（通信与信息系统专业论文）基于策略的区分业务网络的研究与应用.pdf

基予策略的区分业务网络的研究与应用 通信与信息系统 陈奏卡重 刘克钧教授 攮要 随着i n t e m e t 的发展，p 网络不仅承载了传统的数据业务，而且出现大量的语音、 视频等寓时新业务。新的业务对m 网络的传输质激要求更高，原来尽力而为馋输方式 不能满足耘业务静要求，嚣纛提是撂网络鼹务葳爨q o s 。 本文对q o s 的几种机制进行对比分析，其中最主要的两种怒综合业务和迸分业务。 对比分析结果是区分姚务比较适台大型运营商网络提供业务。文章首先对区分业务网 络的结构、功能和工作原理等进行研究。 本文重煮是萋予燕旗豹区分数务翅缮撬髑豹臻究。基予策旗弱络管理搂黧、撬割 研究戗括c o p s ，b b ，策略管理信感库研究，单d s 域、多d s 域策略管理。管理系统 的设计从扩展性方面考虑，以适应大规模网络。 本文还研究了基于策略的区分娥务网终安全机制，研究多域b b 之间数擐传输的 蜜全蠼瓣题，褒薅s s l t s l 蛰议、数字签名来绦疆传羲安全窭耋。 最后研究基于策略的区分业务网络的实现。在l i n u x 平台下实现区分业务的边界 路由节点、内部路由节点，构建单域的区分业务网络实现区分烛务功能。实验实例实 现a f 、e f 、b e 三种睡分业务功能。在l i n u x 平螽下实现b b 的主要功能。 关键词：区分业务、b b 、策略网络 摘要 r e s e a r c ha n d i m p l e m e n t a t i o n o f p o f i c y - b a s e d d i f f e r e n t i a t e ds e r v i c e sn e t w o r k c o m m u n i c a t i o na n di n f o r m a t i o ns y s t e m c h e nc h u n c u n p r o f e s s o rl i uk e j u n a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e m e t ，t h es e r v i c e so ni pn e t w o r ka r en o to n l yt r a d i t i o n a l d a t as e r v i c e s ，b u ta l s oi n c l u d er e a l - t i m en e ws e r v i c e ss u c ha sa u d i oa n dv i d e o n e ws e r v i c e s r e q u i r eh i g h e rq u a l i t yo fs e r v i c e so fi n t e r a c t t h ei n t e m e ti pp r o t o c o l w a sd e s i g n e dt o s u p p o r tb e s t e f f o r tf o r w a r d ，c a l ln o ts a t i s f yr e q u i r e m e n t so fn e w s e r v i c e s s ob r i n gf o r w a r d q o s ( q u a l i t yo f s e r v i c e s ) i ni p n e t w o r k h lm i st h e s i sc o m p a r et h em e c h a n i s mo fq o s t h et w om o s ti m p o r t a n tm e c h a n i s ma r e i n t e g r a t e d s e r v i c e sa n dd i 彘r e n t i a t e ds e r v i c e s t h er e s u l to fa n a l y s i si s d j 丘b r e n t i a t e d s e r v i c e sm o r ec o m p a t i b l et oi n t e m e ts e r v i c e sp r o v i d e r p r o v i d i n gs e r v i c e s t h ef i r s tp a r ti s r e s e a r c ho nd i 腩r e n t i a t e ds e r v i c en e t w o r km e c h a n i s m 如n o t i o na n dw o r k p r i n c i p l e t h e i m p o r t a n tp a r to f t h i st h e s i si sp o l i c y - b a s e dd i f f e r e n t i a t e ds e r v i c e s n l er e s e a r c ho n p o l i c y - b a s e dd i f f e r e n t i a t e ds e r v i c e si n c l u d ec o p s ，b a n d w i d t hb r o k e r , p o l i c yi n f o r m a t i o n b a s e s ，s i n g l ed sf i e l d ，m u l t i p l ed s f i e l d 1 1 1 ed e s i g no f p o l i c y - b a s e dn e t w o r kp a ym o r e a t t e n t i o nt oe x t e n s i o no f n e t w o r kw h i c h a d a p t t ol a r g es c a l en e t w o r k i nt h i st h e s i si n c l u d er e s e a r c ho nt h e s e c u r i t ym e c h a n s i mo f p o l i c y - b a s e dd i f f e r e n t i a t e d s e r v i c e sn e t w o r k h o wt os o l v et h es e c u r i t yp r o b l e mo f m u t i p l ed sf i e l dd a t at r a n s i t i o n p r o v i d es e c u r i t yg u r a n t e e b yu s i n gs s l t s l a n d d i g i t a ls i g n a t u r e t h el a s tp a r ta b o u th o wt oi m p l e m e n t p o l i c y - b a s e dd i f f e r e n t i a t e ds e r v i c e so nl i n u x i h a dr e a l i z et h ef u n c t i o no f b o t m d a r yr o u t e ra n di n t e r i o rr o u t e r i nt h i se x p e r i m e n t e x a m p l ei a c c o m p l i s h e da s s u r e df o r w a r d i n g ，e x p e d i t e df o r w a r d i n ga n db e s t - e f f o r tf o r w a r d i n g0 n l i n u x a l s or e s e a r c ho n i m p l e m e n t a t i o no fb a n d w i d t hb r o k e ra n da c c o m p l i s h e dp r i m a r y f u n c t i o n so f b a n d w i d t hb r o k e ro nl i n u x k e yw o r d s ：d i f f e r e n t i a t e ds e r v i c e s ，b a n d w i d t hb r o k e r , p o l i c y - b a s e d n e t w o r k i n g m 第1 章绪论 第1 章绪论 1 1 引言 随着i n t e m e t 的发展，i p 网络不仅承载了传统的数据业务，而且出现大量的语音、 视频等实时新业务；i p 网络的带宽需求不断增加。在i p 网络上提供多媒体业务及各种 实时业务，必须保证各种应用业务的服务质量，同时合理使用现有口网络带宽资源， 单纯增加网络带宽不是一个很好的解决办法。 l p 网络最初的设计目的是采用尽力传输( b e s t e f f o r t ) 方式，对传输的结果不作任 何保证，无法保证传输内容的完整性，传输的速率和带宽，以及对用户的响应时间等； 而实时业务需要有服务质量保证，实时业务对服务质量有几方面的要求： 业务的可用性：用户到i n t e m e t 业务之间的连接可靠性 延迟( d e l a y ) ：数据在网络中传输的时间 延迟抖动( j i t t e r ) ：相同传输路径上数据传输延迟的变化 吞吐量( t h r o u g h p u t ) ：一个网络或网络设备的数据速率 丢包率( l o s s ) ：数据在网络中传输丢失的概率 解决实时业务的问题，增加带宽是一种方式，但是这种方式代价比较高昂，带宽 也不一定能完整利用，而且高带宽不意味着一定能解决服务质量问题；只有在扩展网 络带宽的同时展开对服务质量支持技术的研究，才能最终比较彻底地解决服务质量问 题。 i pq o s 仍然是一个比较新的概念，不同厂商提供了多种不同的专有解决方案，而 且标准还未统一，互连互通对运营商是一个不得不考虑的问题。 o o s 的目的是向用户的业务提供端到端的服务质量保证，提供专用带宽( d e d i c a t e d b a n d w i d t h ) ，为用户提供迅速响应；帮助减轻并非带宽总能解决的越来越多的网络需求 负担，充分利用现有的带宽：同时要确保在给某个或多个流量提供优先服务时不会 造成其他流量的失败。能够实现q o s 的技术包括：帧中继( f r a m er e l a y ) 、异步传输 模式a t m ( a s y n c h r o n o u st r a n s f e rm o d e ) 、以太网( e t h e m e t ) 和8 0 2 1 网络、s o n e t 以及p 网络。口网络q o s 在可预测、可测量性方面比传统妒网络有了很大提高，基 本解决了商业用户的需求。 这篇论文中对区分业务进行研究，找出一个适合i s p ( 网络服务提供商) 的i p 网 络q o s 解决方案。 中山大学碗士学位论文 基于策略的区分溉务网络的研巍与械隔 1 2 耨娩务对丽络稳娩瓣要求 目前臆用较广泛的寅时业务有音频和视频业务【3 】。常见的音频她务包括交互式语 音业务( c o n v e r s a t i o n a lv o i c c ) 、语音消息( v o i c em e s s a g i n g ) 、流戏音频( s t r e a m i n g a u d i o ) 。g - 霓鳇视频韭势瞧括滚式音鬏( s t r e a m i n g a u d i o ) 、单自携鞭。实对业务瓣阏 络提出更商的要求，下瑟是靠用音颟视灏业务) c 幸弼络健能韵要求： 媒体庸用对称旗型速率关键参数及要求 性 单向延时延时变信息丢失嫩豫其它 化 音颡交嚣取惫 4 磺k b s( 5 0 m s l l l 搏 3 ( 惫丢失 式音( 酋选簧求)率p l r ) 频 4 0 0 m s ( 最低舞求) 音频谱音单向 4 - 3 2 k b s l s ( 菱放) l m s3 p l r 涟感 2 s ( 录音) 音蓣离囊单向 1 6 1 2 3 强岛 1 0 s l m s 1 p 臻 擞流 辩洼 式音 频 视频埒视取自 l 采3 8 4 k b s 1 5 0 m s 1 p l r l i p - s y n c h ： 奄话f 营造要求) 8 0 m s 4 0 0 m s ( 最低要求) 视频单向单向1 6 - 3 $ 4 k b s p h b 映射关系。d s c p - - p h b 映射表可以是i - - i 或是n - - i 懿获葑关系。辑有静码煮都j 必绥浚射翻涎聚簿为，簿予缺少奉逢鬃酶弱点没有欧骛李翻 标准汇聚行为p h b 的必颁映射到默认的汇聚行为p h b 。 对带不认识的d s c p 的数据包的处理r f c2 4 7 4 和r f c2 4 7 5 两者中不一致，r f c 2 4 7 4 中对带不认识d s c p 的数据包直接按照尽力而为b e 方式转发，凭需重标记d s c p 夔；r f c2 4 7 5 定义在入弱蕊蠢( i n g r e s s n o d e s ) 帮是簧么丢奏该鼗攒氛要么更改d s c p 后按尽力丽为b e 方式转发；r f c2 4 7 4 中没有限定入i s i 节点。根据r f c2 4 7 5 定义则 在入1 2 1 节点，带有不认识d s c p 的数据甑器么丢弃要么重标记d s c p 后按尽力而为b e 方式转发，这个规贝不镪括内部节点( i n m f i o r n o d e s ) 。 i e t f 定义的一部分p h b ：尽力丽为( b e ) p h b 、樊选择器( c l a s s s e l e c t o r ) p h b 、 加速转发测( e x p e d i t e df o r w a r d i n g ) p h b 、确保转发裂p h b 组： 尽力而为( b e ) p h b ： 聪蠢数据毽强荣誉震子特定戆p t i b 都金默认菇尽力嚣为p h b ，因筵又称疑省 蘩p h b 。推荐羽d s c p 值为o h 。定义于r f c 2 5 7 4 。 类选择器( c l a s s - s e l e c t o r ) p h b 定义于r f c 2 4 7 4 中，为了兼容嘲的m 优先缀的定义。c s p h b 的d s c p 德是： x x x o o o b ，三位脊效霞为零，熬露八个可能弱d s c p 毽，这榉最少可敷鸯谣耱 不鞠转发类型静p h b ，数据包攒缀d s c p 值静来处理，d s c p 值大的挽竞缀蠢， d s c p 值小的优先缀小。 加遮转发型( e f ) p h b ： 提供一种类似鸟康羧租赁毫路的f 5 孽络服务，典型特征楚髓移提供低善炎率 ( 1 0 s s ) 、低筵辩( 1 a t e n c y ) 获疑带宽髹涯。e fp h b 定义予r f c2 5 9 9 ；攘荐静 d s c p 值为2 0 h 。标记为e fp h b 且不超出预定韵速率的湖络流量将会有很小 的抖动( j i l t e r ) ，这样要求在入1 7 1 节点有流量处理或是整形( s h a p i n g ) ，根据区 分服务域边界的s l a s 的流摄处理以保护麟分服务域免邂受拒绝服务攻击 ( 狲s ) 。 确保转发( a f ) 擞p h b 组： 确保转发p h b 组定义于r f c2 5 9 7 。确保转发测包括四个独立的等级，每一个 第2 章区分业势( d i f l s e r v ) 等级包含三个丢包优选权( d r o pp r e c e d e n c e ) 僵。确保转发型提供这样静驻务： 只要网络流墩遵守预定规则将会尽最犬可能转发出去。每一个等级都根据 s l a s 分配给备自的缓存和带宽。在拥寒情况下，低优先级的等级的数据包会 俊于商优先缓翡数据包丢癸。 d r o p p r e c e d e n c ec l a s s lc l a s s 2c l a s s3c l a s s 4 l o w d p0 a h1 2 h1 a h2 2 h m e d i u md p0 e h 1 4 h l e h2 4 h h i 痨d p 0 e h1 6 hl e h2 6 h 袭2 5 ：a f 型p 糯组 假如网络节点出现拥塞时，c l a s s1 类型的流鬣被丢弃，那么谣弃的顺序魑：h i 曲 d p 、m e d i u md p 、l o wd p 。 2 5 小结 本鬻对区分业务机制进行深入研究。首先分析区分业务如何在标识流量的服务等 级，嚣势韭务在数据趣蛩寇头第二个字苇( t o s 字段) 标记d s c p 蓬，不羁熬d s c p 毽对应不阍的照务等级，目前i e t f 定义的驻务商a f 、e f 、b e 三种服务，a f 分为多 个等级多个丢包优先级。 区分业务网络主隳由两种节点构成，边界节点和内部节点，d s c p 值在边界节点标 记，蠹帮苓点黠已经豁记d s c p 壤校据薅络缒繁臻进嚣楣痘黪箍璎。边要苓患除了绘 数据镪挣栝记辨，还舞有流量分类、流量调节等功能。 本奄主要对区分业务单域网络研究网络，适用于局域网规模的网络，还不适用大型 网络遮蒋商提供业务，下一章研究多域区分业务网络的机制，大型网络区分般务提供 方法。 第3 章基于燕略的区分业务网络 第3 章基于策略的区分业务网络 3 1 基于策略的网络p b n ( p o l i c y - b a s e d n e r o ) 介绍 区分业务网络缺少标准化的中央管理( c e n t r a l i z e da d m i n i s t r a t i o n ) 和接入控制 ( a d m i s s i o nc o n t r 0 1 ) 。一个解决的方案是基于策略的网络p b n ，由i e t f 的r a pt 作 组提出，用于综合业务和区分业务网络的使用管理和接入控制。p b n 的基本结构定于 r f c2 7 5 3 中。 r f c 2 7 5 3 1 5 主要集中于综合业务网络，这种方式称为p b n 的o u t s o u r c i n g m o d e l ， r s v p 用于服务质量的资源预留。在这种模式下路由器根据接收到的r s v p ( 资源预留) 信息确认接入控制策略，接入控制首先由本地的l p d p ( l o c a lp o l i c yd e c i s i o np o i n t ： 本地策略决断点) 完成，然后是中央p d p ( p o l i c y d e c i s i o np o i n t ：策略决断点) 。 p b n 的主要目的是中央管理，自动化管理任务。 中央管理和自动化管理任务由中央设备完成一一带宽管理器b b ( b a n d w i d t h b r o k e r ) ，b b 自动配置路由器策略执行点p e p ( p o t i c ye n f o r c e m e n t p o i n t ) 。b b 和 p e p 之间的通信由通用公开策略服务c o p s ( c o m m o no p e np o l i c ys e r v i c e ) 和通用公 开策略服务一策略供应c o p s - p r ( c o p su s a g ef o rp o l i c yp r o v i s i o n i n g ) 协议实现。承 载策略信息由策略信息库p i b ( p o l i c yi n f o r m a t i o nb a s e ) 完成，通过基本编码规则b e r ( b a s e de n c o d i n gr u l e ) 编码后传输。 使用p i b 、c o p s 和c o p s - p r ，b b 无需了解p e p 的结构，只要p e p 支持p i b 以 及使用c o p s 和c o p s - p r 通信，因此也无需让p e p 使用区别其他设备的策略信息格式。 3 2 带宽管理器b b 基于策略的网络的区分业务网络中 1 6 】，边界节点实现数据的分类、测量、标记、 调节等功能，对应不同的流量使用不同的策略，这些策略可以静态配置也可以动态配 置。静态配置适合长时间不许改变策略的网络，其扩展性可用性比较差。适合用于小 型网络，如一个小公司；对于一个大公司或是i s p 来说，动态配置区分业务边界节点 的方式才有实用性。动态配置的一种实现方式就是使用b b 来管理边界节点，基本的 网络结构如下： 中i j l 大学碗i j 学位论文基于策略的区分业务网络的研究与胞用 闰3 a ：使瘸b b 静区分业务基本网络结构 对比圈3 1 和圈2 1 t 可以发现图3 1 仅比图2 1 多了个带宽臀理器b b 。在避里 b b 实瑷p d p 功能，几个b n 实现p e p 萌髭。b b 移b n 戆维戒部努如下； “1墨 m l i h m d t n p e p p m 冀一_ - - - - 4 p o l i 斜 1 d pl - n e t w o r kp o l i c y l p i b l lp i b l l | | c o p s - p ri| c o p s 非p 1 c o p s f ic o p s i 。s t a 。t e 。r e 。p q o 。s 。i t o ，。r y 。锄；。 l i n s t a l l e dp i b s i 豳3 2 ：b b 朔b n 的基本组成部分 带宽管理器b b 结合策略管理王舆p m t ( p o l i c ym a n a g e m e n tt 0 0 1 ) 和策略块断点 p d p ，网络燕臻秘羽户繁臻僖塞援骜庭p o l i c yr g p o s i t o r y 中，当蔻掰络骚务资源蘸黧豹 状态信息剿保留在s t a 地r e p o s i t o r y 中。b n 则是实现了p e p 的功能，受b b 管理。b n 和b b 之间的信息交换由c o p s 和c o p s - p r 协议实现。 3 2 。1 繁旗瘁( p o l i c yr e p o s i t o r y ) 策略麾保存区分业务网络的策略信息，可以分为用户策略信息和网络策略信息。 1 8 第3 章基于策略的区分业务嗣络 用户策略信息是指用户向b b 发出服务请求时，b b 查看用户策略信息，如果请求是允 许的，那么通过请求，否则拒绝。比如用户策略信息：w h o w h e n w h e r e 允许使用q o s 预留或是网络策略；或是阐述如何配置路由器的策略信息。 通常保存在策略库中的策略信息是静态的，大部分操作是查询和恢复策略而不会 改动策略信息。所有的库修改由网络管理者根据服务等级协定s l a s 执行。例如： w h o w h e n w h e r e 允许保存q o s 预约、策略规则等。这些信息由网管配置。 3 2 2 策略管理丁具( p o l i c ym a n a g e m e n t t 0 0 1 ) 策略管理工具负责策略编辑、策略陈述、规则翻译、规则确认以及解决全局冲突 等。例如，策略管理工具处理策略库访问、将策略信息转换为p d p 能理解的格式等。 当一个用户发出资源分配请求r a r ( r e s o u r c ea l l o c a t i o nr e q u e s t ) ，策略管理工具首先 访问策略库确认该用户是否允许发出请求，如果请求有效，则返回请求的策略信息给 p d p 。 3 2 3 策略决断点p d p ( p o l i c y d e c i s i o np o i n t ) p d p 根据需要配置策略执行点p e p ，包括安装新的配置到p e p ，当用户发出资源 分配请求r a r s 时或是删除失效的配置。接收到用户请求时，p d p 向p m t 咨询确认用 户是否允许使用该请求，如果策略管理工具返回的结果是正( p o s i t i v e ) 的，p d p 检查 目前可用的带宽是否满足该请求。如果资源能够满足现有请求，p d p 将配置p e p ，p d p 会更新当前预留状态信息库：然后返回一个正的资源分配应答r a a ( r e s o u r c e a l l o c a t i o n a n s w e r ) 给用户通知该资源分配请求成功。如果该用户不允许发出该请求或 是当前带宽不够，那么资源分配应答是负的( n e g a t i v e ) 。 选择配置特定资源分配请求的进程称为路由发现( r o u t ed i s c o v e r y ) 。因为p d p 不 知道p e p s 的端口地址和网络掩码，而这些信息可以确定配置那一个p e p ，这样即便在 一个区分业务域中也可能会出现配置问题。在小型网络中，可以使用静态配置，而在 大型网络中需要使用其他方法。其中一个方法是使用路由协议，例如使用o s p f 路由 协议发现那一个路由器( p e p ) 。另一种选择是使用s n m p 壹询p e p 的i p 地址和网络 掩码。 比较合适的方法是在区分业务域中的p d p 使用路由协议解决路由发现问题，这样 虽然p d p 会加入网络的实际路由行为，但是p d p 可以查找该域中所有网络，从而找到 需要配置的p e p s 。 如果r a r s 是在真正使用前几个小时甚至是几天发出的，p d p 仅在该资源预留使 用时配置p e p s ，当资源预留策略时间到了，则会删除该策略。这样可以降低p e p 的复 杂性。 1 9 中山丈学硕i ：学位论文 基于策略的嚣分北务网络的研究艘用 3 2 蠢策旗执行点p e p ( p o l i c y e u f o r c e m e n t p o i n t ) p e p 魁区分业务网络中执行p d p 指定策略的网络设备，实际成用中，p e p 怒区分 业务网络的边界路由器( b n ) ，区分业努网络的内部节点使用静态配嚣方式。 p d p 不会知道是裒c i s c o 戚是l i n u x 爨囊器酶p e p 遴经，饺要求p e p 支持信悬案峪库 p i b ，包括信息策酶瘴构絮( f r a m e w o r kp 毋) 和区势救务信怠策略艨( d i f f s e r vp i b ) ： 同时支持c o p s 和c o p s 巾r 。 p e p 和p d p 之间建立连接和互相遇信的过程会在c o p s 、c o p s - p r 部分详细阐述。 3 。3 簧略信患痒p i b p e p 和p d p 之间使用c o p s 和c o p s - p r 协议通信，使用策略信息库p i b 保存策 略信息。区分业务需要使用到两种p i b ，一种是f r a m e w o r kp i b ，另一种是d i f f s e r vp 1 b 。 f r a m e w o r k p i b 定义于黻3 3 1 8 ，d i f f s e r v p i b 定义予r f c3 3 1 7 1 9 ，都是今年3 露铪 的r f c 称准。f r a m e w o r kp i b 定义p i b 全局梅架；d i f f s e r vp i b 剿解决p i b 应用予隧分 业务的相关方面。 基于策略的网络中，策略应用到路由器端口，不煅使用口地址和予网掩码来标记 端口，露麓使用r o l e s ( 角包) ，p d p 遴避r o l e s 将策旗安装到p e p 。一个r o l e 可以赋 绘一拿溃辩残悬凡个端鞠，一令赣日蜀黻据有一个或楚多个r o l e s ，一个r o l e 楚帮端 口关联在一起的字符串( s t r i n g ) 。这样如果一个策略成用于多个端口，那么可以将个 r o l e 绑定茔0 几个端日，p d p 发布策略时只需发布一次，无需对每个端口发布。如粜不 同的端口徽要使用不同鲍策略，那么每个端口使用不弼的r o l e ，p d p 绘不同r o l e 发布 其对应静繁旗鼙可。 r o t ew 以使用“+ ”将不同r o l e 联合起来，这样可以方便对几个r o l e 发布同样的 策略。比如： r o l e r l 赋缭端日l l r o l e r 2 熬绘漆蠢毪 r o l e r 3 斌缭端口b 那么r o l er i + r 2 + r 3 包括端口1 1 、1 2 、d r o l e s 还鲣藤匹配簿钳”，爨鲡： r o l e s a 、b 和r 1 赋绘端翻l l r o l e s a 、b 和r 2 赋给端口1 2 r o l e s a 、b 和r 3 赋给端职1 3 那么r o l e 婶a + b 毽旗璇日l l 、毪、黔 p r o v i s i o n i n gc l a s s ( p r c ) 用于p i b 模块中的单个液。表由属性( a t t r i b u t e ) 组成。 第3 帮基于策略的区分业务网络 一个p r c 的实例称佟p r o v i s i o n i n gi n s t a n c e ( p r l ) ，一个p r c 可以有多个p r i ，每个 p r i 通过i n s t a n c ei d e n t i f i e r ( i n s t a n c e l d ) 来区分，i n s t a n c e l d 是所有p r c s 中的第一个属 性。而p r o v i s i o n i n gi n s t a n c ei d e n t i f i e r ( p r i d ) 用于o i d ( 对象i d ) 和i n s t a n c e l d ，p r e f i x p r o v i s i o n l a g i n s t a n c e 艇e n t i f i e r ( p p r t d ) 是p r t d 戆缒码，p p r l d 爝予p d p 一次麟除多 个p r i d 。p r c 都有一个o b j e c ti d e n t i f i e r ( o l d ) 稳和根o i d 楣荚联。o i d 的搜用类组 于s n m p ，用于区分不同表和表的属性。 描述p i b 格式是s t r u c t u r eo f p o l i c yp r o v i s i o n i n gi n f o r m a t i o n ( s p p i ) ，s p p i 类似于 描述m i b 鲍s t r u c t u r e dm a n a g e m e n tt n f o r m a t i o n ( s m l 定义予r f c2 5 7 8 ) 。s p p i 使用 a s n 1 a b s t r a c t s y s t e m n o t a t i o n o n e ) 语法格式。 从实际应用的角腹考虑，p d p 和p e p 双方通信中，一类怒属于由p e p 向p d p 发 出请求溅是通知p d p 当前状态的信息。另外一类是p d p 接收到p e p 的请求詹向p e p 安装信息。将p i b 的袭归纳到这两个类型中，一类属于透知类( n o t i f y ) ，一类属于安 装类( i n s t a l l ) 。 阁3 _ 3 ：u m l 格式描述p i b 的n o t i f y 类表结构 2 j 中山大学硕士学位论文 基于策略的区分业务阁络的研究t j 应用 圈3 3 摇述了n o t i f y 类表的关联，遮帮分将逐个袭分缓，摇述n o t i f y 表使用u n i f i e d m o d e l l i n gl a n g u a g e ( u m l ) 语法格式。 p r c s u p p o r t 表： p e p 使建p r cs u p p o r t 表说明支持鄹些p i b 表。遥过p r cs u p p o r t 表可鞋增加掰的 p r c s 或戆修改已经存在瓣p r c s 属挂泉翔强p i b s 。掰商p r cs u p p o r t 表的实援( i n s t a n c e ) 为所有的f r a m e w o r k p i b 和d i f f s e r v p i b 创建，每一个蜜例属于单独予类( c l i e n t - t y p e ) ， 属于某一个子类的不会属于另外一个子膜。p e p 将忽略p d p 告知决馓中某些不支持的 属性，p e p 嗣对不能发送霞复的p r cs u p p o r t 实例；褥p d p 则忽蜂燕复的实例，搜用 耱霜实铡中第一夺发送进来静实钢。 c o m p o n e n t l i m i m t i o n s 袋： 有些p e p 设备只支持属性中的一部分范围的属性俊，原贝q 上每个p r c 都支持一系 曩翁错谩缀告，该鬟告会整9 藿髓p 酃黧耩瞧( 蓑臻) 笼法支薅。毽楚懿暴黎是程p d p 发布策略艏，p e p 才告知p d p 不知那些祸性不支持，这样对p d p 确认那些属性德p e p 是否可以支持没有多少帮助。因此p e p 能够报告p d p 那些属性值范阐是支持的。p e p 报告的属性值范围要求有上限和下限。 p i bi n c a r n a t i o n 表： 这类p r c 描述当前的p i bi n c a r n a t i o n ，确认最后一个下载策略的p d p ，包含一个 标识区分尚筒下载策略的版本。通常般都有多个p i bi n c a r n a t i o n 安装到p e p 中。但 是只有一令是激活的。铡翅一个p e p 蠢涎令p i bi n c a r n a t i o n ，一个怒上班时阕懿， 个是下班辩闻的，上班