CCIE-MPLS-VPN和Qos部署方案的研究

題目：MPLSVPN和Qos部署方案的研究摘要PAGE16摘要為了提高IP城域網(wǎng)對重點業(yè)務(wù)的服務(wù)質(zhì)量，在城域網(wǎng)負(fù)載較高的情況下有效利用帶寬資源，提高客戶的滿意度，需要對IP城域網(wǎng)部署MPLS和QoS。

本文根據(jù)IP城域網(wǎng)的業(yè)務(wù)需求情況和全省乃至全國骨干網(wǎng)的統(tǒng)一要求，探討了九江電信IP城域網(wǎng)內(nèi)MPLSVPN和QoS的部署方案；重點研究了如何用三層MPLSVPN技術(shù)和基于DiffServ模型的QoS技術(shù)為不同等級的客戶和業(yè)務(wù)提供相應(yīng)的網(wǎng)絡(luò)服務(wù)質(zhì)量保障；給出了在城域網(wǎng)內(nèi)各類設(shè)備上具體實施MPLSVPN和QoS的方案。最后，本文對MPLSVPN和QoS如何支持軟交換網(wǎng)絡(luò)、3G網(wǎng)絡(luò)的接入等提出了遠景規(guī)劃。論文介紹了九江電信寬帶IP城域網(wǎng)的現(xiàn)狀和MPLSVPN和QoS的各項技術(shù)；分析了IP城域網(wǎng)的業(yè)務(wù)需求；從部署總原則、部署網(wǎng)絡(luò)圖、跨域MPLSVPN的部署、用戶接入PE的方式等方面描述了MPLSVPN的部署方案；從部署目標(biāo)和原則、部署策略、業(yè)務(wù)等級設(shè)計、業(yè)務(wù)帶寬分配、業(yè)務(wù)開展范圍、DiffServ技術(shù)實現(xiàn)等方面描述了QoS的部署方案。并針對部署方案的實施，描述了實施規(guī)范、具體設(shè)備對MPLSVPN和QoS的支持情況及配置方式。本文的研究成果已投入使用，效果良好。關(guān)鍵詞：服務(wù)質(zhì)量（QoS）；多協(xié)議標(biāo)簽交換（MPLS）；虛擬專用網(wǎng)（VPN）；城域網(wǎng)

Abstract目錄目錄摘要 IAbstract II第一章引言 11.1課題背景與意義 11.2論文所做工作 21.3論文章節(jié)安排 3第二章相關(guān)技術(shù) 42.1MPLSVPN技術(shù)及其應(yīng)用概述[1-4] 42.1.1三層MPLSVPN技術(shù) 52.1.2VLL（Martini）技術(shù) 72.1.3VPLS（Lasserre-vkompella）技術(shù) 92.1.4MPLSVPN技術(shù)分析及選擇 112.2IPQoS協(xié)議及體系結(jié)構(gòu)[6-7] 14第三章MPLSVPN和QoS部署方案設(shè)計 213.1九江IP城域網(wǎng)網(wǎng)絡(luò)現(xiàn)狀 213.2MPLSVPN部署方案設(shè)計 233.3QoS部署方案設(shè)計 26第四章MPLSVPN和QoS實施方案 334.1MPLSVPN實施方案 334.1.1MPLSVPN實施規(guī)范 334.1.2城域網(wǎng)設(shè)備對L3MPLSVPN支持情況 354.1.3MPLSVPN設(shè)備配置 354.2QoS實施方案 414.2.1QoS實施規(guī)范 414.2.2城域網(wǎng)設(shè)備對QoS技術(shù)的支持情況 424.2.3QoS設(shè)備配置 474.2.4QoS實施結(jié)果評價方法與指標(biāo) 51第五章總結(jié)及遠景規(guī)劃 535.1總結(jié) 535.2MPLSVPN和QoS部署遠景規(guī)劃 54縮略詞表 58參考文獻 60第一章引言第一章引言1.1課題背景與意義全球電信市場正處于一個關(guān)鍵的轉(zhuǎn)型時期，電信運營商開始進入一個充滿挑戰(zhàn)和希望的階段。傳統(tǒng)業(yè)務(wù)收入的下滑已經(jīng)不可避免地成為一個全球性的問題，而寬帶和新興的互聯(lián)網(wǎng)及數(shù)據(jù)多媒體業(yè)務(wù)等增長型新業(yè)務(wù)帶來的收入占了越來越大的份額，這必將成為新的重要增長點。與此同時，各運營商正積極地從單一的寬帶應(yīng)用轉(zhuǎn)向多業(yè)務(wù)捆綁的寬帶應(yīng)用模式。在早期的IP城域網(wǎng)網(wǎng)絡(luò)建設(shè)中，在用戶數(shù)不多、網(wǎng)上應(yīng)用不多的情況下，簡單增加升級設(shè)備、擴容鏈路能基本滿足用戶的接入需求。但隨著城域網(wǎng)建設(shè)的發(fā)展、各類新型增值業(yè)務(wù)的出現(xiàn)，單純地進行網(wǎng)絡(luò)擴容，特別是簡單意義上的覆蓋擴容，已經(jīng)無法充分滿足部分新業(yè)務(wù)的需求。特別是在早期建設(shè)中重覆蓋能力、輕支撐能力的思路，給后期網(wǎng)絡(luò)擴容和業(yè)務(wù)改造造成了較大困難。現(xiàn)有的互聯(lián)網(wǎng)提供的是“盡力而為”的服務(wù)，在這種服務(wù)模型下，所有的業(yè)務(wù)流公平地競爭網(wǎng)絡(luò)資源，路由器對所有的IP包都采用先來先處理的工作方式，盡最大努力將IP包送達目的地。但對IP包傳遞的可靠性、延遲等不能提供任何保證。這很適合Email、Ftp、WWW等業(yè)務(wù)。隨著IP業(yè)務(wù)的快速發(fā)展和多樣化，特別是多媒體業(yè)務(wù)的興起，計算機已經(jīng)不是單純的處理數(shù)據(jù)的工具，計算機的交互越來越實時和生動，這對計算機互聯(lián)網(wǎng)絡(luò)也就相應(yīng)地提出了更高的要求。對那些有帶寬、延遲、延遲抖動等特殊要求的應(yīng)用來說，現(xiàn)有的“盡力而為”的服務(wù)顯然是不夠的。目前，在寬帶城域網(wǎng)上部署傳統(tǒng)的數(shù)據(jù)通信業(yè)務(wù)已經(jīng)不能滿足用戶的要求，一些新型的電信業(yè)務(wù)，比如NGN(NextGenerationNetwork)、3G(3rdGeneration)、IPTV(InternetProtocolTelevision)等，都已經(jīng)形成成熟的部署模型。在這種情況下，在寬帶城域網(wǎng)上部署這些新型的電信業(yè)務(wù)，對承載網(wǎng)（寬帶城域網(wǎng)）的QoS(QualityofService)有著很高的要求，目前的寬帶城域網(wǎng)，如果不進行QoS的全面評估和提出相應(yīng)的部署建議，就無法完成上述業(yè)務(wù)的承載工作。因此，對寬帶城域網(wǎng)QoS部署進行完整的規(guī)劃，這是目前國內(nèi)外各互聯(lián)網(wǎng)運營商普遍關(guān)心的問題，依靠QoS技術(shù)對城域網(wǎng)資源進行優(yōu)化，全面提升城域網(wǎng)支撐能力，進而讓用戶感知因服務(wù)需求不同能夠得到不同等級的服務(wù)，將促進電信運營商的服務(wù)品牌整體價值的提高，這必將成為電信運營商在市場競爭中首選的有效的競爭利器。本文以此為背景，對九江電信IP城域網(wǎng)的MPLSVPN和QoS部署展開研究。1.2論文所做工作本碩士論文以九江電信寬帶IP城域網(wǎng)的MPLS(MultiprotocolLabelSwitch)VPN(VirtualPrivateNetwork)和QoS部署研究為課題，重點進行三層MPLSVPN和DiffServ模型QoS的研究與實現(xiàn)。

本文在首先概述了九江電信IP城域網(wǎng)的現(xiàn)狀和QoS部署需求后，重點介紹了MPLSVPN和QoS各項技術(shù)，并對IP城域網(wǎng)內(nèi)MPLSVPN和QoS部署進行了詳細(xì)的分析，包括業(yè)務(wù)分級和標(biāo)記、MPLSVPN、流量整形和擁塞規(guī)避等方面的內(nèi)容；并對城域網(wǎng)內(nèi)各類設(shè)備的具體部署進行了說明。最后，對今后3G網(wǎng)絡(luò)、軟交換網(wǎng)絡(luò)等新業(yè)務(wù)在IP城域網(wǎng)上承載時的QoS方案進行了研究。1.3論文章節(jié)安排本文包含五個章節(jié)的內(nèi)容，第一章對本論文研究的課題進行了介紹，第二章介紹了九江電信IP城域網(wǎng)的現(xiàn)狀和對于MPLSVPN和QoS部署的業(yè)務(wù)需求，第三章介紹了MPLSVPN和QoS相關(guān)的技術(shù)，并詳細(xì)探討了城域網(wǎng)內(nèi)MPLSVPN和QoS的部署策略，第四章根據(jù)前章的部署策略，具體說明了城域網(wǎng)內(nèi)各類設(shè)備的實施配置方案，最后第五章對本課題進行了總結(jié)，并對各種新業(yè)務(wù)接入IP城域網(wǎng)時的QoS保障進行了遠景規(guī)劃。第二章相關(guān)技術(shù)第二章相關(guān)技術(shù)2.1MPLSVPN技術(shù)及其應(yīng)用概述[1-4]MPLSVPN是目前比較適合于運營商的VPN技術(shù)。MPLSVPN根據(jù)PE設(shè)備是否參與VPN路由可細(xì)分為三層MPLSVPN(或L3MPLSVPN)和二層MPLSVPN(或L2MPLSVPN)。三層MPLSVPN中PE路由器參與VPN路由，存放著VRF(VPNRoutingandForwardinginstances)表和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運營商的域內(nèi)路由；CE(CustomEdgeRouter)路由器為客戶端路由器，由客戶負(fù)責(zé)維護。二層MPLSVPN中PE(ProviderEdgeRouter)路由器不參與VPN路由，其目的是在IP網(wǎng)絡(luò)上提供類似ATM(AsynchronousTransferMode)和FR(FrameRelay)的專用連接。服務(wù)提供商只為用戶提供傳統(tǒng)的二層鏈路（如ATM、FR、以太網(wǎng)等），并將相應(yīng)的鏈路標(biāo)識映射到一條MPLSLSP(LabelSwitchPath)上穿越運營商的核心網(wǎng)絡(luò)。用戶在這樣的專有連接上自己組織路由結(jié)構(gòu)，這一點和L3MPLSVPN截然不同。目前L2MPLSVPN的解決方案可以提供以下兩種連接方式的服務(wù)：－點到點連接（Martini）－點到多點連接（Kompella、Lasserre-vkompella）前者又被稱為VLL（虛擬租用線）或VPWS（虛擬偽線服務(wù)），后者又被稱為VPLS（虛擬專有局域網(wǎng)服務(wù)）。Martini草案提出時期較早，實現(xiàn)機制較為簡單，提供二層MPLSVPN的廠家基本上都支持Martini草案（Juniper路由器產(chǎn)品支持Martini但JuniperERX系列BRAS產(chǎn)品不支持）；Kompella草案的提出者和支持者是Juniper公司；能支持Kompella方式的廠家比較少。Lasserre-vkompella草案的支持者有Cisco、Nortel、Foundry、Riverstone、Alcatel等。以下分別討論三種MPLSVPN技術(shù)原理和優(yōu)缺點，這三種技術(shù)是。三層MPLSVPN（BGP/MPLSVPN）VLL（VirtualLeasedLine）VPLS（VirtualPrivateLANService）2.1.1三層MPLSVPN技術(shù)三層MPLSVPN（BGP/MPLSVPN）的網(wǎng)絡(luò)結(jié)構(gòu)組成有三種類別設(shè)備：PE（ProviderEdgeDevice，運營商邊緣設(shè)備）P（ProvideDevice，運營商設(shè)備）CE（CustomerEdgeDevice，用戶邊緣設(shè)備）對于規(guī)模較小的網(wǎng)絡(luò)，可以沒有P設(shè)備；對于沒有CE路由器的客戶，可采用PE兼作CE，通過以太網(wǎng)專線接入。三層MPLSVPN中，P路由器為運營商主干路由器，負(fù)責(zé)VPN分組外層標(biāo)簽的交換；PE路由器為運營商邊界路由器，存放著VRF表和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運營商的域內(nèi)路由；CE路由器為客戶端路由器，由客戶負(fù)責(zé)維護。當(dāng)CE路由器將一個VPN分組轉(zhuǎn)發(fā)給入口PE路由器后，PE路由器查找該VPN對應(yīng)的VRF，從VRF中得到一個VPN標(biāo)簽和下一跳出口PE路由器的地址，VPN標(biāo)簽作為內(nèi)層標(biāo)簽打在VPN分組上，根據(jù)下一跳出口PE路由器的地址可以在全局路由表中查出到達該PE路由器應(yīng)打上的域內(nèi)路由的標(biāo)簽，即外層標(biāo)簽，于是VPN分組被打上了兩層標(biāo)簽，主干網(wǎng)的P路由器根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)VPN分組，在最后一個P路由器處，外層標(biāo)簽彈出，VPN分組只剩下內(nèi)層標(biāo)簽（此過程被稱作次末級彈出機制），接著VPN分組被發(fā)往出口PE路由器。出口PE路由器根據(jù)內(nèi)層標(biāo)簽查找到相應(yīng)的出口后，將VPN分組上的內(nèi)層標(biāo)簽刪除，將不含標(biāo)簽的VPN分組轉(zhuǎn)發(fā)給正確的CE路由器，CE路由器根據(jù)自己的路由表將分組轉(zhuǎn)發(fā)到正確的目的地。三層MPLSVPN技術(shù)的優(yōu)勢如下：1）標(biāo)準(zhǔn)成熟三層MPLSVPN（BGP/MPLSVPN）相對來說比較成熟，而且目前在各運營商已有很多成功的案例。2）能提供QoS保證主干的MPLS網(wǎng)絡(luò)可以通過RSVP以面向連接的方式提供集成服務(wù)，也可以通過劃分類以面向無連接的方式提供差分服務(wù)，另外，還可以通過流量工程技術(shù)間接地為QoS的實現(xiàn)提供一定的資源保障。基于流的集成服務(wù)因其需要信令的支持造成可擴展性較差，不適合在骨干網(wǎng)上應(yīng)用，MPLS骨干網(wǎng)上服務(wù)質(zhì)量的保證主要依靠基于類的差分服務(wù)和流量工程來滿足，另外在傳統(tǒng)的盡力而為的IP網(wǎng)上的專線技術(shù)IPSec/GRE等也可以構(gòu)建VPN，但這些技術(shù)無法保證QoS。3）安全性較高MPLS骨干不負(fù)責(zé)維護任何VPN路由，只進行標(biāo)簽交換，因此其安全性與二層的ATM技術(shù)相當(dāng)。在PE路由器上，各VPN路由通過VRF來隔離，也具有良好的安全性。4）可擴展性好L3MPLSVPN的路由只存在于PE路由器上，PE路由器只保存與之相連的客戶站點的VPN路由，骨干的P路由器無需知道任何VPN路由，這大大減少了VPN路由的維護量。另外，MPLSVPN通過二層標(biāo)簽棧區(qū)分域內(nèi)路由和VPN路由，使網(wǎng)絡(luò)具有較好的可擴展性。5）減輕客戶的維護負(fù)擔(dān)L3MPLSVPN技術(shù)中的VPN路由存在于運營商的PE路由器上，由運營商替客戶維護路由，其初衷是為了減輕用戶的管理和維護負(fù)擔(dān)，以利于將VPN業(yè)務(wù)向各類高中低端客戶大規(guī)模推廣，然而在網(wǎng)絡(luò)安全性越來越重要的今天，這個看來是優(yōu)點的初衷卻成為發(fā)展高端大客戶的障礙，通常銀行等金融系統(tǒng)的客戶更信賴ATM/FR/DDN等二層專線技術(shù)，他們不可能將與安全相關(guān)的路由功能讓運營商來維護，因此三層的MPLSVPN技術(shù)很難吸引傳統(tǒng)的大客戶，這種情況最終導(dǎo)致了二層MPLSVPN的出現(xiàn)，二層的VPN只提供連接（類似傳統(tǒng)的ATM/DDN/FR專線），VPN路由仍由客戶維護，運營商與客戶責(zé)任明確。僅提供二層連接的MPLSVPN技術(shù)更容易被高端客戶理解并接受。不過，對于多數(shù)自己不具備維護力量的中小企業(yè)客戶來說，三層的MPLSVPN卻是一種頗具魅力的解決方案。L3MPLSVPN技術(shù)為運營商提供了一種面向未來的解決方案，鑒于IP技術(shù)在未來信息網(wǎng)絡(luò)中的統(tǒng)治地位，L3MPLSVPN技術(shù)必將得到不斷的發(fā)展，獲得更為廣泛的應(yīng)用。2.1.2VLL（Martini）技術(shù)VLL是服務(wù)提供商在IP網(wǎng)上為用戶提供的點到點的鏈路業(yè)務(wù)，是對傳統(tǒng)的租用線業(yè)務(wù)的仿真，以IP網(wǎng)絡(luò)對租用線進行模擬，而在這樣一條虛擬租用線兩端的用戶看來，該虛擬租用線等價于過去的租用線。為了通過運營商MPLS網(wǎng)絡(luò)承載L2幀，Martini草案引入VC（虛連接）的概念。VC通過MPLS標(biāo)簽棧的方式在MPLS骨干網(wǎng)由LSP構(gòu)建的隧道中進行復(fù)用，LSP可以看作是承載多條VC的隧道，VC可以看作是實際承載L2幀的電路，VC實際是隧道LSP中的子LSP。隧道LSP提供PE之間的隧道連接，VC承載特定用戶（VPN）的數(shù)據(jù)幀。隧道ISP的建立方式可以有多種，可以使用LDP的方式或者是RSVP/CR-LDP等信令協(xié)議。PE之間VC標(biāo)簽的分發(fā)使用下游標(biāo)簽分配的方式，可以采用靜態(tài)分配的方法也可以通過信令進行分配，VC和傳統(tǒng)的LSP一樣也是單向的，為了獲得雙向的VC連接必須對VC兩端的PE都進行配置。為了實現(xiàn)這種等級化的結(jié)構(gòu)，在用戶（VPN）的數(shù)據(jù)幀穿透運營商的網(wǎng)絡(luò)時被打上了兩層的標(biāo)簽：外層標(biāo)簽或者隧道標(biāo)簽：用于標(biāo)識隧道LSP，用于定位特定的目的PE路由器；內(nèi)層標(biāo)簽或者VC標(biāo)簽：用于標(biāo)識用戶的連接，用于定位目的PE路由器上特定的VPN成員站點。隧道標(biāo)簽用來確定通過MPLS網(wǎng)絡(luò)的通路，VC標(biāo)簽用來識別端點的VLAN、VPN、或連接。VLL（Martini）技術(shù)的優(yōu)缺點是：Martini的機制比較簡單，實現(xiàn)起來比較容易。但Martini不包括VPN成員自動發(fā)現(xiàn)機制，更多的操作需要手工完成，因此不適宜大規(guī)模部署。目前由于Martini草案還未形成標(biāo)準(zhǔn)，各廠家對草案執(zhí)行的程度有差異，使得各廠家設(shè)備之間互操作存在不少問題。VLL的目的是在IP網(wǎng)絡(luò)上提供類似ATM和FR的專用連接。由于目前已建有幀中繼網(wǎng)、DDN網(wǎng)及ATM網(wǎng)，可以很方便地為用戶提供這類服務(wù)，所以，該業(yè)務(wù)近期不會有較大的發(fā)展。2.1.3VPLS（Lasserre-vkompella）技術(shù)VPLS是一種在IP/MPLS網(wǎng)絡(luò)中提供虛擬專用以太網(wǎng)橋接域的技術(shù)。其原理是在各個PE之間建立全網(wǎng)狀的MPLSLSP，將二層以太網(wǎng)幀通過MPLS進行封裝，通過MPLS交換將用戶以太網(wǎng)流量在各個PE之間進行轉(zhuǎn)發(fā)，從而建立一個點對多點的以太網(wǎng)VPN。PE設(shè)備將客戶的以太網(wǎng)幀封裝到MPLS包內(nèi)，MPLS包頭包含兩層標(biāo)簽，其中外層標(biāo)簽TunnelLabel標(biāo)示用來承載MPLSLSP，內(nèi)層標(biāo)簽VCLabel則代表不同虛擬電路，也就是不同的VPLS流量。因此在目的端PE設(shè)備終結(jié)LSP并彈出外層標(biāo)簽之后，將會根據(jù)內(nèi)層VCLabel來確定是屬于哪個VPLS實例的流量。在VPLS中，VLANID對于運營商網(wǎng)絡(luò)來說沒有任何的意義，運營商的網(wǎng)絡(luò)根據(jù)為客戶VPN分配的標(biāo)簽進行標(biāo)簽交換，所以對于VPLS來說，它可以不受最大4095個VLAN數(shù)目的限制。PE設(shè)備像普通的二層交換機一樣進行MAC地址的學(xué)習(xí)，唯一的不同是VPLS通過VC進行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。通過MAC地址的學(xué)習(xí)每個承載VPN的PE上都會生成相應(yīng)的MAC地址轉(zhuǎn)發(fā)表，這個轉(zhuǎn)發(fā)表稱作是VFI（VirtualForwardingInstance），VFI和PE上的VPN之間是一一對應(yīng)的關(guān)系。和L3MPLSVPN一樣，為了合理地利用設(shè)備的資源，VPLS的PE設(shè)備上只存儲它承載的VPN的MAC轉(zhuǎn)發(fā)表，而不是網(wǎng)絡(luò)中所有VPN的MAC轉(zhuǎn)發(fā)表。P路由器不進行任何的MAC地址學(xué)習(xí)，整個VPLS的建立過程對P路由器是透明的。VPLS作為一種新型多點以太網(wǎng)VPN技術(shù)有如下優(yōu)勢：VPLS技術(shù)在基礎(chǔ)的IP/MPLS網(wǎng)絡(luò)上為企業(yè)客戶提供了一個虛擬專用的以太網(wǎng)廣播域，使得企業(yè)內(nèi)部局域網(wǎng)和廣域網(wǎng)之間完全統(tǒng)一起來，使用同一種鏈路層協(xié)議，省卻了協(xié)議轉(zhuǎn)換的開銷；由于VPLS是鏈路層的VPN技術(shù)，因此對所承載的第三層協(xié)議透明，可以支持任何網(wǎng)絡(luò)層協(xié)議，所有第三層的網(wǎng)絡(luò)及路由信息都是由用戶自己控制，這樣就特別適合某些網(wǎng)絡(luò)協(xié)議較為復(fù)雜并且對安全要求較高的企業(yè)領(lǐng)域，如金融、銀行等；對CE設(shè)備的要求大大降低了，甚至可以只是一個HUB，從而降低了用戶的投資成本；采用VPLS之后，對于企業(yè)IT管理人員來說，只需要具備簡單的以太網(wǎng)知識，而無需了解更為復(fù)雜的DDN、FR和ATM技術(shù)，減輕了IT管理人員的工作量。支持非唯一的專用IP地址。VPLS內(nèi)的IP地址可以與公網(wǎng)IP地址無關(guān)，這些地址可以不是惟一的，可與其他VPN的IP地址重疊。VPLS的缺點如下：目前沒有統(tǒng)一的標(biāo)準(zhǔn)，以Cisco、Riverstone為首的廠家支持Lasserre-vkompella草案，以Juniper為首的廠家支持Kompella草案，在目前城域網(wǎng)存在多廠商設(shè)備的情況下，全網(wǎng)部署VPLS存在不少困難。即使遵循同一草案的設(shè)備，也可能由于各廠家對草案執(zhí)行的力度不同而存在互通性問題。2.1.4MPLSVPN技術(shù)分析及選擇從以上的分析中可以得出，MPLSVPN技術(shù)是未來構(gòu)建VPN網(wǎng)絡(luò)的技術(shù)發(fā)展方向，無論是相對于傳統(tǒng)的基于電路或者虛電路方式的二層VPN組網(wǎng)技術(shù)還是傳統(tǒng)基于CPE設(shè)備的IP隧道VPN技術(shù)或者是基于傳統(tǒng)運營商網(wǎng)絡(luò)的VPN解決方案，MPLSVPN技術(shù)都有著明顯的優(yōu)勢，MPLSVPN依托MPLS技術(shù)可以提供更多元化的業(yè)務(wù)種類，多種服務(wù)質(zhì)量，MPLS也為MPLSVPN提供了基于標(biāo)簽的內(nèi)在安全機制和基于LSP保護的保護機制，簡化了運營商和客戶對VPN進行管理維護的工作量，縮短了運營商提供VPN業(yè)務(wù)的周期，使運營商可以面對市場的需求做出靈活的反應(yīng)。但是運營商向MPLSVPN技術(shù)的演進應(yīng)該是循序漸進的過程。對于大多數(shù)的運營商來說，目前其數(shù)據(jù)業(yè)務(wù)的主要來源還是面向客戶的傳統(tǒng)L2VPN和專線業(yè)務(wù)。實施MPLSVPN的過程必須充分考慮已有網(wǎng)絡(luò)的網(wǎng)絡(luò)運營結(jié)構(gòu)和當(dāng)前的網(wǎng)絡(luò)業(yè)務(wù)模式。MPLSVPN作為一項新業(yè)務(wù)，一方面其自身還處在一個不斷的發(fā)展和完善的時期，另一方面對于大多數(shù)的運營商來說沒有大規(guī)模運營MPLSVPN的經(jīng)驗，冒然地實施MPLSVPN技術(shù)有很大的風(fēng)險。建議運營商在保持原有業(yè)務(wù)的同時，可以利用運營商的MPLS骨干網(wǎng)推出MPLSVPN的業(yè)務(wù)作為傳統(tǒng)專線業(yè)務(wù)的補充，使用優(yōu)惠的資費政策吸引一部分中小用戶，積累一定的運營經(jīng)驗。具體到MPLSVPN的兩種實現(xiàn)方式，L3MPLSVPN由于發(fā)展的時間較長，其協(xié)議本身相對完善一些，一些運營商已開始了L3MPLSVPN業(yè)務(wù)的一些嘗試。L3MPLSVPN由于其實現(xiàn)機制的問題，其網(wǎng)絡(luò)的運營管理和維護，以及運營商邊界路由器因需要存儲大量的客戶路由信息而引發(fā)的網(wǎng)絡(luò)擴展性問題都要求對L3MPLSVPN的實施進行很好的規(guī)劃。雖然IETF也在就這方面的問題不斷地對L3MPLSVPN進行改進，但是在目前技術(shù)和網(wǎng)絡(luò)條件都不成熟的情況下，L3MPLSVPN的應(yīng)用應(yīng)定位于中小規(guī)模的企業(yè)VPN用戶。等L3MPLSVPN本身的協(xié)議完善及運營商本身積累了一定的網(wǎng)絡(luò)運營管理經(jīng)驗以后再進行全網(wǎng)的普及。L2MPLSVPN的出現(xiàn)是MPLSVPN技術(shù)的一個新亮點，隨著其協(xié)議的成熟和標(biāo)準(zhǔn)的確定，L2MPLSVPN將成為MPLSVPN技術(shù)的主流技術(shù)。L2MPLSVPN技術(shù)可以實現(xiàn)幀中繼、ATM、以太網(wǎng)、以太網(wǎng)VLAN、HDLC、PPP、SONET/SDH鏈路仿真服務(wù)和多種二層鏈路技術(shù)的互通，運營商和客戶之間的責(zé)任明確，運營模式清晰，是邁向IP/MPLS全業(yè)務(wù)網(wǎng)的關(guān)鍵一步，可以實現(xiàn)真正意義上的多網(wǎng)合一。在演進的過程中原有的非IP接入電路技術(shù)（FR、ATM）可以實現(xiàn)重復(fù)利用，可以最大限度地為運營商節(jié)省網(wǎng)絡(luò)升級的投資。與L3MPLSVPN的解決方案比較，L2MPLSVPN可以提供更好的網(wǎng)絡(luò)擴展性，還可以支持除IP以外的多種協(xié)議（IPX，SNA等），所以更適合在大型的VPN網(wǎng)絡(luò)中使用，特別是在多級運營商或者運營商的多級網(wǎng)絡(luò)環(huán)境中（CarrierSupportCarrier）。對于客戶來說從傳統(tǒng)的二層VPN升級到L2MPLSVPN的過程是透明的，客戶路由器原有的電路映射關(guān)系不需要進行任何的改動。就目前來說，L2MPLSVPN面臨的最大問題就是協(xié)議不成熟，沒有標(biāo)準(zhǔn)化。目前設(shè)備廠家間解決方案種類繁多，大多數(shù)的設(shè)備只實現(xiàn)了協(xié)議定義的基本功能，還不具備全業(yè)務(wù)支持的能力，各種解決方案之間也無法實現(xiàn)互通。L2MPLSVPN協(xié)議本身的不完善也是制約其應(yīng)用的一個重要因素，目前大多數(shù)的L2MPLSVPN的配置過程都需要進行大量的手工配置，不適合組建大規(guī)模的網(wǎng)絡(luò)。對于一個適合進行大規(guī)模部署的網(wǎng)絡(luò)解決方案來說，必須要支持自動發(fā)現(xiàn)機制，減少配置過程中因為人為失誤造成配置錯誤的可能性。另外，除了以BGP作為信令協(xié)議的解決方案以外，L2MPLSVPN的跨域問題還沒有能夠完全的解決。L2MPLSVPN業(yè)務(wù)的成熟需要運營商積累一定的運營經(jīng)驗，其業(yè)務(wù)本身也需要市場和客戶認(rèn)可的過程。綜合以上的分析，運營商可以根據(jù)自身的網(wǎng)絡(luò)情況選擇使用什么樣的方式、什么樣的技術(shù)和什么樣的運營模式提供其MPLSVPN的業(yè)務(wù)。對于傳統(tǒng)處于壟斷地位的運營商來說可以采用循序漸進的方式，將MPLSVPN作為其傳統(tǒng)VPN業(yè)務(wù)的一種補充，同時可以采用設(shè)備代管代維或者其它運營模式獲取單純帶寬批發(fā)之外的利潤。采用逐步替換的方式完成向IP/MPLS全業(yè)務(wù)網(wǎng)的演進。對于新型的寬帶業(yè)務(wù)運營商或者是需要重新進行網(wǎng)絡(luò)建設(shè)或者網(wǎng)絡(luò)升級的傳統(tǒng)運營商來說，其本身處于競爭的地位，沒有什么原有技術(shù)的限制和負(fù)擔(dān)，所以可以直接采用MPLSVPN技術(shù)構(gòu)建其VPN業(yè)務(wù)體系。利用MPLSVPN靈活、低成本、業(yè)務(wù)提供周期短的特點，采用L2和L3結(jié)合的方式向客戶提供MPLSVPN業(yè)務(wù)，通過面向中小型企業(yè)用戶和寬帶上網(wǎng)的業(yè)務(wù)提供，積累運營的經(jīng)驗，逐步地擴大目標(biāo)業(yè)務(wù)群，增加網(wǎng)絡(luò)的覆蓋范圍，最終實現(xiàn)跨大區(qū)域提供大型VPN業(yè)務(wù)的能力。在網(wǎng)絡(luò)建設(shè)發(fā)展的初期，可以采用少量傳統(tǒng)技術(shù)如幀中繼、ATM技術(shù)和MPLSVPN結(jié)合向客戶提供服務(wù)，滿足客戶的不同需求。在MPLSVPN網(wǎng)絡(luò)發(fā)展成熟到一定的階段，采用在幀中繼、ATM設(shè)備中引入MPLSVPN，或是將這些幀中繼、ATM設(shè)備推向網(wǎng)絡(luò)邊緣的方式全面實現(xiàn)網(wǎng)絡(luò)向IP/MPLS全業(yè)務(wù)網(wǎng)的演進。2.1.5支持L3MPLSVPN的現(xiàn)網(wǎng)設(shè)備有：CiscoGSR12000系列；Cisco7609/6509；Alcatel7750；ERX1400/700；RedbackSE800；北電Shasta5000；華為MA5200G；對于基于RFC2547bis的L3MPLSVPN，各廠家支持的均比較好，互通起來困難較少，其中以Cisco和Juniper公司的路由器互通調(diào)測最為簡單。支持VPLS（Lasserre-vkompella）的現(xiàn)網(wǎng)設(shè)備有CiscoGSR12000系列；Alcatel7750。2.2IPQoS協(xié)議及體系結(jié)構(gòu)[6-7]IPQoS也就是IP的服務(wù)質(zhì)量，是指IP數(shù)據(jù)流通過網(wǎng)絡(luò)時的性能，其目的是向用戶提供端到端的服務(wù)質(zhì)量保證。IPQoS在可預(yù)測、可度量性方面比傳統(tǒng)IP有了很大提高，基本上可以滿足商業(yè)用戶的需求，因而可能會為服務(wù)提供商帶來一個新的利潤增長點，衍生出多種附加的增值業(yè)務(wù)。此外，IPQoS還能夠提高帶寬的利用率，因此，IPQoS將是促進城域IP網(wǎng)絡(luò)進一步增長的關(guān)鍵技術(shù)。通常而言，IPQoS可以用下列參數(shù)來描述：可用性：用戶與網(wǎng)絡(luò)連接的可靠性。時延：指發(fā)送和接收分組的時間間隔，它包括固定時延(如交換、傳輸和序列化所帶來的時延)和可變時延(如網(wǎng)絡(luò)發(fā)生擁塞時緩沖或排隊所帶來的時延)。抖動：指在同一條路由上發(fā)送的一組數(shù)據(jù)流中分組之間的時間差異，主要是由于網(wǎng)絡(luò)擁塞帶來的。吞吐量：指網(wǎng)絡(luò)中分組的發(fā)送速率，一般可用平均速率或峰值速率來表示。分組丟失率：指分組在傳送過程中。當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時丟棄分組的最高比率，主要是由于路由器或交換機的緩存不夠所致。對IPQoS來說，其基本的體系結(jié)構(gòu)包括網(wǎng)元中的QoS(如隊列、調(diào)度、流量整形等)，QoS信令(實現(xiàn)端到端的控制)以及QoS策略及管理。IETF已經(jīng)提出了多種業(yè)務(wù)模型和機制，以滿足IPQoS的需求。其中比較有名的是IntServ(綜合業(yè)務(wù)體系結(jié)構(gòu))和DiffServ(區(qū)分業(yè)務(wù)體系結(jié)構(gòu))。1.IntServ模型IntServ是一種類似于ATM的基于RSVP(資源預(yù)留協(xié)議)信令的QoS體系結(jié)構(gòu)，是基于每個數(shù)據(jù)流(Flow)的端到端的QoS，RSVP主要應(yīng)用于多址傳送應(yīng)用，通過RSVP，用戶可以給每個業(yè)務(wù)流(或連接)申請資源預(yù)留，要預(yù)留的資源可能包括緩沖區(qū)及帶寬的大小，同時RSVP還需要定時檢查資源的預(yù)留情況，以達到端到端的QoS保證。RSVP主要包括以下幾個模塊：接納控制(AdmissionControl)：包括資源接納控制和策略接納控制，它基于用戶和網(wǎng)絡(luò)達成的服務(wù)協(xié)議，對用戶的訪問進行相應(yīng)的監(jiān)視和控制，以保證雙方的利益。分類(Classifier)：根據(jù)預(yù)置的一些規(guī)則，對進入路由器的每一個分組進行分類。主要是利用二層以上的協(xié)議實現(xiàn)對流量的分類，因而可能需要查看IP分組里的某些域，如IP源地址、目的地址、上層協(xié)議類型、源端口號和目的端口號等。然后根據(jù)一定的分類方法將分組放到不同的隊列中等待接收服務(wù)。調(diào)度(Scheduler)：就是基于一定的調(diào)度算法對分類后的分組隊列進行調(diào)度服務(wù)。目前，IntServ定義了三種不同的業(yè)務(wù)類型：保障型業(yè)務(wù)(GuaranteedService)：需要對帶寬、時延、分組丟失率提供定量的質(zhì)量保證的業(yè)務(wù)，類似于CBR(ConstantBitRate)/rt-VBR(VariableBitRate)。負(fù)載受控型業(yè)務(wù)(Controlled-LoadService)：需要給用戶提供定性質(zhì)量保證的業(yè)務(wù)，在性能上與欠載網(wǎng)絡(luò)相似，該類型業(yè)務(wù)類似于nrt-VBR/UBR/MCR(MinimumCellRate)。盡力而為型業(yè)務(wù)：也就是傳統(tǒng)的IP業(yè)務(wù)提供方式，基本上無任何質(zhì)量保證，類似于UBR。需要注意的是，為了實現(xiàn)上面的業(yè)務(wù)類型，IntServ要求網(wǎng)絡(luò)中的每個網(wǎng)元(包括子網(wǎng)和路由器)都需要支持RSVP，IntServ能夠提供良好的QoS保證，通過RSVP的軟狀態(tài)(Soft-State)特性可以支持網(wǎng)絡(luò)狀態(tài)的動態(tài)變化以及多播組成員的動態(tài)加入機制，實現(xiàn)網(wǎng)絡(luò)資源的有效分配，但是由于其工作方式是基于每個數(shù)據(jù)流的，因而需要保存大量的與分組隊列數(shù)成正比的軟狀態(tài)信息，隨著數(shù)據(jù)流數(shù)目的增加，軟狀態(tài)信息的數(shù)量也成比例地增加，占用了大量的路由器存儲空間和處理開銷。因此，IntServ的擴展性較差，不適于在IP網(wǎng)核心中采用這種方式實施QoS控制。此外，RSVP的有效實施必須依賴于分組所經(jīng)路徑上的每個路由器，因此所有路由器都必須實現(xiàn)RSVP，這對路由器來說也是一個較高的要求。對保障型業(yè)務(wù)來說，需要在網(wǎng)絡(luò)中全部使用IntServ，如果中間有不支持的節(jié)點或網(wǎng)絡(luò)存在，雖然信令能夠以隧道方式透明通過，但對應(yīng)用來說，己無法實現(xiàn)真正意義上的資源預(yù)留，所希望達到的QoS保證也就理所當(dāng)然地打了折扣。此外，Intserv還需要有用戶認(rèn)證、優(yōu)先級管理和計費等較為復(fù)雜的上層協(xié)議的配合。因而IntServ主要用于IP城域網(wǎng)的邊緣，實現(xiàn)用戶至POP(PointOfPresence)點之間業(yè)務(wù)的QoS。2.DiffServ模型為了解決IntServ擴展性較差的缺點，IFTF在RFC2475中又提出DiffServ體系結(jié)構(gòu)，基本思想是在網(wǎng)絡(luò)邊緣將數(shù)據(jù)流按QoS要求進行簡單分類，對不同類別的數(shù)據(jù)采用不同的轉(zhuǎn)發(fā)策略。DiffServ在實施QoS時，不再是針對每個數(shù)據(jù)流，而是針對數(shù)據(jù)流的集合，因而在網(wǎng)絡(luò)中就不再需要保持大量的狀態(tài)信息。DiffServ使用IPv4分組頭中的ToS(業(yè)務(wù)類型)字段(對IPv6來說則是分組頭中的流量級別字段)，并將8bitToS字段重新命名，稱之為DS字段，其中前6bit可供目前使用，稱為DSCP(DiffServCodePoint)，剩余2bit暫時未定義，以備將來使用。通過對分組DS字段的不同標(biāo)記，以及基于DS字段的處理，能夠產(chǎn)生一些不同的業(yè)務(wù)級別，下行節(jié)點從而獲取足夠的服務(wù)質(zhì)量信息，對到達該端口的分組做出相應(yīng)的“處理”，并將它們正確地轉(zhuǎn)發(fā)給下一跳的路由器。需要注意的是，ToS字段和DS字段的定義是不同的，需要由邊緣路由器負(fù)責(zé)將ToS字段映射為DS字段。DiffServ針對不同的應(yīng)用為區(qū)分業(yè)務(wù)提供了一種簡單、粗糙的方法，可以根據(jù)PHB(每跳行為)來劃分多種不同的業(yè)務(wù)級別，PHB是DiffServ模型的核心，不同的PHB對應(yīng)著不同的QoS服務(wù)類型，PHB可以通過網(wǎng)絡(luò)節(jié)點中的緩存管理和分組調(diào)度來實現(xiàn)。目前已定義了四種PHB：默認(rèn)PHB：是缺省的PHB，定義在RFC2474中，該PHB對應(yīng)的業(yè)務(wù)類型為盡力而為型業(yè)務(wù)，如果某個分組的DSCP值沒有映射為所定義的PHB，則缺省情況下將其映射為“默認(rèn)PHB"，其DSCP值為0000000。級別選擇PHB：該PHB定義在RFC2474中，與目前正在使用的IP優(yōu)先級(IP-Precedence)保持后向兼容，因為在IPv4的ToS字段中，前3bit作為IP優(yōu)先級隊列調(diào)度的選擇標(biāo)志并得到廣泛應(yīng)用，因而通過該PHB將一部分DiffServ編碼分配給傳統(tǒng)的IP優(yōu)先級，這樣就能使DiffServ與IP優(yōu)先級共存于同一個網(wǎng)絡(luò)中。級別選擇PHB的DSCP值為：xxx000～111000，因而默認(rèn)PHB的DSCP值(000000)該值也屬于級別選擇PHB的一種。加速轉(zhuǎn)發(fā)(EF)PHB：該PHB對應(yīng)的QoS服務(wù)類型類似于CBR，定義在RFC2598中，確保時延、時延抖動及分組丟失率最小。被EF標(biāo)識的分組應(yīng)置于空或短的隊列中，并按照某個確定的速率進行傳輸，對超過由本地策略確定的流量規(guī)劃值的任何數(shù)據(jù)流都可能被丟棄。這種PHB主要應(yīng)用在VoTP、視頻以及關(guān)鍵性的商業(yè)應(yīng)用場合。其DSCP編碼值為101110。在CiscoIOS軟件中是通過LLQ(低延時隊列)技術(shù)來實現(xiàn)EFPHB的。確保轉(zhuǎn)發(fā)(AF)PHB：該PHB對應(yīng)的QoS服務(wù)類型類似于nrt-VBR/ABR/CFR，與IntServ中的負(fù)載受控型業(yè)務(wù)大致相當(dāng)，定義在RFC2597中，對未超過流量規(guī)劃值的數(shù)據(jù)流基本上能保證進行正常轉(zhuǎn)發(fā)；對于超過流量規(guī)劃值的數(shù)據(jù)流，雖然不會按照未超過規(guī)劃值時那么高的概率進行傳送，但是也不會被丟棄。AF共有四個不同級別的轉(zhuǎn)發(fā)確認(rèn)和三個丟棄優(yōu)先級。其DSCP碼點(常記為AFij，其中：AF級別i=1，2，3，4；丟棄優(yōu)先級j=1，2，3)如下表2.1所示。節(jié)點會為每個級別分配一定數(shù)量的轉(zhuǎn)發(fā)資源(緩沖空間和帶寬)。在CiscoIOS軟件中是通過CBWFQ(基于級別的加權(quán)公平隊列)和WRED(加權(quán)隨機早期丟棄)以及CAR(承諾接入速率)技術(shù)來實現(xiàn)AFijPHB的。表2.1DSCP碼點丟棄優(yōu)先級級別1級別2級別3級別4低丟棄優(yōu)先級中丟棄優(yōu)先級高丟棄優(yōu)先級001010001100001110010010010100010110011010011100011110100010100100100110注：表中DSCP編碼的前3bit表示級別，后3bit表示丟棄優(yōu)先級客戶為了能從ISP處獲得區(qū)分業(yè)務(wù)，需要與TSP簽訂業(yè)務(wù)級別協(xié)議(SLA)。SLA確立了策略規(guī)則、制定流量規(guī)劃，規(guī)定了用戶可以享受到的業(yè)務(wù)級別。對違反SLA的用戶數(shù)據(jù)流都將被丟棄或打上標(biāo)記進行轉(zhuǎn)發(fā)，打上標(biāo)記的分組將得不到相應(yīng)的QoS保證。SLA從根本上明確了所支持的業(yè)務(wù)級別以及在每個業(yè)務(wù)級別中所允許的通信量，它可以是靜態(tài)的也可以是動態(tài)的。靜態(tài)SLA定期地協(xié)商，如以月或按年為單位，動態(tài)SLA的客戶用某種信令協(xié)議(如RSVP)請求所要求的服務(wù)。需要注意的是，DiffServ只定義了DS字段和PHB，究竟會提供什么樣的服務(wù)完全由ISP根據(jù)價格、應(yīng)用的重要性或其他因素來決定。由于DiffServ是集合型的，不再針對單個數(shù)據(jù)流，其需要保存的狀態(tài)信息的數(shù)量正比于業(yè)務(wù)級別，因而擴展性較好。此外，對DiffServ來說，復(fù)雜的分類、標(biāo)記、限速和整形等操作只是在城域IP網(wǎng)的邊緣路由器上進行，核心路由器僅負(fù)責(zé)簡單的分組分類和判斷操作，因而易于實現(xiàn)具有QoS保證的大吞吐量的城域IP網(wǎng)絡(luò).目前，DiffServ是服務(wù)提供商首選的QoS結(jié)構(gòu)。對將來可能出現(xiàn)的完整的端到端的QoS解決方案來說，比較一致的看法是在城域網(wǎng)的邊緣(即用戶到POP點之間)實施IntServ，在城域網(wǎng)的核心(即POP點之間)實施DiffServ。第三章MPLSVPN和QoS部署方案設(shè)計第三章MPLSVPN和QoS部署方案設(shè)計本章將針對九江寬帶IP城域網(wǎng)現(xiàn)狀，運用服務(wù)質(zhì)量保障中的兩種重要技術(shù)手段MPLSVPN和QoS，提出九江城域網(wǎng)的相應(yīng)部署方案。3.1九江IP城域網(wǎng)網(wǎng)絡(luò)現(xiàn)狀1.九江城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)九江城域網(wǎng)目前為二層結(jié)構(gòu)，包括核心匯聚層和業(yè)務(wù)接入控制層。網(wǎng)絡(luò)拓?fù)鋱D見圖3.1。圖3.1九江城域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D核心匯聚層：采用兩臺思科公司GSR12416路由器，分別設(shè)置在潯陽和十里局，兩臺核心路由器各有1條POS2.5G城域網(wǎng)出口分別上行到Chinanet骨干網(wǎng)和CN2骨干網(wǎng)九江節(jié)點。業(yè)務(wù)接入控制層：業(yè)務(wù)接入控制層主要由寬帶接入服務(wù)器、SR和三層交換機組成，其中在潯陽局設(shè)置三層交換機Catalyst6509，主要負(fù)責(zé)窄帶接入和服務(wù)器接入。在潯陽和十里各設(shè)置一臺GSR12008做SR，同時負(fù)責(zé)匯聚接入市、縣的小型寬接華為MA5200。同時潯陽12008上聯(lián)1個GE到CN2的PE。在市區(qū)潯陽、十里、廬峰三個大分局設(shè)置大型寬接JuniperERX1410，在其余片區(qū)設(shè)置小型寬接華為MA5200，完成該片區(qū)的寬帶用戶接入；在各縣設(shè)置一臺寬帶接入服務(wù)器完成該縣的寬帶用戶接入，其中修水、永修為大型寬接ERX1410/1440，德安、瑞昌為大型寬接ERX705，其余各縣為小型寬接華為MA5200；各ERX都通過2條GE分別上行到潯陽和十里的核心匯聚設(shè)備GSR12416，各市區(qū)MA5200通過單GE上行到潯陽或十里經(jīng)匯聚交換機后匯總上到GSR12416，各縣局MA5200主用GE電路上行到潯陽或十里經(jīng)匯聚交換機后匯總上到GSR12416，備用FE電路上行到另一分局經(jīng)匯聚交換機后匯總上到GSR12416。2.城域網(wǎng)內(nèi)服務(wù)質(zhì)量保障需求寬帶IP城域網(wǎng)作為新一代電信網(wǎng)絡(luò)的開放業(yè)務(wù)承載平臺，需要支持包括數(shù)據(jù)、話音、視頻等多種業(yè)務(wù)，相應(yīng)的QoS問題就越來越受到用戶和運營商的廣泛關(guān)注。同時，隨著近一段時間國內(nèi)一些采用以太網(wǎng)技術(shù)組建寬帶城域網(wǎng)的網(wǎng)絡(luò)運營商的興起和炒作，導(dǎo)致國內(nèi)用戶往往忽略了IP網(wǎng)絡(luò)服務(wù)質(zhì)量需要端到端的解決，從而有被引導(dǎo)到“接人網(wǎng)絡(luò)用戶接口高速率就等于高服務(wù)質(zhì)量”的網(wǎng)絡(luò)消費誤區(qū)。但是，服務(wù)質(zhì)量并不能簡單地依靠網(wǎng)絡(luò)擴容來實現(xiàn)，特別是在我國城域IP網(wǎng)剛剛開始建設(shè)，網(wǎng)絡(luò)所承載的業(yè)務(wù)還不是很多的情況下，如何做到未雨綢繆，還得要依靠相應(yīng)的技術(shù)手段來實現(xiàn)網(wǎng)絡(luò)資源的合理分配、實現(xiàn)真正的服務(wù)質(zhì)量保障。3.2MPLSVPN部署方案設(shè)計根據(jù)2.1.4節(jié)的分析，結(jié)合九江電信目前的運營商地位、網(wǎng)絡(luò)現(xiàn)狀、設(shè)備支持情況，建議在城域網(wǎng)中采用三層MPLSVPN技術(shù)進行逐步部署，采用逐步替換的方式完成向IP/MPLS全業(yè)務(wù)網(wǎng)的演進。三層MPLSVPN中PE路由器參與VPN路由，存放著VRF表和全局路由表，VRF中存放著VPN路由，全局路由表中存放著運營商的域內(nèi)路由；CE路由器為客戶端路由器，由客戶負(fù)責(zé)維護。1.部署總原則城域網(wǎng)部署MPLSVPN時，核心路由器和SR全部部署，支持MPLSVPN的BRAS也進行部署。城域網(wǎng)兩臺核心路由器同時做BGPVPNv4路由反射器，與PE設(shè)備建立BGPVPNv4鄰居關(guān)系。P設(shè)備的設(shè)置：城域網(wǎng)兩臺核心路由器做P設(shè)備；PE設(shè)備的設(shè)置：業(yè)務(wù)接入路由器（SR）做PE；支持MPLSVPN的BRAS做PE。部署示意圖見圖3.2。圖3.2MPLSVPN部署示意圖2.九江城域網(wǎng)的MPLSVPN部署圖根據(jù)以上部署原則，九江城域網(wǎng)的MPLSVPN具體部署網(wǎng)絡(luò)圖如圖3.3所示。其中，城域網(wǎng)的核心路由器CiscoGSR12416作為P路由器，城域網(wǎng)SR城域網(wǎng)大中型BRAS如JuniperERX1400/700啟用MPLS功能作為PE；城域網(wǎng)核心路由器同時作為VRR；PE上啟用MP-BGP協(xié)議作為MPLSVPN路由承載。BGP/MPLSVPN通過和Internet路由之間配置一些靜態(tài)路由的方式，可以實現(xiàn)VPN的Internet上網(wǎng)服務(wù)。圖3.3九江城域網(wǎng)MPLSVPN具體部署圖3.跨域MPLSVPN目前各地市城域網(wǎng)已自成一個自治域（AS），如果跨城域網(wǎng)部署MPLSVPN需要解決跨域的問題?，F(xiàn)有的跨域解決方案有VRF-to-VRF（Option1），MP-EBGP（Option2），Multi-HopMP-EBGP（Option3）三種方式。建議采用MP-EBGP方式解決跨域問題。城域網(wǎng)通過PE-ASBR與CN2PE互聯(lián)，兩者交換VPN路由。對于BGP/MPLSVPN組網(wǎng)方式而言，由于CE、PE設(shè)備之間不能間隔其他三層設(shè)備，因此，在IP城域網(wǎng)組網(wǎng)時必須注意：對于通過L2+L3接入PE的LAN用戶，可通過VLAN透傳將CE的數(shù)據(jù)流終結(jié)到PE設(shè)備；對于采用路由器+L2建設(shè)的城域網(wǎng)，可通過GRE+策略路由的方式將VPN用戶接入PE設(shè)備；對于使用綜合方式接入的用戶，可在PE設(shè)備支持多種接入方式，如ATM、FR等，終結(jié)PVC來實現(xiàn)VPN業(yè)務(wù)。4.用戶接入PE的方式用戶接入PE的方式遵循以下原則：DDN/FR/ATM接入主要定位于對安全性有要求的跨本地網(wǎng)客戶。ADSL接入方式主要定位于對帶寬要求不高的用戶。其主要優(yōu)點是覆蓋面較廣，用戶端接入設(shè)備要求較低，組網(wǎng)簡單。采用這一接入方式，BRAS設(shè)備同時作為CE設(shè)備，用戶就近接入所屬的BRAS。對于要求高帶寬組網(wǎng)的客戶，可以選擇VLAN及MSTP等方式接入。其中VLAN方式主要針對QoS保證相對較低的客戶，MSTP主要針對QoS保證相對較高的客戶?？蛻鬋E與PE之間VPN路由可以采用RIP、OSPF、BGP、靜態(tài)等多種方式。對沒有CE路由器的客戶，可采用PE兼做CE，通過以太網(wǎng)專線方式接入。對于BGP/MPLSVPN組網(wǎng)方式而言，由于CE、PE設(shè)備之間不能間隔其他三層設(shè)備，因此，在IP城域網(wǎng)組網(wǎng)時必須注意。對通過L2+L3接入PE的LAN用戶，通過VLAN透傳將CE的數(shù)據(jù)流終結(jié)到PE設(shè)備。對于采用L2+路由器接入的用戶，可通過GRE+策略路由的方式將VPN用戶接入PE設(shè)備。對于使用綜合方式接入的用戶，可在PE設(shè)備支持多種接入方式，如ATM、FR等，終結(jié)PVC來實現(xiàn)VPN業(yè)務(wù)。3.3QoS部署方案設(shè)計根據(jù)上文中對于兩種QoS技術(shù)架構(gòu)的分析可知，目前情況下DiffServ架構(gòu)更適合電信運營商使用，建議九江電信寬帶IP城域網(wǎng)采用DiffServ技術(shù)架構(gòu)為主來實現(xiàn)QoS保證。1.QoS部署目標(biāo)和原則城域網(wǎng)以區(qū)分服務(wù)(DiffServ)技術(shù)為主實現(xiàn)QoS保證；區(qū)分服務(wù)(DiffServ)提供不同等級的服務(wù)；滿足高等級業(yè)務(wù)的突發(fā)，確保高等級的業(yè)務(wù)不受低等級業(yè)務(wù)的影響；從而將不同業(yè)務(wù)放在同一網(wǎng)絡(luò)上承載，降低相互之間的影響。QoS的實施以如下目標(biāo)為原則：帶寬保證：各隊列所配置的帶寬要得到保證。絕對優(yōu)先隊列優(yōu)先使用帶寬，優(yōu)先保證其帶寬，但該隊列應(yīng)該有最高帶寬限制。帶寬搶占：各隊列的空閑帶寬可以被其他隊列使用；各隊列按照優(yōu)先級順序（或原帶寬分配比例）使用空閑帶寬。為高等級業(yè)務(wù)提供的網(wǎng)絡(luò)性能指標(biāo)總體上優(yōu)于低等級的網(wǎng)絡(luò)性能指標(biāo)。速率限制：可以對出方向和入方向的業(yè)務(wù)流量分別進行限制。2.QoS部署總體策略城域網(wǎng)QoS部署如下圖3.4所示：圖3.4城域網(wǎng)QoS部署示意圖城域網(wǎng)QoS策略必須和CN2上的方案具備良好的銜接性、延伸性。遵循統(tǒng)一的QoS業(yè)務(wù)等級劃分，在初期建議可劃分為8類業(yè)務(wù)等級，預(yù)留5個，使用3個。采用IPPrecedence和DSCP兼容的標(biāo)記模式。在城域網(wǎng)改造完成之后，對于普通的寬窄帶撥號用戶，可以在BRAS或者NAS上根據(jù)用戶帳號的屬性或者用戶所需要訪問業(yè)務(wù)的類別，分配不同的QoS等級。骨干網(wǎng)絡(luò)QoS業(yè)務(wù)通過CN2承載，CN2骨干網(wǎng)以帶寬保證為主，結(jié)合快速路由收斂、快速重路由器和DiffServ等技術(shù)，配備QoS離線規(guī)劃和管理系統(tǒng)，實現(xiàn)網(wǎng)內(nèi)QoS保證。CN2不信任城域網(wǎng)發(fā)出流量所帶的QoS標(biāo)記。CN2初期采用本地靜態(tài)配置方式進行管理，同時對基于COPS協(xié)議的管理進行跟蹤。在城域網(wǎng)部署QoS以DiffServ為基本模型，部署策略主要包含三個層面：接入及邊緣設(shè)備層面實現(xiàn)CAR、業(yè)務(wù)分類和標(biāo)記：匯聚層主要實施隊列調(diào)度、擁塞規(guī)避機制；核心層主要實現(xiàn)基于硬件的流量整形、擁塞規(guī)避機制，以提供最可靠、最快速的傳遞。3.業(yè)務(wù)等級設(shè)計考慮到全網(wǎng)的互通性，業(yè)務(wù)等級設(shè)計將采用集團統(tǒng)一指定的城域網(wǎng)QoS部署建議，具體如表3.1所示。表3.1業(yè)務(wù)等級業(yè)務(wù)類別EXP值隊列說明語音業(yè)務(wù)100PQ3G/軟交換語音管理控制信息110輪詢隊列1如SNMP、Telnet等網(wǎng)絡(luò)控制信息CN2鉆石業(yè)務(wù)111輪詢隊列2大客戶實時語音CN2白金業(yè)務(wù)101大客戶新視通、全球眼等交互視頻業(yè)務(wù)/IPTV組播CN2金業(yè)務(wù)011輪詢隊列3大客戶信息系統(tǒng)，VNET金CN2銀業(yè)務(wù)010大客戶視頻，VNET銀CN2銅業(yè)務(wù)001大客戶普通數(shù)據(jù)，個人VIP互聯(lián)網(wǎng)接入默認(rèn)000輪詢隊列4CHINANET注：1．各種業(yè)務(wù)放在哪個等級開展最終由業(yè)務(wù)部門確定，此處僅給出建議。2．業(yè)務(wù)的等級劃分并不限制用戶僅使用某一等級的業(yè)務(wù)，用戶可以通過接入多條鏈路或?qū)τ脩魞?nèi)部不同業(yè)務(wù)流量進行劃分來獲得不同等級的服務(wù)。本設(shè)計中，城域網(wǎng)QoS部署標(biāo)記劃分及各類QoS標(biāo)記映射關(guān)系如表3.2所示。表3.2城域網(wǎng)QoS部署標(biāo)記劃分及各類QoS標(biāo)記映射關(guān)系業(yè)務(wù)類別COS值IPPRE值DSCP值城域網(wǎng)內(nèi)EXP值大客戶實時語音11111156111城域網(wǎng)專用/網(wǎng)絡(luò)控制信息11011048110組播業(yè)務(wù)（IPTV）新視通，全球眼，大客戶語音101101401013G/NGN業(yè)務(wù)10010032100大客戶，城域網(wǎng)內(nèi)VPN客戶01101124011010010260100010018001普通Internet業(yè)務(wù)00000000003.業(yè)務(wù)帶寬分配部署初期建議只使用以下3個業(yè)務(wù)等級，各等級帶寬分配如表3.3所示。表3.3帶寬分配等級COS標(biāo)記DSCP標(biāo)記業(yè)務(wù)類別帶寬預(yù)留比例業(yè)務(wù)帶寬占有百分比隊列所占帶寬比重111032NGN等關(guān)鍵業(yè)務(wù)10%10%210140Radius預(yù)測*30.3%30％新視通、全球眼、IPTV預(yù)測*315.7%MPLSVPN預(yù)測*310.0%VPDN預(yù)測*24.0%30000普通Internet業(yè)務(wù)60%注：以上帶寬百分比只是初步估計值，具體值還需和市場以及運維部門協(xié)商后確定。4.DiffServ技術(shù)實現(xiàn)結(jié)合對QoS部署模型的分類和九江城域網(wǎng)內(nèi)各層次設(shè)備的實際情況，QoS部署使用的技術(shù)手段考慮如下：二層接入：COS、WRR-PQ-WRED接入控制層（SR/BRAS）：DSCP、EXP、WRR-PQ-WRED匯聚和核心路由器：EXP，MDRR-PQ-WRED圖3.4是QoS部署示意圖。1）業(yè)務(wù)區(qū)分和標(biāo)記按照QoS等級規(guī)劃在城域網(wǎng)的業(yè)務(wù)接入端對用戶、業(yè)務(wù)進行等級標(biāo)記。對于Chinanet進入城域網(wǎng)的流量，原則上不做信任處理。接入網(wǎng)層設(shè)備一般根據(jù)端口、VLAN采用COS進行標(biāo)記，業(yè)務(wù)接入控制層一般根據(jù)端口、VLAN或IP五元組采用DSCP進行標(biāo)記。對于用戶的不同接入節(jié)點，具體處理如下：如果是直接連入城域網(wǎng)以太網(wǎng)端口接入設(shè)備的用戶，接入交換機根據(jù)端口進行限速和對DSCP位進行標(biāo)記。如果是商務(wù)樓的用戶，接入交換機根據(jù)VLAN進行限速和對DSCP位進行標(biāo)記，或者接入交換機根據(jù)VLAN進行限速，在上聯(lián)設(shè)備（BRAS/SR）上根據(jù)VLAN對DSCP位進行標(biāo)記。如果是ADSL專線接入，則在BRAS的ATMPVC中進行標(biāo)記。圖3.4QoS部署示意圖2）標(biāo)記信任接入網(wǎng)層設(shè)備和業(yè)務(wù)接入控制層設(shè)備不信任用戶上傳的COS或DSCP值，需要改寫。業(yè)務(wù)接入控制層設(shè)備信任接入網(wǎng)層設(shè)備上傳的COS標(biāo)記值并負(fù)責(zé)COS和DSCP之間的轉(zhuǎn)換。業(yè)務(wù)接入控制層設(shè)備信任核心匯聚層設(shè)備傳來的DSCP或MPLS-EXP并負(fù)責(zé)MPLS-EXP和DSCP的轉(zhuǎn)換。核心匯聚層設(shè)備信任業(yè)務(wù)接入控制層設(shè)備傳來的DSCP或MPLS-EXP并負(fù)責(zé)DSCP和MPLS-EXP的轉(zhuǎn)換。核心匯聚層設(shè)備之間互相信任。3）隊列調(diào)度從接入端設(shè)備開始，在流量出端口進行隊列調(diào)度和擁塞規(guī)避：排隊采用PQ+WFQ，核心、匯聚、業(yè)務(wù)接入控制層設(shè)備隊列要求支持1P3Q；轉(zhuǎn)發(fā)采用PQ+WRR策略；丟棄策略采用WRED；初期使用3個隊列，1P2Q，帶寬權(quán)重比為1:3:6。接入層交換機或DSLAM最低要求支持2Q，分別對應(yīng)高等級業(yè)務(wù)和最低等級業(yè)務(wù)，帶寬權(quán)重比為4:6。由于PQ隊列缺省絕對優(yōu)先，為防止PQ隊列中的流量完全占用整條鏈路帶寬，導(dǎo)致其他高等級業(yè)務(wù)擁塞，需要對PQ隊列進行最大流量限速；4）流量監(jiān)管和整形在用戶或業(yè)務(wù)接入端口部署限速（速率限制為用戶申請的上下行帶寬）。限速一方面減少用戶發(fā)出的突發(fā)流量，另一方面提供了豐富的帶寬業(yè)務(wù)選擇。在用戶接入端口下行方向部署流量整形，使流量匹配于線路速率，減少突發(fā)以及由突發(fā)引起的時延抖動和丟包。5.QoS業(yè)務(wù)開展范圍建議建議目前開展QoS業(yè)務(wù)的目標(biāo)用戶應(yīng)為集團型VPN用戶，即有兩個或兩個以上節(jié)點接入IP城域網(wǎng)的用戶，這類用戶需要保障的是這幾個節(jié)點之間的通信質(zhì)量。對于QoS業(yè)務(wù)的開展，有以下幾點需要注意：1）QoS是一個網(wǎng)絡(luò)整體保障的概念，不是一個針對節(jié)點保障的概念。要么全部接入節(jié)點均部署QoS，且都使用一個等級的業(yè)務(wù)；要么就不享受任何QoS保障。不存在一個網(wǎng)絡(luò)中，一個節(jié)點使用QoS，另一個節(jié)點沒有QoS。2）對于一個接入節(jié)點來說，接入的帶寬只能全部屬于一種業(yè)務(wù)等級，要么10M的鏈路全部是有保障流量，要么全部是盡力而為的流量。不可以向用戶承諾10M帶寬中有2M是有保障的流量，其余是無保障流量等等。第四章MPLSVPN和QoS實施方案第四章MPLSVPN和QoS實施方案根據(jù)上一章中的城域網(wǎng)MPLSVPN和QoS部署方案設(shè)計，具體到實際的工程實施，本章將對全網(wǎng)的配置規(guī)范、設(shè)備支持程度、設(shè)備配置進行細(xì)化。4.1MPLSVPN實施方案4.1.1MPLSVPN實施規(guī)范1.RD命名規(guī)范在MPLS技術(shù)的VPN中，使用唯一的路由標(biāo)識（VPNRD）傳送數(shù)據(jù)包。RD對于終端用戶來說是不可知的，它在VPN設(shè)置過程中自動唯一地進行分配。如計費應(yīng)用的用戶要加入到VPN中，此應(yīng)用必須連接到相關(guān)的邏輯接口（如核心PE設(shè)備的子接口）上并有正確的RD。RD存放于數(shù)據(jù)包報頭中，與其他數(shù)據(jù)隔離地發(fā)往計費VPN區(qū)域內(nèi)。MPLS數(shù)據(jù)包使用加在IP報頭之前的標(biāo)記進行存儲轉(zhuǎn)發(fā)。MPLS網(wǎng)絡(luò)并不讀取數(shù)據(jù)包報頭中的IP地址，從而簡化了IP地址的管理，并根據(jù)VPNRD隔離了應(yīng)用。在本次實施工程中，VPNRD按照ASN：nn定義。例如：64620：12.VRF命名規(guī)范VRF名為路由器中識別、引用特定VPN的字符串，其配置語句如下：ipvrf<vrfName>。具有以下特點：字符串區(qū)別大小寫；僅在本路由器有效；為助記符，本身不參與協(xié)議過程。ChinaNETBGP/MPLSVPN已規(guī)定VRF名由各運營實體自由選擇，但建議命名應(yīng)能夠反映服務(wù)通過者、業(yè)務(wù)性質(zhì)、VPN用戶的信息。盡管VRF名只在本地路由器有效，但考慮到很多VPN用戶的網(wǎng)絡(luò)可能覆蓋全省范圍，為便于管理和標(biāo)識，建議全網(wǎng)采用統(tǒng)一的VRF名。如江西全省本地網(wǎng)計費VPN應(yīng)用，建議采用jx_jxtelbilling。配置方式：(config）#ipvrf(vpnapplication-name）(config-vrf）#在VRF配置子模式下，可進一步定義路由區(qū)分符和導(dǎo)入導(dǎo)出策略。3.RT命名規(guī)范及IMPORT/EXPORT策略RT(RouteTarget）盡管在字段結(jié)構(gòu)上與RD一樣，但其數(shù)值的選擇完全獨立于RD數(shù)值的選擇，二者取值可以完全相同。每個VPN在路由表中都有自己的路由和轉(zhuǎn)發(fā)表，因此屬于該VPN的所有客戶或站點都只能訪問該表中的路由集。MPLSVPN網(wǎng)絡(luò)當(dāng)中通過引入路由目標(biāo)來將VPN路由和VRF轉(zhuǎn)發(fā)表關(guān)聯(lián)起來。配置方式：(config）#ipvrfscbilling(config-vrf）#rd64521：1(config-vrf）#route-targetimport64521：1(config-vrf）#route-targetexport64521：14.P-PE互聯(lián)端口MTU值P設(shè)備（核心層GSR12416）上與PE設(shè)備相連的端口MTU值設(shè)為1548；PE設(shè)備（SR或BRAS）與P設(shè)備相連的端口MTU值設(shè)為1548，例外情況是ERX設(shè)備與P設(shè)備相連的端口MTU值應(yīng)設(shè)為1552。4.1.2城域網(wǎng)設(shè)備對L3MPLSVPN支持情況城域網(wǎng)內(nèi)支持L3MPLSVPN的設(shè)備如表4.1所示。表4.1城域網(wǎng)內(nèi)設(shè)備情況地市設(shè)備廠家設(shè)備型號軟件版本九江CiscoGSR1241612.0.31SGSR1200812.0.26S5JuniperERX14405.3.4ERX14105.0.3ERX7055.0.3城域網(wǎng)內(nèi)核心設(shè)備CiscoGSR和主要BRAS接入設(shè)備ERX1400/700均支持L3MPLSVPN。網(wǎng)內(nèi)的華為MA5200和CiscoC6509不支持，但這兩種設(shè)備已經(jīng)屬于輕載的待替換設(shè)備。4.1.3MPLSVPN設(shè)備配置1.核心層CiscoGSR12416配置全局配置下，啟動MPLS：mplslabelprotocolldpnotag-switchingadvertise-tagstag-switchingadvertise-tagsfor50接口配置模式下，啟動標(biāo)記交換：tag-switchingip配置MPLSVPNVRR：Routerbgp64522neighborvpnclientspeer-groupneighborvpnclientsremote-as64522neighborvpnclientsupdate-sourceLoopback0address-familyvpnv4neighborvpnclientsactivateneighborvpnclientssend-communitybothneighborvpnclientsroute-reflector-clientneighborPE-loopback-addresspeer-groupvpnclients2.接入層BRAS配置九江城域網(wǎng)中主要使用的BRAS設(shè)備型號為JuniperERX1400/700，其配置L3MPLSVPN說明如下。virtual-routerdefaultvirtual-routervpntest//在全局下創(chuàng)建VR!ipvrfVRF-1//在全局下創(chuàng)建VRFipvrfVRF-2!mpls!mplstopology-driven-lsp!mplsrsvpinterfaceprofiledefault!mplsldpinterfaceprofiledefault!interfacegigabitEthernet13/0mtu1552//與GSR相連的端口MTU值設(shè)為1552duplexfullspeed1000encapsulationvlan!======================================!virtual-routervpntestmpls!mplstopology-driven-lspmplsldpadvertise-labelsfor100//只為Loopback地址分配標(biāo)簽access-list100permitiphost1any!mplsrsvpinterfaceprofiledefault!mplsldpinterfaceprofiledefault!ipvrfVRF-1rd64521：1route-targetboth64521：1!ipvrfVRF-2rd64521：2route-targetboth64521：2!interfaceloopback0ipaddress155!interfacegigabitEthernet13/0.40vlanid40ipaddress5452mplsmplsldpprofiledefault!iprouter-id1!routerbgp64521bgprouter-id1nobgpdefaultipv4-unicastnosynchronizationnoauto-summaryneighbor7remote-as64521neighbor7update-sourceloopback0neighbor8remote-as64521neighbor8update-sourceloopback0!address-familyvpnv4unicastneighbor7activateneighbor7send-communityextendedneighbor8activateneighbor8send-communityextendedexit-address-family!address-familyipv4vrfVRF-1nosynchronizationnoauto-summaryredistributeconnectedexit-address-family!address-familyipv4vrfVRF-2nosynchronizationnoauto-summaryredistributestaticredistributeconnectedexit-address-family!routerospf200router-id1!Area3address1area3!address54area3address54message-digest-key10md5ericssonaddress54authenticationmessage-digest!!virtual-routervpntest：VRF-1!interfaceloopback1ipaddress055!!virtual-routervpntest：VRF-2!interfaceloopback2ipaddress055!4.2QoS實施方案4.2.1QoS實施規(guī)范在核心層路由器的互聯(lián)端口和下行端口部署MDRR(ModifiedDeficitRoundRobin修改后差分循環(huán))＋PQ(PriorityQueuing優(yōu)先級隊列)＋WRED(WeightedRandomEarlyDiscard加權(quán)隨機早期檢測)。把控制信息、NGN、3G歸到優(yōu)先級最高的隊列，給予最小的時延和充足的帶寬，為其他的7類業(yè)務(wù)分別定義7個加權(quán)公平隊列，根據(jù)各類業(yè)務(wù)預(yù)測值和各個業(yè)務(wù)的重要性，為各隊列預(yù)留不同的帶寬，從而保證各個業(yè)務(wù)在網(wǎng)絡(luò)擁塞時候盡量不互相擠占帶寬，能得到QoS保障；在網(wǎng)絡(luò)不擁塞的情況下完成統(tǒng)計復(fù)用，提高鏈路利用率。而且這種按照不同業(yè)務(wù)預(yù)留不同帶寬的方式也是網(wǎng)絡(luò)安全的重要保證手段，不會出現(xiàn)整個網(wǎng)絡(luò)帶寬全部被攻擊的垃圾流量占滿。在業(yè)務(wù)接入控制層BRAS和SR的上行端口部署WRR(WeightedRoundRobin加權(quán)循環(huán))＋PQ＋WRED。對于直接上聯(lián)SR大客戶互聯(lián)網(wǎng)專線業(yè)務(wù)，企業(yè)互聯(lián)業(yè)務(wù)，默認(rèn)其打上的QoS標(biāo)記是不可信的，必須根據(jù)和大客戶簽訂的SLA協(xié)議，在這些大客戶數(shù)據(jù)在SR上重新打上QoS標(biāo)記。在BRAS和SR信任來自匯聚交換機的標(biāo)記。QoS轉(zhuǎn)發(fā)策略：城域骨干網(wǎng)為關(guān)鍵業(yè)務(wù)（含控制流量和語音流量）提供絕對優(yōu)先等級服務(wù)，優(yōu)先使用帶寬。其他各等級業(yè)務(wù)采用加權(quán)輪循方式分享帶寬，同時采用WRED丟包機制，為不同等級配置不同的WRED參數(shù)，實現(xiàn)基于QoS等級的IP包轉(zhuǎn)發(fā)。限速和整形在業(yè)務(wù)接入設(shè)備上進行。4.2.2城域網(wǎng)設(shè)備對QoS技術(shù)的支持情況九江城域網(wǎng)內(nèi)各主要設(shè)備如表4.2所示。表4.2九江城域網(wǎng)內(nèi)各主要設(shè)備地市設(shè)備廠家設(shè)備型號軟件版本九江CiscoGSR1241612.0.31SGSR1200812.0.26S5C6509JuniperERX14405.3.4ERX14105.0.3ERX7055.0.3華為MA5200經(jīng)過QoS技術(shù)測試的設(shè)備情況如下：1.核心匯聚層GSR設(shè)備GSR軟件版本12.0(26)S5以上對VPN\組播\QoS等技術(shù)支持較好(表4.3和表4.4)，建議在部署上述技術(shù)時盡量在Engine3以上的板卡上實施。表4.3GSR各型號QoS支持情況型號限速分類標(biāo)記標(biāo)記信任COS映射EXP映射WRRWRED流量整形Cisco12816YYYYYYYYCisco12416YYYYYYYYCisco12012YYYYYYYYCisco12008YYYYYYYY表4.4GSR板卡QoS支持情況：板卡類型MDRRWREDMarking備注Engine0Yes-SoftwareYes-SoftwareRate-Limitstatementonly.Policy-basedroutingcanalsobeused.Engine1NoNoRate-LimitStatementOnly.Policy-basedroutingcanalsobeused.Engine2Yes-HardwareYes-HardwareSingleIngressRate-Limitstatementperinterfaceonly.NoACL.Marking，MDRR，andWREDarenotavailableonsubinterfaces.Engine3Yes-HardwareYes-HardwarePort，ACL，Rate-LimitSubinterfacesaresupportedonEngine3.Engine4Yes-HardwareYes-HardwareYes-BasedonportwithRate-Limit.NotonACL.Minimalsubinterfacesupport.Engine4+Yes-HardwareYes-HardwareYes-likeEngine4，butalsohasACLsupport.2.業(yè)務(wù)接入控制層SR/BRAS設(shè)備表4.5給出了江西省電信網(wǎng)內(nèi)常見廠家SR/BRAS設(shè)備對各類QoS技術(shù)的支持情況。表4.5各廠家SR/BRAS設(shè)備QoS技術(shù)支持情況表型號限速分類標(biāo)記標(biāo)記信任COS映射EXP映射WRRWRED流量整形C7609YYYYYYYYC6509YYYYYYYYERX1440YYYYYYYYERX1410YYYYYYYYMA5200GYYYYYYYYMA5200FYYYYNAYNANASE800YYYYYYYYNE80YYYYYYYYNE08YYYYYYYYT64EYYYYYYYYC4006YYYYYYYYShasta5000YYYYYYYY華為6500YYYYYYYY各廠商設(shè)備目前存在問題如下：S6500在現(xiàn)網(wǎng)中如果物理接口上配置了限速命令(traffic-limit)，而QoS配置中需要在這些接口配置對標(biāo)記值進行修改(traffic-priority)，但這兩條命令存在沖突，不能同時配置在同一接口下。JuniperERX對單一目的地址的流量轉(zhuǎn)發(fā)最大為600M，導(dǎo)致無法按測試預(yù)期目標(biāo)轉(zhuǎn)發(fā)流量，將目標(biāo)地址換為多個地址后，流量轉(zhuǎn)發(fā)正常。中興T64E在運用隊列的調(diào)度(Services-Policy)時，只能起作用于物理主接口，不能作用到邏輯子接口。中興T64E不能支持WRR調(diào)度方式。華為MA5200G對于標(biāo)記值的信任默認(rèn)為不信任的，需Trust8021p。華為MA5200G基于端口進行標(biāo)記時，只能根據(jù)DSCP來修改COS。華為MA5200G基于ACL進行標(biāo)記值的改寫時，只能通過匹配上DSCP標(biāo)記來匹配COS并修改，而不能直接匹配COS標(biāo)記。華為MA5200G基于Vlan進行標(biāo)記時，不能匹配上Vlanid，可以通過匹配上源ip地址進行標(biāo)記。3.接入層設(shè)備表4.6給出了江西省電信網(wǎng)內(nèi)常見廠家接入層設(shè)備對各類QoS技術(shù)的支持情況。表4.6各廠家接入層設(shè)備QoS技術(shù)支持情況表型號限速分類標(biāo)記標(biāo)記信任COS映射EXP映射WRRWRED流量整形cisco3550EMIYYYYYYYNAcisco2950YYYYNAYYNAcisco2948GYNAYYNAYYNA華為6500YYYYYYYY華為3026YNAYYNAYYNA華為2403HYYNANANAYNANA華為2403FYNANANANAYNANA華為2016YNANANANAYNANA阿爾卡特ASAM7300YYNANANAYNANA華為MA5100YYNANANAYNANAZTE8220YYNANANAYNANA港灣HAMMER10000YYNANANAYNANA注：Catalyst2948GCaToS至少要升級到5.2以上才能支持基于COS的字段標(biāo)記。