（计算机应用技术专业论文）基于服务元架构的主机资源管理模块设计与实现.pdf

摘要 摘要 随着i n t e m e t 飞速发展，网络应用对q o s 要求越来越高，越来越多网络流量推 向边缘设备和终端主机。比如网络电话、视频点播、网络会议等。这种现象促使 端系统成为了网络的瓶颈，单独网络层的保障不能充分满足实时应用的要求，q o s 支持必须同样提供在主机的操作系统和通信子系统中。目前基于层次体系结构的 t c p p 网络，只能提供“尽力而为”的服务，而没有提供最新的网络应用所需要 的服务质量( q o s ) ，并且存在许多弊端。而非层次体系结构的网络则克服了这些 缺陷，对于提供网络服务质量提供了良好的框架。 服务元网络体系结构( s u n a ) 是一种新型的非层次网络体系结构。本文从端系 统角度对服务元架构下的资源管理进行了探索，对在端系统如何对数据流进行管 理控制以提供q o s 保障进行深入研究。一般来讲，端系统包含了一个网络系统的 所有元素和大部分功能，对于考察一个网络系统的特性具有重要的意义。本文系 统地分析了端系统对q o s 的支持要求，然后从处理调度和流量监管两个方面对服 务元架构下原型主机的资源管理模块进行探讨和研究，提出了设计思想。本文主 要作了如下研究工作： 1 提出了服务元架构下原型主机的资源管理模块的总体设计框架。一个端系 统存在大量不同要求的网络应用，端系统需要针对各种不同需求，提供不同服务 质量保障。本文首先研究了端系统提供q o s 应该解决的一般性问题，然后提出了 服务元网络端系统实现q o s 的总体框架。 2 提出了一种改进的优先级队列调度算法以及令牌桶流量监管机制。优先级 队列调度算法将对数据流按照服务类型或优先级进行分类，按照优先级进行发送， 并且对进入高优先队列的报文进行了限速，保护了其他报文的应得带宽，解决了 高优先级队列的流量可能饿死低优先级流量的问题。流量监管有效地对每个网络 应用数据流进行有效的监管，使网络应用按照申请的资源特征来发送数据。 最后，建立了基于服务元架构原型主机的q o s 测试平台。利用这个平台进行 测试结果表明，基于服务元网络体系结构的端系统能够很好地提供主机网络应用 需要的q o s 保障。同时，也体现了服务元架构良好的可扩展性，为今后进一步改 进和扩展更多的网络服务提供了方便。 摘要 关键字：网络体系结构，服务元，资源管理，处理调度，流量监管 i i a b s 缸i a c t a b s t r a c t w i t hm er a p i dd e v e l o p m e n to fi n t e n l e t ，m o r ea n dm o r en e 咐o r ka p p l i c a t i o n ss u c h 嬲v o i p ，v o d ，a n dn e t w o r kc o n 衔e n c ea r eh a v i n gt h eh i 曲e rd e m a n df o rq o s ，w 址c h a l s op u s hm o r ea 1 1 dm o r e 仃a m cl o a dt om eh n e m e te d g ee q u i p m t sa n de i l dh o s t s n e w l ye m e 略e db o m e n e c ：kp r o b l e m si n e n ds y s t e m sa s kf o rd 印l o ) ，i n gq u a l i 哆o f s e r v i c e ( q o s ) i i lt h e i l l h o w e v t c p mi sb a s e do nl a y 髓e da r c l l i t e c t u r e ，砌c hc 缸 p r o v i d eo m y b e s te 肋一q o s ，a n di sn o ta b l et 0s a t i s 匆t 1 1 ed e r i l a i l df o r l eq o so f t o d a y sn e t w o r ka p p l i c a t i o n sb yd e s i 盟t h e r e f o r e ，n o n - l a y e r e dn e 时o r ka r c h i t e c 衄ei s i i l t n d d l l c e dt 0o v e r c o m e m e s ei s s u e st l l a tl a y 删n e t w o r ka r c l l i t e c t u r eh 弱 1 l l i sp a p e rp r e s e i l t san e wn o n - l a y e dn e 附o r k 冰虹t e c t u r e ，w 1 1 i c hi ss e r v i c eu 血t n e t 、) l ，o r ka r c h i t e c t i l r e ( s i j l q a ) s u n af o c u so n 吼ds y s t 锄s 、) l ，h e r ea l m o s ta l ln e t 、o r k e l 锄e n t sc a nb ef o u n da n dm o s t 如n c t i o l l si nan e 觚。呔s y s t e mm u s tb ei m p l e i i l e m e d s o ，i ti si m p o r t a n tt od o 矗j r 吐l e rr e s e a r c ho fq o si i l 吼ds y s t 锄s h ls u n a ，q o si s i m p l 锄e i l t e db yp r o v i d i n gn o wc o n 仃o la 1 1 dp r o c e s ss c h e d u l m gm e c h a m s m s ，w l l i c hw i l l b ed i s c u s s e de l a b o r a t e l yi i lt l l i sp a p 既t h e 研m a 巧w o r ko ft h i sd i s s 鳅a t i o na r e 弱 f o l l o w s ： 1 p r e s e n t i n gt l l em u n eo fr e s o u r c em a i l a g 锄e i l ti nm ee n d s y s t e i i lo fs u n a 。a e i l d s y s t e mh a v em a i l yn 咖o r ka p p l i c a t i o n sw i l i c h - e q u nal o to fd i f r e i 饥tn e t o w r k s e r v i c e s ，a j l ds h a l lp o s s e s so ft 1 1 ea b i l i 够t oa s s o r tw i md i s t i n c tr e q u i r e r n 翩to fq o s f i r s t l y ，l i sd i s s e r t a t i o n 、釉r k so u tt 1 1 eu m v e r s a l i z a b l eq u e s t i o n sw h i c hs h o u l db es 0 1 v e d b yae 1 1 d s y s t e m w h e i lp r o v i d e sq o s ，m e l lp u t sf o 刑a r dm e 矗锄eo fr e s o u r c e m a n a g e m e n t 谊m ee 1 1 d s y s t e mo f s u n a 2 p r e s e n t i n g ae i l l l a n c ep d o r i 够q u e u i n ga 1 1 dt o k e nb u c k e ta l g o r i m mi n e r l d s y s t e m t h e e n h a n c ep r i o r i t yq u e u i n ga l g o r i m mc l a s s i f i e sd a t as t r e 吼i i l a c c o r d a n c ew i mm es 州c et y p eo rs e r v i c ep d o r i 哆d e 丘n e d w i t hm e 吐l r o u 曲p u t l i m i t a t i o no fm e1 1 i 曲- p r i o r i t yi n - 丑o wp a c k e t s ，ng u a r a n t e e sm eb a n d w i d mo fm eo m e r p a c k e t s ，c o n s e q u e n t l y ，s o l v e dt h ei s s u em a tl l i 曲面o r i t yn o w sm a ye x h a u s tm e b 讪i d t l lo f1 0 wp r i o d 哆n o w s f l o wc o i m 0 1c a nm o l l i t o rt l l ed a t as 仃e a mo fe a c h n e 哪o r k 印p l i c a t i o nt h a ti ti sp o s s i b l et om a l 【ee a c hn e 咐o r ka p p l i c a t i o ns e l l dd a t ai nm e t t t a b s t r a c t w a y t h a tt h i sk i n do f r e q u e s ts e n ，i c et y p er e q u i r e s a 1 s o ，t h et e s t 饥r o l l i i l 锄t 蠡) rs u n a h a v eb e e i ls e t i l p ，m e rt e s t i n 吕也et e s tr e s u l t s i n d i c a t e st h a ts u n ac a i lp r o v i d eab e t t e rq o si nt 1 1 ee n ds y s t e m s ，、1 1 i c he n s u r e sm e 1 1 i 曲q u a l i t yo fn e 铆o r k 印p l i c a t i o n s a l s o ，s u n ac a l lb ee x t e n d e de a s i l yt om e e tm e 鼬e r r e q u i m l e n t s k e yw o r d s ：舡c 1 1 i t e c t u r e ，s e i c eu 1 1 i t ，r e s o u r c em a i l a g e m e n t ，s c h e d u l i n g ，f l o w c o n 臼o l ， s u n a s u s d u s u m q o s r m v c n i c 缩略语 缩略语 s e r v i c eu n i tn e 觚o r k 绷锄t e c t u r e 服务元网络体系结构 s e r ，i c eu m t s e r 讥c ed a t au n i t s e r v i c eu 】血tm a n a g e m e i l t 服务元 服务数据单元 服务元管理器 q u a l i t yo fs e i c e 服务质量 r e s o u r c em a j l a g e m e n t资源管理 n u a lc i r c l e虚电路 n 咖o r ki n t e r f 犯ec 矾网络接口卡 v i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谓| 的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名： 鬟錾 日期：砂8 年乡月加 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：笠起导师签名： 日期：7 9 锯隔形日日期：7 9 嘞年( 。月形日 第一章引言 1 1 课题背景 第一章引言 t c p 口协议栈随着a p a r n e t 和互联网的迅速发展而广泛流行，取得了巨大 的成功，成为事实上的工业标准，在网络界形成了一统天下的局面。然而t c p 口 最初的开发设计是基于窄带网络传输文本信息，随着网络多媒体应用的飞速发 展，需要更高网络服务要求的网络应用也越来越多，比如网络电话、视频点播、 网络会议等。他们不仅要求高带宽的网络资源，而且要求数据传输的实时性和同 步，即要求服务质量( q o s ) 。但是，目前基于t c p 的因特网只能提供“尽力而 为”的服务，而没有提供最新的网络应用所需要的服务质量( q o s ) 。此时t c p 口 的弊端逐渐暴露出来，层次结构的特点使得把新的技术和标准引入现有网络中出 现了困难，只能在原有层次结构中进行修补始终很受限制，不能很好的满足新服 务的需求；另外，层次网络体系结构也有其本身的缺陷。为了提高效率，各层服 务功能不应该具有交集，因为交集表示各层服务功能重复，而且交集也不提供增 值服务的。但是在分层体系结构中，有些功能会在不同的层次中重复出现，产生 了额外的开销，而使网络性能下降。 为满足这些实时应用的q o s ，一方面，可以在保持原有的口网络下层基础结 构基本不变的前提下，开发一些支持q o s 的协议。近几年，以正t f 为首的众多研 究机构根据不同的需求已经提出了许多q o s 协议，如综合服务、区分服务、m p l s 等，但关于q o s 的研究还有许多问题需要解决。另一方面，可以开发新的网络或 者网络体系结构，以更好的支持q o s 的要求。如已经提出的删，正在研究的非 层次网络体系结构等。 另外随着主干网络的高速发展和多媒体通信带来的巨大流量，越来越多网络 流量推向应用服务器所在的边缘设备和终端主机。这种现象促使端系统成为了网 络的瓶颈，单独网络层的保障不能充分满足实时应用的要求，q o s 支持必须同样 提供在主机的操作系统和通信子系统中。 在这种形势下，通过对现有网络中服务类别的分析、归纳，针对现有的分层 网络体系结构存在的层间功能重复和复杂的分层处理过程所带来的网络服务效率 低下的问题，电子科技大学计算机学院曾家智教授等人原创性地提出了服务元网 电子科技大学硕士学位论文 络体系结构，着眼于从体系上解决t c p i p 网络中的服务质量及安全等问题。 服务元网络体系结构( s u n a ) 是一种新型的非层次网络体系结构。它能够从体 系结构上对q o s 提供很好的支持。可以把对网络q o s 处理的各个功能定义为不同 的网络功能单元，通过合理的组合提供端系统的q o s 。这比层次网络体系结构需 要在不同层次分别考虑不同的q o s 处理具有结构上的优势。本文在此基础上从端 系统角度对一种新型网络体系结构的q o s 进行了研究。 1 2 课题任务简介及本人工作 本课题任务取材于电子科技大学计算机学院新型网络体系结构实验室所承担 开发的创新基金项目服务元网络体系结构研究。课题任务主要是基于l i n u x 系统平台，研究、设计并实现一个基于服务元网络体系结构的原型主机。课题任 务的开发环境基于： 硬件：p c 机 软件：l i n u xk e m e l2 4 2 0 ，g c c + k g d b 在这个项目中，本人分析了t c p p 网络体系结构对数据流的发送、接收处理 过程，在此过程中怎么保证服务质量，实现机制，设计弊端；研读大量国内外优 秀论文，q o s 策略算法，密切配合课题组的其它成员，积极参与服务元网络体系 结构原型主机数据流的处理调度等q o s 方面的分析和设计，主要工作是完成原型 主机的资源管理模块的设计与实现，最后完成了主要的调试、测试工作。因此， 本文对基于服务元架构的主机资源管理模块进行了深入的研究。 1 3 论文结构 本论文共分为八章： 第一章：引言。概述本课题的研究背景和意义、课题来源和课题任务、作者 所做的工作以及论文组织结构。 第二章：因特网的q o s 。介绍了当前i i l t e m e t 网的q o s 发展，然后讨论了三种 q o s 模型，最后提出一种端到端的解决方案。 第三章：服务元网络体系结构概述。首先分析了当前层次网络体系结构的特 点、弊端，然后介绍了目前国内外新型网络体系结构的研究现状，然后详细介绍 了服务元网络体系结构的基本原理、服务元分类、节点模型、服务类型定义以及 2 第一章引言 对q o s 的支持等等。 第四章：服务元架构下的原型主机。本章首先讨论了服务元架构下原型主机 的通信模型及需要实现的功能，对网络通信的服务类型进行定义，原型主机的总 体设计、服务元的设计，最后给出原型主机的节点处理过程图，并且根据该图说 明发、收数据的过程。 第五章：基于服务元架构的主机资源管理模块总体设计。首先介绍了资源管 理模块的功能和需求，然后从整个原型主机的角度给出资源管理模块的总体设计。 第六章：基于服务元架构的主机资源管理模块详细设计与实现。本章深入探 讨了服务元架构下资源管理模块的详细设计和实现，其中包括接口设计、处理流 程、相关数据结构和主要函数说明。 第七章：基于服务元架构的原型主机的q o s 测试。首先介绍原型主机测试的 软硬件环境，讨论了测试目的、测试方法，使用不同的方案测试几种调度方法。 最后根据测试结果进行对比分析，得出结论。 第八章：论文总结。介绍了课题的意义、取得的成果及研究展望。 3 电子科技大学硕士学位论文 第二章因特网的q o s 2 1 因特网中的q o s 研究 目前的h l t e n l e t 采用层次体系结构，网络中所有的报文都被无区别的等同对待， 对所有的报文均采用先入先出( f i f o ) 的策略进行处理，它尽最大的努力( b e s t - e 韵n ) 将报文送到目的地，但对报文传送的可靠性传送延迟等性能不提供任何保证。网 络发展日新月异，随着网络上新应用的不断出现，对网络的服务质量也提出了新 的要求。例如v o 口( v o i c eo v e r 口，i p 语音) 等实时业务就对带宽、报文的传输延 迟、丢包率等方面提出了较高要求，如果报文传送延时太长，将是用户所不能接 受的( 相对而言，e m a i l 和f t p 业务对时间延迟并不敏感) 。q o s ( q r l i a l 竹o f s e i c e ) 服务质量技术的出现便致力于解决这个问题【1 】【2 1 。 目前在因特网上提供q o s 的网络服务模型主要有综合服务模型( i i l t s e ) 和区 分服务模型( d i 低e r v ) 。而d i 骼e r v 则针对陛地克服了i n t s e r v 的问题，提供了具有 良好扩展性的q o s 解决方案，从而获得更好的扩展性和鲁棒性，但是不能提供端 到端的q o s 。下面我们对近年来的q o s 解决方案作一个简单的介绍和分析。 服务模型是指一组端到端的q o s 功能，通常q o s 提供以下三种服务模型： 1 、) b e s t e f 南r ts e r v i c e 尽力而为服务模型 2 ) n e 辨a t e ds e 州c e 综合服务模型简称1 1 1 t s e r v 3 ) d i f 五玎e n t i a t e ds e r v i c e 区分服务模型简称d i 舔e r v 2 1 1 尽力而为服务( b e s t e f f o n ) 模型 b e s t e 讯) n 是一个单一的服务模型，也是最简单的服务模型。应用程序可以在 任何时候，发出任意数量的报文，而且不需要事先获得批准，也不需要通知网络。 对b e s t e f f o r t 服务，网络尽最大的可能性来发送报文，但对时延、可靠性等性能 不提供任何保证。b e s t e 娲i t 服务是现在i n t e m e t 的缺省服务模型，它适用于绝大 多数网络应用，如f t p 、e m a i l 等它通过先入先出( f i f o ) 队列来实现。 2 1 2 综合服务( i n t s e r v ) 模型 4 第二章因特网的q o s i n t s e r v 是一个综合服务模型，它可以满足多种q o s 需求。这种服务模型在发 送报文前，需要向网络申请特定的服务。这个请求是通过信令( s i 鼬a 1 ) 来完成的。 应用程序首先通知网络它自己的流量参数和需要的特定服务质量请求，包括带宽、 时延等，应用程序一般在收到网络的确认信息，即确认网络己经为这个应用程序 的报文预留了资源后，才开始发送报文。同时应用程序发出的报文应该控制在流 量参数描述的范围以内。 网络在收到应用程序的资源请求后，执行资源分配检查( a d m i s s i o nc o n 们1 ) ， 即基于应用程序的资源申请和网络现有的资源情况，判断是否为应用程序分配资 源。一旦网络确认为应用程序的报文分配了资源，则只要应用程序的报文控制在 流量参数描述的范围内，网络将承诺满足应用程序的o o s 需求。而网络将为每个 流( n o w ，由两端的i p 地址端口号协议号确定) 维护路径状态和资源预约状态， 并基于这个状态执行报文的分类、流量监管( p o l i c m g ) 、排队及其调度，来实现 对应用程序的承诺。 在h l t s e r v 服务模型中，负责传送o o s 请求的信令是r s v p ( r e s 伽er e s e a t i o n p r o t o c o l ，资源预留协议) ，它通知路由器应用程序的o o s 需求。r s v p 是在应用程 序开始发送报文之前来为该应用申请网络资源的，称为带外( o u t b i n d ) 信令。 i n t s e r v 可以提供以下两种服务： 保证服务( g u a r a 力t e e ds e i c e ) 它提供保证的带宽和时延限制来满足应用 程序的要求。如v o i p 应用可以预留1 0 m 带宽和要求不超过1 秒的时延。 负载控制服务( c o n 仃0 1 1 e d l o a ds e 州c e ) 它保证即使在网络过载( o v 训o a d ) 的情况下，能对报文提供近似于网络未过载类似的服务，即在网络拥塞的 情况下，保证某些应用程序的报文低时延和高通过。 综合服务模型以r s v p 协议为基础，能够提供不同的q o s 保证，但是也存在 一定的问题：网络系统状态和链路带宽容量变化的不确定性，使传输通道端到端 的带宽预留缺乏有效保证；q o s 路由、资源预留和传输调度算法的复杂性还不能 适应信息、高速处理的时间要求；o o s 要求所导致不能充分利用网络资源提高网 络的吞吐量等等。以上o o s 问题仍然有待于进一步研究。 2 1 3 区分服务( d i f j c s e r v ) 模型 鉴于上述随s e r v 模型的一些根本局限性，i e t f 工作组又提出了d i 凰e r v 模型。 区分服务d i 鹧e 是一个多服务模型，为不同的应用服务提供一种简单的分类机 5 电子科技大学硕士学位论文 制，它可以满足不同的q o s 需求。在区分服务体系结构中，数据报在网络边界或 主机中按其服务类型( t o s ) 被分类并作相应的标记，网络核心中的路由器只需根 据其t o s 值按相应的优先级转发。与h l t s e r v 不同，它不需要使用r s v p ，即应用 程序在发出报文前，不需要通知路由器为其预留资源。对d i f 舔e r v 服务模型网络 不需要为每个流维护状态，它根据每个报文指定的q o s ，来提供特定的服务。可 以用不同的方法来指定报文的q o s ，如口报文的优先级位( pp r e c e d e n c e ) ，报文 的源地址和目的地址等。网络通过这些信息来进行报文的分类、流量整形、流量 监管和队列调度。例如，边界路由器通过报文的源地址和目的地址等对报文进行 分类，对不同的报文设置不同的c o s 值，而其他路由器只需要用c o s 值来进行报 文的分类。 2 1 4 m p l s 技术 m p l s 是一种第三层路由结合第二层属性的交换技术，引入了基于标签的机 制，它把路由选择和数据转发分开，由标签来规定一个分组通过网络的路径。m p l s 网络由核心部分的标签交换路由器( l s r ) 、边缘部分的标签边缘路由器( l e r ) 组成。l s r 的作用可以看作是a t m 交换机与传统路由器的结合，由控制单元和交 换单元组成；l e r 的作用是分析i p 包头，用于决定相应的传送级别和标签交换路 径( l s p ) 。标签交换的工作过程可概括为以下3 个步骤： 1 ) 由l d p ( 标签分布协议) 和传统路由协议( 0 s p f 、i s i s 等) 一起，在l s r 中建立路由表和标签映射表； 2 ) l e r 接收i p 包，完成第三层功能，并给i p 包加上标签；在m p l s 出口的l e r 上，将分组中的标签去掉后继续进行转发； 3 ) l s r 对分组不再进行任何第三层处理，只是依据分组上的标签通过交换单 元对其进行转发。整个操作过程如图1 1 ： 6 第二章因特网的q o s 图2 1m p l s 工作过程 m p l s 数据包的服务质量类型可由m p l s 边缘路由器根据i p 包的各种参数来 决定，如口的源地址、目的地址、端口号、t o s 值等参数。如对于到达同一目的 地的d 包，可根据其t o s 值的要求来建立不同的转发路径，以达到其对传输质量 的要求。同时，通过对特殊路由的管理，还能有效的解决网络中的负载均衡和拥 塞问题。如当网络中出现拥塞时，m p l s 可实时的建立新的转发路由来分担其流量， 以缓解网络拥塞。 2 1 5 i n t e m e t 端到端q o s 解决方案 前面分别介绍了目前较为流行的几种q o s 协议，这些协议分别为满足不同的 目的而产生，均能在一定程度上提供从发送方到接收方端到端的q o s 保证，但若 单独运用这些技术，它们都存在相应的缺陷。如综合服务，采用r s v p 协议尽管 可以提供细粒度的、类似于电路交换q o s 保证，但当网络负载加重时，路由器往 往不能承受巨大的处理压力，导致服务质量急剧下降，同时r s v p 的预留机制也 可能造成带宽利用率降低，在实现上比d i 懿e r v 更复杂，对路由器的要求也更高， 因此不适于在高速主干网上运行，因此不适于在高速主干网上运行。反之，区分 服务可以在对下层基础网络改动很小的前提下，给有不同q o s 要求的数据报作不 同的标记，并以不同优先级进行调度转发。区分服务对核心路由器处理要求不高 又能提供q o s 保证的工作机制非常适合在高速网上运行，但它仅能提供粗粒度 q o s ，同时很难为单个流提供端到端的吞吐量保证【3 】。根据这些协议的优缺点及适 用范围，下面简单介绍一下基于这种思路的h l t e n l e t 端到端q o s 解决方案，可经三 个阶段完成： 7 电子科技大学硕士学位论文 1 ) 在网络端系统主机到网络边缘路由器之间，采用i n t s e 模型。主机要使用 网络提供的服务传输数据，需要使用r s v p 协议来申请预留资源，请求得到 许可才能传输数据。这一阶段的工作通过端系统与边界网络路由器q o s 协 商完成。之后，从端系统到边界网络路由器间将建立起一条相对较为稳定 的、保证服务质量的通信链路。 2 ) 主干网入口点的路由器根据预先约定的服务级别协定( s e 耐c el e v d a 掣e 锄e n t s ，s l a ) 将r s v p 协议参数映射成合适的d s c p ( d i 航r e “a t e d s e i c e sc o d ep o i n t ) 值，并为数据报作上相应的标记，核心主干网路由器 在转发这些数据报时可根据报文的d s c p 值作不同级别的调度，从而保证了 报文在主干网中的服务质量。 3 ) 主干网出口点路由器将d s c p 值重新映射回r s v p 协议参数，直到报文到达 目的地。 n t s e r v 区域 图2 2h l t e m e t 端到端q o s 解决方案 i n t s e r v 区 第三章服务元网络体系结构概述 第三章服务元网络体系结构概述 3 1 当前网络体系结构及其研究现状 3 1 1 网络体系结构的概念 网络体系结构是一个网络系统( 从物理连接到应用) 的总体结构，包括描述 协议和通信机制的设计原则。网络体系结构有时也称为“网络顶层设计 ，常常用 来描述一组抽象的规则，用来指导计算机通信机制的设计和通信协议的实现。网 络系统结构是基于对网络各种应用的深入了解抽象出来的设计原则的选择，其目 的是确保能够满足各种网络应用需求。 3 1 2 当前层次网络体系结构的特点 具体来说，层次结构具有如下特点：n 层中的实体( 硬，软件的集合) 定义 自身功能的时候，只直接使用n 1 层( 下层) 提供的服务；n 层将以下各层功能 总和附上自己的功能为n + l 层提供更强的功能服务，即“增值”服务，并将功能 的实现细节屏蔽起来。下层对上层提供的服务，也可向应用程序直接提供服务。 因此，n 层网络协议所提供的服务是第1 层到第n 层各层自身提供服务的并集。 1 层次网络体系结构的优点 我们可以看到，层次结构具有如下优点：便于抽象，每一层都抽象成黑匣子， 内部结构不可见，这就使人们可以集中考虑总体结构和层间关系，有利于有条理、 更加深入的考虑问题；易于交流理解，有助于标准化；便于模块化，有利分工并 行协作开发；灵活性好，便于各个层次独立改进，而不影响其它层次。 2 层次网络体系结构的缺点 在层次结构中，第n 层向第n + l 层提供的服务s 。斛l 是第n 1 层向本层提供的 服务s n 1 n 和本层自身提供的服务s n 的并集，记为： s n 胁l = s n us n - l ，n( 3 - 1 ) 依次进行叠代后有： s n n + l = s nus n - lus n 2 s 2us l( 3 2 ) 9 电子科技大学硕士学位论文 由( 3 2 ) 可知，第n 层网络协议所提供的服务是第1 层到第n 层各层自身提供 服务的并集。t c p i p 存在的低效率问题在于各层的服务能力具有大量的交集，因 为如果出现交集则表示各层服务功能有重复，交集是不能提供增值服务的。综上 所述，t c p p 层次体系结构的不足主要表现在以下几个方面： ( 1 ) 多层检错和一层检错相比，并不能提高检错能力。 检错能力定义为能检出错误的集合。如果多层检错，则总检错能力为各层检 错能力之并集。例如，最常见的以太网中，m a c 层采用3 2 位c r c 检错；口层和 传输层各自采用1 6 位校验和检错，其总的检错能力仅仅等于m a c 这一层的检错 能力。正是因为“d 校验和的计算是i p v 4 的一个主要开销”，所以经过激烈的争 论口v 6 最终取消了校验和。遗憾的是只解决了“口校验和多余 的问题，而没有 解决“t c p 校验和也多余”的问题，因为仅仅制定的是网络层的口v 6 。此外，采 用多层检错时，各层的包头检错的次数少于包的内容。显然，包头的错误比包内 容的错误危害更大。t c p 和u d p 的伪头似乎弥补了这个缺陷，其实并未增强检错 能力。此外，采用多层检错时，各层的包头检错的次数少于包的内容。显然，包 头的错误比包内容的错误危害更大。为了弥补这个缺陷，在t c p 和u d p 的包头部 增加了伪头，伪头包含了源机器和目的机器的3 2 位口地址，协议编号以及数据段 的字节数。在效验和的计算中包括了伪头，这样就等于再次检查了i p 头的一些内 容，但如前面所说传输层、网络层和介质访问子层的检错能力仅仅等于介质访问 子层的检错能力，所以其实并未增强检错能力。 ( 2 ) 地址重复降低效率 例如在o s i 模型中地址和m a c 地址都是一个节点的地址。但如果一个网 络设备要与另一个网络设备直接通信时需要同时知道对方设备的口地址和m a c 地址，这样出现了a r p 协议即地址解析协议( a d d r e s sr e s o l u t i o np r o t o c 0 1 ) 和r a r p 协议即反向地址解析协议( r e v 盯s ea d d r e s sr e s o l u t i o np r o t o c 0 1 ) ，a r p 协议的功能 是将p 地址转化为m a c 地址，而r a r p 协议的功能为将m a c 地址转化为口地 址。这些协议无疑增加了开销。组播也存在着口地址到m a c 地址的映射问题。 ( 3 ) 分片( s e 鲫e 1 1 t ) 问题 i p v 4 实现中当路由器收到的需要转发的包长大于要发往的网络规定的最大包 长时需要对数据包进行分片，传输层都要处理，不仅多次开销，而且无法避免各 层之间的交互。 ( 4 ) 对q o s 的支持 t c p 口协议栈本来就是为了窄带文本数据而开发的，没有清楚地区分服务， 1 0 第三章服务元网络体系结构概述 仅仅网络层服务类型具有分级分类标志，而且早期并未使用【3 1 。后来随着宽带网络 和多媒体技术的发展，为了保证q o s ，在各层( 甚至在层间) 打了一系列的补丁【4 】： 资源预留协议r s v p 、实时传输协议r 叩、实时传输控制协议i 玎c p 、i e e e 8 0 2 1 d 协议、区分服务d e 舔e 和多协议标签交换m p l s 等。这些技术相互重复且不一 致，例如各层的优先级位数和类型就不一致。关键在于优先级和类型本身就不适 合于层次结构，如果各层处理不一致，则会造成混乱；如果一致，则会重复处理 效率低。 ( 5 ) 由于层次结构功能重复还造成包头( 首部) 增长，传输效率降低【5 】。 ( 6 ) 没有很好的安全保障机制 作为一种开放的系统，最早是没有考虑网络应用的安全性的。虽然目前t c p i p 为了提供各种安全功能，在不同的层次提出了p g p 、s s l 、p s e c 、8 0 2 1 0 等安全 协议机制，但是网络安全仍然是一个十分严重的问题。作为一个开放的层次固定 的体系结构系统，黑客随时可以方便的研究存在的漏洞来进行攻击，同时，由于 网络的许多方面缺乏用户的有效控制，信息都暴露在网络上，黑客也可以通过获 得的相关信息进行网络攻击，包括路由攻击、序列号欺骗、源地址欺骗和授权欺 骗。为了保证信息安全，目前我国的关键网络只能采用物理隔离的方法来防止来 自外部的攻击，这样大大降低了网络的使用效果，给工作带来不便。 综上所述，基于层次的体系结构已经不能满足更高网络服务的需求，尤其是 一些高级的网络服务、一些敏感部门的网络需求。虽然t c p i p 也在不断发展，寻 求解决之法，但是层次结构的特点使得把新的技术和标准引入现有网络中的出现 了困难，只能在原有层次结构中进行修补始终很受限制。解决问题的根本办法是 设计更加合理的网络体系结构，给网络使用者更好的网络功能支持。 3 1 3 新型网络体系结构的研究 从2 0 世纪9 0 年代开始，人们采用不同的方法来提高网络的性能，已经从各 个层次的协议的修补改变到研究新型网络体系结构方面来了，这是为了更好地适 应网络通信的新特点。为了满足下一代网络通信的要求，我们需要新型的网络体 系结构能够方便地满足不断提出的各种网络应用需求，根据前面的分析，新型网 络体系结构应该具有如下几个方面的特性： ( 1 ) 能够高效完成网络通信处理控制，基本没有冗余的功能。 ( 2 ) 能够支持各种q o s 要求，特别是多媒体方面的支持 电子科技大学硕士学位论文 ( 3 ) 能够更好地支持网络安全的需要 ( 4 ) 具有良好的可扩展性，可以方便增加新的应用需求 目前，人们对网络体系结构的研究主要有如下几个方面： 应用级组帧和一体化层次处理 主动网络 面向对象的网络【6 l 面向角色的网络体系结构 服务元网络体系结构( s u n a ) 在面向对象的网络体系结构中，各个网络功能单元对象模块划分太细， 组合处理太复杂，难以满足现代网络的高速处理需要；而面向角色的网络体系结 构中，网络功能单元角色的定义太粗，角色功能复杂，实现起来比较困难。 基于这样的情况，2 0 0 2 年，曾家智教授提出了一种新的无层次的服务元网络体系 结构7 】【9 】。服务元网络体系结构( s u n a ) 是一种新型的非层次网络体系结构。它能 够从体系结构上对q o s 提供很好的支持。可以把对网络q o s 处理的各个功能定义为 不同的网络功能单元，通过合理的组合提供端系统的q o s 。这比层次网络体系结构 需要在不同层次分别考虑不同的q o s 处理具有结构上的优势。本文在此基础上从端 系统角度对一种新型网络体系结构的q o s 进行了研究。 因此下面先详细介绍s u n a 的基本原理。 3 2 服务元网络体系结构的基本原理 s u n a 是一种新型的无层次网络体系结构，该结构中不再划分层次，其网络功 能部件是服务元。各个服务元完成相对独立的网络功能，相互之间并不传递服务。 不同服务元可以协调配合实现各种不同的网络功能，为应用提供各种不同的服务。 s u n a 是服务元( s u ) 及其相互之间交互使用的规则的集合。服务元是能够 提供服务而又隐藏内部细节的最小实体。服务元不接受服务，只提供服务。服务 元提供服务是通过服务数据单元( s d u ) 完成的。s d u 又称为包p a c k e t 。服务元是 s d u 的发送者( 源) 、接收者( 目的) 、转发者( 递交) 或变换者。 由于每个服务元都完成一项基本网络功能，因此可以非常方便地对服务元系 统进行扩展和定制；而服务元之间并不传递服务，这就确保了网络功能不会出现 冗余，同时服务元之间的接口和交互非常简单。由服务元组合形成的网络系统具 有逻辑简单、实现方便、高效无冗余、扩展性好等优点，是一种能够满足现代应 1 2 第三章服务元网络体系结构概述 用向网络提出的提高服务质量、多媒体信息宽带传输和保障安全三个方面的新型 网络体系结构。 3 2 1 服务元的分类模型 服务元网络体系结构也是模块化结构，模块是服务元。服务元是能够提供服 务而又隐藏内部细节的最小实体( 硬软件) 。服务元不接受服务，只提供服务【。 服务元提供服务是通过服务数据单元s d u 完成的。s d u 又称为包( p a c k e t ) 。服务 元是s d u 的发送者( 源) 、接收者( 目的) 、转发者( 递交) 或变换者。 s u 的分类可以有多种方式，比如根据s u 作用的位置，可以分为端系统服务 元( 只作用于端系统上) 、路由服务元( 只作用于路由设备上) 、综合服务元( 在 端系统和路由设备上都起作用) 。按照启动服务的方式和与s d u 的关系，服务元 可以分为五类，对应模型如图3 1 所示。其中，第一、二、三和四类服务元是s d u 的源和目的，用矩形表示。矩形下方的下箭头和上箭头表示服务元按规定顺序发 送或接收的一系列s d u 。 系统调用 服务元名 解决问题 服务元名 乱第一类服务元b 第二类服务元c 第三类服务元 d 第四类服务元e 第五类服务元 图3 1五类服务元模型 ( 1 ) 第一类服务元由于执行系统调用而启动服务。矩形上方箭头表示引起服务 的原因是执行系统调用。矩形下方下箭头表示服务产生的服务数据单元s d u 输出； 梯形下方上箭头表示服务准备接受的s d u 输入。例如建立连接服务元，应用执行 系统调用c o n n e c t 时引起服务。第一类服务元是为本节点( 应用) 提供服务的。 对于没有操作系统的节点，系统调用将被a p i 函数取代。 ( 2 ) 第二类服务元因网络发生不正常事件或请求帮助而启动服务，并主动向某 节点发警告或求助信息；或者周期性地启动服务，发路由信息。矩形下方下箭头 表示服务产生的s d u 输出。 ( 3 1 第三类服务元由于收到此警告或求助信息而启动服务，进行内部处理。i 节点的第二类服务元和j 节点的第三类服务元协作向i 节点或j 节点提供服务。例如 电子科技大学硕士学位论文 当路由器收到数据报长度大于下一网段的最大传输单元时发生错误，它的第二类 服务元向源主机的第三类服务元发送目的站点不可到达的信息。又例如i 节点i c m p 服务元求助j 节点i c m p 服务元进行可通性测量。 ( 4 ) 第四类服务元是路由选择类服务元，它收到源于其它节点的s d u ( 上箭头 表示) 而启动服务，通过修改包的目的地址产生发向另一节点的s d u ( 下箭头表 示) 。路由产生类服务元也属于第四类。它一方面发出拓扑变化消息，另一方面接 收其他路由器发出的拓扑变化消息，计算路由，填入路由表。 ( 5 ) 第五类服务元由s d u 的到来而启动服务并对s d u 进行“加工 输出。两 个相对的三角形上方的下箭头表示源于本节点s d