中国电信内部IP技术培训

1、ipip技术培训技术培训 南京电信多媒体维护中心 目录目录 组播 qos mpls vpn 组播组播 组播概述组播概述 服务器服务器 路由器路由器 单播单播 服务器服务器 路由器路由器 组播组播 组播是主机向一组组播是主机向一组 主机发送信息，存主机发送信息，存 在于某个组的所有在于某个组的所有 主机都可以接收到主机都可以接收到 信息，属于点对多信息，属于点对多 点通信点通信 单播是相互感兴趣单播是相互感兴趣 的主机双方进行通的主机双方进行通 信，主机不能接收信，主机不能接收 对其不感兴趣的其对其不感兴趣的其 它主机发送的信息它主机发送的信息 ，属于点对点通信，属于点对点通信 单播可以通过在源

2、点（服务器）与各个接收点之间建立多个点对点的连接来达到点对多点的传 输。从服务器开始，就会有多份数据流分别流向分散的接收点。这将加重服务器的负荷，增大 对服务器性能的要求；同时还在网络中造成大流量，从而增加网络的负载，导致网络拥塞。 组播则不然，组播源（服务器）仅发一份数据包，此后数据包只是在需要复制分发的地方才会被复 制分发，每一网段中都将保持只有一份数据流。这样就可以减轻服务器的负担，节省网络带宽 。 组播的优势组播的优势 例如：音频流例如：音频流 所有客户端都收听一个所有客户端都收听一个8k的音频流的音频流 0 0.2 0.4 0.6 0.8 流量流量 mbps 120406080100

3、 客户端数量客户端数量 组播组播 单播单播 增强效率，控制网络流量，减少服务器和cpu负载 优化性能，消除流量冗余 分布式应用，使多点传输成为可能 组播的劣势组播的劣势 会出现丢包现象，组播应用不会有 可靠的数据传递。可靠的组播仍然有待于进一步的研究。 缺乏tcp 的“窗口机制”，且“慢启动”机 制会导致拥塞。如果可行，组播应用应该尝试检测并避免 拥塞情况（pgm、应用层组播）。 : 一些组播协议机制会导致时不时产生重复的 数据包。还会导致数据包的无序发送或者不按序到达。 : 组播协议本身并不检查组播源和用户的合法性。 所有组播应用都基于所有组播应用都基于udpudp协议协议 组播体系结构组播

4、体系结构 l组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之 间的组播路由协议。 l组成员关系协议包括igmp(互连网组管理协议)。组播路由协议分为域 内组播路由协议及域间组播路由协议。 l域内的组播协议又分为密集模式与稀疏模式。域内组播路由协议主要 使用pim-sm，pim-dm，dvmrp协议。 组播在城域网中的实现组播在城域网中的实现 组播源 dr dr igmp igmp snooping pim sparse rprp pim sparse msdp 主机至业务控制点通过igmp加 入、离开组播组； 接入网二层交换机利用igmp snooping 优化组播性能； 三层设

5、备之间通过pim sparse 模式建立组播路由； 通过msdp保证rp的冗余性。 组播组播 组播地址组播地址 组播业务源地址：1.0.0.0223.255.255.255 即a、b、c三类地址； 组播业务目的地址：224.0.0.0239.255.255.255。 一般都将组播目的地址称为组播地址。 保留的本地链路地址 224.0.0.0224.0.0.255 发送时 ttl = 1 例如: 224.0.0.1网段上的所有系统 224.0.0.2网段上的所有路由器 224.0.0.5ospf 路由器 224.0.0.13 pimv2 路由器 224.0.1.0224.0.1.255 发送时

6、ttl 1 例如: 224.0.1.1ntp时钟协议 224.0.1.39/40autorp协议 二层组播地址二层组播地址 mac mac地址范围地址范围01:00:5e:00:00:00 01:00:5e:00:00:00 01:00:5e:7f:ff:ff 01:00:5e:7f:ff:ff分配给组播使分配给组播使 用（即第用（即第25bit25bit为为0 0），这就要求将），这就要求将2828位的位的ipip组播地址空间映射到组播地址空间映射到2323位的位的macmac地址地址 空间中，具体的映射方法是将组播地址中的低空间中，具体的映射方法是将组播地址中的低2323位放入位放入mac

7、mac地址的低地址的低2323位位: : ipip组播地址后组播地址后2323位位 映射到映射到macmac地址中地址中 3232位位ipip组播地址组播地址 4848位位macmac地址（以太网地址（以太网/fddi/fddi） 此此5 5位地址不作映射，因此位地址不作映射，因此3232个个ipip 组播地址映射成一个组播地址映射成一个macmac地址地址 组播地址的二三层对应关系组播地址的二三层对应关系 224.1.1.1224.1.1.1 224.129.1.1224.129.1.1 225.1.1.1225.1.1.1 225.129.1.1225.129.1.1 . . . . .

8、. 238.1.1.1238.1.1.1 238.129.1.1238.129.1.1 239.1.1.1239.1.1.1 239.129.1.1239.129.1.1 0 x0100.5e01.01010 x0100.5e01.0101 1 - multicast mac address1 - multicast mac address (fddi and ethernet)(fddi and ethernet) 32 - ip multicast addresses32 - ip multicast addresses 注意有注意有 32:1 32:1 地址重复地址重复 组播地址在城域网

9、内的使用组播地址在城域网内的使用 239.0.0.0239.255.255.255 私有地址空间（类似于 rfc1918 中的单播地址） 用于受限制的组播，不能用于internet上传播 相同的地址可能在不同地方的组播应用中出现 按照glop规定，将as号直接填入组播地址的中间两个字节中，每个自治系统都可 以得到255个组播地址，各个城域网根据自身的as号计算出组播地址； 以南京城域为例，as号为64660，组播地址为239.252.148.0239.252.148.255 组播组播 主机至路由器的协议：主机至路由器的协议：igmpigmp h3h3h3h3 224.1.1.1224.1.1.

10、1 reportreport h1h1h2h2 加入一个组加入一个组 主机发送一个 igmp 报告用于加入一个组 主机至路由器的协议：主机至路由器的协议：igmpigmp 路由器定期发送查询包到224.0.0.1 当同一个网段内有多个组播路由器时，igmpv2 通过查询器选举机制从中选举出 唯一的查询器。查询器周期性地发送通用组查询消息进行成员关系查询；主机 发送报告消息来响应查询。 主机发送报告消息的时间有随机性，当检测到同一网段内有其它成员发送同样 的消息时，则抑制自己的响应报文。 queryquery 224.1.1.1224.1.1.1 reportreport 224.1.1.122

11、4.1.1.1 suppressedsuppressed x x 224.1.1.1224.1.1.1 suppressedsuppressed x x h1h1h2h2h3h3 维护一个组维护一个组( group)( group) 主机至路由器的协议：主机至路由器的协议：igmpigmp 主机安静的离开，没有主动退出主机安静的离开，没有主动退出 h1h1h3h3h3h3 路由器发送三次查询路由器发送三次查询 (60 secs(60 secs 每次每次) ) general querygeneral query 没有任何的成员回应信息没有任何的成员回应信息 组超时组超时 ( (最坏情况最坏情况

12、 延时延时= 3 minutes)= 3 minutes) h2h2 离开一个组离开一个组 (igmpv1)(igmpv1) 主机至路由器的协议：主机至路由器的协议：igmpigmp 主机发送一个离开信息到主机发送一个离开信息到 224.0.0.2224.0.0.2 h1h1h3h3h3h3 leave toleave to 224.0.0.2224.0.0.2 224.1.1.1224.1.1.1 路由器发送一个特殊的查询信息到路由器发送一个特殊的查询信息到224.1.1.1224.1.1.1 group specificgroup specific query to 224.1.1.1qu

13、ery to 224.1.1.1 3 seconds3 seconds没有收到没有收到igmp reportigmp report 224.1.1.1224.1.1.1组超时组超时 h2h2 离开一个组离开一个组(igmpv2)(igmpv2) 组播组播 二层组播流量的优化二层组播流量的优化 问题问题: : 二层组播流量泛滥二层组播流量泛滥 一般第2层交换机将组播流量作为未知或广播流，必须 将帧泛洪（flood）到每个端口 有时设置静态条目，以指定哪个端口应接收哪些组的 组播流量 这些条目的动态配置将削弱用户管理 二层组播流量的优化二层组播流量的优化 z 交换机感知“igmp” 主机发出igm

14、p成员报告消息，这个消息是给路由器的 ；在igmp成员报告经过交换机时，交换机对这个消息进行 监听并记录下来，形成组成员和接口的对应关系 z 通过nmp或通过具体的硬件asic来拦截igmp 交换机在收到组播数据报文时，根据组成员和接口的 对应关系，仅向具有组成员的接口转发组播报文。 igmp监听可以解决二层环境中的组播报文泛滥问题， 但对2层交换机有一定的要求： 交换机具有提取第三层信息的功能 要求交换机对所有的组播报文进行监听和解读，这 会产生很多无效工作也会占用大量的cpu处理时间 最好使用硬件进行处理来保持吞吐量 解决方案解决方案: igmp: igmp探听（探听（igmp snoop

15、ing)igmp snooping) 组播组播 组播分发树组播分发树 最短路径树（基于源的分发树）最短路径树（基于源的分发树） 接收者接收者 r1 b e adf 源源 s1 组播路由项组播路由项 (s, g), iif, oiflist s 源地址 g 组地址 iif 入接口 oiifs 出接口列表 c 接收者接收者 r2 源源 s2 组播分发树组播分发树 共享分发树共享分发树 接收者接收者 r1 b e ad f c 接收者接收者 r2 (rp) pim汇聚点汇聚点 共享树共享树 (rp) 组播路由项组播路由项 (*, g), iif, oiflist * 任何源地址 g 组地址 iif

16、入接口 oiifs 出接口列表 源源 s1 l源树（最短路径树） 占用内存较多o(s x g)，但路径最优，延迟最小 路由器必须为每个源维护路径信息 l 共享树 占用内存较少o(g)，路径不是最优的，引入额外的延迟 实现时，设计者必须考虑rp在网络中的位置 组播转发组播转发 组播路由和单播路由是相反的组播路由和单播路由是相反的: : 单播路由关心数据报文要到哪里去。单播路由关心数据报文要到哪里去。 组播路由关心数据报文从哪里来。组播路由关心数据报文从哪里来。 组播路由使用组播路由使用 “ “反向路径转发反向路径转发”机制机制(rpf, reverse path forwarding)(rpf,

17、 reverse path forwarding) 路由器收到组播数据报文后，只有确认这个数据报文是从自己到源的出路由器收到组播数据报文后，只有确认这个数据报文是从自己到源的出 接口上到来的，才进行转发，否则丢弃报文接口上到来的，才进行转发，否则丢弃报文。 在单播路由表中查找到组播报文源地址的路由在单播路由表中查找到组播报文源地址的路由 如果该源地址路由的出接口就是组播报文的入接口，如果该源地址路由的出接口就是组播报文的入接口，rpfrpf成功，成功， 否则否则rpfrpf失败失败 源源 151.10.3.21 组播报文组播报文 rpf检查失败检查失败! 查看单播路由表查看单播路由表: e0

18、s1 s0 s2 源源151.10.3.21 发出的组播数据报文发出的组播数据报文 x 丢弃数据报文！丢弃数据报文！ 报文从错误接口到达报文从错误接口到达 查看单播路由表查看单播路由表: rpf检查成功检查成功! e0 s1 s0 s2 源源151.10.3.21 发出的组播数据报文发出的组播数据报文 然后才开始向所有出接口然后才开始向所有出接口 (即分发树的下游即分发树的下游)转发转发 数据报文从正确的接口到达数据报文从正确的接口到达! 组播组播 组播路由组播路由的类型的类型 密集模式（密集模式（dense-modedense-mode） 使用使用“推推”（pushpush）模型（先给你，可

19、以不要）模型（先给你，可以不要） 组播数据整网络的泛滥（组播数据整网络的泛滥（floodflood） 下游不想接收的话则剪枝（下游不想接收的话则剪枝（pruneprune） 泛滥、剪枝、泛滥、剪枝泛滥、剪枝、泛滥、剪枝周而复始周而复始 ( (通常通常3 3分钟折腾一次分钟折腾一次) ) 稀疏模式（稀疏模式（sparse-modesparse-mode） 使用使用 “ “拉拉”（pullpull）模型（你要了，才给你）模型（你要了，才给你） 组播数据只发送到有需要的地方组播数据只发送到有需要的地方 有显式的加入（有显式的加入（joinjoin）过程）过程。 pim-dmpim-dm l协议无关组

20、播（protocol independent multicast） 支持所有的单播路由协议: 静态路由、rip、igrp、is-is、bgp、ospf，总之了，单 播路由是什么都没关系。 l使用逆向路径转发（rpf）机制 先向网络泛滥(flood)，然后根据组播组成员关系进行剪枝 (prune) 使用assert机制来剪枝冗余数据流 l适合于. 小规模的网络 pim-dm pim-dm 泛洪与剪枝泛洪与剪枝 组播源组播源 接收者接收者 组播数据报文组播数据报文 (s, g)! 初始泛洪初始泛洪 pim-dm pim-dm 泛洪与剪枝泛洪与剪枝 组播源组播源 剪枝不需要的数据流剪枝不需要的数据流

21、 接收者接收者 组播数据报文组播数据报文 剪枝消息剪枝消息 pim-dm pim-dm 泛洪与剪枝泛洪与剪枝 剪枝之后，看剪枝之后，看. 组播源组播源 接收者接收者 组播数据报文组播数据报文 (s, g)! pim-dmpim-dm l对于小型网络来说非常有效 l优势: 易于配置-总共只有两条命令 实现机制简单（泛滥剪枝） l潜在问题. 泛滥剪枝过程不够高效 复杂的assert机制 控制和数据平面混合 导致网络内部的所有路由器上都有(s, g) 可能会导致非确定性的拓扑行为 不支持共享树 pim-smpim-sm l支持共享树和源树 假设没有主机需要接收组播数据，除非它们明确地发出了请求 使用

22、“汇聚点”(rp, rendezvous point) 发送者和接收者在rp处进行汇聚 发送者的第一跳路由器把发送者注册到rp上（报个到，挂个号） 接收者的dr（直连网络上的负责人）为接收者加入到共享树 (树根在rp) l适合于 大规模的企业网络 是任何网络的优选方案，不管其规模和成员密集程度。 pim-smpim-sm 接收者接收者 rp (*, g) 加入加入 共享树共享树 (*, g) 仅在共享树仅在共享树 沿途建立沿途建立 接收者加入树 pim-smpim-sm 接收者接收者 rp (s, g) 加入加入 组播源组播源 共享树共享树 (s, g) 注册注册 (单播单播) 源树源树 (s

23、, g)仅在源树仅在源树 沿途建立沿途建立 数据流数据流 发送者注册 pim-smpim-sm 接收者接收者 rp 组播源组播源 共享树共享树 源树源树 (s, g) 注册停止注册停止 (单播单播) 数据流数据流 (s, g)注册注册(单播单播) 发送者注册 rp向第一跳路由器发送注册停向第一跳路由器发送注册停 止（止（register-stop）消息）消息，停停 止注册过程止注册过程 数据流从组播源通过数据流从组播源通过 源树到达源树到达rp pim-smpim-sm 接收者接收者 rp 组播源组播源 共享树共享树 源树源树 数据流数据流 源数据流沿源树源数据流沿源树（spt） 流向流向rp

24、 从从rp开始，数据流沿开始，数据流沿 共享树（共享树（rpt）流向接收者）流向接收者 pim-sm spt pim-sm spt 切换切换 接收者接收者 rp (s, g) join 源源 最优树最优树 共享树共享树 最后一跳路由器加入最优树最后一跳路由器加入最优树 沿着新的最优树，额外的沿着新的最优树，额外的 (s, g)被建立被建立 数据流数据流 pim-sm spt pim-sm spt 切换切换 接收者接收者 rp 源源 最优树最优树 共享树共享树 (s, g)rp-bit prune 数据开始沿着新的最优树的分支流数据开始沿着新的最优树的分支流 向接收者向接收者 额外的（额外的（s

25、,g）被创建。）被创建。 沿着共享树的（沿着共享树的（s,g）被逐渐修剪掉）被逐渐修剪掉 数据流数据流 pim-sm spt pim-sm spt 切换切换 receiver rp 源源 最优树最优树 共享树共享树 (s, g) 数据流现在被修剪掉，数数据流现在被修剪掉，数 据沿着最优树到达客户据沿着最优树到达客户数据流数据流 pim-sm spt pim-sm spt 切换切换 receiver rp 源源 最优树最优树 共享树共享树 (s, g) rp不再需要数据流，因此不再需要数据流，因此 rp修剪掉（修剪掉（s,g）上的流。）上的流。数据流数据流 (s, g) 修剪修剪 pim-sm

26、spt pim-sm spt 切换切换 接收者接收者 rp 源源 最优树最优树 共享树共享树 (s, g) 现在，数据流只沿着最优现在，数据流只沿着最优 树流向接收者。树流向接收者。数据流数据流 pim-smpim-sm l对于稀疏和密集应用都很高效 l优势: 数据流仅沿“加入”的分支向下发送 可以根据流量等条件动态地切换到源树 与具体的单播路由协议无关 域间组播路由的基础 和mbgp、msdp共同结合使用可以完成跨域的组播 rprp vrprp可以静态配置，也可以动态选举。可以静态配置，也可以动态选举。 在目前的应用条件下，推荐使用静态配置在目前的应用条件下，推荐使用静态配置 必须在每台参与

27、组播的路由器上配置必须在每台参与组播的路由器上配置 rprp地址唯一，通常只能选择一台路由器做地址唯一，通常只能选择一台路由器做rprp 除非使用除非使用任播任播rprp（anycastanycast rp rp） pim-smpim-sm必须配置必须配置rprp anycastanycast rp rp 优点优点 快速的rp故障切换 几秒内恢复发送 无密集模式回退 因为rp地址是静态 定义的 弱点弱点 要求部署msdp 仅在rp 路由器上需 要 组播组播 南京城域网结构南京城域网结构 与网络视讯业务平台的连接与网络视讯业务平台的连接 出口核心r4和r5与iptv内容平台中心节点汇聚交换机 t

28、64g实现对接，10条ge链路全部启用。 普通核心云南路gsr、大行宫gsr、长乐路gsr、新庄 gsr与iptv内容平台边缘节点汇聚交换机t64g实现对接， 36条ge链路全部启用。 组播部署方案组播部署方案 sisi gsrgsr crscrs gsrgsr ip/tvip/tv 服务器服务器 开启组播路由 相关端口pim-sm msdp 开启组播路由 相关端口pim-sm 开启组播路由 相关端口pim-sm 指定rp 组播过滤 静态组播组 开启组播路由 相关端口pim-sm 相关端口igmp-snooping 指定rp 组播过滤 静态组播组 开启组播路由 相关端口pim-sm msdp

29、指定rp 组播过滤 静态组播组 srsr brasbras pim-smpim-smigmpigmpigmpigmp 组播部署方案组播部署方案 选取云南路gsr和大行宫gsr作为msdp peer构建逻辑rp （221.231.205.8），同时在rp上设置只允许合法组播源地 址发送注册信息，并且对组播组地址进行限制。 核心层设备、业务控制层设备均开启组播，配置pim-sm。 业务控制层配置pim-sm，配置静态组播组以加快iptv节目 切换速度。 核心层设备、业务控制层设备配置组播过滤以保证组播源 和组播组地址的合法性。 组播流控制和复制组播流控制和复制basbas控制、控制、basbas复

30、制复制 原理：原理：bas作为组播业务控制设备 ，根据用户的组播权限，将组播报 文复制到单个用户的连接中（如 vlan、pppoe session） 优点：优点：对bas以下的二层设备无特 殊要求 缺点：缺点：由于bas位置一般比较高， 用户较多，将组播报文转换为单播 报文会占用大量的bas端口带宽和 转发能力 计费：计费：支持基于频道和时长的计费 适用：适用：组播业务发展初期，用户和 频道数较少的情况 gsr -gsr -组播路由器组播路由器 gsr-gsr-组播路由器组播路由器 gsrgsr 业务控制设备 bas 组播路由器组播路由器 组播源组播源 组播用户组播用户组播用户组播用户组播用户

31、组播用户 组播流控制和复制二层设备控制、二层设备复制组播流控制和复制二层设备控制、二层设备复制 原理：原理：二层设备作为组播业务控制 设备，根据网管下发的用户组播权 限，将组播报文复制到有组播权限 的用户端口 优点：优点：在最接近用户的地方复制组 播报文，占用较少的网络带宽 缺点：缺点：要求二层设备支持igmp filtering，且用户的组播权限要 通过网管进行配置 计费：计费：无法实现基于组播频道的计 费 适用：适用：用户和频道数较多的情况 gsr -gsr -组播路由器组播路由器 gsr-gsr-组播路由器组播路由器 gsrgsr bas 组播路由器组播路由器 组播源组播源 组播权限网管

32、中心组播权限网管中心 组播用户组播用户组播用户组播用户组播用户组播用户 igmp filteringigmp filtering 双双pvcpvc双双sessionsession 视频服务器视频服务器 se800/erx1440 dslam 城域网城域网 btvbtv前端前端 pvc1 pvc2 bas为组播 复制控制点 用户通过pppoe方式接入iptv域，并且获得的ip只能访问epg。 dslam上对iptv业务和普通上网业务的不同pvc或vlan做qos保 证。 由于双pvc主要以预留带宽机制来保证质量,因此部分dslam上 iptv业务和上网业务接入带宽无法共享。部分新型ip dsla

33、m支 持在不同pvc或vlan间共享带宽。 通过qos机制 来保证iptv业 务质量 vlan1 vlan2 双双pvcpvc双双sessionsession v优点：可以实现业务隔离，保证网络视讯业务的优点：可以实现业务隔离，保证网络视讯业务的 可靠性。可靠性。 v 缺点：需要缺点：需要modemmodem支持多以太口与支持多以太口与pvcpvc做绑定，做绑定， 扩展性不佳。扩展性不佳。 qosqos 为什么需要为什么需要qosqos 业务综合化 everything over ip，在ip网上同时承载语音、视频、数据及企业互 联等业务 业务差异化 根据客户和应用需求，提供不同qos等级的服

34、务 为什么需要为什么需要qosqos 重点关注发展的业务重点关注发展的业务 高高 高高 低低 低低 ？ ￥ 宽带数据宽带数据 应用业务应用业务 宽带互连宽带互连 业务业务 传统数据传统数据 业务业务 销售增长率销售增长率 市场占有率市场占有率 宽带接入宽带接入 业务业务 代维代管代维代管 业务业务 ipip视频视频/ / 话音业话音业 务务 为什么需要为什么需要qosqos 保障网络控制信息的畅通，防止ddos攻击 链路故障情况下或网络拥塞情况下，保证高等级业务的服务质量 防止垃圾流量冲击高等级业务流量 应用对延时、抖动、丢包率等参数相当敏感； 在网络中总有一些诸如传输延时、处理延时、crc错

35、误之类的不可调整 的因素存在； 在网络中还存在如缓冲延时、丢包率等和链路拥塞相关的因素存在； 在绝大多数的网络中都存在一定程度的拥塞； 不能总用增加带宽的方式来解决问题； 在这种情况下最好的解决方案就是应用一个“可保证”的策略 可能存在拥塞的地方可能存在拥塞的地方 分支分支1分支分支2 2 mbps1 mbps 速度不匹配速度不匹配 1 mbps 1 mbps 1 mbps 1 mbps 1 mbps 4 mbps 流量聚合流量聚合 分支分支1 分支分支2 中心中心 1 mbps1 mbps 1 mbps 流量聚合流量聚合 qosqos ip qosip qos模型模型 int-servint

36、-serv综合业务模型综合业务模型 int-servint-serv的三个组件的三个组件 确定是谁在发送确定是谁在发送 ( (速率速率,mtu,mtu等等 ) ) tspectspec参数参数 确定什么接收者所需要的确定什么接收者所需要的: (: ( 带宽带宽, ,路径路径mtumtu) )rspecrspec参数参数 确定发送者和接收者都需要向确定发送者和接收者都需要向 网络发出什么样的信令：网络发出什么样的信令： rsvp (rsvp (资源预留协议资源预留协议) ) 是是intservintserv的一个信令协议的一个信令协议 电话机电话机 pbxpbx 媒体服务器媒体服务器 多媒体工作

37、站多媒体工作站 电话机电话机 在线路上预留在线路上预留12k12k带宽带宽 我需要我需要12k12k带宽，带宽， 延时延时100ms100ms以内以内 这个应用需要这个应用需要 12k12k的带宽的带宽 和和100ms100ms以内的延时以内的延时 int-servint-serv优缺点优缺点 qosqos diff-serv qosdiff-serv qos模型模型 diffservdiffserv 服务的架构服务的架构 per-hop behavior 队列队列/丢弃丢弃 入口结点入口结点内部结点内部结点出口结点出口结点 tcb phb phb tcb phb 流量分类与调节流量分类与调节

38、 分类分类/标记标记/策略策略 分类和标示（分类和标示（classification and markingclassification and marking） 将qos需求相近的业务流分成一类，并做相应的标记。 各网络节点根据标记执行相应的phb(per-hop behavior) 网络边缘执行分类和标记 不同网络边缘设备标记映射 限速和整形（限速和整形（policing and shapingpolicing and shaping） 拥塞管理队列调度拥塞管理队列调度 不同等级的分组放入不同的队列中，路由器按照一定的队列调度算法， 决定从哪个队列中取出数据分组进行服务 队列调度算法直接影

39、响路由器的性能和qos效果 拥塞管理队列调度拥塞管理队列调度 timetime 1 2 3 4 5 6 7 8 9 10 11 12 1 2 31 2 3 4 5 6 7 8 9 10 11 12 1 2 3 timetime 1 2 3 4 5 6 7 8 9 10 11 12 1 2 31 2 3 4 5 6 7 8 9 10 11 12 1 2 3 100%100% timetime 1 2 3 4 5 6 7 8 9 10 11 12 1 2 31 2 3 4 5 6 7 8 9 10 11 12 1 2 3 链路利用率链路利用率 有超出需要的链路带宽有超出需要的链路带宽 不是最经济的

40、不是最经济的 没有任何的没有任何的qosqos需求，但是一需求，但是一 个相当安全的网络个相当安全的网络 100%100% 链路利用率链路利用率 100%100% 链路利用率链路利用率 少量的拥塞少量的拥塞 qosqos最有效最有效 链路严重超载链路严重超载 qosqos有一定的作用，但在这种情况有一定的作用，但在这种情况 下，最好升级带宽下，最好升级带宽 拥塞管理队列调度算法拥塞管理队列调度算法 拥塞避免（拥塞避免（congestion avoidencecongestion avoidence） 拥塞管理在发生拥塞时起作用，而拥塞避免被设计为拥塞管理在发生拥塞时起作用，而拥塞避免被设计为

41、在第一时间避免发生拥塞。在第一时间避免发生拥塞。 拥塞避免的概念是基于拥塞避免的概念是基于tcptcp流量的。流量的。 全局同步全局同步 由于网络资源有限，当拥塞发生时，按照传统的队列尾由于网络资源有限，当拥塞发生时，按照传统的队列尾 丢弃处理方式，对于丢弃处理方式，对于tcptcp报文，会引发报文，会引发tcptcp的慢启动和拥的慢启动和拥 塞避免机制，使塞避免机制，使tcptcp减少报文的发送。当同时丢弃多个减少报文的发送。当同时丢弃多个 tcptcp连接的报文时，将造成多个连接的报文时，将造成多个tcptcp连接同时进入慢启动连接同时进入慢启动 和拥塞避免，称之为：和拥塞避免，称之为：t

42、cptcp全局同步。这使得发向网络全局同步。这使得发向网络 的报文流量总是忽大忽小，线路上的流量总在极少和饱的报文流量总是忽大忽小，线路上的流量总在极少和饱 满之间波动，造成网络利用率降低。满之间波动，造成网络利用率降低。 wredwred 为了避免这种拥塞情况的发生，可以采用随机早期检测为了避免这种拥塞情况的发生，可以采用随机早期检测 （redred）或加权随机早期检测（）或加权随机早期检测（wredwred）的丢弃策略。可）的丢弃策略。可 避免使多个避免使多个tcptcp连接同时降低发送速度，避免连接同时降低发送速度，避免tcptcp的全局的全局 同步现象。这样，无论什么时候，总有同步现象

43、。这样，无论什么时候，总有tcptcp连接在进行连接在进行 较快的发送，提高了线路带宽的利用率，降低拥塞的发较快的发送，提高了线路带宽的利用率，降低拥塞的发 生。生。 丢弃策略对网络中丢弃策略对网络中tcptcp方式的应用有比较好的效果，但方式的应用有比较好的效果，但 对网络中对网络中udpudp数据产生的拥塞则不会有很大的改善。数据产生的拥塞则不会有很大的改善。 qosqos 城域网城域网qosqos模型模型 宽带接入网宽带接入网 srsrbrasbras brasbras 核心路由器核心路由器 chinanet cn2 diffservdiffserv domain domain cn2

44、sr srsr brasbras 汇接路由器汇接路由器 atmatm接入网接入网以太接入网以太接入网 diffservdiffserv phb phb： 队列调度（队列调度（queuingqueuing） 拥塞控制（拥塞控制（wred)wred) 分类、标记、限速分类、标记、限速 流量整形流量整形 基于物理结合基于物理结合802.1p802.1p 的二层的二层qosqos sdh/mstp/rpsdh/mstp/rp r r ipip城域网城域网 基于物理结合基于物理结合802.1p802.1p 的二层的二层qosqos 城域网城域网qosqos模型模型 端到端端到端qos qos 城域网di

45、ffserv域 边界：bras、接入 路由器 接入网无阻塞设计 核心：ip核心/汇接 层路由器 相对无阻塞设计 限制上行流量 整形下行流量 分类 标记 限速整形 队列调度 拥塞控制 城域网城域网qosqos设计原则设计原则 城域网城域网qosqos部署策略部署策略 分类和标记分类和标记 城域网内业务等级规划城域网内业务等级规划 服务等级服务等级业务性质业务性质业务业务dscpip pre/exp 与骨干网衔接与骨干网衔接队列类型队列类型 1关键业务关键业务ngn语音、管理控语音、管理控 制信息制信息 111000111对应对应cn2 等级等级1 （exp110） low lantencyque

46、ue 2cn2金接金接 入入 新视通、全球眼、新视通、全球眼、 iptv等视讯业务、等视讯业务、 跨越城域网和跨越城域网和cn2 的高等级的高等级vpn 110000110对应对应cn2等级等级2 （exp100） round - robinqueue 3同城互连同城互连 金业务金业务 高高qos的同城互连的同城互连101000101城域网专用城域网专用round - robinqueue 4cn2银接银接 入入 vnet高等级业务、高等级业务、 跨越城域网和跨越城域网和cn2 的中等级的中等级vpn 100000100对应对应cn2等级等级 3(exp010) round - robinqu

47、eue 5cn2铜接铜接 入入 vnet低等级业务、低等级业务、 跨越城域网和跨越城域网和cn2 的低等级的低等级vpn 011000011对应对应cn2等级等级 4(exp001) round - robinqueue 6cn2普通普通 接入接入 城域网个人城域网个人vip业务、业务、 商客商客ad用户用户 010000010对应对应cn2等级等级5 （exp000） round - robinqueue 7同城互连同城互连 银业务银业务 低低qos的同城互连的同城互连001000001城域网专用城域网专用round - robinqueue 8普通业务普通业务普通互联网业务普通互联网业务0

48、00000000chinanet 尽力转发尽力转发be queue 流量监管和流量整形流量监管和流量整形 拥塞管理（队列调度）拥塞管理（队列调度） 拥塞避免拥塞避免 核心核心/ /汇聚层设备汇聚层设备qosqos部署策略部署策略 outbound packetsoutbound packets schedulerscheduler pqpq用于最高优先应用用于最高优先应用 wrrwrr用于保障数据应用的最小带宽用于保障数据应用的最小带宽 队列调度和拥塞避免队列调度和拥塞避免 在核心汇聚层面部署qos，主要是根据上游设备提供的dscp或者mpls exp标签，启用(pq+wrr)+wred的队列

49、调度机制。 srsr设备的设备的qosqos部署策略部署策略 sr设备其功能一方面是汇聚下面二三层接入交换机的用户流量，同时 也担当着对于城域网上面重要用户的直接接入功能。 用户分类标记用户分类标记 接入sr设备的大用户;下游不支持标记的接入设备透传上来的用户 流量 队列调度和拥塞避免队列调度和拥塞避免 sr设备在主要是根据上游和下游设备提供的cos/dscp进行队列调度。 限速与流量整形限速与流量整形 直接接入sr的大用户和高等级业务用户，在用户端口，根据用户 的协议带宽，对用户的入流量进行限制，防止用户过度使用带宽。同时 对用户的下行流量通过使用流量整形功能，尽量减少用户突发流量造成 的丢

50、包。 brasbras设备的设备的qosqos部署策略部署策略 bras设备主要作用是终结adsl用户pppoe会话。 用户分类标记 对于bras设备，目前主要通过不同的vr/domain来接入不同的业务类型 的用户。在用户的session或者ip端口上面对用户的入流量进行标记，区分不同 的业务。 队列调度和拥塞避免 用户的上行流量，根据dscp标记在物理接口层面进行队列调度。用户下行 流量，对用户的pvc根据用户协议带宽进行限制。然后根据 用户的不同业务的 流量进行session之间wrr(pq)+wred的策略调度。 ip ip 城域网的典型城域网的典型qosqos部署模型（一）部署模型（

51、一） ip ip 城域网的典型城域网的典型qosqos部署模型（二）部署模型（二） ip ip 城域网的典型城域网的典型qosqos部署模型（三）部署模型（三） ip ip 城域网的典型城域网的典型qosqos部署模型（四）部署模型（四） 二层宽带接入网二层宽带接入网qosqos部署策略部署策略 lanlan网络的网络的qosqos部署模型部署模型 c3550 c6500 c7600 c6500 c2950 ei c3550 smi 1 4 c2948g hw2403f/h hw2016 不支持或不确认能支持 set cos值 对端口设置对端口设置cos 2 802.1q 基于基于vlan设置

52、设置 dscp 3 vlan wrr(pq)wred 5 完成完成cos-dscp的转的转 换或改写换或改写 6 对端口设置对端口设置dscp dsldsl网络网络qosqos部署模型（一）部署模型（一） dsldsl网络网络qosqos部署模型（二）部署模型（二） 不同不同qosqos域的对接域的对接-163-163网网 不同不同qosqos域的对接域的对接-cn2-cn2网络网络 qosqos iptv iptv 业务开展模式业务开展模式 iptv iptv 业务业务qosqos保障保障 接入层接入层iptviptv业务业务qosqos保证保证 全球眼业务开展模式全球眼业务开展模式 全球眼

53、业务全球眼业务qosqos保障保障 qosqos业务开展部署实施难点业务开展部署实施难点 qosqos管理监控实施难点管理监控实施难点 mpls vpnmpls vpn 技术简介技术简介 multi-protocol label switching label switching：一种标签交换技术 multi-protocol：支持多种三层协议 技术简介技术简介 以简单的标签转发代替了繁琐的ip转发 以局部的标签映射表代替了全局的路由表 可以在此基础上提供增值业务 l3 vpn l2 vpn traffic engineering qos 网络网络 技术简介技术简介 lsp的建立通过ldp(l

54、abel distribution protocol)协议实现 mpls域内报文进行标签转发 标签可以进行无穷嵌套，提供无限的业务 支持能力 mplsmpls的几个关键概念的几个关键概念 标签(label)： 是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据 链路层的二层封装头和三层数据包之间，标签通过绑定过程同fec相映射 fec： forwarding equivalence class(转发等价类)，是在转发过程中以等价的方式处 理的一组数据分组， 可以通过地址、隧道、cos等来标识创建fec;通常在一台设 备上，对一个fec分配相同的标签 lsp： 标签交换通道。

55、一个fec的数据流，在不同的节点被赋予确定的标签，数据转发按 照这些标签进行。数据流所走的路径就是lsp lsr： label switching router，lsr是mpls的网络的核心路由器，它提供标签交换和标 签分发功能 ler: label switching edge router,在mpls的网络边缘，进入到mpls网络的流量由ler 分为不同的fec，并为这些fec请求相应的标签。它提供流量分类和标签的映射、 标签的移除功能 标签标签 mpls使用一个32-bit的标签区域包含以下信息: 20-bit label (数字标识的标签) 3-bit experimental fie

56、ld (协议没有明确，通常用作qos) 1-bit bottom-of-stack indicator (用于标识是否是栈底，表明mpls的标签可以嵌 套) 8-bit ttl (等同ip头中的ttl) labellabelexpexps sttlttl 0 0191922222323313120202424 frameframe h headereader ip ip h headereaderpayloadpayload layer 2layer 2layer 3layer 3 frameframe h headereader labellabelip ip h headereaderpa

57、yloadpayload layer 2layer 2layer 2layer 2 layer 3layer 3 路由查找和标路由查找和标 签分配签分配 标签标签 frameframe h headereader label 1label 1ip ip h headereaderpayloadpayloadlabel 2label 2 label 3label 3 s=0s=0s=0s=0 s=1s=1 pid=mpls-ippid=mpls-ip mplsmpls体系结构体系结构 lsrlsr 控制层面控制层面 数据转发层面数据转发层面 routing routing p protocolr

58、otocol label label d distribution istribution p protocolrotocol label label f forwarding orwarding t tableable ip ip r routing outing t tableable 交换路由交换路由 信息信息 交换标签交换标签 打了标签打了标签 的包入的包入 打了标签打了标签 的包出的包出 edge lsredge lsr 控制层面控制层面 数据转发层面数据转发层面 routing routing p protocolrotocol label label d distribution

59、 istribution p protocolrotocol label label f forwarding orwarding t tableable ip ip r routing outing t tableable ip ip f forwarding orwarding t tableable ipip包入包入 交换路由交换路由 信息信息 交换标签交换标签 打了标签打了标签 的包入的包入 ipip包出包出 打了标签打了标签 的包出的包出 mpls vpnmpls vpn 技术简介技术简介 一种egp(exterior gateway protocol)协 议 支持自治系统间海量路由

60、的发布和学习 定义了多种属性 避免环路 提供多样的策略控制 可以传递丰富的信令数据 技术简介技术简介 承载在tcp连接之上(端口号:179) 邻居两侧通过定时器机制主动发起连接 建立bgp连接时协商连接参数 建立bgp连接后立即交换所有bgp路由 增量式发布路由 通过keepalive报文保持连接 技术简介技术简介 bgp是一种无类别路由协议 支持cidr(classless inter-domain routing) 同一目的地的路由之间根据属性进行优选 适合作为远程邻居之间交换信息的信令协议 mp-bgp(multi-protocol bgp) 引入mp_reach和mp_unreach以