中国电信路由型MLS-VNQOS技术原理及业务实现

路由型MPLSVPN／QOS技术原理

及业务实现

集团运维事业部2006年12月1目录MPLS技术原理MPLSVPN技术原理跨域MPLSVPN技术CN2MPLSVPN业务部署MPLSVPNQOS设计2MPLS技术原理MPLS如何转发Labelheader格式MPLS转发过程3MPLS如何转发MPLS如何转发4MPLS标签格式-1/2EXP01234567IPP5MPLS标签格式-2/26MPLS转发模式(帧模式)以帧为单位进行转发，入口LSR对IP报文进行压栈（Push）,LSP根据标签进行转发（Switch）；出口LSR路由器支持弹栈（POP），还原为IP报文。为实现快速转发，一般在倒数第二个LSP进行弹栈，而不是在出口LSP进行弹栈。7路由型VPN技术原理8路由型VPN技术原理-1/10MPLSVPN网络结构CE（CustomEdge）用户Site中直接与服务提供商相连的边缘设备，一般是路由器；PE（ProviderEdge）骨干网中的边缘设备，它直接与用户的CE相连；P路由器（ProviderRouter）骨干网中不与CE直接相连的设备。MPLSCOREPEPPEPPEPECECECEMP-iBGPSessionVPNAVPNAVPNBVPNBCE9路由型VPN技术原理-2/10VPN路由转转发实例VRF(VPNrouting&Forwording)包包含一个或多多个直接相连连的CE路由由表和一张转转发表，VRF可以与任任何类型的接接口关联起来来在PE和CE之间通过Static、EBGP、RIP、OSPF等来传播播路由信息PE维护独立立的路由表：：公网和私网网VRFforVPNBVPNAVPNBPEVRFforVPNAGlobalRouteCECEEBGP\RIP\Static……10路由型VPN技术原理-3/10VRF路由的的发布PE之间通过过MP-iBGP交换VPN-IPV4路由；；RD与IP地地址一起构成成唯一的VPN-IPV4；接收端PE将将路由引入VRF；VPN路由只只存在PE路路由器上，无无需注入P路路由器。11路由型VPN技术原理-4/10VPNv4和和IPv4地地址族为解决不同VPN地址有有用重合的空空间，引入了了新的地址族族--VPN-v4地址址，原地址址族为IPv4PE路由器之之间使用BGP来发布VPNv4路路由RD在不同VPN间具有有唯一性,如果两个VPN使用相相同的IP地地址，PE路路由器为它们们添加不同的的RD，转换换成唯一的VPN-v4地址，不不会造成地址址空间的冲突突RouteDistinguisher－8字节IPv4地址－4字节12路由型VPN技术原理-5/10RD结构RD格式2字节ASN,4字节用用户自定义，，例如：100:14字节IP,2字节用户户自定义，例例如：:1一般为一个Site分配配一个RD,它是VRF标志TYPE(2字节)adminitratorFieldAssignedNumFiled02字节AS4字节分配编码14字节IP2字节编码√13路由型VPN技术原理-6/10MP-BGP(MultiProtocolBGP)MP-BGP是BGP支支持多协议的的扩展,不不仅能承载IPv4路由由，而且能承承载VPN，，IPv6，，组播等路由由为保持兼容性性,MP-BGP引入入了两个路由由属性:MP_REACH_NLRI:在BGPUpdate消消息中用于发发送可达新协协议的路由MP_UNREACH_NLRI:在BGPUpdate消息中用用于撤销多个个不可达路由由14路由型VPN技术原理-7/10RouteTargetRT使用BGP扩展Community属性性,并并且重重新命名:RT（RouteTarget）PE路由器存存在两个RouteTarget属性的集合合ImportTargetsExportTargetsTYPE(2字节)adminitratorFieldAssignedNumFiled0x00022字节AS4字节分配编码0x01024字节IP2字节编码√15路由型VPN技术原理-8/10MP_REACH_NLRI信息跟随之后是RT列表16路由型VPN技术原理-9/10MP-BGP的扩展属性性:MP_UNREACH_NLRI17路由型VPN技术原理-10/10每个RTExportTarget与importTarget都可以配配置多个属性性，可以实现现非常灵活的的VPN访问问控制BAAＣＢ18网络拓扑控制制（1/3））全网状组网（（any-to-any）全网状组网强强调网络的互互通性，确保保VPN所有有站点互联互互通，该方案案适合不同部部门或分支机机构有频繁业业务来往的企企业组网需要要。配置如下：ipvrfCTVPN10000-MortorladescriptionMortorlaVPNinBeiJingSiterd4809:100000route-targetimport4809:10000000route-targetexport4809:1000000019网络拓扑控制制（2/3））星形组网（Hub-Spoke）适合主从架构构的机构组网网需要，目前前大部分企业业和政府部门门属于这种架架构，在这种种架构中，保保证分支机构构和总部直接接通性，而防防止分支机构构直接访问，，实现VPN访问的安全全性。总部站点VRF配置如下下所示：ipvrfCTVPN10001-MortorladescriptionMortorlaVPNinBeiJingSiterd4809:100001route-targetimport4809:10000101route-targetexport4809:1000010020网络拓扑控制制（3/3））星形组网（Hub-Spoke）分支机构VRF配置如下下所示：ipvrfCTVPN10001-MortorladescriptionMortorlaVPNinShangHaiSiterd4809:100001route-targetimport4809:10000100route-targetexport4809:10000101!21MPLSVPN标签签分配PE和P路由器通通过骨干网IGP学会到到BGP邻居居下一跳的地地址通过运行LDP协议，分分配标签，建建立LSP通通道标签栈用于报报文转发，外外层标签用来来指示如何到到达BGP下下一跳，内内层标签表示示报文的出接接口或者属于于哪个VRF（属于哪个个VPN）MPLS节节点转发是基基于外层标签签，而不管内内层标签是多多少22路由型VPN报文转发入口PE收到到CE的普通通IP报文后后，PE根据据入接口所属属的VRF加加入到相应的的VPN转发发表，查找下下一跳和标签签。28323路由型MPLSVPN原理理总结为解决不不同VPN地址址冲突，，引入了了新的地地址族--VPN-v4地址址=RD+IPv4;RD+IPv4具具有唯一一性在控制平平面，PE之间间使用MP-BGP交交换VPNv4路由;使用RT属性性控制VPN路路由策略略,形成成相应的的VPN拓扑在控制平平面，PE与与CE之之间使用用普通路路由协议议交换路路由在转发平平面，PE之间间需要需需要建立立路由LSP在转发平平面，P路由由器上，，VPN数据包包使用外外层路由由Label进进行转发发；在进进入PE路由器器上，根根据VPNLabel区分分相应VRF，，定位相相应的Site24VPN-B-1PE-1VPN-B-2PE-2CE-4VPN-G-1CE-B2CE-B1CE-3VPN-G-2PE-ASBR-1PE-ASBR-2AS#100AS#200VPN-R-1HUBvCE-R1VPN-R-2SpokeVPN-R-3SpokeInternetInterne-GWInterne-GWInter-AS技术概况况25Back-to-BackVRF（常用用）关注可控控、安全全、支持持流量控控制MP-eBGP（常用用）基于可信信任,关关注可扩扩展、可可管理性性多跳MP-eBGP（（少用））基于可信信任、关关注可扩扩展、可可管理性性多跳RRsMP-eBGP（少用用）基于可信信任、关关注可扩扩展、可可管理性性Inter-AS互连连模式26Back-to-BackVRF方式-1/2需要对VRF进行灵活活控制的的情况下下，推荐荐使用Back-to-BackVRFASBR直接通过过一条物物理链路路互联为每个VRF创建和分分配一个个子端口口包转发直直接使用用IP封装，无无需打上上标签每个PE-ASBR视对方为为CEPE-ASBRtoPE-ASBR链路使用用PE-CE支持的常常见路由由协议大量VRF情况下存存在时，，配置工工作量较较大27Back-to-BackVRF互联-2/2VPN-A-1PE-1VPN-A-2PE-2CE-4VPN-B-1CE-2CE-1CE-3VPN-B-2PE-ASBR间VRFtoVRF互联需要在NNI接口为每每个VPN创建逻辑辑接口和和配置VRF，配置PE－CE路由PE-ASBR-1PE-ASBR-2AS#100AS#200Vlan-AVlan-B28Back-to-BackVRF方式:控制平面面PE-1PE-2VPN-B-1CE-2CE-3VPN-B-2PE-ASBR间VRFtoVRF互联PE-ASBR-1PE-ASBR-2BGP,OSPF,RIPv2/24,NH=CE-2VPN-v4update:RD:1:27:/24,NH=PE-1RT=1:222,Label=(29)VPN-BVRFImportrouteswithroute-target1:222VPN-v4update:RD:1:27:/24,NH=PE-ASBR-2RT=1:222,Label=(92)VPN-BVRFImportrouteswithroute-target1:222BGP,OSPF,RIPv2/24,NH=PE-229Back-to-BackVRF方式:转发平面PE-1PE-2VPN-B-1CE-2CE-3VPN-B-2PE-ASBR间VRFtoVRF互联PE-ASBR-1PE-ASBR-232|92|13|29|30MPLSVPN业业务实现中国电信MPLSVPN业业务网络参参考模型CN2VPNBGP路由由设计CN2国内内网络CN2国国际网络接入段要求求QOS部署署31中国电信MPLSVPN业业务网络参参考模型(1/2)A32业务网络参参考模型(2/2)中国电信提提供路由型型MPLSVPN业务采用用CN2+城域网两两级架构。。用户CE可直接通通过CN2网络接入入或通过城城域网接入入；用户接接入支持以以太、数字字电路等多多种接入方方式。CN2和城域域MPLSVPN跨域对接接优先采用用OptionA方式，采采用两对PE-ASBR背对对背进行对对接。中国国电信设置置三个出口口局（北京京、上海、、广州），，各部署2台ISR提供与合合作运营商商MPLSVPN对接，对对接方式优优先采用OptionA。。此外通过过海外POP节点，，也可以提提供跨运营营商MPLSVPN对接。。符号说明：：P：代表MPLS网网络的P路由器，，CN2的A、D和C类路路由器都是是P路由器器S：代表边边缘业务路路由器VR：代表表VPNMBGP的路由反反射器，虚虚线代表BGPPEER关关系MAN：代代表城域网网CE:代代表MPLSVPN客户接接入路由器器W:代表表延伸交换换机F:海外POP业务务路由器33CN2国国内业务节节点国内PE/PE-ASBR设设置国内覆盖约约200城城市二期扩容后后，大部分分城市具备备双PE备备份接入能能力，并为为软交换工工程配套的的PE上新新增业务端端口，为大大客户VPN业务提提供双PE接入。国内PE路路由器配置置有2.5GPOS、GE、ChannelizedSTM-1卡，，其中采用用两条2.5GPOS电路路分别与该该城市节点点两台P路路由器连接接。GE、、ChannelizedSTM-1作为VPN接入入电路(N*64K,N*2M接入)。34CN2国国内业务节节点一期PE配配置的业务务板卡Engine34口GE一一块Engine02口Choc3一块块二期PE配配置的业务务板卡Engine34口GE一一块SIP－601（大多数城城市）SIP－501（（安徽）SPAChoc3SPA-5X1GE35CN2国国际网络CN2在北北京、上海海和广州各各设置了2台国际业业务路由器器（ISR）作为国国际VPN业务互连连ASBR和直接国国际VPN客户接入入（PE用用途）。Cn2在香香港、东京京、新加坡坡、伦敦、、法兰克福福、纽约、、华盛顿、、圣何塞、、洛杉矶设设置了9个个POP节节点，初期期提供国际际VPN客客户、Internet接入入和网间互互连业务。。国外运营商商互连只能能与国际网网络部分互互连。广州IGR上海IGR北京IGR北京ISR上海ISR广州ISR北京IXR北京IXR北京IXR香港新加坡东京法兰克福伦敦华盛顿纽约洛杉矶圣何塞北京上海广州CN2AS4809国际部分CN2AS4809大陆部分36ISR配置置板卡情况况北京节点ISR1：：POSOC3（8口））,SIP401,SPAE3/T36口，，SPAChOC3ISR2：：engine34口GE，engine34口ATM上海节点ISR1：：POSOC3（8口））,SIP401,SPAE3/T36口，，SPAChOC3ISR2：：engine34口GE，engine34口ATM广州节点ISR1：：POSOC3（8口））,SIP401,SPAE3/T36口，，SPAChOC3ISR2：：engine34口GE，engine34口ATM37海外POP节点板卡卡配置情况况海外POP节点（除除香港和东东京）主要要GSR12416板卡配置置如下12000-SIP-401/501/600OC48X/POS（中继端端口）8OC3X/POSSPA-1XCHSTM1/OC3SPA-4XT3/E3SPA-5X1GE38VPNBGP路由由设计-1/3VPNRR为提高业务务部署的灵灵活性，可可管理性，，可靠性，，VRR和和RR独立立部署设置VPNRR12台，，部署在七七大核心节节点和深圳圳节点。每个VPNRRPeer的数量在在150个个之内。随随着VPN业务增长长，PE数数量增多、、用户路由由增加，可可逐步增加加VPNRR，按按业务实现现不同RR组的路由由分担。39VPNBGP路由由设计-2/3V1X1X2Y1Y2X9X10Y9Y10X18Y17Y18X26Y25Y26IBGPPeer全网络互互连V2V5V6北京—西安安：陕西、、宁夏、甘甘肃、新疆疆、北方10省Y1Y2Y9Y10Y17Y18Y25Y26V3V4Y1Y2Y9Y10Y17Y18Y25Y26V7V8Y1Y2Y9Y10Y17Y18Y25Y26V9V10Y1Y2Y9Y10Y17Y18Y25Y26V11V12上海1---广广州1：：福建、、江西上海2---南南京：安安徽、江江苏、浙浙江、上上海广州2---武武汉：湖湖南、湖湖北、广广西广州3---成成都：四四川、云云南、西西藏、贵贵州、重重庆广州4---深深圳：广广东、海海南40VPNBGP路由设设计-3/3ClusterRR助记名Client（PE）Peer数量VCLID1北京VRR1北京、河北、河南、山东、山西、天津、辽宁、吉林、黑龙江、陕西、青海、宁夏、内蒙古、甘肃、新疆51VCLID1西安VRR1北京、河北、河南、山东、山西、天津、辽宁、吉林、黑龙江、陕西、青海、宁夏、内蒙古、甘肃、新疆51VCLID2南京VRR1上海、江苏、安徽43VCLID2上海VRR1上海、江苏、安徽43VCLID3广州VRR1浙江、江西和国际51VCLID3上海VRR2浙江、江西和国际51VCLID4成都VRR1四川、重庆、云南、贵州、西藏49VCLID4广州VRR2四川、重庆、云南、贵州、西藏49VCLID5广州VRR3湖南、广西、湖北48VCLID6武汉VRR1湖南、广西、湖北48VCLID6广州VRR4广东、福建、海南44VCLID6深圳VRR1广东、福建、海南4441接入段要要求数字电路路接入帧中继接接入ATM接接入以太网接接入铜线+MODEM（xDSL）专线线接入VLL接接入CN2延延伸交换换机配置置要求42数字电路路接入(1/4)SDHSDHMLPPP43数字电路路接入(2/4)CN2配配置了信信道化2口STM1接接口板卡卡，支持持Nx64K或或者Nx2M接接入，，N*2M接接入采用用Multilink方式（（绑定多多个2M，N最最大为8）。大大于8M的业务务，建议议通过以以太接入入方式解解决。对于提供供Nx64K（（<2M）接入入，对具具备DDN接入入网，可可直接提提供接入入；对不不具备DDN，，接入采采用SDN2M，可可通过G.703/V35转转换器进进行限速速或通过过路由器器进行软软限速提提供少于于2M接接入（Nx64K）。。N*2M622/2.5GSDH中国电信MPLSVPN网PEVrfAVrfBN×64K信道化的STM-1（155M），N×64K客户A客户B155MSDHN×2MTMADMN*64KADM44数字电路路接入(3/4)对于SDH/DDN/FR封封装接入入方式，，优先使使用CN2PECHOC-3Engine5板卡实实现业务务接入。。原则上接接入2M以内VPN业业务，VPN业业务速率率和接入入电路速速度保持持一致，，通过物物理时隙隙进行限限速，不不启用子子端口IP速率率限制功功能。45数字电路路接入(4/4)帧中继接接入:对于接入入速率为为64K至2M之间的的客户，，可以采采用专线线接入，，客户端端路由器器可以配配置V.35或或G.703接接口，要要求传输输配套隧隧道化SMT-1接口口，CN2侧使使用隧道道化SMT-1接入PE。CEMTU配配置1500字字节。46以太网接入（（1/4）对于接入速率率为1M～1000M以以上的客户，，可选用以太太接入。要求求客户端路由由器上配备根根据具体情况况配备相应的的10M/100M/GE以太网接接口；如CE采用RJ45接口，一一般经过光电电转换器，再再使用多模光光纤连接到中中国电信IP宽带业务网网；一般建议议不超过2级级交换机接入入PE。CEMTU配配置1500字节。47以太网接入（（2/4）CN2配置以以太交换机作作为业务接入入延伸，用户户可通过直连连光纤接入延延伸交换机；；为提高接入入资源覆盖能能力,允许城城域网再级联联一级交换机机接入。业务延伸交换换机启用基于于802.1p的QoS保障机制，，初期使用两两个QoS等等级。对于等等级4、钻石石、白金等级级的用户流量量，放置于高高优先级队列列，其它流量量放置于低优优先级队列。。CN2AS4809客户BPE汇聚交换机（（二层L2））U-PEManagementVPNCE1客户A网络管理VLAN用户业务VLANCPE，可远远程管理GE链路，802.1qTrunkVrfAVrfBVrfCVrfA：：客户AVrfB：：客户B48以太网接入（（3/4）MSTP接入入方式该方案适合较较高要求带宽宽需求为N*2M（原则则上带宽小于于20M）的的、并要求提提供以太业务务接口的业务务需求。在MSTP资资源充足但是是以太网没有有到达的接入入点建议采用用此方案。MSTP设备备与CN2PE之间通通过GE端口口互连，要求求MSTP设设备GE端口口支持802.1q，支支持基于VLAN与VC的对应桥接接。EthetnetOverSDH（N*2M）622M/2.5GMSTP622M/2.5GMSTP2.5G/10GMSTP中国电信MPLSVPN网PEVrfAVrfBFEFEGE链路，802.1qTrunk客户A客户B以太网桥接49以太网接入（（4/4）50铜线+MODEM（xDSL）专线线接入对于接入速率率为64K至至1M之间的的客户，可以以采用铜线+MODEM（xDSL）接入，客客户端路由器器可以配置10M/100M以太网网接口。二层层网络MTU支持不少于于1500字字节。通过DSL专专线方式接入入VPN，要要求DSL通通过DSLAM旁路的方方式接入到城城域网PE/SR延伸交交换机，延伸伸交换机启用用QOS功能能；在BAS开启QOS情况下，也也可以通过BAS兼做PE的方式实实现DSL专专线接入。DSL专线方方式初期只用用于金、银、、铜等级客户户业务接入。。类型建议允许速率CE接口要求Ethernet/FastEthernet64K～1M，以N×64K为递进单位10/100BaseT,RJ4551VLL隧道接接入方式初期建议只用用于金、银、、铜等级客户户业务接入。。为保证二层层VLL接入入电路的质量量，要求承载载VLL的城城域MPLS网络具备QoS能力；；要求城域网网支持QOS，VLL满满足IPQOS标记映映射要求.VLL终结结在城域网侧侧PE，VLL两侧尽量量采用一致的的接口，避免免使用桥接协协议转换；连连接的MTU要求大于1500字节节.

P城域网SRPE客户BCPEPCN2AS4809IP/MPLS城域网PEVLan100GE链路互连，VLAN100桥接martini隧道MPLSVPNA客户ACPEPE城域网SRVLan200VLAN200桥接martini隧道为保障业务质质量，现阶段段不使用GRE、L2TPv3、IPSec等等隧道方式进进行VPN业业务接入。52MPLSVPNQOS部署53目录为什么需要实实施QOSQOS部署关关键技术MPLSVPNQOS模式QOS产品约约定QOS调度原原则QOS实施策策略54不同网络应用用对QOS服服务质量是不不同的VoiceFTPERPand

Mission-CriticalBandwidthLowto

ModerateModerate

toHighLowRandomDropSensitiveLowHighModerate

ToHighDelaySensitiveHighLowLowto

ModerateJitterSensitiveHighLowModerate为什么需要QOS？55为什么么需要要QOS？？(续续)IP流流量特特征的的需要要－统统计复复用和和流量量突发发图例显显示以以1ms为为间隔隔采集集到的的流量量最大大值是是平均均值的的2-3倍倍。流流量突突发需需要处处理缓缓冲、、排队队和丢丢包等等问题题。56网络边边缘带带宽不不匹配配，导导致拥拥塞Taildrop引引起TCP同步步现象象，关关键应应用中中断为什么么需要要QOS？？(续续)CN2AS4809拥塞深圳江门广州北京苏州佛山友邦上海总总部业务请请求下行行流流量量57QOS部部署署关关键键技技术术识别别和和标标记记限速速拥塞塞管管理理拥塞塞避避免免层次次化化QOS58QOS部部署署方方案案-PEPE1标记记检检查查VPNA限速速Network端端口口出出方方向向多多个个等等级级的的调调度度和和丢丢包包进入入交交换换矩矩阵阵2个个等等级级的的调调度度和和丢丢包包R1PE2Access端端口口出出方方向向多多个个等等级级的的调调度度和和丢丢包包；；整整形形；；限限速速PCE1VPNB公网网大大客客户户VPNAR2CE2VPNB公网网大大客客户户Access端端口口入入方方向向：：CE网网络络侧侧进进行行分分类类和和标标记记（（IPP/DSCP））PE入入方方向向进进行行标标记记检检查查，，并并映映射射MPLSEXPPE入入方方向向进进行行总总带带宽宽限限速速和和业业务务限限速速Access端端口口出出方方向向：：带带宽宽限限速速及及多个个等等级级的的调调度度和和丢丢包包Network端端口口出出方方向向：：实实施施多多个个等等级级的的调调度度和丢丢包包MPLS城城域域网网PE-ASBRPEVPNB大客户数据流分类标记59QOS部署方方案-限速-1/5Policer/CAR/Rate-limit不进行缓存police命令格式：：policecir<CARbps>bc<Bc>be<Be>conform-actiontransmitexceeddropShape会会缓存数据shape命命令格式shapeaverage[CIRinbit]<BCinbit><BEinbit>CIR：承承诺速率BC：在一个个interval内允允许缓存的突突发流量BE：在一个个interval内,允许缓存存的过载流量量60令牌以Bc/Tc=CIR速率递增BcorBc+Be:为令牌桶的最最大容量（字字节）Att=0,Bucketisfull!Tc=Bc/CIRQOS部署方方案-限速-3/5---令牌桶原理PacketsarrivingYES:ConformNO:Exceed是否有足够的的令牌QOS部署方方案-限速-4/5---令牌桶原理TP1CIRViolateActionnoBtokensinE?noyes*ExceedActionyes*ConformActionbebcCIR -CommittedInformationRatebc -Committed(max)burstbe -Excess(max)burstPacketofBbytesarrivesBtokensinC?PacketParrives:If(Tb1––B)>=0then{conform(P)Tb1=(Tb1––B)}elseIf(Tb2––B)>=0then{exceed(P)Tb2=(Tb2––B)}else{violate(p)}TP262QOS部署方方案-限速-5/5Policing推荐参参数：CIR/BC/BE关系如下：：CIR(committedInformationRate):bitsBC(NormalBurst)=CIR*1/8BytesBE(exceedBurst)=CIR*１/8Bytes例子：police6400080008000conform-actionset-exp-transmit2exceedset-exp-transmit1vilation-actiondropShaping推荐参数数：建议采用缺省省参数(bc+be=500ms)63QOS部署方方案-拥塞管管理-1/7为了在拥塞时时保证一定的的业务质量，，避免拥塞，，进行管理和和控制。处理理的方法是使使用队列技术术。拥塞管理的处处理包括队列列的创建，报报文的分类，，将报文送入入不同队列，，队列调度等等。采用排队技术术，使得报文文在路由器中中按一定的策策略暂时排队队，然后再按按一定的调度度策略把报文文从队列中取取出，在接口口上发送出去去。队列调度算法法直接影响路路由器的性能能和QOS效效果。64QOS部署方方案-拥塞管管理-2/7入端口板卡出端口板卡Multicast2048frfabQueuesInputPortsOutputPortsCrossbarSwitchFabric82048ShapeQueuesCEF2048tofabQueues65QOS部署方方案-拥塞管管理-3/7调度策略实施施交换矩阵调度度策略：保保证设备在拥拥塞时，各端端口的高等级级队列能够优优先通过交换换矩阵。一般般厂家设备仅仅使用High/Low两个级别表表示分组通过过交换矩阵的的等级。在CN2中，，对于Critical（标记为4，关键业务务）队列的数数据使用High级别通通过交换矩阵阵，其他队列列使用Low级别通过交交换矩阵IP交换矩阵IPIPIPIP拥塞，dropcriticallowlIP66QOS部署方方案-拥塞管管理-4/7调度策略实施施在端口出方向向进行调度：保证设备多多个端口流量量涌入一个出出端口时出端端口拥塞，按按照一定的队队列调度算法法，出端口的的高等级队列列能优先通过过。CN2中采用用基于优先级级调度算法（（PriorityQueueing，PQ）和加权轮轮询（WeightedRoundRobin，WRR），关键键业务标记为为4的业务队队列采用PQ，其他等级级采用WRR。classifierWRRREDPrecedence/Exp/DSCPbitssetVOIPGoldSilverBestEffortVOIPGoldSilver67QOS部署方方案-拥塞管管理-5/7调度策略实施施WRR算法在在RR算法的的基础上，为为每个队列增增加了一个Weight，路由器按按照各队列Weight的大小比例例转发各队列列的分组。WRR算法公公平性好，可可以弥补PQ算法在这方方面的欠缺。。68QOS部署方方案-拥塞管管理-6/7Bandwidth为为最小带宽保保障，在业务务空闲时候，，相应业务等等级流量可以以抢占更高带带宽。Bandwidth可可以以绝对值值度量，也可可以使用百分分比度量。Bandwidth。。一般都需要和和WRED或或queue-limit配合使用用。如果配置置了WRED，就没有必必要配置queue-limit。。如果没有配配置WRED，要求配置置queue-limit。69QOS部署方方案-拥塞管管理-7/7PEoutbound策略policy－mapmUsername-outclassEFprioritypolicycirpercent<80>classIPP3bandwidthpercent<20>random-detectrandom-detectprecedence3801501packets1random-detectexponential-weighting-constant9classclass-defaultqueue-limit25670尾丢弃的后果果：TCP同同步TimeQueueUtilization100%TailDrop3TrafficFlowsStart

atDifferentTimesAnotherTrafficFlowStartsatThisPointQOS部署方方案-拥塞避避免-1/571QOS部署方方案-拥塞避避免-2/5拥塞避免机制制加权随机早期期丢包（WeightedRandomEarlyDetection，，WRED）在网络发发生拥塞之前前便随机丢包包，并允许加加大低优先级级数据分组的的丢弃概率，，而降低高优优先级的丢弃弃概率。相对对于队尾丢弃弃（TailDrop）方式，WRED消除除了全局同步步现象（GlobalSynchronization），较大的的提高了物理理链路的利用用率，避免了了拥塞时连续续丢包对业务务带来的不利利影响。72QOS部署方方案-拥塞避避免-3/5**Source:““TheMacroscopicBehavioroftheTCPCongestionAvoidanceAlgorithm”,MatthewMathis,ComputerCommunicationReview,July199773QOS部署方方案-拥塞避避免-4/5WRED拥塞塞避免机制WRED需要要设置最小阈阈值，最大阈阈值和相应的的丢包概率等等参数。当平平均队列长度度大于最小阈阈值时，队列列开始丢包；；当平均队列列长度达到最最大阈值时，，队列按照相相应的丢包概概率对到达的的分组进行丢丢包；当平均均队列长度大大于最大阈值值时，队列丢丢弃所有的到到达的分组。。可对不同的的等级设置不不同的阈值，，如下图，使使得高等级的的丢包概率小小，保证质量量。由于CN2关关键业务等级级设置在绝对对优先级队列列，并预留了了足够的带宽宽，且该业务务等级需要保保证时延抖动动等性能，因因此关键业务务等级不实施施WRED。。avg.Q=(1-w)*avg.Q+w*current_Q_sizew=2^(-X)X：指数权重重常数越小，avgQ越容易增增长到MaxTh，队列列变化越大；；反之亦然。。74QOS部署方方案-拥塞避避免-5/5边缘WRED参数设置75层次化OQS1/276配置第二层policy,对各业务等级级进行带宽预预留.policy-mapchildclassGoldbandwidthpercecent30//最小带带宽预留30％classSilverbandwidthpercecent60classCopperbandwidthpercecent10配置第一层policy,对业务总带宽宽限速，并调调用childPolicypolicy-mapparentclassclass－defaultshapeaverage<2048000>service-policychild层次化OQS2/277MPLSVPNQoS模式（（1/4)ShortPipeMode中国电信A端端发起非QOS透传客户户主要采用这这种模式2改变了78MPLSVPNQoS模模式式（2/4)PipeMode:中国电电信B端发发起或或QOS透透传客客户主主要采采用这这种模模式79PipeModeMPLSVPNQoS模模式式（3/4)在PE网络络侧接接口，，需要要把EXP信息息拷贝贝到qos-groupanddiscard-class80MPLSVPNQoS模模式式（4/4)PipeMode对于管管道模模式，，PEoutboundpolicy根根据qos-group和和discard-class调度度81用户QOS调度度实施施原则则（1/2）对没有有QOS透透传需需求的的中国国电信信A端端发起起客户户及中中国电电信网网内用用户，，原则则上用用户使使用中中国电电信QOS标识识，PEoutbound直接接使用用IP-QOS调度度，即即ShortPipe模式式，如如下图图所示示：82用户QOS调度度实施施原则则（2/2））对有用用户QOS透传传需求求的中中国电电信A端或或B端端用户户，用用户使使用自自身QOS标识识，PEoutbound直接接或间间接采采用EXP调度度，即即Pipe模式式，如如下图图所示示：8384谢谢!859、静夜四无无邻，荒居居旧业贫。。。1月-231月-23Thursday,January5,202310、雨雨中中黄黄叶叶树树，，灯灯下下白白头头人人。。。。17:08:1617:08:1617:081/5/20235:08:16PM11、以我独沈久久，愧君相见见频。。1月-2317:08:1617:08Jan-2305-Jan-2312、故人江海别别，几度隔山山川。。17:08:1617:08:1617:08Thursday,January5,202313、乍见翻翻疑梦，，相悲各各问年。。。1月-231月-2317:08:1617:08:16January5,2023