基于QoS在VPN应用中的研究与仿真 网络工程专业_第1页
基于QoS在VPN应用中的研究与仿真 网络工程专业_第2页
基于QoS在VPN应用中的研究与仿真 网络工程专业_第3页
已阅读5页,还剩32页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、基于QoS在VPN应用中的研究与仿真【摘要】根据多协议标签交换(MPLS)技术的VPN业务能够在各类虚拟专用网络中广泛运用,从而保证各类网络业务可以把各种各样的数据业务进行有效的分隔。便于人们获得集成数据, 还兼具语音和视频这两大功能。但是多协议标签交换技术的VPN业务运用到网络中后出现了QoS和安全问题,下面本篇论文将会对QoS问题进行全面而具体的研讨。进一步探讨MPLS VPN报文转发,差异化服务模型以及MPLS VPN支持QoS,由此得出了这一问题的解决措施。此措施包括引入差分业务的MPLS VPN结构,还参照了客户边缘CE路由器的QoS的设计理念,而且还效仿了运营商PE路由器在QoS中

2、的设计灵感。在实施此措施时,让DSCP首先经由MPLS标签中的EXP字段,然后再使其映射到EXP字段,DiffServ信息携带在MPLS包头中。 本文使用OPNET模拟器来验证所提出的措施。集成MPLS和差异化服务可以为用户提供更好的端到端QoS服务。【关键词】MPLS;VPN;QoS;区分服务;OPNET目录 TOC o 1-3 h z u HYPERLINK l _Toc535172187 1.绪论 PAGEREF _Toc535172187 h 1 HYPERLINK l _Toc535172188 1.1 QoS的存在意义 PAGEREF _Toc535172188 h 1 HYPER

3、LINK l _Toc535172189 1.2 QoS的研究背景 PAGEREF _Toc535172189 h 1 HYPERLINK l _Toc535172190 1.3 论文的主要研究工作 PAGEREF _Toc535172190 h 1 HYPERLINK l _Toc535172191 2. IP QoS的技术内涵 PAGEREF _Toc535172191 h 2 HYPERLINK l _Toc535172192 2.1 IPQoS的参数 PAGEREF _Toc535172192 h 2 HYPERLINK l _Toc535172193 2.2 IP QoS参数说明 P

4、AGEREF _Toc535172193 h 2* HYPERLINK l _Toc535172194 2.3 使用IP QoS的优点 PAGEREF _Toc535172194 h 2 HYPERLINK l _Toc535172195 2.4 QoS的三种模型 PAGEREF _Toc535172195 h 2 HYPERLINK l _Toc535172196 2.5 DiffServ概述 PAGEREF _Toc535172196 h 1 HYPERLINK l _Toc535172197 2.6 QoS的技术综述 PAGEREF _Toc535172197 h 3 HYPERLINK

5、 l _Toc535172198 2.6 IP QoS需要解决的问题 PAGEREF _Toc535172198 h 3 HYPERLINK l _Toc535172199 2.7 本章小结 PAGEREF _Toc535172199 h 3 HYPERLINK l _Toc535172200 3 VPN的技术内涵 PAGEREF _Toc535172200 h 4 HYPERLINK l _Toc535172201 3.1 VPN技术与概念 PAGEREF _Toc535172201 h 4 HYPERLINK l _Toc535172202 3.2 QoS VPN的好处 PAGEREF _

6、Toc535172202 h 4 HYPERLINK l _Toc535172203 3.3MPLS VPN对QoS的支持 PAGEREF _Toc535172203 h 5 HYPERLINK l _Toc535172204 3.4 MPLS VPN报文转发过程 PAGEREF _Toc535172204 h 5 HYPERLINK l _Toc535172205 3.5 本章小结 PAGEREF _Toc535172205 h 6 HYPERLINK l _Toc535172206 4 MPLS VPN中QoS设计 PAGEREF _Toc535172206 h 7 HYPERLINK l

7、 _Toc535172207 4.1 MPLS VPN中哪里需要设计QoS PAGEREF _Toc535172207 h 7 HYPERLINK l _Toc535172208 4.2 MPLS VPN中客户边缘QoS设计 PAGEREF _Toc535172208 h 7 HYPERLINK l _Toc535172209 4.3 MPLS VPN中供应商边缘QoS设计 PAGEREF _Toc535172209 h 7 HYPERLINK l _Toc535172210 4.4 核心QoS PAGEREF _Toc535172210 h 8 HYPERLINK l _Toc5351722

8、11 4.5 本章小结 PAGEREF _Toc535172211 h 15 HYPERLINK l _Toc535172212 5 仿真实验 PAGEREF _Toc535172212 h 16 HYPERLINK l _Toc535172213 5.1 网络仿真器 OPNET MODELER PAGEREF _Toc535172213 h 16 HYPERLINK l _Toc535172214 5.2 仿真网络的设计 PAGEREF _Toc535172214 h 错误!未定义书签。 HYPERLINK l _Toc535172215 5.3 仿真拓扑结构设计 PAGEREF _Toc5

9、35172215 h 18 HYPERLINK l _Toc535172216 5.4 业务流设计 PAGEREF _Toc535172216 h 18 HYPERLINK l _Toc535172217 5.5 仿真结果 PAGEREF _Toc535172217 h 19 HYPERLINK l _Toc535172218 5.6 分析及对比 PAGEREF _Toc535172218 h 23 HYPERLINK l _Toc535172219 5.7本章小结 PAGEREF _Toc535172219 h 27 HYPERLINK l _Toc535172220 6.总结 PAGERE

10、F _Toc535172220 h 28 HYPERLINK l _Toc535172221 6.1结论 PAGEREF _Toc535172221 h 28 HYPERLINK l _Toc535172222 6.2 不足方向以及展望 PAGEREF _Toc535172222 h 28 HYPERLINK l _Toc535172223 参考文献 PAGEREF _Toc535172223 h 291.绪论1.1 QoS的存在意义QoS(服务质量)是指可以利用各种基本技术为指定的网络通信提供更好的服务能力的网络。 它是网络的安全机制。 为此,业界提出了IP QoS的概念,这种技术有望避免网

11、络延迟的问题,也会更好地防止网络拥挤等一系列问题出现。在正常的条件下,假如网络只应用在已经确定的限时应用程序,则不需要QoS,例如Web应用程序或电子邮件设置。 然而QoS在关键的应用程序中是必不或缺的,在多媒体应用程序中也扮演着重要角色。在网络过载或拥挤的情况下,它可以保证网络的正常运行,也能有效的保障流量的正常,不会出现延迟或者失去重要流量的情况。1.2 QoS的研究背景 一般的网络中,每当用户把自己的数据传送给网络上的设备之后,网络上的设备在传输数据的过程中会把自己的功能发挥到极致,一直到它的最大负荷位置。如果它已经处于最大负荷状态,设备将不能再继续提供服务,那么用户在它处于最大负荷状态

12、后传来的数据将会被丢弃。这种情况被称为竭尽全力的服务,这样服务的网络中的所有数据都处于相同的地位,这些数据都一样重要,没有先后之分,这便使得用户的一些重要数据不能得到有效保障,因而在特定的时刻,一定要使网络设备在传输数据的过程中,舍弃相较而言不重要的部分,从而保障用户的重要数据能够进行有效地传输,大大的提高了其安全性。因此,应该让Quality of Service(简称QoS)在网络中实行。它实行后能够让特定数据的带宽得到有效保障,同时提高了传输效率,而且还能够限制带宽,这便可以防范网络拥挤问题的发生,这就有效地管理了网络拥挤问题,甚至能够让不同的数据有先后之分,用优先级来区分他们。根据发送

13、方和接收方,在从起始点到结束点的数据包传输过程中出现了很多情况,造成了以下几种问题:数据包丢失:在缓冲区已满的情况下,数据包到达路由器,那么会出现故障,路由器将决定丢弃,而不是根据网络状态仅仅丢弃某一部分数据,甚至丢弃全部的数据包也不能解决问题。当然,也不可能提前得知接收端的应用必须在这个时候重新上传,这就可能造成全部数据的延迟上传。 延迟: 将数据包传输到目的地可能需要很长时间,因为它会被长队列延迟,或者应该加入间接路由以防止网络堵塞;也可能会发现快速、直接的路由。总而言之,延迟是不可预测的。传输序列错误 :在一组相关的数据包经由Internet路由的过程中,数据包不同就导致了所选择的路由器

14、不同,因而会造成每个数据包发生延迟的时间不相同,进而使得最后的一个数据包到达终点的次序不同于用户上传数据包的次序。出错: 在某些情况下,数据包可能在传输途中被错误路由,合并甚至销毁。 并且所有这些都被识别为丢失的数据包,然后发送者被发送相同数据包的副本。1.3 论文的主要研究工作从IP-VPN网络的商业运营的角度来看,集成了用户的实际需求,并且需要QoS质量服务所需的服务,尤其是低速链路的带宽用户。 研究出适用于本网络用户以及商业需求的 QoS服务模型及具体应用中的解决方案,总结有效的解决方案并演示和测试它们, 以最大限度地减少网络带宽短缺与客户实时业务需求之间的冲突。 最终达到改善用户 Qo

15、S服务水平。2. IP QoS的技术内涵2.1 IPQoS的参数IP QoS的主要技术参数有:带宽/吞吐量(Bandwidth/throughput)延迟(Delay)抖动(Jatter)丢包率(Packet loss)可用性(Availability)2.2 IP QoS参数说明带宽: 从源到目的网络最小的带宽就是可用的带宽,有多少数据包,那么每个包的可分配带宽=可用带宽/数据包的个数。延迟: 从源到目的所经过的延迟就是叫做端到端的延迟。抖动: 延迟是不固定的,抖动就是延迟的时间差。 抖动是对服务质量的最大影响。丢包率:指在传输数据期间传输期间丢失的数据包百分比占传输数据包总数的百分比。2.

16、3 使用IP QoS的优点 IP网络在逐步的向多元化多业务多承载的网络方向发展,目前市场细分了中高端用户对不同需求的不同服务, 如何确保 IP网络上用户信息传输的质量是所有 IP网络运营商需要考虑的问题。 IP QoS目前广泛的部署从一定的程度上缓解了这些问题。(1)能够有效精准的控制网络资源以及更加完善的使用网络资源;(2)为单一IP网络上提供了更多种类业务的可能;(3)可以使网络在提供VPN等一类新型业务的要求上奠定的基础;(4)可以在现有网络的基础上更加详细地区分用户,并为不同用户的不同需求提供不同的服务。 完善用户体验;(5)为时间敏感的多媒体业务提供带宽和低延迟保证,在使用其他业务时

17、不影响时间敏感业务;所以说, IP QoS在对网络带宽的使用,网络延迟的时效和用户体验上相比较传统的 IP网络上有了很大的提高, 它可以解决不同用户的不必要需求,保证用户体验。2.4 QoS的三种模型(1)Best-Effort service(这一种服务模型的含义是尽力而为,它表示的是竭尽全力的服务一种默认的服务模型)(2)Integrated service(这一种服务模型具有整体的含义,它表示的是一体化的服务,称为IntServ对某种流量沿途上的所有设备都必须提供相同的资源)(3)Differentiated service(区分服务模型,简称DiffServ每一个设备都对一种流量可以是

18、不一致的对待方式)2.5 DiffServ概述 QoS的宗旨是供给需要的且有保障的差异化服务,无论是在互联网还是其他任何基于IP的网络上这一宗旨都同样适用。这种有保障的差异化服务能够供给各类级别的QoS,不同的级别代表不同的QoS体系结构模型,它们是一一对应关系。2.6 QoS的技术综述简而言之,QoS技术包括数据流的分类和标记,流量监管,流量整形,接口速率限制,拥塞管理,拥塞避免等。流量的分类和标记:对象由特定的规则匹配(通常用于访问方向)标识,并使用特定的规则标识符合特定类型特征的消息。是对网络进行区分服务的前提。流量监管(CRA):规范与设备之间的特定流量。 可以用于接入口方向或者接出口

19、防线,一般作用于接入口方向。主要用途是对某类或者某端口进行限速。流量整形:流控制措施,主动调整输出速率,以避免不必要的消息被丢弃或延迟。 一般用于出接口方向。拥塞管理:当出现拥塞时,为了确定消息的转发顺序,提出了一种资源调度方案,通常用于发送接口的方向。也只有当发生拥塞时,拥塞管理才会生效。拥塞避免:当拥塞加剧时,我们会主动放弃一些消息。 调整队列长度以防止网络过载,通常用于接口外方向。2.6 IP QoS需要解决的问题在传统的IP网络中,所有数据包传输都是平等对待的,没有区别。 每个数据转发设备用同等对待先入先出(FIFO)的处理方式所有消息。 通过这中方式,设备会处理尽力而为状态( Ees

20、t- Effort)将报文送达目的地, 但是这样对报文的传输安全性、可靠性、延迟等性能不提供任何的保证, 只是尽力而为。2.7 本章小结 本章主要对于IP QoS相关技术与原理以及QoS所解决的问题进行了简单的介绍。3 VPN的技术内涵3.1 VPN技术与概念VPN登陆是一种远程登陆服务器加密的安全登陆方式。在各大服务商中提供的 VPN的 ping码当中的发生器中,若是在此时很多用户需要进行远程登陆的方式进入服务器中, VPN生成器将需要立即生成保护用户登录所需的密码,以确保用户在相对安全的环境中远程登录到服务器。VPN是一种虚拟的使用网络构建的专业网络。该网络主要是通过大型的公共网络构建起来

21、的且比较安全。 VPN技术一般是针对的企业内部网络的性能扩张,通过VPN可以更加方便的帮助远程用户或者公司旗下的其他分公司或机构。再或者可以通过该连接功来与其他的商业伙伴或者内部供应商之间内部网络的连接更加安全可靠,并且数据传输的安全性能也能得到保证。VPN还可用于全球互联网上移动用户的快速访问,从而实现对安全连接的快速访问。由于VPN的出色性能和安全性,VPN还可用于实现与Intranet之间可进行安全的通信工作。VPN架构中采用了多种安全机制,其中包括有隧道技术,加密和解密技术等。在进行安全布置的时候是通过对各种网络构建时所需要的安全技术进行的,达到保护的效果才能够确保在使用网络连接中这些

22、资料是可以在其他公共网络中进行传输的时候不会被他人窃取。进行了安全的正确的防护措施,即使被他人窃取了数据传输,也可以使得对方无法读取数据包内所需要传输给对方的内容。3.2 QoS VPN的好处(1)VPN保证数据的安全传输通过VPN的配置,可以通过远程的方式来帮助客户以及各合作伙伴、供应商之间建立起安全可靠的连接,并且该连接还要保证数据能够安全传输。例如IPSec、L2TP、SSL VPN等。其中, L2 TP(二层隧道协议) VPN是一个由公网实现的虚拟专用网,可以用于企业, 用户,公司分支机构,服务提供商,合作伙伴,供应商公司,小型 ISP和移动工作人员提供访问服务; IPSec VPN可

23、以保护数据传输中的IP数据包,降低数据包被其他人拦截和窃取的风险。 您可以降低安全功能的成本,例如在各个级别部署的TLS,并节省用户的服务部署成本。同时,通过SSL VPN,企业员工,客户和合作伙伴可以随时随地使用各种终端设备通过Internet访问企业内部网络。 当员工,客户和合作伙伴共享企业的某些信息资源时,企业可以严格有效地控制不同用户的访问,保证企业信息系统的安全。(2)QoS保证企业重要业务的优先级通通过QoS配置,可以实现带宽限制,高级带宽限制,高级带宽保证以及用户服务之间的会话限制。可以配置用户IP地址的速率限制以控制用户下载或上载的速率。 高级带宽速率限制可以根据报文优先级,入

24、接口,协议类型和端口号进行分类,可以指定有效时间段。同时,可以重新标记匹配匹配条件的报文,并根据用户的设置重新标记报文的DSCP优先级或802.1p优先级。通过先进的带宽保证,可以在一个接口上限制发送消息的总速率; 当接口拥塞时,采用基于类的排队(CBQ)技术。根据用户定义的匹配条件对数据包进行分类,以便它们进入相应的队列。 另外,通过限制会话数量,可以控制用户建立的TCP和UDP会话数量,降低会话资源占用率,避免阻塞网络,影响其他业务的转发。MPLS VPN对QoS的支持MPLS VPN对QoS的支持有两种实现途径:第一种途径是指借助标签本身就具有服务质量TOS的能力,并且LER预先采用多个

25、间隔标签将标签空间划分开,不同的间隔标签之间的服务质量也有所不同。 有新的数据流经过时,根据不同的 QoS分配对应的提前分配好的区间标记。条目中的EXP字段被标记为指示所传输的分组的ToS。诸如ToS的参数确定了MPLS分组的服务质量类型。LER会根据ToS等确定在队列输出和分组丢失时的优先级。对于一些IP分组时目的地相同的组,可以根据不同的ToS执行不同的路径转发。这样每条路径对应的拥塞控制机制以及丢包优先级会满足质量传输的要求。MPLS VPN网络中的负载均衡和拥塞问题可以通过特殊的路由管理来得到有效的解决。 MPLS网络实时重新建立新路径以共享拥塞网络的流量,或者基于丢包优先级强制丢包。

26、同时,通知发送源降低发送速率和其他方法,以缓解网络拥塞3.4 MPLS VPN报文转发过程图3-1 MPLS VPN报文转发过程IP形式不能单纯的报文的转发过程中在各个端口之间转发的,由于P路由器缺少VRF路由,P路由器无法转纯粹的IP报文。报文粘贴的问题可以由MPLS解决这一类的问题,这样LDP中会使得所有的运营商服务器 P和 PE运行,客户有了 LDP后,其数据在穿越 MPLS VPN网络时标签里面会“包裹”一层报文,这时候内部网络的P路由器只需要解析和转发其数据包被“包裹”的数据包层。 不会执行查找目的 IP的工作。这是两个PE路由器之间的分组交换方法。 这层标签称为 IGP标签,跟后面

27、的的 VPN标签相对,因为标签附加到 P和 PE路由器的全局路由表的 IPv4前缀。IGP标签的出现解决了MPLS VPN网络中转发和转发用户数据的问题。 但如果 R6( PE)路由器,对于R6路由器,如果确定传输的消息属于哪个VRF,或者说下一跳应该转发到哪个 CE路由器上。 报文内部的这类信息不存在于IP里,IGP上也不会有这个标签。 所以需要另外再加上一层标识标签,用来说明报文所属的VRF。 因此在数据通过 MPLS VPN网络传输时会被“包裹”上两层不同的标签,一层在 IGP标签的头部, 还有一层会再 VPN标签的底部来表明属于哪一个 VRF。IGP标签通过LDP或TE的RSVP在所有

28、P和PE路由器上逐跳转发。3.5 本章小结本章主要对MPLS VPN原理以及报文转发机制和介绍了MPLS VPN所提供技术服务。4 MPLS VPN中QoS设计4.1 MPLS VPN中哪里需要设计QoS该设计类型可以提供第三层的虚拟服务来为所有的CE路由器提供相应的服务且提供的服务完全相连。正是因为这种特性导致使用该设计时的花费过高,远远大于只有两层的WAN QoS设计。传统的WAN之所以很少使用这样的全互联模型,主要的原因是考虑到花费的问题,大多数时候都是采用两层的WAN QoS设计。使用两次两层的WAN设计,这种设计只能实现集中的中心结构区域或者是在相对有效的中心区域实现,该模型是根据h

29、ub-to-spoke模型设计而来的。在这种模型设计中,其企业端的中央路由器管理直接管理QoS。其调度策略是由远程的分支接收的分组反应的。这是WAN可以同时做到控制 控制中心到分支的流量和控制分支到分支的流量,该过程流量传输主要是通过聚焦器传输。下图为传统的hub-to-spoke结构模型,其QoS主要由企业客户端管理图4-1 hub-to-spoke结构模型图4.2 MPLS VPN中客户边缘QoS设计 在设计客户边缘QoS的时候,因为采用的是全互联的结构,所以有些方面需要特别注意,包括QoS设计的二层接入口以及原本与服务提供商协商的服务级别等。该设计如果想要连接上服务提供商的设计,即使其本

30、质是第三层的WAN,还需要通过第2层接入介质。接入介质时ATM和帧中继是大部分提供商所支持的,这样不仅可以有效的降低成本,也能使其在二层WAN向第三层迁移,并且迁移期间客户也能够根据自己的需要更换设备。在设计过程中,普通2层WAN边缘与3层的WAN设计以及2层链路特定的QoS设计相同。端到端中最薄弱的一段直接决定了整条链子的强度,就如同QoS的链子一样。 因此,企业在选择服务器供应商的时候一定要选择能够完全覆盖自己全部所需服务的内容的供应商才行。要满足相应的SLA要求,并且要满足链子的单项延迟、抖动时间以及相应丢失率的要求,不能超过规定的标准。虽然思科公司采用的是最新的QoS基线计划,而且也据

31、此设计了与autoQoS相似的工具来使得企业内部的流量模型部署更加高级,但是该企业却没有进行对相关流量类别的部署。导致大多数服务供应商能够提供的服务类别非常有限。并且有时需要将其整合到服务提供商的QoS模型中以获得更好的服务类别。4.3 MPLS VPN中供应商边缘QoS设计 PE设计主要是针对服务提供商,也有针对对该设计进行自主管理的企业。以下介绍了该设计过程中所特有的要素:三种类别的服务商分别提供了三种服务,第一类是实时类,这一类属于优选级服务,可以增加5,其余的两类是关键数据类以及尽力服务类。这三种服务访问的进入标准主要是SCP ef或者CS5、DSCP CS6(用于客户路由选择流量)、

32、AF31或者CS3。 入口管制器会将进入的其他码点值通通重新标记为0。 另外, AF31流量会被服务提供商的管制器重新标记为 AF32,因为该类别的操作启用了相应的设计会增加相应丢失率。以下的例子运行的前提是速率超过3Mbit/s:由于很多服务提供商已经逐渐开放了第四类的服务,这就使得流媒体视频播放以及大数据的相关服务得以实现。第四类服务标准主要是DSCP AF21,此外也有CS2等标准。通常,服务商会将客户条约范围外的AF21流量进行区别,并且特别标注成AF22。在本次设计中,对于AF22就代表成视频类。时间上,只要对流量的识别有着正确的标准,那么对于用户而言,就可以实现该类别的资源的数据传

33、输。所以,在第四类服务的使用中,就是基于DSCP的WRED,这样就能根据实际使用省略或者是放弃合约外的流量(实际上很多客户并不需要UDP流量或者是没有对流媒体视频播放的需求)。因此,客户在启用这个类别的服务的时候可以选择性的丢弃一些自己不要的流量。本次接入链路的前提跟之前的例子一样,要求速率至少为3Mbit/s:!利用前文所创建的模型,将大模块数据、视频流量应用于五类服务中(没有于四类当中进行使用)。 在本例大模块的数据流量当中使用全新类别,具体的进入标准表现为DSCP AF11、CS1。 在合约的范围之外相应的AF11数据于此类别当中被使用的时候能够重新被标记成AF12,在WRED的算法当中

34、使用DSCP对本类的输出队列进行处理的时候能够提前丢掉它。 大块数据类在进行传输的时候为了避免在TCP表现出较长的会话,必须侵占剩余的尽力服务类型的带宽,我们把充分的带宽提供给尽力服务类, 这能够把max- reserved- bandwidth覆盖于应用接口的配置中。MPLS diffServ隧道化模式 在MPLS的标签中,具有三个QoS标签,这是一个2进制的标签,那么基于这种设置,实际上就给DiffServ提供了很大的便利。那么在原理上来说,就是服务商MPLS VPN网络中,实际上已经保存了3层的DiffServ标签,然后再利用重标记,也就是MPLS EXP来代表流量是否属于合约内还是属于

35、合约外。服务商在设置中,就有3种MPLS diffServ模式。 在同一模式中,主要是为客户以及服务商提供一个diffServ域。并且在这种统一模式中,一旦数据到达了PE后,那么此时的IPToS的IP优先权就会自动映射到MPLS EXP,并且也自动将MPLS EXP添加到分组内。此时的系统管理器或者是其他相关联的机制此时就需要在MPLS网中再重新标记MPLS EXP,并且这些标记也会分发到低级标签,然后再扩散到IPToS域中(前提是MPLS EXP在PE出映射了IP优先权)统一隧道的模式策略图4-2统一隧道模式策略模型图PE配置当客户、服务的提供商在不相同diffserv域中的时候,就使用与之

36、对应的短管道模式。 服务提供商的diffserv域以入口和出口的PE进入接口分别作为起始点和终止点。当服务提供商要运用自身的diffserv策略,或客户想要使diffserv信息在数据在网络传输中得以保存,最为有效的方法还是使用管道模式。基于短管道环境中,就能利用分组为网络提供商来提供透明的diffserv服务,实际上,本身管道模式就具备这样的功能。实际上最外层的标签的作用是最大的,它能提供最有效的信息源,这是由于最外层标签直接联系到QoSPHB,这样一旦强行标注MPLS标签后,此时的IP类别就无法复制到最外层标签的EXP信息,那么就会由服务提供商设置的管制策略发挥作用,将设置好的MPLS E

37、XP的值显示于入口 PE的进入接口处。MPLS diffserv的隧道化短管道模式相应的PE配置 管道模式和段管道模式有很大的差别,其中最大的差别体现在PE出口策略的不同,也就是说面向客户CE是基于服务商设置的显性标记和重标记,并不是常规意义上的IP diffserv标记。分组实际上和段管道模式有很大相似,就是在脱离了MPLS网络后,此时的服务商网络对于标签的更改并不会影戏到IPToS字节。在基于管道模式中,不论是出口PE或者是CE QoS策略,都脱离不了MPLS EXP值,因此,MPLS EXP值非常重要,而且也需要在最后标签中发挥作用,所以也需要将它进行保存。临时占位符在给定路径中的设置和

38、统一模式非常相似,都需要设定在最后一个PE路由器中,然后将MPLS EXP值赋予到QoS组中,当然,根据需要也可以利用丢弃类,设定丢弃项也行。最后,出口PE就会根据QoS组或丢弃类值来执行排队或丢弃的命令执行。 4.4 核心QoS为了能够实现损失、延迟以及抖动的SLA,所以基于此服务商就利用了MPLS VPN网络来提供下列的策略选择: 聚集带宽超额配给:这是今后服务商发展骨干网的发展策略,这种策略的优点在于非常的简洁,而且设计相对简单,编辑和部署的难度也不高,操作上也比较简单。当然,服务商业可以利用diffserv域来实现流量的聚集,这样就能满足网络的最大负荷量,也就是常规带宽的两倍以上的最大

39、聚集负荷量,并且在根据此环境来设计一个抖动、延时以及损耗都符合标准的网络环境。当然,这种设计的网络环境自身就有很大的不确定性,比如客观存在容量存在误差、网络参数出现问题、以及网络流量的峰值不确定性、模式的不稳定性的若干问题。骨干网diffesrv:实际上在骨干网也能实现diffesrv简化策略,这样对于服务商来说就能实现多种不同类别的流量服务,同时也能在各种不同的流量配置环境中来实现超额配给或者是限额配给的比例分配。在网络带宽相对稳定的环境中,骨干网使用diffesrv就比不使用要能获得更多的聚集流量。而且,即便是网络传输存在拥堵或传输错误,对于实时类的数据依然能够保证正常传输。当然,基于di

40、ffesrv骨干网在设计中也存在一定的问题,比如在设计中就变得更加复杂,不确定的因素会更多,而且在运行中,需要搭配的环境也更加复杂和繁琐。4.5 本章小结本章主要是阐述了MPLS VPN在端到端的服务的QoS设计理念。其最核心也是最重要的设计原则就是运营商和客户之间需要进行合作,才能实现业务运行,从而共同部署好MPLS VPN QoS。5 仿真实验5.1 网络仿真器 OPNET MODELER OPNET是网络模拟技术包的一种,它诞生在上世纪八十年代的麻省理工学员,由几个年轻的学生设计完成。OPNET作用是能够非常好的执行和分析复杂网络的性能和行为,同时也能利用OPNET来执行网络模型中的任何

41、地方插入标准或者是经过用户编辑好的探针,从而完成数据采集和数据分析的目的。在执行中,探针获取的数据可以是模拟输出的图形数据也可以是数字显示方式或者是将获取到的数据直接载入到第三方软件去执行。OPNET的构成分成三个模块,利用这三个模块的功能,就构成了一整套的仿真模型库。近年来,OPNET的潜能得到了很多领域的重视,并且在军事、电信、航空航天、系统集成、数据挖掘、大数据运用、大学教育等领域中使用。OPNET软件方针的流程主要包括了拓扑网络配置、相关服务配置、书籍收集统计、系统运行、模块调试、重新模拟、数据获得、拓扑生成报告等。图5-1使用仿真的流程仿真的目的:仿真是用来支持diffserv的MP

42、LS VPN是否具备提供MPLSVPN的QoS能力。5.2 仿真网络的设计 为了能够实现模拟的要求,能够更加直观的了解和观察MPLS VPN在使用差异化服务的不同效果,并排除其他可能因素造成的影响。实际上,因为E-LSP能够直接确定网络中每个分组的EXP字段以及PHB之间的映射效果,所以实际上E-LSP相比较L-LSP更加适合网络的使用。所以,本次实验就基于E-LSP来比较PHB是否能够携带多少PHB流量,是否能够超过8个以上的PHB流量。其中四个 LER和四个 LSR。 实验原型来自当地公司总部的VPN到分支机构。分支机构访问总部网站,FTP下载和上传分支机构的日常数据报告,在总部、分支机构

43、对应的视频会议。 在进行实验的过程当中,此外,还包括了总部和分部进行的视频会议。在本次实验中,总部一共安排了三种不同类型的四台服务器。而分部相应的也安排了三种不同类型的客户端。本次仿真实验就是基于客户端到服务器访问实现的。为了能够更好的模拟现实使用,本次实验所用到的各种参数都和现实网络的参数完全一致。5.3 仿真拓扑结构设计图5-2仿真拓扑结构图5-2的仿真拓扑结构来自于某公司总部以及分部之间的MPLS VPN网络。在图右侧为总部,左侧为分部。在该拓扑结构中,首先要实现MPLS VPN的部署配置。在设置中,网络链路类型为DS3,DS3链路带宽设置为44M,当然为了能够更好的贴近现实,本次仿真实

44、验的流量设计为36M,整个模拟过程中流量始终传输不变,网络其他服务所用到的带宽设计为8M。在本次网络设置中,总共有8台路由器、4台边缘路由器EER以及4台LSR,在本次MPLS VPN网络的总部部署中,包括了HTTP和FTP服务器,这两部数据服务器的版本是提供网络服务内部版本,而且还提供两个媒体服务器用于音频服务。网络的分部设置则包括了HTTP客户端和FTP客户端,此外还有音频服务的数据接收端。在网络中需要设置3个不同类型的会话节点,从而用于正常接收和发送不同类型的数据:Ftp Client、Ftp Server中间对Ftp的数据传输进行仿真;Http Client、Http Server中间

45、对Http的业务流进行仿真;Voice Client、Voice Server音频业务传输仿真。5.4 业务流设计 1.Ftp参数(见表5-1)解释参数:Command Mix主要反映相关下载业务的数量,在整体业务中所占的比例。在总业务中各个下载业务都发挥一定的作用。以实际情况为参考,上传、下载方面都会有相关规定,最终的设定值的为50%。Inter-Request Time代表的是间隔时间,在整个传送过程中发生的一些情况。平均响应时间设定在15秒。File Size表示为主要反映的是传送文件情况,在实际传输中将其设定为4000bytes。 2.Http参数(见表5-2)解释参数:Http Sp

46、ecification介绍的是HTTP版本,借助1.1的版本。Page Interarrival Time代表的也是间隔时间,它与页面请求相关,最终将相关值设定在8秒。Objicet Size的参数与页面存在直接联系,将相关对象大小设定为2000byte。Number of Object对应的对象数量最终的设定为2个。 3.Voice参数(见表5-3)解释参数:Encoder Scheme 代表着每个声音编码,通过GSM达到编码的目的。Silence Length在对话过程中能发挥一定的作用,对指数分布进行设定,最终值确定为0.8秒。Talk Spurt Length也与对话过程存在直接关联,

47、对话的时间长度最终设定为0.4秒。Voice Frames per Packet主要代表的是各个声音的数据包,设定对应的编码帧与传输过程相关联。仿真实验进行时,对于每个业务中出现的QoS参数评价进行设置如下: (1)从Ftp流的角度进行,下载与上传所对应的响应时间应适时统计。(2)从Http流的角度进行,统计与页面、对象相关的响应时间(3)从Voice流的角度进行,统计时延及抖动情况。5.5 仿真结果MPLS对于仿真结果的研究发挥关键作用,在MPLS VPN环境下实现了相当有效的仿真。在图中能够看出在下载方面最高与最低响应时间分别为1.4秒和0.8秒。平均数值为1秒左右,从上传的角度对响应时间

48、进行观察得出的最高与最低数值分别为1.45秒和0.8秒,而平均数值的范围则在0.95秒左右。客户在ftp于实时性方面没有表现出较高的要求,用户能够接受此些表现出的时间。图5-4仅包含MPLS支持于MPLS VPN环境当中进行的Http仿真就图中具体的数据来看,访问页面在响应的时候最高与最低时间值分布为0.34秒和0.21秒,对应的平均数值为0.3秒。对访问对象进行深入探析,最高与最低时间值得到的结果为0.34秒和0.2秒,平均数值表现为0.3秒左右。和具体的用户进行比较,http在实时性方面表现出更高的要求,用户还是能够接受其在响应时间方面的平均数值,但是不能再高。结合突出数据对平均时延进行分

49、析得出对应的结果,最高与最低表现分别为1.1秒和0.1秒。从平均抖动的角度来看,最高与最低表现值则为0.19秒和0.01秒。用户对于语音有自己的标准,若服务质量得不到保障,那么业务则不会得到正常运行环境。仿真结果对应的相关数据,用户都能够接受。将不同的结果进行整合,得到各个业务间的仿真效果,并将对应参数的近似值进行比较,具体可结合表5-4进行了解。MPLS VPN DiffServ环境当中进行的仿真各个业务都必须根据具体情况对相关参数进行调整,结合场景需求,对静态E-LSP进行设置,一共两条,并对应建立显示途径,表现为: 所有的业务都与这两天途径存在直接联系,从中通过,在服务当中的不同类型进行

50、设置,对PHB进行不同的分类,让区分服务得以实现,在实验过程中会得到更好的结果。如表5-5主要代表的是不同业务特点对应的不同设置类型。设置traffic class profileFtp当中traffic class设置成AF11,表现为图5-6:图5-6 Ftp traffic trunk参数配置Http 当中traffic class设置成AF21,表现为图5-7:图5-7 FTP traffic trunk参数配置Voice当中 traffic trunk相应的class设置成AF41,表现为图5-8:结合图中的相关数据深入了解可以得出,实施区分服务对应的下载最高与最低响应表现值分别为1

51、.0秒和0.7秒,对应的上传角度分析,最高与最低相应为0.82秒和0.28秒,平均数值分别为0.8秒和0.65秒。和仅包含MPLS支持的相应MPLS VPN环境当中进行比较使用了更少的的时间。结合图中的相关数据可以得出,区分服务环境与访问页面响应时间存在直接联系,不仅如此,访问对象对应的响应的时间也会发生变化。最高与最低时间分别为0.2秒和0.1秒,后者为0.21秒和0.08秒,而最终的平均数值则为0.15秒和0.14秒左右。而使用最少时间的情况要以MPLS支持的相应MPLS VPN环境比较为条件。结合上图中的相关数据进行分析,区分服务与平均抖动在一定环境下都会发生变化,对应的Voice平均时

52、延最高与最低数值分别为0.18秒和0.02秒以及0.011秒和0.001秒。而使用时间相对较少的状态则需要通过MPLS发挥一定的作用,对其VPN环境给予一定的支持。将上述结果统计起来,在了解相关业务的记性仿真参数,相关近似值可结合表5-6进行深入了解。5.6 分析及对比 5-12 Ftp下载时延比较就图中的数据来看,在区分服务、仅包含MPLS支持的相应MPLS VPN环境当中的具体Ftp里面,较好的改善了所需的下载时延。图5-13 Ftp上传时延比较就图中的数据来看,在区分服务、仅包含MPLS支持的相应MPLS VPN环境当中的Ftp里面,较好的改善了上传所需的时延。图5-13 Http访问页

53、面响应时间比较就图中的数据来看,在区分服务、仅包含MPLS支持的相应MPLS VPN环境当中的Http里面,较好的改善了访问页面所需的响应时间。结合图中的数据进行相关分析,区分服务、MPLS及其对应的VPN环境、Http里面存在必然联系,较好的改善了访问对象所需的具体响应时间。图5-15 Voice平均时延比较就图中的数据来看,区分业务状态下,MPLS发挥关键作用,对其VPN环境给予了大力支持,平均所需时延在一定程度上有了明显的改善。图5-16 Voice Voice平均抖动比较结合上图的相关数据对不同的状况进行分析最终结果为:区分服务、MPLS及对应的Voice环境存在必然关联,平均抖动与上述条件直接相连,得到了明显的改善。将相关结果进行整合,得到两个环境中对应参数的一系列近似值,具体可结合表5-7进行了解。5.7本章小结 OPNET网络在整个环节中发挥关键作用,全面实现仿真模拟,有效且具体区分相关业务并进行验证,看其是否于QoS方面表现出更好的服务质量。6.总结6.1结论网络的业务形式是多样化的,不同的业务具备不同的QoS,这是现阶段的发展趋势,MPLS带来的积极的影响,在业界备受好评。就当下的发展情况来看,对QoS技术研究意义重大,这是必须关注的重点问题。MPLS、区分服务十分相似于QoS方面所给予的支持,在扩展方面具有良好的性能。两者进行结

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论