MPLS VPN QoS设计

除了专用WAN和分支网络中的服务质量(QoS)的双重角色(管理数据包丢失和抖动)之外,在多协议标签交换(MPLS)虚拟专用网络(VPN)上的QoS角色可能会扩展为包括以下这些: 

  • 将流量调整为合同规定的服务费率
  • 在这些定型速率内执行分层排队和删除
  • 映射企业到服务提供商的服务标记类别
  • 根据合同规定的流量监管流量
  • 恢复数据包标记

MPLS VPN QoS设计,包括以下内容:

  • 在技​​术上和管理上都可行的情况下,将应用程序分类和标记为接近其来源:某些分类策略可能需要了解第7层,因此可能无法在园区和分支机构Catalyst交换机上执行。因此,客户边缘(CE)路由器的入口边缘可能是执行此类详细分类的最接近的技术上可行的点。
  • 警惕不必要的流量尽可能接近其来源:服务提供商将在其提供商边缘(PE)入口边缘管制流量,以根据合同规定的流量计量流量。超出这些费率的流量可能会受到用户的重新标记,丢弃或额外收费。
  • 在存在潜在阻塞的每个节点上启用排队策略:在所有CE和PE边缘上启用排队策略;还可以在提供程序核心中启用排队策略(如果可能超额预定)。
  • 通过启用控制平面策略保护控制平面和数据平面:加强网络基础结构以减轻和限制网络攻击。

MPLS DiffServ隧道模式

由于MPLS标签包括3个通常用于QoS标记的实验位,因此可以“隧道DiffServ”,即通过SP的MPLS VPN云保留第3层DiffServ标记,同时仍然执行重新标记(通过MPLS EXP位)在云中指示合同内或合同外的流量。 RFC 3270 定义了MPLS DiffServ隧道的三种不同模式:

  • 统一模式
  • 短管模式
  • 管道模式

依次讨论这些MPLS DiffServ隧道模型中的每一个。

统一模式

当客户和SP共享相同的DiffServ域时(例如企业部署自己的MPLS VPN核心的情况),通常使用统一模式。

在统一模式(默认模式)下,当标签被压入数据包时,IP ToS字段的前3位(IP优先级位)将自动映射到入口PE上的MPLS EXP位。

如果策略程序或任何其他机制在MPLS核心内重新标记MPLS EXP值,则这些标记更改将传播到较低级别的标签,并最终传播到IP ToS字段。(MPLS EXP位映射到出口PE上的IP优先级值)。下图显示了统一模式MPLS DiffServ隧道的行为。

MPLS DiffServ统一隧道模式

如上图所示,企业客户的DSCP标记已在MPLS Uniform DiffServ隧道模型中被SP重新标记。

短管模式

当客户和SP位于不同的DiffServ域中时,将使用“短管道模式”。SP的DiffServ域始于入口PE的入口接口,终止于出口PE的入口接口。

当SP想要实施自己的DiffServ策略并且客户请求通过MPLS VPN云保留其DiffServ信息时,此模式很有用。短管道模式(通过管道网络)通过SP网络提供了DiffServ透明性。

在短管道模式下,最外面的标签用作单个最有意义的信息源,因为它与SP的QoS每跳行为(PHB)有关。在实施MPLS标签时,IP分类不会复制到最外层标签的EXP中。取而代之的是,根据SP的管理策略,在入口PE的入口接口上显式设置MPLS EXP的值。

在SP的MPLS VPN云中发生任何重新标记的情况下,更改仅限于MPLS EXP重新标记,并且不会向下传播到底层IP数据包的ToS字节。下图显示了短管道模式MPLS DiffServ隧道的操作。

MPLS DiffServ短管道模式

如上图所示,可以通过SP想要传达本地重要性的任何方式来标记MPLS EXP值(并且与客户的数据包标记值无关)。

因此,客户的标记会保留在传输过程中,并在数据包离开MPLS VPN时可供客户使用。此外,最终的PE出口排队策略基于客户的标记,从而使客户能够通过MPLS VPN最大限度地控制数据包的QoS处理。

管道模式

短管道模式和管道模式MPLS DiffServ隧道之间的主要区别在于,PE出口策略(针对客户CE)是根据SP的显式标记和重新标记提供的,而不是企业客户的IP DiffServ标记(尽管这些保留了) )。

与短管道模式一样,当数据包离开MPLS网络时,SP的云中对标签标记所做的任何更改都不会传播到IP ToS字节。

下图说明了管道模式MPLS DiffServ隧道操作。

如上图所示,管道模式操作与短管道相同,唯一的例外是最终的PE出口排队策略基于SP的标记(而不是客户的标记)。

MPLS VPN QoS角色

可以将QoS策略元素分组为各种路由器节点在MPLS VPN体系结构内服务的角色,如下图所示。

这些角色的特定QoS策略如下:

  1. 校园CE入口/内部QoS:可以应用入口/内部QoS策略(如果需要)。
  2.  CE LAN边缘:
    • 应当启用入口DSCP信任(默认情况下启用)。
    • 可以应用入口NBAR2分类和标记策略。
    • 可以应用入口Medianet元数据分类和标记策略。
    • 可以应用出口 LLQ / CBWFQ / WRED 策略(如果需要)。
  3. CE VPN边缘:
    • 应当启用入口DSCP信任(默认情况下启用)。
    • 可以应用入口NBAR2分类和标记策略(以恢复在传输中丢失的DSCP标记)。
    • 可以应用入口Medianet元数据分类和标记策略(以恢复在传输中丢失的DSCP标记)。
    • 可以应用RSVP策略。
    • 应该应用出口LLQ / CBWFQ / WRED策略。
    • 可以应用具有嵌套LLQ / CBWFQ / WRED策略的出口分层整形。
    • 可以应用出口DSCP重新标记策略(以将应用程序类映射到特定的SP服务类)。
  4. PE入口/内部QoS:可以应用入口/内部QoS策略(如果需要)。
  5. PE面向客户的优势:
    • 应该启用入口DSCP信任(默认情况下启用)。
    • 应该应用用于计量客户流量的入口策略。
    • 可以应用入口MPLS隧道模式策略。
    • 可以应用出口MPLS隧道模式策略。
    • 应该应用出口LLQ / CBWFQ / WRED策略。
  6. PE核心朝向边缘:
    • 应当启用入口DSCP信任(默认情况下启用)。
    • 应该应用用于计量客户流量的入口策略。
    • 应该应用基于出口MPLS EXP的LLQ / CBWFQ策略。
    • 可以应用基于出口MPLS EXP的WRED策略。
  7. P(核心路由器)入口/内部QoS(CRS-3):可以应用入口/内部QoS策略(如果需要)。
  8.  P边:
    • 应该启用入口DSCP信任(默认情况下启用)。
    • 可以应用基于出口MPLS EXP的LLQ / CBWFQ策略(除非核心配置过多或启用了MPLS Traffic Engineering)。
    • 可以应用基于出口MPLS EXP的WRED策略。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁