分类业务的体系结构

《分类业务的体系结构》由会员分享，可在线阅读，更多相关《分类业务的体系结构（34页珍藏版）》请在装配图网上搜索。

1、分类业务的体系结构版权：本中文翻译文档版权归中国互动出版网所有。能够用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。Network Working Group Request for Comments: 2475 Category: InformationalS. BlakeTorrent Networking TechnologiesD. BlackEMC CorporationM. CarlsonSun MicrosystemsE. DaviesZ. WangBell Labs Lucent TechnologiesW. WeissLucent TechnologiesDecem

2、ber 1998分类业务的体系结构(An Architecture for Differentiated Services)本文档的状态本文档为互连网社区提供一样性的知识。并未定义任何互连网标准。对本文档资料的分发、传播不受限制。版权声明Copyright (C) The Internet Society (1998). All Rights Reserved.摘要本文档定义了一种能够在互连网上实现可扩展的分类业务的体系结构。这种体系结构通过标记IP层数据包的 DS 段DSFIELD ，体现不同的业务级别，从而提供扩展性业务。在一个数据包的传输路径上的每一节点，都按照该数据包的分类标记为其提供

3、特定的传输服务。复杂的分类，标记，传输策略，及整形操作仅仅需要在网络边缘或用户主机上实现。网络资源按照服务策略而被分配给不同的业务流。这些服务策略治理着业务数据在进入一个具有分类业务能力的网络时，如何标记，调整，并在网络中向前传输。在这些差不多分类业务模块的基础上，能够实现各种各样的服务。目录1 介绍41.1综述 41.2术语 51.3需求 91.4和其它方法的比较92 分类业务体系结构模型 122.1分类业务域（ DS 域） 122.1.1DS 边界节点和内部节点122.1.2DS 入口节点和出口节点132.2分类业务区域132.3业务量分类和调剂142.3.1分类器142.3.2业务量简档

4、 152.3.3业务量调剂器162.3.4业务量调剂器和 MF 分类器的位置 172.4每一跳行为 192.5网络资源分配203 每一跳行为（ PHB）的规范设计指导方针 214 与非分类业务兼容节点的互操作245 关于组播266 安全和隧道咨询题266.1窃取和拒绝服务276.2IPsec和隧道交互 296.3审查317感谢318 参考文献319 作者联系地址3210完整版权声明33介绍综述本文档定义了一种能够在互联网上提供可扩展的分类业务的体系结构。一种“业务”，是由在一个网络内，在同一个传输方向上，通过一条或几条路径传输数据包时的某些重要特点所定义的。这些特点可能由吞吐率，时延，时延抖动

5、，和 /或丢包率的量化值或统计值所指定，也可能由其猎取网络资源的相对优先权来指定。业务分类要求能习惯不同应用程序和用户的需求，同时承诺对互联网服务的分类收费。本体系结构由许多在网络节点上实现的功能实体组成，包括每一跳转发行为集合，数据包分类功能，和业务量调剂功能。其中，业务量调剂功能又有测量，标记，整形，和监察四部分。在本体系结构，只在网络的边界节点上实现复杂的分类和调剂功能。同时，通过在IPv4 和 IPv6 包头的DS 段做适当的标记DSFIELD ，把业务量归为集合，然后按照所做的标记，采取不同的每一跳转发策略。因此，本体系结构具备可扩展性。“每一跳行为”保证了在每个网络节点，为互相竞争

6、资源的业务流分配缓冲区和带宽资源时，有一个合理的处理粒度。在核心网络节点上，为每个应用程序业务流或者为每个用户爱护一个转发状态是不可行的。在以下功能中是有区别的：向业务集合提供的服务用于实现某种服务的调剂功能和每一跳行为用于标记数据包从而选择每一跳行为的DS 段值（ DS 编码点）实现每一跳行为时，特定节点的实现机制在网络内部节点，服务提供和业务量调剂策略被有效地同数据包转发策略分离开。如此，保证了网络能够提供相当广泛的服务类型，并给以后的扩展留下足够的空间。本体系结构只在一个业务流方向上提供分类业务，它是非对称的。开发出一种对称式的体系结构是目前研究的一个课题，但差不多超出了本文档的描述范畴

7、；感爱好的读者能够参考EXPLICIT 。1.2 节是本文档使用的术语表。1.3 节列出了本体系结构所解决的需求。 1.4 节提供了与其它分类业务解决方案的简要比较。第 2 节详细介绍了本体系结构中的各个模块。第 3 节建议了每一跳行为规范的设计准则。第 4 节讨论了与没有实现本文档及 DSFIELD 定义的分类业务功能的节点和网络的互操作咨询题。第 5 节讨论了与多点传送有关的咨询题。第 6 节讨论安全和隧道咨询题。术语本节给出了在本文档中所使用术语的一样性概念讲明。其中的某些术语将在文档后面章节中给出更准确的讲明。行为集合（ Behavior Aggregate : BA）BA 分类器（

8、BA Classifier）一个 DS 行为集合。仅基于 DS 段的内容选择数据包的分类器。边界连接（Boundary Link ）连接两个域的边界节点的连接。分类器（ Classifier）按照已定义的规则和包头内容选择数据包的实体。DS 行为集合（ DS Behavior Aggregate）在一个特定方向上，通过一条连路传输的具有相同DS 编码点的数据包集合。DS 边界节点（ DS Boundary Node）在 DS 域中，负责连接另一个域或者连接一个没有功能的域的节点。具有功能（ DS-capable） 实现了本体系结构中定义的分类业务功能的；通常用于形容一个由兼容节点组成的域。编码

9、点（ DS Codepoint） 段中部分的特定值，用于选择。兼容（ DS-compliant） 能够支持在 DSFIELD ，本文档，和其它有关分类业务的文档中定义的分类业务功能的；通常用来形容一个节点或者网络设备。域（ DS Domain） 具有功能的域；连续分布的节点的集合，它们具有共同的服务提供策略和定义。出口节点（ DS Egress Node） 处理离开此域的业务流的边界节点。入口节点（ DS Ingress Node）处理进入此域的业务流的边界节点。内部节点（ DS Interior Node）非边界节点的节点。段（ DS Field）在中，指字节；在中，指业务类型字节。其中的段

10、诸比特用于编码编码点，其它的比特目前没有使用。节点（ DS Node）兼容的节点区（ DS Region）连续分布的域的集合，在其上能够建立跨过多个域提供分类业务的连路。下游域（ Downstream DS Domain）一个边界连接中，位于业务流下游的域。丢包器（ Dropper）负责丢包的功能模块。丢包（ Dropping） 基于一定的原则丢弃数据包；参见监察（ Policing）。遗留节点（ Legacy Node）实现了在 RFC791，RFC1812中定义的IPv4 优先算法，但并非DS 兼容的节点。标记器（ Marker） 负责标记的功能模块。标记（ Marking ） 基于一定的

11、原则设置一个数据包的 DS 编码点；参见 预标记（ Pre-marking），重标记（ Re-marking）。机制（ Mechanism）在节点中用于实现一种或多种每一跳行为的专门算法或操作（例如，排队策略）。测量器（ Meter）负责测量的功能模块。测量（ Metering）运算由分类器选中的业务流的时刻性特点（例如，速率）。这一过程的即时状态可能会阻碍标记器，整形器，或者丢包器的行为，也可能被用于记帐收费或者纯粹的测量目的。微流（ Microflow ）一个独立的从应用程序到应用程序的数据包流，由源地址，源端口号，目的地址，目的端口号和协议标识符区分。MF 分类器（ MF Classif

12、ier）按照任意数目的包头字段的内容来选择数据包的多字段（ MF）分类器。典型的字段组合可能包括源地址，目的地址， DS 段，协议标识符，源端口号和目的端口号。每一跳行为（ Per-Hop-Behavior : PHB）在 DS 兼容节点上，作用在DS 行为集合上的外界可观看的转发行为。PHB组（ PHB Group）由一个或多个PHB组成的集合。这些PHB由于共同的限制，例如队列服务或队列治理策略，必须同时被指定及实现。 PHB 组提供了构建服务的基石，使得一系列的转发行为能够被同时指定。一个单独的PHB 是 PHB 组的特例。监察（ Policing）按照按照某种业务量简档工作的测量器的状

13、态，丢弃（通过丢包器）业务流的部分数据包。预标记（ Pre-mark）在数据包进入下游DS 域之前，设置其DS 编码点。提供者 DS 域（ Provider DS Domain）具有 DS 功能的服务提供者所属的源域。重标记（ Re-mark）改变数据包的 DS 编码点。通常由标记器按照 TCA 确定如何修改。服务（ Service） 在 DS 域内或者在端到端条件下，对用户业务量的一个确定的子集所采取的所有处理措施。服务水平协议（ Service Level Agreement ：SLA ）用户和服务提供者之间达成的关于如何为用户提供转发服务的服务协议。那个地点的用户可能是一个使用者组织（源

14、域），也可能是另一个域（上游域）。服务水平协议 SLA 能够包括部分或全部组成一个的业务量调剂规则。服务提供策略（ Service Provisioning Policy）关于业务调剂器如何配置到边界节点上，及业务流如何映射到特定的行为集合以获得某些服务的策略。整形器（ Shaper） 负责业务量整形的功能模块。整形（ Shaping） 有意延迟业务流中的某些数据包，以使业务流符合预先定义的业务量简档。源域（ Source Domain） 发出同意某种特定服务的业务流的节点所在的域。业务量调剂器（ Traffic Conditioner ） 负责完成业务量调剂功能的功能实体。包括测量器，标记器

15、，丢包器，和整形器。业务量调剂器能够重新标记业务流，或者丢弃或整形数据包，从而改变业务流的时刻特点，使业务流符合事先达成的业务量简档。业务量调剂（ Traffic Conditioning ）实现中确定的操纵规则，包括测量，标记，整形，和监察。业务量调剂协议（ Traffic Conditioning Agreement : TCA ）一份指明应用到分类器选中的业务流的分类规则，相应的业务量简档，以及对此业务流的测量，标记，丢弃，和或整形规则的协议。包括来自三方面的业务量调剂规则：显式指定，有关的服务需求隐式指定，和或来自于域的服务提供策略。业务量简档（ Traffic Profile ） 关

16、于业务流的时刻特点的描述，例如速率和突发包大小。业务流（ Traffic Stream）具有治理重要性的通过同一段路径的一个或多个微流的集合。业务流可能包含由特定的分类器选出的活动的微流集合。上游域（ Upstream DS Domain）一个边界连接中，位于业务流上游的域。需求在互联网的进展历史上，从主机数目，到应用程序的种类和数量，再到网络基础设施的能力，都有着连续的增长。而且，这种增长在可预见的以后还会连续。因此，必须有一种支持分类业务的可扩展体系结构与这种连续增长相习惯。在这种体系结构中，下列需求必须得到认可，并能被满足：提供从端到端或者在特定网络（或网络集合）内部的，多种多样的服务和

17、提供策略。承诺将服务从特定的应用程序中分离出来。能够与已有的应用程序共存，而无须改变应用程序编程接口或者主机软件（假设适当配置了分类器，标记器，和其它的业务量调剂功能模块）。应该在核心网络节点实现时，将业务量调剂和服务提供功能同转发行为相分离。不应依靠逐跳的应用程序信令。仅需要一个专门小的转发行为集合。事实上现复杂性不应是网络设备开销的要紧部分，也不应给以后高速系统的实现引入瓶颈。应该幸免在核心网络节点内为每个微流或者每个用户保持各自的状态。在核心网络节点内，应仅储存集合分类状态。承诺在核心网络节点实现简单的数据包分类（BA 分类器）。承诺同无 DS 兼容性的网络节点的合理的互操作性。具备增量

18、式布署能力。和其它方法的比较在本文档中定义的分类业务体系结构能够同其它已存在的分类业务模型相比较。我们把这些可选的模型分为如下几类：相对优先级标记，服务标记，标签交换，集成业务/RSVP，和静态逐跳分类。相对优先级标记模型的例子包括RFC791定义的 IPv4 优先级标记， 802.5 令牌环优先级 TR ，和缺省的 802.1p业务量分类 802.1p。在那个模型中，应用程序，主机，或者代理节点为数据包选择一个相对优先级（例如，延迟或者丢弃优先级）。在整个传输路径上的网络节点按照包头中指定的优先级采取相应的转发行为。我们的体系结构能够被认为是这种模型的更新。在这种体系结构中，更清晰的指明了边

19、界节点和业务量调剂器的作用及重要性；同时，每一跳行为模型也承诺比相对延迟或丢弃优先级更具一样性的转发行为。服务标记模型的一个例子是 RFC1349定义的 IPv4 TOS。在那个例子中，每个数据包被标记为需求某种“服务类型”，包括“延迟最小化”，“吞吐量最大化”，“可靠性最大化”，或者“费用最小化“。网络节点按照标记的服务类型选择路由或者转发行为。那个模型同我们的体系结构有细微的差别。请注意，我们并没有描述使用 DS 段做为路由选择的输入。 RFC1349定义的 TOS 标记具有广泛的一样性，无法扩展可能的服务语义范畴。而且，其服务需求是与每一个数据包有关联的，但有些服务语义可能依靠于一系列数

20、据包的整体转发行为。服务标记模型不能专门容易的习惯以后服务范畴和数量的增长（鉴于其编码空间太小），而且在每一个核心网络节点都会涉及“ TOS 到转发行为”的转换。服务标记的标准化还意味着提供服务的标准化，这差不多超出了 IETF 的工作范畴。注意服务提供记录在分配的 DS 编码空间中，从而承诺具有本地重要性的编码点被提供者用于提供服务标记语义 DSFIELD 。标签交换（或叫做虚电路）模型的例子包括帧中继， ATM ，和 MPLS FRELAY ， ATM 。在这种模型中，沿网络路径的每一跳，都建立业务流的路径转发状态和业务治理或 QoS 状态。各种不同粒度的业务量集合在入口节点处与一条标签交

21、换路径有关联。在每一标签交换路径内，数据包或信元被给予一个转发标签。转发标签负责查找下一跳节点，每一跳转发行为，和在每一跳时的标签置换。由于标签并非全局性的，而只是在一条链路上有效，因此这种模型承诺对业务量分配资源时能采取更好的粒度。也正因为如此，网络资源能够被预留给在某条链路上收到的具有特定标签的数据包或信元集合，同时，标签交换语义操纵着下一跳路由选择，承诺业务流通过专门设计的路径穿过网络。这种改进的粒度操纵是以增加建立和爱护标签交换路径的治理和配置需求为代价的。同时，在最好情形下，每个节点储存的转发状态数量与边界节点数量成正比（假设存在多点到点的标签交换路径）；在最坏情形下（采纳提供资源的

22、边到边标签交换路径），与边界节点数量的平方成正比。集成业务 /RSVP 模型在缺省情形下依靠传统方式转发数据包，同时，它也承诺发送方和接收方通过信令交互在两者之间的路径上每个节点处建立额外的数据包分类和转发状态RFC1633，RSVP。由于缺少对业务流的归类，每个节点储存的状态数将与并发的资源预留数成正比。在一些高速链路上，那个数目可能会专门大。那个模型还需要应用程序支持资源预留信令协议。在核心网络节点，能够使用分类业务机制将集成业务 /RSVP 状态归类 BERNET 。集成业务 /RSVP 模型的一个变种通过在网络路径沿途的每个节点处只采纳“静态”分类和转发策略，使逐跳进行信令交互变的不再

23、需要。这些策略是治理级的，并非针对网络中的活动微流。那个变种的状态需求可能会比 RSVP 更多，专门是在骨干网节点处。因为随着时刻推移，一个节点所采纳的静态策略数可能比在此节点要求资源预留的活动的发送 -接收对话数还要多。尽管采纳大数量的分类规则和转发策略在运算复杂性上可行，但由此而需要在业务流必经的骨干网节点处安装和爱护这些规则的治理负担也是需要认真考虑的。以上把我们提出的体系结构与其它的分类业务模型进行了比较。需要注意的是，采纳这些技术的链路和节点应该是通过基于第二层交换的网络结构（例如， 802.1p 局域网，帧中继 /ATM 骨干网）互连 DS 节点，来提供分类业务行为和语义。关于 M

24、PLS（多协议标签交换）条件下，能够作为可选的域内实现技术。在 DS 域（或者在提供 DS 域接入的网络内）的特定区域采纳专门的链路层技术，意味着对业务流更粗粒度的分类。依靠于从 PHB 到不同的链路层服务的映射和把数据包安排到有限优先级（或者不同类型和能力的虚电路）的方式，全部或部分使用中的 PHB 是可被支持的（或者是不可辨别的）。分类业务体系结构模型分类业务体系结构基于如此一个简单模型：进入网络的业务量在网络边缘处进行分类和可能的调剂，然后被分配到不同的行为集合中去。每一个行为集合由唯独的DS 编码点标识。在网络核心处，数据包按照DS 编码点对应的每一跳行为转发。在本节中，我们讨论在分类

25、业务区域中的关键组件，业务量分类和调剂功能，以及分类业务是如何通过业务量调剂和基于 PHB 的转发而实现的。分类业务域（ DS 域）DS 域是邻接的 DS 节点集合。这些 DS 节点执行共同的服务提供策略，并实现相同的 PHB 组。每个 DS 域都拥有完好定义的边界。位于边界处的 DS 边界节点负责将进入此DS 域的业务流分类及进行可能的调剂，以保证穿过此 DS 域的数据包被适当标记，并按照DS 域所支持的 PHB 组中的一个 PHB 转发。 DS 域内的节点按照DS 编码点为数据包选择转发行为。从 DS 编码点值到某个被支持的PHB 组的映射，依靠的是举荐的编码点到 PHB 的映射规则或者用

26、户定义的本地化映射规则DSFIELD 。如果在DS 域中包含非 DS 兼容节点，那么专门可能导致性能表现的无法推测，同时会阻碍服务水平协议（SLA ）的实现。一个 DS 域通常包含一个或多个处于同一组织治理下的网络；例如，一个组织的内部网或者一个Internet 服务提供商（ ISP）。域治理者必须保证有足够的资源被提供和/或预留，从而足以支持域提供的SLA 。DS 边界节点和内部节点DS 域由 DS 边界节点和 DS 内部节点组成。 DS 边界节点连接本 DS 域和其它 DS 域或者无 DS 能力的域， DS 内部节点连接同一 DS 域的其它 DS 内部节点或者边界节点。不管是 DS 边界节

27、点依旧内部节点都必须能够按照 DS 编码点信息采纳合适的 PHB 转发数据包；否则会导致有不可推测的行为发生。另外， D S 边界节点可能还需要实现其所在 DS 域和其连接的对等 DS 域之间的业务量调剂协议（ TCA ）所定义的业务量调剂功能（参见节）。内部节点可能会实现有限的业务量调剂功能，例如DS 编码点的重新标记。那些实现了更为复杂的分类和业务量调剂功能的内部节点与 DS 边界节点类似（参见节）。一台 DS 域网络中的主机关于源于其上运行的应用程序的业务流，相当于一个 DS 边界节点；因此我们称这台主机在 DS 域内。如果这台主机并未实现边界节点功能，那么在拓扑结构上最靠近此主机的 D

28、S 节点，将为主机业务流提供 DS 边界节点功能。DS 入口节点和出口节点DS 边界节点关于不同方向的业务流，既能够是DS 入口节点，又能够是 DS 出口节点。业务流在 DS 入口节点处进入 DS 域，在 DS 出口节点处离开 DS 域。 DS 入口节点负责保证进入 DS 域的业务流符合本域和此节点直连的另一个域之间的 TCA 。DS 出口节点依据两个域之间的 TCA 细节，对转发到其直连的对等域的业务流执行业务量调剂功能。注意 DS 边界节点在某些接口中能够作为 DS 内部节点。分类业务区域一个或多个邻接的 DS 域统称为分类业务区域（ DS 区）。 DS 区能够支持贯穿区内多个 DS 域的

29、分类业务。DS 区中的 DS 域可能支持不同的 PHB 组，和编码点到 PHB 的映射规则。只是，为了提供贯穿多个 DS 域的业务，每个对等的 DS 域都必须建立定义（不管显式的或是隐式的）了TCA 的对等 SLA 。TCA 指明了如何在域边界处调剂从一个DS 域传向另一个DS 域的业务流。DS 区内的 DS 域也能够采纳相同的服务提供策略，并支持相同的PHB 组和编码点映射。如此的好处是排除了在DS 域间进行业务量调剂的需求。业务量分类和调剂分类业务通过在上游网络和下游DS 域之间建立服务水平协议（SLA）跨过 DS 域边界。 SLA 指定了数据包分类和重标记规则，也指定了业务量简档和关于符

30、合或不符此简档的业务流采取的处理方法（参见节）。域间的 TCA 确实是从 SLA 以直截了当或间接的方式取得的。数据包分类策略负责识别出业务量子集，那个子集通过被调剂和/或映射到一个或多个行为集合（通过DS 编码点重标记）而取得分类服务。业务量调剂包括测量，整形，监察和/或重标记。其目的是为保证进入DS 域的业务流符合TCA 指定的规则。业务量调剂的外延依靠于具体的服务细节，涵盖的范畴从简单的编码点重标记到复杂的业务监察和整形操作。业务量调剂策略的细节应该由网络间协商确定，那个咨询题不在本文档论述范畴内。分类器数据包分类器按照数据包包头的某些字段内容选取业务流中的数据包。我们定义了两种分类器。

31、行为集合分类器（ BA 分类器）仅按照 DS 编码点对数据包分类。多字段分类器（ MF 分类器）按照包头中的一个或多个字段值，例如源地址，目的地址， DS 段，协议标识符，源端口号，目的端口号，以及其它信息如引入接口，对数据包分类。分类器的任务确实是选出匹配某种规则的数据包，然后指导它们进入其它的业务量调剂器模块同意进一步处理。分类器必须由某个治理例程按照合适的 TCA 进行配置。分类器还必须鉴别它用来分类数据包的信息的有效性。（参见第 6节）注意，在上游数据包分片的情形下， MF 分类器在检察传输层包头时，可能今后自同一数据包的后续分片错误分类。那个咨询题的一种可能的解决方案是储存分片状态信

32、息；然而，由于上游分片可能乱序到达，也可能采取不同的路由，导致这种解决方案缺少一样性。解决数据包分片咨询题的策略不在本文档论述范畴内。业务量简档业务量简档描述了分类器选出的业务流的时刻特点。它提供了判定一个特定的数据包是否符合业务量简档的规则。例如，一份基于令牌桶的简档可能会如此描述：codepoint=X, use token-bucket r,b上面的简档讲明，所有DS 编码点值为 X 的数据包应该通过速率为r，桶大小为 b 的令牌桶测量器的检测。在本例中，不符合简档的数据包是那些当它们到达时，桶中剩下的令牌已不足的。符合及不符简档如此的两级标准能够扩展到多级。确实是讲，能够定义多个级别的

33、简档一致性，而不仅是符合，不符合如此两种情形。关于符合简档和不符合简档的数据包能够采取不同的调剂行为，或者不同计费方法。符合简档的数据包无须进一步的调剂便可进入 DS 域；或者，可选的，能够改变它们的 DS 编码点。后一种情形发生在 DS 编码点第一次被设为非缺省值时 DSFIELD ，或者发生在数据包进入一个对此业务流使用不同的 PHB 组或编码点到 PHB 映射策略的 DS 域时。不符合简档的数据包被放入队列，直到它们符合简档（整形），被丢弃（监察），标记一个新编码点（重标记），或者直截了当转发但需采纳另外的计费标准。不符合简档的数据包可能被映射到一个或多个更低优先级的行为集合。那个地点的

34、更低优先级是指在转发性能的某些方面，低于同类数据包中符合简档的那些所属的行为集合（ BA ）。注意，业务量简档是 TCA 的可选组件，其使用依靠于服务提供和域服务提供策略的详细讲明。业务量调剂器业务量调剂器包括下列组件：测量器，标记器，整形器，和丢包器。业务流第一通过分类器的选择，然后被分类器送往业务量调剂器的某个组件处。测量器负责（在适当处）测量业务流是否符合业务量简档。测量器对一个特定数据包的测量结果（例如，是否符合简档）会阻碍对此数据包的标记，丢弃，或整形行为。当数据包在 DS 边界节点处离开业务量调剂器时，每个数据包的 DS 编码点都会被给予一个适当值。测量器图 1 讲明了分类器和业务

35、量调剂器的模块结构。注意，业务量调剂器并不一定需要所有四个组件。例如，在没有有效的业务量简档时，数据包可能只通过分类器和标记器。整形器/数据包分类器标记器丢包器图 1：数据包分类器和业务量调剂器逻辑框图测量器业务量测量器负责测量由分类器按照 TCA 指定的业务量简档选出的数据包流的时刻特点。测量器将其测量结果（也称为测量器状态）传递给其它调剂功能模块，从而引发对符合或不符（在某种程度上）业务量简档的每个数据包的专门处理。标记器数据包标记器负责把数据包的 DS 段设置为特定的编码点值，并将标记过的数据包加入到特定的 DS 行为集合中去。标记器可能被配置为把所有送给它的数据包标记为唯独的编码点值，

36、也可能被配置为按照测量器状态把数据包标记为一些编码点值中的一个值。如果标记器改变了数据包的编码点，那么我们就讲标记器“重标记”了此数据包。整形器整形器负责延迟一个业务流中部分或全部数据包的传输，以便使业务流符合业务量简档的要求。整形器通常有一个有限大小的缓冲区，当缓冲区没有更多的空间容纳需延迟的数据包时，数据包就会被丢弃。丢包器丢包器负责丢弃一个业务流中部分或全部的数据包，以便使业务流符合业务量简档的要求。这一过程也被称做“监察”业务流。注意，丢包器能够作为一个专门的整形器（该整形器缓冲区大小为零或仅能容纳几个数据包）而实现。业务量调剂器和MF 分类器的位置业务量调剂器通常位于 DS 入口和出

37、口边界节点处，但也可能位于 DS 域，或非 DS 域的内部节点处。在源域内我们定义源域为发起同意专门服务的业务流的节点所在的 DS 域。位于源域中的业务源和媒介节点能够实现业务量分类和调剂功能。从源域中发出并穿越边界的业务流可能直截了当被业务源做上标记，或者在离开源域之前由媒介节点标记。这两种方式分别被称为“初始标记”和“预标记”。考虑如此一个例子：在一家公司中， CEO 的数据包通常要求有较高优先级。 CEO 的主机会把所有其发出的数据包的 DS 编码点标记为一个代表“较高优先级”的值。或者，由 CEO 主机直截了当连接的第一跳路由器负责把 CEO 的数据包分类，并做适当的标记。象如此的高优

38、先级业务流也可能在靠近数据源处进行调剂，以便对特定数据源发出的高优先级业务的总量有所限制。在业务源处对数据包进行标记有几点优势。第一，业务源更容易获得应用程序的需求。因此，它在确定哪些数据包应该享受更好的转发待遇时，能够将应用程序的需求纳入考虑。另外，在业务流与来自其它数据源的业务流合并之前对其数据包分类，要更简单。因为现在一个节点所使用的分类规则的数量会较少。鉴于数据包的标记可能分散在多个节点处进行，源 DS 域有责任保证流向其服务提供者 DS 域的业务流集合与适当的 TCA 相符合。额外的分配机制，如带宽代理或 RSVP，可能被用来为提供者网络中特定的 DS 行为集合动态分配资源 3BIT

39、 ，Bernet。源域的边界节点应该保证业务流符合 T CA，必要时，要对数据包监察，整形，或重标记。在 DS 域边界业务流可能在边界连接的任何一端（上游域DS 出口节点或者下游域DS 入口节点）被分类，标记或者调剂。域间的SLA 应指明由哪个域负责将业务流映射到DS 行为集合，以及调剂这些集合使之符合适当的TCA。然而， DS 入口节点必须假定流入的业务流不符合TCA ，因此必须预备按照本地策略强制执行TCA 。如果数据包在上游域中被预标记和调剂，那将意味着下游域只需支持专门少的分类和业务量调剂规则。在这种情形下，下游DS 域可能只需要按照 TCA 对流入的行为集合重标记或监察。然而，那些具

40、有路径依靠或源依靠性的更复杂业务可能还需要下游DS 域入口节点进行MF 分类。如果 DS 入口节点与一个无 DS 功能的上游域连接，那么 DS 入口节点就必须能对流入的业务执行所有需要的业务调剂功能。在无 DS 功能的域内在无 DS 功能的域内的业务源或媒介节点能够使用业务量调剂器在业务流到达下游 DS 域入口节点之前预标记之。如此，本地分类和标记策略将被隐藏。在内部 DS 节点处尽管差不多体系结构假设复杂的分类和业务量调剂功能位于网络的入口和出口边界节点处，在网络内部节点处配置这些功能也并未被排除。例如，在一条越洋链路上，需要有更多更严格的接入策略，这就需要在这条链路的上游节点处实现 MF

41、分类和业务量调剂功能。所以，这种方法在可扩展性上有些限制。因为那将意味着在一个节点上，爱护大量的分类和调剂规则。每一跳行为每一跳行为（ PHB）是指 DS 节点运用于特定 DS 行为集合上的，外部可观看的转发行为。“转发行为”在那个地点是一个广义概念。例如，当仅有一个行为集合占用一条链路时，可观看的转发行为（如，丢包率，延迟，时延抖动）就只依靠于链路的相对负载（即是讲，在“行为”采纳一种工作储存式的调度策略）。有意义的行为上的差别通常产生于在同一个节点，多个行为集合竞争缓冲区和带宽资源的情形下。 PHB 是节点给行为集合分配资源的一种方法，正是基于这种逐跳进行资源分配的机制，我们才构筑了分类业

42、务模型。PHB 的最简单例子是保证至少把一条链路带宽的 X% （在一定的时刻间隔内）分配给一个行为集合。这种 PHB 在各种业务竞争条件下都能够被公平同时专门容易的测量。另一种稍复杂点的 PHB 要求确保最少占有 X% 的链路带宽，同时享受相应份额的链路剩余带宽。一样来讲， PHB 的可观看行为依靠于对有关行为集合或其它行为集合的业务量特性的约束。PHB 通过指定其有关于其它 PHB 的资源（如，缓冲区，带宽）优先级来定义，也可能通过它们的可观看业务量特性（如，延迟，丢包率）来定义。这些 PHB 能够作为资源分配的基石，同时一致性起见，应被指定为一组（ PHB 组）。 PHB 组中的每一 PH

43、B 都享有共同的限制，例如数据包安排或者缓冲区治理策略等。同组的 PHB 间的联系在于它们绝对的或者相对的优先级（例如，采纳确定阈值或随机阈值的丢包优先级），然而这并不是必须的（例如， N 等分链路资源）。一个单独定义的PHB 能够看作是PHB 组的特例。在节点处， PHB 是通过一定的缓冲区治理和数据包安排策略实现的。PHB 是通过与服务提供策略相联系的行为特点定义的，而不是按照采取了何种实现机制。一样来讲，能够有专门多种实现机制去实现特定的PHB组。而且，在一个节点上，能够实现多于一个的PHB 组，并在域内使用。所定义的 PHB 组应该保证适当的组间资源分配简单易行，同时能够实现同时支持两

44、组或更多组的集成机制。一个PHB 组定义时，应指明其与已有组之间可能的冲突。这些冲突可能来自于有些操作不承诺同时执行。如DSFIELD 中描述，在节点处，按照收到数据包的DS 编码点选择 PHB。标准化的 PHB 有举荐的编码点。然而，全部编码点空间远大于分配给标准化 PHB 使用的编码点空间， DSFIELD 把剩余空间提供给了局部使用。编码点到 PHB 的映射表能够即包括一对一，也包括 N 对一的映射。注意，所有的编码点都必须被映射到某一 PHB：在缺少某些局部策略的情形下，那些没有映射到标准化 PHB 的编码点应该被统一映射到一个缺省 P HB。网络资源分配在 DS 域节点上实现，配置，

45、操作和治理的 PHB 组，应能按照域服务提供策略，有效的分配使用这些节点的资源，以及节点间链路。业务量调剂器能够通过执行 TCA ，或者从域中节点或其它业务量调剂器取得反馈，从而更有效的操纵资源的使用。尽管在没有复杂的业务量调剂功能时，也能够提供专门多服务（例如，仅使用静态标记策略），但类似于监察，整形，和动态重标记如此的功能，能够承诺向用户提供具有量化的性能参数的服务。业务量调剂器及内部节点间的配置和交互需要有域高层的治理操纵，可能还需要一个操纵实体和适当的协议。操纵模型的实现方案有专门多种。这些模块之间交互的准确特点和实现细节超出了本体系结构的范畴。然而，可扩展性要求域的操纵不需要网络资源

46、的微治理。最具扩展性的操纵模型应在开环方式下在操作时隙内操作节点，同时由于 SLA 是变化的，因此只需要治理时刻刻度内的治理操作。这种简单模型可能在某些情形下并不适用，现在，一些自动的但缓慢改变的操作操纵（按分钟而不是秒）在平稳对网络资源的适用方面就会更具吸引力。每一跳行为（ PHB）的规范设计指导方针对每一跳行为进行标准化的差不多要求在 DSFIELD 中给出。本节详细阐述 PHB（组）定义时的其它要求。要紧目的是关心建立 PHB 实现时的一致性。当一个 PHB 组标准化时，它必须满足这些要求，从而保持本体系结构的完整性。G.1：一个标准 PHB 必须从为标准映射保留的编码区域内DSFIEL

47、D ，选择一个举荐的DS 编码点。举荐的编码点由IANA 指定。一个 PHB提议能够从 EXP/LU 空间内选取一个临时编码点，以便进行域间实验。注意，不能要求检查包头除DS 域以外的信息域来确定该数据包所对应的PHB。G.2：每一个新提出的PHB 组规范应该包括其行为及行为目的的概述。概述中应包括此PHB 组要解决的咨询题的描述。还应包括此PHB 组涉及的差不多概念。这些概念应包括，但不仅限于，队列行为，丢弃行为，和输出链路选择行为。最后，概述中应阐明此PHB 组解决所描述咨询题的方法。G.3：PHB 组规范应讲明其包括的单个 PHB 的个数。当 PHB 组包括多于一个 PHB 时， PHB

48、 组规范就必须对这些 PHB 间的交互和限制做出详细讲明。例如，规范必须讲明如果同一微流中不同的数据包被标记为此组中不同的 PHB 时，数据包被重新排序的可能性是否会增大。G.4：如果 PHB 组的特定功能依靠于某些外部限制，例如服务提供限制，那么 PHB 定义中，就必须讲明当这些限制被违反时，此PHB 所产生的行为。更进一步，如果这些限制被违反时，又需要采取类似包丢弃或重标记的行为，那么这些行为应被专门规定。G.5： 一个 PHB 组可能被指明为仅在一个域内局部使用。其作用是在域内提供面向特定域的功能或服务。在这种情形下，PHB 规范有助于向服务提供者提供一份关于此PHB 组的一致性定义。然

49、而，任何只定义为局部使用的 PHB 组，不能进行标准化。然而，它们能够作为知识性RFC 文档发表。相反的，作为通用的PHB 组，就必须通过严格的标准化过程。因此，所有的 PHB 组提议都必须明确指明其用途是通用的依旧局部的。PHB 组可能被设计来提供主机到主机， WAN 边界到 WAN 边界，和 / 或域边界到域边界服务。出于一致性考虑，在 PHB 定义中使用“端到端（ host to host）”应被懂得为“主机到主机”。由于实验或操作要求，在域内还能够定义和配置其它PHB 组。这些局部有效的 PHB 组并不需要公布定义，然而它们应使用 EXP/LU 空间的编码点（ DSFIELD 中定义）

50、。G.6：被标记为 PHB 组中某个 PHB 的数据包，有可能在域中或域边界处，重标记为同 PHB 组中的另一个 PHB。有三种典型情形需要这种转换：与此 PHB 组对应的编码点，也被用来携带网络状态信息。需要提升或降低数据包的PHB 的情形。（如果组内的PHB 可进行某种排序）域边界处缺少 SLA 。这种情形下，数据包通过边界链路时的编码点/PHB 按照上游域的局部策略决定。PHB 规范应该清晰的讲明数据包被重标记（例如，提升或降低）为本组中另一个 PHB 的情形。如果某些情形下不能改变数据包的PHB，那么规范中必须清晰讲明现在改变PHB 的后果。改变数据包的PHB（不管改为同组的，依旧不同

51、组），可能引起的后果之一是，对微流中数据包重新排序的可能性增加。 PHB 可能携带某些主机到主机，WAN 边界到 WAN 边界，和 /或域边界到域边界的语义，这些语义专门难在数据包重标记为组内（或其它组）另一个PHB 时储存下来。关于某些 PHB 组，能够通过重标记数据包为组内其它PHB 来反映节点状态的变化。如果一个PHB 组被设计来反映网络状态，那么在相应的PHB 规范中，就必须详述组中各个PHB 与其反映的网络状态之间的联系。此外，如果这些PHB 对节点转发行为有所限制，那么这些限制能够被表达为节点应当，或必须执行的行为。G.7：PHB 组规范中应包括一节讲明隧道技术在本组的应用。此节应

52、讲明当数据包被封装入隧道后，如何按照其内层包头的DS 域，来确定外层包头 DS 域。还应讲明，在隧道出口处，内层包头应做如何的改变。（参见 6.2 节）。G.8：定义 PHB 组是一个增量式的过程。当定义新的PHB 组时，应讲明它如何与已定义的 PHB 组和谐。每一个新建立的 PHB 组，其作用的范畴可能是全新的，也可能是已有 PHB 组的扩展。如果一个 PHB 组完全独立于某些或全部已有 PHB 组规范，那么在其规范中应有一节详述它如何与差不多标准化的 PHB 组共存。例如，这一节中应该讲明当微流中的数据包被标记为与两个不同 PHB 组都有关的编码点时，它们被重排序的可能性有多大。如果在同一

53、节点中同时操作两个（或更多） PHB 组不可能或是有害的，这种情形必须在此节中讲明。如果节点在处理同时收到的被标记为两个（或更多） PHB 组的多个数据包时，需采取某些专门动作，那么这些专门动作也应在此节讲明。定义 PHB 组时，应注意幸免循环定义。如果提议中的 PHB 组是已有的某个 PHB 组的扩展，那么规范中应包括一节详述此 PHB 组如何与被扩展 PHB 组交互。更进一步，如果此 PHB 组改变或更狭义的定义了某些已有行为，这些情形也应在规范中讲明。G.9：每个 PHB 规范都应包括一节阐述实现此 PHB 组的最小一致性需求。这一节要紧目的是提供此 PHB 组实现时容许变化的行为的变动

54、范畴。这一节能够采纳规则，表格，伪代码，或测试的形式叙述。G.10：PHB 规范应包括一节详述其行为的安全性。此节应包括对在隧道出口改变内层包头的编码点，以及这种改变对数据包转发行为的阻碍的讨论。另外，此节还应讨论提议的 PHB 组如何被用在拒绝服务攻击，减少服务协议攻击，和违反服务协议攻击。最后，此节应讨论检测这些攻击的可能方案。G.11：PHB 规范中应包括一节详述配置和治理咨询题。这些咨询题可能阻碍 PHB 的操作和使用此PHB 的候选服务。G.12：强烈建议每个PHB 规范都提供一个附录，详述其对现有服务和潜在服务提供的服务行为特点。这些服务包括但不限于用户特定的，设备特定的，域特定的

55、或端到端的服务。强烈建议附录中包括一节描述用户，设备，和 /或域如何验证这些服务。G.13：建议每个 PHB 规范提供一个附录。此附录面向域内部使用，提供本域向不支持此 PHB 组的对等域转发数据包时选择何种 PHB 的指导。G.14：建议每个 PHB 规范提供附录讲明提议的 PHB 组对已有的高层协议的阻碍。在某些情形下， PHB 承诺对高层协议做可能的改变，这些改变可能增加，也可能减少提议的 PHB 组的使用。G.15：建议每个 PHB 规范提供附录，对使用共享媒体或交换的链路层提供从 PHB 到链路层 QoS机制映射的建议。在 PHB 和链路层 QoS机制之间进行适当的映射涉及许多因素，

56、那个咨询题已超出本文档的论述范畴；然而，在 PHB 规范中应当设法给出一些指导。与非分类业务兼容节点的互操作我们把非分类业务兼容节点（ non-DS-compliant node）定义为任何可不能按照 DSFIELD 描述译解 DS 域，和 /或没有实现部分或全部标准化 PH B 组（或只在特定 DS 域使用的 PHB 组）的节点。这可能域节点的能力或配置有关。我们把遗留节点（ legacy node）定义为非分类业务兼容节点的专门情形，这些节点实现了 IPv4 优先级和 RFC791，RFC1812定义的转发策略，但在其它方面是非分类业务兼容的。在 DSFIELD 中定义的等级选择编码点（

57、Class Selector Codepoints）被专门考虑，保持与 IPv4 中 TOS 字节定义的优先值兼容，同时，在 DSFIELD 中定义的等级选择 PHB 也与 R FC791，RFC1812定义的优先转发行为相兼容。遗留节点和分类业务兼容节点之间的关键区别在于，遗留节点可能，也可能不译解RFC1349定义的 TOS 字节的 3-6 比特（“ DTRC”比特）；实际上它可不能译解 DSFIE LD 指定的那些比特。我们假设使用 RFC1349中定义的 TOS 标记是被反对的。注意，那些不是遗留节点的非分类业务兼容节点，在转发带有非零DS 编码点的数据包时，其转发行为是不可推测的。分类业务依靠于基于在节点上实现每一跳行为的资源分配机制。如果业务流穿过非分类业务兼容节点或无分类业务能力域，那么服务的质量或统计确保水平专门可能会下降。我们讨论两种情形。第一种情形关于在 DS 域中使用非分类业务兼容节点。注意， PHB 转发要紧是在对稀有节点和链路资源进行有操纵的分配时有用。在高速，轻载荷链路上，最坏包延迟，抖动，和丢失差不多上能够忽略的，同时，在如此的链路上游使用非分类业务兼容节点可不能造成服务降级。在多数实际情形下，