PEPE之间的带宽被多个VPN所共享,如何解决这些VPN对带宽的竞争,并使其有效率和扩展性,是目前面临的难题。目前,业界提出的解决办法有两种。
1.VPN+DiffServ方式
这种方式先在PE间建立E-LSP或L-LSP,VPN流量进入PE时,或事先设置了优先级,或由PE设置优先级,进入MPLS域后,由优先级在每一跳上PHIB处理。此方式实现简单,但有两个问题:
(1)多个业务流共享每一跳上给某个优先级分配的资源,它们之间有竞争。由于P流量有突发性,若按照高峰流量分配带宽,则会浪费极大资源;若根据平均流量分带宽,则某个业务流在拥塞时丢包就不能防止。
(2)业务流经过多个链路,尽管这些链路上都分配了带宽给优先级,但可能有不匹配的情况。有些链路带宽是足够的,而有些也许不够,这就无法保证端到端的QoS。
2.CCC方式
CCC是Cross Connect Circuit的缩写,是借助静态配置达到CECE间虚连接的方式。由于CCC是专用的,包括PEPE间的LSP及两端的PECE链路,因此确保了端到端的带宽。这种方式有扩展性差的劣势。由于未采用隧道复用技术,LSP的数目与CE2成正比,在骨干网中要大量的LSP。CE与PE的初始设置复杂,添加、删除和更改它们时,设置工作也很复杂。因此,CCC方式只对小数量的部分私有连接合用。
综上所述,如今在解决VPN QoS时的技术,还有很多不足。一些明显的方式没有现实的可能性,很难平衡QoS保证、效率和扩展性,如DiffServ方案,扩展性不错,但带宽的使用率小,QoS保证能力弱。而CCC方案的QoS保证能力厉害,由流量工程可以增大网络资源的使用率,但扩展性差。
与ATMFR VPN技术比较,MPLS VPN是高带宽、低成本、可扩展性好、支持异种介质互连、任意拓朴和接入。因此,它在这两方面被广泛应用:一是企业互联,即总部、分支机构和出差员工借助VPN技术安全、可靠的通信;二是业务隔离,在物理基础网络上进行多种业务,为确保每个业务独立运营,VPN要相互隔离。与Internet上网业务相比,以上两类应用对QoS有更严格的要求。
那么可在两个PE设备间创建几条隧道。其中每条隧道与一种VPN用户的业务类型对应。这样可让两个PE间若业务类型一样的两方面VPN用户的业务走一样类型的隧道。这样可保证几种不同类型业务间不会有资源抢占问题。如FTP流量不会对语音的时延与抖动造成影响。若因新增的VPN用户或用户对带宽的增加了需求,那可通过动态调整一条TE隧道的带宽,或另外创建一条新的TE隧道来接纳VPN用户的业务。
上面提到VPN用户的不同业务被选择导入到不同的隧道,隧道有一个总的带宽保证,然后对用户的每种业务保证一次带宽。下面要讲的是如何把用户的业务按需要分类自动的导入到对应的TE隧道及TE隧道带宽根据业务流量大小自动调整过程。
可借助MPLS VPN的路由上的属性,在PE设备上对收到的VPN用户的流量自动分类,因为路由自身有许多可标识网络拓扑与业务分类的属性,例如,通过MPLS VPN路由可区别路由的VPN属性,可由VPN路由的下一跳属性来确定业务是到达哪个PE的,这样就能在两个PE之间选择隧道,进行更深入的业务细分。VPN用户在两个PE之间的业务可进一步细分,例如,两点之间可能有数据业务,也有语音业务等,对这样的业务可进一步细分化。也可根据VPN用户网络拓朴的分布,通过配置相同团体属性的方法,进行拓扑分布区分,这样在入端PE就可根据路由的团体属性等做业务区分。