中国电信IP技术培训材料.ppt

IP技术培训,南京电信多媒体维护中心,目录,组播QosMPLSVPN,组播,组播概述组播地址主机路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署,组播概述,组播是主机向一组主机发送信息，存在于某个组的所有主机都可以接收到信息，属于点对多点通信,单播是相互感兴趣的主机双方进行通信，主机不能接收对其不感兴趣的其它主机发送的信息，属于点对点通信,单播可以通过在源点（服务器）与各个接收点之间建立多个点对点的连接来达到点对多点的传输。从服务器开始，就会有多份数据流分别流向分散的接收点。这将加重服务器的负荷，增大对服务器性能的要求；同时还在网络中造成大流量，从而增加网络的负载，导致网络拥塞。,组播则不然，组播源（服务器）仅发一份数据包，此后数据包只是在需要复制分发的地方才会被复制分发，每一网段中都将保持只有一份数据流。这样就可以减轻服务器的负担，节省网络带宽。,组播的优势,例如：音频流所有客户端都收听一个8K的音频流,0,0.2,0.4,0.6,0.8,流量,Mbps,1,20,40,60,80,100,客户端数量,组播,单播,增强效率，控制网络流量，减少服务器和CPU负载优化性能，消除流量冗余分布式应用，使多点传输成为可能,组播的劣势,尽力而为的分发机制:会出现丢包现象，组播应用不会有可靠的数据传递。可靠的组播仍然有待于进一步的研究。无拥塞控制:缺乏TCP的“窗口机制”，且“慢启动”机制会导致拥塞。如果可行，组播应用应该尝试检测并避免拥塞情况（PGM、应用层组播）。重复和乱序:一些组播协议机制会导致时不时产生重复的数据包。还会导致数据包的无序发送或者不按序到达。安全:组播协议本身并不检查组播源和用户的合法性。,所有组播应用都基于UDP协议,组播体系结构,组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议包括IGMP(互连网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。域内的组播协议又分为密集模式与稀疏模式。域内组播路由协议主要使用PIM-SM，PIM-DM，DVMRP协议。,组播在城域网中的实现,组播源,DR,DR,IGMP,IGMPSnooping,PIMSPARSE,RP,RP,PIMSPARSE,MSDP,主机至业务控制点通过IGMP加入、离开组播组；接入网二层交换机利用IGMPSnooping优化组播性能；三层设备之间通过PIMSPARSE模式建立组播路由；通过MSDP保证RP的冗余性。,组播,组播概述组播地址主机路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署,组播地址,组播业务源地址：1.0.0.0223.255.255.255即A、B、C三类地址；组播业务目的地址：224.0.0.0239.255.255.255。一般都将组播目的地址称为组播地址。保留的本地链路地址224.0.0.0224.0.0.255发送时TTL=1例如:224.0.0.1网段上的所有系统224.0.0.2网段上的所有路由器224.0.0.5OSPF路由器224.0.0.13PIMv2路由器224.0.1.0224.0.1.255发送时TTL1例如:224.0.1.1NTP时钟协议224.0.1.39/40AutoRP协议,二层组播地址,MAC地址范围01:00:5E:00:00:0001:00:5E:7F:FF:FF分配给组播使用（即第25bit为0），这就要求将28位的IP组播地址空间映射到23位的MAC地址空间中，具体的映射方法是将组播地址中的低23位放入MAC地址的低23位:,1,1,1,0,0,0,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,1,0,1,1,1,1,0,0,IP组播地址后23位映射到MAC地址中,32位IP组播地址,48位MAC地址（以太网/FDDI）,此5位地址不作映射，因此32个IP组播地址映射成一个MAC地址,组播地址的二三层对应关系,IP组播MAC地址映射,组播地址在城域网内的使用,239.0.0.0239.255.255.255私有地址空间（类似于RFC1918中的单播地址）用于受限制的组播，不能用于internet上传播相同的地址可能在不同地方的组播应用中出现按照GLOP规定，将AS号直接填入组播地址的中间两个字节中，每个自治系统都可以得到255个组播地址，各个城域网根据自身的AS号计算出组播地址；以南京城域为例，AS号为64660，组播地址为239.252.148.0239.252.148.255,组播,组播概述组播地址主机路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署,主机至路由器的协议：IGMP,H1,H2,加入一个组,主机发送一个IGMP报告用于加入一个组,主机至路由器的协议：IGMP,路由器定期发送查询包到224.0.0.1,当同一个网段内有多个组播路由器时，IGMPv2通过查询器选举机制从中选举出唯一的查询器。查询器周期性地发送通用组查询消息进行成员关系查询；主机发送报告消息来响应查询。主机发送报告消息的时间有随机性，当检测到同一网段内有其它成员发送同样的消息时，则抑制自己的响应报文。,维护一个组(Group),主机至路由器的协议：IGMP,主机安静的离开，没有主动退出,H1,H3,路由器发送三次查询(60secs每次),没有任何的成员回应信息,组超时(最坏情况延时=3minutes),H2,离开一个组(IGMPv1),主机至路由器的协议：IGMP,主机发送一个离开信息到224.0.0.2,H1,H3,路由器发送一个特殊的查询信息到224.1.1.1,3seconds没有收到IGMPReport,224.1.1.1组超时,H2,离开一个组(IGMPv2),组播,组播概述组播地址主机路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署,二层组播流量的优化,问题:二层组播流量泛滥一般第2层交换机将组播流量作为未知或广播流，必须将帧泛洪（Flood）到每个端口有时设置静态条目，以指定哪个端口应接收哪些组的组播流量这些条目的动态配置将削弱用户管理,二层组播流量的优化,交换机感知“IGMP”主机发出IGMP成员报告消息，这个消息是给路由器的；在IGMP成员报告经过交换机时，交换机对这个消息进行监听并记录下来，形成组成员和接口的对应关系通过NMP或通过具体的硬件ASIC来拦截IGMP交换机在收到组播数据报文时，根据组成员和接口的对应关系，仅向具有组成员的接口转发组播报文。IGMP监听可以解决二层环境中的组播报文泛滥问题，但对2层交换机有一定的要求：交换机具有提取第三层信息的功能要求交换机对所有的组播报文进行监听和解读，这会产生很多无效工作也会占用大量的CPU处理时间最好使用硬件进行处理来保持吞吐量,解决方案:IGMP探听（IGMPsnooping),组播,组播概述组播地址主机路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署,组播分发树,最短路径树（基于源的分发树）,接收者R1,B,E,A,D,F,源S1,组播路由项(S,G),iif,oiflistS源地址G组地址iif入接口oiifs出接口列表,C,接收者R2,源S2,组播分发树,共享分发树,接收者R1,B,E,A,D,F,C,接收者R2,(RP)PIM汇聚点,(RP),组播路由项(*,G),iif,oiflist*任何源地址G组地址iif入接口oiifs出接口列表,不同分发树的特征,源树（最短路径树）占用内存较多O(SxG)，但路径最优，延迟最小路由器必须为每个源维护路径信息共享树占用内存较少O(G)，路径不是最优的，引入额外的延迟实现时，设计者必须考虑RP在网络中的位置,组播转发,组播路由和单播路由是相反的:单播路由关心数据报文要到哪里去。组播路由关心数据报文从哪里来。组播路由使用“反向路径转发”机制(RPF,ReversePathForwarding)何谓RPF?路由器收到组播数据报文后，只有确认这个数据报文是从自己到源的出接口上到来的，才进行转发，否则丢弃报文。RPF检查在单播路由表中查找到组播报文源地址的路由如果该源地址路由的出接口就是组播报文的入接口，RPF成功，否则RPF失败,RPF检查,源151.10.3.21,组播报文,RPF检查失败报文从错误接口到来!,RPF检查,RPF检查失败!,单播路由表网络接口151.10.0.0/16S1198.14.32.0/24S0204.1.16.0/24E0,查看单播路由表:RPF检查失败,E0,S1,S0,S2,S1,RPF检查,查看单播路由表:RPF检查成功,RPF检查成功!,单播路由表网络接口151.10.0.0/16S1198.14.32.0/24S0204.1.16.0/24E0,E0,S1,S0,S2,S1,然后才开始向所有出接口(即分发树的下游)转发,组播,组播概述组播地址主机路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署,组播路由的类型,密集模式（Dense-mode）使用“推”（Push）模型（先给你，可以不要）组播数据整网络的泛滥（Flood）下游不想接收的话则剪枝（Prune）泛滥、剪枝、泛滥、剪枝周而复始(通常3分钟折腾一次)稀疏模式（Sparse-mode）使用“拉”（Pull）模型（你要了，才给你）组播数据只发送到有需要的地方有显式的加入（Join）过程。,PIM-DM,协议无关组播（ProtocolIndependentMulticast）支持所有的单播路由协议:静态路由、RIP、IGRP、IS-IS、BGP、OSPF，总之了，单播路由是什么都没关系。使用逆向路径转发（RPF）机制先向网络泛滥(Flood)，然后根据组播组成员关系进行剪枝(Prune)使用Assert机制来剪枝冗余数据流适合于.小规模的网络,PIM-DM泛洪与剪枝,组播源,接收者,网络中的每个路由器都创建(S,G)!,初始泛洪,PIM-DM泛洪与剪枝,组播源,剪枝不需要的数据流,接收者,PIM-DM泛洪与剪枝,剪枝之后，看.,组播源,接收者,泛滥和剪枝过程每3分钟重复一次!,网络中的每个路由器中仍然保留(S,G)!,PIM-DM,对于小型网络来说非常有效优势:易于配置-总共只有两条命令实现机制简单（泛滥剪枝）潜在问题.泛滥剪枝过程不够高效复杂的Assert机制控制和数据平面混合导致网络内部的所有路由器上都有(S,G)可能会导致非确定性的拓扑行为不支持共享树,PIM-SM,支持共享树和源树假设没有主机需要接收组播数据，除非它们明确地发出了请求使用“汇聚点”(RP,RendezvousPoint)发送者和接收者在RP处进行汇聚发送者的第一跳路由器把发送者注册到RP上（报个到，挂个号）接收者的DR（直连网络上的负责人）为接收者加入到共享树(树根在RP)适合于大规模的企业网络是任何网络的优选方案，不管其规模和成员密集程度。,PIM-SM,接收者,RP,(*,G)仅在共享树沿途建立,接收者加入树,PIM-SM,接收者,RP,共享树,(S,G)仅在源树沿途建立,发送者注册,PIM-SM,接收者,RP,共享树,发送者注册,RP向第一跳路由器发送注册停止（Register-Stop）消息，停止注册过程,数据流从组播源通过源树到达RP,PIM-SM,接收者,RP,共享树,源数据流沿源树（SPT）流向RP,从RP开始，数据流沿共享树（RPT）流向接收者,PIM-SMSPT切换,接收者,RP,共享树,最后一跳路由器加入最优树,沿着新的最优树，额外的(S,G)被建立,PIM-SMSPT切换,接收者,RP,共享树,数据开始沿着新的最优树的分支流向接收者,额外的（S,G）被创建。沿着共享树的（S,G）被逐渐修剪掉,PIM-SMSPT切换,Receiver,RP,共享树,(S,G)数据流现在被修剪掉，数据沿着最优树到达客户,PIM-SMSPT切换,Receiver,RP,共享树,(S,G)RP不再需要数据流，因此RP修剪掉（S,G）上的流。,PIM-SMSPT切换,接收者,RP,共享树,(S,G)现在，数据流只沿着最优树流向接收者。,PIM-SM,对于稀疏和密集应用都很高效优势:数据流仅沿“加入”的分支向下发送可以根据流量等条件动态地切换到源树与具体的单播路由协议无关域间组播路由的基础和MBGP、MSDP共同结合使用可以完成跨域的组播,RP,RP可以静态配置，也可以动态选举。在目前的应用条件下，推荐使用静态配置必须在每台参与组播的路由器上配置RP地址唯一，通常只能选择一台路由器做RP除非使用任播RP（anycastRP）,PIM-SM必须配置RP,AnycastRP,优点快速的RP故障切换几秒内恢复发送无密集模式回退因为RP地址是静态定义的弱点要求部署MSDP仅在RP路由器上需要,组播,组播概述组播地址主机路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署,南京城域网结构,与网络视讯业务平台的连接,出口核心R4和R5与IPTV内容平台中心节点汇聚交换机T64G实现对接，10条GE链路全部启用。普通核心云南路GSR、大行宫GSR、长乐路GSR、新庄GSR与IPTV内容平台边缘节点汇聚交换机T64G实现对接，36条GE链路全部启用。,组播部署方案,GSR,CRS,GSR,IP/TV服务器,开启组播路由相关端口PIM-SMMSDP,开启组播路由相关端口PIM-SM,开启组播路由相关端口PIM-SM指定RP组播过滤静态组播组,开启组播路由相关端口PIM-SM相关端口igmp-snooping指定RP组播过滤静态组播组,开启组播路由相关端口PIM-SMMSDP指定RP组播过滤静态组播组,SR,BRAS,PIM-SM,IGMP,IGMP,组播部署方案,选取云南路GSR和大行宫GSR作为MSDPPEER构建逻辑RP（221.231.205.8），同时在RP上设置只允许合法组播源地址发送注册信息，并且对组播组地址进行限制。核心层设备、业务控制层设备均开启组播，配置PIM-SM。业务控制层配置PIM-SM，配置静态组播组以加快IPTV节目切换速度。核心层设备、业务控制层设备配置组播过滤以保证组播源和组播组地址的合法性。,组播流控制和复制BAS控制、BAS复制,原理：BAS作为组播业务控制设备，根据用户的组播权限，将组播报文复制到单个用户的连接中（如VLAN、PPPoESession）优点：对BAS以下的二层设备无特殊要求缺点：由于BAS位置一般比较高，用户较多，将组播报文转换为单播报文会占用大量的BAS端口带宽和转发能力计费：支持基于频道和时长的计费适用：组播业务发展初期，用户和频道数较少的情况,GSR-组播路由器,GSR-组播路由器,GSR,业务控制设备BAS,组播路由器,组播源,组播用户,组播用户,组播用户,组播流控制和复制二层设备控制、二层设备复制,原理：二层设备作为组播业务控制设备，根据网管下发的用户组播权限，将组播报文复制到有组播权限的用户端口优点：在最接近用户的地方复制组播报文，占用较少的网络带宽缺点：要求二层设备支持IGMPFiltering，且用户的组播权限要通过网管进行配置计费：无法实现基于组播频道的计费适用：用户和频道数较多的情况,GSR-组播路由器,GSR-组播路由器,GSR,BAS,组播路由器,组播源,组播权限网管中心,组播用户,组播用户,组播用户,IGMPFiltering,双PVC双SESSION,Internet,视频服务器,SE800/ERX1440,DSLAM,BTV前端,PVC1,PVC2,BAS为组播复制控制点,用户通过PPPOE方式接入IPTV域，并且获得的IP只能访问EPG。DSLAM上对IPTV业务和普通上网业务的不同PVC或VLAN做QoS保证。由于双PVC主要以预留带宽机制来保证质量,因此部分DSLAM上IPTV业务和上网业务接入带宽无法共享。部分新型IPDSLAM支持在不同PVC或VLAN间共享带宽。,通过QOS机制来保证IPTV业务质量,VLAN1,VLAN2,双PVC双SESSION,优点：可以实现业务隔离，保证网络视讯业务的可靠性。缺点：需要MODEM支持多以太口与PVC做绑定，扩展性不佳。,Qos,为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署,为什么需要Qos,业务综合化EverythingoverIP，在IP网上同时承载语音、视频、数据及企业互联等业务业务差异化根据客户和应用需求，提供不同QOS等级的服务,为什么需要Qos,对于服务商来说，在有限的网络带宽资源基础上，提升带宽资源的赢利能力，才是网络运营商的运营网络的目标。通过QoS技术，网络运营商可以保证高增值业务的服务品质。保证大客户接入网络的端到端的服务性能。通过网络限速，控制低端业务流量大量占用网络带宽，为高端业务提供保障。,为什么需要Qos,保障网络控制信息的畅通，防止DDoS攻击链路故障情况下或网络拥塞情况下，保证高等级业务的服务质量防止垃圾流量冲击高等级业务流量应用对延时、抖动、丢包率等参数相当敏感；在网络中总有一些诸如传输延时、处理延时、CRC错误之类的不可调整的因素存在；在网络中还存在如缓冲延时、丢包率等和链路拥塞相关的因素存在；在绝大多数的网络中都存在一定程度的拥塞；不能总用增加带宽的方式来解决问题；在这种情况下最好的解决方案就是应用一个“可保证”的策略,可能存在拥塞的地方,分支1,分支2,2Mbps,1Mbps,速度不匹配,1Mbps,1Mbps,1Mbps,1Mbps,1Mbps,4Mbps,流量聚合,分支1,分支2,中心,1Mbps,1Mbps,1Mbps,流量聚合,Qos,为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署,IPQos模型,城域网采用IETF推荐的基于RFC2475的不同等级服务Diffserv模型。它采用IP报头中的TOS字节中的六位来区分不同等级的IP报，这六位称DSCP；剩下的两位是显式拥塞标志（ECN），在两边终端的TCP层面进行拥塞控制，避免丢报。IPQoS模型Best-effort尽力而为服务模型Int-Serv综合业务模型Diff-Serv区分业务模型,Int-Serv综合业务模型,Int-Serv在IETF的RFC1633中进行了定义，建议使用RSVP来进行信令的传输。RSVP为在整个传输过程中，经过每台路由器的QOS数据流预留了一定的带宽资源，并且进行端到端的信号传输。RSVP依赖于每条数据流的状态和处理过程，因此在大型网络中，其扩充能力受到一定的限制。而Int-Serv是一种确定管理控制信号传输数量的模式。在Int-serv中定义了三种服务类别：保障服务进行带宽、有限的延迟、无数据包丢失；负载控制在负载较低的网络中，近似于尽量承载；尽量承载对所有的数据流一视同仁。,Int-Serv的三个组件,确定是谁在发送(速率,MTU等)TSpec参数确定什么接收者所需要的:(带宽,路径Mtu)RSpec参数确定发送者和接收者都需要向网络发出什么样的信令：RSVP(资源预留协议)是IntServ的一个信令协议,电话机,PBX,媒体服务器,多媒体工作站,电话机,在线路上预留12K带宽,我需要12K带宽，延时100ms以内,这个应用需要12K的带宽和100ms以内的延时,Int-Serv优缺点,优点：实现了绝对的服务质量保证，由于在数据流所经过的所有路由器上均运行了RSVP，网络可保证在任何一点都没有数据流能够过量地占用网络资源。软状态特性，利用PATH与RESV等信令刷新，可以动态改变资源预留状态缺点：软状态特性，使得网络开销过大要求全网设备端到端均支持资源预留协议RSVP信令复杂，给运营和管理增加难度该模型适合业务规模较小的边缘网络。,Qos,为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署,Diff-servQoS模型,Diff-serv的基本机制是在网络的边缘路由器上根据业务的服务质量要求对业务映射到一定的业务类别中，随IP分组中的DS字段唯一标示业务的服务类别，网络经过的各个节点将根据该字段对各种业务类别采取预先设定好的服务策略，保证相应的延迟、带宽、抖动等服务质量。,DiffServ服务的架构,Per-HopBehavior队列/丢弃,入口结点,内部结点,出口结点,TCBPHB,PHB,TCBPHB,流量分类与调节分类/标记/策略,分类和标示（ClassificationandMarking）,将QOS需求相近的业务流分成一类，并做相应的标记。各网络节点根据标记执行相应的PHB(Per-HopBehavior)网络边缘执行分类和标记不同网络边缘设备标记映射,限速和整形（PolicingandShaping）,限速将超过带宽限额的突发数据简单丢弃或降为低等级流量转发整形将超过带宽限额的突发数据缓冲起来，等流量下降后再发送出去，使得发送出去的流量变得平滑,拥塞管理队列调度,不同等级的分组放入不同的队列中，路由器按照一定的队列调度算法，决定从哪个队列中取出数据分组进行服务队列调度算法直接影响路由器的性能和QOS效果,拥塞管理队列调度,Time,123456789101112123,Time,123456789101112123,100%,Time,123456789101112123,链路利用率,有超出需要的链路带宽不是最经济的没有任何的QOS需求，但是一个相当安全的网络,100%,链路利用率,100%,链路利用率,少量的拥塞QoS最有效,链路严重超载QoS有一定的作用，但在这种情况下，最好升级带宽,拥塞管理队列调度算法,拥塞避免（CongestionAvoidence）,拥塞管理在发生拥塞时起作用，而拥塞避免被设计为在第一时间避免发生拥塞。拥塞避免的概念是基于TCP流量的。,全局同步,由于网络资源有限，当拥塞发生时，按照传统的队列尾丢弃处理方式，对于TCP报文，会引发TCP的慢启动和拥塞避免机制，使TCP减少报文的发送。当同时丢弃多个TCP连接的报文时，将造成多个TCP连接同时进入慢启动和拥塞避免，称之为：TCP全局同步。这使得发向网络的报文流量总是忽大忽小，线路上的流量总在极少和饱满之间波动，造成网络利用率降低。,WRED,为了避免这种拥塞情况的发生，可以采用随机早期检测（RED）或加权随机早期检测（WRED）的丢弃策略。可避免使多个TCP连接同时降低发送速度，避免TCP的全局同步现象。这样，无论什么时候，总有TCP连接在进行较快的发送，提高了线路带宽的利用率，降低拥塞的发生。丢弃策略对网络中TCP方式的应用有比较好的效果，但对网络中UDP数据产生的拥塞则不会有很大的改善。,Qos,为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署,城域网QoS模型,宽带接入网,SR,BRAS,BRAS,核心路由器,ChinaNet,CN2,Diffservdomain,CN2SR,SR,BRAS,汇接路由器,ATM接入网,以太接入网,DiffservPHB：队列调度（queuing）拥塞控制（WRED),分类、标记、限速,流量整形,基于物理结合802.1P的二层QoS,SDH/MSTP/RPR,IP城域网,基于物理结合802.1P的二层QoS,城域网QoS模型,城域网Diffserv域,边界：BRAS、接入路由器,接入网无阻塞设计,核心：IP核心/汇接层路由器,相对无阻塞设计,限制上行流量,整形下行流量,分类,标记,限速整形,队列调度,拥塞控制,城域网QoS设计原则,合理规划网络结构、配置网络带宽，保持网络稳定性，提供基本的QoS保证；IP城域网采取以Diffserv为主的QoS技术（业务分类、标记、流量控制、队列调度等机制）提供突发拥塞时QoS保证；宽带接入网采取以物理保证为主的技术，结合802.1P，提供至少两个等级的服务；城域网信任从CN2进入的包的QoS标记，但对从CHINANET进入的包进行重标记；,城域网QoS部署策略,按技术角度a.分类和标记b.预留带宽管理c.流量监管和整形d.队列调度e.拥塞避免按设备类型a.核心路由器b.汇聚路由器c.SR接入控制设备d.BRAS宽带接入服务器,分类和标记,用户接入端：根据用户接入方式的不同，根据VLAN、特定PVC、用户端口、用户帐号等进行标记；在BRAS和SR上根据物理端口、逻辑子端口（VLANID等）或直接根据COS位对用户进行分类和三层标记（DSCP或EXP）。城域网内部端口：全部采取信任标记处理；城域网-CHINANET边缘：不信任处理，根据业务分类或目的地址等进行重标记；城域网-CN2边缘：由于城域网的标记规划已经考虑了CN2的标记规划，因此根据CN2的QoS标记进行标记映射；,城域网内业务等级规划,流量监管和流量整形,对于城域网接入的专线大客户，应根据与客户所签订的SLA协议，在大客户接入交换机上对用户上行流量进行速率限制，这样既保证了该客户的带宽需求，也能保证其他客户的带宽不会被挤占，保证了QoS质量。对于宽带拨号用户的限速,则在DSLAM上限定DSLAM到Modem的速率。同时在BAS上对用户PVC进行限速。通过速率限制，同时也避免其他大客户的数量业务受到部分特殊大客户的突发流量而引起的同类业务等级内的带宽冲击。,拥塞管理（队列调度）,城域网中采用带有优先队列的加权轮循（WRRPQ）比较符合业务需求。该队列管理机制定义了一个绝对高优选级的队列用于满足语音等对时延要求小的业务，其他队列采用加权轮循方式分享带宽。PQ绝对优先等级实施限速，以防止该等级饿死其他等级和利用绝对优先级队列进行DOS攻击。除PQ外，WRR各队列实际无优先级别，而仅是根据带宽分配比决定其队列可使用带宽；PQ或WRR队列的剩余带宽可以被其他WRR队列所使用。,拥塞避免,根据现网的流量分析表明，目前网上大部分流量为TCP流量，而WRED拥塞避免机制对于避免由于TCP尾丢弃而引起的全局同步问题具有明显效果，所以建议在所有具有拥塞管理功能的设备上开启WRED。由于调节同一队列Q不同T的WRED参数max(th)和min(th)，会改变同一队列中的丢弃优先级，可以通过同一队列Q的不同T队列来区分不同的业务优先级。,核心/汇聚层设备QoS部署策略,OutboundPackets,Scheduler,PQ用于最高优先应用WRR用于保障数据应用的最小带宽,队列调度和拥塞避免在核心汇聚层面部署QoS，主要是根据上游设备提供的DSCP或者MPLSEXP标签，启用(PQ+WRR)+WRED的队列调度机制。,SR设备的QoS部署策略,SR设备其功能一方面是汇聚下面二三层接入交换机的用户流量，同时也担当着对于城域网上面重要用户的直接接入功能。用户分类标记接入SR设备的大用户;下游不支持标记的接入设备透传上来的用户流量队列调度和拥塞避免SR设备在主要是根据上游和下游设备提供的cos/DSCP进行队列调度。限速与流量整形直接接入SR的大用户和高等级业务用户，在用户端口，根据用户的协议带宽，对用户的入流量进行限制，防止用户过度使用带宽。同时对用户的下行流量通过使用流量整形功能，尽量减少用户突发流量造成的丢包。,BRAS设备的QoS部署策略,BRAS设备主要作用是终结ADSL用户pppoe会话。用户分类标记对于BRAS设备，目前主要通过不同的VR/DOMAIN来接入不同的业务类型的用户。在用户的SESSION或者IP端口上面对用户的入流量进行标记，区分不同的业务。队列调度和拥塞避免用户的上行流量，根据DSCP标记在物理接口层面进行队列调度。用户下行流量，对用户的PVC根据用户协议带宽进行限制。然后根据用户的不同业务的流量进行SESSION之间WRR(PQ)+WRED的策略调度。流量限速对于用户下行流量，首先要在用户PVC层面，对用户的PVC根据用户协议带宽进行限制，做到从BAS到DLSAM下行端口，有一个统一的速率,IP城域网的典型QoS部署模型（一）,IP城域网的典型QoS部署模型（二）,IP城域网的典型QoS部署模型（三）,IP城域网的典型QoS部署模型（四）,二层宽带接入网QoS部署策略,宽带接入网在802.1P上标记等级；接入网设备一般根据端口、VLAN采用COS进行标记接入网设备和业务接入控制层设备不信任用户上传的COS或DSCP值，需要改写。接入网层交换机或DSLAM最低要求支持2Q，分别对应各高等级业务和最低等级的业务如果设备支持数率限制和流量整形，在用户接入端口，启用入方向的数率限制，防止用户过渡使用资源以及出现流量攻击，同时在用户的接入端口，对用户的下行流量进行流量整形，尽量减少因突发流量导致的丢包现象。,LAN网络的QoS部署模型,C3550C6500,C7600C6500,C2950EIC3550SMI,1,4,C2948GHW2403F/HHW2016不支持或不确认能支持setcos值,对端口设置cos,2,802.1Q,基于VLAN设置DSCP,3,Vlan,WRR(PQ)WRED,5,完成COS-DSCP的转换或改写,6,对端口设置DSCP,DSL网络QoS部署模型（一）,DSL网络QoS部署模型（二）,不同QoS域的对接-163网,如果客户使用的业务为跨城域网业务，如需保障客户全程双向的服务质量，则需要在骨干网层面部署QoS。ChinaNet（163网）原则上不开启QoS。163网不信任城域网过来的业务标记，尽力而为处理城域网对于163网过来的业务流量，原则上标记置零，尽力而为处理针对某些需要保障业务，在城域网出口路由器上可以采用基于网段分类标记方式，实现城域网的端到端QoS保障。,不同QoS域的对接-CN2网络,CN2在IPPrecedence/MPLSExp上标记等级；城域网在DSCP/IPPrecedence标记等级；宽带接入网在802.1P上标记等级；CN2和城域网互相信任彼此的QOS等级，CN2侧负责进出城域网数据包的标记映射工作；,Qos,为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署,IPTV业务开展模式,IPTV业务为直播业务和点播业务;视频源采用分布式CDN网络,其服务器直挂于城域网汇聚路由器IPTV用户主要是LAN接入和ADSL接入两种方式二层DSL网络一条PVC多个SESSION或者多条PVC多个SESSION开展模式IPTV的上下行流量非常不对称，主要保障下行流量,IPTV业务QoS保障,在C12816-IPTV媒体服务入口处针对IPTV业务直接设置DSCP标记，在C12816的出端口，针对IPTV业务的DSCP值进行WRR进行队列调度，为IPTV点播业务预留一定带宽，使用WRED进行拥塞避免。在C7609/C6509上，入端口做DSCP信任转换，出端口针对IPTV业务进行WRR进行队列调度，为IPTV点播业务预留一定带宽，使用WRED进行拥塞规避。在BAS上，流量按照业务分开在不同VR中。在BRAS下行端口中，保证IPTVSession的业务流量具有更高的优先级别，而宽带上网业务流量只实现besteffort。,接入层IPTV业务QoS保证,LAN接入使用VLAN机制隔离宽带上网业务与IPTV业务，并使用802.1p标签保证IPTV业务流的优先传输;在末端交换机上依据组播业务地址或IPTV单播地址完成业务流的VLAN与802.1p分类。ADSL接入IPDSLAM：使用VLAN与802.1p机制实现IPTV业务的QoS保证ATMDSLAM：使用ATM业务等级控制机制，对宽带上网给予UBR业务类别，对IPTV业务流给予nrt-VBR，rt-VBR业务类别，由ATM网络保证业务的时延特性以及网络带宽等性能；在ADSLModem上依据物理端口将业务流映射到不同PVC，DSLAM使用PVC区分宽带上网业务与IPTV业务,全球眼业务开展模式,Directory服务器负责各个地市视频流的转发。Archiver服务器负责每个地市摄像头数据采集和全球眼监控用户采集数据下发摄像头接入方式主要有ADSL虚拟拨号和LAN专线两种接入方式，通过VSIP和RTP协议与服务器通信全球眼监控用户接入方式也是ADSL虚拟拨号和LAN专线两种接入方式，监控用户获取视频流主要是两种方式，一种是与Directory服务器通信，由其下发视频流数据；另外一种方法是直接浏览前端编码器视频信息。全球眼业务视频发送方向单向码流400K到500K，另外一个方向的码流很小，大约为50K。,全球眼业务QoS保障,全球眼的视频采集以上行为主，对于全球眼业务的QOS保障，在业务控制点上根据IP五元组设置DSCP值，并且在出端口上做队列调度，保证上行的流量。在BRAS下行端口中，保证全球眼的业务流量具有更高的优先级别，而宽带上网业务流量只实现besteffort。对于全球眼下行流量，在城域网出口路由器上根据全球眼服务器网段进行分类和标识，下行端口做队列调度保证全球眼入方向的带宽。,Qos业务开展部署实施难点,差异化服务针对用户还是针对业务QoS是对业务进行保障,用户只是业务的一种分类而已;目前以用户为单位，以单纯的用户接入物理端口、用户的拨号域名后缀或者用户名等做为划分用户等级的依据;在业务控制点(BRAS和SR)上，以用户分类为单位终结大部分的用户服务级别的标记，如IPTV用户、VIP用户等，通过不同的域名拨入BRAS的不同VR差异化服务针对业务,边缘设备分类比较复杂,需要基于业务流特征IP五元组等,实施较复杂,维护成本高,需要智能CE的出现如有同一用户不同的业务差异化服务的需求，有两种办法：通过不同线路接入不同业务；在BRAS和SR上，根据PVC、SESSION、端口号等识别同一用户的不同业务，实现不同业务流的差分并进行调度,QoS管理监控实施难点,QoS部署完后如何对部署效果进行检验？需要对业务变化趋势进行观察？如何知道用户业务是否符合承诺参数？一个完善的电信网络和业务系统必须是一个可运营、可管理的网络和业务。QOS的正确部署实施以及后期的运维和管理都是必须要解决的问题，目前还没有比较好的解决办法。,MPLSVPN,技术简介和技术简介跨域MPLSVPNMPLSVPN省网结构,技术简介,Multi-ProtocolLabelSwitchingLabelSwitching：一种标签交换技术Multi-Protocol：支持多种三层协议,技术简介,以简单的标签转发代替了繁琐的IP转发以局部的标签映射表代替了全局的路由表可以在此基础上提供增值业务L3VPNL2VPNTrafficEngineeringQoS,网络,Ingress,Egress,MPLS边缘路由器(LER),MPLS核心路由器(LSR),标签交换路径(LSP),技术简介,LSP的建立通过LDP(LabelDistributionProtocol)协议实现MPLS域内报文进行标签转发标签可以进行无穷嵌套，提供无限的业务支持能力,MPLS的几个关键概念,标签(Label)：是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路层的二层封装头和三层数据包之间，标签通过绑定过程同FEC相映射FEC：ForwardingEquivalenceClass(转发等价类)，是在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧道、COS等来标识创建FEC;通常在一台设备上，对一个FEC分配相同的标签LSP：标签交换通道。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。数据流所走的路径就是LSPLSR：LabelSwitchingRouter，LSR是MPLS的网络的核心路由器，它提供标签交换和标签分发功能LER:LabelSwitchingEdgeRouter,在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能,标签,MPLS使用一个32-bit的标签区域包含以下信息:20-bitlabel(数字标识的标签)3-bitexperimentalfield(协议没有明确，通常用作QOS)1-bitbottom-of-stackindicator(用于标识是否是栈底，表明MPLS的标签可以嵌套)8-bitTTL(等同IP头中的TTL),LABEL,EXP,S,TTL,0,19,22,23,31,20,24,标签,在第二层头中的协议标识符指明了payload从标签开始并且跟随着IP包头Bottom-of-stack位标识下一个头是否是另外一个标签还是一个第三层的头理论上，标签栈可以无限嵌套，以下的场景可能产生多个标签:MPLSVPNs(两个标签顶部标签指向出口路由器,第二个标签标识VPN)MPLSTE(FRR)(两个和多个标签顶部标签指向流量工程的tunnel中的末端第二个标签指向目的段)MPLSVPN结合了MPLSTE(三个或者多个标签),FrameHeader,Label1,IPHeader,Payload,Label2,Label3,S=0,S=0,S=1,PID=MPLS-IP,MPLS体系结构,MPLS被功能性的分为两个主要部分:控制层面和数据转发面：控制流交换第三层路由信息(IGP/BGP)和标签(TDP/LDP/RSVP)，并且维护着标签交换表的内容(LFIB)数据流基于标签转发数据包,执行简单的转发LSR(标签交换路由器)主要用来转发打了标签的包(labelswapping)EdgeLSR(边缘标签交换路由器)主要用来给IP包打上标签并且把他们转发到MPLS域内,或者删除标签转发IP包出MPLS域,MPLSVPN,技术简介和技术简介跨域MPLSVPNMPLSVPN省网结构,技术简介,一种EGP(ExteriorGatewayProtocol)协议支持自治系统间海量路由的发布和学习定义了多种属性避免环路提供多样的策略控制可以传递丰富的信令数据,技术简介,承载在TCP连接之上(端口号:179)邻居两侧通过定时器机制主动发起连接建立BGP连接时协商连接参数建立BGP连接后立即交换所有BGP路由增量式发布路由通过keepalive报文保持连接,技术简介,BGP是一种无类别路由协议支持CIDR(ClasslessInter-DomainRouting)同一目的地的路由之间根据属性进行优选适合作为远程邻居之间交换信息的信令协议MP-BGP(Multi-ProtocolBGP)引入MP_REACH和MP_UNREACH以及EXTEND_COMMUNITY属性可以支持任何协议的可达/不可达信息在BGP报文中传递,技术简介,一种允许在公网上运行私有网络流量的技术采用私有地址，地址不允许发布到公网常用的传统VPN协议L2TPGREIPSEC,技术简介,L2TP协议适合于零散的用户接入只能用于拨号用户以及PPP接入链路GRE协议每两个PE之间要建立隧道，有N平方问题不同VPN之间的地址不能重叠IPSEC协议需要对报文进行加密处理，效率低、成本高同样有N平方问题,MPLSVPN,技术简介和技术简介跨域MPLSVPNMPLSVPN省网结构,的特点,在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。P路由器，也不需要知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。所有的VPN的构建、连接和管理工作都是在PE上进行的。网络配置简单可以直接利用现有路由协议而无需任何改动MPLSVPN网络具有良好的可扩展性可实现具有QOS和TE的VPN,与传统VPN的比较,与传统的OverlayVPN模型相比，MPLSVPN可以提供一种动态建立的隧道技术MPLS中的LSP正是一种天然的隧道，而且这种隧道的建立是基于LDP协议，又恰恰是一种动态的标签生成协议与传统的PeertoPeerVPN模型相比，MPLSVPN可以解决不同VPN共享相同地址空间的问题，即解决地址冲突的问题通过动态路由协议来解决,为什么是BGP,要解决地址冲突问题，必须对现有的路由协议进行大规模的修改，这就要求一个路由协议具有良好的可扩展性。而具备条件的协议一定是基于TLV元素的。符合标准的只有EIGRP、BGP、ISIS。为什么选择BGP：网络中VPN路由数目可能非常大，BGP是唯一支持大量路由的路由协议；BGP是基于TCP来建立连接，可以在不直接相连的路由器间交换信息，这使得P路由器中无须包含VPN路由信息；BGP可以运载附加在路由后的任何信息，作为可选的BGP属性，任何不了解这些属性的BGP路由器都将透明的转发它们，这使在PE路由器间传播路由非常简单。,MPLSVPN网络结构,P-Network:运营商的网络(公网)C-Network:客户的网络(私网)PE:运营商网络的边缘路由器CE:客户网络的边缘路由器P：运营商网络的核心路由器,VPN_A,VPN_A,VPN_B,10.3.0.0,10.1.0.0,11.5.0.0,P,P,P,P,PE,P