基于MPLS的VPN和QOS以及IP优先级分类

安全
给出了基于MPLS的VPN的基本结构。CE(CustomerEdge)是用户边缘设备,可以是路由器,也可以是交换机,甚至是一台主机;PE(ProviderEdge)是服务商边缘路由器,位于骨干网络;

基于MPLS的VPN和QOS以及IP优先级分类,向大家介绍基于MPLS的找回方法,可能好多人还不了解基于MPLS是如何找回的,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。

传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送。LSP本身就是公网上的隧道,用MPLS来实现VPN有天然的优势。基于MPLS的VPN就是通过LSP将私有网络在地域上的不同分支联结起来,形成一个统一的网络。基于MPLS的VPN还支持不同VPN间的互通。

给出了基于MPLS的VPN的基本结构。CE(CustomerEdge)是用户边缘设备,可以是路由器,也可以是交换机,甚至是一台主机;PE(ProviderEdge)是服务商边缘路由器,位于骨干网络;PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。

PE间的私有网络路由分派通常是用扩展的BGP协议实现的。基于MPLS的VPN支持不同VPN间IP地址复用和不同VPN间互通,和传统的路由相比,VPN路由中需要增加分支和VPN的标识信息,这就需要对BGP协议进行扩展才能携带VPN的路由信息。

基于MPLS的QoS

为了能够在IP网络上支持语音,视频等实时业务,需要有QoS的支持,以便保证重要的、敏感或者实时性较强的数据流在网络中得到优先处理。H3C设备支持基于MPLS的Diff-serv特性,在保证网络高效利用率的同时,又能根据不同数据流的优先级实现差别服务,从而为语音,视频数据流提供有带宽保证的、低延时、低丢包率的服务。

由于目前全网实施流量工程的难度比较大,因此,在实际的组网方案中,往往倾向于使用差分服务模型来实施QoS。Diff-Serv的基本机制是:在网络边缘,根据业务的服务质量要求,将该业务映射到一定的业务类别中,利用IP分组中的DS字段(由TOS域而来)唯一的标记该类业务,然后,骨干网络中的各节点根据该字段对各种业务采取预先设定的服务策略,保证相应的服务质量。

Diff-Serv的这种对服务质量的分类和标签机制和MPLS的标签分配十分相似,事实上,基于MPLS的Diff-Serv就是通过将DS的分配融入MPLS的标签分配过程来实现的。Diff-Serv对不同的服务类别规定了一致的处理方法,包括队列选择、排队、丢弃等操作,这些处理组合就叫PHB(PerHopBehavior)。

同时,属于同一PHB的分组又可以有不同的丢弃优先级。PHB和丢弃优先级信息通过为分组分配不同的DS编码来表示,这些DS编码又称DSCP(Diff-ServCodePoint)。关于Diff-Serv的详细介绍,请参见本手册的QoS配置部分。为了支持基于Diff-Serv模型的端到端的QoS服务,提供如下几种技术手段:

基于流量的IP优先级分类

IP优先级分类在网络边缘进行,利用IPv4包头的Type-of-Service3个比特对每一个IP包依据其地址进行优先级分类。在核心利用不同的队列技术对不同等级的流量进行不同的处理,使得不同的服务级别得到体现。为实现语音、图象、数据流的差分服务,对不同的业务流在进行标签交换时,即PE在给报文加Label时,会把IP报文携带的TOS值映射到标签的CoS域,这样,原来由IP携带的类型信息,现在由标签携带。在PE路由器之间,根据标签的CoS域,进行有差别的调度(PQ、CQ、WFQ、CBQ等)。

用TP实现承诺带宽及限制带宽的功能

在PE上与CE相连的链路上配置TP(TrafficPolicing)可以实现该功能。同时,TP还提供了承诺的带宽和限制带宽的功能。

用WRED进行拥塞避免

WRED在网络的瓶颈处监视并缓解网络的拥塞。一般在接入层出现拥塞的概率比较大。WRED监视网络的负载,当拥塞刚开始出现时,它就开始有选择地丢弃一些包以降低流量。WRED丢包的策略为:低优先级的流先丢,以保证高优先级的流可以顺畅通过。在可能发生拥塞的端口运行WRED,是避免拥塞的较好选择。

在具体实现中,为了达到最好的效率,需要对任务进行分工。因为QoS是一个需要消耗很多处理器资源的应用,所以,这一任务应分配在边缘和核心路由器上运行,以减少对单独路由器的压力。综上所述,实现基于CoS的差分服务结构需要4个步骤:

基于MPLS边缘路由器上实现入口的带宽限制和完成入口流量的分类。边缘设备也需要承担带宽管理的工作,采用TP。MPLS核心路由器完成CoS的管理工作,进行有差别的服务质量保证。出口设备,像入口设备一样,完成带宽限制工作。入口、出口设备对带宽的限制保护了网络免于拥塞,使得网络具有很高的可扩展性。详细内容请参见基于MPLS QoS部分。

责任编辑:佟健 来源: chinaunix
相关推荐

2012-05-24 09:46:33

WANQoS应用程序交付

2011-11-08 09:16:40

2024-04-30 11:00:10

数据中心

2010-09-06 14:53:27

CSS优先级

2012-08-14 09:38:29

WAN优化

2011-11-07 13:30:19

2010-09-01 14:10:36

CSS优先级

2011-11-07 10:49:16

IPsec VPNMPLS VPN

2009-12-03 11:22:07

路由器功能指标

2022-12-23 09:41:14

优先级反转

2011-08-18 11:08:02

2021-04-06 10:45:18

React前端优先级

2020-09-30 09:07:37

DevOps

2010-03-18 14:09:20

Java线程同步

2009-08-28 17:10:59

C#线程优先级

2010-08-31 11:04:48

CSS优先级

2010-09-13 17:30:07

CSS优先级

2009-07-21 08:41:05

Scala操作符优先级

2023-11-03 08:22:09

Android系统算法

2020-07-09 10:53:05

MPLSIP网络
点赞
收藏

51CTO技术栈公众号