CCIEMPLSVPN和Qos部署方案的研究毕业论文.doc

MPLS VPN和Qos部署方案的研究摘 要为了提高IP城域网对重点业务的服务质量，在城域网负载较高的情况下有效利用带宽资源，提高客户的满意度，需要对IP城域网部署MPLS和QoS。 本文根据IP城域网的业务需求情况和全省乃至全国骨干网的统一要求，探讨了九江电信IP城域网内MPLS VPN和QoS的部署方案；重点研究了如何用三层MPLS VPN技术和基于DiffServ模型的QoS技术为不同等级的客户和业务提供相应的网络服务质量保障；给出了在城域网内各类设备上具体实施MPLS VPN和QoS的方案。最后，本文对MPLS VPN和QoS如何支持软交换网络、3G网络的接入等提出了远景规划。论文介绍了九江电信宽带IP城域网的现状和MPLS VPN和QoS的各项技术；分析了IP城域网的业务需求；从部署总原则、部署网络图、跨域MPLS VPN的部署、用户接入PE的方式等方面描述了MPLS VPN的部署方案；从部署目标和原则、部署策略、业务等级设计、业务带宽分配、业务开展范围、DiffServ技术实现等方面描述了QoS的部署方案。并针对部署方案的实施，描述了实施规范、具体设备对MPLS VPN和QoS的支持情况及配置方式。本文的研究成果已投入使用，效果良好。关键词：服务质量（QoS）；多协议标签交换（MPLS）；虚拟专用网（VPN）；城域网 目 录摘 要IAbstractII第一章 引 言11.1 课题背景与意义11.2 论文所做工作21.3 论文章节安排3第二章 相关技术42.1 MPLS VPN技术及其应用概述1-442.1.1 三层MPLS VPN技术52.1.2 VLL（Martini）技术72.1.3 VPLS（Lasserre-vkompella）技术92.1.4 MPLS VPN技术分析及选择112.2 IP QoS协议及体系结构6-714第三章 MPLS VPN和QoS部署方案设计213.1 九江IP城域网网络现状213.2 MPLS VPN部署方案设计233.3 QoS部署方案设计26第四章 MPLS VPN和QoS实施方案334.1 MPLS VPN实施方案334.1.1 MPLS VPN实施规范334.1.2 城域网设备对L3 MPLS VPN支持情况354.1.3 MPLS VPN设备配置354.2 QoS实施方案414.2.1 QoS实施规范414.2.2 城域网设备对QoS技术的支持情况424.2.3 QoS设备配置474.2.4 QoS实施结果评价方法与指标51第五章 总结及远景规划535.1总结535.2 MPLS VPN和QoS部署远景规划54缩略词表58参考文献60第一章 引 言1.1 课题背景与意义 全球电信市场正处于一个关键的转型时期，电信运营商开始进入一个充满挑战和希望的阶段。传统业务收入的下滑已经不可避免地成为一个全球性的问题，而宽带和新兴的互联网及数据多媒体业务等增长型新业务带来的收入占了越来越大的份额，这必将成为新的重要增长点。与此同时，各运营商正积极地从单一的宽带应用转向多业务捆绑的宽带应用模式。在早期的IP城域网网络建设中，在用户数不多、网上应用不多的情况下，简单增加升级设备、扩容链路能基本满足用户的接入需求。但随着城域网建设的发展、各类新型增值业务的出现，单纯地进行网络扩容，特别是简单意义上的覆盖扩容，已经无法充分满足部分新业务的需求。特别是在早期建设中重覆盖能力、轻支撑能力的思路，给后期网络扩容和业务改造造成了较大困难。现有的互联网提供的是“尽力而为”的服务，在这种服务模型下，所有的业务流公平地竞争网络资源，路由器对所有的IP包都采用先来先处理的工作方式，尽最大努力将IP包送达目的地。但对IP包传递的可靠性、延迟等不能提供任何保证。这很适合Email、Ftp、WWW等业务。随着IP业务的快速发展和多样化，特别是多媒体业务的兴起，计算机已经不是单纯的处理数据的工具，计算机的交互越来越实时和生动，这对计算机互联网络也就相应地提出了更高的要求。对那些有带宽、延迟、延迟抖动等特殊要求的应用来说，现有的“尽力而为”的服务显然是不够的。目前，在宽带城域网上部署传统的数据通信业务已经不能满足用户的要求，一些新型的电信业务，比如NGN(Next Generation Network)、3G(3rd Generation)、IPTV(Internet Protocol Television)等，都已经形成成熟的部署模型。在这种情况下，在宽带城域网上部署这些新型的电信业务，对承载网（宽带城域网）的QoS(Quality of Service)有着很高的要求，目前的宽带城域网，如果不进行QoS的全面评估和提出相应的部署建议，就无法完成上述业务的承载工作。因此，对宽带城域网QoS部署进行完整的规划，这是目前国内外各互联网运营商普遍关心的问题，依靠QoS技术对城域网资源进行优化，全面提升城域网支撑能力，进而让用户感知因服务需求不同能够得到不同等级的服务，将促进电信运营商的服务品牌整体价值的提高，这必将成为电信运营商在市场竞争中首选的有效的竞争利器。本文以此为背景，对九江电信IP城域网的MPLS VPN和QoS部署展开研究。 1.2 论文所做工作 本硕士论文以九江电信宽带IP城域网的MPLS(Multiprotocol Label Switch) VPN(Virtual Private Network)和QoS部署研究为课题，重点进行三层MPLS VPN和DiffServ模型QoS的研究与实现。 本文在首先概述了九江电信IP城域网的现状和QoS部署需求后，重点介绍了MPLS VPN和QoS各项技术，并对IP城域网内MPLS VPN和QoS部署进行了详细的分析，包括业务分级和标记、MPLS VPN、流量整形和拥塞规避等方面的内容；并对城域网内各类设备的具体部署进行了说明。最后，对今后3G网络、软交换网络等新业务在IP城域网上承载时的QoS方案进行了研究。 1.3 论文章节安排 本文包含五个章节的内容，第一章对本论文研究的课题进行了介绍，第二章介绍了九江电信IP城域网的现状和对于MPLS VPN和QoS部署的业务需求，第三章介绍了MPLS VPN和QoS相关的技术，并详细探讨了城域网内MPLS VPN和QoS的部署策略，第四章根据前章的部署策略，具体说明了城域网内各类设备的实施配置方案，最后第五章对本课题进行了总结，并对各种新业务接入IP城域网时的QoS保障进行了远景规划。第二章 相关技术2.1 MPLS VPN技术及其应用概述1-4MPLS VPN是目前比较适合于运营商的VPN技术。MPLS VPN根据PE设备是否参与VPN路由可细分为三层MPLS VPN(或L3 MPLS VPN)和二层MPLS VPN(或L2 MPLS VPN)。三层MPLS VPN中PE路由器参与VPN路由，存放着VRF(VPN Routing and Forwarding instances)表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；CE(Custom Edge Router)路由器为客户端路由器，由客户负责维护。二层MPLS VPN中PE(Provider Edge Router)路由器不参与VPN路由，其目的是在IP网络上提供类似ATM(Asynchronous Transfer Mode)和FR(Frame Relay)的专用连接。服务提供商只为用户提供传统的二层链路（如ATM、FR、以太网等），并将相应的链路标识映射到一条MPLS LSP(Label Switch Path)上穿越运营商的核心网络。用户在这样的专有连接上自己组织路由结构，这一点和L3 MPLS VPN截然不同。目前L2 MPLS VPN的解决方案可以提供以下两种连接方式的服务：点到点连接（Martini）点到多点连接（Kompella 、Lasserre-vkompella）前者又被称为VLL（虚拟租用线）或VPWS（虚拟伪线服务），后者又被称为VPLS（虚拟专有局域网服务）。Martini草案提出时期较早，实现机制较为简单，提供二层MPLS VPN的厂家基本上都支持Martini草案（Juniper路由器产品支持Martini但Juniper ERX系列BRAS产品不支持）；Kompella草案的提出者和支持者是Juniper公司；能支持Kompella方式的厂家比较少。Lasserre-vkompella草案的支持者有Cisco、Nortel、Foundry、Riverstone、Alcatel等。以下分别讨论三种MPLS VPN技术原理和优缺点，这三种技术是。三层MPLS VPN（BGP/MPLS VPN）VLL（Virtual Leased Line）VPLS（Virtual Private LAN Service）2.1.1 三层MPLS VPN技术三层MPLS VPN（BGP/MPLS VPN）的网络结构组成有三种类别设备：PE（Provider Edge Device，运营商边缘设备）P（Provide Device，运营商设备）CE（Customer Edge Device，用户边缘设备）对于规模较小的网络，可以没有P设备；对于没有CE路由器的客户，可采用PE兼作CE，通过以太网专线接入。三层MPLS VPN中，P路由器为运营商主干路由器，负责VPN分组外层标签的交换；PE路由器为运营商边界路由器，存放着VRF表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；CE路由器为客户端路由器，由客户负责维护。当CE路由器将一个VPN分组转发给入口PE路由器后，PE路由器查找该VPN对应的VRF，从VRF中得到一个VPN标签和下一跳出口PE路由器的地址，VPN标签作为内层标签打在VPN分组上，根据下一跳出口PE路由器的地址可以在全局路由表中查出到达该PE路由器应打上的域内路由的标签，即外层标签，于是VPN分组被打上了两层标签，主干网的P路由器根据外层标签转发VPN分组，在最后一个P路由器处，外层标签弹出，VPN分组只剩下内层标签（此过程被称作次末级弹出机制），接着VPN分组被发往出口PE路由器。出口PE路由器根据内层标签查找到相应的出口后，将VPN分组上的内层标签删除，将不含标签的VPN分组转发给正确的CE路由器，CE路由器根据自己的路由表将分组转发到正确的目的地。三层MPLS VPN技术的优势如下： 1） 标准成熟 三层MPLS VPN（BGP/MPLS VPN）相对来说比较成熟，而且目前在各运营商已有很多成功的案例。2） 能提供QoS保证 主干的MPLS网络可以通过RSVP以面向连接的方式提供集成服务，也可以通过划分类以面向无连接的方式提供差分服务，另外，还可以通过流量工程技术间接地为QoS的实现提供一定的资源保障。基于流的集成服务因其需要信令的支持造成可扩展性较差，不适合在骨干网上应用，MPLS骨干网上服务质量的保证主要依靠基于类的差分服务和流量工程来满足，另外在传统的尽力而为的IP网上的专线技术IPSec/GRE等也可以构建VPN，但这些技术无法保证QoS。 3）安全性较高 MPLS骨干不负责维护任何VPN路由，只进行标签交换，因此其安全性与二层的ATM技术相当。在PE路由器上，各VPN路由通过VRF来隔离，也具有良好的安全性。 4）可扩展性好 L3 MPLS VPN的路由只存在于PE路由器上，PE路由器只保存与之相连的客户站点的VPN路由，骨干的P路由器无需知道任何VPN路由，这大大减少了VPN路由的维护量。另外，MPLS VPN通过二层标签栈区分域内路由和VPN路由，使网络具有较好的可扩展性。 5）减轻客户的维护负担 L3 MPLS VPN技术中的VPN路由存在于运营商的PE路由器上，由运营商替客户维护路由，其初衷是为了减轻用户的管理和维护负担，以利于将VPN业务向各类高中低端客户大规模推广，然而在网络安全性越来越重要的今天，这个看来是优点的初衷却成为发展高端大客户的障碍，通常银行等金融系统的客户更信赖ATM/FR/DDN等二层专线技术，他们不可能将与安全相关的路由功能让运营商来维护，因此三层的MPLS VPN技术很难吸引传统的大客户，这种情况最终导致了二层MPLS VPN的出现，二层的VPN只提供连接（类似传统的ATM/DDN/FR专线），VPN路由仍由客户维护，运营商与客户责任明确。仅提供二层连接的MPLS VPN技术更容易被高端客户理解并接受。不过，对于多数自己不具备维护力量的中小企业客户来说，三层的MPLS VPN却是一种颇具魅力的解决方案。L3 MPLS VPN技术为运营商提供了一种面向未来的解决方案，鉴于IP技术在未来信息网络中的统治地位，L3 MPLS VPN技术必将得到不断的发展，获得更为广泛的应用。2.1.2 VLL（Martini）技术VLL是服务提供商在IP网上为用户提供的点到点的链路业务，是对传统的租用线业务的仿真，以IP网络对租用线进行模拟，而在这样一条虚拟租用线两端的用户看来，该虚拟租用线等价于过去的租用线。为了通过运营商MPLS网络承载L2帧，Martini草案引入VC（虚连接）的概念。VC通过MPLS标签栈的方式在MPLS骨干网由LSP构建的隧道中进行复用，LSP可以看作是承载多条VC的隧道，VC可以看作是实际承载L2帧的电路，VC实际是隧道LSP中的子LSP。隧道LSP提供PE之间的隧道连接，VC承载特定用户（VPN）的数据帧。隧道ISP的建立方式可以有多种，可以使用LDP的方式或者是RSVP/CR-LDP等信令协议。PE之间VC 标签的分发使用下游标签分配的方式，可以采用静态分配的方法也可以通过信令进行分配，VC和传统的LSP一样也是单向的，为了获得双向的VC连接必须对VC两端的PE都进行配置。为了实现这种等级化的结构，在用户（VPN）的数据帧穿透运营商的网络时被打上了两层的标签：外层标签或者隧道标签：用于标识隧道LSP，用于定位特定的目的PE路由器；内层标签或者VC标签：用于标识用户的连接，用于定位目的PE路由器上特定的VPN成员站点。隧道标签用来确定通过MPLS网络的通路，VC标签用来识别端点的VLAN、VPN、或连接。VLL（Martini）技术的优缺点是：Martini的机制比较简单，实现起来比较容易。但Martini不包括VPN成员自动发现机制，更多的操作需要手工完成，因此不适宜大规模部署。目前由于Martini草案还未形成标准，各厂家对草案执行的程度有差异，使得各厂家设备之间互操作存在不少问题。VLL的目的是在IP网络上提供类似ATM和FR的专用连接。由于目前已建有帧中继网、DDN网及ATM网，可以很方便地为用户提供这类服务，所以，该业务近期不会有较大的发展。2.1.3 VPLS（Lasserre-vkompella）技术VPLS是一种在IP/MPLS网络中提供虚拟专用以太网桥接域的技术。其原理是在各个PE之间建立全网状的MPLS LSP，将二层以太网帧通过MPLS进行封装，通过MPLS交换将用户以太网流量在各个PE之间进行转发，从而建立一个点对多点的以太网VPN。 PE设备将客户的以太网帧封装到MPLS包内，MPLS包头包含两层标签，其中外层标签Tunnel Label标示用来承载MPLS LSP，内层标签VC Label则代表不同虚拟电路，也就是不同的VPLS流量。因此在目的端PE设备终结LSP并弹出外层标签之后，将会根据内层VC Label来确定是属于哪个VPLS实例的流量。在VPLS中，VLAN ID对于运营商网络来说没有任何的意义，运营商的网络根据为客户VPN分配的标签进行标签交换，所以对于VPLS来说，它可以不受最大4095个VLAN数目的限制。PE设备像普通的二层交换机一样进行MAC地址的学习，唯一的不同是VPLS通过VC进行数据帧的转发。通过MAC地址的学习每个承载VPN的PE上都会生成相应的MAC地址转发表，这个转发表称作是VFI （Virtual Forwarding Instance），VFI和PE上的VPN之间是一一对应的关系。和L3 MPLS VPN一样，为了合理地利用设备的资源，VPLS的PE设备上只存储它承载的VPN的MAC转发表，而不是网络中所有VPN的MAC转发表。P路由器不进行任何的MAC地址学习，整个VPLS的建立过程对P路由器是透明的。VPLS作为一种新型多点以太网VPN技术有如下优势：l VPLS技术在基础的IP/MPLS网络上为企业客户提供了一个虚拟专用的以太网广播域，使得企业内部局域网和广域网之间完全统一起来，使用同一种链路层协议，省却了协议转换的开销；l 由于VPLS是链路层的VPN技术，因此对所承载的第三层协议透明，可以支持任何网络层协议，所有第三层的网络及路由信息都是由用户自己控制，这样就特别适合某些网络协议较为复杂并且对安全要求较高的企业领域，如金融、银行等；l 对CE设备的要求大大降低了，甚至可以只是一个HUB，从而降低了用户的投资成本；l 采用VPLS之后，对于企业IT管理人员来说，只需要具备简单的以太网知识，而无需了解更为复杂的DDN、FR和ATM技术，减轻了IT管理人员的工作量。l 支持非唯一的专用IP地址。VPLS内的IP地址可以与公网IP地址无关，这些地址可以不是惟一的，可与其他VPN的IP地址重叠。VPLS的缺点如下：l 目前没有统一的标准，以Cisco、Riverstone为首的厂家支持Lasserre-vkompella草案，以Juniper为首的厂家支持Kompella草案，在目前城域网存在多厂商设备的情况下，全网部署VPLS存在不少困难。即使遵循同一草案的设备，也可能由于各厂家对草案执行的力度不同而存在互通性问题。2.1.4 MPLS VPN技术分析及选择从以上的分析中可以得出，MPLS VPN技术是未来构建VPN网络的技术发展方向，无论是相对于传统的基于电路或者虚电路方式的二层VPN组网技术还是传统基于CPE设备的IP隧道VPN技术或者是基于传统运营商网络的VPN解决方案，MPLS VPN技术都有着明显的优势，MPLS VPN依托MPLS技术可以提供更多元化的业务种类，多种服务质量，MPLS也为MPLS VPN提供了基于标签的内在安全机制和基于LSP保护的保护机制，简化了运营商和客户对VPN进行管理维护的工作量，缩短了运营商提供VPN业务的周期，使运营商可以面对市场的需求做出灵活的反应。但是运营商向MPLS VPN技术的演进应该是循序渐进的过程。对于大多数的运营商来说，目前其数据业务的主要来源还是面向客户的传统L2 VPN和专线业务。实施MPLS VPN的过程必须充分考虑已有网络的网络运营结构和当前的网络业务模式。MPLS VPN作为一项新业务，一方面其自身还处在一个不断的发展和完善的时期，另一方面对于大多数的运营商来说没有大规模运营MPLS VPN的经验，冒然地实施MPLS VPN技术有很大的风险。建议运营商在保持原有业务的同时，可以利用运营商的MPLS骨干网推出MPLS VPN的业务作为传统专线业务的补充，使用优惠的资费政策吸引一部分中小用户，积累一定的运营经验。具体到MPLS VPN的两种实现方式，L3 MPLS VPN由于发展的时间较长，其协议本身相对完善一些，一些运营商已开始了L3 MPLS VPN业务的一些尝试。L3 MPLS VPN由于其实现机制的问题，其网络的运营管理和维护，以及运营商边界路由器因需要存储大量的客户路由信息而引发的网络扩展性问题都要求对L3 MPLS VPN的实施进行很好的规划。虽然IETF也在就这方面的问题不断地对L3 MPLS VPN进行改进，但是在目前技术和网络条件都不成熟的情况下，L3 MPLS VPN的应用应定位于中小规模的企业VPN用户。等L3 MPLS VPN本身的协议完善及运营商本身积累了一定的网络运营管理经验以后再进行全网的普及。L2 MPLS VPN的出现是MPLS VPN技术的一个新亮点，随着其协议的成熟和标准的确定，L2 MPLS VPN将成为MPLS VPN技术的主流技术。L2 MPLS VPN技术可以实现帧中继、ATM、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务和多种二层链路技术的互通，运营商和客户之间的责任明确，运营模式清晰，是迈向IP/MPLS全业务网的关键一步，可以实现真正意义上的多网合一。在演进的过程中原有的非IP接入电路技术（FR、ATM）可以实现重复利用，可以最大限度地为运营商节省网络升级的投资。与L3 MPLS VPN的解决方案比较，L2 MPLS VPN可以提供更好的网络扩展性，还可以支持除IP以外的多种协议（IPX，SNA等），所以更适合在大型的VPN网络中使用，特别是在多级运营商或者运营商的多级网络环境中（Carrier Support Carrier）。对于客户来说从传统的二层VPN升级到L2 MPLS VPN的过程是透明的，客户路由器原有的电路映射关系不需要进行任何的改动。就目前来说，L2 MPLS VPN面临的最大问题就是协议不成熟，没有标准化。目前设备厂家间解决方案种类繁多，大多数的设备只实现了协议定义的基本功能，还不具备全业务支持的能力，各种解决方案之间也无法实现互通。L2 MPLS VPN协议本身的不完善也是制约其应用的一个重要因素，目前大多数的L2 MPLS VPN的配置过程都需要进行大量的手工配置，不适合组建大规模的网络。对于一个适合进行大规模部署的网络解决方案来说，必须要支持自动发现机制，减少配置过程中因为人为失误造成配置错误的可能性。另外，除了以BGP作为信令协议的解决方案以外，L2 MPLS VPN的跨域问题还没有能够完全的解决。L2 MPLS VPN业务的成熟需要运营商积累一定的运营经验，其业务本身也需要市场和客户认可的过程。综合以上的分析，运营商可以根据自身的网络情况选择使用什么样的方式、什么样的技术和什么样的运营模式提供其MPLS VPN的业务。对于传统处于垄断地位的运营商来说可以采用循序渐进的方式，将MPLS VPN作为其传统VPN业务的一种补充，同时可以采用设备代管代维或者其它运营模式获取单纯带宽批发之外的利润。采用逐步替换的方式完成向IP/MPLS全业务网的演进。对于新型的宽带业务运营商或者是需要重新进行网络建设或者网络升级的传统运营商来说，其本身处于竞争的地位，没有什么原有技术的限制和负担，所以可以直接采用MPLS VPN技术构建其VPN业务体系。利用MPLS VPN灵活、低成本、业务提供周期短的特点，采用L2和L3结合的方式向客户提供MPLS VPN业务，通过面向中小型企业用户和宽带上网的业务提供，积累运营的经验，逐步地扩大目标业务群，增加网络的覆盖范围，最终实现跨大区域提供大型VPN业务的能力。在网络建设发展的初期，可以采用少量传统技术如帧中继、ATM技术和MPLS VPN结合向客户提供服务，满足客户的不同需求。在MPLS VPN网络发展成熟到一定的阶段，采用在帧中继、ATM设备中引入MPLS VPN，或是将这些帧中继、ATM设备推向网络边缘的方式全面实现网络向IP/MPLS全业务网的演进。2.1.5 现网设备对MPLS VPN的支持情况：支持L3 MPLS VPN的现网设备有：Cisco GSR12000系列；Cisco7609/6509；Alcatel 7750；ERX1400/700；Redback SE800；北电Shasta5000；华为MA5200G；对于基于RFC2547bis的L3 MPLS VPN，各厂家支持的均比较好，互通起来困难较少，其中以Cisco和Juniper公司的路由器互通调测最为简单。支持VPLS（Lasserre-vkompella）的现网设备有Cisco GSR12000系列；Alcatel 7750。2.2 IP QoS协议及体系结构6-7IP QoS也就是IP的服务质量，是指IP数据流通过网络时的性能，其目的是向用户提供端到端的服务质量保证。IP QoS在可预测、可度量性方面比传统IP有了很大提高，基本上可以满足商业用户的需求，因而可能会为服务提供商带来一个新的利润增长点，衍生出多种附加的增值业务。此外，IP QoS还能够提高带宽的利用率，因此，IP QoS将是促进城域IP网络进一步增长的关键技术。通常而言，IP QoS可以用下列参数来描述：l 可用性：用户与网络连接的可靠性。l 时延：指发送和接收分组的时间间隔，它包括固定时延(如交换、传输和序列化所带来的时延)和可变时延(如网络发生拥塞时缓冲或排队所带来的时延)。l 抖动：指在同一条路由上发送的一组数据流中分组之间的时间差异，主要是由于网络拥塞带来的。l 吞吐量：指网络中分组的发送速率，一般可用平均速率或峰值速率来表示。l 分组丢失率：指分组在传送过程中。当网络发生拥塞时丢弃分组的最高比率，主要是由于路由器或交换机的缓存不够所致。对IP QoS来说，其基本的体系结构包括网元中的QoS(如队列、调度、流量整形等)，QoS信令(实现端到端的控制)以及QoS策略及管理。IETF已经提出了多种业务模型和机制，以满足IP QoS的需求。其中比较有名的是IntServ (综合业务体系结构)和DiffServ(区分业务体系结构)。1. IntServ模型IntServ是一种类似于ATM的基于RSVP(资源预留协议)信令的QoS体系结构，是基于每个数据流(Flow)的端到端的QoS，RSVP主要应用于多址传送应用，通过RSVP，用户可以给每个业务流(或连接)申请资源预留，要预留的资源可能包括缓冲区及带宽的大小，同时RSVP还需要定时检查资源的预留情况，以达到端到端的QoS保证。RSVP主要包括以下几个模块：l 接纳控制(Admission Control)：包括资源接纳控制和策略接纳控制，它基于用户和网络达成的服务协议，对用户的访问进行相应的监视和控制，以保证双方的利益。l 分类(Classifier) ：根据预置的一些规则，对进入路由器的每一个分组进行分类。主要是利用二层以上的协议实现对流量的分类，因而可能需要查看IP分组里的某些域，如IP源地址、目的地址、上层协议类型、源端口号和目的端口号等。然后根据一定的分类方法将分组放到不同的队列中等待接收服务。l 调度(Scheduler)：就是基于一定的调度算法对分类后的分组队列进行调度服务。目前，IntServ定义了三种不同的业务类型：l 保障型业务(Guaranteed Service)：需要对带宽、时延、分组丢失率提供定量的质量保证的业务，类似于CBR (Constant Bit Rate )/rt-VBR(Variable Bit Rate)。l 负载受控型业务(Controlled-Load Service) ：需要给用户提供定性质量保证的业务，在性能上与欠载网络相似，该类型业务类似于nrt-VBR/UBR/MCR(Minimum Cell Rate)。l 尽力而为型业务：也就是传统的IP业务提供方式，基本上无任何质量保证，类似于UBR。需要注意的是，为了实现上面的业务类型，IntServ要求网络中的每个网元(包括子网和路由器)都需要支持RSVP，IntServ能够提供良好的QoS保证，通过RSVP的软状态(Soft-State)特性可以支持网络状态的动态变化以及多播组成员的动态加入机制，实现网络资源的有效分配，但是由于其工作方式是基于每个数据流的，因而需要保存大量的与分组队列数成正比的软状态信息，随着数据流数目的增加，软状态信息的数量也成比例地增加，占用了大量的路由器存储空间和处理开销。因此，IntServ的扩展性较差，不适于在IP网核心中采用这种方式实施QoS控制。此外，RSVP的有效实施必须依赖于分组所经路径上的每个路由器，因此所有路由器都必须实现RSVP，这对路由器来说也是一个较高的要求。对保障型业务来说，需要在网络中全部使用IntServ，如果中间有不支持的节点或网络存在，虽然信令能够以隧道方式透明通过，但对应用来说，己无法实现真正意义上的资源预留，所希望达到的QoS保证也就理所当然地打了折扣。此外，Intserv还需要有用户认证、优先级管理和计费等较为复杂的上层协议的配合。因而IntServ主要用于IP城域网的边缘，实现用户至POP(Point Of Presence)点之间业务的QoS。2. DiffServ模型为了解决IntServ扩展性较差的缺点，IFTF在RFC 2475中又提出DiffServ体系结构，基本思想是在网络边缘将数据流按QoS要求进行简单分类，对不同类别的数据采用不同的转发策略。DiffServ在实施QoS时，不再是针对每个数据流，而是针对数据流的集合，因而在网络中就不再需要保持大量的状态信息。DiffServ使用IPv4分组头中的ToS(业务类型)字段(对IPv6来说则是分组头中的流量级别字段)，并将8bitToS字段重新命名，称之为DS字段，其中前6bit可供目前使用，称为DSCP (DiffServ CodePoint)，剩余2bit暂时未定义，以备将来使用。通过对分组DS字段的不同标记，以及基于DS字段的处理，能够产生一些不同的业务级别，下行节点从而获取足够的服务质量信息，对到达该端口的分组做出相应的“处理”，并将它们正确地转发给下一跳的路由器。需要注意的是，ToS字段和DS字段的定义是不同的，需要由边缘路由器负责将ToS字段映射为DS字段。DiffServ针对不同的应用为区分业务提供了一种简单、粗糙的方法，可以根据PHB(每跳行为)来划分多种不同的业务级别，PHB是DiffServ模型的核心，不同的PHB对应着不同的QoS服务类型，PHB可以通过网络节点中的缓存管理和分组调度来实现。目前已定义了四种PHB：l 默认PHB：是缺省的PHB，定义在RFC2474中，该PHB对应的业务类型为尽力而为型业务，如果某个分组的DSCP值没有映射为所定义的PHB，则缺省情况下将其映射为“默认PHB，其DSCP值为0000000。l 级别选择PHB：该PHB定义在RFC2474中，与目前正在使用的IP优先级(IP-Precedence)保持后向兼容，因为在IPv4的ToS字段中，前3bit作为IP优先级队列调度的选择标志并得到广泛应用，因而通过该PHB将一部分DiffServ编码分配给传统的IP优先级，这样就能使DiffServ与IP优先级共存于同一个网络中。级别选择PHB的DSCP值为：xxx000111000，因而默认PHB的DSCP值(000000)该值也属于级别选择PHB的一种。l 加速转发(EF)PHB：该PHB对应的QoS服务类型类似于CBR，定义在RFC2598中，确保时延、时延抖动及分组丢失率最小。被EF标识的分组应置于空或短的队列中，并按照某个确定的速率进行传输，对超过由本地策略确定的流量规划值的任何数据流都可能被丢弃。这种PHB主要应用在VoTP、视频以及关键性的商业应用场合。其DSCP编码值为101110。在Cisco IOS软件中是通过LLQ(低延时队列)技术来实现EF PHB的。l 确保转发(AF)PHB：该PHB对应的QoS服务类型类似于nrt-V BR/AB R/CFR，与IntServ中的负载受控型业务大致相当，定义在RFC2597中，对未超过流量规划值的数据流基本上能保证进行正常转发；对于超过流量规划值的数据流，虽然不会按照未超过规划值时那么高的概率进行传送，但是也不会被丢弃。AF共有四个不同级别的转发确认和三个丢弃优先级。其DSCP码点(常记为AFij，其中：AF级别i=1，2，3，4；丢弃优先级j=1，2，3)如下表2.1所示。节点会为每个级别分配一定数量的转发资源(缓冲空间和带宽)。在Cisco IOS软件中是通过CBWFQ(基于级别的加权公平队列)和WRED(加权随机早期丢弃)以及CAR(承诺接入速率)技术来实现AFijPHB的。表2.1 DSCP码点 丢弃优先级级别1级别2级别3级别4低丢弃优先级中丢弃优先级高丢弃优先级001010001100001110010010010100010110011010011100011110100010100100100110注：表中DSCP编码的前3bit表示级别，后3bit表示丢弃优先级客户为了能从ISP处获得区分业务，需要与TSP签订业务级别协议(SLA)。SLA确立了策略规则、制定流量规划，规定了用户可以享受到的业务级别。对违反SLA的用户数据流都将被丢弃或打上标记进行转发，打上标记的分组将得不到相应的QoS保证。SLA从根本上明确了所支持的业务级别以及在每个业务级别中所允许的通信量，它可以是静态的也可以是动态的。静态SLA定期地协商，如以月或按年为单位，动态SLA的客户用某种信令协议(如RSVP)请求所要求的服务。需要注意的是，DiffServ只定义了DS字段和PHB，究竟会提供什么样的服务完全由ISP根据价格、应用的重要性或其他因素来决定。由于 DiffServ是集合型的，不再针对单个数据流，其需要保存的状态信息的数量正比于业务级别，因而扩展性较好。此外，对DiffServ来说，复杂的分类、标记、限速和整形等操作只是在城域IP网的边缘路由器上进行，核心路由器仅负责简单的分组分类和判断操作，因而易于实现具有QoS保证的大吞吐量的城域IP网络.目前，DiffServ是服务提供商首选的QoS结构。对将来可能出现的完整的端到端的QoS解决方案来说，比较一致的看法是在城域网的边缘(即用户到POP点之间)实施IntServ，在城域网的核心(即POP点之间)实施DiffServ。第三章 MPLS VPN和QoS部署方案设计本章将针对九江宽带IP城域网现状，运用服务质量保障中的两种重要技术手段MPLS VPN和QoS，提出九江城域网的相应部署方案。3.1 九江IP城域网网络现状 1. 九江城域网网络结构九江城域网目前为二层结构，包括核心汇聚层和业务接入控制层。网络拓扑图见图3.1。图3.1 九江城域网网络拓扑图核心汇聚层：采用两台思科公司GSR12416路由器，分别设置在浔阳和十里局，两台核心路由器各有1条POS2.5G城域网出口分别上行到Chinanet骨干网和CN2骨干网九江节点。业务接入控制层：业务接入控制层主要由宽带接入服务器、SR和三层交换机组成，其中在浔阳局设置三层交换机Catalyst6509，主要负责窄带接入和服务器接入。在浔阳和十里各设置一台GSR12008做SR，同时负责汇聚接入市、县的小型宽接华为MA5200。同时浔阳12008上联1个GE到CN2的PE。在市区浔阳、十里、庐峰三个大分局设置大型宽接Juniper ERX1410，在其余片区设置小型宽接华为MA5200，完成该片区的宽带用户接入；在各县设置一台宽带接入服务器完成该县的宽带用户接入，其中修水、永修为大型宽接ERX1410/1440，德安、瑞昌为大型宽接ERX705，其余各县为小型宽接华为MA5200；各ERX都通过2条GE分别上行到浔阳和十里的核心汇聚设备GSR12416，各市区MA5200通过单GE上行到浔阳或十里经汇聚交换机后汇总上到GSR12416，各县局MA5200主用GE电路上行到浔阳或十里经汇聚交换机后汇总上到GSR12416，备用FE电路上行到另一分局经汇聚交换机后汇总上到GSR12416。2. 城域网内服务质量保障需求宽带IP城域网作为新一代电信网络的开放业务承载平台，需要支持包括数据、话音、视频等多种业务，相应的QoS问题就越来越受到用户和运营商的广泛关注。同时，随着近一段时间国内一些采用以太网技术组建宽带城域网的网络运营商的兴起和炒作，导致国内用户往往忽略了IP网络服务质量需要端到端的解决，从而有被引导到“接人网络用户接口高速率就等于高服务质量”的网络消费误区。但是，服务质量并不能简单地依靠网络扩容来实现，特别是在我国城域IP网刚刚开始建设，网络所承载的业务还不是很多的情况下，如何做到未雨绸缪，还得要依靠相应的技术手段来实现网络资源的合理分配、实现真正的服务质量保障。3.2 MPLS VPN部署方案设计根据2.1.4节的分析，结合九江电信目前的运营商地位、网络现状、设备支持情况，建议在城域网中采用三层MPLS VPN技术进行逐步部署，采用逐步替换的方式完成向IP/MPLS全业务网的演进。三层MPLS VPN中PE路由器参与VPN路由，存放着VRF表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；CE路由器为客户端路由器，由客户负责维护。1. 部署总原则城域网部署MPLS VPN时，核心路由器和SR全部部署，支持MPLS VPN的BRAS也进行部署。城域网两台核心路由器同时做BGP VPNv4路由反射器，与PE设备建立BGP VPNv4邻居关系。P设备的设置：城域网两台核心路由器做P设备；PE设备的设置：业务接入路由器（SR）做PE；支持MPLS VPN的BRAS做PE。部署示意图见图3.2。图3.2 MPLS VPN 部署示意图2. 九江城域网的MPLS VPN部署图根据以上部署原则，九江城域网的MPLS VPN具体部署网络图如图3.3所示。其中，城域网的核心路由器Cisco GSR12416作为P路由器，城域网SR城域网大中型BRAS如Juniper ERX1400/700启用MPLS功能作为PE；城域网核心路由器同时作为VRR；PE上启用MP-BGP协议作为MPLS VPN路由承载。BGP/MPLS VPN通过和Internet路由之间配置一些静态路由的方式，可以实现VPN的Internet上网服务。图3.3 九江城域网MPLS VPN 具体部署图3. 跨域MPLS VPN目前各地市城域网已自成一个自治域（AS），如果跨城域网部署MPLS VPN需要解决跨域的问题。现有的跨域解决方案有VRF-to-VRF（Option1），MP-EBGP（Option2），Multi-Hop MP-EBGP（Option3）三种方式。建议采用MP-EBGP方式解决跨域问题。城域网通过PE-ASBR与CN2 PE互联，两者交换VPN 路由。对于BGP/MPLS VPN组网方式而言，由于CE、PE设备之间不能间隔其他三层设备，因此，在IP城域网组网时必须注意：对于通过L2+L3接入PE的LAN用户，可通过VLAN透传将CE的数据流终结到PE设备；对于采用路由器+L2建设的城域网，可通过GRE+策略路由的方式将VPN用户接入PE设备；对于使用综合方式接入的用户，可在PE设备支持多种接入方式，如ATM、FR等，终结PVC来实现VPN业务。4. 用户接入PE的方式用户接入PE的方式遵循以下原则：l DDN/FR/ATM接入主要定位于对安全性有要求的跨本地网客户。l ADSL接入方式主要定位于对带宽要求不高的用户。其主要优点是覆盖面较广，用户端接入设备要求较低，组网简单。采用这一接入方式，BRAS设备同时作为CE设备，用户就近接入所属的BRAS。l 对于要求高带宽组网的客户，可以选择VLAN及MSTP等方式接入。其中VLAN方式主要针对QoS保证相对较低的客户，MSTP主要针对QoS保证相对较高的客户。l 客户CE与PE之间VPN路由可以采用RIP、OSPF、BGP、静态等多种方式。对没有CE路由器的客户，可采用PE兼做CE，通过以太网专线方式接入。l 对于BGP/MPLS VPN组网方式而言，由于CE、PE设备之间不能间隔其他三层设备，因此，在IP城域网组网时必须注意。l 对通过L2+L3接入PE的LAN用户，通过VLAN透传将CE的数据流终结到PE设备。l 对于采用L2+路由器接入的用户，可通过GRE+策略路由的方式将VPN用户接入PE设备。l 对于使用综合方式接入的用户，可在PE设备支持多种接入方式，如ATM、FR等，终结PVC来实现VPN业务。3.3 QoS部署方案设计根据上文中对于两种QoS技术架构的分析可知，目前情况下DiffServ架构更适合电信运营商使用，建议九江电信宽带IP城域网采用DiffServ技术架构为主来实现QoS保证。1. QoS部署目标和原则城域网以区分服务(DiffServ)技术为主实现QoS保证；区分服务(DiffServ)提供不同等级的服务；满足高等级业务的突发，确保高等级的业务不受低等级业务的影响；从而将不同业务放在同一网络上承载，降低相互之间的影响。QoS的实施以如下目标为原则：l 带宽保证：各队列所配置的带宽要得到保证。绝对优先队列优先使用带宽，优先保证其带宽，但该队列应该有最高带宽限制。l 带宽抢占：各队列的空闲带宽可以被其他队列使用；各队列按照优先级顺序（或原带宽分配比例）使用空闲带宽。l 为高等级业务提供的网络性能指标总体上优于低等级的网络性能指标。l 速率限制：可以对出方向和入方向的业务流量分别进行限制。2. QoS部署总体策略城域网QoS部署如下图3.4所示：图3.4 城域网QoS部署示意图城域网QoS策略必须和CN2上的方案具备良好的衔接性、延伸性。遵循统一的QoS业务等级划分，在初期建议可划分为8类业务等级，预留5个，使用3个。采用IP Precedence和DSCP兼容的标记模式。在城域网改造完成之后，对于普通的宽窄带拨号用户，可以