基于MPLS的VPN和QOS以及IP優(yōu)先級分類，向大家介紹基于MPLS的找回方法，可能好多人還不了解基于MPLS是如何找回的，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。

傳統(tǒng)的VPN一般是通過GRE、L2TP、PPTP等隧道協(xié)議來實現(xiàn)私有網(wǎng)絡(luò)間數(shù)據(jù)流在公網(wǎng)上的傳送。LSP本身就是公網(wǎng)上的隧道，用MPLS來實現(xiàn)VPN有天然的優(yōu)勢?；贛PLS的VPN就是通過LSP將私有網(wǎng)絡(luò)在地域上的不同分支聯(lián)結(jié)起來，形成一個統(tǒng)一的網(wǎng)絡(luò)?；贛PLS的VPN還支持不同VPN間的互通。

給出了基于MPLS的VPN的基本結(jié)構(gòu)。CE（CustomerEdge）是用戶邊緣設(shè)備，可以是路由器，也可以是交換機(jī)，甚至是一臺主機(jī)；PE（ProviderEdge）是服務(wù)商邊緣路由器，位于骨干網(wǎng)絡(luò)；PE負(fù)責(zé)對VPN用戶進(jìn)行管理、建立各PE間LSP連接、同一VPN用戶各分支間路由分派。

PE間的私有網(wǎng)絡(luò)路由分派通常是用擴(kuò)展的BGP協(xié)議實現(xiàn)的?；贛PLS的VPN支持不同VPN間IP地址復(fù)用和不同VPN間互通，和傳統(tǒng)的路由相比，VPN路由中需要增加分支和VPN的標(biāo)識信息，這就需要對BGP協(xié)議進(jìn)行擴(kuò)展才能攜帶VPN的路由信息。

基于MPLS的QoS

為了能夠在IP網(wǎng)絡(luò)上支持語音，視頻等實時業(yè)務(wù)，需要有QoS的支持，以便保證重要的、敏感或者實時性較強(qiáng)的數(shù)據(jù)流在網(wǎng)絡(luò)中得到優(yōu)先處理。H3C設(shè)備支持基于MPLS的Diff-serv特性，在保證網(wǎng)絡(luò)高效利用率的同時，又能根據(jù)不同數(shù)據(jù)流的優(yōu)先級實現(xiàn)差別服務(wù)，從而為語音，視頻數(shù)據(jù)流提供有帶寬保證的、低延時、低丟包率的服務(wù)。

由于目前全網(wǎng)實施流量工程的難度比較大，因此，在實際的組網(wǎng)方案中，往往傾向于使用差分服務(wù)模型來實施QoS。Diff-Serv的基本機(jī)制是：在網(wǎng)絡(luò)邊緣，根據(jù)業(yè)務(wù)的服務(wù)質(zhì)量要求，將該業(yè)務(wù)映射到一定的業(yè)務(wù)類別中，利用IP分組中的DS字段（由TOS域而來）唯一的標(biāo)記該類業(yè)務(wù)，然后，骨干網(wǎng)絡(luò)中的各節(jié)點根據(jù)該字段對各種業(yè)務(wù)采取預(yù)先設(shè)定的服務(wù)策略，保證相應(yīng)的服務(wù)質(zhì)量。

Diff-Serv的這種對服務(wù)質(zhì)量的分類和標(biāo)簽機(jī)制和MPLS的標(biāo)簽分配十分相似，事實上，基于MPLS的Diff-Serv就是通過將DS的分配融入MPLS的標(biāo)簽分配過程來實現(xiàn)的。Diff-Serv對不同的服務(wù)類別規(guī)定了一致的處理方法，包括隊列選擇、排隊、丟棄等操作，這些處理組合就叫PHB（PerHopBehavior）。

同時，屬于同一PHB的分組又可以有不同的丟棄優(yōu)先級。PHB和丟棄優(yōu)先級信息通過為分組分配不同的DS編碼來表示，這些DS編碼又稱DSCP（Diff-ServCodePoint）。關(guān)于Diff-Serv的詳細(xì)介紹，請參見本手冊的QoS配置部分。為了支持基于Diff-Serv模型的端到端的QoS服務(wù)，提供如下幾種技術(shù)手段：

基于流量的IP優(yōu)先級分類

IP優(yōu)先級分類在網(wǎng)絡(luò)邊緣進(jìn)行，利用IPv4包頭的Type-of-Service3個比特對每一個IP包依據(jù)其地址進(jìn)行優(yōu)先級分類。在核心利用不同的隊列技術(shù)對不同等級的流量進(jìn)行不同的處理，使得不同的服務(wù)級別得到體現(xiàn)。為實現(xiàn)語音、圖象、數(shù)據(jù)流的差分服務(wù)，對不同的業(yè)務(wù)流在進(jìn)行標(biāo)簽交換時，即PE在給報文加Label時，會把IP報文攜帶的TOS值映射到標(biāo)簽的CoS域，這樣，原來由IP攜帶的類型信息，現(xiàn)在由標(biāo)簽攜帶。在PE路由器之間，根據(jù)標(biāo)簽的CoS域，進(jìn)行有差別的調(diào)度（PQ、CQ、WFQ、CBQ等）。

用TP實現(xiàn)承諾帶寬及限制帶寬的功能

在PE上與CE相連的鏈路上配置TP（TrafficPolicing）可以實現(xiàn)該功能。同時，TP還提供了承諾的帶寬和限制帶寬的功能。

用WRED進(jìn)行擁塞避免

WRED在網(wǎng)絡(luò)的瓶頸處監(jiān)視并緩解網(wǎng)絡(luò)的擁塞。一般在接入層出現(xiàn)擁塞的概率比較大。WRED監(jiān)視網(wǎng)絡(luò)的負(fù)載，當(dāng)擁塞剛開始出現(xiàn)時，它就開始有選擇地丟棄一些包以降低流量。WRED丟包的策略為：低優(yōu)先級的流先丟，以保證高優(yōu)先級的流可以順暢通過。在可能發(fā)生擁塞的端口運(yùn)行WRED，是避免擁塞的較好選擇。

在具體實現(xiàn)中，為了達(dá)到最好的效率，需要對任務(wù)進(jìn)行分工。因為QoS是一個需要消耗很多處理器資源的應(yīng)用，所以，這一任務(wù)應(yīng)分配在邊緣和核心路由器上運(yùn)行，以減少對單獨(dú)路由器的壓力。綜上所述，實現(xiàn)基于CoS的差分服務(wù)結(jié)構(gòu)需要4個步驟：

基于MPLS邊緣路由器上實現(xiàn)入口的帶寬限制和完成入口流量的分類。邊緣設(shè)備也需要承擔(dān)帶寬管理的工作，采用TP。MPLS核心路由器完成CoS的管理工作，進(jìn)行有差別的服務(wù)質(zhì)量保證。出口設(shè)備，像入口設(shè)備一樣，完成帶寬限制工作。入口、出口設(shè)備對帶寬的限制保護(hù)了網(wǎng)絡(luò)免于擁塞，使得網(wǎng)絡(luò)具有很高的可擴(kuò)展性。詳細(xì)內(nèi)容請參見基于MPLS QoS部分。