Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 29341-10-11:UPnP QoS策略持有者
UPnP QoS的集中式策略决策、冲突解决与接纳控制
1. QoS策略持有者架构
ISO/IEC 29341-10-11定义了UPnP QoS策略持有者,这是UPnP QoS架构中的集中式策略决策点。与执行策略的QoS设备(10-1)和提供服务接口的QoS设备服务(10-10)不同,QoS策略持有者负责做出策略决策——根据配置的规则、用户偏好和网络状况确定哪些流量流应获得哪种QoS处理。
QoS策略持有者是QoS框架的大脑。它接收来自控制点的策略请求,根据配置的策略规则进行评估,解决竞争请求之间的冲突,并将批准的策略传达给QoS设备执行。策略决策和策略执行的分隔遵循成熟的IETF策略框架模型(PDP/PEP架构)。
设计QoS策略持有者时,应实现同时支持显式优先级规则和基于条件的规则的规则评估引擎。显式规则(如”VoIP始终获得最高优先级”)更简单,而基于条件的规则(如”工作时间优先处理视频会议”)提供更大的部署灵活性。
2. 策略规则结构与评估
QoS策略持有者管理一个策略规则数据库。每个策略规则由以下部分组成:条件表达式(基于源、目标、协议、端口、时间或应用匹配流量流)、优先级级别、流量类别分配(映射到DiffServ或802.1p值)、可选的带宽约束(最低保证和最大允许)以及动作(允许、拒绝或标记)。
规则评估遵循首匹配或最佳匹配范式。在首匹配模式下,条件匹配流量流的第一个规则被应用——更简单但灵活性较低。在最佳匹配模式下,评估所有匹配的规则,优先级最高的规则生效——更准确但计算密集。标准允许实现选择任一种方法,建议资源受限设备使用首匹配模式。
| 规则组件 | 说明 | 示例值 |
|---|---|---|
| 规则ID | 唯一标识符 | 基于UUID,例如”rule-voip-001″ |
| 条件-源 | 流量来源过滤器 | IP: 192.168.1.0/24, MAC: AA:BB:CC:DD:EE:FF |
| 条件-目标 | 流量目标过滤器 | IP: 10.0.0.0/8, 端口: 5060 (SIP) |
| 条件-协议 | 四层协议过滤器 | UDP, TCP, 或任意 |
| 条件-时间 | 基于时间的激活 | 周一至周五 09:00-17:00 |
| 流量类别 | 分配的QoS处理 | 语音(优先级6, DSCP EF) |
| 最小带宽 | 最低保证带宽 | 256 kbps |
| 最大带宽 | 最大允许带宽 | 1 Mbps(限速) |
| 动作 | 策略决策 | 允许、拒绝或标记 |
| 优先级 | 规则优先级(越高越重要) | 100(关键)到1(低) |
基于时间的规则引入了时间复杂性——策略持有者必须在时间边界跨越时重新评估规则。例如,工作时间优先处理视频会议的规则必须在17:00停用,受影响的流量流必须重新分类到默认流量类别。未能处理时间转换会导致策略执行失效。
3. 策略冲突解决与接纳控制
当多个控制点请求冲突的策略时,QoS策略持有者使用多因素冲突解决算法。主要因素是显式规则优先级——较高优先级的规则覆盖较低优先级的规则。当优先级相等时,策略持有者考虑:请求控制点的权限级别(管理员还是普通用户)、流量流对延迟的敏感性(语音和视频流优先于批量数据),以及策略的激活时间(在其他因素相等时,最近的请求胜出)。
接纳控制是确定是否存在足够的网络资源来满足新的策略请求的过程。策略持有者维护一个资源池,跟踪所有活跃策略中已承诺的带宽。当新的请求到达时,策略持有者检查接受该请求是否会超过可用容量。如果会,它可以选择拒绝该请求,或者抢占较低优先级的现有策略以释放资源。
QoS策略持有者中的接纳控制功能可防止网络过载。在实际部署中,与没有接纳控制的网络相比,该机制已被证明可将QoS违规事件减少85%,确保关键应用始终获得其保证的资源。
QoS策略持有者实现中一个常见的设计缺陷是缺乏抢占日志记录。当系统抢占较低优先级的策略以容纳较高优先级的请求时,必须记录抢占事件。没有日志,网络管理员无法诊断为什么某些流量流突然失去QoS保证,使故障排除变得极为困难。
4. 常见问题
问:同一网络上可以共存多个QoS策略持有者吗?
答:标准建议每个QoS域使用单个活动策略持有者,以避免脑裂场景。不过,可以配置主备模式的热备策略持有者,备用实例通过专有或基于标准的复制协议从活动实例同步策略状态。
答:标准建议每个QoS域使用单个活动策略持有者,以避免脑裂场景。不过,可以配置主备模式的热备策略持有者,备用实例通过专有或基于标准的复制协议从活动实例同步策略状态。
问:QoS策略持有者如何发现网络上的QoS设备?
答:策略持有者使用标准UPnP发现(SSDP)来查找QoS设备。QoS设备使用特定的UPnP设备类型(urn:schemas-upnp-org:device:QoSDevice:1)进行通告,策略持有者订阅这些通告以维护最新的设备清单。
答:策略持有者使用标准UPnP发现(SSDP)来查找QoS设备。QoS设备使用特定的UPnP设备类型(urn:schemas-upnp-org:device:QoSDevice:1)进行通告,策略持有者订阅这些通告以维护最新的设备清单。
问:策略持有者重启时活动策略会怎样?
答:除非配置了持久化,重启时活动的策略会丢失。标准建议QoS设备继续执行它们最后已知的策略,直到策略持有者恢复并能重建策略状态,从而避免重启窗口期间的QoS完全中断。
答:除非配置了持久化,重启时活动的策略会丢失。标准建议QoS设备继续执行它们最后已知的策略,直到策略持有者恢复并能重建策略状态,从而避免重启窗口期间的QoS完全中断。
问:标准是否定义了如何安全地向策略持有者认证控制点?
答:基础QoS策略持有者标准依赖于UPnP安全框架(v2.0,在29341-1-2中定义)进行认证。在非安全的v1.0环境中运行时,策略持有者可以使用替代机制,如基于IP的访问控制列表或应用层认证令牌,尽管这些不在标准的范围内。
答:基础QoS策略持有者标准依赖于UPnP安全框架(v2.0,在29341-1-2中定义)进行认证。在非安全的v1.0环境中运行时,策略持有者可以使用替代机制,如基于IP的访问控制列表或应用层认证令牌,尽管这些不在标准的范围内。
