分类业务的体系结构(RFC2475).docx

《分类业务的体系结构(RFC2475).docx》由会员分享，可在线阅读，更多相关《分类业务的体系结构(RFC2475).docx（22页珍藏版）》请在三一办公上搜索。

1、组织：中国互动出版网（http:/www.china-RFC文档中文翻译计划(http:/www.china-E-mail：ouyangchina-译者：徐国栋（xgdong_y994 xgdong ）译文发布时间：2001-6-27版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。Network Working Group S. BlakeRequest for Comments: 2475 Torrent Networking TechnologiesCategory: Informational D. Black EMC Corp

2、oration M. Carlson Sun Microsystems E. Davies Nortel UK Z. Wang Bell Labs Lucent Technologies W. Weiss Lucent Technologies December 1998分类业务的体系结构(An Architecture for Differentiated Services)本文档的状态本文档为互连网社区提供一般性的知识。并未定义任何互连网标准。对本文档资料的分发、传播不受限制。版权声明 Copyright (C) The Internet Society (1998). All Right

3、s Reserved.摘要本文档定义了一种可以在互连网上实现可扩展的分类业务的体系结构。这种体系结构通过标记IP层数据包的DS段DSFIELD，体现不同的业务级别，从而提供扩展性业务。在一个数据包的传输路径上的每一节点，都根据该数据包的分类标记为其提供特定的传输服务。复杂的分类，标记，传输策略，及整形操作仅仅需要在网络边缘或用户主机上实现。网络资源根据服务策略而被分配给不同的业务流。这些服务策略管理着业务数据在进入一个具有分类业务能力的网络时，如何标记，调整，并在网络中向前传输。在这些基本分类业务模块的基础上，可以实现各种各样的服务。目 录1介绍31.1综述31.2术语41.3需求61.4和其

4、它方法的比较72分类业务体系结构模型82.1分类业务域（DS域）82.1.1DS 边界节点和内部节点92.1.2DS 入口节点和出口节点92.2分类业务区域92.3业务量分类和调节92.3.1分类器102.3.2业务量简档102.3.3业务量调节器102.3.4业务量调节器和MF分类器的位置122.4每一跳行为132.5网络资源分配133每一跳行为（PHB）的规范设计指导方针144与非分类业务兼容节点的互操作165关于组播176安全和隧道问题176.1窃取和拒绝服务176.2IPsec和隧道交互186.3审查197感谢208参考文献209作者联系地址2110完整版权声明221 介绍1.1 综述

5、本文档定义了一种可以在互联网上提供可扩展的分类业务的体系结构。一种“业务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特征所定义的。这些特征可能由吞吐率，时延，时延抖动，和/或丢包率的量化值或统计值所指定，也可能由其获取网络资源的相对优先权来指定。业务分类要求能适应不同应用程序和用户的需求，并且允许对互联网服务的分类收费。本体系结构由许多在网络节点上实现的功能实体组成，包括每一跳转发行为集合，数据包分类功能，和业务量调节功能。其中，业务量调节功能又有测量，标记，整形，和监察四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调节功能。并且，通过在IPv

6、4和IPv6包头的DS段做适当的标记 DSFIELD，把业务量归为集合，然后根据所做的标记，采取不同的每一跳转发策略。因此，本体系结构具备可扩展性。“每一跳行为”保证了在每个网络节点，为互相竞争资源的业务流分配缓冲区和带宽资源时，有一个合理的处理粒度。在核心网络节点上，为每个应用程序业务流或者为每个用户维护一个转发状态是不可行的。在以下功能中是有区别的：l 向业务集合提供的服务l 用于实现某种服务的调节功能和每一跳行为l 用于标记数据包从而选择每一跳行为的DS段值（DS编码点）l 实现每一跳行为时，特定节点的实现机制在网络内部节点，服务提供和业务量调节策略被有效地同数据包转发策略分离开。这样，

7、保证了网络可以提供相当广泛的服务类型，并给未来的扩展留下足够的空间。本体系结构只在一个业务流方向上提供分类业务，它是非对称的。开发出一种对称式的体系结构是目前研究的一个课题，但已经超出了本文档的描述范围；感兴趣的读者可以参考 EXPLICIT。1.2节是本文档使用的术语表。1.3节列出了本体系结构所解决的需求。1.4节提供了与其它分类业务解决方案的简要比较。第2节详细介绍了本体系结构中的各个模块。第3节建议了每一跳行为规范的设计准则。第4节讨论了与没有实现本文档及 DSFIELD定义的分类业务功能的节点和网络的互操作问题。第5节讨论了与多点传送有关的问题。第6节讨论安全和隧道问题。1.2 术语

8、本节给出了在本文档中所使用术语的一般性概念解释。其中的某些术语将在文档后面章节中给出更准确的解释。行为集合（Behavior Aggregate : BA）一个DS行为集合。BA分类器（BA Classifier）仅基于DS段的内容选择数据包的分类器。边界连接（Boundary Link）连接两个域的边界节点的连接。分类器（Classifier）根据已定义的规则和包头内容选择数据包的实体。DS行为集合（DS Behavior Aggregate）在一个特定方向上，通过一条连路传输的具有相同DS编码点的数据包集合。DS边界节点（DS Boundary Node）在DS域中，负责连接另一个域或者连

9、接一个没有功能的域的节点。具有功能（DS-capable）实现了本体系结构中定义的分类业务功能的；通常用于形容一个由兼容节点组成的域。编码点（DS Codepoint）段中部分的特定值，用于选择。兼容（DS-compliant）能够支持在DSFIELD，本文档，和其它有关分类业务的文档中定义的分类业务功能的；通常用来形容一个节点或者网络设备。域（DS Domain）具有功能的域；连续分布的节点的集合，它们具有共同的服务提供策略和定义。出口节点（DS Egress Node）处理离开此域的业务流的边界节点。入口节点（DS Ingress Node）处理进入此域的业务流的边界节点。内部节点（DS

10、Interior Node）非边界节点的节点。段（DS Field）在中，指字节；在中，指业务类型字节。其中的段诸比特用于编码编码点，其它的比特目前没有使用。节点（DS Node）兼容的节点区（DS Region）连续分布的域的集合，在其上可以建立跨越多个域提供分类业务的连路。下游域（Downstream DS Domain）一个边界连接中，位于业务流下游的域。丢包器（Dropper）负责丢包的功能模块。丢包（Dropping）基于一定的原则丢弃数据包；参见 监察（Policing）。遗留节点（Legacy Node）实现了在RFC791，RFC1812中定义的IPv4优先算法，但并非DS兼容

11、的节点。标记器（Marker）负责标记的功能模块。标记（Marking）基于一定的原则设置一个数据包的DS编码点；参见 预标记（Pre-marking），重标记（Re-marking）。机制（Mechanism）在节点中用于实现一种或多种每一跳行为的特殊算法或操作（例如，排队策略）。测量器（Meter）负责测量的功能模块。测量（Metering）计算由分类器选中的业务流的时间性特征（例如，速率）。这一过程的即时状态可能会影响标记器，整形器，或者丢包器的行为，也可能被用于记帐收费或者纯粹的测量目的。微流（Microflow）一个独立的从应用程序到应用程序的数据包流，由源地址，源端口号，目的地址，

12、目的端口号和协议标识符区分。MF分类器（MF Classifier）根据任意数目的包头字段的内容来选择数据包的多字段（MF）分类器。典型的字段组合可能包括源地址，目的地址，DS段，协议标识符，源端口号和目的端口号。每一跳行为（Per-Hop-Behavior : PHB）在DS兼容节点上，作用在DS行为集合上的外界可观察的转发行为。PHB组（PHB Group）由一个或多个PHB组成的集合。这些PHB由于共同的限制，例如队列服务或队列管理策略，必须同时被指定及实现。PHB组提供了构建服务的基石，使得一系列的转发行为可以被同时指定。一个单独的PHB是PHB组的特例。监察（Policing）根据依

13、照某种业务量简档工作的测量器的状态，丢弃（通过丢包器）业务流的部分数据包。预标记（Pre-mark）在数据包进入下游DS域之前，设置其DS编码点。提供者DS域（Provider DS Domain）具有DS功能的服务提供者所属的源域。重标记（Re-mark）改变数据包的DS编码点。通常由标记器根据TCA确定如何修改。服务（Service）在DS域内或者在端到端条件下，对用户业务量的一个确定的子集所采取的所有处理措施。服务水平协议（Service Level Agreement ：SLA）用户和服务提供者之间达成的关于如何为用户提供转发服务的服务协议。这里的用户可能是一个使用者组织（源域），也可

14、能是另一个域（上游域）。服务水平协议SLA可以包括部分或全部组成一个的业务量调节规则。服务提供策略（Service Provisioning Policy）关于业务调节器如何配置到边界节点上，及业务流如何映射到特定的行为集合以获得某些服务的策略。整形器（Shaper）负责业务量整形的功能模块。整形（Shaping）有意延迟业务流中的某些数据包，以使业务流符合预先定义的业务量简档。源域（Source Domain）发出接受某种特定服务的业务流的节点所在的域。业务量调节器（Traffic Conditioner）负责完成业务量调节功能的功能实体。包括测量器，标记器，丢包器，和整形器。业务量调节器可

15、以重新标记业务流，或者丢弃或整形数据包，从而改变业务流的时间特征，使业务流符合事先达成的业务量简档。业务量调节（Traffic Conditioning）实现中确定的控制规则，包括测量，标记，整形，和监察。业务量调节协议（Traffic Conditioning Agreement : TCA）一份指明应用到分类器选中的业务流的分类规则，相应的业务量简档，以及对此业务流的测量，标记，丢弃，和或整形规则的协议。包括来自三方面的业务量调节规则：显式指定，相关的服务需求隐式指定，和或来自于域的服务提供策略。业务量简档（Traffic Profile）关于业务流的时间特征的描述，例如速率和突发包大小。

16、业务流（Traffic Stream）具有管理重要性的通过同一段路径的一个或多个微流的集合。业务流可能包含由特定的分类器选出的活动的微流集合。上游域（Upstream DS Domain）一个边界连接中，位于业务流上游的域。1.3 需求在互联网的发展历史上，从主机数目，到应用程序的种类和数量，再到网络基础设施的能力，都有着持续的增长。而且，这种增长在可预见的未来还会持续。因此，必须有一种支持分类业务的可扩展体系结构与这种持续增长相适应。在这种体系结构中，下列需求必须得到认可，并能被满足：l 提供从端到端或者在特定网络（或网络集合）内部的，多种多样的服务和提供策略。l 允许将服务从特定的应用程序

17、中分离出来。l 能够与已有的应用程序共存，而无须改变应用程序编程接口或者主机软件（假设适当配置了分类器，标记器，和其它的业务量调节功能模块）。l 应该在核心网络节点实现时，将业务量调节和服务提供功能同转发行为相分离。l 不应依赖逐跳的应用程序信令。l 仅需要一个很小的转发行为集合。其实现复杂性不应是网络设备开销的主要部分，也不应给未来高速系统的实现引入瓶颈。l 应该避免在核心网络节点内为每个微流或者每个用户保持各自的状态。l 在核心网络节点内，应仅保存集合分类状态。l 允许在核心网络节点实现简单的数据包分类（BA分类器）。l 允许同无DS兼容性的网络节点的合理的互操作性。l 具备增量式布署能力

18、。1.4 和其它方法的比较在本文档中定义的分类业务体系结构可以同其它已存在的分类业务模型相比较。我们把这些可选的模型分为如下几类：相对优先级标记，服务标记，标签交换，集成业务/RSVP，和静态逐跳分类。相对优先级标记模型的例子包括RFC791定义的IPv4优先级标记，802.5令牌环优先级TR，和缺省的802.1p业务量分类802.1p。在这个模型中，应用程序，主机，或者代理节点为数据包选择一个相对优先级（例如，延迟或者丢弃优先级）。在整个传输路径上的网络节点根据包头中指定的优先级采取相应的转发行为。我们的体系结构可以被认为是这种模型的更新。在这种体系结构中，更清楚的指明了边界节点和业务量调节

19、器的作用及重要性；并且，每一跳行为模型也允许比相对延迟或丢弃优先级更具一般性的转发行为。服务标记模型的一个例子是RFC1349定义的IPv4 TOS。在这个例子中，每个数据包被标记为需求某种“服务类型”，包括“延迟最小化”，“吞吐量最大化”，“可靠性最大化”，或者“费用最小化“。网络节点根据标记的服务类型选择路由或者转发行为。这个模型同我们的体系结构有细微的差别。请注意，我们并没有描述使用DS段做为路由选择的输入。RFC1349定义的TOS标记具有广泛的一般性，无法扩展可能的服务语义范围。而且，其服务需求是与每一个数据包相关联的，但有些服务语义可能依赖于一系列数据包的整体转发行为。服务标记模型

20、不能很容易的适应未来服务范围和数量的增长（鉴于其编码空间太小），而且在每一个核心网络节点都会涉及“TOS到转发行为”的转换。服务标记的标准化还意味着提供服务的标准化，这已经超出了IETF的工作范围。注意服务提供记录在分配的DS编码空间中，从而允许具有本地重要性的编码点被提供者用于提供服务标记语义DSFIELD。标签交换（或叫做虚电路）模型的例子包括帧中继，ATM，和MPLSFRELAY，ATM。在这种模型中，沿网络路径的每一跳，都建立业务流的路径转发状态和业务管理或QoS状态。各种不同粒度的业务量集合在入口节点处与一条标签交换路径相关联。在每一标签交换路径内，数据包或信元被赋予一个转发标签。转

21、发标签负责寻找下一跳节点，每一跳转发行为，和在每一跳时的标签置换。由于标签并非全局性的，而只是在一条链路上有效，所以这种模型允许对业务量分配资源时能采取更好的粒度。也正因为如此，网络资源可以被预留给在某条链路上收到的具有特定标签的数据包或信元集合，同时，标签交换语义控制着下一跳路由选择，允许业务流通过特别设计的路径穿过网络。这种改进的粒度控制是以增加建立和维护标签交换路径的管理和配置需求为代价的。并且，在最好情况下，每个节点保存的转发状态数量与边界节点数量成正比（假设存在多点到点的标签交换路径）；在最坏情况下（采用提供资源的边到边标签交换路径），与边界节点数量的平方成正比。集成业务/RSVP模

22、型在缺省情况下依赖传统方式转发数据包，同时，它也允许发送方和接收方通过信令交互在两者之间的路径上每个节点处建立额外的数据包分类和转发状态RFC1633，RSVP。由于缺少对业务流的归类，每个节点保存的状态数将与并发的资源预留数成正比。在一些高速链路上，这个数目可能会很大。这个模型还需要应用程序支持资源预留信令协议。在核心网络节点，可以使用分类业务机制将集成业务/RSVP状态归类BERNET。集成业务/RSVP模型的一个变种通过在网络路径沿途的每个节点处只采用“静态”分类和转发策略，使逐跳进行信令交互变的不再需要。这些策略是管理级的，并非针对网络中的活动微流。这个变种的状态需求可能会比RSVP更

23、多，特别是在骨干网节点处。因为随着时间推移，一个节点所采用的静态策略数可能比在此节点请求资源预留的活动的发送-接收对话数还要多。虽然采用大数量的分类规则和转发策略在计算复杂性上可行，但由此而需要在业务流必经的骨干网节点处安装和维护这些规则的管理负担也是需要认真考虑的。以上把我们提出的体系结构与其它的分类业务模型进行了比较。需要注意的是，采用这些技术的链路和节点应该是通过基于第二层交换的网络结构（例如，802.1p 局域网，帧中继/ATM骨干网）互连DS节点，来提供分类业务行为和语义。对于MPLS（多协议标签交换）条件下，可以作为可选的域内实现技术。在DS域（或者在提供DS域接入的网络内）的特定

24、区域采用特殊的链路层技术，意味着对业务流更粗粒度的分类。依赖于从PHB到不同的链路层服务的映射和把数据包安排到有限优先级（或者不同类型和能力的虚电路）的方式，全部或部分使用中的PHB是可被支持的（或者是不可辨别的）。2 分类业务体系结构模型分类业务体系结构基于这样一个简单模型：进入网络的业务量在网络边缘处进行分类和可能的调节，然后被分配到不同的行为集合中去。每一个行为集合由唯一的DS编码点标识。在网络核心处，数据包根据DS编码点对应的每一跳行为转发。在本节中，我们讨论在分类业务区域中的关键组件，业务量分类和调节功能，以及分类业务是如何通过业务量调节和基于PHB的转发而实现的。2.1 分类业务域

25、（DS域）DS域是邻接的DS节点集合。这些DS节点执行共同的服务提供策略，并实现相同的PHB组。每个DS域都拥有完好定义的边界。位于边界处的DS边界节点负责将进入此DS域的业务流分类及进行可能的调节，以保证穿过此DS域的数据包被适当标记，并按照DS域所支持的PHB组中的一个PHB转发。DS域内的节点根据DS编码点为数据包选择转发行为。从DS编码点值到某个被支持的PHB组的映射，依赖的是推荐的编码点到PHB的映射规则或者用户定义的本地化映射规则DSFIELD。如果在DS域中包含非DS兼容节点，那么很可能导致性能表现的无法预测，并且会妨碍服务水平协议（SLA）的实现。一个DS域通常包含一个或多个处

26、于同一组织管理下的网络；例如，一个组织的内部网或者一个Internet服务提供商（ISP）。域管理者必须保证有足够的资源被提供和/或预留，从而足以支持域提供的SLA。2.1.1 DS 边界节点和内部节点DS域由DS边界节点和DS内部节点组成。DS边界节点连接本DS域和其它DS域或者无DS能力的域，DS内部节点连接同一DS域的其它DS内部节点或者边界节点。无论是DS边界节点还是内部节点都必须能够按照DS编码点信息采用合适的PHB转发数据包；否则会导致有不可预测的行为发生。另外，DS边界节点可能还需要实现其所在DS域和其连接的对等DS域之间的业务量调节协议（TCA）所定义的业务量调节功能（参见2.

27、3.3节）。内部节点可能会实现有限的业务量调节功能，例如DS编码点的重新标记。那些实现了更为复杂的分类和业务量调节功能的内部节点与DS边界节点类似（参见2.3.4.4节）。一台DS域网络中的主机对于源于其上运行的应用程序的业务流，相当于一个DS边界节点；因此我们称这台主机在DS域内。如果这台主机并未实现边界节点功能，那么在拓扑结构上最靠近此主机的DS节点，将为主机业务流提供DS边界节点功能。2.1.2 DS 入口节点和出口节点DS边界节点对于不同方向的业务流，既可以是DS入口节点，又可以是DS出口节点。业务流在DS入口节点处进入DS域，在DS出口节点处离开DS域。DS入口节点负责保证进入DS域

28、的业务流符合本域和此节点直连的另一个域之间的TCA。DS出口节点依据两个域之间的TCA细节，对转发到其直连的对等域的业务流执行业务量调节功能。注意DS边界节点在某些接口中可以作为DS内部节点。2.2 分类业务区域一个或多个邻接的DS域统称为分类业务区域（DS区）。DS区可以支持贯穿区内多个DS域的分类业务。DS区中的DS域可能支持不同的PHB组，和编码点到PHB的映射规则。不过，为了提供贯穿多个DS域的业务，每个对等的DS域都必须建立定义（无论显式的或是隐式的）了TCA的对等SLA。TCA指明了如何在域边界处调节从一个DS域传向另一个DS域的业务流。DS区内的DS域也可以采用相同的服务提供策略

29、，并支持相同的PHB组和编码点映射。这样的好处是消除了在DS域间进行业务量调节的需求。2.3 业务量分类和调节分类业务通过在上游网络和下游DS域之间建立服务水平协议（SLA）跨越DS域边界。SLA指定了数据包分类和重标记规则，也指定了业务量简档和对于符合或不符此简档的业务流采取的处理方法（参见2.3.2节）。域间的TCA就是从SLA以直接或间接的方式取得的。数据包分类策略负责识别出业务量子集，这个子集通过被调节和/或映射到一个或多个行为集合（通过DS编码点重标记）而取得分类服务。业务量调节包括测量，整形，监察和/或重标记。其目的是为保证进入DS域的业务流符合TCA指定的规则。业务量调节的外延依

30、赖于具体的服务细节，涵盖的范围从简单的编码点重标记到复杂的业务监察和整形操作。业务量调节策略的细节应该由网络间协商确定，这个问题不在本文档论述范围内。2.3.1 分类器数据包分类器根据数据包包头的某些字段内容选取业务流中的数据包。我们定义了两种分类器。行为集合分类器（BA分类器）仅根据DS编码点对数据包分类。多字段分类器（MF分类器）根据包头中的一个或多个字段值，例如源地址，目的地址，DS段，协议标识符，源端口号，目的端口号，以及其它信息如引入接口，对数据包分类。分类器的任务就是选出匹配某种规则的数据包，然后指导它们进入其它的业务量调节器模块接受进一步处理。分类器必须由某个管理例程根据合适的T

31、CA进行配置。分类器还必须鉴别它用来分类数据包的信息的有效性。（ 参见第6节）注意，在上游数据包分片的情况下，MF分类器在检察传输层包头时，可能将来自同一数据包的后续分片错误分类。这个问题的一种可能的解决方案是保存分片状态信息；然而，由于上游分片可能乱序到达，也可能采取不同的路由，导致这种解决方案缺少一般性。解决数据包分片问题的策略不在本文档论述范围内。2.3.2 业务量简档业务量简档描述了分类器选出的业务流的时间特征。它提供了判断一个特定的数据包是否符合业务量简档的规则。例如，一份基于令牌桶的简档可能会如此描述：codepoint=X, use token-bucket r,b上面的简档说明

32、，所有DS编码点值为X的数据包应该通过速率为r，桶大小为b的令牌桶测量器的检测。在本例中，不符合简档的数据包是那些当它们到达时，桶中剩下的令牌已不足的。符合及不符简档这样的两级标准可以扩展到多级。就是说，可以定义多个级别的简档一致性，而不仅是符合，不符合这样两种情况。对于符合简档和不符合简档的数据包可以采取不同的调节行为，或者不同计费方法。符合简档的数据包无须进一步的调节便可进入DS域；或者，可选的，可以改变它们的DS编码点。后一种情况发生在DS编码点第一次被设为非缺省值时DSFIELD，或者发生在数据包进入一个对此业务流使用不同的PHB组或编码点到PHB映射策略的DS域时。不符合简档的数据包

33、被放入队列，直到它们符合简档（整形），被丢弃（监察），标记一个新编码点（重标记），或者直接转发但需采用另外的计费标准。不符合简档的数据包可能被映射到一个或多个更低优先级的行为集合。这里的更低优先级是指在转发性能的某些方面，低于同类数据包中符合简档的那些所属的行为集合（BA）。注意，业务量简档是TCA的可选组件，其使用依赖于服务提供和域服务提供策略的详细说明。2.3.3 业务量调节器业务量调节器包括下列组件：测量器，标记器，整形器，和丢包器。业务流首先经过分类器的选择，然后被分类器送往业务量调节器的某个组件处。测量器负责（在适当处）测量业务流是否符合业务量简档。测量器对一个特定数据包的测量结果（

34、例如，是否符合简档）会影响对此数据包的标记，丢弃，或整形行为。当数据包在DS边界节点处离开业务量调节器时，每个数据包的DS编码点都会被赋予一个适当值。图1说明了分类器和业务量调节器的模块结构。注意，业务量调节器并不一定需要所有四个组件。例如，在没有有效的业务量简档时，数据包可能只通过分类器和标记器。图1：数据包分类器和业务量调节器逻辑框图2.3.3.1 测量器 业务量测量器负责测量由分类器根据TCA指定的业务量简档选出的数据包流的时间特征。测量器将其测量结果（也称为测量器状态）传递给其它调节功能模块，从而引发对符合或不符（在某种程度上）业务量简档的每个数据包的特殊处理。2.3.3.2 标记器

35、数据包标记器负责把数据包的DS段设置为特定的编码点值，并将标记过的数据包加入到特定的DS行为集合中去。标记器可能被配置为把所有送给它的数据包标记为唯一的编码点值，也可能被配置为根据测量器状态把数据包标记为一些编码点值中的一个值。如果标记器改变了数据包的编码点，那么我们就说标记器“重标记”了此数据包。2.3.3.3 整形器 整形器负责延迟一个业务流中部分或全部数据包的传输，以便使业务流符合业务量简档的要求。整形器通常有一个有限大小的缓冲区，当缓冲区没有更多的空间容纳需延迟的数据包时，数据包就会被丢弃。2.3.3.4 丢包器 丢包器负责丢弃一个业务流中部分或全部的数据包，以便使业务流符合业务量简档

36、的要求。这一过程也被称做“监察”业务流。注意，丢包器可以作为一个特殊的整形器（该整形器缓冲区大小为零或仅能容纳几个数据包）而实现。2.3.4 业务量调节器和MF分类器的位置 业务量调节器通常位于DS入口和出口边界节点处，但也可能位于DS域，或非DS域的内部节点处。2.3.4.1 在源域内我们定义源域为发起接受特殊服务的业务流的节点所在的DS域。位于源域中的业务源和媒介节点可以实现业务量分类和调节功能。从源域中发出并穿越边界的业务流可能直接被业务源做上标记，或者在离开源域之前由媒介节点标记。这两种方式分别被称为“初始标记”和“预标记”。考虑这样一个例子：在一家公司中，CEO的数据包通常要求有较高

37、优先级。CEO的主机会把所有其发出的数据包的DS编码点标记为一个代表“较高优先级”的值。或者，由CEO主机直接连接的第一跳路由器负责把CEO的数据包分类，并做适当的标记。象这样的高优先级业务流也可能在靠近数据源处进行调节，以便对特定数据源发出的高优先级业务的总量有所限制。在业务源处对数据包进行标记有几点优势。首先，业务源更容易获得应用程序的需求。因此，它在确定哪些数据包应该享受更好的转发待遇时，可以将应用程序的需求纳入考虑。另外，在业务流与来自其它数据源的业务流合并之前对其数据包分类，要更简单。因为此时一个节点所使用的分类规则的数量会较少。鉴于数据包的标记可能分散在多个节点处进行，源DS域有责

38、任保证流向其服务提供者DS域的业务流集合与适当的TCA相符合。额外的分配机制，如带宽代理或RSVP，可能被用来为提供者网络中特定的DS行为集合动态分配资源3BIT，Bernet。源域的边界节点应该保证业务流符合TCA，必要时，要对数据包监察，整形，或重标记。 2.3.4.2 在DS域边界业务流可能在边界连接的任何一端（上游域DS出口节点或者下游域DS入口节点）被分类，标记或者调节。域间的SLA应指明由哪个域负责将业务流映射到DS行为集合，以及调节这些集合使之符合适当的TCA。然而，DS入口节点必须假定流入的业务流不符合TCA，因此必须准备根据本地策略强制执行TCA。如果数据包在上游域中被预标记

39、和调节，那将意味着下游域只需支持很少的分类和业务量调节规则。在这种情况下，下游DS域可能只需要根据TCA对流入的行为集合重标记或监察。然而，那些具有路径依赖或源依赖性的更复杂业务可能还需要下游DS域入口节点进行MF分类。如果DS入口节点与一个无DS功能的上游域连接，那么DS入口节点就必须能对流入的业务执行所有需要的业务调节功能。2.3.4.3 在无DS功能的域内在无DS功能的域内的业务源或媒介节点可以使用业务量调节器在业务流到达下游DS域入口节点之前预标记之。这样，本地分类和标记策略将被隐藏。2.3.4.4 在内部DS节点处 尽管基本体系结构假设复杂的分类和业务量调节功能位于网络的入口和出口边

40、界节点处，在网络内部节点处配置这些功能也并未被排除。例如，在一条越洋链路上，需要有更多更严格的接入策略，这就需要在这条链路的上游节点处实现MF分类和业务量调节功能。当然，这种方法在可扩展性上有些限制。因为那将意味着在一个节点上，维护大量的分类和调节规则。2.4 每一跳行为每一跳行为（PHB）是指DS节点运用于特定DS行为集合上的，外部可观察的转发行为。“转发行为”在这里是一个广义概念。例如，当仅有一个行为集合占用一条链路时，可观察的转发行为（如，丢包率，延迟，时延抖动）就只依赖于链路的相对负载（即是说，在“行为”采用一种工作保存式的调度策略）。有意义的行为上的差别通常产生于在同一个节点，多个行

41、为集合竞争缓冲区和带宽资源的情况下。PHB是节点给行为集合分配资源的一种方法，正是基于这种逐跳进行资源分配的机制，我们才构筑了分类业务模型。PHB的最简单例子是保证至少把一条链路带宽的X%（在一定的时间间隔内）分配给一个行为集合。这种PHB在各种业务竞争条件下都可以被公正并且很容易的测量。另一种稍复杂点的PHB要求确保最少占有X%的链路带宽，同时享受相应份额的链路剩余带宽。一般来说，PHB的可观察行为依赖于对相关行为集合或其它行为集合的业务量特性的约束。PHB通过指定其相对于其它PHB的资源（如，缓冲区，带宽）优先级来定义，也可能通过它们的可观察业务量特性（如，延迟，丢包率）来定义。这些PHB

42、可以作为资源分配的基石，并且一致性起见，应被指定为一组（PHB组）。PHB组中的每一PHB都享有共同的限制，例如数据包安排或者缓冲区管理策略等。同组的PHB间的联系在于它们绝对的或者相对的优先级（例如，采用确定阈值或随机阈值的丢包优先级），但是这并不是必须的（例如，N等分链路资源）。一个单独定义的PHB可以看作是PHB组的特例。在节点处，PHB是通过一定的缓冲区管理和数据包安排策略实现的。PHB是通过与服务提供策略相联系的行为特征定义的，而不是根据采取了何种实现机制。一般来说，可以有很多种实现机制去实现特定的PHB组。而且，在一个节点上，可以实现多于一个的PHB组，并在域内使用。所定义的PHB

43、组应该保证适当的组间资源分配简单易行，并且能够实现同时支持两组或更多组的集成机制。一个PHB组定义时，应指明其与已有组之间可能的冲突。这些冲突可能来自于有些操作不允许同时执行。如DSFIELD中描述，在节点处，根据收到数据包的DS编码点选择PHB。标准化的PHB有推荐的编码点。然而，全部编码点空间远大于分配给标准化PHB使用的编码点空间，DSFIELD把剩余空间提供给了局部使用。编码点到PHB的映射表可以即包括一对一，也包括N对一的映射。注意，所有的编码点都必须被映射到某一PHB：在缺少某些局部策略的情况下，那些没有映射到标准化PHB的编码点应该被统一映射到一个缺省PHB。2.5 网络资源分配

44、在DS域节点上实现，配置，操作和管理的PHB组，应能根据域服务提供策略，有效的分配使用这些节点的资源，以及节点间链路。业务量调节器可以通过执行TCA，或者从域中节点或其它业务量调节器取得反馈，从而更有效的控制资源的使用。尽管在没有复杂的业务量调节功能时，也可以提供很多服务（例如，仅使用静态标记策略），但类似于监察，整形，和动态重标记这样的功能，可以允许向用户提供具有量化的性能参数的服务。业务量调节器及内部节点间的配置和交互需要有域高层的管理控制，可能还需要一个控制实体和适当的协议。控制模型的实现方案有很多种。这些模块之间交互的准确特征和实现细节超出了本体系结构的范围。然而，可扩展性要求域的控制不需要网络资源的微管理。最具扩展性的控制模型应在开环方式下在操作时隙内操作节点，并且由于SLA是变化的，所以只需要管理时间刻度内的管理操作。这种简单模型可能在某些情况下并不适用，此时，一些自动的但缓慢改变的操作控制（按分钟而不是秒）在平衡对网络资源的适用方面就会更具吸引力。3 每一跳行为（PHB）的规范设计指导方针对每一跳行为进行标准化的基本要求在DSFIELD中给出。本节详细阐述PHB（组）定义时的其它要求。主要目的