基于策略的QoS网络管理系统中策略管理工具的研究与设计
近年来,Internet得到了飞速发展,特别是IPv6、下一代网络NGN(Next Generation Network)和第三代移动通信3G(3rd Generation)等相关技术起到了强大的推动作用,这使得目前的网络呈现出业务众多、设备种类繁杂、难以实现统一管理等特点。传统网络管理方式是基于简单网络管理协议SNMP(Simple Network Management Protocol)的,其缺点已十分明显:它以设备为中心,静态管理,要求网络管理员熟知各种设备的接口和命名,难以达到灵活与高效的目标。基于策略的网络管理PBNM(Policy Based Network Management)在网络管理领域是一个新兴的研究和应用课题,可大大简化网络管理过程。策略(Policy)是一组用于管理、配置和控制网络资源访问的规则集合。
PBNM系统通过将管理行为的控制和具体的执行分开,使得管理者不需要逐一地去配置所有网络设备,而只是制定某些有意义的管理策略,并将策略交由管理系统去执行,系统将依据策略规则自动执行网络资源的管理。管理策略是管理智能的抽象,与具体的网络设备无关,因此保证了管理的可靠性和一致性。IETF策略管理框架中主要包括策略管理工具、策略存储仓库、策略决策点、策略执行点几个部件。策略管理工具PMT为网络管理人员提供了对策略以及相关信息的输入、修改、查、浏览和删除的界面。
策略存储仓库PR用来存贮策略及相关信息。策略决策点PDP了解网络设备的状态,能配置和修改设备中的策略。它也可接收来自策略执行点的策略服务请求,并进行策略决策。策略执行点PEP是将策略在网络设备上进行实现的部件。
网络设备要利用策略进行管理,必须通过PEP将策略信息配置到相应的网络设备上。对于QoS管理,基于策略的网络管理可以根据SLA来制定相应的策略,控制网络对用户应用需求的处理,从而提供一定的服务质量保证,它可以根据用户的不同级别和需求,有效、合理地进行网络资源管理,这样既能保证网络保持较高的使用效率,又能针对不同的用户提供不同级别的服务质量。QoS的策略管理主要有两种模式:外购模式和提供模式。策略外购模式主要用于PEP请求一个即时性的策略决策,该模式下网络事件与策略请求和决策是同时<WP=72>发生的,其通讯协议为COPS-RSVP。
在策略提供模式下,网络管理员事先定义设备相关的策略,并下载到PEP,该模式下网络事件与请求事件不是同时发生的,此模式不像外购模式中PEP事件和PDP决策为1:1的对应关系,而是PDP提前提供PEP对外部事件、PEP事件和它们的联合的响应(N:M的关系),其通讯协议为COPS-PR。本文在研究IETF提出的基于策略的系统框架和端到端的QoS的基础上,设计了端
到端的QoS策略管理系统,将基于策略的思想应用于端到端的QoS管理中。并在此基础上,提出整体的系统体系框架,确定系统体系框架主要包括策略管理工具、目录服务器存储模块、PDP模块、COPS通信模块和PEP模块五个部分。本文把PBNM与QoS结合起来,以两个典型的服务质量策略为例,探讨了策略信息模型的基本原理及到目录服务器的映射,并对其进行了扩展。
以Netscape Directory Server作为策略仓库,设计和实现了策略管理工具。通常,一个策略管理工具由以下四个组件构成:用户接口,资源发现组件,策略转换逻辑和策略分发器。策略管理工具的核心还是在于策略转换逻辑,也就是策略的表示和管理问题。策略信息模型PIM(Policy Information Model)是一个面向对象的信息模型,它扩展了DMTF(Distributed Management Task Force)提出的通用信息模型CIM(Common Information Model),用于表示策略信息。
它的目的是构建策略所需的基本要素,并对这些要素进行有效地组织,利用它们可以快速建立策略。这个模型定义了两个层次的对象类:结构化对象类表示策略信息和对策略的控制,关联对象类表示这些结构化类的实例是如何相互关联的。PCIM把策略控制网络视为一个状态机,并使用策略来控制设备在一给定的时间应该或允许处于一个什么样的状态。一个策略规则由一条件集合和一动作集合组成。
策略组可以包含多个策略规则,可以使用嵌套来表示一组层次策略。策略转换逻辑验证高层策略提供的信息,并且将他们转换成网络中设备的配置信息。验证过程包括语法和语义两个方面的检查。高级策略的语义检查又包括以下一些内容:边界检查,关系检查,一致性检查,支配性检查。
一种检测冲突的方法就是将每个策略看作是由多个独立字段和一个或多个derived字段组成的。每一个独立的字段都能被看作是多维空间中独立的一个维。每一条规则定义出多维空间中的一块区域。如果空间中的点同时含有多个相互冲突的依赖字段的话,那么就存在了一个潜在的冲突。
<WP=73>通过关系数据库与目录服务器的性能比较,选用后者作为策略存储方案。RFC 3703提供了从策略信息模型到目录服务器模式类的映射。对于策略信息模型中的结构化类,基本是一对一映射:信息模型类映射为轻量级目录访问协议LDAP(Lightweight Directory Access Protocol)类,信息模型属性映射为LDAP属性。对于策略信息模型中的关联类,映射方法与结构化类不同。
策略信息模型中的关联类和它们属性有三种不同的映射方法:映射为LDAP的辅助类,映射为属
性来表示DN的引用,映射为目录信息树DIT的上下级包含关系。根据该映射规则。
access是基于什么的工具

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。