解读区分服务(转)

purple_lotuses

从集成服务到区分服务
    当前的Internet采用的是尽力服务模型。在这个模型中，网络平等地处理所有数据包，连接的状态信息存放于实现TCP/IP协议栈的端点主机。网络资源的分配依赖于主机和路由器的拥塞控制机制，路由器维持一个drop-tail队列，当队列满的时候就丢掉到来的数据包。端点主机TCP检测到丢失了数据包，认为是拥塞信号因此降低它的发送速率，所有的主机获得的带宽之和等价于拥塞点的带宽。
    为了解决网络对QoS的支持问题，Internet工程任务组（IETF）开发了一些模型，最初提出的是集成服务模型(IntServ)，它通过资源预留协议由主机应用向路由器发送QoS请求，QoS请求用来为应用的数据流创建、维持和拆除资源预留状态。集成服务模型协议复杂、可扩展性、健壮性不好，而区分服务(Differentiated Service, 简称DiffServ)模型较好的解决了这些问题。
    区分服务
    区分服务模型的基本思想是在网络的入口处为数据包标记一个码点（code point），码点用于指示数据包在网络转发路径的中间节点上应该被处理的方式。这样对每个数据包进行的复杂处理被推到了网络边缘，核心网的主要任务只是根据数据包首部的码点对其采用相应的转发措施。在区分服务模型中由于不需要网络中间节点管理每个正在工作的流状态，因此具有良好的可缩放性。
    核心路由器采用简单的机制转发数据包并根据不同的DSCP值给予不同的服务。边界路由器采用一个称为“流量整形”的机制实现对数据包的分类、监控、标记。区分服务也可能要求主机采用一定的机制以实现精确的资源分配。
    综上所述，区分服务结构具有如下几个特点：
    ●边界路由器、内部路由器和主机之间分工明确。区分服务区分两种类型的路由器：边界路由器和内部路由器。边界路由器保存SLA的状态信息，分类、标记数据包为不同的种类并根据SLA监管流量使之符合服务标准。
    ●在网络和主机之间有显式的合同。网络提供给主机的服务通过SLA描述，这是一个网络提供给端主机的流量描述。只要网络不拥塞，一个端主机的流量可以超过SLA所规定的标准。如果网络拥塞了，端主机必须根据SLA的描述降低发送速率。
    ●内部路由器提供一些不同类别的服务。在区分服务结构中，一旦一个数据包通过边界路由器进入网络的核心部分，核心路由器以“聚集”对待它们。核心路由器通过IP包头中的TOS字段(内部包括DSCP)区分数据包的不同种类并分别提供不同的服务。
    ●在结构上，区分服务结合了“尽力服务”模型的统计复用和“集成服务”模型的QoS保证的特点。边界路由器保持每流状态，并且通过流量调节器监控和标记流量。核心路由器仍是无状态的，所以它是一个可扩展的机制。
    ●集成服务模型中，网络本身支持非常细粒度的QoS，而区分服务仅在边界网络支持这样的细粒度QoS，并把它映射到一些类别的包。在网络内部，区分服务仅仅对不同类别的数据包区别对待。这个机制简化了内部网络实现并使得这个机制是可扩展的。
    ●区分服务把可实现的服务同实际的实现机制分离。
    ●对于流量说明，集成服务需要支持动态的QoS请求并在发送之前建立资源预留状态。而区分服务的SLA是长期的并且是静态的。
    实现模型
    区分服务网络的目标是通过在路由器中实现可扩展的标记和丢弃机制进而实现对不同实体分配不同的资源，思想很简单：边界路由器维持策略信息SLA，分类并标记数据包；核心路由器实现对不同类别数据包的区分。实际的实现上，可以通过如下图所示模型之一实现：

    (1) 模型一
    该模型中，标记器在主机实现，它通过信令协议和边界路由器通信得到SLA信息。这种设计的特点是标记器能够得到TCP的内部状态，比如RTT、拥塞窗口CWND，进而能够精确的对包进行标记。而且，TCP的拥塞控制算法中能够融合标记器算法控制端主机的TCP发送速率。
    这个模型的问题是标记器的位置位于网络信任域之外，需要某种形式的授权和认证机制保证标记器没有被篡改，且是根据SLA对流量进行标记。最少网络需要在边界路由器做额外的检查和监管，检查主机是否欺骗。
    (2) 模型二
    该模型中，标记器在边界路由器中实现，处于信任域之内，主机不需要修改。标记器能够得知边界路由器内部的最新SLA信息，但是不能得到端主机的TCP状态。这个方法容易在现有网络环境下实现。另一方面，由于标记器不知道端主机的动态状态，削弱了标记器的精确性。通过这个模型设计的标记器必须通用，能和各种混合的、具有不同RTT值的流一起工作。
    (3) 模型三
    模型三中，标记器置于边界路由器，在信任域内部。三的巨大改变是把TCP拥塞控制算法置于端主机之外，放入边界路由器之中。边界路由器通过流控机制通知端主机网络发送的数据包的数量。拥塞控制机制在边界路由器中实现，同时边界路由器保存每流状态。这个模型中拥塞控制机制和标记算法结合，可以精确控制流的速率。
    这个模型不要求授权和认证机制，并且比模型二更精确，缺点是对现有网络结构的改变比较大，实现起来不现实。
    模型二是最现实的一个方案，现有的研究一般都是基于模型二的讨论。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/23975/showart_394368.html