一种基于策略的区分服务模型

一种基于策略的区分服务模型
张雨
北京邮电大学计算机学院宽带网中心
E-mail：rainandrains@
摘要：本文在分析并对比当前IP互联网的几种QoS模型后，又探讨了基于策略的网络管理模型。

在此基础上，最后提出了一种基于策略的区分服务模型。

这种模型有很好的扩展性和健壮性，能够很好的适应网络和业务的变化。

关键词：策略、区分服务、模型
1.背景
随着电信业务的引入，IP网的服务质量QoS（Quality of Service）成为下一代因特网的重要研究课题,业界已经提出了多种解决IP网服务质量的模型和机制。

这些机制的引入，使操作管理多个网络的复杂性也急剧增长，基于策略的网络管理被看成是一种新的网络管理方式，它能够动态改变整个系统和网络的行为，大大简化网络管理。

与传统的网络管理相比[1] ,基于策略的网络管理(PBNM)提供了一种更加灵活和可定制的网络管理解决方案。

区分服务被证明是一种有良好扩展性的QoS解决方案。

就此，本文提出了一种基于策略的区分服务模型。

2.QoS技术中的区分服务
2.1 IP QoS的定义
IETF在RFC2386中关于网络的服务质量QoS是指发送和接收信息的用户之间，以及用户和传送信息的网络之间关于信息传输的质量约定。

具体到IP QoS概念中，就是指在IP 网络中，端到端的用户分组流所表现的性能属性，可以由带宽、时延、时延抖动和分组丢失率等具体度量来描述。

z带宽（Bandwidth）：是指分组流在网络中传输所需要的“管道大小”。

z时延（Delay）：是指分组在网络中从一个参照点传送到另一个参照点的时间间隔。

z时延抖动（Jitter）：描述分组延迟的变化程度。

抖动对于实时业务有较大影响。

z分组丢失率/丢包率（Lost Rate）：指网络传输期间丢失的分组数量，通常以在特定时段内丢失分组占传输分组总数的比例。

关于IP QoS的体系结构方面，IETF做了大量的工作，提出了集成服务（IntServ）模型，区分服务（DiffServ）模型和多协议标签交换体系结构。

集成服务（IntServ）[2]模型的基本思想是：对不同QoS需求的网络应用定义不同的服务类别，同时考虑对网络的共享链路进行资源控制（包括带宽和缓冲区）。

应用业务在进行数据传输之前需要为数据流预留网络资源，如果数据流经过的所有路由器都支持这些服务类别和资源预留，那么就能够为该数据流提供一定的端到端QoS保证。

集成服务的最大优点在于能够提供有绝对保证的QoS，但他存在可扩展性差、对路由器的要求较高、不适合短生存期流等缺点。

MPLS是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。

它的价值在于能够在一个无连接的网络中引入连接模式的特性；其主要优点是减少了网络复杂性，兼容现有各种主流网络技术，能降低50％网络成本，在提供IP业务时能确保QoS和安全性，具有流量工程能力。

2.2区分服务
区分服务（DS，DiffServ）[3]是由集成服务发展而来的，但抛弃了集成服务模型中对数据流路径上的节点的资源预留。

DiffServ机制的基本思想是：定义较少几种的服务类型和优先级，将QoS保证服务操作尽可能推向网络的边缘，网络的边缘节点对每个分组进行分类、流量调节和打标签；核心节点只是根据区分服务编码点值（DSCP）对业务流进行处理，主要以优先级和保证带宽形式提供QoS保证。

DiffServ引入了域的概念，一个DiffServ域（DS域）可以认为是一个能提供DiffServ业务的子网。

DS域由边缘路由器和核心路由器组成，见图1。

图1 区分服务体系结构图
每个DS域都会与它的客户签订服务等级协议SLA（Service Level Agreement），在SLA中描述了用户数据流的服务级别及其所允许的通信量。

当用户数据流进入DS域时，DS 域的边缘路由器根据签订的SLA确定其服务级别并对此数据流进行适当的业务量调节（分类、测量、标签、整形等）。

服务级别信息由IPv4分组头中的TOS字段（或IPv6分组头中的COS字段）携带。

TOS字段中前6位称为DSCP（区分服务编码点）用于携带服务信息。

核心路由器根据数据分组头中DSCP值对数据分组进行分类并选择合适的每跳转发行为PHB对数据分组进行转发。

当业务流离开DS域时，边缘路由器可以根据SLA对业务流进行适当的业务调节，如整形、重标签分组等。

区分服务通过对数据分组DS字段的不同标签以及基于不同的DS字段的不同转发行为，能够产生不同的服务级别，因此，区分服务本质上是一种相对的优先级策略。

每跳转发行为PHB描述了分组在某一区分服务节点所受到的转发待遇。

然而对于用户来说，他们关心的是端到端的QoS保证。

DiffServ工作组一直在向可扩展的端到端的QoS机制方向努力，其中最重要的成果就是每域行为（PDB，Per Domain Behavior）的定义。

PDB就是分组在经过一个DS域时所接受的“边缘到边缘”（Edge to Edge）的待遇。

PDB有利于在单个DS域中实现端到端的QoS。

当网络由多个DS域构成时，由于每个域都有自己的PDB，因此也有利于在由多个DS域组成的网络中实现端到端的QoS。

同时，在PDB 的基础上考虑QoS，可以隐藏单个域的具体实现细节以便更容易地配置跨域服务。

目前IETF已经标准化了四类PHB：
z标准的尽力而为型（BE, Best Effort）：传统的IP调度转发行为；
z快速转发型（EF, Expedited Forwarding）：保证任何时候此类型的流聚集的离开速率
大于等于设定速率，以提供低延迟、低抖动、低丢包率和带宽保证；
z确保转发型（AF, Assured Forwarding）：保证无论是否拥塞，此类型的流聚集占有预
约的最低限量的带宽资源；
z类选择型（CS, Class Selector）：对应DSCP(Differentiated Service Code Point)较大的流聚集处理优先级高于DSCP较小的流聚集。

综上所述，作为IntServ的改进，DiffServ具有以下优点：
1)扩展性好：区分服务只包含有限数量的服务级别，状态信息的数量正比于服务级别而不
是流的数量，因此扩展性好。

2)把复杂的操作推向边缘，核心简单：只需在网络的边缘路由器上才需要进行复杂的分类、
标签、管制和整形操作，核心路由器只需实现对汇聚类的分类和转发，降低了复杂度，因此实现和部署都比较容易。

网络兼容性较好：每个DS域可以采用自定义的PHB方式，只在子网间采用SLA协商，使整
个网络具有良好的兼容性。

3.基于策略的网络管理
传统的网络管理没有统一的标准和模式，主要依靠管理员的经验或根据某些简单的管
理协议来实现，而且各种管理机制间缺乏互操作性；同时，通信技术的飞速发展和广泛应用
使得网络规模更加庞大，系统的复杂性和异构性更加突出，传统的网络管理面临着更多的问
题。

ietf和dmtf对基于策略的网络管理系统的结构进行了定义[4][5],图2是策略框架结
构的基本模型，可以按照策略的定义和执行的逻辑关系分为三个层次，描述了在独立的策略
域中可以进行与策略相关操作的不同组件，包括策略管理工具（Policy Management Tool），
策略存储服务（Policy Repository），策略决定点（Policy Decision Point）,策略执行
点（Policy Enforcement Point）。

图2 区分服务体系结构图
3.1策略管理工具
策略管理工具是供管理员编辑策略和监控策略的应用系统。

它可以为管理员提供一个易
于使用的编辑界面（如gui）来编辑策略，并将编辑好的策略转成一定格式，存于策略仓库
中。

同时它还可以对策略进行检查和确认，以确保在整合策略的构成时不会发生冲突。

3.2策略存储服
策略存储服务用于存储策略信息，能对系统中的策略进行汇总。

它可以是目录服务器或数据库服务器，除了储存管理员已经编辑好的策略信息，还可以存储其它的网络信息和系统参数。

3.3策略决定点
策略决定点通常也被称为策略服务器，是整个系统的决策中心。

它负责存取策略仓库中的策略，并根据策略信息做出决策，然后将相应的策略分配至策略执行点。

策略决策点还能检测策略的变化和冲突，从而采取应对措施。

3.4策略决定点策略执行点
策略执行点是接受策略管理的网络实体，通常也被称作策略客户端。

它可以是路由器、交换机、防火墙等网络设备，负责执行由策略决策点分配来的策略。

同时它还向策略决策点发送信息，使策略决策点知道网络的变化以及策略的执行情况。

以上各个模块都是一个独立的子系统，为了实现模块间的策略信息交换，ietf定义了一些协议来实现模块间的通信。

ldap（lightweightdirectoryaccessprotocol）协议用于策略仓库和其它子系统之间策略信息的传输；cops（common open policy service）协议用于pdp、pep和策略管理工具之间策略信息的传输。

4.基于策略的区分服务模型
4.1策略模型中的功能定义
基于策略的区分服务模型需要支持的策略和功能包括：计费策略、Diffserv策略、资源策略和QoS映射策略。

1)计费策略
计费策略中包含的策略包括各类业务的计费方式、费率、打折因素、时段因素和其他等计费方式：模型中的计费可以按时间计费比如计时或包月，也可以按流量计费。

费率：在按时间计费的计费方式中，费率体现为每分钟多少钱（计时），每个月多少钱（包月）；在按流量的计费方式中，费率体现为每兆多少钱，超过预定流量又怎么处理。

打折因素：系统有可能因为没能完全保证用户的服务质量（由于网络的突发性，有可能不能完全保证）或者由于其他原因（比如某种活动）而给用户打折。

时段因素：每天每周每个月都有业务繁忙和清闲的时候，在不同的时段都有不同的计费因子，比如业务比较繁忙的时候，就应该收费高些，比较清闲时，就应该收费低一些。

其他：主要包括设备费用、业务部署费用等
2)Diffserv策略：主要包括各类业务占用的带宽策略比如每类业务分别占用多少带宽的策略，部分业务共享带宽策略等。

Diffserv策略同时应用于核心路由器和边缘路由器。

3)资源策略：包括资源规划和资源接纳两部分。

在资源规划中，各种类型业务（比如组播、单薄、移动义务）需要占总带宽的比例或者部分带宽共享的分配策略。

在资源接纳中，主要是各种业务的接纳策略，比如接纳比例（为了更好的保证业务的服务质量，可以按照大于业务要求的带宽进行接纳）、接纳时间（包括接纳粒度，时间近的时间粒度可以小些，远的可以大些；有效时间，用户只能申请多少时间之内的业务）。

4)QoS映射策略：不同的管理域对相同等级的业务可能有不同的具体转发策略。

每个管
理域都有自己的业务等级到具体转发策略的映射策略（比如不同的等级业务对应不同的队列，业务流超出预定带宽后，是丢弃还是降级等策略）。

4.2策略管理工具的定义和实现。

此模型的策略管理工具应该提供上述功能策略的修改和监控功能。

为了更加方便管理员对系统模型的策略进行管理和监测，我们采用了B/S模式（比如JSP）。

这种模式提供了比较友好的页面，不需要特定的客户端。

管理工具有什么变化，只需修改服务器端，因此扩展性比较好。

在具体的实现工程中，策略管理可作为整个系统管理的一部分。

在系统管理子系统或工具中，可以作为其一个子模块的形式存在。

4.3策略存储服务。

策略信息的存储方式有多种选择：文件方式、数据库和目录服务数据库。

. 采用文件方式存储策略信息虽然简单，但不灵活、不安全。

但由于策略信息量不是很大，单独为其建一个数据库又很不经济。

所以在此模型中，我们选用了目录服务数据库。

根据上述的功能定义，策略数据库应该包含计费策略、Diffserv策略、资源策略和QoS映射策略。

4.4策略决定点（策略服务器）
在系统初始化的过程中，策略决定点收到初始化的命令后，首先从存储策略的目录服务数据库中取得Diffserv策略，然后下发给策略执行点，从而对整个网络进行Diffserv初始化。

相应的，在系统销毁时，策略决定点会通过策略执行点对设备上的Diffserv策略进行清除。

在系统运行过程中，当有用户进行业务签订时，如果接纳成功，策略决定点会把此业务存贮到自己的调度子模块。

当业务的开始时间到达时，调度子模块会从目录服务数据库中取得此业务的QoS映射策略，然后根据业务要求的带宽等信息，计算出针对此业务的具体调节整形策略，然后下发到对应的策略执行点，从而对业务的入口路由器进行配置对此业务的数据流进行分类和整形。

当业务结束时，策略决定点也会按照类似过程，将设备上对应的策略删除。

同时，策略决策点为替他模块提供策略查询，比如计费模块需要通过策略决定点获得计费相关的策略信息；资源模块需要通过策略决定点获得资源规划和接纳相关的策略信息。

策略决定点每次从目录服务数据库取来策略后，都会和已经下发下去的策略进行对比以进行冲突检测，如果有冲突会向管理员发出告警。

4.5策略执行点
为了屏蔽各个厂家设备的差异性，同时使策略执行点具备更多的功能（比如执行结果反馈），我们引入了Agent的概念。

它是运行在服务器上的一个进程，负责一台设备的管理和监测。

这些Agent便是我模型中的策略执行点，他向上层（策略决定点）提供了统一的接口，从而提高了整个系统的扩展性。

4.6策略修正模块
为了给管理员提供管理和修改策略的参考，我们引入了策略修正模块。

主要是将策略的执行结果（通过策略执行点获取）进行分析和统计，并将结果已对比的形式呈现给管理员，从而帮助管理员更正确的管理策略。

在此模型中，我们主要分析和统计的内容有：各类业务的流量信息（哪些业务比较饱和，那些业务比较稀少，可对应于Diffserv策略的调整），各类业务的服务质量统计（时延、抖动、丢包、带宽上是否达到了预定的要求），计费结果统计（将各类业务，各个时段的收费情况统计出来，借此可以改变计费策略，从而影响业务
的签订情况，比如将费率提高的话，可以减少用户的签订量）。

4.7模块之间的通信
由于我们采用目录服务数据库来存储策略信息，所以在策略决定点和策略存储服务、策略管理工具和策略存储服务之间采用的是LDAP协议。

其他比如策略决定点和策略执行点、策略修正模块和策略执行点、策略管理工和策略修正模块、策略决定点和其他使用策略的模块之间采用的是CORBA，CORBA通信拥有较好的执行效率，而其很容易和其他模块建立通信。

在策略执行点和网络设备之间，我们采用了SNMP和CLI模式。

CLI模式可以使Agent更强大方便的对设备进行控制。

4.8 策略模型的流程分析
图3 策略模型的框架结构图
如图3，首先管理员会通过策略管理工具定义计费策略、Diffserv策略、资源策略和QoS映射策略等五类策略，并通过LDAP协议将其存储在目录服务器上。

在系统初始化的过程中，策略决定点会通过某种方式取得策略执行点（Agent）的调用权（由于他们之间采用的是CORBA，可以通过CORBA的命名服务来获得Agent的对象引用）。

其他模块也是通过此方式获得策略决定点的调用权的。

当管理系统进行系统资源初始化时，策略决定点从目录数据库上取得Diffserv策略，通过CORBA调用策略执行点，策略执行点通过CML方式控制网络设备，对设备进行Diffserv初始化。

资源模块会通过CORBA调用策略决定点取得资源策略，进行资源矩阵的计算。

当用户签订业务时，如果接纳模块接纳成功，策略执行点会从目录数据库中取得此类业务对应的QoS映射策略，并计算出这个业务具体的策略值，然后通过策略执行点对相应的网络设备进行配置，从而为这个业务提供服务质量保证。

在系统运行过程中，计费模块会通过策略决定点取得每类业务的计费策略对每类业务进行QoS 计费。

策略修正模块通过策略执行点取得各个业务和整个网络和的性能数据，并进行分析对比，将网络和业务的运行状况呈现给管理员。

策略修正模块还会分析计费模块的计费结果从而为管理员提供计费策略的修正参考。

5.总结
基于策略的区分服务模型能够迅速适应网络和业务的变化。

管理员不必为每一个网络应用制定一套管理方案，而是根据所有的情况进行统一制定，这样能够保持网络状态的一致性，对采用不同网络技术的异构网实现统一管理；在网络有某些变动或者添加某些新的业务时，管理员不用进行很复杂的配置，便能保证系统的正常运行。

参考文献
[1]A Polyrakis ,R Boutaba. The Meta2Policy Information Base[J ] . IEEE Net2
work ,2002 ,March/ April :40248.
[2] Braden R, Clark D, Shenker S. IETF RFC 1633 – 1994. Integrated services in the Internet architecture: An overview
[3] Carlson M, Weiss W, Blake S, et al. IETF RFC 2475 – 1998. An architecture for differentiated services
[4]Terminology for Policy-based Management[S]. IETF.RFC3198, 2001.
[5]Damianou N, Lupu E, Sloman M. The Ponder Policy Specification Language[C]. Proceedings of the Policy Workshop, 2001: 29-31.
A sort of policy based diffserv model
Zhang Yu
Broadband network research center, Beijing university of posts and telecomunications
Abstract
This paper analyzes and compares some current IP QoS models. And then we talk about the policy based management models. From that, we proposed a sort of policy based diffserv model at last. This model has good scalability and reliability.
Keywords: policy, diffserv, model。