Cisco 10000 应用指南

通过采用新的转发硬件、接口模块和IOS软件,Cisco 10000 进入了一个新的发展阶段。该平台的应用和工具得到了进一步的扩充,从而在创建服务和降低运营开支方面为电信运营商提供了新的机遇。与过去一样,c10000关注的焦点仍然是电信运营商网络的网络“边缘”。

随着人们对于可扩展性、性能、可用性和节约成本的要求的不断提高,网络边缘在过去几年中发生了很大的变化。借助于新增的功能,c10000将占据市场领先地位,并为将在2003年出现的下一代服务和解决方案树立标准。

Performance Routing Engine 2(PRE-2)在可扩展性、性能和功能上都大大超过了它的上一个版本。OC48c/STM16c 上行链路模块的推出使得这个解决方案可以适应速度更快、密度更高的边缘应用的要求。最新的12.0(15)BZ版本的IOS 软件拓展了c10000在高密度专线和MPLS应用方面的传统优势,为其增加了一套功能齐全的宽带汇聚服务。

本文将介绍最适于采用c10000的应用和最新的技术改进。在我们讨论应用的细节之前,我们必须确定c10000所能支持的高级应用和服务。

宽带汇聚

“宽带”一词涵盖了包括高速固定接入电路和无线解决方案在内的多种接入技术。本文对宽带接入的定义是:通过数字用户环线(DSL)技术访问电信运营商网络的用户连接(包括企业和家庭)。c10000并不能在物理上端接DSL线路(这是DSLAM的任务),它的任务是汇聚总部所在地和电信运营商的IP网络之间数以千计的ATM VC。

远程以太网正在全球的很多城市中逐步取代DSL技术;而且,它很可能会与ATM竞争,成为DSLAM的另外一种传输介质。

以太网也属于“宽带”技术的范畴。c10000可以通过传统的ATM宽带和以太网宽带为用户提供汇聚服务。

通过一系列类型多样的ATM连接方式和服务,c10000针对基于ATM的宽带汇聚进行了特殊的优化,可以提供世界级的规模、性能和功能集。

专线汇聚

“专线汇聚”指的是一系列“固定接入”电路,它们主要用于将企业客户连接到电信运营商网络。通过这些电路提供的产品或者服务通常可以分为两类:互联网接入和虚拟专用网。

在专线领域,目前最主要的三种接入介质分别是点对点连接形式的TDM电路(时分复用),帧中继永久虚拟电路和异步传输模式永久虚拟电路。与宽带应用一样,以太网正在变得越来越普及,很多供应商都开始提供基于这种技术的高速应用。

互联网接入和虚拟专用网

接入介质和第二层协议的选择对于电信运营商来说极为重要,因为它决定了网络的基础设施、规模、性能和成本。但是,很多供应商的客户并不愿意“购买”接入电路,它们只是获得“最终产品”(例如互联网接入和虚拟专用网)的一种方式。

互联网接入

互联网接入是电信运营商在过去五年中最主要的业务。目前全球有数以万计的企业通过接入网络连接到互联网。

虚拟专用网

随着全球各地的企业组织越来越依赖于通过Web分发信息和应用,虚拟专用网已经成为一个重要的业务驱动力。大部分大型企业和中型企业都在日常业务中使用基于内联网的服务;电信运营商非常希望通过提供外包服务,成为新一波信息技术浪潮的参与者。在未来几年中电信运营商收入的高速增长将大部分来自于这种应用。

很多协议和后续应用都是由VPN需求推动的。思科一直在积极推动这些技术的定义和相关标准的制定工作。多协议标签交换(MPLS)正在迅速成为建设可扩展VPN的主要技术。很多全球最大的电信运营商都利用思科产品建设了大规模的MPLS网络,并且正在利用这些网络为数以万计的企业提供VPN服务。

Cisco 10000可以提供一个全面的、可扩展的MPLS功能集,它的定位是成为思科产品线中主要的供应商边缘路由器。该产品的MPLS功能可以支持专线和宽带应用,其中后者是远程办公领域一个快速增长的市场。随着市场的逐渐成熟,广泛的MPLS支持变得越来越重要,而专线和宽带功能的集成对于满足那些希望在网络边缘整合基础设施的电信运营商的需求来说也至关重要。

Cisco 10000 应用指南

宽带远程接入服务器(BRAS)——概述

c10000可以在电信运营商的接入网络和核心IP网络之间提供汇聚和连接服务。

图1 电信运营商网络架构

电信运营商网络架构

接入网络主要包含两个组成部分:总部和客户终端之间的DSL连接,以及一个将总部连接到电信运营商PoP(接入点)的ATM网络。

接入网络负责成批地将用户连接发送到电信运营商的IP边缘。

核心网络通常由高速路由器构成,它们通过高速光纤交织在一起,可以在区域PoP和对等点之间提供连接,从而提供互联网接入。

c10000在接入技术的汇聚和端接、身份认证服务,以及进出核心的IP分组的交换和路由方面扮演着非常重要的角色。

c10000宽带接入集中器的基本属性

ATM 服务:c10000提供了一套完整的ATM接口——从DS3/E3 铜缆接口到OC12/STM4高速光纤接口。同时它还具有业界领先的密度和最高的虚拟电路可扩展性。

c10000提供多种ATM服务等级,包括UBR、UBR+、VBR-nrt 和CBR,并且可以在VC和VP层进行可扩展的、准确的整形。

可扩展的配置服务:业界领先的AAA/Radius服务,可以利用“VC Range”应用进行批量配置,利用“Auto-Configure”应用对VC进行零接触配置。

范围最广泛的高级服务:利用PXF自适应处理架构,c10000提供了多种基于单个VC的服务,并且对系统的性能和可扩展性没有任何影响。从单VC ACL、IP组播到广泛的IP QoS,该系统将以高价值的嵌入式服务继续在业界保持领先。

高可用性: 在过去三年中,c10000以其独有的高可用性功能在边缘专线汇聚领域树立了标准。很多同类技术和应用被广泛地应用于宽带领域,从而让电信运营商可以放心地扩展用户进程和提高性能,而不需要担心网络发生中断。随着c10000A上用户汇聚密度的不断提高,电信运营商对于高级HA功能的需求也将不断增长。

宽带架构和应用

RFC 1483/2668 和远程桥接封装(RBE)

这两种协议都适用于ATM虚拟电路。电信运营商过去常用这两项协议在网络边缘“端接”用户VC和将流量“路由”到网络核心,以提供互联网或者VPN服务。它们之间的主要区别在于IP管理的范围。RFC1483 需要对每个用户的地址和路由进行繁琐的人工配置,而RBE可以利用DHCP技术(动态主机配置协议)自动配置地址和路由。因此与RFC 1483相比,REB更加便于配置,可以提供更高的可扩展性。

很多电信运营商都利用这两项协议提供企业级互联网接入,尤其是在价格较为便宜的DSL接入电路正在取代专线的地方。这些服务的点对点和“永不中断”的特性使得它们非常适于采用这两项接入协议。

这两项协议在宽带和应用领域都得到了非常广泛的应用,目前已经拥有几百万用户。
电信运营商通常在BRAS利用ATM或者IP级速率限制功能定义用户体验。该平台支持ATM流量整形和IP监管,并可以为两种环境提供可扩展的、准确的解决方案。

图 2 RFC1483/2668 和RBE

RFC1483/2668 和RBE

c10000提供了一个全面的IOS功能集,并能够为这两种应用提供经过验证的可靠性、互操作性、可扩展性和性能。RFC1483也被广泛用于专线应用。c10000已经为这项协议提供了三年多的支持,目前已经端接了数以千计的端口。

PPP 端接和汇聚(PTA)

宽带领域主要使用两种PPP协议。PPPoA是该协议的以ATM为中心的版本,而PPPoE是以以太网为中心的版本。而且,PPPoE协议可以在ATM VC(PPPoEoA)或者以太网(PPPoEoE)上传输。在本节中,我们假定所有用户连接都是基于ATM VC的。

PPP协议的灵活性使得它可以支持两种宽带架构:端接和汇聚模式[即PTA,通常用于零售应用]和通常用于批量架构的“隧道模式”。本节将着重介绍PTA解决方案。

图 3 PPP 端接和汇聚

PPP 端接和汇聚

那些希望端接接入协议(ATM和PPP),并将用户IP分组路由到核心网络的电信运营商可以在PTA架构中选择PPPoA或者PPPoEoA协议。这两项协议之间存在很多区别,但这些区别的详细内容不属于本文的讨论范围。概括地说,PPPoE协议可以利用用户PC上的一个PPP客户端提供在一个ATM VC上运行多个PC(或者进程)的能力。相反, PPPoA协议可以将“客户端”卸载到客户端设备(CPE),从而可以简化PC的配置,但是每个DSL连接只能支持一个PC或者进程。

PPPoX协议主要用于家庭宽带市场。该协议之所以获得广泛的应用,是因为它可以为用户身份认证和IP地址管理提供一种“简便的”方法。因为它在拨号市场拥有牢固的传统优势,所以很多电信运营商对它的部署非常熟悉。而且,它可以提供很多有助于提高服务可扩展性和灵活性的功能。

c10000支持一组全面的PPPoX应用套件,其中包括范围广泛的AAA/Radius 属性,它们可以实现灵活的、可扩展的服务配置。

PPPoX在身份认证方面的一个重要优势是“服务选择”概念,即用户可以通过从一个基于Web的应用 以不同的身份登陆,选择不同的目的地网络或者服务属性。c10000将在2003年夏季推出这种被称为“服务选择网关”的功能。

基于第二层隧道协议(L2TP) 的架构

很多电信运营商可以提供对采用DSL连接的用户的“访问”,以提供批量服务。换句话说,每月它们会将一定比例的用户连接“移交”给互联网电信运营商。这里涉及到很多复杂的国家和服务法规问题,但这不属于本应用指南的讨论范围。在某些情况下,电信运营商需要提供零售和批量服务。零售服务通常用于它“自己的”ISP,并将采用一种PTA架构,而批量服务则提供给其他ISP,将使用隧道技术,例如L2TP。

L2TP技术让电信运营商可以将用户PPP进程(成批地)提供给位于某个特定远程地点的ISP。而且,它可以将身份认证和IP地址管理任务服务移交给目的地ISP。

L2TP架构模式中主要采用了两种设备:L2TP接入集中器 (LAC ) 和L2TP网络服务器。c10000通常配置为LAC。

LAC位于电信运营商PoP,可以为第二层接入介质(例如ATM)提供汇聚功能。它还可以为进入相应的ISP L2TP“隧道”的用户进程提供一种PPP“交换”服务。在进程到达目的地ISP的LNS以后,PPP进程将接受到全面的身份验证,IP服务随后也将启动。来自LNS的用户IP分组将被发送到互联网。

从上面的说明可以看出,批量电信运营商与用户连接没有什么关系。这种架构的主要目的是成批地将进程从PoP发送到ISP LNS。

图 4 L2TP 隧道架构

 L2TP 隧道架构

c10000的设计目的是充当一个具有一组全面的PPP、AAA/Radius和L2TP属性的、高度可扩展的LAC。在很多情况下,ISP将委托电信运营商制定用户的服务费率。这通常会受到c10000上的ATM流量整型功能的影响。一个LAC可以支持多个远程ISP的用户进程,通常它会为每个目的地ISP设置一个单独的L2TP隧道。

远程接入MPLS 应用(RA-MPLS)

RA-MPLS为电信运营商提供了一种L2TP的替代架构,以配置批量服务。电信运营商不需要为每个ISP单独建立一个L2TP隧道,而是只需要在一个MPLS核心上为每个ISP配置一个单独的虚拟专用网(VPN)。所有的第二层接入协议都在电信运营商的网络边缘端接,并接入相应的VPN。用户流量将通过VPN,发送到目的地ISP的网络,再送入互联网。

图 5 远程接入MPLS

远程接入MPLS

c10000 的设计目的之一就是充当一个高度灵活的供应商边缘MPLS设备,支持多种第二层封装。它可以提供一系列“单VPN”服务,包括HSRP、AAA/Radius、DHCP 和路由协议。

专线汇聚——概述

c10000 已经为数十万个企业客户和数百个电信运营商提供了专线汇聚服务。供应商的网络边缘是各种分别用于向电信运营商和核心IP传输网络(用于互联网或者VPN连接)提供客户连接的接入技术和网络之间的分界线。

图 6 专线架构

专线架构

c10000 可以在网络边缘提供多种服务——从第二层电路端接,高级交换和IP路由,到全面的IP服务。

c10000专线集中器的基本属性

接口种类和密度: 提供了业界范围最广泛的物理和逻辑接口——从低速的铜缆接口到高速的光纤通道。支持全球的所有主要接口,从而让全球的电信运营商都可以选择一款产品在当地进行部署。采用高速的通道化接口的c10000 拥有业界最高的低速接口密度。

高性能IP服务:利用 c10000的PXF自适应处理技术,用于专线的各种IP服务可以随着市场的逐渐成熟而不断扩展。例如,最新的软件版本加强了c10000的PPP链路效率机制,在其中加入了对多链路帧中继的支持。很多其他的IP服务也在PRE1部署的基础上进行了改进。

丰富的MPLS功能集:电信运营商希望通过部署基于VPN的解决方案在2003年及其以后的业务中增加收入。作为一款下一代供应商边缘路由器,c10000 可以提供经过验证的多样性、性能和可用性。PRE-2/12.0(15)BX 版本建立在这个功能集的基础上,可以拓展和提高c10000在这个重要的应用领域的性能。

专线汇聚的架构和应用

通道化汇聚架构

c10000 于三年前首次进入电信运营商市场。它的关注焦点一直是通过通道化的光纤接口汇聚高密度的低速电路。

图7 通道化架构

通道化架构

c10000提供了业界范围最广泛的通道化模块套件——从铜缆E1/T1到光纤OC12/ATM4,这使得c10000可以支持所有的专线应用。思科最近对光传输模块所做的通道化改进确保了它的配置选项可以满足全球各地的要求。在一个典型的c10000应用中,供应商通常将集中器放在某个位于中央的PoP,并通过SONET/SDH光纤网络,从总部连接各个客户连接。分插复用器可以在光纤网络的任何一端汇聚低速的客户连接(T1/E1) ,并可以连接到中央PoP中的高阶光纤接口。常用的第二层封装包括PPP 和思科的HDLC,该平台可以全面支持这两种封装。通道化接口可以全面地支持多种IP服务,包括IP QoS、ACL、组播和安全服务。

帧中继汇聚

帧中继将继续在很多地区的电信运营商市场中处于主导地位,并且仍然是建设第二层VPN的首选技术。在过去三年中,很多电信运营商都利用对于帧中继设备的投资提供了重叠式IP服务。

图8 帧中继架构

很多电信运营商在现有的帧中继接入网络上提供IP互联网接入和VPN产品。帧中继分组交换网络具有足够的灵活性,可以根据流量属性传输内容和更好地调配基础设施资源,从而提高规模效益。在汇聚帧中继电路时,c10000通常位于某个中央PoP,并通过一个铜缆或者光纤接口连接到本地交换机节点。通常这些连接都通过非通道化的接口建立。帧中继DLCI 在c10000上端接,而客户的IP流量被路由到核心网络。所有分组接口(包括通道化和非通道化模块)都支持帧中继封装。该平台支持多种帧中继选项和服务,包括流量整型和QoS。

ATM 汇聚

ATM 在很多ILEC和PTT接入网络中非常普遍,很多电信运营商都将该技术作为多服务平台的基础。在过去几年中,电信运营商利用ATM为多种应用提供了传输服务,包括用于DSL服务的光纤骨干网和互联网、VPN服务的专线模拟。

图 9 ATM 架构

ATM 架构

在充当ATM集中器时,c10000通常位于某个中央PoP,并通过光纤接口连接到一个本地ATM 交换节点。ATM VC端接在设备上,而以互联网或者VPN为目的地的客户IP流量则被路由到核心网络。c10000可以提供所有的ATM接口——从DS3/E3 铜缆接口到OC12/STM4。该平台还支持多种ATM服务等级,包括 UBR、UBR+、VBR-nrt 和 CBR,以及范围广泛的IP QoS 和ATM CoS 互联。 c10000 支持多种ATM功能,包括准确的、可扩展的流量整型和OAM设施。

以太网汇聚

随着越来越多的电信运营商开始通过本地的光纤网络提供高速的互联网接入和VPN接入服务,以太网正在全球的很多城市中得到越来越普遍的应用。

图10 以太网架构

以太网架构

企业客户将继续用以太网技术建设VPN网络中的“集中点”,而“星型”站点则通过速度较低的固定电路(例如前面所提到的各种电路)连接到电信运营商的基础设施。客户连接通常被定义为主以太网接口下面的802.3VLAN逻辑接口。c10000 支持千兆位和快速以太网接口,以及一系列高价值的IP服务,包括QoS和ACL。

MPLS 供应商边缘应用

图 11 MPLS 架构

 MPLS 架构

大部分电信运营商目前都将第三层VPN服务作为互联网接入的一项增值服务产品。MPLS技术让电信运营商能够以外包方式为中小型企业提供VPN服务。这种“一劳永逸”的网络设计方法可以为VPN服务和产品提供很高的可扩展性和灵活性。MPLS电信运营商边缘功能,以及多种相关的功能和服务都是在c10000上提供的,因为它支持各种接口和封装——从低速的宽带,传统的专线到高速的以太网。

集成的宽带和专线应用

图 12 集成的宽带和专线架构

集成的宽带和专线架构

在过去几年中,专线和宽带应用之间的界限已经逐渐变得模糊不清。DSL电路开始进入传统的专线领域,而很多电信运营商也利用这些成本比专用TDM低得多的替代技术提供互联网和VPN服务。在很多情况下,专线集中器所扮演的角色得到了扩充,承担起了端接大量传统“宽带”接口和封装的任务。在今天的市场中,电信运营商一直在设法降低成本和减少边缘产品的数量,而整合专线和企业级DSL接入就是很多电信运营商目前为实现这些目标而采用的一种手段。

结论

PRE-2和相关线路卡的推出大大加强了c10000在多种电信运营商边缘应用中的作用。由于电信运营商希望通过整合降低基础设施成本,基于单一的边缘设备的专线和宽带应用的重要性很可能会在未来几年中逐渐加强。c10000 可以充分利用这些“新边缘”应用提供更高的灵活性、性能、可扩展性和可用性。

联系我们