【正确答案】主要技术手段包含但不限于以下内容： ①IP优先级分类 ②承诺的访问速率(CAR) ③加权随机早期检测(WRED) ④DRR队列管理等 性能保障支持包含但不限于以下内容： ①入口的带宽限制在边缘路由器R7～R11上实现，同时完成入口流量按IP地址进行分类。 ②边缘路由器R7～R11采用CAR按照一定的带宽对其进行带宽限制(或带宽管理)。 ③核心路由器R1～R6配置基于CoS的DRR，完成CoS的管理工作，进行有差别的服务质量保证。 ④出口路由器R1、R2通过配置WRED进行拥塞管理，使网络具有更高的可扩展性

【答案解析】QoS的基本思想是把数据分类后放在不同的队列中，根据不同类数据的要求保证它的优先传输或者为它保证一定的带宽。QoS主要有3种模型：尽最大努力服务、综合服务和区分服务。尽最大努力服务实际上就是先到的数据先转发。综合服务的典型就是预留资源，在通信之前所有的路由器先协商好，为该数据流预先保留带宽。区分服务是比较现实的模型，该服务包含了一系列分类工具和排队机制，为某些数据流提供比其他数据流优先级更高的服务。 城域网性能保障解决方案依赖于具体的设备，不同厂家的设备提供不同的服务保障技术。在该城域网设计案例中，性能保障设计可采用CoS方法实现流量的优化和速率控制，即采用CoS机制提供不同性能需求的VPN应用、不同类别的网络服务等。CoS只能提供差分服务，即在网络边缘对每个数据包进行分类，骨干网对分类过的包提供有区别的服务。由于CoS是一个需要消耗很多处理器资源的应用，因此为了达到最好的网络效率，执行CoS任务要分配在边缘路由器和核心路由器上运行，以减少对单独路由器的压力。 要在上图所示的城域网上建立端到端的CoS服务结构，可以采用的主要技术手段有：IP优先级分类、承诺的访问速率(CAR)、加权随机早期检测(WRED)、DRR(Deficit Round-Robin)队列管理等。 基于IP优先级对网络流量分类是在网络边缘设备上进行的。利用IPv4包头的Type-of-Service 3个比特对每一个IP包依据其地址进行优先级分类。最多可以将网络流量分为6个等级。在总部的核心路由器上利用不同的队列技术对不同等级的流量进行不同的处理，使不同的服务级别得以体现。 CAR提供一种手段来执行承诺的带宽和限制带宽使用，同时，提供处理超出承诺带宽以外流量的策略。CAR配置在城域网的边缘，可以基于接入的端口、IP地址、传输层的端口号、IP优先级、差分服务代码点(DSCP)值、MAC地址或者访问控制列表来限制IP流量的速率，标记则可以改变IP优先级或者DSCP。CAR采用令牌桶的算法进行流量整形。对于超出的流量，CAR通过定义相应的阈值，将这部分流量的优先级降低或者丢弃。CAR的主要策略选项包括：①Firm CAR：超出的流量被丢弃；②CAR+Premium：超出的流量被标为更低的优先级：③CAR+Best Effort：超出的流量有一个突发的阈值，超出该阈值的流量被丢弃；④Per Application CAR：不同的CAR策略作用于不同的应用。例如，重要的应用采用CAR+Premium策略，多媒体应用采用CAR+Best Effort策略。 WRED是对RED(随机早期丢弃)的改进，数据包根据IP优先级分成不同队列，且每个队列设有最小闽值和最大阈值。当队列长度小于最小阈值时，数据包不会被丢弃；随着队列的长度增加，丢弃的概率呈线性增加；当队列长度等于最大阂值时，数据包按照设定的比例被丢弃；当队列长度大于最大阈值时，尾部的数据包全部丢弃。而RED则是随机地丢弃TCP的数据包，以保证链路的整体利用率。WRED的处理流程是：①计算平均队列长度；②如果平均队列长度小于阈值下限，则将到来的包放入队列中；③如果平均队列长度在阈值的下限和上限之间，则是否丢弃该包取决于这个包的优先级；④如果平均队列长度大于阈值的上限，则丢弃该包。WRED一般在核心层路由器上配置，而不是接入层路由器。 采用WRED进行拥塞管理。WRED在网络的瓶颈处监视并缓解网络的拥塞。城域网的瓶颈之处可能在于与ISP网络的骨干连接处。WRED监视网络的负载，当拥塞开始出现时，它就开始有选择地丢弃一些包以降低流量。其结果是，数据源觉察到丢包，就开始降低发包的速率，从而避免了拥塞。WRED丢包的策略为：低优先级的流先丢，以保证高优先级的流可以顺畅通过。在可能发生拥塞的端口运行WRED是避免拥塞的较好的选择。 WFQ(Weighted Fair Queuing)是低速链路(2.048Mbps及以下)上的默认设置。它将数据包区分为不同的流，例如，在IP包中利用IP地址和端口号可以区分不同的TCP流或者UDP流。WFQ为不同的流根据权重分配不同的带宽，权因子是IP数据包中的优先级字段。例如，有3个流，前两个流的优先级为0，第三个为5，总权为1+1+6=8，则前两个流每个得到带宽的1/8，第三个流得到6/8。 DRR是可以代替WFQ进行队列管理的一种机制，它可以提供基于CoS的队列管理来根据ToS(在网络边缘由CAR设置的值)分配优先权。在城域网核心路由器端口运行DRR是避免骨干网络拥塞，为不同类别的服务流量提供不同的性能保障的较好的选择。 实现基于CoS的差分服务，需要以下4个方面的性能保障支持。 (1)入口的带宽限制在边缘路由器(图中路由器R7～R11，可选用Cisco 7500路由器)上实现，同时完成入口流量的分类。边缘设备可以完成大部分处理任务，针对不同的用户策略进行分类。对需要提供带宽保证的流量，在边缘路由器上按IP地址进行分类，将这类流量的IP优先值置为高，其他流量置为低。 (2)边缘路由器设备也需要做带宽管理的工作，采用CAR，对于小区、商业接入模块的端口，按照一定的带宽对其进行带宽限制(如带宽小于100Mbps)。 在该城域网案例中，可建立Committed(IP Precendence 4)、Best Effort(IP Precendence 0)两类服务。尽管可以通过IP优先级定义6种不同的服务，但是在初期仅使用较为简单的策略，将网络业务流量分为两类。随着用户的增加，以及新的业务的推出，逐渐增加新的服务类别，以满足不同的用户。要将网络业务流量分为两类，需要在边缘路由器上进行配置。因此需要对连接用户的每一个子接口配置带宽限制策略。一个对用户的带宽进行限制的具体实现示例如下。 ①1Mbps的带宽是承诺的服务。 ②超出的带宽，直到10Mbps的部分，这部分是可以被网络接受的。但是对这部分的网络业务流量只能提供“尽力服务”。 ③超出10Mbps带宽部分的网络业务流量将被丢弃。 (3)核心路由器(图中路由器R1～R6，可选用Cisco 12000 GSR路由器)配置基于CoS的DRR，即完成CoS的管理工作，进行有差别的服务质量保证。在Cisco 12000 GSR核心路由器上，可以采用M-DRR机制进行队列管理，实现基于CoS的队列管理来根据ToS(在网络边缘由CAR设置的值)分配优先权。采用M-DRR，一个单独的特殊队列可以提供Alternate Priority(候补优先级)或Strict Priority(严格优先级)。Alternate Priority队列可以和其他队列交替，Alternate Priority为基于CoS的队列指定Deficit Counter。GSR路由器开始以交替的、Round-Robin(轮转)的方式清空队列长度，每个队列被清掉的网络业务流量决定于该队列的Deficit Counter值，这个值对于每个队列是不同的。 Strict Priority队列不采用Deficit Counter，但是其他队列采用。Strict Priority队列相对其他队列具有绝对的优先权。GSR首先清空Strict Priority队列，然后才是其他队列。这一机制在网络繁忙的时候可能会造成其他队列完全得不到服务。其他队列以一种Round-Robin的方式轮转，每次服务权值为Deficit Counter。通过在核心路由器上配置M-DRR队列管理策略，当在边缘路由器上已经分类的流量进入核心骨干路由器时，可实现对分类过的流量提供有区别的服务。 (4)在出口路由器设备(图中路由器R1、R2)配置WRED，依据IP优先级来丢弃数据包，以保证优先级高的网络业务流量得到服务保证。入口、出口路由器设备对带宽的限制保护了网络免于拥塞，使网络具有更高的可扩展性。

【正确答案】①性能结构内部各个性能机制之间的相互影响。例如端到端优先化和逐跳优先化之间的权衡，通信流的调度、调整和准入控制之间的权衡等。 ②性能和编址/路由之间的关系。性能机制的引入通常会给路由机制带来复杂性并影响路由的效率。 ③性能和网络管理之间的关系。性能需要依靠网络管理在整个网络中为性能级别进行配置、检测、管理、校验和记账 ④性能和网络安全之间的关系。通常，引入更多的网络安全机制将造成网络服务性能的下降

【答案解析】在性能保障设计中，先需要深入理解各种性能机制，并在此基础上根据网络的性能需求和网络逻辑结构方面的设计结果，评估各种性能机制，以选择适合实际网络需求的性能保障解决方案。 评估并选择性能机制，首先需要确定网络中在何处应用性能机制。基于需求分析和流分析，可以确定网络中的何处有性能需求。根据性能需求的位置便可确定应用性能机制的位置，即性能机制应用在网络的何处，主要取决于性能需求位于整个网络中的何处。除需求分析和流分析之外，还可以依据已开发的网络设计结果来确定如何应用性能机制。例如，应用于汇聚流上的性能机制(如DiffServ、CBQ、WFQ RED/WRED和MPLS等)，通常应该在通信流被汇聚的汇聚层/核心层网络中或者到外部网络的接口上考虑。 在性能保障机制的设计中，还需要考虑性能结构内部各个机制之间的关系，以及性能机制与网络结构的其他部分之间的相互关系。其中，性能结构内部各个性能机制之间的相互影响包括端到端优先化和逐跳优先化之间的权衡，通信流的调度、调整和准入控制之间的权衡，单个通信流的单独性能控制与聚合流性能控制之间的权衡。这些相互影响与IntServ和DiffServ的应用密切相关。在选择路由策略、服务等级协议(SLA)和DiffServ机制之后，性能保障结构的一部分内容将涉及sLA和策略信息数据库的部署，包括PDP、PEP和DiffServ边缘设备。 外部关系是性能结构与其他网络设计组件之间的权衡、依赖性和约束。 ①性能和编址/路由之间的关系。在网络中引入MPLS、DiffServ、IntServ和RSVP等性能机制后，网络性能与路由紧密结合在一起，即这些性能机制的引入将给路由机制带来复杂性并影响路由的效率。因此，需要折中考虑性能机制和路由机制。当路由协议的简单性具有较高优先级时，则需要考虑将性能机制从路由转发功能中剥离开。 ②性能和网络管理之间的关系。性能需要依靠网络管理在整个网络中为性能级别进行配置、检测、管理、校验和记账。通过为性能信息提供普通的通信路径和协议，网络管理可以帮助其实现QoS、SLA和性能策略。另外，网络管理可以将性能管理与客户的运营支持系统结合起来。为实现性能监视和故障报告，SLA需要与网络管理结合在一起，因此也在性能和网络管理、用户、管理者之间提供必需的反馈环。 ③性能和网络安全之间的关系。安全机制通常是对网络访问和网络流量进行检查和控制，这些操作将占用网络存储和处理资源，并增加了网络的延迟。因此引入更多的网络安全机制为网络带来更高的安全性的同时，网络性能反而会下降，例如，网络容量有时会因安全性而降低，安全机制有时会增加网络延迟。在性能具有高优先级的时候，特别是在特定用户、应用或者设备之间存在端到端的性能需求时，可能需要避免在该网络区域中使用安全机制。安全机制通常会严重影响提供网络端到端的性能的能力。其结果是，提供端到端的性能被限制在安全边界内。

【正确答案】相关考虑要点包含但不限于以下内容： ①支持POS 2.5 Gbps接口卡。 ②提供相应的GE 1000Mbps光纤接口。 ③支持MPLS标记交换功能。 ④支持路由汇聚(或路由汇总)交换功能。 ⑤支持OSPF协议。 ⑥边界路由器R1、R2需要支持路由过滤、策略路由等路由优化功能，以及支持路由重发布和BGP路由协议

【答案解析】该城域网拓扑设计采用“核心—分布”分层结构，便于实现网络的可扩展性。该城域网核心层采用部分网状结构，以支持核心层冗余物理连接，保证核心层的可靠性。 根据该城域网的流量需求——“骨干结点之间的带宽需求约为1.2Gbps～1.8Gbps”，则图中核心路由器R1～R6结点之间建议选用POS 2.5Gbps光纤链路。换而言之，这6台核心路由器通过POS接口卡、单模光纤以部分网状结构互连，链路带宽2.5Gbps。 由于“每个接入结点与骨干结点之间的带宽需求约为600～750Mbps”，因此接入结点和核心结点之间建议选用GE 1000Mbps光纤链路，这6台核心路由器则需要提供相应的GE光纤接口模块。 作为该IP城域网的核心，这6台核心路由器要承载包括IPv4和MPLS VPN两种不同的业务流量，因此这些路由器还需要支持MPLS标记交换功能。此时，MPLS VPN的业务流量基于标记进行交换。 考虑以下几个方面的原因，该城域网核心层网络内部采用OSPF作为IGP。 ●OSPF是开放的IETF标准协议。 ●OSPF已被证明是可靠的和可扩展的。 ●在OSPF中存在高效的路由聚合和默认路由机制。 ●易于与其他网络集成。 ●OSPF和MPLS的结合被证明是成功的，而IS-IS和MPLS的结合需要对IS-IS进行修改。 采用开放的、标准的路由协议将城域网分为6个路由区域。Area 0为核心区域，而根据该城市区域划分及功能分布特性，在5个不同的地点设置的每个核心结点各自构成一个单独的区域，即Area 1～Area 5。层次化路由便于网络的扩展，同时也提高了路由协议的执行效率。 为了确保核心骨干模块的MPLS标签分配和路由表的稳定，这6台核心路由器及它们之间互相连接的链路必须独立地分配在IGP的同一区域(如OSPF协议的Area 0)中。从其他功能模块(如IP VPN服务模块、商业Internet接入模块、小区Internet接入模块等)接入的路由在进入核心层网络之前必须先进行路由汇聚(或路由汇总)，以免影响核心层网络的路由转发效率。 在该IP城域网中，作为与ISP(因特网服务提供商)连接的边界路由器R1和R2，则需要考虑路由过滤和策略路由等路由优化功能。而该IP城域网和ISP网络之间可能需要运行BGP路由协议。城域网的边界路由器不从ISP路由器学习任何Internet路由，所有该IP城域网不知道的路由都通过默认路由送至ISP网络。