论文部分内容阅读
随着计算机网络飞速发展, 网管问题越来越引起人们的重视, 其中服务质量的保证以及业务管理成为这一领域的关注焦点,用基于策略的思想来管理QoS网络成为近几年迅猛发展的网管技术之一。基于策略的网络管理既反映了用户对网络应用的需求,同时也体现了网络管理员制定的管理目标,显示了能反映上述特点的金字塔模型。顶端的策略决策者根据用户的需求和管理者的目标用抽象的策略语言对策略进行描述。从管理层开始,模型被分为两部分:面向网络应用的系统管理和面向策略执行的网络管理。从用户的角度看,网络应用最终通过策略机制被实现;而从管理员的角度看,管理目标最终通过策略机制被相应的网络实体执行。策略是一套指导和决定如何管理、分配和控制网络资源的业务规则,管理员可以从网络的整体出发,用抽象的策略语言对网络功能进行描述,而不必拘泥于具体的网络设备和技术细节。透过基于策略的网络管理系统的运作,可以将高层策略自动分配至整个网络的具体设备执行。本文对基于策略的网络管理思想进行了深入的研究,并提出一种实现端到端QoS服务的策略网管系统。首先对IETF RAP工作组与Policy Framework工作组在策略网管方面所做的工作进行系统和全面的介绍,特别是对QoS方面的策略网管进行重点研究。以建立一个实用的系统标准为出发点, IETF不仅与DMTF 合作定义了策略核心信息模型PCIM(Policy Core Information Model) 及其扩展, 还提出了基于策略的网管系统实现框架。在CIM (Common Information Model) 的基础上, IETF 定义了基于条件—动作规则的策略模型。策略规则由策略的触发条件和触发后执行的动作组成。这种策略控制下的网络系统是一个状态机,策略决定了被管设备所处的合法状态。策略规则的一般形式为“IF Condition THEN Action”。IETF 将策略网管系统划分为策略仓库、策略编辑器、策略决定点PDP (Policy Decision Point)、策略执行点PEP(Policy Enforcement Point)四个功能实体。用户使用策略编辑器输入策略; 编辑器对策略处理之后存入策略仓库;PDP 负责策略规则的解释和发起执行; PEP 实际执行策略动作,并反馈执行效果。除此之外, IETF 还制定了交换策略信息的通信协议COPS (Common Open Policy Service) ,以及<WP=75>COPS-RSVP和COPS-PR,分别对RSVP信令网及非信令网中基于策略网管的通信机制进行扩展。同时,在QoS 和安全领域对策略核心信息模型作了扩展。在QoS方面,已经制定了QoS策略信息模型QPIM(Policy QoS Information Model)。IETF 关于策略网管的规范出台后, 大多数研究工作, 包括一些产品都以其为准绳, 纳入到条件—动作策略模型和PDP、PEP 功能划分的轨道上来, 这有利于标准化。DiffServ的优势是流量的数量增大时的扩展性,大规模网络中的核心骨干网络部分最能有效地发挥此特长。但是,对DS行为集合可以保证QoS的动作,对微流的动作却没有任何保证。而在这个方面,IntServ可以指定每个流的QoS,对于用户来说,是理想的QoS。相反内部的网关要持有每个流的状态,因此扩展性是其难点。为了最大限度地发挥上述两者各自的优势,提出了端到端使用IntServ服务,而核心骨干网部分使用DiffServ的体系结构的方案。为了用策略思想实现端到端服务,本文以IETF提出的基于策略网络管理系统的基本框架为依据,设计自己的网管系统。其系统模式为Clients/Server的集中式框架。系统完成两部分的工作。首先,对于区分服务网进行预配置策略。主要根据策略规则,对选定的区分服务器的一条数据路径上的分类器、测量器和丢弃器等进行策略配置。然后对RSVP信令中的PATH和RESV报文通过DiffServ网时进行策略控制。本文重点讨论策略服务器中PDP部件的功能及解决方案。作为服务器端的核心决策点,PDP在整个系统中起着非常重要的作用。首先,它在一个完整的策略网管系统中,起到承上启下的作用;它将管理者在上层编辑器端定义的高级策略进一步分解至底层的具体设备,完成了策略规则的自动部署。其次,它还可以根据网络状态的动态变化,对策略的部署作动态调整。最后,它能为网络管理者提供所管网络的运行情况,方便管理员进行高层策略的定义。在全网管理中,它还能同其它策略管理域中的策略服务器进行服务等级的协商,帮助完成全网的端到端的QoS服务。由于PDP承载着整个系统的智能性,因此它的构造和实现是相当复杂的。同时,对于策略网管中有许多困难的共性的问题在这也显现出来,比如策略冲突检测、高级策略到低级策略的解析和以PDP 为中心的体系结构在大的管理域中的扩展性问题等,而这些问题目前还没有统一的方式得到解决。本文对单域内服务器端PDP部件进行了研究与设计,即根据PDP所需的基本<WP=76>功能,分别进行设计并部分实现了其中的主要功能模块。PDP处有两种工作机制:提供模型和外购模型。提供模型适合于静态的预配置架构,例如基于DiffServ的网络,PDP对流的区分服务码点值和每一跳行为作集中控制,并将控制策略配置于PEP中,PEP根据配置好的策略对每个流进行处理;外购模型适用于动态的和基于信令的QoS架构,例如使用了RSVP信令的基于IntServ的网络,该模型中