CCIEMPLSVPN和Qos部署方案的研究Word文件下载.docx

CCIEMPLSVPN和Qos部署方案的研究Word文件下载.docx

《CCIEMPLSVPN和Qos部署方案的研究Word文件下载.docx》由会员分享，可在线阅读，更多相关《CCIEMPLSVPN和Qos部署方案的研究Word文件下载.docx（42页珍藏版）》请在冰豆网上搜索。

给出了在城域网内各类设备上具体实施MPLSVPN和QoS的方案。

最后，本文对MPLSVPN和QoS如何支持软交换网络、3G网络的接入等提出了远景规划。

论文介绍了九江电信宽带IP城域网的现状和MPLSVPN和QoS的各项技术；

分析了IP城域网的业务需求；

从部署总原则、部署网络图、跨域MPLSVPN的部署、用户接入PE的方式等方面描述了MPLSVPN的部署方案；

从部署目标和原则、部署策略、业务等级设计、业务带宽分配、业务开展范围、DiffServ技术实现等方面描述了QoS的部署方案。

并针对部署方案的实施，描述了实施规范、具体设备对MPLSVPN和QoS的支持情况及配置方式。

本文的研究成果已投入使用，效果良好。

关键词：

服务质量（QoS）；

多协议标签交换（MPLS）；

虚拟专用网（VPN）；

城域网

第一章引言

1.1课题背景与意义

全球电信市场正处于一个关键的转型时期，电信运营商开始进入一个充满挑战和希望的阶段。

传统业务收入的下滑已经不可避免地成为一个全球性的问题，而宽带和新兴的互联网及数据多媒体业务等增长型新业务带来的收入占了越来越大的份额，这必将成为新的重要增长点。

与此同时，各运营商正积极地从单一的宽带应用转向多业务捆绑的宽带应用模式。

在早期的IP城域网网络建设中，在用户数不多、网上应用不多的情况下，简单增加升级设备、扩容链路能基本满足用户的接入需求。

但随着城域网建设的发展、各类新型增值业务的出现，单纯地进行网络扩容，特别是简单意义上的覆盖扩容，已经无法充分满足部分新业务的需求。

特别是在早期建设中重覆盖能力、轻支撑能力的思路，给后期网络扩容和业务改造造成了较大困难。

现有的互联网提供的是“尽力而为”的服务，在这种服务模型下，所有的业务流公平地竞争网络资源，路由器对所有的IP包都采用先来先处理的工作方式，尽最大努力将IP包送达目的地。

但对IP包传递的可靠性、延迟等不能提供任何保证。

这很适合Email、Ftp、WWW等业务。

随着IP业务的快速发展和多样化，特别是多媒体业务的兴起，计算机已经不是单纯的处理数据的工具，计算机的交互越来越实时和生动，这对计算机互联网络也就相应地提出了更高的要求。

对那些有带宽、延迟、延迟抖动等特殊要求的应用来说，现有的“尽力而为”的服务显然是不够的。

目前，在宽带城域网上部署传统的数据通信业务已经不能满足用户的要求，一些新型的电信业务，比如NGN（NextGenerationNetwork）、3G（3rdGeneration）、IPTV（InternetProtocolTelevision）等，都已经形成成熟的部署模型。

在这种情况下，在宽带城域网上部署这些新型的电信业务，对承载网（宽带城域网）的QoS（QualityofService）有着很高的要求，目前的宽带城域网，如果不进行QoS的全面评估和提出相应的部署建议，就无法完成上述业务的承载工作。

因此，对宽带城域网QoS部署进行完整的规划，这是目前国内外各互联网运营商普遍关心的问题，依靠QoS技术对城域网资源进行优化，全面提升城域网支撑能力，进而让用户感知因服务需求不同能够得到不同等级的服务，将促进电信运营商的服务品牌整体价值的提高，这必将成为电信运营商在市场竞争中首选的有效的竞争利器。

本文以此为背景，对九江电信IP城域网的MPLSVPN和QoS部署展开研究。

1.2论文所做工作

本硕士论文以九江电信宽带IP城域网的MPLS（MultiprotocolLabelSwitch）VPN（VirtualPrivateNetwork）和QoS部署研究为课题，重点进行三层MPLSVPN和DiffServ模型QoS的研究与实现。

本文在首先概述了九江电信IP城域网的现状和QoS部署需求后，重点介绍了MPLSVPN和QoS各项技术，并对IP城域网内MPLSVPN和QoS部署进行了详细的分析，包括业务分级和标记、MPLSVPN、流量整形和拥塞规避等方面的内容；

并对城域网内各类设备的具体部署进行了说明。

最后，对今后3G网络、软交换网络等新业务在IP城域网上承载时的QoS方案进行了研究。

1.3论文章节安排

本文包含五个章节的内容，第一章对本论文研究的课题进行了介绍，第二章介绍了九江电信IP城域网的现状和对于MPLSVPN和QoS部署的业务需求，第三章介绍了MPLSVPN和QoS相关的技术，并详细探讨了城域网内MPLSVPN和QoS的部署策略，第四章根据前章的部署策略，具体说明了城域网内各类设备的实施配置方案，最后第五章对本课题进行了总结，并对各种新业务接入IP城域网时的QoS保障进行了远景规划。

第二章相关技术

2.1MPLSVPN技术及其应用概述[1-4]

MPLSVPN是目前比较适合于运营商的VPN技术。

MPLSVPN根据PE设备是否参与VPN路由可细分为三层MPLSVPN（或L3MPLSVPN）和二层MPLSVPN（或L2MPLSVPN）。

三层MPLSVPN中PE路由器参与VPN路由，存放着VRF（VPNRoutingandForwardinginstances）表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；

CE（CustomEdgeRouter）路由器为客户端路由器，由客户负责维护。

二层MPLSVPN中PE（ProviderEdgeRouter）路由器不参与VPN路由，其目的是在IP网络上提供类似ATM（AsynchronousTransferMode）和FR（FrameRelay）的专用连接。

服务提供商只为用户提供传统的二层链路（如ATM、FR、以太网等），并将相应的链路标识映射到一条MPLSLSP（LabelSwitchPath）上穿越运营商的核心网络。

用户在这样的专有连接上自己组织路由结构，这一点和L3MPLSVPN截然不同。

目前L2MPLSVPN的解决方案可以提供以下两种连接方式的服务：

－点到点连接（Martini）

－点到多点连接（Kompella、Lasserre-vkompella）

前者又被称为VLL（虚拟租用线）或VPWS（虚拟伪线服务），后者又被称为VPLS（虚拟专有局域网服务）。

Martini草案提出时期较早，实现机制较为简单，提供二层MPLSVPN的厂家基本上都支持Martini草案（Juniper路由器产品支持Martini但JuniperERX系列BRAS产品不支持）；

Kompella草案的提出者和支持者是Juniper公司；

能支持Kompella方式的厂家比较少。

Lasserre-vkompella草案的支持者有Cisco、Nortel、Foundry、Riverstone、Alcatel等。

以下分别讨论三种MPLSVPN技术原理和优缺点，这三种技术是。

三层MPLSVPN（BGP/MPLSVPN）

VLL（VirtualLeasedLine）

VPLS（VirtualPrivateLANService）

2.1.1三层MPLSVPN技术

三层MPLSVPN（BGP/MPLSVPN）的网络结构组成有三种类别设备：

PE（ProviderEdgeDevice，运营商边缘设备）

P（ProvideDevice，运营商设备）

CE（CustomerEdgeDevice，用户边缘设备）

对于规模较小的网络，可以没有P设备；

对于没有CE路由器的客户，可采用PE兼作CE，通过以太网专线接入。

三层MPLSVPN中，P路由器为运营商主干路由器，负责VPN分组外层标签的交换；

PE路由器为运营商边界路由器，存放着VRF表和全局路由表，VRF中存放着VPN路由，全局路由表中存放着运营商的域内路由；

CE路由器为客户端路由器，由客户负责维护。

当CE路由器将一个VPN分组转发给入口PE路由器后，PE路由器查找该VPN对应的VRF，从VRF中得到一个VPN标签和下一跳出口PE路由器的地址，VPN标签作为内层标签打在VPN分组上，根据下一跳出口PE路由器的地址可以在全局路由表中查出到达该PE路由器应打上的域内路由的标签，即外层标签，于是VPN分组被打上了两层标签，主干网的P路由器根据外层标签转发VPN分组，在最后一个P路由器处，外层标签弹出，VPN分组只剩下内层标签（此过程被称作次末级弹出机制），接着VPN分组被发往出口PE路由器。

出口PE路由器根据内层标签查找到相应的出口后，将VPN分组上的内层标签删除，将不含标签的VPN分组转发给正确的CE路由器，CE路由器根据自己的路由表将分组转发到正确的目的地。

三层MPLSVPN技术的优势如下：

1）标准成熟

三层MPLSVPN（BGP/MPLSVPN）相对来说比较成熟，而且目前在各运营商已有很多成功的案例。

2）能提供QoS保证

主干的MPLS网络可以通过RSVP以面向连接的方式提供集成服务，也可以通过划分类以面向无连接的方式提供差分服务，另外，还可以通过流量工程技术间接地为QoS的实现提供一定的资源保障。

基于流的集成服务因其需要信令的支持造成可扩展性较差，不适合在骨干网上应用，MPLS骨干网上服务质量的保证主要依靠基于类的差分服务和流量工程来满足，另外在传统的尽力而为的IP网上的专线技术IPSec/GRE等也可以构建VPN，但这些技术无法保证QoS。

3）安全性较高

MPLS骨干不负责维护任何VPN路由，只进行标签交换，因此其安全性与二层的ATM技术相当。

在PE路由器上，各VPN路由通过VRF来隔离，也具有良好的安全性。

4）可扩展性好

L3MPLSVPN的路由只存在于PE路由器上，PE路由器只保存与之相连的客户站点的VPN路由，骨干的P路由器无需知道任何VPN路由，这大大减少了VPN路由的维护量。

另外，MPLSVPN通过二层标签栈区分域内路由和VPN路由，使网络具有较好的可扩展性。

5）减轻客户的维护负担

L3MPLSVPN技术中的VPN路由存在于运营商的PE路由器上，由运营商替客户维护路由，其初衷是为了减轻用户的管理和维护负担，以利于将VPN业务向各类高中低端客户大规模推广，然而在网络安全性越来越重要的今天，这个看来是优点的初衷却成为发展高端大客户的障碍，通常银行等金融系统的客户更信赖ATM/FR/DDN等二层专线技术，他们不可能将与安全相关的路由功能让运营商来维护，因此三层的MPLSVPN技术很难吸引传统的大客户，这种情况最终导致了二层MPLSVPN的出现，二层的VPN只提供连接（类似传统的ATM/DDN/FR专线），VPN路由仍由客户维护，运营商与客户责任明确。

仅提供二层连接的MPLSVPN技术更容易被高端客户理解并接受。

不过，对于多数自己不具备维护力量的中小企业客户来说，三层的MPLSVPN却是一种颇具魅力的解决方案。

L3MPLSVPN技术为运营商提供了一种面向未来的解决方案，鉴于IP技术在未来信息网络中的统治地位，L3MPLSVPN技术必将得到不断的发展，获得更为广泛的应用。

2.1.2VLL（Martini）技术

VLL是服务提供商在IP网上为用户提供的点到点的