基于MPLS的VPN和QOS以及IP優先級分類，向大家介紹基于MPLS的找回方法，可能好多人還不了解基于MPLS是如何找回的，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。

傳統的VPN一般是通過GRE、L2TP、PPTP等隧道協議來實現私有網絡間數據流在公網上的傳送。LSP本身就是公網上的隧道，用MPLS來實現VPN有天然的優勢。基于MPLS的VPN就是通過LSP將私有網絡在地域上的不同分支聯結起來，形成一個統一的網絡。基于MPLS的VPN還支持不同VPN間的互通。

給出了基于MPLS的VPN的基本結構。CE（CustomerEdge）是用戶邊緣設備，可以是路由器，也可以是交換機，甚至是一臺主機；PE（ProviderEdge）是服務商邊緣路由器，位于骨干網絡；PE負責對VPN用戶進行管理、建立各PE間LSP連接、同一VPN用戶各分支間路由分派。

PE間的私有網絡路由分派通常是用擴展的BGP協議實現的。基于MPLS的VPN支持不同VPN間IP地址復用和不同VPN間互通，和傳統的路由相比，VPN路由中需要增加分支和VPN的標識信息，這就需要對BGP協議進行擴展才能攜帶VPN的路由信息。

基于MPLS的QoS

為了能夠在IP網絡上支持語音，視頻等實時業務，需要有QoS的支持，以便保證重要的、敏感或者實時性較強的數據流在網絡中得到優先處理。H3C設備支持基于MPLS的Diff-serv特性，在保證網絡高效利用率的同時，又能根據不同數據流的優先級實現差別服務，從而為語音，視頻數據流提供有帶寬保證的、低延時、低丟包率的服務。

由于目前全網實施流量工程的難度比較大，因此，在實際的組網方案中，往往傾向于使用差分服務模型來實施QoS。Diff-Serv的基本機制是：在網絡邊緣，根據業務的服務質量要求，將該業務映射到一定的業務類別中，利用IP分組中的DS字段（由TOS域而來）唯一的標記該類業務，然后，骨干網絡中的各節點根據該字段對各種業務采取預先設定的服務策略，保證相應的服務質量。

Diff-Serv的這種對服務質量的分類和標簽機制和MPLS的標簽分配十分相似，事實上，基于MPLS的Diff-Serv就是通過將DS的分配融入MPLS的標簽分配過程來實現的。Diff-Serv對不同的服務類別規定了一致的處理方法，包括隊列選擇、排隊、丟棄等操作，這些處理組合就叫PHB（PerHopBehavior）。

同時，屬于同一PHB的分組又可以有不同的丟棄優先級。PHB和丟棄優先級信息通過為分組分配不同的DS編碼來表示，這些DS編碼又稱DSCP（Diff-ServCodePoint）。關于Diff-Serv的詳細介紹，請參見本手冊的QoS配置部分。為了支持基于Diff-Serv模型的端到端的QoS服務，提供如下幾種技術手段：

基于流量的IP優先級分類

IP優先級分類在網絡邊緣進行，利用IPv4包頭的Type-of-Service3個比特對每一個IP包依據其地址進行優先級分類。在核心利用不同的隊列技術對不同等級的流量進行不同的處理，使得不同的服務級別得到體現。為實現語音、圖象、數據流的差分服務，對不同的業務流在進行標簽交換時，即PE在給報文加Label時，會把IP報文攜帶的TOS值映射到標簽的CoS域，這樣，原來由IP攜帶的類型信息，現在由標簽攜帶。在PE路由器之間，根據標簽的CoS域，進行有差別的調度（PQ、CQ、WFQ、CBQ等）。

用TP實現承諾帶寬及限制帶寬的功能

在PE上與CE相連的鏈路上配置TP（TrafficPolicing）可以實現該功能。同時，TP還提供了承諾的帶寬和限制帶寬的功能。

用WRED進行擁塞避免

WRED在網絡的瓶頸處監視并緩解網絡的擁塞。一般在接入層出現擁塞的概率比較大。WRED監視網絡的負載，當擁塞剛開始出現時，它就開始有選擇地丟棄一些包以降低流量。WRED丟包的策略為：低優先級的流先丟，以保證高優先級的流可以順暢通過。在可能發生擁塞的端口運行WRED，是避免擁塞的較好選擇。

在具體實現中，為了達到最好的效率，需要對任務進行分工。因為QoS是一個需要消耗很多處理器資源的應用，所以，這一任務應分配在邊緣和核心路由器上運行，以減少對單獨路由器的壓力。綜上所述，實現基于CoS的差分服務結構需要4個步驟：

基于MPLS邊緣路由器上實現入口的帶寬限制和完成入口流量的分類。邊緣設備也需要承擔帶寬管理的工作，采用TP。MPLS核心路由器完成CoS的管理工作，進行有差別的服務質量保證。出口設備，像入口設備一樣，完成帶寬限制工作。入口、出口設備對帶寬的限制保護了網絡免于擁塞，使得網絡具有很高的可擴展性。詳細內容請參見基于MPLS QoS部分。