Cisco MPLS任意传输技术

1/6/2008来源:Cisco网络人气:4298


  简介
  
  MPLS任意传输(AToM)是一个用于在ip或者MPLS骨干网上传输第二层流量的思科解决方案。AToM通过让IP/MPLS可以提供第二层和第三层服务,加强了IP/MPLS的可用性。AToM产品系列可以在多种不同的思科路由器平台上支持多种类型的第二层帧、PPP和HDLC,这些平台包括Cisco 12000系列路由器和Cisco 7600、7500和7200路由器。
  
  背景
  
  很多电信服务供给商目前都为他们的客户提供第二层传输服务。电信服务供给商通过一个基于电路的基础设施提供这些服务,并建立第二层VPN。
  
  下图显示了一个VPN实例的拓扑结构,其中电信服务供给商网络可以为客户提供第二层VPN服务。
  
  刚开始时VPN是通过租用线路建立起来的。后来,电信服务供给商开始在点对点数据链路层连接的基础上,利用ATM或者帧中继虚拟电路提供第二层VPN。客户可以构建他们自己的第三层网络,以支持IP流量。因此,用户需要分别为传输第二层和第三层流量建立不同的网络。但是为第二层VPN和互联网流量分别采用不同的网络是非常困难的,成本也很昂贵。因此电信服务供给商需要一个单一的、基于IP的网络来提供第二层和第三层服务。
  
  图1 电信服务供给商可以提供在第二层连接的基础上提供VPN服务
  
  MPLS怎样帮助电信服务供给商扩展他们的网络
  
  一种可以促使电信服务供给商创建一个更优网络的方法是通过一套共同的基础设施(例如MPLS骨干网),集成第二层和第三层服务。支持MPLS的VPN(第二层或者第三层)也可以利用其他MPLS增强功能,例如流量工程、快速重新路由和QoS等,提供高水平的性能、可扩展性和新的增值服务。思科可以利用不同的控制面板实施MSF框架,因而可以在不影响现有的第二层服务的情况下将MPLS添加到交换机和端口。
  
  MPLS AToM怎样提高可扩展性
  
  很多电信服务供给商目前都在核心网络中部署了面向连接的ATM网络。ATM可以提供足够的QoS和带宽,以及执行流量工程的能力。但是,一个没有MPLS功能的ATM网络不能针对VPN进行很好的扩展,这是因为它需要依靠于核心网络中的虚拟电路(VC)状态信息。对于每个作为L2 VPN的一部分而创建的VC,核心交换机都会保存该VC的全部状态信息(如图1所示)。
  
  MPLS AToM可以将任何一对供给商边缘(PE)路由器和一个标签交换路径(LSP)――而不是大量的VC――连接到一起。单一的标签交换路径因而可以通过标签缓存技术,充当很多模拟的虚拟电路的载体,从而带来更高的可扩展性。
  
  除了具有这个优势以外,MPLS还可以部署在现有的第二层或者第三层网络中。由于MPLS和ATM可以同时运行,甚至可以在同一个物理端口上运行,因而用户不需要再单独构建一个网络。
  
  AToM怎样帮助用户完成从第二层VPN到基于MPLS的VPN的转型
  
  当电信服务供给商向基于MPLS的网络移植时,他们需要保持对现有服务的支持,包括传输第二层流量的能力。AToM作为一种结构框架,可以符合这项要求,无论第二层服务是ATM、帧中继、以太网、PPP还是HDLC,均是如此。AToM可以在PE路由器封装分组,再通过骨干网将它们发送到位于网络另一端的一台PE路由器,拆开它们的封装,再将它们发送到它们的目的地。
  
  升级到AToM的过程对于客户来说是透明的,因为整个过程可以在现有的MPLS网络上进行,并且不会造成任何中断。与使用MPLS的第二层VPN不同,电信服务供给商不会参与客户的第三层路由。电信服务供给商只提供第二层连接。
  
  利用AToM在MPLS网络中建设第二层VPN的优点
  
  MPLS AToM具有下列优点:
  
  一个同时支持第二层和第三层VPN的统一网络意味着电信服务供给商的基础设施成本和维护成本的降低。对一个IP或者MPLS骨干网的使用让电信服务供给商可以在同一个网络中提供第二层VPN服务和IP与第三层VPN。电信服务供给商可以在一套单一的基础设施中支持VPN流量和其他流量(例如互联网)。
  客户站点独立于电信服务供给商的骨干网,因此客户网络中的问题将不会影响到骨干网。电信服务供给商的骨干网由于与客户网络的隔离而变得更加可靠。图2 中显示了电信服务供给商网络和客户网络是怎样独立工作的:
  在一个分组进入MPLS核心时,PE路由器会对其分配一个初始标签,并在其离开核心网络时去除分组的标签;
  P路由器执行转发和交换功能(图3及其附带的说明具体地介绍了这些功能)
  CE路由器通过附带VC连接到PE路由器。CE路由器不需要进行任何MPLS改进就可以使用MPLS VPN服务。
  由于MPLS使用的是帧或者信元,所以它可以采用基于ATM网络的IP,或者基于MPLS网络的IP。MPLS在支持协议的能力方面是"不明确的"。因此,电信服务供给商可以采用基于ATM网络的IP,再逐步将MPLS加入到他们的网络中。在很多情况下,循序渐进地将MPLS加入到网络中比一次性地完成转换的做法更符合用户的需要。
  思科致力于支持IETF草案"第二层VPN架构"。AToM是这个草案的实施过程中的一个要害性的组件。(请参见下节"AToM所基于的标准和草案")。思科的基于IETF的设计具有下列优点:
  按照IETF Martini草案进行信号传输和封装,这使得SP的客户可以自行建设自己的VPN,也让SP无需在费时费力地为客户建设VPN。而且,思科对直接LDP会话的使用让对等AToM设备可以在MPLS网络中的任何地方进行通信,即使跨越SP的网络边界也可以。相比之下,依靠BGP进行信号传输(符合IETF的Kompella草案的规定)的第二层VPN在满足不同的SP域的路由策略时会碰到麻烦,而且它们的用户也不能自行建立自己的VPN。
  由于相同的原因,可扩展性也得到了加强。AToM可以添加新的站点和CE-CE电路,而不需要设置骨干网上的每个PE,也不需要通过中断服务的方式来扩展预先配置的PE,而基于Kompella架构的系统则必须采取这种做法。对于AToM来说,只有提供服务的PE才需要进行配置。核心路由器只需要存储最低限度的转发信息,因为MPLS核心路由器不需要存储任何VPN信息。每个PE路由器只需要存储它所连接的VPN的转发信息,因此,电信服务供给商的核心网络将不会受到它所服务的VPN的数量的影响。 AToM的第三个可扩展性优点是按照IETF草案"在MPLS上传输第二层帧",它可以创建无限数量的VC。其他不符合这种IETF草案的要求的第二层解决方案的可扩展性会受到限制。
  拓扑:AToM VPN在部分网络和全网络拓扑中的配置都一样简单。基于Kompella草案的结构不是很适合部分网状拓扑。
  多样性:思科所采用的IETF结构让SP的客户可以在不同的电路上设定不同的特性(例如带宽)。基于Kompella草案的结构则不具有这样的多样性。
  AToM可以迅速地进行故障恢复。相比之下,其他系统必须等到命令通知超时以后才会重新建立发生故障的电路。
  配置:单终端配置是IETF草案"第二层VPN的结构"中提议的简化配置。基于其他结构的系统不能这种简单的配置。
  在AToM中更便于调试,这是因为不需要处理标号信息组和活动的或者不活动的VC。在构建规模较大的第二层VPN时,最终可能会在大型网络中生成很多分散的标签信息组。在这种情况下,调试会变得非常困难,因为您必须通过指针和表格来判定哪个标签属于哪个VC,然后才能诊断问题。这也与MPLS的基本概念不符,即标签应当是一个内部值,用于建立和交换动态路径。
  升级到AToM的过程对于客户来说是透明的。因为电信服务供给商的网络与客户的网络是分离的,所以电信服务供给商可以在不中断对客户所提供的服务的情况下升级到AToM。客户所看到的是他们仍然使用着一个普通的第二层骨干网。
  AToM可以与QoS和流量工程功能集成到一起,创建能够带来利润的新型服务,例如虚拟租用线路,这种服务类似于现有的第二层服务(ATM和帧中继),但是无需将降低它们所在的MPLS网络的可扩展性和灵活性。白皮书"利用Cisco MPLS个性化服务通晓流量工程功能提供虚拟租用线路服务"提供了更多关于怎样提供能够保障带宽的租用线路服务的信息。您可以从下面这个网址找到这篇白皮书: http://www.cisco.com/warp/public/cc/pd/iosw/PRodlit/msdvl_wp.htm
  支持的传输类型 AToM让用户可以在一个MPLS骨干网上传输下列类型的第二层帧和单元:
  以太网,以太网VLAN
  帧中继
  ATM适应层类型5(AAL5)
  ATM信元中继
  点对点协议(PPP)
  高等级数据链路控制(HDLC)
  Cisco IOS软件的AToM开发的第一阶段可以支持对等连接。这要求在网络的每一端都具有相同的传输类型。将来通过改进,AToM将可以提供在各端连接不同的传输类型的互联功能,例如在一端连接帧中继,另一端连接以太网VLAN。
  
  MPLS任意传输如何工作
  
  下列步骤说明了一个分组怎样从网络左侧的一个CPE路由器(站点1),穿过电信服务供给商网络,到达网络右侧的一个CPE路由器(站点2 )。
  
  1. 分组通过一个传统的第二层虚拟电路(在这个例子中是一个帧中继电路),从站点1传输到位于电信服务供给商边缘的PE1。
  2. 在电信服务供给商网络中,一个操作人员配置一个从PE1到PE2的标签交换路径(LSP)。
  3. 对于AToM,操作人员需要配置:
  
  
  a) 在PE1中,需要在附加VC 101和模拟VC1(显示为上面的VC标签10)设置一个交叉连接,并将目的地PE设置为PE2
  b) 在PE2中,需要在模拟VC1和附加VC 201之间设置一个交叉连接,并将源PE设置PE1
  注重:不需要在P路由器上进行任何针对AToM的配置。
  4. 在PE1上将会发生下列操作:
  
  a) PE路由器上的一个输入分组被除去第二层报头。
  b) 向分组添加一个控制字和模拟VC标签(10)。
  c) 选择一个相应的网络接口。
  d) 添加一个LSP隧道标签(50)(对于需要穿过网络的普通MPLS路由)控制字和模拟虚拟电路只与PE路由器有关。MPLS骨干网中的路由器(P路由器)不需要使用控制字或者虚拟电路标签,而是使用LSP隧道标签(50和90)来在MPLS骨干网中移动分组。P路由器不会将AToM流量与其他类型的流量区分开。对该分组的处理将会和MPLS骨干网中的其他分组一样。
  5. 分组通过电信服务供给商网络发送到PE2。
  6. 输出路由器PE2上将会发生下列操作:
  
  a) 模拟VC标签(10)将被除去。
  b) 控制字被处理并除去。
  c) 第二层报头被重新建立,用于附加VC DLCI 201。
  d) 分组被发送到相应的客户接口。
  注重:路由器的网络端没有任何隧道标签,这是因为该标签已经被倒数第二个P路由器取出。
  7. PE2通过一个传统的第二层虚拟电路(在这个例子中是一个帧中继电路)连接到站点2。
  
  
  AToM和QoS支持
  
  QoS简介
  
  服务质量(QoS)可以将分组请求分成不同的流量等级,并根据不同的标准为流量分配相应的资源,这些标准包括:应用类型,用户或者应用的ID,源或者目的地的IP地址,以及其他参量。
  
  分组中的位将会转换成分组的优先级。对于MPLS分组来说,MPLS实验位,也被称为EXP位,将让您可以设置某个MPLS分组的QoS等级。对于IP分组来说,IP优先级/DSCP将让您可以设定某个IP分组的QoS等级。
  
  假如电信服务供给商想要将某个MPLS分组的QoS等级设置成某个与IP优先级位不同的值,电信服务供给商将会设置MPLS实验域,而不是覆盖客户的IP优先级域的值。IP报头仍然可以供客户使用;IP分组的QoS等级在它穿越MPLS网络的过程中不会被修改。
  
  通过防止IP分组的IP优先级/DSP位在电信服务供给商的网络中被修改,客户可以区分网络中的不同流量,而不需要从供给商那里购买多个等级的服务。
  
  采用和AToM的QoS
  
  AToM也使用了相同的QoS分类和标记机制。例如,根据附加VC的服务类型,MPLS EXP域可以被设置为某个更高的优先级,从而很好地在MPLS网络中传输第二层帧。第二层QoS,例如IP报头中的802.1P域,可以方便地映射到MPLS EXP上,将服务质量从第二层转换到MPLS,从而提供对带宽、延时和抖动的保障。帧中继和ATMEXP值分别可以参考帧报头中的DE(符合丢弃条件)位标记和ATM单元报头中的CLP(信元损失优先级)位标记进行设置。
  
  AToM未来的发展趋势
  
  AToM在以后的发展中将提供下列功能:
  
  任意对任意的连接。这将让客户可以在帧中继网络中建立一个VPN,再通过一个ATM、以太网或者HDLC/PPP网络,将它扩展到所希望的目的地。同样,第二层VPN可以通过MPLS网络连接到具有POS和ATM的以太网。
  
  AToM之所以能够实现任意对任意的连接,是因为PE可以协商它们在电路类型中检测到的区别,从而为网络中的互联帧和信元选择最有效(开支最少)的传输方式。
  
  透明LAN。这种功能让一个多站点企业中的用户可以与他们的企业中的任何一台主机进行通信,就如同他们位于一个扩展的LAN接口上一样。他们不需要知道主机在哪个站点上。
  
  根据以太网的规定,每个用户都具有一个单独的VLAN代号,并可以向网络中的很多主机广播消息,无论它们实际上处在什么地理位置。
  
  这种通过AToM的功能而获得的便利为PE提供了MAC地址学习和复制功能,从而使得MPLS网络像是一个分布式的交换机。因此,不同的站点可以检测到彼此都位于同一个广播域中。
  
  全面支持IETF草案"第二层VPN架构"。利用这种架构的优势,AToM可以提供基于BPG的自动发现功能,单个终端配置模型,以及零配置的附加VC。
  
  信元封装。将信元封装功能加入到AToM中将提高ATM信元在MPLS上的中继效率。
  
  结论
  
  AToM是一种功能强大的技术,它让电信服务供给商可以在MPLS网络上提供第二层连接,进而开辟收入机会。它通过消除现有的第二层技术中的很多缺陷而做到了这一点。将AToM和QoS、流程工程功能集成到一起让电信服务供给商可以开发多种增值服务,例如虚拟租用线路、透明LAN,以及在一套单一、通用的基础设施上进行互联。
  
  AToM所基于的标准和草案
  
  AToM技术是在下列IETF草案文档的基础上开发而成的:
  
  在MPLS上传输第二层帧,可以从下面这个网址下载: http://search.ietf.org/internet-drafts/draft-martini-l2circuit-trans-mpls-xx.txt
  在MPLS上传输第二层帧所需要的封装方法,可以从下面这个网址下载: http://search.ietf.org/internet-drafts/draft-martini-l2circuit-encap-mpls-xx.txt
  第二层VPN的结构,可以从下面这个网址下载: http://search.ietf.org/internet-drafts/draft-ietf-ppvpn-l2vpn-xx.txt
  相关文档
  
  技术简介:Cisco 7600路由器所提供的基于MPLS的以太网 http://wwwin.cisco.com/ent/isbu/prod/pdfs/EoMPLS-techno-brief.pdf
  
  Cisco IOS软件和多协议标签交换 http://www.cisco.com/warp/public/cc/pd/iosw/ioft/iofwft/prodlit/iosmp_ai.pdf
  
  
  术语表
  
  语适用于所有AToM产品。
  
  MPLS任意传输(AToM)――在一个MPLS骨干网上传输多种类型的帧和信元的思科产品的名称。
  
  标签交换路径(LSP)――从一个MPLS路由器到另外一个MPLS路由器的路径。分组可以通过LSP,在MPLS路由器之间传输。LSP只向一个方向传输。要提供双向的流量,需要在各个方向上设置LSP。用户可以根据标准的路由机制,或者通过配置,动态地建立标签交换路径。
  
  标签安放――指向一个分组添加标签的操作。标签安放操作由PE路由器执行。在基于MPLS传输第二层的情况下,PE路由器可以接收分组,再利用MPLS封装机制对其打包。
  
  标签去除――指从一个分组去除标签的操作。标签安放操作由PE路由器执行。在基于MPLS传输第二层的情况下,PE路由器可以接收一个具有MPLS封装的分组,去除最后一个标签,再通过相应的接口传输第二层PDU。
  
  标签分配协议(LDP)――支持MPLS的路由器之间的一种标准协议,可以协商用于转发分组的标签(地址)。
  
  虚拟电路(VC)――一个逻辑连接,用于确保两个网络设备之间的安全连接。一条虚拟电路表示从一个设备到网络中另外一个设备之间存在一个逻辑的、双向的路径。