4.QoS技术
通过隧道技术和加密技术,已经能够建立起一个具有安全性、互操作性的VPN 。但是该VPN性能上不稳定,治理上不能满足企业的要求,这就要加入QoS技术 。实行QoS应该在主机网络中,即VPN所建立的隧道这一段,这样才能建立一条性能符合用户要求的隧道 。
不同的应用对网络通信有不同的要求,这些要求可用如下参数给予体现:
·带宽:网络提供给用户的传输率;
·反应时间:用户所能容忍的数据报传递延时;
·抖动:延时的变化;
·丢失率:数据包丢失的比率 。
网络资源是有限的,有时用户要求的网络资源得不到满足、通过QoS机制对用户的网络资源分配进行控制以满足应用的需求 。QoS机制具有通信处理机制以及供给(Provisioning)和配置(Configuration)机制 。通信处理机制包括802.1p、区分服务(differentiatedserviceper-hop-behaviors,DiffServ)、综合服务(integratedservices,IntServ)等等 。现在大多数局域网是基于IEEE802技术的,如以太网、令牌环、FDDI等,802.1p为这些局域网提供了一种支持QoS的机制 。802.1p对链路层的802报文定义了一个可表达8种优先级的字段 。802.1p优先级只在局域网中有效,一旦出了局域网,通过第三层设备时就被移走 。DiffServ则是第三层的QoS机制,它在IP报文中定义了一个字段称DSCP(DiffServ codepoint) 。DSCP有六位,用作服务类型和优先级,路由器通过它对报文进行排队和调度 。与802.1p、DiffServ不同的是,IntServ是一种服务框架,目前有两种:保证服务和控制负载服务 。保证服务许诺在保证的延时下传输一定的通信量;控制负载服务则同意在网络轻负载的情况下传输一定的通信量 。典型地,IntServ与资源预留协议(Resource reservation Protocol,RSVP)相关 。IntServ服务定义了答应进入的控制算法,决定多少通信量被答应进入网络中 。
;供给和配置机制包括RSVP、子网带宽治理(subnetbandwidthmanager,SBM)、政策机制和协议以及治理工具和协议 。这里供给机制指的是比较静态的、比较长期的治理任务,如:网络设备的选择、网络设备的更新、接口添加删除、拓扑结构的改变等等 。而配置机制指的是比较动态、比较短期的治理任务,如:流量处理的参数 。
RSVP是第三层协议,它独立于各种的网络媒介 。因此,RSVP往往被认为介于应用层(或操作系统)与特定网络媒介QoS机制之间的一个抽象层 。RSVP有两个重要的消息:PATH消息,从发送者到接收者;RESV消息,从接收者到始发者 。RSVP消息包含如下信息:①网络如何识别一个会话流(分类信息);②描述会话流的定量参数(如数据率);③要求网络为会话流提供的服务类型;④政策信息(如用户标识) 。RSVP的工作流程如下:
·会话发送者首先发送PATH消息,沿途的设备若支持RSVP则进行处理,否则继续发送;
·设备若能满足资源要求,并且符合本地治理政策的话,则进行资源分配,PATH消息继续发送,否则向发送者发送拒绝消息;
·会话接收者若对发送者要求的会话流认同,则发送RESV消息,否则发送拒绝消息;
·当发送者收到RESV消息时,表示可以进行会话,否则表示失败 。
SBM是对RSVP功能的加强,扩大了对共享网络的利用 。在共享子网或LAN中包含大量交换机和网络集线器,因此标准的RSVP对资源不能充分利用 。支持RSVP的主机和路由器同意或拒绝会话流,是基于它们个人有效的资源而不是基于全局有效的共享资源 。结果,共享子网的RSVP请求导致局部资源的负载过重 。SBM可以解决这个问题:协调智能设备 。包括:具有SBM能力的主机、路由器以及交换机 。这些设备自动运行一选举协议,选出最合适的设备作为DSBM(designatedSBM) 。当交换机参与选举时,它们会根据第二层的拓扑结构对子网进行分割 。主机和路由器发现最近的DSBM并把RSVP消息发送给它 。然后,DSBM查看所有消息来影响资源的分配并提供答应进入控制机制 。
推荐阅读
- 基于MPLS网络的二层虚拟专用网VPN技术
- 虚拟语气倒装的三种情况 虚拟语气倒装例句
- 网通:MPLS VPN为企业搭建宽带网
- 电信级MPLS VPN的关键技术与实现
- 四 MPLS VPN技术原理
- 三 MPLS VPN技术原理
- 二 MPLS VPN技术原理
- 一 MPLS VPN技术原理
- 实施MPLS-VPN网络运营新商机
- 一 解析中国网通MPLS VPN