组播培训资料很详细的优品资料课件

组播培训资料很详细的组播培训资料很详细的1（优选）组播培训资料很详细的（优选）组播培训资料很详细的组播组播概述组播地址主机－路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署组播组播概述组播概述服务器路由器单播服务器路由器组播组播是主机向一组主机发送信息，存在于某个组的所有主机都可以接收到信息，属于点对多点通信

单播是相互感兴趣的主机双方进行通信，主机不能接收对其不感兴趣的其它主机发送的信息，属于点对点通信

单播可以通过在源点（服务器）与各个接收点之间建立多个点对点的连接来达到点对多点的传输。从服务器开始，就会有多份数据流分别流向分散的接收点。这将加重服务器的负荷，增大对服务器性能的要求；同时还在网络中造成大流量，从而增加网络的负载，导致网络拥塞。组播则不然，组播源（服务器）仅发一份数据包，此后数据包只是在需要复制分发的地方才会被复制分发，每一网段中都将保持只有一份数据流。这样就可以减轻服务器的负担，节省网络带宽

。组播概述服务器路由器单播服务器路由器组播组播是主机向一组主机组播的优势例如：音频流所有客户端都收听一个8K的音频流00.20.40.60.8流量Mbps120406080100＃客户端数量组播单播增强效率，控制网络流量，减少服务器和CPU负载优化性能，消除流量冗余分布式应用，使多点传输成为可能组播的优势例如：音频流00.20.40.60.8流量Mbps组播的劣势尽力而为的分发机制:会出现丢包现象，组播应用不会有可靠的数据传递。可靠的组播仍然有待于进一步的研究。无拥塞控制:缺乏TCP的“窗口机制”，且“慢启动”机制会导致拥塞。如果可行，组播应用应该尝试检测并避免拥塞情况（PGM、应用层组播）。重复和乱序:一些组播协议机制会导致时不时产生重复的数据包。还会导致数据包的无序发送或者不按序到达。安全:组播协议本身并不检查组播源和用户的合法性。所有组播应用都基于UDP协议组播的劣势尽力而为的分发机制:会出现丢包现象，组播应用不会组播体系结构组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议包括IGMP(互连网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。域内的组播协议又分为密集模式与稀疏模式。域内组播路由协议主要使用PIM-SM，PIM-DM，DVMRP协议。组播体系结构组播协议分为主机-路由器之间的组成员关系协议和路组播在城域网中的实现组播源DRDRIGMPIGMPSnoopingPIMSPARSERPRPPIMSPARSEMSDP主机至业务控制点通过IGMP加入、离开组播组；接入网二层交换机利用IGMPSnooping优化组播性能；三层设备之间通过PIMSPARSE模式建立组播路由；通过MSDP保证RP的冗余性。组播在城域网中的实现组播源DRDRIGMPIGMPSnoo组播组播概述组播地址主机－路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署组播组播概述组播地址一般都将组播目的地址称为组播地址。保留的本地链路地址发送时TTL=1例如:

发送时TTL〉1例如:

组播地址二层组播地址MAC地址范围01:00:5E:00:00:00——01:00:5E:7F:FF:FF分配给组播使用（即第25bit为0），这就要求将28位的IP组播地址空间映射到23位的MAC地址空间中，具体的映射方法是将组播地址中的低23位放入MAC地址的低23位:11100000000100000000010111100IP组播地址后23位映射到MAC地址中32位IP组播地址48位MAC地址（以太网/FDDI）此5位地址不作映射，因此32个IP组播地址映射成一个MAC地址二层组播地址MAC地址范围01:00:5E:00:组播地址的二三层对应关系224.1.1.1224.129.1.1225.1.1.1225.129.1.1...238.1.1.1238.129.1.1239.1.1.1239.129.1.10x0100.5E01.01011-MulticastMACAddress(FDDIandEthernet)32-IPMulticastAddresses注意有32:1地址重复IP组播MAC地址映射组播地址的二三层对应关系224.1.1.10x0100.5E组播地址在城域网内的使用私有地址空间（类似于RFC1918中的单播地址）用于受限制的组播，不能用于internet上传播相同的地址可能在不同地方的组播应用中出现按照GLOP规定，将AS号直接填入组播地址的中间两个字节中，每个自治系统都可以得到255个组播地址，各个城域网根据自身的AS号计算出组播地址；以南京城域为例，AS号为64660，组播地址为组播地址在城域网内的使用组播组播概述组播地址主机－路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署组播组播概述主机至路由器的协议：IGMPH3H3224.1.1.1ReportH1H2加入一个组主机发送一个IGMP报告用于加入一个组主机至路由器的协议：IGMPH3H3224.1.1.1Rep主机至路由器的协议：IGMP当同一个网段内有多个组播路由器时，IGMPv2通过查询器选举机制从中选举出唯一的查询器。查询器周期性地发送通用组查询消息进行成员关系查询；主机发送报告消息来响应查询。主机发送报告消息的时间有随机性，当检测到同一网段内有其它成员发送同样的消息时，则抑制自己的响应报文。Query224.1.1.1Report224.1.1.1SuppressedX224.1.1.1SuppressedXH1H2H3维护一个组(Group)主机至路由器的协议：IGMP当同一个网段内有多个组播路由器时主机至路由器的协议：IGMP主机安静的离开，没有主动退出H1H3H3#1路由器发送三次查询(60secs每次)GeneralQuery#2没有任何的成员回应信息组超时(最坏情况延时~=3minutes)H2离开一个组(IGMPv1)主机至路由器的协议：IGMP主机安静的离开，没有主动退出H1主机至路由器的协议：IGMP主机发送一个离开信息到H1H3H3Leaveto224.0.0.2224.1.1.1#1路由器发送一个特殊的查询信息到GroupSpecificQueryto224.1.1.1#23seconds没有收到IGMPReport组超时H2离开一个组(IGMPv2)主机至路由器的协议：IGMP主机发送一个离开信息到H1H3组播组播概述组播地址主机－路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署组播组播概述二层组播流量的优化问题:二层组播流量泛滥一般第2层交换机将组播流量作为未知或广播流，必须将帧泛洪（Flood）到每个端口

有时设置静态条目，以指定哪个端口应接收哪些组的组播流量

这些条目的动态配置将削弱用户管理二层组播流量的优化问题:二层组播流量泛滥二层组播流量的优化交换机感知“IGMP”主机发出IGMP成员报告消息，这个消息是给路由器的；在IGMP成员报告经过交换机时，交换机对这个消息进行监听并记录下来，形成组成员和接口的对应关系通过NMP或通过具体的硬件ASIC来拦截IGMP交换机在收到组播数据报文时，根据组成员和接口的对应关系，仅向具有组成员的接口转发组播报文。

IGMP监听可以解决二层环境中的组播报文泛滥问题，但对2层交换机有一定的要求：交换机具有提取第三层信息的功能要求交换机对所有的组播报文进行监听和解读，这会产生很多无效工作也会占用大量的CPU处理时间

最好使用硬件进行处理来保持吞吐量解决方案:IGMP探听（IGMPsnooping)二层组播流量的优化交换机感知“IGMP”解决方案:IG组播组播概述组播地址主机－路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署组播组播概述组播分发树最短路径树（基于源的分发树）接收者R1BEADF源S1组播路由项(S,G),iif,oiflistS源地址G组地址iif入接口oiifs出接口列表C接收者R2源S2组播分发树最短路径树（基于源的分发树）接收者R1BEADF组播分发树共享分发树接收者R1BEADFC接收者R2(RP)PIM汇聚点共享树(RP)组播路由项(*,G),iif,oiflist*任何源地址G组地址iif入接口oiifs出接口列表源S1组播分发树共享分发树接收者R1BEADFC接收者R2(不同分发树的特征源树（最短路径树）占用内存较多O(SxG)，但路径最优，延迟最小路由器必须为每个源维护路径信息共享树占用内存较少O(G)，路径不是最优的，引入额外的延迟实现时，设计者必须考虑RP在网络中的位置不同分发树的特征源树（最短路径树）组播转发组播路由和单播路由是相反的:单播路由关心数据报文要到哪里去。组播路由关心数据报文从哪里来。组播路由使用“反向路径转发”机制(RPF,ReversePathForwarding)何谓RPF?路由器收到组播数据报文后，只有确认这个数据报文是从自己到源的出接口上到来的，才进行转发，否则丢弃报文。RPF检查在单播路由表中查找到组播报文源地址的路由如果该源地址路由的出接口就是组播报文的入接口，RPF成功，否则RPF失败组播转发组播路由和单播路由是相反的:RPF检查组播报文RPF检查失败报文从错误接口到来!RPF检查组播报文RPF检查失败RPF检查RPF检查失败!单播路由表网络 接口 查看单播路由表:RPF检查失败E0S1S0S2S1源151.10.3.21发出的组播数据报文X丢弃数据报文！报文从错误接口到达RPF检查RPF检查失败!单播路由RPF检查查看单播路由表:RPF检查成功RPF检查成功!单播路由表网络 接口 E0S1S0S2源151.10.3.21发出的组播数据报文S1然后才开始向所有出接口(即分发树的下游)转发数据报文从正确的接口到达!RPF检查查看单播路由表:RPF检查成功RPF检查成功!组播组播概述组播地址主机－路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署组播组播概述组播路由的类型密集模式（Dense-mode）使用“推”（Push）模型（先给你，可以不要）组播数据整网络的泛滥（Flood）下游不想接收的话则剪枝（Prune）泛滥、剪枝、泛滥、剪枝…周而复始(通常3分钟折腾一次)稀疏模式（Sparse-mode）使用“拉”（Pull）模型（你要了，才给你）组播数据只发送到有需要的地方有显式的加入（Join）过程。组播路由的类型密集模式（Dense-mode）PIM-DM协议无关组播（ProtocolIndependentMulticast）支持所有的单播路由协议:静态路由、RIP、IGRP、IS-IS、BGP、OSPF，总之了，单播路由是什么都没关系。使用逆向路径转发（RPF）机制先向网络泛滥(Flood)，然后根据组播组成员关系进行剪枝(Prune)使用Assert机制来剪枝冗余数据流适合于...小规模的网络PIM-DM协议无关组播（ProtocolIndependPIM-DM泛洪与剪枝组播源接收者组播数据报文网络中的每个路由器都创建(S,G)!初始泛洪PIM-DM泛洪与剪枝组播源接收者组播数据报文PIM-DM泛洪与剪枝组播源剪枝不需要的数据流接收者组播数据报文剪枝消息PIM-DM泛洪与剪枝组播源剪枝不需要的数据流接收者PIM-DM泛洪与剪枝剪枝之后，看...组播源接收者组播数据报文泛滥和剪枝过程每3分钟重复一次!!!网络中的每个路由器中仍然保留(S,G)!PIM-DM泛洪与剪枝剪枝之后，看...组播源接收者PIM-DM对于小型网络来说非常有效优势:易于配置--总共只有两条命令实现机制简单（泛滥剪枝）潜在问题...泛滥剪枝过程不够高效复杂的Assert机制控制和数据平面混合导致网络内部的所有路由器上都有(S,G)可能会导致非确定性的拓扑行为不支持共享树PIM-DM对于小型网络来说非常有效PIM-SM支持共享树和源树假设没有主机需要接收组播数据，除非它们明确地发出了请求使用“汇聚点”(RP,RendezvousPoint)发送者和接收者在RP处进行汇聚发送者的第一跳路由器把发送者注册到RP上（报个到，挂个号）接收者的DR（直连网络上的负责人）为接收者加入到共享树(树根在RP)适合于…大规模的企业网络是任何网络的优选方案，不管其规模和成员密集程度。PIM-SM支持共享树和源树PIM-SM接收者RP(*,G)加入共享树(*,G)仅在共享树沿途建立接收者加入树PIM-SM接收者RP(*,G)加入共享PIM-SM接收者RP(S,G)加入组播源共享树(S,G)注册(单播)源树(S,G)仅在源树沿途建立数据流发送者注册PIM-SM接收者RP(S,G)加入组播源PIM-SM接收者RP组播源共享树源树(S,G)注册停止(单播)数据流(S,G)注册(单播)发送者注册RP向第一跳路由器发送注册停止（Register-Stop）消息，停止注册过程数据流从组播源通过源树到达RPPIM-SM接收者RP组播源共享树源树(S,G)注册停止PIM-SM接收者RP组播源共享树源树数据流源数据流沿源树（SPT）流向RP从RP开始，数据流沿共享树（RPT）流向接收者PIM-SM接收者RP组播源共享树源树数据流源数据流沿源树（PIM-SMSPT切换接收者RP(S,G)Join源最优树共享树最后一跳路由器加入最优树沿着新的最优树，额外的(S,G)被建立数据流PIM-SMSPT切换接收者RP(S,G)Join源PIM-SMSPT切换接收者RP源最优树共享树(S,G)RP-bitPrune数据开始沿着新的最优树的分支流向接收者额外的（S,G）被创建。沿着共享树的（S,G）被逐渐修剪掉数据流PIM-SMSPT切换接收者RP源最优树共享树(S,GPIM-SMSPT切换ReceiverRP源最优树共享树(S,G)数据流现在被修剪掉，数据沿着最优树到达客户数据流PIM-SMSPT切换ReceiverRP源最优树共享树PIM-SMSPT切换ReceiverRP源最优树共享树(S,G)RP不再需要数据流，因此RP修剪掉（S,G）上的流。数据流(S,G)修剪PIM-SMSPT切换ReceiverRP源最优树共享树MPLSVPN结合了MPLSTE(三个或者多个标签)最短路径树（基于源的分发树）Round-robinQueue组播数据整网络的泛滥（Flood）除PQ外，WRR各队列实际无优先级别，而仅是根据带宽分配比决定其队列可使用带宽；RD（RouteDistinguisher）,8byte,PE上的每个VRF对应的RD必须唯一，RD+IPv4地址确定唯一的VPN-IPv4地址队列调度算法直接影响路由器的性能和QOS效果主机至路由器的协议：IGMP合理规划网络结构、配置网络带宽，保持网络稳定性，提供基本的QoS保证；全球眼的视频采集以上行为主，对于全球眼业务的QOS保障，在业务控制点上根据IP五元组设置DSCP值，并且在出端口上做队列调度，保证上行的流量。对于小型网络来说非常有效一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。BGP是基于TCP来建立连接，可以在不直接相连的路由器间交换信息，这使得P路由器中无须包含VPN路由信息；(*,G)仅在共享树内层标签是PE自动分配给每个VRF的，用与区分不同的VRF合理规划网络结构、配置网络带宽，保持网络稳定性，提供基本的QoS保证；应用对延时、抖动、丢包率等参数相当敏感；PIM-SMSPT切换接收者RP源最优树共享树(S,G)现在，数据流只沿着最优树流向接收者。数据流MPLSVPN结合了MPLSTE(三个或者多个标签)PPIM-SM对于稀疏和密集应用都很高效优势:数据流仅沿“加入”的分支向下发送可以根据流量等条件动态地切换到源树与具体的单播路由协议无关域间组播路由的基础和MBGP、MSDP共同结合使用可以完成跨域的组播PIM-SM对于稀疏和密集应用都很高效RPRP可以静态配置，也可以动态选举。在目前的应用条件下，推荐使用静态配置必须在每台参与组播的路由器上配置RP地址唯一，通常只能选择一台路由器做RP除非使用任播RP（anycastRP）PIM-SM必须配置RPRPRP可以静态配置，也可以动态选举。PIM-SM必须配置RAnycastRP优点–快速的RP故障切换•几秒内恢复发送–无密集模式回退•因为RP地址是静态定义的弱点–要求部署MSDP•仅在RP路由器上需要AnycastRP优点组播组播概述组播地址主机－路由器协议:IGMP二层组播优化分发树和RPF组播路由南京城域网组播部署组播组播概述南京城域网结构南京城域网结构与网络视讯业务平台的连接出口核心R4和R5与IPTV内容平台中心节点汇聚交换机T64G实现对接，10条GE链路全部启用。普通核心云南路GSR、大行宫GSR、长乐路GSR、新庄GSR与IPTV内容平台边缘节点汇聚交换机T64G实现对接，36条GE链路全部启用。

与网络视讯业务平台的连接出口核心R4和R5与IPTV内容平台组播部署方案GSRCRSGSRIP/TV服务器开启组播路由相关端口PIM-SMMSDP开启组播路由相关端口PIM-SM开启组播路由相关端口PIM-SM指定RP组播过滤静态组播组开启组播路由相关端口PIM-SM相关端口igmp-snooping指定RP组播过滤静态组播组开启组播路由相关端口PIM-SMMSDP指定RP组播过滤静态组播组SRBRASPIM-SMIGMPIGMP组播部署方案GSRIP/TV开启组播路由开启组播路由开启组播组播部署方案选取云南路GSR和大行宫GSR作为MSDPPEER构建逻辑RP（），同时在RP上设置只允许合法组播源地址发送注册信息，并且对组播组地址进行限制。核心层设备、业务控制层设备均开启组播，配置PIM-SM。业务控制层配置PIM-SM，配置静态组播组以加快IPTV节目切换速度。核心层设备、业务控制层设备配置组播过滤以保证组播源和组播组地址的合法性。组播部署方案组播流控制和复制－BAS控制、BAS复制原理：BAS作为组播业务控制设备，根据用户的组播权限，将组播报文复制到单个用户的连接中（如VLAN、PPPoESession）优点：对BAS以下的二层设备无特殊要求缺点：由于BAS位置一般比较高，用户较多，将组播报文转换为单播报文会占用大量的BAS端口带宽和转发能力计费：支持基于频道和时长的计费适用：组播业务发展初期，用户和频道数较少的情况GSR--组播路由器GSR--组播路由器GSR业务控制设备BAS组播路由器组播源组播用户组播用户组播用户组播流控制和复制－BAS控制、BAS复制原理：BAS作为组播组播流控制和复制－二层设备控制、二层设备复制原理：二层设备作为组播业务控制设备，根据网管下发的用户组播权限，将组播报文复制到有组播权限的用户端口优点：在最接近用户的地方复制组播报文，占用较少的网络带宽缺点：要求二层设备支持IGMPFiltering，且用户的组播权限要通过网管进行配置计费：无法实现基于组播频道的计费适用：用户和频道数较多的情况GSR--组播路由器GSR--组播路由器GSRBAS组播路由器组播源组播权限网管中心组播用户组播用户组播用户IGMPFiltering组播流控制和复制－二层设备控制、二层设备复制原理：二层设备作双PVC双SESSIONInternet视频服务器SE800/ERX1440DSLAM城域网BTV前端PVC1PVC2BAS为组播复制控制点用户通过PPPOE方式接入IPTV域，并且获得的IP只能访问EPG。DSLAM上对IPTV业务和普通上网业务的不同PVC或VLAN做QoS保证。由于双PVC主要以预留带宽机制来保证质量,因此部分DSLAM上IPTV业务和上网业务接入带宽无法共享。部分新型IPDSLAM支持在不同PVC或VLAN间共享带宽。通过QOS机制来保证IPTV业务质量VLAN1VLAN2双PVC双SESSIONInternet视频服务器SE800双PVC双SESSION优点：可以实现业务隔离，保证网络视讯业务的可靠性。缺点：需要MODEM支持多以太口与PVC做绑定，扩展性不佳。双PVC双SESSION优点：可以实现业务隔离，保证网络视讯Qos为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署Qos为什么需要Qos为什么需要Qos业务综合化EverythingoverIP，在IP网上同时承载语音、视频、数据及企业互联等业务业务差异化根据客户和应用需求，提供不同QOS等级的服务为什么需要Qos业务综合化为什么需要Qos对于服务商来说，在有限的网络带宽资源基础上，提升带宽资源的赢利能力，才是网络运营商的运营网络的目标。通过QoS技术，网络运营商可以保证高增值业务的服务品质。保证大客户接入网络的端到端的服务性能。通过网络限速，控制低端业务流量大量占用网络带宽，为高端业务提供保障。重点关注发展的业务高高低低？※×￥宽带数据

应用业务宽带互连

业务传统数据

业务销售增长率市场占有率宽带接入

业务代维代管

业务IP视频/

话音业务为什么需要Qos对于服务商来说，在有限的网络带宽资源基础上，为什么需要Qos保障网络控制信息的畅通，防止DDoS攻击链路故障情况下或网络拥塞情况下，保证高等级业务的服务质量防止垃圾流量冲击高等级业务流量应用对延时、抖动、丢包率等参数相当敏感；在网络中总有一些诸如传输延时、处理延时、CRC错误之类的不可调整的因素存在；在网络中还存在如缓冲延时、丢包率等和链路拥塞相关的因素存在；在绝大多数的网络中都存在一定程度的拥塞；不能总用增加带宽的方式来解决问题；在这种情况下最好的解决方案就是应用一个“可保证”的策略为什么需要Qos保障网络控制信息的畅通，防止DDoS攻击可能存在拥塞的地方分支1分支22Mbps1Mbps速度不匹配1Mbps1Mbps1Mbps1Mbps1Mbps4Mbps流量聚合分支1分支2中心1Mbps1Mbps1Mbps流量聚合可能存在拥塞的地方分支1分支22Mbps1Mbps速度不Qos为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署Qos为什么需要QosIPQos模型城域网采用IETF推荐的基于RFC2475的不同等级服务Diffserv模型。它采用IP报头中的TOS字节中的六位来区分不同等级的IP报，这六位称DSCP；剩下的两位是显式拥塞标志（ECN），在两边终端的TCP层面进行拥塞控制，避免丢报。IPQoS模型Best-effort尽力而为服务模型Int-Serv综合业务模型Diff-Serv区分业务模型IPQos模型城域网采用IETF推荐的基于RFC2475Int-Serv综合业务模型Int-Serv在IETF的RFC1633中进行了定义，建议使用RSVP来进行信令的传输。RSVP为在整个传输过程中，经过每台路由器的QOS数据流预留了一定的带宽资源，并且进行端到端的信号传输。RSVP依赖于每条数据流的状态和处理过程，因此在大型网络中，其扩充能力受到一定的限制。而Int-Serv是一种确定管理控制信号传输数量的模式。在Int-serv中定义了三种服务类别：保障服务—进行带宽、有限的延迟、无数据包丢失；负载控制—在负载较低的网络中，近似于尽量承载；尽量承载—对所有的数据流一视同仁。Int-Serv综合业务模型Int-Serv在IETF的RFInt-Serv的三个组件确定是谁在发送

(速率,MTU等)—

TSpec参数确定什么接收者所需要的:(带宽,路径Mtu)—RSpec参数确定发送者和接收者都需要向网络发出什么样的信令：RSVP(资源预留协议)是IntServ的一个信令协议机PBX媒体服务器多媒体工作站机在线路上预留12K带宽我需要12K带宽，延时100ms以内这个应用需要

12K的带宽和100ms以内的延时

Int-Serv的三个组件确定是谁在发送(速率,MTU等)Int-Serv优缺点优点：实现了绝对的服务质量保证，由于在数据流所经过的所有路由器上均运行了RSVP，网络可保证在任何一点都没有数据流能够过量地占用网络资源。软状态特性，利用PATH与RESV等信令刷新，可以动态改变资源预留状态缺点：软状态特性，使得网络开销过大要求全网设备端到端均支持资源预留协议RSVP信令复杂，给运营和管理增加难度该模型适合业务规模较小的边缘网络。Int-Serv优缺点优点：Qos为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署Qos为什么需要QosDiff-servQoS模型Diff-serv的基本机制是在网络的边缘路由器上根据业务的服务质量要求对业务映射到一定的业务类别中，随IP分组中的DS字段唯一标示业务的服务类别，网络经过的各个节点将根据该字段对各种业务类别采取预先设定好的服务策略，保证相应的延迟、带宽、抖动等服务质量。Diff-servQoS模型Diff-serv的基本机制DiffServ服务的架构Per-HopBehavior队列/丢弃入口结点内部结点出口结点TCBPHBPHBTCBPHB流量分类与调节分类/标记/策略DiffServ服务的架构Per-HopBehavior分类和标示（ClassificationandMarking）将QOS需求相近的业务流分成一类，并做相应的标记。各网络节点根据标记执行相应的PHB(Per-HopBehavior)网络边缘执行分类和标记不同网络边缘设备标记映射分类和标示（ClassificationandMarki限速和整形（PolicingandShaping）限速将超过带宽限额的突发数据简单丢弃或降为低等级流量转发整形将超过带宽限额的突发数据缓冲起来，等流量下降后再发送出去，使得发送出去的流量变得平滑限速和整形（PolicingandShaping）限速将拥塞管理－队列调度不同等级的分组放入不同的队列中，路由器按照一定的队列调度算法，决定从哪个队列中取出数据分组进行服务队列调度算法直接影响路由器的性能和QOS效果拥塞管理－队列调度不同等级的分组放入不同的队列中，路由器按照拥塞管理－队列调度Time123456789101112123Time123456789101112123100%Time123456789101112123链路利用率有超出需要的链路带宽不是最经济的没有任何的QOS需求，但是一个相当安全的网络100%链路利用率100%链路利用率少量的拥塞QoS最有效链路严重超载QoS有一定的作用，但在这种情况下，最好升级带宽拥塞管理－队列调度Time123456789拥塞管理－队列调度算法拥塞管理－队列调度算法拥塞避免（CongestionAvoidence）拥塞管理在发生拥塞时起作用，而拥塞避免被设计为在第一时间避免发生拥塞。拥塞避免的概念是基于TCP流量的。拥塞避免（CongestionAvoidence）拥塞管理全局同步由于网络资源有限，当拥塞发生时，按照传统的队列尾丢弃处理方式，对于TCP报文，会引发TCP的慢启动和拥塞避免机制，使TCP减少报文的发送。当同时丢弃多个TCP连接的报文时，将造成多个TCP连接同时进入慢启动和拥塞避免，称之为：TCP全局同步。这使得发向网络的报文流量总是忽大忽小，线路上的流量总在极少和饱满之间波动，造成网络利用率降低。

全局同步由于网络资源有限，当拥塞发生时，按照传统的队列尾丢弃WRED为了避免这种拥塞情况的发生，可以采用随机早期检测（RED）或加权随机早期检测（WRED）的丢弃策略。可避免使多个TCP连接同时降低发送速度，避免TCP的全局同步现象。这样，无论什么时候，总有TCP连接在进行较快的发送，提高了线路带宽的利用率，降低拥塞的发生。

丢弃策略对网络中TCP方式的应用有比较好的效果，但对网络中UDP数据产生的拥塞则不会有很大的改善。

WRED为了避免这种拥塞情况的发生，可以采用随机早期检测（RQos为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署Qos为什么需要Qos城域网QoS模型宽带接入网SRBRASBRAS核心路由器ChinaNetCN2DiffservdomainCN2SRSRBRAS汇接路由器ATM接入网以太接入网DiffservPHB：队列调度（queuing）拥塞控制（WRED)分类、标记、限速流量整形基于物理结合802.1P的二层QoSSDH/MSTP/RPRIP城域网基于物理结合802.1P的二层QoS城域网QoS模型宽带接入网SRBRASBRAS核心路由器Ch城域网QoS模型端到端QoS城域网Diffserv域边界：BRAS、接入路由器接入网无阻塞设计核心：IP核心/汇接层路由器相对无阻塞设计限制上行流量整形下行流量分类标记限速整形队列调度拥塞控制城域网QoS模型端到端QoS城域网Diffserv域边界：B城域网QoS设计原则合理规划网络结构、配置网络带宽，保持网络稳定性，提供基本的QoS保证；IP城域网采取以Diffserv为主的QoS技术（业务分类、标记、流量控制、队列调度等机制）提供突发拥塞时QoS保证；宽带接入网采取以物理保证为主的技术，结合802.1P，提供至少两个等级的服务；城域网信任从CN2进入的包的QoS标记，但对从CHINANET进入的包进行重标记；城域网QoS设计原则合理规划网络结构、配置网络带宽，保持网络城域网QoS部署策略按技术角度a.分类和标记b.预留带宽管理c.流量监管和整形d.队列调度e.拥塞避免按设备类型a.核心路由器b.汇聚路由器c.SR接入控制设备d.BRAS宽带接入服务器城域网QoS部署策略按技术角度分类和标记用户接入端：根据用户接入方式的不同，根据VLAN、特定PVC、用户端口、用户帐号等进行标记；在BRAS和SR上根据物理端口、逻辑子端口（VLANID等）或直接根据COS位对用户进行分类和三层标记（DSCP或EXP）。城域网内部端口：全部采取信任标记处理；城域网--CHINANET边缘：不信任处理，根据业务分类或目的地址等进行重标记；城域网--CN2边缘：由于城域网的标记规划已经考虑了CN2的标记规划，因此根据CN2的QoS标记进行标记映射；分类和标记用户接入端：根据用户接入方式的不同，根据VLAN、城域网内业务等级规划服务等级业务性质业务DSCPIPPre/EXP与骨干网衔接队列类型1关键业务NGN语音、管理控制信息111000111对应CN2等级1（EXP110）LowlantencyQueue2CN2金接入新视通、全球眼、IPTV等视讯业务、跨越城域网和CN2的高等级VPN110000110对应CN2等级2（EXP100）Round-robinQueue3同城互连金业务高QoS的同城互连101000101城域网专用Round-robinQueue4CN2银接入Vnet高等级业务、跨越城域网和CN2的中等级VPN100000100对应CN2等级3(EXP010)Round-robinQueue5CN2铜接入Vnet低等级业务、跨越城域网和CN2的低等级VPN011000011对应CN2等级4(EXP001)Round-robinQueue6CN2普通接入城域网个人VIP业务、商客AD用户010000010对应CN2等级5（EXP000）Round-robinQueue7同城互连银业务低QoS的同城互连001000001城域网专用Round-robinQueue8普通业务普通互联网业务000000000ChinaNet尽力转发BEQueue城域网内业务等级规划服务等级业务性质业务DSCPIPPre流量监管和流量整形对于城域网接入的专线大客户，应根据与客户所签订的SLA协议，在大客户接入交换机上对用户上行流量进行速率限制，这样既保证了该客户的带宽需求，也能保证其他客户的带宽不会被挤占，保证了QoS质量。对于宽带拨号用户的限速,则在DSLAM上限定DSLAM到Modem的速率。同时在BAS上对用户PVC进行限速。通过速率限制，同时也避免其他大客户的数量业务受到部分特殊大客户的突发流量而引起的同类业务等级内的带宽冲击。流量监管和流量整形对于城域网接入的专线大客户，应根据与客户所拥塞管理（队列调度）城域网中采用带有优先队列的加权轮循（WRR＋PQ）比较符合业务需求。该队列管理机制定义了一个绝对高优选级的队列用于满足语音等对时延要求小的业务，其他队列采用加权轮循方式分享带宽。PQ绝对优先等级实施限速，以防止该等级饿死其他等级和利用绝对优先级队列进行DOS攻击。除PQ外，WRR各队列实际无优先级别，而仅是根据带宽分配比决定其队列可使用带宽；PQ或WRR队列的剩余带宽可以被其他WRR队列所使用。拥塞管理（队列调度）城域网中采用带有优先队列的加权轮循（WR拥塞避免根据现网的流量分析表明，目前网上大部分流量为TCP流量，而WRED拥塞避免机制对于避免由于TCP尾丢弃而引起的全局同步问题具有明显效果，所以建议在所有具有拥塞管理功能的设备上开启WRED。由于调节同一队列Q不同T的WRED参数max(th)和min(th)，会改变同一队列中的丢弃优先级，可以通过同一队列Q的不同T队列来区分不同的业务优先级。拥塞避免根据现网的流量分析表明，目前网上大部分流量为TCP流核心/汇聚层设备QoS部署策略OutboundPacketsSchedulerPQ用于最高优先应用WRR用于保障数据应用的最小带宽队列调度和拥塞避免在核心汇聚层面部署QoS，主要是根据上游设备提供的DSCP或者MPLSEXP标签，启用(PQ+WRR)+WRED的队列调度机制。核心/汇聚层设备QoS部署策略OutboundPacketSR设备的QoS部署策略SR设备其功能一方面是汇聚下面二三层接入交换机的用户流量，同时也担当着对于城域网上面重要用户的直接接入功能。用户分类标记接入SR设备的大用户;下游不支持标记的接入设备透传上来的用户流量队列调度和拥塞避免SR设备在主要是根据上游和下游设备提供的cos/DSCP进行队列调度。限速与流量整形直接接入SR的大用户和高等级业务用户，在用户端口，根据用户的协议带宽，对用户的入流量进行限制，防止用户过度使用带宽。同时对用户的下行流量通过使用流量整形功能，尽量减少用户突发流量造成的丢包。SR设备的QoS部署策略SR设备其功能一方面是汇聚下面二三层BRAS设备的QoS部署策略BRAS设备主要作用是终结ADSL用户pppoe会话。用户分类标记 对于BRAS设备，目前主要通过不同的VR/DOMAIN来接入不同的业务类型的用户。在用户的SESSION或者IP端口上面对用户的入流量进行标记，区分不同的业务。队列调度和拥塞避免用户的上行流量，根据DSCP标记在物理接口层面进行队列调度。用户下行流量，对用户的PVC根据用户协议带宽进行限制。然后根据用户的不同业务的流量进行SESSION之间WRR(PQ)+WRED的策略调度。流量限速 对于用户下行流量，首先要在用户PVC层面，对用户的PVC根据用户协议带宽进行限制，做到从BAS到DLSAM下行端口，有一个统一的速率BRAS设备的QoS部署策略BRAS设备主要作用是终结ADSIP城域网的典型QoS部署模型（一）IP城域网的典型QoS部署模型（一）IP城域网的典型QoS部署模型（二）IP城域网的典型QoS部署模型（二）IP城域网的典型QoS部署模型（三）IP城域网的典型QoS部署模型（三）IP城域网的典型QoS部署模型（四）IP城域网的典型QoS部署模型（四）二层宽带接入网QoS部署策略宽带接入网在802.1P上标记等级；接入网设备一般根据端口、VLAN采用COS进行标记接入网设备和业务接入控制层设备不信任用户上传的COS或DSCP值，需要改写。接入网层交换机或DSLAM最低要求支持2Q，分别对应各高等级业务和最低等级的业务如果设备支持数率限制和流量整形，在用户接入端口，启用入方向的数率限制，防止用户过渡使用资源以及出现流量攻击，同时在用户的接入端口，对用户的下行流量进行流量整形，尽量减少因突发流量导致的丢包现象。二层宽带接入网QoS部署策略宽带接入网在802.1P上标记等LAN网络的QoS部署模型C3550C6500C7600C6500C2950EIC3550SMI14C2948GHW2403F/HHW不支持或不确认能支持setcos值对端口设置cos2802.1Q基于VLAN设置DSCP3VlanWRR(PQ)＋WRED5完成COS-DSCP的转换或改写6对端口设置DSCPLAN网络的QoS部署模型C3550C7600C2950EDSL网络QoS部署模型（一）DSL网络QoS部署模型（一）DSL网络QoS部署模型（二）DSL网络QoS部署模型（二）不同QoS域的对接-163网如果客户使用的业务为跨城域网业务，如需保障客户全程双向的服务质量，则需要在骨干网层面部署QoS。ChinaNet（163网）原则上不开启QoS。163网不信任城域网过来的业务标记，尽力而为处理城域网对于163网过来的业务流量，原则上标记置零，尽力而为处理针对某些需要保障业务，在城域网出口路由器上可以采用基于网段分类标记方式，实现城域网的端到端QoS保障。不同QoS域的对接-163网如果客户使用的业务为跨城域网业务不同QoS域的对接-CN2网络CN2在IPPrecedence/MPLSExp上标记等级；城域网在DSCP/IPPrecedence标记等级；宽带接入网在802.1P上标记等级；CN2和城域网互相信任彼此的QOS等级，CN2侧负责进出城域网数据包的标记映射工作；不同QoS域的对接-CN2网络CN2在IPPrecedenQos为什么需要QosIPQos模型差分服务城域网Qos部署策略和方案典型业务Qos部署Qos为什么需要QosIPTV业务开展模式IPTV业务为直播业务和点播业务;视频源采用分布式CDN网络,其服务器直挂于城域网汇聚路由器IPTV用户主要是LAN接入和ADSL接入两种方式二层DSL网络一条PVC多个SESSION或者多条PVC多个SESSION开展模式IPTV的上下行流量非常不对称，主要保障下行流量IPTV业务开展模式IPTV业务为直播业务和点播业务;视频IPTV业务QoS保障在C12816-IPTV媒体服务入口处针对IPTV业务直接设置DSCP标记，在C12816的出端口，针对IPTV业务的DSCP值进行WRR进行队列调度，为IPTV点播业务预留一定带宽，使用WRED进行拥塞避免。在C7609/C6509上，入端口做DSCP信任转换，出端口针对IPTV业务进行WRR进行队列调度，为IPTV点播业务预留一定带宽，使用WRED进行拥塞规避。在BAS上，流量按照业务分开在不同VR中。在BRAS下行端口中，保证IPTVSession的业务流量具有更高的优先级别，而宽带上网业务流量只实现besteffort。IPTV业务QoS保障在C12816-IPTV媒体服务入口接入层IPTV业务QoS保证LAN接入使用VLAN机制隔离宽带上网业务与IPTV业务，并使用802.1p标签保证IPTV业务流的优先传输;在末端交换机上依据组播业务地址或IPTV单播地址完成业务流的VLAN与802.1p分类。ADSL接入IPDSLAM：使用VLAN与802.1p机制实现IPTV业务的QoS保证ATMDSLAM：使用ATM业务等级控制机制，对宽带上网给予UBR业务类别，对IPTV业务流给予nrt-VBR，rt-VBR业务类别，由ATM网络保证业务的时延特性以及网络带宽等性能；在ADSLModem上依据物理端口将业务流映射到不同PVC，DSLAM使用PVC区分宽带上网业务与IPTV业务接入层IPTV业务QoS保证LAN接入全球眼业务开展模式Directory服务器负责各个地市视频流的转发。Archiver服务器负责每个地市摄像头数据采集和全球眼监控用户采集数据下发摄像头接入方式主要有ADSL虚拟拨号和LAN专线两种接入方式，通过VSIP和RTP协议与服务器通信全球眼监控用户接入方式也是ADSL虚拟拨号和LAN专线两种接入方式，监控用户获取视频流主要是两种方式，一种是与Directory服务器通信，由其下发视频流数据；另外一种方法是直接浏览前端编码器视频信息。全球眼业务视频发送方向单向码流400K到500K，另外一个方向的码流很小，大约为50K。全球眼业务开展模式Directory服务器负责各个地市视频流全球眼业务QoS保障全球眼的视频采集以上行为主，对于全球眼业务的QOS保障，在业务控制点上根据IP五元组设置DSCP值，并且在出端口上做队列调度，保证上行的流量。在BRAS下行端口中，保证全球眼的业务流量具有更高的优先级别，而宽带上网业务流量只实现besteffort。对于全球眼下行流量，在城域网出口路由器上根据全球眼服务器网段进行分类和标识，下行端口做队列调度保证全球眼入方向的带宽。全球眼业务QoS保障全球眼的视频采集以上行为主，对于全球眼业Qos业务开展部署实施难点差异化服务针对用户还是针对业务QoS是对业务进行保障,用户只是业务的一种分类而已;目前以用户为单位，以单纯的用户接入物理端口、用户的拨号域名后缀或者用户名等做为划分用户等级的依据;在业务控制点(BRAS和SR)上，以用户分类为单位终结大部分的用户服务级别的标记，如IPTV用户、VIP用户等，通过不同的域名拨入BRAS的不同VR差异化服务针对业务,边缘设备分类比较复杂,需要基于业务流特征IP五元组等,实施较复杂,维护成本高,需要智能CE的出现如有同一用户不同的业务差异化服务的需求，有两种办法：通过不同线路接入不同业务；在BRAS和SR上，根据PVC、SESSION、端口号等识别同一用户的不同业务，实现不同业务流的差分并进行调度Qos业务开展部署实施难点差异化服务针对用户还是针对业务QoS管理监控实施难点QoS部署完后如何对部署效果进行检验？需要对业务变化趋势进行观察？如何知道用户业务是否符合承诺参数？一个完善的电信网络和业务系统必须是一个可运营、可管理的网络和业务。QOS的正确部署实施以及后期的运维和管理都是必须要解决的问题，目前还没有比较好的解决办法。QoS管理监控实施难点QoS部署完后MPLSVPNＭＰＬＳ技术简介ＢＧＰ和ＶＰＮ技术简介ＢＧＰ／ＭＰＬＳＶＰＮ跨域MPLSVPNMPLSVPN省网结构MPLSVPNＭＰＬＳ技术简介ＭＰＬＳ技术简介Multi-ProtocolLabelSwitchingLabelSwitching：一种标签交换技术Multi-Protocol：支持多种三层协议ＭＰＬＳ技术简介Multi-ProtocolLabelSＭＰＬＳ技术简介以简单的标签转发代替了繁琐的IP转发以局部的标签映射表代替了全局的路由表可以在此基础上提供增值业务L3VPNL2VPNTrafficEngineeringQoS…ＭＰＬＳ技术简介以简单的标签转发代替了繁琐的IP转发ＭＰＬＳ网络IngressEgressMPLS边缘路由器(LER)MPLS核心路由器(LSR)标签交换路径(LSP)ＭＰＬＳ网络IngressEgressMPLS边缘路由器(LＭＰＬＳ技术简介LSP的建立通过LDP(LabelDistributionProtocol)协议实现MPLS域内报文进行标签转发标签可以进行无穷嵌套，提供无限的业务支持能力ＭＰＬＳ技术简介LSP的建立通过LDP(LabelDistMPLS的几个关键概念标签(Label)：是一个比较短的，定长的，通常只具有局部意义的标识，这些标签通常位于数据链路层的二层封装头和三层数据包之间，标签通过绑定过程同FEC相映射FEC：ForwardingEquivalenceClass(转发等价类)，是在转发过程中以等价的方式处理的一组数据分组，可以通过地址、隧道、COS等来标识创建FEC;通常在一台设备上，对一个FEC分配相同的标签LSP：标签交换通道。一个FEC的数据流，在不同的节点被赋予确定的标签，数据转发按照这些标签进行。数据流所走的路径就是LSPLSR：LabelSwitchingRouter，LSR是MPLS的网络的核心路由器，它提供标签交换和标签分发功能LER:LabelSwitchingEdgeRouter,在MPLS的网络边缘，进入到MPLS网络的流量由LER分为不同的FEC，并为这些FEC请求相应的标签。它提供流量分类和标签的映射、标签的移除功能MPLS的几个关键概念标签(Label)：标签MPLS使用一个32-bit的标签区域包含以下信息:20-bitlabel(数字标识的标签)3-bitexperimentalfield(协议没有明确，通常用作QOS)1-bitbottom-of-stackindicator(用于标识是否是栈底，表明MPLS的标签可以嵌套)8-bitTTL(等同IP头中的TTL)LABELEXPSTTL0192223312024FrameHeaderIPHeaderPayloadLayer2Layer3FrameHeaderLabelIPHeaderPayloadLayer2Layer2½Layer3路由查找和标签分配标签MPLS使用一个32-bit的标签区域包含以下信息:LA标签在第二层头中的协议标识符指明了payload从标签开始并且跟随着IP包头Bottom-of-stack位标识下一个头是否是另外一个标签还是一个第三层的头理论上，标签栈可以无限嵌套，以下的场景可能产生多个标签:MPLSVPNs(两个标签—顶部标签指向出口路由器,第二个标签标识VPN)MPLSTE(FRR)(两个和多个标签—顶部标签指向流量工程的tunnel中的末端第二个标签指向目的段)MPLSVPN结合了MPLSTE(三个或者多个标签)FrameHeaderLabel1IPHeaderPayloadLabel2Label3S=0S=0S=1PID=MPLS-IP标签在第二层头中的协议标识符指明了payload从标签开始并MPLS体系结构LSR控制层面数据转发层面RoutingProtocolLabelDistributionProtocolLabelForwardingTableIPRoutingTable交换路由信息交换标签打了标签

的包入打了标签

的包出EdgeLSR控制层面数据转发层面RoutingProtocolLabelDistributionProtocolLabelForwardingTableIPRoutingTableIPForwardingTableIP包入交换路由信息交换标签打了标签

的包入IP包出打了标签

的包出MPLS被功能性的分为两个主要部分:控制层面和数据转发面：控制流—交换第三层路由信息(IGP/BGP)和标签(TDP/LDP/RSVP)，并且维护着标签交换表的内容(LFIB)数据流—基于标签转发数据包,执行简单的转发LSR(标签交换路由器)主要用来转发打了标签的包(labelswapping)EdgeLSR(边缘标签交换路由器)主要用来给IP包打上标签并且把他们转发到MPLS域内,或者删除标签转发IP包出MPLS域MPLS体系结构LSR控制层面数据转发层面RoutingPMPLSVPNＭＰＬＳ技术简介ＢＧＰ和ＶＰＮ技术简介ＢＧＰ／ＭＰＬＳＶＰＮ跨域MPLSVPNMPLSVPN省网结构MPLSVPNＭＰＬＳ技术简介ＢＧＰ技术简介一种EGP(ExteriorGatewayProtocol)协议支持自治系统间海量路由的发布和学习定义了多种属性避免环路提供多样的策略控制可以传递丰富的信令数据ＢＧＰ技术简介一种EGP(ExteriorGatewayＢＧＰ技术简介承载在TCP连接之上(端口号:179)邻居两侧通过定时器机制主动发起连接建立BGP连接时协商连接参数建立BGP连接后立即交换所有BGP路由增量式发布路由通过keepalive报文保持连接ＢＧＰ技术简介承载在TCP连接之上(端口号:179)ＢＧＰ技术简介BGP是一种无类别路由协议支持CIDR(ClasslessInter-DomainRouting)同一目的地的路由之间根据属性进行优选适合作为远程邻居之间交换信息的信令协议MP-BGP(Multi-ProtocolBGP)引入MP_REACH和MP_UNREACH以及EXTEND_COMMUNITY属性可以支持任何协议的可达/不可达信息在BGP报文中传递ＢＧＰ技术简介BGP是一种无类别路由协议ＶＰＮ技术简介一种允许在公网上运行私有网络流量的技术采用私有地址，地址不允许发布到公网常用的传统VPN协议L2TPGREIPSECＶＰＮ技术简介一种允许在公网上运行私有网络流量的技术ＶＰＮ技术简介L2TP协议适合于零散的用户接入只能用于拨号用户以及PPP接入链路GRE协议每两个PE之间要建立隧道，有N平方问题不同VPN之间的地址不能重叠IPSEC协议需要对报文进行加密处理，效率低、成本高同样有N平方问题ＶＰＮ技术简介L2TP协议MPLSVPNＭＰＬＳ技术简介ＢＧＰ和ＶＰＮ技术简介ＢＧＰ／ＭＰＬＳＶＰＮ跨域MPLSVPNMPLSVPN省网结构MPLSVPNＭＰＬＳ技术简介ＭＰＬＳＶＰＮ的特点在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。P路由器，也不需要知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。所有的VPN的构建、连接和管理工作都是在PE上进行的。网络配置简单可以直接利用现有路由协议而无需任何改动MPLSVPN网络具有良好的可扩展性可实现具有QOS和TE的VPN

ＭＰＬＳＶＰＮ的特点在这种网络构造中，由服务提供商向用户提与传统VPN的比较与传统的OverlayVPN模型相比，MPLSVPN可以提供一种动态建立的隧道技术MPLS中的LSP正是一种天然的隧道，而且这种隧道的建立是基于LDP协议，又恰恰是一种动态的标签生成协议与传统的PeertoPeerVPN模型相比，MPLSVPN可以解决不同VPN共享相同地址空间的问题，即解决地址冲突的问题通过动态路由协议来解决与传统VPN的比较与传统的OverlayVPN模型相比，M为什么是BGP要解决地址冲突问题，必须对现有的路由协议进行大规模的修改，这就要求一个路由协议具有良好的可扩展性。而具备条件的协议一定是基于TLV元素的。符合标准的只有EIGRP、BGP、ISIS。为什么选择BGP：网络中VPN路由数目可能非常大，BGP是唯一支持大量路由的路由协议；BGP是基于TCP来建立连接，可以在不直接相连的路由器间交换信息，这使得P路由器中无须包含VPN路由信息；BGP可以运载附加在路由后的任何信息，作为可选的BGP属性，任何不了解这些属性的BGP路由器都将透明的转发它们，这使在PE路由器间传播路由非常简单。为什么是BGP要解决地址冲突问题，必须对现有的路由协议进行大MPLSVPN网络结构P-Network:运营商的网络(公网)C-Network:客户的网络(私网)PE:运营商网络的边缘路由器CE:客户网络的边缘路由器P：运营商网络的核心路由器VPN_AVPN_AVPN_BPPPPPEPECECECEVPN_AVPN_BVPN_BCEPEPECECEVPN_ACEP-NetworkC-NetworkMPLSVPN网络结构P-Network:运营商的网络(VRF的概念VRF（VirtualRoutingForward）,每个VRF地址空间完全独立，通过接口资源的划分，可以将一个物理的设备划分为多个逻辑的设备VRF的概念VRF（VirtualRoutingForwVRF的概念每个VPN对应一个转发表（VRF）从CE收到的数据包，根据接收接口所绑定的VRF来确定查找哪个VRF进行转发从PE收到的数据包，根据内层标签（即VPN标签）来确定查找哪个VRF来进行转发VRF的概念每个VPN对应一个转发表（VRF）VPN地址空间重叠不同的VPN的地址空间完全独立，可能使用相同的地址空间如果要实现不同VPN之间的互访，并且不借助NAT的前提下，则需要互访的VPN的地址空间不能重叠VPN地址空间重叠不同的VPN的地址空间完全独立，可能使用相RＴ的概念RT（RouteTarget）用于确定不同PE上的VRF是否属于同一个VPN，如果收到的VPN-IPv4路由的RT与其中的一个VRF的RT有交集，则接受该路由RT的方向Import:发送的VPN-IPv4路由携带的RTExport:接受与此RT有交集的VPN-IPv4路由RＴ的概念RT（RouteTarget）然后根据用户的不同业务的流量进行SESSION之间WRR(PQ)+WRED的策略调度。下游不想接收的话则剪枝（Prune）同时对用户的下行流量通过使用流量整形功能，尽量减少用户突发流量造成的丢包。VPN-IPv4地址仅用于服务供应商网络内部。适用：用户和频道数较多的情况(S,G)JoinChinaNet（163网）原则上不开启QoS。与具体的单播路由协议无关一种允许在公网上运行私有网络流量的技术RP地址唯一，通常只能选择一台路由器做RPRT的本质RT的本质是每个VRF表达自己的路由取舍及喜好的方式。可以分为两部分：ExportTarget与importTarge，前者表示了我发出的路由的属性，而后者表示了我对那些路由感兴趣。在一个VRF中，在发布路由时使用RT的export规则。直接发送给其他的PE设备在接收端的PE上，接收所有的路由，并根据每个VRF配置的RT的import规则进行检查，如果与路由中的RT属性match，则将该路由加入到相应的VRF中。然后根据用户的不同业务的流量进行SESSION之间WRRRT的应用由于每个RTExportTarget与importTarget都可以配置多个属性，可以实现非常灵活的VPN访问控制

RT的应用由于每个RTExportTarget与impoRD的概念RD（RouteDistinguisher）,8byte,PE上的每个VRF对应的RD必须唯一，RD+IPv4地址确定唯一的VPN-IPv4地址RD的两种表示格式：IPAddress:SN如ASNum:SN如65500：0RD的概念VPNv4和IPv4地址族在IPv4地址加上RD之后，就变成VPN-IPv4地址族了——VPNv4。而原来的标准的地址族就称为IPv4。VPNv4