多媒体通信技术第7章+多媒体通信服务质量与管理+).ppt

第7章多媒体通信服务质量与管理,7.1引言7.2QoS参数体系结构7.3QoS管理机制7.4QoS管理协议7.5QoS管理模型和实现机制,7.1引言,服务质量（QualityofService,QoS）是一种抽象概念,用于说明网络服务的“良好”程度。由于不同的应用对网络性能的要求不同,对网络所提供的服务质量期望值也不同。这种期望值可以用一种统一的QoS概念来描述。在不同应用系统中,QoS参数集的定义方法可能是不同的,经常使用吞吐量、差错率、端到端延迟、延迟抖动等网络性能参数来定义QoS。对连续媒体传输来说,端到端延迟和延迟抖动是两个关键的性能参数。多媒体应用,特别是交互式多媒体应用对延迟有严格的限制,不能超过人所能容忍的极限,否则将会严重地影响服务质量。同样,延迟抖动也必须维持在严格的界限内,否则将会严重地影响人对语音和图像信息的识别。,7.2QoS参数体系结构,图7.1QoS参数体系结构,1.应用层,表7.1一个视频QoS分级的例子,2.传输层传输层协议主要提供端到端的、面向连接的数据传输服务。通常,这种面向连接的服务能够保证数据传输的正确性和顺序性,但以较大的网络带宽和延迟开销为代价。传输层QoS必须由支持QoS的传输层协议提供可选择和定义的QoS参数。传输层QoS参数主要有:吞吐量、端到端延迟、端到端延迟抖动、分组差错率和传输优先级等。国际标准化组织(ISO)在1986年颁布的ISO/OSI8072标准中明确地定义了传输层QoS参数:,建立连接延迟:用户发出连接请求到接收到连接确认之间的时间间隔。建立连接失败率:在最大建立连接延迟内不能建立连接的可能性。吞吐量:每秒接收的用户数据字节数。传输延迟:发送方发出数据到接收方接收到该数据所经历的时间间隔。固有差错率:在取样时间段内丢失和出错的信息数占总信息数的比率。,传输失败率:在数据传输阶段因各种原因所造成失败的信息占总信息数的比率。释放连接延迟:一方发出释放请求到对方执行释放之间的时间间隔。保护:用于说明建立安全连接需求的参数,如没有窃听或修改。优先级:规定在该连接上传输的优先级。弹性:用于说明传输层自动终结的可能性。,3.网络层网络层协议主要提供路由选择和数据报转发服务。通常,这种服务是无连接的,通过中间点（路由器）的“存储-转发”机制来实现。在数据报转发过程中,路由器将会产生延迟（如排队等待转发）、延迟抖动（选择不同的路由）、分组丢失及差错等。网络层QoS同样也要由支持QoS的网络层协议提供可选择和定义的QoS参数,如吞吐量、延迟、延迟抖动、分组丢失率和差错率等。,网络层协议主要是IP协议,其中IPv6可以通过报头中优先级和流标识字段支持QoS。一些连接型网络层协议,如RSVP和ST等可以较好地支持QoS,其QoS参数通过保证服务(GS)和被控负载服务(CLS)两个QoS类来定义。它们都要求路由器也必须具有相应的支持能力,为所承诺的QoS保留资源（如带宽、缓冲区等）。,4.数据链路层数据链路层协议主要实现对物理介质的访问控制功能,也就是解决如何利用介质传输数据问题,与网络类型密切相关,并不是所有网络都支持QoS,即使支持QoS的网络其支持程度也不尽相同。各种Ethernet都不支持QoS。TokenRing、FDDI和100VG-AnyLAN等是通过介质访问优先级定义QoS参数的。ATM网络能够较充分地支持QoS,它是一种面向连接的网络,在建立虚连接时可以使用一组QoS参数来定义QoS。,国际电信联合会(ITU)制定了有关ATM网络QoS参数,它允许用户指定如下的参数:峰值信元速率(PCR):用户发送信元的最大瞬间速率。长期承受信元速率(SCR):经过一个长时期测量到的平均信元速率。信元丢失率(CLR):在信元传输过程中丢失的信元所占的百分比。信元传输延迟(CTD):一个信元从进入网络到离去所经历的延迟。信元延迟变化范围(CDV):CTD的变化范围。突发容许(BT):允许以PCR发出的最大突发长度。最小信元速率(MCR):用户期望至少要达到的最小信元速率。,7.3QoS管理机制,QoS管理机制应当提供如下QoS管理特性:QoS管理应是可配置的。QoS管理应是可协商的。QoS管理应是动态的。QoS管理应是端到端的。QoS管理应是层次化的。,7.3.1QoS分类和保证机制,(1)确定型（Deterministic）QoS在数据传输过程中,网络提供“硬”的QoS保证,即对所承诺的QoS必须严格保证,否则可能会造成严重的后果。这类服务一般用于硬实时应用,如在远程医疗系统中,X光照片数据必须采用实时无差错的传输。Internet综合服务中的保证服务（GS）和区分服务中的快速转发均属于这一类QoS。,(2)统计型（Statistical）QoS在数据传输过程中,网络提供“软”的QoS保证,即对所承诺的QoS允许一定范围的波动,并且不会造成不良的后果。这类服务一般用于软实时应用,如远程多媒体点播（VOD）系统。Internet综合服务中的被控负载服务（CLS）和区分服务中的保证转发均属于这一类QoS。(3)尽力型（BestEffort）QoS尽力型QoS也称最佳效果传输,网络不提供任何QoS保证,网络性能将随着负载的增加而明显下降。由于受到带宽的限制,现有Internet上的分布式多媒体应用大多提供这类服务。,7.3.2802.1p,图7.2802.1p/Q帧格式和被标记数据流的优先级处理(a)802.1QTaggedFrame;(b)基于802.1p优先级的数据流处理,表7.2802.1p的优先级标记值及对应的流量类型,7.3.3DiffServIETF提出了两种QoS保证机制,一是由RSVP提供的保证型服务;二是在区分服务(Diff-Serv,DS)中定义的区分型服务。由于保证型服务具有面向连接的特性,并通过QoS协商、接纳控制、保留带宽和实时调度等机制来实现。区分型服务具有无连接的特性,主要通过缓冲管理和优先级调度机制来实现,而无需进行QoS协商和保留带宽等控制。随着网络规模的增长,保证型服务的复杂性将会迅速增加,并难以扩展。由于IP网络的发展仍然是基于无连接的,区分型服务与之相适应,更适合在大型IP网络(如Internet)中应用。,IETF的DiffServ工作组在RFC2474和RFC2475中发布了区分服务标准草案。其中,RFC2474定义了IPv4和IPv6报头中的区分服务(DS)字段及其支持机制;RFC2475定义了区分服务体系结构;RFC（RequestForComments）是Internet研究和开发机构所发布的有关网络协议及标准的注释性公文系列。区分服务规定了一个网络内部转发报文分组的传输特性,这些特性可以用定量或静态项来指定,如吞吐量、丢失率、延时及延时抖动等;也可以用访问网络资源的相对优先级项来指定。,实现一种区分服务的要素是:该服务是提供给一个流量聚集的;调节功能和PHB用于实现服务;DS字段用于标记报文分组,以选择一个PHB;特定节点实现PHB机制。,1.DS字段定义RFC2474定义了IP报头中的DS字段:在IPv4报头中,重定义了服务类型(TOS)字段;在IPv6报头中,重定义了流量级别(TC)字段。并且还规定了各个网络节点上转发报文分组的命令集,或称为逐跳行为(PHB)。在8位的DS字段中,定义了如下的结构和内容:,其中,DSCodePoint(DSCP)占6位,用于指定该报文分组在各个节点上的PHB;CU(CurrentlyUnused)占2位,为系统保留,支持DS的节点将忽略CU值。由于DSCP字段采用无结构字段定义的,便于将来PHB的定义和扩展。DSCP字段的基本特性如下:从DSCP到PHB的映射是可配置的,每个支持DS的节点都要实现这种可配置的映射;PHB规范空间必须包含一个推荐的缺省DSCP,且是惟一的,在节点所实现的缺省配置中应支持缺省DSCP到PHB的映射;如果一个报文分组使用了不可识别的DSCP值,则节点应当原样转发该报文分组,无需改变DSCP值,并且不会引起节点故障;DSCP字段必须与当前惯有方法保持向后兼容。,2.PHB一个PHB是一个节点为一个特定的DS行为集而采取的转发行为(如吞吐量、丢失率、延迟及抖动等),一个DS行为集占用一个连接,其转发行为将取决于该连接上的负荷。当多个DS行为集竞争一个节点上的缓冲区和带宽资源时,该节点将根据不同的PHB来分配网络资源。区分服务采用基于逐跳(hopbyhop)的资源分配机制。PHB可以用下列项目定义:相对资源(如缓冲区和带宽)优先级,或者相对流量特性(如延迟、丢失率)。遵守共同约束(例如分组调度和缓冲区管理策略)的PHB可以组成一个PHB组,组内的PHB之间的关系可以使用绝对或相对优先级,例如采用固定或随机阈值的丢弃优先级,但不是必须的。单独定义的单一PHB是一个PHB组的特例。,例如,一个简单的PHB可定义如下:在一个连接上,保证为一个行为集分配x%的最小带宽。这个PHB可以在任何流量调节下进行简单而公平的测量。一个复杂的PHB可定义如下:在一个连接上,保证为一个行为集分配x%的最小带宽,并且按比例公平地共享多余的连接容量。各个节点可利用某种分组调度和缓冲区管理机制来实现PHB。PHB是根据有关服务供应策略的行为特征定义的,而并非特定的实现机制。各种实现机制一般适合实现一个特定的PHB组,并且在一个节点上可以实现多个PHB组。在一个节点上,通过对所接收报文分组的DSCP的映射来选择PHB。标准化的PHB应具有一个推荐的DSCP,它们之间存在着一一对应的映射关系。,目前,IETF已定义了三个标准的PHB:(1)快速转发(2)保证转发(3)尽力服务,3.DS域模型,图7.3区分服务工作模型,4.流量分类,流量分类是实现区分服务的首要条件,其基本原理是根据IP报头中某些字段的内容来选择和标记分组流中的报文分组。流量分类可以采用两种分类器来实现:一是BA(BehaviorAggregate)分类器,它仅基于DSCP字段对报文分组进行分类;二是MF(MultiField)分类器,它基于一个或多个字段的组合值(如源地址、目的地址、DS、协议号以及源和目的端口号等)对报文分组进行分类。,5.流量调节,图7.4分组分类器和流量调节器框图,6.分类器和流量调节器的位置,(1)在源域内部源域是指包含产生流量节点的域。一个源域内部的流量源节点和中间节点可以执行流量分类、标记和调节功能,从源域到一个边界的流量可以直接由流量源节点来标记,也可以在离开源域之前由中间节点来标记,这就是初始标记或预标记。例如,一个企业网络的HPR主机所输出的报文分组应具有较高的优先级。可以采用两种方法来标记HPR分组:一是由HPR主机(流量源节点)用DSCP=“高优先级”来标记所有输出分组的DS字段;二是由HPR主机所直接连接的第1跳路由器(中间节点)用适当的DSCP来为所有的HPR分组。,(2)在DS域边界在一个上游域的DS出口节点或下游域的DS入口节点上可以对流量进行分类、标记和调节。在DS入口节点上,如果输入的流量不符合TCA,则要按本地策略强制执行TCA。如果一个DS入口节点所连接的上游域是一个不支持DS的域,则该节点必须对输入的流量执行流量调节功能。,(3)在不支持DS域在一个不支持DS的域中,流量源节点或中间节点可以在流量到达下游DS域入口之前对流量进行预标记。在这种情况下,可以掩盖本地的分类和标记策略。由此可见,区分服务基于一种简单的域模型,在网络边界上,对输入网络的流量进行分类和调节,并指派给不同的行为集,而每个行为集则由一个单一的DSCP来标识;在网络核心,将根据DSCP字段定义的PHB来转发分组。这样就使得网络具有对不同报文分组流提供有区别服务的能力,而且便于功能的扩展,并降低了实现的复杂度。,7.4QoS管理协议,7.4.1SNMP管理技术,SNMP管理的基本原理是,通过两个管理实体,即管理器（Manager）和代理（Agent）之间的相互合作,以分布方式执行网络管理活动。管理器负责管理网络中各种资源和设备,并采用轮询（Polling）方式向远程的一个或多个代理发布管理命令,以获取信息或实施控制。代理驻留在网络设备上,负责设备的实际管理,响应和执行管理器的管理命令,并返回应答信息。各种网络资源被抽象成被管对象,通过管理信息库(MIB)变量定义成标准的信息格式,以便于存储、交换和访问。每个网络设备上的MIB由其代理负责维护。SNMP标准主要由三部分组成:网络管理协议（SimpleNetworkManagementProtocol,SNMP）,管理信息结构（StructureofManagementInformation,SMI）和管理信息库（ManagementInformationBase,MIB）。,7.4.1.1SNMP1.SNMP协议,图7.5SNMP体系结构,在SNMP中,管理器和代理之间的通信采用了如下的报文格式:,version域:表示SNMP的版本,在SNMPv1中为version-1(0);community域:主要是为增加系统安全性而设置的,代理可以要求管理器在发送请求报文时填写该域,以验证管理器是否有权访问它的MIB。data域:用于存放实际要传送的报文。,在SNMP报文中,定义了五种网络管理操作原语:GetRequest:管理器使用该操作向代理请求取回某些变量值,如管理器请求取回某个路由器的某端口状态。它要求代理响应具体的变量值。GetNextRequest:管理器使用该操作向代理请求取回某变量的下一个变量值,它要求代理给予响应。管理器使用该操作可遍历一个网络设备MIB库中某个对象的一系列参数。GetResponse:代理使用该操作向管理器发送响应,回送相应的变量值。SetRequest:管理器使用该操作向代理请求设置某些变量值,如管理器请求将某个路由器的某端口状态,由“Enable”设置成“Disable”。它要求代理设置本地MIB中相应的变量值。Trap:代理使用该操作向管理器报告某一异常事件的发生,如连接的接通或断开以及各种报警状态等。这是由代理主动向管理器发出的报文。,对应上述的五种操作,有五种报文类型,且使用了两种协议数据单元(PDU)格式:GetRequest、GetNextRequest、SetRequest和GetResponse的PDU格式都是相同的,即:,其中:PDUtype域:指明报文的PDU类型,即五种报文中的哪一种。RequestID域:指明请求的标识号,它是一个整数。每个请求都有惟一的标识号。errorstatus域:在GetResponse报文中,用于指明操作失败的原因或状态。errorindex域:在GetResponse报文中,用于指向引起操作失败的那个变量。variablebinding域:包含一组变量名（对象标识符）和变量值,其结构如下:,Trap的PDU格式如下:,其中:Enterprise域:当Trap报文为特定的Trap报文类型时,则要指明定义该特定Trap报文类型的企业或厂家名。Agentaddress域:指明发送该Trap报文的Agent的IP地址。Generictraptype域:指明通用Trap报文类型,参见表7.3。Specifictrapcode域:指明特定Trap报文类型代码,由厂家定义。Timestamp域:用于作时间标记。,表7.3通用Trap报文类型,SNMP报文使用ISO的ASN.1（AbstractSyntaxNotationOne）相关的BER（BasicEncodingRules）规则来编码,形成其报文,并通过TCP/IP协议集中的UDP协议实现其报文传送。ANS.1是一种用于描述结构化实体的结构和内容的语言,提供了描述抽象文法结构和内容的表示方法。ANS.1标准定义了一种称为基本编码规则BER的传送文法,用于描述传送过程中的报文内容。SNMP报文的传送格式必须符合BER规范。下面是SNMP报文格式的ASN.1表示法:,SNMPDEFINITIONS:=BEGINMessage:=SEQUENCEversion-version1forthisRFCINTEGERversion1(0),community-communitynameOCTETSTRING,data-e.g.,PUDsiftrivialANY-authenticationisbeingused,PUDs:=CHOICEget-requestGetRequest-PUD,get-next-requestGetNextRequest-PUD,get-responseGetResponse-PUD,set-requestSetRequest-PUD,trapTrap-PUDEND,2.SMI协议,图7.6对象标识符的分层结构及MIB-中的对象分类,3.MIB协议,表7.4MIB-的被管对象类型,表7.4MIB-的被管对象类型,MIB库中的每个变量都符合ANS.1语法规则。在MIB库中,每个被管对象或MIB变量将用五种特性来描述,它们是:对象描述符:表示被管对象的名字。语法:表示对应被管对象的抽象数据结构,如整数、八位位组串等。访问权限:用readonly,readwrite,writeonly,notaccessible类型之一来描述,表示对该对象的访问权限。状态:用mandatory,optional,obsolete类型之一来描述,表示该对象的当前状态。描述：对象类型的文本描述和说明。,7.4.1.2SNMPv2,1.SNMPv2协议SNMPv2协议规定了管理器和代理之间及管理器和管理器之间的通信方式、SNMP报文的格式与含义以及每种报文的处理方式等。SNMPv2定义了七种网络管理的操作原语,除了支持SNMPv1的五种基本操作原语外,还新增加了两种操作原语:GetBulkRequest:管理器使用该操作向代理请求取回某变量下面几个变量值,它要求代理对这些变量值给予响应。在一次报文交换中,管理器可使用该操作检索大块数据,以减少网络通信开销,提高效率。它克服了SNMPv1中不能对大数据块进行有效查询的弱点,一次可将一个对象的所有变量值全部读出,也可以进行一些表格操作。这大大方便了管理器对信息的检索,并有助于简化高层管理程序。,InformRequest:一个管理器使用该操作向另一个管理器发送一个Trap消息,并请求给予回应。接收方将使用GetResponse报文进行回应。这个操作原语的引入,使得SNMPv2能支持管理器-管理器的分布式网络管理。在SNMPv2中,在什么条件下发送Trap报文,何时发送InformRequest报文都是可设定的。在SNMPv2中,GetRequest操作不再具有原子特性,即当一个SNMP报文中包括了对多个变量的操作时,如果代理在MIB库中没有找到某个变量,则可以用一个错误代码作为该变量的应答。这样,SNMPv2便允许对部分请求进行应答,这也是对SNMPv1的一大改进。但SetRequest操作仍具有原子特性。,SNMPv2的报文格式与SNMPv1基本相同,只是为新的GetBulkRequest操作增加了一种PDU格式,即:,其中:PDUtype域:指明报文的PDU类型,即七种报文中的哪一种。RequestID域:指明请求的标识号,是一个整数。每个请求都有惟一的标识号。errorstatus域:在GetResponse报文中,用于指明操作失败的原因或状态。,errorindex域:在GetResponse报文中,用于指向引起操作失败的那个变量。variablebinding域:包含一组变量名(对象标识符)和变量值。nonrepeaters域:在GetBulkRequest报文中,用于指明在变量组中有多少个变量只要求一个后继。maxrepetitions域:在GetBulkRequest报文中,用于指明变量组所剩余的变量中,每个变量能要求多少个后继。,2.SMI协议与SNMPv1的SMI一样,SNMPv2的SMI协议（RFC1442）详细定义了MIB库的组成结构,规定了定义和标识MIB变量的一组规则。它规定所有MIB变量必须用ANS.1来定义,每个MIB变量都要用一个对象标识符来标识。对象标识符的相互关联,构成了一个树型的分层结构。SNMPv2的SMI最主要的改进是它提供了用于描述被管对象的更详细语法和语义,以及对二维数组表中的一行进行增删的标准方法。,3.SNMPv2MIB协议MIB协议规定了管理信息库的被管对象类型、存储格式以及对每个对象所允许的操作等。在SNMPv2标准中,除了兼容SNMPv1中所定义的所有的数据类型外,还增加了四种数据类型:UInteger、Counter64、BitString、NsapAddress。SNMPv2标准还定义了SNMPv2管理系统自己使用的三种管理信息库:SNMPv2MIB（RFC1450）、ManagerManagerMIB（RFC1451）和PartyMIB（RFC1447）。每个MIB又由一些组（Group）构成,一个组是一些对象的集合。协议规定:只有在实现中包含了一个组中所有的对象,才算是支持了这个组。,(1)SNMPv2MIBSNMPv2MIB中的对象用于描述与SNMPv2管理系统有关的信息,这些信息能够使管理器了解代理上有关SNMPv2系统活动和资源情况。这个MIB分为五个组:SNMPv2statistics组、SNMPv1statistics组、对象资源组、trap组和set组。SNMPv2statistics组包括一组计数器,分别记录发送和接收的SNMPv2报文的数量,以及因各种原因所造成的错误报文数量。,SNMPv1statistics组也包括一组计数器,它们在SNMPv2系统与SNMPv1系统通信时才使用。对象资源组表示代理上的动态配置资源,被表示成一个表,每种资源占用表中一项。trap组由产生SNMPv2trap报文的对象组成。set组只有一个对象:snmpSetSerialNo,用于解决SetRequest操作过程中的冲突问题。,(2)ManagerManagerMIB这种MIB可用于支持分布式网络管理。高一级的管理器可以定义一些事件,当这些事件发生时,由低一级的管理器来通知它。这种MIB可以用来把一个中间的管理器当作监测远程网络活动的监视器,也可以用来报告中间管理器及其所管辖的各个代理的活动情况。它有两个组:alarm组和event组。alarm组用来定义一些报警用的阈值,每个阈值都与一个被监测对象有关。当一个对象的取值超过它的阈值时,就会触发一个事件的报告,即向高一级的管理器发送InformRequest报文。alarm组中的每一项都对应着event组中的一项,这个对应项定义了在InformRequest报文中应该传送哪些信息。,(3)PartyMIB这个MIB与网络管理的安全性有关,它分为四个组:party组、context组、access组和privilegeMIBview组。,4.SNMPv2的分布式管理结构,SNMPv2可以支持集中式和分布式两种网络管理结构。它对分布式网络管理结构的支持主要表现在以下两个方面:InformRequest操作原语:一个管理器用来向另一个管理器发送Trap消息,并要求给予响应。ManagerManagerMIB:这个MIB有两个小组:alarm组和event组。它们主要用来定义一些报警用的阈值,以及超过阈值时应向中心管理器报告的内容（通过InformRequest报文）。,图7.7基于SNMPv2的分布式管理结构,5.SNMPv2与SNMPv1的共存关系在SNMPv2标准中,充分考虑了SNMPv1产品在SNMPv2环境中共存的问题（RFC1452）,以保护用户已有的投资。解决与SNMPv1系统共存问题的最简单办法是将SNMPv1管理器升级为SNMPv2管理器,由SNMPv2管理器同时来管理SNMPv2代理和SNMPv1代理。由于SNMPv2的SMI协议是SMI协议的超集,因此SNMPv2管理器很容易理解SNMPv1代理上的MIB。需要解决的关键问题是SNMPv2和SNMPv1报文格式之间的差异。SNMPv2标准提出了两种解决的方法:委托代理(Proxy)和双协议管理器（Bilingualmanager）。,7.4.1.3SNMPv3协议,SNMPv3将统一SNMPv2*和SNMPv2u中的概念和技术思想,并不考虑增加新的功能,而是回到SNMPv1简单性（Simple）的老路上。SNMPv3的目标是:尽量利用现有的成果,尤其是SNMPv2*和SNMPv2u;达到SET安全标准的要求;要尽可能地简单;支持大型网络;定义一个可长久使用的框架结构;尽量使之标准化。,7.4.2基于策略的QoS管理技术,1.策略管理框架通常,作为一个策略管理系统应具有如下三种能力:允许一个用户定义和修改策略规则的能力;存储和检索策略规则的能力;解释和执行策略规则的能力。,因此,IETF提出了一种策略管理系统框架,它由如下功能元素组成:策略管理工具:提供一种图形化或命令/正本的用户界面,允许用户定义或修改策略规则,并实时监视规则部署。策略持久性:简单而持久地保存策略规则,便于策略规则的持续存储和检索。策略消费者:它是一种功能组合,主要负责获取和部署策略规则,并且有选择地将策略规则翻译成一种策略目标可用的格式。策略目标:它是一种功能元素,其行为受策略规则的控制,执行由策略规则规定的动作。,图7.8一个基于策略的管理系统框图,2.策略规则的描述策略规则是用“ifthen”形式表示的,“if”表示条件集,与有关被管对象的属性项相对应,“then”则表示一种动作集。例如,在为流量设置优先级时,可采用如下策略:if源IP地址=192.168.34.2thenPriority=5elseif目的IP地址=192.168.80.12thenPriority=6elseif目的IP地址=192.168.80.0/255.255.255.248thenPriority=7,3.策略规则的存储和信息模型由于策略管理系统是以策略库为核心构造的,因此策略规则必须采用公共的信息模型和数据结构存储在策略库中,以便于策略规则的定义、编辑、检索和获取。为了规范策略的信息模型,IETF定义了策略框架核心信息模型。它采用面向对象的信息模型来表示通用的策略信息,并规定了两种对象类层次:一是表示策略信息和策略控制的结构化类;二是指示结构化类相互关系实例的关系类。这些对象类可以利用子类进行扩展,以表示特定类型的策略,例如,QoS管理策略或网络安全策略。,IETF规定采用标准化的轻型目录访问协议(LDAP)来组织和访问策略库中的策略信息,并定义了从核心信息模型到LDAP目录方案的映射方法。LDAP是IETF制定的一种基于目录结构的信息存储和访问机制,为访问和管理较大范围(如Internet中)的网络信息提供一种标准的方法。通常,LDAP采用LDAP服务器来实现。,图7.9QoS信息模型定义的对象类及其层次关系,5.基于策略管理系统的实例在一个基于策略的管理系统中,从建立策略到执行策略需要完成下列操作:管理员使用策略编辑器建立新的策略或编辑已有的策略,并建立该策略与PT的关系。策略与关系以指定的信息模型存储在策略库中。管理员采用一种主动通知机制通知PC接收该策略。PC从策略库中检索并获取该策略,根据该策略与PT的关系来确定需要实施策略的PT。并且检查该策略的有效性,如是否指定了一个未知的PT、是否发生策略冲突等。对于有效的策略,PC将该策略映射成该PT可执行的信息格式,然后将策略信息传送给该PT。PT执行策略规定的动作,并将执行的结果及其状态信息返回给PC。由PC报告给管理员。,下面是一个基于策略的配置路由器流量优先级的例子。在这个例子中,PC采用策略服务器来实现,PT为一个路由器某端口的排队优先级,优先级为07,7是最高优先级。媒体流可采用下列特征来标识:目的IP地址、端口号或子网号;源IP地址、端口号或子网号;IPPrecedence值;区分服务中的DSCP值。,假如该路由器支持区分服务,并且媒体流已被分成三类:DSCP=0为尽力转发、DSCP=1为保证转发、DSCP=2为快速转发。那么在基于策略的管理系统中,管理员可采用如下策略来配置该路由器端口的排队优先级:if源IP地址=192.168.34.2ANDDSCP=0thenPriority=3elseif源IP地址=192.168.34.2ANDDSCP=1thenPriority=5elseif源IP地址=192.168.34.2ANDDSCP=2thenPriority=7该策略采用QoS信息模型存储在LDAP服务器中。管理员以适当的方式通知策略服务器去接收和处理该策略。,图7.10基于策略的网络系统构成,6.相关研究工作及产品,Cisco公司的基于策略的网络管理系统有QoSPolicyManager(QPM)和CiscoSecurityManager,其中QoS管理器和安全管理器分别是独立的产品,但是共享一个通用的架构。QPM采用图形用户界面,简化了QoS配置。在典型的会话中,用户可以添加新的路由器,通过策略可以为每个路由器端口选择排队算法,设置为类型过滤器和转发行为(设置IP优先级)以及安排下载到路由器的方法。相同类型的端口可以按组分类,使策略既可以在单个端口级上实施,也可以在组级上实施。Cisco计划在今后的QPM版本中增加对LDAP目录和COPS的支持。,Nortel公司的基于策略的网络管理系统称为OptivityPolicyServices(OPS),OPS采用了IETF草案中描述的许多概念,包括策略服务器、COPS和存储策略信息的LDAP兼容目录。在典型OPS会话中,用户可以添加路由器和单独的端口,可以使用过滤器创建传输流模式、行为,以及与传输流模式、行为和端口相关的策略。相同类型的端口可以按组分类。OPS利用COPS进行PDP-PEP通信。它还支持包括Cisco路由器在内的其它设备。,Cabletron公司是最早开发基于策略的网络管理技术的公司,其QoS策略管理器称为SpectrumPolicyAware。策略信息将保存在LDAP兼容的目录中,PDP与PEP之间的通信采用COPS以及其它协议。PEP也可以使用LDAP与目录服务器进行通信。该公司的SmartSwitches支持802.1p和ToS/Diff-Serv等QoS标准并在每个端口上支持四个队列和第二层到第四层分类和标记。这就意味着Cabletron的产品可以在布线室中提供高层的分类和标记技术,而其它多数厂商的产品则通过升级来实现。,3Com公司的策略服务器叫做TranscendPolicyService,该产品符合IETF正在开发的标准,其中包括策略架构和采用COPS。策略将被保存在LDAP兼容的目录中,并且通过代理服务器来提供对传统产品的支持。3Com公司通过向其第二层交换机中添加802.1p,向第三层路由器添加ToS/Diff-Serv和RSVP来开发具有QoS功能的网络产品。此外,3Com公司的动态访问产品还提供了在网络接口卡(只要是3Com网卡)上提交报文分组分类和标记的功能。,7.5QoS管理模型和实现机制,1.资源消费者-提供者协作管理模型在分布式多媒体环境中,端系统上的可用资源有CPU、缓冲区、I/O带宽