（畢業(yè)設(shè)計(jì)）題目：基于策略的IP網(wǎng)絡(luò)的QoS研究

1、本科生畢業(yè)論文本科生畢業(yè)論文 題題 目：基于策略的目：基于策略的 ip 網(wǎng)絡(luò)的網(wǎng)絡(luò)的 qos 研究研究 摘摘 要要 網(wǎng)絡(luò)服務(wù)質(zhì)量技術(shù)為多媒體的應(yīng)用提供了可靠的保證，近 年來已成為網(wǎng)絡(luò)技術(shù)研究領(lǐng)域的一個熱點(diǎn)問題。diffserv 模型和 mpls 模型為解決 ipqos 問題提供了有效途徑，本文研究了基 于 diffserv over mpls 模型的流量控制技術(shù)。 首先，簡要討論了 ip qos 體系結(jié)構(gòu)的發(fā)展，分別闡述了 支持不同 qos 要求的三種網(wǎng)絡(luò)體系結(jié)構(gòu)：intserv 模型、 diffserv 模型和 mpls 模型，比較了三種網(wǎng)絡(luò)體系結(jié)構(gòu)在擴(kuò)展性、 魯棒性、服務(wù)質(zhì)量等方面的差異。

2、為了提高 ip qos，在三種模 型的基礎(chǔ)之上，研究了 diffserv over mpls 體系結(jié)構(gòu)模型，對該 模型的框架及實(shí)現(xiàn)進(jìn)行了討論，并與其它的體系結(jié)構(gòu)進(jìn)行了對 比，分析了 diffserv over mpls 模型的技術(shù)優(yōu)勢。 其次，本文重點(diǎn)研究了流量控制技術(shù)的兩個重要組成部分： 列隊(duì)管理和隊(duì)列調(diào)度，從提高網(wǎng)絡(luò)的擴(kuò)展性和魯棒性出發(fā)，在 詳細(xì)分析現(xiàn)有算法的基礎(chǔ)上，提出了一種動態(tài)的列隊(duì)管理算法， 并對 drr 調(diào)度算法進(jìn)行了改進(jìn)，分別比較了改進(jìn)后的算法在延 遲性、抖動性和公平性等方面的優(yōu)勢。然后，對動態(tài)隊(duì)列管理 算法和改進(jìn)的 drr 調(diào)度算法進(jìn)行了實(shí)驗(yàn)仿真，實(shí)驗(yàn)結(jié)果表明， 改進(jìn)后的算法具

3、有良好的魯棒性，能夠提高網(wǎng)絡(luò)資源的利用率。 最后，對網(wǎng)絡(luò)服務(wù)質(zhì)量技術(shù)進(jìn)行了總結(jié)，并對未來工作的 幾個方面作出展望，指出雖然目前已經(jīng)提出了多種解決方案， 但基于 diffserv over mpls 模型的流量控制還只是處于研究階段， 其相應(yīng)的擴(kuò)展性和魯棒性仍需不斷的改進(jìn)。 關(guān)鍵字關(guān)鍵字: :網(wǎng)絡(luò)服務(wù)質(zhì)量 集成服務(wù) 區(qū)分服務(wù) 多協(xié)議標(biāo)簽交換 abstract quality of service provides a reliable guarantee for the application of multimedia, and becomes a hot spot in the resear

4、ch of networks recently. two models about differentiated service and multi-protocol label switching supply an available route to sesolve the question of ipqos, the technique of traffic control based on diffserv over mpls is studied in this paper. firstly ,the development of ip qos architecture is br

5、iefly discussed, and three kinds of architectures: intserv, diffserv and mpls are demonstrated respectively, then the difference of them is compared in expandability, robustness and qos. in order to improve ip qos, the architecture of diffserv over mpls is researched on the basis of three models, in

6、 addition, framework and implementation about it are discussed, and in contrast to the others, the advantages of diffserv over mpls are analyzed. secondly, after deeply analyzing current algorithms, the paper concentrates on technique of traffic control which includes queue management and scheduling

7、, a dynamic queue management algorithm is proposed to enhance their expansibility and robustness, and the drr scheduling algorithm is also improved. comparing with other existing algorithms, their benefit in latency, jitter and fairness are presented. then, the simulating experiments about dynamic q

8、ueue management algorithms are more robust and able to make more use of network resource. finally, a summary of the qos is discussed, and expectation is devised in some aspects about future tasks. although many schemes have been put forward to resolve qos presently, the technique of traffic control

9、based on diffserv over mpls is still in experimental phase, expansibility and robustness about it ought to improve frequently. keywords：quality of service integrated service differentiated service multi-protocol label switching i 目目 錄錄 第一章第一章 緒緒 論論.1 1.1 引言 .1 1.2 qos 技術(shù)現(xiàn)狀.1 1.3 研究意義 .2 第二章第二章 qosqo

10、s 概念概念.4 2.1 qos 概述.4 2.1.1 定義.4 2.1.2 qos 的參數(shù).4 2.1.3 qos 研究內(nèi)容.5 2.2 ip qos 的體系結(jié)構(gòu).6 2.2.1 intserv 集成業(yè)務(wù)體系結(jié)構(gòu).7 2.2.2 intserv 集成業(yè)務(wù)體系結(jié)構(gòu).10 2.2.3 intserv 與 diffserv 的比較.12 第三章第三章 基于策略的基于策略的 qosqos 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理.13 3.1 基于策略的思想 .13 3.2 基于策略的 qos 網(wǎng)絡(luò)管理框架.14 第四章第四章 基于策略的基于策略的 qosqos 網(wǎng)絡(luò)管理的設(shè)計(jì)網(wǎng)絡(luò)管理的設(shè)計(jì).17 4.1 策略網(wǎng)絡(luò)管理的體

11、系框架 .17 4.2 策略管理工具 .18 4.1.1 策略庫.19 4.1.2 策略決策點(diǎn).20 4.1.3 策略執(zhí)行點(diǎn).22 4.2 策略網(wǎng)管服務(wù)模式 .23 4.2.1 外購模式.24 4.2.2 預(yù)留模式 .26 第五章第五章.29 5.1 總 結(jié).29 5.2 基于策略 qos 的展望.30 參考文獻(xiàn)參考文獻(xiàn).31 ii 致致 謝謝.33 1 第一章第一章 緒緒 論論 1.11.1 引言引言 隨著 internet 規(guī)模的不斷擴(kuò)大和信息技術(shù)的迅猛發(fā)展，計(jì) 算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域呈爆炸式增長，各種各樣的網(wǎng)絡(luò)服務(wù)不斷 涌現(xiàn)，特別是語音、圖像、視頻等實(shí)時多媒體業(yè)務(wù)得到了迅速 發(fā)展。這些實(shí)時的

12、多媒體業(yè)務(wù)對網(wǎng)絡(luò)傳輸延遲、延時抖動等特 效為敏感，傳輸狀況會在很大程度上受到網(wǎng)絡(luò)狀態(tài)的影響：同 時，由于多媒體業(yè)務(wù)占去了大量的帶寬，在現(xiàn)有的網(wǎng)絡(luò)中保證 其他關(guān)鍵業(yè)務(wù)得到可靠傳輸就顯得很困難。傳統(tǒng)的 ip 網(wǎng)絡(luò)在服 務(wù)質(zhì)量方面的缺點(diǎn)顯現(xiàn)出來，網(wǎng)絡(luò)負(fù)載分配不均勻，業(yè)務(wù)無法 保證及時準(zhǔn)確地傳輸?shù)侥康牡刂?。因此，迫切需要采用新的機(jī) 制來改善當(dāng)前的網(wǎng)絡(luò)環(huán)境，以滿足人們對網(wǎng)絡(luò)傳輸質(zhì)量的需求。 1.2 qos 技術(shù)現(xiàn)狀技術(shù)現(xiàn)狀 對于 ip 網(wǎng)絡(luò)如何提供 qos 保證，國內(nèi)外不同的組織和團(tuán)體 提出了不同的控制機(jī)制和策略，而其中比較著名的有： (1) iso/osi 提出了基于 odp 分布式環(huán)境的 qos 控

13、制，但至今仍 只保留在只給出了用戶層的 qos 參數(shù)說明和變成接口階段， 具體實(shí)現(xiàn) qos 控制策略并未提出； (2) atm 論壇提出了 qos 控制的策略和實(shí)現(xiàn)，atm 控制是“連接 預(yù)定”型，它的核心內(nèi)容是服務(wù)建立之前，通過接納控制和 資源預(yù)留來提供服務(wù)的 qos 保證，而在服務(wù)交互的過程中， 用戶進(jìn)程和網(wǎng)絡(luò)要嚴(yán)格按照約定的 qos 實(shí)現(xiàn)服務(wù) qos 保證； 2 (3) ietf 組織也已經(jīng)提出了多種服務(wù)模型和機(jī)制來滿足對 qos 的需求，其中比較典型的有：rfc2115，rfc2117 以及 1998、1999 年提出的 rfc26xx 系列中的綜合業(yè)務(wù)模型 insterv、差分業(yè)務(wù)模

14、型 diffserv、多協(xié)議標(biāo)簽交換技術(shù) mpls、流量工程和 qos 路由等均用于解決網(wǎng)絡(luò)的 qos 控制 和管理。 對于 internet 這樣的包交換網(wǎng)絡(luò)中的服務(wù)質(zhì)量保證的研究， 是從二十世紀(jì)八十年代后期開始的。期間，業(yè)內(nèi)人士發(fā)表了大 量的研究成果，到了九十年代后期，ietf 工作組開始制定標(biāo)準(zhǔn)， 大量的請求評論也被發(fā)布了。目前，qos 的標(biāo)準(zhǔn)化工作正在以 ietf 為主進(jìn)行推進(jìn)，并取得了很大的進(jìn)展，可以說主要的標(biāo)準(zhǔn) 已準(zhǔn)備完備。另外，其他的與 atm 有關(guān)的標(biāo)準(zhǔn)化是由 atm forum 制定的，還有與無線有關(guān)的標(biāo)準(zhǔn)是由 wap forum 制定的。 當(dāng)然今后還有很多的工作要做，當(dāng)出現(xiàn)

15、新的網(wǎng)絡(luò)使用方式時， 新的 qos 問題也會相伴而出，預(yù)想今后一個時期 internet 會有 豐富多彩的應(yīng)用相繼被開發(fā)，隨之 qos 技術(shù)也期待取得長足的 進(jìn)步。 1.31.3 研究意義研究意義 進(jìn)行網(wǎng)絡(luò)管理 qos 技術(shù)的研究，可在一下方面對網(wǎng)絡(luò)發(fā)展 產(chǎn)生影響： (1) 通過研究網(wǎng)絡(luò) qos，可以提高網(wǎng)絡(luò)資源利用率，避免了網(wǎng)絡(luò) 資源的浪費(fèi)，降低網(wǎng)絡(luò)成本。 (2) 為用戶提高了更高質(zhì)量的網(wǎng)絡(luò)服務(wù)，避免了用戶因?yàn)榫W(wǎng)絡(luò)服 務(wù)質(zhì)量不好而導(dǎo)致的數(shù)據(jù)延遲甚至丟失等情況的發(fā)生。 3 (3) 網(wǎng)絡(luò)的不斷發(fā)展是一個公認(rèn)的規(guī)定，ngn 作為一個全 ip 的 網(wǎng)絡(luò)必須能夠承載數(shù)據(jù)、語音、視頻等多種業(yè)務(wù)的網(wǎng)絡(luò)，對

16、 于網(wǎng)絡(luò)運(yùn)營商而言，保障端到端的 qos 是為用戶提供多種業(yè) 務(wù)的一個前提，這就要求必須根據(jù)不同業(yè)務(wù)的要求提供相應(yīng) 的端到端的 qos 保證。 (4) 網(wǎng)絡(luò)服務(wù)提供商可以通過 qos 機(jī)制，根據(jù)不同用戶對 qos 的 不同要求，提供多種有區(qū)別的服務(wù)，提供客戶滿意度，同時 提高網(wǎng)絡(luò)運(yùn)營商的經(jīng)營收益。 (5) 促進(jìn)多媒體等應(yīng)用服務(wù)的迅猛發(fā)展，一些對 qos 有嚴(yán)格要求 的服務(wù)如視頻會議、ip 電話、vod 視頻點(diǎn)播等會得到更多用 戶的支持，同時其他的新型業(yè)務(wù)也會繼續(xù)出現(xiàn)。 (6) 資源預(yù)留。在源端和目的地之間的傳送路徑上，在傳輸持續(xù) 時間內(nèi)為應(yīng)用的數(shù)據(jù)流維持一定的網(wǎng)絡(luò)資源，使得數(shù)據(jù)傳輸 過程中不會

17、受到其他業(yè)務(wù)的影響。為了給用戶提供滿意的 qos，經(jīng)常對傳輸帶寬和時延等相應(yīng)的資源進(jìn)行預(yù)留，以確 保這些資源不被其他應(yīng)用占用。 4 第二章第二章 qosqos 概念概念 2.12.1 qosqos 概述概述 2.1.12.1.1 定義定義 qos 是網(wǎng)絡(luò)元素在一定條件和程度上能夠保障的網(wǎng)絡(luò)傳輸和 滿足流量及業(yè)務(wù)服務(wù)的能力，是網(wǎng)絡(luò)與用戶之間以及網(wǎng)絡(luò)上互 相通信用戶之間關(guān)于信息傳輸與共享的質(zhì)量的約定。對于 qos 還沒有一個標(biāo)準(zhǔn)的定義，有一種描述方法是：“隨著網(wǎng)絡(luò)上實(shí) 時業(yè)務(wù)的逐步增加，在共享網(wǎng)絡(luò)上要求提供確定的傳輸服務(wù)。 這些確定的傳輸服務(wù)要求應(yīng)用程序和網(wǎng)絡(luò)基礎(chǔ)設(shè)施有能力請求、 設(shè)置和增加數(shù)據(jù)的

18、傳輸。 ”qos 是用于衡量使用一個服務(wù)的滿足 程度的綜合指標(biāo)，它的目的就是向用戶提供端到端的服務(wù)質(zhì)量 保證。 qos 要滿足的傳輸質(zhì)量的重點(diǎn)在于，數(shù)據(jù)包不僅要到達(dá)預(yù)期 的傳輸目的地，而且要保證數(shù)據(jù)包到達(dá)目的地的實(shí)時性、完整 性和正確性。 2.1.22.1.2 qosqos 的參數(shù)的參數(shù) qos 有一套度量指標(biāo)，包括業(yè)務(wù)可靠性、延遲、可變延遲、 吞吐量、丟包率等。 (1) 可靠性：用戶到 ip 業(yè)務(wù)連接的可靠性，包括建立時間、保 持時間等； (2) 延遲：也稱為延時，只在發(fā)送點(diǎn)和接收點(diǎn)之間發(fā)送和接受數(shù) 據(jù)包的時間間隔； 5 (3) 可變延遲：也稱為抖動，指在同一條路徑上發(fā)送的一個數(shù)據(jù) 流中數(shù)據(jù)

19、包之間的時延差異； (4) 吞吐量：網(wǎng)絡(luò)中數(shù)據(jù)包的傳輸速率，可用平均速率或峰值速 率表示； (5) 丟包率：在一定時間范圍內(nèi)，網(wǎng)絡(luò)中傳輸數(shù)據(jù)時丟棄數(shù)據(jù)包 的最高比率，即丟失的分組數(shù)/傳輸?shù)闹械姆纸M數(shù)。數(shù)據(jù)包 丟失主要是由網(wǎng)絡(luò)擁塞引起的。 2.1.32.1.3 qosqos 研究內(nèi)容研究內(nèi)容 qos 本身沒有增加寬帶的能力，它只能根據(jù)應(yīng)用服務(wù)的要求 來管理寬帶。為了實(shí)現(xiàn)對網(wǎng)絡(luò)的有效管理，提供高質(zhì)量的 qos， 必須解決如下所述的問題： (1) 準(zhǔn)入控制。根據(jù)用戶的流量約定、請求的 qos 及網(wǎng)絡(luò)當(dāng)前的 負(fù)載情況決定是否接納該用戶，允許用戶進(jìn)入網(wǎng)絡(luò)進(jìn)行數(shù)據(jù) 傳輸。 (2) 優(yōu)先級和調(diào)度機(jī)制。在對數(shù)

20、據(jù)包進(jìn)行處理和轉(zhuǎn)發(fā)的過程中， 需要為不同應(yīng)用的包提供不同的優(yōu)先級，優(yōu)先級離的數(shù)據(jù)包 獲得優(yōu)先服務(wù)。同時，也需為不同優(yōu)先級的包提供不同的丟 包率，高優(yōu)先級的數(shù)據(jù)包具有較低的丟包率，此外，網(wǎng)絡(luò)節(jié) 點(diǎn)也必須有一套相關(guān)的調(diào)度機(jī)制，確保應(yīng)用能獲得保證其 qos 的資源，該機(jī)制也須提供一種公平的方法來分配空閑的 容量。 (3) 排隊(duì)機(jī)制。在數(shù)據(jù)包到達(dá)目的地之前，每個路由器或者交換 機(jī)必須能根據(jù)業(yè)務(wù)流的 qos 要求將數(shù)據(jù)流的數(shù)據(jù)分組恰當(dāng)?shù)?排隊(duì)，并采用適當(dāng)?shù)恼{(diào)度策略給予相應(yīng)的調(diào)度時間。一個有 效的排隊(duì)機(jī)制對 ip 網(wǎng)絡(luò)來說是非常重要的。傳統(tǒng)路由器使 用單一隊(duì)列的先入先出的方法，無法保證以較小的時延轉(zhuǎn)發(fā) 實(shí)

21、時性很高的業(yè)務(wù)。優(yōu)先級排隊(duì)算法雖能調(diào)整數(shù)據(jù)包的傳輸 順序，保證對實(shí)時業(yè)務(wù)的服務(wù)，卻使優(yōu)先級低的數(shù)據(jù)流的抖 動加大，甚至有可能長時間得不到處理，因此需要其他的調(diào) 6 整策略保證低優(yōu)先級的業(yè)務(wù)的傳輸。 (4) 擁塞控制。如果一個時間段內(nèi)到達(dá)網(wǎng)絡(luò)中某結(jié)點(diǎn)的數(shù)據(jù)量超 過了該結(jié)點(diǎn)的承載量，就產(chǎn)生了擁塞。擁塞產(chǎn)生的原因主要 是網(wǎng)絡(luò)資源不足或業(yè)務(wù)流分配不均勻。常見的擁塞控制策略 有，在端系統(tǒng)上使用的源控制策略，如 tcp 擁塞控制算法; 在網(wǎng)絡(luò)設(shè)備上使用的鏈路控制策略，如主動對列管理 aqm 等。 (5) qos 的分類。對 qos 進(jìn)行分類和定義的目的是使網(wǎng)絡(luò)可以根 據(jù)不同類型不同等級的 qos 進(jìn)行管理

22、和分配資源，使用戶可 以根據(jù)不同的服務(wù)類型提出相應(yīng)的 qos 請求。 (6) 資源預(yù)留。在源端和目的地之間的傳送路徑上，在傳輸持續(xù) 時間內(nèi)為應(yīng)用的數(shù)據(jù)流維持一定的網(wǎng)絡(luò)資源，使得數(shù)據(jù)傳輸 過程中不會受到其他業(yè)務(wù)的影響。為了給用戶提供滿意的 qos，經(jīng)常對傳輸帶寬和時延等相應(yīng)的資源進(jìn)行預(yù)留，以確 保這些資源不被其他應(yīng)用占用。 2.22.2 ipip qosqos 的體系結(jié)構(gòu)的體系結(jié)構(gòu) 傳統(tǒng)網(wǎng)絡(luò)支持的是盡力而為的服務(wù)模型，對任何ip數(shù)據(jù)包 都按照fifo方式進(jìn)行服務(wù)，即網(wǎng)絡(luò)總是按照數(shù)據(jù)分組到來的先 后順序處理數(shù)據(jù)分組，而不進(jìn)行任何區(qū)分，也不提供可靠性、 時延性以及吞吐量方面的保證，在傳統(tǒng)網(wǎng)絡(luò)中的網(wǎng)絡(luò)

23、設(shè)備不具 備智能管理的能力。但隨著網(wǎng)絡(luò)用戶的不斷增加，新業(yè)務(wù)種類 的不斷出現(xiàn)，為不同用戶、不同業(yè)務(wù)按用戶要求提供不同等級 的服務(wù)是網(wǎng)絡(luò)發(fā)展過程中必須要解決的問題，為此，在qos技術(shù) 領(lǐng)域中出現(xiàn)了intserv體系結(jié)構(gòu)和difserv體系結(jié)構(gòu)兩種新的服 務(wù)體系結(jié)構(gòu)。 7 2.2.12.2.1 intservintserv 集成業(yè)務(wù)體系結(jié)構(gòu)集成業(yè)務(wù)體系結(jié)構(gòu) 為了更好的滿足各種新出現(xiàn)的語音、視頻等數(shù)據(jù)流量大的 新的服務(wù)類型的需要，ietf 于 1949 年成立了 intserv 工作組， 并制定了綜合服務(wù)的體系結(jié)構(gòu)和參考框架。綜合服務(wù)模型以流 為單位提供 qos，是一種單純、自然的服務(wù)模式。流是以單

24、播或 多播方式在發(fā)送端和接收端間傳輸?shù)臄?shù)據(jù)碼流，它為不同服務(wù) 提供類似連接的邏輯通道。intserv 的基本原理是對于每一個需 要進(jìn)行 qos 處理的數(shù)據(jù)流，通過一定的信令機(jī)制，在其經(jīng)由的 每一個路由器上進(jìn)行資源預(yù)留，以便實(shí)現(xiàn)端到端的 qos 業(yè)務(wù)。 為了使 ip 網(wǎng)絡(luò)能夠提供具有 qos 的傳輸，并支持對 qos 要 求較為嚴(yán)格的語音、視頻等實(shí)時業(yè)務(wù)，為各種應(yīng)用提供端到端 的保證，intserv 模型定義了一個作用于整個網(wǎng)絡(luò)的控制服務(wù) 質(zhì)量的機(jī)制，整個網(wǎng)絡(luò)中的每一個網(wǎng)絡(luò)元素都必須有能力實(shí)現(xiàn) 這一機(jī)制。隨后，通過一定的信令機(jī)制，將特定應(yīng)用的服務(wù)等 級要求通知其傳輸路徑上的所有網(wǎng)絡(luò)元素，并在應(yīng)用

25、服務(wù)與各 個網(wǎng)絡(luò)元素之間進(jìn)行管理信息交換，網(wǎng)絡(luò)元素將為該應(yīng)用進(jìn)行 各種資源預(yù)留與處理策略的設(shè)置。當(dāng)整條路徑建立起來之后， 這一路徑上的所有網(wǎng)絡(luò)元素都已經(jīng)做好了為相應(yīng)的數(shù)據(jù)流提供 qos 服務(wù)的準(zhǔn)備。 intserv 模 型所采用的主要技術(shù)包括:流分類、準(zhǔn)入控制、 調(diào)度、擁塞控制和資源預(yù)留等。流分類根據(jù) qos 需求決定數(shù)據(jù) 分組所屬的服務(wù)等級。調(diào)度技術(shù)根據(jù)數(shù)據(jù)分組的不同服務(wù)等級 進(jìn)行不同的處理。每個網(wǎng)絡(luò)元素都對進(jìn)入的數(shù)據(jù)流進(jìn)行準(zhǔn)入控 制，并判斷是否有足夠的資源滿足數(shù)據(jù)流的 qos 要求，以及數(shù) 據(jù)流是否有權(quán)獲得要求的服務(wù)等級。intserv 通過資源預(yù)留機(jī)制 逐個節(jié)點(diǎn)的建立或解除每個流的資源預(yù)

26、留狀況，通過接入控制 機(jī)制判斷網(wǎng)絡(luò)節(jié)點(diǎn)是否能滿足 qos 請求并接受或拒絕請求，模 8 圖 2.1 intserv 的參考模型 型中所有的路由器都要支持 rsvp 機(jī)制，即都要有在控制路徑上 處理每個流的信令消息并維護(hù)每個流的路徑狀態(tài)和資源預(yù)留狀 態(tài)，執(zhí)行流的分類、調(diào)度和緩沖區(qū)的管理的能力。 intserv ( integrated services ) 由 ietf 的 intserv 工作組于 1994 年在 rfc1633 中提出。intserv 定義了三種服 務(wù)類型: (1) guaranteed 可以提供虛擬專線業(yè)務(wù)。對寬帶、時延、分組 丟失率提供端到端定量的 qos 保證。 (2)

27、 contronlled load 給用戶提供一種類似在網(wǎng)絡(luò)負(fù)載、無阻 塞情況下 best effort 的網(wǎng)絡(luò)服務(wù)。它是一種定性的指 標(biāo)。 (3) best effort 類似于目前互聯(lián)網(wǎng)上提供的服務(wù)，是一種 盡力而為的工作方式，基本上無任何質(zhì)量保證。 為了實(shí)現(xiàn)上面的三種服務(wù), intserv 定義了一個簡化模型, 包含 4 個功能部件, 由支持該體系的路由器實(shí)現(xiàn)。其參考模型 如圖 2.1 所示。 (1) rsvp (reservation protocol , rfc2205) rsvp 即資源預(yù) rsvp 訪問控制 資源預(yù)留 路由 分類+ 隊(duì)列調(diào) 度器 有預(yù)留的 ip 分組 沒有預(yù)留 的

28、 ip 分組 消息 ip 分組 路由協(xié)議 ip 分組 rsvp 9 留協(xié)議。它是interne上的信令協(xié)議。通過rsvp , 用戶可以 給每個業(yè)務(wù)流(或聯(lián)接) 申請資源預(yù)留, 要預(yù)留的資源可能 包括緩沖區(qū)及帶寬的大小。這種預(yù)留需要在路徑上的每一跳 都要進(jìn)行, 這樣才能提供端到端的qos 保證。rsvp是單向的 預(yù)留, 適用于點(diǎn)到點(diǎn)以及點(diǎn)到多點(diǎn)的通信環(huán)境。 (2) 訪問控制(admission control) 它基于用戶和網(wǎng)絡(luò)達(dá)成的服 務(wù)合同, 對用戶的訪問進(jìn)行一定的監(jiān)視和控制, 有利于保證 雙方的共同利益。 (3) 分類器(classification) 根據(jù)預(yù)置的一些規(guī)則, 它對進(jìn)入 路由

29、器的每一個分組進(jìn)行分類。這可能需要查看ip 分組里 的某些域( ip 源地址、ip 目的地址、上層協(xié)議類型、源端 口號、目的端口號) , 還可以查看第4 層以上協(xié)議, 比如 url 、smtp、nntp 等協(xié)議中的明文信息。分組經(jīng)過分類以 后被放到不同的隊(duì)列中等待接收服務(wù)。 (4) 隊(duì)列調(diào)度器(mapping 此外,rsvp 的有效實(shí)施必須依賴于分組所經(jīng) 過的路徑上的每個路由器。在骨干網(wǎng)上, 業(yè)務(wù)流的數(shù)目可能會 很大, 同時它還要求路由器的轉(zhuǎn)發(fā)速率很高, 這使得intserv 難于在骨干網(wǎng)上得到實(shí)施。目前, 比較一致的看法是在網(wǎng)絡(luò)的 邊緣實(shí)施intserv , 或者對流(flow) 的定義更加

30、粗糙以使業(yè)務(wù) 流的數(shù)目降低到可以承受的地步。 2.2.22.2.2 intservintserv 集成業(yè)務(wù)體系結(jié)構(gòu)集成業(yè)務(wù)體系結(jié)構(gòu) 為了了解 intserv 的一些缺點(diǎn), ietf 在 rfc2475 中提出 10 圖 2.2 diffserv 網(wǎng)絡(luò)模型 diffserv (differentiated services)體系結(jié)構(gòu), 旨在定義一 種實(shí)施 ip qos 且更容易擴(kuò)展的方式, 以解決 intserv 擴(kuò)展性 差的缺點(diǎn)。diffserv 簡化了信令, 對業(yè)務(wù)流的分類顆粒度更粗。 它通過匯聚(aggregate) 和 phb ( per hop behavior ,每跳行 為) 的方式

31、來提供一定程度上的 qos 保證。匯聚的含義在于路 由器可以把 qos 需求相近的各業(yè)務(wù)流看成一個大類, 以減少調(diào) 度算法所處理的隊(duì)列數(shù); phb 的含義在于逐跳的轉(zhuǎn)發(fā)方式, 每 個 phb 對應(yīng)一種轉(zhuǎn)發(fā)方式或 qos 要求。 在 diffserv 里, 引入了 diffserv 域(domain)的概念, 一 個 diffserv 域可以認(rèn)為是一個能提供 diffserv 業(yè)務(wù)的子網(wǎng), diffserv 網(wǎng)絡(luò)模型如圖 2.2 所示。diffserv 域主要由一些路 由器組成, 并對這些路由器進(jìn)行了區(qū)分, 把位于 diffserv 域邊 界的稱為邊界路由器( edge router) , 而把

32、 diffserv 域內(nèi)部 的稱為內(nèi)部路由器(core router) 。邊界路由器需要具有的功 能有: 對業(yè)務(wù)流的分類(基于 ip 分組中一些字段, 與 intserv 類似的較細(xì)分類或者為基于匯聚的較粗分類) 、整形( shaping ) 、標(biāo)記(marking) 和調(diào)度( sheduling) 。內(nèi)部路由器需要具有 的功能有分類(為基于匯聚的較粗的分類) 和調(diào)度。diffserv 力圖通過對業(yè)務(wù)流的分類、整形、標(biāo)記、調(diào)度來實(shí)現(xiàn)對業(yè)務(wù) qos 一定程度上的保證。 11 目前 diffserv 定義了三種 phb 來實(shí)現(xiàn)業(yè)務(wù): (1) ef ( expedited forwarding)提供

33、類似于專線或租用線的服 務(wù)。ef 只定義了一個 diffserv 編碼點(diǎn), 實(shí)現(xiàn)最小化時延 和抖動, 為數(shù)據(jù)流提供最高的傳送級別。超出預(yù)置合同的分 組將被丟棄 (2) af (assured forwarding) 提供不同級別的 best - effort 服務(wù)。包含 4 個類和 3 個丟棄優(yōu)先級(共有 12 個編碼點(diǎn)) , 當(dāng)發(fā)生擁塞時, 高丟棄優(yōu)先級的分組先被丟棄。 (3) cs (class selector) 提供 8 個編碼點(diǎn)來重定義 tos 順序 段( precedence bits) , 主要用來兼容 tos 協(xié)議。 diffserv 利用了 ipv4 分組頭的 tos 字段(

34、或 ipv6 的 cos 字段) , 作為 dscp (diffserv 編碼點(diǎn))使用。每一種 dscp 對 應(yīng)一種 phb 方式。路由器在轉(zhuǎn)發(fā)分組時只需查看每個分組的 dscp 值, 從而對此分組提供相應(yīng)的 phb 轉(zhuǎn)發(fā)方式。目前已定義 的 dscp 值有: 000000 為缺省(best - effort ) 、101110 為 ef、xxx000 為 cs 的 8 個 dscp、12 個 afdscp。 diffserv 的擴(kuò)展性是通過匯聚實(shí)現(xiàn)的: 匯聚發(fā)生在邊界路 由器, 多個流被歸并為一個類別(通過 dscp 標(biāo)記) , 核心路由 器僅需要較粗的分類以及實(shí)現(xiàn)調(diào)度和丟棄, 與 mpls

35、 的匯聚模型 明顯相符合, 所以 ietf 在 2000 年 2 月推出了“draft - ietf- mpls - diff - ext 03.txt ”, 在 mpls 上支持 diffserv。 2.2.32.2.3 intservintserv 與與 diffservdiffserv 的比較的比較 intserv 模 型是基于流的體系結(jié)構(gòu)，以通信過程中的最低 粒度提供多等級 qos 服務(wù)，即使在網(wǎng)絡(luò)嚴(yán)重?fù)砣麜r，也能夠向 用戶提供確定的 qos 服務(wù)，使用戶獲得很高的服務(wù)級別保證。 diffserv 是介于 intserv 模型和傳統(tǒng)加 internet 之間的一種體 系結(jié)構(gòu)，提供類別有

36、限的區(qū)分服務(wù)，無法獨(dú)立地實(shí)現(xiàn)確保 qos 12 服務(wù)。 intserv 模 型具有面向連接的特性，在網(wǎng)絡(luò)中以每個連接 為對象，預(yù)留和分配網(wǎng)絡(luò)資源，與 ip 術(shù)本身無連接的特性相沖 突，容易導(dǎo)致網(wǎng)絡(luò)復(fù)雜化。intserv 模型以連接為對象區(qū)分 qos，服務(wù)區(qū)分粒度過細(xì)，產(chǎn)生了巨大的開銷，還需要進(jìn)行復(fù)雜 的資源預(yù)留、接入控制、qos 路由和調(diào)度機(jī)制等，因此即 intserv 模型能夠面向連接提供非常細(xì)致的 qos 服務(wù)，并確保延 時上限、吞吐量等 qos 參數(shù)，單純的 intserv 模型在實(shí)際應(yīng)用 中還是有很大的局限性。 diffserv 模型通過業(yè)務(wù)流分類并向?qū)儆诓煌?wù)類別的分 組提供不同的

37、 qos。它提供的是一類有相對的 qos 差別、但沒有 絕對的 qos 保證的服務(wù)。diffserv 模型具有良好的簡單性和可 擴(kuò)展性，降低了對多級 qos 服務(wù)的要求，將復(fù)雜性推到網(wǎng)絡(luò)邊 緣，通過使用 ds 域標(biāo)志服務(wù)和在網(wǎng)絡(luò)邊界的通信量聚合，在網(wǎng) 絡(luò)節(jié)點(diǎn)內(nèi)部僅進(jìn)行簡單的面向少量數(shù)據(jù)流聚集的調(diào)度算法，使 得網(wǎng)絡(luò)中狀態(tài)信息的數(shù)目不與連接的數(shù)目成正比，而是與通信 的分類成比例，較好地解決了 intserv 幾模型中出現(xiàn)的規(guī)模危 機(jī)。 13 第三章第三章 基于策略的基于策略的 qosqos 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 3.13.1 基于策略的思想基于策略的思想 基于策略的網(wǎng)絡(luò)是近年來發(fā)展的一項(xiàng)關(guān)鍵技術(shù),是網(wǎng)

38、絡(luò)操作 和管理的保證。策略就是一組管理規(guī)則的集合, ietf 從兩方面 對策略進(jìn)行了定義 :策略是用來指導(dǎo)和制定用于現(xiàn)在和未來決 策的動作的具體目標(biāo)或方法,它在一個特定的環(huán)境中被實(shí)現(xiàn)和執(zhí) 行;策略是對網(wǎng)絡(luò)資源訪問進(jìn)行管理、控制的一系列規(guī)則。 策略具有如下屬性: (1) 策略是相對靜止的。持久性執(zhí)行一個動作的一次性的命令不 是策略,而且同被管系統(tǒng)的狀態(tài)相比,策略具有相對靜止的特 征。 (2) 策略以條件的形式定義系統(tǒng)行為的選擇。調(diào)用的是預(yù)先定義 的操作或動作,而不是去改變操作自身的功能,如指定執(zhí)行什 么動作,而不是要維持某種狀態(tài)。 (3) 策略不是獨(dú)立存在的。策略并不是互相獨(dú)立,沒有關(guān)聯(lián)關(guān)系 的

39、。策略之間存在著組合和包含等關(guān)系。復(fù)雜的策略可以通 過簡單策略的組合得到,多個策略可以組成策略組,多個策略 組可以組成規(guī)模更大、結(jié)構(gòu)更復(fù)雜的策略組。策略是由于管 理目標(biāo)的存在而產(chǎn)生的,它來自于管理目標(biāo)、服務(wù)等級協(xié)定 等,可以說管理目標(biāo)就是高層策略或抽象策略 14 策略作為管理員的管理目標(biāo),是一個抽象概念,實(shí)施這些高 層次的目標(biāo)有賴于各種低層次的網(wǎng)絡(luò)實(shí)體的協(xié)助,所以,必須通 過某種轉(zhuǎn)換機(jī)制將抽象的管理目標(biāo)與具體的網(wǎng)絡(luò)實(shí)體結(jié)合起來。 策略可以在不同的層次進(jìn)行描述,從管理目標(biāo)到特定設(shè)備的配置 參數(shù) 策略定義了當(dāng)策略規(guī)則的條件滿足時要執(zhí)行的動作或功能, 策略動作的執(zhí)行可能導(dǎo)致一個或多個操作的執(zhí)行,這些

40、操作將會 影響網(wǎng)絡(luò)配置、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)資源管理等多個方面。策略條 件描述了策略動作執(zhí)行需要滿足的先決條件或必須的狀態(tài)。當(dāng) 與某個策略規(guī)則相關(guān)的條件求值為 true 時,策略就會執(zhí)行相應(yīng) 的動作。 3.23.2 基于策略的基于策略的 qosqos 網(wǎng)絡(luò)管理框架網(wǎng)絡(luò)管理框架 以建立一個實(shí)用的系統(tǒng)標(biāo)準(zhǔn)為出發(fā)點(diǎn), ietf 不僅與 dmtf 合 作定義了策略核心信息模型( policycore information model, 以下簡稱 pcm ) 及其擴(kuò)展,還提出了基于策略的網(wǎng)管系統(tǒng)實(shí)現(xiàn)框 架。 ietf 組織給出了基于策略的網(wǎng)絡(luò)管理( policybased networkmanagement

41、,以下簡稱 pbnm)的標(biāo)準(zhǔn)體系結(jié)構(gòu) ,如圖 3.1 所示。 基于策略的網(wǎng)絡(luò)管理 pbnm 既反映了用戶對網(wǎng)絡(luò)服務(wù)的要求,也 體現(xiàn)了網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)管理的目標(biāo), pbnm 能夠保證網(wǎng)絡(luò)設(shè) 備行為的一致性,在降低網(wǎng)絡(luò)管理的工作量的同時能在很大程度 上增加網(wǎng)絡(luò)對業(yè)務(wù)支持的靈活性。qos 策略描述了為實(shí)現(xiàn)某類服 務(wù)質(zhì)量需要的網(wǎng)絡(luò)資源,通過改變不同的 qos 策略可以配置網(wǎng)絡(luò) 15 圖 3.1基于策略的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)體系結(jié)構(gòu)圖 實(shí)現(xiàn)不同的服務(wù)質(zhì)量。策略由條件和行為構(gòu)成,表示當(dāng)某個或某 些條件滿足時系統(tǒng)要執(zhí)行某種行為。pbnm 包含了 4 種組件:策 略管理系統(tǒng)、策略庫、策略決策點(diǎn)和策略執(zhí)行點(diǎn)。 (1)

42、 策略管理工具( policymanagement tool,以下簡稱 pmt)實(shí) 現(xiàn)策略的定義和管理。pmt 為網(wǎng)絡(luò)管理人員提供了對策略和 相關(guān)信息進(jìn)行輸入、修改、查找、瀏覽和刪除的工具,它把 管理員輸入的策略存儲到策略庫中,當(dāng)管理員改變策略時, pmt 對策略的有效性進(jìn)行判斷并將向策略決策點(diǎn)發(fā)送策略更 新的消息,保證策略決策點(diǎn)能及時對策略進(jìn)行更新。 (2) 策略庫( policy repository,以下簡稱 pr)是數(shù)據(jù)庫系統(tǒng), 用于存儲策略和相關(guān)信息,它包括網(wǎng)絡(luò)中需要策略管理的用 戶和資源信息,用于策略管理的策略、策略條件與策略動作 的結(jié)構(gòu)定義和全局網(wǎng)絡(luò)配置參數(shù)。策略倉庫經(jīng)常采用目錄

43、服 務(wù),通過(l ightweight directory ac2cess protocol,以下 簡稱 ldap)進(jìn)行訪問。 (3) 策略決策點(diǎn)( policy decision point,以下簡稱 pdp)是對 支持策略管理的網(wǎng)絡(luò)設(shè)備直接進(jìn)行直接管理的部分, 與策略 16 庫一起組成策略服務(wù)器。pdp 根據(jù)策略庫中的策略和當(dāng)前網(wǎng) 絡(luò)狀態(tài)做出決定,實(shí)現(xiàn)對網(wǎng)絡(luò)的控制。 (4) 策略執(zhí)行點(diǎn)( policy enforcement point,以下簡稱 pep)是 將策略在網(wǎng)絡(luò)設(shè)備上進(jìn)行實(shí)現(xiàn)的部件。具體的網(wǎng)絡(luò)元素(如 路由器、交換機(jī)等)通過網(wǎng)絡(luò)元素中的排隊(duì)規(guī)則、調(diào)度方式 等實(shí)施策略決策點(diǎn)的策略決

44、定。pep 與 pdp 之間通過 (common open policy service,以下簡稱 cops)協(xié)議進(jìn)行通 信。 17 圖 4.1 pcim 對象組成簡單模型 第四章第四章 基于策略的基于策略的 qosqos 網(wǎng)絡(luò)管理的設(shè)計(jì)網(wǎng)絡(luò)管理的設(shè)計(jì) 本章對基于策略的網(wǎng)絡(luò)管理的框架進(jìn)行了研究，并對其中 pdp 和 pep 等關(guān)鍵部件提出了新的解決方案。對策略網(wǎng)管的服務(wù) 模式進(jìn)行了詳細(xì)分析，并對 qos 高層策略向低層網(wǎng)絡(luò)設(shè)各進(jìn)行 映射，分析了接入控制和隊(duì)列調(diào)度機(jī)制，并提出一種改進(jìn)的 drr 隊(duì)列調(diào)度算法，部分實(shí)現(xiàn)了 cops 協(xié)議 4.14.1 策略網(wǎng)絡(luò)管理的體系框架策略網(wǎng)絡(luò)管理的體系框架

45、ietf 于 2001年提出了策略信息模型pclm，pcim是在cim上 進(jìn)行的擴(kuò)展，其結(jié)構(gòu)如圖4.1所示: pcim 中定義了兩種對象類，一種為結(jié)構(gòu)類，表示策略 信息;另一種為關(guān)聯(lián)類，使結(jié)構(gòu)類的實(shí)例相互關(guān)聯(lián)成一個完整的 策略。多個策略可以組成一個策略組，多個策略組還可以組成 一個更大的策略組，策略組不但可是是策略的聚集，還可以是 策略組的嵌套組合。 18 2003年 11 月ietf發(fā)布了rfc3464文檔，在此文檔中對基于 策略的qsos信息模型oipm(qos policy infonation model)進(jìn)行 了描述。qpim是基于ietf在之前提出的pcim模型的，并對其進(jìn) 行了發(fā)

46、展，將策略核心信息模型擴(kuò)展到qos管理。opim模型建立 了獨(dú)立于特定存儲機(jī)制和訪問協(xié)議的，對網(wǎng)絡(luò)qos資源進(jìn)行管理、 控制和訪問的標(biāo)準(zhǔn)框架。其網(wǎng)絡(luò)組成和相應(yīng)的協(xié)議使用狀況如 圖4.2所示: 以下分別對模型中的各個決策功能實(shí)體分別進(jìn)行說明。 4.24.2 策略管理工具策略管理工具 與pbnm中的pmt一樣，此部分要提供網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理 系統(tǒng)之間進(jìn)行人機(jī)交互的接口。策略管理工具一般具有圖形化 或文本形式的界面，方便管理員進(jìn)行策略輸入和編輯。除了對 策略進(jìn)行基本的操作外，它還要對添加的策略進(jìn)行檢查，保證 其不會和已有的策略發(fā)生沖突，即進(jìn)行沖突檢測. 策略管理工具由用戶接口、資源發(fā)現(xiàn)組件、策略轉(zhuǎn)

47、換邏輯 組件和策略分發(fā)器組成。用戶接口是網(wǎng)絡(luò)管理員輸入網(wǎng)絡(luò)高層 策略的接口，可以是命令行工具也可以是圖形界面。資源發(fā)現(xiàn) 組件用于測定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、用戶信息和應(yīng)用服務(wù)等。邏輯保 護(hù)組件負(fù)責(zé)網(wǎng)絡(luò)管理員設(shè)置的策略的正確性和可行性，還要將 高層的策略轉(zhuǎn)化為可以在不同網(wǎng)絡(luò)設(shè)備上應(yīng)用的設(shè)備級策略。 策略分發(fā)器負(fù)責(zé)確保設(shè)備級的策略可以分發(fā)到pep，由不同的網(wǎng) 絡(luò)設(shè)備執(zhí)行策略。 19 圖 4.2 基于策略網(wǎng)絡(luò)管理的結(jié)構(gòu)和協(xié)議模型 4.1.14.1.1 策略庫策略庫 策略庫主要用于存儲策略信息。策略庫中存儲的策略是高 層的網(wǎng)絡(luò)策略，獨(dú)立于網(wǎng)絡(luò)設(shè)備。由于策略庫中的策略數(shù)據(jù)讀 取的次數(shù)遠(yuǎn)大于寫入的次數(shù)，因此一般使用

48、目錄服務(wù)器作為策 略庫來實(shí)現(xiàn)對其存儲。使用目錄服務(wù)器讀取數(shù)據(jù)時要比使用傳 統(tǒng)的關(guān)系數(shù)據(jù)庫讀數(shù)據(jù)快一個數(shù)量級，而且簡單高效。策略倉 庫中除了存儲策略規(guī)則中的策略條件和策略動作外，還包含大 量的用戶信息、網(wǎng)絡(luò)資源信息、全局網(wǎng)絡(luò)配置參數(shù)等公共數(shù)據(jù)， 既方便策略管理者增加、刪除、修改策略，也有利于策略決策 點(diǎn)參考多種因素進(jìn)行策略的最優(yōu)判決。策略庫和pdp一起構(gòu)成了 策略服務(wù)器，可采用ldaf協(xié)議進(jìn)行策略的讀取、編輯和刪除。 4.1.24.1.2 策略決策點(diǎn)策略決策點(diǎn) 策略決策點(diǎn)pdp是策略服務(wù)器的核心部分，它是策略服務(wù)器 的邏輯功能組件，是決定網(wǎng)絡(luò)資源的使用和接入控制的最終決 20 圖 4.3 pdf

49、 內(nèi)部邏輯組成圖 策實(shí)體。根據(jù)業(yè)務(wù)策略決策信息和網(wǎng)絡(luò)運(yùn)營商的策略規(guī)則以及 資源的可用性來執(zhí)行資源控制功能。 由于到目前為止，基于策略的網(wǎng)絡(luò)管理還沒有一個既定的 標(biāo)準(zhǔn)，對其組成部件如pdp等也沒有一個標(biāo)準(zhǔn)的組成結(jié)構(gòu)，因此 在很多的研究中對pdp進(jìn)行了不同的結(jié)構(gòu)定義，但都一直不能很 好地完成決策點(diǎn)的任務(wù)，如pdp處存在單點(diǎn)瓶頸、不能有效地監(jiān) 控pep等問題，仍然需要進(jìn)行改進(jìn)。為此，本文提出了一種新的 pdp邏輯結(jié)構(gòu)，如下圖4.3所示: 以下對圖4.3中所示的pdf邏輯組成進(jìn)行詳細(xì)介紹: 預(yù)留/外購適配器被引入到pdp邏輯結(jié)構(gòu)中，通過這個適配 器將策略請求按照預(yù)留和外購模式分類，對其進(jìn)行了更加詳細(xì)

50、的范圍限定。 21 最終決定器根據(jù)策略信息處理器對策略規(guī)則進(jìn)行的分析處 理，決定最后要使用的策略，即要返回給pep 的策略信息。 pdp監(jiān)測器負(fù)責(zé)收集epp的狀態(tài)信息，如pep處網(wǎng)絡(luò)資源的利 用情況，數(shù)據(jù)流傳輸?shù)难舆t和抖動等，并及時得到p印傳輸任務(wù) 完成的信息。 qos數(shù)據(jù)采集器對qos參數(shù)信息進(jìn)行采集，如當(dāng)前網(wǎng)絡(luò)結(jié)點(diǎn) 的連接建立時間、保持時間、延遲、抖動、吞吐量、丟包率等。 pr管理器專門對策略庫進(jìn)行控制，如向策略庫中添加新的 策略，對己有策略進(jìn)行查詢等。pr管理器是聯(lián)系到策略庫的唯 一接口，即使是策略管理工具對策略規(guī)則進(jìn)行添加、刪除和修 改等操作，也要通過策略庫管理器進(jìn)行。 4.1.34.

51、1.3 策略執(zhí)行點(diǎn)策略執(zhí)行點(diǎn) 策略執(zhí)行點(diǎn)pep在整個結(jié)構(gòu)中充當(dāng)策略消費(fèi)者的角色，它可 以作為一個邏輯功能組件駐留在網(wǎng)絡(luò)設(shè)備中，如路由器、vpn網(wǎng) 關(guān)和防火墻中。在應(yīng)用請求到達(dá)時pep可以向pdp提出策略請求， 并執(zhí)行pdp返回的策略決定，即把策略信息轉(zhuǎn)化為具體網(wǎng)絡(luò)設(shè)備 的配置和操作命令，并加以執(zhí)行。對任何時候pdp發(fā)來的策略決 定，pep必須嚴(yán)格執(zhí)行。pdp和pep 通信采用cops協(xié)議。 圖4.4 對pep的結(jié)構(gòu)進(jìn)行了改進(jìn)，總體上由兩大部分組成: 數(shù)據(jù)流傳輸部分和策略控制部分。其中策略控制部分又分為策 略收發(fā)器、資源配置器、傳輸監(jiān)測器和05數(shù)據(jù)采集器。 策略收發(fā)器負(fù)責(zé)與pdp的通信，向策略決

52、策點(diǎn)申請策略信息， 22 圖 4.4 pep 組成結(jié)構(gòu)圖 并接收dpp回復(fù)的策略規(guī)則。資源配置器將接收到的策略規(guī)則配 置到負(fù)責(zé)傳輸?shù)脑O(shè)備上，將其轉(zhuǎn)化為設(shè)備命令，并及時將配置 結(jié)果通知收發(fā)器。在數(shù)據(jù)的傳輸過程中pep通過傳輸監(jiān)測器來監(jiān) 視網(wǎng)絡(luò)的傳輸情況。qos數(shù)據(jù)采集器直接從設(shè)備上采集相關(guān)qos 參數(shù)的信息，也可以從傳輸監(jiān)視器中獲得，在對數(shù)據(jù)進(jìn)行整理 后發(fā)送給pdp端，這些qos數(shù)據(jù)會成為pdp進(jìn)行決策的參考。 圖4.5 所示為pep中數(shù)據(jù)的傳輸流程。數(shù)據(jù)流在進(jìn)入網(wǎng)絡(luò)中 首先要被分類，不同的數(shù)據(jù)流采取不同的傳輸方法，同類的數(shù) 據(jù)流可以采用同樣的策略傳輸。對分類之后的數(shù)據(jù)流按照策略 條件進(jìn)行判定，

53、確定其可以執(zhí)行的動作。對于冗余的或者錯誤 的數(shù)據(jù)流進(jìn)行丟棄。其他的數(shù)據(jù)流根據(jù)其狀態(tài)進(jìn)行整形或者標(biāo) 記后進(jìn)入排隊(duì)隊(duì)列，排隊(duì)的方法是按照數(shù)據(jù)流的類型分別排隊(duì)。 調(diào)度器按照時間等參數(shù)調(diào)度隊(duì)列，數(shù)據(jù)包通過。 23 圖 4.5 pep 數(shù)據(jù)傳輸部分流程圖 圖 4.6 外購模型框架 4.2 策略網(wǎng)管服務(wù)模式策略網(wǎng)管服務(wù)模式 由ietf創(chuàng)建的基于策略的qos網(wǎng)絡(luò)管理體系，主要提供兩種 管理模式:外購(outsourcing)模式和預(yù)留(provisioning)模式。 這兩種模式的區(qū)別在于策略請求和策略決定的時間序列上的對 應(yīng)關(guān)系不一致，相關(guān)的標(biāo)準(zhǔn)文檔有cops一rsvp衛(wèi)和cops一pr， 外購模式和預(yù)留

54、模式分別適合于加intserv和diffserv。 4.2.14.2.1 外購模式外購模式 外購模式適用于動態(tài)的預(yù)配置qos架構(gòu)，主要用于pfp根據(jù) 一個臨時事件請求策略決策。其簡單的模型結(jié)構(gòu)如圖4.6所示。 在這種模式下pep需要外購對請求服務(wù)信令的處理決定策略，它 本身并沒有緩存或安裝各種可用的配置數(shù)據(jù)，因此它必須向外 部策略服務(wù)器pdp請求決定。 24 圖 4.7 外購流程 當(dāng)網(wǎng)絡(luò)事件發(fā)生時，pep接受應(yīng)用服務(wù)的請求，向pdp發(fā)出 策略請求消息。pdp從策略庫中取出相應(yīng)的策略信息，并根據(jù)當(dāng) 前網(wǎng)絡(luò)資源使用的狀況及pep的請求來決定是否接納應(yīng)用服務(wù)的 請求并將決策后的發(fā)送到pef。pep根

55、據(jù)返回的策略指導(dǎo)網(wǎng)絡(luò)節(jié) 點(diǎn)執(zhí)行策略，此時網(wǎng)絡(luò)事件與策略請求是同時發(fā)生的。這種模 式多應(yīng)用于intserv網(wǎng)絡(luò)中，其通訊協(xié)議為cops-rsvp(cops usage for rsvp)。 圖4.6 已經(jīng)給出了外購模式的大致框架結(jié)構(gòu)，但其具體的 操作流程還不能通過上此圖很清楚的表示出來，圖4.7 比較想 起的描述了外購模式中具體的流程： (1) 管理員設(shè)置策略 (2) 網(wǎng)絡(luò)用戶建立通訊請求 (3) 帶有pep功能的路由器通過cops一rsvp協(xié)議向pdp進(jìn)行策略請 求 (4) pdp根據(jù)策略請求通過ldap協(xié)議在策略庫(通常使用目錄服務(wù) 25 圖 4.8 外購序列圖 器)中查詢策略 (5) pd

56、p將決定的策略返回給pep (6) 數(shù)據(jù)通過pep結(jié)點(diǎn)流向下一結(jié)點(diǎn)，最終到達(dá)請求目的地 外購模式的序列圖如圖4.8 所示: 4.2.24.2.2 預(yù)留模式預(yù)留模式 預(yù)留模式通常應(yīng)用在 diffserv 網(wǎng)絡(luò)中，也被稱為提供模 式，采用的通訊協(xié)議為cops-pr(comomon open policy service 一policy provisioning)。 在rfc3084中，ietf給出了cops提供模型，如圖4.9 所示。 26 圖 4.9 cops 提供模型 預(yù)留模式適用于靜態(tài)的預(yù)配置qos架構(gòu)，其工作流程如圖 4.10 所示。網(wǎng)絡(luò)管理員事先定義與網(wǎng)絡(luò)設(shè)備相關(guān)的策略，井儲 存到策略庫

57、中。在這種模式下，應(yīng)用服務(wù)的請求信息到達(dá)pep與 pep向pdp進(jìn)行策略請求不是同時發(fā)生的。 在預(yù)留模式中，pep發(fā)送配置請求給pdp，請求接口、模塊、 功能等相關(guān)的配置信息。dpf響應(yīng)請求回復(fù)pep 以可用的配置決 定，其中包含各設(shè)備單元的配置數(shù)據(jù)。pep將數(shù)據(jù)保存下來，安 裝、使用這些配置數(shù)據(jù)，在受到網(wǎng)絡(luò)事件觸發(fā)時，根據(jù)這些配 置信息對網(wǎng)絡(luò)設(shè)備進(jìn)行控制。pdp也可主動將策略配置到pep上， 通過發(fā)送報文修改任何已發(fā)送的配置決定。當(dāng)pdp希望pep 不再 使用某些配置信息時，它可發(fā)送通知刪除的報文。pep通過報文 向pdp報告本地的狀態(tài)的改變，但總體上一旦pep接收了配置信 息，對pdp的依

58、賴性就大大減小，pep具有了對網(wǎng)絡(luò)事件一定的 自主權(quán)。 27 圖 4.10 預(yù)留模式流程 (l) 管理員設(shè)置策略 (2) 帶有pep功能的路由器通過cops一pr協(xié)議向pdp進(jìn)行策略請 求 (3) pdp根據(jù)策略請求通過ldap協(xié)議在策略庫(通常使用目錄服 務(wù)器)中查詢策略 (4) pdp將決定的策略返回給pep (5) 網(wǎng)絡(luò)用戶建立通訊請求 (6)pep根據(jù)已有的策略進(jìn)行控制，數(shù)據(jù)通過pep結(jié)點(diǎn)流向下一結(jié) 點(diǎn)，最終到達(dá)請求目的地 預(yù)留模式序列圖4.11 如下所示: 28 圖 4.11 預(yù)留模式序列圖 綜上所述 ，在管理的時間序列上，預(yù)留模式與外購模式完 全相反。外購模式是由pep 實(shí)時動態(tài)地

59、產(chǎn)生的，而提供模式是 由pdp在需要進(jìn)行大量的pep配置時才開始的。首先在pdp與pep 連接后，將這些策略配置信息安裝在pep上。所有后續(xù)發(fā)生的網(wǎng) 絡(luò)事件都參照己安裝的配置策略，得到相應(yīng)的處理。pef請求事 件和pdp的決定不是1:1的關(guān)系。在策略實(shí)施之前，策略就己經(jīng) 確定了。 29 第五章第五章 結(jié)結(jié) 論論 不斷增加的網(wǎng)絡(luò)用戶和新的網(wǎng)絡(luò)服務(wù)類型的出現(xiàn)，使得網(wǎng) 絡(luò)的數(shù)據(jù)量急速上升，規(guī)模也不斷擴(kuò)大，同時人們對網(wǎng)絡(luò)的依 賴也越來越多。隨著新型網(wǎng)絡(luò)設(shè)備的出現(xiàn)，網(wǎng)絡(luò)的復(fù)雜性和異 構(gòu)性的提高，網(wǎng)絡(luò)管理的難度也不斷增大，如何保證網(wǎng)絡(luò)服務(wù) 的qos，己經(jīng)成為當(dāng)前網(wǎng)絡(luò)中急待解決的問題。 5.15.1 總總

60、結(jié)結(jié) 本文圍繞服務(wù)質(zhì)量qos，研究網(wǎng)絡(luò)管理技術(shù)，詳細(xì)了解當(dāng)前 網(wǎng)絡(luò)管理和qos技術(shù)的發(fā)展?fàn)顩r，尤其是對ietf提出的策略網(wǎng)絡(luò) 管理框架和其中采用的通信協(xié)議進(jìn)行分析，將基于策略的思想 應(yīng)用到網(wǎng)絡(luò)管理上，研究基于策略的qos網(wǎng)絡(luò)管理，對其內(nèi)部具 體組成部件進(jìn)行了深入分析，提出了策略決策點(diǎn)pdp和策略執(zhí)行 點(diǎn)pep 的新的結(jié)構(gòu)組成:對策略網(wǎng)管的模式進(jìn)行了深入研究，細(xì) 化了其內(nèi)部的工作流程；提出了qos從高層策略向網(wǎng)絡(luò)設(shè)備命令 映射的方案，分析了接入控制和隊(duì)列調(diào)度機(jī)制，提出了一種改 進(jìn)的隊(duì)列調(diào)度算法，部分實(shí)現(xiàn)了cops協(xié)議:并進(jìn)行了仿真實(shí)驗(yàn)。 本文通過以上的研究工作，得到如下的結(jié)論: (1) 基于策略