基于MPLS VPN网络的QoS技术研究

　　回顾MPLS VPN模型，CE-CE间又分为三段，CE-PE、PE-PE和PE-CE。其中，CE-PE间的连接是物理链路或虚连接，目前有多种方法保证链路级的QoS，是一个已经解决的问题。而PE-PE之间的带宽被多个VPN所共享，如何解决这些VPN对带宽的竞争，并具备效率和扩展性，是目前面临的一个难题。

　　三、现有解决方案及缺陷

　　1、VPN + DiffServ方式

　　这种方式先在PE间建立E-LSP或L-LSP，VPN流量进入PE时，或者预先设置了优先级，或者由PE设置优先级，进入MPLS域后，根据优先级在每一跳上进行PHB处理。这种方式实现简单，但存在两个问题：

　　每一跳上为某个优先级分配的资源是被多个业务流共享的，它们之间存在着竞争。由于IP流量具有突发性的特点，如果按照高峰流量分配带宽，存在极大的资源浪费，如果按照平均流量分配带宽，则无法避免某个业务流在拥塞时发生的丢包；

　　业务流经过多个链路，虽然这些链路上都为优先级分配了带宽，但可能存在不匹配的情况，有些链路带宽是足够的，而有些链路可能不够，这就无法保证端到端的QoS。

　　2、CCC方式

　　CCC是Cross Connect Circuit的缩写，是通过静态配置方式实现CE-CE间虚连接的一种方式。由于CCC是专用的，包括PE-PE间的LSP及两端的PE-CE链路，因此保证了端到端的带宽。这种方式的缺点是扩展性差，由于没有采用隧道复用技术，LSP的数目与CE的平方成正比，在骨干网中需要大量的LSP。CE和PE的初始配置复杂，添加、删除和更改CE和PE时，所需的配置工作也很复杂。因此，CCC方式只适用于小数量的个别私有连接。

　　综上所述，目前的技术在解决VPN QoS时，仍然存在种种不足。一些显而易见的方式不具备实际的可能性，在QoS保证、效率和扩展性之间难以取得平衡，如DiffServ方案，扩展性好，但带宽利用率低，QoS保证能力差。而CCC方案QoS保证能力强，通过流量工程能提高网络资源利用率，但扩展性差，为解决问题，需要新的思路。

　　四、VPN-Aware TE方案

　　1、VPN-Aware TE方案探讨

　　TE可使网络的流量与网络拓扑匹配，达到提高网络资源利用率的目的。在简单的应用方式下，可根据用户需求（显示路由、带宽等）和网络的资源情况，通过RSVP-TE或CR-LDP信令建立一条跨越骨干网的从LER到LER的隧道，并完成隧道的维护、统计、属性修改（如带宽）和备份等功能。在LER与LER设备之间，可以认为通过一个隧道直连，该隧道具有严格的QoS保证，能自适应网络的拓扑，并可通过备份LSP、快速重路由等方式进行额外保护。采用TE隧道保证VPN带宽，是一种较为理想的方案。但前面已经分析，为每一对CE-CE间使用专用TE隧道的方案无法大规模部署。因此，应当通过隧道复用技术来解决这个问题。

　　在MPLS VPN中，多个VPN复用PE-PE间的LSP，采用TE技术建立这样的LSP，其带宽被多个VPN共享，各VPN竞争资源时必将导致QoS的下降。此时，需要引入一种机制来解决这种竞争，这种方法就是由TE隧道根据VPN对带宽的需求进行调整，这种方式又称为VPN-Aware TE。

  【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则：1、保持原创文章中图表、图片、音视频的完整性；2、完整标注文章作者［文章前后有说明］；3、转载中安网原创中部分内容也要完整标注来源"中安网"，违者本网将依法追究。