新一代互聯(lián)網(wǎng)技術(shù)課程設(shè)計(jì)(新一代網(wǎng)絡(luò)QoS的研究)

1、新一代互聯(lián)網(wǎng)技術(shù)課程設(shè)計(jì)(新一代網(wǎng)絡(luò)QoS的研究) 新一代網(wǎng)絡(luò)QoS的研究 姓 名: 學(xué) 號(hào)： 1. QoS體系結(jié)構(gòu) IntServ 體系結(jié)構(gòu)是IETF 1994 年提出的QoS保證模式 1 .它是在傳統(tǒng)IP 網(wǎng)絡(luò)盡力而為服務(wù)模式的基礎(chǔ)上定義了一組服務(wù)擴(kuò)充, 通過RSVP 提供端到端的QoS 保障.IntServ 雖然能夠提供較好QoS保證, 但其基于面向連接模式, 而IP 網(wǎng)絡(luò)本身是非連接的, 因此高速網(wǎng)絡(luò)核心路由器常常被迫去維護(hù)、調(diào)度數(shù)以千計(jì)的連接.隨著連接數(shù)量的增加, 連接建立和連接釋放階段的額外開銷也會(huì)增大, 每個(gè)連接的狀態(tài)信息需要保存在路徑通過的每個(gè)節(jié)點(diǎn)上, 即需要保存每流狀態(tài), 其

2、可擴(kuò)展性差.而且在具體實(shí)施中, 如何與現(xiàn)有IP 網(wǎng)絡(luò)互連也是一個(gè)困難。 針對IntServ 在發(fā)展中遇到的困難, IE TF 在RFC2475 中提出了Dif fServ 體系結(jié)構(gòu) 2 .DiffSe rv提出了核心路由器QoS 區(qū)分服務(wù)的體系結(jié)構(gòu), 它由DS 域邊緣和核心聯(lián)合操作, 針對網(wǎng)絡(luò)流的不同QoS要求(如延遲、丟失率等)進(jìn)行區(qū)分服務(wù).Dif fServ 面向QoS 參數(shù)而不區(qū)分應(yīng)用, 相比IntServ 簡化了信令, 將網(wǎng)絡(luò)上傳輸?shù)臉I(yè)務(wù)分成不同的業(yè)務(wù)流, 每種業(yè)務(wù)類定義一組單向的分組傳輸特征, 由區(qū)分服務(wù)碼(DSCP)標(biāo)識(shí)Dif fServ 通過匯聚和逐點(diǎn)行為(PHB)方式提供一定程

3、度上的Q oS 保證.DiffServ 最大的特點(diǎn)是實(shí)現(xiàn)簡單、擴(kuò)展性好, 但由于Dif fServ 結(jié)構(gòu)中網(wǎng)絡(luò)和端系統(tǒng)之間缺乏信令通信, 不能提供端到端的QoS 保證, 而端到端的QoS 保證一直是IP QoS研究的基本目標(biāo)。 多協(xié)議標(biāo)簽交換模型(MPLS) 3 是基于標(biāo)簽的交換方式, 允許路由器在作轉(zhuǎn)發(fā)決定的時(shí)候僅僅以簡單的標(biāo)簽為基礎(chǔ), 而不是基于目標(biāo)IP 地址作復(fù)雜的路由查找.MPLS 在網(wǎng)絡(luò)中建立具有某種特性的傳輸通道, 采用分類標(biāo)記的方法確定數(shù)據(jù)報(bào)的傳輸路由, 使用標(biāo)記交換技術(shù)實(shí)現(xiàn)數(shù)據(jù)報(bào)的高速轉(zhuǎn)發(fā), 因此提供了更快的包分類和轉(zhuǎn)發(fā)速度.MPLS 將數(shù)據(jù)的轉(zhuǎn)發(fā)與控制行為有效分開, 因而對網(wǎng)

4、絡(luò)系統(tǒng)升級(jí)提供有效支持.網(wǎng)絡(luò)負(fù)載嚴(yán)重時(shí), 綜合服務(wù)與區(qū)分服務(wù)的QoS 模型提供的性能是平穩(wěn)下降的.而MPLS的最主要功能是流量工程, 即在多條可能的轉(zhuǎn)發(fā)路徑中進(jìn)行負(fù)載平衡.目前已提出的網(wǎng)絡(luò)流量工程方案IPMPLS , 只是解決了流量在整個(gè)網(wǎng)絡(luò)中均勻分布的問題。 網(wǎng)絡(luò)QoS 難以保證在體系結(jié)構(gòu)上存在深層次的原因, 僅僅依靠更加先進(jìn)的網(wǎng)絡(luò)管理工具不能從根本上解決問題.一方面, 互聯(lián)網(wǎng)“邊緣論”和面向非連接的設(shè)計(jì)思想保障了高效的互通, 但控制手段薄弱, 難以滿足解決QoS 保證的需要.另一方面, 互聯(lián)網(wǎng)發(fā)展至今, 已成為一個(gè)龐大的非線性復(fù)雜系統(tǒng), 各種中間件的加入以及網(wǎng)絡(luò)協(xié)議體系的龐雜導(dǎo)致互聯(lián)網(wǎng)的“

5、腰部”不斷變粗, 分布式控制平面中由于各種協(xié)議的決策邏輯交織在一起而產(chǎn)生的非線性作用使網(wǎng)絡(luò)行為呈現(xiàn)出相當(dāng)?shù)膹?fù)雜性并且難以預(yù)測.如何構(gòu)建能夠提供QoS 保證的新一代網(wǎng)絡(luò)體系結(jié)構(gòu)面臨下列挑戰(zhàn): (1)應(yīng)該在網(wǎng)絡(luò)的關(guān)鍵部分增加QoS 控制結(jié)構(gòu)使網(wǎng)絡(luò)更可管;應(yīng)該在網(wǎng)絡(luò)中維護(hù)一定的狀態(tài)信息,施加必要的控制, 使網(wǎng)絡(luò)具有某種程度面向連接的特性; 應(yīng)該在不同層次上可以對它進(jìn)行監(jiān)管. (2)允許為每個(gè)網(wǎng)絡(luò)配置對其性能、可靠性和策略的高層需求和目標(biāo);網(wǎng)絡(luò)管理控制系統(tǒng)應(yīng)該具有數(shù)據(jù)平面當(dāng)前全局狀態(tài)的準(zhǔn)確信息;網(wǎng)絡(luò)管理控制系統(tǒng)應(yīng)該能夠直接對數(shù)據(jù)平面進(jìn)行控制, 而將決策邏輯與分布式系統(tǒng)分離. 2. 服務(wù)質(zhì)量 2.1 I

6、P QoS與過量配置 IntSe rv 與Di ffServ 作為IP 網(wǎng)絡(luò)的兩種QoS標(biāo)準(zhǔn)目前并沒有完全成功商用.這除了兩者自身存在的局限性之外, 一個(gè)重要的原因在于目前核心網(wǎng)由于高速傳輸和交換技術(shù)的發(fā)展而產(chǎn)生“帶寬過剩”的現(xiàn)狀.在這種情況下, 許多骨干網(wǎng)運(yùn)營商都通過為“盡力而為”的互聯(lián)網(wǎng)配置大量過剩容量以保證用戶的QoS , 而不愿對已經(jīng)大量部署的路由器等設(shè)備進(jìn)行升級(jí)從而采用復(fù)雜的QoS 控制機(jī)制 4 .據(jù)統(tǒng)計(jì),目前大部分骨干網(wǎng)的負(fù)載大約只占總?cè)萘康? %15 %, 而核心互聯(lián)網(wǎng)運(yùn)營商通常提前配置容量以滿足3 6 個(gè)月后增長的用戶需求. 這種過量配置的方式雖然能夠暫時(shí)滿足目前部分用戶的Qo

7、S 需求, 然而從歷史發(fā)展的角度看, 卻存在著潛在的威脅.在網(wǎng)絡(luò)的發(fā)展歷史上, 由于新接入網(wǎng)和新核心網(wǎng)技術(shù)的交錯(cuò)出現(xiàn), 核心網(wǎng)的容量周期性地被人們認(rèn)為從“帶寬無窮大”到“幾乎擁塞崩潰” 5 .QoS 控制機(jī)制似乎只有當(dāng)接入網(wǎng)容量與核心網(wǎng)容量的比值較高時(shí)才具有研究價(jià)值.然而, QoS 控制機(jī)制必須作為網(wǎng)絡(luò)體系結(jié)構(gòu)的一個(gè)有機(jī)組成部分才能最有效地實(shí)現(xiàn)目標(biāo).如果只有當(dāng)面臨迫切需求時(shí)才向一個(gè)已經(jīng)大量部署的網(wǎng)絡(luò)中加入QoS 機(jī)制只能達(dá)到事倍功半的效果.因此, 新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)的設(shè)計(jì)應(yīng)該充分考慮如何為用戶有效地提供QoS 保證。 2.2 新型IP QoS 體系結(jié)構(gòu) IntServ 和Dif fServ

8、各有自己的長處和局限, 但都不能徹底實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的端到端QoS , 而又兼顧網(wǎng)絡(luò)的可擴(kuò)展性.為此, 人們考慮將IntServ 和DiffSe rv看作互相補(bǔ)充的技術(shù), 將其結(jié)合, 互相協(xié)同, 取長補(bǔ)短實(shí)現(xiàn)端到端的QoS 提供機(jī)制.最終達(dá)到既能提供類似狀態(tài)相關(guān)網(wǎng)絡(luò)的強(qiáng)有力的服務(wù), 又能實(shí)現(xiàn)與狀態(tài)無關(guān)網(wǎng)絡(luò)近似的可擴(kuò)展性和魯棒性. 基于此, 我們提出了Peer-Server-Peer(PSP)的新的IP Q oS 體系結(jié)構(gòu), 它能夠使網(wǎng)絡(luò)自身對解決QoS 保證問題提供支持, 而不僅僅依賴于端系統(tǒng).網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)屬性和鏈路帶寬的不同以及節(jié)點(diǎn)在提供各種功能時(shí)能力上的差異, 在數(shù)據(jù)包的傳輸路徑上選擇或禁

9、止某些節(jié)點(diǎn), 并在業(yè)務(wù)屬性和網(wǎng)絡(luò)狀態(tài)發(fā)生變化時(shí)對傳輸路徑進(jìn)行迅速靈活的動(dòng)態(tài)改變. 在新體系結(jié)構(gòu)中, 盡管監(jiān)控信息(監(jiān)測和分發(fā))和業(yè)務(wù)數(shù)據(jù)的傳輸可能通過相同的物理鏈路, 但控制信息路徑和數(shù)據(jù)路徑是相互獨(dú)立的, 如圖1 所示.這就使得監(jiān)控信息路徑的管理不再依賴于數(shù)據(jù)平面對路徑的配置管理, 從而可以建立高可靠的控制路徑.與此形成強(qiáng)烈對比的是, 現(xiàn)有網(wǎng)絡(luò)的控制和管理信息的 傳輸則必須依賴由路由協(xié)議事先成功設(shè)置的傳輸路徑。 圖1 數(shù)據(jù)、監(jiān)測、分發(fā)信息通道的邏輯隔離 新體系結(jié)構(gòu)對其QoS 的支持還體現(xiàn)在它有利于通過簡化網(wǎng)絡(luò)控制的狀態(tài)和邏輯, 確保狀態(tài)之間的內(nèi)在連貫性, 從而使新結(jié)構(gòu)能夠很好抵抗外部干擾,

10、降低網(wǎng)絡(luò)的脆弱性.同時(shí), 易于不斷演化發(fā)展.將網(wǎng)絡(luò)控制從復(fù)雜分散的協(xié)議中分離出來, 這將有助于網(wǎng)絡(luò)的變革和演化發(fā)展, 易于配置新的業(yè)務(wù), 添加新機(jī)制.同時(shí), 并沒有要求數(shù)據(jù)包形式或控制協(xié)議(監(jiān)測和分發(fā)平面)發(fā)生改變. 在新體系結(jié)構(gòu)中網(wǎng)絡(luò)控制邏輯相對獨(dú)立于分布式協(xié)議, 但其沒有也不可能消除所有的分布式協(xié)議,只是將一些共性的東西從分散的協(xié)議中集中起來,降低不必要的控制冗余, 提高決策的一致性.由于將網(wǎng)絡(luò)控制邏輯與數(shù)據(jù)轉(zhuǎn)發(fā)功能進(jìn)行分離, 網(wǎng)絡(luò)元件主要分為管理控制服務(wù)器和數(shù)據(jù)轉(zhuǎn)發(fā)元件兩種, 如圖2 所示. 圖2 分布與集中優(yōu)化組合的管理與控制 其中, 數(shù)據(jù)轉(zhuǎn)發(fā)元件主要負(fù)責(zé)數(shù)據(jù)包的交換和轉(zhuǎn)發(fā)功能以及各種

11、與Qo S 相關(guān)的數(shù)據(jù)包處理功能,如數(shù)據(jù)包過濾、數(shù)據(jù)包緩存、網(wǎng)絡(luò)地址轉(zhuǎn)換以及轉(zhuǎn)碼等.每個(gè)網(wǎng)絡(luò)管理控制服務(wù)器負(fù)責(zé)多個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)元件的管理控制功能.數(shù)據(jù)轉(zhuǎn)發(fā)元件對數(shù)據(jù)包的所有交換和處理功能都根據(jù)其管理控制服務(wù)器下達(dá)的控制信息進(jìn)行, 這些控制信息包括轉(zhuǎn)發(fā)表、包過濾規(guī)則、隊(duì)列管理參數(shù)、隧道和網(wǎng)絡(luò)地址轉(zhuǎn)換等. 現(xiàn)有互聯(lián)網(wǎng)基本采用全分布式的自適應(yīng)路由策略.每個(gè)路由器既要實(shí)現(xiàn)分組轉(zhuǎn)發(fā)的功能, 又要實(shí)現(xiàn)選路控制的功能, 要實(shí)時(shí)地掌握全網(wǎng)的狀態(tài)(網(wǎng)絡(luò)拓?fù)浜透麈溌返牧髁?, 建立和維護(hù)網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫,頻繁地交換路由信息并達(dá)到同步;在此基礎(chǔ)上, 進(jìn)行路由計(jì)算, 選擇最好路徑, 更新路由表.隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)大, 這種

12、模式的脆弱性暴露得愈來愈明顯,導(dǎo)致互聯(lián)網(wǎng)稱為“一個(gè)復(fù)雜的不穩(wěn)定系統(tǒng)” , 增加了“蝴蝶效應(yīng)”事件的發(fā)生概率, 即一個(gè)小的局部事件可能引起全網(wǎng)的癱瘓. 因此, 采用集中式與分布式相結(jié)合的路由計(jì)算和選路控制模式, 將復(fù)雜系統(tǒng)的共性功能進(jìn)行抽象剝離.其基本思路是:將各個(gè)路由器中的路由計(jì)算和選路 控制功能剝離出來, 由選路控制平臺(tái)在邏輯上集中實(shí)現(xiàn);路由器只實(shí)現(xiàn)分組轉(zhuǎn)發(fā)、向選路控制平臺(tái)提供局部拓?fù)湫畔⒑徒邮芷渲苯涌刂频墓δ?這種模式的優(yōu)點(diǎn)主要有: (1)提高效率.將原來轉(zhuǎn)發(fā)和路由計(jì)算的串行處理結(jié)構(gòu)轉(zhuǎn)化為并行處理, 大大減小路由信息收集、網(wǎng)絡(luò)拓?fù)涮綄ず吐酚捎?jì)算的復(fù)雜性, 減小了路由器的工作負(fù)載, 提高了報(bào)

13、文轉(zhuǎn)發(fā)的吞吐能力; (2)直接控制.新模式充分體現(xiàn)了對網(wǎng)絡(luò)進(jìn)行直接控制而不是對路由器施加間接影響, 大大減小了路由器的配置以及產(chǎn)生錯(cuò)誤的可能性. (3)可擴(kuò)展性.由于服務(wù)的設(shè)計(jì)者能夠直接表達(dá)他們的決定而不是通過間接的參數(shù)描述來調(diào)整和誘導(dǎo)路由器共同做出所希望的路由決定, 因此新模式能快速適應(yīng)新的IP 服務(wù), 也為實(shí)時(shí)業(yè)務(wù)的服務(wù)質(zhì)量保證提供強(qiáng)有力的保障基礎(chǔ). 新體系結(jié)構(gòu)中決策平面實(shí)現(xiàn)集中式的路由選擇, 便于通過業(yè)務(wù)感知路由和多徑路由技術(shù), 實(shí)現(xiàn)動(dòng)態(tài)靈活的連接特性;通過決策平面對數(shù)據(jù)平面的直接控制, 減少連接建立信令過程中的管理控制開銷,實(shí)現(xiàn)可擴(kuò)展的連接特性. 通過上面的分析可知, 新體系結(jié)構(gòu)能夠支

14、持集中式與分布式相結(jié)合的路由計(jì)算和選路控制模式的實(shí)現(xiàn), 而新的選路模式是一種為網(wǎng)絡(luò)提供面向連接特性的重要手段.圖3 解釋了在自治系統(tǒng)內(nèi)這種選路新模式的實(shí)施方法.路由器不再需要計(jì)算各自的路由表, 而是由監(jiān)測平面形成包括結(jié)點(diǎn)的服務(wù)質(zhì)量信息、網(wǎng)絡(luò)可達(dá)性信息等在內(nèi)的網(wǎng)絡(luò)子視圖, 通過分發(fā)平面匯聚到選路控制平臺(tái), 完成選路控制的決策平面功能, 生成相應(yīng)的控制規(guī)則和指令, 最后由分發(fā)平面部署到各個(gè)路由器, 控制分組轉(zhuǎn)發(fā)處理的動(dòng)作 . 圖3 集中式路由計(jì)算提供面向連接的特性 路由表集中計(jì)算提高網(wǎng)絡(luò)拓?fù)湫畔⒌囊恢滦?利于提高路由計(jì)算的準(zhǔn)確性, 避免了各路由器網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫的不同步帶來的問題;通過路由計(jì)算中心集

15、中決策, 在選路控制中能方便地統(tǒng)一考慮QoS要求, 便于新應(yīng)用需求的部署;集中計(jì)算的路由通過管理控制服務(wù)器向轉(zhuǎn)發(fā)元件進(jìn)行直接配置, 減少了連接建立過程中的管理控制開銷, 提高了可擴(kuò)展性并降低了連接建立時(shí)間.新體系結(jié)構(gòu)為IP 網(wǎng)絡(luò)提供的面向連接特性是動(dòng)態(tài)靈活的, 通過借助動(dòng)態(tài)路由和多徑路由技術(shù), 為終端用戶提供交換虛連接的功能, 為實(shí)現(xiàn)多樣的端到端QoS 保障及解決其它在靜態(tài)或準(zhǔn)靜態(tài)連接特性下無法達(dá)到的技術(shù)目標(biāo)提供了有力的支持. 新體系結(jié)構(gòu)在分組傳輸路徑上增強(qiáng)QoS 控制能力;QoS 控制決策邏輯由集中式管理控制服務(wù)器負(fù)責(zé), 且轉(zhuǎn)發(fā)元件的QoS 狀態(tài)由管理控制服務(wù)器直接配置, 降低了管理控制開銷

16、, 提高了連接維護(hù)的靈活性和可擴(kuò)展性. 網(wǎng)絡(luò)QoS 分析簡單地分為QoS 信息輸入(監(jiān)測平面)、QoS 信息的傳播(分發(fā) 平面)、QoS 分析與決策(決策平面)和QoS 控制指令發(fā)布(分發(fā)平面)四個(gè)階段, 如圖4 所示.QoS 信息的采集是輸入的具體方式, 典型的有拓?fù)湟晥D、鏈路負(fù)載、節(jié)點(diǎn)能力和網(wǎng)絡(luò)故障.分發(fā)平面中的傳遞協(xié)議將監(jiān)測平面所獲的網(wǎng)絡(luò)Qo S 信息提交給決策平面.決策平面執(zhí)行服務(wù)質(zhì)量性能優(yōu)化, 根據(jù)QoS 信息形成驅(qū)動(dòng)具體行的幾率.分發(fā)平面將控制指令傳遞給數(shù)據(jù)平面, 數(shù)據(jù)平面執(zhí)行具體的行為控制動(dòng)作, 即根據(jù)決策平面所配置的狀態(tài)信息對網(wǎng)絡(luò)行為進(jìn)行操作.為控制的邏輯, 降低網(wǎng)絡(luò)無法提供所

17、需的QoS 等級(jí)的幾率.分發(fā)平面將控制指令傳遞給數(shù)據(jù)平面, 數(shù)據(jù)平面執(zhí)行具體的行為控制動(dòng)作, 即根據(jù)決策平面所配置的狀態(tài)信 息對網(wǎng)絡(luò)行為進(jìn)行操作。 圖4 基于新體系結(jié)構(gòu)的服務(wù)質(zhì)量信息采集與處理 新體系下的QoS 保證模式不同于傳統(tǒng)的Dif f-Serv 與IntServ .與Dif fServ 相比, 其網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)具有更豐富的數(shù)據(jù)包處理功能和更有效的QoS 控制手段和機(jī)制, 從而能夠更有力地提供QoS 保障.與IntServ 相比, 它并不在分布于網(wǎng)絡(luò)中的大量數(shù)據(jù)轉(zhuǎn)發(fā)元件中維護(hù)流狀態(tài)信息并進(jìn)行控制決策, 而是由少量的管理控制服務(wù)器根據(jù)收集的服務(wù)質(zhì)量信息進(jìn)行集中決策, 并直接控制各個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)元

18、件完成相關(guān)的數(shù)據(jù)包轉(zhuǎn)發(fā)和處理功能. 2.3 無線網(wǎng)絡(luò):跨層的體系結(jié)構(gòu) 隨著無線通信與網(wǎng)絡(luò)快速占據(jù)通信網(wǎng)絡(luò)領(lǐng)域研發(fā)活動(dòng)的重要位置, 作為網(wǎng)絡(luò)設(shè)計(jì)最基本原則之一的分層協(xié)議體系結(jié)構(gòu)開始受到質(zhì)疑.寬帶接入網(wǎng)絡(luò)和邊緣業(yè)務(wù)網(wǎng)絡(luò)是未來異構(gòu)無線網(wǎng)絡(luò)的主要生態(tài)模式, 是新一代網(wǎng)絡(luò)的有機(jī)組成部分.異構(gòu)無線信道的動(dòng)態(tài)多變性, 鏈路的高誤碼給異構(gòu)無線網(wǎng)絡(luò)的實(shí)時(shí)傳輸研究帶來了不小的技術(shù)挑戰(zhàn).糾錯(cuò)碼和重傳機(jī)制有利于增強(qiáng)高誤碼無線信道中的傳輸可靠性, 但由此產(chǎn)生的處理延時(shí)對實(shí)時(shí)性帶來的負(fù)面影響也是明顯的;還有, 無線共享信道中競爭型介質(zhì)訪問控制協(xié)議的普遍使用增加了分組發(fā)送的不確定性, 二進(jìn)制指數(shù)退避等碰撞避免機(jī)制的采用一方

19、面加劇了延時(shí)的不確定性, 同時(shí)引入了額外的介質(zhì)訪問時(shí)間;此外, 為實(shí)現(xiàn)無縫化訪問采取的各種切換技術(shù)引入的延時(shí)也將給實(shí)時(shí)性傳輸帶來不小的障礙.我們認(rèn)為應(yīng)當(dāng)盡可能地利用異構(gòu)無線網(wǎng) 絡(luò)環(huán)境的時(shí)空多樣性, 針對性地改良網(wǎng)絡(luò)體系結(jié)構(gòu), 設(shè)計(jì)必要的增強(qiáng)機(jī)制與算法, 避免或削弱上述隨機(jī)不確定性因素對實(shí)時(shí)傳輸性能的影響.跨層設(shè)計(jì)的方法在無線網(wǎng)絡(luò)其它問題的研究中表現(xiàn)出了令人臆想不到的效果.傳統(tǒng)協(xié)議層次設(shè)計(jì)的方法基本上是遵從嚴(yán)格的層次化結(jié)構(gòu), 各層在預(yù)定義的功能框架下孤立設(shè)計(jì).盡管生成的協(xié)議棧模塊化程度高, 便于功能實(shí)現(xiàn), 利于互操作, 然而由于只能與直接連接的層次交換信息, 缺少相關(guān)性分析和綜合決策, 無法及時(shí)

20、而充分地利用不相鄰層中有價(jià)值的狀態(tài)信息, 也就較難實(shí)現(xiàn)最佳的資源管理 . 圖5 跨層設(shè)計(jì)的理論模型 圖5 給出了跨層設(shè)計(jì)的基本理論模型 6 , 其主要目標(biāo)是:在一個(gè)統(tǒng)一的優(yōu)化目標(biāo)下, 將各層協(xié)議集成到一個(gè)綜合的協(xié)議框架中, 建立一種靈活的網(wǎng)絡(luò)狀態(tài)信息的共享、分析和決策模式.跨層協(xié)議設(shè)計(jì)提供的層間信息共享能力能夠較好地適應(yīng)無線網(wǎng)絡(luò)狀態(tài)的動(dòng)態(tài)變化特性, 上層協(xié)議可以針對信道狀態(tài)作出有利于實(shí)時(shí)傳輸?shù)淖赃m應(yīng)調(diào)整, 是我們在設(shè)計(jì)和優(yōu)化無線網(wǎng)絡(luò)實(shí)時(shí)傳輸協(xié)議過程中值得深入探索的一個(gè)潛在的努力方向. 3. 實(shí)時(shí)QoS 保證 實(shí)時(shí)傳輸是網(wǎng)絡(luò)研究領(lǐng)域由來已久的問題之一.它通常被定義為網(wǎng)絡(luò)QoS 研究領(lǐng)域的一個(gè)重要

21、問題.對新一代網(wǎng)絡(luò)QoS 保證的研究, 要根據(jù)未來互聯(lián)網(wǎng)業(yè)務(wù)流量的分布特點(diǎn)和構(gòu)成要素的演化特點(diǎn), 從繼承并改良網(wǎng)絡(luò)體系結(jié)構(gòu)角度出發(fā), 通過資源的動(dòng)態(tài)管理為新一代網(wǎng)絡(luò)中敏感延時(shí)的實(shí)時(shí)性業(yè)務(wù)設(shè)計(jì)實(shí)時(shí)Q oS 保證解決方案.目前, 出于系統(tǒng)性和一體化解決方案的考慮, 學(xué)術(shù)界和工業(yè)界提出了若干QoS 保障的解決方案, 但問題一直沒有得到根本解決, 因此很難真正部署實(shí)施.依賴“帶寬過量預(yù)約”提供QoS 支持的觀點(diǎn)曾經(jīng)盛極一時(shí), 但對流量增長過于保守的估計(jì)很快使其陷入了尷尬境地.已有的QoS 研究有一個(gè)默認(rèn)的基本共識(shí), 在隔離具體網(wǎng)絡(luò)應(yīng)用需求的前提下, 在非連接的IP 網(wǎng)絡(luò)中抽象出一種理想的Q oS 模型

22、, 進(jìn)而設(shè)計(jì)出一種包括延時(shí)、抖動(dòng)、帶寬、丟失率等多參數(shù)多業(yè)務(wù)的完整QoS 優(yōu)化方案.初衷固然理想, 但已有的QoS 研究歷史表明,網(wǎng)絡(luò)的非連接特性和QoS 嚴(yán)格的多指標(biāo)要求之間存在的矛盾是尖銳的, 通過一體化的QoS 解決方案支持實(shí)時(shí)傳輸存在不小的技術(shù)障礙, 難以取得預(yù)期目標(biāo).我們認(rèn)為尋求Q oS 的解決方案應(yīng)采取循序漸進(jìn), 迭代設(shè)計(jì)的方式展開.結(jié)合網(wǎng)絡(luò)流量分布的統(tǒng)計(jì)特征和對未來的預(yù)測結(jié)果, 為占統(tǒng)治地位的實(shí)時(shí)交互式流媒體業(yè)務(wù)定制QoS 解決方案.保持IP 網(wǎng)絡(luò)層的非連接特性, 以延時(shí)和抖動(dòng)為主要研究對象, 從網(wǎng)絡(luò)資源的動(dòng)態(tài)管理和流量在線疏導(dǎo)為基本出發(fā)點(diǎn), 結(jié)合端系統(tǒng)和網(wǎng)絡(luò)中間節(jié)點(diǎn)上相應(yīng)的策略

23、、機(jī)制和算法, 為新一代互聯(lián)網(wǎng)中敏感延時(shí)的實(shí) 時(shí)性業(yè)務(wù)設(shè)計(jì)出可工程實(shí)踐的實(shí)時(shí)QoS 保障解決方案, 推動(dòng)IP 網(wǎng)絡(luò)的技術(shù)發(fā)展和普及應(yīng)用進(jìn)入新的階段.多數(shù)傳統(tǒng)的QoS 方案依賴單路徑網(wǎng)絡(luò)節(jié)點(diǎn)上的組合控制策略給出了一個(gè)性能參數(shù)相對完備的解決方案,不是未來主流實(shí)時(shí)性業(yè)務(wù)的最佳選擇, 因?yàn)榇祟悩I(yè)務(wù)一般不敏感丟失, 這為優(yōu)化實(shí)時(shí)傳輸性能帶來了更大空間.該方向上的研究將以上述基本認(rèn)識(shí)作為出發(fā)點(diǎn), 從資源動(dòng)態(tài)管理和流量均衡疏導(dǎo)的宏觀自適應(yīng)調(diào)整和網(wǎng)絡(luò)節(jié)點(diǎn)的微觀控制兩個(gè)方面為實(shí)時(shí)QoS 保證設(shè)計(jì)簡潔、可擴(kuò)展、工程可實(shí)踐的解決方案 . 圖6 動(dòng)態(tài)資源管理的Qo S 實(shí)現(xiàn)架構(gòu) 如圖6 所示, 依賴于動(dòng)態(tài)路由、多徑路

24、由和基于延時(shí)與抖動(dòng)約束的QoS 路由的資源動(dòng)態(tài)管理與配置策略為分組實(shí)時(shí)傳輸提供了多路徑優(yōu)化的技術(shù)手段, 突破了傳統(tǒng)QoS 在單路徑上尋優(yōu)的局限, 同時(shí)它又不同于以負(fù)載均衡為主要技術(shù)目標(biāo)的流量工程(Traff ic Engineering)研究.動(dòng)態(tài)資源配置的前提是實(shí)時(shí)而準(zhǔn)確地了解網(wǎng)絡(luò)的負(fù)載狀態(tài)信息.為此, 我們考慮在合適的位置恰當(dāng)?shù)匾肷倭康墓芾矸?wù)器(如圖6 所示), 采取分布與集中優(yōu)化組合的策略, 協(xié)助完成網(wǎng)絡(luò)負(fù)載狀態(tài)的觀查。 圖7 實(shí)時(shí)業(yè)務(wù)Qo S 監(jiān)測框架 在網(wǎng)管功能模塊的支持與配合下, 繼承和擴(kuò)展RFC4710 定義的實(shí)時(shí)業(yè)務(wù)服務(wù)質(zhì)量監(jiān)測(RAQMON)功能(如圖7 所示), 我們可

25、以方便地抽樣觀測鏈路的負(fù)載狀態(tài), 依賴固有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)矩陣, 進(jìn)而估計(jì)出局部管理域內(nèi)鏈路流量的分布細(xì)節(jié), 結(jié)合RAQMON 提供的業(yè)務(wù)實(shí)時(shí)性參數(shù), 最終給出動(dòng)態(tài)資源配置方案.在網(wǎng)絡(luò)節(jié)點(diǎn)的微觀控制機(jī)制方面, 研究配置小緩存隊(duì)列, 減小排隊(duì)延時(shí), 提高實(shí)時(shí)性的技術(shù)可行性.采用優(yōu)先級(jí)關(guān)聯(lián)的分組調(diào)度策略和選擇性主動(dòng)分組丟棄策略, 為端系統(tǒng)設(shè)計(jì)適合實(shí)時(shí)性流媒體等業(yè)務(wù)的流量控制機(jī)制, 使網(wǎng)絡(luò)整體上運(yùn)行在延時(shí)/負(fù)載關(guān)系曲線的最佳工作點(diǎn)附近, 避免由于個(gè)別業(yè)務(wù)過量的帶寬使用引起的網(wǎng)絡(luò)局部擁塞惡化或污染其它業(yè)務(wù)流的實(shí)時(shí)性傳輸性能. 4. 融合QoP 的QoS 控制 網(wǎng)絡(luò)QoS 與安全具有重要的聯(lián)系, 這可以從

26、用戶層面和網(wǎng)絡(luò)層面兩個(gè)角度進(jìn)行考查.從用戶層面來看, 兩者的關(guān)系主要體現(xiàn)在網(wǎng)絡(luò)應(yīng)該可以為用戶應(yīng)用提供不同的分級(jí)的服務(wù).從網(wǎng)絡(luò)層面來看, 兩者的關(guān)系主要反映在它們都需要通過網(wǎng)絡(luò)對資源的占用和控制來實(shí)現(xiàn):QoS 主要依賴于網(wǎng)絡(luò)對資源的分配和調(diào)度, 而安全主要依賴于網(wǎng)絡(luò)對資源的訪問控制. 然而, 目前對網(wǎng)絡(luò)QoS 和安全的研究大多獨(dú)立進(jìn)行, 對兩者的關(guān)系沒有引起足夠的重視, 從而產(chǎn)生了許多問題.首先, 從用戶層面來說, 目前網(wǎng)絡(luò)提供的安全服務(wù)一般僅為有或無, 而新一代網(wǎng)絡(luò)中服務(wù)的安全將被作為一個(gè)整體為用戶所感知.保護(hù)質(zhì)量(Quality of Protectio n , QoP)是近年來網(wǎng)絡(luò)安全領(lǐng)域

27、提出的一個(gè)新概念, 主要用于為不同的用戶和業(yè)務(wù)提供不同等級(jí)的安全保證 7-8 .因此, 我們認(rèn)為有必要引入保護(hù)質(zhì)量(QoP)這一概念, 使網(wǎng)絡(luò)能夠?yàn)橛脩敉瑫r(shí)提供不同的服務(wù)質(zhì)量和保護(hù)質(zhì)量指標(biāo)進(jìn)行選擇.其次, 從網(wǎng)絡(luò)層面來說, 目前網(wǎng)絡(luò)無法對QoS和安全進(jìn)行有效的支持, 而目前的安全機(jī)制都是針對特定攻擊作為補(bǔ)丁附加到網(wǎng)絡(luò)體系上的, 降低了網(wǎng)絡(luò)性能。 集成QoP 的QoS 實(shí)現(xiàn)機(jī)制是在原有QoS 服務(wù)模型的基礎(chǔ)上, 增加了安全保護(hù)機(jī)制.根據(jù)原有QoS業(yè)務(wù)模型, 集成QoP 的QoS 實(shí)現(xiàn)可分為兩類, 集成QoP 綜合服務(wù)模型和集成Q oP 的區(qū)分服務(wù)模型。 4.1 集成QoP 綜合服務(wù)實(shí)現(xiàn)機(jī)制 集成

28、QoP 綜合服務(wù)模型建立在QoS 綜合服務(wù)模型基礎(chǔ)之上.QoS 綜合服務(wù)模型對每一個(gè)流(perflow)提供端到端的QoS 保證, 它要求每個(gè)提供綜合服務(wù)的路由器保存每一個(gè)流的帶寬需求、延遲范圍及流的代價(jià)等狀態(tài)信息, 因此面臨著端到端的安全挑戰(zhàn):(1)惡意節(jié)點(diǎn)可使用偽造的數(shù)據(jù)篡改QoS配置或QoS 信號(hào)信息來偷取或耗盡其它節(jié)點(diǎn)使用或預(yù)留的資源;(2)敵手可攻擊QoS 信號(hào)系統(tǒng), 如惡意修改QoS 參數(shù)信息, 導(dǎo)致了沿路不正確的QoS預(yù)留, 降低了網(wǎng)絡(luò)資源的利用率和影響了合法流的工作;(3)虛假網(wǎng)絡(luò)資源的公告;(4)惡意丟棄、延遲 或者修改數(shù)據(jù)分組, 造成故意違背QoS 的許諾.為了解決上述問題

29、, 研究者從控制和數(shù)據(jù)兩個(gè)層面增加相應(yīng)的安全機(jī)制, 控制層面主要是增強(qiáng)資源預(yù)留協(xié)議(RSVP) 7 , 9-11 . 4.2 集成QoP 的區(qū)分服務(wù)實(shí)現(xiàn)機(jī)制 集成QoP 區(qū)分服務(wù)實(shí)現(xiàn)機(jī)制建立在Q oS 區(qū)分服務(wù)模型基礎(chǔ)之上.區(qū)分服務(wù)模型在用戶和業(yè)務(wù)網(wǎng)的接口處進(jìn)行業(yè)務(wù)分級(jí), 對每個(gè)數(shù)據(jù)分組賦予不同標(biāo)簽, 同一級(jí)別的業(yè)務(wù)在該網(wǎng)絡(luò)中會(huì)被聚合起來統(tǒng)一發(fā)送, 保證相同的延遲、傳輸速率、抖動(dòng)等服務(wù)質(zhì)量參數(shù), 如果在對業(yè)務(wù)進(jìn)行分級(jí)時(shí), 無法區(qū)別哪些業(yè)務(wù)是合法的, 哪些業(yè)務(wù)具有攻擊性, 網(wǎng)絡(luò)系統(tǒng)將不可避免地面臨著DoS 攻擊, DoS 攻擊會(huì)消耗網(wǎng)絡(luò)資源, 降低應(yīng)用的服務(wù)質(zhì)量, 因此提出了集成QoP 的區(qū)分服

30、務(wù)實(shí)現(xiàn)機(jī)制 12-13 , 在對每個(gè)業(yè)務(wù)進(jìn)行分級(jí)時(shí),通過計(jì)算與正常業(yè)務(wù)的偏離距離, 區(qū)分業(yè)務(wù)的等級(jí),對于正常業(yè)務(wù)流, 賦予較高的等級(jí), 優(yōu)先提供服務(wù),對于攻擊業(yè)務(wù)流, 賦予最低等級(jí), 甚至不提供服務(wù). 集成QoP 的QoS 實(shí)現(xiàn)機(jī)制是在針對QoS 保障面臨的安全問題時(shí)提出的解決方案, 針對性較強(qiáng), 但缺乏有效的分級(jí)保護(hù)機(jī)制, 除此之外, 還缺乏QoP機(jī)制可能對QoS 性能的影響研究。 4.3 網(wǎng)絡(luò)QoP 和QoS 的融合 目前普遍認(rèn)為應(yīng)該將Q oP 與Q oS 融合在一個(gè)系統(tǒng)服務(wù)模型中, 這是因?yàn)橹辽俅嬖谥缦? 個(gè)原因:(1)Q oP 和QoS 都為用戶提供端到端分級(jí)服務(wù);(2)提供QoP

31、保障的安全機(jī)制和QoS 保障機(jī)制都需要對網(wǎng)絡(luò)資源進(jìn)行控制和占用;(3)提供Q oP服務(wù)和QoS 服務(wù)的機(jī)制必須相互配合才能滿足用戶的需求.然而由于安全機(jī)制的復(fù)雜性, 目前大多數(shù)研究都是從一個(gè)方面來進(jìn)行保障, 因此網(wǎng)絡(luò)QoP 和QoS 融合實(shí)現(xiàn)研究就顯得勢在必行. 在網(wǎng)絡(luò)中QoS 的保障需要Q oP 的支持, 而QoP 又會(huì)對QoS 產(chǎn)生影響, 因此需要將兩者進(jìn)行有機(jī)融合, 才能滿足用戶和應(yīng)用的QoS 需求和安全需求, 其融合模型描述如下. 在網(wǎng)絡(luò)拓?fù)鋱DG=(N , L)中, N 表示節(jié)點(diǎn), L 表示路徑, 存在一個(gè)路徑p , 使得 p 都存在 其中 上式中D(p)表示路徑P 的延遲, 它定義為

32、所有鏈路的延遲之和;B(p)表示為路徑P 的帶寬, 它定義為所有鏈路帶寬的極小值;E(p)表示為路徑P的分組丟失率或誤碼, 它定義為所有鏈路組丟失率或誤碼率的乘積;V(p)表示為路徑P 的脆弱性評分, 它定義為路徑中所有節(jié)點(diǎn)脆弱性評分的極小值.A u(p)表示為路徑P 的認(rèn)證性, 它定義為所有節(jié)點(diǎn)認(rèn)證性的極小值;C(p)表示為路徑P 的機(jī)密性, 它定義為所有節(jié)點(diǎn)機(jī)密性能力的極小值;I(p)表示為路徑P 的完整性, 它定義為所有節(jié)點(diǎn)完整性的極小值;N(p)表示為路徑P 的不可否認(rèn)性, 它定義為所有節(jié)點(diǎn)不可否認(rèn)性的極小值;A(p)表示為路徑P的可用性, 它定義為所有節(jié)點(diǎn)可用性的極小值. 由于網(wǎng)絡(luò)Q

33、oP 能夠?yàn)椴煌瑯I(yè)務(wù)和用戶提供不同等級(jí)的安全保障, 因此可考慮在集成服務(wù)模型中擴(kuò)展RSVP , 使其支持多級(jí)Q oP 的方式, 實(shí)現(xiàn)網(wǎng)絡(luò)QoS 和QoP 融合.集成服務(wù)模型包括三個(gè)機(jī)制:資源預(yù)留、接入控制和隊(duì)列管理.應(yīng)用程序在使用確保服務(wù)或者可控負(fù)載服務(wù)傳輸數(shù)據(jù)之前必須使用RSVP預(yù)留機(jī)制建立路徑和資源預(yù)留;接入控制機(jī)制決定資源的請求是否被接受;隊(duì)列管理機(jī)制根據(jù)QoS 請求對分組進(jìn)行重新調(diào)度.可考慮在使用RSVP 建立路徑和資源預(yù)留時(shí), 將應(yīng)用的QoP 需求描述為參數(shù)嵌入在流的描述中, 也即在資源預(yù)留協(xié)商過程中, 除了進(jìn)行QoS 參數(shù)的協(xié)商外, 還要進(jìn)行QoP 參數(shù)的協(xié)商.對Q oP 參數(shù)的描

34、述可采用M , C, K , S四元組的形式, M 、C 、K 和S 分別代表安全機(jī)制、密碼算法、密鑰長度和安全強(qiáng)度.在接入控制中考慮節(jié)點(diǎn)是否有足夠的安全處理能力來支持協(xié)商請求, 如果節(jié)點(diǎn)的QoP 不能滿足要求, 則拒絕接入.在隊(duì)列管理中可以根據(jù)QoS 的監(jiān)控結(jié)果, 動(dòng)態(tài)調(diào)整分組優(yōu)先級(jí), 使其同時(shí)滿足Qo S 請求和QoP 請求. 5. 結(jié)論 隨著流媒體等應(yīng)用的蓬勃發(fā)展, 互聯(lián)網(wǎng)中各種業(yè)務(wù)流量的比重正在悄然發(fā)生變化, 實(shí)時(shí)多媒體業(yè)務(wù)已經(jīng)替代敏感丟失的傳統(tǒng)數(shù)據(jù)分組業(yè)務(wù), 成為主導(dǎo)性業(yè)務(wù)流量.如何突破面向非連接IP 網(wǎng)絡(luò)“盡力而為”的業(yè)務(wù)模式, 為未來占統(tǒng)治地位的實(shí)時(shí)交互式流媒體業(yè)務(wù)以及各種異構(gòu)無

35、線網(wǎng)絡(luò)應(yīng)用提供良好的QoS 保 證, 是新一代網(wǎng)絡(luò)發(fā)展需要解決的重要問題.當(dāng)前,用戶對網(wǎng)絡(luò)QoS 的要求, 已不僅僅是傳統(tǒng)網(wǎng)絡(luò)傳輸數(shù)據(jù)流時(shí)要求的帶寬、延遲、延遲抖動(dòng)、丟失率、吞吐量等性能指標(biāo), 隨著安全問題的不斷發(fā)生, 融合保護(hù)質(zhì)量(Quality of Protectio n , Q oP)的QoS 控制研究, 被越來越多的研究者所重視.同時(shí),結(jié)合未來互聯(lián)網(wǎng)中可能出現(xiàn)的新屬性, 基于動(dòng)態(tài)資源分配和管理建立的非連接網(wǎng)絡(luò)中可擴(kuò)展實(shí)時(shí)服務(wù)質(zhì)量保證的基本架構(gòu),研究非連接網(wǎng)絡(luò)中實(shí)時(shí)QoS保證的性能評價(jià)基礎(chǔ)理論.希望通過本文對新一代網(wǎng)絡(luò)QoS 所面臨的挑戰(zhàn)和解決思路的分析討論以及對國際上與此相關(guān)研究工作的介紹, 進(jìn)一步探討新一代網(wǎng)絡(luò)QoS 的發(fā)展方向. 參考文獻(xiàn) 1 Braden R, Clark D , Sh enk er S .Int egrat ed services in the Internet archi t ectu re :An overvi ew .RFC1633 , June 1994 2 Blake S