以政策為基礎的網路管理架構

基於 DiffServ 的概念，未來在超三代通訊網路的服務當中，將依據不同的級 別來提供不同的服務，因此，一個以政策為基礎的網路架構將能夠針對這樣的目 的來做最基本的要求。本論文將從如何制定一個合適的政策開始，切入到不同情 境中的問題，並從實驗中得到驗證及回饋。

3.3.1 政策的目的

政策的目的在於當一個連線需求產生時，如何能夠自動地為管理人員處理有 關接下來連線行為的規範及保證，政策的重要性在此可見一斑，如果訂定的良好，

政策將可以自動分擔管理人員的負荷，反之，如果在一個以政策為基礎的網路架 構當中，政策定義模糊不清或前後矛盾，則可能造成系統異常或誤判，將會造成 在管理面及技術面上的困擾。制定政策的目的有以下幾點：

z 需能夠保證最小頻寬 z 需能夠保證最大頻寬

z 必須能夠處理服務的優先順序 z 自動代替人工處理需求

3.3.2 政策的運作及處理

從網路層級的觀點來看政策，則如下圖一樣，不同的層級說明了政策在各階 段所運作的不同：

圖 七 政策運作之層級

圖 八 政策運作之邏輯架構

3.3.3 政策的產生

政策由兩部份所產生，首先一部分由許多規則所組成，而規則就是一堆 IF…ELSE…THEN，規則產生來源包括了如使用者的資料、系統的資料等等。另 外一部分則是受網路狀況(Network Traffic)影響所產生的決定，包括如協定、連 接阜等。政策可以依據不同的條件、狀況、使用者、網路的類型等來制定。

表格 一 決定政策的範例

政策 1 當網路發生壅塞時，給予不同使用者不同的服務等級

政策 2 定義何種能力是被高階服務所控制

政策 3 當網路使用尖峰時刻，給予使用者特定限制

政策 4 定義網路壅塞情形，並決定網路使用狀況

政策 5 定義當使用者無法進入系統時，系統該如何作對應

在本論文當中，第一部份的規則來源屬於使用者及系統資料，根據「使用者 分級」、「網域規則」等來產生。

表格 二 使用者分級

使用者分級 可使用頻寬 可使用流量

等級 A 高 高

等級 B 高 低

等級 C 低 高

等級 D 低 低

3.3.4 政策的範例

一個最基本的政策範例如下，說明了當使用者等級為 A 或 B 時，則將其擁 有的頻寬設定為高等級；如果使用者等級非 A 也非 B 時，則將使用者擁有的頻 寬設定為低等級：

IF (User_Level = A OR B)      SET Bandwidth_n = high    ELSE   

  SET Bandwidth_n = low     

3.3.5 政策的傳遞

一個 Policy Based Network Management System 的精神在於 Policy(政策)的規 定及執行，因此在整個網路系統當中，如何讓政策能夠正確的傳遞並執行，對於 PBNMS 來說，是十分重要的。IETF 所提出的 COPS 則是一個解決方案。如同前 面所提到的，透過 COPS 封包的設計，即可進行政策的傳遞。圖七說明了 PEP 與 PDP 之間政策傳遞的指令。

圖 九 COPS 封包傳遞指令

PEP 會將本身相關的資訊放在 Request 中的 Named ClientSI Object 傳給 PDP，

其中最重要的是 frwklfCapSetRoleCombo Table，如圖八所示，此 table 會指出所 要 configuration 的是 PEP 的哪一個 interface 及其所扮演的 role。

圖 十 frwklfCapSetRoleCombo Table 範例

當 PDP 知道所要 configuration interface 的 role 之後，會到 Policy Repository 中搜尋適合這個 role 的 policy data ，然後放在 DEC message 中的 Decision object，

傳回給 PEP。當 PEP 收到 policy data 後會先將 datapath 的參數解譯出來，再透過 Parser 將參數設到各模組中。