专利名称:一种实现带宽代理与域内路由器通信的方法
技术领域:
本发明涉及一种带宽代理(Bandwidth Broker,BB)与域内路由器通信的方法,尤其涉及的是,一种在DiffServ网络上利用COPS-PR(Common OpenPolicy Service-Policy Provisioning)协议实现BB与域内路由器的通信以及BB配置边缘路由器的方法。
背景技术:
IETF提出的基于策略的网络管理框架包括四个部分策略管理工具、策略决议者、策略执行者以及策略库,如图1所示的基于策略的网络。策略管理员利用策略管理工具来定义策略,存储在一策略库中,策略库可以放在目录服务器上。策略决议者(Policy Decision Point,PDP)通过目录服务器访问所述策略库,PDP通过LDAP(Light Directory Access Protocol)对策略库进行访问,PDP处理这些策略,并将这些策略决议以配置数据的形式发送给相应的策略执行者(Policy Enforcement Point,PEP),PEP根据这些策略决议进行相应的处理。PDP和PEP之间可采用COPS协议来交换信息。这里,“策略”是一个抽象的概念,是一套指导和决定如何管理、分配和控制网络资源的业务规则。
RFC2784(The Common Open Policy Service Protocol,COPS)和RFC3084(COPS Usage for Policy Provisioning,COPS-PR)分别介绍了COPS协议和COPS-PR协议,描述了一个支持基于策略的网络管理系统的简单的客户服务器模型,定义了实现协议功能所需的消息及消息的内容和格式。COPS-PR是COPS协议的一个扩展,COPS及COPS-PR的消息格式由消息头和对象组成,如图2所示。PDP和PEP间的通信实质是通过交换包含在消息中的对象进行的,而在RFC2784和RFC3084中仅定义了消息头格式,消息对象的内容及对象的格式都没有明确说明。
COPS是IETF为了标准化PDP与PEP间的通信而提出的,采用客户/服务器模式,PEP作为客户机,PDP作为服务器。该协议采用TCP连接来保证服务器和客户机之间的有效的信息交换,PEP负责发起向PDP的永久TCP连接,PEP利用这个TCP连接向PDP发送请求和从PDP接受决议信息。通常,PEP和远程PDP的通信是以一种请求/回答方式的形式交换信息,PEP也有能力向PDP汇报自己已经执行了它的决定。这一点对于计费和监视比较有用。
COPS支持outsourcing和provisioning两种策略控制模式。Outsourcing模式是指PEP的每一个事件都必须有一个策略的决定。PEP发出Request信息,PDP回复一个Decision消息。在provisioning模式下,就没有要求PEP的事件和PDP的决策之间的1∶1对应关系,PEP的事件和PDP的决策之间是N∶M的对应关系,也就是说,网络元素在处理事件之前就预先作了基于策略的配置。
COPS-PR是COPS协议的一个扩展,采用provisioning模式,PEP连接到合适的PDP,汇报其能力和限制,要求PDP为它们提供一个初始的策略;PDP为每个PEP处理请求并生成适合的配置数据下载给PEP,PEP利用这些信息来处理到来的事件。如果网络状态或者策略发生变化,PDP将会更新这些配置数据来保持设备的一致性。在COPS-PR中,每个PEP要保留一个策略信息库(Policy Information Base,PIB),用来保存得到的配置数据。COPS-PR协议的最早提出就是用于DiffServ的策略控制,现在也用于记帐,IP过滤,安全等。
目前有很多致力于研究QoS网络架构的组织都将COPS协议作为带宽代理BB与网络域内路由器通信的协议,但由于PIB结构的抽象性以及RFC2748和RFC3084中复杂的消息定义,以至于到目前为止,在利用COPS来实现BB和路由器间通信的具体实现方面仍然没有相关的方法。
因此,现有技术还有待于进一步改进和发展。
发明内容
本发明的目的是提供一种实现带宽代理与域内路由器通信的方法,改进COPS-PR协议,通过简化COPS-PR的消息并定义COPS-PR消息对象的内容及消息的处理过程,来实现BB与网络域内路由器间的通信。
本发明的技术方案如下一种实现带宽代理与域内路由器通信的方法,基于带宽代理的DiffServ网络架构,其系统包括DiffServ网络域、带宽代理和主机;其中,在所述DiffServ网络域中的每个路由器及带宽代理上增加COPS-PR模块,并在边缘路由器和带宽代理上安装策略信息库;所述方法的步骤包括a)所述主机发送业务流前,先向所述带宽代理发送信令请求,由带宽代理根据路由表、网络资源表及策略库信息对此流进行接入控制;b)如果接入控制成功,所述带宽代理会将接入控制决策告知所述COPS-PR模块,由COPS-PR模块将此流的接入控制决策加入到策略信息库中,同时将此决策发送给边缘路由器的COPS-PR模块,COPS-PR模块在边缘路由器的策略信息库中添加此流的配置信息,边缘路由器根据配置信息进行分类、流量调节,开始传送业务流;c)如果接入控制失败,所述带宽代理会告知主机拒绝接收此流,主机则放弃发送此流,或者以尽力而为服务发送,即best-effort;d)业务流发送完毕后,主机会通知所述带宽代理释放资源,则带宽代理的COPS-PR模块删除策略信息库中关于此流的配置信息,并发送消息通知边缘路由器的COPS-PR模块删除策略信息库中相关的配置信息。
所述的方法,其中,所述策略信息库是由所述存储网络管理者为网络配置的策略以及接入控制的信息,其为带宽代理提供接入控制策略并且带宽代理需要根据策略信息库中流的接入控制决策来更新其资源表。
所述的方法,其中,所述策略信息库为一概念树命名空间,其分支表示数据结构,即策略规则类;其叶节点表示所述策略规则类的实例,即策略规则实例。
所述的方法,其中,所述策略信息库的结构还包括所述策略规则类包括一认证信息类,用于身份的验证;一业务流策略类,用于定义哪些流被允许进入网络,及对这些流进行处理的规则依据,这些规则依据将传给所述边缘路由器,由边缘路由器来执行。
所述的方法,其中,所述业务流策略类包括若干个策略规则实例,每个策略规则实例表明所述带宽代理接入控制的决策;所述边缘路由器上的策略信息库保存单一类业务流策略类,作为边缘路由器分类、流量调节的依据。
所述的方法,其中,所述COPS-PR模块中的COPS-PR协议的消息定义和格式包括请求、决定、报告状态、保持活性;其中,所述请求消息由边缘路由器向带宽代理发送用以请求发送配置信息,所述带宽代理收到边缘路由器发送的请求消息后,随时可向边缘路由器发送配置信息;所述决定消息由所述带宽代理向边缘路由器发送,并发送配置信息,用以告知边缘路由器在边缘路由器的策略信息库中添加对边缘路由器的配置信息,还是在边缘路由器的策略信息库中删除作废的配置信息;所述配置信息中包括流标识、预留带宽、服务等级,用于边缘路由器对流进行分类、流量调节;所述报告状态消息由路由器向所述带宽代理发送,无论对边缘路由器是否配置成功,边缘路由器都会回复报告状态消息,告知所述带宽代理是否已成功配置边缘路由器;如果配置成功,所述带宽代理通知主机开始发送业务流;如果配置失败,所述带宽代理重新配置此边缘路由器;所述保持活性消息由路由器向所述带宽代理发送,所述边缘路由器在保持活性计时器的四分之一到四分之三的时间内随机发送保持活性消息。
所述的方法,其中,所述带宽代理在一段时间内如都未接收到保持活性消息或者其他的COPS消息,则认为路由器坏掉了。
所述的方法,其中,所述报告状态消息同时还作为路由器向带宽代理报告端口出错信息的消息,以通知带宽代理更新拓扑信息表。
本发明所提供的一种实现带宽代理与域内路由器通信的方法,给出了一种在DiffServ网络上通过COPS-PR协议实现BB与域内路由器通信的方法,确切的说明了用于此方法的PIB内容定义,及COPS-PR协议实现BB与域内路由器通信所必须的消息格式及内容,本发明方法改进了COPS-PR协议,简化了COPS-PR协议的消息,只通过借用COPS的4个消息便能实现COPS-PR在DiffServ网络中BB与域内路由器间通信的功能,并明确的定义了COPS-PR消息的对象内容和消息的处理过程,为BB与域内路由器间的通信提供了一种具体的实现方法。
图1是现有技术的基于策略的网络管理框架示意图,示出了基于策略的网络管理框架的组成部件,及各部件间的关系;图2是现有技术的COPS-PR的消息格式图,示出包括COPS-PR公共头、对象头及对象字段定义;图3是本发明方法中基于带宽代理(BB)的DiffServ网络架构图,示意了DiffServ网络架构的组成部分;图4是本发明方法中COPS-PR消息对象的格式图,其中包括REQ、DEC、RPT、KA四个消息对应的对象各字段定义;
图5是本发明方法的COPS-PR消息的交互过程图,示出了BB与路由器间COPS-PR消息的交互过程。
具体实施例方式
下面结合附图对本发明方法的实施作进一步的详细描述。
本发明的一种实现带宽代理与域内路由器通信的方法,是在基于带宽代理(BB)的DiffServ网络架构上,利用COPS-PR实现BB与域内路由器间的消息传递及处理的方法,本发明所用到的网络架构主要包括DiffServ网络域、BB和主机如图3所示。在这个网络架构中,不需要改变现有网络,只需要在网络域中的每个路由器及BB上增加COPS-PR模块,所述路由器包括核心路由器和边缘路由器,在所述边缘路由器和BB上安装PIB。PIB中存储网络管理者为网络配置的策略以及接入控制的信息,而COPS-PR模块主要就是实现COPS-PR协议,COPS-PR协议消息的发送、接收及处理都是由BB和路由器上的COPS-PR模块来负责,这是一个独立的模块,在TCP之上实现。由于COPS-PR协议采用的是provisioning模式,因此更适合于这种由BB预先在边缘路由器上配置策略,然后由边缘路由器来执行策略的这种网络功能。BB需要保存一张与域内路由器相同的路由表,具体实现方法不在本发明考虑范围之内。COPS-PR协议不仅用于BB与边缘路由器间传递配置信息,还用于域内路由器向BB传递消息,使BB实时的掌握网络的拓扑情况,以便更新路由表。
这个网络架构的实现流程可以简单描述为1.主机发送业务流前,先向BB发送信令请求,由BB根据路由表、网络资源表及策略库信息对此流进行接入控制;2.如果接入控制成功,BB会将接入控制决策告知COPS-PR模块,由COPS-PR模块将此流的接入控制决策加入到PIB中,同时将此决策发送给边缘路由器的COPS-PR模块,COPS-PR模块在边缘路由器的PIB中添加此流的配置信息,边缘路由器根据配置信息进行分类、流量调节,开始传送业务流;3.如果接入控制失败,BB会告知主机拒绝接收此流,主机则放弃发送此流,或者以尽力而为服务发送;4.业务流发送完毕后,主机会通知BB可以释放资源,则BB的COPS-PR模块删除PIB中关于此流的配置信息,并发送消息通知边缘路由器的COPS-PR模块删除PIB中相关的配置信息。PIB在BB中的主要作用是为BB提供接入控制策略并且BB需要根据PIB中流的接入控制决策来更新资源表。PIB在边缘路由器中的作用就是作为边缘路由器对业务流进行分类、流量调节处理的规则依据。
在RFC2784中为COPS定义了十个消息REQ(Request)、DEC(Decision)、RPT(Report State)、KA(Keep-Alive)、DRQ(Delete RequestState)、SSQ(Synchronize State Req)、OPN(Client-Open)、CAT(Client-Accept)、CC(Client-Close)、SSC(Synchronize Complete),然而在这些消息中重复了某些功能的实现,只需要其中的请求REQ、决定DEC、报告状态RPT、保持活性KA4个消息便能实现COPS-PR的全部功能。
本发明方法中定义了PIB的存储内容和格式,以及COPS-PR协议使用的4个消息及消息的具体格式,下面分别详细描述PIB的内容和各个消息的定义和作用1.PIB的存储内容和格式PIB是一个概念树命名空间,分支表示数据结构,或叫策略规则类(Policy Rule Class),叶节点表示这些类的实例,也叫策略规则实例(PolicyRule Instance)。PIB仅仅被COPS-PR定义为了一个抽象的结构,没有一个细节的描述。本发明中定义了适合本发明方法的PIB结构。PRC分为2类①认证信息类(Identifying Information Class,IIC),用于对用户、运营商身份的验证,包括3个PRI用户的认证信息、用户跟运营商签订的服务品质协议SLA、运营商与运营商之间签订的流量调节约定TCA(TrafficConditioning Agreement);②业务流策略类(Service Traffic Policy Class,STPC),定义哪些流被允许进入网络,及对这些流进行处理的规则依据,这些规则依据将传给边缘路由器,边缘路由器来执行这些规则。STPC包括若干个PRI,每个PRI表明BB接入控制的决策。边缘路由器上的PIB只需要保存单一类STPC即可,作为边缘路由器分类、流量调节的依据。接入控制决策主要包括边缘路由器进行分类、标记、排队、调度的一些规则依据。如流标识、预留带宽、服务等级等。
2.COPS-PR的消息定义和格式①Request(REQ)边缘路由器->BB边缘路由器向BB发出REQ,向BB请求发送配置信息。BB收到边缘路由器发送的REQ消息后,随时可以向边缘路由器发送配置信息,而不是同步的。
②Decision(DEC)BB->边缘路由器BB向边缘路由器发送配置信息,在这个DEC消息中告知边缘路由器install decision,即安装新的dicision,即在边缘路由器的PIB中添加对边缘路由器的配置信息;还是remove decision,即删除过期的decision,即在边缘路由器的PIB中删除作废的配置信息;配置信息中包括流标识、预留带宽、服务等级等,用于边缘路由器对流进行分类、流量调节。
③Report State(RPT)边缘路由器->BB无论对边缘路由器是否配置成功,边缘路由器都会回复RPT,告知BB是否已成功配置边缘路由器。如果配置成功,那么BB会通知主机开始发送业务流;如果配置失败,则BB重新配置此边缘路由器。RPT同时还作为路由器向BB报告端口出错信息的消息,以通知BB更新拓扑信息表。
④Keep-Alive(KA)路由器->BB这个消息用于BB时刻了解网络的拓扑情况,路由器在KA计时器的四分之一到四分之三的时间内随机发送KA消息。如果BB在一段时间内都未接收到KA消息或者其他的COPS消息,则认为路由器坏掉了。
COPS-PR的消息格式由消息头和对象组成,见附图3所示,BB和路由器间的通信实质是通过交换包含在消息中的对象进行的,本发明中确切的定义了消息中对象的具体内容和格式,其对象包括Context对象、Decision对象、Report-Type对象、Keep-Alive对象,分别用于REQ、DEC、RPT、KA四个消息,具体的对象格式请见图4所示。
图4中示意了本发明方法的各个消息的对象格式及各字段的内容所述REQ消息对象的请求类型表明边缘路由器需要哪种信息,对于本发明的框架模型,请求类型位为8,表明边缘路由器向BB请求配置信息。
所述DEC消息对象的各字段的内容用于边缘路由器配置PIB,作为边缘路由器进行分类、流量调节等处理的规则依据。
所述RPT消息对象中的报告类型表明配置是否成功以及汇报端口出错,1表明配置成功,2表明配置失败,3表明端口出错;操作代码表明是配置信息的相关操作,1表示增加配置信息,2表示删除配置信息,用于告知BB增加或是删除配置信息的结果;如果报告类型位为3,则表明路由器有端口出错,通过出错端口号字段来告知BB,以便于BB更新拓扑信息表。
所述KA消息对象中的KA计时器用于定义计时器的间隔时间,告知BB发送KA消息的时间间隔。
如图5所示为本发明在BB与路由器间COPS-PR消息的交互过程,BB是一个多线程服务器,管理与n个路由器的交互。具体处理过程如下1.路由器一启动便发起向BB的TCP连接。
2.TCP连接建立好后,边缘路由器开始向BB发送REQ消息,在REQ消息中指明请求类型。
3.BB接收到REQ消息后,向边缘路由器回复DEC消息,在DEC消息中将配置边缘路由器所需的信息放在消息的各位中;边缘路由器收到该配置信息后,从包中读取所需信息,并存于PIB中,边缘路由器再根据PIB中的配置信息进行相应的处理。
4.无论边缘路由器配置是否成功,都会回复RPT消息给BB。
5.如果路由器端口出错,路由器会发送RPT消息通知BB,并将出错的端口号告知BB。
6.TCP连接建立好后,路由器就会在KA计时器时间的四分之一到四分之三的时间内向BB发送KA消息,具体可参考RFC2748。BB如果在这段时间内没有收到KA消息则认为路由器坏掉,重新更新拓扑信息表。
应当说明的是,上述描述较为具体,并不能因此而理解为对本发明的专利保护范围的限制,专利保护范围应以所附权利要求为准。
权利要求
1.一种实现带宽代理与域内路由器通信的方法,基于带宽代理的DiffServ网络架构,其系统包括DiffServ网络域、带宽代理和主机;其特征在于,在所述DiffServ网络域中的每个路由器及带宽代理上增加COPS-PR模块,并在边缘路由器和带宽代理上安装策略信息库;所述方法的步骤包括a)所述主机发送业务流前,先向所述带宽代理发送信令请求,由带宽代理根据路由表、网络资源表及策略库信息对此流进行接入控制;b)如果接入控制成功,所述带宽代理会将接入控制决策告知所述COPS-PR模块,由COPS-PR模块将此流的接入控制决策加入到策略信息库中,同时将此决策发送给边缘路由器的COPS-PR模块,COPS-PR模块在边缘路由器的策略信息库中添加此流的配置信息,边缘路由器根据配置信息进行分类、流量调节,开始传送业务流;c)如果接入控制失败,所述带宽代理会告知主机拒绝接收此流,主机则放弃发送此流,或者以尽力而为服务发送;d)业务流发送完毕后,主机会通知所述带宽代理释放资源,则带宽代理的COPS-PR模块删除策略信息库中关于此流的配置信息,并发送消息通知边缘路由器的COPS-PR模块删除策略信息库中相关的配置信息。
2.根据权利要求1所述的方法,其特征在于,所述策略信息库是由所述存储网络管理者为网络配置的策略以及接入控制的信息,其为带宽代理提供接入控制策略并且带宽代理需要根据策略信息库中流的接入控制决策来更新其资源表。
3.根据权利要求2所述的方法,其特征在于,所述策略信息库为一概念树命名空间,其分支表示数据结构,即策略规则类;其叶节点表示所述策略规则类的实例,即策略规则实例。
4.根据权利要求3所述的方法,其特征在于,所述策略信息库的结构还包括所述策略规则类包括一认证信息类,用于身份的验证;一业务流策略类,用于定义哪些流被允许进入网络,及对这些流进行处理的规则依据,这些规则依据将传给所述边缘路由器,由边缘路由器来执行。
5.根据权利要求4所述的方法,其特征在于,所述业务流策略类包括若干个策略规则实例,每个策略规则实例表明所述带宽代理接入控制的决策;所述边缘路由器上的策略信息库保存单一类业务流策略类,作为边缘路由器分类、流量调节的依据。
6.根据权利要求1或5所述的方法,其特征在于,所述COPS-PR模块中的COPS-PR协议的消息定义和格式包括请求、决定、报告状态、保持活性;其中,所述请求消息由边缘路由器向带宽代理发送用以请求发送配置信息,所述带宽代理收到边缘路由器发送的请求消息后,随时可向边缘路由器发送配置信息;所述决定消息由所述带宽代理向边缘路由器发送,并发送配置信息,用以告知边缘路由器在边缘路由器的策略信息库中添加对边缘路由器的配置信息,还是在边缘路由器的策略信息库中删除作废的配置信息;所述配置信息中包括流标识、预留带宽、服务等级,用于边缘路由器对流进行分类、流量调节;所述报告状态消息由路由器向所述带宽代理发送,无论对边缘路由器是否配置成功,边缘路由器都会回复报告状态消息,告知所述带宽代理是否已成功配置边缘路由器;如果配置成功,所述带宽代理通知主机开始发送业务流;如果配置失败,所述带宽代理重新配置此边缘路由器;所述保持活性消息由路由器向所述带宽代理发送,所述边缘路由器在保持活性计时器的四分之一到四分之三的时间内随机发送保持活性消息。
7.根据权利要求6所述的方法,其特征在于,所述带宽代理在一段时间内如都未接收到保持活性消息或者其他的COPS消息,则认为路由器坏掉了。
8.根据权利要求7所述的方法,其特征在于,所述报告状态消息同时还作为路由器向带宽代理报告端口出错信息的消息,以通知带宽代理更新拓扑信息表。
全文摘要
本发明的一种实现带宽代理与域内路由器通信的方法,基于带宽代理的DiffServ网络架构,其系统包括DiffServ网络域、带宽代理和主机;其中,在所述DiffServ网络域中的每个路由器及带宽代理上增加COPS-PR模块,并在边缘路由器和带宽代理上安装策略信息库;所述方法的步骤包括所述主机发送业务流前,先向所述带宽代理发送信令请求,由带宽代理根据路由表、网络资源表及策略库信息对此流进行接入控制;如果接入控制成功,开始传送业务流;如果接入控制失败,所述带宽代理会告知主机拒绝接收此流;业务流发送完毕后,主机会通知所述带宽代理释放资源。本发明方法改进了COPS-PR协议,简化了COPS-PR协议的消息,为带宽代理与域内路由器间的通信提供了一种具体的实现方法。
文档编号H04L12/24GK1798134SQ200410077708
公开日2006年7月5日 申请日期2004年12月30日 优先权日2004年12月30日
发明者程莉丽, 陈丹 申请人:中兴通讯股份有限公司