文档介绍:内容:
1. 基于策略组网的介绍
基于策略的网络体系结构的目标
2. 策略的基本模型
3. 策略执行器
4. 策略管理
策略编辑器
目录数据库的接口
策略决策管理器
5. 具有服务质量(QoS)功能的网关的功能性
6. 带宽代理器的功能性
7. 结束语
1、基于策略组网的介绍
每天,公司都要努力地把商务上的决定和他们的网络上实际发生的事情联系在一起。
z 选择哪些用户有权访问哪些网络资源
z 对公司的运作起关键作用的应用程序给予更高的优先级
z 根据每个客户的需要,交付不同等级的带宽以及不同的服务
z 在公司局域网或广域网上,管理音频、视频和数据需要
z 管理内部及外部网络上全部的业务流
所有上述操作都有一个共同的要求,就是像包括带宽的管理、防火墙、高速缓存、路由器和虚
拟个人网络(VPN)设备等具体网络行为都要应用共同的商务策略。今天,网络的管理者或者网络
服务提供者必须管理所有这些设备的运行策略,通常这借助于管理一组用户、应用程序和资源来决
定策略然后配置每个单独设备。
需要的是一个应用范围广泛的且基于策略的系统,这样的系统使得网络管理者在很快捷和有组
织的方式下规定公司的共同策略,以达到自动产生网络环境中特定的设备上的变化的目的。最终结
果是端到端的网络性能将会满足公司、商业或服务提供者环境的总体期望。
简而言之,商务决策越来越多得影响了整个网络结构。要靠网络管理今天的商务,网络必须是
可靠的,也必须是可预知的。为了达到这样的要求,必须发展一个全局性的端到端的策略以此来将
商务运作联系到全局性的网络行为中。这篇关于基于策略的网络结构的文献详述了一些发展这种系
统的目标和具体过程。Allot 公司的基于策略的网络系统交付了一种全面的网络结构,这种结构能
够允许高层用户、应用程序和资源的策略信息与整个网络范围内普遍的策略相融合。
基于策略的网络体系结构的目标
这篇文献中简略描述了基于策略的网络结构的目标,包括创建一个基于标准的系统以此来完成
对策略的执行和管理。特别是,这种系统将会执行以下多种功能:
z 策略管理器创建一个分布式的、分级的系统,使用基于标准的网络结构方案以期在策略
管理设备、目录和不同的策略执行设备之间进行策略的协调和管理。
z 目录数据库的接口借助于存储在公共目录库中的数据,提供给更高层用户和应用程序层
策略信息。这种高层数据库信息然后能够被翻译成实际的策略执行行为。
z 具有服务质量(QOS)功能的网关,借助于基于标准的信号规定协议,包括有区分的服务、
ToS、RSVP、MPLS 和 ,提供端到端的策略执行和管理。
z 带宽代理器是提供带宽回扣服务,即允许一个为多个域服务的自动系统协商服务级别的保
证。
z 集中的监测和计费提供集中的基于策略的计费和远程监测服务。
2、策略的基本模型
在一个标准的基于策略的网络中,策略包括两个组成部分。
z 一组策略应用的条件。这些条件可能包括如下参数:如用户名、地址、协议、和应用程序
类型。
z 一组行为包括确保带宽、访问控制、服务负载平衡、高速缓存重定向、智能路由,