谢新梅 宋荣方
(南京邮电学院通信与信息系统专业)
摘要:本文首先提出基于策略的网管系统思想,并且阐述了基于策略网管系统的特点和与策略控制相关的几个协议标准,接着分析策略控制系统的框架结构与运行机制,最后讨论了基于策略网管系统下的QOS策略服务体系结构。
关键词:策略代理,服务水平协议SLA,公共开放策略服务COPS
1 基于策略网管的提出
由于多媒体业务的迅速增长对网络的压力越来越大,仅仅是增加网络带宽不足以解决业务量增长给网络带来的压力问题。网络管理人员还必须寻求管理网络资源的有效办法。过去,网络管理人员所采用的传统方法在很大程度上是以设备为中心的,执行管理和监控功能的着眼点放在网络环境中确定和利用特定协议和特定设备中的地址配置。网络管理人员必须采用设备特有的密码指令来执行这些管理功能。
基于策略的网络管理明显改进了网络管理人员过去所遵循的传统方法,它使业务和网络管理人员能够采用业务规则,并使这些业务规则自动转换成设备特有的指令,从而模拟和定义其网络,它可以消除以设备为中心的传统方法常常引发的许多网络配置差错,大大提高了管理效率和可伸缩性,并使网络管理人员把工作的着眼点放在业务需求而不是设备配置的细节上,从而提高管理效能。与传统的网络管理方式比较 ,策略连网的最大特点莫过于以低成本实现IP网集成服务的自动、准确管理。整个过程的成功首先依赖于策略的合理制定,其中业务分级、性能分析、实施情况分析可视为其制定的三个先决条件。另外策略的大小、可扩展性及与特殊设备的匹配等都是影响策略实施性能的因素。一般说来不同的策略具有不同的大小 ,策略太大包含的规则太多 ,反而会减慢PEP(策略执行点)的操作速度。基于策略的管理基本原理如图1所示。
图1 基于策略的管理示意图
2 基于策略网管的特点
基于策略的网管具有以下特点:
(1)提供对SLA的实现手段
基于策略的管理可以根据SLA来制定相应的策略 ,控制网络对用户应用要求的处理 ,从而提供一定的服务质量保证。基于策略的管理向管理者提供了对网络资源分配效果的量化工具 ,从而避免了因对网络资源需求无法估计而对网络资源过度分配造成的资源浪费 ,同时也避免了为保证网络资源而对用户使用权的过度限制。基于策略的管理根据用户的不同级别和需求 ,有效、合理的管理网络资源 ,既能保证网络保持较高的使用效率 ,同时对不同的用户提供不同级别的服务质量。
(2)具有较好的可扩展性
基于策略的网络管理框架具有良好的可扩展性 ,可根据网络设备变化 ,而灵活的调整框架规模的大小 ,因此基于策略的网络管理既适用与大型的多用户的企业网 ,也适用于拥有较少用户的局域网 ,为网管部门提供了经济、有效的管理手段。
(3)提供对多厂商设备的管理
基于策略的管理可以使管理者在单一控制台上 ,通过简单的 GUI输入策略 ,对不同网络属性 ,诸如设备、终端用户的访问权力等进行设置和管理 ,而不必去关心设备来自不同的厂家。例如管理人员可以设置所有财务部门的人员拥有访问财务数据库的权利,而市场人员却无权问津的管理策略。基于策略的管理支持COPS(Common Open Protocol Services)从而提供对多厂商设备的管理 ,通过策略代理(Policy proxy)还可以管理现有的不支持策略管理的网络设备。
(4)简化管理过程
基于策略的管理使网络管理人员由传统的以网络和设备为中心的管理模式转化为以业务为中心的管理模式 ,简化管理过程 ,减轻对网管人员网管专业知识和管理经验的要求 ,同时也减少企业对网管人员技术培训的开销。
3 与策略网管相关的协议和标准
目前,基于策略的管理系统使用的协议较多,甚至各家厂商都使用自己的协议来支持策略服务器和网络硬件之间的通信。鉴于这种情况,IETF已制定或正在制定几个协议和标准,具体如下:
①简单目录访问协议(LDAP)。LDAP是一种客户-服务器协议,它使用户存取存储在目录服务器上的信息实现标准化。大多数目录和有关的产品都使用该协议存储和存取策略以及用户和资源信息。
②基于目录的网络(DEN)标准。DEN标准定义一套通用的目录对象,其中包括定义用于存储对象信息的目录结构,以及网络设备存取和利用信息的协议。
③通用开放策略服务(COPS)协议。COPS是一种基于TCP的查询和响应协议,该协议定义路由器和其他装置与存储某个网络的QoS策略的服务器交换信息的方法,并使策略控制决策能够在服务器和客机之间实现通信,以检验决策的有效性。Cisco、Iphighway、北电网络和3Com公司已表示支持COPS,因此,这几家厂商的交换机、路由器和策略服务器将通过COPS实现互操作。目前,保证动态QoS的COPS已成为一种标准。
④资源预留协议(RSVP)。基于策略的网络管理将采用该协议使信息接收人请求和保留他们需要接收高带宽Internet多播和单播信息传输的网络资源。
⑤区分服务(Diff-Serv)标准。该标准把各种网络业务分解成类,以使某些类型的业务(如话音业务)优先传输。
⑥Diameter协议。该协议可使客机和服务器实现通信,以进行业务认证、授权和账目管理。Diameter协议使策略服务器改变策略,并迅速通知客机,从而使基于策略的管理过程更加快捷而有效。
4 策略控制系统的框架结构与运行机制
策略这个概念最早运用于网络安全。网络系统管理员根据本部门的安全管理特点,制定一些安全策略,如设置防火墙的过滤规则等来对网络的安全访问进行控制。但近年来,随着网络服务质量的发展,策略也开始应用于对服务质量方面的控制,不仅判断是否给予用户某种服务,而且还可以验证用户的身份、服务时间等。开始是IETF RAP(RSVP Admission Policy)工作组中的R.Yavatkar和R.Guerin等人为了完善IETF集成服务体系中的访问控制部分,提出了策略决定点PDP和策略执行点PEP的框架结构,用于对访问进行策略控制。3Com、ALLOT等公司接着也逐渐提出自己的策略框架结构,但是实现方式各有千秋,互相之间不一定兼容,不能形成统一、一致的策略控制体系。直到近两年,IETF才对策略框架结构进行细化并提出了公共开放策略服务协议COPS(RFC2748)及其相关RFC文档如RFC2750、RFC2753、RFC2940、RFC3084等,对基于策略的网管进行了详细的定义和规定。
根据IETF的策略工作组制定的协议草案,策略控制系统基本由四个部分组成:策略管理工具PMT(Policy Management Tool)、目录服务器DS(Directory Server)、策略决策者PDP(Policy Decision Point)和策略执行者PEP(Policy Enforcement Point)。框架如图2所示:策略决策者负责根据策略执行者提交的策略请求,从目录服务器获取策略,并将策略解释后返回给策略执行者;策略管理员使用策略管理工具通过策略配置界面远程维护目录服务器中的存储策略的数据库,配置策略及相关信息,监视整个策略控制系统的运行;目录服务器是实现策略统一管理的基础,存储策略及其相关的各种信息;策略执行者就是网络中的策略受控节点,包括路由器和交换机等,通过分组过滤、带宽预留、业务分类和多转发队列去具体实施策略。
图2 策略控制系统体系结构
由图可知策略控制系统中还包括两个关键协议:
LDAP(Lightweight Directory Access Protocol):简版目录存取协议;
COPS(Common Open Policy Service):公共开放策略服务。
LDAP协议遵循X.500协议的数据模式,实现策略服务器对目录服务器中策略信息的存取操作; COPS协议在策略服务器和策略实施者之间采用TCP连接交换策略请求和决定。
策略控制系统的工作方式如下:
(1)PEP向PDP发起一个TCP连接,PDP在TCP端口号(COPS=3288)处进行监听,PEP就使用这个连接进行策略信息的请求和接收;
(2)PEP根据网络设备的运行状况向PDP提出策略请求;
(3)PDP根据收到的策略请求和从DS获得的相关信息,做出策略决定,并将该决定返回给PEP;
(4)PEP把相应的策略规则转化为相应设备的配置,具体实现策略,并向PDP报告策略执行情况;
(5)如果该请求声明发生变化,PEP需要通知PDP;
(6)如果原来的请求声明由于客户发生事件或者PDP做出的决定而不可用时,PEP负责删除这个声明。
其中,策略是一组规则 ,每条规则由一组条件和动作组成。条件定义规则使用的参数 ,当一条规则投入使用时 ,规则中的动作能够被触发 ,并且可能与规则中设定的条件相遇 ;动作本质上就是定义当所需条件满足时所执行的动作。策略的角色是定义一个设备或接口在特殊条件被满足时如何实现一个动作。
策略请求中的策略相关信息可以是数据包中的第三层、第四层信息。如:目的IP地址、目的端口地址、源IP地址、源端口地址、协议、TOS/DS域,也可以是第二层信息,如目的MAC地址、源MAC地址、输入端口索引、输出端口索引等。目的MAC地址、源MAC地址用在局域网中识别数据流。目的地址、目的端口、源地址、源端口在跨越子网的网络中识别数据流。输出和输入端口索引标识网络节点的物理端口,用输出端口索引获得输出端口的带宽占用和队列长度,在做出策略决定时提供当前的网络拥塞状况;用输入端口索引标识从某一特定输入端口进入网络节点的数据流,帮助管理员对其制订特定的策略。
5 基于策略网管的QoS策略服务
不同的QoS技术产生不同的服务质量。在一个IP网络上,如果各转发点采用的QoS技术不相同,数据流的分类规则、优先级设置规则也各不相同,那么对某一个应用来说,它在每个节点上获得的服务质量也不相同,这样,既浪费网络资源,又不能使用户获得好的服务质量,为了在IP网络上实现高效统一的QoS技术,解决QoS技术中存在的一系列问题,3Com、Cisco、Nortel等通信设备制造商提出了策略服务的概念,对网络上由企业、网络提供商提供的多数设备用一个统一的规则进行策略设置、运营、管理一体化,实现统一的QoS,如图3所示基于策略的管理系统首先根据服务水平协议(SLA)将用户提出的服务要求或管理目标,经适当的检查及调整后转化为一定的策略(这些策略可包括授权代理、防火墙、质量服务管理等)并将其存储在策略库中,基于策略的管理系统根据网络设备的策略服务请求,查询有关策略,通过计算,判定有关策略是否执行,最终将策略转化为面向具体设备的指令,对网络设备配置和操作,以满足有关的管理目标或服务要求;同时基于策略的管理系统通过监测网络的性能变化检查策略的执行情况,来决定是否对有关策略进行修改。
图 3 基于策略网网管的QOS策略服务体系结构
集中的目录服务、网络设备的智能化是实现策略连网的两个关键部分。目录一方面用来存储创建策略的信息,另一方面被用来传递策略,反馈当前的网络状态情况 ,从而可以优化整个网络资源分配。为了寻求最佳的目录服务方式,以Cisco 和微软为首的一些网络设备或服务供应商,组成DEN(基于目录的连网 )联盟,以定义数据库中检索和存储网络策略信息的方式。策略管理操作通过简单目录访问协议 (LDAP)向目录服务器 (即策略数据存放点 )查询策略数据 ,以允许管理者查看现有策略 ;同时管理者也可使用LDAP向目录服务器中写入新的或修改后的策略。另外 ,通用的对象定义通过LDAP在网络中传输 ,而LDAP仅是一个访问和传输目录信息的协议 ,本身并不规定任何的目录。
要实现自动网管,智能化的网络设备也是必不可少的。就是说,策略执行设备必须支持一定的策略处理协议或优先级标准,如RSVP、802.1p、Diff serv、COPS等;同时内部端口要支持带宽预留、业务分级等机制。
6 结束语
在IP网络管理领域中,未来的网络管理必将从网元层和网络层转移到业务层和事务层,也可以说从保证网络的可用性转移到保证网络所提供业务的服务质量。因此,未来的网络管理面临着对被管理问题的认识、如何制定相应的MIB和选择最佳的管理协议和框架等问题。基于策略的网络管理系统,可以实现业务层与网络层管理的综合,使网络管理人员将日复一日的业务需求链接动态地配置在网络上,高效地管理全球的IP业务。并且实现了从用户的业务规则到网络设备的特有指令的映射,简化了网络管理人员繁富的操作,使网络管理从基于设备的管理向基于业务的管理跨出了可喜的一步。
参考文献
[1] R. Yavatkar,R. Guerin,D. Pendarakis. A Framework forPolicy- based Admission Control. Internet Draft. draft- ietf- rap-framework- 0 0 . txt. 1 998,1 1
[2] AVATKAR R,PENDARAKIS D,GUERIN R. Aframework for policy- based admission control [DB/OL ]. Internet Draft,http:∥ www. ietf. org/ html.charters/ rap- charter. html,1 998- 0 5.
[3] 赵慧玲,胡琳,张国宏,梁勇. 宽带 Internet网络技术.电子工业出版社1999. 9
[4] IP 服务质量 维格斯纳著:人民邮电出版社,2001.8fP lity Of Service,Srinivas
作者简介:
1. 谢新梅(1979-),女,湖南邵东人,南京邮电学院通信与信息系统专业研究生,2001年毕业于南京邮电学院通信工程系,目前主要从事无线和移动IP网络技术,全光互联网的研究。
2. 宋荣方(1964-),男,江苏常州人。南京邮电学院通信与信息系统专业教授,2001年毕业于东南大学无线电工程专业博士研究生,目前主要从事智能无线互联网,第四代移动通信标准、移动通信网络与系统、宽带码分多址通信和现代通信中得信号处理与智能信息处理研究,承担国家自然基金项目(WCDMA关键技术研究)和原邮电部预研项目(WCDMA系统中时空联合干扰抑制技术研究)各1项。在IEEE Electronics (China),电子学报,通信学报,电子与信息学报,电波科学学报,电路与系统学报和信号处理等国际国内权威刊物上发表论文数十篇。
未经授权 不得转载 |