组播培训ppt课件

1、IP技术培训南京电信多媒体维护中心目录组播QosMPLS VPN组播组播概述组播地址主机路由器协议:IGMP 二层组播优化分发树和RPF组播路由南京城域网组播部署组播概述效力器路由器单播效力器路由器组播组播是主机向一组主机发送信息，存在于某个组的一切主机都可以接纳到信息，属于点对多点通讯 单播是相互感兴趣的主机双方进展通讯，主机不能接纳对其不感兴趣的其它主机发送的信息，属于点对点通讯 单播可以经过在源点效力器与各个接纳点之间建立多个点对点的衔接来到达点对多点的传输。从效力器开场，就会有多份数据流分别流向分散的接纳点。这将加重效力器的负荷，增大对效力器性能的要求；同时还在网络中呵斥大流量，从而添

2、加网络的负载，导致网络拥塞。 组播那么不然，组播源效力器仅发一份数据包，以后数据包只是在需求复制分发的地方才会被复制分发，每一网段中都将坚持只需一份数据流。这样就可以减轻效力器的负担，节省网络带宽 。组播的优势例如：音频流一切客户端都收听一个8K的音频流00.20.40.60.8流量Mbps120406080100客户端数量组播单播加强效率，控制网络流量，减少效力器和CPU负载优化性能，消除流量冗余分布式运用，使多点传输成为能够组播的优势尽力而为的分发机制: 会出现丢包景象，组播运用不会有可靠的数据传送。可靠的组播依然有待于进一步的研讨。无拥塞控制:缺乏TCP 的“窗口机制，且“慢启动机制会导

3、致拥塞。假设可行，组播运用应该尝试检测并防止拥塞情况PGM、运用层组播。反复和乱序: 一些组播协议机制会导致时不时产生反复的数据包。还会导致数据包的无序发送或者不按序到达。平安 : 组播协议本身并不检查组播源和用户的合法性。一切组播运用都基于UDP协议组播体系构造组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议包括IGMP(互连网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。域内的组播协议又分为密集方式与稀疏方式。域内组播路由协议主要运用PIM-SM，PIM-DM，DVMRP协议。组播在城域网中的实现组播源DRDRIGMPIGM

4、P SnoopingPIM SPARSERPRPPIM SPARSEMSDP主机至业务控制点经过IGMP参与、分开组播组；接入网二层交换机利用IGMP Snooping 优化组播性能；三层设备之间经过PIM SPARSE 方式建立组播路由；经过MSDP保证RP的冗余性。组播组播概述组播地址主机路由器协议:IGMP 二层组播优化分发树和RPF组播路由南京城域网组播部署组播地址组播业务源地址：1.0.0.0223.255.255.255 即A、B、C三类地址；组播业务目的地址：224.0.0.0239.255.255.255。普通都将组播目的地址称为组播地址。保管的本地链路地址 224.0.0.0

5、224.0.0.255 发送时 TTL = 1 例如: 224.0.0.1网段上的一切系统 224.0.0.2网段上的一切路由器 224.0.0.5OSPF 路由器 224.0.0.13PIMv2 路由器 224.0.1.0224.0.1.255发送时 TTL 1 例如: 224.0.1.1NTP时钟协议 224.0.1.39/40AutoRP协议 二层组播地址 MAC地址范围01:00:5E:00:00:00 01:00:5E:7F:FF:FF分配给组播运用即第25bit为0，这就要求将28位的IP组播地址空间映射到23位的MAC地址空间中，详细的映射方法是将组播地址中的低23位放入MAC地

6、址的低23位:11100000000100000000010111100IP组播地址后23位映射到MAC地址中32位IP组播地址48位MAC地址以太网/FDDI此5位地址不作映射，因此32个IP组播地址映射成一个MAC地址组播地址的二三层对应关系224.1.1.1224.129.1.1225.1.1.1225.129.1.1 . . .238.1.1.1238.129.1.1239.1.1.1239.129.1.10 x0100.5E01.01011 - Multicast MAC Address(FDDI and Ethernet)32 - IP Multicast Addresses留意有

7、 32:1 地址反复IP组播 MAC地址映射组播地址在城域网内的运用239.0.0.0239.255.255.255私有地址空间类似于 RFC1918 中的单播地址用于受限制的组播，不能用于internet上传播一样的地址能够在不同地方的组播运用中出现按照GLOP规定，将AS号直接填入组播地址的中间两个字节中，每个自治系统都可以得到255个组播地址，各个城域网根据本身的AS号计算出组播地址；以南京城域为例，AS号为64660，组播地址为239.252.148.0239.252.148.255组播组播概述组播地址主机路由器协议:IGMP 二层组播优化分发树和RPF组播路由南京城域网组播部署主机至

8、路由器的协议：IGMPH3H3224.1.1.1ReportH1H2参与一个组主机发送一个 IGMP 报告用于参与一个组主机至路由器的协议：IGMP路由器定期发送查询包到224.0.0.1当同一个网段内有多个组播路由器时，IGMPv2 经过查询器选举机制从中选举出独一的查询器。查询器周期性地发送通用组查询音讯进展成员关系查询；主机发送报告音讯来呼应查询。主机发送报告音讯的时间有随机性，当检测到同一网段内有其它成员发送同样的音讯时，那么抑制本人的呼应报文。Query224.1.1.1Report224.1.1.1SuppressedX224.1.1.1SuppressedXH1H2H3维护一个组

9、( Group)主机至路由器的协议：IGMP主机安静的分开，没有自动退出H1H3H3#1路由器发送三次查询 (60 secs 每次)General Query#2没有任何的成员回应信息组超时 (最坏情况 延时= 3 minutes)H2分开一个组 (IGMPv1)主机至路由器的协议：IGMP主机发送一个分开信息到 224.0.0.2H1H3H3Leave to224.0.0.2224.1.1.1#1路由器发送一个特殊的查询信息到224.1.1.1Group SpecificQuery to 224.1.1.1#23 seconds没有收到IGMP Report224.1.1.1组超时H2分开一

10、个组(IGMPv2)组播组播概述组播地址主机路由器协议:IGMP 二层组播优化分发树和RPF组播路由南京城域网组播部署二层组播流量的优化问题: 二层组播流量泛滥普通第2层交换机将组播流量作为未知或广播流，必需将帧泛洪Flood到每个端口有时设置静态条目，以指定哪个端口应接纳哪些组的组播流量这些条目的动态配置将减弱用户管理二层组播流量的优化 交换机感知“IGMP 主机发出IGMP成员报告音讯，这个音讯是给路由器的；在IGMP成员报告经过交换机时，交换机对这个音讯进展监听并记录下来，构成组成员和接口的对应关系 经过NMP或经过详细的硬件ASIC来拦截IGMP交换机在收到组播数据报文时，根据组成员和

11、接口的对应关系，仅向具有组成员的接口转发组播报文。 IGMP监听可以处理二层环境中的组播报文泛滥问题，但对2层交换机有一定的要求： 交换机具有提取第三层信息的功能 要求交换机对一切的组播报文进展监听和解读，这会产生很多无效任务也会占用大量的CPU处置时间 最好运用硬件进展处置来坚持吞吐量处理方案: IGMP探听IGMP snooping)组播组播概述组播地址主机路由器协议:IGMP 二层组播优化分发树和RPF组播路由南京城域网组播部署组播分发树最短途径树基于源的分发树接纳者 R1BEADF源 S1组播路由项(S, G), iif, oiflistS 源地址G 组地址iif 入接口oiifs 出

12、接口列表C接纳者 R2源 S2组播分发树共享分发树接纳者 R1BEAD FC接纳者 R2(RP) PIM会聚点共享树(RP)组播路由项(*, G), iif, oiflist* 任何源地址G 组地址iif 入接口oiifs 出接口列表源 S1不同分发树的特征源树最短途径树占用内存较多O(S x G)，但途径最优，延迟最小路由器必需为每个源维护途径信息 共享树占用内存较少O(G)，途径不是最优的，引入额外的延迟实现时，设计者必需思索RP在网络中的位置组播转发组播路由和单播路由是相反的:单播路由关怀数据报文要到哪里去。组播路由关怀数据报文从哪里来。组播路由运用 “反向途径转发机制(RPF, Rev

13、erse Path Forwarding)何谓RPF?路由器收到组播数据报文后，只需确认这个数据报文是从本人到源的出接口上到来的，才进展转发，否那么丢弃报文。RPF检查 在单播路由表中查找到组播报文源地址的路由 假设该源地址路由的出接口就是组播报文的入接口，RPF胜利， 否那么RPF失败RPF检查源151.10.3.21组播报文RPF检查失败 报文从错误接口到来!RPF检查RPF检查失败! 单 播 路 由 表网络 接口151.10.0.0/16S1198.14.32.0/24S0204.1.16.0/24E0查看单播路由表: RPF检查失败E0S1S0S2S1源151.10.3.21发出的组播

14、数据报文X丢弃数据报文！报文从错误接口到达RPF检查查看单播路由表: RPF检查胜利RPF检查胜利! 单 播 路 由 表网络 接口151.10.0.0/16S1198.14.32.0/24S0204.1.16.0/24E0E0S1S0S2源151.10.3.21发出的组播数据报文S1然后才开场向一切出接口 (即分发树的下游)转发数据报文从正确的接口到达!组播组播概述组播地址主机路由器协议:IGMP 二层组播优化分发树和RPF组播路由南京城域网组播部署组播路由的类型密集方式Dense-mode运用“推Push模型先给他，可以不要组播数据整网络的泛滥Flood下游不想接纳的话那么剪枝Prune泛滥

15、、剪枝、泛滥、剪枝周而复始 (通常3分钟折腾一次)稀疏方式Sparse-mode运用 “拉Pull模型他要了，才给他组播数据只发送到有需求的地方有显式的参与Join过程。 PIM-DM协议无关组播Protocol Independent Multicast支持一切的单播路由协议: 静态路由、RIP、IGRP、IS-IS、BGP、OSPF，总之了，单播路由是什么都没关系。运用逆向途径转发RPF机制先向网络泛滥(Flood)，然后根据组播组成员关系进展剪枝 (Prune)运用Assert机制来剪枝冗余数据流适宜于.小规模的网络PIM-DM 泛洪与剪枝组播源接纳者 组播数据报文网络中的每个路由器都创

16、建(S, G)!初始泛洪PIM-DM 泛洪与剪枝组播源剪枝不需求的数据流接纳者 组播数据报文 剪枝音讯PIM-DM 泛洪与剪枝剪枝之后，看.组播源接纳者 组播数据报文泛滥和剪枝过程每3分钟反复一次!网络中的每个路由器中依然保管(S, G)!PIM-DM对于小型网络来说非常有效优势:易于配置-总共只需两条命令实现机制简单泛滥剪枝潜在问题.泛滥剪枝过程不够高效复杂的Assert机制控制和数据平面混合导致网络内部的一切路由器上都有(S, G)能够会导致非确定性的拓扑行为不支持共享树PIM-SM支持共享树和源树假设没有主机需求接纳组播数据，除非它们明确地发出了恳求运用“会聚点(RP, Rendezvo

17、us Point) 发送者和接纳者在RP处进展会聚发送者的第一跳路由器把发送者注册到RP上报个到，挂个号接纳者的DR直连网络上的担任人为接纳者参与到共享树 (树根在RP)适宜于大规模的企业网络是任何网络的优选方案，不论其规模和成员密集程度。PIM-SM接纳者RP(*, G) 参与 共享树(*, G) 仅在共享树沿途建立接纳者参与树PIM-SM接纳者RP(S, G) 参与组播源 共享树 (S, G) 注册(单播) 源树(S, G)仅在源树沿途建立 数据流发送者注册PIM-SM接纳者RP组播源共享树源树(S, G) 注册停顿(单播)数据流(S, G)注册(单播)发送者注册RP向第一跳路由器发送注册

18、停顿Register-Stop音讯，停顿注册过程数据流从组播源经过源树到达RPPIM-SM接纳者RP组播源共享树源树数据流源数据流沿源树SPT流向RP从RP开场，数据流沿共享树RPT流向接纳者PIM-SM SPT 切换接纳者RP(S, G) Join源最优树共享树最后一跳路由器参与最优树沿着新的最优树，额外的 (S, G)被建立 数据流PIM-SM SPT 切换接纳者RP源最优树共享树(S, G)RP-bit Prune数据开场沿着新的最优树的分支流向接纳者额外的S,G被创建。沿着共享树的S,G被逐渐修剪掉数据流PIM-SM SPT 切换ReceiverRP源最优树共享树(S, G) 数据流如

19、今被修剪掉，数据沿着最优树到达客户数据流PIM-SM SPT 切换ReceiverRP源最优树共享树(S, G) RP不再需求数据流，因此RP修剪掉S,G上的流。数据流(S, G) 修剪PIM-SM SPT 切换接纳者RP源最优树共享树(S, G) 如今，数据流只沿着最优树流向接纳者。数据流PIM-SM对于稀疏和密集运用都很高效优势:数据流仅沿“参与的分支向下发送可以根据流量等条件动态地切换到源树与详细的单播路由协议无关域间组播路由的根底和MBGP、MSDP共同结合运用可以完成跨域的组播RPRP可以静态配置，也可以动态选举。 在目前的运用条件下，引荐运用静态配置 必需在每台参与组播的路由器上配

20、置 RP地址独一，通常只能选择一台路由器做RP 除非运用任播RPanycast RPPIM-SM必需配置RPAnycast RP优点快速的RP缺点切换 几秒内恢复发送无密集方式回退 由于RP地址是静态定义的弱点要求部署MSDP 仅在RP 路由器上需求组播组播概述组播地址主机路由器协议:IGMP 二层组播优化分发树和RPF组播路由南京城域网组播部署南京城域网构造与网络视讯业务平台的衔接出口中心R4和R5与IPTV内容平台中心节点会聚交换机T64G实现对接，10条GE链路全部启用。普通中心云南路GSR、大行宫GSR、长乐路GSR、新庄GSR与IPTV内容平台边缘节点会聚交换机T64G实现对接，36

21、条GE链路全部启用。 组播部署方案GSRCRSGSRIP/TV效力器开启组播路由相关端口PIM-SMMSDP开启组播路由相关端口PIM-SM开启组播路由相关端口PIM-SM指定RP组播过滤静态组播组开启组播路由相关端口PIM-SM相关端口igmp-snooping指定RP组播过滤静态组播组开启组播路由相关端口PIM-SMMSDP指定RP组播过滤静态组播组SRBRASPIM-SMIGMPIGMP组播部署方案 选取云南路GSR和大行宫GSR作为MSDP PEER构建逻辑RP221.231.205.8，同时在RP上设置只允许合法组播源地址发送注册信息，并且对组播组地址进展限制。中心层设备、业务控制层

22、设备均开启组播，配置PIM-SM。业务控制层配置PIM-SM，配置静态组播组以加快IPTV节目切换速度。中心层设备、业务控制层设备配置组播过滤以保证组播源和组播组地址的合法性。组播流控制和复制BAS控制、BAS复制原理：BAS作为组播业务控制设备，根据用户的组播权限，将组播报文复制到单个用户的衔接中如VLAN、PPPoE Session优点：对BAS以下的二层设备无特殊要求缺陷：由于BAS位置普通比较高，用户较多，将组播报文转换为单播报文会占用大量的BAS端口带宽和转发才干计费：支持基于频道和时长的计费适用：组播业务开展初期，用户和频道数较少的情况GSR -组播路由器GSR-组播路由器GSR业

23、务控制设备BAS组播路由器组播源组播用户组播用户组播用户组播流控制和复制二层设备控制、二层设备复制原理：二层设备作为组播业务控制设备，根据网管下发的用户组播权限，将组播报文复制到有组播权限的用户端口优点：在最接近用户的地方复制组播报文，占用较少的网络带宽缺陷：要求二层设备支持IGMP Filtering，且用户的组播权限要经过网管进展配置计费：无法实现基于组播频道的计费适用：用户和频道数较多的情况GSR -组播路由器GSR-组播路由器GSRBAS组播路由器组播源组播权限网管中心组播用户组播用户组播用户IGMP Filtering双PVC双SESSIONInternet视频效力器SE800/ER

24、X1440DSLAM城域网BTV前端PVC1PVC2BAS为组播复制控制点用户经过PPPOE方式接入IPTV域，并且获得的IP只能访问EPG。DSLAM上对IPTV业务和普通上网业务的不同PVC或VLAN做QoS保证。由于双PVC主要以预留带宽机制来保证质量,因此部分DSLAM上IPTV业务和上网业务接入带宽无法共享。部分新型IP DSLAM支持在不同PVC或VLAN间共享带宽。经过QOS机制来保证IPTV业务质量VLAN1VLAN2双PVC双SESSION优点：可以实现业务隔离，保证网络视讯业务的可靠性。 缺陷：需求MODEM支持多以太口与PVC做绑定， 扩展性不佳。Qos为什么需求QosI

25、P Qos 模型差分效力城域网Qos部署战略和方案典型业务Qos部署为什么需求Qos业务综合化Everything over IP，在IP网上同时承载语音、视频、数据及企业互联等业务业务差别化根据客户和运用需求，提供不同QOS等级的效力为什么需求Qos对于效力商来说，在有限的网络带宽资源根底上， 提升带宽资源的赢利才干，才是网络运营商的运营网络的目的。经过QoS技术，网络运营商可以保证高增值业务的效力质量。保证大客户接入网络的端到端的效力性能。经过网络限速，控制低端业务流量大量占用网络带宽，为高端业务提供保证。重点关注开展的业务高高低低？￥宽带数据运用业务宽带互连业务传统数据业务销售增长率市场

26、占有率宽带接入业务代维代管业务IP视频/话音业务为什么需求Qos保证网络控制信息的畅通，防止DDoS攻击链路缺点情况下或网络拥塞情况下，保证高等级业务的效力质量防止渣滓流量冲击高等级业务流量运用对延时、抖动、丢包率等参数相当敏感；在网络中总有一些诸如传输延时、处置延时、CRC错误之类的不可调整的要素存在；在网络中还存在如缓冲延时、丢包率等和链路拥塞相关的要素存在；在绝大多数的网络中都存在一定程度的拥塞；不能总用添加带宽的方式来处理问题；在这种情况下最好的处理方案就是运用一个“可保证的战略能够存在拥塞的地方分支1分支22 Mbps1 Mbps速度不匹配1 Mbps1 Mbps1 Mbps1 Mb

27、ps1 Mbps4 Mbps流量聚合分支1分支2中心1 Mbps1 Mbps1 Mbps流量聚合Qos为什么需求QosIP Qos 模型差分效力城域网Qos部署战略和方案典型业务Qos部署IP Qos模型城域网采用IETF引荐的基于RFC 2475的不同等级效力Diffserv模型。它采用IP报头中的TOS字节中的六位来区分不同等级的IP报，这六位称DSCP；剩下的两位是显式拥塞标志ECN，在两边终端的TCP层面进展拥塞控制，防止丢报。 IP QoS模型Best-effort 尽力而为效力模型Int-Serv 综合业务模型Diff-Serv 区分业务模型Int-Serv综合业务模型Int-Se

28、rv在IETF的RFC1633中进展了定义，建议运用RSVP来进展信令的传输。RSVP为在整个传输过程中，经过每台路由器的QOS数据流预留了一定的带宽资源，并且进展端到端的信号传输。RSVP依赖于每条数据流的形状和处置过程，因此在大型网络中，其扩展才干遭到一定的限制。而Int-Serv是一种确定管理控制信号传输数量的方式。在Int-serv中定义了三种效力类别：保证效力进展带宽、有限的延迟、无数据包丧失；负载控制在负载较低的网络中，近似于尽量承载；尽量承载对一切的数据流一视同仁。Int-Serv的三个组件确定是谁在发送 (速率,MTU等)TSpec参数确定什么接纳者所需求的: (带宽,途径Mt

29、u)RSpec参数确定发送者和接纳者都需求向网络发出什么样的信令：RSVP (资源预留协议)是IntServ的一个信令协议机PBX媒体效力器多媒体任务站机在线路上预留12K带宽我需求12K带宽，延时100ms以内这个运用需求12K的带宽和100ms以内的延时Int-Serv优缺陷优点：实现了绝对的效力质量保证，由于在数据流所经过的一切路由器上均运转了RSVP，网络可保证在任何一点都没有数据流可以过量地占用网络资源。软形状特性，利用PATH与RESV等信令刷新，可以动态改动资源预留形状缺陷：软形状特性，使得网络开销过大要求全网设备端到端均支持资源预留协议RSVP信令复杂，给运营和管理添加难度该模

30、型适宜业务规模较小的边缘网络。Qos为什么需求QosIP Qos 模型差分效力城域网Qos部署战略和方案典型业务Qos部署Diff-serv QoS模型Diff-serv的根本机制是在网络的边缘路由器上根据业务的效力质量要求对业务映射到一定的业务类别中，随IP分组中的DS字段独一标示业务的效力类别，网络经过的各个节点将根据该字段对各种业务类别采取预先设定好的效力战略，保证相应的延迟、带宽、抖动等效力质量。DiffServ 效力的架构Per-Hop Behavior队列/丢弃入口结点内部结点出口结点TCBPHBPHBTCBPHB流量分类与调理分类/标志/战略分类和标示Classification

31、 and Marking将QOS需求相近的业务流分成一类，并做相应的标志。各网络节点根据标志执行相应的PHB(Per-Hop Behavior)网络边缘执行分类和标志不同网络边缘设备标志映射限速和整形Policing and Shaping限速将超越带宽限额的突发数据简单丢弃或降为低等级流量转发整形将超越带宽限额的突发数据缓冲起来，等流量下降后再发送出去，使得发送出去的流量变得平滑拥塞管理队列调度不同等级的分组放入不同的队列中，路由器按照一定的队列调度算法，决议从哪个队列中取出数据分组进展效力队列调度算法直接影响路由器的性能和QOS效果拥塞管理队列调度Time1 2 3 4 5 6 7 8 9

32、 10 11 12 1 2 3Time1 2 3 4 5 6 7 8 9 10 11 12 1 2 3100%Time1 2 3 4 5 6 7 8 9 10 11 12 1 2 3链路利用率有超出需求的链路带宽不是最经济的没有任何的QOS需求，但是一个相当平安的网络100%链路利用率100%链路利用率少量的拥塞QoS最有效链路严重超载QoS有一定的作用，但在这种情况下，最好晋级带宽拥塞管理队列调度算法拥塞防止Congestion Avoidence拥塞管理在发生拥塞时起作用，而拥塞防止被设计为在第一时间防止发生拥塞。拥塞防止的概念是基于TCP流量的。全局同步由于网络资源有限，当拥塞发生时，按

33、照传统的队列尾丢弃处置方式，对于TCP报文，会引发TCP的慢启动和拥塞防止机制，使TCP减少报文的发送。当同时丢弃多个TCP衔接的报文时，将呵斥多个TCP衔接同时进入慢启动和拥塞防止，称之为：TCP全局同步。这使得发向网络的报文流量总是忽大忽小，线路上的流量总在极少和丰满之间动摇，呵斥网络利用率降低。WRED为了防止这种拥塞情况的发生，可以采用随机早期检测RED或加权随机早期检测WRED的丢弃战略。可防止使多个TCP衔接同时降低发送速度，防止TCP的全局同步景象。这样，无论什么时候，总有TCP衔接在进展较快的发送，提高了线路带宽的利用率，降低拥塞的发生。丢弃战略对网络中TCP方式的运用有比较好

34、的效果，但对网络中UDP数据产生的拥塞那么不会有很大的改善。Qos为什么需求QosIP Qos 模型差分效力城域网Qos部署战略和方案典型业务Qos部署城域网QoS模型宽带接入网SRBRASBRAS中心路由器ChinaNetCN2Diffserv domainCN2 SRSRBRAS汇接路由器ATM接入网以太接入网Diffserv PHB：队列调度queuing拥塞控制WRED)分类、标志、限速流量整形基于物理结合802.1P的二层QoSSDH/MSTP/RPRIP城域网基于物理结合802.1P的二层QoS城域网QoS模型端到端QoS城域网Diffserv域边境：BRAS、接入路由器接入网无阻

35、塞设计中心：IP中心/汇接层路由器相对无阻塞设计限制上行流量整形下行流量分类标志限速整形队列调度拥塞控制城域网QoS设计原那么合理规划网络构造、配置网络带宽，坚持网络稳定性，提供根本的QoS保证；IP城域网采取以Diffserv为主的QoS技术业务分类、标志、流量控制、队列调度等机制提供突发拥塞时QoS保证；宽带接入网采取以物理保证为主的技术，结合802.1P，提供至少两个等级的效力；城域网信任从CN2进入的包的QoS标志，但对从CHINANET进入的包进展重标志；城域网QoS部署战略按技术角度 a. 分类和标志 b. 预留带宽管理 c. 流量监管和整形 d. 队列调度 e. 拥塞防止按设备类

36、型 a. 中心路由器 b. 会聚路由器 c. SR接入控制设备 d. BRAS宽带接入效力器分类和标志用户接入端：根据用户接入方式的不同，根据VLAN、特定PVC、用户端口、用户帐号等进展标志；在BRAS和SR上根据物理端口、逻辑子端口VLAN ID等或直接根据COS位对用户进展分类和三层标志DSCP或EXP。城域网内部端口：全部采取信任标志处置；城域网-CHINANET边缘：不信任处置，根据业务分类或目的地址等进展重标志；城域网-CN2边缘：由于城域网的标志规划曾经思索了CN2的标志规划，因此根据CN2的QoS标志进展标志映射；城域网内业务等级规划服务等级业务性质业务DSCPIP Pre/E

37、XP与骨干网衔接队列类型1关键业务NGN语音、管理控制信息111000111对应CN2 等级1（EXP110）Low lantencyQueue2CN2金接入新视通、全球眼、IPTV等视讯业务、跨越城域网和CN2的高等级VPN110000110对应CN2等级2（EXP100）Round -robinQueue3同城互连金业务高QoS的同城互连101000101城域网专用Round -robinQueue4CN2银接入Vnet高等级业务、跨越城域网和CN2的中等级VPN100000100对应CN2等级3(EXP010)Round -robinQueue5CN2铜接入Vnet低等级业务、跨越城域网

38、和CN2的低等级VPN011000011对应CN2等级4(EXP001)Round -robinQueue6CN2普通接入城域网个人VIP业务、商客AD用户010000010对应CN2等级5（EXP000）Round -robinQueue7同城互连银业务低QoS的同城互连001000001城域网专用Round -robinQueue8普通业务普通互联网业务000000000ChinaNet 尽力转发BE Queue流量监管和流量整形对于城域网接入的专线大客户，应根据与客户所签署的SLA协议，在大客户接入交换机上对用户上行流量进展速率限制，这样既保证了该客户的带宽需求，也能保证其他客户的带宽不

39、会被挤占，保证了QoS质量。对于宽带拨号用户的限速,那么在DSLAM上限定DSLAM到Modem的速率。同时在BAS上对用户PVC进展限速。经过速率限制，同时也防止其他大客户的数量业务遭到部分特殊大客户的突发流量而引起的同类业务等级内的带宽冲击。拥塞管理队列调度城域网中采用带有优先队列的加权轮循WRRPQ比较符合业务需求。该队列管理机制定义了一个绝对高优选级的队列用于满足语音等对时延要求小的业务，其他队列采用加权轮循方式分享带宽。PQ绝对优先等级实施限速，以防止该等级饿死其他等级和利用绝对优先级队列进展DOS攻击。 除PQ外，WRR各队列实践无优先级别，而仅是根据带宽分配比决议其队列可运用带宽

40、；PQ或WRR队列的剩余带宽可以被其他WRR队列所运用。拥塞防止根据现网的流量分析阐明，目前网上大部分流量为TCP流量，而WRED拥塞防止机制对于防止由于TCP尾丢弃而引起的全局同步问题具有明显效果，所以建议在一切具有拥塞管理功能的设备上开启WRED。由于调理同一队列Q不同T的WRED参数max(th)和min(th)，会改动同一队列中的丢弃优先级，可以经过同一队列Q的不同T队列来区分不同的业务优先级。中心/会聚层设备QoS部署战略Outbound PacketsSchedulerPQ用于最高优先运用 WRR用于保证数据运用的最小带宽队列调度和拥塞防止 在中心会聚层面部署QoS，主要是根据上游

41、设备提供的DSCP或者MPLS EXP标签，启用(PQ+WRR)+WRED的队列调度机制。SR设备的QoS部署战略SR设备其功能一方面是会聚下面二三层接入交换机的用户流量，同时也担当着对于城域网上面重要用户的直接接入功能。用户分类标志 接入SR设备的大用户;下游不支持标志的接入设备透传上来的用户流量队列调度和拥塞防止 SR设备在主要是根据上游和下游设备提供的cos/DSCP进展队列调度。 限速与流量整形 直接接入SR的大用户和高等级业务用户，在用户端口，根据用户的协议带宽，对用户的入流量进展限制，防止用户过度运用带宽。同时对用户的下行流量经过运用流量整形功能，尽量减少用户突发流量呵斥的丢包。

42、BRAS设备的QoS部署战略BRAS设备主要作用是终结ADSL用户pppoe会话。用户分类标志 对于BRAS设备，目前主要经过不同的VR/DOMAIN来接入不同的业务类型的用户。在用户的SESSION或者IP端口上面对用户的入流量进展标志，区分不同的业务。队列调度和拥塞防止 用户的上行流量，根据DSCP标志在物理接口层面进展队列调度。用户下行流量，对用户的PVC根据用户协议带宽进展限制。然后根据 用户的不同业务的流量进展SESSION之间WRR(PQ)+WRED的战略调度。流量限速对于用户下行流量，首先要在用户PVC层面，对用户的PVC根据用户协议带宽进展限制，做到从BAS到DLSAM下行端口

43、，有一个一致的速率IP 城域网的典型QoS部署模型一IP 城域网的典型QoS部署模型二IP 城域网的典型QoS部署模型三IP 城域网的典型QoS部署模型四二层宽带接入网QoS部署战略宽带接入网在802.1P上标志等级；接入网设备普通根据端口、VLAN采用COS进展标志接入网设备和业务接入控制层设备不信任用户上传的COS或DSCP值，需求改写。 接入网层交换机或DSLAM最低要求支持2Q，分别对应各高等级业务和最低等级的业务假设设备支持数率限制和流量整形，在用户接入端口，启用入方向的数率限制，防止用户过渡运用资源以及出现流量攻击，同时在用户的接入端口，对用户的下行流量进展流量整形，尽量减少因突发

44、流量导致的丢包景象。LAN网络的QoS部署模型C3550C6500C7600C6500C2950 EIC3550 SMI14C2948GHW2403F/HHW2021不支持或不确认能支持set cos值对端口设置cos2802.1Q基于VLAN设置DSCP3VlanWRR(PQ)WRED5完成COS-DSCP的转换或改写6对端口设置DSCPDSL网络QoS部署模型一DSL网络QoS部署模型二不同QoS域的对接-163网假设客户运用的业务为跨城域网业务，如需保证客户全程双向的效力质量，那么需求在骨干网层面部署QoS。ChinaNet163网原那么上不开启QoS。 163网不信任城域网过来的业务标

45、志，尽力而为处置城域网对于163网过来的业务流量，原那么上标志置零，尽力而为处置针对某些需求保证业务，在城域网出口路由器上可以采用基于网段分类标志方式，实现城域网的端到端QoS保证。不同QoS域的对接-CN2网络CN2在IP Precedence/MPLS Exp上标志等级；城域网在DSCP/IP Precedence标志等级；宽带接入网在802.1P上标志等级；CN2和城域网互置信任彼此的QOS等级，CN2侧担任进出城域网数据包的标志映射任务；Qos为什么需求QosIP Qos 模型差分效力城域网Qos部署战略和方案典型业务Qos部署IPTV 业务开展方式IPTV业务为直播业务和点播业务;视

46、频源采用分布式CDN网络,其效力器直挂于城域网会聚路由器IPTV 用户主要是LAN 接入和ADSL接入两种方式二层DSL网络 一条PVC 多个SESSION或者多条PVC 多个SESSION开展方式IPTV的上下行流量非常不对称，主要保证下行流量IPTV 业务QoS保证在C12816-IPTV媒体效力入口处针对IPTV业务直接设置DSCP标志，在C12816的出端口，针对IPTV业务的DSCP值进展WRR进展队列调度，为IPTV点播业务预留一定带宽，运用WRED进展拥塞防止。在C7609/C6509上，入端口做DSCP信任转换，出端口针对IPTV业务进展WRR进展队列调度，为IPTV点播业务预

47、留一定带宽，运用WRED进展拥塞躲避。在BAS上，流量按照业务分开在不同VR中。在BRAS下行端口中， 保证IPTV Session的业务流量具有更高的优先级别，而宽带上网业务流量只实现best effort。接入层IPTV业务QoS保证LAN 接入运用VLAN机制隔离宽带上网业务与IPTV业务，并运用802.1p标签保证IPTV业务流的优先传输;在末端交换机上根据组播业务地址或IPTV单播地址完成业务流的VLAN与802.1p分类。ADSL 接入IP DSLAM：运用VLAN与802.1p机制实现IPTV业务的QoS保证ATM DSLAM：运用ATM业务等级控制机制，对宽带上网给予UBR业务

48、类别，对IPTV业务流给予nrt-VBR，rt-VBR业务类别，由ATM网络保证业务的时延特性以及网络带宽等性能；在ADSL Modem上根据物理端口将业务流映射到不同PVC，DSLAM 运用PVC区分宽带上网业务与IPTV业务全球眼业务开展方式Directory效力器担任各个地市视频流的转发。Archiver效力器担任每个地市摄像头数据采集和全球眼监控用户采集数据下发摄像头接入方式主要有ADSL虚拟拨号和LAN 专线两种接入方式，经过VSIP和RTP协议与效力器通讯全球眼监控用户接入方式也是ADSL虚拟拨号和LAN专线两种接入方式，监控用户获取视频流主要是两种方式，一种是与Directory

49、效力器通讯，由其下发视频流数据；另外一种方法是直接阅读前端编码器视频信息。全球眼业务视频发送方向单向码流400K到500K，另外一个方向的码流很小，大约为50K。全球眼业务QoS保证全球眼的视频采集以上行为主，对于全球眼业务的QOS保证，在业务控制点上根据IP五元组设置DSCP值，并且在出端口上做队列调度，保证上行的流量。在BRAS下行端口中， 保证全球眼的业务流量具有更高的优先级别，而宽带上网业务流量只实现best effort。对于全球眼下行流量，在城域网出口路由器上根据全球眼效力器网段进展分类和标识，下行端口做队列调度保证全球眼入方向的带宽 。Qos业务开展部署实施难点差别化效力针对用户

50、还是针对业务QoS是对业务进展保证,用户只是业务的一种分类而已;目前以用户为单位，以单纯的用户接入物理端口、用户的拨号域名后缀或者用户名等做为划分用户等级的根据 ;在业务控制点(BRAS和SR)上，以用户分类为单位终结大部分的用户效力级别的标志，如IPTV用户、VIP用户等，经过不同的域名拨入BRAS的不同VR差别化效力针对业务,边缘设备分类比较复杂,需求基于业务流特征IP 五元组等, 实施较复杂,维护本钱高,需求智能CE的出现如有同一用户不同的业务差别化效力的需求，有两种方法：经过不同线路接入不同业务；在BRAS和SR上，根据PVC、SESSION、端口号等识别同一用户的不同业务，实现不同业

51、务流的差分并进展调度QoS管理监控实施难点QoS部署完后 如何对部署效果进展检验？ 需求对业务变化趋势进展察看？ 如何知道用户业务能否符合承诺参数？一个完善的电信网络和业务系统必需是一个可运营、可管理的网络和业务。QOS的正确部署实施以及后期的运维和管理都是必需求处理的问题，目前还没有比较好的处理方法。MPLS VPN技术简介和技术简介跨域MPLS VPNMPLS VPN省网构造技术简介Multi-Protocol Label SwitchingLabel Switching：一种标签交换技术Multi-Protocol：支持多种三层协议技术简介以简单的标签转发替代了繁琐的IP转发以部分的标签

52、映射表替代了全局的路由表可以在此根底上提供增值业务L3 VPNL2 VPNTraffic EngineeringQoS网络IngressEgressMPLS边缘路由器(LER)MPLS中心路由器(LSR)标签交换途径(LSP)技术简介LSP的建立经过LDP(Label Distribution Protocol)协议实现MPLS域内报文进展标签转发标签可以进展无穷嵌套，提供无限的业务支持才干MPLS的几个关键概念标签(Label)：是一个比较短的，定长的，通常只具有部分意义的标识，这些标签通常位于数据链路层的二层封装头和三层数据包之间，标签经过绑定过程同FEC相映射FEC：Forwarding

53、 Equivalence Class(转发等价类)，是在转发过程中以等价的方式处置的一组数据分组， 可以经过地址、隧道、COS等来标识创建FEC;通常在一台设备上，对一个FEC分配一样的标签LSP：标签交换通道。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进展。数据流所走的途径就是LSPLSR：Label Switching Router，LSR是MPLS的网络的中心路由器，它提供标签交换和标签分发功能LER:Label Switching Edge Router,在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC恳求相应的标签。它

54、提供流量分类和标签的映射、标签的移除功能标签MPLS运用一个32-bit的标签区域包含以下信息:20-bit label (数字标识的标签)3-bit experimental field (协议没有明确，通常用作QOS)1-bit bottom-of-stack indicator (用于标识能否是栈底，阐明MPLS的标签可以嵌套)8-bit TTL (等同IP头中的TTL)LABELEXPSTTL0192223312024FrameHeaderIP HeaderPayloadLayer 2Layer 3FrameHeaderLabelIP HeaderPayloadLayer 2Layer

55、 2 Layer 3路由查找和标签分配标签在第二层头中的协议标识符指明了payload从标签开场并且跟随着IP包头Bottom-of-stack位标识下一个头能否是另外一个标签还是一个第三层的头实际上，标签栈可以无限嵌套，以下的场景能够产生多个标签:MPLS VPNs (两个标签顶部标签指向出口路由器,第二个标签标识VPN)MPLS TE (FRR)(两个和多个标签顶部标签指向流量工程的tunnel中的末端第二个标签指向目的段)MPLS VPN结合了MPLS TE (三个或者多个标签)FrameHeaderLabel 1IP HeaderPayloadLabel 2Label 3S=0S=0S

56、=1PID=MPLS-IPMPLS体系构造LSR控制层面数据转发层面Routing ProtocolLabel Distribution ProtocolLabel Forwarding TableIP Routing Table交换路由信息交换标签打了标签的包入打了标签的包出Edge LSR控制层面数据转发层面Routing ProtocolLabel Distribution ProtocolLabel Forwarding TableIP Routing TableIP Forwarding TableIP包入交换路由信息交换标签打了标签的包入IP包出打了标签的包出MPLS被功能性的分为

57、两个主要部分:控制层面和数据转发面：控制流交换第三层路由信息(IGP/BGP)和标签(TDP/LDP/RSVP)，并且维护着标签交换表的内容(LFIB)数据流基于标签转发数据包,执行简单的转发LSR(标签交换路由器)主要用来转发打了标签的包(label swapping)Edge LSR(边缘标签交换路由器)主要用来给IP包打上标签并且把他们转发到 MPLS域内,或者删除标签转发IP包出MPLS域MPLS VPN技术简介和技术简介跨域MPLS VPNMPLS VPN省网构造技术简介一种EGP(Exterior Gateway Protocol)协议支持自治系统间海量路由的发布和学习定义了多种属

58、性防止环路提供多样的战略控制可以传送丰富的信令数据技术简介承载在TCP衔接之上(端口号:179)邻居两侧经过定时器机制自动发起衔接建立BGP衔接时协商衔接参数建立BGP衔接后立刻交换一切BGP路由增量式发布路由经过keepalive报文坚持衔接技术简介BGP是一种无类别路由协议支持CIDR(Classless Inter-Domain Routing)同一目的地的路由之间根据属性进展优选适宜作为远程邻居之间交换信息的信令协议MP-BGP(Multi-Protocol BGP)引入MP_REACH和MP_UNREACH以及EXTEND_COMMUNITY属性可以支持任何协议的可达/不可达信息在B

59、GP报文中传送技术简介一种允许在公网上运转私有网络流量的技术采用私有地址，地址不允许发布到公网常用的传统VPN协议L2TPGREIPSEC技术简介L2TP协议适宜于零散的用户接入只能用于拨号用户以及PPP接入链路GRE协议每两个PE之间要建立隧道，有N平方问题不同VPN之间的地址不能重叠IPSEC协议需求对报文进展加密处置，效率低、本钱高同样有N平方问题MPLS VPN技术简介和技术简介跨域MPLS VPNMPLS VPN省网构造的特点在这种网络构造中，由效力提供商向用户提供VPN效力，用户觉得不到公共网络的存在，就好似拥有独立的网络资源一样。P 路由器，也不需求知道有VPN的存在，仅仅担任骨

60、干网内部的数据传输。但其必需可以支持MPLS协议，并使能该协议。一切的VPN的构建、衔接和管理任务都是在PE上进展的。网络配置简单可以直接利用现有路由协议而无需任何改动MPLS VPN网络具有良好的可扩展性可实现具有QOS和TE的VPN 与传统VPN的比较与传统的Overlay VPN模型相比，MPLS VPN可以提供一种动态建立的隧道技术MPLS中的LSP正是一种天然的隧道，而且这种隧道的建立是基于LDP协议，又恰恰是一种动态的标签生成协议 与传统的Peer to Peer VPN模型相比，MPLS VPN可以处理不同VPN共享一样地址空间的问题，即处理地址冲突的问题经过动态路由协议来处理为