CRNET與城域網(wǎng)建設(shè)技術(shù)交流

Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 1 CRNET與城域網(wǎng)建設(shè) 技術(shù)交流 思科北京公司 喻超 CCIE #5329 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 2 CRNET網(wǎng)絡(luò)概況及建網(wǎng)思路和原則 MPLS VPN的業(yè)務(wù)及關(guān)鍵技術(shù) L2 二層 VPN的應(yīng)用 匯報提綱 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 3 國內(nèi)網(wǎng)關(guān)/網(wǎng)際網(wǎng)關(guān)成都武漢沈陽北京重慶 貴陽昆明哈爾濱 長春天津濟南呼 和 浩 特太原石家莊長沙南寧深圳柳州杭州南京福州西寧蘭州銀川烏魯木齊廈門大連徐州齊 齊 哈 爾合肥大同鄭州蚌埠南昌懷化廣州1 0 G2 . 5 G1 5 5 M骨 干 網(wǎng) 拓 撲 結(jié) 構(gòu) 圖6 2 2 M西安蘇州C H 1C H 2C H 3C H 4上海C H 1C H 1C H 3C H 3C H 3C H 3C H 4C H 4C H 4C H 4C H 4C H 4C H 3C H 4C H 4C H 3C H 3C H 3C H 4C H 4C H 4C H 4C H 3C H 3C H 3C H 3C H 4C H 3C H 3C H 2C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 4C H 3C H 3C H 4C H 4C H 4C H 4C H 3C H 3C H 3C H 4C H 1廣東省在 CRNET 骨干網(wǎng)網(wǎng)絡(luò)的位置 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 4 CRNET 建網(wǎng)思路和城域網(wǎng)建設(shè)指導(dǎo)原則 1. CRNET堅持全程全網(wǎng)，統(tǒng)一管理 2. 初期不建設(shè)獨立的省網(wǎng)，城域網(wǎng)和 CRNET直接相連 3. 各城域網(wǎng)為 CRNET密不可分的組成部分，城域網(wǎng)是骨干網(wǎng)業(yè)務(wù)在城域的無縫延伸 4. 在 CRNET的基礎(chǔ)上，提供全國范圍的 MPLS VPN服務(wù) 5. 將 CRNET擴展成可提供綜合多業(yè)務(wù)的數(shù)據(jù)平臺 6. CRNET部分權(quán)力將下放到分公司，總部保留相對全力和監(jiān)管能力 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 5 區(qū)域網(wǎng)絡(luò)連接拓撲圖 (華南 ) B類節(jié)點 A類節(jié)點 C類節(jié)點 長沙 懷化 株州 郴州 常德 衡陽 婁底 岳陽 柳州 深圳 東莞 肇慶 茂名 中山 汕頭 佛山 順德 華南區(qū)（廣州） 湛江 桂林 南寧 155M 622M CH3 CH4 昆明 CH3 CH3 CH4 CH4 CH4 CH4 CH4 CH4 CH4 CH4 CH4 武漢 廣州 廣州鐵通網(wǎng)絡(luò)與 CRNET 骨干網(wǎng) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 6 A1類（上海、廣州）節(jié)點結(jié)構(gòu)圖 ATM/FR DNS/NTP/CACHE NETFOLW 寬帶接入 撥號接入 VLAN2-VLANn HSRP 其它 A類 B類 A1-CR1 A1-CR2 dGR AR2-1 SW2 MPLS PE 帶外管理 電源 控制口 以太 IP Phone ChinaNet /GBN UUNET/AT&T /. POS155 RR-1 RR-2 其它 A類 AR1 VPN用戶接入 AR2-2 GE CH3 GE iGR GE CH4 CH4 GE GE GE GE CH4 CH4 CH4 CH4 CH4 GE CH1 GSR12416 GSR12406 10G DWDM 1G ethernet 622M STM-4 100BaseT 155M STM-1 圖例： CH3 FE CH4 CH1 GE Cisco 7200 高速 接入 /. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 7 B類節(jié)點結(jié)構(gòu)圖（深圳） 帶外管理 電源 控制口 以太 深圳 CR-B 撥號接入 專線接入（ 64K-8M） FR 接入 IP Phone 城域網(wǎng) 業(yè)務(wù)類型： 以太接入 /寬帶接入 DNS FR/DDN/ 專線接入 /. Cache/ Netflow 城域網(wǎng) / 寬帶接入 MPLS PE VPN 用戶接入 深圳 AR1 AR4 SW1 SW3 DLCI subinterface IP Phone 北京 1G ethernet 622M STM-4 100BaseT 2M/V.35 圖例： B-CR GSR12406 AR1 GSR12406 AR4 SW1 說明： 1.圖中實線框內(nèi)設(shè)備為既有。 2.圖中虛框內(nèi)設(shè)備不在本工程內(nèi)提供。 3.至 C類節(jié)點通道采用 STM-1或捆綁 2M。 Cisco7200 Siwtch 撥號接入 NAS AS 5300 B類節(jié)點拓撲結(jié)構(gòu)圖 CH3 GE 155M STM-1 FE CH4 CH3 GE CH4 FE GE FE FE FE Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 8 說明： 圖中虛框內(nèi)設(shè)備不在本工程內(nèi)提供。 圖例： AR5 SW4 Cisco 7200 Switch 155M STM-1/N 2M 10/100BaseT 2M/V.35/V.24 用戶網(wǎng)絡(luò) VLAN2-VLANn AR5 SW4 DSU/CSU DSU/CSU VLAN1 NAS 撥號接入 廣州 CR 帶外管理 電源 控制口 以太 1G ethernet C類節(jié)點網(wǎng)絡(luò)拓撲圖 CH4 GE FE GE FE FE CH4 AR5 CH4 其他 C類節(jié)點結(jié)構(gòu)圖 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 9 城域網(wǎng)建設(shè)的服務(wù)模式 綜合多業(yè)務(wù)服務(wù) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 10 話音業(yè)務(wù) 200-300元 /電話（企業(yè)） 100 元 /電話 （個人） internet接入 100元 /家庭 1000元 /企業(yè) VPN業(yè)務(wù) 1000-2000元 /節(jié)點 Video業(yè)務(wù) 60元 /小時 /節(jié)點 內(nèi)容提供業(yè)務(wù) 視內(nèi)容來確定 提高在單一數(shù)據(jù)線路上的業(yè)務(wù)收入來源 /ARPU 電話 傳真 單一數(shù)據(jù)線接入 視頻會議終端 IP電話 個人用戶 / 網(wǎng)上游戲服務(wù) 一線通 多業(yè)務(wù)服務(wù)平臺 VPN業(yè)務(wù) /互聯(lián)網(wǎng)業(yè)務(wù) 數(shù)據(jù)存儲 /信息共享 綜合多業(yè)務(wù)服務(wù)是電信網(wǎng)絡(luò)的必然之路 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 11 杭州 CNC案例 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 12 杭州 CNC網(wǎng)絡(luò)狀況 開展的業(yè)務(wù) 企業(yè)虛擬專用內(nèi)部網(wǎng) /虛擬專用外部網(wǎng) 因特網(wǎng)訪問 主機托管 /虛擬主機 VOD/遠程教育 /交互式電視 /遠程醫(yī)療 呼叫中心 IP電話 /可視 IP電話 電子抄表 家庭保安 遠程監(jiān)控 網(wǎng)上游戲 /網(wǎng)上炒股 信息點播（氣象 /交通 /旅游 /新聞） 用戶情況 有線電視用戶 150萬。市區(qū) 46萬 目前上網(wǎng)人數(shù)： 6萬多戶 3000多企業(yè)虛擬網(wǎng)接入節(jié)點 內(nèi)容服務(wù)， IDC數(shù)據(jù)中心服務(wù) IP電話超市盈利 10萬 /天 綁定銷售 /銷售電腦贈寬帶 目前 1000萬 /月的盈利 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 13 CNC Connect案例 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 14 城域網(wǎng)建設(shè)的服務(wù)模式多業(yè)務(wù)服務(wù) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 15 城域網(wǎng)建設(shè)的服務(wù)模式多業(yè)務(wù)服務(wù) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 16 全業(yè)務(wù)提供鐵通城域網(wǎng) 服務(wù)質(zhì)量保證 應(yīng)用托管 內(nèi)容托管 無線互聯(lián)網(wǎng) 主機托管 視頻會議 軟交換 從接入層到骨干網(wǎng) 業(yè)務(wù)匯聚點 IP 語音 數(shù)據(jù)專線 互聯(lián)網(wǎng)接入 內(nèi)容推送 鐵通城域網(wǎng) DSL 無線 幀中繼 ATM 專線 以太網(wǎng) 接入層 長途多業(yè)務(wù)平臺 長途波分 ATM CRNET 核心數(shù)據(jù)網(wǎng) 集成的模型 專注于業(yè)務(wù)開展 城域 DWDM 城域 DPT SDH多業(yè)務(wù)平臺 以太網(wǎng) MSTP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 17 全國范圍的 MPLS VPN服務(wù)業(yè)務(wù) 目標(biāo)市場高端企業(yè)用戶（ ARPU值） MPLS VPN作為接入的手段 基于 MPLS VPN的增值服務(wù)是源源不斷的利潤來源 具有鐵通優(yōu)勢和特點的全國 MPLS VPN服務(wù)是制勝的關(guān)鍵 有針對性的擴大覆蓋面，逐步實施 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 18 基于 CRNET全國范圍的 MPLS VPN業(yè)務(wù) CRNET 寬帶數(shù)據(jù)網(wǎng) 鐵道部 北京 VPN 北京總部 鐵道部 上海 VPN 上海分部 吉林分部 武漢分部 廣州分部 鐵道部 成都 VPN Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 19 MPLS VPN業(yè)務(wù)及相關(guān)技術(shù) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 20 多業(yè)務(wù)服務(wù)的具體實現(xiàn) MPLS VPN的安全性 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 21 互聯(lián)網(wǎng) 大樓 A 小區(qū) B Internet 高速接入業(yè)務(wù) 鐵通 IP寬帶 城域 網(wǎng)絡(luò) 企業(yè) C 學(xué)校 D 互聯(lián)網(wǎng) FE/GE LRE/ADSL Wireless HFC 端口帶寬 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 22 用戶端設(shè)備 用戶端設(shè)備 A用戶 1 A用戶 2 使用原有私有地址 寬帶互連 10/100M以太網(wǎng)，低成本，高帶寬 MPLS VPN 企業(yè)內(nèi)聯(lián)網(wǎng)用戶內(nèi)部網(wǎng)絡(luò)互連 增加虛擬專用網(wǎng) A的路由 IP寬帶 城域 網(wǎng)絡(luò)平 同時可輕松提供針對不同業(yè)務(wù)的多 VPN服務(wù) 如語音，視頻，財務(wù)，人事等 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 23 互聯(lián)網(wǎng) A用戶 1 A用戶 2 虛擬專用網(wǎng) A路由 增加互聯(lián)網(wǎng)訪問路由 互聯(lián)網(wǎng)訪問 IP寬帶 城域 網(wǎng)絡(luò) 用戶端設(shè)備 用戶端設(shè)備 在提供企業(yè)內(nèi)聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)上，利用同一線路，統(tǒng)一的 IP寬帶網(wǎng)絡(luò)平臺提供互聯(lián)網(wǎng)訪問業(yè)務(wù)。 同時可輕松提供針對不同業(yè)務(wù)的 VPN服務(wù) 如語音，視頻，財務(wù)，人事等 MPLS VPN 企業(yè)內(nèi)聯(lián)網(wǎng)用戶內(nèi)部網(wǎng)絡(luò)互連 同一線路訪問互聯(lián)網(wǎng) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 24 Classical Internet Access Addressing The Customer can use private address space. The firewall provides Network Address Translation (NAT) between the private address space and the small portion of public address space assigned to the customer. I n t e r n e tC u s t o m e r V P NC E - S i t e - 1C E - I n t e r n e tF i r e w a l lC E - S i t e - 2C E - S i t e - 3C E - C e n t r a l P E - I n t e r n e tPrivate addresses Public addresses Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 25 Internet Access from Every SiteAddressing Two addressing options: Every CE router performs NAT functionalitya small part of the public address space has to be assigned to each CE router. The customer uses only public IP addresses in the private networknot realistic for many customers. I n t er n etC u st o m er V P NC E-S i te -1 C E-S i te -2 C E-S i te -3 C E-C e n tr a lPrivate addresses Public addresses Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 26 Central Firewall Service Traffic Flow Internet Internet Access VPN VPN Customer A CE-A1 CE-A2 VPN Customer B CE-B1 CE-B2 Central Firewall Traffic between sites of one customer should flow inside the VPN. Traffic between customers is not allowed； a security breach could occur. Traffic can flow from customer sites to the Internet and back； customer sites are protected by a central firewall. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 27 Combining Internet Access with VPN Services Two major design models: Internet access offered through yet another VPN Internet access offered through global routing on the PE routers Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 28 Internet Access in a VPN Benefits: The provider backbone is isolated from the Internet； increased security is realized. Drawbacks: All Internet routes are carried as VPN routes； full Internet routing cannot be implemented because of scalability problems. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 29 Internet Access Through Global Routing Two implementation options: Internet access is implemented via separate interfaces that are not placed in any VPN routing/forwarding instance (VRF) (traditional Internet access setup). Packet leaking between a VRF and the global table is achieved through special configuration commands. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 30 Internet Access Through Packet Leaking Benefits: This method can be implemented over any WAN or LAN media. Drawbacks: Internet and VPN traffic is mixed over the same link； security issues arise. More complex Internet connectivity options (for example, full Internet routing for customers) are hard to implement. Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 31 Packet Leaking in Action PE PE Internet Site-1 PE-IG Site-2 Network /16 Serial0 VPN-A VRF /0 (global) Site-1 routes Site-2 routes Global Table and FIB /32 Label=3 /32 Label=5 . IP packet D= Label = 3 IP packet D= IP packet D= Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 32 Internet Access Through a Dedicated SubinterfaceTraffic Flow PE PE Site-1 PE-IG Site-2 Network /16 Serial0.1 Serial0.2 Serial0.1 Serial0.2 CE routing table Site-2 routes - Serial0.1 Internet routes - Serial0.2 IP packet D= PE Global Table Internet routes - , Label=3 Internet Label = 3 IP packet D= IP packet D= Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 33 互聯(lián)網(wǎng) A用戶 1 A用戶 2 虛擬專用網(wǎng)路由 互聯(lián)網(wǎng)訪問路由 增加虛擬專用網(wǎng) B的部分路由 互聯(lián)網(wǎng)訪問 B用戶 1 增加虛擬專用網(wǎng) A的部分路由 用戶端設(shè)備 用戶端設(shè)備 用戶端設(shè)備 在提供企業(yè)內(nèi)聯(lián)網(wǎng)，互聯(lián)網(wǎng)訪問業(yè)務(wù)基礎(chǔ)上，利用同一線路，統(tǒng)一的IP寬帶網(wǎng)絡(luò)平臺提供企業(yè)外聯(lián)網(wǎng)業(yè)務(wù)。 IP寬帶網(wǎng)絡(luò)平臺 MPLS VPN 企業(yè)外聯(lián)網(wǎng)外部網(wǎng)互連 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 34 運營商之運營商業(yè)務(wù) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 35 運營商之運營商 Customer-ISP 不運行 MPLS CRNET PE-1 PE-2 CE-1 CE-2 中經(jīng)網(wǎng) 沈陽 IGP 中經(jīng)網(wǎng) 北京 IGP ISP customers ASBR-1 ASBR-2 ISP customers Network = N IP Dest=N IP Dest=N 1 IP Dest=N IP Dest=N IP Dest=N IP Dest=N 2 IP Dest=N IP Dest=N 1 6 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 36 Carrier Backbone PE-1 PE-2 CE-1 CE-2 ISP customers ASBR-1 ASBR-2 ISP customers Network = N IP Dest=N IP Dest=N IP Dest=N IP Dest=N 3 IP Dest=N 2 IP Dest=N 1 6 IP Dest=N 1 IP Dest=N 15 IP Dest=N 7 運營商之運營商 Customer-ISP 運行 MPLS 中竟網(wǎng) 沈陽 IGP 中經(jīng)網(wǎng) 北京 IGP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 37 運營商之運營商 Customer-ISP 運行 MPLS-VPN Carrier Backbone PE-1 PE-2 CE-1 CE-2 I-PE1 I-PE2 Network = N IP Dest=N IP Dest=N IP Dest=N 12 3 IP Dest=N 12 2 IP Dest=N 1 6 12 IP Dest=N 1 12 IP Dest=N 25 12 IP Dest=N 7 12 IP Dest=N 12 中竟網(wǎng) 沈陽 IGP 中經(jīng)網(wǎng) 北京 IGP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 38 網(wǎng)際 MPLS VPN 業(yè)務(wù) Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 39 CATV/CNC CRNET 網(wǎng)際 MPLS VPN PE-1 PE-ASBR1 CE-1 CE-2 P1 Network = N PE-ASBR2 PE-2 P2 IP Dest=N IP Dest=N 20 8 IP Dest=N 20 IP Dest=N 12 IP Dest=N 1 6 IP Dest=N 1 IP Dest=N Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 40 A用戶 1 A用戶 2 虛擬專用網(wǎng) A路由 互聯(lián)網(wǎng)訪問路由 虛擬專用網(wǎng) B的部分路由 增加話音 VPN 的部分路由 B用戶 1 IP電話 通道 V 網(wǎng)關(guān) PSTN/GSM 國家級長途 VOIP 智能軟交換關(guān)守 IP電話 傳統(tǒng)電話 （ 鐵通號碼） （ 鐵通號碼） 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)訪問 電視會議 用戶端設(shè)備 在提供企業(yè)內(nèi)聯(lián)網(wǎng)，互聯(lián)網(wǎng)訪問業(yè)務(wù)，企業(yè)外聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)上，利用同一線路，統(tǒng)一的 IP寬帶網(wǎng)絡(luò)平臺提供企業(yè) IP電話業(yè)務(wù)。 IP寬帶網(wǎng)絡(luò)平臺 MPLS VPN 語音 /電視會議專用 VPN 電視會議 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 41 與廣電基于 Voice Over Cable的合作 HFC Gatekeeper PSTN V CATV IP MAN IP電話 VPN 鐵通城域IP網(wǎng)絡(luò) IP電話 VPN 智能軟交換 智能軟交換 CMTS Cable Modem 成本投入 : SoftSwitch 每線的成本 10-20$ 所有的用戶接入的電話 Cable Modem由CATV投資 收入 : 15-20￥ /每月 /用戶市話收費 一年內(nèi)即可通過市話費收回投資，以后的收入即純利潤 用戶的長途話務(wù)可通過鐵通的 PSTN長途骨干或 VoIP骨干，假設(shè) 30￥ /每月 /用戶，2000用戶可每年給鐵通帶來額外的 2000*30*12=72萬 ￥ 賣點 : CATV 在提供數(shù)據(jù)的同時，為用戶提供話音，幫鐵通放號 鐵通在最小的成本情況下，擴大鐵通的用戶覆蓋范圍 用戶在享受數(shù)據(jù)，語音， 是鐵通，廣電，用戶三贏的局面 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 42 城域 MPLS VPN網(wǎng)吧聯(lián)盟 網(wǎng)吧聯(lián)盟 2接入 上網(wǎng) 網(wǎng)吧聯(lián)盟 1接入 上網(wǎng)話音 網(wǎng)吧聯(lián)盟 1接入 上網(wǎng) 網(wǎng)吧聯(lián)盟 2接入 上網(wǎng)話音 CRNET骨干 PE PE P P 鐵通城域網(wǎng) PE V 話音 VPN 普通接入點 話音 Site 1 Site 2 Site 3 Site 4 Site 5 Site 6 普通上網(wǎng) Site 7， 8 網(wǎng)吧間共享資源 /聯(lián)網(wǎng)游戲 /VoIP通話 /可視聊天 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 43 鐵通 城域 網(wǎng) 企業(yè)具體業(yè)務(wù)分析 城 域 寬帶 IP網(wǎng)絡(luò) 平臺 以太網(wǎng)交換機 互聯(lián)網(wǎng) 某企業(yè)分部 /某大樓 MPLS VPN連接本部和分部 電視會議 企業(yè) A IP電話 企業(yè) A分 部 電視會議 IP電話 企業(yè) A總部 MPLS VPN連接本部和分部 IDC數(shù)據(jù)中心 主機托管 二級運營商 /內(nèi)容提供商 網(wǎng)上教學(xué) /學(xué)習(xí) 內(nèi)部信息共享 視頻點播 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 44 互聯(lián)網(wǎng) 用戶端設(shè)備 銀行 證券公司 金融用戶 透明傳送業(yè)務(wù)高帶寬，高安全性 連接用戶的以太接口為二層接口，無 IP地址 Ethernet, ATM, Frame Relay etc 同一網(wǎng)段 同一局域網(wǎng) 銀行 證券公司 金融用戶 用戶端設(shè)備 IP寬帶網(wǎng)絡(luò)平臺 L2 VPN服務(wù) L2 VPN 安全、透明網(wǎng)絡(luò)通道傳輸業(yè)務(wù) A用戶 1 A用戶 2 Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 45 L2 VPN業(yè)務(wù)及技術(shù) 1. AToM 2. L2TP Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 46 IP VPN技術(shù) Complete L2 and L3 VPN Solutions for both IP and MPLS L2 L3 MPLS AToM (draft-martini) RFC 2547 VPN （ MPLS VPN) IP UTI/L2TPv3 TBD RFC 2547? Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 47 Any Transport over MPLS (AToM) Provides ability to transport layer 2 traffic across MPLS packet-based core networks, extending the richness of MPLS capabilities to L2 VPNs A scalable architecture that supports the multiplexing of subscriber connections A standards based (draft-martini) open architecture allows extensibility to many transport types Designed for Any-to-Any connectivity SP does not participate in customer routing MPLS Core AToM Frame Relay ATM Leased Line Ethernet Frame Relay ATM Leased Line Ethernet Allows SPs to combine with Cisco IOS QoS and MPLS Traffic Engineering to provide Virtual leased line like services Presentation_ID 2001, Cisco Systems, Inc. All rights reserved. 48 AToM 數(shù)據(jù)流程 PE1 MPLS Backbone PE2 Any Transport over MPLS (AToM) Tunnel MPLS LSP Frame Relay CPE Router, FRAD DLCI 101 CPE Router, FRAD Frame Relay DLCI 201 Directed LDP Label Exchange for VC1 Label 10 Label Exchange for VC2 Label 21 VC1 Connects DLCI 101 to DLCI 201 VC2 Connects DLCI 102 to DLCI 202 DLCI 202 DLC