路由型MPLS VPN技术原理及业务实现.ppt

《路由型MPLS VPN技术原理及业务实现.ppt》由会员分享，可在线阅读，更多相关《路由型MPLS VPN技术原理及业务实现.ppt（85页珍藏版）》请在三一办公上搜索。

1、1,路由型MPLS VPNQOS技术原理及业务实现,集团运维事业部2006年12月,2,目录,MPLS技术原理MPLS VPN技术原理跨域MPLS VPN技术CN2 MPLS VPN业务部署MPLS VPN QOS 设计,3,MPLS技术原理,MPLS 如何转发Label header格式MPLS转发过程,4,MPLS如何转发,MPLS如何转发,5,MPLS 标签格式-1/2,EXP01234567,IPP,6,MPLS 标签格式-2/2,7,MPLS转发模式(帧模式),以帧为单位进行转发，入口LSR对IP报文进行压栈（Push）,LSP根据标签进行转发（Switch）；出口LSR路由器支持弹

2、栈（POP），还原为IP报文。为实现快速转发，一般在倒数第二个LSP进行弹栈，而不是在出口LSP进行弹栈。,8,路由型VPN技术原理,9,路由型VPN技术原理-1/10,MPLS VPN网络结构CE（Custom Edge）用户Site中直接与服务提供商相连的边缘设备，一般是路由器；PE（Provider Edge）骨干网中的边缘设备，它直接与用户的CE相连；P 路由器（Provider Router）骨干网中不与CE直接相连的设备。,10,路由型VPN技术原理-2/10,VPN路由转发实例VRF(VPN routing&Forwording)包含一个或多个直接相连的CE路由表和一张转发表，V

3、RF可以与任何类型的接口关联起来 在PE和CE之间通过Static、EBGP、RIP、OSPF等来传播路由信息PE维护独立的路由表：公网和私网,11,路由型VPN技术原理-3/10,VRF路由的发布PE之间通过MP-iBGP交换VPN-IPV4路由；RD与IP地址一起构成唯一的VPN-IPV4；接收端PE将路由引入VRF；VPN路由只存在PE路由器上，无需注入P路由器。,12,路由型VPN技术原理-4/10,VPNv4和IPv4 地址族为解决不同VPN地址有用重合的空间，引入了新的地址族-VPN-v4地址，原地址族为IPv4PE路由器之间使用BGP来发布VPNv4路由 RD在不同VPN间具有唯

4、一性,如果两个VPN使用相同的IP地址，PE路由器为它们添加不同的RD，转换成唯一的VPN-v4地址，不会造成地址空间的冲突,13,路由型VPN技术原理-5/10,RD结构RD格式2字节ASN,4字节用户自定义，例如：100:14字节IP,2字节用户自定义，例如：172.1.1.1:1一般为一个Site分配一个RD,它是VRF标志,14,路由型VPN技术原理-6/10,MP-BGP(MultiProtocol BGP)MP-BGP是BGP支持多协议的扩展,不仅能承载IPv4路由，而且能承载VPN，IPv6，组播等路由为保持兼容性,MP-BGP引入了两个路由属性:MP_REACH_NLRI:在B

5、GP Update消息中用于发送可达新协议的路由 MP_UNREACH_NLRI:在BGP Update消息中用于撤销多个不可达路由,15,路由型VPN技术原理-7/10,Route TargetRT使用BGP 扩展Community属性,并并且重新命名:RT（Route Target）PE路由器存在两个Route Target属性的集合Import TargetsExport Targets,16,路由型VPN技术原理-8/10,MP_REACH_NLRI信息跟随之后是RT列表,17,路由型VPN技术原理-9/10,MP-BGP的扩展属性:MP_UNREACH_NLRI,18,路由型VPN技

6、术原理-10/10,每个RT Export Target与import Target都可以配置多个属性，可以实现非常灵活的VPN访问控制,B,A,A,19,网络拓扑控制（1/3）,全网状组网（any-to-any）全网状组网强调网络的互通性，确保VPN所有站点互联互通，该方案适合不同部门或分支机构有频繁业务来往的企业组网需要。配置如下：ip vrf CTVPN10000-Mortorla description Mortorla VPN in BeiJing Siterd 4809:100000 route-target import 4809:10000000route-target exp

7、ort 4809:10000000,20,网络拓扑控制（2/3）,星形组网（Hub-Spoke）适合主从架构的机构组网需要，目前大部分企业和政府部门属于这种架构，在这种架构中，保证分支机构和总部直接通性，而防止分支机构直接访问，实现VPN访问的安全性。总部站点VRF配置如下所示：ip vrf CTVPN10001-Mortorladescription Mortorla VPN in BeiJing Siterd 4809:100001 route-target import 4809:10000101route-target export 4809:10000100,21,网络拓扑控制（3/

8、3）,星形组网（Hub-Spoke）分支机构VRF配置如下所示：ip vrf CTVPN10001-Mortorladescription Mortorla VPN in ShangHai Siterd 4809:100001route-target import 4809:10000100route-target export 4809:10000101!,22,MPLS VPN 标签分配,PE 和 P 路由器通过骨干网IGP学会到BGP邻居下一跳的地址通过运行LDP协议，分配标签，建立LSP通道标签栈用于报文转发，外层标签用来指示如何到达BGP下一跳，内层标签表示报文的出接口或者属于哪个V

9、RF（属于哪个VPN）MPLS 节点转发是基于外层标签，而不管内层标签是多少,23,路由型VPN报文转发,入口PE收到CE的普通IP报文后，PE根据入接口所属的VRF加入到相应的VPN转发表，查找下一跳和标签。,149.27.2.27,28,3,24,路由型MPLS VPN原理总结,为解决不同VPN地址冲突，引入了新的地址族-VPN-v4地址=RD+IPv4;RD+IPv4具有唯一性在控制平面，PE之间使用MP-BGP交换VPNv4路由;使用RT属性控制VPN路由策略,形成相应的VPN拓扑在控制平面，PE与CE之间使用普通路由协议交换路由在转发平面，PE之间需要需要建立路由LSP在转发平面，P

10、路由器上，VPN数据包使用外层路由Label进行转发；在进入PE路由器上，根据VPN Label区分相应VRF，定位相应的Site,25,VPN-B-1,PE-1,VPN-B-2,PE-2,CE-4,VPN-G-1,CE-B2,CE-B1,CE-3,VPN-G-2,PE-ASBR-1,PE-ASBR-2,AS#100,AS#200,VPN-R-1HUBv,CE-R1,VPN-R-2Spoke,VPN-R-3Spoke,Internet,Interne-GW,Interne-GW,Inter-AS 技术概况,26,Back-to-Back VRF（常用）关注可控、安全、支持流量控制MP-eBGP

11、（常用）基于可信任,关注可扩展、可管理性多跳MP-eBGP（少用）基于可信任、关注可扩展、可管理性多跳RRs MP-eBGP（少用）基于可信任、关注可扩展、可管理性,Inter-AS互连模式,27,Back-to-Back VRF 方式-1/2,需要对VRF进行灵活控制的情况下，推荐使用Back-to-Back VRF ASBR直接通过一条物理链路互联为每个VRF创建和分配一个子端口包转发直接使用 IP封装，无需打上标签每个 PE-ASBR 视对方为CEPE-ASBR to PE-ASBR 链路使用PE-CE支持的常见路由协议大量VRF情况下存在时，配置工作量较大,28,Back-to-Bac

12、k VRF 互联-2/2,VPN-A-1,PE-1,VPN-A-2,PE-2,CE-4,VPN-B-1,CE-2,CE-1,CE-3,VPN-B-2,PE-ASBR间VRF to VRF互联,需要在NNI接口为每个VPN创建逻辑接口和配置VRF，配置PECE路由,PE-ASBR-1,PE-ASBR-2,AS#100,AS#200,Vlan-A,Vlan-B,29,Back-to-Back VRF 方式:控制平面,PE-1,PE-2,VPN-B-1,CE-2,CE-3,VPN-B-2,PE-ASBR间VRF to VRF互联,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,B

13、GP,OSPF,RIPv2 152.12.4.0/24,NH=CE-2,VPN-v4 update:RD:1:27:152.12.4.0/24,NH=PE-1RT=1:222,Label=(29),VPN-B VRFImport routes with route-target 1:222,BGP,OSPF,RIPv2 152.12.4.0/24 NH=PE-ASBR1,VPN-v4 update:RD:1:27:152.12.4.0/24,NH=PE-ASBR-2RT=1:222,Label=(92),VPN-B VRFImport routes with route-target 1:22

14、2,BGP,OSPF,RIPv2 152.12.4.0/24,NH=PE-2,30,Back-to-Back VRF方式:转发平面,PE-1,PE-2,VPN-B-1,CE-2,CE-3,VPN-B-2,PE-ASBR间VRF to VRF互联,PE-ASBR-1,PE-ASBR-2,152.12.4.0/24,152.12.4.1,32|92|152.12.4.1,152.12.4.1,13|29|152.12.4.1,152.12.4.1,31,MPLS VPN业务实现,中国电信MPLS VPN业务网络参考模型CN2 VPN BGP路由设计CN2国内网络CN2 国际网络接入段要求QOS部署

15、,32,中国电信MPLS VPN业务网络参考模型(1/2),A,33,业务网络参考模型(2/2),中国电信提供路由型MPLS VPN业务采用CN2+城域网两级架构。用户CE可直接通过CN2网络接入或通过城域网接入；用户接入支持以太、数字电路等多种接入方式。CN2和城域MPLS VPN跨域对接优先采用Option A方式，采用两对PE-ASBR背对背进行对接。中国电信设置三个出口局（北京、上海、广州），各部署2台ISR提供与合作运营商MPLS VPN对接，对接方式优先采用Option A。此外通过海外POP节点，也可以提供跨运营商MPLS VPN对接。符号说明：P：代表MPLS 网络的P路由器，

16、CN2的A、D和C类路由器都是P路由器S：代表边缘业务路由器VR：代表VPN MBGP的路由反射器，虚线代表BGP PEER关系MAN：代表城域网CE:代表MPLS VPN客户接入路由器W:代表延伸交换机F:海外POP业务路由器,34,CN2 国内业务节点,国内PE/PE-ASBR设置国内覆盖约200城市二期扩容后，大部分城市具备双PE备份接入能力，并为软交换工程配套的PE上新增业务端口，为大客户VPN业务提供双PE接入。国内PE路由器配置有2.5G POS、GE、Channelized STM-1卡，其中采用两条2.5G POS电路分别与该城市节点两台P路由器连接。GE、Channelize

17、d STM-1作为VPN接入电路(N*64K,N*2M接入)。,35,CN2 国内业务节点,一期PE配置的业务板卡Engine3 4口GE 一块Engine0 2口Choc3一块二期PE配置的业务板卡Engine3 4口GE 一块SIP601（大多数城市）SIP501（安徽）SPA Choc3SPA-5X1GE,36,CN2 国际网络,CN2在北京、上海和广州各设置了2台国际业务路由器（ISR）作为国际VPN业务互连ASBR和直接国际VPN客户接入（PE用途）。Cn2在香港、东京、新加坡、伦敦、法兰克福、纽约、华盛顿、圣何塞、洛杉矶设置了9个POP节点，初期提供国际VPN客户、Internet

18、接入和网间互连业务。国外运营商互连只能与国际网络部分互连。,37,ISR配置板卡情况,北京节点ISR1：POS OC3（8口）,SIP401,SPAE3/T3 6口，SPA ChOC3ISR2：engine3 4口GE，engine3 4口ATM上海节点ISR1：POS OC3（8口）,SIP401,SPAE3/T3 6口，SPA ChOC3ISR2：engine3 4口GE，engine3 4口ATM广州节点ISR1：POS OC3（8口）,SIP401,SPAE3/T3 6口，SPA ChOC3ISR2：engine3 4口GE，engine3 4口ATM,38,海外POP节点板卡配置情况

19、,海外POP节点（除香港和东京）主要GSR12416板卡配置如下12000-SIP-401/501/600OC48X/POS（中继端口）8OC3X/POSSPA-1XCHSTM1/OC3SPA-4XT3/E3SPA-5X1GE,39,VPN BGP路由设计-1/3,VPN RR为提高业务部署的灵活性，可管理性，可靠性，VRR和RR独立部署设置VPN RR 12台，部署在七大核心节点和深圳节点。每个VPN RR Peer的数量在150个之内。随着VPN业务增长，PE数量增多、用户路由增加，可逐步增加VPN RR，按业务实现不同RR组的路由分担。,40,VPN BGP路由设计-2/3,V1,X1,

20、X2,Y1,Y2,X9,X10,Y9,Y10,X18,Y17,Y18,X26,Y25,Y26,IBGP Peer全网络互连,V2,V5,V6,北京西安：陕西、宁夏、甘肃、新疆、北方10省,Y1,Y2,Y9,Y10,Y17,Y18,Y25,Y26,V3,V4,Y1,Y2,Y9,Y10,Y17,Y18,Y25,Y26,V7,V8,Y1,Y2,Y9,Y10,Y17,Y18,Y25,Y26,V9,V10,Y1,Y2,Y9,Y10,Y17,Y18,Y25,Y26,V11,V12,上海1-广州1：福建、江西,上海2-南京：安徽、江苏、浙江、上海,广州2-武汉：湖南、湖北、广西,广州3-成都：四川、云南、西

21、藏、贵州、重庆,广州4-深圳：广东、海南,41,VPN BGP路由设计-3/3,42,接入段要求,数字电路接入帧中继接入ATM接入以太网接入铜线+MODEM（xDSL）专线接入VLL接入CN2延伸交换机配置要求,43,数字电路接入(1/4),SDH,SDHMLPPP,44,数字电路接入(2/4),CN2配置了信道化2口STM1接口板卡，支持Nx64K或者Nx2M接入，N*2M接入采用Multilink方式（绑定多个2M，N最大为8）。大于8M的业务，建议通过以太接入方式解决。对于提供Nx64K（2M）接入，对具备DDN接入网，可直接提供接入；对不具备DDN，接入采用SDN 2M，可通过G.70

22、3/V35转换器进行限速或通过路由器进行软限速提供少于2M接入（Nx64K）。,45,数字电路接入(3/4),对于SDH/DDN/FR封装接入方式，优先使用CN2 PE CH OC-3 Engine 5板卡实现业务接入。原则上接入2M以内VPN业务，VPN业务速率和接入电路速度保持一致，通过物理时隙进行限速，不启用子端口IP速率限制功能。,46,数字电路接入(4/4),帧中继接入:对于接入速率为64K至2M之间的客户，可以采用专线接入，客户端路由器可以配置V.35或G.703接口，要求传输配套隧道化SMT-1接口，CN2侧使用隧道化SMT-1接入PE。CE MTU配置1500字节。,47,以太

23、网接入（1/4）,对于接入速率为1M1000M以上的客户，可选用以太接入。要求客户端路由器上配备根据具体情况配备相应的10M/100M/GE以太网接口；如CE采用RJ45接口，一般经过光电转换器，再使用多模光纤连接到中国电信IP宽带业务网；一般建议不超过2级交换机接入PE。CE MTU配置1500字节。,48,以太网接入（2/4）,CN2配置以太交换机作为业务接入延伸，用户可通过直连光纤接入延伸交换机；为提高接入资源覆盖能力,允许城域网再级联一级交换机接入。业务延伸交换机启用基于802.1p的QoS保障机制，初期使用两个QoS等级。对于等级4、钻石、白金等级的用户流量，放置于高优先级队列，其它

24、流量放置于低优先级队列。,CN2 AS4809,客户 B,PE,汇聚交换机（二层L2）,U-PE,Management VPN,CE1,客户A,网络管理VLAN,用户业务VLAN,CPE，可远程管理,GE链路，802.1q Trunk,Vrf A,Vrf B,Vrf C,Vrf A：客户AVrf B：客户B,49,以太网接入（3/4）,MSTP接入方式该方案适合较高要求带宽需求为N*2M（原则上带宽小于20M）的、并要求提供以太业务接口的业务需求。在MSTP资源充足但是以太网没有到达的接入点建议采用此方案。MSTP设备与CN2 PE之间通过GE端口互连，要求MSTP设备GE端口支持802.1q

25、，支持基于VLAN与VC的对应桥接。,50,以太网接入（4/4）,51,铜线+MODEM（xDSL）专线接入,对于接入速率为64K至1M之间的客户，可以采用铜线+MODEM（xDSL）接入，客户端路由器可以配置10M/100M以太网接口。二层网络MTU支持不少于1500字节。通过DSL专线方式接入VPN，要求DSL通过DSLAM旁路的方式接入到城域网PE/SR延伸交换机，延伸交换机启用QOS功能；在BAS开启QOS情况下，也可以通过BAS兼做PE的方式实现DSL专线接入。DSL专线方式初期只用于金、银、铜等级客户业务接入。,52,VLL隧道接入方式,初期建议只用于金、银、铜等级客户业务接入。为

26、保证二层VLL接入电路的质量，要求承载VLL的城域MPLS网络具备QoS能力；要求城域网支持QOS，VLL满足IP QOS标记映射要求.VLL 终结在城域网侧PE，VLL两侧尽量采用一致的接口，避免使用桥接协议转换；连接的MTU要求大于1500字节.,为保障业务质量，现阶段不使用GRE、L2TPv3、IPSec等隧道方式进行VPN业务接入。,53,MPLS VPN QOS部署,54,目录,为什么需要实施QOSQOS部署关键技术MPLS VPN QOS模式QOS产品约定QOS调度原则QOS实施策略,55,不同网络应用对QOS服务质量是不同的,Voice,FTP,ERP andMission-Cr

27、itical,Bandwidth,Low toModerate,Moderateto High,Low,Random Drop Sensitive,Low,High,ModerateTo High,Delay Sensitive,High,Low,Low toModerate,Jitter Sensitive,High,Low,Moderate,为什么需要QOS？,56,为什么需要QOS？(续),IP流量特征的需要统计复用和流量突发,图例显示以1ms为间隔采集到的流量最大值是平均值的2-3倍。流量突发需要处理缓冲、排队和丢包等问题。,57,网络边缘带宽不匹配，导致拥塞Taildrop引起TCP

28、同步现象，关键应用中断,为什么需要QOS？(续),CN2 AS4809,拥塞,深圳,江门,广州,北京,苏州,佛山,友邦上海总部,业务请求,下行流量,58,QOS部署关键技术,识别和标记限速拥塞管理拥塞避免层次化QOS,59,QOS部署方案-PE,PE1,标记检查,VPN A,限速,Network端口出方向多个等级的调度和丢包,进入交换矩阵2个等级的调度和丢包,R1,PE2,Access端口出方向多个等级的调度和丢包；整形；限速,P,CE1,VPN B公网大客户,VPN A,R2,CE2,VPN B公网大客户,Access端口入方向：CE网络侧进行分类和标记（IPP/DSCP）PE 入方向进行标

29、记检查，并映射MPLS EXPPE入方向进行总带宽限速和业务限速Access端口出方向：带宽限速及多个等级的调度和丢包Network端口出方向：实施多个等级的调度和丢包,MPLS 城域网,PE-ASBR,PE,VPN B大客户,数据流,分类标记,60,QOS部署方案-限速-1/5,Policer/CAR/Rate-limit不进行缓存,police命令格式：police cir bc be conform-action transmit exceed drop,Shape会缓存数据,shape命令格式shape average CIR in bit,CIR：承诺速率 BC：在一个interva

30、l内允许缓存的突发流量BE：在一个interval内,允许缓存的过载流量,令牌以Bc/Tc=CIR速率递增,Bc or Bc+Be:为令牌桶的最大容量（字节）,At t=0,Bucket is full!Tc=Bc/CIR,QOS部署方案-限速-3/5-令牌桶原理,YES:Conform,NO:Exceed,是否有足够的令牌,62,QOS部署方案-限速-4/5-令牌桶原理,TP1,CIR,Violate Action,no,B tokens in E?,no,yes*,Exceed Action,yes*,Conform Action,be,bc,CIR-Committed Informati

31、on Ratebc-Committed(max)burstbe-Excess(max)burst,Packet of B bytes arrives,B tokens in C?,Packet P arrives:If(Tb1 B)=0then conform(P)Tb1=(Tb1 B)else If(Tb2 B)=0then exceed(P)Tb2=(Tb2 B)else violate(p),TP2,63,QOS部署方案-限速-5/5,Policing推荐参数：CIR/BC/BE关系如下：CIR(committed Information Rate):bitsBC(Normal Burs

32、t)=CIR*1/8 BytesBE(exceed Burst)=CIR*/8 Bytes例子：police 64000 8000 8000 conform-action set-exp-transmit 2 exceed set-exp-transmit 1 vilation-action dropShaping推荐参数：建议采用缺省参数(bc+be=500ms),64,QOS部署方案-拥塞管理-1/7,为了在拥塞时保证一定的业务质量，避免拥塞，进行管理和控制。处理的方法是使用队列技术。拥塞管理的处理包括队列的创建，报文的分类，将报文送入不同队列，队列调度等。采用排队技术，使得报文在路由器中

33、按一定的策略暂时排队，然后再按一定的调度策略把报文从队列中取出，在接口上发送出去。队列调度算法直接影响路由器的性能和QOS效果。,65,QOS部署方案-拥塞管理-2/7,入端口板卡,出端口板卡,Multicast,2048 frfab Queues,InputPorts,OutputPorts,Crossbar Switch Fabric,8,2048 Shape Queues,CEF,2048 tofab Queues,66,QOS部署方案-拥塞管理-3/7,调度策略实施交换矩阵调度策略：保证设备在拥塞时，各端口的高等级队列能够优先通过交换矩阵。一般厂家设备仅使用High/Low两个级别表示

34、分组通过交换矩阵的等级。在CN2中，对于Critical（标记为4，关键业务）队列的数据使用High级别通过交换矩阵，其他队列使用Low级别通过交换矩阵,IP,IP,IP,IP,IP,拥塞，drop,critical,lowl,IP,67,QOS部署方案-拥塞管理-4/7,调度策略实施在端口出方向进行调度：保证设备多个端口流量涌入一个出端口时出端口拥塞，按照一定的队列调度算法，出端口的高等级队列能优先通过。CN2中采用基于优先级调度算法（Priority Queueing，PQ）和加权轮询（Weighted Round Robin，WRR），关键业务标记为4的业务队列采用PQ，其他等级采用WR

35、R。,68,QOS部署方案-拥塞管理-5/7,调度策略实施WRR算法在RR算法的基础上，为每个队列增加了一个Weight，路由器按照各队列Weight的大小比例转发各队列的分组。WRR算法公平性好，可以弥补PQ算法在这方面的欠缺。,69,QOS部署方案-拥塞管理-6/7,Bandwidth 为最小带宽保障，在业务空闲时候，相应业务等级流量可以抢占更高带宽。Bandwidth 可以以绝对值度量，也可以使用百分比度量。Bandwidth。一般都需要和WRED或queue-limit配合使用。如果配置了WRED，就没有必要配置queue-limit。如果没有配置WRED，要求配置queue-limi

36、t。,70,QOS部署方案-拥塞管理-7/7,PE outbound策略 policyma pmUsername-outclass EFprioritypolicy cir percent class IPP3 bandwidth percent random-detectrandom-detect precedence 3 80 150 1 packets 1random-detect exponential-weighting-constant 9 class class-defaultqueue-limit 256,71,尾丢弃的后果：TCP 同步,Time,Queue Utilizat

37、ion,100%,Tail Drop,3 Traffic Flows Start at Different Times,Another Traffic FlowStarts at This Point,QOS部署方案-拥塞避免-1/5,72,QOS部署方案-拥塞避免-2/5,拥塞避免机制加权随机早期丢包（Weighted Random Early Detection，WRED）在网络发生拥塞之前便随机丢包，并允许加大低优先级数据分组的丢弃概率，而降低高优先级的丢弃概率。相对于队尾丢弃（Tail Drop）方式，WRED消除了全局同步现象（Global Synchronization），较大的提

38、高了物理链路的利用率，避免了拥塞时连续丢包对业务带来的不利影响。,73,QOS部署方案-拥塞避免-3/5,*Source:“The Macroscopic Behavior of the TCP Congestion Avoidance Algorithm”,Matthew Mathis,Computer Communication Review,July 1997,74,QOS部署方案-拥塞避免-4/5,WRED拥塞避免机制WRED需要设置最小阈值，最大阈值和相应的丢包概率等参数。当平均队列长度大于最小阈值时，队列开始丢包；当平均队列长度达到最大阈值时，队列按照相应的丢包概率对到达的分组进行

39、丢包；当平均队列长度大于最大阈值时，队列丢弃所有的到达的分组。可对不同的等级设置不同的阈值，如下图，使得高等级的丢包概率小，保证质量。由于CN2关键业务等级设置在绝对优先级队列，并预留了足够的带宽，且该业务等级需要保证时延抖动等性能，因此关键业务等级不实施WRED。,avg.Q=(1-w)*avg.Q+w*current_ Q _sizew=2(-X)X：指数权重常数越小，avgQ越容易增长到MaxTh，队列变化越大；反之亦然。,75,QOS部署方案-拥塞避免-5/5,边缘WRED参数设置,76,层次化OQS1/2,77,配置 第二层 policy,对各业务等级进行带宽预留.policy-ma

40、p child class Goldbandwidth percecent 30/最小带宽预留 30 class Silverbandwidth percecent 60 class Copperbandwidth percecent 10配置 第一层 policy,对业务总带宽限速，并调用child Policypolicy-map parent class classdefault shape average service-policy child,层次化OQS2/2,78,MPLS VPN QoS 模式（1/4),Short Pipe Mode,中国电信A端发起非QOS透传客户主要采用

41、这种模式,2,改变了,79,MPLS VPN QoS 模式（2/4),Pipe Mode:,中国电信B端发起或QOS透传客户主要采用这种模式,80,Pipe Mode,MPLS VPN QoS 模式（3/4),在PE网络侧接口，需要把EXP信息拷贝到qos-group and discard-class,81,MPLS VPN QoS 模式（4/4),Pipe Mode,对于管道模式，PE outbound policy 根据 qos-group和 discard-class调度,82,用户QOS调度实施原则（1/2）,对没有QOS透传需求的中国电信A端发起客户及中国电信网内用户，原则上用户使用中国电信QOS标识，PE outbound直接使用IP-QOS调度，即Short Pipe模式，如下图所示：,83,用户QOS调度实施原则（2/2）,对有用户QOS透传需求的中国电信A端或B端用户，用户使用自身QOS标识，PE outbound直接或间接采用EXP调度，即Pipe模式，如下图所示：,84,85,谢谢!,