发明内容
本发明提供一种服务质量QoS的实现方法和服务提供商边缘PE设备,用于基于VPN实现QoS。
本发明提供一种服务质量QoS的实现方法,包括:
对来自不同虚拟私有网络VPN中用户边缘设备CE的流量根据VPN进行VPN标识;
根据预先配置的VPN与QoS策略的对应关系,对携带不同VPN标识的流量实施对应的QoS。
其中,所述对来自不同VPN中CE的流量根据源VPN进行VPN标识包括:
对于L3VPN,配置不同的VPN路由实例VRF在本地路由器上的唯一索引VRFIndex与VPN的对应关系;
对来自VPN中CE的流量进行VRF的匹配,获得所述流量的VRFIndex;
根据所述流量的VRF Index,以及所述VRF Index与VPN的对应关系,确定所述流量的源VPN并对所述流量根据源VPN进行VPN标识。
其中,所述对来自不同VPN中CE的流量根据源VPN进行VPN标识包括:
对于L2VPN,配置不同的虚拟链路VC与VPN的对应关系;
对来自VPN中CE的流量进行VC的匹配,获得所述流量的VC;
根据所述流量的VC,以及所述VC与VPN的对应关系,确定所述流量的源VPN并对所述流量根据源VPN进行VPN标识。
其中,所述对来自不同VPN中CE的流量根据VPN进行VPN标识前,还包括:
对于与本设备连接的不同VPN,分别配置对应的QoS策略。
其中,所述根据预先配置的VPN与QoS策略的对应关系,对携带不同VPN标识的流量实施对应的QoS包括:
所述根据预先配置的VPN与QoS策略的对应关系,以及所述流量的VPN标识,获取所述VPN标识对应的QoS策略;
根据所述QoS策略对所述流量进行带宽保证。
其中,所述根据QoS策略对所述流量进行带宽保证后,还包括:
对所述流量进行流分类,根据分类结果将不同优先级的流量置入不同的队列进行调度。
本发明还提供一种服务提供商边缘PE设备,包括:
入口单元,用于对来自不同虚拟私有网络VPN中用户边缘设备CE的流量根据VPN进行VPN标识;
出口单元,用于根据预先配置的VPN与QoS策略的对应关系,对携带不同VPN标识的流量实施对应的QoS。
其中,所述入口单元包括:
第一对应关系配置子单元,用于配置不同的VPN路由实例VRF在本地路由器上的唯一索引VRFIndex与VPN的对应关系;
VRF匹配子单元,用于对来自VPN中CE的流量进行VRF的匹配,获得所述流量的VRFIndex;
第一VPN标识子单元,用于根据所述流量的VRFIndex,以及所述VRFIndex与VPN的对应关系,确定所述流量的源VPN并对所述流量根据源VPN进行VPN标识。
其中,所述入口单元包括:
第二对应关系配置子单元,用于对于L2VPN,配置不同的虚拟链路VC与VPN的对应关系;
VC匹配子单元,用于对来自VPN中CE的流量进行VC的匹配,获得所述流量的VC;
第二VPN标识子单元,用于根据所述流量的VC,以及所述VC与VPN的对应关系,确定所述流量的源VPN并对所述流量根据源VPN进行VPN标识。
其中,所述PE设备还包括:
QoS策略配置单元,用于对于与本设备连接的不同VPN,分别配置对应的QoS策略。
其中,所述出口单元包括:
QoS策略获取子单元,用于所述根据预先配置的VPN与QoS策略的对应关系,以及所述流量的VPN标识,获取所述VPN标识对应的QoS策略;
QoS策略实施子单元,用于根据所述QoS策略对所述流量进行带宽保证。
其中,所述出口单元还包括:
流量分类子单元,用于对所述流量进行流分类,根据分类结果将不同优先级的流量置入不同的队列进行调度。
与现有技术相比,本发明具有以下优点:
通过使用本发明,在PE设备内部通过VPN标识不同的流量,并基于VPN标识对不同的流量实施对应的QoS。从而使得用户可以基于VPN定义和实施QoS策略,使得QoS的规划和部署更加方便。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种服务质量QoS的实现方法,如图1所示,包括:
步骤s101、对来自不同VPN中CE的流量根据VPN进行VPN标识。
步骤s102、根据预先配置的VPN与QoS策略的对应关系,对携带不同VPN标识的流量实施对应的QoS。
通过使用本发明提供的方法,在PE设备内部通过VPN标识不同的流量,并基于VPN标识对不同的流量实施对应的QoS。从而使得用户可以基于VPN定义和实施QoS策略,使得QoS的规划和部署更加方便。
本发明中QoS实现方法的一具体应用场景如图2所示,图2所示的L3VPN场景中,包括CE(Customer Edge,用户网络边缘)设备、PE设备以及MPLS核心部分。其中:CE设备通过接口直接与SP(Service Provider,服务提供商)相连,CE设备可以是路由器或交换机,也可以是一台用户主机。CE无法感知到VPN的存在,也不需要必须支持MPLS。如图2所示,该应用场景中包括两个VPN,每个VPN中包括多个CE设备。PE设备是服务提供商网络的边缘设备,与CE设备直接连接,在MPLS网络中,由PE设备完成对VPN的相关处理。如图2所示,PE1作为VPN1和VPN2的Ingress PE(入口PE)设备,负责VPN1和VPN2的相关处理。MPLS核心部分由P(Provider,路由器)设备组成,P设备为服务提供商网络中的骨干路由器,不与CE设备直接相连。P设备需要具备基本的MPLS转发能力。
现有技术中的主要问题在于,VPN流量在由Ingress PE向MPLS核心部分发送时,无法简单的基于VPN定义和实施QoS。为此,本发明提供了一种QoS实现方法,应用于MPLS VPN边缘的Ingress PE设备。以图2所示的网络场景为例,该QoS实现方法包括:
步骤s301、在PE1上对于各VPN进行QoS策略的配置。
具体的,以对VPN1进行的QoS策略配置为例,对PE1的与MPLS核心部分连接的接口(即PE1的出接口)进行关于VPN1的QoS策略配置,策略描述为“对VPN1的所有流量预留总带宽的10%”。对VPN2进行的QoS策略配置相似,在此不进行重复描述。
步骤s302、PE1接收到来自VPN的流量。
步骤s303、PE1接收到来自不同VPN中CE的流量,对流量进行VRF匹配,获得流量对应的VRF Index。
具体的,现有技术中,对于L3VPN,通常将每台PE路由器在逻辑上划分为多台虚拟路由器,即多个VRF(VPN Routing/Forwarding Instance,VPN路由转发实例),每个VRF对应一个VPN,有自己独立的路由表、转发表和相应的接口,根据路由表和转发表对流量进行转发。相当于将一台各VPN共享的PE设备模拟成多台各VPN专用的PE设备。对于来自不同VPN中CE的流量,PE1根据接收到该流量的接口,将该流量分发到与接口对应的VRF进行处理。
步骤s304、PE1根据流量的VRF Index,以及VRF Index与VPN的对应关系,确定流量的VPN。
具体的,在PE1上配置了不同的VRF在本地路由器上的唯一索引VRFIndex与VPN的对应关系,例如对于VPN1,对应的索引为VRF Index1;对于VPN2,对应的索引为VRF Index2。则PE1根据流量的VRF Index,可以确定流量来自哪一个VPN。
步骤s305、PE1根据VPN对流量进行VPN标识。
具体的,PE1根据流量来自哪一个VPN,对流量添加VPN标识(VPN ID)。例如将VPN标识添加在流量中数据包的描述中。
步骤s306、PE1根据流量中的VPN标识,在出口对流量实施对应的QoS。
具体的,PE1在出口根据流量中VPN标识(VPN ID),为来自VPN1的流量预留总带宽的10%。
之后,还可以包括以下步骤:
步骤s307、PE1通过流量中的EXP标志位对流量进行流分类。
具体的,PE1根据流量中报文的EXP位进行流分类,可以主要包括以下三类:(1)EF(Expedited Forwarding,加速转发):主要用于低延迟、抖动和丢包率的业务,这类业务一般运行一个相对稳定的速率,需要在路由器中进行快速转发;(2)AF(Assured Forwarding,确保转发):这类业务在没有超过最大允许带宽时能够确保转发,一旦超出最大允许带宽,则将转发行为分为4类,每类又可划分为3个不同的丢弃优先级,其中每一个确保转发类都被分配了不同的带宽资源。可以使用4个不同的队列分别传输AF1x、AF2x、AF3x、AF4x业务,并且每个队列提供3种不同的丢弃优先级,因此可以构成12个有保证转发的PHB;(3)BE(Best Effort,尽力转发):主要用于对时延、抖动和丢包不敏感的业务。根据分类结果,PE1可以将不同优先级的流量置入不同的队列进行调度。
本发明中QoS实现方法的再一具体应用场景如图4所示,图4所示的L2VPN场景中,包括CE设备、PE设备以及MPLS核心部分。其中每个CE通过一条VC(Virtual Circuit,虚拟链路)与PE设备连接,并通过MPLS网络与远端CE相连。与L3VPN网络的区别在于,L2VPN通过流量携带的标签信息(如VC标签)在MPLS网络中进行流量的转发,其只建立二层连接关系,不需要引入和管理用户的路由信息。L2VPN的情况下,PE1接收到来自VPN中PE的流量时,根据接收到该流量的接口,获取流量的VC信息以确定流量的VPN,并根据VPN对流量进行VPN标识。在进行VPN标识后,在出口对流量实施对应的QoS,该进行VPN标识并实施QoS的步骤可以参考上述步骤s305~s307,在此不进行重复描述。
通过使用本发明提供的方法,在PE设备内部通过VPN标识不同的流量,并基于VPN标识对不同的流量实施对应的QoS。从而使得用户可以基于VPN定义和实施QoS策略,使得QoS的规划和部署更加方便。
本发明还提供一种服务提供商边缘PE设备,如图5所示,包括:
入口单元10,用于对来自不同VPN中CE的流量根据VPN进行VPN标识。
出口单元20,用于根据预先配置的VPN与QoS策略的对应关系,对携带不同VPN标识的流量实施对应的QoS。
具体的,本发明的一个实现中,如图6所示,PE设备中:
该PE设备的入口单元10可以进一步包括:
第一对应关系配置子单元11,用于配置不同的VPN路由实例VRF在本地路由器上的唯一索引VRFIndex与VPN的对应关系;
VRF匹配子单元12,用于对来自VPN中CE的流量进行VRF的匹配,获得对应的VRF Index;
第一VPN标识子单元13,用于根据VRF匹配子单元12获取的流量的VRFIndex,以及第一对应关系配置子单元11配置的VRFIndex与VPN的对应关系,确定流量的源VPN并对流量根据源VPN进行VPN标识。
该PE设备的入口单元10可以进一步包括:
第二对应关系配置子单元14,用于对于L2VPN,配置不同的虚拟链路VC与VPN的对应关系;
VC匹配子单元15,用于对来自VPN中CE的流量进行VC的匹配,获得所述流量的VC;
第二VPN标识子单元16,用于根据VC匹配子单元15获取的流量的VC,以及第二对应关系配置子单元14配置的VC与VPN的对应关系,确定流量的源VPN并对该流量根据源VPN进行VPN标识。
该PE设备还可以包括:
QoS策略配置单元30,用于对于与本设备连接的不同VPN,分别配置对应的QoS策略。
该PE设备的出口单元20可以进一步包括:
QoS策略获取子单元21,用于根据预先配置的VPN与QoS策略的对应关系,以及流量的VPN标识,获取VPN标识对应的QoS策略;
QoS策略实施子单元22,用于根据QoS策略获取子单元21获取的QoS策略对流量进行带宽保证。
流量分类子单元23,用于对流量进行流分类,根据分类结果将不同优先级的流量置入不同的队列进行调度。例如可以主要包括以下三类:EF类、AF类和BE类,流分类可以根据MPLS报文中的EXP标志位进行。
通过使用本发明提供的PE设备,在PE设备内部通过VPN标识不同的流量,并基于VPN标识对不同的流量实施对应的QoS。从而使得用户可以基于VPN定义和实施QoS策略,使得QoS的规划和部署更加方便。
上述模块可以分布于一个装置,也可以分布于多个装置。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。