一种基于策略的区分服务模型

一种基于策略的区分服务模型

张雨

北京邮电大学计算机学院宽带网中心

E-mail：rainandrains@

摘要：本文在分析并对比当前IP互联网的几种QoS模型后，又探讨了基于策略的网络管理模型。在此基础上，最后提出了一种基于策略的区分服务模型。这种模型有很好的扩展性和健壮性，能够很好的适应网络和业务的变化。

关键词：策略、区分服务、模型

1.背景

随着电信业务的引入，IP网的服务质量QoS（Quality of Service）成为下一代因特网的重要研究课题,业界已经提出了多种解决IP网服务质量的模型和机制。这些机制的引入，使操作管理多个网络的复杂性也急剧增长，基于策略的网络管理被看成是一种新的网络管理方式，它能够动态改变整个系统和网络的行为，大大简化网络管理。与传统的网络管理相比[1] ,基于策略的网络管理(PBNM)提供了一种更加灵活和可定制的网络管理解决方案。区分服务被证明是一种有良好扩展性的QoS解决方案。就此，本文提出了一种基于策略的区分服务模型。

2.QoS技术中的区分服务

2.1 IP QoS的定义

IETF在RFC2386中关于网络的服务质量QoS是指发送和接收信息的用户之间，以及用户和传送信息的网络之间关于信息传输的质量约定。具体到IP QoS概念中，就是指在IP 网络中，端到端的用户分组流所表现的性能属性，可以由带宽、时延、时延抖动和分组丢失率等具体度量来描述。

z带宽（Bandwidth）：是指分组流在网络中传输所需要的“管道大小”。

z时延（Delay）：是指分组在网络中从一个参照点传送到另一个参照点的时间间隔。 z时延抖动（Jitter）：描述分组延迟的变化程度。抖动对于实时业务有较大影响。

z分组丢失率/丢包率（Lost Rate）：指网络传输期间丢失的分组数量，通常以在特定时段内丢失分组占传输分组总数的比例。

关于IP QoS的体系结构方面，IETF做了大量的工作，提出了集成服务（IntServ）模型，区分服务（DiffServ）模型和多协议标签交换体系结构。

集成服务（IntServ）[2]模型的基本思想是：对不同QoS需求的网络应用定义不同的服务类别，同时考虑对网络的共享链路进行资源控制（包括带宽和缓冲区）。应用业务在进行数据传输之前需要为数据流预留网络资源，如果数据流经过的所有路由器都支持这些服务类别和资源预留，那么就能够为该数据流提供一定的端到端QoS保证。集成服务的最大优点在于能够提供有绝对保证的QoS，但他存在可扩展性差、对路由器的要求较高、不适合短生存期流等缺点。

MPLS是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要优点是减少了网络复杂性，兼容现有各种主流网络技术，能降低50％网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力。

2.2区分服务

区分服务（DS，DiffServ）[3]是由集成服务发展而来的，但抛弃了集成服务模型中对数据流路径上的节点的资源预留。DiffServ机制的基本思想是：定义较少几种的服务类型和优先级，将QoS保证服务操作尽可能推向网络的边缘，网络的边缘节点对每个分组进行分类、流量调节和打标签；核心节点只是根据区分服务编码点值（DSCP）对业务流进行处理，主要以优先级和保证带宽形式提供QoS保证。DiffServ引入了域的概念，一个DiffServ域（DS域）可以认为是一个能提供DiffServ业务的子网。DS域由边缘路由器和核心路由器组成，见图1。

图1 区分服务体系结构图

每个DS域都会与它的客户签订服务等级协议SLA（Service Level Agreement），在SLA中描述了用户数据流的服务级别及其所允许的通信量。当用户数据流进入DS域时，DS 域的边缘路由器根据签订的SLA确定其服务级别并对此数据流进行适当的业务量调节（分类、测量、标签、整形等）。服务级别信息由IPv4分组头中的TOS字段（或IPv6分组头中的COS字段）携带。TOS字段中前6位称为DSCP（区分服务编码点）用于携带服务信息。核心路由器根据数据分组头中DSCP值对数据分组进行分类并选择合适的每跳转发行为PHB对数据分组进行转发。当业务流离开DS域时，边缘路由器可以根据SLA对业务流进行适当的业务调节，如整形、重标签分组等。区分服务通过对数据分组DS字段的不同标签以及基于不同的DS字段的不同转发行为，能够产生不同的服务级别，因此，区分服务本质上是一种相对的优先级策略。

每跳转发行为PHB描述了分组在某一区分服务节点所受到的转发待遇。然而对于用户来说，他们关心的是端到端的QoS保证。DiffServ工作组一直在向可扩展的端到端的QoS机制方向努力，其中最重要的成果就是每域行为（PDB，Per Domain Behavior）的定义。

PDB就是分组在经过一个DS域时所接受的“边缘到边缘”（Edge to Edge）的待遇。PDB有利于在单个DS域中实现端到端的QoS。当网络由多个DS域构成时，由于每个域都有自己的PDB，因此也有利于在由多个DS域组成的网络中实现端到端的QoS。同时，在PDB 的基础上考虑QoS，可以隐藏单个域的具体实现细节以便更容易地配置跨域服务。

目前IETF已经标准化了四类PHB：

z标准的尽力而为型（BE, Best Effort）：传统的IP调度转发行为；

z快速转发型（EF, Expedited Forwarding）：保证任何时候此类型的流聚集的离开速率

大于等于设定速率，以提供低延迟、低抖动、低丢包率和带宽保证；

z确保转发型（AF, Assured Forwarding）：保证无论是否拥塞，此类型的流聚集占有预

约的最低限量的带宽资源；

z类选择型（CS, Class Selector）：对应DSCP(Differentiated Service Code Point)较大的流聚集处理优先级高于DSCP较小的流聚集。

综上所述，作为IntServ的改进，DiffServ具有以下优点：

1)扩展性好：区分服务只包含有限数量的服务级别，状态信息的数量正比于服务级别而不

是流的数量，因此扩展性好。

2)把复杂的操作推向边缘，核心简单：只需在网络的边缘路由器上才需要进行复杂的分类、

标签、管制和整形操作，核心路由器只需实现对汇聚类的分类和转发，降低了复杂度，因此实现和部署都比较容易。

网络兼容性较好：每个DS域可以采用自定义的PHB方式，只在子网间采用SLA协商，使整

个网络具有良好的兼容性。

3.基于策略的网络管理

传统的网络管理没有统一的标准和模式，主要依靠管理员的经验或根据某些简单的管

理协议来实现，而且各种管理机制间缺乏互操作性；同时，通信技术的飞速发展和广泛应用

使得网络规模更加庞大，系统的复杂性和异构性更加突出，传统的网络管理面临着更多的问

题。

ietf和dmtf对基于策略的网络管理系统的结构进行了定义[4][5],图2是策略框架结

构的基本模型，可以按照策略的定义和执行的逻辑关系分为三个层次，描述了在独立的策略

域中可以进行与策略相关操作的不同组件，包括策略管理工具（Policy Management Tool），

策略存储服务（Policy Repository），策略决定点（Policy Decision Point）,策略执行

点（Policy Enforcement Point）。

图2 区分服务体系结构图

3.1策略管理工具

策略管理工具是供管理员编辑策略和监控策略的应用系统。它可以为管理员提供一个易

于使用的编辑界面（如gui）来编辑策略，并将编辑好的策略转成一定格式，存于策略仓库

中。同时它还可以对策略进行检查和确认，以确保在整合策略的构成时不会发生冲突。