組播培訓(xùn)資料很詳細(xì)的優(yōu)品資料課件

組播培訓(xùn)資料很詳細(xì)的組播培訓(xùn)資料很詳細(xì)的1（優(yōu)選）組播培訓(xùn)資料很詳細(xì)的（優(yōu)選）組播培訓(xùn)資料很詳細(xì)的組播組播概述組播地址主機(jī)－路由器協(xié)議:IGMP二層組播優(yōu)化分發(fā)樹(shù)和RPF組播路由南京城域網(wǎng)組播部署組播組播概述組播概述服務(wù)器路由器單播服務(wù)器路由器組播組播是主機(jī)向一組主機(jī)發(fā)送信息，存在于某個(gè)組的所有主機(jī)都可以接收到信息，屬于點(diǎn)對(duì)多點(diǎn)通信

單播是相互感興趣的主機(jī)雙方進(jìn)行通信，主機(jī)不能接收對(duì)其不感興趣的其它主機(jī)發(fā)送的信息，屬于點(diǎn)對(duì)點(diǎn)通信

單播可以通過(guò)在源點(diǎn)（服務(wù)器）與各個(gè)接收點(diǎn)之間建立多個(gè)點(diǎn)對(duì)點(diǎn)的連接來(lái)達(dá)到點(diǎn)對(duì)多點(diǎn)的傳輸。從服務(wù)器開(kāi)始，就會(huì)有多份數(shù)據(jù)流分別流向分散的接收點(diǎn)。這將加重服務(wù)器的負(fù)荷，增大對(duì)服務(wù)器性能的要求；同時(shí)還在網(wǎng)絡(luò)中造成大流量，從而增加網(wǎng)絡(luò)的負(fù)載，導(dǎo)致網(wǎng)絡(luò)擁塞。組播則不然，組播源（服務(wù)器）僅發(fā)一份數(shù)據(jù)包，此后數(shù)據(jù)包只是在需要復(fù)制分發(fā)的地方才會(huì)被復(fù)制分發(fā)，每一網(wǎng)段中都將保持只有一份數(shù)據(jù)流。這樣就可以減輕服務(wù)器的負(fù)擔(dān)，節(jié)省網(wǎng)絡(luò)帶寬

。組播概述服務(wù)器路由器單播服務(wù)器路由器組播組播是主機(jī)向一組主機(jī)組播的優(yōu)勢(shì)例如：音頻流所有客戶端都收聽(tīng)一個(gè)8K的音頻流00.20.40.60.8流量Mbps120406080100?？蛻舳藬?shù)量組播單播增強(qiáng)效率，控制網(wǎng)絡(luò)流量，減少服務(wù)器和CPU負(fù)載優(yōu)化性能，消除流量冗余分布式應(yīng)用，使多點(diǎn)傳輸成為可能組播的優(yōu)勢(shì)例如：音頻流00.20.40.60.8流量Mbps組播的劣勢(shì)盡力而為的分發(fā)機(jī)制:會(huì)出現(xiàn)丟包現(xiàn)象，組播應(yīng)用不會(huì)有可靠的數(shù)據(jù)傳遞?？煽康慕M播仍然有待于進(jìn)一步的研究。無(wú)擁塞控制:缺乏TCP的“窗口機(jī)制”，且“慢啟動(dòng)”機(jī)制會(huì)導(dǎo)致?lián)砣Ｈ绻尚?，組播應(yīng)用應(yīng)該嘗試檢測(cè)并避免擁塞情況（PGM、應(yīng)用層組播）。重復(fù)和亂序:一些組播協(xié)議機(jī)制會(huì)導(dǎo)致時(shí)不時(shí)產(chǎn)生重復(fù)的數(shù)據(jù)包。還會(huì)導(dǎo)致數(shù)據(jù)包的無(wú)序發(fā)送或者不按序到達(dá)。安全:組播協(xié)議本身并不檢查組播源和用戶的合法性。所有組播應(yīng)用都基于UDP協(xié)議組播的劣勢(shì)盡力而為的分發(fā)機(jī)制:會(huì)出現(xiàn)丟包現(xiàn)象，組播應(yīng)用不會(huì)組播體系結(jié)構(gòu)組播協(xié)議分為主機(jī)-路由器之間的組成員關(guān)系協(xié)議和路由器-路由器之間的組播路由協(xié)議。組成員關(guān)系協(xié)議包括IGMP(互連網(wǎng)組管理協(xié)議)。組播路由協(xié)議分為域內(nèi)組播路由協(xié)議及域間組播路由協(xié)議。域內(nèi)的組播協(xié)議又分為密集模式與稀疏模式。域內(nèi)組播路由協(xié)議主要使用PIM-SM，PIM-DM，DVMRP協(xié)議。組播體系結(jié)構(gòu)組播協(xié)議分為主機(jī)-路由器之間的組成員關(guān)系協(xié)議和路組播在城域網(wǎng)中的實(shí)現(xiàn)組播源DRDRIGMPIGMPSnoopingPIMSPARSERPRPPIMSPARSEMSDP主機(jī)至業(yè)務(wù)控制點(diǎn)通過(guò)IGMP加入、離開(kāi)組播組；接入網(wǎng)二層交換機(jī)利用IGMPSnooping優(yōu)化組播性能；三層設(shè)備之間通過(guò)PIMSPARSE模式建立組播路由；通過(guò)MSDP保證RP的冗余性。組播在城域網(wǎng)中的實(shí)現(xiàn)組播源DRDRIGMPIGMPSnoo組播組播概述組播地址主機(jī)－路由器協(xié)議:IGMP二層組播優(yōu)化分發(fā)樹(shù)和RPF組播路由南京城域網(wǎng)組播部署組播組播概述組播地址一般都將組播目的地址稱(chēng)為組播地址。保留的本地鏈路地址發(fā)送時(shí)TTL=1例如:

發(fā)送時(shí)TTL〉1例如:

組播地址二層組播地址MAC地址范圍01:00:5E:00:00:00——01:00:5E:7F:FF:FF分配給組播使用（即第25bit為0），這就要求將28位的IP組播地址空間映射到23位的MAC地址空間中，具體的映射方法是將組播地址中的低23位放入MAC地址的低23位:11100000000100000000010111100IP組播地址后23位映射到MAC地址中32位IP組播地址48位MAC地址（以太網(wǎng)/FDDI）此5位地址不作映射，因此32個(gè)IP組播地址映射成一個(gè)MAC地址二層組播地址MAC地址范圍01:00:5E:00:組播地址的二三層對(duì)應(yīng)關(guān)系224.1.1.1224.129.1.1225.1.1.1225.129.1.1...238.1.1.1238.129.1.1239.1.1.1239.129.1.10x0100.5E01.01011-MulticastMACAddress(FDDIandEthernet)32-IPMulticastAddresses注意有32:1地址重復(fù)IP組播MAC地址映射組播地址的二三層對(duì)應(yīng)關(guān)系224.1.1.10x0100.5E組播地址在城域網(wǎng)內(nèi)的使用私有地址空間（類(lèi)似于RFC1918中的單播地址）用于受限制的組播，不能用于internet上傳播相同的地址可能在不同地方的組播應(yīng)用中出現(xiàn)按照GLOP規(guī)定，將AS號(hào)直接填入組播地址的中間兩個(gè)字節(jié)中，每個(gè)自治系統(tǒng)都可以得到255個(gè)組播地址，各個(gè)城域網(wǎng)根據(jù)自身的AS號(hào)計(jì)算出組播地址；以南京城域?yàn)槔?，AS號(hào)為64660，組播地址為組播地址在城域網(wǎng)內(nèi)的使用組播組播概述組播地址主機(jī)－路由器協(xié)議:IGMP二層組播優(yōu)化分發(fā)樹(shù)和RPF組播路由南京城域網(wǎng)組播部署組播組播概述主機(jī)至路由器的協(xié)議：IGMPH3H3224.1.1.1ReportH1H2加入一個(gè)組主機(jī)發(fā)送一個(gè)IGMP報(bào)告用于加入一個(gè)組主機(jī)至路由器的協(xié)議：IGMPH3H3224.1.1.1Rep主機(jī)至路由器的協(xié)議：IGMP當(dāng)同一個(gè)網(wǎng)段內(nèi)有多個(gè)組播路由器時(shí)，IGMPv2通過(guò)查詢器選舉機(jī)制從中選舉出唯一的查詢器。查詢器周期性地發(fā)送通用組查詢消息進(jìn)行成員關(guān)系查詢；主機(jī)發(fā)送報(bào)告消息來(lái)響應(yīng)查詢。主機(jī)發(fā)送報(bào)告消息的時(shí)間有隨機(jī)性，當(dāng)檢測(cè)到同一網(wǎng)段內(nèi)有其它成員發(fā)送同樣的消息時(shí)，則抑制自己的響應(yīng)報(bào)文。Query224.1.1.1Report224.1.1.1SuppressedX224.1.1.1SuppressedXH1H2H3維護(hù)一個(gè)組(Group)主機(jī)至路由器的協(xié)議：IGMP當(dāng)同一個(gè)網(wǎng)段內(nèi)有多個(gè)組播路由器時(shí)主機(jī)至路由器的協(xié)議：IGMP主機(jī)安靜的離開(kāi)，沒(méi)有主動(dòng)退出H1H3H3#1路由器發(fā)送三次查詢(60secs每次)GeneralQuery#2沒(méi)有任何的成員回應(yīng)信息組超時(shí)(最壞情況延時(shí)~=3minutes)H2離開(kāi)一個(gè)組(IGMPv1)主機(jī)至路由器的協(xié)議：IGMP主機(jī)安靜的離開(kāi)，沒(méi)有主動(dòng)退出H1主機(jī)至路由器的協(xié)議：IGMP主機(jī)發(fā)送一個(gè)離開(kāi)信息到H1H3H3Leaveto224.0.0.2224.1.1.1#1路由器發(fā)送一個(gè)特殊的查詢信息到GroupSpecificQueryto224.1.1.1#23seconds沒(méi)有收到IGMPReport組超時(shí)H2離開(kāi)一個(gè)組(IGMPv2)主機(jī)至路由器的協(xié)議：IGMP主機(jī)發(fā)送一個(gè)離開(kāi)信息到H1H3組播組播概述組播地址主機(jī)－路由器協(xié)議:IGMP二層組播優(yōu)化分發(fā)樹(shù)和RPF組播路由南京城域網(wǎng)組播部署組播組播概述二層組播流量的優(yōu)化問(wèn)題:二層組播流量泛濫一般第2層交換機(jī)將組播流量作為未知或廣播流，必須將幀泛洪（Flood）到每個(gè)端口

有時(shí)設(shè)置靜態(tài)條目，以指定哪個(gè)端口應(yīng)接收哪些組的組播流量

這些條目的動(dòng)態(tài)配置將削弱用戶管理二層組播流量的優(yōu)化問(wèn)題:二層組播流量泛濫二層組播流量的優(yōu)化交換機(jī)感知“IGMP”主機(jī)發(fā)出IGMP成員報(bào)告消息，這個(gè)消息是給路由器的；在IGMP成員報(bào)告經(jīng)過(guò)交換機(jī)時(shí)，交換機(jī)對(duì)這個(gè)消息進(jìn)行監(jiān)聽(tīng)并記錄下來(lái)，形成組成員和接口的對(duì)應(yīng)關(guān)系通過(guò)NMP或通過(guò)具體的硬件ASIC來(lái)攔截IGMP交換機(jī)在收到組播數(shù)據(jù)報(bào)文時(shí)，根據(jù)組成員和接口的對(duì)應(yīng)關(guān)系，僅向具有組成員的接口轉(zhuǎn)發(fā)組播報(bào)文。

IGMP監(jiān)聽(tīng)可以解決二層環(huán)境中的組播報(bào)文泛濫問(wèn)題，但對(duì)2層交換機(jī)有一定的要求：交換機(jī)具有提取第三層信息的功能要求交換機(jī)對(duì)所有的組播報(bào)文進(jìn)行監(jiān)聽(tīng)和解讀，這會(huì)產(chǎn)生很多無(wú)效工作也會(huì)占用大量的CPU處理時(shí)間

最好使用硬件進(jìn)行處理來(lái)保持吞吐量解決方案:IGMP探聽(tīng)（IGMPsnooping)二層組播流量的優(yōu)化交換機(jī)感知“IGMP”解決方案:IG組播組播概述組播地址主機(jī)－路由器協(xié)議:IGMP二層組播優(yōu)化分發(fā)樹(shù)和RPF組播路由南京城域網(wǎng)組播部署組播組播概述組播分發(fā)樹(shù)最短路徑樹(shù)（基于源的分發(fā)樹(shù)）接收者R1BEADF源S1組播路由項(xiàng)(S,G),iif,oiflistS源地址G組地址iif入接口oiifs出接口列表C接收者R2源S2組播分發(fā)樹(shù)最短路徑樹(shù)（基于源的分發(fā)樹(shù)）接收者R1BEADF組播分發(fā)樹(shù)共享分發(fā)樹(shù)接收者R1BEADFC接收者R2(RP)PIM匯聚點(diǎn)共享樹(shù)(RP)組播路由項(xiàng)(*,G),iif,oiflist*任何源地址G組地址iif入接口oiifs出接口列表源S1組播分發(fā)樹(shù)共享分發(fā)樹(shù)接收者R1BEADFC接收者R2(不同分發(fā)樹(shù)的特征源樹(shù)（最短路徑樹(shù)）占用內(nèi)存較多O(SxG)，但路徑最優(yōu)，延遲最小路由器必須為每個(gè)源維護(hù)路徑信息共享樹(shù)占用內(nèi)存較少O(G)，路徑不是最優(yōu)的，引入額外的延遲實(shí)現(xiàn)時(shí)，設(shè)計(jì)者必須考慮RP在網(wǎng)絡(luò)中的位置不同分發(fā)樹(shù)的特征源樹(shù)（最短路徑樹(shù)）組播轉(zhuǎn)發(fā)組播路由和單播路由是相反的:單播路由關(guān)心數(shù)據(jù)報(bào)文要到哪里去。組播路由關(guān)心數(shù)據(jù)報(bào)文從哪里來(lái)。組播路由使用“反向路徑轉(zhuǎn)發(fā)”機(jī)制(RPF,ReversePathForwarding)何謂RPF?路由器收到組播數(shù)據(jù)報(bào)文后，只有確認(rèn)這個(gè)數(shù)據(jù)報(bào)文是從自己到源的出接口上到來(lái)的，才進(jìn)行轉(zhuǎn)發(fā)，否則丟棄報(bào)文。RPF檢查在單播路由表中查找到組播報(bào)文源地址的路由如果該源地址路由的出接口就是組播報(bào)文的入接口，RPF成功，否則RPF失敗組播轉(zhuǎn)發(fā)組播路由和單播路由是相反的:RPF檢查組播報(bào)文RPF檢查失敗報(bào)文從錯(cuò)誤接口到來(lái)!RPF檢查組播報(bào)文RPF檢查失敗RPF檢查RPF檢查失敗!單播路由表網(wǎng)絡(luò) 接口 查看單播路由表:RPF檢查失敗E0S1S0S2S1源151.10.3.21發(fā)出的組播數(shù)據(jù)報(bào)文X丟棄數(shù)據(jù)報(bào)文！報(bào)文從錯(cuò)誤接口到達(dá)RPF檢查RPF檢查失敗!單播路由RPF檢查查看單播路由表:RPF檢查成功RPF檢查成功!單播路由表網(wǎng)絡(luò) 接口 E0S1S0S2源151.10.3.21發(fā)出的組播數(shù)據(jù)報(bào)文S1然后才開(kāi)始向所有出接口(即分發(fā)樹(shù)的下游)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文從正確的接口到達(dá)!RPF檢查查看單播路由表:RPF檢查成功RPF檢查成功!組播組播概述組播地址主機(jī)－路由器協(xié)議:IGMP二層組播優(yōu)化分發(fā)樹(shù)和RPF組播路由南京城域網(wǎng)組播部署組播組播概述組播路由的類(lèi)型密集模式（Dense-mode）使用“推”（Push）模型（先給你，可以不要）組播數(shù)據(jù)整網(wǎng)絡(luò)的泛濫（Flood）下游不想接收的話則剪枝（Prune）泛濫、剪枝、泛濫、剪枝…周而復(fù)始(通常3分鐘折騰一次)稀疏模式（Sparse-mode）使用“拉”（Pull）模型（你要了，才給你）組播數(shù)據(jù)只發(fā)送到有需要的地方有顯式的加入（Join）過(guò)程。組播路由的類(lèi)型密集模式（Dense-mode）PIM-DM協(xié)議無(wú)關(guān)組播（ProtocolIndependentMulticast）支持所有的單播路由協(xié)議:靜態(tài)路由、RIP、IGRP、IS-IS、BGP、OSPF，總之了，單播路由是什么都沒(méi)關(guān)系。使用逆向路徑轉(zhuǎn)發(fā)（RPF）機(jī)制先向網(wǎng)絡(luò)泛濫(Flood)，然后根據(jù)組播組成員關(guān)系進(jìn)行剪枝(Prune)使用Assert機(jī)制來(lái)剪枝冗余數(shù)據(jù)流適合于...小規(guī)模的網(wǎng)絡(luò)PIM-DM協(xié)議無(wú)關(guān)組播（ProtocolIndependPIM-DM泛洪與剪枝組播源接收者組播數(shù)據(jù)報(bào)文網(wǎng)絡(luò)中的每個(gè)路由器都創(chuàng)建(S,G)!初始泛洪PIM-DM泛洪與剪枝組播源接收者組播數(shù)據(jù)報(bào)文PIM-DM泛洪與剪枝組播源剪枝不需要的數(shù)據(jù)流接收者組播數(shù)據(jù)報(bào)文剪枝消息PIM-DM泛洪與剪枝組播源剪枝不需要的數(shù)據(jù)流接收者PIM-DM泛洪與剪枝剪枝之后，看...組播源接收者組播數(shù)據(jù)報(bào)文泛濫和剪枝過(guò)程每3分鐘重復(fù)一次!!!網(wǎng)絡(luò)中的每個(gè)路由器中仍然保留(S,G)!PIM-DM泛洪與剪枝剪枝之后，看...組播源接收者PIM-DM對(duì)于小型網(wǎng)絡(luò)來(lái)說(shuō)非常有效優(yōu)勢(shì):易于配置--總共只有兩條命令實(shí)現(xiàn)機(jī)制簡(jiǎn)單（泛濫剪枝）潛在問(wèn)題...泛濫剪枝過(guò)程不夠高效復(fù)雜的Assert機(jī)制控制和數(shù)據(jù)平面混合導(dǎo)致網(wǎng)絡(luò)內(nèi)部的所有路由器上都有(S,G)可能會(huì)導(dǎo)致非確定性的拓?fù)湫袨椴恢С止蚕順?shù)PIM-DM對(duì)于小型網(wǎng)絡(luò)來(lái)說(shuō)非常有效PIM-SM支持共享樹(shù)和源樹(shù)假設(shè)沒(méi)有主機(jī)需要接收組播數(shù)據(jù)，除非它們明確地發(fā)出了請(qǐng)求使用“匯聚點(diǎn)”(RP,RendezvousPoint)發(fā)送者和接收者在RP處進(jìn)行匯聚發(fā)送者的第一跳路由器把發(fā)送者注冊(cè)到RP上（報(bào)個(gè)到，掛個(gè)號(hào)）接收者的DR（直連網(wǎng)絡(luò)上的負(fù)責(zé)人）為接收者加入到共享樹(shù)(樹(shù)根在RP)適合于…大規(guī)模的企業(yè)網(wǎng)絡(luò)是任何網(wǎng)絡(luò)的優(yōu)選方案，不管其規(guī)模和成員密集程度。PIM-SM支持共享樹(shù)和源樹(shù)PIM-SM接收者RP(*,G)加入共享樹(shù)(*,G)僅在共享樹(shù)沿途建立接收者加入樹(shù)PIM-SM接收者RP(*,G)加入共享PIM-SM接收者RP(S,G)加入組播源共享樹(shù)(S,G)注冊(cè)(單播)源樹(shù)(S,G)僅在源樹(shù)沿途建立數(shù)據(jù)流發(fā)送者注冊(cè)PIM-SM接收者RP(S,G)加入組播源PIM-SM接收者RP組播源共享樹(shù)源樹(shù)(S,G)注冊(cè)停止(單播)數(shù)據(jù)流(S,G)注冊(cè)(單播)發(fā)送者注冊(cè)RP向第一跳路由器發(fā)送注冊(cè)停止（Register-Stop）消息，停止注冊(cè)過(guò)程數(shù)據(jù)流從組播源通過(guò)源樹(shù)到達(dá)RPPIM-SM接收者RP組播源共享樹(shù)源樹(shù)(S,G)注冊(cè)停止PIM-SM接收者RP組播源共享樹(shù)源樹(shù)數(shù)據(jù)流源數(shù)據(jù)流沿源樹(shù)（SPT）流向RP從RP開(kāi)始，數(shù)據(jù)流沿共享樹(shù)（RPT）流向接收者PIM-SM接收者RP組播源共享樹(shù)源樹(shù)數(shù)據(jù)流源數(shù)據(jù)流沿源樹(shù)（PIM-SMSPT切換接收者RP(S,G)Join源最優(yōu)樹(shù)共享樹(shù)最后一跳路由器加入最優(yōu)樹(shù)沿著新的最優(yōu)樹(shù)，額外的(S,G)被建立數(shù)據(jù)流PIM-SMSPT切換接收者RP(S,G)Join源PIM-SMSPT切換接收者RP源最優(yōu)樹(shù)共享樹(shù)(S,G)RP-bitPrune數(shù)據(jù)開(kāi)始沿著新的最優(yōu)樹(shù)的分支流向接收者額外的（S,G）被創(chuàng)建。沿著共享樹(shù)的（S,G）被逐漸修剪掉數(shù)據(jù)流PIM-SMSPT切換接收者RP源最優(yōu)樹(shù)共享樹(shù)(S,GPIM-SMSPT切換ReceiverRP源最優(yōu)樹(shù)共享樹(shù)(S,G)數(shù)據(jù)流現(xiàn)在被修剪掉，數(shù)據(jù)沿著最優(yōu)樹(shù)到達(dá)客戶數(shù)據(jù)流PIM-SMSPT切換ReceiverRP源最優(yōu)樹(shù)共享樹(shù)PIM-SMSPT切換ReceiverRP源最優(yōu)樹(shù)共享樹(shù)(S,G)RP不再需要數(shù)據(jù)流，因此RP修剪掉（S,G）上的流。數(shù)據(jù)流(S,G)修剪PIM-SMSPT切換ReceiverRP源最優(yōu)樹(shù)共享樹(shù)MPLSVPN結(jié)合了MPLSTE(三個(gè)或者多個(gè)標(biāo)簽)最短路徑樹(shù)（基于源的分發(fā)樹(shù)）Round-robinQueue組播數(shù)據(jù)整網(wǎng)絡(luò)的泛濫（Flood）除PQ外，WRR各隊(duì)列實(shí)際無(wú)優(yōu)先級(jí)別，而僅是根據(jù)帶寬分配比決定其隊(duì)列可使用帶寬；RD（RouteDistinguisher）,8byte,PE上的每個(gè)VRF對(duì)應(yīng)的RD必須唯一，RD+IPv4地址確定唯一的VPN-IPv4地址隊(duì)列調(diào)度算法直接影響路由器的性能和QOS效果主機(jī)至路由器的協(xié)議：IGMP合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)、配置網(wǎng)絡(luò)帶寬，保持網(wǎng)絡(luò)穩(wěn)定性，提供基本的QoS保證；全球眼的視頻采集以上行為主，對(duì)于全球眼業(yè)務(wù)的QOS保障，在業(yè)務(wù)控制點(diǎn)上根據(jù)IP五元組設(shè)置DSCP值，并且在出端口上做隊(duì)列調(diào)度，保證上行的流量。對(duì)于小型網(wǎng)絡(luò)來(lái)說(shuō)非常有效一個(gè)FEC的數(shù)據(jù)流，在不同的節(jié)點(diǎn)被賦予確定的標(biāo)簽，數(shù)據(jù)轉(zhuǎn)發(fā)按照這些標(biāo)簽進(jìn)行。BGP是基于TCP來(lái)建立連接，可以在不直接相連的路由器間交換信息，這使得P路由器中無(wú)須包含VPN路由信息；(*,G)僅在共享樹(shù)內(nèi)層標(biāo)簽是PE自動(dòng)分配給每個(gè)VRF的，用與區(qū)分不同的VRF合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)、配置網(wǎng)絡(luò)帶寬，保持網(wǎng)絡(luò)穩(wěn)定性，提供基本的QoS保證；應(yīng)用對(duì)延時(shí)、抖動(dòng)、丟包率等參數(shù)相當(dāng)敏感；PIM-SMSPT切換接收者RP源最優(yōu)樹(shù)共享樹(shù)(S,G)現(xiàn)在，數(shù)據(jù)流只沿著最優(yōu)樹(shù)流向接收者。數(shù)據(jù)流MPLSVPN結(jié)合了MPLSTE(三個(gè)或者多個(gè)標(biāo)簽)PPIM-SM對(duì)于稀疏和密集應(yīng)用都很高效優(yōu)勢(shì):數(shù)據(jù)流僅沿“加入”的分支向下發(fā)送可以根據(jù)流量等條件動(dòng)態(tài)地切換到源樹(shù)與具體的單播路由協(xié)議無(wú)關(guān)域間組播路由的基礎(chǔ)和MBGP、MSDP共同結(jié)合使用可以完成跨域的組播PIM-SM對(duì)于稀疏和密集應(yīng)用都很高效RPRP可以靜態(tài)配置，也可以動(dòng)態(tài)選舉。在目前的應(yīng)用條件下，推薦使用靜態(tài)配置必須在每臺(tái)參與組播的路由器上配置RP地址唯一，通常只能選擇一臺(tái)路由器做RP除非使用任播RP（anycastRP）PIM-SM必須配置RPRPRP可以靜態(tài)配置，也可以動(dòng)態(tài)選舉。PIM-SM必須配置RAnycastRP優(yōu)點(diǎn)–快速的RP故障切換?幾秒內(nèi)恢復(fù)發(fā)送–無(wú)密集模式回退?因?yàn)镽P地址是靜態(tài)定義的弱點(diǎn)–要求部署MSDP?僅在RP路由器上需要AnycastRP優(yōu)點(diǎn)組播組播概述組播地址主機(jī)－路由器協(xié)議:IGMP二層組播優(yōu)化分發(fā)樹(shù)和RPF組播路由南京城域網(wǎng)組播部署組播組播概述南京城域網(wǎng)結(jié)構(gòu)南京城域網(wǎng)結(jié)構(gòu)與網(wǎng)絡(luò)視訊業(yè)務(wù)平臺(tái)的連接出口核心R4和R5與IPTV內(nèi)容平臺(tái)中心節(jié)點(diǎn)匯聚交換機(jī)T64G實(shí)現(xiàn)對(duì)接，10條GE鏈路全部啟用。普通核心云南路GSR、大行宮GSR、長(zhǎng)樂(lè)路GSR、新莊GSR與IPTV內(nèi)容平臺(tái)邊緣節(jié)點(diǎn)匯聚交換機(jī)T64G實(shí)現(xiàn)對(duì)接，36條GE鏈路全部啟用。

與網(wǎng)絡(luò)視訊業(yè)務(wù)平臺(tái)的連接出口核心R4和R5與IPTV內(nèi)容平臺(tái)組播部署方案GSRCRSGSRIP/TV服務(wù)器開(kāi)啟組播路由相關(guān)端口PIM-SMMSDP開(kāi)啟組播路由相關(guān)端口PIM-SM開(kāi)啟組播路由相關(guān)端口PIM-SM指定RP組播過(guò)濾靜態(tài)組播組開(kāi)啟組播路由相關(guān)端口PIM-SM相關(guān)端口igmp-snooping指定RP組播過(guò)濾靜態(tài)組播組開(kāi)啟組播路由相關(guān)端口PIM-SMMSDP指定RP組播過(guò)濾靜態(tài)組播組SRBRASPIM-SMIGMPIGMP組播部署方案GSRIP/TV開(kāi)啟組播路由開(kāi)啟組播路由開(kāi)啟組播組播部署方案選取云南路GSR和大行宮GSR作為MSDPPEER構(gòu)建邏輯RP（），同時(shí)在RP上設(shè)置只允許合法組播源地址發(fā)送注冊(cè)信息，并且對(duì)組播組地址進(jìn)行限制。核心層設(shè)備、業(yè)務(wù)控制層設(shè)備均開(kāi)啟組播，配置PIM-SM。業(yè)務(wù)控制層配置PIM-SM，配置靜態(tài)組播組以加快IPTV節(jié)目切換速度。核心層設(shè)備、業(yè)務(wù)控制層設(shè)備配置組播過(guò)濾以保證組播源和組播組地址的合法性。組播部署方案組播流控制和復(fù)制－BAS控制、BAS復(fù)制原理：BAS作為組播業(yè)務(wù)控制設(shè)備，根據(jù)用戶的組播權(quán)限，將組播報(bào)文復(fù)制到單個(gè)用戶的連接中（如VLAN、PPPoESession）優(yōu)點(diǎn)：對(duì)BAS以下的二層設(shè)備無(wú)特殊要求缺點(diǎn)：由于BAS位置一般比較高，用戶較多，將組播報(bào)文轉(zhuǎn)換為單播報(bào)文會(huì)占用大量的BAS端口帶寬和轉(zhuǎn)發(fā)能力計(jì)費(fèi)：支持基于頻道和時(shí)長(zhǎng)的計(jì)費(fèi)適用：組播業(yè)務(wù)發(fā)展初期，用戶和頻道數(shù)較少的情況GSR--組播路由器GSR--組播路由器GSR業(yè)務(wù)控制設(shè)備BAS組播路由器組播源組播用戶組播用戶組播用戶組播流控制和復(fù)制－BAS控制、BAS復(fù)制原理：BAS作為組播組播流控制和復(fù)制－二層設(shè)備控制、二層設(shè)備復(fù)制原理：二層設(shè)備作為組播業(yè)務(wù)控制設(shè)備，根據(jù)網(wǎng)管下發(fā)的用戶組播權(quán)限，將組播報(bào)文復(fù)制到有組播權(quán)限的用戶端口優(yōu)點(diǎn)：在最接近用戶的地方復(fù)制組播報(bào)文，占用較少的網(wǎng)絡(luò)帶寬缺點(diǎn)：要求二層設(shè)備支持IGMPFiltering，且用戶的組播權(quán)限要通過(guò)網(wǎng)管進(jìn)行配置計(jì)費(fèi)：無(wú)法實(shí)現(xiàn)基于組播頻道的計(jì)費(fèi)適用：用戶和頻道數(shù)較多的情況GSR--組播路由器GSR--組播路由器GSRBAS組播路由器組播源組播權(quán)限網(wǎng)管中心組播用戶組播用戶組播用戶IGMPFiltering組播流控制和復(fù)制－二層設(shè)備控制、二層設(shè)備復(fù)制原理：二層設(shè)備作雙PVC雙SESSIONInternet視頻服務(wù)器SE800/ERX1440DSLAM城域網(wǎng)BTV前端PVC1PVC2BAS為組播復(fù)制控制點(diǎn)用戶通過(guò)PPPOE方式接入IPTV域，并且獲得的IP只能訪問(wèn)EPG。DSLAM上對(duì)IPTV業(yè)務(wù)和普通上網(wǎng)業(yè)務(wù)的不同PVC或VLAN做QoS保證。由于雙PVC主要以預(yù)留帶寬機(jī)制來(lái)保證質(zhì)量,因此部分DSLAM上IPTV業(yè)務(wù)和上網(wǎng)業(yè)務(wù)接入帶寬無(wú)法共享。部分新型IPDSLAM支持在不同PVC或VLAN間共享帶寬。通過(guò)QOS機(jī)制來(lái)保證IPTV業(yè)務(wù)質(zhì)量VLAN1VLAN2雙PVC雙SESSIONInternet視頻服務(wù)器SE800雙PVC雙SESSION優(yōu)點(diǎn)：可以實(shí)現(xiàn)業(yè)務(wù)隔離，保證網(wǎng)絡(luò)視訊業(yè)務(wù)的可靠性。缺點(diǎn)：需要MODEM支持多以太口與PVC做綁定，擴(kuò)展性不佳。雙PVC雙SESSION優(yōu)點(diǎn)：可以實(shí)現(xiàn)業(yè)務(wù)隔離，保證網(wǎng)絡(luò)視訊Qos為什么需要QosIPQos模型差分服務(wù)城域網(wǎng)Qos部署策略和方案典型業(yè)務(wù)Qos部署Qos為什么需要Qos為什么需要Qos業(yè)務(wù)綜合化EverythingoverIP，在IP網(wǎng)上同時(shí)承載語(yǔ)音、視頻、數(shù)據(jù)及企業(yè)互聯(lián)等業(yè)務(wù)業(yè)務(wù)差異化根據(jù)客戶和應(yīng)用需求，提供不同QOS等級(jí)的服務(wù)為什么需要Qos業(yè)務(wù)綜合化為什么需要Qos對(duì)于服務(wù)商來(lái)說(shuō)，在有限的網(wǎng)絡(luò)帶寬資源基礎(chǔ)上，提升帶寬資源的贏利能力，才是網(wǎng)絡(luò)運(yùn)營(yíng)商的運(yùn)營(yíng)網(wǎng)絡(luò)的目標(biāo)。通過(guò)QoS技術(shù)，網(wǎng)絡(luò)運(yùn)營(yíng)商可以保證高增值業(yè)務(wù)的服務(wù)品質(zhì)。保證大客戶接入網(wǎng)絡(luò)的端到端的服務(wù)性能。通過(guò)網(wǎng)絡(luò)限速，控制低端業(yè)務(wù)流量大量占用網(wǎng)絡(luò)帶寬，為高端業(yè)務(wù)提供保障。重點(diǎn)關(guān)注發(fā)展的業(yè)務(wù)高高低低？※×￥寬帶數(shù)據(jù)

應(yīng)用業(yè)務(wù)寬帶互連

業(yè)務(wù)傳統(tǒng)數(shù)據(jù)

業(yè)務(wù)銷(xiāo)售增長(zhǎng)率市場(chǎng)占有率寬帶接入

業(yè)務(wù)代維代管

業(yè)務(wù)IP視頻/

話音業(yè)務(wù)為什么需要Qos對(duì)于服務(wù)商來(lái)說(shuō)，在有限的網(wǎng)絡(luò)帶寬資源基礎(chǔ)上，為什么需要Qos保障網(wǎng)絡(luò)控制信息的暢通，防止DDoS攻擊鏈路故障情況下或網(wǎng)絡(luò)擁塞情況下，保證高等級(jí)業(yè)務(wù)的服務(wù)質(zhì)量防止垃圾流量沖擊高等級(jí)業(yè)務(wù)流量應(yīng)用對(duì)延時(shí)、抖動(dòng)、丟包率等參數(shù)相當(dāng)敏感；在網(wǎng)絡(luò)中總有一些諸如傳輸延時(shí)、處理延時(shí)、CRC錯(cuò)誤之類(lèi)的不可調(diào)整的因素存在；在網(wǎng)絡(luò)中還存在如緩沖延時(shí)、丟包率等和鏈路擁塞相關(guān)的因素存在；在絕大多數(shù)的網(wǎng)絡(luò)中都存在一定程度的擁塞；不能總用增加帶寬的方式來(lái)解決問(wèn)題；在這種情況下最好的解決方案就是應(yīng)用一個(gè)“可保證”的策略為什么需要Qos保障網(wǎng)絡(luò)控制信息的暢通，防止DDoS攻擊可能存在擁塞的地方分支1分支22Mbps1Mbps速度不匹配1Mbps1Mbps1Mbps1Mbps1Mbps4Mbps流量聚合分支1分支2中心1Mbps1Mbps1Mbps流量聚合可能存在擁塞的地方分支1分支22Mbps1Mbps速度不Qos為什么需要QosIPQos模型差分服務(wù)城域網(wǎng)Qos部署策略和方案典型業(yè)務(wù)Qos部署Qos為什么需要QosIPQos模型城域網(wǎng)采用IETF推薦的基于RFC2475的不同等級(jí)服務(wù)Diffserv模型。它采用IP報(bào)頭中的TOS字節(jié)中的六位來(lái)區(qū)分不同等級(jí)的IP報(bào)，這六位稱(chēng)DSCP；剩下的兩位是顯式擁塞標(biāo)志（ECN），在兩邊終端的TCP層面進(jìn)行擁塞控制，避免丟報(bào)。IPQoS模型Best-effort盡力而為服務(wù)模型Int-Serv綜合業(yè)務(wù)模型Diff-Serv區(qū)分業(yè)務(wù)模型IPQos模型城域網(wǎng)采用IETF推薦的基于RFC2475Int-Serv綜合業(yè)務(wù)模型Int-Serv在IETF的RFC1633中進(jìn)行了定義，建議使用RSVP來(lái)進(jìn)行信令的傳輸。RSVP為在整個(gè)傳輸過(guò)程中，經(jīng)過(guò)每臺(tái)路由器的QOS數(shù)據(jù)流預(yù)留了一定的帶寬資源，并且進(jìn)行端到端的信號(hào)傳輸。RSVP依賴(lài)于每條數(shù)據(jù)流的狀態(tài)和處理過(guò)程，因此在大型網(wǎng)絡(luò)中，其擴(kuò)充能力受到一定的限制。而Int-Serv是一種確定管理控制信號(hào)傳輸數(shù)量的模式。在Int-serv中定義了三種服務(wù)類(lèi)別：保障服務(wù)—進(jìn)行帶寬、有限的延遲、無(wú)數(shù)據(jù)包丟失；負(fù)載控制—在負(fù)載較低的網(wǎng)絡(luò)中，近似于盡量承載；盡量承載—對(duì)所有的數(shù)據(jù)流一視同仁。Int-Serv綜合業(yè)務(wù)模型Int-Serv在IETF的RFInt-Serv的三個(gè)組件確定是誰(shuí)在發(fā)送

(速率,MTU等)—

TSpec參數(shù)確定什么接收者所需要的:(帶寬,路徑Mtu)—RSpec參數(shù)確定發(fā)送者和接收者都需要向網(wǎng)絡(luò)發(fā)出什么樣的信令：RSVP(資源預(yù)留協(xié)議)是IntServ的一個(gè)信令協(xié)議機(jī)PBX媒體服務(wù)器多媒體工作站機(jī)在線路上預(yù)留12K帶寬我需要12K帶寬，延時(shí)100ms以內(nèi)這個(gè)應(yīng)用需要

12K的帶寬和100ms以內(nèi)的延時(shí)

Int-Serv的三個(gè)組件確定是誰(shuí)在發(fā)送(速率,MTU等)Int-Serv優(yōu)缺點(diǎn)優(yōu)點(diǎn)：實(shí)現(xiàn)了絕對(duì)的服務(wù)質(zhì)量保證，由于在數(shù)據(jù)流所經(jīng)過(guò)的所有路由器上均運(yùn)行了RSVP，網(wǎng)絡(luò)可保證在任何一點(diǎn)都沒(méi)有數(shù)據(jù)流能夠過(guò)量地占用網(wǎng)絡(luò)資源。軟狀態(tài)特性，利用PATH與RESV等信令刷新，可以動(dòng)態(tài)改變資源預(yù)留狀態(tài)缺點(diǎn)：軟狀態(tài)特性，使得網(wǎng)絡(luò)開(kāi)銷(xiāo)過(guò)大要求全網(wǎng)設(shè)備端到端均支持資源預(yù)留協(xié)議RSVP信令復(fù)雜，給運(yùn)營(yíng)和管理增加難度該模型適合業(yè)務(wù)規(guī)模較小的邊緣網(wǎng)絡(luò)。Int-Serv優(yōu)缺點(diǎn)優(yōu)點(diǎn)：Qos為什么需要QosIPQos模型差分服務(wù)城域網(wǎng)Qos部署策略和方案典型業(yè)務(wù)Qos部署Qos為什么需要QosDiff-servQoS模型Diff-serv的基本機(jī)制是在網(wǎng)絡(luò)的邊緣路由器上根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求對(duì)業(yè)務(wù)映射到一定的業(yè)務(wù)類(lèi)別中，隨IP分組中的DS字段唯一標(biāo)示業(yè)務(wù)的服務(wù)類(lèi)別，網(wǎng)絡(luò)經(jīng)過(guò)的各個(gè)節(jié)點(diǎn)將根據(jù)該字段對(duì)各種業(yè)務(wù)類(lèi)別采取預(yù)先設(shè)定好的服務(wù)策略，保證相應(yīng)的延遲、帶寬、抖動(dòng)等服務(wù)質(zhì)量。Diff-servQoS模型Diff-serv的基本機(jī)制DiffServ服務(wù)的架構(gòu)Per-HopBehavior隊(duì)列/丟棄入口結(jié)點(diǎn)內(nèi)部結(jié)點(diǎn)出口結(jié)點(diǎn)TCBPHBPHBTCBPHB流量分類(lèi)與調(diào)節(jié)分類(lèi)/標(biāo)記/策略DiffServ服務(wù)的架構(gòu)Per-HopBehavior分類(lèi)和標(biāo)示（ClassificationandMarking）將QOS需求相近的業(yè)務(wù)流分成一類(lèi)，并做相應(yīng)的標(biāo)記。各網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)標(biāo)記執(zhí)行相應(yīng)的PHB(Per-HopBehavior)網(wǎng)絡(luò)邊緣執(zhí)行分類(lèi)和標(biāo)記不同網(wǎng)絡(luò)邊緣設(shè)備標(biāo)記映射分類(lèi)和標(biāo)示（ClassificationandMarki限速和整形（PolicingandShaping）限速將超過(guò)帶寬限額的突發(fā)數(shù)據(jù)簡(jiǎn)單丟棄或降為低等級(jí)流量轉(zhuǎn)發(fā)整形將超過(guò)帶寬限額的突發(fā)數(shù)據(jù)緩沖起來(lái)，等流量下降后再發(fā)送出去，使得發(fā)送出去的流量變得平滑限速和整形（PolicingandShaping）限速將擁塞管理－隊(duì)列調(diào)度不同等級(jí)的分組放入不同的隊(duì)列中，路由器按照一定的隊(duì)列調(diào)度算法，決定從哪個(gè)隊(duì)列中取出數(shù)據(jù)分組進(jìn)行服務(wù)隊(duì)列調(diào)度算法直接影響路由器的性能和QOS效果擁塞管理－隊(duì)列調(diào)度不同等級(jí)的分組放入不同的隊(duì)列中，路由器按照擁塞管理－隊(duì)列調(diào)度Time123456789101112123Time123456789101112123100%Time123456789101112123鏈路利用率有超出需要的鏈路帶寬不是最經(jīng)濟(jì)的沒(méi)有任何的QOS需求，但是一個(gè)相當(dāng)安全的網(wǎng)絡(luò)100%鏈路利用率100%鏈路利用率少量的擁塞QoS最有效鏈路嚴(yán)重超載QoS有一定的作用，但在這種情況下，最好升級(jí)帶寬擁塞管理－隊(duì)列調(diào)度Time123456789擁塞管理－隊(duì)列調(diào)度算法擁塞管理－隊(duì)列調(diào)度算法擁塞避免（CongestionAvoidence）擁塞管理在發(fā)生擁塞時(shí)起作用，而擁塞避免被設(shè)計(jì)為在第一時(shí)間避免發(fā)生擁塞。擁塞避免的概念是基于TCP流量的。擁塞避免（CongestionAvoidence）擁塞管理全局同步由于網(wǎng)絡(luò)資源有限，當(dāng)擁塞發(fā)生時(shí)，按照傳統(tǒng)的隊(duì)列尾丟棄處理方式，對(duì)于TCP報(bào)文，會(huì)引發(fā)TCP的慢啟動(dòng)和擁塞避免機(jī)制，使TCP減少報(bào)文的發(fā)送。當(dāng)同時(shí)丟棄多個(gè)TCP連接的報(bào)文時(shí)，將造成多個(gè)TCP連接同時(shí)進(jìn)入慢啟動(dòng)和擁塞避免，稱(chēng)之為：TCP全局同步。這使得發(fā)向網(wǎng)絡(luò)的報(bào)文流量總是忽大忽小，線路上的流量總在極少和飽滿之間波動(dòng)，造成網(wǎng)絡(luò)利用率降低。

全局同步由于網(wǎng)絡(luò)資源有限，當(dāng)擁塞發(fā)生時(shí)，按照傳統(tǒng)的隊(duì)列尾丟棄WRED為了避免這種擁塞情況的發(fā)生，可以采用隨機(jī)早期檢測(cè)（RED）或加權(quán)隨機(jī)早期檢測(cè)（WRED）的丟棄策略?？杀苊馐苟鄠€(gè)TCP連接同時(shí)降低發(fā)送速度，避免TCP的全局同步現(xiàn)象。這樣，無(wú)論什么時(shí)候，總有TCP連接在進(jìn)行較快的發(fā)送，提高了線路帶寬的利用率，降低擁塞的發(fā)生。

丟棄策略對(duì)網(wǎng)絡(luò)中TCP方式的應(yīng)用有比較好的效果，但對(duì)網(wǎng)絡(luò)中UDP數(shù)據(jù)產(chǎn)生的擁塞則不會(huì)有很大的改善。

WRED為了避免這種擁塞情況的發(fā)生，可以采用隨機(jī)早期檢測(cè)（RQos為什么需要QosIPQos模型差分服務(wù)城域網(wǎng)Qos部署策略和方案典型業(yè)務(wù)Qos部署Qos為什么需要Qos城域網(wǎng)QoS模型寬帶接入網(wǎng)SRBRASBRAS核心路由器ChinaNetCN2DiffservdomainCN2SRSRBRAS匯接路由器ATM接入網(wǎng)以太接入網(wǎng)DiffservPHB：隊(duì)列調(diào)度（queuing）擁塞控制（WRED)分類(lèi)、標(biāo)記、限速流量整形基于物理結(jié)合802.1P的二層QoSSDH/MSTP/RPRIP城域網(wǎng)基于物理結(jié)合802.1P的二層QoS城域網(wǎng)QoS模型寬帶接入網(wǎng)SRBRASBRAS核心路由器Ch城域網(wǎng)QoS模型端到端QoS城域網(wǎng)Diffserv域邊界：BRAS、接入路由器接入網(wǎng)無(wú)阻塞設(shè)計(jì)核心：IP核心/匯接層路由器相對(duì)無(wú)阻塞設(shè)計(jì)限制上行流量整形下行流量分類(lèi)標(biāo)記限速整形隊(duì)列調(diào)度擁塞控制城域網(wǎng)QoS模型端到端QoS城域網(wǎng)Diffserv域邊界：B城域網(wǎng)QoS設(shè)計(jì)原則合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)、配置網(wǎng)絡(luò)帶寬，保持網(wǎng)絡(luò)穩(wěn)定性，提供基本的QoS保證；IP城域網(wǎng)采取以Diffserv為主的QoS技術(shù)（業(yè)務(wù)分類(lèi)、標(biāo)記、流量控制、隊(duì)列調(diào)度等機(jī)制）提供突發(fā)擁塞時(shí)QoS保證；寬帶接入網(wǎng)采取以物理保證為主的技術(shù)，結(jié)合802.1P，提供至少兩個(gè)等級(jí)的服務(wù)；城域網(wǎng)信任從CN2進(jìn)入的包的QoS標(biāo)記，但對(duì)從CHINANET進(jìn)入的包進(jìn)行重標(biāo)記；城域網(wǎng)QoS設(shè)計(jì)原則合理規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)、配置網(wǎng)絡(luò)帶寬，保持網(wǎng)絡(luò)城域網(wǎng)QoS部署策略按技術(shù)角度a.分類(lèi)和標(biāo)記b.預(yù)留帶寬管理c.流量監(jiān)管和整形d.隊(duì)列調(diào)度e.擁塞避免按設(shè)備類(lèi)型a.核心路由器b.匯聚路由器c.SR接入控制設(shè)備d.BRAS寬帶接入服務(wù)器城域網(wǎng)QoS部署策略按技術(shù)角度分類(lèi)和標(biāo)記用戶接入端：根據(jù)用戶接入方式的不同，根據(jù)VLAN、特定PVC、用戶端口、用戶帳號(hào)等進(jìn)行標(biāo)記；在BRAS和SR上根據(jù)物理端口、邏輯子端口（VLANID等）或直接根據(jù)COS位對(duì)用戶進(jìn)行分類(lèi)和三層標(biāo)記（DSCP或EXP）。城域網(wǎng)內(nèi)部端口：全部采取信任標(biāo)記處理；城域網(wǎng)--CHINANET邊緣：不信任處理，根據(jù)業(yè)務(wù)分類(lèi)或目的地址等進(jìn)行重標(biāo)記；城域網(wǎng)--CN2邊緣：由于城域網(wǎng)的標(biāo)記規(guī)劃已經(jīng)考慮了CN2的標(biāo)記規(guī)劃，因此根據(jù)CN2的QoS標(biāo)記進(jìn)行標(biāo)記映射；分類(lèi)和標(biāo)記用戶接入端：根據(jù)用戶接入方式的不同，根據(jù)VLAN、城域網(wǎng)內(nèi)業(yè)務(wù)等級(jí)規(guī)劃服務(wù)等級(jí)業(yè)務(wù)性質(zhì)業(yè)務(wù)DSCPIPPre/EXP與骨干網(wǎng)銜接隊(duì)列類(lèi)型1關(guān)鍵業(yè)務(wù)NGN語(yǔ)音、管理控制信息111000111對(duì)應(yīng)CN2等級(jí)1（EXP110）LowlantencyQueue2CN2金接入新視通、全球眼、IPTV等視訊業(yè)務(wù)、跨越城域網(wǎng)和CN2的高等級(jí)VPN110000110對(duì)應(yīng)CN2等級(jí)2（EXP100）Round-robinQueue3同城互連金業(yè)務(wù)高QoS的同城互連101000101城域網(wǎng)專(zhuān)用Round-robinQueue4CN2銀接入Vnet高等級(jí)業(yè)務(wù)、跨越城域網(wǎng)和CN2的中等級(jí)VPN100000100對(duì)應(yīng)CN2等級(jí)3(EXP010)Round-robinQueue5CN2銅接入Vnet低等級(jí)業(yè)務(wù)、跨越城域網(wǎng)和CN2的低等級(jí)VPN011000011對(duì)應(yīng)CN2等級(jí)4(EXP001)Round-robinQueue6CN2普通接入城域網(wǎng)個(gè)人VIP業(yè)務(wù)、商客AD用戶010000010對(duì)應(yīng)CN2等級(jí)5（EXP000）Round-robinQueue7同城互連銀業(yè)務(wù)低QoS的同城互連001000001城域網(wǎng)專(zhuān)用Round-robinQueue8普通業(yè)務(wù)普通互聯(lián)網(wǎng)業(yè)務(wù)000000000ChinaNet盡力轉(zhuǎn)發(fā)BEQueue城域網(wǎng)內(nèi)業(yè)務(wù)等級(jí)規(guī)劃服務(wù)等級(jí)業(yè)務(wù)性質(zhì)業(yè)務(wù)DSCPIPPre流量監(jiān)管和流量整形對(duì)于城域網(wǎng)接入的專(zhuān)線大客戶，應(yīng)根據(jù)與客戶所簽訂的SLA協(xié)議，在大客戶接入交換機(jī)上對(duì)用戶上行流量進(jìn)行速率限制，這樣既保證了該客戶的帶寬需求，也能保證其他客戶的帶寬不會(huì)被擠占，保證了QoS質(zhì)量。對(duì)于寬帶撥號(hào)用戶的限速,則在DSLAM上限定DSLAM到Modem的速率。同時(shí)在BAS上對(duì)用戶PVC進(jìn)行限速。通過(guò)速率限制，同時(shí)也避免其他大客戶的數(shù)量業(yè)務(wù)受到部分特殊大客戶的突發(fā)流量而引起的同類(lèi)業(yè)務(wù)等級(jí)內(nèi)的帶寬沖擊。流量監(jiān)管和流量整形對(duì)于城域網(wǎng)接入的專(zhuān)線大客戶，應(yīng)根據(jù)與客戶所擁塞管理（隊(duì)列調(diào)度）城域網(wǎng)中采用帶有優(yōu)先隊(duì)列的加權(quán)輪循（WRR＋PQ）比較符合業(yè)務(wù)需求。該隊(duì)列管理機(jī)制定義了一個(gè)絕對(duì)高優(yōu)選級(jí)的隊(duì)列用于滿足語(yǔ)音等對(duì)時(shí)延要求小的業(yè)務(wù)，其他隊(duì)列采用加權(quán)輪循方式分享帶寬。PQ絕對(duì)優(yōu)先等級(jí)實(shí)施限速，以防止該等級(jí)餓死其他等級(jí)和利用絕對(duì)優(yōu)先級(jí)隊(duì)列進(jìn)行DOS攻擊。除PQ外，WRR各隊(duì)列實(shí)際無(wú)優(yōu)先級(jí)別，而僅是根據(jù)帶寬分配比決定其隊(duì)列可使用帶寬；PQ或WRR隊(duì)列的剩余帶寬可以被其他WRR隊(duì)列所使用。擁塞管理（隊(duì)列調(diào)度）城域網(wǎng)中采用帶有優(yōu)先隊(duì)列的加權(quán)輪循（WR擁塞避免根據(jù)現(xiàn)網(wǎng)的流量分析表明，目前網(wǎng)上大部分流量為T(mén)CP流量，而WRED擁塞避免機(jī)制對(duì)于避免由于TCP尾丟棄而引起的全局同步問(wèn)題具有明顯效果，所以建議在所有具有擁塞管理功能的設(shè)備上開(kāi)啟WRED。由于調(diào)節(jié)同一隊(duì)列Q不同T的WRED參數(shù)max(th)和min(th)，會(huì)改變同一隊(duì)列中的丟棄優(yōu)先級(jí)，可以通過(guò)同一隊(duì)列Q的不同T隊(duì)列來(lái)區(qū)分不同的業(yè)務(wù)優(yōu)先級(jí)。擁塞避免根據(jù)現(xiàn)網(wǎng)的流量分析表明，目前網(wǎng)上大部分流量為T(mén)CP流核心/匯聚層設(shè)備QoS部署策略O(shè)utboundPacketsSchedulerPQ用于最高優(yōu)先應(yīng)用WRR用于保障數(shù)據(jù)應(yīng)用的最小帶寬隊(duì)列調(diào)度和擁塞避免在核心匯聚層面部署QoS，主要是根據(jù)上游設(shè)備提供的DSCP或者M(jìn)PLSEXP標(biāo)簽，啟用(PQ+WRR)+WRED的隊(duì)列調(diào)度機(jī)制。核心/匯聚層設(shè)備QoS部署策略O(shè)utboundPacketSR設(shè)備的QoS部署策略SR設(shè)備其功能一方面是匯聚下面二三層接入交換機(jī)的用戶流量，同時(shí)也擔(dān)當(dāng)著對(duì)于城域網(wǎng)上面重要用戶的直接接入功能。用戶分類(lèi)標(biāo)記接入SR設(shè)備的大用戶;下游不支持標(biāo)記的接入設(shè)備透?jìng)魃蟻?lái)的用戶流量隊(duì)列調(diào)度和擁塞避免SR設(shè)備在主要是根據(jù)上游和下游設(shè)備提供的cos/DSCP進(jìn)行隊(duì)列調(diào)度。限速與流量整形直接接入SR的大用戶和高等級(jí)業(yè)務(wù)用戶，在用戶端口，根據(jù)用戶的協(xié)議帶寬，對(duì)用戶的入流量進(jìn)行限制，防止用戶過(guò)度使用帶寬。同時(shí)對(duì)用戶的下行流量通過(guò)使用流量整形功能，盡量減少用戶突發(fā)流量造成的丟包。SR設(shè)備的QoS部署策略SR設(shè)備其功能一方面是匯聚下面二三層BRAS設(shè)備的QoS部署策略BRAS設(shè)備主要作用是終結(jié)ADSL用戶pppoe會(huì)話。用戶分類(lèi)標(biāo)記 對(duì)于BRAS設(shè)備，目前主要通過(guò)不同的VR/DOMAIN來(lái)接入不同的業(yè)務(wù)類(lèi)型的用戶。在用戶的SESSION或者IP端口上面對(duì)用戶的入流量進(jìn)行標(biāo)記，區(qū)分不同的業(yè)務(wù)。隊(duì)列調(diào)度和擁塞避免用戶的上行流量，根據(jù)DSCP標(biāo)記在物理接口層面進(jìn)行隊(duì)列調(diào)度。用戶下行流量，對(duì)用戶的PVC根據(jù)用戶協(xié)議帶寬進(jìn)行限制。然后根據(jù)用戶的不同業(yè)務(wù)的流量進(jìn)行SESSION之間WRR(PQ)+WRED的策略調(diào)度。流量限速 對(duì)于用戶下行流量，首先要在用戶PVC層面，對(duì)用戶的PVC根據(jù)用戶協(xié)議帶寬進(jìn)行限制，做到從BAS到DLSAM下行端口，有一個(gè)統(tǒng)一的速率BRAS設(shè)備的QoS部署策略BRAS設(shè)備主要作用是終結(jié)ADSIP城域網(wǎng)的典型QoS部署模型（一）IP城域網(wǎng)的典型QoS部署模型（一）IP城域網(wǎng)的典型QoS部署模型（二）IP城域網(wǎng)的典型QoS部署模型（二）IP城域網(wǎng)的典型QoS部署模型（三）IP城域網(wǎng)的典型QoS部署模型（三）IP城域網(wǎng)的典型QoS部署模型（四）IP城域網(wǎng)的典型QoS部署模型（四）二層寬帶接入網(wǎng)QoS部署策略寬帶接入網(wǎng)在802.1P上標(biāo)記等級(jí)；接入網(wǎng)設(shè)備一般根據(jù)端口、VLAN采用COS進(jìn)行標(biāo)記接入網(wǎng)設(shè)備和業(yè)務(wù)接入控制層設(shè)備不信任用戶上傳的COS或DSCP值，需要改寫(xiě)。接入網(wǎng)層交換機(jī)或DSLAM最低要求支持2Q，分別對(duì)應(yīng)各高等級(jí)業(yè)務(wù)和最低等級(jí)的業(yè)務(wù)如果設(shè)備支持?jǐn)?shù)率限制和流量整形，在用戶接入端口，啟用入方向的數(shù)率限制，防止用戶過(guò)渡使用資源以及出現(xiàn)流量攻擊，同時(shí)在用戶的接入端口，對(duì)用戶的下行流量進(jìn)行流量整形，盡量減少因突發(fā)流量導(dǎo)致的丟包現(xiàn)象。二層寬帶接入網(wǎng)QoS部署策略寬帶接入網(wǎng)在802.1P上標(biāo)記等LAN網(wǎng)絡(luò)的QoS部署模型C3550C6500C7600C6500C2950EIC3550SMI14C2948GHW2403F/HHW不支持或不確認(rèn)能支持setcos值對(duì)端口設(shè)置cos2802.1Q基于VLAN設(shè)置DSCP3VlanWRR(PQ)＋WRED5完成COS-DSCP的轉(zhuǎn)換或改寫(xiě)6對(duì)端口設(shè)置DSCPLAN網(wǎng)絡(luò)的QoS部署模型C3550C7600C2950EDSL網(wǎng)絡(luò)QoS部署模型（一）DSL網(wǎng)絡(luò)QoS部署模型（一）DSL網(wǎng)絡(luò)QoS部署模型（二）DSL網(wǎng)絡(luò)QoS部署模型（二）不同QoS域的對(duì)接-163網(wǎng)如果客戶使用的業(yè)務(wù)為跨城域網(wǎng)業(yè)務(wù)，如需保障客戶全程雙向的服務(wù)質(zhì)量，則需要在骨干網(wǎng)層面部署QoS。ChinaNet（163網(wǎng)）原則上不開(kāi)啟QoS。163網(wǎng)不信任城域網(wǎng)過(guò)來(lái)的業(yè)務(wù)標(biāo)記，盡力而為處理城域網(wǎng)對(duì)于163網(wǎng)過(guò)來(lái)的業(yè)務(wù)流量，原則上標(biāo)記置零，盡力而為處理針對(duì)某些需要保障業(yè)務(wù)，在城域網(wǎng)出口路由器上可以采用基于網(wǎng)段分類(lèi)標(biāo)記方式，實(shí)現(xiàn)城域網(wǎng)的端到端QoS保障。不同QoS域的對(duì)接-163網(wǎng)如果客戶使用的業(yè)務(wù)為跨城域網(wǎng)業(yè)務(wù)不同QoS域的對(duì)接-CN2網(wǎng)絡(luò)CN2在IPPrecedence/MPLSExp上標(biāo)記等級(jí)；城域網(wǎng)在DSCP/IPPrecedence標(biāo)記等級(jí)；寬帶接入網(wǎng)在802.1P上標(biāo)記等級(jí)；CN2和城域網(wǎng)互相信任彼此的QOS等級(jí)，CN2側(cè)負(fù)責(zé)進(jìn)出城域網(wǎng)數(shù)據(jù)包的標(biāo)記映射工作；不同QoS域的對(duì)接-CN2網(wǎng)絡(luò)CN2在IPPrecedenQos為什么需要QosIPQos模型差分服務(wù)城域網(wǎng)Qos部署策略和方案典型業(yè)務(wù)Qos部署Qos為什么需要QosIPTV業(yè)務(wù)開(kāi)展模式IPTV業(yè)務(wù)為直播業(yè)務(wù)和點(diǎn)播業(yè)務(wù);視頻源采用分布式CDN網(wǎng)絡(luò),其服務(wù)器直掛于城域網(wǎng)匯聚路由器IPTV用戶主要是LAN接入和ADSL接入兩種方式二層DSL網(wǎng)絡(luò)一條PVC多個(gè)SESSION或者多條PVC多個(gè)SESSION開(kāi)展模式IPTV的上下行流量非常不對(duì)稱(chēng)，主要保障下行流量IPTV業(yè)務(wù)開(kāi)展模式IPTV業(yè)務(wù)為直播業(yè)務(wù)和點(diǎn)播業(yè)務(wù);視頻IPTV業(yè)務(wù)QoS保障在C12816-IPTV媒體服務(wù)入口處針對(duì)IPTV業(yè)務(wù)直接設(shè)置DSCP標(biāo)記，在C12816的出端口，針對(duì)IPTV業(yè)務(wù)的DSCP值進(jìn)行WRR進(jìn)行隊(duì)列調(diào)度，為IPTV點(diǎn)播業(yè)務(wù)預(yù)留一定帶寬，使用WRED進(jìn)行擁塞避免。在C7609/C6509上，入端口做DSCP信任轉(zhuǎn)換，出端口針對(duì)IPTV業(yè)務(wù)進(jìn)行WRR進(jìn)行隊(duì)列調(diào)度，為IPTV點(diǎn)播業(yè)務(wù)預(yù)留一定帶寬，使用WRED進(jìn)行擁塞規(guī)避。在BAS上，流量按照業(yè)務(wù)分開(kāi)在不同VR中。在BRAS下行端口中，保證IPTVSession的業(yè)務(wù)流量具有更高的優(yōu)先級(jí)別，而寬帶上網(wǎng)業(yè)務(wù)流量只實(shí)現(xiàn)besteffort。IPTV業(yè)務(wù)QoS保障在C12816-IPTV媒體服務(wù)入口接入層IPTV業(yè)務(wù)QoS保證LAN接入使用VLAN機(jī)制隔離寬帶上網(wǎng)業(yè)務(wù)與IPTV業(yè)務(wù)，并使用802.1p標(biāo)簽保證IPTV業(yè)務(wù)流的優(yōu)先傳輸;在末端交換機(jī)上依據(jù)組播業(yè)務(wù)地址或IPTV單播地址完成業(yè)務(wù)流的VLAN與802.1p分類(lèi)。ADSL接入IPDSLAM：使用VLAN與802.1p機(jī)制實(shí)現(xiàn)IPTV業(yè)務(wù)的QoS保證ATMDSLAM：使用ATM業(yè)務(wù)等級(jí)控制機(jī)制，對(duì)寬帶上網(wǎng)給予UBR業(yè)務(wù)類(lèi)別，對(duì)IPTV業(yè)務(wù)流給予nrt-VBR，rt-VBR業(yè)務(wù)類(lèi)別，由ATM網(wǎng)絡(luò)保證業(yè)務(wù)的時(shí)延特性以及網(wǎng)絡(luò)帶寬等性能；在ADSLModem上依據(jù)物理端口將業(yè)務(wù)流映射到不同PVC，DSLAM使用PVC區(qū)分寬帶上網(wǎng)業(yè)務(wù)與IPTV業(yè)務(wù)接入層IPTV業(yè)務(wù)QoS保證LAN接入全球眼業(yè)務(wù)開(kāi)展模式Directory服務(wù)器負(fù)責(zé)各個(gè)地市視頻流的轉(zhuǎn)發(fā)。Archiver服務(wù)器負(fù)責(zé)每個(gè)地市攝像頭數(shù)據(jù)采集和全球眼監(jiān)控用戶采集數(shù)據(jù)下發(fā)攝像頭接入方式主要有ADSL虛擬撥號(hào)和LAN專(zhuān)線兩種接入方式，通過(guò)VSIP和RTP協(xié)議與服務(wù)器通信全球眼監(jiān)控用戶接入方式也是ADSL虛擬撥號(hào)和LAN專(zhuān)線兩種接入方式，監(jiān)控用戶獲取視頻流主要是兩種方式，一種是與Directory服務(wù)器通信，由其下發(fā)視頻流數(shù)據(jù)；另外一種方法是直接瀏覽前端編碼器視頻信息。全球眼業(yè)務(wù)視頻發(fā)送方向單向碼流400K到500K，另外一個(gè)方向的碼流很小，大約為50K。全球眼業(yè)務(wù)開(kāi)展模式Directory服務(wù)器負(fù)責(zé)各個(gè)地市視頻流全球眼業(yè)務(wù)QoS保障全球眼的視頻采集以上行為主，對(duì)于全球眼業(yè)務(wù)的QOS保障，在業(yè)務(wù)控制點(diǎn)上根據(jù)IP五元組設(shè)置DSCP值，并且在出端口上做隊(duì)列調(diào)度，保證上行的流量。在BRAS下行端口中，保證全球眼的業(yè)務(wù)流量具有更高的優(yōu)先級(jí)別，而寬帶上網(wǎng)業(yè)務(wù)流量只實(shí)現(xiàn)besteffort。對(duì)于全球眼下行流量，在城域網(wǎng)出口路由器上根據(jù)全球眼服務(wù)器網(wǎng)段進(jìn)行分類(lèi)和標(biāo)識(shí)，下行端口做隊(duì)列調(diào)度保證全球眼入方向的帶寬。全球眼業(yè)務(wù)QoS保障全球眼的視頻采集以上行為主，對(duì)于全球眼業(yè)Qos業(yè)務(wù)開(kāi)展部署實(shí)施難點(diǎn)差異化服務(wù)針對(duì)用戶還是針對(duì)業(yè)務(wù)QoS是對(duì)業(yè)務(wù)進(jìn)行保障,用戶只是業(yè)務(wù)的一種分類(lèi)而已;目前以用戶為單位，以單純的用戶接入物理端口、用戶的撥號(hào)域名后綴或者用戶名等做為劃分用戶等級(jí)的依據(jù);在業(yè)務(wù)控制點(diǎn)(BRAS和SR)上，以用戶分類(lèi)為單位終結(jié)大部分的用戶服務(wù)級(jí)別的標(biāo)記，如IPTV用戶、VIP用戶等，通過(guò)不同的域名撥入BRAS的不同VR差異化服務(wù)針對(duì)業(yè)務(wù),邊緣設(shè)備分類(lèi)比較復(fù)雜,需要基于業(yè)務(wù)流特征IP五元組等,實(shí)施較復(fù)雜,維護(hù)成本高,需要智能CE的出現(xiàn)如有同一用戶不同的業(yè)務(wù)差異化服務(wù)的需求，有兩種辦法：通過(guò)不同線路接入不同業(yè)務(wù)；在BRAS和SR上，根據(jù)PVC、SESSION、端口號(hào)等識(shí)別同一用戶的不同業(yè)務(wù)，實(shí)現(xiàn)不同業(yè)務(wù)流的差分并進(jìn)行調(diào)度Qos業(yè)務(wù)開(kāi)展部署實(shí)施難點(diǎn)差異化服務(wù)針對(duì)用戶還是針對(duì)業(yè)務(wù)QoS管理監(jiān)控實(shí)施難點(diǎn)QoS部署完后如何對(duì)部署效果進(jìn)行檢驗(yàn)？需要對(duì)業(yè)務(wù)變化趨勢(shì)進(jìn)行觀察？如何知道用戶業(yè)務(wù)是否符合承諾參數(shù)？一個(gè)完善的電信網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)必須是一個(gè)可運(yùn)營(yíng)、可管理的網(wǎng)絡(luò)和業(yè)務(wù)。QOS的正確部署實(shí)施以及后期的運(yùn)維和管理都是必須要解決的問(wèn)題，目前還沒(méi)有比較好的解決辦法。QoS管理監(jiān)控實(shí)施難點(diǎn)QoS部署完后MPLSVPNＭＰＬＳ技術(shù)簡(jiǎn)介ＢＧＰ和ＶＰＮ技術(shù)簡(jiǎn)介ＢＧＰ／ＭＰＬＳＶＰＮ跨域MPLSVPNMPLSVPN省網(wǎng)結(jié)構(gòu)MPLSVPNＭＰＬＳ技術(shù)簡(jiǎn)介ＭＰＬＳ技術(shù)簡(jiǎn)介Multi-ProtocolLabelSwitchingLabelSwitching：一種標(biāo)簽交換技術(shù)Multi-Protocol：支持多種三層協(xié)議ＭＰＬＳ技術(shù)簡(jiǎn)介Multi-ProtocolLabelSＭＰＬＳ技術(shù)簡(jiǎn)介以簡(jiǎn)單的標(biāo)簽轉(zhuǎn)發(fā)代替了繁瑣的IP轉(zhuǎn)發(fā)以局部的標(biāo)簽映射表代替了全局的路由表可以在此基礎(chǔ)上提供增值業(yè)務(wù)L3VPNL2VPNTrafficEngineeringQoS…ＭＰＬＳ技術(shù)簡(jiǎn)介以簡(jiǎn)單的標(biāo)簽轉(zhuǎn)發(fā)代替了繁瑣的IP轉(zhuǎn)發(fā)ＭＰＬＳ網(wǎng)絡(luò)IngressEgressMPLS邊緣路由器(LER)MPLS核心路由器(LSR)標(biāo)簽交換路徑(LSP)ＭＰＬＳ網(wǎng)絡(luò)IngressEgressMPLS邊緣路由器(LＭＰＬＳ技術(shù)簡(jiǎn)介L(zhǎng)SP的建立通過(guò)LDP(LabelDistributionProtocol)協(xié)議實(shí)現(xiàn)MPLS域內(nèi)報(bào)文進(jìn)行標(biāo)簽轉(zhuǎn)發(fā)標(biāo)簽可以進(jìn)行無(wú)窮嵌套，提供無(wú)限的業(yè)務(wù)支持能力ＭＰＬＳ技術(shù)簡(jiǎn)介L(zhǎng)SP的建立通過(guò)LDP(LabelDistMPLS的幾個(gè)關(guān)鍵概念標(biāo)簽(Label)：是一個(gè)比較短的，定長(zhǎng)的，通常只具有局部意義的標(biāo)識(shí)，這些標(biāo)簽通常位于數(shù)據(jù)鏈路層的二層封裝頭和三層數(shù)據(jù)包之間，標(biāo)簽通過(guò)綁定過(guò)程同F(xiàn)EC相映射FEC：ForwardingEquivalenceClass(轉(zhuǎn)發(fā)等價(jià)類(lèi))，是在轉(zhuǎn)發(fā)過(guò)程中以等價(jià)的方式處理的一組數(shù)據(jù)分組，可以通過(guò)地址、隧道、COS等來(lái)標(biāo)識(shí)創(chuàng)建FEC;通常在一臺(tái)設(shè)備上，對(duì)一個(gè)FEC分配相同的標(biāo)簽LSP：標(biāo)簽交換通道。一個(gè)FEC的數(shù)據(jù)流，在不同的節(jié)點(diǎn)被賦予確定的標(biāo)簽，數(shù)據(jù)轉(zhuǎn)發(fā)按照這些標(biāo)簽進(jìn)行。數(shù)據(jù)流所走的路徑就是LSPLSR：LabelSwitchingRouter，LSR是MPLS的網(wǎng)絡(luò)的核心路由器，它提供標(biāo)簽交換和標(biāo)簽分發(fā)功能LER:LabelSwitchingEdgeRouter,在MPLS的網(wǎng)絡(luò)邊緣，進(jìn)入到MPLS網(wǎng)絡(luò)的流量由LER分為不同的FEC，并為這些FEC請(qǐng)求相應(yīng)的標(biāo)簽。它提供流量分類(lèi)和標(biāo)簽的映射、標(biāo)簽的移除功能MPLS的幾個(gè)關(guān)鍵概念標(biāo)簽(Label)：標(biāo)簽MPLS使用一個(gè)32-bit的標(biāo)簽區(qū)域包含以下信息:20-bitlabel(數(shù)字標(biāo)識(shí)的標(biāo)簽)3-bitexperimentalfield(協(xié)議沒(méi)有明確，通常用作QOS)1-bitbottom-of-stackindicator(用于標(biāo)識(shí)是否是棧底，表明MPLS的標(biāo)簽可以嵌套)8-bitTTL(等同IP頭中的TTL)LABELEXPSTTL0192223312024FrameHeaderIPHeaderPayloadLayer2Layer3FrameHeaderLabelIPHeaderPayloadLayer2Layer2?Layer3路由查找和標(biāo)簽分配標(biāo)簽MPLS使用一個(gè)32-bit的標(biāo)簽區(qū)域包含以下信息:LA標(biāo)簽在第二層頭中的協(xié)議標(biāo)識(shí)符指明了payload從標(biāo)簽開(kāi)始并且跟隨著IP包頭Bottom-of-stack位標(biāo)識(shí)下一個(gè)頭是否是另外一個(gè)標(biāo)簽還是一個(gè)第三層的頭理論上，標(biāo)簽?？梢詿o(wú)限嵌套，以下的場(chǎng)景可能產(chǎn)生多個(gè)標(biāo)簽:MPLSVPNs(兩個(gè)標(biāo)簽—頂部標(biāo)簽指向出口路由器,第二個(gè)標(biāo)簽標(biāo)識(shí)VPN)MPLSTE(FRR)(兩個(gè)和多個(gè)標(biāo)簽—頂部標(biāo)簽指向流量工程的tunnel中的末端第二個(gè)標(biāo)簽指向目的段)MPLSVPN結(jié)合了MPLSTE(三個(gè)或者多個(gè)標(biāo)簽)FrameHeaderLabel1IPHeaderPayloadLabel2Label3S=0S=0S=1PID=MPLS-IP標(biāo)簽在第二層頭中的協(xié)議標(biāo)識(shí)符指明了payload從標(biāo)簽開(kāi)始并MPLS體系結(jié)構(gòu)LSR控制層面數(shù)據(jù)轉(zhuǎn)發(fā)層面RoutingProtocolLabelDistributionProtocolLabelForwardingTableIPRoutingTable交換路由信息交換標(biāo)簽打了標(biāo)簽

的包入打了標(biāo)簽

的包出EdgeLSR控制層面數(shù)據(jù)轉(zhuǎn)發(fā)層面RoutingProtocolLabelDistributionProtocolLabelForwardingTableIPRoutingTableIPForwardingTableIP包入交換路由信息交換標(biāo)簽打了標(biāo)簽

的包入IP包出打了標(biāo)簽

的包出MPLS被功能性的分為兩個(gè)主要部分:控制層面和數(shù)據(jù)轉(zhuǎn)發(fā)面：控制流—交換第三層路由信息(IGP/BGP)和標(biāo)簽(TDP/LDP/RSVP)，并且維護(hù)著標(biāo)簽交換表的內(nèi)容(LFIB)數(shù)據(jù)流—基于標(biāo)簽轉(zhuǎn)發(fā)數(shù)據(jù)包,執(zhí)行簡(jiǎn)單的轉(zhuǎn)發(fā)LSR(標(biāo)簽交換路由器)主要用來(lái)轉(zhuǎn)發(fā)打了標(biāo)簽的包(labelswapping)EdgeLSR(邊緣標(biāo)簽交換路由器)主要用來(lái)給IP包打上標(biāo)簽并且把他們轉(zhuǎn)發(fā)到MPLS域內(nèi),或者刪除標(biāo)簽轉(zhuǎn)發(fā)IP包出MPLS域MPLS體系結(jié)構(gòu)LSR控制層面數(shù)據(jù)轉(zhuǎn)發(fā)層面RoutingPMPLSVPNＭＰＬＳ技術(shù)簡(jiǎn)介ＢＧＰ和ＶＰＮ技術(shù)簡(jiǎn)介ＢＧＰ／ＭＰＬＳＶＰＮ跨域MPLSVPNMPLSVPN省網(wǎng)結(jié)構(gòu)MPLSVPNＭＰＬＳ技術(shù)簡(jiǎn)介ＢＧＰ技術(shù)簡(jiǎn)介一種EGP(ExteriorGatewayProtocol)協(xié)議支持自治系統(tǒng)間海量路由的發(fā)布和學(xué)習(xí)定義了多種屬性避免環(huán)路提供多樣的策略控制可以傳遞豐富的信令數(shù)據(jù)ＢＧＰ技術(shù)簡(jiǎn)介一種EGP(ExteriorGatewayＢＧＰ技術(shù)簡(jiǎn)介承載在TCP連接之上(端口號(hào):179)鄰居兩側(cè)通過(guò)定時(shí)器機(jī)制主動(dòng)發(fā)起連接建立BGP連接時(shí)協(xié)商連接參數(shù)建立BGP連接后立即交換所有BGP路由增量式發(fā)布路由通過(guò)keepalive報(bào)文保持連接ＢＧＰ技術(shù)簡(jiǎn)介承載在TCP連接之上(端口號(hào):179)ＢＧＰ技術(shù)簡(jiǎn)介BGP是一種無(wú)類(lèi)別路由協(xié)議支持CIDR(ClasslessInter-DomainRouting)同一目的地的路由之間根據(jù)屬性進(jìn)行優(yōu)選適合作為遠(yuǎn)程鄰居之間交換信息的信令協(xié)議MP-BGP(Multi-ProtocolBGP)引入MP_REACH和MP_UNREACH以及EXTEND_COMMUNITY屬性可以支持任何協(xié)議的可達(dá)/不可達(dá)信息在BGP報(bào)文中傳遞ＢＧＰ技術(shù)簡(jiǎn)介BGP是一種無(wú)類(lèi)別路由協(xié)議ＶＰＮ技術(shù)簡(jiǎn)介一種允許在公網(wǎng)上運(yùn)行私有網(wǎng)絡(luò)流量的技術(shù)采用私有地址，地址不允許發(fā)布到公網(wǎng)常用的傳統(tǒng)VPN協(xié)議L2TPGREIPSECＶＰＮ技術(shù)簡(jiǎn)介一種允許在公網(wǎng)上運(yùn)行私有網(wǎng)絡(luò)流量的技術(shù)ＶＰＮ技術(shù)簡(jiǎn)介L(zhǎng)2TP協(xié)議適合于零散的用戶接入只能用于撥號(hào)用戶以及PPP接入鏈路GRE協(xié)議每?jī)蓚€(gè)PE之間要建立隧道，有N平方問(wèn)題不同VPN之間的地址不能重疊IPSEC協(xié)議需要對(duì)報(bào)文進(jìn)行加密處理，效率低、成本高同樣有N平方問(wèn)題ＶＰＮ技術(shù)簡(jiǎn)介L(zhǎng)2TP協(xié)議MPLSVPNＭＰＬＳ技術(shù)簡(jiǎn)介ＢＧＰ和ＶＰＮ技術(shù)簡(jiǎn)介ＢＧＰ／ＭＰＬＳＶＰＮ跨域MPLSVPNMPLSVPN省網(wǎng)結(jié)構(gòu)MPLSVPNＭＰＬＳ技術(shù)簡(jiǎn)介ＭＰＬＳＶＰＮ的特點(diǎn)在這種網(wǎng)絡(luò)構(gòu)造中，由服務(wù)提供商向用戶提供VPN服務(wù)，用戶感覺(jué)不到公共網(wǎng)絡(luò)的存在，就好像擁有獨(dú)立的網(wǎng)絡(luò)資源一樣。P路由器，也不需要知道有VPN的存在，僅僅負(fù)責(zé)骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸。但其必須能夠支持MPLS協(xié)議，并使能該協(xié)議。所有的VPN的構(gòu)建、連接和管理工作都是在PE上進(jìn)行的。網(wǎng)絡(luò)配置簡(jiǎn)單可以直接利用現(xiàn)有路由協(xié)議而無(wú)需任何改動(dòng)MPLSVPN網(wǎng)絡(luò)具有良好的可擴(kuò)展性可實(shí)現(xiàn)具有QOS和TE的VPN

ＭＰＬＳＶＰＮ的特點(diǎn)在這種網(wǎng)絡(luò)構(gòu)造中，由服務(wù)提供商向用戶提與傳統(tǒng)VPN的比較與傳統(tǒng)的OverlayVPN模型相比，MPLSVPN可以提供一種動(dòng)態(tài)建立的隧道技術(shù)MPLS中的LSP正是一種天然的隧道，而且這種隧道的建立是基于LDP協(xié)議，又恰恰是一種動(dòng)態(tài)的標(biāo)簽生成協(xié)議與傳統(tǒng)的PeertoPeerVPN模型相比，MPLSVPN可以解決不同VPN共享相同地址空間的問(wèn)題，即解決地址沖突的問(wèn)題通過(guò)動(dòng)態(tài)路由協(xié)議來(lái)解決與傳統(tǒng)VPN的比較與傳統(tǒng)的OverlayVPN模型相比，M為什么是BGP要解決地址沖突問(wèn)題，必須對(duì)現(xiàn)有的路由協(xié)議進(jìn)行大規(guī)模的修改，這就要求一個(gè)路由協(xié)議具有良好的可擴(kuò)展性。而具備條件的協(xié)議一定是基于TLV元素的。符合標(biāo)準(zhǔn)的只有EIGRP、BGP、ISIS。為什么選擇BGP：網(wǎng)絡(luò)中VPN路由數(shù)目可能非常大，BGP是唯一支持大量路由的路由協(xié)議；BGP是基于TCP來(lái)建立連接，可以在不直接相連的路由器間交換信息，這使得P路由器中無(wú)須包含VPN路由信息；BGP可以運(yùn)載附加在路由后的任何信息，作為可選的BGP屬性，任何不了解這些屬性的BGP路由器都將透明的轉(zhuǎn)發(fā)它們，這使在PE路由器間傳播路由非常簡(jiǎn)單。為什么是BGP要解決地址沖突問(wèn)題，必須對(duì)現(xiàn)有的路由協(xié)議進(jìn)行大MPLSVPN網(wǎng)絡(luò)結(jié)構(gòu)P-Network:運(yùn)營(yíng)商的網(wǎng)絡(luò)(公網(wǎng))C-Network:客戶的網(wǎng)絡(luò)(私網(wǎng))PE:運(yùn)營(yíng)商網(wǎng)絡(luò)的邊緣路由器CE:客戶網(wǎng)絡(luò)的邊緣路由器P：運(yùn)營(yíng)商網(wǎng)絡(luò)的核心路由器VPN_AVPN_AVPN_BPPPPPEPECECECEVPN_AVPN_BVPN_BCEPEPECECEVPN_ACEP-NetworkC-NetworkMPLSVPN網(wǎng)絡(luò)結(jié)構(gòu)P-Network:運(yùn)營(yíng)商的網(wǎng)絡(luò)(VRF的概念VRF（VirtualRoutingForward）,每個(gè)VRF地址空間完全獨(dú)立，通過(guò)接口資源的劃分，可以將一個(gè)物理的設(shè)備劃分為多個(gè)邏輯的設(shè)備VRF的概念VRF（VirtualRoutingForwVRF的概念每個(gè)VPN對(duì)應(yīng)一個(gè)轉(zhuǎn)發(fā)表（VRF）從CE收到的數(shù)據(jù)包，根據(jù)接收接口所綁定的VRF來(lái)確定查找哪個(gè)VRF進(jìn)行轉(zhuǎn)發(fā)從PE收到的數(shù)據(jù)包，根據(jù)內(nèi)層標(biāo)簽（即VPN標(biāo)簽）來(lái)確定查找哪個(gè)VRF來(lái)進(jìn)行轉(zhuǎn)發(fā)VRF的概念每個(gè)VPN對(duì)應(yīng)一個(gè)轉(zhuǎn)發(fā)表（VRF）VPN地址空間重疊不同的VPN的地址空間完全獨(dú)立，可能使用相同的地址空間如果要實(shí)現(xiàn)不同VPN之間的互訪，并且不借助NAT的前提下，則需要互訪的VPN的地址空間不能重疊VPN地址空間重疊不同的VPN的地址空間完全獨(dú)立，可能使用相RＴ的概念RT（RouteTarget）用于確定不同PE上的VRF是否屬于同一個(gè)VPN，如果收到的VPN-IPv4路由的RT與其中的一個(gè)VRF的RT有交集，則接受該路由RT的方向Import:發(fā)送的VPN-IPv4路由攜帶的RTExport:接受與此RT有交集的VPN-IPv4路由RＴ的概念RT（RouteTarget）然后根據(jù)用戶的不同業(yè)務(wù)的流量進(jìn)行SESSION之間WRR(PQ)+WRED的策略調(diào)度。下游不想接收的話則剪枝（Prune）同時(shí)對(duì)用戶的下行流量通過(guò)使用流量整形功能，盡量減少用戶突發(fā)流量造成的丟包。VPN-IPv4地址僅用于服務(wù)供應(yīng)商網(wǎng)絡(luò)內(nèi)部。適用：用戶和頻道數(shù)較多的情況(S,G)JoinChinaNet（163網(wǎng)）原則上不開(kāi)啟QoS。與具體的單播路由協(xié)議無(wú)關(guān)一種允許在公網(wǎng)上運(yùn)行私有網(wǎng)絡(luò)流量的技術(shù)RP地址唯一，通常只能選擇一臺(tái)路由器做RPRT的本質(zhì)RT的本質(zhì)是每個(gè)VRF表達(dá)自己的路由取舍及喜好的方式。可以分為兩部分：ExportTarget與importTarge，前者表示了我發(fā)出的路由的屬性，而后者表示了我對(duì)那些路由感興趣。在一個(gè)VRF中，在發(fā)布路由時(shí)使用RT的export規(guī)則。直接發(fā)送給其他的PE設(shè)備在接收端的PE上，接收所有的路由，并根據(jù)每個(gè)VRF配置的RT的import規(guī)則進(jìn)行檢查，如果與路由中的RT屬性match，則將該路由加入到相應(yīng)的VRF中。然后根據(jù)用戶的不同業(yè)務(wù)的流量進(jìn)行SESSION之間WRRRT的應(yīng)用由于每個(gè)RTExportTarget與importTarget都可以配置多個(gè)屬性，可以實(shí)現(xiàn)非常靈活的VPN訪問(wèn)控制

RT的應(yīng)用由于每個(gè)RTExportTarget與impoRD的概念RD（RouteDistinguisher）,8byte,PE上的每個(gè)VRF對(duì)應(yīng)的RD必須唯一，RD+IPv4地址確定唯一的VPN-IPv4地址RD的兩種表示格式：IPAddress:SN如ASNum:SN如65500：0RD的概念VPNv4和IPv4地址族在IPv4地址加上RD之后，就變成VPN-IPv4地址族了——VPNv4。而原來(lái)的標(biāo)準(zhǔn)的地址族就稱(chēng)為IPv4。VPNv4