Cisco大型网络广域网连接方案(二)
方案主要应用Cisco 1 0000系列路由器的广域网应用非常广泛,如宽带远程会聚、各种专线网络接入会聚、因特网接入和VPN远程连接等。下面分别予以介绍。
1.宽带会聚概述
“宽带"一词涵盖了包括高速固定接入电路和无线解决方案在内的多种接入技术。在此对宽带接入的定义是:通过数字用户环线(DSL)技术访问电信运营商网络的用户连接(包括企业和家庭)。Cisco 1 0000并不能在物理上端接DSL线路,这是DSLAM(数字用户线接入复用器)的任务,它的任务是会聚总部所在地和电信运营商的IP网络之间数以干计的ATM VC。
远程以太网正在全球的很多城市中逐步取代DSL技术,而且它很可能会与ATM竞争,成为DSLAM的另外一种传输介质。要注意,以太网也属于“宽带’’技术的范畴。Cisco 1 0000 系列路由器可以通过传统的ATM宽带和以太网宽带为用户提供会聚服务。通过一系列类型多样的ATM连接方式和服务,Cisco 1 0000系列路由器针对基于ATM的宽带会聚进行了特殊的优化,可以提供世界级的规模、性能和功能集。
Cisco 1 0000系列路由器在电信运营商的接入网络和核心IP网络之间提供会聚和连接服务的基本网络结构如图9—3 1所示。
在这一应用中,接入网络主要包含两个组成部分:总部和客户终端之间的DSL连接,以及一个将总部连接到电信运营商PoP(接入点)的ATM网络。接入网络负责成批地将用户连接发送到电信运营商的IP边缘。
核心网络通常由高速路由器构成,它们通过高速光纤交织在一起,可以在区域PoP和对等点之间提供连接,从而提供因特网接入。
Cisco 1 0000系列路由器用于接入网络与核心网络之间,属于边界路由器,在接入技术的会聚和端接、身份认证服务,以及进出核心的IP分组的交换和路由方面扮演着非常重要的角色。
Cisco 1 0000宽带接入集中器的基本属性如下。
(1)ATM服务
Cisco 1 0000系列路由器提供了一套完整的ATM接口,从DS3/E3铜缆接口到OC 1 2/STM4 高速光纤接口。同时它还具有业界领先的密度和最高的虚拟电路可扩展性。
Cisco 1 0000系列路由器还提供多种ATM服务等级,包括UBR、UBR+、VBR-nrt和CBR,并且可以在VC和VP层进行可扩展的、准确的整形。
(2)可扩展的配置服务
Cisco 1 0000系列路由器业界领先的AAA/RADIUS服务,可以利用“VC Range"应用进行批量配置,利用“Auto-Configure"应用对VC进行零接触配置。
(3)范围最广泛的高级服务
Cisco 1 0000系列路由器利用PXF白适应处理架构,提供了多种基于单个VC的服务,并且对系统的性能和可扩展性没有任何影响。从单VC ACL、IP组播到广泛的IP QoS,该系统将以高价值的嵌入式服务继续在业界保持领先。
(4)高可用性
在过去的几年时间里,Cisco 1 0000系列路由器以其独有的高可用性功能在边缘专线会聚领域树立了标准。很多同类技术和应用被广泛地应用于宽带领域,从而让电信运营商可以放心地扩展用户进程和提高性能,而不需要担心网络发生中断。
2.Cisco 1 0000系列路由器支持的宽带架构和应用
(1)RFC 1 483/2668和远程桥接封装(RBE)
这两种协议都适用于ATM虚拟电路。电信运营商过去常用这两项协议在网络边缘“端接,,用户VC和将流量“路由"到网络核心,以提供因特网或者VPN服务。它们之间的主要区别在于IP管理的范围。RFC 1 483需要对每个用户的地址和路由进行烦琐的人工配置,而RBE 可以利用DHCP(动态主机配置协议)技术自动配置地址和路由。因此与RFC 1 483相比,REB 更加便于配置,可以提供更高的可扩展性。
很多电信运营商都利用这两项协议提供企业级因特网接入,尤其是在价格较为便宜的DSL 接入电路正在取代专线的地方。这些服务的点对点和“永不中断’’的特性使得它们非常适于采用这两项接入协议。这两项协议在宽带和应用领域都得到了非常广泛的应用,目前已经拥有几百万用户。电信运营商通常在BRAS(宽事业远程接入)利用ATM或者IP级速率限制功能定义用户体验。该平台支持ATM流量整形和IP监管,并可以为两种环境提供可扩展的、准确的解决方案。如图9-32所示的是Cisco 1 0000系列路由器RFC 1 483/2668和RBE架构。
Cisco 1 0000系列路由器提供了一个全面的IOS功能集,并能够为这两种应用提供经过验证的可靠性、互操作性、可扩展性和性能。RFC 1 483也被广泛用于专线应用。
(2)PPP端接和会聚(PTA)
宽带领域主要使用两种PPP协议~PPPoA是该协议的以ATM为中心的版本,而PPPo[ 是以以太网为中心的版本。而且,PPPoE协议可以在ATM VC(PPPoEoA)或者以太曝 (PPPoEoE)上传输。在此,我们假定所有用户连接都是基于ATM VC的。
PPP协议的灵活性使得它可以支持两种宽带架构:端接、会聚模式(PTA,通常用于零售应用)和通常用于批量架构的“隧道模式"。在此着重介绍PTA解决方案。如图9-3 3所示的即是PPP端接和会聚网络架构。
对于那些希望端接接入协议(ATM和PPP),并将用户IP分组路由到核心网络的电信运营商可以在PTA架构中选择PPPoA或者PPPoEoA协议。PPPoE协议可以利用用户PC上的一个PPP客户端提供在一个ATM VC上运行多个PC(或者进程)的能力。相反,PPPoA协议可以将“客户端"卸载到客户端设备(CPE),从而可以简化PC的配置,但是每个DSL连接只能支持一个PC或者进程。PPPoX协议主要用于家庭宽带市场。该协议之所以获得广泛的应用,是因为它可以为用户身份认证和IP地址管理提供一种“简便的"方法。因为它在拨号市场拥有牢固的传统优势,所以很多电信运营商对它的部署非常熟悉。而且,它可以提供很多有助于提高服务可扩展性和灵活性的功能。
Cisco 1 0000系列路由器支持一组全面的PPPoX应用套件,其中包括范围广泛的 AAA/RADIUS用户认证属性,可以实现灵活的、可扩展的服务配置。
PPPoX在身份认证方面的一个重要优势是“服务选择"概念,即用户可以通过从一个基于Web 的应用以不同的身份登录,选择不同的目的地网络或者服务属性,这称为“服务选择网关"功能。
(3)基于第二层隧道协议(L2TP)的架构
很多电信运营商可以提供对采用DSL连接的用户的“访问",以提供批量服务。换句话说,每月它们会将一定比例的用户连接“移交"给因特网电信运营商。在某些情况下,电信运营商需要提供零售和批量服务。零售服务通常用于它自己的ISP,并将采用一种PTA架构,而批量服务则提供给其他ISP,将使用隧道技术,如L2TP。
L2TP技术让电信运营商可以将用户PPP进程(成批地)提供给位于某个特定远程地点的 ISP。而且它可以将身份认证和IP地址管理任务服务移交给目的地ISP。Cisco 1 0000系列路由器的L2TP隧道架构如图9-34所示。
L2TP架构模式中主要采用了两种设备:L2TP接入集中器(LAC)和L2TP网络服务器。 Cisco 1 0000通常配置为LAC。LAC位于电信运营商PoP(接入点),可以为第二层接入介质 (女H ATM)提供会聚功能。它还可以为进入相应的ISP L2TP“隧道,,的用户进程提供一种 PPP“交换"服务。在进程到达目的地ISP的LNS以后,PPP进程将接受到全面的身份验证, IP服务随后也将启动。来自LNS的用户IP分组将被发送到因特网。
从上面的说明可以看出,批量电信运营商与用户连接没有什么关系。这种架构的主要目的是成批地将进程从PoP发送到ISP LNS。
Cisco 1 0000系列路由器的设计目的是充当一个具有一组全面的PPP、AAA/RADIUS和 L2TP属性的、高度可扩展的LAC。在很多情况下,ISP将委托电信运营商制定用户的服务费率。这通常会受到Cisco 1 0000系列路由器上的ATM流量整形功能的影响。一个LAC可以支持多个远程ISP的用户进程,通常它会为每个目的地ISP设置一个单独的L2TP隧道。
(4)远程接)k MPLS应用(RA-MPLS)
RA-MPLS为电信运营商提供了一种L2TP的替代架构,以配置批量服务。电信运营商不需要为每个ISP单独建立一个L2TP隧道,而是只需要在一个MPLS核心上为每个ISP配置一个单独的虚拟专用网(VPN)。所有的第二层接入协议都在电信运营商的网络边缘端接,并接入相应的VPN。用户流量将通过VPN,发送到目的地ISP的网络,再送入因特网。Cisco 1 0000 系歹IJ路由器的远程接)k MPLS网络架构如图9—3 5所示。
Cisco 1 0000系列路由器在这里的设计目的之一就是充当一个高度灵活的供应商边缘 MPLS设备,支持多种第二层封装。它可以提供一系列“单VPN,,服务,包括HSRP、 AAA/RADIUS、DHCP和路由协议。
3.专线会聚概述
“专线会聚"指的是一系列“固定接入”电路,它们主要用于将企业客户连接到电信运营商网络。通过这些电路提供的产品或者服务通常可以分为两类:因特网接入和虚拟专用网。
在专线领域,目前最主要的3种接入介质分别是点对点连接形式的TDM电路(时分复用),帧中继永久虚拟电路和异步传输模式永久虚拟电路。与宽带应用一样,以太网正在变得越来越普及,很多供应商都开始提供基于这种技术的高速应用。
Cisco 1 0000系列路由器已经为数十万个企业客户和数百个电信运营商提供了专线会聚服务。供应商的网络边缘是各种分别用于向电信运营商和核,C,IP传输网络(用于因特网或者 VPN连接)提供客户连接的接入技术和网络之间的分界线。其专线架构如图9-36所示。
Cisco 1 0000系列路由器可以在网络边缘提供多种服务,从第二层电路端接、高级交换和 IP路由,到全面的IP服务。它在其中所担当的就是一个专线接入集中器的角色,与前面介绍的宽带接入集中器类似。Cisco 1 0000专线集中器的基本属性如下。
(1)接口种类和密度
Cisco 1 0000系列路由器提供了业界范围最广泛的物理和逻辑接口,从低速的铜缆接口到高速的光纤通道。支持全球的所有主要接口,从而让全球的电信运营商都可以选择一款产品在当地进行部署。
(2)高性能IP服务
利用Cisco 1 0000系列路由器的PXF(并行快递)白适应处理技术,用于专线的各种IP 服务可以随着市场的逐渐成熟而不断扩展。例如,最新的软件版本加强了Cisco 1 0000系列路由器的PPP链路效率机制,在其中加入了对多链路帧中继的支持。很多其他的IP服务也在 PRE1部署的基础上进行了改进。
(3)丰富的MPLS功能集
作为一款下一代供应商边缘路由器,Cisco 1 0000系列路由器可以提供经过验证的多样性、性能和可用性。
4.专线会聚的架构和应用
接入介质和第二层协议的选择对于电信运营商来说极为重要,因为它决定了网络的基础设施、规模、性能和成本。但是,很多供应商的客户并不愿意“购买’’接入电路,他们只是获得“最终产品"(例如因特网接入和虚拟专用网)的一种方式。
因特网接入是电信运营商在过去5年中最主要的业务。目前全球有数以万计的企业通过接入网络连接到因特网。
随着全球各地的企业组织越来越依赖于通过Web分发信息和应用,虚拟专用网已经成为一个重要的业务驱动力。大部分大型企业和中型企业都在日常业务中使用基于内联网的服务;电信运营商非常希望通过提供外包服务,成为新一拨信息技术浪潮的参与者。在未来几年中电信运营商收入的高速增长将大部分来自于这种应用。
很多协议和后续应用都是由VPN需求推动的。思科一直在积极推动这些技术的定义和相关标准的制定工作。多协议标签交换(MPLS)正在迅速成为建设可扩展VPN的主要技术。很多全球最大的电信运营商都利用思科产品建设了大规模的MPLS网络,并且正在利用这些网络为数以万计的企业提供VPN服务。
Cisco 1 0000系列路由器可以提供一个全面的、可扩展的MPLS功能集,它的定位是成为思科产品线中主要的供应商边缘路由器。该产品的MPLS功能可以支持专线和宽带应用,其中后者是远程办公领域一个快速增长的市场。随着市场的逐渐成熟,广泛的MPLS支持变得越来越重要,而专线和宽带功能的集成对于满足那些希望在网络边缘整合基础设施的电信运营商的需求来说也至关重要。
(1)通道化会聚架构
Cisco 1 0000系列路由器的关注焦点一直是通过通道化的光纤接口汇聚高密度的低速电路。它提供了业界范围最广泛的通道化模块套件,从铜缆E l/T 1到光纤OC 1 2/ATM4,这使得它可以支持所有的专线应用。思科最近对光传输模块所作的通道化改进确保了它的配置选项可以满足全球各地的要求。在一个典型的Cisco 1 0000路由器应用中,供应商通常将集中器放在某个位于中央的PoP,并通过SONET/SDH光纤网络,从总部连接各个客户连接,如图9-3 7 所示。
在这一应用中,分插复用器可以在光纤网络的任何一端会聚低速的客户连接(T 1/E 1),并可以连接到中央PoP中的高阶光纤接口。常用的第二层封装包括PPP和思科的HDLC,该平台可以全面支持这两种封装。通道化接口可以全面地支持多种IP服务,包括IP QoS、ACL、组播和安全服务。
(2)帧中继会聚
帧中继将继续在很多地区的电信运营商市场中处于主导地位,并且仍然是建设第二层VPN的首选技术。在过去几年中,很多电信运营商都利用对于帧中继设备的投资提供了重叠式IP服务。
很多电信运营商在现有的帧中继接入网络上提供IP因特网接入和VPN产品。帧中继分组交换网络具有足够的灵活性,可以根据流量属性传输内容和更好地调配基础设施资源,从而提高规模效益。在会聚帧中继电路时,Cisco 1 0000系列路由器通常位于某个中央PoP,并通过一个铜缆或者光纤接口连接到本地交换机节点。网络结构如图9-3 8所示。通常这些连接都通过非通道化的接口建立。帧中继DLCI在Cisco 1 0000系列路由器上端接,而客户的IP 流量被路由到核心网络。所有分组接口(包括通道化和非通道化模块)都支持帧中继封装。该平台支持多种帧中继选项和服务,包括流量整形型禾D QoS。
(3)ATM会聚
ATM在很多ILEC(Incumbent Local Exchange Carriers,竞争性本地交换运营商)和PTT (Push To Talk,一键通)接入网络中非常普遍,很多电信运营商都将该技术作为多服务平台的基础。在过去几年中,电信运营商利用ATM为多种应用提供了传输服务,包括用于DSL服务的光纤骨干网和因特网、VPN服务的专线模拟。这种ATM会聚的网络架构如图9-3 9所示。
在充当ATM集中器时,Cisco 1 0000系列路由器通常位于某个中央PoP,并通过光纤接口连接到一个本地ATM交换节点。ATM VC端接在设备上,而以因特网或者VPN为目的地的客户IP流量则被路由到核心网络。Cisco 1 0000系列路由器可以提供所有的ATM接口,从 DS3/E3铜缆接口到OC 1 2/STM4。该平台还支持多种ATM服务等级,包括UBR、UBR+、 VBR-nrt和CBR,以及范围广泛的IP QoS和ATM CoS互连。 Cisco 1 0000支持多种ATM 功能,包括准确的、可扩展的流量整形和OAM设施。
(4)以太网会聚
随着越来越多的电信运营商开始通过本地的光纤网络提供高速的因特网接入和VPN接入月艮务,以太网正在全球的很多城市中得到越来越普遍的应用。企业客户将继续用以太网技术建设VPN网络中的“集中点",而“星型"站点则通过速度较低的固定电路(如前面所提到的各种电路)连接到电信运营商的基础设施。客户连接通常被定义为主以太网接口下面的 IEEE 802.3 VLAN逻辑接口。Cisco 1 0000系列路由器支持千兆位和快速以太网接口,以及一系列高价值的IP服务,包括eoS和ACL。
这种以太网会聚的基本网络架构如图9-40所示。
(5)MPLS供应商边缘应用
大部分电信运营商目前都将第三层VPN服务作为因特网接入的一项增值服务产品。 MPLS技术让电信运营商能够以外包方式为中小型企业提供VPN服务。这种“一劳永逸"的网络设计方法可以为VPN服务和产品提供很高的可扩展性和灵活性。MPLS电信运营商边缘功能,以及多种相关的功能和服务都是在Cisco 1 0000系列路由器上提供的,因为它支持各种接口和封装,从低速的宽带,传统的专线到高速的以太网。基本网络架构如图9-4 1所示。
前面分别介绍了Cisco 1 0000系列路由器在宽带和专线网络中的应用,其实在过去几年中,专线和宽带应用之间的界限已经逐渐变得模糊不清。DSL电路开始进入传统的专线领域,而很多电信运营商也利用这些成本比专用TDM低得多的替代技术提供因特网和VPN服务。在很多情况下,专线集中器所扮演的角色得到了扩充,承担起了端接大量传统“宽带"接口和封装的任务。在今天的市场中,电信运营商一直在设法降低成本和减少边缘产品的数量,而整合专线和企业级DSL接入就是很多电信运营商目前为实现这些目标而采用的一种手段。
友情提示:如果您对北大青鸟的学费、课程、就业有疑问,可以 和我们沟通!
