1、基于QoS在VPN應(yīng)用中的研究與仿真【摘要】根據(jù)多協(xié)議標(biāo)簽交換（MPLS）技術(shù)的VPN業(yè)務(wù)能夠在各類虛擬專用網(wǎng)絡(luò)中廣泛運(yùn)用，從而保證各類網(wǎng)絡(luò)業(yè)務(wù)可以把各種各樣的數(shù)據(jù)業(yè)務(wù)進(jìn)行有效的分隔。便于人們獲得集成數(shù)據(jù)， 還兼具語音和視頻這兩大功能。但是多協(xié)議標(biāo)簽交換技術(shù)的VPN業(yè)務(wù)運(yùn)用到網(wǎng)絡(luò)中后出現(xiàn)了QoS和安全問題，下面本篇論文將會對QoS問題進(jìn)行全面而具體的研討。進(jìn)一步探討MPLS VPN報文轉(zhuǎn)發(fā)，差異化服務(wù)模型以及MPLS VPN支持QoS，由此得出了這一問題的解決措施。此措施包括引入差分業(yè)務(wù)的MPLS VPN結(jié)構(gòu)，還參照了客戶邊緣CE路由器的QoS的設(shè)計(jì)理念，而且還效仿了運(yùn)營商PE路由器在QoS中

2、的設(shè)計(jì)靈感。在實(shí)施此措施時，讓DSCP首先經(jīng)由MPLS標(biāo)簽中的EXP字段，然后再使其映射到EXP字段，DiffServ信息攜帶在MPLS包頭中。 本文使用OPNET模擬器來驗(yàn)證所提出的措施。集成MPLS和差異化服務(wù)可以為用戶提供更好的端到端QoS服務(wù)。【關(guān)鍵詞】MPLS；VPN；QoS；區(qū)分服務(wù)；OPNET目錄 TOC o 1-3 h z u HYPERLINK l _Toc535172187 1.緒論 PAGEREF _Toc535172187 h 1 HYPERLINK l _Toc535172188 1.1 QoS的存在意義 PAGEREF _Toc535172188 h 1 HYPER

3、LINK l _Toc535172189 1.2 QoS的研究背景 PAGEREF _Toc535172189 h 1 HYPERLINK l _Toc535172190 1.3 論文的主要研究工作 PAGEREF _Toc535172190 h 1 HYPERLINK l _Toc535172191 2. IP QoS的技術(shù)內(nèi)涵 PAGEREF _Toc535172191 h 2 HYPERLINK l _Toc535172192 2.1 IPQoS的參數(shù) PAGEREF _Toc535172192 h 2 HYPERLINK l _Toc535172193 2.2 IP QoS參數(shù)說明 P

4、AGEREF _Toc535172193 h 2* HYPERLINK l _Toc535172194 2.3 使用IP QoS的優(yōu)點(diǎn) PAGEREF _Toc535172194 h 2 HYPERLINK l _Toc535172195 2.4 QoS的三種模型 PAGEREF _Toc535172195 h 2 HYPERLINK l _Toc535172196 2.5 DiffServ概述 PAGEREF _Toc535172196 h 1 HYPERLINK l _Toc535172197 2.6 QoS的技術(shù)綜述 PAGEREF _Toc535172197 h 3 HYPERLINK

5、 l _Toc535172198 2.6 IP QoS需要解決的問題 PAGEREF _Toc535172198 h 3 HYPERLINK l _Toc535172199 2.7 本章小結(jié) PAGEREF _Toc535172199 h 3 HYPERLINK l _Toc535172200 3 VPN的技術(shù)內(nèi)涵 PAGEREF _Toc535172200 h 4 HYPERLINK l _Toc535172201 3.1 VPN技術(shù)與概念 PAGEREF _Toc535172201 h 4 HYPERLINK l _Toc535172202 3.2 QoS VPN的好處 PAGEREF _

6、Toc535172202 h 4 HYPERLINK l _Toc535172203 3.3MPLS VPN對QoS的支持 PAGEREF _Toc535172203 h 5 HYPERLINK l _Toc535172204 3.4 MPLS VPN報文轉(zhuǎn)發(fā)過程 PAGEREF _Toc535172204 h 5 HYPERLINK l _Toc535172205 3.5 本章小結(jié) PAGEREF _Toc535172205 h 6 HYPERLINK l _Toc535172206 4 MPLS VPN中QoS設(shè)計(jì) PAGEREF _Toc535172206 h 7 HYPERLINK l

7、 _Toc535172207 4.1 MPLS VPN中哪里需要設(shè)計(jì)QoS PAGEREF _Toc535172207 h 7 HYPERLINK l _Toc535172208 4.2 MPLS VPN中客戶邊緣QoS設(shè)計(jì) PAGEREF _Toc535172208 h 7 HYPERLINK l _Toc535172209 4.3 MPLS VPN中供應(yīng)商邊緣QoS設(shè)計(jì) PAGEREF _Toc535172209 h 7 HYPERLINK l _Toc535172210 4.4 核心QoS PAGEREF _Toc535172210 h 8 HYPERLINK l _Toc5351722

8、11 4.5 本章小結(jié) PAGEREF _Toc535172211 h 15 HYPERLINK l _Toc535172212 5 仿真實(shí)驗(yàn) PAGEREF _Toc535172212 h 16 HYPERLINK l _Toc535172213 5.1 網(wǎng)絡(luò)仿真器 OPNET MODELER PAGEREF _Toc535172213 h 16 HYPERLINK l _Toc535172214 5.2 仿真網(wǎng)絡(luò)的設(shè)計(jì) PAGEREF _Toc535172214 h 錯誤！未定義書簽。 HYPERLINK l _Toc535172215 5.3 仿真拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) PAGEREF _Toc5

9、35172215 h 18 HYPERLINK l _Toc535172216 5.4 業(yè)務(wù)流設(shè)計(jì) PAGEREF _Toc535172216 h 18 HYPERLINK l _Toc535172217 5.5 仿真結(jié)果 PAGEREF _Toc535172217 h 19 HYPERLINK l _Toc535172218 5.6 分析及對比 PAGEREF _Toc535172218 h 23 HYPERLINK l _Toc535172219 5.7本章小結(jié) PAGEREF _Toc535172219 h 27 HYPERLINK l _Toc535172220 6.總結(jié) PAGERE

10、F _Toc535172220 h 28 HYPERLINK l _Toc535172221 6.1結(jié)論 PAGEREF _Toc535172221 h 28 HYPERLINK l _Toc535172222 6.2 不足方向以及展望 PAGEREF _Toc535172222 h 28 HYPERLINK l _Toc535172223 參考文獻(xiàn) PAGEREF _Toc535172223 h 291.緒論1.1 QoS的存在意義QoS（服務(wù)質(zhì)量）是指可以利用各種基本技術(shù)為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力的網(wǎng)絡(luò)。 它是網(wǎng)絡(luò)的安全機(jī)制。 為此，業(yè)界提出了IP QoS的概念，這種技術(shù)有望避免網(wǎng)

11、絡(luò)延遲的問題，也會更好地防止網(wǎng)絡(luò)擁擠等一系列問題出現(xiàn)。在正常的條件下，假如網(wǎng)絡(luò)只應(yīng)用在已經(jīng)確定的限時應(yīng)用程序，則不需要QoS，例如Web應(yīng)用程序或電子郵件設(shè)置。 然而QoS在關(guān)鍵的應(yīng)用程序中是必不或缺的，在多媒體應(yīng)用程序中也扮演著重要角色。在網(wǎng)絡(luò)過載或擁擠的情況下，它可以保證網(wǎng)絡(luò)的正常運(yùn)行，也能有效的保障流量的正常，不會出現(xiàn)延遲或者失去重要流量的情況。1.2 QoS的研究背景 一般的網(wǎng)絡(luò)中，每當(dāng)用戶把自己的數(shù)據(jù)傳送給網(wǎng)絡(luò)上的設(shè)備之后，網(wǎng)絡(luò)上的設(shè)備在傳輸數(shù)據(jù)的過程中會把自己的功能發(fā)揮到極致，一直到它的最大負(fù)荷位置。如果它已經(jīng)處于最大負(fù)荷狀態(tài)，設(shè)備將不能再繼續(xù)提供服務(wù)，那么用戶在它處于最大負(fù)荷狀態(tài)

12、后傳來的數(shù)據(jù)將會被丟棄。這種情況被稱為竭盡全力的服務(wù)，這樣服務(wù)的網(wǎng)絡(luò)中的所有數(shù)據(jù)都處于相同的地位，這些數(shù)據(jù)都一樣重要，沒有先后之分，這便使得用戶的一些重要數(shù)據(jù)不能得到有效保障，因而在特定的時刻，一定要使網(wǎng)絡(luò)設(shè)備在傳輸數(shù)據(jù)的過程中，舍棄相較而言不重要的部分，從而保障用戶的重要數(shù)據(jù)能夠進(jìn)行有效地傳輸，大大的提高了其安全性。因此，應(yīng)該讓Quality of Service（簡稱QoS）在網(wǎng)絡(luò)中實(shí)行。它實(shí)行后能夠讓特定數(shù)據(jù)的帶寬得到有效保障，同時提高了傳輸效率，而且還能夠限制帶寬，這便可以防范網(wǎng)絡(luò)擁擠問題的發(fā)生，這就有效地管理了網(wǎng)絡(luò)擁擠問題，甚至能夠讓不同的數(shù)據(jù)有先后之分，用優(yōu)先級來區(qū)分他們。根據(jù)發(fā)送

13、方和接收方，在從起始點(diǎn)到結(jié)束點(diǎn)的數(shù)據(jù)包傳輸過程中出現(xiàn)了很多情況，造成了以下幾種問題：數(shù)據(jù)包丟失：在緩沖區(qū)已滿的情況下，數(shù)據(jù)包到達(dá)路由器，那么會出現(xiàn)故障，路由器將決定丟棄，而不是根據(jù)網(wǎng)絡(luò)狀態(tài)僅僅丟棄某一部分?jǐn)?shù)據(jù)，甚至丟棄全部的數(shù)據(jù)包也不能解決問題。當(dāng)然，也不可能提前得知接收端的應(yīng)用必須在這個時候重新上傳，這就可能造成全部數(shù)據(jù)的延遲上傳。 延遲： 將數(shù)據(jù)包傳輸?shù)侥康牡乜赡苄枰荛L時間，因?yàn)樗鼤婚L隊(duì)列延遲，或者應(yīng)該加入間接路由以防止網(wǎng)絡(luò)堵塞；也可能會發(fā)現(xiàn)快速、直接的路由?？偠灾舆t是不可預(yù)測的。傳輸序列錯誤 ：在一組相關(guān)的數(shù)據(jù)包經(jīng)由Internet路由的過程中，數(shù)據(jù)包不同就導(dǎo)致了所選擇的路由器

14、不同，因而會造成每個數(shù)據(jù)包發(fā)生延遲的時間不相同，進(jìn)而使得最后的一個數(shù)據(jù)包到達(dá)終點(diǎn)的次序不同于用戶上傳數(shù)據(jù)包的次序。出錯： 在某些情況下，數(shù)據(jù)包可能在傳輸途中被錯誤路由，合并甚至銷毀。 并且所有這些都被識別為丟失的數(shù)據(jù)包，然后發(fā)送者被發(fā)送相同數(shù)據(jù)包的副本。1.3 論文的主要研究工作從IP-VPN網(wǎng)絡(luò)的商業(yè)運(yùn)營的角度來看，集成了用戶的實(shí)際需求，并且需要QoS質(zhì)量服務(wù)所需的服務(wù)，尤其是低速鏈路的帶寬用戶。 研究出適用于本網(wǎng)絡(luò)用戶以及商業(yè)需求的 QoS服務(wù)模型及具體應(yīng)用中的解決方案，總結(jié)有效的解決方案并演示和測試它們， 以最大限度地減少網(wǎng)絡(luò)帶寬短缺與客戶實(shí)時業(yè)務(wù)需求之間的沖突。 最終達(dá)到改善用戶 Qo

15、S服務(wù)水平。2. IP QoS的技術(shù)內(nèi)涵2.1 IPQoS的參數(shù)IP QoS的主要技術(shù)參數(shù)有：帶寬/吞吐量（Bandwidth/throughput）延遲（Delay）抖動（Jatter）丟包率(Packet loss)可用性（Availability）2.2 IP QoS參數(shù)說明帶寬： 從源到目的網(wǎng)絡(luò)最小的帶寬就是可用的帶寬，有多少數(shù)據(jù)包，那么每個包的可分配帶寬=可用帶寬/數(shù)據(jù)包的個數(shù)。延遲： 從源到目的所經(jīng)過的延遲就是叫做端到端的延遲。抖動： 延遲是不固定的，抖動就是延遲的時間差。 抖動是對服務(wù)質(zhì)量的最大影響。丟包率：指在傳輸數(shù)據(jù)期間傳輸期間丟失的數(shù)據(jù)包百分比占傳輸數(shù)據(jù)包總數(shù)的百分比。2.

16、3 使用IP QoS的優(yōu)點(diǎn) IP網(wǎng)絡(luò)在逐步的向多元化多業(yè)務(wù)多承載的網(wǎng)絡(luò)方向發(fā)展，目前市場細(xì)分了中高端用戶對不同需求的不同服務(wù)， 如何確保 IP網(wǎng)絡(luò)上用戶信息傳輸?shù)馁|(zhì)量是所有 IP網(wǎng)絡(luò)運(yùn)營商需要考慮的問題。 IP QoS目前廣泛的部署從一定的程度上緩解了這些問題。（1）能夠有效精準(zhǔn)的控制網(wǎng)絡(luò)資源以及更加完善的使用網(wǎng)絡(luò)資源；（2）為單一IP網(wǎng)絡(luò)上提供了更多種類業(yè)務(wù)的可能；（3）可以使網(wǎng)絡(luò)在提供VPN等一類新型業(yè)務(wù)的要求上奠定的基礎(chǔ)；（4）可以在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上更加詳細(xì)地區(qū)分用戶，并為不同用戶的不同需求提供不同的服務(wù)。 完善用戶體驗(yàn)；（5）為時間敏感的多媒體業(yè)務(wù)提供帶寬和低延遲保證，在使用其他業(yè)務(wù)時

17、不影響時間敏感業(yè)務(wù)；所以說， IP QoS在對網(wǎng)絡(luò)帶寬的使用，網(wǎng)絡(luò)延遲的時效和用戶體驗(yàn)上相比較傳統(tǒng)的 IP網(wǎng)絡(luò)上有了很大的提高， 它可以解決不同用戶的不必要需求，保證用戶體驗(yàn)。2.4 QoS的三種模型（1）Best-Effort service（這一種服務(wù)模型的含義是盡力而為，它表示的是竭盡全力的服務(wù)一種默認(rèn)的服務(wù)模型）（2）Integrated service（這一種服務(wù)模型具有整體的含義，它表示的是一體化的服務(wù)，稱為IntServ對某種流量沿途上的所有設(shè)備都必須提供相同的資源）（3）Differentiated service（區(qū)分服務(wù)模型，簡稱DiffServ每一個設(shè)備都對一種流量可以是

18、不一致的對待方式）2.5 DiffServ概述 QoS的宗旨是供給需要的且有保障的差異化服務(wù)，無論是在互聯(lián)網(wǎng)還是其他任何基于IP的網(wǎng)絡(luò)上這一宗旨都同樣適用。這種有保障的差異化服務(wù)能夠供給各類級別的QoS，不同的級別代表不同的QoS體系結(jié)構(gòu)模型，它們是一一對應(yīng)關(guān)系。2.6 QoS的技術(shù)綜述簡而言之，QoS技術(shù)包括數(shù)據(jù)流的分類和標(biāo)記，流量監(jiān)管，流量整形，接口速率限制，擁塞管理，擁塞避免等。流量的分類和標(biāo)記：對象由特定的規(guī)則匹配(通常用于訪問方向)標(biāo)識，并使用特定的規(guī)則標(biāo)識符合特定類型特征的消息。是對網(wǎng)絡(luò)進(jìn)行區(qū)分服務(wù)的前提。流量監(jiān)管（CRA）：規(guī)范與設(shè)備之間的特定流量。 可以用于接入口方向或者接出口

19、防線，一般作用于接入口方向。主要用途是對某類或者某端口進(jìn)行限速。流量整形：流控制措施，主動調(diào)整輸出速率，以避免不必要的消息被丟棄或延遲。 一般用于出接口方向。擁塞管理：當(dāng)出現(xiàn)擁塞時，為了確定消息的轉(zhuǎn)發(fā)順序，提出了一種資源調(diào)度方案，通常用于發(fā)送接口的方向。也只有當(dāng)發(fā)生擁塞時，擁塞管理才會生效。擁塞避免：當(dāng)擁塞加劇時，我們會主動放棄一些消息。 調(diào)整隊(duì)列長度以防止網(wǎng)絡(luò)過載，通常用于接口外方向。2.6 IP QoS需要解決的問題在傳統(tǒng)的IP網(wǎng)絡(luò)中，所有數(shù)據(jù)包傳輸都是平等對待的，沒有區(qū)別。 每個數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備用同等對待先入先出（FIFO）的處理方式所有消息。 通過這中方式，設(shè)備會處理盡力而為狀態(tài)（ Ees

20、t- Effort）將報文送達(dá)目的地， 但是這樣對報文的傳輸安全性、可靠性、延遲等性能不提供任何的保證， 只是盡力而為。2.7 本章小結(jié) 本章主要對于IP QoS相關(guān)技術(shù)與原理以及QoS所解決的問題進(jìn)行了簡單的介紹。3 VPN的技術(shù)內(nèi)涵3.1 VPN技術(shù)與概念VPN登陸是一種遠(yuǎn)程登陸服務(wù)器加密的安全登陸方式。在各大服務(wù)商中提供的 VPN的 ping碼當(dāng)中的發(fā)生器中，若是在此時很多用戶需要進(jìn)行遠(yuǎn)程登陸的方式進(jìn)入服務(wù)器中， VPN生成器將需要立即生成保護(hù)用戶登錄所需的密碼，以確保用戶在相對安全的環(huán)境中遠(yuǎn)程登錄到服務(wù)器。VPN是一種虛擬的使用網(wǎng)絡(luò)構(gòu)建的專業(yè)網(wǎng)絡(luò)。該網(wǎng)絡(luò)主要是通過大型的公共網(wǎng)絡(luò)構(gòu)建起來

21、的且比較安全。 VPN技術(shù)一般是針對的企業(yè)內(nèi)部網(wǎng)絡(luò)的性能擴(kuò)張，通過VPN可以更加方便的幫助遠(yuǎn)程用戶或者公司旗下的其他分公司或機(jī)構(gòu)。再或者可以通過該連接功來與其他的商業(yè)伙伴或者內(nèi)部供應(yīng)商之間內(nèi)部網(wǎng)絡(luò)的連接更加安全可靠，并且數(shù)據(jù)傳輸?shù)陌踩阅芤材艿玫奖ＷC。VPN還可用于全球互聯(lián)網(wǎng)上移動用戶的快速訪問，從而實(shí)現(xiàn)對安全連接的快速訪問。由于VPN的出色性能和安全性，VPN還可用于實(shí)現(xiàn)與Intranet之間可進(jìn)行安全的通信工作。VPN架構(gòu)中采用了多種安全機(jī)制，其中包括有隧道技術(shù)，加密和解密技術(shù)等。在進(jìn)行安全布置的時候是通過對各種網(wǎng)絡(luò)構(gòu)建時所需要的安全技術(shù)進(jìn)行的，達(dá)到保護(hù)的效果才能夠確保在使用網(wǎng)絡(luò)連接中這些

22、資料是可以在其他公共網(wǎng)絡(luò)中進(jìn)行傳輸?shù)臅r候不會被他人竊取。進(jìn)行了安全的正確的防護(hù)措施，即使被他人竊取了數(shù)據(jù)傳輸，也可以使得對方無法讀取數(shù)據(jù)包內(nèi)所需要傳輸給對方的內(nèi)容。3.2 QoS VPN的好處（1）VPN保證數(shù)據(jù)的安全傳輸通過VPN的配置，可以通過遠(yuǎn)程的方式來幫助客戶以及各合作伙伴、供應(yīng)商之間建立起安全可靠的連接，并且該連接還要保證數(shù)據(jù)能夠安全傳輸。例如IPSec、L2TP、SSL VPN等。其中， L2 TP（二層隧道協(xié)議） VPN是一個由公網(wǎng)實(shí)現(xiàn)的虛擬專用網(wǎng)，可以用于企業(yè)， 用戶，公司分支機(jī)構(gòu)，服務(wù)提供商，合作伙伴，供應(yīng)商公司，小型 ISP和移動工作人員提供訪問服務(wù); IPSec VPN可

23、以保護(hù)數(shù)據(jù)傳輸中的IP數(shù)據(jù)包，降低數(shù)據(jù)包被其他人攔截和竊取的風(fēng)險。 您可以降低安全功能的成本，例如在各個級別部署的TLS，并節(jié)省用戶的服務(wù)部署成本。同時，通過SSL VPN，企業(yè)員工，客戶和合作伙伴可以隨時隨地使用各種終端設(shè)備通過Internet訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。 當(dāng)員工，客戶和合作伙伴共享企業(yè)的某些信息資源時，企業(yè)可以嚴(yán)格有效地控制不同用戶的訪問，保證企業(yè)信息系統(tǒng)的安全。（2）QoS保證企業(yè)重要業(yè)務(wù)的優(yōu)先級通通過QoS配置，可以實(shí)現(xiàn)帶寬限制，高級帶寬限制，高級帶寬保證以及用戶服務(wù)之間的會話限制?？梢耘渲糜脩鬒P地址的速率限制以控制用戶下載或上載的速率。 高級帶寬速率限制可以根據(jù)報文優(yōu)先級，入

24、接口，協(xié)議類型和端口號進(jìn)行分類，可以指定有效時間段。同時，可以重新標(biāo)記匹配匹配條件的報文，并根據(jù)用戶的設(shè)置重新標(biāo)記報文的DSCP優(yōu)先級或802.1p優(yōu)先級。通過先進(jìn)的帶寬保證，可以在一個接口上限制發(fā)送消息的總速率; 當(dāng)接口擁塞時，采用基于類的排隊(duì)（CBQ）技術(shù)。根據(jù)用戶定義的匹配條件對數(shù)據(jù)包進(jìn)行分類，以便它們進(jìn)入相應(yīng)的隊(duì)列。 另外，通過限制會話數(shù)量，可以控制用戶建立的TCP和UDP會話數(shù)量，降低會話資源占用率，避免阻塞網(wǎng)絡(luò)，影響其他業(yè)務(wù)的轉(zhuǎn)發(fā)。MPLS VPN對QoS的支持MPLS VPN對QoS的支持有兩種實(shí)現(xiàn)途徑：第一種途徑是指借助標(biāo)簽本身就具有服務(wù)質(zhì)量TOS的能力，并且LER預(yù)先采用多個

25、間隔標(biāo)簽將標(biāo)簽空間劃分開，不同的間隔標(biāo)簽之間的服務(wù)質(zhì)量也有所不同。 有新的數(shù)據(jù)流經(jīng)過時，根據(jù)不同的 QoS分配對應(yīng)的提前分配好的區(qū)間標(biāo)記。條目中的EXP字段被標(biāo)記為指示所傳輸?shù)姆纸M的ToS。諸如ToS的參數(shù)確定了MPLS分組的服務(wù)質(zhì)量類型。LER會根據(jù)ToS等確定在隊(duì)列輸出和分組丟失時的優(yōu)先級。對于一些IP分組時目的地相同的組，可以根據(jù)不同的ToS執(zhí)行不同的路徑轉(zhuǎn)發(fā)。這樣每條路徑對應(yīng)的擁塞控制機(jī)制以及丟包優(yōu)先級會滿足質(zhì)量傳輸?shù)囊蟆PLS VPN網(wǎng)絡(luò)中的負(fù)載均衡和擁塞問題可以通過特殊的路由管理來得到有效的解決。 MPLS網(wǎng)絡(luò)實(shí)時重新建立新路徑以共享擁塞網(wǎng)絡(luò)的流量，或者基于丟包優(yōu)先級強(qiáng)制丟包。

26、同時，通知發(fā)送源降低發(fā)送速率和其他方法，以緩解網(wǎng)絡(luò)擁塞3.4 MPLS VPN報文轉(zhuǎn)發(fā)過程圖3-1 MPLS VPN報文轉(zhuǎn)發(fā)過程IP形式不能單純的報文的轉(zhuǎn)發(fā)過程中在各個端口之間轉(zhuǎn)發(fā)的，由于P路由器缺少VRF路由，P路由器無法轉(zhuǎn)純粹的IP報文。報文粘貼的問題可以由MPLS解決這一類的問題，這樣LDP中會使得所有的運(yùn)營商服務(wù)器 P和 PE運(yùn)行，客戶有了 LDP后，其數(shù)據(jù)在穿越 MPLS VPN網(wǎng)絡(luò)時標(biāo)簽里面會“包裹”一層報文，這時候內(nèi)部網(wǎng)絡(luò)的P路由器只需要解析和轉(zhuǎn)發(fā)其數(shù)據(jù)包被“包裹”的數(shù)據(jù)包層。 不會執(zhí)行查找目的 IP的工作。這是兩個PE路由器之間的分組交換方法。 這層標(biāo)簽稱為 IGP標(biāo)簽，跟后面

27、的的 VPN標(biāo)簽相對，因?yàn)闃?biāo)簽附加到 P和 PE路由器的全局路由表的 IPv4前綴。IGP標(biāo)簽的出現(xiàn)解決了MPLS VPN網(wǎng)絡(luò)中轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)用戶數(shù)據(jù)的問題。 但如果 R6（ PE）路由器，對于R6路由器，如果確定傳輸?shù)南儆谀膫€VRF，或者說下一跳應(yīng)該轉(zhuǎn)發(fā)到哪個 CE路由器上。 報文內(nèi)部的這類信息不存在于IP里，IGP上也不會有這個標(biāo)簽。 所以需要另外再加上一層標(biāo)識標(biāo)簽，用來說明報文所屬的VRF。 因此在數(shù)據(jù)通過 MPLS VPN網(wǎng)絡(luò)傳輸時會被“包裹”上兩層不同的標(biāo)簽，一層在 IGP標(biāo)簽的頭部， 還有一層會再 VPN標(biāo)簽的底部來表明屬于哪一個 VRF。IGP標(biāo)簽通過LDP或TE的RSVP在所有

28、P和PE路由器上逐跳轉(zhuǎn)發(fā)。3.5 本章小結(jié)本章主要對MPLS VPN原理以及報文轉(zhuǎn)發(fā)機(jī)制和介紹了MPLS VPN所提供技術(shù)服務(wù)。4 MPLS VPN中QoS設(shè)計(jì)4.1 MPLS VPN中哪里需要設(shè)計(jì)QoS該設(shè)計(jì)類型可以提供第三層的虛擬服務(wù)來為所有的CE路由器提供相應(yīng)的服務(wù)且提供的服務(wù)完全相連。正是因?yàn)檫@種特性導(dǎo)致使用該設(shè)計(jì)時的花費(fèi)過高，遠(yuǎn)遠(yuǎn)大于只有兩層的WAN QoS設(shè)計(jì)。傳統(tǒng)的WAN之所以很少使用這樣的全互聯(lián)模型，主要的原因是考慮到花費(fèi)的問題，大多數(shù)時候都是采用兩層的WAN QoS設(shè)計(jì)。使用兩次兩層的WAN設(shè)計(jì)，這種設(shè)計(jì)只能實(shí)現(xiàn)集中的中心結(jié)構(gòu)區(qū)域或者是在相對有效的中心區(qū)域?qū)崿F(xiàn)，該模型是根據(jù)h

29、ub-to-spoke模型設(shè)計(jì)而來的。在這種模型設(shè)計(jì)中，其企業(yè)端的中央路由器管理直接管理QoS。其調(diào)度策略是由遠(yuǎn)程的分支接收的分組反應(yīng)的。這是WAN可以同時做到控制 控制中心到分支的流量和控制分支到分支的流量，該過程流量傳輸主要是通過聚焦器傳輸。下圖為傳統(tǒng)的hub-to-spoke結(jié)構(gòu)模型，其QoS主要由企業(yè)客戶端管理圖4-1 hub-to-spoke結(jié)構(gòu)模型圖4.2 MPLS VPN中客戶邊緣QoS設(shè)計(jì) 在設(shè)計(jì)客戶邊緣QoS的時候，因?yàn)椴捎玫氖侨ヂ?lián)的結(jié)構(gòu)，所以有些方面需要特別注意，包括QoS設(shè)計(jì)的二層接入口以及原本與服務(wù)提供商協(xié)商的服務(wù)級別等。該設(shè)計(jì)如果想要連接上服務(wù)提供商的設(shè)計(jì)，即使其本

30、質(zhì)是第三層的WAN，還需要通過第2層接入介質(zhì)。接入介質(zhì)時ATM和幀中繼是大部分提供商所支持的，這樣不僅可以有效的降低成本，也能使其在二層WAN向第三層遷移，并且遷移期間客戶也能夠根據(jù)自己的需要更換設(shè)備。在設(shè)計(jì)過程中，普通2層WAN邊緣與3層的WAN設(shè)計(jì)以及2層鏈路特定的QoS設(shè)計(jì)相同。端到端中最薄弱的一段直接決定了整條鏈子的強(qiáng)度，就如同QoS的鏈子一樣。 因此，企業(yè)在選擇服務(wù)器供應(yīng)商的時候一定要選擇能夠完全覆蓋自己全部所需服務(wù)的內(nèi)容的供應(yīng)商才行。要滿足相應(yīng)的SLA要求，并且要滿足鏈子的單項(xiàng)延遲、抖動時間以及相應(yīng)丟失率的要求，不能超過規(guī)定的標(biāo)準(zhǔn)。雖然思科公司采用的是最新的QoS基線計(jì)劃，而且也據(jù)

31、此設(shè)計(jì)了與autoQoS相似的工具來使得企業(yè)內(nèi)部的流量模型部署更加高級，但是該企業(yè)卻沒有進(jìn)行對相關(guān)流量類別的部署。導(dǎo)致大多數(shù)服務(wù)供應(yīng)商能夠提供的服務(wù)類別非常有限。并且有時需要將其整合到服務(wù)提供商的QoS模型中以獲得更好的服務(wù)類別。4.3 MPLS VPN中供應(yīng)商邊緣QoS設(shè)計(jì) PE設(shè)計(jì)主要是針對服務(wù)提供商，也有針對對該設(shè)計(jì)進(jìn)行自主管理的企業(yè)。以下介紹了該設(shè)計(jì)過程中所特有的要素：三種類別的服務(wù)商分別提供了三種服務(wù)，第一類是實(shí)時類，這一類屬于優(yōu)選級服務(wù)，可以增加5，其余的兩類是關(guān)鍵數(shù)據(jù)類以及盡力服務(wù)類。這三種服務(wù)訪問的進(jìn)入標(biāo)準(zhǔn)主要是SCP ef或者CS5、DSCP CS6（用于客戶路由選擇流量）、

32、AF31或者CS3。 入口管制器會將進(jìn)入的其他碼點(diǎn)值通通重新標(biāo)記為0。 另外， AF31流量會被服務(wù)提供商的管制器重新標(biāo)記為 AF32，因?yàn)樵擃悇e的操作啟用了相應(yīng)的設(shè)計(jì)會增加相應(yīng)丟失率。以下的例子運(yùn)行的前提是速率超過3Mbit/s：由于很多服務(wù)提供商已經(jīng)逐漸開放了第四類的服務(wù)，這就使得流媒體視頻播放以及大數(shù)據(jù)的相關(guān)服務(wù)得以實(shí)現(xiàn)。第四類服務(wù)標(biāo)準(zhǔn)主要是DSCP AF21，此外也有CS2等標(biāo)準(zhǔn)。通常，服務(wù)商會將客戶條約范圍外的AF21流量進(jìn)行區(qū)別，并且特別標(biāo)注成AF22。在本次設(shè)計(jì)中，對于AF22就代表成視頻類。時間上，只要對流量的識別有著正確的標(biāo)準(zhǔn)，那么對于用戶而言，就可以實(shí)現(xiàn)該類別的資源的數(shù)據(jù)傳

33、輸。所以，在第四類服務(wù)的使用中，就是基于DSCP的WRED，這樣就能根據(jù)實(shí)際使用省略或者是放棄合約外的流量（實(shí)際上很多客戶并不需要UDP流量或者是沒有對流媒體視頻播放的需求）。因此，客戶在啟用這個類別的服務(wù)的時候可以選擇性的丟棄一些自己不要的流量。本次接入鏈路的前提跟之前的例子一樣，要求速率至少為3Mbit/s：!利用前文所創(chuàng)建的模型，將大模塊數(shù)據(jù)、視頻流量應(yīng)用于五類服務(wù)中（沒有于四類當(dāng)中進(jìn)行使用）。 在本例大模塊的數(shù)據(jù)流量當(dāng)中使用全新類別，具體的進(jìn)入標(biāo)準(zhǔn)表現(xiàn)為DSCP AF11、CS1。 在合約的范圍之外相應(yīng)的AF11數(shù)據(jù)于此類別當(dāng)中被使用的時候能夠重新被標(biāo)記成AF12，在WRED的算法當(dāng)中

34、使用DSCP對本類的輸出隊(duì)列進(jìn)行處理的時候能夠提前丟掉它。 大塊數(shù)據(jù)類在進(jìn)行傳輸?shù)臅r候?yàn)榱吮苊庠赥CP表現(xiàn)出較長的會話，必須侵占剩余的盡力服務(wù)類型的帶寬，我們把充分的帶寬提供給盡力服務(wù)類， 這能夠把max- reserved- bandwidth覆蓋于應(yīng)用接口的配置中。MPLS diffServ隧道化模式 在MPLS的標(biāo)簽中，具有三個QoS標(biāo)簽，這是一個2進(jìn)制的標(biāo)簽，那么基于這種設(shè)置，實(shí)際上就給DiffServ提供了很大的便利。那么在原理上來說，就是服務(wù)商MPLS VPN網(wǎng)絡(luò)中，實(shí)際上已經(jīng)保存了3層的DiffServ標(biāo)簽，然后再利用重標(biāo)記，也就是MPLS EXP來代表流量是否屬于合約內(nèi)還是屬于

35、合約外。服務(wù)商在設(shè)置中，就有3種MPLS diffServ模式。 在同一模式中，主要是為客戶以及服務(wù)商提供一個diffServ域。并且在這種統(tǒng)一模式中，一旦數(shù)據(jù)到達(dá)了PE后，那么此時的IPToS的IP優(yōu)先權(quán)就會自動映射到MPLS EXP，并且也自動將MPLS EXP添加到分組內(nèi)。此時的系統(tǒng)管理器或者是其他相關(guān)聯(lián)的機(jī)制此時就需要在MPLS網(wǎng)中再重新標(biāo)記MPLS EXP，并且這些標(biāo)記也會分發(fā)到低級標(biāo)簽，然后再擴(kuò)散到IPToS域中（前提是MPLS EXP在PE出映射了IP優(yōu)先權(quán)）統(tǒng)一隧道的模式策略圖4-2統(tǒng)一隧道模式策略模型圖PE配置當(dāng)客戶、服務(wù)的提供商在不相同diffserv域中的時候，就使用與之

36、對應(yīng)的短管道模式。 服務(wù)提供商的diffserv域以入口和出口的PE進(jìn)入接口分別作為起始點(diǎn)和終止點(diǎn)。當(dāng)服務(wù)提供商要運(yùn)用自身的diffserv策略，或客戶想要使diffserv信息在數(shù)據(jù)在網(wǎng)絡(luò)傳輸中得以保存，最為有效的方法還是使用管道模式?；诙坦艿拉h(huán)境中，就能利用分組為網(wǎng)絡(luò)提供商來提供透明的diffserv服務(wù)，實(shí)際上，本身管道模式就具備這樣的功能。實(shí)際上最外層的標(biāo)簽的作用是最大的，它能提供最有效的信息源，這是由于最外層標(biāo)簽直接聯(lián)系到QoSPHB,這樣一旦強(qiáng)行標(biāo)注MPLS標(biāo)簽后，此時的IP類別就無法復(fù)制到最外層標(biāo)簽的EXP信息，那么就會由服務(wù)提供商設(shè)置的管制策略發(fā)揮作用，將設(shè)置好的MPLS E

37、XP的值顯示于入口 PE的進(jìn)入接口處。MPLS diffserv的隧道化短管道模式相應(yīng)的PE配置 管道模式和段管道模式有很大的差別，其中最大的差別體現(xiàn)在PE出口策略的不同，也就是說面向客戶CE是基于服務(wù)商設(shè)置的顯性標(biāo)記和重標(biāo)記，并不是常規(guī)意義上的IP diffserv標(biāo)記。分組實(shí)際上和段管道模式有很大相似，就是在脫離了MPLS網(wǎng)絡(luò)后，此時的服務(wù)商網(wǎng)絡(luò)對于標(biāo)簽的更改并不會影戲到IPToS字節(jié)。在基于管道模式中，不論是出口PE或者是CE QoS策略，都脫離不了MPLS EXP值，因此，MPLS EXP值非常重要，而且也需要在最后標(biāo)簽中發(fā)揮作用，所以也需要將它進(jìn)行保存。臨時占位符在給定路徑中的設(shè)置和

38、統(tǒng)一模式非常相似，都需要設(shè)定在最后一個PE路由器中，然后將MPLS EXP值賦予到QoS組中，當(dāng)然，根據(jù)需要也可以利用丟棄類，設(shè)定丟棄項(xiàng)也行。最后，出口PE就會根據(jù)QoS組或丟棄類值來執(zhí)行排隊(duì)或丟棄的命令執(zhí)行。 4.4 核心QoS為了能夠?qū)崿F(xiàn)損失、延遲以及抖動的SLA，所以基于此服務(wù)商就利用了MPLS VPN網(wǎng)絡(luò)來提供下列的策略選擇： 聚集帶寬超額配給：這是今后服務(wù)商發(fā)展骨干網(wǎng)的發(fā)展策略，這種策略的優(yōu)點(diǎn)在于非常的簡潔，而且設(shè)計(jì)相對簡單，編輯和部署的難度也不高，操作上也比較簡單。當(dāng)然，服務(wù)商業(yè)可以利用diffserv域來實(shí)現(xiàn)流量的聚集，這樣就能滿足網(wǎng)絡(luò)的最大負(fù)荷量，也就是常規(guī)帶寬的兩倍以上的最大

39、聚集負(fù)荷量，并且在根據(jù)此環(huán)境來設(shè)計(jì)一個抖動、延時以及損耗都符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)環(huán)境。當(dāng)然，這種設(shè)計(jì)的網(wǎng)絡(luò)環(huán)境自身就有很大的不確定性，比如客觀存在容量存在誤差、網(wǎng)絡(luò)參數(shù)出現(xiàn)問題、以及網(wǎng)絡(luò)流量的峰值不確定性、模式的不穩(wěn)定性的若干問題。骨干網(wǎng)diffesrv：實(shí)際上在骨干網(wǎng)也能實(shí)現(xiàn)diffesrv簡化策略，這樣對于服務(wù)商來說就能實(shí)現(xiàn)多種不同類別的流量服務(wù)，同時也能在各種不同的流量配置環(huán)境中來實(shí)現(xiàn)超額配給或者是限額配給的比例分配。在網(wǎng)絡(luò)帶寬相對穩(wěn)定的環(huán)境中，骨干網(wǎng)使用diffesrv就比不使用要能獲得更多的聚集流量。而且，即便是網(wǎng)絡(luò)傳輸存在擁堵或傳輸錯誤，對于實(shí)時類的數(shù)據(jù)依然能夠保證正常傳輸。當(dāng)然，基于di

40、ffesrv骨干網(wǎng)在設(shè)計(jì)中也存在一定的問題，比如在設(shè)計(jì)中就變得更加復(fù)雜，不確定的因素會更多，而且在運(yùn)行中，需要搭配的環(huán)境也更加復(fù)雜和繁瑣。4.5 本章小結(jié)本章主要是闡述了MPLS VPN在端到端的服務(wù)的QoS設(shè)計(jì)理念。其最核心也是最重要的設(shè)計(jì)原則就是運(yùn)營商和客戶之間需要進(jìn)行合作，才能實(shí)現(xiàn)業(yè)務(wù)運(yùn)行，從而共同部署好MPLS VPN QoS。5 仿真實(shí)驗(yàn)5.1 網(wǎng)絡(luò)仿真器 OPNET MODELER OPNET是網(wǎng)絡(luò)模擬技術(shù)包的一種，它誕生在上世紀(jì)八十年代的麻省理工學(xué)員，由幾個年輕的學(xué)生設(shè)計(jì)完成。OPNET作用是能夠非常好的執(zhí)行和分析復(fù)雜網(wǎng)絡(luò)的性能和行為，同時也能利用OPNET來執(zhí)行網(wǎng)絡(luò)模型中的任何

41、地方插入標(biāo)準(zhǔn)或者是經(jīng)過用戶編輯好的探針，從而完成數(shù)據(jù)采集和數(shù)據(jù)分析的目的。在執(zhí)行中，探針獲取的數(shù)據(jù)可以是模擬輸出的圖形數(shù)據(jù)也可以是數(shù)字顯示方式或者是將獲取到的數(shù)據(jù)直接載入到第三方軟件去執(zhí)行。OPNET的構(gòu)成分成三個模塊，利用這三個模塊的功能，就構(gòu)成了一整套的仿真模型庫。近年來，OPNET的潛能得到了很多領(lǐng)域的重視，并且在軍事、電信、航空航天、系統(tǒng)集成、數(shù)據(jù)挖掘、大數(shù)據(jù)運(yùn)用、大學(xué)教育等領(lǐng)域中使用。OPNET軟件方針的流程主要包括了拓?fù)渚W(wǎng)絡(luò)配置、相關(guān)服務(wù)配置、書籍收集統(tǒng)計(jì)、系統(tǒng)運(yùn)行、模塊調(diào)試、重新模擬、數(shù)據(jù)獲得、拓?fù)渖蓤蟾娴?。圖5-1使用仿真的流程仿真的目的：仿真是用來支持diffserv的MP

42、LS VPN是否具備提供MPLSVPN的QoS能力。5.2 仿真網(wǎng)絡(luò)的設(shè)計(jì) 為了能夠?qū)崿F(xiàn)模擬的要求，能夠更加直觀的了解和觀察MPLS VPN在使用差異化服務(wù)的不同效果，并排除其他可能因素造成的影響。實(shí)際上，因?yàn)镋-LSP能夠直接確定網(wǎng)絡(luò)中每個分組的EXP字段以及PHB之間的映射效果，所以實(shí)際上E-LSP相比較L-LSP更加適合網(wǎng)絡(luò)的使用。所以，本次實(shí)驗(yàn)就基于E-LSP來比較PHB是否能夠攜帶多少PHB流量，是否能夠超過8個以上的PHB流量。其中四個 LER和四個 LSR。 實(shí)驗(yàn)原型來自當(dāng)?shù)毓究偛康腣PN到分支機(jī)構(gòu)。分支機(jī)構(gòu)訪問總部網(wǎng)站，F(xiàn)TP下載和上傳分支機(jī)構(gòu)的日常數(shù)據(jù)報告，在總部、分支機(jī)構(gòu)

43、對應(yīng)的視頻會議。 在進(jìn)行實(shí)驗(yàn)的過程當(dāng)中，此外，還包括了總部和分部進(jìn)行的視頻會議。在本次實(shí)驗(yàn)中，總部一共安排了三種不同類型的四臺服務(wù)器。而分部相應(yīng)的也安排了三種不同類型的客戶端。本次仿真實(shí)驗(yàn)就是基于客戶端到服務(wù)器訪問實(shí)現(xiàn)的。為了能夠更好的模擬現(xiàn)實(shí)使用，本次實(shí)驗(yàn)所用到的各種參數(shù)都和現(xiàn)實(shí)網(wǎng)絡(luò)的參數(shù)完全一致。5.3 仿真拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖5-2仿真拓?fù)浣Y(jié)構(gòu)圖5-2的仿真拓?fù)浣Y(jié)構(gòu)來自于某公司總部以及分部之間的MPLS VPN網(wǎng)絡(luò)。在圖右側(cè)為總部，左側(cè)為分部。在該拓?fù)浣Y(jié)構(gòu)中，首先要實(shí)現(xiàn)MPLS VPN的部署配置。在設(shè)置中，網(wǎng)絡(luò)鏈路類型為DS3，DS3鏈路帶寬設(shè)置為44M，當(dāng)然為了能夠更好的貼近現(xiàn)實(shí)，本次仿真實(shí)

44、驗(yàn)的流量設(shè)計(jì)為36M，整個模擬過程中流量始終傳輸不變，網(wǎng)絡(luò)其他服務(wù)所用到的帶寬設(shè)計(jì)為8M。在本次網(wǎng)絡(luò)設(shè)置中，總共有8臺路由器、4臺邊緣路由器EER以及4臺LSR，在本次MPLS VPN網(wǎng)絡(luò)的總部部署中，包括了HTTP和FTP服務(wù)器，這兩部數(shù)據(jù)服務(wù)器的版本是提供網(wǎng)絡(luò)服務(wù)內(nèi)部版本，而且還提供兩個媒體服務(wù)器用于音頻服務(wù)。網(wǎng)絡(luò)的分部設(shè)置則包括了HTTP客戶端和FTP客戶端，此外還有音頻服務(wù)的數(shù)據(jù)接收端。在網(wǎng)絡(luò)中需要設(shè)置3個不同類型的會話節(jié)點(diǎn)，從而用于正常接收和發(fā)送不同類型的數(shù)據(jù)：Ftp Client、Ftp Server中間對Ftp的數(shù)據(jù)傳輸進(jìn)行仿真；Http Client、Http Server中間

45、對Http的業(yè)務(wù)流進(jìn)行仿真；Voice Client、Voice Server音頻業(yè)務(wù)傳輸仿真。5.4 業(yè)務(wù)流設(shè)計(jì) 1.Ftp參數(shù)（見表5-1）解釋參數(shù)：Command Mix主要反映相關(guān)下載業(yè)務(wù)的數(shù)量，在整體業(yè)務(wù)中所占的比例。在總業(yè)務(wù)中各個下載業(yè)務(wù)都發(fā)揮一定的作用。以實(shí)際情況為參考，上傳、下載方面都會有相關(guān)規(guī)定，最終的設(shè)定值的為50%。Inter-Request Time代表的是間隔時間，在整個傳送過程中發(fā)生的一些情況。平均響應(yīng)時間設(shè)定在15秒。File Size表示為主要反映的是傳送文件情況，在實(shí)際傳輸中將其設(shè)定為4000bytes。 2.Http參數(shù)（見表5-2）解釋參數(shù)：Http Sp

46、ecification介紹的是HTTP版本，借助1.1的版本。Page Interarrival Time代表的也是間隔時間，它與頁面請求相關(guān)，最終將相關(guān)值設(shè)定在8秒。Objicet Size的參數(shù)與頁面存在直接聯(lián)系，將相關(guān)對象大小設(shè)定為2000byte。Number of Object對應(yīng)的對象數(shù)量最終的設(shè)定為2個。 3.Voice參數(shù)（見表5-3）解釋參數(shù)：Encoder Scheme 代表著每個聲音編碼，通過GSM達(dá)到編碼的目的。Silence Length在對話過程中能發(fā)揮一定的作用，對指數(shù)分布進(jìn)行設(shè)定，最終值確定為0.8秒。Talk Spurt Length也與對話過程存在直接關(guān)聯(lián)，

47、對話的時間長度最終設(shè)定為0.4秒。Voice Frames per Packet主要代表的是各個聲音的數(shù)據(jù)包，設(shè)定對應(yīng)的編碼幀與傳輸過程相關(guān)聯(lián)。仿真實(shí)驗(yàn)進(jìn)行時，對于每個業(yè)務(wù)中出現(xiàn)的QoS參數(shù)評價進(jìn)行設(shè)置如下： （1）從Ftp流的角度進(jìn)行，下載與上傳所對應(yīng)的響應(yīng)時間應(yīng)適時統(tǒng)計(jì)。（2）從Http流的角度進(jìn)行，統(tǒng)計(jì)與頁面、對象相關(guān)的響應(yīng)時間（3）從Voice流的角度進(jìn)行，統(tǒng)計(jì)時延及抖動情況。5.5 仿真結(jié)果MPLS對于仿真結(jié)果的研究發(fā)揮關(guān)鍵作用，在MPLS VPN環(huán)境下實(shí)現(xiàn)了相當(dāng)有效的仿真。在圖中能夠看出在下載方面最高與最低響應(yīng)時間分別為1.4秒和0.8秒。平均數(shù)值為1秒左右，從上傳的角度對響應(yīng)時間

48、進(jìn)行觀察得出的最高與最低數(shù)值分別為1.45秒和0.8秒，而平均數(shù)值的范圍則在0.95秒左右?？蛻粼趂tp于實(shí)時性方面沒有表現(xiàn)出較高的要求，用戶能夠接受此些表現(xiàn)出的時間。圖5-4僅包含MPLS支持于MPLS VPN環(huán)境當(dāng)中進(jìn)行的Http仿真就圖中具體的數(shù)據(jù)來看，訪問頁面在響應(yīng)的時候最高與最低時間值分布為0.34秒和0.21秒，對應(yīng)的平均數(shù)值為0.3秒。對訪問對象進(jìn)行深入探析，最高與最低時間值得到的結(jié)果為0.34秒和0.2秒，平均數(shù)值表現(xiàn)為0.3秒左右。和具體的用戶進(jìn)行比較，http在實(shí)時性方面表現(xiàn)出更高的要求，用戶還是能夠接受其在響應(yīng)時間方面的平均數(shù)值，但是不能再高。結(jié)合突出數(shù)據(jù)對平均時延進(jìn)行分

49、析得出對應(yīng)的結(jié)果，最高與最低表現(xiàn)分別為1.1秒和0.1秒。從平均抖動的角度來看，最高與最低表現(xiàn)值則為0.19秒和0.01秒。用戶對于語音有自己的標(biāo)準(zhǔn)，若服務(wù)質(zhì)量得不到保障，那么業(yè)務(wù)則不會得到正常運(yùn)行環(huán)境。仿真結(jié)果對應(yīng)的相關(guān)數(shù)據(jù)，用戶都能夠接受。將不同的結(jié)果進(jìn)行整合，得到各個業(yè)務(wù)間的仿真效果，并將對應(yīng)參數(shù)的近似值進(jìn)行比較，具體可結(jié)合表5-4進(jìn)行了解。MPLS VPN DiffServ環(huán)境當(dāng)中進(jìn)行的仿真各個業(yè)務(wù)都必須根據(jù)具體情況對相關(guān)參數(shù)進(jìn)行調(diào)整，結(jié)合場景需求，對靜態(tài)E-LSP進(jìn)行設(shè)置，一共兩條，并對應(yīng)建立顯示途徑，表現(xiàn)為： 所有的業(yè)務(wù)都與這兩天途徑存在直接聯(lián)系，從中通過，在服務(wù)當(dāng)中的不同類型進(jìn)行

50、設(shè)置，對PHB進(jìn)行不同的分類，讓區(qū)分服務(wù)得以實(shí)現(xiàn)，在實(shí)驗(yàn)過程中會得到更好的結(jié)果。如表5-5主要代表的是不同業(yè)務(wù)特點(diǎn)對應(yīng)的不同設(shè)置類型。設(shè)置traffic class profileFtp當(dāng)中traffic class設(shè)置成AF11，表現(xiàn)為圖5-6：圖5-6 Ftp traffic trunk參數(shù)配置Http 當(dāng)中traffic class設(shè)置成AF21，表現(xiàn)為圖5-7：圖5-7 FTP traffic trunk參數(shù)配置Voice當(dāng)中 traffic trunk相應(yīng)的class設(shè)置成AF41，表現(xiàn)為圖5-8：結(jié)合圖中的相關(guān)數(shù)據(jù)深入了解可以得出，實(shí)施區(qū)分服務(wù)對應(yīng)的下載最高與最低響應(yīng)表現(xiàn)值分別為1

51、.0秒和0.7秒，對應(yīng)的上傳角度分析，最高與最低相應(yīng)為0.82秒和0.28秒，平均數(shù)值分別為0.8秒和0.65秒。和僅包含MPLS支持的相應(yīng)MPLS VPN環(huán)境當(dāng)中進(jìn)行比較使用了更少的的時間。結(jié)合圖中的相關(guān)數(shù)據(jù)可以得出，區(qū)分服務(wù)環(huán)境與訪問頁面響應(yīng)時間存在直接聯(lián)系，不僅如此，訪問對象對應(yīng)的響應(yīng)的時間也會發(fā)生變化。最高與最低時間分別為0.2秒和0.1秒，后者為0.21秒和0.08秒，而最終的平均數(shù)值則為0.15秒和0.14秒左右。而使用最少時間的情況要以MPLS支持的相應(yīng)MPLS VPN環(huán)境比較為條件。結(jié)合上圖中的相關(guān)數(shù)據(jù)進(jìn)行分析，區(qū)分服務(wù)與平均抖動在一定環(huán)境下都會發(fā)生變化，對應(yīng)的Voice平均時

52、延最高與最低數(shù)值分別為0.18秒和0.02秒以及0.011秒和0.001秒。而使用時間相對較少的狀態(tài)則需要通過MPLS發(fā)揮一定的作用，對其VPN環(huán)境給予一定的支持。將上述結(jié)果統(tǒng)計(jì)起來，在了解相關(guān)業(yè)務(wù)的記性仿真參數(shù)，相關(guān)近似值可結(jié)合表5-6進(jìn)行深入了解。5.6 分析及對比 5-12 Ftp下載時延比較就圖中的數(shù)據(jù)來看，在區(qū)分服務(wù)、僅包含MPLS支持的相應(yīng)MPLS VPN環(huán)境當(dāng)中的具體Ftp里面，較好的改善了所需的下載時延。圖5-13 Ftp上傳時延比較就圖中的數(shù)據(jù)來看，在區(qū)分服務(wù)、僅包含MPLS支持的相應(yīng)MPLS VPN環(huán)境當(dāng)中的Ftp里面，較好的改善了上傳所需的時延。圖5-13 Http訪問頁

53、面響應(yīng)時間比較就圖中的數(shù)據(jù)來看，在區(qū)分服務(wù)、僅包含MPLS支持的相應(yīng)MPLS VPN環(huán)境當(dāng)中的Http里面，較好的改善了訪問頁面所需的響應(yīng)時間。結(jié)合圖中的數(shù)據(jù)進(jìn)行相關(guān)分析，區(qū)分服務(wù)、MPLS及其對應(yīng)的VPN環(huán)境、Http里面存在必然聯(lián)系，較好的改善了訪問對象所需的具體響應(yīng)時間。圖5-15 Voice平均時延比較就圖中的數(shù)據(jù)來看，區(qū)分業(yè)務(wù)狀態(tài)下，MPLS發(fā)揮關(guān)鍵作用，對其VPN環(huán)境給予了大力支持，平均所需時延在一定程度上有了明顯的改善。圖5-16 Voice Voice平均抖動比較結(jié)合上圖的相關(guān)數(shù)據(jù)對不同的狀況進(jìn)行分析最終結(jié)果為：區(qū)分服務(wù)、MPLS及對應(yīng)的Voice環(huán)境存在必然關(guān)聯(lián)，平均抖動與上述條件直接相連，得到了明顯的改善。將相關(guān)結(jié)果進(jìn)行整合，得到兩個環(huán)境中對應(yīng)參數(shù)的一系列近似值，具體可結(jié)合表5-7進(jìn)行了解。5.7本章小結(jié) OPNET網(wǎng)絡(luò)在整個環(huán)節(jié)中發(fā)揮關(guān)鍵作用，全面實(shí)現(xiàn)仿真模擬，有效且具體區(qū)分相關(guān)業(yè)務(wù)并進(jìn)行驗(yàn)證，看其是否于QoS方面表現(xiàn)出更好的服務(wù)質(zhì)量。6.總結(jié)6.1結(jié)論網(wǎng)絡(luò)的業(yè)務(wù)形式是多樣化的，不同的業(yè)務(wù)具備不同的QoS，這是現(xiàn)階段的發(fā)展趨勢，MPLS帶來的積極的影響，在業(yè)界備受好評。就當(dāng)下的發(fā)展情況來看，對QoS技術(shù)研究意義重大，這是必須關(guān)注的重點(diǎn)問題。MPLS、區(qū)分服務(wù)十分相似于QoS方面所給予的支持，在擴(kuò)展方面具有良好的性能。兩者進(jìn)行結(jié)