《软交换与NGN 教学课件 PPT 作者 桂海源 张碧玲 第5章 下一代网络的承载网》由会员分享,可在线阅读,更多相关《软交换与NGN 教学课件 PPT 作者 桂海源 张碧玲 第5章 下一代网络的承载网(84页珍藏版)》请在金锄头文库上搜索。
1、第5章 下一代网络的承载网,主要内容,5.1 下一代网络的承载网要求 5.2 承载网的服务质量问题 5.3 承载网的私网穿越问题,学习要求,掌握:综合服务技术、区分服务技术和多协议标签交换技术的原理,Proxy方案的实现原理 了解: 下一代网络业务对IP承载网的要求,影响IP承载网的服务质量的主要因素,IP承载网的私网穿越问题产生的原因及解决的方案,5.1 下一代网络的承载网要求 1.下一代网络承载网的选择,ATM网 提供承载业务的服务质量保证 ATM设备复杂、成本较高 IP网 无服务质量保证 协议公开、设备成本较低、易于部署 IP网最终将成为下一代网络的承载网,2.下一代网络业务对承载网的要
2、求,服务质量 服务质量的含义:业务性能,业务差别 IP网络的服务质量 语音、视频、数据业务对QoS的要求各不相同,可靠性 网络可靠性对语音业务的影响 NGN对承载网的可用性要求 网络的可用性达到99.99%; 有LSP备份,故障切换时间50ms; 可部署独立的信令网; 网络支持主备双平面结构。,安全性 安全问题 运营商业务的安全 运营商设备的安全 用户业务的安全 承载网的安全性要求 访问控制。 鉴别。 不可抵赖。 数据保密性。 通信安全。 完整性。 可用性。 隐私。,5.2承载网的服务质量问题 1.影响承载网的服务质量的主要因素,传统的IP网络是基于开放式架构和尽力而为的基础 NGN的IP承载
3、网必须是一个有服务质量保证、具备安全性、可运营和可管理的网络 目前IP承载网影响下一代网络业务服务质量的主要因素 时延 时延抖动 数据包的丢失,时延,数据通信中,时延指一个IP数据包从一个网络(或者一条链路)的一端传送到另一端所需的时间。 数据通信对时延并不敏感。 语音通信中,时延是指从说话人开始说话到受话人听到所说内容之间的时间。 时延对语音通信的影响主要在于引入回声和交互性的丧失。 ITU-T标准中建议语音通信最大的端到端单向时延不要超过400ms。 ITU-T标准中建议交互式视频通信最大的端到端单向时延不要超过150ms。 语音和视频业务的时延构成 网关处理时延 IP网传输时延,时延抖动
4、,时延抖动是指由于各种延时的变化导致网络中IP数据包到达速率的变化。 引起时延抖动的因素 排队延时 可变的分组大小 中间链路和路由器上的相对负载 时延抖动的消除:缓冲技术 缓冲区大小=MfF M:一段时间内的平均时延抖动,单位为秒 F:帧长,单位为字节/帧 f:帧速,单位为帧/秒,数据包的丢失,造成IP数据包丢失的原因 传输损伤 数据包超时丢失 网络拥塞 数据包丢失问题的解决 数据通信:重传 语音通信和视频通信:插值技术或者插入静音时间段,2.提高承载网服务质量的主要措施,综合服务 区分服务 多协议标签交换 超量工程法,3.综合服务,综合服务(IntServ/RSVP)模型在IETF RFC1
5、633中进行了定义 模型的基本思想 采用资源预留技术为每一个数据流向其所经过的每个节点(IP路由器)发出请求,要求路由器根据用户的需要和网络资源可用性为每个呼叫保留所需的带宽,藉此保证服务质量。 模型中用到的主要信令协议 资源预留协议RSVP(Resource reSerVation Protocol) RSVP类似于电路交换系统的信令协议,RSVP协议在TCP/IP协议栈中的位置,RSVP的一般原理,RSVP处理的是一个方向的资源预留 RSVP预留资源采用的是软状态,(1),(2),(3),主要RSVP消息的功能及参数,每个RSVP消息都必须包含的必备参数是“Session(会话对象)”,它
6、指示该消息是为哪个数据流进行资源预留。 会话对象由三个数据单元组成:数据流的目的地址、协议标识和端口号。,综合服务的实现机制,RSVP负责逐点地建立或者拆除每个流的资源预留软状态,即建立或拆除数据传输路径。 当网络中的每个路由器收到RSVP预留请求时 首先向接纳控制模块发出请求,以便确定本节点是否有足够的资源支持所请求的带宽; 同时向策略控制模块发出请求,以便决定该用户是否允许进行资源预留,以防止无权或过度占用资源。 当两个控制模块均通过后,分组分类器根据请求对传输的数据包进行分类。 分组调度器设置在输出端口,根据分组类别调度各分组按照一定的优先级别传送,以保证各类分组获得其分配的带宽。,综合
7、服务的特点,优点 可以保证端到端的服务质量 缺点 与Internet尽可能简化网络的设计原则背道而驰 IntServ/RSVP模型可扩展性差 策略控制问题 综合服务主要限用于企业网和小型ISP网络。,4.区分服务,基本思想 将用户的数据流按照服务质量要求来划分等级,采用聚合的机制将同一等级的若干数据流聚合起来,为整个聚合流提供特定服务,而不再面向单个数据流。 本质上是一种相对优先级策略。 服务等级合约SLA(Service Level Agreement) SLA规范了ISP对用户端网络所支持的业务类别以及每种类别的业务流数量。 业务流调节合约(TCA:Traffic Condition Ag
8、reement) TCA规范了ISP之间的数据流应该满足的一些约定。,区分服务的体系结构,区分服务体系由用户网络和区分服务区构成 区分服务区又由连续的DS区域构成 DS区域指的是某一个提供区分服务的服务提供商所管辖的范围,由一些相连的DiffServ节点构成,有统一的服务提供策略,且实现一致的每跳行为PHB。 DS区域的主要成员 边界路由器:对每个分组进行分类、标记区分服务码点DSCP(DiffServ Code Point),用DSCP来携带IP分组对服务的需求信息。 核心路由器:根据分组头上的DSCP按照不同的优先级对IP分组进行转发。 资源控制器:配置了管理规则,为客户分配资源,它可以通
9、过SLA与客户相互协调以分享规定的带宽。,服务分类和区分服务标记,区分服务标记域:IPv4头部的TOS字节或IPv6头部的Traffic Class字节 DSCP与PHB的映射关系,边界路由器对数据流的处理,流分类 分类器根据数据包头部的某些域(如DSCP或MF五元组)对数据包进行分类。 流量监管 采取某种动作限制用户进入网络的流量速率。 流标记 在网络边界对分类后的业务流打上类别标记。 流量整形 采用通用流量整形技术对不规则或不符合预定流量特性的报文流进行整形,以利于网络上下游之间的带宽匹配。,核心路由器对数据流的处理,核心路由器的主要功能是根据DSCP值对数据包进行不同优先级的转发,这通过
10、提供不同优先级的队列调度来实现的。 实例 执行策略:L-N-L-P-L-Q,区分服务的特点,优点 只包含有限数量的业务级别,状态信息数量少,实现简单 虽然边缘路由器比较复杂,但核心路由器比较简单,因而DiffServ的扩展性较好。 缺点 不能为每个单独的业务流提供端到端的质量保证; 由于标准还不够详尽,不同运营商的网络之间很难进行QoS参数的协商和调整。 DiffServ被广泛应用到NGN承载网的接入层,5.多协议标签交换,多协议标签交换MPLS(Multi Protocol Label Switching)是从Cisco的标记交换演变而来。 提出MPLS的初始动机是实现更高速的路由转发。 M
11、PLS在网络的入口标签边缘路由器(Ingress LSR)为每个IP数据包加上一个固定长度的标签; 核心路由器根据固定长度的标签搜索目的地址,转发数据包; 在出口标签边缘路由器(Egress LSR)再恢复成原来的IP数据包。,MPLS中的常用的术语,转发等价类FEC(Forwarding Equivalence Class) 一组具有相同特性的IP数据包,在转发过程中被以相同的方式处理。 常见的FEC划分方法: 源/目的IP地址; 源/目的端口号; IP地址前缀; 区分服务标记DSCP; IPv6流标记。,标签(Label) 一个具有本地意义的固定长度的标识,用于标识一个FEC。 薄片型标签
12、的格式 LABEL:表示标签值; EXP:实现QOS; S:表示标签栈是否到底了,S=1时,表示该标签为栈中的最后一个标签; TTL:防止数据在网上形成环路。,标签交换路径LSP MPLS网络中一个入节点与一个出节点之间的一条路径。 逐跳路由LSP:允许每个LSR独立地为每个FEC选择下一跳。 显式路由LSP:由入口LSR事先确定,入口LSR将确定的路径作为请求消息的参数,通过请求消息来引导LSP的建立。,标签分配协议LDP 在MPLS领域中用于建立、拆除、维护LSP的“信令” 。 标签的分发有两种方式:下游自主方式和下游按需方式。 标签的分配过程实际上就是一个建立LSP的过程。 MPLS支持
13、三种标签分配协议:普通标签分配协议LDP、限制路由的标签分配协议CR-LDP和扩展的资源预留协议。,普通LDP的消息 发现消息:发现对方LSR的存在。 会话消息:在双方间建立、维护和结束会话的连接。 通告消息:创建、改变和删除特定的FEC与标签的绑定。 通知消息:提供建议性的消息和差错信息。 普通LDP的工作过程,MPLS的网络结构,标签边缘路由器 (LER) 将具有相同特性的IP数据包划分为一定的转发等价类FEC,并建立标签和相应FEC的对应关系,据此建立转发信息库FIB。 标签交换路由器 (LSR) :提供标签交换和标签分发功能,MPLS的工作过程,次末中继弹出机制,MPLS VPN,虚拟
14、专用网(Virtual Private Network ,VPN)的定义 是在公共的运营网络中开辟出一片相对独立的资源,专门为某个企业用户使用,而企业用户可以具有一定的权限监控和管理自己的这部分资源,就如同自己组建了一个专用网络一样。,MPLS VPN的网络结构 站点(Site):用户端网络的总称,可以通过一个单独的物理端口或逻辑端口连接到PE。 CE(Custom Edge):用户端网络中直接与PE相连的路由器 PE(Provider Edge):服务提供商骨干网中的边缘路由器 P(Provider Router):服务提供商骨干网中的核心路由器,MPLS VPN体系结构 VPN的控制层面
15、PE路由器维护相连的所有VPN的路由信息。 全局路由表用于存放通过IGP学习到的路由。 虚拟路由转发表VRF存放的是通过MP-BGP(扩展的BGP协议)学习到的来自CE的路由。,PE间VPN用户的路由信息交互过程,路由标识符RD(Route Distinguisher):保证每个VPNv4地址在网络中的唯一性 路由目标 (Route Target,RT):用于路由信息的分发 CE-PE路由器之间通过采用静态/默认路由或采用IGP(RIPv2、OSPF)等动态路由协议进行路由信息的交互 PE-PE之间则通过采用MP-iBGP进行路由信息的交互 标签分发过程(下游自主方式),VPN的数据层面 VP
16、N业务数据采用两层标签栈结构 外层标签代表了从PE到对端PE的一条LSP 内层标签指示了PE所连接的站点或者CE MPLS VPN的数据转发过程,MPLS TE,流量工程的提出 流量工程的概念 使用先进的路由选择算法将业务流量合理地映射到物理网络拓扑中,从而充分利用网络资源,提高网络的整体效率,满足不同业务对网络服务质量的要求。,早期的流量工程 MPLS流量工程(MPLS TE):不但可以实现传统流量工程的目的,扩展了流量工程的能力,更主要的是它可以使部分工作自动化。,MPLS TE的工作原理 信息发布模块:通过扩展的IGP来发布链路状态信息 路径选择模块:通过显式路由来指定数据转发的路径 信令协议模块:预留资源,建立LSP 报文转发模块:基于标签、沿着某条预先建立好的LSP进行报文转发,MPLS TE中LSP隧道的建立 显式路由LSP的建立需要通过限制路由技术 “限制”主要来自于流量本身的特征和网络链路资源的特征 两种可以提供限制路由的标签分配协议:限制路由的标签分配协议CR-LDP,扩展的资源预留协议RSVP-TE 利用RSVP-TE建立LSP隧道的过
