CCIE-MPLS-VPN和Qos部署方案的研究

題目：MPLSVPN和Qos部署方案的研究摘要PAGE16摘要為了提高IP城域網(wǎng)對(duì)重點(diǎn)業(yè)務(wù)的服務(wù)質(zhì)量，在城域網(wǎng)負(fù)載較高的情況下有效利用帶寬資源，提高客戶的滿意度，需要對(duì)IP城域網(wǎng)部署MPLS和QoS。

本文根據(jù)IP城域網(wǎng)的業(yè)務(wù)需求情況和全省乃至全國(guó)骨干網(wǎng)的統(tǒng)一要求，探討了九江電信IP城域網(wǎng)內(nèi)MPLSVPN和QoS的部署方案；重點(diǎn)研究了如何用三層MPLSVPN技術(shù)和基于DiffServ模型的QoS技術(shù)為不同等級(jí)的客戶和業(yè)務(wù)提供相應(yīng)的網(wǎng)絡(luò)服務(wù)質(zhì)量保障；給出了在城域網(wǎng)內(nèi)各類(lèi)設(shè)備上具體實(shí)施MPLSVPN和QoS的方案。最后，本文對(duì)MPLSVPN和QoS如何支持軟交換網(wǎng)絡(luò)、3G網(wǎng)絡(luò)的接入等提出了遠(yuǎn)景規(guī)劃。論文介紹了九江電信寬帶IP城域網(wǎng)的現(xiàn)狀和MPLSVPN和QoS的各項(xiàng)技術(shù)；分析了IP城域網(wǎng)的業(yè)務(wù)需求；從部署總原則、部署網(wǎng)絡(luò)圖、跨域MPLSVPN的部署、用戶接入PE的方式等方面描述了MPLSVPN的部署方案；從部署目標(biāo)和原則、部署策略、業(yè)務(wù)等級(jí)設(shè)計(jì)、業(yè)務(wù)帶寬分配、業(yè)務(wù)開(kāi)展范圍、DiffServ技術(shù)實(shí)現(xiàn)等方面描述了QoS的部署方案。并針對(duì)部署方案的實(shí)施，描述了實(shí)施規(guī)范、具體設(shè)備對(duì)MPLSVPN和QoS的支持情況及配置方式。本文的研究成果已投入使用，效果良好。關(guān)鍵詞：服務(wù)質(zhì)量（QoS）；多協(xié)議標(biāo)簽交換（MPLS）；虛擬專用網(wǎng)（VPN）；城域網(wǎng)

Abstract目錄目錄摘要 IAbstract II第一章引言 11.1課題背景與意義 11.2論文所做工作 21.3論文章節(jié)安排 3第二章相關(guān)技術(shù) 42.1MPLSVPN技術(shù)及其應(yīng)用概述[1-4] 42.1.1三層MPLSVPN技術(shù) 52.1.2VLL（Martini）技術(shù) 72.1.3VPLS（Lasserre-vkompella）技術(shù) 92.1.4MPLSVPN技術(shù)分析及選擇 112.2IPQoS協(xié)議及體系結(jié)構(gòu)[6-7] 14第三章MPLSVPN和QoS部署方案設(shè)計(jì) 213.1九江IP城域網(wǎng)網(wǎng)絡(luò)現(xiàn)狀 213.2MPLSVPN部署方案設(shè)計(jì) 233.3QoS部署方案設(shè)計(jì) 26第四章MPLSVPN和QoS實(shí)施方案 334.1MPLSVPN實(shí)施方案 334.1.1MPLSVPN實(shí)施規(guī)范 334.1.2城域網(wǎng)設(shè)備對(duì)L3MPLSVPN支持情況 354.1.3MPLSVPN設(shè)備配置 354.2QoS實(shí)施方案 414.2.1QoS實(shí)施規(guī)范 414.2.2城域網(wǎng)設(shè)備對(duì)QoS技術(shù)的支持情況 424.2.3QoS設(shè)備配置 474.2.4QoS實(shí)施結(jié)果評(píng)價(jià)方法與指標(biāo) 51第五章總結(jié)及遠(yuǎn)景規(guī)劃 535.1總結(jié) 535.2MPLSVPN和QoS部署遠(yuǎn)景規(guī)劃 54縮略詞表 58參考文獻(xiàn) 60第一章引言第一章引言1.1課題背景與意義全球電信市場(chǎng)正處于一個(gè)關(guān)鍵的轉(zhuǎn)型時(shí)期，電信運(yùn)營(yíng)商開(kāi)始進(jìn)入一個(gè)充滿挑戰(zhàn)和希望的階段。傳統(tǒng)業(yè)務(wù)收入的下滑已經(jīng)不可避免地成為一個(gè)全球性的問(wèn)題，而寬帶和新興的互聯(lián)網(wǎng)及數(shù)據(jù)多媒體業(yè)務(wù)等增長(zhǎng)型新業(yè)務(wù)帶來(lái)的收入占了越來(lái)越大的份額，這必將成為新的重要增長(zhǎng)點(diǎn)。與此同時(shí)，各運(yùn)營(yíng)商正積極地從單一的寬帶應(yīng)用轉(zhuǎn)向多業(yè)務(wù)捆綁的寬帶應(yīng)用模式。在早期的IP城域網(wǎng)網(wǎng)絡(luò)建設(shè)中，在用戶數(shù)不多、網(wǎng)上應(yīng)用不多的情況下，簡(jiǎn)單增加升級(jí)設(shè)備、擴(kuò)容鏈路能基本滿足用戶的接入需求。但隨著城域網(wǎng)建設(shè)的發(fā)展、各類(lèi)新型增值業(yè)務(wù)的出現(xiàn)，單純地進(jìn)行網(wǎng)絡(luò)擴(kuò)容，特別是簡(jiǎn)單意義上的覆蓋擴(kuò)容，已經(jīng)無(wú)法充分滿足部分新業(yè)務(wù)的需求。特別是在早期建設(shè)中重覆蓋能力、輕支撐能力的思路，給后期網(wǎng)絡(luò)擴(kuò)容和業(yè)務(wù)改造造成了較大困難?，F(xiàn)有的互聯(lián)網(wǎng)提供的是“盡力而為”的服務(wù)，在這種服務(wù)模型下，所有的業(yè)務(wù)流公平地競(jìng)爭(zhēng)網(wǎng)絡(luò)資源，路由器對(duì)所有的IP包都采用先來(lái)先處理的工作方式，盡最大努力將IP包送達(dá)目的地。但對(duì)IP包傳遞的可靠性、延遲等不能提供任何保證。這很適合Email、Ftp、WWW等業(yè)務(wù)。隨著IP業(yè)務(wù)的快速發(fā)展和多樣化，特別是多媒體業(yè)務(wù)的興起，計(jì)算機(jī)已經(jīng)不是單純的處理數(shù)據(jù)的工具，計(jì)算機(jī)的交互越來(lái)越實(shí)時(shí)和生動(dòng)，這對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)也就相應(yīng)地提出了更高的要求。對(duì)那些有帶寬、延遲、延遲抖動(dòng)等特殊要求的應(yīng)用來(lái)說(shuō)，現(xiàn)有的“盡力而為”的服務(wù)顯然是不夠的。目前，在寬帶城域網(wǎng)上部署傳統(tǒng)的數(shù)據(jù)通信業(yè)務(wù)已經(jīng)不能滿足用戶的要求，一些新型的電信業(yè)務(wù)，比如NGN(NextGenerationNetwork)、3G(3rdGeneration)、IPTV(InternetProtocolTelevision)等，都已經(jīng)形成成熟的部署模型。在這種情況下，在寬帶城域網(wǎng)上部署這些新型的電信業(yè)務(wù)，對(duì)承載網(wǎng)（寬帶城域網(wǎng)）的QoS(QualityofService)有著很高的要求，目前的寬帶城域網(wǎng)，如果不進(jìn)行QoS的全面評(píng)估和提出相應(yīng)的部署建議，就無(wú)法完成上述業(yè)務(wù)的承載工作。因此，對(duì)寬帶城域網(wǎng)QoS部署進(jìn)行完整的規(guī)劃，這是目前國(guó)內(nèi)外各互聯(lián)網(wǎng)運(yùn)營(yíng)商普遍關(guān)心的問(wèn)題，依靠QoS技術(shù)對(duì)城域網(wǎng)資源進(jìn)行優(yōu)化，全面提升城域網(wǎng)支撐能力，進(jìn)而讓用戶感知因服務(wù)需求不同能夠得到不同等級(jí)的服務(wù)，將促進(jìn)電信運(yùn)營(yíng)商的服務(wù)品牌整體價(jià)值的提高，這必將成為電信運(yùn)營(yíng)商在市場(chǎng)競(jìng)爭(zhēng)中首選的有效的競(jìng)爭(zhēng)利器。本文以此為背景，對(duì)九江電信IP城域網(wǎng)的MPLSVPN和QoS部署展開(kāi)研究。1.2論文所做工作本碩士論文以九江電信寬帶IP城域網(wǎng)的MPLS(MultiprotocolLabelSwitch)VPN(VirtualPrivateNetwork)和QoS部署研究為課題，重點(diǎn)進(jìn)行三層MPLSVPN和DiffServ模型QoS的研究與實(shí)現(xiàn)。

本文在首先概述了九江電信IP城域網(wǎng)的現(xiàn)狀和QoS部署需求后，重點(diǎn)介紹了MPLSVPN和QoS各項(xiàng)技術(shù)，并對(duì)IP城域網(wǎng)內(nèi)MPLSVPN和QoS部署進(jìn)行了詳細(xì)的分析，包括業(yè)務(wù)分級(jí)和標(biāo)記、MPLSVPN、流量整形和擁塞規(guī)避等方面的內(nèi)容；并對(duì)城域網(wǎng)內(nèi)各類(lèi)設(shè)備的具體部署進(jìn)行了說(shuō)明。最后，對(duì)今后3G網(wǎng)絡(luò)、軟交換網(wǎng)絡(luò)等新業(yè)務(wù)在IP城域網(wǎng)上承載時(shí)的QoS方案進(jìn)行了研究。1.3論文章節(jié)安排本文包含五個(gè)章節(jié)的內(nèi)容，第一章對(duì)本論文研究的課題進(jìn)行了介紹，第二章介紹了九江電信IP城域網(wǎng)的現(xiàn)狀和對(duì)于MPLSVPN和QoS部署的業(yè)務(wù)需求，第三章介紹了MPLSVPN和QoS相關(guān)的技術(shù)，并詳細(xì)探討了城域網(wǎng)內(nèi)MPLSVPN和QoS的部署策略，第四章根據(jù)前章的部署策略，具體說(shuō)明了城域網(wǎng)內(nèi)各類(lèi)設(shè)備的實(shí)施配置方案，最后第五章對(duì)本課題進(jìn)行了總結(jié)，并對(duì)各種新業(yè)務(wù)接入IP城域網(wǎng)時(shí)的QoS保障進(jìn)行了遠(yuǎn)景規(guī)劃。第二章相關(guān)技術(shù)第二章相關(guān)技術(shù)2.1MPLSVPN技術(shù)及其應(yīng)用概述[1-4]MPLSVPN是目前比較適合于運(yùn)營(yíng)商的VPN技術(shù)。MPLSVPN根據(jù)PE設(shè)備是否參與VPN路由可細(xì)分為三層MPLSVPN(或L3MPLSVPN)和二層MPLSVPN(或L2MPLSVPN)。三層MPLSVPN中PE路由器參與VPN路由，存放著VRF(VPNRoutingandForwardinginstances)表和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運(yùn)營(yíng)商的域內(nèi)路由；CE(CustomEdgeRouter)路由器為客戶端路由器，由客戶負(fù)責(zé)維護(hù)。二層MPLSVPN中PE(ProviderEdgeRouter)路由器不參與VPN路由，其目的是在IP網(wǎng)絡(luò)上提供類(lèi)似ATM(AsynchronousTransferMode)和FR(FrameRelay)的專用連接。服務(wù)提供商只為用戶提供傳統(tǒng)的二層鏈路（如ATM、FR、以太網(wǎng)等），并將相應(yīng)的鏈路標(biāo)識(shí)映射到一條MPLSLSP(LabelSwitchPath)上穿越運(yùn)營(yíng)商的核心網(wǎng)絡(luò)。用戶在這樣的專有連接上自己組織路由結(jié)構(gòu)，這一點(diǎn)和L3MPLSVPN截然不同。目前L2MPLSVPN的解決方案可以提供以下兩種連接方式的服務(wù)：－點(diǎn)到點(diǎn)連接（Martini）－點(diǎn)到多點(diǎn)連接（Kompella、Lasserre-vkompella）前者又被稱為VLL（虛擬租用線）或VPWS（虛擬偽線服務(wù)），后者又被稱為VPLS（虛擬專有局域網(wǎng)服務(wù)）。Martini草案提出時(shí)期較早，實(shí)現(xiàn)機(jī)制較為簡(jiǎn)單，提供二層MPLSVPN的廠家基本上都支持Martini草案（Juniper路由器產(chǎn)品支持Martini但JuniperERX系列BRAS產(chǎn)品不支持）；Kompella草案的提出者和支持者是Juniper公司；能支持Kompella方式的廠家比較少。Lasserre-vkompella草案的支持者有Cisco、Nortel、Foundry、Riverstone、Alcatel等。以下分別討論三種MPLSVPN技術(shù)原理和優(yōu)缺點(diǎn)，這三種技術(shù)是。三層MPLSVPN（BGP/MPLSVPN）VLL（VirtualLeasedLine）VPLS（VirtualPrivateLANService）2.1.1三層MPLSVPN技術(shù)三層MPLSVPN（BGP/MPLSVPN）的網(wǎng)絡(luò)結(jié)構(gòu)組成有三種類(lèi)別設(shè)備：PE（ProviderEdgeDevice，運(yùn)營(yíng)商邊緣設(shè)備）P（ProvideDevice，運(yùn)營(yíng)商設(shè)備）CE（CustomerEdgeDevice，用戶邊緣設(shè)備）對(duì)于規(guī)模較小的網(wǎng)絡(luò)，可以沒(méi)有P設(shè)備；對(duì)于沒(méi)有CE路由器的客戶，可采用PE兼作CE，通過(guò)以太網(wǎng)專線接入。三層MPLSVPN中，P路由器為運(yùn)營(yíng)商主干路由器，負(fù)責(zé)VPN分組外層標(biāo)簽的交換；PE路由器為運(yùn)營(yíng)商邊界路由器，存放著VRF表和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運(yùn)營(yíng)商的域內(nèi)路由；CE路由器為客戶端路由器，由客戶負(fù)責(zé)維護(hù)。當(dāng)CE路由器將一個(gè)VPN分組轉(zhuǎn)發(fā)給入口PE路由器后，PE路由器查找該VPN對(duì)應(yīng)的VRF，從VRF中得到一個(gè)VPN標(biāo)簽和下一跳出口PE路由器的地址，VPN標(biāo)簽作為內(nèi)層標(biāo)簽打在VPN分組上，根據(jù)下一跳出口PE路由器的地址可以在全局路由表中查出到達(dá)該P(yáng)E路由器應(yīng)打上的域內(nèi)路由的標(biāo)簽，即外層標(biāo)簽，于是VPN分組被打上了兩層標(biāo)簽，主干網(wǎng)的P路由器根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)VPN分組，在最后一個(gè)P路由器處，外層標(biāo)簽彈出，VPN分組只剩下內(nèi)層標(biāo)簽（此過(guò)程被稱作次末級(jí)彈出機(jī)制），接著VPN分組被發(fā)往出口PE路由器。出口PE路由器根據(jù)內(nèi)層標(biāo)簽查找到相應(yīng)的出口后，將VPN分組上的內(nèi)層標(biāo)簽刪除，將不含標(biāo)簽的VPN分組轉(zhuǎn)發(fā)給正確的CE路由器，CE路由器根據(jù)自己的路由表將分組轉(zhuǎn)發(fā)到正確的目的地。三層MPLSVPN技術(shù)的優(yōu)勢(shì)如下：1）標(biāo)準(zhǔn)成熟三層MPLSVPN（BGP/MPLSVPN）相對(duì)來(lái)說(shuō)比較成熟，而且目前在各運(yùn)營(yíng)商已有很多成功的案例。2）能提供QoS保證主干的MPLS網(wǎng)絡(luò)可以通過(guò)RSVP以面向連接的方式提供集成服務(wù)，也可以通過(guò)劃分類(lèi)以面向無(wú)連接的方式提供差分服務(wù)，另外，還可以通過(guò)流量工程技術(shù)間接地為QoS的實(shí)現(xiàn)提供一定的資源保障?；诹鞯募煞?wù)因其需要信令的支持造成可擴(kuò)展性較差，不適合在骨干網(wǎng)上應(yīng)用，MPLS骨干網(wǎng)上服務(wù)質(zhì)量的保證主要依靠基于類(lèi)的差分服務(wù)和流量工程來(lái)滿足，另外在傳統(tǒng)的盡力而為的IP網(wǎng)上的專線技術(shù)IPSec/GRE等也可以構(gòu)建VPN，但這些技術(shù)無(wú)法保證QoS。3）安全性較高M(jìn)PLS骨干不負(fù)責(zé)維護(hù)任何VPN路由，只進(jìn)行標(biāo)簽交換，因此其安全性與二層的ATM技術(shù)相當(dāng)。在PE路由器上，各VPN路由通過(guò)VRF來(lái)隔離，也具有良好的安全性。4）可擴(kuò)展性好L3MPLSVPN的路由只存在于PE路由器上，PE路由器只保存與之相連的客戶站點(diǎn)的VPN路由，骨干的P路由器無(wú)需知道任何VPN路由，這大大減少了VPN路由的維護(hù)量。另外，MPLSVPN通過(guò)二層標(biāo)簽棧區(qū)分域內(nèi)路由和VPN路由，使網(wǎng)絡(luò)具有較好的可擴(kuò)展性。5）減輕客戶的維護(hù)負(fù)擔(dān)L3MPLSVPN技術(shù)中的VPN路由存在于運(yùn)營(yíng)商的PE路由器上，由運(yùn)營(yíng)商替客戶維護(hù)路由，其初衷是為了減輕用戶的管理和維護(hù)負(fù)擔(dān)，以利于將VPN業(yè)務(wù)向各類(lèi)高中低端客戶大規(guī)模推廣，然而在網(wǎng)絡(luò)安全性越來(lái)越重要的今天，這個(gè)看來(lái)是優(yōu)點(diǎn)的初衷卻成為發(fā)展高端大客戶的障礙，通常銀行等金融系統(tǒng)的客戶更信賴ATM/FR/DDN等二層專線技術(shù)，他們不可能將與安全相關(guān)的路由功能讓運(yùn)營(yíng)商來(lái)維護(hù)，因此三層的MPLSVPN技術(shù)很難吸引傳統(tǒng)的大客戶，這種情況最終導(dǎo)致了二層MPLSVPN的出現(xiàn)，二層的VPN只提供連接（類(lèi)似傳統(tǒng)的ATM/DDN/FR專線），VPN路由仍由客戶維護(hù)，運(yùn)營(yíng)商與客戶責(zé)任明確。僅提供二層連接的MPLSVPN技術(shù)更容易被高端客戶理解并接受。不過(guò)，對(duì)于多數(shù)自己不具備維護(hù)力量的中小企業(yè)客戶來(lái)說(shuō)，三層的MPLSVPN卻是一種頗具魅力的解決方案。L3MPLSVPN技術(shù)為運(yùn)營(yíng)商提供了一種面向未來(lái)的解決方案，鑒于IP技術(shù)在未來(lái)信息網(wǎng)絡(luò)中的統(tǒng)治地位，L3MPLSVPN技術(shù)必將得到不斷的發(fā)展，獲得更為廣泛的應(yīng)用。2.1.2VLL（Martini）技術(shù)VLL是服務(wù)提供商在IP網(wǎng)上為用戶提供的點(diǎn)到點(diǎn)的鏈路業(yè)務(wù)，是對(duì)傳統(tǒng)的租用線業(yè)務(wù)的仿真，以IP網(wǎng)絡(luò)對(duì)租用線進(jìn)行模擬，而在這樣一條虛擬租用線兩端的用戶看來(lái)，該虛擬租用線等價(jià)于過(guò)去的租用線。為了通過(guò)運(yùn)營(yíng)商MPLS網(wǎng)絡(luò)承載L2幀，Martini草案引入VC（虛連接）的概念。VC通過(guò)MPLS標(biāo)簽棧的方式在MPLS骨干網(wǎng)由LSP構(gòu)建的隧道中進(jìn)行復(fù)用，LSP可以看作是承載多條VC的隧道，VC可以看作是實(shí)際承載L2幀的電路，VC實(shí)際是隧道LSP中的子LSP。隧道LSP提供PE之間的隧道連接，VC承載特定用戶（VPN）的數(shù)據(jù)幀。隧道ISP的建立方式可以有多種，可以使用LDP的方式或者是RSVP/CR-LDP等信令協(xié)議。PE之間VC標(biāo)簽的分發(fā)使用下游標(biāo)簽分配的方式，可以采用靜態(tài)分配的方法也可以通過(guò)信令進(jìn)行分配，VC和傳統(tǒng)的LSP一樣也是單向的，為了獲得雙向的VC連接必須對(duì)VC兩端的PE都進(jìn)行配置。為了實(shí)現(xiàn)這種等級(jí)化的結(jié)構(gòu)，在用戶（VPN）的數(shù)據(jù)幀穿透運(yùn)營(yíng)商的網(wǎng)絡(luò)時(shí)被打上了兩層的標(biāo)簽：外層標(biāo)簽或者隧道標(biāo)簽：用于標(biāo)識(shí)隧道LSP，用于定位特定的目的PE路由器；內(nèi)層標(biāo)簽或者VC標(biāo)簽：用于標(biāo)識(shí)用戶的連接，用于定位目的PE路由器上特定的VPN成員站點(diǎn)。隧道標(biāo)簽用來(lái)確定通過(guò)MPLS網(wǎng)絡(luò)的通路，VC標(biāo)簽用來(lái)識(shí)別端點(diǎn)的VLAN、VPN、或連接。VLL（Martini）技術(shù)的優(yōu)缺點(diǎn)是：Martini的機(jī)制比較簡(jiǎn)單，實(shí)現(xiàn)起來(lái)比較容易。但Martini不包括VPN成員自動(dòng)發(fā)現(xiàn)機(jī)制，更多的操作需要手工完成，因此不適宜大規(guī)模部署。目前由于Martini草案還未形成標(biāo)準(zhǔn)，各廠家對(duì)草案執(zhí)行的程度有差異，使得各廠家設(shè)備之間互操作存在不少問(wèn)題。VLL的目的是在IP網(wǎng)絡(luò)上提供類(lèi)似ATM和FR的專用連接。由于目前已建有幀中繼網(wǎng)、DDN網(wǎng)及ATM網(wǎng)，可以很方便地為用戶提供這類(lèi)服務(wù)，所以，該業(yè)務(wù)近期不會(huì)有較大的發(fā)展。2.1.3VPLS（Lasserre-vkompella）技術(shù)VPLS是一種在IP/MPLS網(wǎng)絡(luò)中提供虛擬專用以太網(wǎng)橋接域的技術(shù)。其原理是在各個(gè)PE之間建立全網(wǎng)狀的MPLSLSP，將二層以太網(wǎng)幀通過(guò)MPLS進(jìn)行封裝，通過(guò)MPLS交換將用戶以太網(wǎng)流量在各個(gè)PE之間進(jìn)行轉(zhuǎn)發(fā)，從而建立一個(gè)點(diǎn)對(duì)多點(diǎn)的以太網(wǎng)VPN。PE設(shè)備將客戶的以太網(wǎng)幀封裝到MPLS包內(nèi)，MPLS包頭包含兩層標(biāo)簽，其中外層標(biāo)簽TunnelLabel標(biāo)示用來(lái)承載MPLSLSP，內(nèi)層標(biāo)簽VCLabel則代表不同虛擬電路，也就是不同的VPLS流量。因此在目的端PE設(shè)備終結(jié)LSP并彈出外層標(biāo)簽之后，將會(huì)根據(jù)內(nèi)層VCLabel來(lái)確定是屬于哪個(gè)VPLS實(shí)例的流量。在VPLS中，VLANID對(duì)于運(yùn)營(yíng)商網(wǎng)絡(luò)來(lái)說(shuō)沒(méi)有任何的意義，運(yùn)營(yíng)商的網(wǎng)絡(luò)根據(jù)為客戶VPN分配的標(biāo)簽進(jìn)行標(biāo)簽交換，所以對(duì)于VPLS來(lái)說(shuō)，它可以不受最大4095個(gè)VLAN數(shù)目的限制。PE設(shè)備像普通的二層交換機(jī)一樣進(jìn)行MAC地址的學(xué)習(xí)，唯一的不同是VPLS通過(guò)VC進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。通過(guò)MAC地址的學(xué)習(xí)每個(gè)承載VPN的PE上都會(huì)生成相應(yīng)的MAC地址轉(zhuǎn)發(fā)表，這個(gè)轉(zhuǎn)發(fā)表稱作是VFI（VirtualForwardingInstance），VFI和PE上的VPN之間是一一對(duì)應(yīng)的關(guān)系。和L3MPLSVPN一樣，為了合理地利用設(shè)備的資源，VPLS的PE設(shè)備上只存儲(chǔ)它承載的VPN的MAC轉(zhuǎn)發(fā)表，而不是網(wǎng)絡(luò)中所有VPN的MAC轉(zhuǎn)發(fā)表。P路由器不進(jìn)行任何的MAC地址學(xué)習(xí)，整個(gè)VPLS的建立過(guò)程對(duì)P路由器是透明的。VPLS作為一種新型多點(diǎn)以太網(wǎng)VPN技術(shù)有如下優(yōu)勢(shì)：VPLS技術(shù)在基礎(chǔ)的IP/MPLS網(wǎng)絡(luò)上為企業(yè)客戶提供了一個(gè)虛擬專用的以太網(wǎng)廣播域，使得企業(yè)內(nèi)部局域網(wǎng)和廣域網(wǎng)之間完全統(tǒng)一起來(lái)，使用同一種鏈路層協(xié)議，省卻了協(xié)議轉(zhuǎn)換的開(kāi)銷(xiāo)；由于VPLS是鏈路層的VPN技術(shù)，因此對(duì)所承載的第三層協(xié)議透明，可以支持任何網(wǎng)絡(luò)層協(xié)議，所有第三層的網(wǎng)絡(luò)及路由信息都是由用戶自己控制，這樣就特別適合某些網(wǎng)絡(luò)協(xié)議較為復(fù)雜并且對(duì)安全要求較高的企業(yè)領(lǐng)域，如金融、銀行等；對(duì)CE設(shè)備的要求大大降低了，甚至可以只是一個(gè)HUB，從而降低了用戶的投資成本；采用VPLS之后，對(duì)于企業(yè)IT管理人員來(lái)說(shuō)，只需要具備簡(jiǎn)單的以太網(wǎng)知識(shí)，而無(wú)需了解更為復(fù)雜的DDN、FR和ATM技術(shù)，減輕了IT管理人員的工作量。支持非唯一的專用IP地址。VPLS內(nèi)的IP地址可以與公網(wǎng)IP地址無(wú)關(guān)，這些地址可以不是惟一的，可與其他VPN的IP地址重疊。VPLS的缺點(diǎn)如下：目前沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，以Cisco、Riverstone為首的廠家支持Lasserre-vkompella草案，以Juniper為首的廠家支持Kompella草案，在目前城域網(wǎng)存在多廠商設(shè)備的情況下，全網(wǎng)部署VPLS存在不少困難。即使遵循同一草案的設(shè)備，也可能由于各廠家對(duì)草案執(zhí)行的力度不同而存在互通性問(wèn)題。2.1.4MPLSVPN技術(shù)分析及選擇從以上的分析中可以得出，MPLSVPN技術(shù)是未來(lái)構(gòu)建VPN網(wǎng)絡(luò)的技術(shù)發(fā)展方向，無(wú)論是相對(duì)于傳統(tǒng)的基于電路或者虛電路方式的二層VPN組網(wǎng)技術(shù)還是傳統(tǒng)基于CPE設(shè)備的IP隧道VPN技術(shù)或者是基于傳統(tǒng)運(yùn)營(yíng)商網(wǎng)絡(luò)的VPN解決方案，MPLSVPN技術(shù)都有著明顯的優(yōu)勢(shì)，MPLSVPN依托MPLS技術(shù)可以提供更多元化的業(yè)務(wù)種類(lèi)，多種服務(wù)質(zhì)量，MPLS也為MPLSVPN提供了基于標(biāo)簽的內(nèi)在安全機(jī)制和基于LSP保護(hù)的保護(hù)機(jī)制，簡(jiǎn)化了運(yùn)營(yíng)商和客戶對(duì)VPN進(jìn)行管理維護(hù)的工作量，縮短了運(yùn)營(yíng)商提供VPN業(yè)務(wù)的周期，使運(yùn)營(yíng)商可以面對(duì)市場(chǎng)的需求做出靈活的反應(yīng)。但是運(yùn)營(yíng)商向MPLSVPN技術(shù)的演進(jìn)應(yīng)該是循序漸進(jìn)的過(guò)程。對(duì)于大多數(shù)的運(yùn)營(yíng)商來(lái)說(shuō)，目前其數(shù)據(jù)業(yè)務(wù)的主要來(lái)源還是面向客戶的傳統(tǒng)L2VPN和專線業(yè)務(wù)。實(shí)施MPLSVPN的過(guò)程必須充分考慮已有網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)營(yíng)結(jié)構(gòu)和當(dāng)前的網(wǎng)絡(luò)業(yè)務(wù)模式。MPLSVPN作為一項(xiàng)新業(yè)務(wù)，一方面其自身還處在一個(gè)不斷的發(fā)展和完善的時(shí)期，另一方面對(duì)于大多數(shù)的運(yùn)營(yíng)商來(lái)說(shuō)沒(méi)有大規(guī)模運(yùn)營(yíng)MPLSVPN的經(jīng)驗(yàn)，冒然地實(shí)施MPLSVPN技術(shù)有很大的風(fēng)險(xiǎn)。建議運(yùn)營(yíng)商在保持原有業(yè)務(wù)的同時(shí)，可以利用運(yùn)營(yíng)商的MPLS骨干網(wǎng)推出MPLSVPN的業(yè)務(wù)作為傳統(tǒng)專線業(yè)務(wù)的補(bǔ)充，使用優(yōu)惠的資費(fèi)政策吸引一部分中小用戶，積累一定的運(yùn)營(yíng)經(jīng)驗(yàn)。具體到MPLSVPN的兩種實(shí)現(xiàn)方式，L3MPLSVPN由于發(fā)展的時(shí)間較長(zhǎng)，其協(xié)議本身相對(duì)完善一些，一些運(yùn)營(yíng)商已開(kāi)始了L3MPLSVPN業(yè)務(wù)的一些嘗試。L3MPLSVPN由于其實(shí)現(xiàn)機(jī)制的問(wèn)題，其網(wǎng)絡(luò)的運(yùn)營(yíng)管理和維護(hù)，以及運(yùn)營(yíng)商邊界路由器因需要存儲(chǔ)大量的客戶路由信息而引發(fā)的網(wǎng)絡(luò)擴(kuò)展性問(wèn)題都要求對(duì)L3MPLSVPN的實(shí)施進(jìn)行很好的規(guī)劃。雖然IETF也在就這方面的問(wèn)題不斷地對(duì)L3MPLSVPN進(jìn)行改進(jìn)，但是在目前技術(shù)和網(wǎng)絡(luò)條件都不成熟的情況下，L3MPLSVPN的應(yīng)用應(yīng)定位于中小規(guī)模的企業(yè)VPN用戶。等L3MPLSVPN本身的協(xié)議完善及運(yùn)營(yíng)商本身積累了一定的網(wǎng)絡(luò)運(yùn)營(yíng)管理經(jīng)驗(yàn)以后再進(jìn)行全網(wǎng)的普及。L2MPLSVPN的出現(xiàn)是MPLSVPN技術(shù)的一個(gè)新亮點(diǎn)，隨著其協(xié)議的成熟和標(biāo)準(zhǔn)的確定，L2MPLSVPN將成為MPLSVPN技術(shù)的主流技術(shù)。L2MPLSVPN技術(shù)可以實(shí)現(xiàn)幀中繼、ATM、以太網(wǎng)、以太網(wǎng)VLAN、HDLC、PPP、SONET/SDH鏈路仿真服務(wù)和多種二層鏈路技術(shù)的互通，運(yùn)營(yíng)商和客戶之間的責(zé)任明確，運(yùn)營(yíng)模式清晰，是邁向IP/MPLS全業(yè)務(wù)網(wǎng)的關(guān)鍵一步，可以實(shí)現(xiàn)真正意義上的多網(wǎng)合一。在演進(jìn)的過(guò)程中原有的非IP接入電路技術(shù)（FR、ATM）可以實(shí)現(xiàn)重復(fù)利用，可以最大限度地為運(yùn)營(yíng)商節(jié)省網(wǎng)絡(luò)升級(jí)的投資。與L3MPLSVPN的解決方案比較，L2MPLSVPN可以提供更好的網(wǎng)絡(luò)擴(kuò)展性，還可以支持除IP以外的多種協(xié)議（IPX，SNA等），所以更適合在大型的VPN網(wǎng)絡(luò)中使用，特別是在多級(jí)運(yùn)營(yíng)商或者運(yùn)營(yíng)商的多級(jí)網(wǎng)絡(luò)環(huán)境中（CarrierSupportCarrier）。對(duì)于客戶來(lái)說(shuō)從傳統(tǒng)的二層VPN升級(jí)到L2MPLSVPN的過(guò)程是透明的，客戶路由器原有的電路映射關(guān)系不需要進(jìn)行任何的改動(dòng)。就目前來(lái)說(shuō)，L2MPLSVPN面臨的最大問(wèn)題就是協(xié)議不成熟，沒(méi)有標(biāo)準(zhǔn)化。目前設(shè)備廠家間解決方案種類(lèi)繁多，大多數(shù)的設(shè)備只實(shí)現(xiàn)了協(xié)議定義的基本功能，還不具備全業(yè)務(wù)支持的能力，各種解決方案之間也無(wú)法實(shí)現(xiàn)互通。L2MPLSVPN協(xié)議本身的不完善也是制約其應(yīng)用的一個(gè)重要因素，目前大多數(shù)的L2MPLSVPN的配置過(guò)程都需要進(jìn)行大量的手工配置，不適合組建大規(guī)模的網(wǎng)絡(luò)。對(duì)于一個(gè)適合進(jìn)行大規(guī)模部署的網(wǎng)絡(luò)解決方案來(lái)說(shuō)，必須要支持自動(dòng)發(fā)現(xiàn)機(jī)制，減少配置過(guò)程中因?yàn)槿藶槭д`造成配置錯(cuò)誤的可能性。另外，除了以BGP作為信令協(xié)議的解決方案以外，L2MPLSVPN的跨域問(wèn)題還沒(méi)有能夠完全的解決。L2MPLSVPN業(yè)務(wù)的成熟需要運(yùn)營(yíng)商積累一定的運(yùn)營(yíng)經(jīng)驗(yàn)，其業(yè)務(wù)本身也需要市場(chǎng)和客戶認(rèn)可的過(guò)程。綜合以上的分析，運(yùn)營(yíng)商可以根據(jù)自身的網(wǎng)絡(luò)情況選擇使用什么樣的方式、什么樣的技術(shù)和什么樣的運(yùn)營(yíng)模式提供其MPLSVPN的業(yè)務(wù)。對(duì)于傳統(tǒng)處于壟斷地位的運(yùn)營(yíng)商來(lái)說(shuō)可以采用循序漸進(jìn)的方式，將MPLSVPN作為其傳統(tǒng)VPN業(yè)務(wù)的一種補(bǔ)充，同時(shí)可以采用設(shè)備代管代維或者其它運(yùn)營(yíng)模式獲取單純帶寬批發(fā)之外的利潤(rùn)。采用逐步替換的方式完成向IP/MPLS全業(yè)務(wù)網(wǎng)的演進(jìn)。對(duì)于新型的寬帶業(yè)務(wù)運(yùn)營(yíng)商或者是需要重新進(jìn)行網(wǎng)絡(luò)建設(shè)或者網(wǎng)絡(luò)升級(jí)的傳統(tǒng)運(yùn)營(yíng)商來(lái)說(shuō)，其本身處于競(jìng)爭(zhēng)的地位，沒(méi)有什么原有技術(shù)的限制和負(fù)擔(dān)，所以可以直接采用MPLSVPN技術(shù)構(gòu)建其VPN業(yè)務(wù)體系。利用MPLSVPN靈活、低成本、業(yè)務(wù)提供周期短的特點(diǎn)，采用L2和L3結(jié)合的方式向客戶提供MPLSVPN業(yè)務(wù)，通過(guò)面向中小型企業(yè)用戶和寬帶上網(wǎng)的業(yè)務(wù)提供，積累運(yùn)營(yíng)的經(jīng)驗(yàn)，逐步地?cái)U(kuò)大目標(biāo)業(yè)務(wù)群，增加網(wǎng)絡(luò)的覆蓋范圍，最終實(shí)現(xiàn)跨大區(qū)域提供大型VPN業(yè)務(wù)的能力。在網(wǎng)絡(luò)建設(shè)發(fā)展的初期，可以采用少量傳統(tǒng)技術(shù)如幀中繼、ATM技術(shù)和MPLSVPN結(jié)合向客戶提供服務(wù)，滿足客戶的不同需求。在MPLSVPN網(wǎng)絡(luò)發(fā)展成熟到一定的階段，采用在幀中繼、ATM設(shè)備中引入MPLSVPN，或是將這些幀中繼、ATM設(shè)備推向網(wǎng)絡(luò)邊緣的方式全面實(shí)現(xiàn)網(wǎng)絡(luò)向IP/MPLS全業(yè)務(wù)網(wǎng)的演進(jìn)。2.1.5支持L3MPLSVPN的現(xiàn)網(wǎng)設(shè)備有：CiscoGSR12000系列；Cisco7609/6509；Alcatel7750；ERX1400/700；RedbackSE800；北電Shasta5000；華為MA5200G；對(duì)于基于RFC2547bis的L3MPLSVPN，各廠家支持的均比較好，互通起來(lái)困難較少，其中以Cisco和Juniper公司的路由器互通調(diào)測(cè)最為簡(jiǎn)單。支持VPLS（Lasserre-vkompella）的現(xiàn)網(wǎng)設(shè)備有CiscoGSR12000系列；Alcatel7750。2.2IPQoS協(xié)議及體系結(jié)構(gòu)[6-7]IPQoS也就是IP的服務(wù)質(zhì)量，是指IP數(shù)據(jù)流通過(guò)網(wǎng)絡(luò)時(shí)的性能，其目的是向用戶提供端到端的服務(wù)質(zhì)量保證。IPQoS在可預(yù)測(cè)、可度量性方面比傳統(tǒng)IP有了很大提高，基本上可以滿足商業(yè)用戶的需求，因而可能會(huì)為服務(wù)提供商帶來(lái)一個(gè)新的利潤(rùn)增長(zhǎng)點(diǎn)，衍生出多種附加的增值業(yè)務(wù)。此外，IPQoS還能夠提高帶寬的利用率，因此，IPQoS將是促進(jìn)城域IP網(wǎng)絡(luò)進(jìn)一步增長(zhǎng)的關(guān)鍵技術(shù)。通常而言，IPQoS可以用下列參數(shù)來(lái)描述：可用性：用戶與網(wǎng)絡(luò)連接的可靠性。時(shí)延：指發(fā)送和接收分組的時(shí)間間隔，它包括固定時(shí)延(如交換、傳輸和序列化所帶來(lái)的時(shí)延)和可變時(shí)延(如網(wǎng)絡(luò)發(fā)生擁塞時(shí)緩沖或排隊(duì)所帶來(lái)的時(shí)延)。抖動(dòng)：指在同一條路由上發(fā)送的一組數(shù)據(jù)流中分組之間的時(shí)間差異，主要是由于網(wǎng)絡(luò)擁塞帶來(lái)的。吞吐量：指網(wǎng)絡(luò)中分組的發(fā)送速率，一般可用平均速率或峰值速率來(lái)表示。分組丟失率：指分組在傳送過(guò)程中。當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)丟棄分組的最高比率，主要是由于路由器或交換機(jī)的緩存不夠所致。對(duì)IPQoS來(lái)說(shuō)，其基本的體系結(jié)構(gòu)包括網(wǎng)元中的QoS(如隊(duì)列、調(diào)度、流量整形等)，QoS信令(實(shí)現(xiàn)端到端的控制)以及QoS策略及管理。IETF已經(jīng)提出了多種業(yè)務(wù)模型和機(jī)制，以滿足IPQoS的需求。其中比較有名的是IntServ(綜合業(yè)務(wù)體系結(jié)構(gòu))和DiffServ(區(qū)分業(yè)務(wù)體系結(jié)構(gòu))。1.IntServ模型IntServ是一種類(lèi)似于ATM的基于RSVP(資源預(yù)留協(xié)議)信令的QoS體系結(jié)構(gòu)，是基于每個(gè)數(shù)據(jù)流(Flow)的端到端的QoS，RSVP主要應(yīng)用于多址傳送應(yīng)用，通過(guò)RSVP，用戶可以給每個(gè)業(yè)務(wù)流(或連接)申請(qǐng)資源預(yù)留，要預(yù)留的資源可能包括緩沖區(qū)及帶寬的大小，同時(shí)RSVP還需要定時(shí)檢查資源的預(yù)留情況，以達(dá)到端到端的QoS保證。RSVP主要包括以下幾個(gè)模塊：接納控制(AdmissionControl)：包括資源接納控制和策略接納控制，它基于用戶和網(wǎng)絡(luò)達(dá)成的服務(wù)協(xié)議，對(duì)用戶的訪問(wèn)進(jìn)行相應(yīng)的監(jiān)視和控制，以保證雙方的利益。分類(lèi)(Classifier)：根據(jù)預(yù)置的一些規(guī)則，對(duì)進(jìn)入路由器的每一個(gè)分組進(jìn)行分類(lèi)。主要是利用二層以上的協(xié)議實(shí)現(xiàn)對(duì)流量的分類(lèi)，因而可能需要查看IP分組里的某些域，如IP源地址、目的地址、上層協(xié)議類(lèi)型、源端口號(hào)和目的端口號(hào)等。然后根據(jù)一定的分類(lèi)方法將分組放到不同的隊(duì)列中等待接收服務(wù)。調(diào)度(Scheduler)：就是基于一定的調(diào)度算法對(duì)分類(lèi)后的分組隊(duì)列進(jìn)行調(diào)度服務(wù)。目前，IntServ定義了三種不同的業(yè)務(wù)類(lèi)型：保障型業(yè)務(wù)(GuaranteedService)：需要對(duì)帶寬、時(shí)延、分組丟失率提供定量的質(zhì)量保證的業(yè)務(wù)，類(lèi)似于CBR(ConstantBitRate)/rt-VBR(VariableBitRate)。負(fù)載受控型業(yè)務(wù)(Controlled-LoadService)：需要給用戶提供定性質(zhì)量保證的業(yè)務(wù)，在性能上與欠載網(wǎng)絡(luò)相似，該類(lèi)型業(yè)務(wù)類(lèi)似于nrt-VBR/UBR/MCR(MinimumCellRate)。盡力而為型業(yè)務(wù)：也就是傳統(tǒng)的IP業(yè)務(wù)提供方式，基本上無(wú)任何質(zhì)量保證，類(lèi)似于UBR。需要注意的是，為了實(shí)現(xiàn)上面的業(yè)務(wù)類(lèi)型，IntServ要求網(wǎng)絡(luò)中的每個(gè)網(wǎng)元(包括子網(wǎng)和路由器)都需要支持RSVP，IntServ能夠提供良好的QoS保證，通過(guò)RSVP的軟狀態(tài)(Soft-State)特性可以支持網(wǎng)絡(luò)狀態(tài)的動(dòng)態(tài)變化以及多播組成員的動(dòng)態(tài)加入機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)資源的有效分配，但是由于其工作方式是基于每個(gè)數(shù)據(jù)流的，因而需要保存大量的與分組隊(duì)列數(shù)成正比的軟狀態(tài)信息，隨著數(shù)據(jù)流數(shù)目的增加，軟狀態(tài)信息的數(shù)量也成比例地增加，占用了大量的路由器存儲(chǔ)空間和處理開(kāi)銷(xiāo)。因此，IntServ的擴(kuò)展性較差，不適于在IP網(wǎng)核心中采用這種方式實(shí)施QoS控制。此外，RSVP的有效實(shí)施必須依賴于分組所經(jīng)路徑上的每個(gè)路由器，因此所有路由器都必須實(shí)現(xiàn)RSVP，這對(duì)路由器來(lái)說(shuō)也是一個(gè)較高的要求。對(duì)保障型業(yè)務(wù)來(lái)說(shuō)，需要在網(wǎng)絡(luò)中全部使用IntServ，如果中間有不支持的節(jié)點(diǎn)或網(wǎng)絡(luò)存在，雖然信令能夠以隧道方式透明通過(guò)，但對(duì)應(yīng)用來(lái)說(shuō)，己無(wú)法實(shí)現(xiàn)真正意義上的資源預(yù)留，所希望達(dá)到的QoS保證也就理所當(dāng)然地打了折扣。此外，Intserv還需要有用戶認(rèn)證、優(yōu)先級(jí)管理和計(jì)費(fèi)等較為復(fù)雜的上層協(xié)議的配合。因而IntServ主要用于IP城域網(wǎng)的邊緣，實(shí)現(xiàn)用戶至POP(PointOfPresence)點(diǎn)之間業(yè)務(wù)的QoS。2.DiffServ模型為了解決IntServ擴(kuò)展性較差的缺點(diǎn)，IFTF在RFC2475中又提出DiffServ體系結(jié)構(gòu)，基本思想是在網(wǎng)絡(luò)邊緣將數(shù)據(jù)流按QoS要求進(jìn)行簡(jiǎn)單分類(lèi)，對(duì)不同類(lèi)別的數(shù)據(jù)采用不同的轉(zhuǎn)發(fā)策略。DiffServ在實(shí)施QoS時(shí)，不再是針對(duì)每個(gè)數(shù)據(jù)流，而是針對(duì)數(shù)據(jù)流的集合，因而在網(wǎng)絡(luò)中就不再需要保持大量的狀態(tài)信息。DiffServ使用IPv4分組頭中的ToS(業(yè)務(wù)類(lèi)型)字段(對(duì)IPv6來(lái)說(shuō)則是分組頭中的流量級(jí)別字段)，并將8bitToS字段重新命名，稱之為DS字段，其中前6bit可供目前使用，稱為DSCP(DiffServCodePoint)，剩余2bit暫時(shí)未定義，以備將來(lái)使用。通過(guò)對(duì)分組DS字段的不同標(biāo)記，以及基于DS字段的處理，能夠產(chǎn)生一些不同的業(yè)務(wù)級(jí)別，下行節(jié)點(diǎn)從而獲取足夠的服務(wù)質(zhì)量信息，對(duì)到達(dá)該端口的分組做出相應(yīng)的“處理”，并將它們正確地轉(zhuǎn)發(fā)給下一跳的路由器。需要注意的是，ToS字段和DS字段的定義是不同的，需要由邊緣路由器負(fù)責(zé)將ToS字段映射為DS字段。DiffServ針對(duì)不同的應(yīng)用為區(qū)分業(yè)務(wù)提供了一種簡(jiǎn)單、粗糙的方法，可以根據(jù)PHB(每跳行為)來(lái)劃分多種不同的業(yè)務(wù)級(jí)別，PHB是DiffServ模型的核心，不同的PHB對(duì)應(yīng)著不同的QoS服務(wù)類(lèi)型，PHB可以通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)中的緩存管理和分組調(diào)度來(lái)實(shí)現(xiàn)。目前已定義了四種PHB：默認(rèn)PHB：是缺省的PHB，定義在RFC2474中，該P(yáng)HB對(duì)應(yīng)的業(yè)務(wù)類(lèi)型為盡力而為型業(yè)務(wù)，如果某個(gè)分組的DSCP值沒(méi)有映射為所定義的PHB，則缺省情況下將其映射為“默認(rèn)PHB"，其DSCP值為0000000。級(jí)別選擇PHB：該P(yáng)HB定義在RFC2474中，與目前正在使用的IP優(yōu)先級(jí)(IP-Precedence)保持后向兼容，因?yàn)樵贗Pv4的ToS字段中，前3bit作為IP優(yōu)先級(jí)隊(duì)列調(diào)度的選擇標(biāo)志并得到廣泛應(yīng)用，因而通過(guò)該P(yáng)HB將一部分DiffServ編碼分配給傳統(tǒng)的IP優(yōu)先級(jí)，這樣就能使DiffServ與IP優(yōu)先級(jí)共存于同一個(gè)網(wǎng)絡(luò)中。級(jí)別選擇PHB的DSCP值為：xxx000～111000，因而默認(rèn)PHB的DSCP值(000000)該值也屬于級(jí)別選擇PHB的一種。加速轉(zhuǎn)發(fā)(EF)PHB：該P(yáng)HB對(duì)應(yīng)的QoS服務(wù)類(lèi)型類(lèi)似于CBR，定義在RFC2598中，確保時(shí)延、時(shí)延抖動(dòng)及分組丟失率最小。被EF標(biāo)識(shí)的分組應(yīng)置于空或短的隊(duì)列中，并按照某個(gè)確定的速率進(jìn)行傳輸，對(duì)超過(guò)由本地策略確定的流量規(guī)劃值的任何數(shù)據(jù)流都可能被丟棄。這種PHB主要應(yīng)用在VoTP、視頻以及關(guān)鍵性的商業(yè)應(yīng)用場(chǎng)合。其DSCP編碼值為101110。在CiscoIOS軟件中是通過(guò)LLQ(低延時(shí)隊(duì)列)技術(shù)來(lái)實(shí)現(xiàn)EFPHB的。確保轉(zhuǎn)發(fā)(AF)PHB：該P(yáng)HB對(duì)應(yīng)的QoS服務(wù)類(lèi)型類(lèi)似于nrt-VBR/ABR/CFR，與IntServ中的負(fù)載受控型業(yè)務(wù)大致相當(dāng)，定義在RFC2597中，對(duì)未超過(guò)流量規(guī)劃值的數(shù)據(jù)流基本上能保證進(jìn)行正常轉(zhuǎn)發(fā)；對(duì)于超過(guò)流量規(guī)劃值的數(shù)據(jù)流，雖然不會(huì)按照未超過(guò)規(guī)劃值時(shí)那么高的概率進(jìn)行傳送，但是也不會(huì)被丟棄。AF共有四個(gè)不同級(jí)別的轉(zhuǎn)發(fā)確認(rèn)和三個(gè)丟棄優(yōu)先級(jí)。其DSCP碼點(diǎn)(常記為AFij，其中：AF級(jí)別i=1，2，3，4；丟棄優(yōu)先級(jí)j=1，2，3)如下表2.1所示。節(jié)點(diǎn)會(huì)為每個(gè)級(jí)別分配一定數(shù)量的轉(zhuǎn)發(fā)資源(緩沖空間和帶寬)。在CiscoIOS軟件中是通過(guò)CBWFQ(基于級(jí)別的加權(quán)公平隊(duì)列)和WRED(加權(quán)隨機(jī)早期丟棄)以及CAR(承諾接入速率)技術(shù)來(lái)實(shí)現(xiàn)AFijPHB的。表2.1DSCP碼點(diǎn)丟棄優(yōu)先級(jí)級(jí)別1級(jí)別2級(jí)別3級(jí)別4低丟棄優(yōu)先級(jí)中丟棄優(yōu)先級(jí)高丟棄優(yōu)先級(jí)001010001100001110010010010100010110011010011100011110100010100100100110注：表中DSCP編碼的前3bit表示級(jí)別，后3bit表示丟棄優(yōu)先級(jí)客戶為了能從ISP處獲得區(qū)分業(yè)務(wù)，需要與TSP簽訂業(yè)務(wù)級(jí)別協(xié)議(SLA)。SLA確立了策略規(guī)則、制定流量規(guī)劃，規(guī)定了用戶可以享受到的業(yè)務(wù)級(jí)別。對(duì)違反SLA的用戶數(shù)據(jù)流都將被丟棄或打上標(biāo)記進(jìn)行轉(zhuǎn)發(fā)，打上標(biāo)記的分組將得不到相應(yīng)的QoS保證。SLA從根本上明確了所支持的業(yè)務(wù)級(jí)別以及在每個(gè)業(yè)務(wù)級(jí)別中所允許的通信量，它可以是靜態(tài)的也可以是動(dòng)態(tài)的。靜態(tài)SLA定期地協(xié)商，如以月或按年為單位，動(dòng)態(tài)SLA的客戶用某種信令協(xié)議(如RSVP)請(qǐng)求所要求的服務(wù)。需要注意的是，DiffServ只定義了DS字段和PHB，究竟會(huì)提供什么樣的服務(wù)完全由ISP根據(jù)價(jià)格、應(yīng)用的重要性或其他因素來(lái)決定。由于DiffServ是集合型的，不再針對(duì)單個(gè)數(shù)據(jù)流，其需要保存的狀態(tài)信息的數(shù)量正比于業(yè)務(wù)級(jí)別，因而擴(kuò)展性較好。此外，對(duì)DiffServ來(lái)說(shuō)，復(fù)雜的分類(lèi)、標(biāo)記、限速和整形等操作只是在城域IP網(wǎng)的邊緣路由器上進(jìn)行，核心路由器僅負(fù)責(zé)簡(jiǎn)單的分組分類(lèi)和判斷操作，因而易于實(shí)現(xiàn)具有QoS保證的大吞吐量的城域IP網(wǎng)絡(luò).目前，DiffServ是服務(wù)提供商首選的QoS結(jié)構(gòu)。對(duì)將來(lái)可能出現(xiàn)的完整的端到端的QoS解決方案來(lái)說(shuō)，比較一致的看法是在城域網(wǎng)的邊緣(即用戶到POP點(diǎn)之間)實(shí)施IntServ，在城域網(wǎng)的核心(即POP點(diǎn)之間)實(shí)施DiffServ。第三章MPLSVPN和QoS部署方案設(shè)計(jì)第三章MPLSVPN和QoS部署方案設(shè)計(jì)本章將針對(duì)九江寬帶IP城域網(wǎng)現(xiàn)狀，運(yùn)用服務(wù)質(zhì)量保障中的兩種重要技術(shù)手段MPLSVPN和QoS，提出九江城域網(wǎng)的相應(yīng)部署方案。3.1九江IP城域網(wǎng)網(wǎng)絡(luò)現(xiàn)狀1.九江城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)九江城域網(wǎng)目前為二層結(jié)構(gòu)，包括核心匯聚層和業(yè)務(wù)接入控制層。網(wǎng)絡(luò)拓?fù)鋱D見(jiàn)圖3.1。圖3.1九江城域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D核心匯聚層：采用兩臺(tái)思科公司GSR12416路由器，分別設(shè)置在潯陽(yáng)和十里局，兩臺(tái)核心路由器各有1條POS2.5G城域網(wǎng)出口分別上行到Chinanet骨干網(wǎng)和CN2骨干網(wǎng)九江節(jié)點(diǎn)。業(yè)務(wù)接入控制層：業(yè)務(wù)接入控制層主要由寬帶接入服務(wù)器、SR和三層交換機(jī)組成，其中在潯陽(yáng)局設(shè)置三層交換機(jī)Catalyst6509，主要負(fù)責(zé)窄帶接入和服務(wù)器接入。在潯陽(yáng)和十里各設(shè)置一臺(tái)GSR12008做SR，同時(shí)負(fù)責(zé)匯聚接入市、縣的小型寬接華為MA5200。同時(shí)潯陽(yáng)12008上聯(lián)1個(gè)GE到CN2的PE。在市區(qū)潯陽(yáng)、十里、廬峰三個(gè)大分局設(shè)置大型寬接JuniperERX1410，在其余片區(qū)設(shè)置小型寬接華為MA5200，完成該片區(qū)的寬帶用戶接入；在各縣設(shè)置一臺(tái)寬帶接入服務(wù)器完成該縣的寬帶用戶接入，其中修水、永修為大型寬接ERX1410/1440，德安、瑞昌為大型寬接ERX705，其余各縣為小型寬接華為MA5200；各ERX都通過(guò)2條GE分別上行到潯陽(yáng)和十里的核心匯聚設(shè)備GSR12416，各市區(qū)MA5200通過(guò)單GE上行到潯陽(yáng)或十里經(jīng)匯聚交換機(jī)后匯總上到GSR12416，各縣局MA5200主用GE電路上行到潯陽(yáng)或十里經(jīng)匯聚交換機(jī)后匯總上到GSR12416，備用FE電路上行到另一分局經(jīng)匯聚交換機(jī)后匯總上到GSR12416。2.城域網(wǎng)內(nèi)服務(wù)質(zhì)量保障需求寬帶IP城域網(wǎng)作為新一代電信網(wǎng)絡(luò)的開(kāi)放業(yè)務(wù)承載平臺(tái)，需要支持包括數(shù)據(jù)、話音、視頻等多種業(yè)務(wù)，相應(yīng)的QoS問(wèn)題就越來(lái)越受到用戶和運(yùn)營(yíng)商的廣泛關(guān)注。同時(shí)，隨著近一段時(shí)間國(guó)內(nèi)一些采用以太網(wǎng)技術(shù)組建寬帶城域網(wǎng)的網(wǎng)絡(luò)運(yùn)營(yíng)商的興起和炒作，導(dǎo)致國(guó)內(nèi)用戶往往忽略了IP網(wǎng)絡(luò)服務(wù)質(zhì)量需要端到端的解決，從而有被引導(dǎo)到“接人網(wǎng)絡(luò)用戶接口高速率就等于高服務(wù)質(zhì)量”的網(wǎng)絡(luò)消費(fèi)誤區(qū)。但是，服務(wù)質(zhì)量并不能簡(jiǎn)單地依靠網(wǎng)絡(luò)擴(kuò)容來(lái)實(shí)現(xiàn)，特別是在我國(guó)城域IP網(wǎng)剛剛開(kāi)始建設(shè)，網(wǎng)絡(luò)所承載的業(yè)務(wù)還不是很多的情況下，如何做到未雨綢繆，還得要依靠相應(yīng)的技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理分配、實(shí)現(xiàn)真正的服務(wù)質(zhì)量保障。3.2MPLSVPN部署方案設(shè)計(jì)根據(jù)2.1.4節(jié)的分析，結(jié)合九江電信目前的運(yùn)營(yíng)商地位、網(wǎng)絡(luò)現(xiàn)狀、設(shè)備支持情況，建議在城域網(wǎng)中采用三層MPLSVPN技術(shù)進(jìn)行逐步部署，采用逐步替換的方式完成向IP/MPLS全業(yè)務(wù)網(wǎng)的演進(jìn)。三層MPLSVPN中PE路由器參與VPN路由，存放著VRF表和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運(yùn)營(yíng)商的域內(nèi)路由；CE路由器為客戶端路由器，由客戶負(fù)責(zé)維護(hù)。1.部署總原則城域網(wǎng)部署MPLSVPN時(shí)，核心路由器和SR全部部署，支持MPLSVPN的BRAS也進(jìn)行部署。城域網(wǎng)兩臺(tái)核心路由器同時(shí)做BGPVPNv4路由反射器，與PE設(shè)備建立BGPVPNv4鄰居關(guān)系。P設(shè)備的設(shè)置：城域網(wǎng)兩臺(tái)核心路由器做P設(shè)備；PE設(shè)備的設(shè)置：業(yè)務(wù)接入路由器（SR）做PE；支持MPLSVPN的BRAS做PE。部署示意圖見(jiàn)圖3.2。圖3.2MPLSVPN部署示意圖2.九江城域網(wǎng)的MPLSVPN部署圖根據(jù)以上部署原則，九江城域網(wǎng)的MPLSVPN具體部署網(wǎng)絡(luò)圖如圖3.3所示。其中，城域網(wǎng)的核心路由器CiscoGSR12416作為P路由器，城域網(wǎng)SR城域網(wǎng)大中型BRAS如JuniperERX1400/700啟用MPLS功能作為PE；城域網(wǎng)核心路由器同時(shí)作為VRR；PE上啟用MP-BGP協(xié)議作為MPLSVPN路由承載。BGP/MPLSVPN通過(guò)和Internet路由之間配置一些靜態(tài)路由的方式，可以實(shí)現(xiàn)VPN的Internet上網(wǎng)服務(wù)。圖3.3九江城域網(wǎng)MPLSVPN具體部署圖3.跨域MPLSVPN目前各地市城域網(wǎng)已自成一個(gè)自治域（AS），如果跨城域網(wǎng)部署MPLSVPN需要解決跨域的問(wèn)題?，F(xiàn)有的跨域解決方案有VRF-to-VRF（Option1），MP-EBGP（Option2），Multi-HopMP-EBGP（Option3）三種方式。建議采用MP-EBGP方式解決跨域問(wèn)題。城域網(wǎng)通過(guò)PE-ASBR與CN2PE互聯(lián)，兩者交換VPN路由。對(duì)于BGP/MPLSVPN組網(wǎng)方式而言，由于CE、PE設(shè)備之間不能間隔其他三層設(shè)備，因此，在IP城域網(wǎng)組網(wǎng)時(shí)必須注意：對(duì)于通過(guò)L2+L3接入PE的LAN用戶，可通過(guò)VLAN透?jìng)鲗E的數(shù)據(jù)流終結(jié)到PE設(shè)備；對(duì)于采用路由器+L2建設(shè)的城域網(wǎng)，可通過(guò)GRE+策略路由的方式將VPN用戶接入PE設(shè)備；對(duì)于使用綜合方式接入的用戶，可在PE設(shè)備支持多種接入方式，如ATM、FR等，終結(jié)PVC來(lái)實(shí)現(xiàn)VPN業(yè)務(wù)。4.用戶接入PE的方式用戶接入PE的方式遵循以下原則：DDN/FR/ATM接入主要定位于對(duì)安全性有要求的跨本地網(wǎng)客戶。ADSL接入方式主要定位于對(duì)帶寬要求不高的用戶。其主要優(yōu)點(diǎn)是覆蓋面較廣，用戶端接入設(shè)備要求較低，組網(wǎng)簡(jiǎn)單。采用這一接入方式，BRAS設(shè)備同時(shí)作為CE設(shè)備，用戶就近接入所屬的BRAS。對(duì)于要求高帶寬組網(wǎng)的客戶，可以選擇VLAN及MSTP等方式接入。其中VLAN方式主要針對(duì)QoS保證相對(duì)較低的客戶，MSTP主要針對(duì)QoS保證相對(duì)較高的客戶?？蛻鬋E與PE之間VPN路由可以采用RIP、OSPF、BGP、靜態(tài)等多種方式。對(duì)沒(méi)有CE路由器的客戶，可采用PE兼做CE，通過(guò)以太網(wǎng)專線方式接入。對(duì)于BGP/MPLSVPN組網(wǎng)方式而言，由于CE、PE設(shè)備之間不能間隔其他三層設(shè)備，因此，在IP城域網(wǎng)組網(wǎng)時(shí)必須注意。對(duì)通過(guò)L2+L3接入PE的LAN用戶，通過(guò)VLAN透?jìng)鲗E的數(shù)據(jù)流終結(jié)到PE設(shè)備。對(duì)于采用L2+路由器接入的用戶，可通過(guò)GRE+策略路由的方式將VPN用戶接入PE設(shè)備。對(duì)于使用綜合方式接入的用戶，可在PE設(shè)備支持多種接入方式，如ATM、FR等，終結(jié)PVC來(lái)實(shí)現(xiàn)VPN業(yè)務(wù)。3.3QoS部署方案設(shè)計(jì)根據(jù)上文中對(duì)于兩種QoS技術(shù)架構(gòu)的分析可知，目前情況下DiffServ架構(gòu)更適合電信運(yùn)營(yíng)商使用，建議九江電信寬帶IP城域網(wǎng)采用DiffServ技術(shù)架構(gòu)為主來(lái)實(shí)現(xiàn)QoS保證。1.QoS部署目標(biāo)和原則城域網(wǎng)以區(qū)分服務(wù)(DiffServ)技術(shù)為主實(shí)現(xiàn)QoS保證；區(qū)分服務(wù)(DiffServ)提供不同等級(jí)的服務(wù)；滿足高等級(jí)業(yè)務(wù)的突發(fā)，確保高等級(jí)的業(yè)務(wù)不受低等級(jí)業(yè)務(wù)的影響；從而將不同業(yè)務(wù)放在同一網(wǎng)絡(luò)上承載，降低相互之間的影響。QoS的實(shí)施以如下目標(biāo)為原則：帶寬保證：各隊(duì)列所配置的帶寬要得到保證。絕對(duì)優(yōu)先隊(duì)列優(yōu)先使用帶寬，優(yōu)先保證其帶寬，但該隊(duì)列應(yīng)該有最高帶寬限制。帶寬搶占：各隊(duì)列的空閑帶寬可以被其他隊(duì)列使用；各隊(duì)列按照優(yōu)先級(jí)順序（或原帶寬分配比例）使用空閑帶寬。為高等級(jí)業(yè)務(wù)提供的網(wǎng)絡(luò)性能指標(biāo)總體上優(yōu)于低等級(jí)的網(wǎng)絡(luò)性能指標(biāo)。速率限制：可以對(duì)出方向和入方向的業(yè)務(wù)流量分別進(jìn)行限制。2.QoS部署總體策略城域網(wǎng)QoS部署如下圖3.4所示：圖3.4城域網(wǎng)QoS部署示意圖城域網(wǎng)QoS策略必須和CN2上的方案具備良好的銜接性、延伸性。遵循統(tǒng)一的QoS業(yè)務(wù)等級(jí)劃分，在初期建議可劃分為8類(lèi)業(yè)務(wù)等級(jí)，預(yù)留5個(gè)，使用3個(gè)。采用IPPrecedence和DSCP兼容的標(biāo)記模式。在城域網(wǎng)改造完成之后，對(duì)于普通的寬窄帶撥號(hào)用戶，可以在BRAS或者NAS上根據(jù)用戶帳號(hào)的屬性或者用戶所需要訪問(wèn)業(yè)務(wù)的類(lèi)別，分配不同的QoS等級(jí)。骨干網(wǎng)絡(luò)QoS業(yè)務(wù)通過(guò)CN2承載，CN2骨干網(wǎng)以帶寬保證為主，結(jié)合快速路由收斂、快速重路由器和DiffServ等技術(shù)，配備QoS離線規(guī)劃和管理系統(tǒng)，實(shí)現(xiàn)網(wǎng)內(nèi)QoS保證。CN2不信任城域網(wǎng)發(fā)出流量所帶的QoS標(biāo)記。CN2初期采用本地靜態(tài)配置方式進(jìn)行管理，同時(shí)對(duì)基于COPS協(xié)議的管理進(jìn)行跟蹤。在城域網(wǎng)部署QoS以DiffServ為基本模型，部署策略主要包含三個(gè)層面：接入及邊緣設(shè)備層面實(shí)現(xiàn)CAR、業(yè)務(wù)分類(lèi)和標(biāo)記：匯聚層主要實(shí)施隊(duì)列調(diào)度、擁塞規(guī)避機(jī)制；核心層主要實(shí)現(xiàn)基于硬件的流量整形、擁塞規(guī)避機(jī)制，以提供最可靠、最快速的傳遞。3.業(yè)務(wù)等級(jí)設(shè)計(jì)考慮到全網(wǎng)的互通性，業(yè)務(wù)等級(jí)設(shè)計(jì)將采用集團(tuán)統(tǒng)一指定的城域網(wǎng)QoS部署建議，具體如表3.1所示。表3.1業(yè)務(wù)等級(jí)業(yè)務(wù)類(lèi)別EXP值隊(duì)列說(shuō)明語(yǔ)音業(yè)務(wù)100PQ3G/軟交換語(yǔ)音管理控制信息110輪詢隊(duì)列1如SNMP、Telnet等網(wǎng)絡(luò)控制信息CN2鉆石業(yè)務(wù)111輪詢隊(duì)列2大客戶實(shí)時(shí)語(yǔ)音CN2白金業(yè)務(wù)101大客戶新視通、全球眼等交互視頻業(yè)務(wù)/IPTV組播CN2金業(yè)務(wù)011輪詢隊(duì)列3大客戶信息系統(tǒng)，VNET金CN2銀業(yè)務(wù)010大客戶視頻，VNET銀CN2銅業(yè)務(wù)001大客戶普通數(shù)據(jù)，個(gè)人VIP互聯(lián)網(wǎng)接入默認(rèn)000輪詢隊(duì)列4CHINANET注：1．各種業(yè)務(wù)放在哪個(gè)等級(jí)開(kāi)展最終由業(yè)務(wù)部門(mén)確定，此處僅給出建議。2．業(yè)務(wù)的等級(jí)劃分并不限制用戶僅使用某一等級(jí)的業(yè)務(wù)，用戶可以通過(guò)接入多條鏈路或?qū)τ脩魞?nèi)部不同業(yè)務(wù)流量進(jìn)行劃分來(lái)獲得不同等級(jí)的服務(wù)。本設(shè)計(jì)中，城域網(wǎng)QoS部署標(biāo)記劃分及各類(lèi)QoS標(biāo)記映射關(guān)系如表3.2所示。表3.2城域網(wǎng)QoS部署標(biāo)記劃分及各類(lèi)QoS標(biāo)記映射關(guān)系業(yè)務(wù)類(lèi)別COS值IPPRE值DSCP值城域網(wǎng)內(nèi)EXP值大客戶實(shí)時(shí)語(yǔ)音11111156111城域網(wǎng)專用/網(wǎng)絡(luò)控制信息11011048110組播業(yè)務(wù)（IPTV）新視通，全球眼，大客戶語(yǔ)音101101401013G/NGN業(yè)務(wù)10010032100大客戶，城域網(wǎng)內(nèi)VPN客戶01101124011010010260100010018001普通Internet業(yè)務(wù)00000000003.業(yè)務(wù)帶寬分配部署初期建議只使用以下3個(gè)業(yè)務(wù)等級(jí)，各等級(jí)帶寬分配如表3.3所示。表3.3帶寬分配等級(jí)COS標(biāo)記DSCP標(biāo)記業(yè)務(wù)類(lèi)別帶寬預(yù)留比例業(yè)務(wù)帶寬占有百分比隊(duì)列所占帶寬比重111032NGN等關(guān)鍵業(yè)務(wù)10%10%210140Radius預(yù)測(cè)*30.3%30％新視通、全球眼、IPTV預(yù)測(cè)*315.7%MPLSVPN預(yù)測(cè)*310.0%VPDN預(yù)測(cè)*24.0%30000普通Internet業(yè)務(wù)60%注：以上帶寬百分比只是初步估計(jì)值，具體值還需和市場(chǎng)以及運(yùn)維部門(mén)協(xié)商后確定。4.DiffServ技術(shù)實(shí)現(xiàn)結(jié)合對(duì)QoS部署模型的分類(lèi)和九江城域網(wǎng)內(nèi)各層次設(shè)備的實(shí)際情況，QoS部署使用的技術(shù)手段考慮如下：二層接入：COS、WRR-PQ-WRED接入控制層（SR/BRAS）：DSCP、EXP、WRR-PQ-WRED匯聚和核心路由器：EXP，MDRR-PQ-WRED圖3.4是QoS部署示意圖。1）業(yè)務(wù)區(qū)分和標(biāo)記按照QoS等級(jí)規(guī)劃在城域網(wǎng)的業(yè)務(wù)接入端對(duì)用戶、業(yè)務(wù)進(jìn)行等級(jí)標(biāo)記。對(duì)于Chinanet進(jìn)入城域網(wǎng)的流量，原則上不做信任處理。接入網(wǎng)層設(shè)備一般根據(jù)端口、VLAN采用COS進(jìn)行標(biāo)記，業(yè)務(wù)接入控制層一般根據(jù)端口、VLAN或IP五元組采用DSCP進(jìn)行標(biāo)記。對(duì)于用戶的不同接入節(jié)點(diǎn)，具體處理如下：如果是直接連入城域網(wǎng)以太網(wǎng)端口接入設(shè)備的用戶，接入交換機(jī)根據(jù)端口進(jìn)行限速和對(duì)DSCP位進(jìn)行標(biāo)記。如果是商務(wù)樓的用戶，接入交換機(jī)根據(jù)VLAN進(jìn)行限速和對(duì)DSCP位進(jìn)行標(biāo)記，或者接入交換機(jī)根據(jù)VLAN進(jìn)行限速，在上聯(lián)設(shè)備（BRAS/SR）上根據(jù)VLAN對(duì)DSCP位進(jìn)行標(biāo)記。如果是ADSL專線接入，則在BRAS的ATMPVC中進(jìn)行標(biāo)記。圖3.4QoS部署示意圖2）標(biāo)記信任接入網(wǎng)層設(shè)備和業(yè)務(wù)接入控制層設(shè)備不信任用戶上傳的COS或DSCP值，需要改寫(xiě)。業(yè)務(wù)接入控制層設(shè)備信任接入網(wǎng)層設(shè)備上傳的COS標(biāo)記值并負(fù)責(zé)COS和DSCP之間的轉(zhuǎn)換。業(yè)務(wù)接入控制層設(shè)備信任核心匯聚層設(shè)備傳來(lái)的DSCP或MPLS-EXP并負(fù)責(zé)MPLS-EXP和DSCP的轉(zhuǎn)換。核心匯聚層設(shè)備信任業(yè)務(wù)接入控制層設(shè)備傳來(lái)的DSCP或MPLS-EXP并負(fù)責(zé)DSCP和MPLS-EXP的轉(zhuǎn)換。核心匯聚層設(shè)備之間互相信任。3）隊(duì)列調(diào)度從接入端設(shè)備開(kāi)始，在流量出端口進(jìn)行隊(duì)列調(diào)度和擁塞規(guī)避：排隊(duì)采用PQ+WFQ，核心、匯聚、業(yè)務(wù)接入控制層設(shè)備隊(duì)列要求支持1P3Q；轉(zhuǎn)發(fā)采用PQ+WRR策略；丟棄策略采用WRED；初期使用3個(gè)隊(duì)列，1P2Q，帶寬權(quán)重比為1:3:6。接入層交換機(jī)或DSLAM最低要求支持2Q，分別對(duì)應(yīng)高等級(jí)業(yè)務(wù)和最低等級(jí)業(yè)務(wù)，帶寬權(quán)重比為4:6。由于PQ隊(duì)列缺省絕對(duì)優(yōu)先，為防止PQ隊(duì)列中的流量完全占用整條鏈路帶寬，導(dǎo)致其他高等級(jí)業(yè)務(wù)擁塞，需要對(duì)PQ隊(duì)列進(jìn)行最大流量限速；4）流量監(jiān)管和整形在用戶或業(yè)務(wù)接入端口部署限速（速率限制為用戶申請(qǐng)的上下行帶寬）。限速一方面減少用戶發(fā)出的突發(fā)流量，另一方面提供了豐富的帶寬業(yè)務(wù)選擇。在用戶接入端口下行方向部署流量整形，使流量匹配于線路速率，減少突發(fā)以及由突發(fā)引起的時(shí)延抖動(dòng)和丟包。5.QoS業(yè)務(wù)開(kāi)展范圍建議建議目前開(kāi)展QoS業(yè)務(wù)的目標(biāo)用戶應(yīng)為集團(tuán)型VPN用戶，即有兩個(gè)或兩個(gè)以上節(jié)點(diǎn)接入IP城域網(wǎng)的用戶，這類(lèi)用戶需要保障的是這幾個(gè)節(jié)點(diǎn)之間的通信質(zhì)量。對(duì)于QoS業(yè)務(wù)的開(kāi)展，有以下幾點(diǎn)需要注意：1）QoS是一個(gè)網(wǎng)絡(luò)整體保障的概念，不是一個(gè)針對(duì)節(jié)點(diǎn)保障的概念。要么全部接入節(jié)點(diǎn)均部署QoS，且都使用一個(gè)等級(jí)的業(yè)務(wù)；要么就不享受任何QoS保障。不存在一個(gè)網(wǎng)絡(luò)中，一個(gè)節(jié)點(diǎn)使用QoS，另一個(gè)節(jié)點(diǎn)沒(méi)有QoS。2）對(duì)于一個(gè)接入節(jié)點(diǎn)來(lái)說(shuō)，接入的帶寬只能全部屬于一種業(yè)務(wù)等級(jí)，要么10M的鏈路全部是有保障流量，要么全部是盡力而為的流量。不可以向用戶承諾10M帶寬中有2M是有保障的流量，其余是無(wú)保障流量等等。第四章MPLSVPN和QoS實(shí)施方案第四章MPLSVPN和QoS實(shí)施方案根據(jù)上一章中的城域網(wǎng)MPLSVPN和QoS部署方案設(shè)計(jì)，具體到實(shí)際的工程實(shí)施，本章將對(duì)全網(wǎng)的配置規(guī)范、設(shè)備支持程度、設(shè)備配置進(jìn)行細(xì)化。4.1MPLSVPN實(shí)施方案4.1.1MPLSVPN實(shí)施規(guī)范1.RD命名規(guī)范在MPLS技術(shù)的VPN中，使用唯一的路由標(biāo)識(shí)（VPNRD）傳送數(shù)據(jù)包。RD對(duì)于終端用戶來(lái)說(shuō)是不可知的，它在VPN設(shè)置過(guò)程中自動(dòng)唯一地進(jìn)行分配。如計(jì)費(fèi)應(yīng)用的用戶要加入到VPN中，此應(yīng)用必須連接到相關(guān)的邏輯接口（如核心PE設(shè)備的子接口）上并有正確的RD。RD存放于數(shù)據(jù)包報(bào)頭中，與其他數(shù)據(jù)隔離地發(fā)往計(jì)費(fèi)VPN區(qū)域內(nèi)。MPLS數(shù)據(jù)包使用加在IP報(bào)頭之前的標(biāo)記進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)。MPLS網(wǎng)絡(luò)并不讀取數(shù)據(jù)包報(bào)頭中的IP地址，從而簡(jiǎn)化了IP地址的管理，并根據(jù)VPNRD隔離了應(yīng)用。在本次實(shí)施工程中，VPNRD按照ASN：nn定義。例如：64620：12.VRF命名規(guī)范VRF名為路由器中識(shí)別、引用特定VPN的字符串，其配置語(yǔ)句如下：ipvrf<vrfName>。具有以下特點(diǎn)：字符串區(qū)別大小寫(xiě)；僅在本路由器有效；為助記符，本身不參與協(xié)議過(guò)程。ChinaNETBGP/MPLSVPN已規(guī)定VRF名由各運(yùn)營(yíng)實(shí)體自由選擇，但建議命名應(yīng)能夠反映服務(wù)通過(guò)者、業(yè)務(wù)性質(zhì)、VPN用戶的信息。盡管VRF名只在本地路由器有效，但考慮到很多VPN用戶的網(wǎng)絡(luò)可能覆蓋全省范圍，為便于管理和標(biāo)識(shí)，建議全網(wǎng)采用統(tǒng)一的VRF名。如江西全省本地網(wǎng)計(jì)費(fèi)VPN應(yīng)用，建議采用jx_jxtelbilling。配置方式：(config）#ipvrf(vpnapplication-name）(config-vrf）#在VRF配置子模式下，可進(jìn)一步定義路由區(qū)分符和導(dǎo)入導(dǎo)出策略。3.RT命名規(guī)范及IMPORT/EXPORT策略RT(RouteTarget）盡管在字段結(jié)構(gòu)上與RD一樣，但其數(shù)值的選擇完全獨(dú)立于RD數(shù)值的選擇，二者取值可以完全相同。每個(gè)VPN在路由表中都有自己的路由和轉(zhuǎn)發(fā)表，因此屬于該VPN的所有客戶或站點(diǎn)都只能訪問(wèn)該表中的路由集。MPLSVPN網(wǎng)絡(luò)當(dāng)中通過(guò)引入路由目標(biāo)來(lái)將VPN路由和VRF轉(zhuǎn)發(fā)表關(guān)聯(lián)起來(lái)。配置方式：(config）#ipvrfscbilling(config-vrf）#rd64521：1(config-vrf）#route-targetimport64521：1(config-vrf）#route-targetexport64521：14.P-PE互聯(lián)端口MTU值P設(shè)備（核心層GSR12416）上與PE設(shè)備相連的端口MTU值設(shè)為1548；PE設(shè)備（SR或BRAS）與P設(shè)備相連的端口MTU值設(shè)為1548，例外情況是ERX設(shè)備與P設(shè)備相連的端口MTU值應(yīng)設(shè)為1552。4.1.2城域網(wǎng)設(shè)備對(duì)L3MPLSVPN支持情況城域網(wǎng)內(nèi)支持L3MPLSVPN的設(shè)備如表4.1所示。表4.1城域網(wǎng)內(nèi)設(shè)備情況地市設(shè)備廠家設(shè)備型號(hào)軟件版本九江CiscoGSR1241612.0.31SGSR1200812.0.26S5JuniperERX14405.3.4ERX14105.0.3ERX7055.0.3城域網(wǎng)內(nèi)核心設(shè)備CiscoGSR和主要BRAS接入設(shè)備ERX1400/700均支持L3MPLSVPN。網(wǎng)內(nèi)的華為MA5200和CiscoC6509不支持，但這兩種設(shè)備已經(jīng)屬于輕載的待替換設(shè)備。4.1.3MPLSVPN設(shè)備配置1.核心層CiscoGSR12416配置全局配置下，啟動(dòng)MPLS：mplslabelprotocolldpnotag-switchingadvertise-tagstag-switchingadvertise-tagsfor50接口配置模式下，啟動(dòng)標(biāo)記交換：tag-switchingip配置MPLSVPNVRR：Routerbgp64522neighborvpnclientspeer-groupneighborvpnclientsremote-as64522neighborvpnclientsupdate-sourceLoopback0address-familyvpnv4neighborvpnclientsactivateneighborvpnclientssend-communitybothneighborvpnclientsroute-reflector-clientneighborPE-loopback-addresspeer-groupvpnclients2.接入層BRAS配置九江城域網(wǎng)中主要使用的BRAS設(shè)備型號(hào)為JuniperERX1400/700，其配置L3MPLSVPN說(shuō)明如下。virtual-routerdefaultvirtual-routervpntest//在全局下創(chuàng)建VR!ipvrfVRF-1//在全局下創(chuàng)建VRFipvrfVRF-2!mpls!mplstopology-driven-lsp!mplsrsvpinterfaceprofiledefault!mplsldpinterfaceprofiledefault!interfacegigabitEthernet13/0mtu1552//與GSR相連的端口MTU值設(shè)為1552duplexfullspeed1000encapsulationvlan!======================================!virtual-routervpntestmpls!mplstopology-driven-lspmplsldpadvertise-labelsfor100//只為L(zhǎng)oopback地址分配標(biāo)簽access-list100permitiphost1any!mplsrsvpinterfaceprofiledefault!mplsldpinterfaceprofiledefault!ipvrfVRF-1rd64521：1route-targetboth64521：1!ipvrfVRF-2rd64521：2route-targetboth64521：2!interfaceloopback0ipaddress155!interfacegigabitEthernet13/0.40vlanid40ipaddress5452mplsmplsldpprofiledefault!iprouter-id1!routerbgp64521bgprouter-id1nobgpdefaultipv4-unicastnosynchronizationnoauto-summaryneighbor7remote-as64521neighbor7update-sourceloopback0neighbor8remote-as64521neighbor8update-sourceloopback0!address-familyvpnv4unicastneighbor7activateneighbor7send-communityextendedneighbor8activateneighbor8send-communityextendedexit-address-family!address-familyipv4vrfVRF-1nosynchronizationnoauto-summaryredistributeconnectedexit-address-family!address-familyipv4vrfVRF-2nosynchronizationnoauto-summaryredistributestaticredistributeconnectedexit-address-family!routerospf200router-id1!Area3address1area3!address54area3address54message-digest-key10md5ericssonaddress54authenticationmessage-digest!!virtual-routervpntest：VRF-1!interfaceloopback1ipaddress055!!virtual-routervpntest：VRF-2!interfaceloopback2ipaddress055!4.2QoS實(shí)施方案4.2.1QoS實(shí)施規(guī)范在核心層路由器的互聯(lián)端口和下行端口部署MDRR(ModifiedDeficitRoundRobin修改后差分循環(huán))＋PQ(PriorityQueuing優(yōu)先級(jí)隊(duì)列)＋WRED(WeightedRandomEarlyDiscard加權(quán)隨機(jī)早期檢測(cè))。把控制信息、NGN、3G歸到優(yōu)先級(jí)最高的隊(duì)列，給予最小的時(shí)延和充足的帶寬，為其他的7類(lèi)業(yè)務(wù)分別定義7個(gè)加權(quán)公平隊(duì)列，根據(jù)各類(lèi)業(yè)務(wù)預(yù)測(cè)值和各個(gè)業(yè)務(wù)的重要性，為各隊(duì)列預(yù)留不同的帶寬，從而保證各個(gè)業(yè)務(wù)在網(wǎng)絡(luò)擁塞時(shí)候盡量不互相擠占帶寬，能得到QoS保障；在網(wǎng)絡(luò)不擁塞的情況下完成統(tǒng)計(jì)復(fù)用，提高鏈路利用率。而且這種按照不同業(yè)務(wù)預(yù)留不同帶寬的方式也是網(wǎng)絡(luò)安全的重要保證手段，不會(huì)出現(xiàn)整個(gè)網(wǎng)絡(luò)帶寬全部被攻擊的垃圾流量占滿。在業(yè)務(wù)接入控制層BRAS和SR的上行端口部署WRR(WeightedRoundRobin加權(quán)循環(huán))＋PQ＋WRED。對(duì)于直接上聯(lián)SR大客戶互聯(lián)網(wǎng)專線業(yè)務(wù)，企業(yè)互聯(lián)業(yè)務(wù)，默認(rèn)其打上的QoS標(biāo)記是不可信的，必須根據(jù)和大客戶簽訂的SLA協(xié)議，在這些大客戶數(shù)據(jù)在SR上重新打上QoS標(biāo)記。在BRAS和SR信任來(lái)自匯聚交換機(jī)的標(biāo)記。QoS轉(zhuǎn)發(fā)策略：城域骨干網(wǎng)為關(guān)鍵業(yè)務(wù)（含控制流量和語(yǔ)音流量）提供絕對(duì)優(yōu)先等級(jí)服務(wù)，優(yōu)先使用帶寬。其他各等級(jí)業(yè)務(wù)采用加權(quán)輪循方式分享帶寬，同時(shí)采用WRED丟包機(jī)制，為不同等級(jí)配置不同的WRED參數(shù)，實(shí)現(xiàn)基于QoS等級(jí)的IP包轉(zhuǎn)發(fā)。限速和整形在業(yè)務(wù)接入設(shè)備上進(jìn)行。4.2.2城域網(wǎng)設(shè)備對(duì)QoS技術(shù)的支持情況九江城域網(wǎng)內(nèi)各主要設(shè)備如表4.2所示。表4.2九江城域網(wǎng)內(nèi)各主要設(shè)備地市設(shè)備廠家設(shè)備型號(hào)軟件版本九江CiscoGSR1241612.0.31SGSR1200812.0.26S5C6509JuniperERX14405.3.4ERX14105.0.3ERX7055.0.3華為MA5200經(jīng)過(guò)QoS技術(shù)測(cè)試的設(shè)備情況如下：1.核心匯聚層GSR設(shè)備GSR軟件版本12.0(26)S5以上對(duì)VPN\組播\QoS等技術(shù)支持較好(表4.3和表4.4)，建議在部署上述技術(shù)時(shí)盡量在Engine3以上的板卡上實(shí)施。表4.3GSR各型號(hào)QoS支持情況型號(hào)限速分類(lèi)標(biāo)記標(biāo)記信任COS映射EXP映射WRRWRED流量整形Cisco12816YYYYYYYYCisco12416YYYYYYYYCisco12012YYYYYYYYCisco12008YYYYYYYY表4.4GSR板卡QoS支持情況：板卡類(lèi)型MDRRWREDMarking備注Engine0Yes-SoftwareYes-SoftwareRate-Limitstatementonly.Policy-basedroutingcanalsobeused.Engine1NoNoRate-LimitStatementOnly.Policy-basedroutingcanalsobeused.Engine2Yes-HardwareYes-HardwareSingleIngressRate-Limitstatementperinterfaceonly.NoACL.Marking，MDRR，andWREDarenotavailableonsubinterfaces.Engine3Yes-HardwareYes-HardwarePort，ACL，Rate-LimitSubinterfacesaresupportedonEngine3.Engine4Yes-HardwareYes-HardwareYes-BasedonportwithRate-Limit.NotonACL.Minimalsubinterfacesupport.Engine4+Yes-HardwareYes-HardwareYes-likeEngine4，butalsohasACLsupport.2.業(yè)務(wù)接入控制層SR/BRAS設(shè)備表4.5給出了江西省電信網(wǎng)內(nèi)常見(jiàn)廠家SR/BRAS設(shè)備對(duì)各類(lèi)QoS技術(shù)的支持情況。表4.5各廠家SR/BRAS設(shè)備QoS技術(shù)支持情況表型號(hào)限速分類(lèi)標(biāo)記標(biāo)記信任COS映射EXP映射WRRWRED流量整形C7609YYYYYYYYC6509YYYYYYYYERX1440YYYYYYYYERX1410YYYYYYYYMA5200GYYYYYYYYMA5200FYYYYNAYNANASE800YYYYYYYYNE80YYYYYYYYNE08YYYYYYYYT64EYYYYYYYYC4006YYYYYYYYShasta5000YYYYYYYY華為6500YYYYYYYY各廠商設(shè)備目前存在問(wèn)題如下：S6500在現(xiàn)網(wǎng)中如果物理接口上配置了限速命令(traffic-limit)，而QoS配置中需要在這些接口配置對(duì)標(biāo)記值進(jìn)行修改(traffic-priority)，但這兩條命令存在沖突，不能同時(shí)配置在同一接口下。JuniperERX對(duì)單一目的地址的流量轉(zhuǎn)發(fā)最大為600M，導(dǎo)致無(wú)法按測(cè)試預(yù)期目標(biāo)轉(zhuǎn)發(fā)流量，將目標(biāo)地址換為多個(gè)地址后，流量轉(zhuǎn)發(fā)正常。中興T64E在運(yùn)用隊(duì)列的調(diào)度(Services-Policy)時(shí)，只能起作用于物理主接口，不能作用到邏輯子接口。中興T64E不能支持WRR調(diào)度方式。華為MA5200G對(duì)于標(biāo)記值的信任默認(rèn)為不信任的，需Trust8021p。華為MA5200G基于端口進(jìn)行標(biāo)記時(shí)，只能根據(jù)DSCP來(lái)修改COS。華為MA5200G基于ACL進(jìn)行標(biāo)記值的改寫(xiě)時(shí)，只能通過(guò)匹配上DSCP標(biāo)記來(lái)匹配COS并修改，而不能直接匹配COS標(biāo)記。華為MA5200G基于Vlan進(jìn)行標(biāo)記時(shí)，不能匹配上Vlanid，可以通過(guò)匹配上源ip地址進(jìn)行標(biāo)記。3.接入層設(shè)備表4.6給出了江西省電信網(wǎng)內(nèi)常見(jiàn)廠家接入層設(shè)備對(duì)各類(lèi)QoS技術(shù)的支持情況。表4.6各廠家接入層設(shè)備QoS技術(shù)支持情況表型號(hào)限速分類(lèi)標(biāo)記標(biāo)記信任COS映射EXP映射WRRWRED流量整形cisco3550EMIYYYYYYYNAcisco2950YYYYNAYYNAcisco2948GYNAYYNAYYNA華為6500YYYYYYYY華為3026YNAYYNAYYNA華為2403HYYNANANAYNANA華為2403FYNANANANAYNANA華為2016YNANANANAYNANA阿爾卡特ASAM7300YYNANANAYNANA華為MA5100YYNANANAYNANAZTE8220YYNANANAYNANA港灣HAMMER10000YYNANANAYNANA注：Catalyst2948GCaToS至少要升級(jí)到5.2以上才能支持基于COS的字段標(biāo)記。