《基于策略的IP网络的QoS研究毕业设计.doc》由会员分享,可在线阅读,更多相关《基于策略的IP网络的QoS研究毕业设计.doc(38页珍藏版)》请在三一办公上搜索。
1、本科生毕业论文题 目:基于策略的IP网络的QoS研究摘 要网络服务质量技术为多媒体的应用提供了可靠的保证,近年来已成为网络技术研究领域的一个热点问题。Diffserv 模型和MPLS模型为解决IPQoS 问题提供了有效途径,本文研究了基于Diffserv over MPLS 模型的流量控制技术。 首先,简要讨论了IP QoS 体系结构的发展,分别阐述了支持不同QoS 要求的三种网络体系结构:Intserv 模型、Diffserv 模型和MPLS模型,比较了三种网络体系结构在扩展性、鲁棒性、服务质量等方面的差异。为了提高IP QoS,在三种模型的基础之上,研究了Diffserv over MPL
2、S 体系结构模型,对该模型的框架及实现进行了讨论,并与其它的体系结构进行了对比,分析了Diffserv over MPLS模型的技术优势。 其次,本文重点研究了流量控制技术的两个重要组成部分:列队管理和队列调度,从提高网络的扩展性和鲁棒性出发,在详细分析现有算法的基础上,提出了一种动态的列队管理算法,并对DRR 调度算法进行了改进,分别比较了改进后的算法在延迟性、抖动性和公平性等方面的优势。然后,对动态队列管理算法和改进的DRR 调度算法进行了实验仿真,实验结果表明,改进后的算法具有良好的鲁棒性,能够提高网络资源的利用率。 最后,对网络服务质量技术进行了总结,并对未来工作的几个方面作出展望,指
3、出虽然目前已经提出了多种解决方案,但基于Diffserv over MPLS模型的流量控制还只是处于研究阶段,其相应的扩展性和鲁棒性仍需不断的改进。关键字:网络服务质量 集成服务 区分服务 多协议标签交换 AbstractQuality of Service provides a reliable guarantee for the application of multimedia, and becomes a hot spot in the research of networks recently. Two models about Differentiated Service and
4、Multi-protocol Label Switching supply an available route to sesolve the question of IPQoS, the technique of traffic control based on Diffserv over MPLS is studied in this paper.Firstly ,the development of IP QoS architecture is briefly discussed, and three kinds of architectures: Intserv, Diffserv a
5、nd MPLS are demonstrated respectively, then the difference of them is compared in expandability, robustness and QoS. In order to improve IP QoS, the architecture of Diffserv over MPLS is researched on the basis of three models, in addition, framework and implementation about it are discussed, and in
6、 contrast to the others, the advantages of Diffserv over MPLS are analyzed. Secondly, after deeply analyzing current algorithms, the paper concentrates on technique of traffic control which includes queue management and scheduling, a dynamic queue management algorithm is proposed to enhance their ex
7、pansibility and robustness, and the DRR scheduling algorithm is also improved. Comparing with other existing algorithms, their benefit in latency, jitter and fairness are presented. Then, the simulating experiments about dynamic queue management algorithms are more robust and able to make more use o
8、f network resource.Finally, a summary of the QoS is discussed, and expectation is devised in some aspects about future tasks. Although many schemes have been put forward to resolve QoS presently, the technique of traffic control based on Diffserv over MPLS is still in experimental phase, expansibili
9、ty and robustness about it ought to improve frequently.Keywords:Quality of Service Integrated Service Differentiated Service Multi-protocol Label Switching 目 录第一章 绪 论11.1引言11.2 QoS技术现状11.3研究意义2第二章QOS概念42.1 QoS概述42.1.1 定义42.1.2 QoS的参数42.1.3 QoS研究内容52.2 IP QoS 的体系结构62.2.1 IntServ 集成业务体系结构72.2.2 IntSer
10、v 集成业务体系结构102.2.3 Intserv与DiffServ的比较12第三章 基于策略的QOS网络管理133.1基于策略的思想133.2基于策略的QoS网络管理框架14第四章 基于策略的QOS网络管理的设计174.1策略网络管理的体系框架174.2策略管理工具184.1.1策略库194.1.2 策略决策点204.1.3 策略执行点224.2策略网管服务模式234.2.1 外购模式244.2.2预留模式26第五章295.1 总 结295.2 基于策略QoS的展望30参考文献31致 谢33第一章 绪 论1.1引言随着Internet 规模的不断扩大和信息技术的迅猛发展,计算机网络的应用领域
11、呈爆炸式增长,各种各样的网络服务不断涌现,特别是语音、图像、视频等实时多媒体业务得到了迅速发展。这些实时的多媒体业务对网络传输延迟、延时抖动等特效为敏感,传输状况会在很大程度上受到网络状态的影响:同时,由于多媒体业务占去了大量的带宽,在现有的网络中保证其他关键业务得到可靠传输就显得很困难。传统的IP网络在服务质量方面的缺点显现出来,网络负载分配不均匀,业务无法保证及时准确地传输到目的地址。因此,迫切需要采用新的机制来改善当前的网络环境,以满足人们对网络传输质量的需求。1.2 QoS技术现状对于IP 网络如何提供QoS保证,国内外不同的组织和团体提出了不同的控制机制和策略,而其中比较著名的有:(
12、1) ISO/OSI提出了基于ODP分布式环境的QoS控制,但至今仍只保留在只给出了用户层的QoS参数说明和变成接口阶段,具体实现QoS控制策略并未提出;(2) ATM论坛提出了QoS控制的策略和实现,ATM控制是“连接预定”型,它的核心内容是服务建立之前,通过接纳控制和资源预留来提供服务的QoS保证,而在服务交互的过程中,用户进程和网络要严格按照约定的QoS实现服务QoS保证;(3) IETF组织也已经提出了多种服务模型和机制来满足对QoS的需求,其中比较典型的有:RFC2115,RFC2117以及1998、1999年提出的RFC26xx系列中的综合业务模型Insterv、差分业务模型Dif
13、fserv、多协议标签交换技术MPLS、流量工程和QoS路由等均用于解决网络的QoS控制和管理。 对于Internet这样的包交换网络中的服务质量保证的研究,是从二十世纪八十年代后期开始的。期间,业内人士发表了大量的研究成果,到了九十年代后期,IETF工作组开始制定标准,大量的请求评论也被发布了。目前,QoS的标准化工作正在以IETF为主进行推进,并取得了很大的进展,可以说主要的标准已准备完备。另外,其他的与ATM有关的标准化是由ATM Forum制定的,还有与无线有关的标准是由WAP Forum制定的。当然今后还有很多的工作要做,当出现新的网络使用方式时,新的QoS问题也会相伴而出,预想今后
14、一个时期Internet会有丰富多彩的应用相继被开发,随之QoS技术也期待取得长足的进步。1.3研究意义 进行网络管理QoS技术的研究,可在一下方面对网络发展产生影响:(1) 通过研究网络QoS,可以提高网络资源利用率,避免了网络资源的浪费,降低网络成本。(2) 为用户提高了更高质量的网络服务,避免了用户因为网络服务质量不好而导致的数据延迟甚至丢失等情况的发生。(3) 网络的不断发展是一个公认的规定,NGN作为一个全IP的网络必须能够承载数据、语音、视频等多种业务的网络,对于网络运营商而言,保障端到端的QoS是为用户提供多种业务的一个前提,这就要求必须根据不同业务的要求提供相应的端到端的QoS
15、保证。(4) 网络服务提供商可以通过QoS机制,根据不同用户对QoS的不同要求,提供多种有区别的服务,提供客户满意度,同时提高网络运营商的经营收益。(5) 促进多媒体等应用服务的迅猛发展,一些对QoS有严格要求的服务如视频会议、IP电话、VOD视频点播等会得到更多用户的支持,同时其他的新型业务也会继续出现。(6) 资源预留。在源端和目的地之间的传送路径上,在传输持续时间内为应用的数据流维持一定的网络资源,使得数据传输过程中不会受到其他业务的影响。为了给用户提供满意的QoS,经常对传输带宽和时延等相应的资源进行预留,以确保这些资源不被其他应用占用。第二章QoS概念2.1 QoS概述2.1.1 定
16、义QoS是网络元素在一定条件和程度上能够保障的网络传输和满足流量及业务服务的能力,是网络与用户之间以及网络上互相通信用户之间关于信息传输与共享的质量的约定。对于QoS还没有一个标准的定义,有一种描述方法是:“随着网络上实时业务的逐步增加,在共享网络上要求提供确定的传输服务。这些确定的传输服务要求应用程序和网络基础设施有能力请求、设置和增加数据的传输。”QoS是用于衡量使用一个服务的满足程度的综合指标,它的目的就是向用户提供端到端的服务质量保证。QoS要满足的传输质量的重点在于,数据包不仅要到达预期的传输目的地,而且要保证数据包到达目的地的实时性、完整性和正确性。2.1.2 QoS的参数QoS有
17、一套度量指标,包括业务可靠性、延迟、可变延迟、吞吐量、丢包率等。(1) 可靠性:用户到IP业务连接的可靠性,包括建立时间、保持时间等;(2) 延迟:也称为延时,只在发送点和接收点之间发送和接受数据包的时间间隔;(3) 可变延迟:也称为抖动,指在同一条路径上发送的一个数据流中数据包之间的时延差异;(4) 吞吐量:网络中数据包的传输速率,可用平均速率或峰值速率表示;(5) 丢包率:在一定时间范围内,网络中传输数据时丢弃数据包的最高比率,即丢失的分组数/传输的中的分组数。数据包丢失主要是由网络拥塞引起的。2.1.3 QoS研究内容QoS本身没有增加宽带的能力,它只能根据应用服务的要求来管理宽带。为了
18、实现对网络的有效管理,提供高质量的QoS,必须解决如下所述的问题:(1) 准入控制。根据用户的流量约定、请求的QoS及网络当前的负载情况决定是否接纳该用户,允许用户进入网络进行数据传输。(2) 优先级和调度机制。在对数据包进行处理和转发的过程中,需要为不同应用的包提供不同的优先级,优先级离的数据包获得优先服务。同时,也需为不同优先级的包提供不同的丢包率,高优先级的数据包具有较低的丢包率,此外,网络节点也必须有一套相关的调度机制,确保应用能获得保证其QoS的资源,该机制也须提供一种公平的方法来分配空闲的容量。(3) 排队机制。在数据包到达目的地之前,每个路由器或者交换机必须能根据业务流的QoS要
19、求将数据流的数据分组恰当的排队,并采用适当的调度策略给予相应的调度时间。一个有效的排队机制对IP 网络来说是非常重要的。传统路由器使用单一队列的先入先出的方法,无法保证以较小的时延转发实时性很高的业务。优先级排队算法虽能调整数据包的传输顺序,保证对实时业务的服务,却使优先级低的数据流的抖动加大,甚至有可能长时间得不到处理,因此需要其他的调整策略保证低优先级的业务的传输。(4) 拥塞控制。如果一个时间段内到达网络中某结点的数据量超过了该结点的承载量,就产生了拥塞。拥塞产生的原因主要是网络资源不足或业务流分配不均匀。常见的拥塞控制策略有,在端系统上使用的源控制策略,如TCP拥塞控制算法;在网络设备
20、上使用的链路控制策略,如主动对列管理AQM等。(5) QoS的分类。对QoS进行分类和定义的目的是使网络可以根据不同类型不同等级的QoS进行管理和分配资源,使用户可以根据不同的服务类型提出相应的QoS请求。(6) 资源预留。在源端和目的地之间的传送路径上,在传输持续时间内为应用的数据流维持一定的网络资源,使得数据传输过程中不会受到其他业务的影响。为了给用户提供满意的QoS,经常对传输带宽和时延等相应的资源进行预留,以确保这些资源不被其他应用占用。2.2 IP QoS 的体系结构 传统网络支持的是尽力而为的服务模型,对任何IP数据包都按照FIFO方式进行服务,即网络总是按照数据分组到来的先后顺序
21、处理数据分组,而不进行任何区分,也不提供可靠性、时延性以及吞吐量方面的保证,在传统网络中的网络设备不具备智能管理的能力。但随着网络用户的不断增加,新业务种类的不断出现,为不同用户、不同业务按用户要求提供不同等级的服务是网络发展过程中必须要解决的问题,为此,在QoS技术领域中出现了Intserv体系结构和Difserv体系结构两种新的服务体系结构。2.2.1 IntServ 集成业务体系结构 为了更好的满足各种新出现的语音、视频等数据流量大的新的服务类型的需要,IETF于1949年成立了Intserv工作组,并制定了综合服务的体系结构和参考框架。综合服务模型以流为单位提供QoS,是一种单纯、自然
22、的服务模式。流是以单播或多播方式在发送端和接收端间传输的数据码流,它为不同服务提供类似连接的逻辑通道。IntServ的基本原理是对于每一个需要进行QoS处理的数据流,通过一定的信令机制,在其经由的每一个路由器上进行资源预留,以便实现端到端的QoS业务。为了使IP网络能够提供具有QoS的传输,并支持对QoS要求较为严格的语音、视频等实时业务,为各种应用提供端到端的保证,IntServ 模型定义了一个作用于整个网络的控制服务质量的机制,整个网络中的每一个网络元素都必须有能力实现这一机制。随后,通过一定的信令机制,将特定应用的服务等级要求通知其传输路径上的所有网络元素,并在应用服务与各个网络元素之间
23、进行管理信息交换,网络元素将为该应用进行各种资源预留与处理策略的设置。当整条路径建立起来之后,这一路径上的所有网络元素都已经做好了为相应的数据流提供QoS服务的准备。IntServ 模 型所采用的主要技术包括:流分类、准入控制、调度、拥塞控制和资源预留等。流分类根据QoS需求决定数据分组所属的服务等级。调度技术根据数据分组的不同服务等级进行不同的处理。每个网络元素都对进入的数据流进行准入控制,并判断是否有足够的资源满足数据流的QoS 要求,以及数据流是否有权获得要求的服务等级。IntServ通过资源预留机制逐个节点的建立或解除每个流的资源预留状况,通过接入控制机制判断网络节点是否能满足QoS请
24、求并接受或拒绝请求,模型中所有的路由器都要支持RSVP机制,即都要有在控制路径上处理每个流的信令消息并维护每个流的路径状态和资源预留状态,执行流的分类、调度和缓冲区的管理的能力。IntServ ( Integrated Services ) 由IETF 的IntServ 工作组于1994 年在RFC1633 中提出。IntServ 定义了三种服务类型:(1) Guaranteed 可以提供虚拟专线业务。对宽带、时延、分组丢失率提供端到端定量的QoS保证。(2) Contronlled Load 给用户提供一种类似在网络负载、无阻塞情况下 Best Effort的网络服务。它是一种定性的指标。(
25、3) Best Effort 类似于目前互联网上提供的服务,是一种尽力而为的工作方式,基本上无任何质量保证。为了实现上面的三种服务, IntServ 定义了一个简化模型, 包含4 个功能部件, 由支持该体系的路由器实现。其参考模型如图2.1 所示。RSVP访问控制资源预留路由分类+队列调度器有预留的IP分组没有预留的IP分组消息IP分组路由协议IP分组RSVP图2.1 IntServ的参考模型(1) RSVP (ReSerVation Protocol , RFC2205) RSVP 即资源预留协议。它是Interne上的信令协议。通过RSVP , 用户可以给每个业务流(或联接) 申请资源预留
26、, 要预留的资源可能包括缓冲区及带宽的大小。这种预留需要在路径上的每一跳都要进行, 这样才能提供端到端的QoS 保证。RSVP是单向的预留, 适用于点到点以及点到多点的通信环境。(2) 访问控制(Admission Control) 它基于用户和网络达成的服务合同, 对用户的访问进行一定的监视和控制, 有利于保证双方的共同利益。(3) 分类器(Classification) 根据预置的一些规则, 它对进入路由器的每一个分组进行分类。这可能需要查看IP 分组里的某些域( IP 源地址、IP 目的地址、上层协议类型、源端口号、目的端口号) , 还可以查看第4 层以上协议, 比如URL 、SMTP、
27、NNTP 等协议中的明文信息。分组经过分类以后被放到不同的队列中等待接收服务。(4) 队列调度器(Mapping & Scheduler) 它主要是基于一定的调度算法对分类后的分组队列进行调度服务。常见的调度算法有WFQ、SFQ、PBQ、VC、WRR 等。IntServ 尽管能提供QoS 保证, 但扩展性较差。因为其工作方式是基于每个流的, 这就需要保存大量的与分组队列数成正比的状态信息; 此外,RSVP 的有效实施必须依赖于分组所经过的路径上的每个路由器。在骨干网上, 业务流的数目可能会很大, 同时它还要求路由器的转发速率很高, 这使得IntServ 难于在骨干网上得到实施。目前, 比较一致
28、的看法是在网络的边缘实施IntServ , 或者对流(Flow) 的定义更加粗糙以使业务流的数目降低到可以承受的地步。2.2.2 IntServ 集成业务体系结构为了了解IntServ 的一些缺点, IETF 在RFC2475 中提出DiffServ (Differentiated Services)体系结构, 旨在定义一种实施IP QoS 且更容易扩展的方式, 以解决IntServ 扩展性差的缺点。DiffServ 简化了信令, 对业务流的分类颗粒度更粗。它通过汇聚(aggregate) 和PHB ( Per Hop Behavior ,每跳行为) 的方式来提供一定程度上的QoS 保证。汇聚
29、的含义在于路由器可以把QoS 需求相近的各业务流看成一个大类, 以减少调度算法所处理的队列数; PHB 的含义在于逐跳的转发方式, 每个PHB 对应一种转发方式或QoS 要求。在DiffServ 里, 引入了DiffServ 域(Domain)的概念, 一个DiffServ 域可以认为是一个能提供DiffServ 业务的子网, DiffServ 网络模型如图2.2 所示。DiffServ 域主要由一些路由器组成, 并对这些路由器进行了区分, 把位于DiffServ 域边界的称为边界路由器( Edge Router) , 而把DiffServ 域内部的称为内部路由器(Core Router) 。
30、边界路由器需要具有的功能有: 对业务流的分类(基于IP 分组中一些字段, 与IntServ 类似的较细分类或者为基于汇聚的较粗分类) 、整形( Shaping ) 、标记(Marking) 和调度( Sheduling) 。内部路由器需要具有的功能有分类(为基于汇聚的较粗的分类) 和调度。DiffServ 力图通过对业务流的分类、整形、标记、调度来实现对业务QoS 一定程度上的保证。图2.2 DiffServ 网络模型 目前DiffServ 定义了三种PHB 来实现业务:(1) EF ( Expedited Forwarding)提供类似于专线或租用线的服务。EF 只定义了一个DiffServ
31、 编码点, 实现最小化时延和抖动, 为数据流提供最高的传送级别。超出预置合同的分组将被丢弃(2) AF (Assured Forwarding) 提供不同级别的Best - Effort 服务。包含4 个类和3 个丢弃优先级(共有12 个编码点) , 当发生拥塞时, 高丢弃优先级的分组先被丢弃。(3) CS (Class Selector) 提供8 个编码点来重定义TOS 顺序段( Precedence Bits) , 主要用来兼容TOS 协议。DiffServ 利用了IPv4 分组头的TOS 字段(或IPv6 的COS 字段) , 作为DSCP (DiffServ 编码点)使用。每一种DSC
32、P 对应一种PHB 方式。路由器在转发分组时只需查看每个分组的DSCP 值, 从而对此分组提供相应的PHB 转发方式。目前已定义的DSCP 值有: 000000 为缺省(Best - Effort ) 、101110 为EF、xxx000 为CS 的8 个DSCP、12 个AFDSCP。DiffServ 的扩展性是通过汇聚实现的: 汇聚发生在边界路由器, 多个流被归并为一个类别(通过DSCP 标记) , 核心路由器仅需要较粗的分类以及实现调度和丢弃, 与MPLS 的汇聚模型明显相符合, 所以IETF 在2000 年2 月推出了“draft - ietf- mpls - diff - ext 0
33、3.txt ”, 在MPLS 上支持DiffServ。2.2.3 Intserv与DiffServ的比较IntServ 模 型是基于流的体系结构,以通信过程中的最低粒度提供多等级QoS服务,即使在网络严重拥塞时,也能够向用户提供确定的QoS服务,使用户获得很高的服务级别保证。DiffServ是介于Intserv模型和传统加Internet之间的一种体系结构,提供类别有限的区分服务,无法独立地实现确保QoS服务。IntServ 模 型具有面向连接的特性,在网络中以每个连接为对象,预留和分配网络资源,与IP术本身无连接的特性相冲突,容易导致网络复杂化。IntServ模型以连接为对象区分QoS,服务
34、区分粒度过细,产生了巨大的开销,还需要进行复杂的资源预留、接入控制、QoS路由和调度机制等,因此即IntServ模型能够面向连接提供非常细致的QoS服务,并确保延时上限、吞吐量等QoS参数,单纯的IntServ模型在实际应用中还是有很大的局限性。DiffServ 模型通过业务流分类并向属于不同服务类别的分组提供不同的QoS。它提供的是一类有相对的QoS差别、但没有绝对的QoS 保证的服务。DiffServ模型具有良好的简单性和可扩展性,降低了对多级QoS服务的要求,将复杂性推到网络边缘,通过使用DS域标志服务和在网络边界的通信量聚合,在网络节点内部仅进行简单的面向少量数据流聚集的调度算法,使得
35、网络中状态信息的数目不与连接的数目成正比,而是与通信的分类成比例,较好地解决了IntServ几模型中出现的规模危机。第三章 基于策略的QoS网络管理3.1基于策略的思想基于策略的网络是近年来发展的一项关键技术,是网络操作和管理的保证。策略就是一组管理规则的集合, IETF从两方面对策略进行了定义 :策略是用来指导和制定用于现在和未来决策的动作的具体目标或方法,它在一个特定的环境中被实现和执行;策略是对网络资源访问进行管理、控制的一系列规则。策略具有如下属性:(1) 策略是相对静止的。持久性执行一个动作的一次性的命令不是策略,而且同被管系统的状态相比,策略具有相对静止的特征。(2) 策略以条件的
36、形式定义系统行为的选择。调用的是预先定义的操作或动作,而不是去改变操作自身的功能,如指定执行什么动作,而不是要维持某种状态。(3) 策略不是独立存在的。策略并不是互相独立,没有关联关系的。策略之间存在着组合和包含等关系。复杂的策略可以通过简单策略的组合得到,多个策略可以组成策略组,多个策略组可以组成规模更大、结构更复杂的策略组。策略是由于管理目标的存在而产生的,它来自于管理目标、服务等级协定等,可以说管理目标就是高层策略或抽象策略策略作为管理员的管理目标,是一个抽象概念,实施这些高层次的目标有赖于各种低层次的网络实体的协助,所以,必须通过某种转换机制将抽象的管理目标与具体的网络实体结合起来。策
37、略可以在不同的层次进行描述,从管理目标到特定设备的配置参数策略定义了当策略规则的条件满足时要执行的动作或功能,策略动作的执行可能导致一个或多个操作的执行,这些操作将会影响网络配置、网络流量和网络资源管理等多个方面。策略条件描述了策略动作执行需要满足的先决条件或必须的状态。当与某个策略规则相关的条件求值为TRUE时,策略就会执行相应的动作。 3.2基于策略的QoS网络管理框架以建立一个实用的系统标准为出发点, IETF不仅与DMTF合作定义了策略核心信息模型( PolicyCore Information Model, 以下简称PCM ) 及其扩展,还提出了基于策略的网管系统实现框架。IETF组
38、织给出了基于策略的网络管理( PolicyBased NetworkManagement,以下简称PBNM)的标准体系结构 ,如图3.1所示。基于策略的网络管理PBNM既反映了用户对网络服务的要求,也体现了网络管理员进行网络管理的目标, PBNM能够保证网络设备行为的一致性,在降低网络管理的工作量的同时能在很大程度上增加网络对业务支持的灵活性。QoS策略描述了为实现某类服务质量需要的网络资源,通过改变不同的QoS策略可以配置网络实现不同的服务质量。策略由条件和行为构成,表示当某个或某些条件满足时系统要执行某种行为。PBNM包含了4 种组件:策略管理系统、策略库、策略决策点和策略执行点。图3.1
39、基于策略的网络管理标准体系结构图(1) 策略管理工具( PolicyManagement Tool,以下简称PMT)实现策略的定义和管理。PMT为网络管理人员提供了对策略和相关信息进行输入、修改、查找、浏览和删除的工具,它把管理员输入的策略存储到策略库中,当管理员改变策略时, PMT对策略的有效性进行判断并将向策略决策点发送策略更新的消息,保证策略决策点能及时对策略进行更新。(2) 策略库( Policy Repository,以下简称PR)是数据库系统,用于存储策略和相关信息,它包括网络中需要策略管理的用户和资源信息,用于策略管理的策略、策略条件与策略动作的结构定义和全局网络配置参数。策略仓
40、库经常采用目录服务,通过(L ightweight Directory Ac2cess Protocol,以下简称LDAP)进行访问。(3) 策略决策点( Policy Decision Point,以下简称PDP)是对支持策略管理的网络设备直接进行直接管理的部分, 与策略库一起组成策略服务器。PDP根据策略库中的策略和当前网络状态做出决定,实现对网络的控制。(4) 策略执行点( Policy Enforcement Point,以下简称PEP)是将策略在网络设备上进行实现的部件。具体的网络元素(如路由器、交换机等)通过网络元素中的排队规则、调度方式等实施策略决策点的策略决定。PEP与PDP之
41、间通过(Common Open Policy Service,以下简称COPS)协议进行通信。第四章 基于策略的QoS网络管理的设计本章对基于策略的网络管理的框架进行了研究,并对其中PDP和PEP等关键部件提出了新的解决方案。对策略网管的服务模式进行了详细分析,并对QoS高层策略向低层网络设各进行映射,分析了接入控制和队列调度机制,并提出一种改进的DRR队列调度算法,部分实现了COPS协议4.1策略网络管理的体系框架IETF 于 2001年提出了策略信息模型PClM,PCIM是在CIM上进行的扩展,其结构如图4.1所示: PCIM 中定义了两种对象类,一种为结构类,表示策略信息;另一种为关联类
42、,使结构类的实例相互关联成一个完整的策略。多个策略可以组成一个策略组,多个策略组还可以组成一个更大的策略组,策略组不但可是是策略的聚集,还可以是策略组的嵌套组合。图4.1 PCIM对象组成简单模型2003年 11 月IETF发布了RFC3464文档,在此文档中对基于策略的Qsos信息模型OIPM(QoS Policy Infonation Model)进行了描述。QPIM是基于IETF在之前提出的PCIM模型的,并对其进行了发展,将策略核心信息模型扩展到QoS管理。OPIM模型建立了独立于特定存储机制和访问协议的,对网络QoS资源进行管理、控制和访问的标准框架。其网络组成和相应的协议使用状况如
43、图4.2所示:以下分别对模型中的各个决策功能实体分别进行说明。4.2策略管理工具与PBNM中的PMT一样,此部分要提供网络管理员与网络管理系统之间进行人机交互的接口。策略管理工具一般具有图形化或文本形式的界面,方便管理员进行策略输入和编辑。除了对策略进行基本的操作外,它还要对添加的策略进行检查,保证其不会和已有的策略发生冲突,即进行冲突检测.策略管理工具由用户接口、资源发现组件、策略转换逻辑组件和策略分发器组成。用户接口是网络管理员输入网络高层策略的接口,可以是命令行工具也可以是图形界面。资源发现组件用于测定网络拓扑结构、用户信息和应用服务等。逻辑保护组件负责网络管理员设置的策略的正确性和可行
44、性,还要将高层的策略转化为可以在不同网络设备上应用的设备级策略。策略分发器负责确保设备级的策略可以分发到PEP,由不同的网络设备执行策略。图4.2 基于策略网络管理的结构和协议模型 4.1.1策略库策略库主要用于存储策略信息。策略库中存储的策略是高层的网络策略,独立于网络设备。由于策略库中的策略数据读取的次数远大于写入的次数,因此一般使用目录服务器作为策略库来实现对其存储。使用目录服务器读取数据时要比使用传统的关系数据库读数据快一个数量级,而且简单高效。策略仓库中除了存储策略规则中的策略条件和策略动作外,还包含大量的用户信息、网络资源信息、全局网络配置参数等公共数据,既方便策略管理者增加、删除
45、、修改策略,也有利于策略决策点参考多种因素进行策略的最优判决。策略库和PDP一起构成了策略服务器,可采用LDAF协议进行策略的读取、编辑和删除。4.1.2 策略决策点策略决策点PDP是策略服务器的核心部分,它是策略服务器的逻辑功能组件,是决定网络资源的使用和接入控制的最终决策实体。根据业务策略决策信息和网络运营商的策略规则以及资源的可用性来执行资源控制功能。由于到目前为止,基于策略的网络管理还没有一个既定的标准,对其组成部件如PDP等也没有一个标准的组成结构,因此在很多的研究中对PDP进行了不同的结构定义,但都一直不能很好地完成决策点的任务,如PDP处存在单点瓶颈、不能有效地监控PEP等问题,
46、仍然需要进行改进。为此,本文提出了一种新的PDP逻辑结构,如下图4.3所示:图4.3 PDF内部逻辑组成图以下对图4.3中所示的PDF逻辑组成进行详细介绍: 预留/外购适配器被引入到PDP逻辑结构中,通过这个适配器将策略请求按照预留和外购模式分类,对其进行了更加详细的范围限定。最终决定器根据策略信息处理器对策略规则进行的分析处理,决定最后要使用的策略,即要返回给PEP 的策略信息。PDP监测器负责收集EPP的状态信息,如PEP处网络资源的利用情况,数据流传输的延迟和抖动等,并及时得到P印传输任务完成的信息。QoS数据采集器对QoS参数信息进行采集,如当前网络结点的连接建立时间、保持时间、延迟、
47、抖动、吞吐量、丢包率等。PR管理器专门对策略库进行控制,如向策略库中添加新的策略,对己有策略进行查询等。PR管理器是联系到策略库的唯一接口,即使是策略管理工具对策略规则进行添加、删除和修改等操作,也要通过策略库管理器进行。4.1.3 策略执行点策略执行点PEP在整个结构中充当策略消费者的角色,它可以作为一个逻辑功能组件驻留在网络设备中,如路由器、VPN网关和防火墙中。在应用请求到达时PEP可以向PDP提出策略请求,并执行PDP返回的策略决定,即把策略信息转化为具体网络设备的配置和操作命令,并加以执行。对任何时候PDP发来的策略决定,PEP必须严格执行。PDP和PEP 通信采用COPS协议。图4.4 对PEP的结构进行了改进,总体上由两大部分组成:数据流传输部分和策略控制部分。其中策略控制部分又分为策略收发器、资源配置器、传输监测器和05数据采集器。策略收发器负责与PDP的通信,向策略决策点申请策略信息,并接收DPP回复的策略规则。资源配置器将接收到的策略规则配置到负责传输的设备上,将其转化为设备命令,并及时将配置结果通知收发器。在数据的传输过程中PEP
链接地址:https://www.31ppt.com/p-2400802.html