基于MPLS VPN网络的QoS技术研究

　　其次，我们要解决一个VPN有多种QoS需求的问题。在这里可以借鉴一下DiffServ模型中对QoS的解决办法。在我们上面对VPN中的QoS需求分析中，我们提到，现在用户的VPN业务主要可以分为一下几类： 视频和语音业务、关键的数据业务、普通的上网业务。上面的几种业务类型正好对应于DiffServ模型中的EF,AF,BE三种业务，或许用户还有其他的特殊业务类型。总之，我们可以把用户的业务类型分为有限的几种业务，那么我们可以在两个PE设备之间创建几条隧道。其中每一条隧道对应了一种VPN用户的业务类型。这样可以让两个PE之间凡是业务类型相两方面同的VPN用户的业务走一条相同的业务类型的隧道。这样可以保证几种不同类型业务之间不会有资源抢占问题。比如FTP流量不会影响到语音的时延和抖动。如果由于新增的VPN用户或是用户对带宽的需求增加了，那我们可以通过动态调整一条TE隧道的带宽，或是另外创建一条新的TE隧道来接纳VPN用户的业务。

　　上面提到VPN用户的不同业务被选择导入到不同的隧道，隧道有一个总的带宽保证，再对用户的每一种业务做一次带宽保证。下面我们要说明的是怎么把用户的业务根据需要分类来自动的导入到对应的TE隧道，以及TE隧道带宽的根据业务流量大小自动调整过程。

　　在PE设备上对于收到的VPN用户的流量做自动的分类，我们可以借助MPLS VPN的路由上的属性，因为路由本身有很多可以标识网络拓扑和业务分类的属性，比如通过MPLS VPN路由我们可以区分一个路由的VPN属性，可以根据一个VPN路由的下一跳属性来确定业务是到达哪个PE的，这样就可以在两个PE之间做隧道选择，更深入的业务细分，VPN用户在两个PE之间的业务可以进一步细分，比如两点之间可能有数据业务，也有语音业务等，对于这样的业务可以进一步细分化。也可以根据VPN用户网络拓扑的分布，可以通过配置相同团体属性的方法，进行拓扑分布区分，这样在入端PE就可以根据路由的团体属性等做业务区分。

　　可以看出通过上面的这些路由属性做业务分类，灵活性要比根据报文的5元组做业务分类要方便很多，而且是可以动态生成的。相比较，根据路由属性来分类更容易体现用户整网的业务细分化。根据路由相关属性我们可以做到一下细分化：

　　a.区分不同的VPN的业务

　　b.区分一个VPN内到达不同PE的业务

　　c.区分一个VPN内到达同一个PE的不同业务

　　d.根据团体属性可以根据VPN用户的网络拓扑分布细分业务。

　　通过这些业务细分，我们可以制定每种细分业务的带宽和流类型，比如10M的EF流，10M AF流，10M BE流等。这样就可以和具体的TE隧道结合起来。

　　以上这些都是根据路由的细分策略，在应用上，我们可以将这些细分规则和路由的策略属性结合起来，把这些规则应用到路由策略中，比如收到一条路由后，根据路由的属性最终确定业务的类型和带宽要求。在这里就需要和PE之间的TE隧道带宽资源结合起来了，我们确定了业务的类型和带宽要求后，就需要分别向两个PE之间的TE隧道申请资源，比如申请10M的EF流资源。如果两个PE之间已经存在对应的TE隧道，且带宽有剩余，就可以直接获得资源，并把这个TE隧道的总的带宽资源减去刚分配的部分。因为当以后用户不需要这部分资源的时候，又需要把这部分的资源释放回TE隧道。如果两个PE之间没有需要的资源，那就需要动态触发调整两个PE之间的某种业务类型的隧道的带宽大小，或是另外再创建一条相同业务类型的TE隧道。

　　用户的业务向一条TE隧道申请了带宽以后，要确保自己的流量不能超过已经申请的带宽，因为如果超高就会影响到其他用户的业务。因此我们需要根据用户申请的带宽资源来做流量限制，如果所在的TE隧道的总的带宽资源过剩的话，可以让用户的流量有部分的突发。为了实现这一点，在实施CAR的时候，设定约定速率和突发速率，对于超过约定速率的流量，不是简单的丢弃，而是降低优先级继续转发，只有超越突发速率的流量，才全部丢弃。

  【中安网原创稿件声明】转载中安网文章时应遵循以下三个规则：1、保持原创文章中图表、图片、音视频的完整性；2、完整标注文章作者［文章前后有说明］；3、转载中安网原创中部分内容也要完整标注来源"中安网"，违者本网将依法追究。