1、IP技術培訓南京電信多媒體維護中心目錄組播QosMPLS VPN組播組播概述組播地址主機路由器協議:IGMP 二層組播優化分發樹和RPF組播路由南京城域網組播部署組播概述效力器路由器單播效力器路由器組播組播是主機向一組主機發送信息，存在于某個組的一切主機都可以接納到信息，屬于點對多點通訊 單播是相互感興趣的主機雙方進展通訊，主機不能接納對其不感興趣的其它主機發送的信息，屬于點對點通訊 單播可以經過在源點效力器與各個接納點之間建立多個點對點的銜接來到達點對多點的傳輸。從效力器開場，就會有多份數據流分別流向分散的接納點。這將加重效力器的負荷，增大對效力器性能的要求；同時還在網絡中呵斥大流量，從而添

2、加網絡的負載，導致網絡擁塞。 組播那么不然，組播源效力器僅發一份數據包，以后數據包只是在需求復制分發的地方才會被復制分發，每一網段中都將堅持只需一份數據流。這樣就可以減輕效力器的負擔，節省網絡帶寬 。組播的優勢例如：音頻流一切客戶端都收聽一個8K的音頻流00.20.40.60.8流量Mbps120406080100客戶端數量組播單播加強效率，控制網絡流量，減少效力器和CPU負載優化性能，消除流量冗余分布式運用，使多點傳輸成為能夠組播的優勢盡力而為的分發機制: 會出現丟包景象，組播運用不會有可靠的數據傳送。可靠的組播依然有待于進一步的研討。無擁塞控制:缺乏TCP 的“窗口機制，且“慢啟動機制會導

3、致擁塞。假設可行，組播運用應該嘗試檢測并防止擁塞情況PGM、運用層組播。反復和亂序: 一些組播協議機制會導致時不時產生反復的數據包。還會導致數據包的無序發送或者不按序到達。平安 : 組播協議本身并不檢查組播源和用戶的合法性。一切組播運用都基于UDP協議組播體系構造組播協議分為主機-路由器之間的組成員關系協議和路由器-路由器之間的組播路由協議。組成員關系協議包括IGMP(互連網組管理協議)。組播路由協議分為域內組播路由協議及域間組播路由協議。域內的組播協議又分為密集方式與稀疏方式。域內組播路由協議主要運用PIM-SM，PIM-DM，DVMRP協議。組播在城域網中的實現組播源DRDRIGMPIGM

4、P SnoopingPIM SPARSERPRPPIM SPARSEMSDP主機至業務控制點經過IGMP參與、分開組播組；接入網二層交換機利用IGMP Snooping 優化組播性能；三層設備之間經過PIM SPARSE 方式建立組播路由；經過MSDP保證RP的冗余性。組播組播概述組播地址主機路由器協議:IGMP 二層組播優化分發樹和RPF組播路由南京城域網組播部署組播地址組播業務源地址：1.0.0.0223.255.255.255 即A、B、C三類地址；組播業務目的地址：224.0.0.0239.255.255.255。普通都將組播目的地址稱為組播地址。保管的本地鏈路地址 224.0.0.0

5、224.0.0.255 發送時 TTL = 1 例如: 224.0.0.1網段上的一切系統 224.0.0.2網段上的一切路由器 224.0.0.5OSPF 路由器 224.0.0.13PIMv2 路由器 224.0.1.0224.0.1.255發送時 TTL 1 例如: 224.0.1.1NTP時鐘協議 224.0.1.39/40AutoRP協議 二層組播地址 MAC地址范圍01:00:5E:00:00:00 01:00:5E:7F:FF:FF分配給組播運用即第25bit為0，這就要求將28位的IP組播地址空間映射到23位的MAC地址空間中，詳細的映射方法是將組播地址中的低23位放入MAC地

6、址的低23位:11100000000100000000010111100IP組播地址后23位映射到MAC地址中32位IP組播地址48位MAC地址以太網/FDDI此5位地址不作映射，因此32個IP組播地址映射成一個MAC地址組播地址的二三層對應關系224.1.1.1224.129.1.1225.1.1.1225.129.1.1 . . .238.1.1.1238.129.1.1239.1.1.1239.129.1.10 x0100.5E01.01011 - Multicast MAC Address(FDDI and Ethernet)32 - IP Multicast Addresses留意有

7、 32:1 地址反復IP組播 MAC地址映射組播地址在城域網內的運用239.0.0.0239.255.255.255私有地址空間類似于 RFC1918 中的單播地址用于受限制的組播，不能用于internet上傳播一樣的地址能夠在不同地方的組播運用中出現按照GLOP規定，將AS號直接填入組播地址的中間兩個字節中，每個自治系統都可以得到255個組播地址，各個城域網根據本身的AS號計算出組播地址；以南京城域為例，AS號為64660，組播地址為239.252.148.0239.252.148.255組播組播概述組播地址主機路由器協議:IGMP 二層組播優化分發樹和RPF組播路由南京城域網組播部署主機至

8、路由器的協議：IGMPH3H3224.1.1.1ReportH1H2參與一個組主機發送一個 IGMP 報告用于參與一個組主機至路由器的協議：IGMP路由器定期發送查詢包到224.0.0.1當同一個網段內有多個組播路由器時，IGMPv2 經過查詢器選舉機制從中選舉出獨一的查詢器。查詢器周期性地發送通用組查詢音訊進展成員關系查詢；主機發送報告音訊來呼應查詢。主機發送報告音訊的時間有隨機性，當檢測到同一網段內有其它成員發送同樣的音訊時，那么抑制本人的呼應報文。Query224.1.1.1Report224.1.1.1SuppressedX224.1.1.1SuppressedXH1H2H3維護一個組

9、( Group)主機至路由器的協議：IGMP主機安靜的分開，沒有自動退出H1H3H3#1路由器發送三次查詢 (60 secs 每次)General Query#2沒有任何的成員回應信息組超時 (最壞情況 延時= 3 minutes)H2分開一個組 (IGMPv1)主機至路由器的協議：IGMP主機發送一個分開信息到 224.0.0.2H1H3H3Leave to224.0.0.2224.1.1.1#1路由器發送一個特殊的查詢信息到224.1.1.1Group SpecificQuery to 224.1.1.1#23 seconds沒有收到IGMP Report224.1.1.1組超時H2分開一

10、個組(IGMPv2)組播組播概述組播地址主機路由器協議:IGMP 二層組播優化分發樹和RPF組播路由南京城域網組播部署二層組播流量的優化問題: 二層組播流量泛濫普通第2層交換機將組播流量作為未知或廣播流，必需將幀泛洪Flood到每個端口有時設置靜態條目，以指定哪個端口應接納哪些組的組播流量這些條目的動態配置將減弱用戶管理二層組播流量的優化 交換機感知“IGMP 主機發出IGMP成員報告音訊，這個音訊是給路由器的；在IGMP成員報告經過交換機時，交換機對這個音訊進展監聽并記錄下來，構成組成員和接口的對應關系 經過NMP或經過詳細的硬件ASIC來攔截IGMP交換機在收到組播數據報文時，根據組成員和

11、接口的對應關系，僅向具有組成員的接口轉發組播報文。 IGMP監聽可以處理二層環境中的組播報文泛濫問題，但對2層交換機有一定的要求： 交換機具有提取第三層信息的功能 要求交換機對一切的組播報文進展監聽和解讀，這會產生很多無效任務也會占用大量的CPU處置時間 最好運用硬件進展處置來堅持吞吐量處理方案: IGMP探聽IGMP snooping)組播組播概述組播地址主機路由器協議:IGMP 二層組播優化分發樹和RPF組播路由南京城域網組播部署組播分發樹最短途徑樹基于源的分發樹接納者 R1BEADF源 S1組播路由項(S, G), iif, oiflistS 源地址G 組地址iif 入接口oiifs 出

12、接口列表C接納者 R2源 S2組播分發樹共享分發樹接納者 R1BEAD FC接納者 R2(RP) PIM會聚點共享樹(RP)組播路由項(*, G), iif, oiflist* 任何源地址G 組地址iif 入接口oiifs 出接口列表源 S1不同分發樹的特征源樹最短途徑樹占用內存較多O(S x G)，但途徑最優，延遲最小路由器必需為每個源維護途徑信息 共享樹占用內存較少O(G)，途徑不是最優的，引入額外的延遲實現時，設計者必需思索RP在網絡中的位置組播轉發組播路由和單播路由是相反的:單播路由關懷數據報文要到哪里去。組播路由關懷數據報文從哪里來。組播路由運用 “反向途徑轉發機制(RPF, Rev

13、erse Path Forwarding)何謂RPF?路由器收到組播數據報文后，只需確認這個數據報文是從本人到源的出接口上到來的，才進展轉發，否那么丟棄報文。RPF檢查 在單播路由表中查找到組播報文源地址的路由 假設該源地址路由的出接口就是組播報文的入接口，RPF勝利， 否那么RPF失敗RPF檢查源151.10.3.21組播報文RPF檢查失敗 報文從錯誤接口到來!RPF檢查RPF檢查失敗! 單 播 路 由 表網絡 接口151.10.0.0/16S1198.14.32.0/24S0204.1.16.0/24E0查看單播路由表: RPF檢查失敗E0S1S0S2S1源151.10.3.21發出的組播

14、數據報文X丟棄數據報文！報文從錯誤接口到達RPF檢查查看單播路由表: RPF檢查勝利RPF檢查勝利! 單 播 路 由 表網絡 接口151.10.0.0/16S1198.14.32.0/24S0204.1.16.0/24E0E0S1S0S2源151.10.3.21發出的組播數據報文S1然后才開場向一切出接口 (即分發樹的下游)轉發數據報文從正確的接口到達!組播組播概述組播地址主機路由器協議:IGMP 二層組播優化分發樹和RPF組播路由南京城域網組播部署組播路由的類型密集方式Dense-mode運用“推Push模型先給他，可以不要組播數據整網絡的泛濫Flood下游不想接納的話那么剪枝Prune泛濫

15、、剪枝、泛濫、剪枝周而復始 (通常3分鐘折騰一次)稀疏方式Sparse-mode運用 “拉Pull模型他要了，才給他組播數據只發送到有需求的地方有顯式的參與Join過程。 PIM-DM協議無關組播Protocol Independent Multicast支持一切的單播路由協議: 靜態路由、RIP、IGRP、IS-IS、BGP、OSPF，總之了，單播路由是什么都沒關系。運用逆向途徑轉發RPF機制先向網絡泛濫(Flood)，然后根據組播組成員關系進展剪枝 (Prune)運用Assert機制來剪枝冗余數據流適宜于.小規模的網絡PIM-DM 泛洪與剪枝組播源接納者 組播數據報文網絡中的每個路由器都創

16、建(S, G)!初始泛洪PIM-DM 泛洪與剪枝組播源剪枝不需求的數據流接納者 組播數據報文 剪枝音訊PIM-DM 泛洪與剪枝剪枝之后，看.組播源接納者 組播數據報文泛濫和剪枝過程每3分鐘反復一次!網絡中的每個路由器中依然保管(S, G)!PIM-DM對于小型網絡來說非常有效優勢:易于配置-總共只需兩條命令實現機制簡單泛濫剪枝潛在問題.泛濫剪枝過程不夠高效復雜的Assert機制控制和數據平面混合導致網絡內部的一切路由器上都有(S, G)能夠會導致非確定性的拓撲行為不支持共享樹PIM-SM支持共享樹和源樹假設沒有主機需求接納組播數據，除非它們明確地發出了懇求運用“會聚點(RP, Rendezvo

17、us Point) 發送者和接納者在RP處進展會聚發送者的第一跳路由器把發送者注冊到RP上報個到，掛個號接納者的DR直連網絡上的擔任人為接納者參與到共享樹 (樹根在RP)適宜于大規模的企業網絡是任何網絡的優選方案，不論其規模和成員密集程度。PIM-SM接納者RP(*, G) 參與 共享樹(*, G) 僅在共享樹沿途建立接納者參與樹PIM-SM接納者RP(S, G) 參與組播源 共享樹 (S, G) 注冊(單播) 源樹(S, G)僅在源樹沿途建立 數據流發送者注冊PIM-SM接納者RP組播源共享樹源樹(S, G) 注冊停頓(單播)數據流(S, G)注冊(單播)發送者注冊RP向第一跳路由器發送注冊

18、停頓Register-Stop音訊，停頓注冊過程數據流從組播源經過源樹到達RPPIM-SM接納者RP組播源共享樹源樹數據流源數據流沿源樹SPT流向RP從RP開場，數據流沿共享樹RPT流向接納者PIM-SM SPT 切換接納者RP(S, G) Join源最優樹共享樹最后一跳路由器參與最優樹沿著新的最優樹，額外的 (S, G)被建立 數據流PIM-SM SPT 切換接納者RP源最優樹共享樹(S, G)RP-bit Prune數據開場沿著新的最優樹的分支流向接納者額外的S,G被創建。沿著共享樹的S,G被逐漸修剪掉數據流PIM-SM SPT 切換ReceiverRP源最優樹共享樹(S, G) 數據流如

19、今被修剪掉，數據沿著最優樹到達客戶數據流PIM-SM SPT 切換ReceiverRP源最優樹共享樹(S, G) RP不再需求數據流，因此RP修剪掉S,G上的流。數據流(S, G) 修剪PIM-SM SPT 切換接納者RP源最優樹共享樹(S, G) 如今，數據流只沿著最優樹流向接納者。數據流PIM-SM對于稀疏和密集運用都很高效優勢:數據流僅沿“參與的分支向下發送可以根據流量等條件動態地切換到源樹與詳細的單播路由協議無關域間組播路由的根底和MBGP、MSDP共同結合運用可以完成跨域的組播RPRP可以靜態配置，也可以動態選舉。 在目前的運用條件下，引薦運用靜態配置 必需在每臺參與組播的路由器上配

20、置 RP地址獨一，通常只能選擇一臺路由器做RP 除非運用任播RPanycast RPPIM-SM必需配置RPAnycast RP優點快速的RP缺點切換 幾秒內恢復發送無密集方式回退 由于RP地址是靜態定義的弱點要求部署MSDP 僅在RP 路由器上需求組播組播概述組播地址主機路由器協議:IGMP 二層組播優化分發樹和RPF組播路由南京城域網組播部署南京城域網構造與網絡視訊業務平臺的銜接出口中心R4和R5與IPTV內容平臺中心節點會聚交換機T64G實現對接，10條GE鏈路全部啟用。普通中心云南路GSR、大行宮GSR、長樂路GSR、新莊GSR與IPTV內容平臺邊緣節點會聚交換機T64G實現對接，36

21、條GE鏈路全部啟用。 組播部署方案GSRCRSGSRIP/TV效力器開啟組播路由相關端口PIM-SMMSDP開啟組播路由相關端口PIM-SM開啟組播路由相關端口PIM-SM指定RP組播過濾靜態組播組開啟組播路由相關端口PIM-SM相關端口igmp-snooping指定RP組播過濾靜態組播組開啟組播路由相關端口PIM-SMMSDP指定RP組播過濾靜態組播組SRBRASPIM-SMIGMPIGMP組播部署方案 選取云南路GSR和大行宮GSR作為MSDP PEER構建邏輯RP221.231.205.8，同時在RP上設置只允許合法組播源地址發送注冊信息，并且對組播組地址進展限制。中心層設備、業務控制層

22、設備均開啟組播，配置PIM-SM。業務控制層配置PIM-SM，配置靜態組播組以加快IPTV節目切換速度。中心層設備、業務控制層設備配置組播過濾以保證組播源和組播組地址的合法性。組播流控制和復制BAS控制、BAS復制原理：BAS作為組播業務控制設備，根據用戶的組播權限，將組播報文復制到單個用戶的銜接中如VLAN、PPPoE Session優點：對BAS以下的二層設備無特殊要求缺陷：由于BAS位置普通比較高，用戶較多，將組播報文轉換為單播報文會占用大量的BAS端口帶寬和轉發才干計費：支持基于頻道和時長的計費適用：組播業務開展初期，用戶和頻道數較少的情況GSR -組播路由器GSR-組播路由器GSR業

23、務控制設備BAS組播路由器組播源組播用戶組播用戶組播用戶組播流控制和復制二層設備控制、二層設備復制原理：二層設備作為組播業務控制設備，根據網管下發的用戶組播權限，將組播報文復制到有組播權限的用戶端口優點：在最接近用戶的地方復制組播報文，占用較少的網絡帶寬缺陷：要求二層設備支持IGMP Filtering，且用戶的組播權限要經過網管進展配置計費：無法實現基于組播頻道的計費適用：用戶和頻道數較多的情況GSR -組播路由器GSR-組播路由器GSRBAS組播路由器組播源組播權限網管中心組播用戶組播用戶組播用戶IGMP Filtering雙PVC雙SESSIONInternet視頻效力器SE800/ER

24、X1440DSLAM城域網BTV前端PVC1PVC2BAS為組播復制控制點用戶經過PPPOE方式接入IPTV域，并且獲得的IP只能訪問EPG。DSLAM上對IPTV業務和普通上網業務的不同PVC或VLAN做QoS保證。由于雙PVC主要以預留帶寬機制來保證質量,因此部分DSLAM上IPTV業務和上網業務接入帶寬無法共享。部分新型IP DSLAM支持在不同PVC或VLAN間共享帶寬。經過QOS機制來保證IPTV業務質量VLAN1VLAN2雙PVC雙SESSION優點：可以實現業務隔離，保證網絡視訊業務的可靠性。 缺陷：需求MODEM支持多以太口與PVC做綁定， 擴展性不佳。Qos為什么需求QosI

25、P Qos 模型差分效力城域網Qos部署戰略和方案典型業務Qos部署為什么需求Qos業務綜合化Everything over IP，在IP網上同時承載語音、視頻、數據及企業互聯等業務業務差別化根據客戶和運用需求，提供不同QOS等級的效力為什么需求Qos對于效力商來說，在有限的網絡帶寬資源根底上， 提升帶寬資源的贏利才干，才是網絡運營商的運營網絡的目的。經過QoS技術，網絡運營商可以保證高增值業務的效力質量。保證大客戶接入網絡的端到端的效力性能。經過網絡限速，控制低端業務流量大量占用網絡帶寬，為高端業務提供保證。重點關注開展的業務高高低低？￥寬帶數據運用業務寬帶互連業務傳統數據業務銷售增長率市場

26、占有率寬帶接入業務代維代管業務IP視頻/話音業務為什么需求Qos保證網絡控制信息的暢通，防止DDoS攻擊鏈路缺點情況下或網絡擁塞情況下，保證高等級業務的效力質量防止渣滓流量沖擊高等級業務流量運用對延時、抖動、丟包率等參數相當敏感；在網絡中總有一些諸如傳輸延時、處置延時、CRC錯誤之類的不可調整的要素存在；在網絡中還存在如緩沖延時、丟包率等和鏈路擁塞相關的要素存在；在絕大多數的網絡中都存在一定程度的擁塞；不能總用添加帶寬的方式來處理問題；在這種情況下最好的處理方案就是運用一個“可保證的戰略能夠存在擁塞的地方分支1分支22 Mbps1 Mbps速度不匹配1 Mbps1 Mbps1 Mbps1 Mb

27、ps1 Mbps4 Mbps流量聚合分支1分支2中心1 Mbps1 Mbps1 Mbps流量聚合Qos為什么需求QosIP Qos 模型差分效力城域網Qos部署戰略和方案典型業務Qos部署IP Qos模型城域網采用IETF引薦的基于RFC 2475的不同等級效力Diffserv模型。它采用IP報頭中的TOS字節中的六位來區分不同等級的IP報，這六位稱DSCP；剩下的兩位是顯式擁塞標志ECN，在兩邊終端的TCP層面進展擁塞控制，防止丟報。 IP QoS模型Best-effort 盡力而為效力模型Int-Serv 綜合業務模型Diff-Serv 區分業務模型Int-Serv綜合業務模型Int-Se

28、rv在IETF的RFC1633中進展了定義，建議運用RSVP來進展信令的傳輸。RSVP為在整個傳輸過程中，經過每臺路由器的QOS數據流預留了一定的帶寬資源，并且進展端到端的信號傳輸。RSVP依賴于每條數據流的形狀和處置過程，因此在大型網絡中，其擴展才干遭到一定的限制。而Int-Serv是一種確定管理控制信號傳輸數量的方式。在Int-serv中定義了三種效力類別：保證效力進展帶寬、有限的延遲、無數據包喪失；負載控制在負載較低的網絡中，近似于盡量承載；盡量承載對一切的數據流一視同仁。Int-Serv的三個組件確定是誰在發送 (速率,MTU等)TSpec參數確定什么接納者所需求的: (帶寬,途徑Mt

29、u)RSpec參數確定發送者和接納者都需求向網絡發出什么樣的信令：RSVP (資源預留協議)是IntServ的一個信令協議機PBX媒體效力器多媒體任務站機在線路上預留12K帶寬我需求12K帶寬，延時100ms以內這個運用需求12K的帶寬和100ms以內的延時Int-Serv優缺陷優點：實現了絕對的效力質量保證，由于在數據流所經過的一切路由器上均運轉了RSVP，網絡可保證在任何一點都沒有數據流可以過量地占用網絡資源。軟形狀特性，利用PATH與RESV等信令刷新，可以動態改動資源預留形狀缺陷：軟形狀特性，使得網絡開銷過大要求全網設備端到端均支持資源預留協議RSVP信令復雜，給運營和管理添加難度該模

30、型適宜業務規模較小的邊緣網絡。Qos為什么需求QosIP Qos 模型差分效力城域網Qos部署戰略和方案典型業務Qos部署Diff-serv QoS模型Diff-serv的根本機制是在網絡的邊緣路由器上根據業務的效力質量要求對業務映射到一定的業務類別中，隨IP分組中的DS字段獨一標示業務的效力類別，網絡經過的各個節點將根據該字段對各種業務類別采取預先設定好的效力戰略，保證相應的延遲、帶寬、抖動等效力質量。DiffServ 效力的架構Per-Hop Behavior隊列/丟棄入口結點內部結點出口結點TCBPHBPHBTCBPHB流量分類與調理分類/標志/戰略分類和標示Classification

31、 and Marking將QOS需求相近的業務流分成一類，并做相應的標志。各網絡節點根據標志執行相應的PHB(Per-Hop Behavior)網絡邊緣執行分類和標志不同網絡邊緣設備標志映射限速和整形Policing and Shaping限速將超越帶寬限額的突發數據簡單丟棄或降為低等級流量轉發整形將超越帶寬限額的突發數據緩沖起來，等流量下降后再發送出去，使得發送出去的流量變得平滑擁塞管理隊列調度不同等級的分組放入不同的隊列中，路由器按照一定的隊列調度算法，決議從哪個隊列中取出數據分組進展效力隊列調度算法直接影響路由器的性能和QOS效果擁塞管理隊列調度Time1 2 3 4 5 6 7 8 9

32、 10 11 12 1 2 3Time1 2 3 4 5 6 7 8 9 10 11 12 1 2 3100%Time1 2 3 4 5 6 7 8 9 10 11 12 1 2 3鏈路利用率有超出需求的鏈路帶寬不是最經濟的沒有任何的QOS需求，但是一個相當平安的網絡100%鏈路利用率100%鏈路利用率少量的擁塞QoS最有效鏈路嚴重超載QoS有一定的作用，但在這種情況下，最好晉級帶寬擁塞管理隊列調度算法擁塞防止Congestion Avoidence擁塞管理在發生擁塞時起作用，而擁塞防止被設計為在第一時間防止發生擁塞。擁塞防止的概念是基于TCP流量的。全局同步由于網絡資源有限，當擁塞發生時，按

33、照傳統的隊列尾丟棄處置方式，對于TCP報文，會引發TCP的慢啟動和擁塞防止機制，使TCP減少報文的發送。當同時丟棄多個TCP銜接的報文時，將呵斥多個TCP銜接同時進入慢啟動和擁塞防止，稱之為：TCP全局同步。這使得發向網絡的報文流量總是忽大忽小，線路上的流量總在極少和豐滿之間動搖，呵斥網絡利用率降低。WRED為了防止這種擁塞情況的發生，可以采用隨機早期檢測RED或加權隨機早期檢測WRED的丟棄戰略。可防止使多個TCP銜接同時降低發送速度，防止TCP的全局同步景象。這樣，無論什么時候，總有TCP銜接在進展較快的發送，提高了線路帶寬的利用率，降低擁塞的發生。丟棄戰略對網絡中TCP方式的運用有比較好

34、的效果，但對網絡中UDP數據產生的擁塞那么不會有很大的改善。Qos為什么需求QosIP Qos 模型差分效力城域網Qos部署戰略和方案典型業務Qos部署城域網QoS模型寬帶接入網SRBRASBRAS中心路由器ChinaNetCN2Diffserv domainCN2 SRSRBRAS匯接路由器ATM接入網以太接入網Diffserv PHB：隊列調度queuing擁塞控制WRED)分類、標志、限速流量整形基于物理結合802.1P的二層QoSSDH/MSTP/RPRIP城域網基于物理結合802.1P的二層QoS城域網QoS模型端到端QoS城域網Diffserv域邊境：BRAS、接入路由器接入網無阻

35、塞設計中心：IP中心/匯接層路由器相對無阻塞設計限制上行流量整形下行流量分類標志限速整形隊列調度擁塞控制城域網QoS設計原那么合理規劃網絡構造、配置網絡帶寬，堅持網絡穩定性，提供根本的QoS保證；IP城域網采取以Diffserv為主的QoS技術業務分類、標志、流量控制、隊列調度等機制提供突發擁塞時QoS保證；寬帶接入網采取以物理保證為主的技術，結合802.1P，提供至少兩個等級的效力；城域網信任從CN2進入的包的QoS標志，但對從CHINANET進入的包進展重標志；城域網QoS部署戰略按技術角度 a. 分類和標志 b. 預留帶寬管理 c. 流量監管和整形 d. 隊列調度 e. 擁塞防止按設備類

36、型 a. 中心路由器 b. 會聚路由器 c. SR接入控制設備 d. BRAS寬帶接入效力器分類和標志用戶接入端：根據用戶接入方式的不同，根據VLAN、特定PVC、用戶端口、用戶帳號等進展標志；在BRAS和SR上根據物理端口、邏輯子端口VLAN ID等或直接根據COS位對用戶進展分類和三層標志DSCP或EXP。城域網內部端口：全部采取信任標志處置；城域網-CHINANET邊緣：不信任處置，根據業務分類或目的地址等進展重標志；城域網-CN2邊緣：由于城域網的標志規劃曾經思索了CN2的標志規劃，因此根據CN2的QoS標志進展標志映射；城域網內業務等級規劃服務等級業務性質業務DSCPIP Pre/E

37、XP與骨干網銜接隊列類型1關鍵業務NGN語音、管理控制信息111000111對應CN2 等級1（EXP110）Low lantencyQueue2CN2金接入新視通、全球眼、IPTV等視訊業務、跨越城域網和CN2的高等級VPN110000110對應CN2等級2（EXP100）Round -robinQueue3同城互連金業務高QoS的同城互連101000101城域網專用Round -robinQueue4CN2銀接入Vnet高等級業務、跨越城域網和CN2的中等級VPN100000100對應CN2等級3(EXP010)Round -robinQueue5CN2銅接入Vnet低等級業務、跨越城域網

38、和CN2的低等級VPN011000011對應CN2等級4(EXP001)Round -robinQueue6CN2普通接入城域網個人VIP業務、商客AD用戶010000010對應CN2等級5（EXP000）Round -robinQueue7同城互連銀業務低QoS的同城互連001000001城域網專用Round -robinQueue8普通業務普通互聯網業務000000000ChinaNet 盡力轉發BE Queue流量監管和流量整形對于城域網接入的專線大客戶，應根據與客戶所簽署的SLA協議，在大客戶接入交換機上對用戶上行流量進展速率限制，這樣既保證了該客戶的帶寬需求，也能保證其他客戶的帶寬不

39、會被擠占，保證了QoS質量。對于寬帶撥號用戶的限速,那么在DSLAM上限定DSLAM到Modem的速率。同時在BAS上對用戶PVC進展限速。經過速率限制，同時也防止其他大客戶的數量業務遭到部分特殊大客戶的突發流量而引起的同類業務等級內的帶寬沖擊。擁塞管理隊列調度城域網中采用帶有優先隊列的加權輪循WRRPQ比較符合業務需求。該隊列管理機制定義了一個絕對高優選級的隊列用于滿足語音等對時延要求小的業務，其他隊列采用加權輪循方式分享帶寬。PQ絕對優先等級實施限速，以防止該等級餓死其他等級和利用絕對優先級隊列進展DOS攻擊。 除PQ外，WRR各隊列實踐無優先級別，而僅是根據帶寬分配比決議其隊列可運用帶寬

40、；PQ或WRR隊列的剩余帶寬可以被其他WRR隊列所運用。擁塞防止根據現網的流量分析闡明，目前網上大部分流量為TCP流量，而WRED擁塞防止機制對于防止由于TCP尾丟棄而引起的全局同步問題具有明顯效果，所以建議在一切具有擁塞管理功能的設備上開啟WRED。由于調理同一隊列Q不同T的WRED參數max(th)和min(th)，會改動同一隊列中的丟棄優先級，可以經過同一隊列Q的不同T隊列來區分不同的業務優先級。中心/會聚層設備QoS部署戰略Outbound PacketsSchedulerPQ用于最高優先運用 WRR用于保證數據運用的最小帶寬隊列調度和擁塞防止 在中心會聚層面部署QoS，主要是根據上游

41、設備提供的DSCP或者MPLS EXP標簽，啟用(PQ+WRR)+WRED的隊列調度機制。SR設備的QoS部署戰略SR設備其功能一方面是會聚下面二三層接入交換機的用戶流量，同時也擔當著對于城域網上面重要用戶的直接接入功能。用戶分類標志 接入SR設備的大用戶;下游不支持標志的接入設備透傳上來的用戶流量隊列調度和擁塞防止 SR設備在主要是根據上游和下游設備提供的cos/DSCP進展隊列調度。 限速與流量整形 直接接入SR的大用戶和高等級業務用戶，在用戶端口，根據用戶的協議帶寬，對用戶的入流量進展限制，防止用戶過度運用帶寬。同時對用戶的下行流量經過運用流量整形功能，盡量減少用戶突發流量呵斥的丟包。

42、BRAS設備的QoS部署戰略BRAS設備主要作用是終結ADSL用戶pppoe會話。用戶分類標志 對于BRAS設備，目前主要經過不同的VR/DOMAIN來接入不同的業務類型的用戶。在用戶的SESSION或者IP端口上面對用戶的入流量進展標志，區分不同的業務。隊列調度和擁塞防止 用戶的上行流量，根據DSCP標志在物理接口層面進展隊列調度。用戶下行流量，對用戶的PVC根據用戶協議帶寬進展限制。然后根據 用戶的不同業務的流量進展SESSION之間WRR(PQ)+WRED的戰略調度。流量限速對于用戶下行流量，首先要在用戶PVC層面，對用戶的PVC根據用戶協議帶寬進展限制，做到從BAS到DLSAM下行端口

43、，有一個一致的速率IP 城域網的典型QoS部署模型一IP 城域網的典型QoS部署模型二IP 城域網的典型QoS部署模型三IP 城域網的典型QoS部署模型四二層寬帶接入網QoS部署戰略寬帶接入網在802.1P上標志等級；接入網設備普通根據端口、VLAN采用COS進展標志接入網設備和業務接入控制層設備不信任用戶上傳的COS或DSCP值，需求改寫。 接入網層交換機或DSLAM最低要求支持2Q，分別對應各高等級業務和最低等級的業務假設設備支持數率限制和流量整形，在用戶接入端口，啟用入方向的數率限制，防止用戶過渡運用資源以及出現流量攻擊，同時在用戶的接入端口，對用戶的下行流量進展流量整形，盡量減少因突發

44、流量導致的丟包景象。LAN網絡的QoS部署模型C3550C6500C7600C6500C2950 EIC3550 SMI14C2948GHW2403F/HHW2021不支持或不確認能支持set cos值對端口設置cos2802.1Q基于VLAN設置DSCP3VlanWRR(PQ)WRED5完成COS-DSCP的轉換或改寫6對端口設置DSCPDSL網絡QoS部署模型一DSL網絡QoS部署模型二不同QoS域的對接-163網假設客戶運用的業務為跨城域網業務，如需保證客戶全程雙向的效力質量，那么需求在骨干網層面部署QoS。ChinaNet163網原那么上不開啟QoS。 163網不信任城域網過來的業務標

45、志，盡力而為處置城域網對于163網過來的業務流量，原那么上標志置零，盡力而為處置針對某些需求保證業務，在城域網出口路由器上可以采用基于網段分類標志方式，實現城域網的端到端QoS保證。不同QoS域的對接-CN2網絡CN2在IP Precedence/MPLS Exp上標志等級；城域網在DSCP/IP Precedence標志等級；寬帶接入網在802.1P上標志等級；CN2和城域網互置信任彼此的QOS等級，CN2側擔任進出城域網數據包的標志映射任務；Qos為什么需求QosIP Qos 模型差分效力城域網Qos部署戰略和方案典型業務Qos部署IPTV 業務開展方式IPTV業務為直播業務和點播業務;視

46、頻源采用分布式CDN網絡,其效力器直掛于城域網會聚路由器IPTV 用戶主要是LAN 接入和ADSL接入兩種方式二層DSL網絡 一條PVC 多個SESSION或者多條PVC 多個SESSION開展方式IPTV的上下行流量非常不對稱，主要保證下行流量IPTV 業務QoS保證在C12816-IPTV媒體效力入口處針對IPTV業務直接設置DSCP標志，在C12816的出端口，針對IPTV業務的DSCP值進展WRR進展隊列調度，為IPTV點播業務預留一定帶寬，運用WRED進展擁塞防止。在C7609/C6509上，入端口做DSCP信任轉換，出端口針對IPTV業務進展WRR進展隊列調度，為IPTV點播業務預

47、留一定帶寬，運用WRED進展擁塞躲避。在BAS上，流量按照業務分開在不同VR中。在BRAS下行端口中， 保證IPTV Session的業務流量具有更高的優先級別，而寬帶上網業務流量只實現best effort。接入層IPTV業務QoS保證LAN 接入運用VLAN機制隔離寬帶上網業務與IPTV業務，并運用802.1p標簽保證IPTV業務流的優先傳輸;在末端交換機上根據組播業務地址或IPTV單播地址完成業務流的VLAN與802.1p分類。ADSL 接入IP DSLAM：運用VLAN與802.1p機制實現IPTV業務的QoS保證ATM DSLAM：運用ATM業務等級控制機制，對寬帶上網給予UBR業務

48、類別，對IPTV業務流給予nrt-VBR，rt-VBR業務類別，由ATM網絡保證業務的時延特性以及網絡帶寬等性能；在ADSL Modem上根據物理端口將業務流映射到不同PVC，DSLAM 運用PVC區分寬帶上網業務與IPTV業務全球眼業務開展方式Directory效力器擔任各個地市視頻流的轉發。Archiver效力器擔任每個地市攝像頭數據采集和全球眼監控用戶采集數據下發攝像頭接入方式主要有ADSL虛擬撥號和LAN 專線兩種接入方式，經過VSIP和RTP協議與效力器通訊全球眼監控用戶接入方式也是ADSL虛擬撥號和LAN專線兩種接入方式，監控用戶獲取視頻流主要是兩種方式，一種是與Directory

49、效力器通訊，由其下發視頻流數據；另外一種方法是直接閱讀前端編碼器視頻信息。全球眼業務視頻發送方向單向碼流400K到500K，另外一個方向的碼流很小，大約為50K。全球眼業務QoS保證全球眼的視頻采集以上行為主，對于全球眼業務的QOS保證，在業務控制點上根據IP五元組設置DSCP值，并且在出端口上做隊列調度，保證上行的流量。在BRAS下行端口中， 保證全球眼的業務流量具有更高的優先級別，而寬帶上網業務流量只實現best effort。對于全球眼下行流量，在城域網出口路由器上根據全球眼效力器網段進展分類和標識，下行端口做隊列調度保證全球眼入方向的帶寬 。Qos業務開展部署實施難點差別化效力針對用戶

50、還是針對業務QoS是對業務進展保證,用戶只是業務的一種分類而已;目前以用戶為單位，以單純的用戶接入物理端口、用戶的撥號域名后綴或者用戶名等做為劃分用戶等級的根據 ;在業務控制點(BRAS和SR)上，以用戶分類為單位終結大部分的用戶效力級別的標志，如IPTV用戶、VIP用戶等，經過不同的域名撥入BRAS的不同VR差別化效力針對業務,邊緣設備分類比較復雜,需求基于業務流特征IP 五元組等, 實施較復雜,維護本錢高,需求智能CE的出現如有同一用戶不同的業務差別化效力的需求，有兩種方法：經過不同線路接入不同業務；在BRAS和SR上，根據PVC、SESSION、端口號等識別同一用戶的不同業務，實現不同業

51、務流的差分并進展調度QoS管理監控實施難點QoS部署完后 如何對部署效果進展檢驗？ 需求對業務變化趨勢進展察看？ 如何知道用戶業務能否符合承諾參數？一個完善的電信網絡和業務系統必需是一個可運營、可管理的網絡和業務。QOS的正確部署實施以及后期的運維和管理都是必需求處理的問題，目前還沒有比較好的處理方法。MPLS VPN技術簡介和技術簡介跨域MPLS VPNMPLS VPN省網構造技術簡介Multi-Protocol Label SwitchingLabel Switching：一種標簽交換技術Multi-Protocol：支持多種三層協議技術簡介以簡單的標簽轉發替代了繁瑣的IP轉發以部分的標簽

52、映射表替代了全局的路由表可以在此根底上提供增值業務L3 VPNL2 VPNTraffic EngineeringQoS網絡IngressEgressMPLS邊緣路由器(LER)MPLS中心路由器(LSR)標簽交換途徑(LSP)技術簡介LSP的建立經過LDP(Label Distribution Protocol)協議實現MPLS域內報文進展標簽轉發標簽可以進展無窮嵌套，提供無限的業務支持才干MPLS的幾個關鍵概念標簽(Label)：是一個比較短的，定長的，通常只具有部分意義的標識，這些標簽通常位于數據鏈路層的二層封裝頭和三層數據包之間，標簽經過綁定過程同FEC相映射FEC：Forwarding

53、 Equivalence Class(轉發等價類)，是在轉發過程中以等價的方式處置的一組數據分組， 可以經過地址、隧道、COS等來標識創建FEC;通常在一臺設備上，對一個FEC分配一樣的標簽LSP：標簽交換通道。一個FEC的數據流，在不同的節點被賦予確定的標簽，數據轉發按照這些標簽進展。數據流所走的途徑就是LSPLSR：Label Switching Router，LSR是MPLS的網絡的中心路由器，它提供標簽交換和標簽分發功能LER:Label Switching Edge Router,在MPLS的網絡邊緣，進入到MPLS網絡的流量由LER分為不同的FEC，并為這些FEC懇求相應的標簽。它

54、提供流量分類和標簽的映射、標簽的移除功能標簽MPLS運用一個32-bit的標簽區域包含以下信息:20-bit label (數字標識的標簽)3-bit experimental field (協議沒有明確，通常用作QOS)1-bit bottom-of-stack indicator (用于標識能否是棧底，闡明MPLS的標簽可以嵌套)8-bit TTL (等同IP頭中的TTL)LABELEXPSTTL0192223312024FrameHeaderIP HeaderPayloadLayer 2Layer 3FrameHeaderLabelIP HeaderPayloadLayer 2Layer

55、 2 Layer 3路由查找和標簽分配標簽在第二層頭中的協議標識符指明了payload從標簽開場并且跟隨著IP包頭Bottom-of-stack位標識下一個頭能否是另外一個標簽還是一個第三層的頭實際上，標簽棧可以無限嵌套，以下的場景能夠產生多個標簽:MPLS VPNs (兩個標簽頂部標簽指向出口路由器,第二個標簽標識VPN)MPLS TE (FRR)(兩個和多個標簽頂部標簽指向流量工程的tunnel中的末端第二個標簽指向目的段)MPLS VPN結合了MPLS TE (三個或者多個標簽)FrameHeaderLabel 1IP HeaderPayloadLabel 2Label 3S=0S=0S

56、=1PID=MPLS-IPMPLS體系構造LSR控制層面數據轉發層面Routing ProtocolLabel Distribution ProtocolLabel Forwarding TableIP Routing Table交換路由信息交換標簽打了標簽的包入打了標簽的包出Edge LSR控制層面數據轉發層面Routing ProtocolLabel Distribution ProtocolLabel Forwarding TableIP Routing TableIP Forwarding TableIP包入交換路由信息交換標簽打了標簽的包入IP包出打了標簽的包出MPLS被功能性的分為

57、兩個主要部分:控制層面和數據轉發面：控制流交換第三層路由信息(IGP/BGP)和標簽(TDP/LDP/RSVP)，并且維護著標簽交換表的內容(LFIB)數據流基于標簽轉發數據包,執行簡單的轉發LSR(標簽交換路由器)主要用來轉發打了標簽的包(label swapping)Edge LSR(邊緣標簽交換路由器)主要用來給IP包打上標簽并且把他們轉發到 MPLS域內,或者刪除標簽轉發IP包出MPLS域MPLS VPN技術簡介和技術簡介跨域MPLS VPNMPLS VPN省網構造技術簡介一種EGP(Exterior Gateway Protocol)協議支持自治系統間海量路由的發布和學習定義了多種屬

58、性防止環路提供多樣的戰略控制可以傳送豐富的信令數據技術簡介承載在TCP銜接之上(端口號:179)鄰居兩側經過定時器機制自動發起銜接建立BGP銜接時協商銜接參數建立BGP銜接后立刻交換一切BGP路由增量式發布路由經過keepalive報文堅持銜接技術簡介BGP是一種無類別路由協議支持CIDR(Classless Inter-Domain Routing)同一目的地的路由之間根據屬性進展優選適宜作為遠程鄰居之間交換信息的信令協議MP-BGP(Multi-Protocol BGP)引入MP_REACH和MP_UNREACH以及EXTEND_COMMUNITY屬性可以支持任何協議的可達/不可達信息在B

59、GP報文中傳送技術簡介一種允許在公網上運轉私有網絡流量的技術采用私有地址，地址不允許發布到公網常用的傳統VPN協議L2TPGREIPSEC技術簡介L2TP協議適宜于零散的用戶接入只能用于撥號用戶以及PPP接入鏈路GRE協議每兩個PE之間要建立隧道，有N平方問題不同VPN之間的地址不能重疊IPSEC協議需求對報文進展加密處置，效率低、本錢高同樣有N平方問題MPLS VPN技術簡介和技術簡介跨域MPLS VPNMPLS VPN省網構造的特點在這種網絡構造中，由效力提供商向用戶提供VPN效力，用戶覺得不到公共網絡的存在，就好似擁有獨立的網絡資源一樣。P 路由器，也不需求知道有VPN的存在，僅僅擔任骨

60、干網內部的數據傳輸。但其必需可以支持MPLS協議，并使能該協議。一切的VPN的構建、銜接和管理任務都是在PE上進展的。網絡配置簡單可以直接利用現有路由協議而無需任何改動MPLS VPN網絡具有良好的可擴展性可實現具有QOS和TE的VPN 與傳統VPN的比較與傳統的Overlay VPN模型相比，MPLS VPN可以提供一種動態建立的隧道技術MPLS中的LSP正是一種天然的隧道，而且這種隧道的建立是基于LDP協議，又恰恰是一種動態的標簽生成協議 與傳統的Peer to Peer VPN模型相比，MPLS VPN可以處理不同VPN共享一樣地址空間的問題，即處理地址沖突的問題經過動態路由協議來處理為