隨著通信技術與多媒體技術的快速發展，各種創新型業務不斷涌現。各電信運營商在重組后成為全業務運營商，業務范圍包括寬帶、固話、移動通信以及未來的IPlⅣ等。多業務的融合承載已成為網絡發展的必然趨勢，“everything over IP”已經成為通信業界發展的共識，基于IP網絡承載數據、語音、視頻、移動等多種業務是運營商的最佳選擇。IP網絡正向著大容量、快速路由、多VPN能力、多業務承載的方向發展。

    與此同時，百兆以上帶寬的大客戶專線組網需求開始大量出現，傳統的ATM/SDH組網方式已無法滿足客戶組網需求，如何經濟、有效地承載大帶寬的大客戶組網業務，同時保證具有類似ATM/SDH的網絡質量是目前各運營商共同面臨的問題。

    1.業務現狀及需求

    目前，大部分企業的業務組成不再是單純的語音業務，而是以大量數據業務為主，語音、視頻類業務并存的模式．這種混合業務構成模式要求承載網絡具有較大的帶寬、差異化的業務保障以及良好的網絡擴展能力。目前，各運營商主要采用的傳統的基于TDM方式的ATM/SDH專線技術多為2M，10M以及NXl0M等100M以下接入帶寬，存在剛性管道帶寬利用率低，網絡容量受時隙限制，擴展能力有限，網絡建設造價偏高等問題。因此，現有的傳統的大客戶組網承載方式已不能適應以數據業務為主體的大客戶業務的接入和承載需求。

    MPLS VPN舊1組網具有帶寬大、帶寬利用率高、網絡可擴展能力強和造價低等優勢，分為三層MPLSVPN(BGP/MPLS VPN)和二層MPLS VPN(VLL，VPLS)兩大類。運營商可根據大客戶的組網需求，使用以上任意一種技術，或者多種技術的組合，無需新建網絡，方便地實現客戶接入。同時，結合服務質量(quality of service，QoS)保障舊刮和鏈路保護等技術，能為大客戶專線業務提供充足的接入帶寬和良好的質量保障，有效降低運營商的網絡投資，是未來大客戶專線接人的主要方式。

    本文主要討論運營商通過MPLS VPN技術接人和承載大客戶組網業務的主要方式，以及對大客戶的業務質量進行保障的方法，并通過實驗室的測試驗證業務保障的效果。

    2.大客戶業務質量保障方式

    通過MPLS VPN將大客戶業務接入IP網的同時，還需要在網絡中部署業務保障技術，以保障大客戶業務的服務質量和可靠性，我們主要采用的業務保障技術有QoS和鏈路保護等。

    2.1 QoS

    為了保障MPLS VPN方式大客戶的接人帶寬，使其具有類似ATM/SDH組網的網絡質量,需要運營商對網絡中承載各類業務的優先級進行統一的規劃，并在網絡設備上啟用QoS功能，通過差分服務的方式，對進入網絡的業務流量進行優先級標記和隊列調度，表1為QoS優先級調度策略規劃實例。
 

表1 QoS優先級及隊列調度策略表

    2.2 鏈路保護

    為了保障大客接入鏈路的安傘性，需要為大客戶提供冗余的保護鏈路，我們可以通過構建多條隧道，實現大客戶的鏈路保護；同時，輔以BFD，FRR等技術，實現鏈路的快速切換。

    3.MPLS VPN在專線接入中的應用

    3.1 單一MPLS VPN應用

    MPLS VPN分為三層MPLS VPN(BGP/MPLS VPN)和二層MPLS VPN(VLL，VPLS)兩大類，下面分別別對其進行介紹。

    3.11 三層VPN(BGP/MPLS VPN)接入

    1)接入方案。

    對于有三層組網需求的大客戶，可在網絡中采用BGP/MPLS VPN實現。在實驗室搭建測試環境，測試通過BGP/MPLS VPN接入大客戶業務的網絡承載情況，如圖1所示。將2臺核心路由器作為BGP和MP-BGP的路由反射器，SR-A與SR-C均為核心路由器建立BGP和MP-BGP鄰居關系，通過路由反射器對路由進行反射。
 
    VPN信息利用MP-BGP分配的標簽進行轉換盒傳遞，數據包逐跳轉發根據LDP分配標簽進行交換和傳遞，實際數據路徑如圖1中實線所示。

圖1 采用BGP/MPLS VPN方式接入大客戶

    為了檢驗在擁塞狀態下的帶寬保證情況，在測試中構建了擁塞路徑，如圖1中虛線所示。在鏈路擁塞下為了實現大客戶的帶寬保證，在SR-A到SR-C的路徑上部署相應的QoS策略來保護擁塞下的大客戶流量的帶寬和延時等指標。

    2)測試結果。

    測試中，通過測試儀表向網絡發送大量垃圾流量，使業務流量經過的鏈路發生擁塞，記錄網絡中啟用QoS前后業務流量的帶寬、時延和抖動情況，驗證QoS對業務流量的保障效果。測試結果如表2所示。
 

表2 三層VPN(BGP／MPIs VPN)業務流服務質量對比表

    由測試結果可以看出，未經過QoS保障的業務流越帶寬和時延等指標受其它流量影響明顯，200M帶寬只能達到129M，同時產生了59ms時延。通過QoS對業務流鑲進行保障后，業務帶寬得到了保障，與承諾速率一致(該接收速率為儀表收到數據包凈載荷的速率，未包含包間隔和開銷，計算包問隔和肝銷后帶寬為200M)，由發送/接收幀數量可以看到未發生丟包。擁塞流量也未造成業務流量的時延，時延為0ms。由于網絡中擁塞流量速率較為穩定，所以啟用Qos前后，業務流量的抖動參數均為0ms。

    3.1.2 二層VPN（VPLS）接入

    1)接入方案

    運營商可以通過VPLS技術，未客戶 提供點對多點的二層組網服務，如圖2所示。

圖2 以VPLS方式接入大客戶

    在網絡中通過VPLS點對多點的二層VPN技術作為用戶的接人方式，通過VPN的隔離技術和針對VPLS的QoS保障技術來保障專線的帶寬、時延和丟包率等服務質量。

    在實驗室測試中，主要用到SA-A,SA-C以及1臺匯聚路由器，其中2臺SR路由器SA-A和SA-C作為大客戶業務的接入路由器。另外，在大客戶VPLSVPN所經過路徑(SR-A到SR—C)上制造干擾流，同時在網絡中部署QoS，驗證業務承載和保障效果。

    2)測試結果。

    測試中，通過測試儀表向網絡中發送大量垃圾流量，使網絡鏈路產生擁塞，記錄網絡中啟用QoS前后業務流量的帶寬、時延和抖動情況。測試結果如表3所示。
 

表3 二層VPN(VPLS)接入業務流服務質量對比表

    由測試結果可以看出，未經過QoS保障的業務流量帶寬和時延等指標受其它流量影響明顯，200M帶寬只能達到138M，同時產生120ms時延(本次測試擁塞了2條鏈路，因此時延與三層VPN測試差別較大)。

    通過QoS對業務流量進行保障后，業務帶寬得到了保障，與承諾速率一致(該接收速率為儀表收到數據包凈載荷的速率，未包含包間隔和開銷)，由發送/接收幀數量可看到來發生丟包。擁塞流量也未造成業務流量的時延，時延為0ms：由于網絡中擁塞流量速率較為穩定，所以啟用QoS前后，業務流量的抖動參數均為0ms：

    3.1.3 二層VPN(VLL)接入。

    1)接入方案。

    運營商可通過VLL技術，為客戶提供點對點的二層組網服務，如圖3所示。

圖3 以VLL方式接入大客戶

    通過VLL技術作為大客戶的接入方式，實現二層點對點的互通，再結合QoS技術來保障業務服務質量。

    在實驗室測試中，在SR-A與SR．C上直接建立VLL隧道來實現大客戶A和大客戶B的點到點的互聯。在實際數據轉發中，MPLS標簽交換的路徑是SRI-A一>匯聚路由器一>SR-C的路徑，如圖3中實線所示。

    為驗證在擁寨狀態下的業務帶寬保證，在測試中構建擁塞路徑，如圖3中虛線所示，同時在網絡中部署QoS。

    2)測試結果。

    測試中記錄網絡啟用QoS前后業務流量的帶寬、時延和抖動情況，測試結果如表4所示。
 

表4 二層VPN(VLL)接入業務流服務質量對比表

    由測試結果呵以看出，未經過QoS保障的業務流量帶寬和時延等指標受其它流量影響明顯，200M帶寬只能達到154M，同H寸產生了66ms時延：通過QoS對業務流量進行保障后，業務帶寬得到了保障，與承諾速率一致(該接收速率為儀表收到數據包凈載荷的速率，未包含包間隔和開銷)，由發送/接收幀數量可看到未發牛丟包：擁塞流量也未造成業務流量的較大時延，時延為3ms：由于網絡中擁寒流量速率較為穩定，所以啟用QoS前后，業務流量的抖動參數均為0ms。

    3.1.4 實驗結論

    根據以上3個實驗的測試結果，我們得出：通過BGP/MPLS VPN，VPLS/VLL等技術，可以滿足大客戶二/三層VPN組網的需求；通過QoS技術可有效保障大客戶業務的接入帶寬、時延和丟包率等網絡指標：

    3.2多種MPLS VPN技術組合應用

    BGP/MPl5 VPN作為三層MPLS VPN，以PE和P路由器為客戶交換路由，主要是依靠BGP作為路由承載，不受距離的限制，可管理性強；VPLS作為二層點對多點VPN，不受客戶端數量的限制，可為用戶提供多種組網拓撲；VLL作為二層點對點VPN，只能提供2個客戶端到端的連接，可用于短距離的客戶接人和互聯。

    在網絡中實際應用時，可發揮各種技術的優勢和特點，將BGP/MPLS VPN，VPLS，VLL等3種技術結合使用。

    3.2.1 BGP/MPLS VPN終結VLL

    1)接人方案。

    將VLL終結于BGP/MPLS VPN的三層VPN中，通過路由傳遞與遠端的客戶站點互通。同時，為保證VLL偽線的可靠性，可通過主備偽線保護技術來保證在主VLL斷掉的情況下，備VLL立即接管業務，保證業務和鏈路的持續性。如圖4所示。

圖4 以VLL+BGP/MPLS VPN方式接入大客戶

    在實驗環境中，大客戶接人設備分別與SR-A和SR-B建立主備的VLL VPN，與SR-A，SR-B，SR-C建立BGP/MPLS VPN，將接人VLL VPN終結在SR-A和SR-B的三層VPN中。考慮現網實際部署對可靠性的要求，可在網絡中引入VRRP和BFD。在測試過程中，切斷主VLL，測試備VLL是否啟用，業務通信是否正常。

    2)測試結果。

    測試中，先通過在接入設備下聯的測試PC上Ping遠端SR-C上的測試PC地址，查看是否可以互通，如果可以Ping通，則表明VLL終結到BGP/MPLSVPN部署成功。

    主備VLL切換時，先切斷接人設備與SR-A的主VLL，觀察是否能夠迅速切換到其與SR-B的備VLL上。再將主VLL恢復，觀察是否切換主VLL通信，并觀察切換過程中的丟包情況。

    在測試過程中，當主VLL被關閉后，網絡發生3個丟包之后切換到備VLL上；在恢復主VLL之后，發生1個丟包，備VLL又切換到主VLL上。VLL切換丟包的部分原因是由BGP/MPLS VPN的路由收斂造成的，為了使其更具真實性，我們在設備上開啟BFD，但測試結果依舊。實際上，在大型網絡中，BFD肯定會加快BGP/MPLS VPN的收斂。

    3.2.2 VPLS終結VLL

    1)接人方案。

    VPLS作為二層的點到多點VPN，不受客戶端數量的限制，而VLL作為二層點到點VPN，只能提供2個客戶端到端的連接。可以將VLL終結到VPLS的二層VPN中，通過點到多點的VPN與遠程的多客戶站點相通，如圖5所示。

圖5 以VLL+VPLS方式接入大客戶

    在實驗環境中，大客戶接人設備分別與SR-A和SR—B建立主/備的VLL偽線，SR-A，SR-B與SR-C之間建立VPLS，并分別在SR-A和SR-B上將主/備VLL偽線終結于VPLS，實現用戶端到端的偽線保護。同時，為保障SR-A至SR-C之間的鏈路，在網絡中配置FRR，實現鏈路的快速切換，主LSP路徑為SR-A一>匯聚路由器l一>SR-C，備LSP路徑為SR-A一>匯聚路由器2一>SR-C。在測試過程中，切斷大客戶接入設備至SR-A的主VLL，測試接人設備至SR-B的備VLL是否啟用；然后切斷SR-A至SR-C的主LSP路徑，測試FRR效果。

2)測試結果。

    在測試中，先通過在接人設備下聯的測試PC上Ping遠端SR-C上的測試PC地址，查看是否可以互通，如果可以Ping通，則表明VPLS終結VLL部署成功。

    主備VLL切換測試：首先，切斷接人設備與SR-A的主VLL。觀察是否能夠迅速切換到其與SR-B的備VLL上；再將主VLL恢復，觀察是否切換主VLL通信，并觀察切換過程中的丟包情況。

    在VPLS終結VLL環境下，進行主VLL到備VLL切換時，發生了1個丟包。網絡穩定后，恢復主VLL時，無丟包。VLL切換本身是瞬間完成的，速度小于1 ms，丟包主要因為在進行主備切換時，當主VLL切換到備VLL時，終結在SR-B路由器上，而SR-C路由器的MAC地址表還未刷新。利用VPLS的MAC地址表陜速刷新的功能加快網絡收斂速度后，再進行測試時，無丟包情況發生。

    3.2.3 VLL與VLL對接

    1)接入方案。

    在網絡中部署VLL時，可采用分段式的VLL，實現VLL與另一個VLL對接，并可同時為客戶提供冗余VLL偽線，網絡故障時，通過主備偽線的切換，保障業務的可靠性。如圖6所示。

圖6以VLL+VLL方式接入大客戶

    在實驗環境中，大客戶接入設備分別與SR-A和SR—B建立主/備VLL偽線，SR-A，SR-B分別與SR-C建立主/備VLL偽線，同時，分別在SR-A和SR-B 上將主/備VLL偽線對接，通過分段部署的方式，實現用戶端到端的偽線保護。在測試過程中切斷大客戶接入設備至SR-A的主VLL，測試備VLL是否啟用，業務通信是否正常：

    2)測試結果：

    在測試中，先通過在接入設備下聯的測試PC上Ping遠端SR-C上的測試PC地址，查看是否可以互通，如果可以Ping通，則表明分段VLL部署成功。主備VLL切換測試，主要是針對接人設備的主備VLL，該側倒換具備實際商用價值。首先，切斷接入設備與SR-A的主VLL，觀察是否能夠迅速切換到其與SR-B的備VLL上，再將主VLL恢復，觀察是否切換主VLL通信，并觀察切換過程中的丟包情況：在測試過程中，分段VLL部署的主備VLL切換非常快,無丟包情況發生：

    3.2.4實驗結論

    通過以上3個實驗的測試，我們得出：通過BGP/MPLS VPN，VPkS，VLL等技術在網絡中的組合應用，可以為客戶靈活地提供二/三層VPN紺網業務；并可為客戶提供冗余的保護鏈路，主業務鏈路出現故障幾寸，可以實現主備鏈路快速切換，提高大客戶業務的可靠性。

    3.3應用場景建議

    通過上述分析和測試，結合各種組網方式的特點，我們得出將MPLS VPN技術應用于不同大客戶組網需求的、業務場景建議。

    1)點到多點的三層VPN組網。

    對于點到多點的三層VPN組網需求的大客戶，可采用BGP/MPLS VPN或VLL+BGP/MPLS VPN組網方式，實現用戶網絡的三層點到多點互通。

    2)點到多點的二層VPN組網。

    對于點到多點的二層VPN組網需求的大客戶，可采用VPLS或VLL+VPLS組網方式，實現用戶網絡二層點到多點互通。

    3)點到點的二層VPN組網。

    對于點到點的二層VPN組網需求的大客戶，可采用VLL或VLL+VLL對接組網方式，實現用戶網絡二層點到點瓦通。

    以上幾種應用方式均需要在網絡中部署QoS，實現對客戶業務服務質量的保障。同1t寸，對于可靠性要求較高的用戶，可采用多種MPLS VPN技術組合應用的方式，利用備份鏈路對其業務的可靠性進行保障。

    4.結束語

    通過對當前業務需求的分析，以及MPLS VPN在網絡中應用方式的討論，可以看出：MPLS VPN技術較之傳統的ATM/SDH專線，組網方式靈活，接入帶寬更大，成本更低；同時，還可以通過QoS、鏈路保障等技術為客戶提供類似ATM/SDH組網的業務質量：因此，MPLS VPN技術更能適應目前大客戶組網業務的需求，必將在網絡中廣泛應用。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：MPLS VPN在大客戶組網業務中的應用

本文網址：http://www.vmgcyvh.cn/html/support/11121511516.html