思科——广州城域网接入层一期工程技术论证.ppt

广州市城域网接入层一期工程技术论证 VPN的概念 VPN是利用公众网络设施构成的专用网 虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立 VPN对NSP的好处 提供新服务 增加收入 提高用户的忠实度 对客户的好处 减少投资 提高连接性 简化网络管理 Virtual Private Networks 企业级网络 基于VPN企业内部网 基于VPN企业外部网 拨号VPN—VPDN MPLS MPLS是基于标记的IP路由选择方法 标记可以被用来代表逐跳式或者显式路由，并指明服务质量（QoS）、虚拟专网以及影响一种特定类型的流量（或一个特殊用户的流量）在网络上的传输方式的其它各类信息。 标记交换 标记交换的操作 标记交换示例 基于MPLS的VPN MPLS 基于cisco的标记交换 Cisco扩展了mpls的功能: 安全性 端到端的QoS 流量整形 MPLS+ 与MPLS兼容 MPLS+ 的结构 采用MPLS+建立VPN 采用MPLS+创建VPN-IP地址 在网络边缘把VPNID映射为物理接口 在边缘应用标记交换 不影响客户的地址分配以及路由 BGP保证安全分配VPN路由信息 BGP是一种可达性协议 不影响内部路由协议(如 OSPF) 示例 QOS 在独立网络设备中的QoS：例如队列机制、流量整型等 基于网络设备间的QoS信令 QoS的策略和管理功能 为什么需要 QoS QOS服务 低时延，高优先级的服务 保证传输的关键任务数据服务 最大努力传送服务 QoS 的机制 进入广域网之前 分类（Classification） 流量整形（Traffic Shaping） 在广域网中 流量策略 拥塞避免 拥塞管理 连接效率 网络结构 策略实施 QoS 实施（1） 基于MPLS的服务将不同的QOS功能分布到边缘和核心的LSR 边缘速度较低、流量较小可以进行较多的处理，而核心速度高、通过的流量大只能进行较少的处理 QoS 实施（2） 在进入边缘LSR上设置阈值，并且设置决定进入流量的服务等级的参数。这样，边缘的LSR作了大部分需要大量使用处理器的工作，根据与用户的协议对分组进行分类。边缘LSR同时提供带宽管理。 核心设备管理在边缘设置完成的COS。 出口的边缘LSR，设置速率阈值。这些阈值可以帮助防治网络发生拥塞和数据丢失。 IP Precedence 映射 Modular CLI (CAR) 可以分为六类 分类基准：物理端口、IP地址、应用、协议等 应用到端口之前定义： class-maps和policy-maps 包分类Network Based Application Recognition - NBAR 分类: WEB traffic (URL, sub-URL) 采用动态端口的应用 H323 voice SAP Oracle MS Exchange 应用协议发现 CAR Generic Traffic Shaping 流量选择 接口、子接口或者访问列表(access list) 利用Token bucket进行流量整形 如果tokens可用: 数据包缓冲到高优先级的输出队列 如果tokens不可用: 数据包缓冲到输出队列底部 Traffic Shaping - Token Bucket Generic Traffic Shaping 随机早期检测(RED) 不使用RED：队列满时，丢弃队列尾部数据 使用RED：路由器检测“平均队列长度”，如果队列满，及时通知发送方“拥塞” Random Early Detection (RED) Weighted Fair Queuing (WFQ) Weighted RED (WRED) Custom Queuing (CQ) Class-Based Weighted Fair Queuing (CBWFQ) 在管理中心大楼放置 IP/TV 主服务器群，通过 100M 以太网口上连至GSR 12008 路由器，其中包括 一台Content Manager 服务器 20 台IP/TV 视频服务器 两台IP/TV 档案服务器 Content Manager 服务器用于管理整个系统。对 IP/TV 视频服务器和客户端浏览器软件各参数进行配置，安排节目日程，在内置数据库帮助下管理节目，平衡多个视频服务器之间的工作负荷，节约带宽消耗。 20台 IP/TV 视频服务器将可以通过 MPEG2 的视频卡实时接收从卫星转发的20套数字电视节目，并将MPEG2的视频信号转换成 IP 包在局域网中传送。除此之外，远程教学的内容也可通过多媒体教室内的摄像头和麦可风的拾取，经过 IP/TV 视频服务器上的 MPEG2 视频卡转换成实时信号在局域网上传送。 2台IP/TV 档案服务器可以M