i c e s ,b a n d w i d t hb r o k e r , p o l i c y - b a s e d n e t w o r k i n g m 第1 章绪论 第1 章绪论 1 1 引言 随着i n t e m e t 的发展,i p 网络不仅承载了传统的数据业务,而且出现大量的语音、 视频等实时新业务;i p 网络的带宽需求不断增加。在i p 网络上提供多媒体业务及各种 实时业务,必须保证各种应用业务的服务质量,同时合理使用现有口网络带宽资源, 单纯增加网络带宽不是一个很好的解决办法。 l p 网络最初的设计目的是采用尽力传输( b e s t e f f o r t ) 方式,对传输的结果不作任 何保证,无法保证传输内容的完整性,传输的速率和带宽,以及对用户的响应时间等; 而实时业务需要有服务质量保证,实时业务对服务质量有几方面的要求: 业务的可用性:用户到i n t e m e t 业务之间的连接可靠性 延迟( d e l a y ) :数据在网络中传输的时间 延迟抖动( j i t t e r ) :相同传输路径上数据传输延迟的变化 吞吐量( t h r o u g h p u t ) :一个网络或网络设备的数据速率 丢包率( l o s s ) :数据在网络中传输丢失的概率 解决实时业务的问题,增加带宽是一种方式,但是这种方式代价比较高昂,带宽 也不一定能完整利用,而且高带宽不意味着一定能解决服务质量问题;只有在扩展网 络带宽的同时展开对服务质量支持技术的研究,才能最终比较彻底地解决服务质量问 题。 i pq o s 仍然是一个比较新的概念,不同厂商提供了多种不同的专有解决方案,而 且标准还未统一,互连互通对运营商是一个不得不考虑的问题。 o o s 的目的是向用户的业务提供端到端的服务质量保证,提供专用带宽( d e d i c a t e d b a n d w i d t h ) ,为用户提供迅速响应;帮助减轻并非带宽总能解决的越来越多的网络需求 负担,充分利用现有的带宽:同时要确保在给某个或多个流量提供优先服务时不会 造成其他流量的失败。能够实现q o s 的技术包括:帧中继( f r a m er e l a y ) 、异步传输 模式a t m ( a s y n c h r o n o u st r a n s f e rm o d e ) 、以太网( e t h e m e t ) 和8 0 2 1 网络、s o n e t 以及p 网络。口网络q o s 在可预测、可测量性方面比传统妒网络有了很大提高,基 本解决了商业用户的需求。 这篇论文中对区分业务进行研究,找出一个适合i s p ( 网络服务提供商) 的i p 网 络q o s 解决方案。 中山大学碗士学位论文 基于策略的区分溉务网络的研巍与械隔 1 2 耨娩务对丽络稳娩瓣要求 目前臆用较广泛的寅时业务有音频和视频业务【3 】。常见的音频她务包括交互式语 音业务( c o n v e r s a t i o n a lv o i c c ) 、语音消息( v o i c em e s s a g i n g ) 、流戏音频( s t r e a m i n g a u d i o ) 。g - 霓鳇视频韭势瞧括滚式音鬏( s t r e a m i n g a u d i o ) 、单自携鞭。实对业务瓣阏 络提出更商的要求,下瑟是靠用音颟视灏业务) c 幸弼络健能韵要求: 媒体庸用对称旗型速率关键参数及要求 性 单向延时延时变信息丢失嫩豫其它 化 音颡交嚣取惫 4 磺k b s( 5 0 m s l l l 搏 3 ( 惫丢失 式音( 酋选簧求)率p l r ) 频 4 0 0 m s ( 最低舞求) 音频谱音单向 4 - 3 2 k b s l s ( 菱放) l m s3 p l r 涟感 2 s ( 录音) 音蓣离囊单向 1 6 1 2 3 强岛 1 0 s l m s 1 p 臻 擞流 辩洼 式音 频 视频埒视取自 l 采3 8 4 k b s 1 5 0 m s 1 p l r l i p - s y n c h : 奄话f 营造要求) 8 0 m s 4 0 0 m s ( 最低要求) 视频单向单向1 6 - 3 $ 4 k b s p h b 映射关系。d s c p - - p h b 映射表可以是i - - i 或是n - - i 懿获葑关系。辑有静码煮都j 必绥浚射翻涎聚簿为,簿予缺少奉逢鬃酶弱点没有欧骛李翻 标准汇聚行为p h b 的必颁映射到默认的汇聚行为p h b 。 对带不认识的d s c p 的数据包的处理r f c2 4 7 4 和r f c2 4 7 5 两者中不一致,r f c 2 4 7 4 中对带不认识d s c p 的数据包直接按照尽力而为b e 方式转发,凭需重标记d s c p 夔;r f c2 4 7 5 定义在入弱蕊蠢( i n g r e s s n o d e s ) 帮是簧么丢奏该鼗攒氛要么更改d s c p 后按尽力丽为b e 方式转发;r f c2 4 7 4 中没有限定入i s i 节点。根据r f c2 4 7 5 定义则 在入1 2 1 节点,带有不认识d s c p 的数据甑器么丢弃要么重标记d s c p 后按尽力而为b e 方式转发,这个规贝不镪括内部节点( i n m f i o r n o d e s ) 。 i e t f 定义的一部分p h b :尽力丽为( b e ) p h b 、樊选择器( c l a s s s e l e c t o r ) p h b 、 加速转发测( e x p e d i t e df o r w a r d i n g ) p h b 、确保转发裂p h b 组: 尽力而为( b e ) p h b : 聪蠢数据毽强荣誉震子特定戆p t i b 都金默认菇尽力嚣为p h b ,因筵又称疑省 蘩p h b 。推荐羽d s c p 值为o h 。定义于r f c 2 5 7 4 。 类选择器( c l a s s - s e l e c t o r ) p h b 定义于r f c 2 4 7 4 中,为了兼容嘲的m 优先缀的定义。c s p h b 的d s c p 德是: x x x o o o b ,三位脊效霞为零,熬露八个可能弱d s c p 毽,这榉最少可敷鸯谣耱 不鞠转发类型静p h b ,数据包攒缀d s c p 值静来处理,d s c p 值大的挽竞缀蠢, d s c p 值小的优先缀小。 加遮转发型( e f ) p h b : 提供一种类似鸟康羧租赁毫路的f 5 孽络服务,典型特征楚髓移提供低善炎率 ( 1 0 s s ) 、低筵辩( 1 a t e n c y ) 获疑带宽髹涯。e fp h b 定义予r f c2 5 9 9 ;攘荐静 d s c p 值为2 0 h 。标记为e fp h b 且不超出预定韵速率的湖络流量将会有很小 的抖动( j i l t e r ) ,这样要求在入1 7 1 节点有流量处理或是整形( s h a p i n g ) ,根据区 分服务域边界的s l a s 的流摄处理以保护麟分服务域免邂受拒绝服务攻击 ( 狲s ) 。 确保转发( a f ) 擞p h b 组: 确保转发p h b 组定义于r f c2 5 9 7 。确保转发测包括四个独立的等级,每一个 第2 章区分业势( d i f l s e r v ) 等级包含三个丢包优选权( d r o pp r e c e d e n c e ) 僵。确保转发型提供这样静驻务: 只要网络流墩遵守预定规则将会尽最犬可能转发出去。每一个等级都根据 s l a s 分配给备自的缓存和带宽。在拥寒情况下,低优先级的等级的数据包会 俊于商优先缓翡数据包丢癸。 d r o p p r e c e d e n c ec l a s s lc l a s s 2c l a s s3c l a s s 4 l o w d p0 a h1 2 h1 a h2 2 h m e d i u md p0 e h 1 4 h l e h2 4 h h i 痨d p 0 e h1 6 hl e h2 6 h 袭2 5 :a f 型p 糯组 假如网络节点出现拥塞时,c l a s s1 类型的流鬣被丢弃,那么谣弃的顺序魑:h i 曲 d p 、m e d i u md p 、l o wd p 。 2 5 小结 本鬻对区分业务机制进行深入研究。首先分析区分业务如何在标识流量的服务等 级,嚣势韭务在数据趣蛩寇头第二个字苇( t o s 字段) 标记d s c p 蓬,不羁熬d s c p 毽对应不阍的照务等级,目前i e t f 定义的驻务商a f 、e f 、b e 三种服务,a f 分为多 个等级多个丢包优先级。 区分业务网络主隳由两种节点构成,边界节点和内部节点,d s c p 值在边界节点标 记,蠹帮苓点黠已经豁记d s c p 壤校据薅络缒繁臻进嚣楣痘黪箍璎。边要苓患除了绘 数据镪挣栝记辨,还舞有流量分类、流量调节等功能。 本奄主要对区分业务单域网络研究网络,适用于局域网规模的网络,还不适用大型 网络遮蒋商提供业务,下一章研究多域区分业务网络的机制,大型网络区分般务提供 方法。 第3 章基于燕略的区分业务网络 第3 章基于策略的区分业务网络 3 1 基于策略的网络p b n ( p o l i c y - b a s e d n e r o ) 介绍 区分业务网络缺少标准化的中央管理( c e n t r a l i z e da d m i n i s t r a t i o n ) 和接入控制 ( a d m i s s i o nc o n t r 0 1 ) 。一个解决的方案是基于策略的网络p b n ,由i e t f 的r a pt 作 组提出,用于综合业务和区分业务网络的使用管理和接入控制。p b n 的基本结构定于 r f c2 7 5 3 中。 r f c 2 7 5 3 1 5 主要集中于综合业务网络,这种方式称为p b n 的o u t s o u r c i n g m o d e l , r s v p 用于服务质量的资源预留。在这种模式下路由器根据接收到的r s v p ( 资源预留) 信息确认接入控制策略,接入控制首先由本地的l p d p ( l o c a lp o l i c yd e c i s i o np o i n t : 本地策略决断点) 完成,然后是中央p d p ( p o l i c y d e c i s i o np o i n t :策略决断点) 。 p b n 的主要目的是中央管理,自动化管理任务。 中央管理和自动化管理任务由中央设备完成一一带宽管理器b b ( b a n d w i d t h b r o k e r ) ,b b 自动配置路由器策略执行点p e p ( p o t i c ye n f o r c e m e n t p o i n t ) 。b b 和 p e p 之间的通信由通用公开策略服务c o p s ( c o m m o no p e np o l i c ys e r v i c e ) 和通用公 开策略服务一策略供应c o p s - p r ( c o p su s a g ef o rp o l i c yp r o v i s i o n i n g ) 协议实现。承 载策略信息由策略信息库p i b ( p o l i c yi n f o r m a t i o nb a s e ) 完成,通过基本编码规则b e r ( b a s e de n c o d i n gr u l e ) 编码后传输。 使用p i b 、c o p s 和c o p s - p r ,b b 无需了解p e p 的结构,只要p e p 支持p i b 以 及使用c o p s 和c o p s - p r 通信,因此也无需让p e p 使用区别其他设备的策略信息格式。 3 2 带宽管理器b b 基于策略的网络的区分业务网络中 1 6 】,边界节点实现数据的分类、测量、标记、 调节等功能,对应不同的流量使用不同的策略,这些策略可以静态配置也可以动态配 置。静态配置适合长时间不许改变策略的网络,其扩展性可用性比较差。适合用于小 型网络,如一个小公司;对于一个大公司或是i s p 来说,动态配置区分业务边界节点 的方式才有实用性。动态配置的一种实现方式就是使用b b 来管理边界节点,基本的 网络结构如下: 中i j l 大学碗i j 学位论文基于策略的区分业务网络的研究与胞用 闰3 a :使瘸b b 静区分业务基本网络结构 对比圈3 1 和圈2 1 t 可以发现图3 1 仅比图2 1 多了个带宽臀理器b b 。在避里 b b 实瑷p d p 功能,几个b n 实现p e p 萌髭。b b 移b n 戆维戒部努如下; “1墨 m l i h m d t n p e p p m 冀一_ - - - - 4 p o l i 斜 1 d pl - n e t w o r kp o l i c y l p i b l lp i b l l | | c o p s - p ri| c o p s 非p 1 c o p s f ic o p s i 。s t a 。t e 。r e 。p q o 。s 。i t o ,。r y 。锄;。 l i n s t a l l e dp i b s i 豳3 2 :b b 朔b n 的基本组成部分 带宽管理器b b 结合策略管理王舆p m t ( p o l i c ym a n a g e m e n tt 0 0 1 ) 和策略块断点 p d p ,网络燕臻秘羽户繁臻僖塞援骜庭p o l i c yr g p o s i t o r y 中,当蔻掰络骚务资源蘸黧豹 状态信息剿保留在s t a 地r e p o s i t o r y 中。b n 则是实现了p e p 的功能,受b b 管理。b n 和b b 之间的信息交换由c o p s 和c o p s - p r 协议实现。 3 2 。1 繁旗瘁( p o l i c yr e p o s i t o r y ) 策略麾保存区分业务网络的策略信息,可以分为用户策略信息和网络策略信息。 1 8 第3 章基于策略的区分业务嗣络 用户策略信息是指用户向b b 发出服务请求时,b b 查看用户策略信息,如果请求是允 许的,那么通过请求,否则拒绝。比如用户策略信息:w h o w h e n w h e r e 允许使用q o s 预留或是网络策略;或是阐述如何配置路由器的策略信息。 通常保存在策略库中的策略信息是静态的,大部分操作是查询和恢复策略而不会 改动策略信息。所有的库修改由网络管理者根据服务等级协定s l a s 执行。例如: w h o w h e n w h e r e 允许保存q o s 预约、策略规则等。这些信息由网管配置。 3 2 2 策略管理丁具( p o l i c ym a n a g e m e n t t 0 0 1 ) 策略管理工具负责策略编辑、策略陈述、规则翻译、规则确认以及解决全局冲突 等。例如,策略管理工具处理策略库访问、将策略信息转换为p d p 能理解的格式等。 当一个用户发出资源分配请求r a r ( r e s o u r c ea l l o c a t i o nr e q u e s t ) ,策略管理工具首先 访问策略库确认该用户是否允许发出请求,如果请求有效,则返回请求的策略信息给 p d p 。 3 2 3 策略决断点p d p ( p o l i c y d e c i s i o np o i n t ) p d p 根据需要配置策略执行点p e p ,包括安装新的配置到p e p ,当用户发出资源 分配请求r a r s 时或是删除失效的配置。接收到用户请求时,p d p 向p m t 咨询确认用 户是否允许使用该请求,如果策略管理工具返回的结果是正( p o s i t i v e ) 的,p d p 检查 目前可用的带宽是否满足该请求。如果资源能够满足现有请求,p d p 将配置p e p ,p d p 会更新当前预留状态信息库:然后返回一个正的资源分配应答r a a ( r e s o u r c e a l l o c a t i o n a n s w e r ) 给用户通知该资源分配请求成功。如果该用户不允许发出该请求或 是当前带宽不够,那么资源分配应答是负的( n e g a t i v e ) 。 选择配置特定资源分配请求的进程称为路由发现( r o u t ed i s c o v e r y ) 。因为p d p 不 知道p e p s 的端口地址和网络掩码,而这些信息可以确定配置那一个p e p ,这样即便在 一个区分业务域中也可能会出现配置问题。在小型网络中,可以使用静态配置,而在 大型网络中需要使用其他方法。其中一个方法是使用路由协议,例如使用o s p f 路由 协议发现那一个路由器( p e p ) 。另一种选择是使用s n m p 壹询p e p 的i p 地址和网络 掩码。 比较合适的方法是在区分业务域中的p d p 使用路由协议解决路由发现问题,这样 虽然p d p 会加入网络的实际路由行为,但是p d p 可以查找该域中所有网络,从而找到 需要配置的p e p s 。 如果r a r s 是在真正使用前几个小时甚至是几天发出的,p d p 仅在该资源预留使 用时配置p e p s ,当资源预留策略时间到了,则会删除该策略。这样可以降低p e p 的复 杂性。 1 9 中山丈学硕i :学位论文 基于策略的嚣分北务网络的研究艘用 3 2 蠢策旗执行点p e p ( p o l i c y e u f o r c e m e n t p o i n t ) p e p 魁区分业务网络中执行p d p 指定策略的网络设备,实际成用中,p e p 怒区分 业务网络的边界路由器( b n ) ,区分业努网络的内部节点使用静态配嚣方式。 p d p 不会知道是裒c i s c o 戚是l i n u x 爨囊器酶p e p 遴经,饺要求p e p 支持信悬案峪库 p i b ,包括信息策酶瘴构絮( f r a m e w o r kp 毋) 和区势救务信怠策略艨( d i f f s e r vp i b ) : 同时支持c o p s 和c o p s 巾r 。 p e p 和p d p 之间建立连接和互相遇信的过程会在c o p s 、c o p s - p r 部分详细阐述。 3 。3 簧略信患痒p i b p e p 和p d p 之间使用c o p s 和c o p s - p r 协议通信,使用策略信息库p i b 保存策 略信息。区分业务需要使用到两种p i b ,一种是f r a m e w o r kp i b ,另一种是d i f f s e r vp 1 b 。 f r a m e w o r k p i b 定义于黻3 3 1 8 ,d i f f s e r v p i b 定义予r f c3 3 1 7 1 9 ,都是今年3 露铪 的r f c 称准。f r a m e w o r kp i b 定义p i b 全局梅架;d i f f s e r vp i b 剿解决p i b 应用予隧分 业务的相关方面。 基于策略的网络中,策略应用到路由器端口,不煅使用口地址和予网掩码来标记 端口,露麓使用r o l e s ( 角包) ,p d p 遴避r o l e s 将策旗安装到p e p 。一个r o l e 可以赋 绘一拿溃辩残悬凡个端鞠,一令赣日蜀黻据有一个或楚多个r o l e s ,一个r o l e 楚帮端 口关联在一起的字符串( s t r i n g ) 。这样如果一个策略成用于多个端口,那么可以将个 r o l e 绑定茔0 几个端日,p d p 发布策略时只需发布一次,无需对每个端口发布。如粜不 同的端口徽要使用不同鲍策略,那么每个端口使用不弼的r o l e ,p d p 绘不同r o l e 发布 其对应静繁旗鼙可。 r o t ew 以使用“+ ”将不同r o l e 联合起来,这样可以方便对几个r o l e 发布同样的 策略。比如: r o l e r l 赋缭端日l l r o l e r 2 熬绘漆蠢毪 r o l e r 3 斌缭端口b 那么r o l er i + r 2 + r 3 包括端口1 1 、1 2 、d r o l e s 还鲣藤匹配簿钳”,爨鲡: r o l e s a 、b 和r 1 赋绘端翻l l r o l e s a 、b 和r 2 赋给端口1 2 r o l e s a 、b 和r 3 赋给端职1 3 那么r o l e 婶a + b 毽旗璇日l l 、毪、黔 p r o v i s i o n i n gc l a s s ( p r c ) 用于p i b 模块中的单个液。表由属性( a t t r i b u t e ) 组成。 第3 帮基于策略的区分业务网络 一个p r c 的实例称佟p r o v i s i o n i n gi n s t a n c e ( p r l ) ,一个p r c 可以有多个p r i ,每个 p r i 通过i n s t a n c ei d e n t i f i e r ( i n s t a n c e l d ) 来区分,i n s t a n c e l d 是所有p r c s 中的第一个属 性。而p r o v i s i o n i n gi n s t a n c ei d e n t i f i e r ( p r i d ) 用于o i d ( 对象i d ) 和i n s t a n c e l d ,p r e f i x p r o v i s i o n l a g i n s t a n c e 艇e n t i f i e r ( p p r t d ) 是p r t d 戆缒码,p p r l d 爝予p d p 一次麟除多 个p r i d 。p r c 都有一个o b j e c ti d e n t i f i e r ( o l d ) 稳和根o i d 楣荚联。o i d 的搜用类组 于s n m p ,用于区分不同表和表的属性。 描述p i b 格式是s t r u c t u r eo f p o l i c yp r o v i s i o n i n gi n f o r m a t i o n ( s p p i ) ,s p p i 类似于 描述m i b 鲍s t r u c t u r e dm a n a g e m e n tt n f o r m a t i o n ( s m l 定义予r f c2 5 7 8 ) 。s p p i 使用 a s n 1 a b s t r a c t s y s t e m n o t a t i o n o n e ) 语法格式。 从实际应用的角腹考虑,p d p 和p e p 双方通信中,一类怒属于由p e p 向p d p 发 出请求溅是通知p d p 当前状态的信息。另外一类是p d p 接收到p e p 的请求詹向p e p 安装信息。将p i b 的袭归纳到这两个类型中,一类属于透知类( n o t i f y ) ,一类属于安 装类( i n s t a l l ) 。 阁3 _ 3 :u m l 格式描述p i b 的n o t i f y 类表结构 2 j 中山大学硕士学位论文 基于策略的区分业务阁络的研究t j 应用 圈3 3 摇述了n o t i f y 类表的关联,遮帮分将逐个袭分缓,摇述n o t i f y 表使用u n i f i e d m o d e l l i n gl a n g u a g e ( u m l ) 语法格式。 p r c s u p p o r t 表: p e p 使建p r cs u p p o r t 表说明支持鄹些p i b 表。遥过p r cs u p p o r t 表可鞋增加掰的 p r c s 或戆修改已经存在瓣p r c s 属挂泉翔强p i b s 。掰商p r cs u p p o r t 表的实援( i n s t a n c e ) 为所有的f r a m e w o r k p i b 和d i f f s e r v p i b 创建,每一个蜜例属于单独予类( c l i e n t - t y p e ) , 属于某一个子类的不会属于另外一个子膜。p e p 将忽略p d p 告知决馓中某些不支持的 属性,p e p 嗣对不能发送霞复的p r cs u p p o r t 实例;褥p d p 则忽蜂燕复的实例,搜用 耱霜实铡中第一夺发送进来静实钢。 c o m p o n e n t l i m i m t i o n s 袋: 有些p e p 设备只支持属性中的一部分范围的属性俊,原贝q 上每个p r c 都支持一系 曩翁错谩缀告,该鬟告会整9 藿髓p 酃黧耩瞧( 蓑臻) 笼法支薅。毽楚懿暴黎是程p d p 发布策略艏,p e p 才告知p d p 不知那些祸性不支持,这样对p d p 确认那些属性德p e p 是否可以支持没有多少帮助。因此p e p 能够报告p d p 那些属性值范阐是支持的。p e p 报告的属性值范围要求有上限和下限。 p i bi n c a r n a t i o n 表: 这类p r c 描述当前的p i bi n c a r n a t i o n ,确认最后一个下载策略的p d p ,包含一个 标识区分尚筒下载策略的版本。通常般都有多个p i bi n c a r n a t i o n 安装到p e p 中。但 是只有一令是激活的。铡翅一个p e p 蠢涎令p i bi n c a r n a t i o n ,一个怒上班时阕懿, 个是下班辩闻的,上班

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论