CCIE-MPLS-VPN和Qos部署方案的研究

题目：MPLSVPN和Qos部署方案的研究摘要PAGE16摘要为了提高IP城域网对重点业务的服务质量，在城域网负载较高的情况下有效利用带宽资源，提高客户的满意度，需要对IP城域网部署MPLS和QoS。

本文根据IP城域网的业务需求情况和全省乃至全国骨干网的统一要求，探讨了九江电信IP城域网内MPLSVPN和QoS的部署方案；重点研究了如何用三层MPLSVPN技术和基于DiffServ模型的QoS技术为不同等级的客户和业务提供相应的网络服务质量保障；给出了在城域网内各类设备上具体实施MPLSVPN和QoS的方案。最后，本文对MPLSVPN和QoS如何支持软交换网络、3G网络的接入等提出了远景规划。论文介绍了九江电信宽带IP城域网的现状和MPLSVPN和QoS的各项技术；分析了IP城域网的业务需求；从部署总原则、部署网络图、跨域MPLSVPN的部署、用户接入PE的方式等方面描述了MPLSVPN的部署方案；从部署目标和原则、部署策略、业务等级设计、业务带宽分配、业务开展范围、DiffServ技术实现等方面描述了QoS的部署方案。并针对部署方案的实施，描述了实施规范、具体设备对MPLSVPN和QoS的支持情况及配置方式。本文的研究成果已投入使用，效果良好。关键词：服务质量（QoS）；多协议标签交换（MPLS）；虚拟专用网（VPN）；城域网

Abstract目录目录摘要 IAbstract II第一章引言 11.1课题背景与意义 11.2论文所做工作 21.3论文章节安排 3第二章相关技术 42.1MPLSVPN技术及其应用概述[1-4] 42.1.1三层MPLSVPN技术 52.1.2VLL（Martini）技术 72.1.3VPLS（Lasserre-vkompella）技术 92.1.4MPLSVPN技术分析及选择 112.2IPQoS协议及体系结构[6-7] 14第三章MPLSVPN和QoS部署方案设计 213.1九江IP城域网网络现状 213.2MPLSVPN部署方案设计 233.3QoS部署方案设计 26第四章MPLSVPN和QoS实施方案 334.1MPLSVPN实施方案 334.1.1MPLSVPN实施规范 334.1.2城域网设备对L3MPLSVPN支持情况 354.1.3MPLSVPN设备配置 354.2QoS实施方案 414.2.1QoS实施规范 414.2.2城域网设备对QoS技术的支持情况 424.2.3QoS设备配置 474.2.4QoS实施结果评价方法与指标 51第五章总结及远景规划 535.1总结 535.2MPLSVPN和QoS部署远景规划 54缩略词表 58参考文献 60第一章引言第一章引言1.1课题背景与意义全球电信市场正处于一个关键的转型时期，电信运营商开始进入一个充满挑战和希望的阶段。传统业务收入的下滑已经不可避免地成为一个全球性的问题，而宽带和新兴的互联网及数据多媒体业务等增长型新业务带来的收入占了越来越大的份额，这必将成为新的重要增长点。与此同时，各运营商正积极地从单一的宽带应用转向多业务捆绑的宽带应用模式。在早期的IP城域网网络建设中，在用户数不多、网上应用不多的情况下，简单增加升级设备、扩容链路能基本满足用户的接入需求。但随着城域网建设的发展、各类新型增值业务的出现，单纯地进行网络扩容，特别是简单意义上的覆盖扩容，已经无法充分满足部分新业务的需求。特别是在早期建设中重覆盖能力、轻支撑能力的思路，给后期网络扩容和业务改造造成了较大困难。现有的互联网提供的是“尽力而为”的服务，在这种服务模型下，所有的业务流公平地竞争网络资源，路由器对所有的IP包都采用先来先处理的工作方式，尽最大努力将IP包送达目的地。但对IP包传递的可靠性、延迟等不能提供任何保证。这很适合Email、Ftp、WWW等业务。随着IP业务的快速发展和多样化，特别是多媒体业务的兴起，计算机已经不是单纯的处理数据的工具，计算机的交互越来越实时和生动，这对计算机互联网络也就相应地提出了更高的要求。对那些有带宽、延迟、延迟抖动等特殊要求的应用来说，现有的“尽力而为”的服务显然是不够的。目前，在宽带城域网上部署传统的数据通信业务已经不能满足用户的要求，一些新型的电信业务，比如NGN(NextGenerationNetwork)、3G(3rdGeneration)、IPTV(InternetProtocolTelevision)等，都已经形成成熟的部署模型。在这种情况下，在宽带城域网上部署这些新型的电信业务，对承载网（宽带城域网）的QoS(QualityofService)有着很高的要求，目前的宽带城域网，如果不进行QoS的全面评估和提出相应的部署建议，就无法完成上述业务的承载工作。因此，对宽带城域网QoS部署进行完整的规划，这是目前国内外各互联网运营商普遍关心的问题，依靠QoS技术对城域网资源进行优化，全面提升城域网支撑能力，进而让用户感知因服务需求不同能够得到不同等级的服务，将促进电信运营商的服务品牌整体价值的提高，这必将成为电信运营商在市场竞争中首选的有效的竞争利器。本文以此为背景，对九江电信IP城域网的MPLSVPN和QoS部署展开研究。1.2论文所做工作本硕士论文以九江电信宽带IP城域网的MPLS(MultiprotocolLabelSwitch)VPN(VirtualPrivateNetwork)和QoS部署研究为课题，重点进行三层MPLSVPN和DiffServ模型QoS的研究与实现。

本文在首先概述了九江电信IP城域网的现状和QoS部署需求后，重点介绍了MPLSVPN和QoS各项技术，并对IP城域网内MPLSVPN和QoS部署进行了详细的分析，包括业务分级和标记、MPLSVPN、流量整形和拥塞规避等方面的内容；并对城域网内各类设备的具体部署进行了说明。最后，对今后3G网络、软交换网络等新业务在IP城域网上承载时的QoS方案进行了研究。1.3论文章节安排本文包含五个章节的内容，第一章对本论文研究的课题进行了介绍，第二章介绍了九江电信IP城域网的现状和对于MPLSVPN和QoS部署的业务需求，第三章介绍了MPLSVPN和QoS相关的技术，并详细探讨了城域网内MPLSVPN和QoS的部署策略，第四章根据前章的部署策略，具体说明了城域网内各类设备的实施配置方案，最后第五章对本课题进行了总结，并对各种新业务接入IP城域网时的QoS保障进行了远景规划。第二章相关技术第二章相关技术2.1MPLSVPN技术及其应用概述[1-4]MPLSVPN是目前比较适合于运营商的VPN技术。MPLSVPN根据PE设备是否参与VPN路由可细分为三层MPLSVPN(或L3MPLSVPN)和二层MPLSVPN(或L2MPLSVPN)。三层MPLSVPN中PE路由器参与VPN路由，存放着VRF(VPNRoutingandForwardinginstances)表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；CE(CustomEdgeRouter)路由器为客户端路由器，由客户负责维护。二层MPLSVPN中PE(ProviderEdgeRouter)路由器不参与VPN路由，其目的是在IP网络上提供类似ATM(AsynchronousTransferMode)和FR(FrameRelay)的专用连接。服务提供商只为用户提供传统的二层链路（如ATM、FR、以太网等），并将相应的链路标识映射到一条MPLSLSP(LabelSwitchPath)上穿越运营商的核心网络。用户在这样的专有连接上自己组织路由结构，这一点和L3MPLSVPN截然不同。目前L2MPLSVPN的解决方案可以提供以下两种连接方式的服务：－点到点连接（Martini）－点到多点连接（Kompella、Lasserre-vkompella）前者又被称为VLL（虚拟租用线）或VPWS（虚拟伪线服务），后者又被称为VPLS（虚拟专有局域网服务）。Martini草案提出时期较早，实现机制较为简单，提供二层MPLSVPN的厂家基本上都支持Martini草案（Juniper路由器产品支持Martini但JuniperERX系列BRAS产品不支持）；Kompella草案的提出者和支持者是Juniper公司；能支持Kompella方式的厂家比较少。Lasserre-vkompella草案的支持者有Cisco、Nortel、Foundry、Riverstone、Alcatel等。以下分别讨论三种MPLSVPN技术原理和优缺点，这三种技术是。三层MPLSVPN（BGP/MPLSVPN）VLL（VirtualLeasedLine）VPLS（VirtualPrivateLANService）2.1.1三层MPLSVPN技术三层MPLSVPN（BGP/MPLSVPN）的网络结构组成有三种类别设备：PE（ProviderEdgeDevice，运营商边缘设备）P（ProvideDevice，运营商设备）CE（CustomerEdgeDevice，用户边缘设备）对于规模较小的网络，可以没有P设备；对于没有CE路由器的客户，可采用PE兼作CE，通过以太网专线接入。三层MPLSVPN中，P路由器为运营商主干路由器，负责VPN分组外层标签的交换；PE路由器为运营商边界路由器，存放着VRF表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；CE路由器为客户端路由器，由客户负责维护。当CE路由器将一个VPN分组转发给入口PE路由器后，PE路由器查找该VPN对应的VRF，从VRF中得到一个VPN标签和下一跳出口PE路由器的地址，VPN标签作为内层标签打在VPN分组上，根据下一跳出口PE路由器的地址可以在全局路由表中查出到达该PE路由器应打上的域内路由的标签，即外层标签，于是VPN分组被打上了两层标签，主干网的P路由器根据外层标签转发VPN分组，在最后一个P路由器处，外层标签弹出，VPN分组只剩下内层标签（此过程被称作次末级弹出机制），接着VPN分组被发往出口PE路由器。出口PE路由器根据内层标签查找到相应的出口后，将VPN分组上的内层标签删除，将不含标签的VPN分组转发给正确的CE路由器，CE路由器根据自己的路由表将分组转发到正确的目的地。三层MPLSVPN技术的优势如下：1）标准成熟三层MPLSVPN（BGP/MPLSVPN）相对来说比较成熟，而且目前在各运营商已有很多成功的案例。2）能提供QoS保证主干的MPLS网络可以通过RSVP以面向连接的方式提供集成服务，也可以通过划分类以面向无连接的方式提供差分服务，另外，还可以通过流量工程技术间接地为QoS的实现提供一定的资源保障。基于流的集成服务因其需要信令的支持造成可扩展性较差，不适合在骨干网上应用，MPLS骨干网上服务质量的保证主要依靠基于类的差分服务和流量工程来满足，另外在传统的尽力而为的IP网上的专线技术IPSec/GRE等也可以构建VPN，但这些技术无法保证QoS。3）安全性较高MPLS骨干不负责维护任何VPN路由，只进行标签交换，因此其安全性与二层的ATM技术相当。在PE路由器上，各VPN路由通过VRF来隔离，也具有良好的安全性。4）可扩展性好L3MPLSVPN的路由只存在于PE路由器上，PE路由器只保存与之相连的客户站点的VPN路由，骨干的P路由器无需知道任何VPN路由，这大大减少了VPN路由的维护量。另外，MPLSVPN通过二层标签栈区分域内路由和VPN路由，使网络具有较好的可扩展性。5）减轻客户的维护负担L3MPLSVPN技术中的VPN路由存在于运营商的PE路由器上，由运营商替客户维护路由，其初衷是为了减轻用户的管理和维护负担，以利于将VPN业务向各类高中低端客户大规模推广，然而在网络安全性越来越重要的今天，这个看来是优点的初衷却成为发展高端大客户的障碍，通常银行等金融系统的客户更信赖ATM/FR/DDN等二层专线技术，他们不可能将与安全相关的路由功能让运营商来维护，因此三层的MPLSVPN技术很难吸引传统的大客户，这种情况最终导致了二层MPLSVPN的出现，二层的VPN只提供连接（类似传统的ATM/DDN/FR专线），VPN路由仍由客户维护，运营商与客户责任明确。仅提供二层连接的MPLSVPN技术更容易被高端客户理解并接受。不过，对于多数自己不具备维护力量的中小企业客户来说，三层的MPLSVPN却是一种颇具魅力的解决方案。L3MPLSVPN技术为运营商提供了一种面向未来的解决方案，鉴于IP技术在未来信息网络中的统治地位，L3MPLSVPN技术必将得到不断的发展，获得更为广泛的应用。2.1.2VLL（Martini）技术VLL是服务提供商在IP网上为用户提供的点到点的链路业务，是对传统的租用线业务的仿真，以IP网络对租用线进行模拟，而在这样一条虚拟租用线两端的用户看来，该虚拟租用线等价于过去的租用线。为了通过运营商MPLS网络承载L2帧，Martini草案引入VC（虚连接）的概念。VC通过MPLS标签栈的方式在MPLS骨干网由LSP构建的隧道中进行复用，LSP可以看作是承载多条VC的隧道，VC可以看作是实际承载L2帧的电路，VC实际是隧道LSP中的子LSP。隧道LSP提供PE之间的隧道连接，VC承载特定用户（VPN）的数据帧。隧道ISP的建立方式可以有多种，可以使用LDP的方式或者是RSVP/CR-LDP等信令协议。PE之间VC标签的分发使用下游标签分配的方式，可以采用静态分配的方法也可以通过信令进行分配，VC和传统的LSP一样也是单向的，为了获得双向的VC连接必须对VC两端的PE都进行配置。为了实现这种等级化的结构，在用户（VPN）的数据帧穿透运营商的网络时被打上了两层的标签：外层标签或者隧道标签：用于标识隧道LSP，用于定位特定的目的PE路由器；内层标签或者VC标签：用于标识用户的连接，用于定位目的PE路由器上特定的VPN成员站点。隧道标签用来确定通过MPLS网络的通路，VC标签用来识别端点的VLAN、VPN、或连接。VLL（Martini）技术的优缺点是：Martini的机制比较简单，实现起来比较容易。但Martini不包括VPN成员自动发现机制，更多的操作需要手工完成，因此不适宜大规模部署。目前由于Martini草案还未形成标准，各厂家对草案执行的程度有差异，使得各厂家设备之间互操作存在不少问题。VLL的目的是在IP网络上提供类似ATM和FR的专用连接。由于目前已建有帧中继网、DDN网及ATM网，可以很方便地为用户提供这类服务，所以，该业务近期不会有较大的发展。2.1.3VPLS（Lasserre-vkompella）技术VPLS是一种在IP/MPLS网络中提供虚拟专用以太网桥接域的技术。其原理是在各个PE之间建立全网状的MPLSLSP，将二层以太网帧通过MPLS进行封装，通过MPLS交换将用户以太网流量在各个PE之间进行转发，从而建立一个点对多点的以太网VPN。PE设备将客户的以太网帧封装到MPLS包内，MPLS包头包含两层标签，其中外层标签TunnelLabel标示用来承载MPLSLSP，内层标签VCLabel则代表不同虚拟电路，也就是不同的VPLS流量。因此在目的端PE设备终结LSP并弹出外层标签之后，将会根据内层VCLabel来确定是属于哪个VPLS实例的流量。在VPLS中，VLANID对于运营商网络来说没有任何的意义，运营商的网络根据为客户VPN分配的标签进行标签交换，所以对于VPLS来说，它可以不受最大4095个VLAN数目的限制。PE设备像普通的二层交换机一样进行MAC地址的学习，唯一的不同是VPLS通过VC进行数据帧的转发。通过MAC地址的学习每个承载VPN的PE上都会生成相应的MAC地址转发表，这个转发表称作是VFI（VirtualForwardingInstance），VFI和PE上的VPN之间是一一对应的关系。和L3MPLSVPN一样，为了合理地利用设备的资源，VPLS的PE设备上只存储它承载的VPN的MAC转发表，而不是网络中所有VPN的MAC转发表。P路由器不进行任何的MAC地址学习，整个VPLS的建立过程对P路由器是透明的。VPLS作为一种新型多点以太网VPN技术有如下优势：VPLS技术在基础的IP/MPLS网络上为企业客户提供了一个虚拟专用的以太网广播域，使得企业内部局域网和广域网之间完全统一起来，使用同一种链路层协议，省却了协议转换的开销；由于VPLS是链路层的VPN技术，因此对所承载的第三层协议透明，可以支持任何网络层协议，所有第三层的网络及路由信息都是由用户自己控制，这样就特别适合某些网络协议较为复杂并且对安全要求较高的企业领域，如金融、银行等；对CE设备的要求大大降低了，甚至可以只是一个HUB，从而降低了用户的投资成本；采用VPLS之后，对于企业IT管理人员来说，只需要具备简单的以太网知识，而无需了解更为复杂的DDN、FR和ATM技术，减轻了IT管理人员的工作量。支持非唯一的专用IP地址。VPLS内的IP地址可以与公网IP地址无关，这些地址可以不是惟一的，可与其他VPN的IP地址重叠。VPLS的缺点如下：目前没有统一的标准，以Cisco、Riverstone为首的厂家支持Lasserre-vkompella草案，以Juniper为首的厂家支持Kompella草案，在目前城域网存在多厂商设备的情况下，全网部署VPLS存在不少困难。即使遵循同一草案的设备，也可能由于各厂家对草案执行的力度不同而存在互通性问题。2.1.4MPLSVPN技术分析及选择从以上的分析中可以得出，MPLSVPN技术是未来构建VPN网络的技术发展方向，无论是相对于传统的基于电路或者虚电路方式的二层VPN组网技术还是传统基于CPE设备的IP隧道VPN技术或者是基于传统运营商网络的VPN解决方案，MPLSVPN技术都有着明显的优势，MPLSVPN依托MPLS技术可以提供更多元化的业务种类，多种服务质量，MPLS也为MPLSVPN提供了基于标签的内在安全机制和基于LSP保护的保护机制，简化了运营商和客户对VPN进行管理维护的工作量，缩短了运营商提供VPN业务的周期，使运营商可以面对市场的需求做出灵活的反应。但是运营商向MPLSVPN技术的演进应该是循序渐进的过程。对于大多数的运营商来说，目前其数据业务的主要来源还是面向客户的传统L2VPN和专线业务。实施MPLSVPN的过程必须充分考虑已有网络的网络运营结构和当前的网络业务模式。MPLSVPN作为一项新业务，一方面其自身还处在一个不断的发展和完善的时期，另一方面对于大多数的运营商来说没有大规模运营MPLSVPN的经验，冒然地实施MPLSVPN技术有很大的风险。建议运营商在保持原有业务的同时，可以利用运营商的MPLS骨干网推出MPLSVPN的业务作为传统专线业务的补充，使用优惠的资费政策吸引一部分中小用户，积累一定的运营经验。具体到MPLSVPN的两种实现方式，L3MPLSVPN由于发展的时间较长，其协议本身相对完善一些，一些运营商已开始了L3MPLSVPN业务的一些尝试。L3MPLSVPN由于其实现机制的问题，其网络的运营管理和维护，以及运营商边界路由器因需要存储大量的客户路由信息而引发的网络扩展性问题都要求对L3MPLSVPN的实施进行很好的规划。虽然IETF也在就这方面的问题不断地对L3MPLSVPN进行改进，但是在目前技术和网络条件都不成熟的情况下，L3MPLSVPN的应用应定位于中小规模的企业VPN用户。等L3MPLSVPN本身的协议完善及运营商本身积累了一定的网络运营管理经验以后再进行全网的普及。L2MPLSVPN的出现是MPLSVPN技术的一个新亮点，随着其协议的成熟和标准的确定，L2MPLSVPN将成为MPLSVPN技术的主流技术。L2MPLSVPN技术可以实现帧中继、ATM、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务和多种二层链路技术的互通，运营商和客户之间的责任明确，运营模式清晰，是迈向IP/MPLS全业务网的关键一步，可以实现真正意义上的多网合一。在演进的过程中原有的非IP接入电路技术（FR、ATM）可以实现重复利用，可以最大限度地为运营商节省网络升级的投资。与L3MPLSVPN的解决方案比较，L2MPLSVPN可以提供更好的网络扩展性，还可以支持除IP以外的多种协议（IPX，SNA等），所以更适合在大型的VPN网络中使用，特别是在多级运营商或者运营商的多级网络环境中（CarrierSupportCarrier）。对于客户来说从传统的二层VPN升级到L2MPLSVPN的过程是透明的，客户路由器原有的电路映射关系不需要进行任何的改动。就目前来说，L2MPLSVPN面临的最大问题就是协议不成熟，没有标准化。目前设备厂家间解决方案种类繁多，大多数的设备只实现了协议定义的基本功能，还不具备全业务支持的能力，各种解决方案之间也无法实现互通。L2MPLSVPN协议本身的不完善也是制约其应用的一个重要因素，目前大多数的L2MPLSVPN的配置过程都需要进行大量的手工配置，不适合组建大规模的网络。对于一个适合进行大规模部署的网络解决方案来说，必须要支持自动发现机制，减少配置过程中因为人为失误造成配置错误的可能性。另外，除了以BGP作为信令协议的解决方案以外，L2MPLSVPN的跨域问题还没有能够完全的解决。L2MPLSVPN业务的成熟需要运营商积累一定的运营经验，其业务本身也需要市场和客户认可的过程。综合以上的分析，运营商可以根据自身的网络情况选择使用什么样的方式、什么样的技术和什么样的运营模式提供其MPLSVPN的业务。对于传统处于垄断地位的运营商来说可以采用循序渐进的方式，将MPLSVPN作为其传统VPN业务的一种补充，同时可以采用设备代管代维或者其它运营模式获取单纯带宽批发之外的利润。采用逐步替换的方式完成向IP/MPLS全业务网的演进。对于新型的宽带业务运营商或者是需要重新进行网络建设或者网络升级的传统运营商来说，其本身处于竞争的地位，没有什么原有技术的限制和负担，所以可以直接采用MPLSVPN技术构建其VPN业务体系。利用MPLSVPN灵活、低成本、业务提供周期短的特点，采用L2和L3结合的方式向客户提供MPLSVPN业务，通过面向中小型企业用户和宽带上网的业务提供，积累运营的经验，逐步地扩大目标业务群，增加网络的覆盖范围，最终实现跨大区域提供大型VPN业务的能力。在网络建设发展的初期，可以采用少量传统技术如帧中继、ATM技术和MPLSVPN结合向客户提供服务，满足客户的不同需求。在MPLSVPN网络发展成熟到一定的阶段，采用在帧中继、ATM设备中引入MPLSVPN，或是将这些帧中继、ATM设备推向网络边缘的方式全面实现网络向IP/MPLS全业务网的演进。2.1.5支持L3MPLSVPN的现网设备有：CiscoGSR12000系列；Cisco7609/6509；Alcatel7750；ERX1400/700；RedbackSE800；北电Shasta5000；华为MA5200G；对于基于RFC2547bis的L3MPLSVPN，各厂家支持的均比较好，互通起来困难较少，其中以Cisco和Juniper公司的路由器互通调测最为简单。支持VPLS（Lasserre-vkompella）的现网设备有CiscoGSR12000系列；Alcatel7750。2.2IPQoS协议及体系结构[6-7]IPQoS也就是IP的服务质量，是指IP数据流通过网络时的性能，其目的是向用户提供端到端的服务质量保证。IPQoS在可预测、可度量性方面比传统IP有了很大提高，基本上可以满足商业用户的需求，因而可能会为服务提供商带来一个新的利润增长点，衍生出多种附加的增值业务。此外，IPQoS还能够提高带宽的利用率，因此，IPQoS将是促进城域IP网络进一步增长的关键技术。通常而言，IPQoS可以用下列参数来描述：可用性：用户与网络连接的可靠性。时延：指发送和接收分组的时间间隔，它包括固定时延(如交换、传输和序列化所带来的时延)和可变时延(如网络发生拥塞时缓冲或排队所带来的时延)。抖动：指在同一条路由上发送的一组数据流中分组之间的时间差异，主要是由于网络拥塞带来的。吞吐量：指网络中分组的发送速率，一般可用平均速率或峰值速率来表示。分组丢失率：指分组在传送过程中。当网络发生拥塞时丢弃分组的最高比率，主要是由于路由器或交换机的缓存不够所致。对IPQoS来说，其基本的体系结构包括网元中的QoS(如队列、调度、流量整形等)，QoS信令(实现端到端的控制)以及QoS策略及管理。IETF已经提出了多种业务模型和机制，以满足IPQoS的需求。其中比较有名的是IntServ(综合业务体系结构)和DiffServ(区分业务体系结构)。1.IntServ模型IntServ是一种类似于ATM的基于RSVP(资源预留协议)信令的QoS体系结构，是基于每个数据流(Flow)的端到端的QoS，RSVP主要应用于多址传送应用，通过RSVP，用户可以给每个业务流(或连接)申请资源预留，要预留的资源可能包括缓冲区及带宽的大小，同时RSVP还需要定时检查资源的预留情况，以达到端到端的QoS保证。RSVP主要包括以下几个模块：接纳控制(AdmissionControl)：包括资源接纳控制和策略接纳控制，它基于用户和网络达成的服务协议，对用户的访问进行相应的监视和控制，以保证双方的利益。分类(Classifier)：根据预置的一些规则，对进入路由器的每一个分组进行分类。主要是利用二层以上的协议实现对流量的分类，因而可能需要查看IP分组里的某些域，如IP源地址、目的地址、上层协议类型、源端口号和目的端口号等。然后根据一定的分类方法将分组放到不同的队列中等待接收服务。调度(Scheduler)：就是基于一定的调度算法对分类后的分组队列进行调度服务。目前，IntServ定义了三种不同的业务类型：保障型业务(GuaranteedService)：需要对带宽、时延、分组丢失率提供定量的质量保证的业务，类似于CBR(ConstantBitRate)/rt-VBR(VariableBitRate)。负载受控型业务(Controlled-LoadService)：需要给用户提供定性质量保证的业务，在性能上与欠载网络相似，该类型业务类似于nrt-VBR/UBR/MCR(MinimumCellRate)。尽力而为型业务：也就是传统的IP业务提供方式，基本上无任何质量保证，类似于UBR。需要注意的是，为了实现上面的业务类型，IntServ要求网络中的每个网元(包括子网和路由器)都需要支持RSVP，IntServ能够提供良好的QoS保证，通过RSVP的软状态(Soft-State)特性可以支持网络状态的动态变化以及多播组成员的动态加入机制，实现网络资源的有效分配，但是由于其工作方式是基于每个数据流的，因而需要保存大量的与分组队列数成正比的软状态信息，随着数据流数目的增加，软状态信息的数量也成比例地增加，占用了大量的路由器存储空间和处理开销。因此，IntServ的扩展性较差，不适于在IP网核心中采用这种方式实施QoS控制。此外，RSVP的有效实施必须依赖于分组所经路径上的每个路由器，因此所有路由器都必须实现RSVP，这对路由器来说也是一个较高的要求。对保障型业务来说，需要在网络中全部使用IntServ，如果中间有不支持的节点或网络存在，虽然信令能够以隧道方式透明通过，但对应用来说，己无法实现真正意义上的资源预留，所希望达到的QoS保证也就理所当然地打了折扣。此外，Intserv还需要有用户认证、优先级管理和计费等较为复杂的上层协议的配合。因而IntServ主要用于IP城域网的边缘，实现用户至POP(PointOfPresence)点之间业务的QoS。2.DiffServ模型为了解决IntServ扩展性较差的缺点，IFTF在RFC2475中又提出DiffServ体系结构，基本思想是在网络边缘将数据流按QoS要求进行简单分类，对不同类别的数据采用不同的转发策略。DiffServ在实施QoS时，不再是针对每个数据流，而是针对数据流的集合，因而在网络中就不再需要保持大量的状态信息。DiffServ使用IPv4分组头中的ToS(业务类型)字段(对IPv6来说则是分组头中的流量级别字段)，并将8bitToS字段重新命名，称之为DS字段，其中前6bit可供目前使用，称为DSCP(DiffServCodePoint)，剩余2bit暂时未定义，以备将来使用。通过对分组DS字段的不同标记，以及基于DS字段的处理，能够产生一些不同的业务级别，下行节点从而获取足够的服务质量信息，对到达该端口的分组做出相应的“处理”，并将它们正确地转发给下一跳的路由器。需要注意的是，ToS字段和DS字段的定义是不同的，需要由边缘路由器负责将ToS字段映射为DS字段。DiffServ针对不同的应用为区分业务提供了一种简单、粗糙的方法，可以根据PHB(每跳行为)来划分多种不同的业务级别，PHB是DiffServ模型的核心，不同的PHB对应着不同的QoS服务类型，PHB可以通过网络节点中的缓存管理和分组调度来实现。目前已定义了四种PHB：默认PHB：是缺省的PHB，定义在RFC2474中，该PHB对应的业务类型为尽力而为型业务，如果某个分组的DSCP值没有映射为所定义的PHB，则缺省情况下将其映射为“默认PHB"，其DSCP值为0000000。级别选择PHB：该PHB定义在RFC2474中，与目前正在使用的IP优先级(IP-Precedence)保持后向兼容，因为在IPv4的ToS字段中，前3bit作为IP优先级队列调度的选择标志并得到广泛应用，因而通过该PHB将一部分DiffServ编码分配给传统的IP优先级，这样就能使DiffServ与IP优先级共存于同一个网络中。级别选择PHB的DSCP值为：xxx000～111000，因而默认PHB的DSCP值(000000)该值也属于级别选择PHB的一种。加速转发(EF)PHB：该PHB对应的QoS服务类型类似于CBR，定义在RFC2598中，确保时延、时延抖动及分组丢失率最小。被EF标识的分组应置于空或短的队列中，并按照某个确定的速率进行传输，对超过由本地策略确定的流量规划值的任何数据流都可能被丢弃。这种PHB主要应用在VoTP、视频以及关键性的商业应用场合。其DSCP编码值为101110。在CiscoIOS软件中是通过LLQ(低延时队列)技术来实现EFPHB的。确保转发(AF)PHB：该PHB对应的QoS服务类型类似于nrt-VBR/ABR/CFR，与IntServ中的负载受控型业务大致相当，定义在RFC2597中，对未超过流量规划值的数据流基本上能保证进行正常转发；对于超过流量规划值的数据流，虽然不会按照未超过规划值时那么高的概率进行传送，但是也不会被丢弃。AF共有四个不同级别的转发确认和三个丢弃优先级。其DSCP码点(常记为AFij，其中：AF级别i=1，2，3，4；丢弃优先级j=1，2，3)如下表2.1所示。节点会为每个级别分配一定数量的转发资源(缓冲空间和带宽)。在CiscoIOS软件中是通过CBWFQ(基于级别的加权公平队列)和WRED(加权随机早期丢弃)以及CAR(承诺接入速率)技术来实现AFijPHB的。表2.1DSCP码点丢弃优先级级别1级别2级别3级别4低丢弃优先级中丢弃优先级高丢弃优先级001010001100001110010010010100010110011010011100011110100010100100100110注：表中DSCP编码的前3bit表示级别，后3bit表示丢弃优先级客户为了能从ISP处获得区分业务，需要与TSP签订业务级别协议(SLA)。SLA确立了策略规则、制定流量规划，规定了用户可以享受到的业务级别。对违反SLA的用户数据流都将被丢弃或打上标记进行转发，打上标记的分组将得不到相应的QoS保证。SLA从根本上明确了所支持的业务级别以及在每个业务级别中所允许的通信量，它可以是静态的也可以是动态的。静态SLA定期地协商，如以月或按年为单位，动态SLA的客户用某种信令协议(如RSVP)请求所要求的服务。需要注意的是，DiffServ只定义了DS字段和PHB，究竟会提供什么样的服务完全由ISP根据价格、应用的重要性或其他因素来决定。由于DiffServ是集合型的，不再针对单个数据流，其需要保存的状态信息的数量正比于业务级别，因而扩展性较好。此外，对DiffServ来说，复杂的分类、标记、限速和整形等操作只是在城域IP网的边缘路由器上进行，核心路由器仅负责简单的分组分类和判断操作，因而易于实现具有QoS保证的大吞吐量的城域IP网络.目前，DiffServ是服务提供商首选的QoS结构。对将来可能出现的完整的端到端的QoS解决方案来说，比较一致的看法是在城域网的边缘(即用户到POP点之间)实施IntServ，在城域网的核心(即POP点之间)实施DiffServ。第三章MPLSVPN和QoS部署方案设计第三章MPLSVPN和QoS部署方案设计本章将针对九江宽带IP城域网现状，运用服务质量保障中的两种重要技术手段MPLSVPN和QoS，提出九江城域网的相应部署方案。3.1九江IP城域网网络现状1.九江城域网网络结构九江城域网目前为二层结构，包括核心汇聚层和业务接入控制层。网络拓扑图见图3.1。图3.1九江城域网网络拓扑图核心汇聚层：采用两台思科公司GSR12416路由器，分别设置在浔阳和十里局，两台核心路由器各有1条POS2.5G城域网出口分别上行到Chinanet骨干网和CN2骨干网九江节点。业务接入控制层：业务接入控制层主要由宽带接入服务器、SR和三层交换机组成，其中在浔阳局设置三层交换机Catalyst6509，主要负责窄带接入和服务器接入。在浔阳和十里各设置一台GSR12008做SR，同时负责汇聚接入市、县的小型宽接华为MA5200。同时浔阳12008上联1个GE到CN2的PE。在市区浔阳、十里、庐峰三个大分局设置大型宽接JuniperERX1410，在其余片区设置小型宽接华为MA5200，完成该片区的宽带用户接入；在各县设置一台宽带接入服务器完成该县的宽带用户接入，其中修水、永修为大型宽接ERX1410/1440，德安、瑞昌为大型宽接ERX705，其余各县为小型宽接华为MA5200；各ERX都通过2条GE分别上行到浔阳和十里的核心汇聚设备GSR12416，各市区MA5200通过单GE上行到浔阳或十里经汇聚交换机后汇总上到GSR12416，各县局MA5200主用GE电路上行到浔阳或十里经汇聚交换机后汇总上到GSR12416，备用FE电路上行到另一分局经汇聚交换机后汇总上到GSR12416。2.城域网内服务质量保障需求宽带IP城域网作为新一代电信网络的开放业务承载平台，需要支持包括数据、话音、视频等多种业务，相应的QoS问题就越来越受到用户和运营商的广泛关注。同时，随着近一段时间国内一些采用以太网技术组建宽带城域网的网络运营商的兴起和炒作，导致国内用户往往忽略了IP网络服务质量需要端到端的解决，从而有被引导到“接人网络用户接口高速率就等于高服务质量”的网络消费误区。但是，服务质量并不能简单地依靠网络扩容来实现，特别是在我国城域IP网刚刚开始建设，网络所承载的业务还不是很多的情况下，如何做到未雨绸缪，还得要依靠相应的技术手段来实现网络资源的合理分配、实现真正的服务质量保障。3.2MPLSVPN部署方案设计根据2.1.4节的分析，结合九江电信目前的运营商地位、网络现状、设备支持情况，建议在城域网中采用三层MPLSVPN技术进行逐步部署，采用逐步替换的方式完成向IP/MPLS全业务网的演进。三层MPLSVPN中PE路由器参与VPN路由，存放着VRF表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；CE路由器为客户端路由器，由客户负责维护。1.部署总原则城域网部署MPLSVPN时，核心路由器和SR全部部署，支持MPLSVPN的BRAS也进行部署。城域网两台核心路由器同时做BGPVPNv4路由反射器，与PE设备建立BGPVPNv4邻居关系。P设备的设置：城域网两台核心路由器做P设备；PE设备的设置：业务接入路由器（SR）做PE；支持MPLSVPN的BRAS做PE。部署示意图见图3.2。图3.2MPLSVPN部署示意图2.九江城域网的MPLSVPN部署图根据以上部署原则，九江城域网的MPLSVPN具体部署网络图如图3.3所示。其中，城域网的核心路由器CiscoGSR12416作为P路由器，城域网SR城域网大中型BRAS如JuniperERX1400/700启用MPLS功能作为PE；城域网核心路由器同时作为VRR；PE上启用MP-BGP协议作为MPLSVPN路由承载。BGP/MPLSVPN通过和Internet路由之间配置一些静态路由的方式，可以实现VPN的Internet上网服务。图3.3九江城域网MPLSVPN具体部署图3.跨域MPLSVPN目前各地市城域网已自成一个自治域（AS），如果跨城域网部署MPLSVPN需要解决跨域的问题。现有的跨域解决方案有VRF-to-VRF（Option1），MP-EBGP（Option2），Multi-HopMP-EBGP（Option3）三种方式。建议采用MP-EBGP方式解决跨域问题。城域网通过PE-ASBR与CN2PE互联，两者交换VPN路由。对于BGP/MPLSVPN组网方式而言，由于CE、PE设备之间不能间隔其他三层设备，因此，在IP城域网组网时必须注意：对于通过L2+L3接入PE的LAN用户，可通过VLAN透传将CE的数据流终结到PE设备；对于采用路由器+L2建设的城域网，可通过GRE+策略路由的方式将VPN用户接入PE设备；对于使用综合方式接入的用户，可在PE设备支持多种接入方式，如ATM、FR等，终结PVC来实现VPN业务。4.用户接入PE的方式用户接入PE的方式遵循以下原则：DDN/FR/ATM接入主要定位于对安全性有要求的跨本地网客户。ADSL接入方式主要定位于对带宽要求不高的用户。其主要优点是覆盖面较广，用户端接入设备要求较低，组网简单。采用这一接入方式，BRAS设备同时作为CE设备，用户就近接入所属的BRAS。对于要求高带宽组网的客户，可以选择VLAN及MSTP等方式接入。其中VLAN方式主要针对QoS保证相对较低的客户，MSTP主要针对QoS保证相对较高的客户。客户CE与PE之间VPN路由可以采用RIP、OSPF、BGP、静态等多种方式。对没有CE路由器的客户，可采用PE兼做CE，通过以太网专线方式接入。对于BGP/MPLSVPN组网方式而言，由于CE、PE设备之间不能间隔其他三层设备，因此，在IP城域网组网时必须注意。对通过L2+L3接入PE的LAN用户，通过VLAN透传将CE的数据流终结到PE设备。对于采用L2+路由器接入的用户，可通过GRE+策略路由的方式将VPN用户接入PE设备。对于使用综合方式接入的用户，可在PE设备支持多种接入方式，如ATM、FR等，终结PVC来实现VPN业务。3.3QoS部署方案设计根据上文中对于两种QoS技术架构的分析可知，目前情况下DiffServ架构更适合电信运营商使用，建议九江电信宽带IP城域网采用DiffServ技术架构为主来实现QoS保证。1.QoS部署目标和原则城域网以区分服务(DiffServ)技术为主实现QoS保证；区分服务(DiffServ)提供不同等级的服务；满足高等级业务的突发，确保高等级的业务不受低等级业务的影响；从而将不同业务放在同一网络上承载，降低相互之间的影响。QoS的实施以如下目标为原则：带宽保证：各队列所配置的带宽要得到保证。绝对优先队列优先使用带宽，优先保证其带宽，但该队列应该有最高带宽限制。带宽抢占：各队列的空闲带宽可以被其他队列使用；各队列按照优先级顺序（或原带宽分配比例）使用空闲带宽。为高等级业务提供的网络性能指标总体上优于低等级的网络性能指标。速率限制：可以对出方向和入方向的业务流量分别进行限制。2.QoS部署总体策略城域网QoS部署如下图3.4所示：图3.4城域网QoS部署示意图城域网QoS策略必须和CN2上的方案具备良好的衔接性、延伸性。遵循统一的QoS业务等级划分，在初期建议可划分为8类业务等级，预留5个，使用3个。采用IPPrecedence和DSCP兼容的标记模式。在城域网改造完成之后，对于普通的宽窄带拨号用户，可以在BRAS或者NAS上根据用户帐号的属性或者用户所需要访问业务的类别，分配不同的QoS等级。骨干网络QoS业务通过CN2承载，CN2骨干网以带宽保证为主，结合快速路由收敛、快速重路由器和DiffServ等技术，配备QoS离线规划和管理系统，实现网内QoS保证。CN2不信任城域网发出流量所带的QoS标记。CN2初期采用本地静态配置方式进行管理，同时对基于COPS协议的管理进行跟踪。在城域网部署QoS以DiffServ为基本模型，部署策略主要包含三个层面：接入及边缘设备层面实现CAR、业务分类和标记：汇聚层主要实施队列调度、拥塞规避机制；核心层主要实现基于硬件的流量整形、拥塞规避机制，以提供最可靠、最快速的传递。3.业务等级设计考虑到全网的互通性，业务等级设计将采用集团统一指定的城域网QoS部署建议，具体如表3.1所示。表3.1业务等级业务类别EXP值队列说明语音业务100PQ3G/软交换语音管理控制信息110轮询队列1如SNMP、Telnet等网络控制信息CN2钻石业务111轮询队列2大客户实时语音CN2白金业务101大客户新视通、全球眼等交互视频业务/IPTV组播CN2金业务011轮询队列3大客户信息系统，VNET金CN2银业务010大客户视频，VNET银CN2铜业务001大客户普通数据，个人VIP互联网接入默认000轮询队列4CHINANET注：1．各种业务放在哪个等级开展最终由业务部门确定，此处仅给出建议。2．业务的等级划分并不限制用户仅使用某一等级的业务，用户可以通过接入多条链路或对用户内部不同业务流量进行划分来获得不同等级的服务。本设计中，城域网QoS部署标记划分及各类QoS标记映射关系如表3.2所示。表3.2城域网QoS部署标记划分及各类QoS标记映射关系业务类别COS值IPPRE值DSCP值城域网内EXP值大客户实时语音11111156111城域网专用/网络控制信息11011048110组播业务（IPTV）新视通，全球眼，大客户语音101101401013G/NGN业务10010032100大客户，城域网内VPN客户01101124011010010260100010018001普通Internet业务00000000003.业务带宽分配部署初期建议只使用以下3个业务等级，各等级带宽分配如表3.3所示。表3.3带宽分配等级COS标记DSCP标记业务类别带宽预留比例业务带宽占有百分比队列所占带宽比重111032NGN等关键业务10%10%210140Radius预测*30.3%30％新视通、全球眼、IPTV预测*315.7%MPLSVPN预测*310.0%VPDN预测*24.0%30000普通Internet业务60%注：以上带宽百分比只是初步估计值，具体值还需和市场以及运维部门协商后确定。4.DiffServ技术实现结合对QoS部署模型的分类和九江城域网内各层次设备的实际情况，QoS部署使用的技术手段考虑如下：二层接入：COS、WRR-PQ-WRED接入控制层（SR/BRAS）：DSCP、EXP、WRR-PQ-WRED汇聚和核心路由器：EXP，MDRR-PQ-WRED图3.4是QoS部署示意图。1）业务区分和标记按照QoS等级规划在城域网的业务接入端对用户、业务进行等级标记。对于Chinanet进入城域网的流量，原则上不做信任处理。接入网层设备一般根据端口、VLAN采用COS进行标记，业务接入控制层一般根据端口、VLAN或IP五元组采用DSCP进行标记。对于用户的不同接入节点，具体处理如下：如果是直接连入城域网以太网端口接入设备的用户，接入交换机根据端口进行限速和对DSCP位进行标记。如果是商务楼的用户，接入交换机根据VLAN进行限速和对DSCP位进行标记，或者接入交换机根据VLAN进行限速，在上联设备（BRAS/SR）上根据VLAN对DSCP位进行标记。如果是ADSL专线接入，则在BRAS的ATMPVC中进行标记。图3.4QoS部署示意图2）标记信任接入网层设备和业务接入控制层设备不信任用户上传的COS或DSCP值，需要改写。业务接入控制层设备信任接入网层设备上传的COS标记值并负责COS和DSCP之间的转换。业务接入控制层设备信任核心汇聚层设备传来的DSCP或MPLS-EXP并负责MPLS-EXP和DSCP的转换。核心汇聚层设备信任业务接入控制层设备传来的DSCP或MPLS-EXP并负责DSCP和MPLS-EXP的转换。核心汇聚层设备之间互相信任。3）队列调度从接入端设备开始，在流量出端口进行队列调度和拥塞规避：排队采用PQ+WFQ，核心、汇聚、业务接入控制层设备队列要求支持1P3Q；转发采用PQ+WRR策略；丢弃策略采用WRED；初期使用3个队列，1P2Q，带宽权重比为1:3:6。接入层交换机或DSLAM最低要求支持2Q，分别对应高等级业务和最低等级业务，带宽权重比为4:6。由于PQ队列缺省绝对优先，为防止PQ队列中的流量完全占用整条链路带宽，导致其他高等级业务拥塞，需要对PQ队列进行最大流量限速；4）流量监管和整形在用户或业务接入端口部署限速（速率限制为用户申请的上下行带宽）。限速一方面减少用户发出的突发流量，另一方面提供了丰富的带宽业务选择。在用户接入端口下行方向部署流量整形，使流量匹配于线路速率，减少突发以及由突发引起的时延抖动和丢包。5.QoS业务开展范围建议建议目前开展QoS业务的目标用户应为集团型VPN用户，即有两个或两个以上节点接入IP城域网的用户，这类用户需要保障的是这几个节点之间的通信质量。对于QoS业务的开展，有以下几点需要注意：1）QoS是一个网络整体保障的概念，不是一个针对节点保障的概念。要么全部接入节点均部署QoS，且都使用一个等级的业务；要么就不享受任何QoS保障。不存在一个网络中，一个节点使用QoS，另一个节点没有QoS。2）对于一个接入节点来说，接入的带宽只能全部属于一种业务等级，要么10M的链路全部是有保障流量，要么全部是尽力而为的流量。不可以向用户承诺10M带宽中有2M是有保障的流量，其余是无保障流量等等。第四章MPLSVPN和QoS实施方案第四章MPLSVPN和QoS实施方案根据上一章中的城域网MPLSVPN和QoS部署方案设计，具体到实际的工程实施，本章将对全网的配置规范、设备支持程度、设备配置进行细化。4.1MPLSVPN实施方案4.1.1MPLSVPN实施规范1.RD命名规范在MPLS技术的VPN中，使用唯一的路由标识（VPNRD）传送数据包。RD对于终端用户来说是不可知的，它在VPN设置过程中自动唯一地进行分配。如计费应用的用户要加入到VPN中，此应用必须连接到相关的逻辑接口（如核心PE设备的子接口）上并有正确的RD。RD存放于数据包报头中，与其他数据隔离地发往计费VPN区域内。MPLS数据包使用加在IP报头之前的标记进行存储转发。MPLS网络并不读取数据包报头中的IP地址，从而简化了IP地址的管理，并根据VPNRD隔离了应用。在本次实施工程中，VPNRD按照ASN：nn定义。例如：64620：12.VRF命名规范VRF名为路由器中识别、引用特定VPN的字符串，其配置语句如下：ipvrf<vrfName>。具有以下特点：字符串区别大小写；仅在本路由器有效；为助记符，本身不参与协议过程。ChinaNETBGP/MPLSVPN已规定VRF名由各运营实体自由选择，但建议命名应能够反映服务通过者、业务性质、VPN用户的信息。尽管VRF名只在本地路由器有效，但考虑到很多VPN用户的网络可能覆盖全省范围，为便于管理和标识，建议全网采用统一的VRF名。如江西全省本地网计费VPN应用，建议采用jx_jxtelbilling。配置方式：(config）#ipvrf(vpnapplication-name）(config-vrf）#在VRF配置子模式下，可进一步定义路由区分符和导入导出策略。3.RT命名规范及IMPORT/EXPORT策略RT(RouteTarget）尽管在字段结构上与RD一样，但其数值的选择完全独立于RD数值的选择，二者取值可以完全相同。每个VPN在路由表中都有自己的路由和转发表，因此属于该VPN的所有客户或站点都只能访问该表中的路由集。MPLSVPN网络当中通过引入路由目标来将VPN路由和VRF转发表关联起来。配置方式：(config）#ipvrfscbilling(config-vrf）#rd64521：1(config-vrf）#route-targetimport64521：1(config-vrf）#route-targetexport64521：14.P-PE互联端口MTU值P设备（核心层GSR12416）上与PE设备相连的端口MTU值设为1548；PE设备（SR或BRAS）与P设备相连的端口MTU值设为1548，例外情况是ERX设备与P设备相连的端口MTU值应设为1552。4.1.2城域网设备对L3MPLSVPN支持情况城域网内支持L3MPLSVPN的设备如表4.1所示。表4.1城域网内设备情况地市设备厂家设备型号软件版本九江CiscoGSR1241612.0.31SGSR1200812.0.26S5JuniperERX14405.3.4ERX14105.0.3ERX7055.0.3城域网内核心设备CiscoGSR和主要BRAS接入设备ERX1400/700均支持L3MPLSVPN。网内的华为MA5200和CiscoC6509不支持，但这两种设备已经属于轻载的待替换设备。4.1.3MPLSVPN设备配置1.核心层CiscoGSR12416配置全局配置下，启动MPLS：mplslabelprotocolldpnotag-switchingadvertise-tagstag-switchingadvertise-tagsfor50接口配置模式下，启动标记交换：tag-switchingip配置MPLSVPNVRR：Routerbgp64522neighborvpnclientspeer-groupneighborvpnclientsremote-as64522neighborvpnclientsupdate-sourceLoopback0address-familyvpnv4neighborvpnclientsactivateneighborvpnclientssend-communitybothneighborvpnclientsroute-reflector-clientneighborPE-loopback-addresspeer-groupvpnclients2.接入层BRAS配置九江城域网中主要使用的BRAS设备型号为JuniperERX1400/700，其配置L3MPLSVPN说明如下。virtual-routerdefaultvirtual-routervpntest//在全局下创建VR!ipvrfVRF-1//在全局下创建VRFipvrfVRF-2!mpls!mplstopology-driven-lsp!mplsrsvpinterfaceprofiledefault!mplsldpinterfaceprofiledefault!interfacegigabitEthernet13/0mtu1552//与GSR相连的端口MTU值设为1552duplexfullspeed1000encapsulationvlan!======================================!virtual-routervpntestmpls!mplstopology-driven-lspmplsldpadvertise-labelsfor100//只为Loopback地址分配标签access-list100permitiphost1any!mplsrsvpinterfaceprofiledefault!mplsldpinterfaceprofiledefault!ipvrfVRF-1rd64521：1route-targetboth64521：1!ipvrfVRF-2rd64521：2route-targetboth64521：2!interfaceloopback0ipaddress155!interfacegigabitEthernet13/0.40vlanid40ipaddress5452mplsmplsldpprofiledefault!iprouter-id1!routerbgp64521bgprouter-id1nobgpdefaultipv4-unicastnosynchronizationnoauto-summaryneighbor7remote-as64521neighbor7update-sourceloopback0neighbor8remote-as64521neighbor8update-sourceloopback0!address-familyvpnv4unicastneighbor7activateneighbor7send-communityextendedneighbor8activateneighbor8send-communityextendedexit-address-family!address-familyipv4vrfVRF-1nosynchronizationnoauto-summaryredistributeconnectedexit-address-family!address-familyipv4vrfVRF-2nosynchronizationnoauto-summaryredistributestaticredistributeconnectedexit-address-family!routerospf200router-id1!Area3address1area3!address54area3address54message-digest-key10md5ericssonaddress54authenticationmessage-digest!!virtual-routervpntest：VRF-1!interfaceloopback1ipaddress055!!virtual-routervpntest：VRF-2!interfaceloopback2ipaddress055!4.2QoS实施方案4.2.1QoS实施规范在核心层路由器的互联端口和下行端口部署MDRR(ModifiedDeficitRoundRobin修改后差分循环)＋PQ(PriorityQueuing优先级队列)＋WRED(WeightedRandomEarlyDiscard加权随机早期检测)。把控制信息、NGN、3G归到优先级最高的队列，给予最小的时延和充足的带宽，为其他的7类业务分别定义7个加权公平队列，根据各类业务预测值和各个业务的重要性，为各队列预留不同的带宽，从而保证各个业务在网络拥塞时候尽量不互相挤占带宽，能得到QoS保障；在网络不拥塞的情况下完成统计复用，提高链路利用率。而且这种按照不同业务预留不同带宽的方式也是网络安全的重要保证手段，不会出现整个网络带宽全部被攻击的垃圾流量占满。在业务接入控制层BRAS和SR的上行端口部署WRR(WeightedRoundRobin加权循环)＋PQ＋WRED。对于直接上联SR大客户互联网专线业务，企业互联业务，默认其打上的QoS标记是不可信的，必须根据和大客户签订的SLA协议，在这些大客户数据在SR上重新打上QoS标记。在BRAS和SR信任来自汇聚交换机的标记。QoS转发策略：城域骨干网为关键业务（含控制流量和语音流量）提供绝对优先等级服务，优先使用带宽。其他各等级业务采用加权轮循方式分享带宽，同时采用WRED丢包机制，为不同等级配置不同的WRED参数，实现基于QoS等级的IP包转发。限速和整形在业务接入设备上进行。4.2.2城域网设备对QoS技术的支持情况九江城域网内各主要设备如表4.2所示。表4.2九江城域网内各主要设备地市设备厂家设备型号软件版本九江CiscoGSR1241612.0.31SGSR1200812.0.26S5C6509JuniperERX14405.3.4ERX14105.0.3ERX7055.0.3华为MA5200经过QoS技术测试的设备情况如下：1.核心汇聚层GSR设备GSR软件版本12.0(26)S5以上对VPN\组播\QoS等技术支持较好(表4.3和表4.4)，建议在部署上述技术时尽量在Engine3以上的板卡上实施。表4.3GSR各型号QoS支持情况型号限速分类标记标记信任COS映射EXP映射WRRWRED流量整形Cisco12816YYYYYYYYCisco12416YYYYYYYYCisco12012YYYYYYYYCisco12008YYYYYYYY表4.4GSR板卡QoS支持情况：板卡类型MDRRWREDMarking备注Engine0Yes-SoftwareYes-SoftwareRate-Limitstatementonly.Policy-basedroutingcanalsobeused.Engine1NoNoRate-LimitStatementOnly.Policy-basedroutingcanalsobeused.Engine2Yes-HardwareYes-HardwareSingleIngressRate-Limitstatementperinterfaceonly.NoACL.Marking，MDRR，andWREDarenotavailableonsubinterfaces.Engine3Yes-HardwareYes-HardwarePort，ACL，Rate-LimitSubinterfacesaresupportedonEngine3.Engine4Yes-HardwareYes-HardwareYes-BasedonportwithRate-Limit.NotonACL.Minimalsubinterfacesupport.Engine4+Yes-HardwareYes-HardwareYes-likeEngine4，butalsohasACLsupport.2.业务接入控制层SR/BRAS设备表4.5给出了江西省电信网内常见厂家SR/BRAS设备对各类QoS技术的支持情况。表4.5各厂家SR/BRAS设备QoS技术支持情况表型号限速分类标记标记信任COS映射EXP映射WRRWRED流量整形C7609YYYYYYYYC6509YYYYYYYYERX1440YYYYYYYYERX1410YYYYYYYYMA5200GYYYYYYYYMA5200FYYYYNAYNANASE800YYYYYYYYNE80YYYYYYYYNE08YYYYYYYYT64EYYYYYYYYC4006YYYYYYYYShasta5000YYYYYYYY华为6500YYYYYYYY各厂商设备目前存在问题如下：S6500在现网中如果物理接口上配置了限速命令(traffic-limit)，而QoS配置中需要在这些接口配置对标记值进行修改(traffic-priority)，但这两条命令存在冲突，不能同时配置在同一接口下。JuniperERX对单一目的地址的流量转发最大为600M，导致无法按测试预期目标转发流量，将目标地址换为多个地址后，流量转发正常。中兴T64E在运用队列的调度(Services-Policy)时，只能起作用于物理主接口，不能作用到逻辑子接口。中兴T64E不能支持WRR调度方式。华为MA5200G对于标记值的信任默认为不信任的，需Trust8021p。华为MA5200G基于端口进行标记时，只能根据DSCP来修改COS。华为MA5200G基于ACL进行标记值的改写时，只能通过匹配上DSCP标记来匹配COS并修改，而不能直接匹配COS标记。华为MA5200G基于Vlan进行标记时，不能匹配上Vlanid，可以通过匹配上源ip地址进行标记。3.接入层设备表4.6给出了江西省电信网内常见厂家接入层设备对各类QoS技术的支持情况。表4.6各厂家接入层设备QoS技术支持情况表型号限速分类标记标记信任COS映射EXP映射WRRWRED流量整形cisco3550EMIYYYYYYYNAcisco2950YYYYNAYYNAcisco2948GYNAYYNAYYNA华为6500YYYYYYYY华为3026YNAYYNAYYNA华为2403HYYNANANAYNANA华为2403FYNANANANAYNANA华为2016YNANANANAYNANA阿尔卡特ASAM7300YYNANANAYNANA华为MA5100YYNANANAYNANAZTE8220YYNANANAYNANA港湾HAMMER10000YYNANANAYNANA注：Catalyst2948GCaToS至少要升级到5.2以上才能支持基于COS的字段标记。