安防人上中安网!

关注我们  

安防网 >> 工程方案 >> 其他

基于MPLS VPN网络的QoS技术研究

2010-08-05 10:54:26 来源:CPS中安网 作者:Remen 责任编辑: jj123 收藏本文
虚拟私有网络(VPN,Virtual Private Network)是一种利用公共网络来构建私有专用的技术,这种VPN网络必须提供与企业现有私网相同的安全性、可靠性和可管理性。

  这种分层使得端到端QoS问题分解为两个子问题,并且它们是独立的,分别由用户和运营商解决。运营网络的责任就是解决CE-CE间QoS保证,无需将问题复杂化。下面我们将就这个问题展开讨论。


  回顾MPLS VPN模型,CE-CE间又分为三段,CE-PE、PE-PE和PE-CE。其中,CE-PE间的连接是物理链路或虚连接,目前有多种方法保证链路级的QoS,是一个已经解决的问题。而PE-PE之间的带宽被多个VPN所共享,如何解决这些VPN对带宽的竞争,并具备效率和扩展性,是目前面临的一个难题。


  三、现有解决方案及缺陷


  1、VPN + DiffServ方式


  这种方式先在PE间建立E-LSP或L-LSP,VPN流量进入PE时,或者预先设置了优先级,或者由PE设置优先级,进入MPLS域后,根据优先级在每一跳上进行PHB处理。这种方式实现简单,但存在两个问题:


  每一跳上为某个优先级分配的资源是被多个业务流共享的,它们之间存在着竞争。由于IP流量具有突发性的特点,如果按照高峰流量分配带宽,存在极大的资源浪费,如果按照平均流量分配带宽,则无法避免某个业务流在拥塞时发生的丢包;


  业务流经过多个链路,虽然这些链路上都为优先级分配了带宽,但可能存在不匹配的情况,有些链路带宽是足够的,而有些链路可能不够,这就无法保证端到端的QoS。


  2、CCC方式


  CCC是Cross Connect Circuit的缩写,是通过静态配置方式实现CE-CE间虚连接的一种方式。由于CCC是专用的,包括PE-PE间的LSP及两端的PE-CE链路,因此保证了端到端的带宽。这种方式的缺点是扩展性差,由于没有采用隧道复用技术,LSP的数目与CE的平方成正比,在骨干网中需要大量的LSP。CE和PE的初始配置复杂,添加、删除和更改CE和PE时,所需的配置工作也很复杂。因此,CCC方式只适用于小数量的个别私有连接。


  综上所述,目前的技术在解决VPN QoS时,仍然存在种种不足。一些显而易见的方式不具备实际的可能性,在QoS保证、效率和扩展性之间难以取得平衡,如DiffServ方案,扩展性好,但带宽利用率低,QoS保证能力差。而CCC方案QoS保证能力强,通过流量工程能提高网络资源利用率,但扩展性差,为解决问题,需要新的思路。


  四、VPN-Aware TE方案


  1、VPN-Aware TE方案探讨


  TE可使网络的流量与网络拓扑匹配,达到提高网络资源利用率的目的。在简单的应用方式下,可根据用户需求(显示路由、带宽等)和网络的资源情况,通过RSVP-TE或CR-LDP信令建立一条跨越骨干网的从LER到LER的隧道,并完成隧道的维护、统计、属性修改(如带宽)和备份等功能。在LER与LER设备之间,可以认为通过一个隧道直连,该隧道具有严格的QoS保证,能自适应网络的拓扑,并可通过备份LSP、快速重路由等方式进行额外保护。采用TE隧道保证VPN带宽,是一种较为理想的方案。但前面已经分析,为每一对CE-CE间使用专用TE隧道的方案无法大规模部署。因此,应当通过隧道复用技术来解决这个问题。


  在MPLS VPN中,多个VPN复用PE-PE间的LSP,采用TE技术建立这样的LSP,其带宽被多个VPN共享,各VPN竞争资源时必将导致QoS的下降。此时,需要引入一种机制来解决这种竞争,这种方法就是由TE隧道根据VPN对带宽的需求进行调整,这种方式又称为VPN-Aware TE。



  【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则:1、保持原创文章中图表、图片、音视频的完整性;2、完整标注文章作者[文章前后有说明];3、转载中安网原创中部分内容也要完整标注来源"中安网",违者本网将依法追究。

【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!

中安网官方微信

提示:试试"← →"实现快速翻页

网友评论

共有0条评论  点击查看全部>>

所有评论仅代表网友观点,与本站无关。

24小时阅读排行

本周阅读排行

订阅邮件
安防速递

每天三个要闻,知晓行业关键

E 周 刊

一周事,一朝知

Email: