華為PTN技術培訓資料

1、 華為華為PTNPTN技術培訓技術培訓 -傳輸數(shù)據(jù)中心傳輸數(shù)據(jù)中心目目 錄錄TCP/IP基礎基礎1路由基礎及路由基礎及MPLS介紹介紹2流量工程及流量工程及QOS3PTN的保護機制的保護機制4傳輸層協(xié)議傳輸層協(xié)議 TCP Transmission Control Protocol，RFC 793 提供可靠的、面向連接的服務 UDP User Datagram Protocol，RFC 768 提供面向無連接，盡力而為的傳輸服務TCP連接連接三次握手三次握手滑動窗口滑動窗口地址解析協(xié)議（地址解析協(xié)議（ARP）網(wǎng)際控制消息協(xié)議（網(wǎng)際控制消息協(xié)議（ICMP）IP地址地址 IP地址唯一標示一臺網(wǎng)絡設備

2、，由32個二進制位組成 IP地址分為兩部分：網(wǎng)絡部分和主機部分 網(wǎng)絡部分 連接到同一物理和邏輯鏈路的所有設備的公共標識，對不同的物理或邏輯鏈路應該唯一 主機部分 唯一標識連接到鏈路的特定設備 IP地址通常采用點分十進制的格式標識 如： 10.1.1.1, 192.168.1.1, etc二進制和十進制轉化二進制和十進制轉化111111111286432168421二進制和十進制轉化（舉例）二進制和十進制轉化（舉例）111010011*1281*641*320*161*80*40*21*1IP地址分類地址分類 首字節(jié)法則私有私有IP地址地址 私有IP地址 10.0.0.010.255.255.2

3、55 172.16.0.0172.31.255.255 192.168.0.0192.168.255.255掩碼（掩碼（Address Mask） 掩碼用來標識IP地址的網(wǎng)絡部分和主機部分。 32 bits長，用點分十進制表示 A類地址掩碼：255.0.0.0 B類地址掩碼：255.255.0.0 C類地址掩碼：255.255.255.0255255 25501921681 1192 168 1 0IP地址地址掩碼網(wǎng)絡地址子網(wǎng)和子網(wǎng)掩碼子網(wǎng)和子網(wǎng)掩碼11000000 10101000 00000001 0001000111111111111111111111111111110000 IP子網(wǎng):

4、 192.168.1.16 255.255.255.240 或 192.168.1.16/28 子網(wǎng)數(shù)計算: 2n ( n=4, 24=16) 主機數(shù)計算: 2m-2 ( m=4, 24 2 = 14)案例：案例：IP子網(wǎng)規(guī)劃子網(wǎng)規(guī)劃 某公司有一個C類地址段：202.100.1.0/24，該公司有5個部門，每個部門屬于不同的子網(wǎng)，每個子網(wǎng)的主機數(shù)在2025之間。請為該公司規(guī)劃IP地址。IP地址需求分析地址需求分析 互聯(lián)地址 點到點鏈路：PPP、HDLC 廣播鏈路：Ethernet 設備標識 協(xié)議中用來標識不同的設備 如OSPF的Router ID，MPLS中的LSR ID等IP地址規(guī)劃原則地址

5、規(guī)劃原則 互聯(lián)地址 點到點鏈路：2個主機地址 30位掩碼 例如：10.1.1.0/30 廣播鏈路：由連接鏈路的主機數(shù)確定 例如：60臺主機，26位掩碼可滿足其需求 設備標識 32位掩碼 例如：1.1.1.1/32案例：案例：PTN網(wǎng)絡網(wǎng)絡IP地址規(guī)劃地址規(guī)劃 拓撲描述拓撲描述10G Eth/POSCh STM-1ATM STM-1BSCRNCPTN 3900-1PTN 3900-2PTN 3900-3PTN 3900-4PTN 1900-1POS STM-1MLPPP2 E11 E1BTSNode BDCNT2000 ServerGNEGNEGNE案例：案例：PTN網(wǎng)絡網(wǎng)絡IP地址規(guī)劃地址規(guī)劃

6、 IP地址需求分析地址需求分析qPTN 3900-1及其所管理的NEqPTN 3900-2及其所管理的NEqPTN 3900-3及其所管理的NEq PTN 3900-1q PTN 3900-2q PTN 3900-3q PTN 3900-4q PTN 1900-1q3900-13900-2q3900-13900-3q3900-23900-3q3900-23900-4q3900-41900-12.MPLS LSR-ID 1.接口互聯(lián)接口互聯(lián)IP3.管理管理IP案例：案例：PTN網(wǎng)絡網(wǎng)絡IP地址規(guī)劃地址規(guī)劃 接口互聯(lián)接口互聯(lián)IP地址規(guī)劃地址規(guī)劃鏈鏈 路路IP子網(wǎng)子網(wǎng)/掩碼掩碼接接 口口IP地址地址

7、3900-1 3900-210.1.1.0/30PTN 3900-110.1.1.1/30PTN 3900-210.1.1.2/303900-1 3900-310.1.1.4/30PTN 3900-110.1.1.5/30PTN 3900-310.1.1.6/303900-2 3900-310.1.1.8/30PTN 3900-210.1.1.9/30PTN 3900-310.1.1.10/303900-2 3900-410.1.1.12/30PTN 3900-210.1.1.13/30PTN 3900-410.1.1.14/303900-4 1900-110.1.1.16/30PTN 390

8、0-410.1.1.17/30PTN 1900-110.1.1.18/30案例：案例：PTN網(wǎng)絡網(wǎng)絡IP地址規(guī)劃地址規(guī)劃NE NameMPLS LSR-ID(IP Address/Mask)PTN 3900-1172.16.1.1/32PTN 3900-2172.16.1.2/32PTN 3900-3172.16.1.3/32PTN 3900-4172.16.1.4/32PTN 3900-5172.16.1.5/32 MPLS LSR-ID案例：案例：PTN網(wǎng)絡網(wǎng)絡IP地址規(guī)劃地址規(guī)劃GNE NameIP SubnetIP Address/MaskPTN 3900-1192.168.1.0/2

9、7192.168.1.1(3900-1)192.168.1.31PTN 3900-2192.168.1.32/27192.168.1.33(3900-2)192.168.1.62PTN 3900-3192.168.1.64/27192.168.1.65(3900-3)192.168.1.94 管理管理IP地址規(guī)劃地址規(guī)劃VLAN的起源的起源 隔離沖突域隔離沖突域VLAN的起源的起源 隔離廣播域隔離廣播域VLAN的劃分的劃分 有如下幾種劃分VLAN的方式： 基于端口 基于MAC地址 基于網(wǎng)絡層協(xié)議 基于網(wǎng)絡地址 基于應用層協(xié)議VLAN的基本概念的基本概念 鏈路類型鏈路類型VLAN的基本概念的基本

10、概念 端口類型 在802.1Q中定義VLAN幀后，設備的有些端口可以識別VLAN幀，有些端口則不能識別VLAN幀。 根據(jù)對VLAN幀的識別情況，將端口分為4類： Access端口 Trunk端口 Hybrid端口 QinQ端口STP/RSTPSTP/RSTP的缺點的缺點MSTPMSTPMSTP的應用的應用 涉及MSTP的使用場景主要有三種： 同一個PTN設備的多個端口連接同一個用戶網(wǎng)絡，此時需要讓這幾個端口與用戶網(wǎng)絡一起運行MSTP協(xié)議以防止環(huán)路產(chǎn)生。 用戶的一個CE設備連接到兩個PTN設備上，利用MSTP協(xié)議完成通道的切換。 用戶的網(wǎng)絡需要跨運營商網(wǎng)絡運行生成樹協(xié)議，此時PTN設備也只是需要

11、完成BPDU報文的透傳，不參與MSTP協(xié)議計算。IP路由基礎路由基礎什么是路由？什么是路由？ 路由指導報文轉發(fā)的路徑信息 路由表所有路徑信息的集合路由表路由表display ip routing-tableRouting Tables:Destination/Mask proto pref Cost Nexthop Interface0.0.0.0/0 STATIC 60 0 10.0.1.1 Ethernet1/01.0.0.0/8 RIP 100 1 10.0.1.1 Ethernet1/01.1.1.0/24 STATIC 60 0 10.0.1.1 Ethernet1/01.1.1.1

12、/32 OSPF 10 2 10.0.1.1 Ethernet1/02.2.2.2/32 DIRECT 0 0 127.0.0.1 InLoopBack010.0.1.0/30 DIRECT 0 0 10.0.1.2 Ethernet1/010.0.1.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0報文轉發(fā)過程報文轉發(fā)過程 最長掩碼匹配 報文目的IP地址與路由表各條目掩碼“與”操作，用掩碼匹

13、配長度最長的條目指導報文轉發(fā) 例如：報文目的IP地址為1.1.1.1 1、與路由表各條目掩碼（0、8、24、32）“與”運算，結果為：0.0.0.0/0、1.0.0.0/8、1.1.1.0/24、1.1.1.1/32； 2、選擇最長掩碼匹配條目1.1.1.1/32指導轉發(fā)； 3、從條目1.1.1.1/32對應的接口Ethernet1/0轉發(fā)報文到下一跳10.0.1.1對應的路由器。協(xié)議（協(xié)議（Protocol） 鏈路層協(xié)議發(fā)現(xiàn)的路由（Direct） 開銷小，不需要配置。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。 手工配置靜態(tài)路由（Static） 無開銷，配置簡單，需人工維護，適合簡單拓樸結構的網(wǎng)絡。 動態(tài)

14、路由協(xié)議發(fā)現(xiàn)的路由（OSPF/RIP/IS-IS/etc.） 開銷大，配置復雜，無需人工維護，適合復雜拓樸結構的網(wǎng)絡。優(yōu)先級（優(yōu)先級（Pref）路由協(xié)議或路由種類路由協(xié)議或路由種類路由優(yōu)先級路由優(yōu)先級DIRECT0OSPF10IS-IS15STATIC60RIP100 常見路由協(xié)議的缺省優(yōu)先級常見路由協(xié)議的缺省優(yōu)先級路由開銷（路由開銷（Cost） 路由開銷：當?shù)竭_同一目的地的多條路由具有相同的優(yōu)先級時，路由開銷最小的將成為當前的最優(yōu)路由。 路由開銷可由如下因素影響： 線路延遲 帶寬 線路占有率 線路可信度 跳數(shù) 最大傳輸單元路由協(xié)議分類路由協(xié)議分類 按作用范圍分類： IGP ( 內(nèi)部網(wǎng)關協(xié)議

15、) RIP OSPF IS-IS EGP ( 外部網(wǎng)關協(xié)議 ) BGP自治系統(tǒng)（自治系統(tǒng)（AS） 自治系統(tǒng)（自治系統(tǒng)（Autonomous System）AS 100AS 65000IGPIGPBGPBGP路由協(xié)議分類路由協(xié)議分類 按協(xié)議算法分類 距離失量算法路由協(xié)議（Distance-Vector） RIP BGP 鏈路狀態(tài)算法路由協(xié)議（Link-State） OSPF IS-IS距離失量算法路由協(xié)議距離失量算法路由協(xié)議ADCBRouting TableRouting TableRouting TableRouting Table鏈路狀態(tài)算法路由協(xié)議鏈路狀態(tài)算法路由協(xié)議 鏈路狀態(tài)路由協(xié)議算法

16、工作過程可分為如下三個步驟： 鄰居和鄰接關系建立 鏈路狀態(tài)信息泛洪 最短路徑優(yōu)先（SPF）算法計算路由鄰居&鄰接關系建立鏈路狀態(tài)數(shù)據(jù)庫（LSDB） SPF Tree路由信息表LSP FLoodingSPFAlgorithm鏈路狀態(tài)算法路由協(xié)議鏈路狀態(tài)算法路由協(xié)議 SPF算法算法10101010201030402060BCEDFA案例：城域網(wǎng)和骨干網(wǎng)路由案例：城域網(wǎng)和骨干網(wǎng)路由協(xié)議部署協(xié)議部署 Internet骨干網(wǎng) IGP：IS-IS 城域網(wǎng) IGP：OSPF 骨干網(wǎng)和城域網(wǎng)之間 EGP：BGPBackboneMANIS-ISOSPFBGPBGP案例：案例：IP承載網(wǎng)路由協(xié)議部署承載網(wǎng)

17、路由協(xié)議部署 IP承載網(wǎng)承載網(wǎng)IGP部署部署IS-ISPPPPPEPEPEPEIS-IS協(xié)議的工作過程協(xié)議的工作過程 鄰接關系的建立 發(fā)現(xiàn)和維持鄰接關系，是協(xié)議運行的前提 鏈路狀態(tài)數(shù)據(jù)庫同步 在路由域內(nèi)泛洪鏈路狀態(tài)信息，保證每臺IS-IS路由器描述整個網(wǎng)絡拓撲的、一致的鏈路狀態(tài)信息庫 路由計算 在鏈路狀態(tài)信息庫的基礎上運行SPF算法計算出SPF樹，再由SPF樹導出路由表指導報文轉發(fā)IS-IS的鄰接關系建立的鄰接關系建立 鄰居關系和鄰接關系 鄰居關系 鏈路兩端的IS都意識到對方的存在并可以進行協(xié)議報文的交互 鄰接關系 鄰居雙方進行鏈路狀態(tài)信息的交換IS的標識的標識 與誰建立鄰接關系、建立何種鄰接

18、關系的前提是： 每一個IS都有唯一的標識（System ID） 標識每一個IS所屬的區(qū)域（Area ID） 標識IS的類型NET NET舉例 49.0001.1921.6800.1001.00 86.0001.0755.000f.e225.da08.00AreaIDSystemIDNSELAreaIDSystemIDNSELSPF計算計算ABECDRTARTBRTCRTERTD1651211211MPLS介紹介紹 MPLSMulti-Protocol Label Switching Multi-Protocol 支持多種三層協(xié)議，如IP、IPv6、IPX、SNA等 Label Switchin

19、g 給報文打上標簽，以標簽交換取代IP轉發(fā)MPLS網(wǎng)絡結構網(wǎng)絡結構MPLS LSPMPLS基本概念基本概念 標簽空間（標簽空間（Label Space） 015 預留，特殊用途 161023 靜態(tài)LSP和靜態(tài)CR-LSP共享的標簽空間 1024以上（包括1024） LDP、RSVP-TE、MP-BGP等動態(tài)信令協(xié)議的標簽空間MPLS基本概念基本概念L2 HeaderL3 HeaderL3 PayloadOuter LabelInner Label 標簽棧標簽棧MPLS基本概念基本概念 上游（上游（Upstream）和下游（）和下游（Downstream）轉發(fā)等價類（轉發(fā)等價類（FEC） FEC

20、（Forwarding Equivalence Class） 是一組具有某些共性的數(shù)據(jù)流的集合。這些數(shù)據(jù)流在轉發(fā)過程中被LSR以相同方式處理。 FEC可以根據(jù)地址、業(yè)務類型、QoS等要素進行劃分。 在傳統(tǒng)的采用最長匹配算法的IP轉發(fā)中，到同一條路由的所有報文就是一個轉發(fā)等價類。標簽操作標簽操作 標簽操作包括如下類型： Push Swap Pop PHP（Penultimate Hop Popping） PTN不支持PHPLSP建立的基本過程建立的基本過程 LSP標簽分發(fā)標簽分發(fā)靜態(tài)靜態(tài)LSP的建立的建立原則： 前一節(jié)點出標簽的值就是下一個節(jié)點入標簽的值Ingress節(jié)點 對應FEC路由可達 出

21、接口Up且使能MPLS轉發(fā)能力Transit節(jié)點 入接口和出接口Up且使能MPLS轉發(fā)能力Egress節(jié)點 入接口Up且使能MPLS轉發(fā)能力動態(tài)動態(tài)LSP的建立的建立 動態(tài)LSP通過標簽發(fā)布協(xié)議動態(tài)建立。MPLS可以使用多種標簽發(fā)布協(xié)議，例如： LDP：Label Distribution Protocol RSVP-TE：Resource Reservation Protocol-Traffic Engineering MP-BGP：Multi-Protocol BGP 在PTN PWE3中，RSVP用來分配Tunnel標簽，LDP用來分配PW標簽案例：靜態(tài)案例：靜態(tài)LSP的建立的建立100

22、200300IngressTransit1Transit2EgressFECOutInOutInOutIn3.3.3.3/32300300200200100100MPLS轉發(fā)轉發(fā)100200300IP PacketTo:3.3.3.3PushSwapSwapPopIP PacketTo:3.3.3.3Label:300IP PacketTo:3.3.3.3Label:200IP PacketTo:3.3.3.3Label:100IP PacketTo:3.3.3.3 案例：案例：MPLS轉發(fā)實例轉發(fā)實例MPLS對對TTL的處理的處理 Uniform模式模式MPLS對對TTL的處理的處理 Pip

23、e模式模式MPLS Ping/Traceroute MPLS Ping LSP故障檢測 MPLS Traceroute LSP故障定位MPLS Ping MPLS PingMPLS Traceroute MPLS Traceroute為什么需要為什么需要MPLS OAM？Server Layer User Plane Control PlaneClient LayerMPLS Layer MPLS引入的網(wǎng)絡層次位置示意引入的網(wǎng)絡層次位置示意對對MPLS OAM的要求的要求 MPLS OAM應能夠滿足下述兩方面的要求： 檢測不同用戶平面缺陷 與控制平面的OAM分離 控制平面?zhèn)魉偷氖切帕睿脩羝矫?/p>

24、傳送的是用戶數(shù)據(jù)，二者使用的路徑可能不同 對于靜態(tài)建立的LSP，不存在MPLS控制平面 MPLS控制平面故障時，可能并不影響用戶平面的流量轉發(fā)MPLS OAM需要實現(xiàn)的功能需要實現(xiàn)的功能 MPLS OAM需要實現(xiàn)以下功能： 提供按需查詢和連續(xù)的檢測，了解被監(jiān)控的LSP是否存在缺陷 發(fā)生缺陷后，能夠探測到缺陷、分析、定位，通知網(wǎng)管系統(tǒng)，并根據(jù)缺陷的類型采取適當?shù)男袆?在鏈路出現(xiàn)缺陷或故障時迅速進行保護倒換 在LSP迭代應用中，適當?shù)奶幚砜梢砸种聘婢L暴 具備良好的兼容性 能夠測量LSP的可用度和網(wǎng)絡性能，為用戶計費提供依據(jù)MPLS OAM報文報文 MPLS OAM使用的報文分為三類： 連通性檢測

25、 CV（Connectivity Verification） FFD（Fast Failure Detection） 前向缺陷通告FDI（Forward Defect Indication） 后向缺陷通告BDI（Backward Defect Indication）MPLS OAM缺陷檢測缺陷檢測 基本檢測過程 CV檢測 對于宿端CV檢測，宿端設定寬度為3秒的滑動窗口（sliding window），根據(jù)在滑動窗口內(nèi)接收到的CV報文判斷LSP狀態(tài)。 FFD檢測 對于宿端FFD檢測，宿端設定寬度為3倍FFD發(fā)送周期的滑動窗口，根據(jù)在滑動窗口內(nèi)接收到的FFD報文判斷LSP狀態(tài)。MPLS OAM缺陷

26、檢測缺陷檢測 MPLS OAM缺陷檢測示例缺陷檢測示例Source LSRSink LSRTransit LSRTransit LSR CV/FFD 14:OAM AlertLSP Out-label BDI 14:OAM AlertLSP Out-label反向通道反向通道 承載BDI報文的反向通道包括以下三種類型： 專用反向LSP 共享反向LSP 非MPLS返回路徑PWE3基本業(yè)務流程基本業(yè)務流程 PWE3: Pseudo-Wire Emulation Edge to EdgePWE3的基本概念（二）的基本概念（二） PW：Pseudo Wire 用戶邊緣設備（CE）：Custom Edg

27、e 運營商邊緣設備（PE）：Provider Edge router 控制字（CW）：Control Word 虛電路連接驗證（VCCV）：Virtual Circuit Connectivity VerificationPW的功能的功能 PW的功能 封裝來自CE的業(yè)務 將封裝好的業(yè)務傳遞至傳輸隧道 在隧道兩端建立PW 實現(xiàn)PW相關的QoS 管理PW端的信令、時間和序列等 PW狀態(tài)及告警管理PW的分類的分類 靜態(tài)PW 靜態(tài)PW（Static PW）不使用信令協(xié)議進行參數(shù)協(xié)商，而是通過命令手工指定相關信息，數(shù)據(jù)通過隧道在PE之間傳遞。 動態(tài)PW 動態(tài)PW是指通過信令協(xié)議建立起來的PW。 在PTN

28、中，建立PW的信令協(xié)議是LDP。TDM業(yè)務概述業(yè)務概述TSNTS2TS1TSNTS2TS1TSNTS2TS1 TDM: Time Division Multiplex 傳輸通道被劃分成不同的時隙 不同的時隙可用來傳遞不同用戶的數(shù)據(jù)E1業(yè)務介紹（一）業(yè)務介紹（一） E1 屬于TDM業(yè)務的一種 傳輸通道被劃分成32個時隙 一個時隙一次傳遞8bits的數(shù)據(jù) 每秒傳輸8000個E1幀 E1帶寬計算如下： 32(time slots/frame)*8(bits/time slot) *8000(frames/s)=2048000(bits/s)=2.048(Mbps)=32*64(Kbps)E1業(yè)務介紹

29、（二）業(yè)務介紹（二） Unframed E1 把31個時隙作為一個整體來傳遞用戶數(shù)據(jù) Framed E1 時隙0用來傳遞信令和幀分隔符 時隙1到31用來傳遞不同用戶的業(yè)務數(shù)據(jù)TDM仿真業(yè)務要素仿真業(yè)務要素 使用PW方式在PSN網(wǎng)絡上仿真?zhèn)魉蚑DM業(yè)務，主要包括以下幾個要素需要被運載到偽線的另外一端。 TDM業(yè)務數(shù)據(jù) TDM業(yè)務數(shù)據(jù)的幀格式 TDM業(yè)務在AC側告警和信令 TDM同步定時信息TDM電路仿真封裝協(xié)議電路仿真封裝協(xié)議 SAToP協(xié)議 Structure-agnostic TDM over packet RFC4553 CESoPSN協(xié)議 Structure-aware TDM circ

30、uit emulation service over packet switched networkCESoPSN封裝封裝Tunnel LabelEXP0TTLPW LabelEXP1TTLControl WordRTP HeaderTime StampSSRC IdentifierTime Slot 1Time Slot 2Time Slot 3Time Slot 4Time Slot 5Time Slot N (Frame 1#)Time Slot 1Time Slot 2Time Slot 3Time Slot 4Time Slot 5Time Slot N (Frame 2#.)CES

31、業(yè)務的應用業(yè)務的應用Ethernet業(yè)務仿真流程業(yè)務仿真流程Ethernet業(yè)務類型業(yè)務類型 以太專線業(yè)務（E-Line Service） 點到點業(yè)務 以太專網(wǎng)業(yè)務 ( E-LAN Service) 多點到多點業(yè)務 以太匯聚業(yè)務 ( E-AGGR Service) 多點到點匯聚業(yè)務以太專線業(yè)務以太專線業(yè)務以太專網(wǎng)業(yè)務以太專網(wǎng)業(yè)務以太匯聚業(yè)務以太匯聚業(yè)務TDM仿真業(yè)務應用仿真業(yè)務應用E1CESoPSNSAToPAbisTDMPWE3MPLSPPP/ML-PPPHDLCPOS/E1AbisTDME1STM-1AbisTDME1/chSTM-1AbisTDMPWE3TunnelLine Interf

32、aceLine InterfaceNetwork InterfaceE1E1MACGETS# 1-9Idle TS suppression-TS# 1-6Idle TS suppressionTS# 1-8Idle TS suppression-1+1/1:1 APSE1/POS/GE/ch STM1MSPPoC3PoC1-idle timeslot regenerated2G BTSBSC以太仿真業(yè)務應用以太仿真業(yè)務應用lub UP802.1QEthPWE3MPLS -Line InterfaceLine InterfaceNetwork Interfacelub UP802.1QEthN:

33、1 Eth PWE3 EncapsulationEFAF3BELegend1+1/1:1 APSTunnellub UP802.1QEthPWE3GE/FElub UP802.1QEthGEPoC3PoC1E1/POS/GE3G Node BRNCQoS QoS ( Quality of Service ) 是指網(wǎng)絡的一種能力，即在跨越多種底層網(wǎng)絡技術（MP、FR、ATM、Ethernet、SDH、MPLS等）的網(wǎng)絡上，為特定的業(yè)務提供其所需要的服務, 在丟包率、延遲、抖動和帶寬等方面獲得可預期的服務水平。 QoS目標： 有效控制網(wǎng)絡資源及其使用 避免并管理網(wǎng)絡擁塞 減少報文的丟失率 調(diào)控網(wǎng)絡

34、的流量 為特定用戶或特定業(yè)務提供專用帶寬 支撐網(wǎng)絡上的實時業(yè)務丟包丟包延時延時InternetAA抖動抖動帶寬限制帶寬限制QoS的三種模型的三種模型 Best-Effort模型 盡可能地投遞分組業(yè)務，不區(qū)分業(yè)務類別 IntServ模型 業(yè)務通過信令向網(wǎng)絡申請?zhí)囟ǖ腝oS服務，網(wǎng)絡在流量參數(shù)描述的范圍內(nèi)，預留資源以承諾滿足該請求 DiffServ模型 當網(wǎng)絡出現(xiàn)擁塞時，根據(jù)業(yè)務的不同服務等級約定，有差別地進行流量控制和轉發(fā)來解決擁塞問題Best-Effort服務模型服務模型 傳統(tǒng)的IP網(wǎng)絡只提供單一的服務類型盡力而為的服務，在這種服務方式下： 所有經(jīng)過網(wǎng)絡傳輸?shù)姆纸M具有相同的優(yōu)先級 IP網(wǎng)絡會盡

35、一切可能將分組正確完整地送到目的地 不保證分組在傳輸中不發(fā)生丟棄、損壞、重復、失序及錯誤等現(xiàn)象 不對分組傳輸介質(zhì)相關的傳輸特性（如時延、抖動等）做出任何承諾IntServ模型模型 Integrated Service模型（簡稱IntServ 模型） 使用RSVP作為信令協(xié)議 為每個流預留資源 為每個流維護一個轉發(fā)狀態(tài)RSVP基本原理基本原理DiffServ模型模型 Differentiated service（區(qū)分服務模型，簡稱Diffserv） 對流量進行分類和標記 不同類型的流量提供不同的服務根據(jù)SLA制定TCA流量分類和標記流量監(jiān)管根據(jù)SLA制定TCA流量分類和標記流量監(jiān)管根據(jù)標記執(zhí)行P

36、HB根據(jù)標記執(zhí)行PHBSLA和和TCA SLA：Service Level Agreement，服務等級協(xié)定 客戶與服務提供商之間簽訂的關于客戶業(yè)務流量在服務提供商網(wǎng)絡中傳遞時所應當獲得的待遇 去掉商業(yè)條款的SLA稱為SLS（Service Level Specification） TCA（Traffic Conditioning Agreement），流量調(diào)整協(xié)定 客戶與服務提供商之間簽訂的關于業(yè)務分類準則以及業(yè)務模型及相應處理的協(xié)定 去掉商業(yè)條款的TCA稱為TCS（ Traffic Conditioning Specification）舉例：舉例：SLASLA（Service Level

37、Agreement）簽訂雙方客戶（A公司）運營商（B運營商）時間2002/1/1 2002/12/30POP位置北京（XX大廈）深圳（XX大廈）帶寬10Mbps時延小于70毫秒時延抖動小于20毫秒丟失率小于0.1%可用性大于99.9 %判斷標準源IP地址：10.110.10.10目的IP地址：10.110.20.20費用20000元/月，按月付費流量分類和標記流量分類和標記 流量分類及標記是部署QoS的基礎 可以根據(jù)ACL和報文長度對流量進行分類 可以使用DSCP、IP Precedence、802.1p標識、MPLS EXP對流量進行標記流量監(jiān)管與整形流量監(jiān)管與整形 流量監(jiān)管（Traffic

38、-policing） 監(jiān)管進入網(wǎng)絡中某一流量的規(guī)格，限制它在一個允許的范圍之內(nèi)，若某一連接的報文流量過大，就丟棄報文或者重新設置該報文的優(yōu)先級 流量整形（Traffic-shaping） 與流量監(jiān)管的作用一樣，它主要是對流量監(jiān)管中需要丟棄的報文進行緩存通常是放入緩存區(qū)或隊列中監(jiān)管與整形的應用監(jiān)管與整形的應用企業(yè)網(wǎng)ISP流量整形流量監(jiān)管令牌桶（令牌桶（ Token Bucket ）令牌桶用來評估流量是否超過了規(guī)定值，以采取相應的措施。用令牌桶評估流量有兩種方法： 簡單評估：使用兩個參數(shù) 承諾信息速率CIR（Committed Information Rate） 承諾突發(fā)尺寸CBS（Committ

39、ed Burst Size） 復雜評估：使用三個參數(shù) 承諾信息速率CIR（Committed Information Rate） 承諾突發(fā)尺寸CBS（Committed Burst Size） 超出突發(fā)尺寸EBS（Excess Burst Size）CAR：Committed Access Rate分類分類丟棄丟棄通過通過繼續(xù)發(fā)送繼續(xù)發(fā)送不需要流量監(jiān)管的報文不需要流量監(jiān)管的報文需要流量監(jiān)管的報文需要流量監(jiān)管的報文流量監(jiān)管示例流量監(jiān)管示例dropToken bucket流分類 使用CAR對流量進行監(jiān)管 對流量進行控制 整形（shaping）使業(yè)務流輸出的速率符合業(yè)務模型的規(guī)定 丟棄（dropin

40、g）根據(jù)特定規(guī)則丟棄分組 打標記（marking）設置報文的DS域（或IP優(yōu)先級）GTS：Generic Traffic Shaping 流量整形（Traffic Shaping） 解決鏈路兩邊的接口速率不匹配的問題 對報文的流量進行限制，對超出流量約定的報文進行緩沖 流量整形可能會增加延遲Queuebucket256Kbps128Kbps128KbpsToken流分類擁塞管理擁塞管理網(wǎng)絡擁塞時，保證不同優(yōu)先級的報文得到不同的QoS待遇，包括時延、帶寬等。將不同優(yōu)先級的報文入不同的隊列，不同隊列將得到不同的調(diào)度優(yōu)先級、概率或帶寬保證算法： FIFO（ First In First Out ）

41、PQ（ Priority Queuing ） CQ（ Custom Queuing） WFQ（ Weighted Fair Queuing ）流分類先進先出隊列先進先出隊列 FIFO (First In First Out): 算法簡單，轉發(fā)的速度快 所有報文統(tǒng)一對待，先進現(xiàn)出，沒有任何區(qū)別分 Internet 的默認服務模式Best-Effort采用的隊列策略需轉發(fā)的報文需轉發(fā)的報文優(yōu)先隊列優(yōu)先隊列 PQ (Priority queuing): 優(yōu)先隊列，可以保障高優(yōu)先級隊列的服務質(zhì)量 PQ分為N個隊列（比如4個）：top ，middle ，normal，bottom 較高的優(yōu)先級的隊列優(yōu)先

42、調(diào)度流分類定制隊列定制隊列 CQ (Custom queuing): 定制隊列，用戶可配置隊列占用的帶寬比例關系 CQ共分為17個隊列: 0號隊列為系統(tǒng)隊列，優(yōu)先調(diào)度; 1-16為用戶隊列，輪詢調(diào)度 各隊列在統(tǒng)計規(guī)率上滿足用戶配置的帶寬比例流分類加權公平隊列加權公平隊列WFQ (Weighted fair queuing): 加權公平隊列，保證相同優(yōu)先級業(yè)務間公平，不同優(yōu)先級業(yè)務間加權 最大隊列數(shù)目可配置(16-4096) 采用HASH算法盡量將不同的數(shù)據(jù)流分入不同的隊列，自動完成 權值依賴于IP報文頭中攜帶的IP優(yōu)先級N=16,322048,4096流分類擁塞避免機制擁塞避免機制 當擁塞發(fā)生

43、時，網(wǎng)絡設備可以： 進行尾丟棄 WFQ可以采用比較智能的丟棄方式 如何避免擁塞發(fā)生？ RED：Random Early Detection，隨機早期檢測 WRED：Weighted Random Early Detection，加權隨機早期檢測 尾丟棄的缺點尾丟棄的缺點 TCP全局同步 TCP饑餓 高延時和高抖動 無差別的丟棄帶寬帶寬利用率利用率時間時間 tRED：Random Early Detection丟棄概率丟棄概率丟棄下限丟棄下限丟棄上限丟棄上限2040平均隊列長度平均隊列長度不丟棄不丟棄隨機丟棄隨機丟棄尾丟棄尾丟棄WRED：Weighted Random Early Detecti

44、on丟棄概率丟棄概率丟棄下限丟棄下限丟棄上限丟棄上限2040平均隊列長度平均隊列長度尾丟棄尾丟棄30AF21AF31PTN支持的流分類支持的流分類 簡單流分類 IP Precedence, DSCP, MPLS Exp, 802.1P 復雜流分類 源/目的 IP 地址，源/目的端口號，協(xié)議號PTN設備的設備的CAR 控制控制 CAR（Committed Access Rate） 承諾訪問速率 CIR（Committed Information Rate ) 承諾信息速率 PIR ( Peak Information Rate ) 峰值信息速率PTN的擁塞管理的擁塞管理 尾丟棄 （ Tail D

45、rop ） RED（ Random Early Detection ） 隨機早期檢測 WRED（ Weighted Random Early Detection ） 加權隨機早期檢測PTN的隊列調(diào)度機制的隊列調(diào)度機制 PQ（ Priority Queue ） 優(yōu)先級隊列 WFQ（ Weighted Fair Queue ） 加權公平隊列HQoSHQoS（續(xù)）（續(xù)）LSP 2LSP 1V-UNI GROUPVoIPVODBTVHSIFabricclassifierclassifierclassifierCS7CS6EFAF4AF3AF2AF1BESPSPWFQCS7CS6EFAF4AF3AF2A

46、F1BESPVoIPVODBTVHSISPWFQCS7CS6EFAF4AF3AF2AF1BESPVoIPVODBTVHSISPWFQCS7CS6EFAF4AF3AF2AF1BESPSPWFQCS7CS6EFAF4AF3AF2AF1BESPPW1SPWFQCS7CS6EFAF4AF3AF2AF1BESPPW4V-UNI4V-UNI2V-UNI1SPWFQCS7CS6EFAF4AF3AF2AF1BESPPW2classifierVoIPVODBTVHSISPWFQCS7CS6EFAF4AF3AF2AF1BESPV-UNI3SPWFQCS7CS6EFAF4AF3AF2AF1BESPPW3Tunnel

47、的的QoS PTN設備支持基于Tunnel的QoS控制，對Tunnel帶寬進行限制。 PTN設備在網(wǎng)絡的入口/出口處支持PWE3（Pseudo Wire Emulation Edge-to-Edge）功能，將不同的業(yè)務分別適配到不同的PW上，再將PW承載到Tunnel中傳送。 一個Tunnel中可以承載多條去往同一目的地的PW。PTN設備支持對Tunnel的帶寬進行控制。承載在Tunnel中的PW總帶寬不能超過該Tunnel允許的帶寬。PTN的的QoS策略策略 PTN設備支持配置QoS策略包括： 端口策略 V-UNI Ingress策略 V-UNI Egress策略 PW策略 QinQ策略 以

48、及ATM策略 此外還有WFQ調(diào)度策略、端口WRED策略，以及業(yè)務WRED策略。MPLS APS概述概述 定義 APS：Automatic Protection Switching，自動保護倒換 保護對象 MPLS Tunnel 標準： ITU-T G.8031 性能指標： 倒換時業(yè)務中斷小于50ms故障檢測故障檢測 MPLS OAM 針對單條LSP進行連通性檢測，源端發(fā)送宿端檢測。 Ingress節(jié)點周期性發(fā)送OAM連通性檢測報文(CV/FFD)，在egress節(jié)點周期性檢測，transit節(jié)點做穿通處理。 檢測周期 CV：1s FFD：3.33ms,10ms, 20ms, 50ms, 100

49、ms, 200ms, 500ms, 等。MPLS APS保護的基本原理保護的基本原理OAM3.3ms6.6msOAM10 msAPSOAM EngineOAM EnginePacket EnginePacket EngineLineCardLineCardLineCardPacket EngineW TunnelP TunnelAPS ProtocolAPS ProtocolFabricNNINNIUNI基于硬件的保護流程基于硬件的保護流程MPLS APS 1+1保護保護工作Tunnel保護Tunnel源端雙發(fā)宿端選收切換前切換前工作Tunnel保護Tunnel源端雙發(fā)宿端選收切換后切換后MP

50、LS APS 1:1保護保護工作Tunnel保護Tunnel源端單發(fā)宿端單收切換前切換前工作Tunnel保護Tunnel源端單發(fā)宿端單收切換后切換后MPLS APS 單向倒換單向倒換工作Tunnel保護Tunnel切換前切換前工作Tunnel保護Tunnel切換后切換后MPLS APS 雙向倒換雙向倒換工作Tunnel保護Tunnel切換前切換前工作Tunnel保護Tunnel切換后切換后PTN APS保護特性保護特性性能指標性能指標描述描述保護類型1+1單端保護、 1+1雙端保護、 1:1雙端保護恢復模式恢復、非恢復倒換條件MPLS OAM檢測到Tunnel故障外部倒換鎖定、強制倒換、手動倒換、試驗倒換、清除優(yōu)先級：清除鎖定強制倒換手動倒換 試驗倒換倒換事件上報發(fā)生倒換時自動上報倒換事件MPLS APS配置注意事項配置注意事項 創(chuàng)建APS保護之前，需要先使能MPLS OAM； 為使APS倒換時間能夠小于50ms，需設置OAM報文的類型為FFD，發(fā)送周期為3.33ms； 要在通道兩端配置了APS保護組后，再使能APS協(xié)議； APS的倒換狀態(tài)有： 強制倒換、自動倒換、手動倒換、等待恢復、IDLE?？焖僦芈酚桑焖僦芈酚桑‵RR） FRR：Fast Reroute，快速重路