Cisco MPLS任意传输技术

简介

MPLS任意传输（AToM）是一个用于在IP或者MPLS骨干网上传输第二层流量的思科解决方案。AToM通过让IP/MPLS可以提供第二层和第三层服务，加强了IP/MPLS的可用性。AToM产品系列可以在多种不同的思科路由器平台上支持多种类型的第二层帧、PPP和HDLC，这些平台包括Cisco 12000系列路由器和Cisco 7600、7500和7200路由器。

背景

很多电信服务供应商目前都为他们的客户提供第二层传输服务。电信服务供应商通过一个基于电路的基础设施提供这些服务，并建立第二层VPN。

下图显示了一个VPN实例的拓扑结构，其中电信服务供应商网络可以为客户提供第二层VPN服务。

刚开始时VPN是通过租用线路建立起来的。后来，电信服务供应商开始在点对点数据链路层连接的基础上，利用ATM或者帧中继虚拟电路提供第二层VPN。客户可以构建他们自己的第三层网络，以支持IP流量。因此，用户需要分别为传输第二层和第三层流量建立不同的网络。但是为第二层VPN和互联网流量分别采用不同的网络是非常困难的，成本也很昂贵。因此电信服务供应商需要一个单一的、基于IP的网络来提供第二层和第三层服务。

图1 电信服务供应商可以提供在第二层连接的基础上提供VPN服务

MPLS怎样帮助电信服务供应商扩展他们的网络

一种可以促使电信服务供应商创建一个更优网络的方法是通过一套共同的基础设施（例如MPLS骨干网），集成第二层和第三层服务。支持MPLS的VPN（第二层或者第三层）也可以利用其他MPLS增强功能，例如流量工程、快速重新路由和QoS等，提供高水平的性能、可扩展性和新的增值服务。思科可以利用不同的控制面板实施MSF框架，因而可以在不影响现有的第二层服务的情况下将MPLS添加到交换机和端口。

MPLS AToM怎样提高可扩展性

很多电信服务供应商目前都在核心网络中部署了面向连接的ATM网络。ATM可以提供足够的QoS和带宽，以及执行流量工程的能力。但是，一个没有MPLS功能的ATM网络不能针对VPN进行很好的扩展，这是因为它需要依赖于核心网络中的虚拟电路（VC）状态信息。对于每个作为L2 VPN的一部分而创建的VC，核心交换机都会保存该VC的全部状态信息（如图1所示）。

MPLS AToM可以将任何一对供应商边缘（PE）路由器和一个标签交换路径（LSP）――而不是大量的VC――连接到一起。单一的标签交换路径因而可以通过标签缓存技术，充当很多模拟的虚拟电路的载体，从而带来更高的可扩展性。

除了具有这个优势以外，MPLS还可以部署在现有的第二层或者第三层网络中。由于MPLS和ATM可以同时运行，甚至可以在同一个物理端口上运行，因而用户不需要再单独构建一个网络。

AToM怎样帮助用户完成从第二层VPN到基于MPLS的VPN的转型

当电信服务供应商向基于MPLS的网络移植时，他们需要保持对现有服务的支持，包括传输第二层流量的能力。AToM作为一种结构框架，可以符合这项要求，无论第二层服务是ATM、帧中继、以太网、PPP还是HDLC，均是如此。AToM可以在PE路由器封装分组，再通过骨干网将它们发送到位于网络另一端的一台PE路由器，拆开它们的封装，再将它们发送到它们的目的地。

升级到AToM的过程对于客户来说是透明的，因为整个过程可以在现有的MPLS网络上进行，并且不会造成任何中断。与使用MPLS的第二层VPN不同，电信服务供应商不会参与客户的第三层路由。电信服务供应商只提供第二层连接。

利用AToM在MPLS网络中建设第二层VPN的优点

MPLS AToM具有下列优点：

一个同时支持第二层和第三层VPN的统一网络意味着电信服务供应商的基础设施成本和维护成本的降低。对一个IP或者MPLS骨干网的使用让电信服务供应商可以在同一个网络中提供第二层VPN服务和IP与第三层VPN。电信服务供应商可以在一套单一的基础设施中支持VPN流量和其他流量（例如互联网）。

客户站点独立于电信服务供应商的骨干网，因此客户网络中的问题将不会影响到骨干网。电信服务供应商的骨干网由于与客户网络的隔离而变得更加可靠。图2 中显示了电信服务供应商网络和客户网络是怎样独立工作的：

在一个分组进入MPLS核心时，PE路由器会对其分配一个初始标签，并在其离开核心网络时去除分组的标签；

P路由器执行转发和交换功能（图3及其附带的说明详细地介绍了这些功能）

CE路由器通过附带VC连接到PE路由器。CE路由器不需要进行任何MPLS改进就可以使用MPLS VPN服务。

由于MPLS使用的是帧或者信元，所以它可以采用基于ATM网络的IP，或者基于MPLS网络的IP。MPLS在支持协议的能力方面是"不明确的"。因此，电信服务供应商可以采用基于ATM网络的IP，再逐步将MPLS加入到他们的网络中。在很多情况下，循序渐进地将MPLS加入到网络中比一次性地完成转换的做法更符合用户的需要。

思科致力于支持IETF草案"第二层VPN架构"。AToM是这个草案的实施过程中的一个关键性的组件。（请参见下节"AToM所基于的标准和草案"）。思科的基于IETF的设计具有下列优点：

按照IETF Martini草案进行信号传输和封装，这使得SP的客户可以自行建设自己的VPN，也让SP无需在费时费力地为客户建设VPN。而且，思科对直接LDP会话的使用让对等AToM设备可以在MPLS网络中的任何地方进行通信，即使跨越SP的网络边界也可以。相比之下，依靠BGP进行信号传输（符合IETF的Kompella草案的规定）的第二层VPN在满足不同的SP域的路由策略时会遇到麻烦，而且它们的用户也不能自行建立自己的VPN。

由于相同的原因，可扩展性也得到了加强。AToM可以添加新的站点和CE-CE电路，而不需要设置骨干网上的每个PE，也不需要通过中断服务的方式来扩展预先配置的PE，而基于Kompella架构的系统则必须采取这种做法。对于AToM来说，只有提供服务的PE才需要进行配置。核心路由器只需要存储最低限度的转发信息，因为MPLS核心路由器不需要存储任何VPN信息。每个PE路由器只需要存储它所连接的VPN的转发信息，因此，电信服务供应商的核心网络将不会受到它所服务的VPN的数量的影响。 AToM的第三个可扩展性优点是按照IETF草案"在MPLS上传输第二层帧"，它可以创建无限数量的VC。其他不符合这种IETF草案的要求的第二层解决方案的可扩展性会受到限制。

拓扑：AToM VPN在部分网络和全网络拓扑中的配置都一样简单。基于Kompella草案的结构不是很适合部分网状拓扑。

多样性：思科所采用的IETF结构让SP的客户可以在不同的电路上设定不同的特性（例如带宽）。基于Kompella草案的结构则不具有这样的多样性。

AToM可以迅速地进行故障恢复。相比之下，其他系统必须等到命令通知超时以后才会重新建立发生故障的电路。

配置：单终端配置是IETF草案"第二层VPN的结构"中提议的简化配置。基于其他结构的系统不能这种简单的配置。

在AToM中更便于调试，这是因为不需要处理标号信息组和活动的或者不活动的VC。在构建规模较大的第二层VPN时，最终可能会在大型网络中生成很多分散的标签信息组。在这种情况下，调试会变得非常困难，因为您必须通过指针和表格来判断哪个标签属于哪个VC，然后才能诊断问题。这也与MPLS的基本概念不符，即标签应当是一个内部值，用于建立和交换动态路径。

升级到AToM的过程对于客户来说是透明的。因为电信服务供应商的网络与客户的网络是分离的，所以电信服务供应商可以在不中断对客户所提供的服务的情况下升级到AToM。客户所看到的是他们仍然使用着一个普通的第二层骨干网。

AToM可以与QoS和流量工程功能集成到一起，创建能够带来利润的新型服务，例如虚拟租用线路，这种服务类似于现有的第二层服务（ATM和帧中继），但是无需将降低它们所在的MPLS网络的可扩展性和灵活性。白皮书"利用Cisco MPLS个性化服务通晓流量工程功能提供虚拟租用线路服务"提供了更多关于怎样提供能够保障带宽的租用线路服务的信息。您可以从下面这个网址找到这篇白皮书： http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/msdvl_wp.htm

支持的传输类型 AToM让用户可以在一个MPLS骨干网上传输下列类型的第二层帧和单元：

以太网，以太网VLAN

帧中继

ATM适应层类型5（AAL5）

ATM信元中继

点对点协议（PPP）

高等级数据链路控制（HDLC）

Cisco IOS软件的AToM开发的第一阶段可以支持对等连接。这要求在网络的每一端都具有相同的传输类型。将来通过改进，AToM将可以提供在各端连接不同的传输类型的互联功能，例如在一端连接帧中继，另一端连接以太网VLAN。

MPLS任意传输如何工作

下列步骤说明了一个分组怎样从网络左侧的一个CPE路由器（站点1），穿过电信服务供应商网络，到达网络右侧的一个CPE路由器（站点2 ）。

1. 分组通过一个传统的第二层虚拟电路（在这个例子中是一个帧中继电路），从站点1传输到位于电信服务供应商边缘的PE1。

2. 在电信服务供应商网络中，一个操作人员配置一个从PE1到PE2的标签交换路径（LSP）。

3. 对于AToM，操作人员需要配置：

a) 在PE1中，需要在附加VC 101和模拟VC1（显示为上面的VC标签10）设置一个交叉连接，并将目的地PE设置为PE2

b) 在PE2中，需要在模拟VC1和附加VC 201之间设置一个交叉连接，并将源PE设置PE1

注意：不需要在P路由器上进行任何针对AToM的配置。

4. 在PE1上将会发生下列操作：

a) PE路由器上的一个输入分组被除去第二层报头。

b) 向分组添加一个控制字和模拟VC标签（10）。

c) 选择一个相应的网络接口。

d) 添加一个LSP隧道标签（50）