1、单击此处编辑母版标题样式,Unit of measure,*,资料来源,:,IP,技术培训,南京电信多媒体维护中心,目录,组播,Qos,MPLS VPN,组播,组播概述,组播地址,主机路由器协议,:IGMP,二层组播优化,分发树和,RPF,组播路由,南京城域网组播部署,组播概述,服务器,路由器,单播,服务器,路由器,组播,组播是主机向一组主机发送信息,存在于某个组的所有主机都可以接收到信息,属于点对多点通信,单播是相互感兴趣的主机双方进行通信,主机不能接收对其不感兴趣的其它主机发送的信息,属于点对点通信,单播可以通过在源点(服务器)与各个接收点之间建立多个点对点的连接来达到点对多点的传输。从服
2、务器开始,就会有多份数据流分别流向分散的接收点。这将加重服务器的负荷,增大对服务器性能的要求;同时还在网络中造成大流量,从而增加网络的负载,导致网络拥塞。,组播则不然,组播源(服务器)仅发一份数据包,此后数据包只是在需要复制分发的地方才会被复制分发,每一网段中都将保持只有一份数据流。这样就可以减轻服务器的负担,节省网络带宽,。,组播的优势,例如:音频流,所有客户端都收听一个,8K,的音频流,0,0.2,0.4,0.6,0.8,流量,Mbps,1,20,40,60,80,100,客户端数量,组播,单播,增强效率,控制网络流量,减少服务器和,CPU,负载,优化性能,消除流量冗余,分布式应用,使多点
3、传输成为可能,组播的劣势,尽力而为的分发机制,:,会出现丢包现象,组播应用不会有可靠的数据传递。可靠的组播仍然有待于进一步的研究。,无拥塞控制,:,缺乏,TCP,的,“,窗口机制,”,,且,“,慢启动,”,机制会导致拥塞。如果可行,组播应用应该尝试检测并避免拥塞情况(,PGM,、应用层组播)。,重复和乱序,:,一些组播协议机制会导致时不时,产生重复,的数据包。,还会导致数据包的无序发送或者不按序到达。,安全,:,组播协议本身并不检查组播源和用户的合法性。,所有组播应用都基于,UDP,协议,组播体系结构,组播协议分为主机,-,路由器之间的组成员关系协议和路由器,-,路由器之间的组播路由协议。,组
4、成员关系协议包括,IGMP(,互连网组管理协议,),。组播路由协议分为域内组播路由协议及域间组播路由协议。,域内的组播协议又分为密集模式与稀疏模式。域内组播路由协议主要使用,PIM-SM,,,PIM-DM,,,DVMRP,协议。,组播在城域网中的实现,组播源,DR,DR,IGMP,IGMP Snooping,PIM SPARSE,RP,RP,PIM SPARSE,MSDP,主机至业务控制点通过,IGMP,加入、离开组播组;,接入网二层交换机利用,IGMP Snooping,优化组播性能;,三层设备之间通过,PIM SPARSE,模式建立组播路由;,通过,MSDP,保证,RP,的冗余性。,组播,
5、组播概述,组播地址,主机路由器协议,:IGMP,二层组播优化,分发树和,RPF,组播路由,南京城域网组播部署,组播地址,组播业务源地址:,1.0.0.0,223.255.255.255,即,A,、,B,、,C,三类地址;,组播业务目的地址:,224.0.0.0,239.255.255.255,。,一般都将组播目的地址称为组播地址。,保留的本地链路地址,224.0.0.0,224.0.0.255,发送时,TTL=1,例如,:,224.0.0.1,网段上的所有系统,224.0.0.2,网段上的所有路由器,224.0.0.5OSPF,路由器,224.0.0.13PIMv2,路由器,224.0.1.0
6、,224.0.1.255,发送时,TTL 1,例如,:,224.0.1.1NTP,时钟协议,224.0.1.39/40Auto,RP,协议,二层组播地址,MAC,地址范围,01:00:5E:00:00:00,01:00:5E:7F:FF:FF,分配给组播使用(即第,25bit,为,0,),这就要求将,28,位的,IP,组播地址空间映射到,23,位的,MAC,地址空间中,具体的映射方法是将组播地址中的低,23,位放入,MAC,地址的低,23,位,:,1,1,1,0,0,0,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,1,0,1,1,1,1,0,0,IP,组播地址后,23,位,映射
7、到,MAC,地址中,32,位,IP,组播地址,48,位,MAC,地址(以太网,/FDDI,),此,5,位地址不作映射,因此,32,个,IP,组播地址映射成一个,MAC,地址,组播地址的二三层对应关系,224.1.1.1,224.129.1.1,225.1.1.1,225.129.1.1,.,.,.,238.1.1.1,238.129.1.1,239.1.1.1,239.129.1.1,0 x0100.5E01.0101,1-Multicast MAC Address,(FDDI and Ethernet),32-IP Multicast Addresses,注意有,32:1,地址重复,IP,组
8、播,MAC,地址映射,组播地址在城域网内的使用,239.0.0.0,239.255.255.255,私有地址空间(类似于,RFC1918,中的单播地址),用于受限制的组播,不能用于,internet,上传播,相同的地址可能在不同地方的组播应用中出现,按照,GLOP,规定,将,AS,号直接填入组播地址的中间两个字节中,每个自治系统都可以得到,255,个组播地址,各个城域网根据自身的,AS,号计算出组播地址;,以南京城域为例,,AS,号为,64660,,组播地址为,239.252.148.0,239.252.148.255,组播,组播概述,组播地址,主机路由器协议,:IGMP,二层组播优化,分发树
9、和,RPF,组播路由,南京城域网组播部署,主机至路由器的协议:,IGMP,H3,H3,224.1.1.1,Report,H1,H2,加入一个组,主机发送一个,IGMP,报告用于加入一个组,主机至路由器的协议:,IGMP,路由器定期发送查询包到,224.0.0.1,当同一个网段内有多个组播路由器时,,IGMPv2,通过查询器选举机制从中选举出唯一的查询器。查询器周期性地发送通用组查询消息进行成员关系查询;主机发送报告消息来响应查询。,主机发送报告消息的时间有随机性,当检测到同一网段内有其它成员发送同样的消息时,则抑制自己的响应报文。,Query,224.1.1.1,Report,224.1.1.
10、1,Suppressed,X,224.1.1.1,Suppressed,X,H1,H2,H3,维护一个组,(Group),主机至路由器的协议:,IGMP,主机安静的离开,没有主动退出,H1,H3,H3,#1,路由器发送三次查询,(60 secs,每次,),General Query,#2,没有任何的成员回应信息,组超时,(,最坏情况 延时,=3 minutes),H2,离开一个组,(IGMPv1),主机至路由器的协议:,IGMP,主机发送一个离开信息到,224.0.0.2,H1,H3,H3,Leave to,224.0.0.2,224.1.1.1,#1,路由器发送一个特殊的查询信息到,224.
11、1.1.1,Group Specific,Query to 224.1.1.1,#2,3 seconds,没有收到,IGMP Report,224.1.1.1,组超时,H2,离开一个组,(IGMPv2),组播,组播概述,组播地址,主机路由器协议,:IGMP,二层组播优化,分发树和,RPF,组播路由,南京城域网组播部署,二层组播流量的优化,问题,:,二层组播流量泛滥,一般第,2,层交换机将组播流量作为未知或广播流,必须将帧泛洪(,Flood,)到每个端口,有时设置静态条目,以指定哪个端口应接收哪些组的组播流量,这些条目的动态配置将削弱用户管理,二层组播流量的优化,交换机感知,“,IGMP,”,主
12、机发出,IGMP,成员报告消息,这个消息是给路由器的;在,IGMP,成员报告经过交换机时,交换机对这个消息进行监听并记录下来,形成组成员和接口的对应关系,通过,NMP,或通过具体的硬件,ASIC,来拦截,IGMP,交换机在收到组播数据报文时,根据组成员和接口的对应关系,仅向具有组成员的接口转发组播报文。,IGMP,监听可以解决二层环境中的组播报文泛滥问题,但对,2,层交换机有一定的要求:,交换机具有提取第三层信息的功能,要求交换机对所有的组播报文进行监听和解读,这会产生很多无效工作也会占用大量的,CPU,处理时间,最好使用硬件进行处理来保持吞吐量,解决方案,:IGMP,探听(,IGMP sno
13、oping),组播,组播概述,组播地址,主机路由器协议,:IGMP,二层组播优化,分发树和,RPF,组播路由,南京城域网组播部署,组播分发树,最短路径树(基于源的分发树),接收者,R1,B,E,A,D,F,源,S1,组播路由项,(,S,G),iif,oiflist,S,源地址,G,组地址,iif,入接口,oiifs,出接口列表,C,接收者,R2,源,S2,组播分发树,共享分发树,接收者,R1,B,E,A,D,F,C,接收者,R2,(RP)PIM,汇聚点,共享树,(RP),组播路由项,(*,G),iif,oiflist,*,任何源地址,G,组地址,iif,入接口,oiifs,出接口列表,源,S1
14、,不同分发树的特征,源树(最短路径树),占用内存较多,O(S x G),,但路径最优,延迟最小,路由器必须为每个源维护路径信息,共享树,占用内存较少,O(G),,路径不是最优的,引入额外的延迟,实现时,设计者必须考虑,RP,在网络中的位置,组播转发,组播路由和单播路由是相反的,:,单播路由关心数据报文要到哪里去。,组播路由关心数据报文从哪里来。,组播路由使用,“,反向路径转发,”,机制,(RPF,Reverse Path Forwarding),何谓,RPF?,路由器收到组播数据报文后,只有确认这个数据报文是从自己到源的出接口上到来的,才进行转发,否则丢弃报文,。,RPF,检查,在单播路由表中
15、查找到组播报文源地址的路由,如果该源地址路由的出接口就是组播报文的入接口,,RPF,成功,,否则,RPF,失败,RPF,检查,源,151.10.3.21,组播报文,RPF,检查失败,报文从错误接口到来,!,RPF,检查,RPF,检查失败,!,单 播 路 由 表,网络 接口,151.10.0.0/16,S1,198.14.32.0/24S0,204.1.16.0/24E0,查看单播路由表,:,RPF,检查失败,E0,S1,S0,S2,S1,源,151.10.3.21,发出的组播数据报文,X,丢弃数据报文!,报文从错误接口到达,RPF,检查,查看单播路由表,:,RPF,检查成功,RPF,检查成功,
16、!,单 播 路 由 表,网络 接口,151.10.0.0/16,S1,198.14.32.0/24S0,204.1.16.0/24E0,E0,S1,S0,S2,源,151.10.3.21,发出的组播数据报文,S1,然后才开始向所有出接口,(,即分发树的下游,),转发,数据报文从正确的接口到达,!,组播,组播概述,组播地址,主机路由器协议,:IGMP,二层组播优化,分发树和,RPF,组播路由,南京城域网组播部署,组播路由的类型,密集模式(,Dense-mode,),使用,“,推,”,(,Push,)模型(先给你,可以不要),组播数据整网络的泛滥(,Flood,),下游不想接收的话则剪枝(,Pru
17、ne,),泛滥、剪枝、泛滥、剪枝,周而复始,(,通常,3,分钟折腾一次,),稀疏模式(,Sparse-mode,),使用,“,拉,”,(,Pull,)模型(你要了,才给你),组播数据只发送到有需要的地方,有显式的加入(,Join,)过程,。,PIM-DM,协议无关组播(,P,rotocol,I,ndependent,M,ulticast,),支持所有的单播路由协议,:,静态路由、,RIP,、,IGRP,、,IS-IS,、,BGP,、,OSPF,,总之了,单播路由是什么都没关系。,使用逆向路径转发,(,RPF,)机制,先向,网络泛滥,(,Flood,),,然后根据组播组成员关系进行,剪枝,(,P
18、rune,),使用,Assert,机制来剪枝冗余数据流,适合于,.,小规模的网络,PIM-DM,泛洪与剪枝,组播源,接收者,组播数据报文,网络中的,每个,路由器,都创建,(S,G)!,初始泛洪,PIM-DM,泛洪与剪枝,组播源,剪枝不需要的数据流,接收者,组播数据报文,剪枝消息,PIM-DM,泛洪与剪枝,剪枝之后,看,.,组播源,接收者,组播数据报文,泛滥和剪枝过程每,3,分钟,重复一次,!,网络中的,每个,路由器,中仍然保留,(S,G)!,PIM-DM,对于小型网络来说非常有效,优势,:,易于配置,-,总共只有,两条,命令,实现机制简单(泛滥剪枝),潜在问题,.,泛滥剪枝过程不够高效,复杂的
19、,Assert,机制,控制和数据平面混合,导致网络内部的所有路由器上都有,(,S,G),可能会导致非确定性的拓扑行为,不支持共享树,PIM-SM,支持,共享树,和,源树,假设没有主机需要接收组播数据,除非它们明确地发出了请求,使用,“,汇聚点,”,(,RP,Rendezvous Point),发送者和接收者在,RP,处进行汇聚,发送者的第一跳路由器把发送者注册到,RP,上(报个到,挂个号),接收者的,DR,(直连网络上的负责人)为接收者加入到共享树,(,树根在,RP),适合于,大规模的企业网络,是任何网络的优选方案,不管其规模和成员密集程度。,PIM-SM,接收者,RP,(,*,G),加入,共
20、享树,(*,G),仅在共享树,沿途建立,接收者加入树,PIM-SM,接收者,RP,(S,G),加入,组播源,共享树,(S,G),注册,(,单播,),源树,(S,G),仅在源树,沿途建立,数据流,发送者注册,PIM-SM,接收者,RP,组播源,共享树,源树,(S,G),注册停止,(,单播,),数据流,(S,G),注册,(,单播,),发送者注册,RP,向第一跳路由器发送注册停止(,Register-Stop,)消息,,,停止注册过程,数据流从组播源通过,源树到达,RP,PIM-SM,接收者,RP,组播源,共享树,源树,数据流,源数据流沿源树,(,SPT,),流向,RP,从,RP,开始,数据流沿,共
21、享树(,RPT,)流向接收者,PIM-SM SPT,切换,接收者,RP,(S,G)Join,源,最优树,共享树,最后一跳路由器加入最优树,沿着新的最优树,额外的,(S,G),被建立,数据流,PIM-SM SPT,切换,接收者,RP,源,最优树,共享树,(S,G)RP-bit Prune,数据开始沿着新的最优树的分支流向接收者,额外的(,S,G,)被创建。,沿着共享树的(,S,G,)被逐渐修剪掉,数据流,PIM-SM SPT,切换,Receiver,RP,源,最优树,共享树,(S,G),数据流现在被修剪掉,数据沿着最优树到达客户,数据流,PIM-SM SPT,切换,Receiver,RP,源,最
22、优树,共享树,(S,G)RP,不再需要数据流,因此,RP,修剪掉(,S,G,)上的流。,数据流,(S,G),修剪,PIM-SM SPT,切换,接收者,RP,源,最优树,共享树,(S,G),现在,数据流只沿着最优树流向接收者。,数据流,PIM-SM,对于稀疏和密集应用都很高效,优势,:,数据流仅沿,“,加入,”,的分支向下发送,可以根据流量等条件动态地切换到源树,与具体的单播路由协议无关,域间组播路由的基础,和,MBGP,、,MSDP,共同结合使用可以完成跨域的组播,RP,RP,可以静态配置,也可以动态选举。,在目前的应用条件下,推荐使用静态配置,必须在每台参与组播的路由器上配置,RP,地址唯一
23、,通常只能选择一台路由器做,RP,除非使用,任播,RP,(,anycast RP,),PIM-SM,必须配置,RP,Anycast RP,优点,快速,的,RP故障切换,几秒内,恢复,发送,无密集模式回退,因为RP地址是静态定义的,弱点,要求部署MSDP,仅在RP 路由器上需要,组播,组播概述,组播地址,主机路由器协议,:IGMP,二层组播优化,分发树和,RPF,组播路由,南京城域网组播部署,南京城域网结构,与网络视讯业务平台的连接,出口核心,R4,和,R5,与,IPTV,内容平台中心节点汇聚交换机,T64G,实现对接,,10,条,GE,链路全部启用。,普通核心云南路,GSR,、大行宫,GSR,
24、、长乐路,GSR,、新庄,GSR,与,IPTV,内容平台边缘节点汇聚交换机,T64G,实现对接,,36,条,GE,链路全部启用。,组播部署方案,GSR,CRS,GSR,IP/TV,服务器,开启组播路由,相关端口,PIM-SM,MSDP,开启组播路由,相关端口,PIM-SM,开启组播路由,相关端口,PIM-SM,指定,RP,组播过滤,静态组播组,开启组播路由,相关端口,PIM-SM,相关端口,igmp-snooping,指定,RP,组播过滤,静态组播组,开启组播路由,相关端口,PIM-SM,MSDP,指定,RP,组播过滤,静态组播组,SR,BRAS,PIM-SM,IGMP,IGMP,组播部署方案
25、,选取云南路,GSR,和大行宫,GSR,作为,MSDP PEER,构建逻辑,RP,(,221.231.205.8,),同时在,RP,上设置只允许合法组播源地址发送注册信息,并且对组播组地址进行限制。,核心层设备、业务控制层设备均开启组播,配置,PIM-SM,。,业务控制层配置,PIM-SM,,配置静态组播组以加快,IPTV,节目切换速度。,核心层设备、业务控制层设备配置组播过滤以保证组播源和组播组地址的合法性。,组播流控制和复制,BAS,控制、,BAS,复制,原理:,BAS,作为组播业务控制设备,根据用户的组播权限,将组播报文复制到单个用户的连接中(如,VLAN,、,PPPoE Session
26、,),优点:,对,BAS,以下的二层设备无特殊要求,缺点:,由于,BAS,位置一般比较高,用户较多,将组播报文转换为单播报文会占用大量的,BAS,端口带宽和转发能力,计费:,支持基于频道和时长的计费,适用:,组播业务发展初期,用户和频道数较少的情况,GSR-,组播路由器,GSR-,组播路由器,GSR,业务控制设备,BAS,组播路由器,组播源,组播用户,组播用户,组播用户,组播流控制和复制二层设备控制、二层设备复制,原理:,二层设备作为组播业务控制设备,根据网管下发的用户组播权限,将组播报文复制到有组播权限的用户端口,优点:,在最接近用户的地方复制组播报文,占用较少的网络带宽,缺点:,要求二层设
27、备支持,IGMP Filtering,,且用户的组播权限要通过网管进行配置,计费:,无法实现基于组播频道的计费,适用:,用户和频道数较多的情况,GSR-,组播路由器,GSR-,组播路由器,GSR,BAS,组播路由器,组播源,组播权限网管中心,组播用户,组播用户,组播用户,IGMP Filtering,双,PVC,双,SESSION,Internet,视频服务器,SE800/ERX1440,DSLAM,城域网,BTV,前端,PVC1,PVC2,BAS,为组播复制控制点,用户通过,PPPOE,方式接入,IPTV,域,并且获得的,IP,只能访问,EPG,。,DSLAM,上对,IPTV,业务和普通上网
28、业务的不同,PVC,或,VLAN,做,QoS,保证。,由于双,PVC,主要以预留带宽机制来保证质量,因此部分,DSLAM,上,IPTV,业务和上网业务接入带宽无法共享。部分新型,IP DSLAM,支持在不同,PVC,或,VLAN,间共享带宽。,通过,QOS,机制来保证,IPTV,业务质量,VLAN1,VLAN2,双,PVC,双,SESSION,优点:可以实现业务隔离,保证网络视讯业务的可靠性。,缺点:需要,MODEM,支持多以太口与,PVC,做绑定,,扩展性不佳。,Qos,为什么需要,Qos,IP Qos,模型,差分服务,城域网,Qos,部署策略和方案,典型业务,Qos,部署,为什么需要,Qo
29、s,业务综合化,Everything over IP,,在,IP,网上同时承载语音、视频、数据及企业互联等业务,业务差异化,根据客户和应用需求,提供不同,QOS,等级的服务,为什么需要,Qos,对于服务商来说,在有限的网络带宽资源基础上,提升带宽资源的赢利能力,才是网络运营商的运营网络的目标。,通过,QoS,技术,网络运营商可以保证高增值业务的服务品质。保证大客户接入网络的端到端的服务性能。通过网络限速,控制低端业务流量大量占用网络带宽,为高端业务提供保障。,重点关注发展的业务,高,高,低,低,?,¥,宽带数据应用业务,宽带互连业务,传统数据业务,销售增长率,市场占有率,宽带接入业务,代维代管
30、业务,IP,视频,/,话音业务,为什么需要,Qos,保障网络控制信息的畅通,防止,DDoS,攻击,链路故障情况下或网络拥塞情况下,保证高等级业务的服务质量,防止垃圾流量冲击高等级业务流量,应用对延时、抖动、丢包率等参数相当敏感;,在网络中总有一些诸如传输延时、处理延时、,CRC,错误之类的不可调整的因素存在;,在网络中还存在如缓冲延时、丢包率等和链路拥塞相关的因素存在;,在绝大多数的网络中都存在一定程度的拥塞;,不能总用增加带宽的方式来解决问题;,在这种情况下最好的解决方案就是应用一个,“,可保证,”,的策略,可能存在拥塞的地方,分支,1,分支,2,2 Mbps,1 Mbps,速度不匹配,1
31、Mbps,1 Mbps,1 Mbps,1 Mbps,1 Mbps,4 Mbps,流量聚合,分支,1,分支,2,中心,1 Mbps,1 Mbps,1 Mbps,流量聚合,Qos,为什么需要,Qos,IP Qos,模型,差分服务,城域网,Qos,部署策略和方案,典型业务,Qos,部署,IP Qos,模型,城域网采用,IETF,推荐的基于,RFC 2475,的不同等级服务,Diffserv,模型。,它采用,IP,报头中的,TOS,字节中的六位来区分不同等级的,IP,报,这六位称,DSCP,;剩下的两位是显式拥塞标志(,ECN,),在两边终端的,TCP,层面进行拥塞控制,避免丢报。,IP QoS,模型
32、,Best-effort,尽力而为服务模型,Int-Serv,综合业务模型,Diff-Serv,区分业务模型,Int-Serv,综合业务模型,Int-Serv,在,IETF,的,RFC1633,中进行了定义,建议使用,RSVP,来进行信令的传输。,RSVP,为在整个传输过程中,经过每台路由器的,QOS,数据流预留了一定的带宽资源,并且进行端到端的信号传输。,RSVP,依赖于每条数据流的状态和处理过程,因此在大型网络中,其扩充能力受到一定的限制。而,Int-Serv,是一种确定管理控制信号传输数量的模式。,在,Int-serv,中定义了三种服务类别:,保障服务,进行带宽、有限的延迟、无数据包丢失
33、;,负载控制,在负载较低的网络中,近似于尽量承载;,尽量承载,对所有的数据流一视同仁。,Int-Serv,的三个组件,确定是谁在发送,(,速率,MTU,等,),TSpec,参数,确定什么接收者所需要的,:(,带宽,路径,Mtu),RSpec,参数,确定发送者和接收者都需要向网络发出什么样的信令:,RSVP(,资源预留协议,),是,IntServ,的一个信令协议,电话机,PBX,媒体服务器,多媒体工作站,电话机,在线路上预留,12K,带宽,我需要,12K,带宽,,延时,100ms,以内,这个应用需要,12K,的带宽,和,100ms,以内的延时,Int-Serv,优缺点,优点:,实现了绝对的服务质
34、量保证,由于在数据流所经过的所有路由器上均运行了,RSVP,,网络可保证在任何一点都没有数据流能够过量地占用网络资源。,软状态特性,利用,PATH,与,RESV,等信令刷新,可以动态改变资源预留状态,缺点:,软状态特性,使得网络开销过大,要求全网设备端到端均支持资源预留协议,RSVP,信令复杂,给运营和管理增加难度,该模型适合业务规模较小的边缘网络。,Qos,为什么需要,Qos,IP Qos,模型,差分服务,城域网,Qos,部署策略和方案,典型业务,Qos,部署,Diff-serv QoS,模型,Diff-serv,的基本机制是在网络的边缘路由器上根据业务的服务质量要求对业务映射到一定的业务类
35、别中,随,IP,分组中的,DS,字段唯一标示业务的服务类别,网络经过的各个节点将根据该字段对各种业务类别采取预先设定好的服务策略,保证相应的延迟、带宽、抖动等服务质量。,DiffServ,服务的架构,Per-Hop Behavior,队列,/,丢弃,入口结点,内部结点,出口结点,TCB,PHB,PHB,TCB,PHB,流量分类与调节,分类,/,标记,/,策略,分类和标示(,Classification and Marking,),将,QOS,需求相近的业务流分成一类,并做相应的标记。,各网络节点根据标记执行相应的,PHB(Per-Hop Behavior),网络边缘执行分类和标记,不同网络边缘
36、设备标记映射,限速和整形(,Policing and Shaping,),限速将超过带宽限额的突发数据简单丢弃或降为低等级流量转发,整形将超过带宽限额的突发数据缓冲起来,等流量下降后再发送出去,使得发送出去的流量变得平滑,拥塞管理队列调度,不同等级的分组放入不同的队列中,路由器按照一定的队列调度算法,决定从哪个队列中取出数据分组进行服务,队列调度算法直接影响路由器的性能和,QOS,效果,拥塞管理队列调度,Time,1 2 3 4 5 6 7 8 9 10 11 12 1 2 3,Time,1 2 3 4 5 6 7 8 9 10 11 12 1 2 3,100%,Time,1 2 3 4 5
37、6 7 8 9 10 11 12 1 2 3,链路利用率,有超出需要的链路带宽,不是最经济的,没有任何的,QOS,需求,但是一个相当安全的网络,100%,链路利用率,100%,链路利用率,少量的拥塞,QoS,最有效,链路严重超载,QoS,有一定的作用,但在这种情况下,最好升级带宽,拥塞管理队列调度算法,拥塞避免(,Congestion Avoidence,),拥塞管理在发生拥塞时起作用,而拥塞避免被设计为在第一时间避免发生拥塞。,拥塞避免的概念是基于,TCP,流量的。,全局同步,由于网络资源有限,当拥塞发生时,按照传统的队列尾丢弃处理方式,对于,TCP,报文,会引发,TCP,的慢启动和拥塞避免
38、机制,使,TCP,减少报文的发送。当同时丢弃多个,TCP,连接的报文时,将造成多个,TCP,连接同时进入慢启动和拥塞避免,称之为:,TCP,全局同步。这使得发向网络的报文流量总是忽大忽小,线路上的流量总在极少和饱满之间波动,造成网络利用率降低。,WRED,为了避免这种拥塞情况的发生,可以采用随机早期检测(,RED,)或加权随机早期检测(,WRED,)的丢弃策略。可避免使多个,TCP,连接同时降低发送速度,避免,TCP,的全局同步现象。这样,无论什么时候,总有,TCP,连接在进行较快的发送,提高了线路带宽的利用率,降低拥塞的发生。丢弃策略对网络中,TCP,方式的应用有比较好的效果,但对网络中,U
39、DP,数据产生的拥塞则不会有很大的改善。,Qos,为什么需要,Qos,IP Qos,模型,差分服务,城域网,Qos,部署策略和方案,典型业务,Qos,部署,城域网,QoS,模型,宽带接入网,SR,BRAS,BRAS,核心路由器,ChinaNet,CN2,Diffserv domain,CN2 SR,SR,BRAS,汇接路由器,ATM,接入网,以太接入网,Diffserv PHB,:,队列调度(,queuing,)拥塞控制(,WRED),分类、标记、限速,流量整形,基于物理结合,802.1P,的二层,QoS,SDH/MSTP/RPR,IP,城域网,基于物理结合,802.1P,的二层,QoS,城域
40、网,QoS,模型,端到端,QoS,城域网,Diffserv,域,边界:,BRAS,、接入路由器,接入网无阻塞设计,核心:,IP,核心,/,汇接层路由器,相对无阻塞设计,限制上行流量,整形下行流量,分类,标记,限速整形,队列调度,拥塞控制,城域网,QoS,设计原则,合理规划网络结构、配置网络带宽,保持网络稳定性,提供基本的,QoS,保证;,IP,城域网采取以,Diffserv,为主的,QoS,技术(业务分类、标记、流量控制、队列调度等机制)提供突发拥塞时,QoS,保证;,宽带接入网采取以物理保证为主的技术,结合,802.1P,,提供至少两个等级的服务;,城域网信任从,CN2,进入的包的,QoS,
41、标记,但对从,CHINANET,进入的包进行重标记;,城域网,QoS,部署策略,按技术角度,a.,分类和标记,b.,预留带宽管理,c.,流量监管和整形,d.,队列调度,e.,拥塞避免,按设备类型,a.,核心路由器,b.,汇聚路由器,c.SR,接入控制设备,d.BRAS,宽带接入服务器,分类和标记,用户接入端:根据用户接入方式的不同,根据,VLAN,、特定,PVC,、用户端口、用户帐号等进行标记;,在,BRAS,和,SR,上根据物理端口、逻辑子端口(,VLAN ID,等)或直接根据,COS,位对用户进行分类和三层标记(,DSCP,或,EXP,)。,城域网内部端口:全部采取信任标记处理;,城域网,
42、-CHINANET,边缘:不信任处理,根据业务分类或目的地址等进行重标记;,城域网,-CN2,边缘:由于城域网的标记规划已经考虑了,CN2,的标记规划,因此根据,CN2,的,QoS,标记进行标记映射;,城域网内业务等级规划,服务等级,业务性质,业务,DSCP,IP Pre/EXP,与骨干网衔接,队列类型,1,关键业务,NGN,语音、管理控制信息,111000,111,对应,CN2,等级,1,(,EXP110,),Low lantencyQueue,2,CN2,金接入,新视通、全球眼、,IPTV,等视讯业务、跨越城域网和,CN2,的高等级,VPN,110000,110,对应,CN2,等级,2,(
43、,EXP100,),Round-robinQueue,3,同城互连金业务,高,QoS,的同城互连,101000,101,城域网专用,Round-robinQueue,4,CN2,银接入,Vnet,高等级业务、跨越城域网和,CN2,的中等级,VPN,100000,100,对应,CN2,等级,3(EXP010),Round-robinQueue,5,CN2,铜接入,Vnet,低等级业务、跨越城域网和,CN2,的低等级,VPN,011000,011,对应,CN2,等级,4(EXP001),Round-robinQueue,6,CN2,普通接入,城域网个人,VIP,业务、,商客,AD,用户,01000
44、0,010,对应,CN2,等级,5,(,EXP000,),Round-robinQueue,7,同城互连银业务,低,QoS,的同城互连,001000,001,城域网专用,Round-robinQueue,8,普通业务,普通互联网业务,000000,000,ChinaNet,尽力转发,BE Queue,流量监管和流量整形,对于城域网接入的专线大客户,应根据与客户所签订的,SLA,协议,在大客户接入交换机上对用户上行流量进行速率限制,这样既保证了该客户的带宽需求,也能保证其他客户的带宽不会被挤占,保证了,QoS,质量。,对于宽带拨号用户的限速,则在,DSLAM,上限定,DSLAM,到,Modem,
45、的速率。同时在,BAS,上对用户,PVC,进行限速。,通过速率限制,同时也避免其他大客户的数量业务受到部分特殊大客户的突发流量而引起的同类业务等级内的带宽冲击。,拥塞管理(队列调度),城域网中采用带有优先队列的加权轮循(,WRR,PQ,)比较符合业务需求。该队列管理机制定义了一个绝对高优选级的队列用于满足语音等对时延要求小的业务,其他队列采用加权轮循方式分享带宽。,PQ,绝对优先等级实施限速,以防止该等级饿死其他等级和利用绝对优先级队列进行,DOS,攻击。,除,PQ,外,,WRR,各队列实际无优先级别,而仅是根据带宽分配比决定其队列可使用带宽;,PQ,或,WRR,队列的剩余带宽可以被其他,WR
46、R,队列所使用。,拥塞避免,根据现网的流量分析表明,目前网上大部分流量为,TCP,流量,而,WRED,拥塞避免机制对于避免由于,TCP,尾丢弃而引起的全局同步问题具有明显效果,所以建议在所有具有拥塞管理功能的设备上开启,WRED,。,由于调节同一队列,Q,不同,T,的,WRED,参数,max(th),和,min(th),,会改变同一队列中的丢弃优先级,可以通过同一队列,Q,的不同,T,队列来区分不同的业务优先级。,核心,/,汇聚层设备,QoS,部署策略,Outbound Packets,Scheduler,PQ,用于最高优先应用,WRR,用于保障数据应用的最小带宽,队列调度和拥塞避免,在核心汇
47、聚层面部署,QoS,,主要是根据上游设备提供的,DSCP,或者,MPLS EXP,标签,启用,(PQ+WRR)+WRED,的队列调度机制。,SR,设备的,QoS,部署策略,SR,设备其功能一方面是汇聚下面二三层接入交换机的用户流量,同时也担当着对于城域网上面重要用户的直接接入功能。,用户分类标记,接入,SR,设备的大用户,;,下游不支持标记的接入设备透传上来的用户流量,队列调度和拥塞避免,SR,设备在主要是根据上游和下游设备提供的,cos/DSCP,进行队列调度。,限速与流量整形,直接接入,SR,的大用户和高等级业务用户,在用户端口,根据用户的协议带宽,对用户的入流量进行限制,防止用户过度使用
48、带宽。同时对用户的下行流量通过使用流量整形功能,尽量减少用户突发流量造成的丢包。,BRAS,设备的,QoS,部署策略,BRAS,设备主要作用是终结,ADSL,用户,pppoe,会话。,用户分类标记,对于,BRAS,设备,目前主要通过不同的,VR/DOMAIN,来接入不同的业务类型的用户。在用户的,SESSION,或者,IP,端口上面对用户的入流量进行标记,区分不同的业务。,队列调度和拥塞避免,用户的上行流量,根据,DSCP,标记在物理接口层面进行队列调度。用户下行流量,对用户的,PVC,根据用户协议带宽进行限制。然后根据 用户的不同业务的流量进行,SESSION,之间,WRR(PQ)+WRED
49、,的策略调度。,流量限速,对于用户下行流量,首先要在用户,PVC,层面,对用户的,PVC,根据用户协议带宽进行限制,做到从,BAS,到,DLSAM,下行端口,有一个统一的速率,IP,城域网的典型,QoS,部署模型(一),IP,城域网的典型,QoS,部署模型(二),IP,城域网的典型,QoS,部署模型(三),IP,城域网的典型,QoS,部署模型(四),二层宽带接入网,QoS,部署策略,宽带接入网在,802.1P,上标记等级;,接入网设备一般根据端口、,VLAN,采用,COS,进行标记,接入网设备和业务接入控制层设备不信任用户上传的,COS,或,DSCP,值,需要改写。,接入网层交换机或,DSLA
50、M,最低要求支持,2Q,,分别对应各高等级业务和最低等级的业务,如果设备支持数率限制和流量整形,在用户接入端口,启用入方向的数率限制,防止用户过渡使用资源以及出现流量攻击,同时在用户的接入端口,对用户的下行流量进行流量整形,尽量减少因突发流量导致的丢包现象。,LAN,网络的,QoS,部署模型,C3550,C6500,C7600,C6500,C2950 EI,C3550 SMI,1,4,C2948G,HW2403F/H,HW2016,不支持或不确认能支持,set cos,值,对端口设置,cos,2,802.1Q,基于,VLAN,设置,DSCP,3,Vlan,WRR(PQ),WRED,5,完成,C
浙ICP备2021020529号-1 | 浙B2-20240490 
