一种基于策略的区分服务模型
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一种基于策略的区分服务模型
张雨
北京邮电大学计算机学院宽带网中心
E-mail:rainandrains@
摘要:本文在分析并对比当前IP互联网的几种QoS模型后,又探讨了基于策略的网络管理模型。在此基础上,最后提出了一种基于策略的区分服务模型。这种模型有很好的扩展性和健壮性,能够很好的适应网络和业务的变化。
关键词:策略、区分服务、模型
1.背景
随着电信业务的引入,IP网的服务质量QoS(Quality of Service)成为下一代因特网的重要研究课题,业界已经提出了多种解决IP网服务质量的模型和机制。这些机制的引入,使操作管理多个网络的复杂性也急剧增长,基于策略的网络管理被看成是一种新的网络管理方式,它能够动态改变整个系统和网络的行为,大大简化网络管理。与传统的网络管理相比[1] ,基于策略的网络管理(PBNM)提供了一种更加灵活和可定制的网络管理解决方案。区分服务被证明是一种有良好扩展性的QoS解决方案。就此,本文提出了一种基于策略的区分服务模型。
2.QoS技术中的区分服务
2.1 IP QoS的定义
IETF在RFC2386中关于网络的服务质量QoS是指发送和接收信息的用户之间,以及用户和传送信息的网络之间关于信息传输的质量约定。具体到IP QoS概念中,就是指在IP 网络中,端到端的用户分组流所表现的性能属性,可以由带宽、时延、时延抖动和分组丢失率等具体度量来描述。
z带宽(Bandwidth):是指分组流在网络中传输所需要的“管道大小”。
z时延(Delay):是指分组在网络中从一个参照点传送到另一个参照点的时间间隔。 z时延抖动(Jitter):描述分组延迟的变化程度。抖动对于实时业务有较大影响。
z分组丢失率/丢包率(Lost Rate):指网络传输期间丢失的分组数量,通常以在特定时段内丢失分组占传输分组总数的比例。
关于IP QoS的体系结构方面,IETF做了大量的工作,提出了集成服务(IntServ)模型,区分服务(DiffServ)模型和多协议标签交换体系结构。
集成服务(IntServ)[2]模型的基本思想是:对不同QoS需求的网络应用定义不同的服务类别,同时考虑对网络的共享链路进行资源控制(包括带宽和缓冲区)。应用业务在进行数据传输之前需要为数据流预留网络资源,如果数据流经过的所有路由器都支持这些服务类别和资源预留,那么就能够为该数据流提供一定的端到端QoS保证。集成服务的最大优点在于能够提供有绝对保证的QoS,但他存在可扩展性差、对路由器的要求较高、不适合短生存期流等缺点。
MPLS是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。它的价值在于能够在一个无连接的网络中引入连接模式的特性;其主要优点是减少了网络复杂性,兼容现有各种主流网络技术,能降低50%网络成本,在提供IP业务时能确保QoS和安全性,具有流量工程能力。
2.2区分服务
区分服务(DS,DiffServ)[3]是由集成服务发展而来的,但抛弃了集成服务模型中对数据流路径上的节点的资源预留。DiffServ机制的基本思想是:定义较少几种的服务类型和优先级,将QoS保证服务操作尽可能推向网络的边缘,网络的边缘节点对每个分组进行分类、流量调节和打标签;核心节点只是根据区分服务编码点值(DSCP)对业务流进行处理,主要以优先级和保证带宽形式提供QoS保证。DiffServ引入了域的概念,一个DiffServ域(DS域)可以认为是一个能提供DiffServ业务的子网。DS域由边缘路由器和核心路由器组成,见图1。
图1 区分服务体系结构图
每个DS域都会与它的客户签订服务等级协议SLA(Service Level Agreement),在SLA中描述了用户数据流的服务级别及其所允许的通信量。当用户数据流进入DS域时,DS 域的边缘路由器根据签订的SLA确定其服务级别并对此数据流进行适当的业务量调节(分类、测量、标签、整形等)。服务级别信息由IPv4分组头中的TOS字段(或IPv6分组头中的COS字段)携带。TOS字段中前6位称为DSCP(区分服务编码点)用于携带服务信息。核心路由器根据数据分组头中DSCP值对数据分组进行分类并选择合适的每跳转发行为PHB对数据分组进行转发。当业务流离开DS域时,边缘路由器可以根据SLA对业务流进行适当的业务调节,如整形、重标签分组等。区分服务通过对数据分组DS字段的不同标签以及基于不同的DS字段的不同转发行为,能够产生不同的服务级别,因此,区分服务本质上是一种相对的优先级策略。
每跳转发行为PHB描述了分组在某一区分服务节点所受到的转发待遇。然而对于用户来说,他们关心的是端到端的QoS保证。DiffServ工作组一直在向可扩展的端到端的QoS机制方向努力,其中最重要的成果就是每域行为(PDB,Per Domain Behavior)的定义。
PDB就是分组在经过一个DS域时所接受的“边缘到边缘”(Edge to Edge)的待遇。PDB有利于在单个DS域中实现端到端的QoS。当网络由多个DS域构成时,由于每个域都有自己的PDB,因此也有利于在由多个DS域组成的网络中实现端到端的QoS。同时,在PDB 的基础上考虑QoS,可以隐藏单个域的具体实现细节以便更容易地配置跨域服务。
目前IETF已经标准化了四类PHB:
z标准的尽力而为型(BE, Best Effort):传统的IP调度转发行为;
z快速转发型(EF, Expedited Forwarding):保证任何时候此类型的流聚集的离开速率
大于等于设定速率,以提供低延迟、低抖动、低丢包率和带宽保证;
z确保转发型(AF, Assured Forwarding):保证无论是否拥塞,此类型的流聚集占有预
约的最低限量的带宽资源;
z类选择型(CS, Class Selector):对应DSCP(Differentiated Service Code Point)较大的流聚集处理优先级高于DSCP较小的流聚集。
综上所述,作为IntServ的改进,DiffServ具有以下优点:
1)扩展性好:区分服务只包含有限数量的服务级别,状态信息的数量正比于服务级别而不
是流的数量,因此扩展性好。
2)把复杂的操作推向边缘,核心简单:只需在网络的边缘路由器上才需要进行复杂的分类、
标签、管制和整形操作,核心路由器只需实现对汇聚类的分类和转发,降低了复杂度,因此实现和部署都比较容易。
网络兼容性较好:每个DS域可以采用自定义的PHB方式,只在子网间采用SLA协商,使整
个网络具有良好的兼容性。
3.基于策略的网络管理
传统的网络管理没有统一的标准和模式,主要依靠管理员的经验或根据某些简单的管
理协议来实现,而且各种管理机制间缺乏互操作性;同时,通信技术的飞速发展和广泛应用
使得网络规模更加庞大,系统的复杂性和异构性更加突出,传统的网络管理面临着更多的问
题。
ietf和dmtf对基于策略的网络管理系统的结构进行了定义[4][5],图2是策略框架结
构的基本模型,可以按照策略的定义和执行的逻辑关系分为三个层次,描述了在独立的策略
域中可以进行与策略相关操作的不同组件,包括策略管理工具(Policy Management Tool),
策略存储服务(Policy Repository),策略决定点(Policy Decision Point),策略执行
点(Policy Enforcement Point)。
图2 区分服务体系结构图
3.1策略管理工具
策略管理工具是供管理员编辑策略和监控策略的应用系统。它可以为管理员提供一个易
于使用的编辑界面(如gui)来编辑策略,并将编辑好的策略转成一定格式,存于策略仓库
中。同时它还可以对策略进行检查和确认,以确保在整合策略的构成时不会发生冲突。