Cisco MPLS任意傳輸技術

2019-11-04 23:21:16

字體：大中小

來源：轉載

供稿：網友

　　簡介
　　
　　MPLS任意傳輸（AToM）是一個用于在ip或者MPLS骨干網上傳輸第二層流量的思科解決方案。AToM通過讓IP/MPLS可以提供第二層和第三層服務，加強了IP/MPLS的可用性。AToM產品系列可以在多種不同的思科路由器平臺上支持多種類型的第二層幀、PPP和HDLC，這些平臺包括Cisco 12000系列路由器和Cisco 7600、7500和7200路由器。
　　
　　背景
　　
　　很多電信服務供給商目前都為他們的客戶提供第二層傳輸服務。電信服務供給商通過一個基于電路的基礎設施提供這些服務，并建立第二層VPN。
　　
　　下圖顯示了一個VPN實例的拓撲結構，其中電信服務供給商網絡可以為客戶提供第二層VPN服務。
　　
　　剛開始時VPN是通過租用線路建立起來的。后來，電信服務供給商開始在點對點數據鏈路層連接的基礎上，利用ATM或者幀中繼虛擬電路提供第二層VPN。客戶可以構建他們自己的第三層網絡，以支持IP流量。因此，用戶需要分別為傳輸第二層和第三層流量建立不同的網絡。但是為第二層VPN和互聯網流量分別采用不同的網絡是非常困難的，成本也很昂貴。因此電信服務供給商需要一個單一的、基于IP的網絡來提供第二層和第三層服務。
　　
　　圖1 電信服務供給商可以提供在第二層連接的基礎上提供VPN服務
　　

　　MPLS怎樣幫助電信服務供給商擴展他們的網絡
　　
　　一種可以促使電信服務供給商創建一個更優網絡的方法是通過一套共同的基礎設施（例如MPLS骨干網），集成第二層和第三層服務。支持MPLS的VPN（第二層或者第三層）也可以利用其他MPLS增強功能，例如流量工程、快速重新路由和QoS等，提供高水平的性能、可擴展性和新的增值服務。思科可以利用不同的控制面板實施MSF框架，因而可以在不影響現有的第二層服務的情況下將MPLS添加到交換機和端口。
　　
　　MPLS AToM怎樣提高可擴展性
　　
　　很多電信服務供給商目前都在核心網絡中部署了面向連接的ATM網絡。ATM可以提供足夠的QoS和帶寬，以及執行流量工程的能力。但是，一個沒有MPLS功能的ATM網絡不能針對VPN進行很好的擴展，這是因為它需要依靠于核心網絡中的虛擬電路（VC）狀態信息。對于每個作為L2 VPN的一部分而創建的VC，核心交換機都會保存該VC的全部狀態信息（如圖1所示）。
　　
　　MPLS AToM可以將任何一對供給商邊緣（PE）路由器和一個標簽交換路徑（LSP）――而不是大量的VC――連接到一起。單一的標簽交換路徑因而可以通過標簽緩存技術，充當很多模擬的虛擬電路的載體，從而帶來更高的可擴展性。
　　
　　除了具有這個優勢以外，MPLS還可以部署在現有的第二層或者第三層網絡中。由于MPLS和ATM可以同時運行，甚至可以在同一個物理端口上運行，因而用戶不需要再單獨構建一個網絡。
　　
　　AToM怎樣幫助用戶完成從第二層VPN到基于MPLS的VPN的轉型
　　
　　當電信服務供給商向基于MPLS的網絡移植時，他們需要保持對現有服務的支持，包括傳輸第二層流量的能力。AToM作為一種結構框架，可以符合這項要求，無論第二層服務是ATM、幀中繼、以太網、PPP還是HDLC，均是如此。AToM可以在PE路由器封裝分組，再通過骨干網將它們發送到位于網絡另一端的一臺PE路由器，拆開它們的封裝，再將它們發送到它們的目的地。
　　
　　升級到AToM的過程對于客戶來說是透明的，因為整個過程可以在現有的MPLS網絡上進行，并且不會造成任何中斷。與使用MPLS的第二層VPN不同，電信服務供給商不會參與客戶的第三層路由。電信服務供給商只提供第二層連接。
　　
　　利用AToM在MPLS網絡中建設第二層VPN的優點
　　
　　MPLS AToM具有下列優點：
　　
　　一個同時支持第二層和第三層VPN的統一網絡意味著電信服務供給商的基礎設施成本和維護成本的降低。對一個IP或者MPLS骨干網的使用讓電信服務供給商可以在同一個網絡中提供第二層VPN服務和IP與第三層VPN。電信服務供給商可以在一套單一的基礎設施中支持VPN流量和其他流量（例如互聯網）。
　　客戶站點獨立于電信服務供給商的骨干網，因此客戶網絡中的問題將不會影響到骨干網。電信服務供給商的骨干網由于與客戶網絡的隔離而變得更加可靠。圖2 中顯示了電信服務供給商網絡和客戶網絡是怎樣獨立工作的：
　　在一個分組進入MPLS核心時，PE路由器會對其分配一個初始標簽，并在其離開核心網絡時去除分組的標簽；
　　P路由器執行轉發和交換功能（圖3及其附帶的說明具體地介紹了這些功能）
　　CE路由器通過附帶VC連接到PE路由器。CE路由器不需要進行任何MPLS改進就可以使用MPLS VPN服務。
　　由于MPLS使用的是幀或者信元，所以它可以采用基于ATM網絡的IP，或者基于MPLS網絡的IP。MPLS在支持協議的能力方面是"不明確的"。因此，電信服務供給商可以采用基于ATM網絡的IP，再逐步將MPLS加入到他們的網絡中。在很多情況下，循序漸進地將MPLS加入到網絡中比一次性地完成轉換的做法更符合用戶的需要。
　　思科致力于支持IETF草案"第二層VPN架構"。AToM是這個草案的實施過程中的一個要害性的組件。（請參見下節"AToM所基于的標準和草案"）。思科的基于IETF的設計具有下列優點：
　　按照IETF Martini草案進行信號傳輸和封裝，這使得SP的客戶可以自行建設自己的VPN，也讓SP無需在費時費力地為客戶建設VPN。而且，思科對直接LDP會話的使用讓對等AToM設備可以在MPLS網絡中的任何地方進行通信，即使跨越SP的網絡邊界也可以。相比之下，依靠BGP進行信號傳輸（符合IETF的Kompella草案的規定）的第二層VPN在滿足不同的SP域的路由策略時會碰到麻煩，而且它們的用戶也不能自行建立自己的VPN。
　　由于相同的原因，可擴展性也得到了加強。AToM可以添加新的站點和CE-CE電路，而不需要設置骨干網上的每個PE，也不需要通過中斷服務的方式來擴展預先配置的PE，而基于Kompella架構的系統則必須采取這種做法。對于AToM來說，只有提供服務的PE才需要進行配置。核心路由器只需要存儲最低限度的轉發信息，因為MPLS核心路由器不需要存儲任何VPN信息。每個PE路由器只需要存儲它所連接的VPN的轉發信息，因此，電信服務供給商的核心網絡將不會受到它所服務的VPN的數量的影響。 AToM的第三個可擴展性優點是按照IETF草案"在MPLS上傳輸第二層幀"，它可以創建無限數量的VC。其他不符合這種IETF草案的要求的第二層解決方案的可擴展性會受到限制。
　　拓撲：AToM VPN在部分網絡和全網絡拓撲中的配置都一樣簡單。基于Kompella草案的結構不是很適合部分網狀拓撲。
　　多樣性：思科所采用的IETF結構讓SP的客戶可以在不同的電路上設定不同的特性（例如帶寬）。基于Kompella草案的結構則不具有這樣的多樣性。
　　AToM可以迅速地進行故障恢復。相比之下，其他系統必須等到命令通知超時以后才會重新建立發生故障的電路。
　　配置：單終端配置是IETF草案"第二層VPN的結構"中提議的簡化配置。基于其他結構的系統不能這種簡單的配置。
　　在AToM中更便于調試，這是因為不需要處理標號信息組和活動的或者不活動的VC。在構建規模較大的第二層VPN時，最終可能會在大型網絡中生成很多分散的標簽信息組。在這種情況下，調試會變得非常困難，因為您必須通過指針和表格來判定哪個標簽屬于哪個VC，然后才能診斷問題。這也與MPLS的基本概念不符，即標簽應當是一個內部值，用于建立和交換動態路徑。
　　升級到AToM的過程對于客戶來說是透明的。因為電信服務供給商的網絡與客戶的網絡是分離的，所以電信服務供給商可以在不中斷對客戶所提供的服務的情況下升級到AToM。客戶所看到的是他們仍然使用著一個普通的第二層骨干網。
　　AToM可以與QoS和流量工程功能集成到一起，創建能夠帶來利潤的新型服務，例如虛擬租用線路，這種服務類似于現有的第二層服務（ATM和幀中繼），但是無需將降低它們所在的MPLS網絡的可擴展性和靈活性。白皮書"利用Cisco MPLS個性化服務通曉流量工程功能提供虛擬租用線路服務"提供了更多關于怎樣提供能夠保障帶寬的租用線路服務的信息。您可以從下面這個網址找到這篇白皮書： http://www.cisco.com/warp/public/cc/pd/iosw/PRodlit/msdvl_wp.htm
　　支持的傳輸類型 AToM讓用戶可以在一個MPLS骨干網上傳輸下列類型的第二層幀和單元：
　　以太網，以太網VLAN
　　幀中繼
　　ATM適應層類型5（AAL5）
　　ATM信元中繼
　　點對點協議（PPP）
　　高等級數據鏈路控制（HDLC）
　　Cisco IOS軟件的AToM開發的第一階段可以支持對等連接。這要求在網絡的每一端都具有相同的傳輸類型。將來通過改進，AToM將可以提供在各端連接不同的傳輸類型的互聯功能，例如在一端連接幀中繼，另一端連接以太網VLAN。
　　
　　MPLS任意傳輸如何工作
　　
　　下列步驟說明了一個分組怎樣從網絡左側的一個CPE路由器（站點1），穿過電信服務供給商網絡，到達網絡右側的一個CPE路由器（站點2 ）。
　　
　　1. 分組通過一個傳統的第二層虛擬電路（在這個例子中是一個幀中繼電路），從站點1傳輸到位于電信服務供給商邊緣的PE1。
　　2. 在電信服務供給商網絡中，一個操作人員配置一個從PE1到PE2的標簽交換路徑（LSP）。
　　3. 對于AToM，操作人員需要配置：
　　
　　
　　a) 在PE1中，需要在附加VC 101和模擬VC1（顯示為上面的VC標簽10）設置一個交叉連接，并將目的地PE設置為PE2
　　b) 在PE2中，需要在模擬VC1和附加VC 201之間設置一個交叉連接，并將源PE設置PE1
　　注重：不需要在P路由器上進行任何針對AToM的配置。
　　4. 在PE1上將會發生下列操作：
　　
　　a) PE路由器上的一個輸入分組被除去第二層報頭。
　　b) 向分組添加一個控制字和模擬VC標簽（10）。
　　c) 選擇一個相應的網絡接口。
　　d) 添加一個LSP隧道標簽（50）（對于需要穿過網絡的普通MPLS路由）控制字和模擬虛擬電路只與PE路由器有關。MPLS骨干網中的路由器（P路由器）不需要使用控制字或者虛擬電路標簽，而是使用LSP隧道標簽（50和90）來在MPLS骨干網中移動分組。P路由器不會將AToM流量與其他類型的流量區分開。對該分組的處理將會和MPLS骨干網中的其他分組一樣。
　　5. 分組通過電信服務供給商網絡發送到PE2。
　　6. 輸出路由器PE2上將會發生下列操作：
　　
　　a) 模擬VC標簽（10）將被除去。
　　b) 控制字被處理并除去。
　　c) 第二層報頭被重新建立，用于附加VC DLCI 201。
　　d) 分組被發送到相應的客戶接口。
　　注重：路由器的網絡端沒有任何隧道標簽，這是因為該標簽已經被倒數第二個P路由器取出。
　　7. PE2通過一個傳統的第二層虛擬電路（在這個例子中是一個幀中繼電路）連接到站點2。
　　
　　
　　AToM和QoS支持
　　
　　QoS簡介
　　
　　服務質量（QoS）可以將分組請求分成不同的流量等級，并根據不同的標準為流量分配相應的資源，這些標準包括：應用類型，用戶或者應用的ID，源或者目的地的IP地址，以及其他參量。
　　
　　分組中的位將會轉換成分組的優先級。對于MPLS分組來說，MPLS實驗位，也被稱為EXP位，將讓您可以設置某個MPLS分組的QoS等級。對于IP分組來說，IP優先級/DSCP將讓您可以設定某個IP分組的QoS等級。
　　
　　假如電信服務供給商想要將某個MPLS分組的QoS等級設置成某個與IP優先級位不同的值，電信服務供給商將會設置MPLS實驗域，而不是覆蓋客戶的IP優先級域的值。IP報頭仍然可以供客戶使用；IP分組的QoS等級在它穿越MPLS網絡的過程中不會被修改。
　　
　　通過防止IP分組的IP優先級/DSP位在電信服務供給商的網絡中被修改，客戶可以區分網絡中的不同流量，而不需要從供給商那里購買多個等級的服務。
　　
　　采用和AToM的QoS
　　
　　AToM也使用了相同的QoS分類和標記機制。例如，根據附加VC的服務類型，MPLS EXP域可以被設置為某個更高的優先級，從而很好地在MPLS網絡中傳輸第二層幀。第二層QoS，例如IP報頭中的802.1P域，可以方便地映射到MPLS EXP上，將服務質量從第二層轉換到MPLS，從而提供對帶寬、延時和抖動的保障。幀中繼和ATMEXP值分別可以參考幀報頭中的DE（符合丟棄條件）位標記和ATM單元報頭中的CLP（信元損失優先級）位標記進行設置。
　　
　　AToM未來的發展趨勢
　　
　　AToM在以后的發展中將提供下列功能：
　　
　　任意對任意的連接。這將讓客戶可以在幀中繼網絡中建立一個VPN，再通過一個ATM、以太網或者HDLC/PPP網絡，將它擴展到所希望的目的地。同樣，第二層VPN可以通過MPLS網絡連接到具有POS和ATM的以太網。
　　
　　AToM之所以能夠實現任意對任意的連接，是因為PE可以協商它們在電路類型中檢測到的區別，從而為網絡中的互聯幀和信元選擇最有效（開支最少）的傳輸方式。
　　
　　透明LAN。這種功能讓一個多站點企業中的用戶可以與他們的企業中的任何一臺主機進行通信，就如同他們位于一個擴展的LAN接口上一樣。他們不需要知道主機在哪個站點上。
　　
　　根據以太網的規定，每個用戶都具有一個單獨的VLAN代號，并可以向網絡中的很多主機廣播消息，無論它們實際上處在什么地理位置。
　　
　　這種通過AToM的功能而獲得的便利為PE提供了MAC地址學習和復制功能，從而使得MPLS網絡像是一個分布式的交換機。因此，不同的站點可以檢測到彼此都位于同一個廣播域中。
　　
　　全面支持IETF草案"第二層VPN架構"。利用這種架構的優勢，AToM可以提供基于BPG的自動發現功能，單個終端配置模型，以及零配置的附加VC。
　　
　　信元封裝。將信元封裝功能加入到AToM中將提高ATM信元在MPLS上的中繼效率。
　　
　　結論
　　
　　AToM是一種功能強大的技術，它讓電信服務供給商可以在MPLS網絡上提供第二層連接，進而開辟收入機會。它通過消除現有的第二層技術中的很多缺陷而做到了這一點。將AToM和QoS、流程工程功能集成到一起讓電信服務供給商可以開發多種增值服務，例如虛擬租用線路、透明LAN，以及在一套單一、通用的基礎設施上進行互聯。
　　
　　AToM所基于的標準和草案
　　
　　AToM技術是在下列IETF草案文檔的基礎上開發而成的：
　　
　　在MPLS上傳輸第二層幀，可以從下面這個網址下載： http://search.ietf.org/internet-drafts/draft-martini-l2circuit-trans-mpls-xx.txt
　　在MPLS上傳輸第二層幀所需要的封裝方法，可以從下面這個網址下載： http://search.ietf.org/internet-drafts/draft-martini-l2circuit-encap-mpls-xx.txt
　　第二層VPN的結構，可以從下面這個網址下載： http://search.ietf.org/internet-drafts/draft-ietf-ppvpn-l2vpn-xx.txt
　　相關文檔
　　
　　技術簡介：Cisco 7600路由器所提供的基于MPLS的以太網 http://wwwin.cisco.com/ent/isbu/prod/pdfs/EoMPLS-techno-brief.pdf
　　
　　Cisco IOS軟件和多協議標簽交換 http://www.cisco.com/warp/public/cc/pd/iosw/ioft/iofwft/prodlit/iosmp_ai.pdf
　　
　　
　　術語表
　　
　　語適用于所有AToM產品。
　　
　　MPLS任意傳輸（AToM）――在一個MPLS骨干網上傳輸多種類型的幀和信元的思科產品的名稱。
　　
　　標簽交換路徑（LSP）――從一個MPLS路由器到另外一個MPLS路由器的路徑。分組可以通過LSP，在MPLS路由器之間傳輸。LSP只向一個方向傳輸。要提供雙向的流量，需要在各個方向上設置LSP。用戶可以根據標準的路由機制，或者通過配置，動態地建立標簽交換路徑。
　　
　　標簽安放――指向一個分組添加標簽的操作。標簽安放操作由PE路由器執行。在基于MPLS傳輸第二層的情況下，PE路由器可以接收分組，再利用MPLS封裝機制對其打包。
　　
　　標簽去除――指從一個分組去除標簽的操作。標簽安放操作由PE路由器執行。在基于MPLS傳輸第二層的情況下，PE路由器可以接收一個具有MPLS封裝的分組，去除最后一個標簽，再通過相應的接口傳輸第二層PDU。
　　
　　標簽分配協議（LDP）――支持MPLS的路由器之間的一種標準協議，可以協商用于轉發分組的標簽（地址）。
　　
　　虛擬電路（VC）――一個邏輯連接，用于確保兩個網絡設備之間的安全連接。一條虛擬電路表示從一個設備到網絡中另外一個設備之間存在一個邏輯的、雙向的路徑。

上一篇：常用CISCO鏈接

下一篇：Mize日記: 分身有術 (Cisco AS5300)