《Cisco宽带技术要点及产品介绍.docx》由会员分享,可在线阅读,更多相关《Cisco宽带技术要点及产品介绍.docx(69页珍藏版)》请在三一办公上搜索。
1、Cisco宽带技术要点及产品介绍1.1 技术1.1.1 Metro DWDM 密集波分复用(DWDM)概览本节提供DWDM技术、组件及应用的一个总体概览。它还介绍了Cisco ONS 15454如何实施DWDM解决方案。 DWDM是一种增加现有光纤基础设施承运容量的技术,消除了安装新光纤电缆的高额成本。服务供应商目前使用的大多数高速主干网都包括以每秒2.5 GB或10 Gbps运行的光纤链路。DWDM为利用现有安装光纤获得增加带宽提供一个可伸缩的解决方案。DWDM以不同波长同时传输多个信号,允许用户就象使用多个光纤一样使用一个光纤。这种传输方式创造了被称为虚拟光纤的东西。传送的每一个信号可以采
2、用不同的速率,但是能够使用相同的物理光纤电缆。 DWDM组件基本DWDM系统包括下列组件:精确波长光纤发射器(激光)、光纤复用器和反复用器以及宽带光纤接收器。DWDM系统的可选组件包括光纤分插复用器(OADM)和光纤放大器。1.光纤发射器和转发器DWDM系统的光纤发射器为高分辨率精确窄带激光。这类激光器允许紧密的信道间隔,增加了可以用在1500 nm频带中的波长数量,同时最大限度地减少了信号减损(例如耗散)的影响。光纤发射器最大限度地减少了功率损耗,允许远程发射,并提供高度的信号完整性。这些激光器允许使用光纤放大器,提高了延长距离的信号强度,与采用电子放大器相反,消除了重新生成各个光纤信号的需
3、求。大多数激光器系统的设计带有遵循ITU-T的波长频率,能够实现简化的互操作性和更加简单的组件选择。 发射器的一个主要组件是转发器,它通过光-电-光(OEO)转换将宽带光纤信号转换成特定的波长。转发器或波长转换器是DWDM系统的可选设备,提供光纤波长向精确窄带波长的转换。这种转换能使路由器、ATM交换机或其他没有配备精确窄带激光器的设备复用到单一光纤上。2.光纤放大器光纤放大器用于增强光纤信号,以便最大限度地减少源自通过光纤发送光脉冲的功率损耗和衰减的影响。光纤放大器技术是启动DWDM高速、高容量传输的关键。光纤放大器技术是长途DWDM系统商业成功的关键。但是,由于城市和地区网络中的距离较短,
4、光纤放大器并非总是部署在这些网络中。在光纤放大器出现之前,必须以电子方式重新生成每一个信号。当以电子方式重新生成一个光纤信号时,信号首先必须转换为电子信号、放大然后在被重新发射前转换回光信号。电子再生要求每一个光纤上的每一个波长拥有一个独立的再生器,而单个光纤放大器能够放大一个光纤上的所有波长。最常见的光纤放大器是掺铒光纤放大器(EDFA)。传统EDFA在1530至1560 nm范围内运行。 3.光纤复用器和反复用器光纤复用器将不同波长的发射信号复用到一个光纤中。光纤反复用器在接收端将结合信号分离成它们的组件波长。薄胶片介质过滤器和光栅就是复用器/反复用器类型的例子。DWDM复用器一般为被动设
5、备,这意味着它们不需要电子输入。这些被动复用器就象高精度棱镜一样,分离DWDM信号的不同色彩。4.光纤接收器光纤接收器检测进入光波信号,并将它们转换成适当的信号,以供接收设备处理。光纤接收器通常为宽带设备,能够通过范围较宽的波长检测光。检测这种宽范围波长的能力允许单一接收器接收1300至1550 nm范围内的任何波长。5.OADMOADM可以部署在DWDM系统或网络中,增加信号复用的灵活性。OADM允许您从一个密集波分复用的光纤插入或截取信道。OADM被安装一个多波长光纤中,允许特定波长从光纤取出和插入,同时能使所有波长通过。作为增加OADM过滤器的结果,通过的波长将经历很小的信号衰减。DWD
6、M应用DWDM比传统光纤系统提供许多好处。它通过创建将每一个光纤转换成多个光纤的虚拟光纤,最大限度地减少光纤使用。DWDM提供更大的可伸缩性,并延长了非再生距离限制。它还与位速率和协议不相关。所有这些好处转变成许多新应用。本部分将介绍一些可能的应用。 1.长途DWDM技术非常适合使用点到点或环拓扑的长途承运商。拥有16个或更多传输通道(过去通常为一个)大大提高了承运商扩展容量的能力,同时留出备份带宽,而无需部署新光纤。 DWDM技术一直被长途承运商广泛使用,它允许利用现有的光纤基础设施来满足不断增加的带宽需求。专为长途网络设计的DWDM系统能够在单一光纤上提供超过32个波长。 2.自治愈环自治
7、愈环的开发取决于DWDM提供的大量容量。自治愈环一般安装在最尖端的电信网络中。通过使用DWDM,电信网络公司可以建设一个每秒40 GB的环,带有16个独立的全保护信号。所有这些都能够使用2个光纤完成。DWDM技术不影响自治愈环技术的部署,而且对在OCN信号顶部运行的协议透明。DWDM系统提供多个波长,能够用于SONET/SDH系统的工作或保护通道。这些波长还可以用于未保护的光纤信号,例如许多路由器或ATM设备上的光纤信号。3.网络扩展对于建立或扩展其网络的公司来说,DWDM是为现有基础设施提供未来保护的一个经济途径。DWDM允许增量容量增加和简单地实施新设备。在工业基础迅速扩展的一些地区,DW
8、DM是满足不断增加的需求的一种途径,无需铺设新光纤。 Cisco ONS 15454 DWDM解决方案Cisco ONS 15454 DWDM解决方案采用18个不同的OC48 ITU DWDM卡。其中9个卡在蓝带中运行,间距200 GHz,另外9个在红带中运行,间距200 GHz。光纤拥有25 dB的链路预算。卡可以用于带有中跨距放大的长达200公里的长途非再生跨距,或没有放大的80公里。 ONS 15454 OC48 ELR ITU光纤补充了目前在平台上提供的OC48光纤卡。至于所有ONS 15454光纤卡,它们都可以进行配置,在环网络(UPSR或BLSR)、线性网络、点到点或ADM配置、网
9、格、网络中或作为终端节点运行。根据用户的应用,ONS 15454系统可以结合配置ITU和非ITU卡。 搭配ONS 15454 ELR ITU光纤和双向DWDM复用器/反复用器能够在单一光纤上提供高达每秒45 GB的带宽。当可用光纤有限时,所生成的光纤带宽改进可利用已安装的光纤基础设施,减少了安装新光纤的需求。由于Cisco DWDM解决方案基于标准而且符合ITU,因此用户可以部署第三方制造商的产品来建立最适合其应用的多供应商网络。运用DWDM和ITU激光器设计一个城域光纤链路与采用单一通道操作一样简单。由于ONS OC48 ELR ITU光纤是为单跨距、非放大链路设计的,因此该解决方案能够在大
10、多数类型的光纤上运行。由于部署的DWDM系统的低光纤传输功率和宽频率间隔,光纤非线性影响(包括4波混合、受激布里渊散射、自相位调制、交叉相位调制和受激喇曼散射)不是问题。 DWDM的部署不限制支持的网络拓扑类型,无论是环、线性还是网状网络。此外,ONS 15454平台提供多服务(例如DS1、DS3和以太网)的能力不受影响。DWDM被动复用器/反复用器对穿过波长的数据透明,并被用于扩展现有光纤的容量。根据特定网络的要求,ONS 15454能够支持使用ITU及标准1310nm或1550nm波长的应用。 1.1.2 DPT 动态IP光纤传输技术(DPT),即Dynamic Packet Transp
11、ort,采用了一种全新的机制,在光纤上直接传输IP包,而其MAC层地址采用空间复用MAC地址。空间复用协议(SRP),即Spatial Reuse Protocol,是一种与媒体无关的 MAC层协议,可以用于各种物理层技术之上。典型的用法是由两根反向光纤组成SRP环,其中每一根光纤都可以用来传输数据和传输反方向的控制信号。其工作原理如下图所示。为了区分两个环,不妨将一个叫作内环,另一个叫作外环。SRP运行时,在一个方向发送数据(下行流),而在反方向的另一根光纤上传输控制信号(上行流)。两根光纤互为控制,因此共有两个上行流和两个下行流。这样,SRP便能最大限度地利用光纤的传输带宽。同时,由于控制
12、信号不受数据流干扰(例如排队、突发拥塞等),能够快速传输,从而为带宽的进一步优化和网络的高速自愈提供了保障。由于SRP的媒体无关特性,DPT技术可以透明地运行在现有的各种重要光纤基础设施上: 裸光纤 波分复用(WDM) SDH点对点或环媒体的无关特性还能使DPT运行在上述介质的混合环境中,从而提供了一种向纯IP优化光纤网络平滑过渡的解决方案。动态IP光纤传输技术DPT具有如下特点: 空间复用。一根光纤环可以分段传输数据,所以至少可以提供两倍的带宽提升因子。 双环结构。两根光纤同时传输数据,使带宽得到两倍的提高。 公平机制。所有节点对带宽具有同等的控制权,从而为带宽的统计复用提供了最佳的保障。
13、统计复用。网络带宽分段使用,且任意节点间富余的带宽可以被其他节点所使用,以成倍提高可用带宽。 扩展性。一个环上的节点数可以最高至128,单端口速率可以最高至10Gbps,地理范围可以像SDH一样扩展到足够的程度。 可靠性。可以提供比SDH的自动保护交换(APS)更好的网络自愈功能。不仅可以在50ms内切换光纤,而且由于它是IP-Aware的,可以在50ms内恢复IP业务,不需要路由表的重新收敛。 IP业务映射。可以直接映射和支持IP包的优先级,直接支持IP包的广播以及其他IP业务控制功能。 即插即用。简单的环形结构和自动发现机制使网络设备的配置变得十分简单。例如,在一个网状网中,增加一个节点需
14、配置2N个端口,而在一个环形网中,增加一个节点最多只需要配置一对端口。 统一网管。从物理层到链路层到网络层全部三层的网络管理不再需要不同的网管系统。 高性能价格比。一个SRP环上的每个设备永远只需要一对SRP端口而点对点网状网中,每节点需N* * (N-1)个端口,从而使网络扩容时不再需要增加端口,大大降低了网络成本。同时,DPT的高可靠性还大大降低了运行维护成本,并提高了生产效率。DPT技术与SDH技术相比,其优点主要在于可以动态使用带宽,使带宽的利用率得到大大的提高,并避免了点对点连接的限制,减少了端口数的需要。DPT技术还与POS技术一样,避免了ATM技术的协议复杂性、信令系统和过高的信
15、头开销,并且由于直接支持IP,无需IP包的拆分和重组,从而大大提高了交换机的处理能力,并降低了设备的价格。对于新一代的网络营运商来说,动态IP光纤传输技术(DPT)是一种新纪元网络基础构架的极其重要的技术,DPT各种技术特性的设计都是为了营运商能够在保证高品质服务的前提下,进一步减少投资和营运成本,而提高生产效率。综合起来,DPT技术为网络营运商带来了如下一些利益。1.有效投资。IP光纤环的组建,使营运商在投资结构上发生了根本性的变化,大大提高了投资效率。例如,营运商不再需要在昂贵的时分复用(TDM)设备(如SDH设备)上进行投资,却能获得同样的带宽;同时,又能采用空间复用和统计复用技术最有效
16、地使用这些带宽而获得更高的效益。再如,从物理层到IP层的集成网络管理方式,不仅大大降低了营运成本,也大大提高了生产效率。2.增强IP业务。DPT技术直接支持和增强各种IP业务,例如VoIP、VPN等业务,而且更加稳定可靠,为经营者带来更丰厚的增值服务利润。3.网络的健壮性。由于提供了先期的性能监测、错误监测、错误定位、以及智能保护交换机制(IPS),网络具备高级的自愈功能,使IP业务稳定可靠。可靠性是高速光纤网络的重要特性;这正如高速公路的修建,在减少交叉、减少红绿灯、平整路面以提高车速和扩展通车能力的同时,交通规则却更加严格:更远的安全车距、严禁行人穿越等,并增设应急车道提高可靠性。没有足够
17、的可靠性保障,网络与公路一样不能“提速”;否则,会潜伏灾难性的后果。4.充分的扩展性。作为通信新纪元的关键的IP优化光学技术,DPT以新的更稳定可靠的网络体系结构为网络提供了持续发展的道路。已经走过的技术路线表明,简化是核心,可靠则是关键。动态IP光纤传输技术DPT为营运商带来的上述利益完全符合营运级IP骨干网络设计的总体要求和技术要求,是SCN交互有线服务网IP骨干网可以选择的最佳主干技术。目前,AT&T、Spring-Net、MCI等著名电信营运商都在与 Cisco 合作, 采用这一最先进的IP光纤传输技术,建立其下一代的IP网络基础平台。其他正在测试或已经采用DPT技术的客户包括:Qwe
18、st, 德国电信,英国电信(BT),日本电信,Home, MediaOne,美国在线 (AOL)和 UUNET等等。 1.1.3 LRE LRE 产生的背景 LRE从根本上改变了服务行业宽带配置方面的经济收益模式。客人再也不会为带宽不足或服务不完善而烦恼。他们可以象在自己的办公室或家里一样进行工作和娱乐。酒店与度假区也不必再使用技术不够先进或成本效益不高的接入方案。利用LRE这种经济有效的宽带解决方案,服务领域的公司可以继续使用其现有的通信基础设施。在这一过程中,他们获得了一种出色的收入来源,从而提高了经济收益并为在新世纪的经济环境中进行有效的竞争奠定了基础。当今用户需求包括: 高速网络接入
19、当今的用户希望在其他地方能够象在其办公室里那样高效地处理工作。因此,他们需要快速、安全、稳当地接入Internet以及他们的公司局域网(LAN)。 轻松接入 宽带接入必须是即插即用的。他们必须能够简单地联上手提电脑并立即获得高带宽接入。拨号方案也不能给许多服务行业(如酒店)本身带来多大收益。例如,多数商旅人士是通过本地电话号码接入Internet,因此几乎不能为饭店带来任何经济收入。此外,拨号方案的带宽局限性限制了酒店所能够提供的服务。因此他们几乎没有机会为客户提供能带来高额利润的增值服务。总之,无论对酒店还是对客人来说,拨号连接都是一种非常不理想的方案。 高利润的新服务长距离以太网支持高速宽
20、带服务的能力大大改变了服务行业(包括许多生活及办公小区)的经济结构。LRE是一种极为强大且易于部署的解决方案,能够很好地满足用户及服务提供商的要求。CiscoLRE解决方案提供了: 全双工状态下每端口5到15Mbps的带宽 使服务提供商能够提供各种增值服务,包括快速通过Internet接入公司内部网、交互式游戏、视频点播(VoD)以及将来的合并式服务,如IP电话。 通过现有电话线执行全部功能 酒店及小区无需用更高级别的电缆进行重新布线,从而节省了大量时间与成本。 与旧式普通电话服务(POTS)及数字式电话并存 即使酒店及小区的每个房间只有一条电话线也能够安装LRE。这些特性使酒店及小区能够更好
21、地为客户服务并从新型服务中获取大量收入。LRE还为酒店,小区及其用户带来了其它一些利益,包括: 商业服务 如前所述,当前的拨号接入方案不能为用户提供高效工作所需的带宽。随着对远程接入依赖性的增强,情况会越变越糟。但LRE为酒店及小区房间提供了足够的带宽,因此用户可以从Internet或公司LAN快速下载最大、最复杂的多媒体文件。同样重要的是,LRE还允许通过虚拟专用网(VPN)进行安全的通信,这在当今的商业界是一项重要需求。 无线服务 当今的商旅人士经常在各个地方活动。因此他们在其房间和在房间之外都需要高带宽链接。LRE与无线移动接入技术的结合构成了一种强大的宽带解决方案。客人可以将其手提电脑
22、带到饭店会议中心、会议厅、甚至咖啡厅,同时仍能够保持无缝的高速连接。利用这种功能,他们从酒店及小区的任何地方均可有效地进行工作。 渡假客人服务 宽带方案不仅为商旅人士带来了巨大利益,同时也满足了渡假人士的需求。LRE是一种面向高带宽娱乐服务的完美解决方案,如视频点播与网上游戏。这些多媒体服务是酒店和服务提供商的绝佳收入来源。 与酒店相关的特殊内容/服务 LRE可使酒店为客人提供当地内容,如当地广告、注册/登记入住等,从而获得额外收入。此外,LRE还有助于客人与酒店管理部门之间交涉的顺利进行。客人可在网上付费,也可与管理人员进行更好的沟通。所有以上这些收费服务均为酒店带来了新的收入。LRE的经济
23、效益优势非常明显。借助这种强大的宽带技术,酒店与服务提供商可以提供大量新服务,包括Internet与公司接入以及新的娱乐与无线应用。每种服务都能使他们实现收入的大幅度提高,同时他们又能够充分利用其现有的电信基础设施。长距离以太网特性克服以太网的距离限制提高 1/2/3 类线的带宽设备易于使用和安装,并为将来的应用提供平台保留主要的 QoS、安全性、管理特性追求性能的同时,需降低成本对称模式的 5, 10, 15 Mbps 带宽直接映射全双工以太网下一代的应用:视频会议,IP 娱乐超长距离使用1/2/3类布线,最长可达1.5公里数据和电话可在同一根线上传输需要 POTS Splitter同时支持
24、 ISDN/ADSL基于强壮的 Catalyst 交换平台LRE 组成部件 Catalyst 2900 Series LRE XL基于业界领先的Catalyst 2900 XL 平台2912 LRE XL2924 LRE XL基于 IOS管理CLISwitch ClusteringCluster Management Suite Embedded Web Tool802.1Q VLANs802.1p CoS安全Private VLAN Edge (unicasts to uplink port only)Multicast controlTACACS+ (authentication)24/1
25、2 LRE 端口 (RJ-21)4 10/100 Ethernet Ports (RJ-45) 用于堆叠或连接路由器、服务器1 Rack Unit HighCisco 575 LRE CPE将 LRE 转换至标准的 10/100 Ethernet集成 POTS Splitter 用于连接电话机2 RJ-11 接口用于上连和电话机连接1 RJ-45 接口用于 10/100 Ethernet使用 Cisco Web 界面远程管理Cisco LRE 48 POTS Splitter保证 LRE and POTS 在同一根线上共存48 ports, 1 Rack UnitPassive device6
26、 RJ-21 connectors分别连接配线板,LRE 交换机和 PBX 系统LRE 堆叠 第二层集中达到最低成本,第三层集中增加安全性和QoSCisco Switch Clustering 技术管理单独和堆叠的设备通过一个 IP 地址管理所有交换机,即使其地理位置是分散的通过交换机管理远程监测 CPE提供 Catalyst 3500 XL, 2900 XL, 2900 LRE XL, 1900 交换机的堆叠视图和网络拓扑结构图通过任何一台 PC 上的浏览器即可升级所有的交换机Cisco Building Broadband Service Manager(BBSM)Cisco提供了一种完整
27、的软件平台,提供了业主或服务提供商为客户提供服务所需的一切功能。这些功能包括即插即用式接入、自配置、验证、分级服务水平以及综合计费。CiscoBBSM还允许服务提供商提供不同级别的带宽,以便推出不同价位的多样化服务即插即用定制的连接和 portal 屏幕Walled-garden free access areaFree access to room service, advertisers, e-commerceBranding and service marketing opportunity多种服务级别多种计费/付费选择 Credit card, access code, RADIUS,
28、 hotel PMS integration 1.1.4 MPLS/VPN MPLS一个新的网络标准。MPLS是由CISCO标记交换演变而来的IETF的标准协议,MPLS是一种标记转发的典范。标记表示路径和服务的属性,在入口的边缘、流入的数据包被处理做上标记,位于核心的设备仅仅读这些标记,赋于适当的服务,然后根据标记转发这些数据包,对这些数据包的分析、分类和过滤只在进入边缘设备时发生一次。经过出口的边缘设备时,标记被移去,数据包转发到最终目的地。MPLS的术语 标记交换路由器(LSR):核心设备,根据已计算好的交换表,交换被加上标记的数据包,这个设备可为交换机或路由器。 标签:是一个数据头,L
29、SR用它来转发数据,头的格式是由网络性质决定的,在路由器网络,标签是一隔离的、32位的头,在ATM网络中,标签被放到虚拟路径标识符/虚拟信道标识符(VPI/VCI)的信元头,在网络核心,LSR只读标签,不读网络层的数据包头,MPLS具有扩展性的关键一点是标签仅局限于两个互相通讯的设备。 边缘标记交换路由器(边缘LSR):边缘设备进行数据包初始的处理分类,加上第一个标签,这个设备可以是一台路由器,例如7500或一台具有路由功能的交换机。 标记交换路径(LSP):点到点的路径是根据被分配的所有标签决定的。一个LSP可是动态的也可以是静态的,动态LSP是通过路由信息自动生成,静态LSP是被明确提供的
30、。 标记虚电路(LVC):LSP是在ATM的传输层实施的,是基于hop-by-hop的连接方式,与ATM虚电路(VC)不同,LVC不是点到点的实施,这样避免浪费大量带宽。 标记分发协议(LDP):在LSR中进行标记的交流及信息的传递,它在边缘及核心设备分发标签,基于路由协议OSPF、IS-IS、RIP、EIGRP或BGP,建立标记交换路径。MPLS的工作机制最简单的方法是看一个数据怎样在具有MPLS功能的服务商网络中传递 第一步:网络可自动生成路由表,因为CISCO路由器或ATM交换机可参与内部网关协议如OSPF信息交换。LDP使用路由表中的信息去建立相邻设备的标记值,这个标记创建了LSP,预
31、先设置了与最终目的地之间的对应关系,不象ATM永久虚电路,需要人工设置VPI/VCI,MPLS的标签是自动分配的。 第二步:一个数据包进入边缘LSP时,它会被处理,决定需要哪种第三层的服务,例如QoS和带宽管理。基于路由和策略的需求,边缘LSR有选择地放入一个标签到数据包头中,然后转发。 第三步:位于网络核心的LSR读每一个数据包的标记,并根据交换表替换一个新的,然后。这个动作将会在所有中心设备中重复。 第四步在出口边缘的LSR,除去标记,读数据包头,将其转发到最终目的地。对于新加的IP商业服务,MPLS最显著的益处在于能够分配标签,这有非常特殊的意义,不同的标签可以区分路由信息、应用类型和服
32、务级别,在下面将会进行讨论。MPLS标签类似于中心设备中预先计算好的交换表,并含有第三层信息,允许每个交换机自动将每个数据包赋与正确的IP服务,表是预先计算的,因此没有必要在每一跳都重新处理数据包,这样不仅仅使数据流量分类成为可能,例如将best-effort数据流与基于重要任务的数据流分开,MPLS还可提供高扩展性。MPLS减少了数据转发分析IP包头的时间,因为它使用了标记交换的机制,标签只受本地局限,因此,用尽标签的可能性几乎没有,这种特性是实施IP增值服务的基础,如QoS,VPNTracfficEngineering。让我们通过一个例子进一步了解数据包是怎样被转发的。一个流入的数据包到达
33、边缘LSR时,它将读包的目的地址的前辍,128.89,下一步,这个边缘LSR查看交换表中目的地址,加入对应的标签4,然后通过端口1发出。在中心的LSR读到这个标记,然后在交换表中查找对应的标签,然后用标签9取代4,从端口0转发。在出去的边缘LSR查看标签9,在此除去数据包的标签,从端口0出去。注意在网络的核心,IP的转发信息只是用来建立标记交换表,并没有直接参与转发。基于MPLS的服务质量(QoS)不同的商业数据有不同的价值。不同的数据类型,例如图像,在网络中的成功传送需要特殊的要求。IP网络中的QoS赋予设备一种智能,使他们能够依据网络策略优先处理某些数据,QoS可以让网络管理者们控制网络带
34、宽、延迟、抖动和数据丢失。QoS不是设备上的功能,也不仅是数据链接层的功能,QoS是一个端到端的系统体系,一个功能强大的QoS解决方案包括广泛的技术,并在整个网络中可提供良好的扩展性,和不依赖于任何介质的服务,并且具有系统功能监测能力。建立一个有效的IPQoS计划的关键是扩展性,由于服务商网络的巨大数据流量,所以基于数据流的QoS并不实际。一种损失最小的提供高层的服务质量途径是实施服务分类(CoS)。CoS使服务商把数据分类到一个可管理的服务数量等级,在此,所有属于同一级的应用将受到同等对待。例如,一个服务商可以实行三种服务分类:高优先级、低延迟,重大任务得到保障的服务级,低优先best-ef
35、fort级。每个服务级都被适当标价,用户可根据实际需求购买。例如,用户可能想买有保障和低延迟的服务来实施视频会议和SMTP和FTP。网络中QoS的正确布署并发挥最大功效,是需要各部分协调工作的。由于QoS需要大量处理计算,CISCO会把这些工作分配到边缘与核心设备,他们可能是交换机或路由器,这种方法就好象一个低速高接触的边缘设备和高速、低接触的核心设备去优化网络效率和扩展性。边缘交换机和路由器做了大量处理工作,进行数据流的识别和基于用户策略的数据包的分类,边缘设备提供带宽管理,核心设备加速具有QoS数据包的转发。利用CISCOIOS部件建立基于MPLS的端到端的QoS结构: IP优先级:使用I
36、P包头的三位来标记数据包的级别(最多可获得8个级别)。这个操作是在边缘设备进行的,核心设备处得到加强,在IP+ATM网络中,不同的标签被用来表示不同的优先级。 承诺的接入速率(CAR):两项功能数据包分类和带宽管理。CAR分析数据包,并根据数据包的信息进行服务分类,由于这是在第三层做的,不同的属性如源地址、目的地址、协议类型可被用来分类数据包,CAR可为某种特定的数据流量做带宽分配。为了加强用户网络策略,管理者可设置多项三层的阈值,例如应用和协议。如果一个数据流超过所定阈值,不同的反应就会出现。例如丢掉多余的数据包或以低优先级处理。 加权随机早检测(WRED):在拥塞发生前,进行检测,通过减小
37、数据传送速度防止拥塞。WRED有选择的丢掉数据包,它会警告TCP发送者去减缓发送速度,权值会被分配给不同的服务类别,导致低优先级的数据会比高优先级的数据有明显的延迟。 基于分类的加权公平排队(CBWFQ):提供在边缘和核心设备重新对数据包排序和控制延迟的能力。通过给不同的服务类别分配不同的权值,交换机可以对每一个服务门类进行缓存和带宽管理。这个机制限制了对时间敏感的数据流如语音和图像的时延。MPLS:实施了IP和ATM的QoS和第三层的Traffic Engineering。MPLS可以使QoS应用于庞大的路由和交换的网络中,因为服务商可以指定不同的标签具有特定的含义,如表示服务类别。传统的A
38、TM和FR网络所实施的服务分类是基于点到点的虚电路,但对于IP网络而言扩展性不好。把数据流在边缘设备进行分类,使得服务商能够管理和控制整个网络的服务分类。如果服务提供商是根据服务级别来管理网络,而不是基于点到点的连接,他们可提高有效性并保持功能性。与基于每个电路的管理相比,基于MPLS的CoS有效性更高,复杂性更小。利用MPLS来建立CoS可减少对每条电路的配置。整个网络更易于应用和控制。在MPLS流中有两个地方可以标识服务级别。第一处是IP优先级,可以提供8个服务级别。这个标识被复制到MPLS数据头的CoS字段,它将在路由核心得到应用。另外,MPLS可以使用不同的标签来指定服务级别,这样交换
39、机可自动了解哪种信息流需要分配到优先级队列。这种机制被用于IP+ATM的网络中,但也可用于路由器网络。到目前为止,MPLS支持多达8个服务级别,与IP优先级数量相同。既然有更多的标签可以使用,将来MPLS会有更多的服务级别。使用标签,服务级别的数量实际上不受限制。CISCOIOS软件为服务提供商在IP+ATM网络中使用IPQoS提供了很多选择,在这里,我们提出两个具有代表性的模型。第一个使用了ATM论坛的可用比特率(ABR),第二个是使用多标签虚电路。a) 用于IP QoS的ATM ABRABR为相邻的交换机提供明确的反馈,所以他能够调整传输速率来阻止在ATM核心的信元丢失,这样拥塞将被推至网
40、络的边缘。在LSR边缘的出口,WRED可根据IP服务级别来决定队列。当队列建好后,WRED丢弃服务级别低的数据包,这使得TCP发送者减少传送速率来避免拥塞。在边缘的数据包以先进先出的(FIFO)的方式排队,对每个目的地使用一个单独的标签。数据包一旦进入ATM接口队列,ABR可保证数据到达目的地,结果是,基于应用级服务级别的策略可保证传输数据,请注意,这种模式可保证传输,但不保证延迟。b) 用于IP QoS服务的多个LVC这种模式更为复杂,因为它以最高级别保证传输和延迟。 数据包分类、带宽管理和加权RED是以ABR模式进行应用的。在多LVC模式中,针对每个目的地会使用一个不同的标签来指定一个服务
41、级别。使用这个标签,核心LSR应用CBWFQ来分配特定的带宽,并将每种服务级别放入缓存 。信元是根据级别来排队的,并以此来保证延迟。在一个CISCO IP+ATM LSR,对于不同的级别,可有32个分开的队列。分配给每个服务级别的权值是相对的,而不是绝对的。交换机能够将一种服务中未用的带宽分配给另一种服务,这将有利于带宽的利用。CBWFQ解决方案可确保只要存在未用的带宽,用户数据包即可传送,可是普通的ATMVC在拥塞时,即使在其它VC存在可用的带宽,也要丢弃数据。c) MPLS的数据传输流量管理MPLS实现了一种完美的Traffic Engineering机制。Traffic Engineer
42、ing能够控制一个网络中的路由,减少拥塞并提高有效性。IP网络中有多条路径可到达目的地,仅仅依赖路由协议如OSPF,某些路径会发生拥塞,而同时某些路径没有得到充分利用。MPLS可以使管理者明确地配置静态的LSP,在特定的路径上传送数据,将来MPLS将自动建立明确路径来对流量进行均衡传送。基于MPLS的IP虚拟专用网VPN在21世纪将会被服务提供商广泛应用。服务提供商受到挑战:他们的用户要求建立网络,可以将专用intranet扩展到分支办公室。这些基于IP的应用要求保密性、QoS和点到点的连接性。用户要求易于使用的服务与局域intranet无缝结合。服务提供商提供的VPN服务必须具有高扩展性、性
43、价比高、满足用户广泛的需求,他们必须提供低耗费的、可管理的服务来吸引新的市场,为增值服务奠定基础。帧中继和提供多服务的ATM可提供保密性和CoS,而IP可以带来端到端的连接性。用于CiscoATM交换机中的MPLS,使得网络供应商能为运作于ATM结构上的IP服务带来好处。服务供应商能够利用MPLS来建立一套完全崭新的级别。基于MPLS的IPVPN是面向非连接的IP网络,同样可以象帧中继和提供IP服务级别一样具有保密性。因为基于MPLS的VPN使运行更为有效,提供商能够为用户提供低耗费、可管理的IP服务。IP VPN具有丰富的特性可以应用,服务提供商需要一些特性来区分不同类型的IP应用,用以提供
44、保密性和IP QoS,与overlay IP隧道、帧中继或ATM相比,更为简单。Overlay VPN要求在帧中继、ATM或IP网络上建立隧道或加密,这种方案是建立在点到点连接的基础上的,需要对每条隧道或VC进行单独的配置,而且,既然数据是放在隧道中传送,电路不了解自己传送的是哪种类型的数据。这种解决方案是以连接为中心的,而用户需要购买的是一个网络。VPN网络必须能够通过应用类型得知数据类型,如语音、重要的应用或电子邮件。网络可以很容易地根据VPN区分数据类型,而不用配置复杂的、点到点的连接。进一步来说,网络需要具有通晓VPN的能力,使得服务提供商能够很容易地将用户和服务分组,提供用户所需的服
45、务。这是VPN具备的最基本功能。MPLS是一项将VPN通晓性带入交换式或路由式网络的技术,它使得服务提供商能够迅速、有效地在同一个网络结构中建立各种大小的VPN。与overlay VPN相比,基于MPLS的网络能够将数据流分开,无需建立隧道或加密即可提供保密性,基于MPLS的网络以网络到网络的方式提供保密性,如同帧中继以连接到连接的方式提供保密性。基于MPLS的网络为用户提供服务,而帧中继VPN提供数据的传输,这将支持服务提供商实现从面向传输的模式到面向服务的模的转变。在基于MPLS的VPN中,服务提供商为每个VPN分配了一个标识符,称作路由标识符(RD),这个标识符在服务提供商的网络中是独一
46、无二的。转发表中包括一个独一无二的地址,叫作VPN-IP地址,是由RD和用户的IP地址连接形成。VPN-IP地址在网络中是独一无二的,地址表存储在转发表中。BGP是一个路由信息分布协议,它利用多协议扩展和共有属性来定义VPN的连接性。在基于MPLS的VPN中,BGP只对同一个VPN的成员发布信息,通过流量分离来提供基本的安全性。因为数据是通过使用LSPs来转发的,LSP定义一条特定的路径,不可以被改变,这样对安全性也有保证。这种基于标签的模式可与帧中继和ATM一样提供保密性。服务提供商,而不是用户,应用VPN时将一个特定的VPN与接口联系起来,数据包的转发是由用于入口的标签决定的。既然不可能spoof端口,MPLS VPN就不易受到spoof的攻击。VPN转发表中包括与VPN-IP地址相对应的标