《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于业务安全策略需求的路由模型研究
基于业务安全策略需求的路由模型研究
来源:微型机与应用2010年第23期
张 旋
(南京邮电大学 物联网研究院,江苏 南京 210003)
摘要: 首先对业务进行分类,不同的业务对网络不同的要求使其具有不同的QoS参数约束。然后研究并提出了基于智能业务识别的QoS路由模型和路由结构,根据动态配置的安全/QoS策略,在业务识别的基础上,标志数据包,根据DiffServ代码点DSCP值选择合适的路由算法。并针对带宽-时延-时延抖动-丢包率限制路由提出了一种改进的启发式路由算法,将丢包率转化为可加性条件,并把带宽限制作为剪枝条件,最后通过实验证明了其可行性。
Abstract:
Key words :

摘  要: 首先对业务进行分类,不同的业务对网络不同的要求使其具有不同的QoS参数约束。然后研究并提出了基于智能业务识别的QoS路由模型路由结构,根据动态配置的安全/QoS策略,在业务识别的基础上,标志数据包,根据DiffServ代码点DSCP值选择合适的路由算法。并针对带宽-时延-时延抖动-丢包率限制路由提出了一种改进的启发式路由算法,将丢包率转化为可加性条件,并把带宽限制作为剪枝条件,最后通过实验证明了其可行性。
关键词: 业务分类;QoS参数;路由模型;路由结构;路由算法

    随着人们对网络应用的多样化需求的增长,特别是对数据、语音、视频的网络多媒体应用的需求急剧的增长,Internet中尽力而为传输模式已无法满足各种多媒体应用和用户对网络传输质量的要求。尽力发送服务不区分业务种类,只是将网络资源公平地分配给各类业务,这种机制无法保证网络层传输的参数,而丢失率、带宽、时延等对于应用业务是至关重要的。因此,以提高网络资源利用效率、为用户提供高质量服务作为目标的QoS研究是当前Internet领域的重要研究课题。
基于业务识别的QoS路由模型根据不同的安全/QoS路由策略划分不同的业务类,并给各业务类数据包标志DSCP(Diffserv Code Points)值,实现策略可配置的可信路由,达到区分服务的目的。
1 业务分类和QoS参数约束
    服务质量QoS(Quality of Service)在RFC2386中的定义为:网络在传输流数据时必须满足的一系列服务需求。这里,流数据指的是从源地址到目的地址以一定的服务质量进行传输的数据流。不同的业务对网络的性能要求也不尽相同,这种要求可以用一种统一的QoS参数来表示,包括:可靠性、时延、时延抖动、丢包率、吞吐量等。
    各种业务经过网络时,不同的业务对网络的要求是不同的,不同的业务级别对指标要求也不一样。为了保证用户业务在网络中的性能,将业务划分为不同的等级,如表1所示。

2 数据包的业务类别标志
    路由器在精确识别和分类数据包的业务类型之后,对它进行标注处理,确保网络上的交换机或路由器等网络设备可以对该应用数据包按优先级进行路由选择。根据制定的QoS策略所对应的业务类别和相应的优先等级,参照RFC2474[1]和RFC2475[2]中的DS字段,设定6位区分服务编码点域,标志相应的DSCP值,DS字段结构如图1所示。当前路由器和相应的后继路由器就可根据设定的DSCP值和可信路由策略之间的对应关系作相应的策略路由处理。

3 基于智能业务识别的QoS路由模型
    基于业务识别的QoS路由模型如图2所示。整个系统分为3个模块:智能业务识别与流量控制、数据包标志和基于业务识别的QoS路由。首先,按照网络的实际需求制定安全/QoS策略,基于业务识别的QoS路由模型根据不同的QoS路由策略划分不同的业务类,不同的业务类具有不同的路由度量,如带宽、时延、丢包率等,并给各业务类数据包标志DSCP值,根据不同的DSCP值或路由度量参数选择合适的路由算法,实现策略可配置的QoS路由,达到区分服务的目的[6]。

    总体上说,基于智能业务识别的QoS路由模型根据不同的QoS路由策略划分不同的业务类[4],并给各业务类数据包标志DSCP值,根据DSCP值选择路由。其简化的逻辑如图3所示。

    如图2所示,业务流经过DSCP分类器,根据DSCP值被分成主动队列1,2,…,n,每个队列都有各自的队列标识指针,该指针指向该队列的具体路由表,根据路由表转发数据包。路由结构如图4所示。

4 带宽-时延-时延抖动-丢包率限制路由问题
    如表1所示,在各种业务中对QoS的要求有所不同,实际上,在QoS路由选择中,要对所有的QoS参数进行优化是不太可能的,本文在进行QoS路由的优化选择时,以带宽、时延、时延抖动和丢包率为主要的优化选择。
    参考文献[3]提出了一种多可加性条件下端到端的QoS路由算法,先将包丢失率条件转化为可加性条件,再将带宽和费用作为剪枝条件,搜索出合适的路径。本文对参考文献[5]提出的算法进行了改进:首先,调整了剪枝的条件,不考虑费用条件;其次,对满足条件的路径按照时延进行升序排序。包丢失率转换为可加性条件的转换过程如下:

4.1 算法描述
    该算法中最重要的数据结构是为搜索建立一个堆栈,用此堆栈保存已经搜索过的路径相关信息,假设源节点为s,堆栈为Q,栈首元素为q0。
改进的算法描述如下:
    步骤1:变量初始化,给结构体q0赋初值;
    步骤2:用改进的Dijkstra算法,求出节点到目的节点的最小值,如最小时延、最小时延抖动和最小丢包率;
    步骤3:将栈首q0压入堆栈stack;
    步骤4:当栈非空时,若邻节点的性能满足QoS要求,则将该节点记入QoS路径中;
    步骤5:对所有满足条件的邻节点,按时延进行升序排列;
    步骤6:输出结果。
4.2 模拟验证
    用Visual C++在Win32环境下编程实现上述算法,并对如图5所示的网络模型进行模拟。运行结果如下:
    (1)QoS路由请求1:源节点为1、目的节点为4、带宽约束Bp=75、时延约束Dp=30、时延抖动约束DJp=10、丢包率约束-ln(1-PLP)=0.000 510。

    结果:最佳路径:1→2→4,各个实际代价:band=90、delay=13、jitter=6、lost_rate=0.000 402。
    (2)QoS路由请求2:源节点为2、目的节点为3、带宽约束Bp=85、时延约束Dp=35、时延抖动约束DJp=18、丢包率约束。
    结果:最佳路径:2→4→5→3,各个实际代价:band=90、delay=27、jitter=10、lost_rate=0.000 441。
    由上述结果可知,本算法得到的解可以满足QoS请求的所有路径中时延最短的路径。
    本文根据QoS要求,把通信应用分为两个种类:实时应用和非实时数据。非实时数据是指现在网络中的大部分应用,要求尽力传送,一般只对丢包率有要求;实时应用对网络的性能要求比较高,其QoS要求包括时延、时延抖动、丢包率和带宽。基于智能业务识别的QoS路由根据各业务数据包标志DSCP值选择合适的路由算法,并提出了相应的路由结构,实现了策略可配置的QoS路由,同时提出了一种改进的启发式路由算法,并给出了验证范例,证明了该算法的可行性。
参考文献
[1] NICHOLS K, BLAKER F. Definition of differentiated services field(DS fileld) in the IPv4 and IPv6 headers, http://www. ietf. org/rfc/rfc2474. txt, 2010.
[2] BLAKE S, BLAKE D, CARLSON M, et al. An architecture for differentiated services. http://www. ietf. org/rfc/rfc2475. txt. 2010.
[3] 贺细平,朱幸辉,张历卓.启发式QoS路由选择算法的实现与仿真[J].计算机工程与设计,2007,28(9):2030-2033.
[4] 李君,张顺颐,李翠莲,等.基于智能业务识别的可信路由研究[J].电信科学,2009(4):45-51.
[5] 翁南钐,蔡德钧.Internet业务分类及应用要求[J].电子技术,1998(8):7-8.
[6] 肖建华,王建新,陈松乔,等.多可加性条件下的端点到端点QoS路由算法[J].中南工业大学学报,2001,32(5):528-531.

此内容为AET网站原创,未经授权禁止转载。