خدمات ومميزات IOS XR L2VPN
المحتويات
المقدمة
1. الخدمات من نقطة إلى نقطة وخدمات متعددة النقاط
خدمة من نقطة إلى نقطة 1.1
1.2 خدمة النقاط المتعددة
2. الدوائر التجميعية
الدائرة الظاهرية لشبكة إيثرنت 2.1 ASR 9000
2.1.1 مطابقة الواجهة الواردة
التلاعب بشبكة VLAN 2.1.2
2.2 سلوك الموجه Cisco IOS XR غير EVC (CRS و XR12000)
3 - الخدمة من نقطة إلى نقطة
3.1 التحويل المحلي
3.1.1 الواجهة الرئيسية
3.1.2 الواجهات الفرعية ومعالجة الشبكة المحلية الظاهرية (VLAN)
3.1.2.1 الواجهة الرئيسية والواجهة الفرعية DOT1q
الواجهة الفرعية 3.1.2.2 مع التضمين
3.1.2.3 إتجاه الدخول على GigabitEthernet0/1/0/1.1
3-2 الخدمات السلكية الخاصة الظاهرية
3-2-1 نظرة عامة
3.2.2 رطل لكل بوصة والتيار المتردد عند التشغيل المزدوج
3.2.3 النوع 4 والنوع 5 PWs
3-2-4 PW متعدد القطاعات
3.2.5 تكرار
تكرار أساسي 3.2.5.1
3.2.5.2 حزمة عبر PWs
تكرار 3.2.5.3 PW
3.2.5.4 ASR 9000 NV Edge Cluster
3.3 CDP
3.3.1 CDP غير ممكن على الواجهة الرئيسية ل L2VPN PE
3.3.2 CDP يمكن على الواجهة الرئيسية ل L2VPN PE
3.4 الشجرة الممتدة
4 - خدمة النقاط المتعددة
4.1 التحويل المحلي
4.2 درجة MST كاملة
4.3 BVI
4.4 VPLS
4-4-1 نظرة عامة
4-4-2 أنواع الأسلحة النارية والعلامات المنقولة
4.4.3 الاكتشاف التلقائي وإرسال الإشارات
4.4.3.1 BGP AutoDiscovery وإرسال إشارات BGP
4.4.3.2 BGP AutoDiscovery وإرسال إشارات LDP
4-4-4 تشغيل ماك وسحبه
4.4.5 H-VPLS
4.4.6 مجموعات الأفق المقسمة (SHGs)
4-4-7 تكرار
4-4-7-1 الشجرة الممتدة
4-4-7-2
4.4.7.3 PVSTAG أو PVRSTAG
4.4.7.4 MC-LAG
4.4.7.5 ASR 9000 NV Edge Cluster
4-4-7-6 التوجيه المتعدد الخدمات المستندة إلى ICCP (ICCP-SM) (PMCLAG (PSEUDO MCLAG) والنشط/النشط)
4.5 التحكم في عواصف المرور
4. 6 حركات ماك
إستطلاع بروتوكول إدارة مجموعات الإنترنت (IGMP) وبروتوكول اكتشاف مستمع البث المتعدد (MLD) وفقا للمعيار 4.7
5. مواضيع إضافية خاصة بشبكة L2VPN
5.1 موازنة التحميل
5.2 التسجيل
قائمة الوصول لخدمات إيثرنت 5.3
مرشح مخرج الإيثرنت 5.4
المقدمة
يصف هذا المستند المخططات الأساسية للطبقة 2 (L2) VPN (L2VPN). من المفيد تقديم أمثلة أساسية لتوضيح التصميم والخدمات والميزات والتكوين. راجع دليل تكوين خدمات الإيثرنت و L2VPN لموجهات سلسلة Cisco ASR 9000، IOS XR، الإصدار 7.4.x للحصول على معلومات إضافية.
1. الخدمات من نقطة إلى نقطة وخدمات متعددة النقاط
توفر ميزة L2VPN القدرة على توفير خدمات من نقطة إلى نقطة ومتعددة النقاط.
خدمة من نقطة إلى نقطة 1.1
تعمل خدمة الاتصال من نقطة إلى نقطة بشكل أساسي على محاكاة دائرة نقل بين عقدتين طرفيتين بحيث تظهر العقد الطرفية متصلة مباشرة عبر إرتباط من نقطة إلى نقطة. يمكن إستخدام هذا الأمر لتوصيل موقعين.
في الواقع، يمكن أن تكون هناك موجهات متعددة بين عقدتي النهاية، كما يمكن أن تكون هناك تصميمات متعددة لتوفير خدمة من نقطة إلى نقطة.
يمكن أن يقوم موجه واحد بإجراء تحويل محلي بين واجهتين من واجهات الموجه:
كما يمكن أن يكون هناك مجموعة تبديل أسماء البروتوكولات المتعددة (MPLS) (PW) بين موجهين:
يمكن أن يقوم الموجه بتبديل الإطارات بين إثنين من PW؛ في هذه الحالة، يكون هذا هو PW متعدد المقاطع:
تتوفر إمكانية التكرار من خلال ميزة تكرار PW:
توجد تصاميم أخرى متاحة، لكن لا يمكن إدراجها كلها هنا.
1.2 خدمة النقاط المتعددة
تعمل الخدمة متعددة النقاط على محاكاة مجال بث بحيث تظهر جميع الأجهزة المضيفة المتصلة في مجال الجسر هذا متصلة منطقيا بنفس مقطع الإيثرنت:
يمكن توصيل جميع الأجهزة المضيفة بنفس الموجه/المحول:
يمكن أن تقوم المحولات المتعددة بتحويل الإيثرنت التقليدي، ويجب إستخدام الشجرة المتفرعة لكسر حلقات التكرار:
تتيح لك خدمات شبكة المنطقة المحلية الخاصة الظاهرية (VPLS) إمكانية توسيع مجال البث بين مواقع متعددة باستخدام شبكات MPLS PW:
يمكن إستخدام VPLS الهرمي من أجل زيادة إمكانية التوسع:
2. الدوائر التجميعية
الدائرة الظاهرية لشبكة إيثرنت 2.1 ASR 9000
2.1.1 مطابقة الواجهة الواردة
تتضمن القواعد الأساسية لدوائر المرفق (ACs):
- يجب تلقي حزمة على واجهة تم تكوينها باستخدام الكلمة الأساسية l2transport لإجراء المعالجة بواسطة ميزة L2VPN.
- يمكن أن تكون هذه الواجهة واجهة رئيسية، حيث يتم تكوين الأمر l2transport ضمن وضع الواجهة config، أو واجهة فرعية، حيث يتم تكوين الكلمة الأساسية l2transport بعد رقم الواجهة الفرعية.
- يحدد بحث التطابق الأطول الواجهة الواردة للحزمة. يتحقق البحث عن التطابق الأطول من هذه الشروط في هذا الأمر لمطابقة الحزمة الواردة إلى واجهة فرعية:
- يحتوي الإطار الوارد على علامتي dot1q ويطابق واجهة فرعية مكونة بنفس علامتي dot1q (802.1Q tunneling، أو QinQ). هذه أطول مطابقة ممكنة.
- يحتوي الإطار الوارد على علامتين dot1q ويطابق واجهة فرعية مكونة بنفس علامة تمييز dot1q الأولى و أي للعلامة الثانية.
- يحتوي الإطار الوارد على علامة dot1q واحدة ويطابق واجهة فرعية مكونة بنفس علامة dot1q والعلامة دقيق كلمة أساسية.
- يحتوي الإطار الوارد على علامة أو أكثر من علامات dot1q ويطابق واجهة فرعية مكونة مع إحدى علامات تمييز dot1q.
- لا يحتوي الإطار الوارد على علامات dot1q ويطابق واجهة فرعية مكونة مع التضمين غير الموسوم erasecat4000_flash:.
- يفشل الإطار الوارد في مطابقة أي واجهة فرعية أخرى، لذلك فإنه يطابق واجهة فرعية مكونة مع افتراضي التضمين erasecat4000_flash:.
- يفشل الإطار الوارد في مطابقة أي واجهة فرعية أخرى، لذلك يطابق الواجهة الرئيسية التي تم تكوينها ل l2transport.
- في الموجهات التقليدية التي لا تستخدم نموذج الاتصال الظاهري لشبكة الإيثرنت (EVC)، تتم إزالة علامات VLAN التي تم تكوينها تحت الواجهة الفرعية (منبثقة) من الإطار قبل نقلها بواسطة ميزة L2VPN.
- في موجه خدمات التجميع من السلسلة Cisco ASR 9000 Series التي تستخدم البنية الأساسية EVC، يكون الإجراء الافتراضي هو الحفاظ على العلامات الموجودة. أستخدم الأمر rewrite لتعديل الافتراضي.
- إن هناك جسر قارن فعلي (BVI) في الجسر-domain، كل بطاقة قادم سوفت كنت مفصولة لأن ال BVI هو قارن موجه دون أي بطاقة. راجع قسم BVI للحصول على تفاصيل.
فيما يلي بعض الأمثلة التي توضح هذه القواعد:
- مثال أساسي عندما كل حركة مرور يستلم على ميناء طبيعي ينبغي كنت نقلت، ما إذا هو يتلقى VLAN بطاقة. إن يشكل أنت l2transport تحت القارن رئيسي، كل حركة مرور يستلم على أن ميناء طبيعي نقلت ب ال L2VPN سمة:
interface GigabitEthernet0/0/0/2
l2transport - يمكن تكوين واجهات الحزمة والواجهات الفرعية على هيئة l2transport:
interface Bundle-Ether1
l2transport - أستخدم عملية كبسلة الافتراضية ضمن واجهة نقل فرعية لمطابقة أي حركة مرور ذات علامات تمييز أو غير ذات علامات تمييز لم تتم مطابقتها بواجهة فرعية أخرى مع أطول تطابق. (انظر المثال 4). تم تكوين الكلمة الأساسية l2transport في اسم الواجهة الفرعية، وليس تحت الواجهة الفرعية كما هو الحال في الواجهة الرئيسية:
interface GigabitEthernet0/1/0/3.1 l2transport
قم بتكوين عملية كبسلة غير مميزة إذا كنت تريد أن تطابق الإطارات غير المميزة فقط.
encapsulation default - عندما يكون هناك العديد من الواجهات الفرعية، قم بتشغيل الاختبار الأطول مطابقة على الإطار الوارد لتحديد الواجهة الواردة:
interface GigabitEthernet0/1/0/3.1 l2transport
في هذا التكوين، لاحظ أن:
encapsulation default
!
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
!
interface GigabitEthernet0/1/0/3.3 l2transport
encapsulation dot1q 2 second-dot1q 3 - يمكن أن يتطابق إطار QinQ مع علامة شبكة VLAN الخارجية 2 وعلامة شبكة VLAN الداخلية 3 مع الواجهات الفرعية 0.1 أو .2 أو .3 ولكن يتم تعيينه للواجهة الفرعية .3 بسبب قاعدة المطابقة الأطول. علامتان على .3 أطول من علامة واحدة على .2 وأطول من عدم وجود علامات على .1.
- يتم تخصيص إطار QinQ مع علامة VLAN الخارجية 2 وعلامة VLAN الداخلية 4 للواجهة الفرعية .2 لأن عملية كبسلة dot1q 2 يمكن أن تطابق إطارات dot1q مع علامة VLAN فقط 2 ولكن يمكن أيضا أن تطابق إطارات QinQ مع علامة تمييز خارجية 2. راجع المثال 5 (الكلمة الأساسية الصحيحة) إذا كنت لا تريد مطابقة إطارات QinQ.
- يطابق إطار QinQ مع علامة VLAN الخارجية 3 الواجهة الفرعية .1.
- يطابق إطار dot1q مع علامة VLAN 2 الواجهة الفرعية .2.
- يطابق إطار dot1q مع علامة VLAN 3 الواجهة الفرعية .1.
- لمطابقة إطار dot1q وليس إطار QinQ، أستخدم الكلمة الأساسية الدقيقة:
interface GigabitEthernet0/1/0/3.2 l2transport
لا يتطابق هذا التكوين مع إطارات QinQ مع علامة VLAN الخارجية 2 لأنه يطابق فقط الإطارات مع علامة VLAN واحدة بالضبط.
encapsulation dot1q 2 exact - أستخدم الكلمة الأساسية untagged لمطابقة الإطارات غير المميزة فقط مثل حزم بروتوكول اكتشاف Cisco (CDP) أو وحدات بيانات بروتوكول الجسر (MST) المتعددة:
interface GigabitEthernet0/1/0/3.1 l2transport
في هذا التكوين، لاحظ أن:
encapsulation default
!
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation untagged
!
interface GigabitEthernet0/1/0/3.3 l2transport
encapsulation dot1q 3 - إطارات Dot1q ذات علامة VLAN رقم 3 أو إطارات QinQ ذات علامة تمييز خارجية 3 تطابق الواجهات الفرعية 3.
- تتطابق جميع إطارات dot1q أو QinQ الأخرى مع الواجهة الفرعية .1.
- إطارات بدون علامة VLAN تطابق الواجهة الفرعية .2.
- يمكن إستخدام أي كلمة أساسية كحرف بدل:
interface GigabitEthernet0/1/0/3.4 l2transport
يمكن أن تتطابق كل من الواجهات الفرعية 4 و 5. مع إطارات QinQ بعلامتي التمييز 4 و 5، لكن يتم تخصيص الإطارات للواجهات الفرعية 5. لأنها أكثر تحديدا. هذه هي أطول قاعدة مطابقة.
encapsulation dot1q 4 second-dot1q any
!
interface GigabitEthernet0/1/0/3.5 l2transport
encapsulation dot1q 4 second-dot1q 5 - يمكن إستخدام نطاقات علامات VLAN:
interface GigabitEthernet0/1/0/3.6 l2transport
encapsulation dot1q 6-10 - يمكن سرد قيم أو نطاقات علامة تمييز VLAN المتعددة لعلامة تمييز dot1q الأولى أو الثانية:
interface GigabitEthernet0/1/0/3.7 l2transport
يمكنك سرد تسعة قيم كحد أقصى. إذا كانت هناك حاجة إلى مزيد من القيم، فيجب تعيينها إلى واجهة فرعية أخرى. تجميع القيم في نطاق لتقصير القائمة.
encapsulation dot1q 6 , 7 , 8-10
!
interface GigabitEthernet0/1/0/3.11 l2transport
encapsulation dot1q 11 second-dot1q 1 , 2 , 3 , 4-6 , 10 - يستخدم الأمر encapsulation dot1q second-dot1q EtherType 0x8100 لعلامات التمييز الخارجية والداخلية لأن هذه هي طريقة Cisco لتضمين إطارات QinQ. وفقا ل IEEE، على أي حال، ال EtherType 0x8100 ينبغي كنت حجزت ل 802.1q إطار مع واحد VLAN بطاقة، وعلامة خارجي مع EtherType 0x88a8 ينبغي استعملت لإطارات QinQ. يمكن تكوين العلامة الخارجية مع EtherType 0x88a8 باستخدام الكلمة الأساسية dot1ad:
interface GigabitEthernet0/1/0/3.12 l2transport
encapsulation dot1ad 12 dot1q 100 - استعملت in order to استعملت القديم EtherType 0x9100 أو 0x9200 ل QinQ خارجي بطاقة، ال dot1q tunneling etherType أمر تحت القارن رئيسي من QinQ subinterface:
interface GigabitEthernet0/1/0/3
تحتوي العلامة الخارجية على EtherType من 0x9100 أو 0x9200، ويكون للعلامة الداخلية dot1q EtherType 0x8100.
dot1q tunneling ethertype [0x9100|0x9200]
!
interface GigabitEthernet0/1/0/3.13 l2transport
encapsulation dot1q 13 second-dot1q 100 - يمكن تعيين إطار قادم إلى واجهة فرعية، بناء على عنوان MAC المصدر:
interface GigabitEthernet0/1/0/3.14 l2transport
encapsulation dot1q 14 ingress source-mac 1.1.1
التلاعب بشبكة VLAN 2.1.2
يكون السلوك الافتراضي للنظام الأساسي المستند إلى EVC هو الاحتفاظ بعلامات تمييز VLAN على الإطار الوارد.
interface GigabitEthernet0/1/0/3.3 l2transport
encapsulation dot1q 3
في هذا التكوين، يحتفظ إطار dot1q قادم مع علامة VLAN رقم 3 بعلامة VLAN الخاصة به رقم 3 عند إعادة توجيه الإطار. إطار QinQ قادم مع علامة تمييز شبكة VLAN خارجية 3 وعلامة تمييز داخلية 100 يحافظ على كلا العلامتين بدون تغيير عندما يتم إعادة توجيه الإطار.
غير أن البنية التحتية ل EVC تسمح لك بمعالجة علامات التمييز باستخدام الأمر rewrite، بحيث يمكنك إضافة (إزالة)، ترجمة، أو دفع (إضافة) علامات التمييز إلى مكدس علامات VLAN الوارد.
هنا عدة أمثلة:
- تتيح لك الكلمة الأساسية pop إزالة علامة QinQ من إطار dot1q قادم. يزيل هذا المثال العلامة الخارجية 13 من إطار QinQ الوارد ويعيد توجيه الإطار مع علامة تمييز dot1q 100 في الأعلى:
interface GigabitEthernet0/1/0/3.13 l2transport
encapsulation dot1q 13 second-dot1q 100
rewrite ingress tag pop 1 symmetricيكون السلوك متماثلا دائما، مما يعني أن العلامة الخارجية 13 تبرز في إتجاه المدخل وتدفع في إتجاه المخرج.
- تتيح لك الكلمة الأساسية translate إستبدال واحد أو إثنين من علامات التمييز الواردة بعلامة أو علامتين جديدتين:
RP/0/RSP0/CPU0:router2(config-subif)#interface GigabitEthernet0/1/0/3.3
l2transport
RP/0/RSP0/CPU0:router2(config-subif)# encapsulation dot1q 3
RP/0/RSP0/CPU0:router2(config-subif)#rewrite ingress tag translate ?
1-to-1 Replace the outermost tag with another tag
1-to-2 Replace the outermost tag with two tags
2-to-1 Replace the outermost two tags with one tag
2-to-2 Replace the outermost two tags with two other tags
RP/0/RSP0/CPU0:router2(config-subif)#rewrite ingress tag translate 1-to-1 ?
dot1ad Push a Dot1ad tag
dot1q Push a Dot1Q tag
RP/0/RSP0/CPU0:router2(config-subif)#rewrite ingress tag translate 1-to-1
dot1q 4
RP/0/RSP0/CPU0:router2(config-subif)#show config
Building configuration...
!! IOS XR Configuration 4.3.0
interface GigabitEthernet0/1/0/3.3 l2transport
encapsulation dot1q 3
rewrite ingress tag translate 1-to-1 dot1q 4 symmetric
!
endتتم إضافة الكلمة الأساسية المتماثلة تلقائيا لأنها الوضع الوحيد المعتمد.
- تتيح لك الكلمة الأساسية push إضافة علامة تمييز QinQ إلى إطار dot1q قادم:
interface GigabitEthernet0/1/0/3.4 l2transport
encapsulation dot1q 4
rewrite ingress tag push dot1q 100 symmetricتتم إضافة علامة QinQ الخارجية 100 إلى الإطار الوارد بعلامة dot1q رقم 4. في إتجاه المخرج، تظهر علامة QinQ.
2.2 سلوك الموجه Cisco IOS XR غير EVC (CRS و XR12000)
لا تستخدم الصياغة الخاصة بمطابقة شبكة VLAN على الأنظمة الأساسية التي ليس لها EVC الكلمة الأساسية التضمين:
RP/0/RP0/CPU0:router1#config
RP/0/RP0/CPU0:router1(config)#int gig 0/0/0/2.3 l2transport
RP/0/RP0/CPU0:router1(config-subif)#dot1q ?
vlan Configure a VLAN ID on the subinterface
RP/0/RP0/CPU0:router1(config-subif)#dot1q vlan ?
<1-4094> Configure first (outer) VLAN ID on the subinterface
RP/0/RP0/CPU0:router1(config-subif)#dot1q vlan 3 ?
<1-4094> Configure second (inner 802.1Q) VLAN ID on the subinterface
any Match frames with any second 802.1Q VLAN ID
RP/0/RP0/CPU0:router1(config-subif)#dot1q vlan 3 100
VLAN بطاقة معالجة يستطيع لا يكون شكلت، لأن السلوك وحيد يمكن أن يكون أن ينبثق all the بطاقة أن يكون عينت في ال dot1q أو dot1ad أمر. يتم القيام بذلك بشكل افتراضي، لذلك لا يوجد أمر إعادة الكتابة.
3 - الخدمة من نقطة إلى نقطة
3.1 التحويل المحلي
3.1.1 الواجهة الرئيسية
المخطط الأساسي هو توصيل متبادل محلي بين واجهتين رئيسيتين:
يأخذ الموجه 2 كل حركة المرور المستلمة على GI 0/1/0/1 ويعيد توجيهها إلى TE 0/0/0/3 والعكس بالعكس.
بينما يبدو أن الموجه 1 والموجه 3 يحتويان على كابل مباشر من الخلف في هذا المخطط، إلا أن هذا ليس هو الحال لأن الموجه 2 يقوم بالفعل بالترجمة بين واجهات TenGigE و GigabitEthernet. يمكن أن يقوم الموجه 2 بتشغيل الميزات على هاتين الواجهات، ويمكن لقائمة التحكم في الوصول (ACL)، على سبيل المثال، إسقاط أنواع معينة من الحزم أو خريطة السياسة من أجل تشكيل حركة المرور ذات الأولوية المنخفضة أو تحديد المعدل.
يتم تكوين اتصال أساسي من نقطة إلى نقطة بين واجهتين رئيسيتين يتم تكوينهما على هيئة نقل من المستوى الثاني على الموجه 2:
interface GigabitEthernet0/1/0/1
l2transport
!
!
interface TenGigE0/0/0/3
l2transport
!
!
l2vpn
xconnect group test
p2p p2p1
interface TenGigE0/0/0/3
interface GigabitEthernet0/1/0/1
!
في الموجه 1 والموجه 3، يتم تكوين الواجهات الرئيسية باستخدام CDP وعنوان IPv4:
RP/0/RP0/CPU0:router1#sh run int Gi 0/0/0/1
interface GigabitEthernet0/0/0/1
cdp
ipv4 address 10.1.1.1 255.255.255.0
!
RP/0/RP0/CPU0:router1#
RP/0/RP0/CPU0:router1#sh cdp nei Gi 0/0/0/1
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
router3.cisco.c Gi0/0/0/1 132 R ASR9K Ser Te0/0/0/3
RP/0/RP0/CPU0:router1#ping 10.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/8/32 ms
ينظر الموجه1 إلى الموجه 3 على أنه جار CDP ويمكنه إختبار اتصال 10.1.1.2 (عنوان الواجهة للموجه3) كما لو كان الموجهان متصلين مباشرة.
نظرا لعدم وجود واجهة فرعية تم تكوينها على الموجه 2، يتم نقل الإطارات الواردة التي تحتوي على علامة VLAN بشكل شفاف عند تكوين الواجهات الفرعية dot1q على الموجه 1 والموجه 3:
RP/0/RP0/CPU0:router1#sh run int gig 0/0/0/1.2
interface GigabitEthernet0/0/0/1.2
ipv4 address 10.1.2.1 255.255.255.0
dot1q vlan 2
!
RP/0/RP0/CPU0:router1#ping 10.1.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/5 ms
بعد 10000 إختبار اتصال من الموجه 1 إلى الموجه 3، يمكنك إستخدام أوامر show interface وshow l2vpn لضمان إعادة توجيه طلبات إختبار الاتصال التي يتم استقبالها بواسطة الموجه 2 على واحد AC على التيار المتردد الآخر وأن تتم معالجة ردود إختبار الاتصال بنفس الطريقة بشكل عكسي.
RP/0/RSP0/CPU0:router2#sh int gig 0/1/0/1
GigabitEthernet0/1/0/1 is up, line protocol is up
Interface state transitions: 1
Hardware is GigabitEthernet, address is 0024.986c.63f1 (bia 0024.986c.63f1)
Description: static lab connection to acdc 0/0/0/1 - dont change
Layer 2 Transport Mode
MTU 1514 bytes, BW 1000000 Kbit (Max: 1000000 Kbit)
reliability 255/255, txload 0/255, rxload 0/255
Encapsulation ARPA,
Full-duplex, 1000Mb/s, SXFD, link type is force-up
output flow control is off, input flow control is off
loopback not set,
Last input 00:00:00, output 00:00:00
Last clearing of "show interface" counters 00:01:07
5 minute input rate 28000 bits/sec, 32 packets/sec
5 minute output rate 28000 bits/sec, 32 packets/sec
10006 packets input, 1140592 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 6 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
10007 packets output, 1140832 bytes, 0 total output drops
Output 0 broadcast packets, 7 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
RP/0/RSP0/CPU0:router2#sh int ten 0/0/0/3
TenGigE0/0/0/3 is up, line protocol is up
Interface state transitions: 3
Hardware is TenGigE, address is 0024.98ea.038b (bia 0024.98ea.038b)
Layer 1 Transport Mode is LAN
Description: static lab connection to putin 0/0/0/3 - dont change
Layer 2 Transport Mode
MTU 1514 bytes, BW 10000000 Kbit (Max: 10000000 Kbit)
reliability 255/255, txload 0/255, rxload 0/255
Encapsulation ARPA,
Full-duplex, 10000Mb/s, LR, link type is force-up
output flow control is off, input flow control is off
loopback not set,
Last input 00:00:00, output 00:00:06
Last clearing of "show interface" counters 00:01:15
5 minute input rate 27000 bits/sec, 30 packets/sec
5 minute output rate 27000 bits/sec, 30 packets/sec
10008 packets input, 1140908 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 8 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
10006 packets output, 1140592 bytes, 0 total output drops
Output 0 broadcast packets, 6 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
--------------------- -------------------------- --------------------------
test p2p1 UP Te0/0/0/3 UP Gi0/1/0/1 UP
-------------------------------------------------------------------------------
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect group test det
Group test, XC p2p1, state is up; Interworking none
AC: TenGigE0/0/0/3, state is up
Type Ethernet
MTU 1500; XC ID 0x1080001; interworking none
Statistics:
packets: received 10008, sent 10006
bytes: received 1140908, sent 1140592
AC: GigabitEthernet0/1/0/1, state is up
Type Ethernet
MTU 1500; XC ID 0x1880003; interworking none
Statistics:
packets: received 10006, sent 10008
bytes: received 1140592, sent 1140908
RP/0/RSP0/CPU0:router2#sh l2vpn forwarding interface gigabitEthernet 0/1/0/1
hardware ingress detail location 0/1/CPU0
Local interface: GigabitEthernet0/1/0/1, Xconnect id: 0x1880003, Status: up
Segment 1
AC, GigabitEthernet0/1/0/1, Ethernet port mode, status: Bound
Statistics:
packets: received 10022, sent 10023
bytes: received 1142216, sent 1142489
packets dropped: PLU 0, tail 0
bytes dropped: PLU 0, tail 0
Segment 2
AC, TenGigE0/0/0/3, Ethernet port mode, status: Bound
Platform AC context:
Ingress AC: Local Switch, State: Bound
Flags: Remote is Simple AC
XID: 0x00580003, SHG: None
Ingress uIDB: 0x0003, Egress uIDB: 0x0003, NP: 3, Port Learn Key: 0
NP3
Ingress uIDB:
Flags: L2, Status
Stats Ptr: 0x0d842c, uIDB index: 0x0003, Wire Exp Tag: 0
BVI Bridge Domain: 0, BVI Source XID: 0x01000000
VLAN1: 0, VLAN1 etype: 0x0000, VLAN2: 0, VLAN2 etype: 0x0000
L2 ACL Format: 0, L2 ACL ID: 0, IPV4 ACL ID: 0, IPV6 ACL ID: 0
QOS ID: 0, QOS Format ID: 0
Local Switch dest XID: 0x00000001
UIDB IF Handle: 0x00000000, Source Port: 1, Num VLANs: 0
Xconnect ID: 0x00580003, NP: 3
Type: AC, Remote type: AC
Flags: Learn enable
uIDB Index: 0x0003, LAG pointer: 0x0000
Split Horizon Group: None
RP/0/RSP0/CPU0:router2#sh l2vpn forwarding interface Te 0/0/0/3 hardware egress
detail location 0/0/CPU0
Local interface: TenGigE0/0/0/3, Xconnect id: 0x1080001, Status: up
Segment 1
AC, TenGigE0/0/0/3, Ethernet port mode, status: Bound
Statistics:
packets: received 10028, sent 10027
bytes: received 1143016, sent 1142732
packets dropped: PLU 0, tail 0
bytes dropped: PLU 0, tail 0
Segment 2
AC, GigabitEthernet0/1/0/1, Ethernet port mode, status: Bound
Platform AC context:
Egress AC: Local Switch, State: Bound
Flags: Remote is Simple AC
XID: 0x00000001, SHG: None
Ingress uIDB: 0x0007, Egress uIDB: 0x0007, NP: 0, Port Learn Key: 0
NP0
Egress uIDB:
Flags: L2, Status, Done
Stats ptr: 0x000000
VPLS SHG: None
L2 ACL Format: 0, L2 ACL ID: 0, IPV4 ACL ID: 0, IPV6 ACL ID: 0
VLAN1: 0, VLAN1 etype: 0x0000, VLAN2: 0, VLAN2 etype: 0x0000
UIDB IF Handle: 0x04000240, Search VLAN Vector: 0
QOS ID: 0, QOS format: 0
Xconnect ID: 0x00000001, NP: 0
Type: AC, Remote type: AC
Flags: Learn enable
uIDB Index: 0x0007, LAG pointer: 0x0000
Split Horizon Group: None
3.1.2 الواجهات الفرعية ومعالجة الشبكة المحلية الظاهرية (VLAN)
في مصطلحات برنامج Cisco IOS®، يحتوي هذا المثال على تيار متردد واحد يكون مثل واجهة الوصول إلى وضع switchport وواجهة فرعية dot1q التي تكون مثل خط اتصال:
بشكل خاص يستعمل هذا طوبولوجيا جسر-domain لأن هناك عادة أكثر من إثنان ميناء في ال VLAN، رغم أن أنت يستطيع استعملت نقطة إلى نقطة عبر توصيل إن هناك فقط إثنان ميناء. يصف هذا القسم مدى مرونة إمكانيات إعادة الكتابة التي تمنحك طرق متعددة لمعالجة شبكة VLAN.
3.1.2.1 الواجهة الرئيسية والواجهة الفرعية DOT1q
في هذا المثال، تكون الواجهة الرئيسية على جانب واحد، والواجهة الفرعية dot1q على الجانب الآخر:
هذا هو الواجهة الرئيسية على الموجه1:
RP/0/RP0/CPU0:router1#sh run int gig 0/0/0/1
interface GigabitEthernet0/0/0/1
description static lab connection to router2 0/1/0/1
cdp
ipv4 address 10.1.1.1 255.255.255.0
!
هذه هي الواجهة الفرعية dot1q على الموجه2:
RP/0/RSP0/CPU0:router2#sh run int gig 0/1/0/1
interface GigabitEthernet0/1/0/1
description static lab connection to router1 0/0/0/1
l2transport
RP/0/RSP0/CPU0:router2#sh run int ten 0/0/0/3.2
interface TenGigE0/0/0/3.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
RP/0/RSP0/CPU0:router2#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p2
interface TenGigE0/0/0/3.2
interface GigabitEthernet0/1/0/1
هناك الآن الكلمة الأساسية l2transport في اسم الواجهة الفرعية ل TenGigE0/0/3.2. يرسل الموجه 3 إطارات dot1q مع علامة تمييز 2، والتي تطابق الواجهة الفرعية TenGigE0/0/3.2 على الموجه2.
تتم إزالة العلامة الواردة 2 في إتجاه المدخل بواسطة الأمر المتماثل POP 1 لعلامة إعادة الكتابة للمدخل. بما أن العلامة يتلقى يكون أزلت في المدخل إتجاه على TenGigE0/0/3.2، الربط أرسلت untagged في المخرج إتجاه على GigabitEthernet0/1/0/1.
يرسل الموجه1 إطارات غير مميزة، والتي تطابق الواجهة الرئيسية GigabitEthernet0/1/0/1.
لا يوجد أمر إعادة الكتابة على GigabitEthernet0/1/0/1، لذلك لا يوجد علامة مفصولة، مضغوطة، أو مترجمة.
عندما يحتاج ربط أن يكون أرسلت من TenGigE0/0/0/3.2، ال dot1q بطاقة 2 دفع واجب إلى ال الكلمة المفتاح متماثل في ال rewrite مدخل بطاقة pop 1 أمر. يلصق الأمر علامة تمييز في إتجاه الدخول لكنه يدفع علامة واحدة في إتجاه المخرج بشكل متناسق. هذا مثال على الموجه 3:
RP/0/RSP0/CPU0:router3#sh run int ten 0/0/0/3.2
interface TenGigE0/0/0/3.2
ipv4 address 10.1.1.2 255.255.255.0
encapsulation dot1q 2
راقبت القارن subinterface counters مع ال نفسه عرض قارن وأبديت l2vpn أمر:
RP/0/RSP0/CPU0:router2#clear counters
Clear "show interface" counters on all interfaces [confirm]
RP/0/RSP0/CPU0:router2#clear l2vpn forwarding counters
RP/0/RSP0/CPU0:router2#
RP/0/RSP0/CPU0:router2#
RP/0/RSP0/CPU0:router2#sh int TenGigE0/0/0/3.2
TenGigE0/0/0/3.2 is up, line protocol is up
Interface state transitions: 1
Hardware is VLAN sub-interface(s), address is 0024.98ea.038b
Layer 2 Transport Mode
MTU 1518 bytes, BW 10000000 Kbit (Max: 10000000 Kbit)
reliability Unknown, txload Unknown, rxload Unknown
Encapsulation 802.1Q Virtual LAN,
Outer Match: Dot1Q VLAN 2
Ethertype Any, MAC Match src any, dest any
loopback not set,
Last input 00:00:00, output 00:00:00
Last clearing of "show interface" counters 00:00:27
1000 packets input, 122000 bytes
0 input drops, 0 queue drops, 0 input errors
1002 packets output, 122326 bytes
0 output drops, 0 queue drops, 0 output errors
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect detail
Group test, XC p2p2, state is up; Interworking none
AC: TenGigE0/0/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0x1080001; interworking none
Statistics:
packets: received 1001, sent 1002
bytes: received 118080, sent 118318
drops: illegal VLAN 0, illegal length 0
AC: GigabitEthernet0/1/0/1, state is up
Type Ethernet
MTU 1500; XC ID 0x1880003; interworking none
Statistics:
packets: received 1002, sent 1001
bytes: received 114310, sent 114076
كما هو متوقع، يطابق عدد الحزم المستلمة على TenGigE0/0/0/3.2 عدد الحزم المرسلة على GigabitEthernet0/1/0/1 والعكس.
الواجهة الفرعية 3.1.2.2 مع التضمين
بدلا من الواجهة الرئيسية على GigabitEthernet0/1/0/1، يمكنك إستخدام واجهة فرعية مع عملية كبسلة افتراضية للصيد كل الإطارات أو باستخدام عملية كبسلة غير مميزة لمطابقة الإطارات غير المميزة فقط:
RP/0/RSP0/CPU0:router2#sh run interface GigabitEthernet0/1/0/1.1
interface GigabitEthernet0/1/0/1.1 l2transport
encapsulation untagged
RP/0/RSP0/CPU0:router2#sh run int TenGigE0/0/0/3.2
interface TenGigE0/0/0/3.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
RP/0/RSP0/CPU0:router2#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p3
interface TenGigE0/0/0/3.2
interface GigabitEthernet0/1/0/1.1
3.1.2.3 إتجاه الدخول على GigabitEthernet0/1/0/1.1
بدلا من علامة البوب 2 في إتجاه المدخل على TenGigE0/0/0/3.2، أنت يستطيع دفعت بطاقة 2 في إتجاه المدخل على GigabitEthernet0/1/0/1.1 ولا تفعل أي شيء على TenGigE0/0/0/3.2:
RP/0/RSP0/CPU0:router2#sh run int TenGigE0/0/0/3.2
interface TenGigE0/0/0/3.2 l2transport
encapsulation dot1q 2
RP/0/RSP0/CPU0:router2#sh run interface GigabitEthernet0/1/0/1.1
interface GigabitEthernet0/1/0/1.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 2 symmetric
RP/0/RSP0/CPU0:router2#sh run int TenGigE0/0/0/3.2
interface TenGigE0/0/0/3.2 l2transport
encapsulation dot1q 2
RP/0/RSP0/CPU0:router2#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p3
interface TenGigE0/0/0/3.2
interface GigabitEthernet0/1/0/1.1
لذلك، يمكنك أن ترى أن نموذج EVC مع أوامر التضمين وإعادة الكتابة يمنحك مرونة كبيرة لمطابقة ومعالجة علامات VLAN.
3-2 الخدمات السلكية الخاصة الظاهرية
3-2-1 نظرة عامة
تتيح خدمات الاتصال السلكي الخاصة الظاهرية (VPWS)، المعروفة أيضا باسم Ethernet عبر MPLS (EoMPLS)، جهازي L2VPN Provider Edge (PE) نفق حركة مرور L2VPN عبر سحابة MPLS. وعادة ما يتم توصيل شبكتي L2VPN في موقعين مختلفين مع لب MPLS بينهما. ويتم ربط جهازي التحكم في الوصول (ACs) المتصلين في كل حامل L2VPN بواسطة PW عبر شبكة MPLS، وهي شبكة MPLS PW.
يحتاج كل PE إلى ملصق MPLS للوصول إلى إسترجاع PE البعيد. يمكن التعرف على هذه التسمية، والتي عادة ما تسمى تسمية بروتوكول العبارة الداخلية (IGP)، من خلال بروتوكول توزيع تسميات MPLS (LDP) أو هندسة حركة مرور MPLS (TE).
وينشئ الحزبان دورة مستهدفة من الحزب الديمقراطي الليبرالي فيما بينهما حتى يتمكنا من تأسيس وضعية الحزب الديمقراطي الاجتماعي والسيطرة عليها. يعلن PE للآخر عن ملصق MPLS لتعريف PW.
يتم تضمين حركة المرور التي يتم استقبالها بواسطة الموجه2 على AC المحلي الخاص بها في مكدس تسميات MPLS:
- تسمية MPLS الخارجية هي تسمية IGP للوصول إلى الاسترجاع الخاص بالموجه 3. قد تكون هذه التسمية فارغة ضمنية إذا كانت التسميات متصلة مباشرة، وهذا يعني أنه لن يتم إلحاق أي تسمية IGP.
- التسمية الداخلية MPLS هي تسمية PW المعلن عنها بواسطة الموجه 3 من خلال جلسة LDP المستهدفة.
- يمكن أن تكون هناك كلمة تحكم PW بعد تسميات MPLS، حسب التكوين ونوع التضمين. لا يتم إستخدام كلمة التحكم بشكل افتراضي على واجهات إيثرنت ويجب تكوينها بشكل صريح عند الحاجة.
- يتبع إطار L2 المنقول في الحزمة.
- يتم نقل بعض علامات VLAN عبر PW، حسب التكوين ونوع PW.
تلغي الخطوة قبل الأخيرة، قبل الموجه 3 مباشرة في لب MPLS، تسمية IGP أو تستبدلها بتسمية فارغة صريحة. وبالتالي، فإن التسمية الأكثر أهمية على الإطار الذي يتم إستقباله بواسطة الموجه 3 هي تسمية PW التي يشير الموجه 3 إلى الموجه 2 ل PW. لذلك، يعرف الموجه 3 أنه يجب تحويل حركة المرور المستلمة مع تسمية MPLS هذه إلى التيار المتردد المتصل بالموجه 4.
في المثال السابق، يجب عليك أولا التحقق مما إذا كان كل L2VPN يحتوي على علامة MPLS للإسترجاع من PE البعيد. هذا مثال على كيفية التحقق من التسميات على الموجه 2:
RP/0/RSP1/CPU0:router2#sh mpls forwarding prefix 10.0.0.11/32
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
16008 16009 10.0.0.11/32 Te0/0/0/1 10.0.23.2 681260
ما يزال تكوين التيار المتردد كما هو:
RP/0/RSP1/CPU0:router2#sh run int gig 0/0/0/1.2
Wed May 1 13:56:07.668 CEST
interface GigabitEthernet0/0/0/1.2 l2transport
encapsulation dot1q 2
بسبب عدم وجود أمر إعادة كتابة مدخل POP، يتم نقل علامة VLAN الواردة 2 عبر PW. راجع النوع 4 و 5 PWs للحصول على تفاصيل.
يعين التشكيل L2VPN ال AC محلي وال L2VPN PE بعيد مع PW id أن ينبغي كنت تلاءم على كل جانب ويجب أن يكون فريد لكل مجاور:
RP/0/RSP1/CPU0:router2#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p4
interface GigabitEthernet0/0/0/1.2
neighbor 10.0.0.11 pw-id 222
التكوين المطابق على الموجه 3:
RP/0/RSP0/CPU0:router3#sh run int gig 0/1/0/3.2
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
!
RP/0/RSP0/CPU0:router3#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p4
interface GigabitEthernet0/1/0/3.2
neighbor 10.0.0.13 pw-id 222
أستخدم الأمر show l2vpn xconnect detail لعرض تفاصيل حول الاتصال المتبادل:
RP/0/RSP1/CPU0:router2#sh l2vpn xconnect group test xc-name p2p4 detail
Group test, XC p2p4, state is up; Interworking none
AC: GigabitEthernet0/0/0/1.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1504; XC ID 0x840006; interworking none
Statistics:
packets: received 186, sent 38448
bytes: received 12644, sent 2614356
drops: illegal VLAN 0, illegal length 0
PW: neighbor 10.0.0.11, PW ID 222, state is up ( established )
PW class not set, XC ID 0xc0000004
Encapsulation MPLS, protocol LDP
Source address 10.0.0.13
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ -----------------------------
Label 16026 16031
Group ID 0x4000280 0x6000180
Interface GigabitEthernet0/0/0/1.2 GigabitEthernet0/1/0/3.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ -----------------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225476
Create time: 30/04/2013 16:30:58 (21:31:00 ago)
Last time status changed: 30/04/2013 16:36:42 (21:25:16 ago)
Statistics:
packets: received 38448, sent 186
bytes: received 2614356, sent 12644
في هذا التكوين، لاحظ أن:
- أقصى وحدة إرسال (MTU) للتيار المتردد هي 1504 لأن العلامة الواردة على التيار المتردد غير مقسمة. يجب أن تتطابق وحدة الحد الأقصى للنقل (MTU) مع كل جانب، أو أن نظام التشغيل PW لا يظهر.
- تم تلقي 186 حزمة على AC وتم إرسالها على PW كما هو متوقع.
- تم تلقي 38448 ربط على PW وتم إرسالها على AC كما هو متوقع.
- التسمية المحلية على الموجه 2 هي 16026 وهي التسمية التي يستخدمها الموجه 3 كتسمية داخلية. يتم إستقبال الحزم على الموجه 2 مع تسمية MPLS تلك كالتسمية العليا لأنه قد تم تقسيم تسمية IGP بواسطة الخطوة قبل الأخيرة MPLS. الموجه 2 يعرف أن الإطارات الواردة مع تسمية PW تلك يجب تحويلها إلى AC GI 0/0/1.2:
RP/0/RSP1/CPU0:router2#sh mpls forwarding labels 16026
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ------------
16026 Pop PW(10.0.0.11:222) Gi0/0/0/1.2 point2point 2620952
3.2.2 رطل لكل بوصة والتيار المتردد عند التشغيل المزدوج
في الاتصال التبادلي من نقطة إلى نقطة، يكون AC و PW متوافقين. لذلك، إذا ما تعطل التيار المتردد، فإن PE L2VPN يشير عبر LDP إلى PE البعيد إلى أن حالة PW يجب أن تكون معطلة. وهذا يؤدي إلى تشغيل التقارب عند تكوين تكرار PW. راجع قسم التكرار للحصول على تفاصيل.
في هذا المثال، تم إيقاف التيار المتردد في الموجه 2 ويرسل حالة PW "AC down" إلى الموجه 3:
RP/0/RSP1/CPU0:router2#sh l2vpn xconnect group test xc-name p2p4 detail
Wed May 1 23:38:55.542 CEST
Group test, XC p2p4, state is down; Interworking none
AC: GigabitEthernet0/0/0/1.2, state is down
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1504; XC ID 0x840006; interworking none
Statistics:
packets: received 186, sent 38544
bytes: received 12644, sent 2620884
drops: illegal VLAN 0, illegal length 0
PW: neighbor 10.0.0.11, PW ID 222, state is down ( remote standby )
PW class not set, XC ID 0xc0000004
Encapsulation MPLS, protocol LDP
Source address 10.0.0.13
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ -----------------------------
Label 16026 16031
Group ID 0x4000280 0x6000180
Interface GigabitEthernet0/0/0/1.2 GigabitEthernet0/1/0/3.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ -----------------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x6 (AC Down) in Notification message
MIB cpwVcIndex: 3221225476
Create time: 30/04/2013 16:30:58 (1d07h ago)
Last time status changed: 01/05/2013 14:05:07 (09:33:47 ago)
Statistics:
packets: received 38544, sent 186
bytes: received 2620884, sent 12644
يعرف الموجه 3 أنه يجب أن يكون PW معطلا لأن التيار المتردد البعيد معطل:
RP/0/RSP0/CPU0:router3#sh l2vpn xconnect group test xc-name p2p4 detail
Group test, XC p2p4, state is down; Interworking none
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1504; XC ID 0xc40003; interworking none
Statistics:
packets: received 38545, sent 186
bytes: received 2620952, sent 12644
drops: illegal VLAN 0, illegal length 0
PW: neighbor 10.0.0.13, PW ID 222, state is down ( local ready )
PW class not set, XC ID 0xc0000005
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ -----------------------------
Label 16031 16026
Group ID 0x6000180 0x4000280
Interface GigabitEthernet0/1/0/3.2 GigabitEthernet0/0/0/1.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ -----------------------------
Incoming Status (PW Status TLV):
Status code: 0x6 (AC Down) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225477
Create time: 30/04/2013 16:37:57 (1d07h ago)
Last time status changed: 01/05/2013 14:11:33 (09:35:50 ago)
Statistics:
packets: received 186, sent 38545
bytes: received 12644, sent 2620952
3.2.3 النوع 4 والنوع 5 PWs
يمكن إستخدام نوعين من PWs - النوع 4 والنوع 5.
- يعرف النوع 4 من الأجهزة باسم PW المستند إلى شبكة VLAN. لا يفترض بالمدخل PE إزالة علامات VLAN الواردة التي سيتم نقلها عبر PW.
على الأنظمة الأساسية المستندة إلى EVC مثل ASR 9000، المشكلة هي أن ACs الواردة قد يكون لها أمر إعادة كتابة يتلف علامات VLAN الواردة، لذلك قد لا يكون هناك أي علامة VLAN لنقلها عبر PW. من أجل معالجة هذا الاحتمال، تقوم منصات EVC بإدراج علامة VLAN وهمية 0 على أعلى الإطار للنوع 4 PWs. يتم تكوين النوع 4 PWs باستخدام الأمر transport-mode vlan. يجب أن يكون PE البعيد مستندا إلى EVC ويجب أن يفهم أن علامة VLAN العليا هي العلامة الدمية التي يجب تجريدها.
ومع ذلك، إذا كنت تستخدم نوع 4 PW بين نظام EVC ومنصة ليست EVC، فقد يؤدي ذلك إلى حدوث مشاكل في قابلية التشغيل البيني. لا يعتبر نظام EVC الأساسي علامة VLAN العليا على أنها علامة VLAN زائفة وبدلا من ذلك يقوم بإعادة توجيه الإطار مع علامة VLAN الدمية 0 على أنه العلامة الخارجية. تمتلك منصات EVC القدرة على معالجة علامات تمييز VLAN المستلمة على الإطار الوارد باستخدام الأمر rewrite. ويتم نقل نتائج معالجة شبكة VLAN هذه عبر النوع 4 من PW مع وضع العلامة غير الرسمية الإضافية 0 في الأعلى.
توفر الإصدارات الأخيرة من برنامج Cisco IOS XR إمكانية إستخدام نوع 4 PW دون إستخدام العلامة الصغيرة 0 باستخدام الأمر transport-mode vlan password. يجب أن تضمن معالجة علامة الشبكة المحلية الظاهرية (VLAN) على نقطة تدفق الإيثرنت (EFP) بقاء علامة واحدة على الأقل لأنه يجب أن تكون هناك علامة VLAN يتم نقلها على نوع 4 PW، ولأنه، في هذه الحالة، لا توجد علامة وهمية تفي بذلك المطلب. يتم نقل العلامات التي تبقى على الإطار بعد إعادة كتابة علامة الواجهة الواردة بشكل شفاف من خلال PW.
- ويعرف النوع 5 PW باسم PW المستند إلى منفذ إيثرنت. ينقل المدخل pe إطارات تم تلقيها على واجهة أساسية أو بعد إزالة علامات الواجهة الفرعية عندما تكون الحزمة تم استقبالها على واجهة فرعية. لا يوجد متطلب لإرسال إطار بعلامات تمييز عبر نوع 5 PW، ولا تتم إضافة علامة وهمية بواسطة الأنظمة الأساسية المستندة إلى EVC. يكون للأنظمة الأساسية المستندة إلى EVC القدرة على معالجة علامات تمييز VLAN المستلمة على الإطار الوارد باستخدام الأمر rewrite. يتم نقل نتائج معالجة شبكة VLAN تلك عبر النوع 5 PW، سواء كانت ذات علامات تمييز أو بدون علامات تمييز.
بشكل افتراضي، تحاول شبكات VPN L2VPN PE التفاوض على نوع 5 PW، كما هو موضح في هذا المثال:
RP/0/RSP1/CPU0:router2#sh l2vpn xconnect group test det | i " PW type"
PW type Ethernet, control word disabled, interworking none
PW type Ethernet Ethernet
يشير إيثرنت نوع PW إلى نوع 5 PW.
هذا sniffer على قبض من ARP طلب يرسل ب مسحاج تخديد1 ويغلف ب مسحاج تخديد2 عبر ال PW إلى مسحاج تخديد 3:
Frame 38: 82 bytes on wire (656 bits), 82 bytes captured (656 bits)
Ethernet II, Src: Cisco_2f:dc:04 (00:0b:60:2f:dc:04), Dst: Cisco_1e:93:50
(00:24:f7:1e:93:50)
MultiProtocol Label Switching Header, Label: 16031, Exp: 0, S: 1, TTL: 251
Ethernet II, Src: Cisco_03:1f:46 (00:1d:46:03:1f:46), Dst: Broadcast
(ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 2
Address Resolution Protocol (request)
ملصق MPLS 16031 هو ملصق PW المعلن عنه بواسطة الموجه 3. التقط ال sniffer يتلقى يكون بين ال قبل ultimate جنجل و مسحاج تخديد3، لذلك هناك ما من بروتوكول العبارة.
يبدأ إطار الإيثرنت المغلف مباشرة بعد تسمية PW. يمكن أن تكون هناك كلمة تحكم في PW، ولكن لم يتم تكوينها في هذا المثال.
حتى إذا كانت من النوع 5 PW، يتم نقل علامة VLAN الواردة 2 التي يتم استقبالها على AC بواسطة الموجه2 لأنه لا يوجد أمر إعادة الكتابة الذي يلصقها على AC. يتم نقل النتائج التي تأتي من التيار المتردد بعد معالجة إعادة الكتابة نظرا لعدم وجود علامة تمييز تلقائية تظهر على الأنظمة الأساسية المستندة إلى EVC. لاحظ عدم وجود علامة VLAN وهمية 0 بنوع 5 PW.
إن يشكل أنت مع ال rewrite مدخل بطاقة pop 1 متماثل أمر، هناك ما من VLAN بطاقة نقلت عبر ال PW.
هنا مثال على نوع 4 PW مع تكوين من فئة PW على الموجه 2 والموجه 3.
l2vpn
pw-class VLAN
encapsulation mpls
transport-mode vlan
!
!
xconnect group test
p2p p2p4
neighbor 10.0.0.11 pw-id 222
pw-class VLAN
!
!
!
!
يشير ال PW نوع إثرنيت VLAN نوع 4 PW.
RP/0/RSP1/CPU0:router2#sh l2vpn xconnect group test det | i " PW type"
PW type Ethernet VLAN, control word disabled, interworking none
PW type Ethernet VLAN Ethernet VLAN
هناك الآن علامة وهمية 0 مدرجة على أعلى الإطار الذي يتم نقله:
Frame 15: 86 bytes on wire (688 bits), 86 bytes captured (688 bits)
Ethernet II, Src: Cisco_2f:dc:04 (00:0b:60:2f:dc:04), Dst: Cisco_1e:93:50
(00:24:f7:1e:93:50)
MultiProtocol Label Switching Header, Label: 16031, Exp: 0, S: 1, TTL: 251
Ethernet II, Src: Cisco_03:1f:46 (00:1d:46:03:1f:46), Dst: Broadcast
(ff:ff:ff:ff:ff:ff)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 0
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 2
Address Resolution Protocol (request)
يزيل PE المستند إلى المخرج القائم على EVC العلامة الدمية ويعيد توجيه الإطار باستخدام العلامة 2 على AC المحلي الخاص به. يطبق المخرج PE معالجة العلامة المحلية التي تم تكوينها على متردد على الإطار الذي تم إستلامه على PW. إن شكلت AC محلي ه يكون كrewrite مدخل بطاقة POP 1 متماثل، ال يشكل بطاقة ينبغي كنت دفعت في إتجاه المخرج، لذلك دفع بطاقة جديد على الأعلى من البطاقة 2 يستلم على ال PW. أمر إعادة الكتابة مرن جدا ولكن يجب عليك تقييم ما تريد تحقيقه على كل جانب من PW بعناية.
3-2-4 PW متعدد القطاعات
من الممكن أن يكون لديك محول L2VPN PE يحتوي على PW، بدلا من واجهة مادية، مثل AC:
يستقبل الموجه 5 الحزم على PW من الموجه 2 ويحول الحزم على PW الآخر إلى الموجه 3. لذلك فإن الموجه 5 هو التحويل بين PWs in order to خلقت Multisegment PW بين مسحاج تخديد2 و router3.
يشير التكوين على الموجه 2 الآن في الموجه 5 على أنه PE البعيد:
RP/0/RSP1/CPU0:router2#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p5
interface GigabitEthernet0/0/0/1.2
neighbor 10.0.0.12 pw-id 222
!
!
!
!
التكوين على الموجه 5 أساسي:
RP/0/RSP0/CPU0:router5#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p5
neighbor 10.0.0.11 pw-id 223
!
neighbor 10.0.0.13 pw-id 222
!
description R2-R5-R3
!
!
!
الوصف يكون أمر إختياري ويدرج في PW تحويل نوع قيمة (TLV) أن يكون أرسلت بمسحاج تخديد5 إلى كل PE بعيد (مسحاج تخديد2 وموجه 3). يكون الوصف مفيدا عندما تحتاج إلى أستكشاف أخطاء PW وإصلاحها عندما يكون هناك موجه في المنتصف يقوم بتحويل PW.
دخلت ال sh l2vpn xconnect أمر in order to راجعت ال TLV تحويل PW:
RP/0/RSP0/CPU0:router5#sh l2vpn xconnect group test det
Group test, XC p2p5, state is down; Interworking none
Description: R2-R5-R3
PW: neighbor 10.0.0.11, PW ID 223, state is down ( provisioned )
PW class not set, XC ID 0xc0000002
Encapsulation MPLS, protocol LDP
Source address 10.0.0.12
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ -----------------------------
Label 16042 unknown
Group ID 0x4000280 0x0
Interface GigabitEthernet0/0/0/1.2 unknown
MTU 1504 unknown
Control word disabled unknown
PW type Ethernet unknown
VCCV CV type 0x2 0x0
(none)
(LSP ping verification)
VCCV CC type 0x4 0x0
(none)
(TTL expiry)
------------ ------------------------------ -----------------------------
Outgoing PW Switching TLVs (Label Mapping message):
Local IP Address: 10.0.0.12, Remote IP Address: 10.0.0.13, PW ID: 222
Description: R1-R5-R3
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Statistics for MS-PW:
packets: received 0
bytes: received 0
MIB cpwVcIndex: 3221225474
Create time: 02/05/2013 15:37:53 (00:34:43 ago)
Last time status changed: 02/05/2013 16:12:30 (00:00:06 ago)
Last time PW went down: 02/05/2013 16:12:30 (00:00:06 ago)
PW: neighbor 10.0.0.13, PW ID 222, state is up ( established )
PW class not set, XC ID 0xc0000001
Encapsulation MPLS, protocol LDP
Source address 10.0.0.12
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ -----------------------------
Label 16043 16056
Group ID 0x6000180 0x4000280
Interface GigabitEthernet0/1/0/3.2 GigabitEthernet0/0/0/1.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x4 0x6
(router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ -----------------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Outgoing PW Switching TLVs (Label Mapping message):
Local IP Address: 10.0.0.12, Remote IP Address: 10.0.0.11, PW ID: 223
Description: R2-R5-R3
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Statistics for MS-PW:
packets: received 0
bytes: received 0
MIB cpwVcIndex: 0
Create time: 02/05/2013 15:37:53 (00:34:43 ago)
Last time status changed: 02/05/2013 16:12:35 (00:00:01 ago)
Last time PW went down: 02/05/2013 16:12:30 (00:00:06 ago)
يرسل الموجه 5 PW تحويل TLV إلى الموجه 3 مع تفاصيل PW الخاص به إلى الموجه 2 ويرسل TLV لتحويل PW إلى الموجه 2 مع تفاصيل PW الخاص به إلى الموجه 3.
3.2.5 تكرار
يمكن إستخدام نظام التشغيل Pw من نقطة إلى نقطة لتوصيل موقعين، ولكن يجب أن يظل هذان الموقعان متصلين في حالة حدوث عطل في النظام الأساسي (PE) أو التيار المتردد.
تكرار أساسي 3.2.5.1
إذا قمت بأي تغيير للمخطط يؤثر على إعادة التوجيه في جوهر MPLS، فإن MPLS PW يرث المسار الجديد على الفور.
3.2.5.2 حزمة عبر PWs
يمكن توصيل جهاز Customer Edge (CE) ب PE من خلال حزمة إيثرنت لتوفير تكرار الارتباط إذا كان هناك فشل إرتباط عضو حزمة بين CE و PE. الحزمة يبقى أعلى حتى إن واحد حزمة خطوة سقطت عضو. لاحظ أن هذا لا يوفر تكرار PE لأن فشل PE يؤدي إلى انخفاض الحزمة بالكامل.
ومن بين طرق التكرار أن يتم نقل دوائر متعددة بواسطة وحدات تزويد بالطاقة من نقطة إلى نقطة. كل دائرة هي عضو في حزمة إيثرنت بين إثنان CEs:
لا يقوم PE بإنهاء الحزمة وبدلا من ذلك ينقل الإطارات بشفافية عبر PW، بما في ذلك إطارات بروتوكول التحكم في تجميع الارتباطات (LACP) التي يتم تبادل CEs بينها.
مع هذا التصميم، فقدان AC أو PE يسبب سقوط عضو حزمة، لكن الحزمة تبقى لأعلى.
لا يزال CE نقطة فشل واحدة في هذا التصميم. وتتضمن ميزات التكرار الأخرى التي يمكن إستخدامها في نظام تصحيح الأخطاء (CE):
- مجموعة تجميع الارتباطات والهياكل المتعددة (MC-LAG)
- تجميع المحاكاة الظاهرية للشبكة (NV) ل ASR 9000
- نظام التحويل الظاهري (VSS) على محولات Cisco IOS
- قناة المنفذ الظاهري (vPC) على محولات Cisco Nexus
من منظور ال PE، هناك اتصال بسيط من نقطة إلى نقطة بين تيار متردد و MPLS PW.
تكرار 3.2.5.3 PW
كما يمكن أن توفر خدمات البنية الأساسية (PEs) إمكانية التكرار من خلال ميزة تسمى تكرار PW.
الموجه 2 يحتوي على PW أساسي للموجه 3. تتدفق حركة المرور من الموجه 1 إلى الموجه 6 عبر PW الأساسي هذا في الظروف العادية. كما يحتوي الموجه 2 على وحدة نسخ إحتياطي (PW) للموجه 4 في وضع الاستعداد السريع، ولكن في الظروف العادية، لا تتدفق حركة مرور البيانات عبر هذه الوحدة.
إذا كانت هناك مشكلة مع PW الأساسي، مع PE البعيد من PW الأساسي (الموجه 3)، أو مع التيار المتردد على PE البعيد (الموجه 3)، يقوم الموجه 2 على الفور بتفعيل PW الاحتياطي، وتبدأ حركة المرور في التدفق خلاله. تنتقل حركة المرور مرة أخرى إلى PW الأساسي عند حل المشكلة.
التكوين على الموجه2 هو:
RP/0/RSP0/CPU0:router2#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p6
interface GigabitEthernet0/1/0/3.2
neighbor 10.0.0.13 pw-id 222
backup neighbor 10.0.0.14 pw-id 222
!
!
!
!
!
التكوين القياسي على الموجه 3 والموجه 4 هو:
RP/0/RSP1/CPU0:router3#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p6
interface GigabitEthernet0/0/0/1.2
neighbor 10.0.0.11 pw-id 222
!
!
!
!
في الحالات المستقرة، يكون من PW إلى ROUTER3 نشطا، ويكون من PW إلى ROUTER4 في حالة إستعداد:
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
--------------------- ------------------ ---------------------------
test p2p6 UP Gi0/1/0/3.2 UP 10.0.0.13 222 UP
Backup
10.0.0.14 222 SB
------------------------------------------------------------------------
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect group test det
Group test, XC p2p6, state is up; Interworking none
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1504; XC ID 0xc40003; interworking none
Statistics:
packets: received 51412, sent 25628
bytes: received 3729012, sent 1742974
drops: illegal VLAN 0, illegal length 0
PW: neighbor 10.0.0.13, PW ID 222, state is up ( established )
PW class not set, XC ID 0xc0000005
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ -------------------------- --------------------------
Label 16049 16059
Group ID 0x6000180 0x4000280
Interface GigabitEthernet0/1/0/3.2 GigabitEthernet0/0/0/1.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ -------------------------- --------------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225477
Create time: 03/05/2013 15:04:03 (00:21:26 ago)
Last time status changed: 03/05/2013 15:17:34 (00:07:55 ago)
MAC withdraw message: send 0 receive 0
Statistics:
packets: received 25628, sent 51412
bytes: received 1742974, sent 3729012
Backup PW:
PW: neighbor 10.0.0.14, PW ID 222, state is standby ( all ready )
Backup for neighbor 10.0.0.13 PW ID 222 ( inactive )
PW class not set, XC ID 0xc0000006
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ --------------------------- --------------------------
Label 16050 289971
Group ID 0x6000180 0x4000100
Interface GigabitEthernet0/1/0/3.2 GigabitEthernet0/0/0/1.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ --------------------------- --------------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x20 (Standby) in Notification message
MIB cpwVcIndex: 3221225478
Create time: 03/05/2013 15:04:03 (00:21:26 ago)
Last time status changed: 03/05/2013 15:17:34 (00:07:55 ago)
MAC withdraw message: send 0 receive 0
RP/0/RSP0/CPU0:router2#
نظرا لاقتران حالة التيار المتردد وحالة التشغيل PW، يشير الموجه 3 إلى "هبوط التيار المتردد" إلى الموجه 2 عند تعطل التيار المتردد على الموجه 3. يقوم الموجه 2 بتنزيل PW الأساسي الخاص به وتنشيط PW الاحتياطي:
RP/0/RSP0/CPU0:May 3 15:34:08.772 : l2vpn_mgr[1121]: %L2-L2VPN_PW-3-UPDOWN :
Pseudowire with address 10.0.0.13, id 222, state is Down
RP/0/RSP0/CPU0:May 3 15:34:08.772 : l2vpn_mgr[1121]: %L2-L2VPN_PW-3-UPDOWN :
Pseudowire with address 10.0.0.14, id 222, state is Up
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ --------------------- ---------------------------
test p2p6 UP Gi0/1/0/3.2 UP 10.0.0.13 222 DN
Backup
10.0.0.14 222 UP
------------------------------------------------------------------------------
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect group test det
Group test, XC p2p6, state is up; Interworking none
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1504; XC ID 0xc40003; interworking none
Statistics:
packets: received 51735, sent 25632
bytes: received 3752406, sent 1743230
drops: illegal VLAN 0, illegal length 0
PW: neighbor 10.0.0.13, PW ID 222, state is down ( local ready )
PW class not set, XC ID 0xc0000005
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ---------------------------
Label 16049 16059
Group ID 0x6000180 0x4000280
Interface GigabitEthernet0/1/0/3.2 GigabitEthernet0/0/0/1.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ---------------------------
Incoming Status (PW Status TLV):
Status code: 0x6 (AC Down) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225477
Create time: 03/05/2013 15:04:03 (00:30:14 ago)
Last time status changed: 03/05/2013 15:34:08 (00:00:09 ago)
MAC withdraw message: send 0 receive 0
Backup PW:
PW: neighbor 10.0.0.14, PW ID 222, state is up ( established )
Backup for neighbor 10.0.0.13 PW ID 222 ( active )
PW class not set, XC ID 0xc0000006
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------- -----------------------------
Label 16050 289971
Group ID 0x6000180 0x4000100
Interface GigabitEthernet0/1/0/3.2 GigabitEthernet0/0/0/1.2
MTU 1504 1504
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------- -----------------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
Outgoing Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225478
Create time: 03/05/2013 15:04:03 (00:30:14 ago)
Last time status changed: 03/05/2013 15:34:08 (00:00:09 ago)
MAC withdraw message: send 0 receive 0
Statistics:
packets: received 25632, sent 51735
bytes: received 1743230, sent 3752406
RP/0/RSP0/CPU0:router2#
عندما يعود التيار المتردد على الموجه 3، يقوم الموجه 2 بإعادة تنشيط PW الرئيسي إلى الموجه 3، ويعود PW إلى الموجه 4 إلى حالة الاستعداد.
يتم أيضا تنشيط PW الاحتياطي عند تعطل الموجه 3، ويفقد الموجه 2 المسار إلى الاسترجاع الخاص به.
والخطوة المنطقية التالية هي تقديم تكرار ثنائي الإتجاه للحاسب المحمول مع خماسي كلور البنزين في كل موقع:
ومع ذلك، تواجه هذه الشبكة الكاملة من المخازن مشكلة عندما يكون حامضان نشيطان في نفس الوقت الذي يتم فيه إدخال تكرار حلقي إلى الشبكة. يلزم كسر الحلقة، بشكل عام باستخدام بروتوكول الشجرة الممتدة (STP). ومع ذلك، لا تريد نشر عدم إستقرار الشجرة المتفرعة في أحد المواقع إلى الموقع الآخر. وبالتالي، من الأفضل عدم تشغيل الشجرة المتفرعة على هذه الأجهزة وعدم دمج الشجرة المتفرعة بين الموقعين . ويكون ذلك أبسط إذا كان هناك إرتباط منطقي واحد فقط بين الموقعين بحيث لا تكون هناك حاجة إلى شجرة متفرعة.
وأحد الحلول هو إستخدام حزمة مكملات حركة مرور البيانات بين عنصري الإرسال والاستقبال في موقع واحد ونظام التشغيل CE المحلي الخاص بهما. واحد فقط من إثنان PEs يتلقى حزمته عضو نشط بحيث أن PW إلى الموقع البعيد نشط. في حالة الاستعداد يوجد في PE الآخر أعضاء المجموعة في حالة الاستعداد ويتم إيقاف تشغيل PW في الموقع البعيد. مع وجود PW واحد فقط نشط بين الموقعين، لم يتم إدخال أي تكرار حلقي. كما يحتوي PE ذو ال PW النشط على PW إحتياطي إلى PE الثاني في الموقع البعيد.
في الحالات المستقرة، يكون أعضاء الحزمة النشطة على الموجه 2 والموجه 3، والحزمة النشطة بينها. هذا هو التكوين على الموجه 3:
RP/0/RSP1/CPU0:router3#sh run redundancy
redundancy
iccp
group 2
mlacp node 1
mlacp system mac 0200.0000.0002
mlacp system priority 1
mlacp connect timeout 0
member
neighbor 10.0.0.14
!
backbone
interface TenGigE0/0/0/0
interface TenGigE0/0/0/1
!
isolation recovery-delay 300
!
!
!
RP/0/RSP1/CPU0:router3#sh run int bundle-ether 222
interface Bundle-Ether222
lacp switchover suppress-flaps 100
mlacp iccp-group 2
mlacp switchover type revertive
mlacp switchover recovery-delay 40
mlacp port-priority 1
mac-address 0.0.2
bundle wait-while 0
bundle maximum-active links 1
load-interval 30
!
RP/0/RSP1/CPU0:router3#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p7
interface Bundle-Ether222.2
neighbor 10.0.0.11 pw-id 222
backup neighbor 10.0.0.12 pw-id 222
!
!
!
!
!
RP/0/RSP1/CPU0:router3#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ --------------------- ---------------------------
test p2p7 UP BE222.2 UP 10.0.0.11 222 UP
Backup
10.0.0.12 222 DN
------------------------------------------------------------------------------
RP/0/RSP1/CPU0:router3#sh bundle bundle-ether 222
Bundle-Ether222
Status: Up
Local links : 1 / 0 / 1
Local bandwidth : 1000000 (1000000) kbps
MAC address (source): 0000.0000.0002 (Configured)
Inter-chassis link: No
Minimum active links / bandwidth: 1 / 1 kbps
Maximum active links: 1
Wait while timer: Off
Load balancing: Default
LACP: Operational
Flap suppression timer: 100 ms
Cisco extensions: Disabled
mLACP: Operational
ICCP Group: 2
Role: Active
Foreign links : 0 / 1
Switchover type: Revertive
Recovery delay: 40 s
Maximize threshold: 1 link
IPv4 BFD: Not configured
Port Device State Port ID B/W, kbps
-------------------- --------------- -------- -------------- ----------
Gi0/0/0/1 Local Active 0x8001, 0x9001 1000000
Link is Active
Gi0/0/0/1 10.0.0.14 Standby 0x8002, 0xa002 1000000
Link is marked as Standby by mLACP peer
على الموجه 5، يكون عضو الحزمة المحلي و PW الأساسي إلى الموجه 2 في حالة إستعداد، ويتعطل النسخ الاحتياطي PW إلى الموجه 4:
RP/0/RSP1/CPU0:router5#sh run redundancy
redundancy
iccp
group 2
mlacp node 2
mlacp system mac 0200.0000.0002
mlacp system priority 1
mlacp connect timeout 0
member
neighbor 10.0.0.13
!
backbone
interface TenGigE0/1/0/0
interface TenGigE0/1/0/1
!
isolation recovery-delay 300
!
!
!
RP/0/RSP1/CPU0:router5#sh run int bundle-ether 222
interface Bundle-Ether222
lacp switchover suppress-flaps 100
mlacp iccp-group 2
mlacp switchover type revertive
mlacp switchover recovery-delay 40
mac-address 0.0.2
bundle wait-while 0
bundle maximum-active links 1
load-interval 30
!
RP/0/RSP1/CPU0:router5#sh run l2vpn xconnect group test
l2vpn
xconnect group test
p2p p2p7
interface Bundle-Ether222.2
neighbor 10.0.0.11 pw-id 222
backup neighbor 10.0.0.12 pw-id 222
!
!
!
!
!
RP/0/RSP1/CPU0:router5#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ ---------------------- --------------------------
test p2p7 DN BE222.2 UP 10.0.0.11 222 SB
Backup
10.0.0.12 222 DN
------------------------------------------------------------------------------
RP/0/RSP1/CPU0:router5#sh bundle bundle-ether 222
Bundle-Ether222
Status: mLACP hot standby
Local links : 0 / 1 / 1
Local bandwidth : 0 (0) kbps
MAC address (source): 0000.0000.0002 (Configured)
Inter-chassis link: No
Minimum active links / bandwidth: 1 / 1 kbps
Maximum active links: 1
Wait while timer: Off
Load balancing: Default
LACP: Operational
Flap suppression timer: 100 ms
Cisco extensions: Disabled
mLACP: Operational
ICCP Group: 2
Role: Standby
Foreign links : 1 / 1
Switchover type: Revertive
Recovery delay: 40 s
Maximize threshold: 1 link
IPv4 BFD: Not configured
Port Device State Port ID B/W, kbps
-------------------- ------------ ----------- -------------- ----------
Gi0/0/0/1 Local Standby 0x8002, 0xa002 1000000
mLACP peer is active
Gi0/0/0/1 10.0.0.13 Active 0x8001, 0x9001 1000000
Link is Active
على مسحاج تخديد 6، الحزمة عضو أن يكون مسحاج تخديد3 نشط، بينما الحزمة عضو أن يكون مسحاج تخديد5 في وضع الاستعداد:
router6#sh etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
2 Po2(SU) LACP Gi0/1(P) Gi0/2(w)
عندما ينخفض عضو الحزمة على الموجه 3، يحتوي الموجه 6 على العضو النشط إلى الموجه 5:
router6#sh etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
2 Po2(SU) LACP Gi0/1(D) Gi0/2(P)
بما أن الحزمة-ether22 أسفل على مسحاج تخديد5، ال PW المقرن إلى مسحاج تخديد2 يسقط في نفس الوقت:
RP/0/RSP1/CPU0:router3#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ -------------------- ---------------------------
test p2p7 DN BE222.2 DN 10.0.0.11 222 DN
Backup
10.0.0.12 222 DN
-----------------------------------------------------------------------------
يكتشف الموجه 2 أن PW الخاص به إلى الموجه 3 معطل وينشط PW الاحتياطي الخاص به إلى الموجه 5:
RP/0/RSP0/CPU0:router2#sh l2vpn xconnect
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ -------------------- ---------------------------
test p2p7 UP BE222.2 UP 10.0.0.13 222 DN
Backup
10.0.0.14 222 UP
-----------------------------------------------------------------------------
يحتوي الموجه 5 على عضو الحزمة الخاص به نشط بالإضافة إلى PW الرئيسي الخاص به إلى الموجه 2:
RP/0/RSP1/CPU0:router5#sh bundle bundle-ether 222
Bundle-Ether222
Status: Up
Local links : 1 / 0 / 1
Local bandwidth : 1000000 (1000000) kbps
MAC address (source): 0000.0000.0002 (Configured)
Inter-chassis link: No
Minimum active links / bandwidth: 1 / 1 kbps
Maximum active links: 1
Wait while timer: Off
Load balancing: Default
LACP: Operational
Flap suppression timer: 100 ms
Cisco extensions: Disabled
mLACP: Operational
ICCP Group: 2
Role: Active
Foreign links : 0 / 1
Switchover type: Revertive
Recovery delay: 40 s
Maximize threshold: 1 link
IPv4 BFD: Not configured
Port Device State Port ID B/W, kbps
-------------------- ----------- ----------- -------------- ----------
Gi0/0/0/1 Local Active 0x8002, 0xa002 1000000
Link is Active
Gi0/0/0/1 10.0.0.13 Configured 0x8003, 0x9001 1000000
Link is down
RP/0/RSP1/CPU0:router5#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ ---------------------- ---------------------------
test p2p7 UP BE222.2 UP 10.0.0.11 222 UP
Backup
10.0.0.12 222 DN
-------------------------------------------------------------------------------
3.2.5.4 ASR 9000 NV Edge Cluster
يعمل التصميم السابق القائم على ميزة عدم تطابق الحزم (MC-LAG) وتكرار الشاشة (PW) جيدا لإتاحة إمكانية التكرار، ولكن نظرا لأن بعض أعضاء الحزم في حالة إستعداد، فإنهم لا يحملون حركة مرور البيانات في ظل ظروف مستقرة.
إذا كنت تريد أن يكون جميع أعضاء الحزم نشطا، حتى في ظل ظروف مستقرة، يمكنك إستخدام مجموعة ASR 9000 مع توصيل أعضاء الحزم من CE بكل حامل من PE:
يوفر هذا التصميم إمكانية التكرار مقابل فشل إرتباط مجموعة عضو بين CE و PE، وفشل في الحامل، وفشل في إرتباط أساسي - طالما كان نظام المجموعة مرتبطا بشكل ثنائي بنواة التحويل متعدد البروتوكولات (MPLS) وكان هناك تكرار في المركز. لا يلزم أن تكون الحاملتان في موقع واحد وقد تكونا في مواقع مختلفة. لا يتم تمثيل الارتباطات بين الحوامل في هذا المخطط.
إذا كنت ترغب في الحصول على تكرار في النظام CE، فيمكنك إستخدام حل متعدد الهياكل ل CE:
- ماك-لاغ
- مجموعات ASR 9000 NV
- VSS
- vPC
يعد التكوين الموجود على مجموعة ASR 9000 أساسيا للغاية:
interface TenGigE0/0/0/8
bundle id 222 mode on
!
interface TenGigE1/0/0/8
bundle id 222 mode on
!
interface Bundle-Ether222
!
interface Bundle-Ether222.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
l2vpn
xconnect group test
p2p p2p8
interface Bundle-Ether222.2
neighbor 10.0.0.13 pw-id 8
!
!
!
!
cisco يوصي أنت شكلت ساكن إستاتيكي LACP نظام {upper}mac address وحزمة {upper}mac address in order to تفاديت {upper}mac address تغير يسببه يعين رف جهاز تحكم مفتاح. يوضح هذا المثال كيفية العثور على العناوين:
RP/1/RSP0/CPU0:router2#sh int bundle-ether 222 | i address is
Hardware is Aggregated Ethernet interface(s), address is 0024.f71e.d309
Internet address is Unknown
RP/1/RSP0/CPU0:router2#
RP/1/RSP0/CPU0:router2#conf
RP/1/RSP0/CPU0:router2(config)#int bundle-ether 222
RP/1/RSP0/CPU0:router2(config-if)#mac-address 0024.f71e.d309
RP/1/RSP0/CPU0:router2(config-if)#commit
RP/1/RSP0/CPU0:router2(config-if)#end
RP/1/RSP0/CPU0:router2#
RP/1/RSP0/CPU0:router2#sh lacp system-id
Priority MAC Address
-------- -----------------
0x8000 00-24-f7-1e-d3-05
RP/1/RSP0/CPU0:router2#
RP/1/RSP0/CPU0:router2#conf
RP/1/RSP0/CPU0:router2(config)#lacp system mac 0024.f71e.d305
RP/1/RSP0/CPU0:router2(config)#commit
RP/1/RSP0/CPU0:router2(config)#end
وخلاصة القول، هذا هو الحزمة-ether 222 مع عضو على كل حامل (10/0/8 على حامل 0 و 1/0/8 على حامل 1) والربط الفرعي للحزمة يشكل ل نقطة إلى نقطة توصيل مشترك:
RP/1/RSP0/CPU0:router2#sh l2vpn xconnect group test
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ ---------------------- ---------------------------
test p2p8 UP BE222.2 UP 10.0.0.13 8 UP
-------------------------------------------------------------------------------
3.3 CDP
عادة ما ترسل الموجهات والمحولات من Cisco حزم CDP دون علامات dot1q. هناك العديد من السيناريوهات التي تحدد ماذا يحدث لحزم CDP هذه عند استقبالها بواسطة موجه IOS XR تم تكوينه للاتصال المتبادل:
في هذا المخطط، يمكن للموجه 1 أن يرى موجه PE المحلي الخاص به 2 كموجه CDP المجاور أو الموجه CE البعيد 4، حسب التكوين.
3.3.1 CDP غير ممكن على الواجهة الرئيسية ل L2VPN PE
يتم نقل حزم CDP من L2VPN CE عبر الاتصال المتبادل. يرى كل من L2VPN CEs الآخر (مع إستخدام الأمر show cdp neighbors) إذا تم تكوين الواجهة الرئيسية على أنها نقل من المستوى الثاني أو إذا كانت هناك واجهة فرعية تطابق إطارات CDP غير المميزة.
هذا مثال على الواجهة الرئيسية:
interface GigabitEthernet0/0/0/1
l2transport
!
!
l2vpn
xconnect group test
p2p p2p8
interface GigabitEthernet0/0/0/1
neighbor 10.0.0.11 pw-id 8
!
!
!
!
هذا مثال من untagged subinterface:
interface GigabitEthernet0/0/0/1.1 l2transport
encapsulation untagged
!
l2vpn
xconnect group test
p2p p2p8
interface GigabitEthernet0/0/0/1.1
neighbor 10.0.0.11 pw-id 8
!
!
!
!
في هذين المثالين، يتم نقل حزم CDP عبر الاتصال المتقاطع، كما ترى قواعد التحكم في الوصول (CE) بعضها البعض على أنها جيران بروتوكول CDP. لا ينظر CE إلى PE على أنه برنامج CDP المجاور:
router1#sh cdp nei gigabitEthernet 0/1
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
router4 Gig 0/1 168 R S ME-3400G- Gig 0/1
3.3.2 CDP يمكن على الواجهة الرئيسية ل L2VPN PE
يعالج PE حزم CDP غير المميزة، ويرى PE و CE بعضهم البعض على هيئة جيران. ومع ذلك، لا يرى CE البعيد CE عند تمكين CDP على الواجهة الرئيسية ل L2VPN PE.
لاحظ ما يلي:
- أنت يستطيع لا يشكل CDP على قارن رئيسي أن يكون شكلت ك l2transport.
- يعترض PE حزم CDP عند تكوين CDP على واجهة النقل الرئيسية بخلاف L2transport. يقع هذا حتى إن هناك يكون l2transport subinterface يشكل أن تلاءم ال untagged cdp ربط (مع إستعمال من العملية كبسلة untagged أو عملية كبسلة تقصير أمر). لا يتم نقل حزم CDP إلى الموقع البعيد في هذه الحالة.
3.4 الشجرة الممتدة
إذا كان L2VPN CE هو محول إيثرنت ويقوم بإرسال وحدات BPDUs للشجرة المتفرعة إلى L2VPN PE، فسيتم معالجة وحدات بيانات بروتوكول الجسر (BPDUs) هذه كحركة مرور منتظمة ويتم نقلها وفقا لتكوين L2VPN.
يتم إرسال وحدات بيانات بروتوكول الشجرة المتفرعة (STP) أو MST BPDUs دون وضع علامة عليها ويتم نقلها عبر الاتصال المتقاطع من نقطة إلى نقطة إذا تم تكوين الواجهة الرئيسية كنقل من l2أو إذا كان هناك واجهة فرعية للنقل مكونة من عملية كبسلة untagged أو عملية كبسلة الأوامر الافتراضية.
تقوم الشجرة الممتدة الإضافية (PVST+) أو PVST+ السريع (PVST+) لكل شبكة VLAN بإرسال وحدات بيانات بروتوكول الجسر (BPDUs) المميزة التي يتم نقلها إذا كانت هناك واجهة فرعية للنقل من المستوى 2 تطابق علامة dot1q الخاصة بوحدات بيانات بروتوكول الجسر (BPDUs).
هذا مثال طبولوجيا:
ينقل الموجه 2 والموجه 3 إطارات غير مميزة وإطارات مع dot1q علامة تمييز 2:
interface GigabitEthernet0/0/0/1.1 l2transport
encapsulation untagged
!
interface GigabitEthernet0/0/0/1.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
l2vpn
xconnect group test
p2p p2p8
interface GigabitEthernet0/0/0/1.2
neighbor 10.0.0.11 pw-id 8
!
!
p2p p2p9
interface GigabitEthernet0/0/0/1.1
neighbor 10.0.0.11 pw-id 9
!
!
!
!
يستلم Switch1 ال untagged BPDUs في VLAN 1 وال tagged BPDUs في VLAN2 من مفتاح 4؛ الجذر ميناء على Gi0/1 نحو مفتاح 4:
switch1#sh spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address 0024.985e.6a00
Cost 8
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 001d.4603.1f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/1 Root FWD 4 128.1 P2p
switch1#sh spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 32770
Address 0019.552b.b580
Cost 4
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 001d.4603.1f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/1 Root FWD 4 128.1 P2p
باستخدام هذا التكوين، يتم دمج مجال الشجرة المتفرعة في الموقع (أ) مع مجال الشجرة المتفرعة في الجانب (ب). إحدى المشاكل المحتملة هي أن عدم إستقرار الشجرة المتفرعة في أحد المواقع قد ينتشر إلى الموقع الآخر.
إذا كنت واثقا من أن أحد المواقع لا يتم توصيله إلا من خلال نقطة وصول واحدة إلى موقع آخر وأنه لا يوجد إرتباط خلفي يمكن أن يؤدي إلى حدوث تكرار حلقي فعلي، فمن الأفضل عدم تشغيل الشجرة المتفرعة عبر الموقعين. وهذا يبقي مجالي الشجرة المتفرعة معزولين. وللقيام بذلك، قم بتكوين بروتوكول BPDUs للشجرة المتفرعة على CEs، أو قم بتكوين قائمة وصول إلى خدمات الإيثرنت في PEs لإسقاط الإطارات باستخدام عنوان MAC الوجهة الذي تستخدمه وحدات بيانات بروتوكول الجسر (BPDUs). يمكن إستخدام قائمة الوصول إلى خدمات الإيثرنت في نقاط الوصول الخاصة ب PEs لإسقاط الإطارات باستخدام MAC وجهة BPDU أو أنواع أخرى من بروتوكولات L2 التي لا تريد إعادة توجيهها عبر PW.
هذه قائمة وصول يمكنك إستخدامها تحت كل واجهة L2transport (فرعية) يتم نقلها بين الموقعين:
ethernet-services access-list block-invalid-frames
10 deny any 0180.c200.0000 0000.0000.000f
20 deny any host 0180.c200.0010
30 deny any host 0100.0c00.0000
40 deny any host 0100.0ccc.cccc
50 deny any host 0100.0ccc.cccd
60 deny any host 0100.0ccd.cdce
70 permit any any
!
RP/0/RSP1/CPU0:router2#sh run int GigabitEthernet0/0/0/1.1
interface GigabitEthernet0/0/0/1.1 l2transport
encapsulation untagged
ethernet-services access-group block-invalid-frames ingress
ethernet-services access-group block-invalid-frames egress
!
RP/0/RSP1/CPU0:router2#sh run int GigabitEthernet0/0/0/1.2
interface GigabitEthernet0/0/0/1.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
ethernet-services access-group block-invalid-frames ingress
ethernet-services access-group block-invalid-frames egress
!
تبدأ قائمة التحكم في الوصول لخدمات الإيثرنت في إسقاط وحدات بيانات بروتوكول الجسر (BPDUs):
RP/0/RSP1/CPU0:router2#sh access-lists ethernet-services block-invalid-frames
hardware ingress location 0/0/CPU0
ethernet-services access-list block-invalid-frames
10 deny any 0180.c200.0000 0000.0000.000f (41 hw matches)
20 deny any host 0180.c200.0010
30 deny any host 0100.0c00.0000
40 deny any host 0100.0ccc.cccc
50 deny any host 0100.0ccc.cccd (63 hw matches)
60 deny any host 0100.0ccd.cdce
70 permit any any (8 hw matches)
لم يعد المحول 1 يستقبل وحدات بيانات بروتوكول الجسر (BPDUs) من المحول 4، لذلك أصبح المحول 1 هو الجذر الآن:
switch1#sh spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 001d.4603.1f00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 001d.4603.1f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ----------------------
Gi0/1 Desg FWD 4 128.1 P2p
switch1#sh spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 32770
Address 001d.4603.1f00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 001d.4603.1f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ----------------------
Gi0/1 Desg FWD 4 128.1 P2p
فيما يلي خطر تعطيل الشجرة المتفرعة على إرتباط: إذا تم إنشاء اتصال باب خلفي بين المواقع، فإنه يقدم أنشوطة فعلية، ولا يمكن للشجرة المتفرعة كسر الحلقة. لذلك، عند تعطيل الشجرة المتفرعة عبر PW، تأكد من عدم وجود إرتباطات متكررة بين المواقع ومن بقاء PW هو الاتصال الوحيد بين المواقع.
إذا كانت هناك إتصالات متعددة بين المواقع، فاستخدم حلا مثل VPLS مع إصدار عبارة وصول من الشجرة المتفرعة، مثل عبارة الوصول إلى MST (MSTAG) أو عبارة الوصول إلى PVST+ (PVSTAG). راجع قسم خدمة النقاط المتعددة للحصول على تفاصيل.
4 - خدمة النقاط المتعددة
راجع تنفيذ خدمات Multipoint Layer 2 للحصول على وصف كامل لميزات L2 متعددة النقاط.
مع وجود واجهتين فقط في اتصال تبادلي من نقطة إلى نقطة، يأخذ محول L2VPN كل ما يتم إستقباله على الجانب ويعيد توجيهه على الجانب الآخر.
عندما يكون هناك أكثر من واجهتين في مجال جسر، فإن محول إيثرنت يجب أن يتخذ قرار تحويل لتحديد مكان إعادة توجيه الإطارات استنادا إلى عنوان MAC للوجهة الخاصة بها. يقوم المحول بتعلم MAC بناء على عنوان MAC المصدر من الإطارات التي يستلم ويبني جدول عناوين MAC.
يقوم المحول بإعادة توجيه الإطارات في هذه الطريقة:
- يتم تدفق إطارات البث إلى جميع المنافذ. أستخدم التحكم في العاصفة للحد من معدل فيض البث.
- يتم تدفق إطارات البث المتعدد إلى جميع المنافذ في مجال الجسر، باستثناء عند تكوين التطفل على بروتوكول إدارة مجموعة الإنترنت (IGMP) أو اكتشاف مستمع البث المتعدد (MLD). أستخدم التحكم في العاصفة للحد من معدل غمر البث المتعدد.
- يتم تدفق إطارات البث الأحادي ذات عنوان MAC الوجهة الذي ليس جزءا من جدول عنوان MAC الخاص بجدول Bridge-Domain (غير معروف للبث الأحادي) على جميع المنافذ في مجال الجسر. أستخدم التحكم في العاصفة للحد من معدل فيضان البث الأحادي غير المعروف.
- تتم إعادة توجيه إطارات البث الأحادي ذات عنوان MAC للوجهة التي هي جزء من جدول عنوان MAC الخاص بالجسر-المجال إلى المنفذ الذي تم التعرف على عنوان MAC للوجهة به.
في برنامج Cisco IOS XR، يسمى مجال بث أو شبكة محلية (LAN) محاكية ب bridge-domain. هذا مماثل إلى VLAN في cisco ios برمجية علم مصطلحات، except that VLAN في ios ربطت إلى VLAN رقم أن يكون استعملت بما أن ال dot1q بطاقة على شنطة. لا يتم ربط مجال جسر في برنامج Cisco IOS XR برقم علامة تمييز dot1q VLAN. أنت يستطيع استعملت ال EVC نموذج in order to عالجت ال dot1q بطاقة ولها dot1q subinterfaces مع مختلف dot1q VLAN رقم في ال نفسه جسر-domain أو أن يتلقى untagged قارن.
مجال الجسر هو في الأساس مجال بث واحد حيث يتم فيض عمليات البث وإطارات البث المتعدد. ويرتبط جدول عنوان MAC بكل مجال جسر (ما لم يتم تعطيل تعلم MAC يدويا بواسطة التكوين، وهو أمر نادر جدا). وهذا عادة ما يماثل شبكة فرعية IPv4 أو IPv6 حيث تكون جميع البيئات المضيفة في مجال الجسر متصلة مباشرة.
يمكن تجميع مجالات الجسر ضمن مجموعة جسر. هذه طريقة مناسبة للتحقق من التكوين. يمكنك تنفيذ أمر عرض واحد لمجموعة جسور بدلا من أمر عرض واحد لكل مجال جسر. لا تحتوي مجموعة الجسر على جدول عناوين MAC أو اقترانات أخرى، ويتم إستخدامها فقط لأوامر التكوين والإظهار.
4.1 التحويل المحلي
هذا مثال أساسي جدا:
يتم توصيل الموجه 2 و Router3 و Router4 من خلال ASR 9000، والذي يحاكي شبكة LAN بين تلك الموجهات الثلاثة.
هذه هي تكوينات الواجهة على الموجهات الثلاثة التالية:
RP/0/RSP0/CPU0:router2#sh run int gig 0/1/0/39.2
interface GigabitEthernet0/1/0/39.2
ipv4 address 192.168.2.2 255.255.255.0
encapsulation dot1q 2
!
router3#sh run int gig 0/1
Building configuration...
Current configuration : 203 bytes
!
interface GigabitEthernet0/1
port-type nni
switchport access vlan 2
switchport trunk allowed vlan 1,2
switchport mode trunk
end
router3#sh run int vlan 2
Building configuration...
Current configuration : 61 bytes
!
interface Vlan2
ip address 192.168.2.3 255.255.255.0
end
router3#
RP/0/RSP0/CPU0:router4#sh run int ten 0/0/1/0.2
interface TenGigE0/0/1/0.2
ipv4 address 192.168.2.4 255.255.255.0
encapsulation dot1q 2
!
يتم تلقي الحزم بواسطة الموجه1 مع علامة تمييز dot1q 2 ويتم إعادة توجيهها إلى الموجهات الأخرى مع علامة تمييز dot1q 2.
في هذا السيناريو الأساسي، هناك خياران على وحدات التحكم في الوصول (ACs):
- بما أن كل ACs يستعمل ال dot1q بطاقة 2، أنت يستطيع أبقت هو على الإطار وأرسلت الإطار على المخرج قارن مع ال نفسه dot1q بطاقة كما إستلمت على المدخل قارن. الأمر rewrite ingress tag pop 1 symmetric غير مطلوب.
- يمكنك وضع علامة تمييز النقطة1q الواردة 2 في إتجاه الدخول والدفع بتناسق علامة dot1q 2 في إتجاه المخرج. وعلى الرغم من أن هذا غير مطلوب في هذا السيناريو الأساسي، إلا أنه من الأفضل تكوين مجال الجسر بهذه الطريقة في البداية لأنه يوفر المزيد من المرونة للمستقبل. فيما يلي مثالان للتغييرات التي قد تحدث بعد التكوين الأولي:
- إذا تم تقديم واجهة BVI موجهة لاحقا في مجال الجسر، فيجب معالجة الحزم على BVI بدون علامات تمييز. راجع قسم BVI للحصول على تفاصيل.
- يتم إضافة تيار متردد جديد، يستخدم علامة dot1q مختلفة، لاحقا. ستربط علامة تمييز dot1q 2 في إتجاه المدخل، وعلامة dot1q الأخرى سيتم دفعها على الواجهة الجديدة في إتجاه المخرج والعكس.
انبثاق علامات dot1q على كل AC على الموجه1:
RP/0/RSP0/CPU0:router1#sh run int GigabitEthernet0/1/0/3.2
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
RP/0/RSP0/CPU0:router1#sh run int GigabitEthernet0/1/0/38.2
interface GigabitEthernet0/1/0/38.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
RP/0/RSP0/CPU0:router1#sh run int TenGigE0/2/0/4.2
interface TenGigE0/2/0/4.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
عرض تكوين مجال الجسر باستخدام وحدات التحكم في الوصول عن بعد الثلاث التالية:
RP/0/RSP0/CPU0:router1#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain engineering
interface TenGigE0/2/0/4.2
!
interface GigabitEthernet0/1/0/3.2
!
interface GigabitEthernet0/1/0/38.2
!
!
!
!
يجب تكوين مجال الجسر ضمن مجموعة جسر. إذا كانت هناك حاجة إلى مجالات جسر أخرى من هذا العميل، يمكن تكوينها تحت مجموعة الجسر نفسها، العميل1. إذا كانت مجالات الجسر الجديدة تنتمي إلى عميل مختلف، فيمكنك إنشاء مجموعة جسر جديدة. تستخدم هذه الأمثلة العميل لتجميع مجالات الجسر، ولكن يمكن تجميع مجالات الجسر حسب أي معيار.
أستخدم الأمر show run l2vpn bridge group customer1 bridge-domain engineering لعرض تكوين الجسر-domain.
أستخدم الأمر show run l2vpn bridge group customer1 لعرض تكوين جميع مجالات الجسر.
أستخدم الأمر show l2vpn bridge-domain bd-name engineering أو الأمر show l2vpn bridge-domain group customer1 لعرض المعلومات حول bridge-domain.
RP/0/RSP0/CPU0:router1#show l2vpn bridge-domain group customer1 bd-name
engineering
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 3 (3 up), VFIs: 0, PWs: 0 (0 up), PBBs: 0 (0 up)
List of ACs:
Gi0/1/0/3.2, state: up, Static MAC addresses: 0
Gi0/1/0/38.2, state: up, Static MAC addresses: 0
Te0/2/0/4.2, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
RP/0/RSP0/CPU0:router1#show l2vpn bridge-domain group customer1 bd-name
engineering det
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Coupled state: disabled
MAC learning: enabled
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Bridge MTU: 1500
MIB cvplsConfigIndex: 6
Filter MAC addresses:
Create time: 28/05/2013 17:17:03 (00:18:06 ago)
No status change since creation
ACs: 3 (3 up), VFIs: 0, PWs: 0 (0 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0xc40003; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 185066, sent 465
bytes: received 13422918, sent 34974
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
AC: GigabitEthernet0/1/0/38.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0xc40005; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 8, sent 12287
bytes: received 770, sent 892418
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
AC: TenGigE0/2/0/4.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0x1040001; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 463, sent 11839
bytes: received 35110, sent 859028
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
List of Access PWs:
List of VFIs:
أستخدم الأمر show l2vpn bridge-domain group customer1 bd-name engineering det إذا كنت تريد التحقق من تلقي الحزم وإرسالها على كل AC.
أضفت ال mac-address الكلمة المفتاح إلى العرض l2vpn forwarding جسر-domain أمر إن يريد أنت أن يفحص ال mac-address طاولة:
RP/0/RSP0/CPU0:router1#show l2vpn forwarding bridge-domain customer1:
engineering mac-address location 0/1/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
------------------------------------------------------------------------------
0019.552b.b581 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 0s N/A
0019.552b.b5c3 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 0s N/A
0024.986c.6417 dynamic Gi0/1/0/38.2 0/1/CPU0 0d 0h 0m 0s N/A
6c9c.ed3e.e484 dynamic Te0/2/0/4.2 0/2/CPU0 0d 0h 0m 0s N/A
يتم تنفيذ تعلم MAC في الجهاز بواسطة أسطر كل مرة يتم تلقي إطار في مجال الجسر. كما توجد ذاكرة تخزين مؤقت خاصة بالبرامج لجدول عناوين MAC، ولكن لا يمكن تحديث جدول البرامج هذا باستمرار لمطابقة إدخالات الأجهزة. عند إدخال الأمر show في التعليمات البرمجية الحديثة، فإنه يحاول إعادة مزامنة جدول البرامج باستخدام جدول الأجهزة. بعد 15 ثانية كحد أقصى، يطبع الحالة الحالية لجدول عناوين MAC للبرامج، حتى في حالة عدم اكتمال إعادة التزامن (على سبيل المثال، إذا كان الجدول كبيرا). أستخدم الأمر l2vpn Reset mac-address table لإعادة التوجيه من أجل إعادة مزامنة جداول البرامج والأجهزة يدويا.
RP/0/RSP0/CPU0:router1#term mon
RP/0/RSP0/CPU0:router1#l2vpn resynchronize forwarding mac-address-table
location 0/1/CPU0
RP/0/RSP0/CPU0:router1#LC/0/1/CPU0:May 28 18:25:35.734 : vkg_l2fib_mac_cache[357]
%PLATFORM-
PLAT_L2FIB_MAC_CACHE-6-RESYNC_COMPLETE : The resynchronization of the MAC
address table is complete
0/1/CPU0
RP/0/RSP0/CPU0:router1#show l2vpn forwarding bridge-domain customer1:engineering
mac-address location 0/1/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-----------------------------------------------------------------------------
0019.552b.b581 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 0s N/A
0019.552b.b5c3 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 0s N/A
6c9c.ed3e.e484 dynamic Te0/2/0/4.2 0/2/CPU0 0d 0h 0m 0s N/A
تشير رسالة syslog إلى وقت اكتمال عملية إعادة التزامن، لذلك من المفيد أن يتم تمكين المراقبة الطرفية لعرض الرسالة.
يعرض عمود Resync Age آخر مرة تمت فيها إعادة مزامنة عنوان MAC من جدول الأجهزة.
الكلمة الأساسية الموقع هي موقع بطاقة الخط الواردة أو الصادرة. يتم تبادل عناوين MAC بين أسطر الأجهزة، لذلك يجب أن تكون عناوين MAC معروفة على كل خط حيث يوجد AC أو PW. قد توفر الكلمة الأساسية detail إصدارا أحدث من جدول البرامج:
RP/0/RSP0/CPU0:router1#show l2vpn forwarding bridge-domain customer1:
engineering mac-address detail location 0/1/CPU0
Bridge-domain name: customer1:engineering, id: 5, state: up
MAC learning: enabled
MAC port down flush: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC Secure: disabled, Logging: disabled
DHCPv4 snooping: profile not known on this node
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
IGMP snooping: disabled, flooding: enabled
Bridge MTU: 1500 bytes
Number of bridge ports: 3
Number of MAC addresses: 4
Multi-spanning tree instance: 0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
GigabitEthernet0/1/0/3.2, state: oper up
Number of MAC: 2
Statistics:
packets: received 187106, sent 757
bytes: received 13571342, sent 57446
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic arp inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
Mac Address: 0019.552b.b581, LC learned: 0/1/CPU0
Resync Age: 0d 0h 0m 0s, Flag: local
Mac Address: 0019.552b.b5c3, LC learned: 0/1/CPU0
Resync Age: 0d 0h 0m 0s, Flag: local
GigabitEthernet0/1/0/38.2, state: oper up
Number of MAC: 1
Statistics:
packets: received 18, sent 14607
bytes: received 1950, sent 1061882
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic arp inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
Mac Address: 0024.986c.6417, LC learned: 0/1/CPU0
Resync Age: 0d 0h 0m 0s, Flag: local
TenGigE0/2/0/4.2, state: oper up
Number of MAC: 1
Statistics:
packets: received 0, sent 0
bytes: received 0, sent 0
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic arp inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
Mac Address: 6c9c.ed3e.e484, LC learned: 0/2/CPU0
Resync Age: 0d 0h 0m 0s, Flag: remote
يوفر الإصدار المفصل من الأمر العدد الإجمالي لعناوين MAC التي تم التعرف عليها في مجال الجسر، وكذلك عدد عناوين MAC التي تم التعرف عليها تحت كل AC.
تقوم الكلمة الأساسية للأجهزة باستطلاع جدول عناوين ماك للأجهزة مباشرة من محركات إعادة توجيه الدخول والخروج:
RP/0/RSP0/CPU0:router1#show l2vpn forwarding bridge-domain customer1:
engineering mac-address hardware ingress location 0/1/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-------------------------------------------------------------------------
0019.552b.b581 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 0s N/A
0019.552b.b5c3 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 0s N/A
0024.986c.6417 dynamic Gi0/1/0/38.2 0/1/CPU0 0d 0h 0m 0s N/A
6c9c.ed3e.e484 dynamic Te0/2/0/4.2 0/2/CPU0 0d 0h 0m 0s N/A
RP/0/RSP0/CPU0:router1#show l2vpn forwarding bridge-domain customer1:
engineering mac-address hardware egress location 0/2/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-----------------------------------------------------------------------------
0019.552b.b581 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 14s N/A
0019.552b.b5c3 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 1s N/A
0024.986c.6417 dynamic Gi0/1/0/38.2 0/1/CPU0 0d 0h 0m 10s N/A
6c9c.ed3e.e484 dynamic Te0/2/0/4.2 0/2/CPU0 0d 0h 0m 13s N/A
RP/0/RSP0/CPU0:router1#
4.2 درجة MST كاملة
كانت الأمثلة السابقة على التحويل المحلي أساسية لأن الموجهات فقط كانت متصلة بالجسر-المجال. ما إن يبدأ أنت أن يربط L2 مفتاح، مهما، أنت أمكن قدمت أنشوطة واحتاج ال STP in order to كسرت الأنشوطة:
في هذا المخطط، تم تكوين كل من الموجه1 والموجه 2 والموجه 3 باستخدام مجال جسر مع جميع الواجهات الخاصة بها في المخطط. إذا كان الموجه 4 يرسل بث، مثل طلب ARP، إلى الموجه 1، يقوم الموجه1 بتمويله إلى الموجه 2 والموجه 3، ويفيره الموجه 2 إلى الموجه 3، والموجه 3 إلى الموجه 3، ويفيده الموجه 3 إلى الموجه 2. وهذا يؤدي إلى حدوث تكرار حلقي وعواصف بث.
لكسر الحلقة، أستخدم بروتوكول الشجرة المتفرعة (STP). هناك أنواع متعددة من بروتوكول الشجرة المتفرعة (STPs)، ولكن برنامج Cisco IOS XR يوفر تنفيذ كامل واحد فقط، وهو MST.
هناك أيضا إصدارات عبارة الوصول من البروتوكولات المدعومة في برنامج Cisco IOS XR، مثل PVSTAG و MSTAG. هذه هي إصدارات ثابتة ومحدودة من البروتوكول ليتم إستخدامها في طوبولوجيا معينة، عادة مع VPLS، ويتم وصفها في أقسام MSTAG وPVSTAG. في برنامج Cisco IOS XR، يكون MST هو الخيار الوحيد إذا كان هناك مخطط مع محولات متعددة وإذا كان تنفيذ الشجرة المتفرعة الكاملة مطلوبا.
يتم تكوين واجهتين فرعيتين على كل موجه وإضافتهما إلى مجال جسر. للموجه 1، يكون التكوين:
interface GigabitEthernet0/0/0/1.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet0/0/0/1.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
!
interface TenGigE0/0/0/1.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
interface TenGigE0/0/0/1.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
!
l2vpn
bridge group customer1
bridge-domain finance
interface TenGigE0/0/0/1.3
!
interface GigabitEthernet0/0/0/1.3
!
!
bridge-domain engineering
interface TenGigE0/0/0/1.2
!
interface GigabitEthernet0/0/0/1.2
!
!
!
!
تم تكوين MST على الواجهة الرئيسية. في هذا المثال، يتم تخصيص شبكة VLAN رقم 2 للمثيل 1، وتبقى جميع شبكات VLAN الأخرى المثيل الافتراضي 0. (سيقوم التكوين الأكثر واقعية بتقسيم شبكات VLAN بالتساوي بين المثيلات.)
يتم تحديد تحديد الجسر الرئيسي داخل شبكة STP بواسطة الأولوية التي تم تكوينها ومعرف الجسر المدمج لكل جهاز. يتم تحديد الجهاز الأقل أولوية أو الأقل أولوية مع معرف الجسر الأدنى كجسر رئيسي. في هذا المثال، يتم تكوين الموجه 3 بأولوية أقل ثم يتم تكوين الموجه1 للمثال 0، لذلك يكون الموجه 3 هو الجذر للمثيل 0. يكون للموجه1 أولوية أقل ثم للموجه 3 للمثال 1، لذلك يكون الموجه1 هو الجذر للمثيل 1.
هذا هو تكوين الموجه1:
spanning-tree mst customer1
name customer1
revision 1
instance 0
priority 28672
!
instance 1
vlan-ids 2
priority 24576
!
interface TenGigE0/0/0/1
!
interface GigabitEthernet0/0/0/1
!
!
هذا هو التكوين على الموجه 3:
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name customer1
revision 1
instance 1 vlan 2
!
spanning-tree mst 0 priority 24576
spanning-tree mst 1 priority 28672
يجب أن يكون تعيين الاسم والمراجعة ومخطط شبكة VLAN إلى المثيل هو نفسه على جميع المحولات.
الآن، تحقق من حالة الشجرة المتفرعة على الموجه 1:
RP/0/RSP1/CPU0:router1#sh spanning-tree mst customer1
Role: ROOT=Root, DSGN=Designated, ALT=Alternate, BKP=Backup, MSTR=Master
State: FWD=Forwarding, LRN=Learning, BLK=Blocked, DLY=Bringup Delayed
Operating in dot1q mode
MSTI 0 (CIST):
VLANS Mapped: 1,3-4094
CIST Root Priority 24576
Address 001d.4603.1f00
Ext Cost 0
Root ID Priority 24576
Address 001d.4603.1f00
Int Cost 20000
Max Age 20 sec, Forward Delay 15 sec
Bridge ID Priority 28672 (priority 28672 sys-id-ext 0)
Address 4055.3912.f1e6
Max Age 20 sec, Forward Delay 15 sec
Max Hops 20, Transmit Hold count 6
Interface Port ID Role State Designated Port ID
Pri.Nbr Cost Bridge ID Pri.Nbr
------------ ------- --------- ---- ----- -------------------- -------
Gi0/0/0/1 128.2 20000 ROOT FWD 24576 001d.4603.1f00 128.1
Te0/0/0/1 128.1 2000 DSGN FWD 28672 4055.3912.f1e6 128.1
MSTI 1:
VLANS Mapped: 2
Root ID Priority 24576
Address 4055.3912.f1e6
This bridge is the root
Int Cost 0
Max Age 20 sec, Forward Delay 15 sec
Bridge ID Priority 24576 (priority 24576 sys-id-ext 0)
Address 4055.3912.f1e6
Max Age 20 sec, Forward Delay 15 sec
Max Hops 20, Transmit Hold count 6
Interface Port ID Role State Designated Port ID
Pri.Nbr Cost Bridge ID Pri.Nbr
------------ ------- --------- ---- ----- -------------------- -------
Gi0/0/0/1 128.2 20000 DSGN FWD 24576 4055.3912.f1e6 128.2
Te0/0/0/1 128.1 2000 DSGN FWD 24576 4055.3912.f1e6 128.1
الموجه3 هو الجذر للمثيل 0، لذلك يحتوي الموجه1 على المنفذ الرئيسي على Gi0/0/0/1 تجاه الموجه 3. الموجه 1 هو الجذر للمثيل 1، لذلك فإن الموجه1 هو الجسر المعين على جميع الواجهات لذلك المثال.
تم حظر الموجه 2 للمثيل 0 على Te0/1/0/0:
RP/0/RSP1/CPU0:router2#sh spanning-tree mst customer1
Role: ROOT=Root, DSGN=Designated, ALT=Alternate, BKP=Backup, MSTR=Master
State: FWD=Forwarding, LRN=Learning, BLK=Blocked, DLY=Bringup Delayed
Operating in dot1q mode
MSTI 0 (CIST):
VLANS Mapped: 1,3-4094
CIST Root Priority 24576
Address 001d.4603.1f00
Ext Cost 0
Root ID Priority 24576
Address 001d.4603.1f00
Int Cost 20000
Max Age 20 sec, Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address f025.72a7.b13e
Max Age 20 sec, Forward Delay 15 sec
Max Hops 20, Transmit Hold count 6
Interface Port ID Role State Designated Port ID
Pri.Nbr Cost Bridge ID Pri.Nbr
------------ ------- --------- ---- ----- -------------------- -------
Gi0/0/0/1 128.2 20000 ROOT FWD 24576 001d.4603.1f00 128.2
Te0/1/0/0 128.1 2000 ALT BLK 28672 4055.3912.f1e6 128.1
MSTI 1:
VLANS Mapped: 2
Root ID Priority 24576
Address 4055.3912.f1e6
Int Cost 2000
Max Age 20 sec, Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address f025.72a7.b13e
Max Age 20 sec, Forward Delay 15 sec
Max Hops 20, Transmit Hold count 6
Interface Port ID Role State Designated Port ID
Pri.Nbr Cost Bridge ID Pri.Nbr
------------ ------- --------- ---- ----- -------------------- -------
Gi0/0/0/1 128.2 20000 DSGN FWD 32768 f025.72a7.b13e 128.2
Te0/1/0/0 128.1 2000 ROOT FWD 24576 4055.3912.f1e6 128.1
RP/0/RSP1/CPU0:router2#
يتم إعادة توجيه Te0/1/0/0.2 بينما يتم حظر Te0/1/0/0.3. عندما تكون قيمة STP BLOCKED هي 0x0، يكون الشرط خطأ، لذلك فإن الواجهة تقوم بإعادة التوجيه؛ عندما تكون قيمة STP BLOCKED 0x1، يكون الشرط صحيحا، لذلك يتم حظر الواجهة.
أستخدم الأمر show uidb data لتأكيد هذا وعرض بيانات الواجهة الموجودة في معالج الشبكة:
RP/0/RSP1/CPU0:router2#sh uidb data location 0/1/CPU0 TenGigE0/1/0/0.2
ingress | i Blocked
STP Blocked 0x0
RP/0/RSP1/CPU0:router2#sh uidb data location 0/1/CPU0 TenGigE0/1/0/0.3
ingress | i Blocked
STP Blocked 0x1
4.3 BVI
ينشئ تكوين مجال جسر مجال مجال L2. ومن أجل الخروج من مجال L2، قم بتوصيل موجهات L3 التي تقوم بالتوجيه بين الأجهزة المضيفة داخل مجال الجسر والعالم الخارجي. في المخطط السابق، يمكن للمضيف 1 إستخدام الموجه 4 أو الموجه 5 للخروج من الشبكة الفرعية المحلية والوصول إلى الإنترنت.
الموجه 1 والموجه 2 حيث يتم تكوين مجالات الجسر هي موجهات ASR 9000، والتي يمكن أن تقوم بتوجيه حركة مرور بيانات IPv4 و IPv6. لذا يمكن لهذين الموجهين إخراج حركة مرور IP من نطاق الجسر وتوجيهها إلى الإنترنت نفسها، بدلا من الاعتماد على موجهات L3. للقيام بذلك، يلزمك تكوين BVI، وهو واجهة L3 يتم توصيلها في مجال جسر لتوجيه الحزم من وإلى الجسر-domain.
هكذا تبدو منطقيا:
هذا هو التكوين:
RP/0/RSP1/CPU0:router1#sh run int bvi 2
interface BVI2
ipv4 address 192.168.2.1 255.255.255.0
!
RP/0/RSP1/CPU0:router1#sh run int bvi 3
interface BVI3
ipv4 address 192.168.3.1 255.255.255.0
!
RP/0/RSP1/CPU0:router1#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface TenGigE0/0/0/1.3
!
interface GigabitEthernet0/0/0/1.3
!
routed interface BVI3
!
bridge-domain engineering
interface TenGigE0/0/0/1.2
!
interface GigabitEthernet0/0/0/1.2
!
routed interface BVI2
!
!
!
RP/0/RSP1/CPU0:router1#sh run int gig 0/0/0/1.2
interface GigabitEthernet0/0/0/1.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
BVI هو واجهة L3 غير مميزة، لذلك إن يريد أنت أن يتلقى ال BVI معالجة الربط يستلم على ال ACs من الجسر-domain، ال ACs ينبغي كنت شكلت أن ينسخ كل بطاقة قادم. وإلا، ال BVI يستطيع لا يفهم العلامة ويسقط الربط. لا توجد طريقة لتكوين واجهة فرعية dot1q على BVI، لذلك يجب أن تكون علامات التمييز منبثقة إلى المدخل على ACs كما تم على Gi0/0/0/1.2 في المثال السابق.
بما أن واجهة BVI هي واجهة ظاهرية، هناك بعض القيود على الميزات التي يمكن تمكينها. يتم توثيق هذه القيود في تكوين التوجيه المتكامل والربط على موجه Cisco ASR 9000 Series Router: قيود تكوين IRB. لا يساند هذا سمة على ال BVI قارن على ال ASR 9000:
- قوائم التحكم في الوصول (ACL). ومع ذلك، يمكن تكوين قوائم التحكم في الوصول من المستوى الثاني على كل منفذ من المستوى الثاني الخاص بالجسر-المجال.
- إعادة التوجيه السريع ل IP (FRR)
- Netflow
- MoFRR (إعادة التوجيه السريع للبث المتعدد فقط)
- تحويل تسمية MPLS
- mVPNv4
- جودة الخدمة (QoS)
- انعكاس حركة مرور البيانات
- واجهة غير مرقمة ل BVI
- مراقبة الفيديو (Vidmon)
يمكن أن يكون BVI في تكوين توجيه وإعادة توجيه ظاهري (VRF)، حتى تتم إعادة توجيه حركة مرور البيانات التي يتم استقبالها على BVI عبر MPLS، ولكن يجب إستخدام وضع تخصيص التسمية لكل VRF.
إذا كان أحد هذه الميزات المقيدة مطلوبا، لا يمكنك إستخدام BVI. حل آخر هو إستخدام كبل إسترجاع خارجي بين منفذين على الموجه، حيث يكون منفذ واحد في Bridge-domain ويتم تكوين منفذ واحد كواجهة عادية موجهة حيث يمكن تكوين جميع الميزات.
4.4 VPLS
4-4-1 نظرة عامة
يوفر VPLS القدرة على دمج مجالات الجسر في مواقع متعددة في مجال واحد كبير من خلال MPLS PWs. تبدو الأجهزة المضيفة في المواقع المختلفة متصلة مباشرة بنفس مقطع L2 لأن حركة المرور الخاصة بها يتم تغليفها بشكل شفاف عبر الشبكة الكاملة من MPLS PWs بين شبكات L2VPN PEs:
يلزم وجود شبكة كاملة من PWs لضمان أن كل مضيف يمكن أن يستلم حركة مرور البيانات من جميع الأجهزة المضيفة الأخرى. والنتيجة هي أن L2VPN PE لا يرسل إطارا يستلم على VPLS PW عبر VPLS PWs آخر. يجب أن تكون هناك شبكة كاملة من PWs، لذلك يستلم كل PE حركة المرور مباشرة ولا يحتاج إلى إعادة توجيه حركة المرور بين PWs حيث أن إعادة التوجيه قد تتسبب في حدوث تكرار حلقي. هذه تسمى قاعدة تقسيم الأفق.
يقوم الموجه بتشغيل تعلم MAC. ما إن يكون عنوان {upper}mac address حاضر في ال mac address طاولة، أنت يرسل فقط الإطار لذلك غاية {upper}mac address عبر ال PW إلى ال L2VPN pe حيث هذا {upper}mac address يتلقى يكون علمت من. وهذا يؤدي إلى تجنب الازدواج غير الضروري لحركة المرور في مركز البيانات. وتفيض عمليات البث والبث المتعدد على جميع الأجهزة الخاصة من أجل ضمان إمكانية تلقي جميع الأجهزة المضيفة لها. تكون ميزة مثل التطفل على بروتوكول IGMP مفيدة لأنها تسمح بإرسال إطارات البث المتعدد إلى شبكات PE فقط في حالة وجود أجهزة إستقبال أو موجهات بث متعدد. يقلل ذلك من مقدار حركة المرور في الأساسي، بالرغم من أنه لا تزال هناك نسخ متعددة من نفس الحزم التي يجب إرسالها إلى كل PE عندما يكون هناك فائدة لهذه المجموعة.
يجب تكوين الشبكة الكاملة لبطاقات PW تحت مثيل إعادة توجيه ظاهري (VFI):
RP/0/RSP0/CPU0:router1#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/1/0/3.3
!
vfi customer1-finance
neighbor 10.0.0.12 pw-id 3
!
neighbor 10.0.0.13 pw-id 3
!
neighbor 10.0.0.14 pw-id 3
!
!
!
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
vfi customer1-engineering
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
إن PWs التي تم تكوينها تحت ال VFI هي تلك التي يتم دمجها بالكامل في القلب. هم جزء من نفس مجموعة الأفق المقسمة (SHG) للتأكد من أن الإطارات المستلمة على PW واحد لا تتم إعادة توجيهها إلى PW آخر.
من الممكن تكوين شبكات PW للوصول، والتي تعتبر نوعا من التيار المتردد ولا يتم تكوينها ضمن شبكة VFI. راجع قسم H-VPLS للحصول على تفاصيل.
يكون التكوين على الموجه 2 و Router3 و Router4 مماثلا للغاية، ولدى جميع الموجهات الثلاثة الأخرى كموجهات مجاورة ضمن VFI.
RP/0/RSP0/CPU0:router1#sh l2vpn bridge-domain bd-name engineering detail
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Coupled state: disabled
MAC learning: enabled
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Bridge MTU: 1500
MIB cvplsConfigIndex: 6
Filter MAC addresses:
Create time: 28/05/2013 17:17:03 (23:06:02 ago)
No status change since creation
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0xc40003; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 234039, sent 7824
bytes: received 16979396, sent 584608
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
List of Access PWs:
List of VFIs:
VFI customer1-engineering (up)
PW: neighbor 10.0.0.12, PW ID 2, state is up ( established )
PW class not set, XC ID 0xc0000009
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ----------------------
Label 16049 16042
Group ID 0x5 0x1
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ----------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225481
Create time: 29/05/2013 15:36:17 (00:46:49 ago)
Last time status changed: 29/05/2013 15:57:36 (00:25:29 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 555, sent 285
bytes: received 36308, sent 23064
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.13, PW ID 2, state is up ( established )
PW class not set, XC ID 0xc000000a
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ----------------------
Label 16050 16040
Group ID 0x5 0x3
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ----------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225482
Create time: 29/05/2013 15:36:17 (00:46:49 ago)
Last time status changed: 29/05/2013 16:00:56 (00:22:09 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 184, sent 158
bytes: received 12198, sent 14144
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.14, PW ID 2, state is up ( established )
PW class not set, XC ID 0xc000000b
Encapsulation MPLS, protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ----------------------
Label 16051 289974
Group ID 0x5 0x6
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ----------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225483
Create time: 29/05/2013 15:36:17 (00:46:49 ago)
Last time status changed: 29/05/2013 16:02:38 (00:20:27 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 0, sent 137
bytes: received 0, sent 12064
DHCPv4 snooping: disabled
IGMP Snooping profile: none
VFI Statistics:
drops: illegal VLAN 0, illegal length 0
التسمية المحلية ل PW إلى 10.0.0.12 هي 16049، ما يعني أن إطارات الإيثرنت يتم استقبالها مع التسمية 16049. يستند قرار التحويل إلى هذه التسمية MPLS لأن الخطوة قبل الأخيرة MPLS يجب أن تكون قد ظهرت على تسمية IGP. قد لا يزال هناك تسمية فارغة صريحة، ولكن قرار التحويل يستند إلى تسمية PW:
RP/0/RSP0/CPU0:router1#sh mpls forwarding labels 16049
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
------ ----------- ------------------ ------------ --------------- ----------
16049 Pop PW(10.0.0.12:2) BD=5 point2point 58226
العرض mpls forwarding بطاقة يعطي أمر للتسمية الجسر-domain، أي أنت يستطيع استعملت in order to وجدت الغاية {upper}mac address وال PW (مجاور و pw-id) حيث الربط إستلمت. يمكنك عندئذ إنشاء مدخلات في جدول عناوين MAC تشير إلى ذلك المجاور:
RP/0/RSP0/CPU0:router1#sh l2vpn forwarding bridge-domain customer1:
engineering mac-address location 0/1/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-----------------------------------------------------------------------------
0019.552b.b5c3 dynamic Gi0/1/0/3.2 0/1/CPU0 0d 0h 0m 0s N/A
0024.985e.6a01 dynamic (10.0.0.12, 2) 0/1/CPU0 0d 0h 0m 0s N/A
0024.985e.6a42 dynamic (10.0.0.12, 2) 0/1/CPU0 0d 0h 0m 0s N/A
001d.4603.1f42 dynamic (10.0.0.13, 2) 0/1/CPU0 0d 0h 0m 0s N/A
4-4-2 أنواع الأسلحة النارية والعلامات المنقولة
يتم التفاوض على VPLS PWs كنوع 5 (Ethernet) PWs بشكل افتراضي. مهما يأتي داخل ال AC بعد أي VLAN بطاقة معالجة (عندما ال rewrite أمر يكون شكلت) أرسلت عبر ال PW.
يسمح لك برنامج Cisco IOS XR الإصدار 4.1.0 لإشارات LDP والإصدار 4.3.1 مع BGP بتكوين فئة pw تحت جار وتكوين كلمة مرور وضع النقل VLAN ضمن فئة PW. وهذا يتفاوض مع PW الخاص بالاتصال الظاهري (VC) النوع 4 (Ethernet VLAN)، والذي ينقل أي شيء يخرج من التيار المتردد بعد معالجة علامة VLAN عند تكوين الأمر rewrite.
ال VLAN بطاقة معالجة على ال EFP يضمن أن هناك على الأقل واحد VLAN بطاقة يسار على الإطار لأن أنت تحتاج dot1q بطاقة على الإطار إن هناك VC-type 4 PWs. لا يتم إضافة علامة وهمية 0 إلى الإطار عند إستخدام وضع النقل VLAN للمرور.
لا يساند مزيج من النوع 4 والنوع 5 من PWs تحت ال نفسه VFI. يجب أن تكون كافة PWs من نفس النوع.
RP/0/RSP0/CPU0:router1#sh run l2vpn bridge group customer1 bridge-domain
engineering
l2vpn
bridge group customer1
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
vfi customer1-engineering
neighbor 10.0.0.12 pw-id 2
pw-class VC4-PT
!
neighbor 10.0.0.13 pw-id 2
pw-class VC4-PT
!
neighbor 10.0.0.14 pw-id 2
pw-class VC4-PT
!
!
!
!
!
RP/0/RSP0/CPU0:router1#sh l2vpn bridge-domain bd-name engineering detail |
i "PW:|PW type"
MAC withdraw for Access PW: enabled
PW: neighbor 10.0.0.12, PW ID 2, state is up ( established )
PW type Ethernet VLAN, control word disabled, interworking none
PW type Ethernet VLAN Ethernet VLAN
PW: neighbor 10.0.0.13, PW ID 2, state is up ( established )
PW type Ethernet VLAN, control word disabled, interworking none
PW type Ethernet VLAN Ethernet VLAN
PW: neighbor 10.0.0.14, PW ID 2, state is up ( established )
PW type Ethernet VLAN, control word disabled, interworking none
PW type Ethernet VLAN Ethernet VLAN
4.4.3 الاكتشاف التلقائي وإرسال الإشارات
تستند الأمثلة السابقة إلى التكوين اليدوي لجميع الجيران بموجب VFI. تم إستخدام MPLS LDP لإرسال إشارات PW مع الجار.
عندما يضيف أنت VPLS PE جديد إلى الشبكة، شكلت ال PE in order to يتلقى PW إلى كل موجود PEs في كل من مجالها جسر محلي. ويجب بعد ذلك إعادة تكوين جميع نقاط الوصول الخاصة بالمنفذ (PE) الموجودة من أجل الحصول على PW إلى PE الجديد لأنه يجب دمج جميع نقاط الوصول الخاصة بالمنفذ بالكامل. وقد يصبح هذا تحديا تشغيليا مع زيادة عدد نقاط الوصول إلى البنية الأساسية (PEs) ونطاقات الجسر.
أحد الحلول هو أن تقوم PEs باكتشاف PEs أخرى تلقائيا من خلال BGP. في حين أن هناك أيضا متطلبات شبكة كاملة ل iBGP، فإنه يمكن رفعها باستخدام عاكس المسار. لذلك، يتم تكوين PE جديد بشكل خاص من أجل النظير مع عدد صغير من عاكس المسار، وتتلقى جميع PE الأخرى تحديثاتها، ويستلم PE الجديد التحديثات من PEs الأخرى.
ومن أجل اكتشاف منافذ PE أخرى من خلال BGP، يتم تكوين كل نقطة وصول لعائلة عناوين VPLS-VPWS والإعلان في BGP عن مجالات الجسر التي تريد المشاركة فيها. وحالما يتم اكتشاف خيوط المعالجة الشخصية الأخرى التي تشكل جزءا من نفس مجال الجسر، يتم إنشاء نظام تشغيل خاص بكل منها. BGP هو البروتوكول المستخدم لهذا الاكتشاف التلقائي.
هناك خياران لإرسال إشارات PW إلى PEs المكتشفة تلقائيا: BGP و LDP. في هذه الأمثلة، تقوم بتحويل المخطط السابق إلى اكتشاف BGP تلقائيا باستخدام إشارات BGP وإرسال إشارات LDP.
4.4.3.1 BGP AutoDiscovery وإرسال إشارات BGP
شكلت العنوان-family l2VPN VPLS-VPWS تحت مسحاج تخديد BGP والجيران، أي يكون آخر PEs أو المسار عاكس:
router bgp 65000
address-family l2vpn vpls-vpws
!
neighbor-group IOX-LAB-RR
address-family l2vpn vpls-vpws
!
neighbor 10.0.0.3
use neighbor-group IOX-LAB-RR
!
neighbor 10.0.0.10
use neighbor-group IOX-LAB-RR
!
وتصبح عائلة العنوان الجديدة نشطة مع الجيران، ولكن حتى الآن لم يعلن أي من مؤسسات التعليم المفتوح عن مشاركته في مجال الجسر:
RP/0/RSP0/CPU0:router1#sh bgp neighbor 10.0.0.3 | i Address family L2VPN
Address family L2VPN VPLS: advertised and received
P/0/RSP0/CPU0:router1#sh bgp l2vpn vpls summary
BGP router identifier 10.0.0.11, local AS number 65000
BGP generic scan interval 60 secs
BGP table state: Active
Table ID: 0x0 RD version: 3890838096
BGP main routing table version 77
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 77 77 77 77 77 77
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.0.0.3 0 65000 252950 53252 77 0 0 1w0d 0
10.0.0.10 0 65000 941101 47439 77 0 0 00:10:18 0
قم بتكوين الاكتشاف التلقائي ل BGP وsignaling-protocol BGP ضمن وضع تكوين L2VPN Bridge-domain. التكوين على الموجه1 هو:
RP/0/RSP0/CPU0:router1#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/1/0/3.3
!
vfi customer1-finance
vpn-id 3
autodiscovery bgp
rd auto
route-target 0.0.0.1:3
signaling-protocol bgp
ve-id 11
!
!
!
!
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
vfi customer1-engineering
vpn-id 2
autodiscovery bgp
rd auto
route-target 0.0.0.1:2
signaling-protocol bgp
ve-id 11
!
!
!
!
!
!
التكوين على الموجه2 هو:
RP/0/RSP1/CPU0:router2#sh run l2vpn bridge group customer1
Thu May 30 15:25:55.638 CEST
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/0/0/1.3
!
vfi customer1-finance
vpn-id 3
autodiscovery bgp
rd auto
route-target 0.0.0.1:3
signaling-protocol bgp
ve-id 13
!
!
!
!
bridge-domain engineering
interface GigabitEthernet0/0/0/1.2
!
vfi customer1-engineering
vpn-id 2
autodiscovery bgp
rd auto
route-target 0.0.0.1:2
signaling-protocol bgp
ve-id 13
!
!
!
!
!
!
ال VPN-id وال route-target هم ال نفس على مختلف PEs ل كل جسر-domain، غير أن كل PE يتلقى فريد فعلي حافة معين (VE-ID). يكتشف كل PE الخيوط الأخرى في الشبكة الخاصة الظاهرية (VPN) من خلال BGP ويستخدم BGP للإشارة إلى PWs. والنتيجة هي شبكة كاملة من PWs:
RP/0/RSP0/CPU0:router1#sh bgp l2vpn vpls summary
BGP router identifier 10.0.0.11, local AS number 65000
BGP generic scan interval 60 secs
BGP table state: Active
Table ID: 0x0 RD version: 3890838096
BGP main routing table version 103
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 103 103 103 103 103 103
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.0.0.3 0 65000 254944 53346 103 0 0 1w0d 6
10.0.0.10 0 65000 944859 47532 103 0 0 01:40:22 6
RP/0/RSP0/CPU0:router1#sh bgp l2vpn vpls
BGP router identifier 10.0.0.11, local AS number 65000
BGP generic scan interval 60 secs
BGP table state: Active
Table ID: 0x0 RD version: 3890838096
BGP main routing table version 103
BGP scan interval 60 secs
Status codes: s suppressed, d damped, h history, * valid, > best
i - internal, r RIB-failure, S stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Rcvd Label Local Label
Route Distinguisher: 10.0.0.11:32769 (default for vrf customer1:finance)
*> 11:10/32 0.0.0.0 nolabel 16060
*>i12:10/32 10.0.0.12 16060 nolabel
*>i13:10/32 10.0.0.13 16060 nolabel
*>i14:10/32 10.0.0.14 289959 nolabel
Route Distinguisher: 10.0.0.11:32770 (default for vrf customer1:engineering)
*> 11:10/32 0.0.0.0 nolabel 16075
*>i12:10/32 10.0.0.12 16075 nolabel
*>i13:10/32 10.0.0.13 16075 nolabel
*>i14:10/32 10.0.0.14 289944 nolabel
Route Distinguisher: 10.0.0.12:32768
*>i12:10/32 10.0.0.12 16060 nolabel
* i 10.0.0.12 16060 nolabel
Route Distinguisher: 10.0.0.12:32769
*>i12:10/32 10.0.0.12 16075 nolabel
* i 10.0.0.12 16075 nolabel
Route Distinguisher: 10.0.0.13:32769
*>i13:10/32 10.0.0.13 16060 nolabel
* i 10.0.0.13 16060 nolabel
Route Distinguisher: 10.0.0.13:32770
*>i13:10/32 10.0.0.13 16075 nolabel
* i 10.0.0.13 16075 nolabel
Route Distinguisher: 10.0.0.14:32768
*>i14:10/32 10.0.0.14 289959 nolabel
* i 10.0.0.14 289959 nolabel
Route Distinguisher: 10.0.0.14:32769
*>i14:10/32 10.0.0.14 289944 nolabel
* i 10.0.0.14 289944 nolabel
Processed 14 prefixes, 20 paths
هذه هي البادئات التي تم الإعلان عنها بواسطة الموجه 3 (10.0.0.13) كما هو موضح في الموجه 1، ويتم إستلام البادئات من خلال عاكس المسار، 10.0.0.3 و 10.0.0.10:
RP/0/RSP0/CPU0:router1#sh bgp l2vpn vpls rd 10.0.0.13:32770 13:10/32
BGP routing table entry for 13:10/32, Route Distinguisher: 10.0.0.13:32770
Versions:
Process bRIB/RIB SendTblVer
Speaker 92 92
Last Modified: May 30 15:10:44.100 for 01:23:38
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
Local
10.0.0.13 (metric 5) from 10.0.0.3 (10.0.0.13)
Received Label 16075
Origin IGP, localpref 100, valid, internal, best, group-best,
import-candidate, not-in-vrf, import suspect
Received Path ID 0, Local Path ID 1, version 92
Extended community: RT:0.0.0.1:2 L2VPN:19:0:1500
Originator: 10.0.0.13, Cluster list: 10.0.0.3
Block Size:10
Path #2: Received by speaker 0
Not advertised to any peer
Local
10.0.0.13 (metric 5) from 10.0.0.10 (10.0.0.13)
Received Label 16075
Origin IGP, localpref 100, valid, internal, not-in-vrf, import suspect
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:0.0.0.1:2 L2VPN:19:0:1500
Originator: 10.0.0.13, Cluster list: 10.0.0.10
Block Size:10
RP/0/RSP0/CPU0:router1#sh bgp l2vpn vpls rd 10.0.0.13:32769 13:10/32
BGP routing table entry for 13:10/32, Route Distinguisher: 10.0.0.13:32769
Versions:
Process bRIB/RIB SendTblVer
Speaker 93 93
Last Modified: May 30 15:10:44.100 for 01:25:02
Paths: (2 available, best #1)
Not advertised to any peer
Path #1: Received by speaker 0
Not advertised to any peer
Local
10.0.0.13 (metric 5) from 10.0.0.3 (10.0.0.13)
Received Label 16060
Origin IGP, localpref 100, valid, internal, best, group-best,
import-candidate, not-in-vrf, import suspect
Received Path ID 0, Local Path ID 1, version 93
Extended community: RT:0.0.0.1:3 L2VPN:19:0:1500
Originator: 10.0.0.13, Cluster list: 10.0.0.3
Block Size:10
Path #2: Received by speaker 0
Not advertised to any peer
Local
10.0.0.13 (metric 5) from 10.0.0.10 (10.0.0.13)
Received Label 16060
Origin IGP, localpref 100, valid, internal, not-in-vrf, import suspect
Received Path ID 0, Local Path ID 0, version 0
Extended community: RT:0.0.0.1:3 L2VPN:19:0:1500
Originator: 10.0.0.13, Cluster list: 10.0.0.10
Block Size:10
أنشأ الموجه1 بعض PWs:
RP/0/RSP0/CPU0:router1#sh l2vpn discovery bridge-domain
Service Type: VPLS, Connected
List of VPNs (2 VPNs):
Bridge group: customer1, bridge-domain: finance, id: 3, signaling
protocol: BGP
List of Local Edges (1 Edges):
Local Edge ID: 11, Label Blocks (1 Blocks)
Label base Offset Size Time Created
---------- ------ ---- -------------------
16060 10 10 05/30/2013 15:07:39
List of Remote Edges (3 Edges):
Remote Edge ID: 12, NLRIs (1 NLRIs)
Label base Offset Size Peer ID Time Created
---------- ------ ---- ------------ -------------------
16060 10 10 10.0.0.12 05/30/2013 15:09:53
Remote Edge ID: 13, NLRIs (1 NLRIs)
Label base Offset Size Peer ID Time Created
---------- ------ ---- ------------ -------------------
16060 10 10 10.0.0.13 05/30/2013 15:10:43
Remote Edge ID: 14, NLRIs (1 NLRIs)
Label base Offset Size Peer ID Time Created
---------- ------ ---- ------------ -------------------
289959 10 10 10.0.0.14 05/30/2013 15:11:22
Bridge group: customer1, bridge-domain: engineering, id: 5, signaling
protocol: BGP
List of Local Edges (1 Edges):
Local Edge ID: 11, Label Blocks (1 Blocks)
Label base Offset Size Time Created
---------- ------ ---- -------------------
16075 10 10 05/30/2013 15:08:54
List of Remote Edges (3 Edges):
Remote Edge ID: 12, NLRIs (1 NLRIs)
Label base Offset Size Peer ID Time Created
---------- ------ ---- ------------ -------------------
16075 10 10 10.0.0.12 05/30/2013 15:09:53
Remote Edge ID: 13, NLRIs (1 NLRIs)
Label base Offset Size Peer ID Time Created
---------- ------ ---- ------------ -------------------
16075 10 10 10.0.0.13 05/30/2013 15:10:43
Remote Edge ID: 14, NLRIs (1 NLRIs)
Label base Offset Size Peer ID Time Created
---------- ------ ---- ------------ -------------------
289944 10 10 10.0.0.14 05/30/2013 15:11:22
RP/0/RSP0/CPU0:router1#sh l2vpn bridge-domain autodiscovery bgp
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: finance, id: 3, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of VFIs:
VFI customer1-finance (up)
Neighbor 10.0.0.12 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 3, state: up, Static MAC addresses: 0
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of VFIs:
VFI customer1-engineering (up)
Neighbor 10.0.0.12 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 2, state: up, Static MAC addresses: 0
RP/0/RSP0/CPU0:router1#sh l2vpn bridge-domain group customer1
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: finance, id: 3, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
Gi0/1/0/3.3, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-finance (up)
Neighbor 10.0.0.12 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 3, state: up, Static MAC addresses: 0
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
Gi0/1/0/3.2, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-engineering (up)
Neighbor 10.0.0.12 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 2, state: up, Static MAC addresses: 0
RP/0/RSP0/CPU0:router1#sh l2vpn bridge-domain group customer1 detail
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: finance, id: 3, state: up,
ShgId: 0, MSTi: 0
Coupled state: disabled
MAC learning: enabled
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Bridge MTU: 1500
MIB cvplsConfigIndex: 4
Filter MAC addresses:
Create time: 29/05/2013 15:36:17 (1d01h ago)
No status change since creation
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/1/0/3.3, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [3, 3]
MTU 1500; XC ID 0xc40006; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 10120, sent 43948
bytes: received 933682, sent 2989896
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
List of Access PWs:
List of VFIs:
VFI customer1-finance (up)
VPN-ID: 3, Auto Discovery: BGP, state is Provisioned
(Service Connected)
Route Distinguisher: (auto) 10.0.0.11:32769
Import Route Targets:
0.0.0.1:3
Export Route Targets:
0.0.0.1:3
Signaling protocol: BGP
Local VE-ID: 11 , Advertised Local VE-ID : 11
VE-Range: 10
PW: neighbor 10.0.0.12, PW ID 3, state is up ( established )
PW class not set, XC ID 0xc000000c
Encapsulation MPLS, Auto-discovered (BGP), protocol BGP
Source address 10.0.0.11
PW type VPLS, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16062 16061
MTU 1500 1500
Control word disabled disabled
PW type VPLS VPLS
VE-ID 11 12
------------ ------------------------------ ------------------
MIB cpwVcIndex: 3221225484
Create time: 30/05/2013 15:09:52 (01:29:44 ago)
Last time status changed: 30/05/2013 15:09:52 (01:29:44 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 2679, sent 575
bytes: received 171698, sent 51784
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.13, PW ID 3, state is up ( established )
PW class not set, XC ID 0xc000000e
Encapsulation MPLS, Auto-discovered (BGP), protocol BGP
Source address 10.0.0.11
PW type VPLS, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16063 16061
MTU 1500 1500
Control word disabled disabled
PW type VPLS VPLS
VE-ID 11 13
------------ ------------------------------ ------------------
MIB cpwVcIndex: 3221225486
Create time: 30/05/2013 15:10:43 (01:28:54 ago)
Last time status changed: 30/05/2013 15:10:43 (01:28:54 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 11, sent 574
bytes: received 1200, sent 51840
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.14, PW ID 3, state is up ( established )
PW class not set, XC ID 0xc0000010
Encapsulation MPLS, Auto-discovered (BGP), protocol BGP
Source address 10.0.0.11
PW type VPLS, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16064 289960
MTU 1500 1500
Control word disabled disabled
PW type VPLS VPLS
VE-ID 11 14
------------ ------------------------------ ------------------
MIB cpwVcIndex: 3221225488
Create time: 30/05/2013 15:11:22 (01:28:15 ago)
Last time status changed: 30/05/2013 15:11:22 (01:28:15 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 0, sent 561
bytes: received 0, sent 50454
DHCPv4 snooping: disabled
IGMP Snooping profile: none
VFI Statistics:
drops: illegal VLAN 0, illegal length 0
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Coupled state: disabled
MAC learning: enabled
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Bridge MTU: 1500
MIB cvplsConfigIndex: 6
Filter MAC addresses:
Create time: 28/05/2013 17:17:03 (1d23h ago)
No status change since creation
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0xc40007; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 243532, sent 51089
bytes: received 17865888, sent 3528732
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
List of Access PWs:
List of VFIs:
VFI customer1-engineering (up)
VPN-ID: 2, Auto Discovery: BGP, state is Provisioned
(Service Connected)
Route Distinguisher: (auto) 10.0.0.11:32770
Import Route Targets:
0.0.0.1:2
Export Route Targets:
0.0.0.1:2
Signaling protocol: BGP
Local VE-ID: 11 , Advertised Local VE-ID : 11
VE-Range: 10
PW: neighbor 10.0.0.12, PW ID 2, state is up ( established )
PW class not set, XC ID 0xc000000d
Encapsulation MPLS, Auto-discovered (BGP), protocol BGP
Source address 10.0.0.11
PW type VPLS, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16077 16076
MTU 1500 1500
Control word disabled disabled
PW type VPLS VPLS
VE-ID 11 12
------------ ------------------------------ ------------------
MIB cpwVcIndex: 3221225485
Create time: 30/05/2013 15:09:52 (01:29:45 ago)
Last time status changed: 30/05/2013 15:09:52 (01:29:45 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 2677, sent 574
bytes: received 171524, sent 51670
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.13, PW ID 2, state is up ( established )
PW class not set, XC ID 0xc000000f
Encapsulation MPLS, Auto-discovered (BGP), protocol BGP
Source address 10.0.0.11
PW type VPLS, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16078 16076
MTU 1500 1500
Control word disabled disabled
PW type VPLS VPLS
VE-ID 11 13
------------ ------------------------------ ------------------
MIB cpwVcIndex: 3221225487
Create time: 30/05/2013 15:10:43 (01:28:54 ago)
Last time status changed: 30/05/2013 15:10:43 (01:28:54 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 17, sent 572
bytes: received 1560, sent 51636
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.14, PW ID 2, state is up ( established )
PW class not set, XC ID 0xc0000011
Encapsulation MPLS, Auto-discovered (BGP), protocol BGP
Source address 10.0.0.11
PW type VPLS, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16079 289945
MTU 1500 1500
Control word disabled disabled
PW type VPLS VPLS
VE-ID 11 14
------------ ------------------------------ ------------------
MIB cpwVcIndex: 3221225489
Create time: 30/05/2013 15:11:22 (01:28:16 ago)
Last time status changed: 30/05/2013 15:11:22 (01:28:16 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 0, sent 559
bytes: received 0, sent 50250
DHCPv4 snooping: disabled
IGMP Snooping profile: none
VFI Statistics:
drops: illegal VLAN 0, illegal length 0
4.4.3.2 BGP AutoDiscovery وإرسال إشارات LDP
ال BGP تشكيل مع العنوان-family l2vpn vpls-vpws أمر تماما مثل مع BGP signaling. يتم تعديل تكوين L2VPN لاستخدام إشارات LDP باستخدام الأمر signaling-protocol ldp.
يتم إستخدام التكوين نفسه على جميع نقاط الوصول في الوضع Lightweight الأربعة:
router bgp 65000
address-family l2vpn vpls-vpws
!
neighbor-group IOX-LAB-RR
address-family l2vpn vpls-vpws
!
neighbor 10.0.0.3
use neighbor-group IOX-LAB-RR
!
neighbor 10.0.0.10
use neighbor-group IOX-LAB-RR
!
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/1/0/3.3
!
vfi customer1-finance
vpn-id 3
autodiscovery bgp
rd auto
route-target 0.0.0.1:3
signaling-protocol ldp
vpls-id 65000:3
!
!
!
!
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
vfi customer1-engineering
vpn-id 2
autodiscovery bgp
rd auto
route-target 0.0.0.1:2
signaling-protocol ldp
vpls-id 65000:2
!
!
!
!
!
!
يتم تكوين VPLS-ID من رقم النظام الذاتي ل BGP (AS) ومعرف VPN.
توضح أوامر العرض الثلاثة من الموجه 1 أنه قد تم إنشاء PWs باستخدام PEs المكتشفة:
RP/0/RSP0/CPU0:router1#sh l2vpn discovery
Service Type: VPLS, Connected
List of VPNs (2 VPNs):
Bridge group: customer1, bridge-domain: finance, id: 3,
signaling protocol: LDP
VPLS-ID: 65000:3
Local L2 router id: 10.0.0.11
List of Remote NLRI (3 NLRIs):
Local Addr Remote Addr Remote L2 RID Time Created
--------------- --------------- --------------- -------------------
10.0.0.11 10.0.0.12 10.0.0.12 05/30/2013 17:10:18
10.0.0.11 10.0.0.13 10.0.0.13 05/30/2013 17:10:18
10.0.0.11 10.0.0.14 10.0.0.14 05/30/2013 17:11:46
Bridge group: customer1, bridge-domain: engineering, id: 5,
signaling protocol: LDP
VPLS-ID: 65000:2
Local L2 router id: 10.0.0.11
List of Remote NLRI (3 NLRIs):
Local Addr Remote Addr Remote L2 RID Time Created
--------------- --------------- --------------- -------------------
10.0.0.11 10.0.0.12 10.0.0.12 05/30/2013 17:10:18
10.0.0.11 10.0.0.13 10.0.0.13 05/30/2013 17:10:18
10.0.0.11 10.0.0.14 10.0.0.14 05/30/2013 17:11:46
RP/0/RSP0/CPU0:router1#sh l2vpn bridge-domain group customer1
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: finance, id: 3, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
Gi0/1/0/3.3, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-finance (up)
Neighbor 10.0.0.12 pw-id 65000:3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 65000:3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 65000:3, state: up, Static MAC addresses: 0
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
Gi0/1/0/3.2, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-engineering (up)
Neighbor 10.0.0.12 pw-id 65000:2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 65000:2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 65000:2, state: up, Static MAC addresses: 0
RP/0/RSP0/CPU0:router1#sh l2vpn bridge-domain group customer1 det
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: finance, id: 3, state: up,
ShgId: 0, MSTi: 0
Coupled state: disabled
MAC learning: enabled
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Bridge MTU: 1500
MIB cvplsConfigIndex: 4
Filter MAC addresses:
Create time: 29/05/2013 15:36:17 (1d01h ago)
No status change since creation
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/1/0/3.3, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [3, 3]
MTU 1500; XC ID 0xc40006; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 10362, sent 45038
bytes: received 956240, sent 3064016
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
List of Access PWs:
List of VFIs:
VFI customer1-finance (up)
VPN-ID: 3, Auto Discovery: BGP, state is Provisioned
(Service Connected)
Route Distinguisher: (auto) 10.0.0.11:32769
Import Route Targets:
0.0.0.1:3
Export Route Targets:
0.0.0.1:3
Signaling protocol: LDP
AS Number: 65000
VPLS-ID: 65000:3
L2VPN Router ID: 10.0.0.11
PW: neighbor 10.0.0.12, PW ID 65000:3, state is up ( established )
PW class not set, XC ID 0xc0000003
Encapsulation MPLS, Auto-discovered (BGP), protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16006 16033
BGP Peer ID 10.0.0.11 10.0.0.12
LDP ID 10.0.0.11 10.0.0.12
AII 10.0.0.11 10.0.0.12
AGI 65000:3 65000:3
Group ID 0x3 0x0
Interface customer1-finance customer1-finance
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225475
Create time: 30/05/2013 17:10:18 (00:06:32 ago)
Last time status changed: 30/05/2013 17:10:24 (00:06:25 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 190, sent 40
bytes: received 12160, sent 3600
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.13, PW ID 65000:3, state is up ( established )
PW class not set, XC ID 0xc0000004
Encapsulation MPLS, Auto-discovered (BGP), protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16016 16020
BGP Peer ID 10.0.0.11 10.0.0.13
LDP ID 10.0.0.11 10.0.0.13
AII 10.0.0.11 10.0.0.13
AGI 65000:3 65000:3
Group ID 0x3 0x4
Interface customer1-finance customer1-finance
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225476
Create time: 30/05/2013 17:10:18 (00:06:32 ago)
Last time status changed: 30/05/2013 17:10:27 (00:06:22 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 0, sent 40
bytes: received 0, sent 3600
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.14, PW ID 65000:3, state is up ( established )
PW class not set, XC ID 0xc0000009
Encapsulation MPLS, Auto-discovered (BGP), protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16049 289970
BGP Peer ID 10.0.0.11 10.0.0.14
LDP ID 10.0.0.11 10.0.0.14
AII 10.0.0.11 10.0.0.14
AGI 65000:3 65000:3
Group ID 0x3 0x4
Interface customer1-finance customer1-finance
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225481
Create time: 30/05/2013 17:11:46 (00:05:04 ago)
Last time status changed: 30/05/2013 17:11:51 (00:04:59 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 0, sent 31
bytes: received 0, sent 2790
DHCPv4 snooping: disabled
IGMP Snooping profile: none
VFI Statistics:
drops: illegal VLAN 0, illegal length 0
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Coupled state: disabled
MAC learning: enabled
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Bridge MTU: 1500
MIB cvplsConfigIndex: 6
Filter MAC addresses:
Create time: 28/05/2013 17:17:03 (1d23h ago)
No status change since creation
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0xc40007; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control: disabled
Static MAC addresses:
Statistics:
packets: received 243774, sent 52179
bytes: received 17888446, sent 3602852
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
List of Access PWs:
List of VFIs:
VFI customer1-engineering (up)
VPN-ID: 2, Auto Discovery: BGP, state is Provisioned (Service Connected)
Route Distinguisher: (auto) 10.0.0.11:32770
Import Route Targets:
0.0.0.1:2
Export Route Targets:
0.0.0.1:2
Signaling protocol: LDP
AS Number: 65000
VPLS-ID: 65000:2
L2VPN Router ID: 10.0.0.11
PW: neighbor 10.0.0.12, PW ID 65000:2, state is up ( established )
PW class not set, XC ID 0xc0000005
Encapsulation MPLS, Auto-discovered (BGP), protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16027 16042
BGP Peer ID 10.0.0.11 10.0.0.12
LDP ID 10.0.0.11 10.0.0.12
AII 10.0.0.11 10.0.0.12
AGI 65000:2 65000:2
Group ID 0x5 0x1
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 0
Create time: 30/05/2013 17:10:18 (00:06:33 ago)
Last time status changed: 30/05/2013 17:10:24 (00:06:26 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 190, sent 41
bytes: received 12160, sent 3690
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.13, PW ID 65000:2, state is up ( established )
PW class not set, XC ID 0xc0000006
Encapsulation MPLS, Auto-discovered (BGP), protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16043 16021
BGP Peer ID 10.0.0.11 10.0.0.13
LDP ID 10.0.0.11 10.0.0.13
AII 10.0.0.11 10.0.0.13
AGI 65000:2 65000:2
Group ID 0x5 0x3
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 0
Create time: 30/05/2013 17:10:18 (00:06:33 ago)
Last time status changed: 30/05/2013 17:10:27 (00:06:23 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 0, sent 40
bytes: received 0, sent 3600
DHCPv4 snooping: disabled
IGMP Snooping profile: none
PW: neighbor 10.0.0.14, PW ID 65000:2, state is up ( established )
PW class not set, XC ID 0xc000000a
Encapsulation MPLS, Auto-discovered (BGP), protocol LDP
Source address 10.0.0.11
PW type Ethernet, control word disabled, interworking none
PW backup disable delay 0 sec
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 16050 289974
BGP Peer ID 10.0.0.11 10.0.0.14
LDP ID 10.0.0.11 10.0.0.14
AII 10.0.0.11 10.0.0.14
AGI 65000:2 65000:2
Group ID 0x5 0x6
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word disabled disabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x6 0x6
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------
Incoming Status (PW Status TLV):
Status code: 0x0 (Up) in Notification message
MIB cpwVcIndex: 3221225482
Create time: 30/05/2013 17:11:46 (00:05:05 ago)
Last time status changed: 30/05/2013 17:11:51 (00:05:00 ago)
MAC withdraw message: send 0 receive 0
Static MAC addresses:
Statistics:
packets: received 0, sent 31
bytes: received 0, sent 2790
DHCPv4 snooping: disabled
IGMP Snooping profile: none
VFI Statistics:
drops: illegal VLAN 0, illegal length 0
4-4-4 تشغيل ماك وسحبه
تستند إعادة التوجيه في VPLS إلى جدول عناوين MAC، والذي تم إنشاؤه ديناميكيا من خلال تعلم عناوين MAC المصدر الخاصة بالإطارات التي يتم استقبالها. إذا كان هناك تغيير في المخطط في مجال الجسر، فقد يصبح المضيف قابلا للوصول إليه من خلال تيار متردد أو VPLS مجاور مختلف. قد لا تصل حركة مرور ذلك المضيف إلى وجهته إذا إستمرت الإطارات في إعادة توجيهها وفقا لجدول عناوين MAC الموجود.
بالنسبة لبروتوكول L2VPN PE، هناك طرق متعددة لاكتشاف تغيير مخطط:
- ميناء في الجسر-domain يذهب صعودا أو هبوطا.
- تتم معالجة إعلام تغيير مخطط الشجرة المتفرعة (TCN) BPDU عندما يقوم L2VPN PE بتشغيل التنفيذ الكامل MST أو بروتوكول عبارة الوصول إلى الشجرة المتفرعة. قد لا يكون الارتباط المعيب محليا على PE ولكنه قد يكون أبعد في المخطط. يعترض PE TCN.
عندما يكتشف L2VPN PE تغير مخطط، فإنه يتخذ إجرائن:
- يقوم PE بإزاحة جدول عناوين MAC الخاص بمجالات الجسر التي تأثرت بتغيير المخطط. عندما شكلت ال PE ل PVSTAG أو لكل VLAN سريع يجسر - شجرة منفذ بوابة (PVRSTAG)، TCN BPDU يكشف في واحد VLAN subinterface يؤثر كل VLANs وجسر - مجال على أن قارن طبيعي.
- ويشير PE لجيران VPLS من خلال رسالة الانسحاب MAC الخاصة ب MPLS LDP إلى أنه يجب عليهم فتح جدول عناوين MAC. تقوم جميع شبكات PE البعيدة L2VPN التي تتلقى رسالة سحب MAC LDP بتفريغ جداول عناوين MAC الخاصة بها، وتتم تدفق حركة المرور مرة أخرى. تتم إعادة إنشاء جداول عناوين MAC استنادا إلى المخطط الجديد.
تغير السلوك الافتراضي لرسالة سحب MAC في حالة رفرفة المنفذ عبر الوقت:
- بشكل تقليدي في برنامج Cisco IOS XR، يقوم L2VPN PE بإرسال رسائل سحب MAC عندما يكون AC قيد النزول. كان القصد أن يكون هناك PEs بعيد يمسح جداول عنوان MAC الخاصة بها لمجال الجسر المتأثر بحيث أن عناوين MAC تشير خلف المنفذ معطل سيتم تعلمها من ميناء آخر.
- ومع ذلك، أدى ذلك إلى حدوث مشكلة قابلية التشغيل البيني مع بعض نقاط الوصول في الوضع Lightweight البعيدة التي تتبع RFC 4762 وتطهير عناوين MAC التي تشير إلى جميع نقاط الوصول باستثناء تلك التي ترسل رسالة سحب MAC. يفترض RFC 4762 أن PE سيرسل رسالة سحب MAC عندما يظهر تيار متردد لكن ليس عندما ينهار تيار متردد. بعد برنامج Cisco IOS XR الإصدار 4.2.1، يكون السلوك الافتراضي هو إرسال رسائل سحب MAC LDP فقط عندما يظهر منفذ مجال جسر من أجل التوافق بشكل أفضل مع RFC. تمت إضافة أمر تكوين للعودة إلى السلوك القديم.
هذا أمر عرض مع السلوك الافتراضي بعد برنامج Cisco IOS XR، الإصدار 4.2.1:
RP/0/RSP1/CPU0:router3#sh l2vpn bridge-domain bd-name engineering det |
i "PW:|VFI|neighbor|MAC w"
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of VFIs:
VFI customer1-engineering (up)
PW: neighbor 10.0.0.11, PW ID 2, state is up ( established )
MAC withdraw message: send 0 receive 0
PW: neighbor 10.0.0.12, PW ID 2, state is up ( established )
MAC withdraw message: send 0 receive 4
PW: neighbor 10.0.0.14, PW ID 2, state is up ( established )
MAC withdraw message: send 0 receive 2
VFI Statistics:
السطر المهم هو 'MAC السحب الذي تم إرساله على منفذ الجسر إلى أسفل،' والذي يتم تعطيله الآن بشكل افتراضي بعد برنامج Cisco IOS XR الإصدار 4.2.1. كما يوفر الأمر عدد رسائل السحب من MAC التي يتم إرسالها واستقبالها في مجال الجسر. يشير العدد المرتفع من رسائل السحب إلى عدم الاستقرار في مجال الجسر.
هذا هو التكوين الذي يرجع إلى السلوك القديم:
l2vpn
bridge group customer1
bridge-domain finance
mac
withdraw state-down
!
!
!
!
4.4.5 H-VPLS
يتطلب VPLS شبكة كاملة من PWs بين L2VPN PEs in order to ضمنت أن أي PE يستطيع الوصول، في خطوة واحدة، إلى مضيف خلف أي PE آخر بدون الحاجة إلى أن يعكس PE واحد الإطارات من PW إلى PW آخر. هذا هو أساس قاعدة تقسيم الأفق، التي تمنع PE من إعادة توجيه الإطارات من PW إلى PW آخر. حتى في الحالات الخاصة، حيث الغاية {upper}mac address في ماك عنوان طاولة نقاط في آخر PW، والإطار سقطت.
يعني وجود شبكة كاملة من خيوط المعالجة الثنائية الفينيل المتعددة أن عدد خيوط المعالجة الثنائية الفينيل المتعددة يمكن أن يصبح مرتفعا جدا مع أزدياد عدد خيوط المعالجة الثنائية الفينيل، مما قد يؤدي إلى مشاكل في قابلية التوسيع.
يمكنك تقليل عدد PWs في هذه الطبولوجيا باستخدام تسلسل هرمي من PEs:
في هذه الطبولوجيا، لاحظ ما يلي:
- يحتوي جهاز مزود المستخدم Edge (U-PE) على ACs إلى CEs.
- ينقل جهاز U-PE حركة مرور CE عبر MPLS من نقطة إلى نقطة PW إلى جهاز حافة مزود الشبكة (N-PE).
- إن N-PE هو عبارة عن نموذج VPLS أساسي مثبت بالكامل مع منافذ N-PE الأخرى.
- وفي نقطة الصفر، يعتبر حاصل ضرب الطبق (PW) الآتي من U-PE بمثابة حاصل وصول أشبه ما يكون بمكيف تيار متردد. لا تعد وحدة U-PE جزءا من الشبكة مع وحدات N-PE الأخرى، لذلك يمكن أن يعتبر N-PE الوصول إلى PW كتيار متردد وحركة مرور للأمام من تلك الوحدات إلى وحدات التزويد بالطاقة الأساسية التي تعد جزءا من الشبكة الكاملة الخاصة الظاهرية (VPLS).
- يتم تكوين المخازن الأساسية بين نقاط الوصول من N-PEs ضمن VFI لضمان تطبيق قاعدة الأفق المقسم على جميع نقاط الوصول الأساسية التي تم تكوينها ضمن VFI.
- لا يتم تكوين شبكات PW للوصول من U-PEs تحت شبكة VFI، لذلك فإنها لا تنتمي إلى نفس مجموعة SHG مثل شبكات VFI PWs. يمكن إعادة توجيه حركة مرور البيانات من منفذ PW إلى VFI PW والعكس صحيح.
- يمكن أن تستخدم U-PE ميزة تكرار PW للحصول على PW أساسي إلى N-PE أساسي وتتوفر لديها PW إحتياطي إلى N-PE إحتياطي. يتم إتخاذ وضع الاستعداد عندما يتم إيقاف تشغيل PW الأساسي.
هذا مثال على تكوين U-PE1 (10.0.0.15) مع تكرار PW إلى N-PE1 (10.0.0.11) و N-PE2 (10.0.0.12):
RP/0/RP0/CPU0:U-PE1#sh run int ten 0/1/0/5.2
interface TenGigE0/1/0/5.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
RP/0/RP0/CPU0:U-PE1#sh run l2vpn xconnect group customer1
l2vpn
xconnect group customer1
p2p engineering-0-1-0-5
interface TenGigE0/1/0/5.2
neighbor 10.0.0.11 pw-id 15
backup neighbor 10.0.0.12 pw-id 15
!
!
!
!
!
RP/0/RP0/CPU0:U-PE1#sh l2vpn xconnect group customer1
Legend: ST = State, UP = Up, DN = Down, AD = Admin Down, UR = Unresolved,
SB = Standby, SR = Standby Ready, (PP) = Partially Programmed
XConnect Segment 1 Segment 2
Group Name ST Description ST Description ST
------------------------ ---------------------- -----------------------------
customer1 engineering-0-1-0-5
UP Te0/1/0/5.2 UP 10.0.0.11 15 UP
Backup
10.0.0.12 15 SB
---------------------------------------------------------------------------------
PW إلى 10.0.0.12 في حالة الاستعداد. في N-PE1، هناك وصول PW إلى 10.0.0.15 وتيار متردد ليس تحت ال VFI.
يتعلم N-PE1 بعض عناوين MAC عبر Access PW و VFI PWs:
RP/0/RSP0/CPU0:N-PE1#sh run l2vpn bridge group customer1 bridge-domain
engineering
l2vpn
bridge group customer1
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
neighbor 10.0.0.15 pw-id 15
!
vfi customer1-engineering
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
RP/0/RSP0/CPU0:N-PE1#sh l2vpn bridge-domain bd-name engineering
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 4 (4 up), PBBs: 0 (0 up)
List of ACs:
Gi0/1/0/3.2, state: up, Static MAC addresses: 0
List of Access PWs:
Neighbor 10.0.0.15 pw-id 15, state: up, Static MAC addresses: 0
List of VFIs:
VFI customer1-engineering (up)
Neighbor 10.0.0.12 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 2, state: up, Static MAC addresses: 0
RP/0/RSP0/CPU0:N-PE1#sh l2vpn forwarding bridge-domain customer1:engineering
mac-address location 0/0/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-----------------------------------------------------------------------------
6c9c.ed3e.e46d dynamic (10.0.0.15, 15) 0/0/CPU0 0d 0h 0m 0s N/A
0019.552b.b5c3 dynamic (10.0.0.12, 2) 0/0/CPU0 0d 0h 0m 0s N/A
0024.985e.6a42 dynamic (10.0.0.12, 2) 0/0/CPU0 0d 0h 0m 0s N/A
001d.4603.1f42 dynamic (10.0.0.13, 2) 0/0/CPU0 0d 0h 0m 0s N/A
في N-PE2 (10.0.0.12)، تكون حالة الوصول في وضع الاستعداد:
RP/0/RSP0/CPU0:N-PE2#sh run l2vpn bridge group customer1 bridge-domain
engineering
l2vpn
bridge group customer1
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
neighbor 10.0.0.15 pw-id 15
!
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
RP/0/RSP0/CPU0:N-PE2#sh l2vpn bridge-domain bd-name engineering
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 1, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 4 (3 up), PBBs: 0 (0 up)
List of ACs:
Gi0/1/0/3.2, state: up, Static MAC addresses: 0
List of Access PWs:
Neighbor 10.0.0.15 pw-id 15, state: standby, Static MAC addresses: 0
List of VFIs:
VFI customer1-engineering (up)
Neighbor 10.0.0.11 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 2, state: up, Static MAC addresses: 0
4.4.6 مجموعات الأفق المقسمة (SHGs)
تملي قاعدة تقسيم الأفق أنه لا يمكن إعادة توجيه إطار تم إستقباله على VFI PW واحد عبر VFI PW آخر. يجب دمج عناصر VFI N-PEs بالكامل.
يتم فرض هذا الأفق المنقسم من خلال SHG:
- لا يمكن للأعضاء من مجموعة SHG واحدة إعادة توجيه الإطارات لبعضهم البعض، ولكن يمكن إعادة توجيه الإطارات إلى أعضاء مجموعات SHG الأخرى.
- يتم تعيين جميع شبكات VFI PWs إلى SHG 1 بشكل افتراضي. وهذا يضمن عدم وجود إعادة توجيه بين شبكات VFI PWs بحيث يتم فرض قاعدة الأفق المقسم. يمكن إعادة توجيه الحزم المستلمة على VFI PW إلى وحدات التحكم في الوصول (ACs) ووحدات التحكم في الوصول لأنها ليست جزءا من نفس التكوين.
- لا تعد جميع ACs و PWs للوصول جزءا من مجموعة SHG بشكل افتراضي، مما يعني أن الحزم المستلمة على AC أو PW للوصول يمكن إعادة توجيهها إلى AC آخر أو الوصول إلى PW في نفس مجال الجسر.
- يمكن تعيين ACs و Access PWs إلى SHG 2 باستخدام أمر مجموعة split-horizon إذا كان الهدف هو منع إعادة التوجيه بينها.
RP/0/RSP0/CPU0:N-PE1#sh run l2vpn bridge group customer1 bridge-domain
engineering
l2vpn
bridge group customer1
bridge-domain engineering
interface GigabitEthernet0/0/0/1.2
split-horizon group
!
interface GigabitEthernet0/1/0/3.2
split-horizon group
!
neighbor 10.0.0.15 pw-id 15
split-horizon group
!
vfi customer1-engineering
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
في هذا التكوين، لا توجد إعادة توجيه بين GI 0/0/0/1.2 و GI 0/1/0/3.2 و GI 0/0/0/1.2 و 10.0.0.15 أو GI 0/1/0/3.2 و 10.0.0.15. ولكن يمكن أن يكون هناك إعادة توجيه حركة مرور بين ACs و VFI PWs لأنها جزء من SHGs مختلف (1 و 2).
RP/0/RSP0/CPU0:N-PE1#sh l2vpn bridge-domain bd-name engineering detail |
i "state is|List of|VFI|Split"
Split Horizon Group: none
ACs: 2 (1 up), VFIs: 1, PWs: 4 (4 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/0/0/1.2, state is unresolved
Split Horizon Group: enabled
AC: GigabitEthernet0/1/0/3.2, state is up
Split Horizon Group: enabled
List of Access PWs:
PW: neighbor 10.0.0.15, PW ID 15, state is up ( established )
Split Horizon Group: enabled
List of VFIs:
VFI customer1-engineering (up)
PW: neighbor 10.0.0.12, PW ID 2, state is up ( established )
PW: neighbor 10.0.0.13, PW ID 2, state is up ( established )
PW: neighbor 10.0.0.14, PW ID 2, state is up ( established )
VFI Statistics:
4-4-7 تكرار
وفي محاولة لتقديم التكرار، قد يكون لديك موقع مزدوج متصل بمجال VPLS:
إذا كان المضيف المتصل بالمحول 1 يرسل بث، فإن المحول 1 يعيد توجيهه إلى الموجه 1 وإلى المحول 2. يحتوي الموجه 1 على شبكة كاملة من PWs، لذلك هناك PW إلى الموجه 2، والموجه 1 يقوم بإعادة توجيه البث عبر PW. يرسل الموجه 2 البث إلى المحول 2، والذي يعيد توجيهه إلى المحول 1. وهذا يؤدي إلى حدوث تكرار حلقي فعلي.
4-4-7-1 الشجرة الممتدة
لا يعمل تنفيذ MST الكامل مع VPLS لأن هذا التنفيذ يرسل MST BPDUs على واجهة أساسية للتحكم في حالة إعادة توجيه جميع شبكات VLAN على تلك الواجهة. مع VPLS، هناك VFIs لكل جسر-domain، لذلك أنت يستطيع لا يرسل BPDUs على قارن رئيسي ل all of this VFIs.
ويتم نقل وحدات بيانات بروتوكول الجسر (BPDUs) للشجرة المتفرعة عبر شبكات VPLS وبطاقات PW من نقطة إلى نقطة بشكل افتراضي.
إذا كان المحول 1 والمحول 2 يرسلان وحدات بيانات بروتوكول الجسر (BPDUs) لكل شبكة محلية ظاهرية (VLAN) أو وحدات بيانات بروتوكول الجسر (BPDUs) غير المميزة MST وإذا كانت وحدات بيانات بروتوكول الجسر (BPDUs) تطابق الواجهات الفرعية للنقل من المستوى الأول إلى الثاني على الموجه 2، فسيتم نقل وحدات بيانات بروتوكول الجسر (BPDUs) من خلال شبكات VPLS. يرى المفتاح كل واحد BPDUs بعضهم بعضا على ال gi 0/1 قارن، ويكسر يجسر - شجرة أنشوطة ويحظر واحد ميناء.
المحول 2 هو الجذر لشبكة VLAN رقم 2:
switch2#sh spanning-tree vlan 2
MST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0024.985e.6a00
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address 0024.985e.6a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Desg FWD 20000 128.1 P2p Bound(PVST)
Gi0/2 Desg FWD 20000 128.2 P2p Bound(PVST)
يحتوي المحول 1 على المنفذ الرئيسي الخاص به على Gi 0/1 ويحظر Gi 0/2:
switch1#sh spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address 0024.985e.6a00
Cost 4
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0019.552b.b580
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Root FWD 4 128.1 P2p
Gi0/2 Altn BLK 4 128.2 P2p
والمشكلة هي أن وحدات بيانات بروتوكول الجسر (BPDUs) يتم نقلها أيضا إلى المواقع البعيدة، ويمتد عدم إستقرار الشجرة في موقع واحد إلى جميع المواقع المتصلة بمجال VPLS. من الأكثر أمانا عزل كل موقع وليس نقل وحدات بيانات بروتوكول الجسر (BPDUs) عبر VPLS.
ويتمثل أحد الحلول في إستخدام إصدار عبارة الوصول من بروتوكول الشجرة المتفرعة (STP). هذا تنفيذ محدود من البروتوكول، حيث L2VPN PEs يكون شكلت أن يرسل بعض BPDUs ساكن إستاتيكي in order to ظهرت متصل إلى الشجرة المتفرعة جذر. لا يقوم L2VPN PE بنقل وحدات بيانات بروتوكول الجسر (BPDUs) المستلمة من أنظمة التشغيل CE إلى المواقع البعيدة، وبالتالي فإن كل موقع لديه مجال الشجرة المتفرعة الخاص به.
4-4-7-2
وكما هو موضح في قسم الشجرة المتفرعة، يرسل MST وحدات بيانات بروتوكول الجسر (BPDUs) غير المميزة، ولكن وحدات بيانات بروتوكول الجسر (BPDUs) هذه تتحكم في حالة إعادة التوجيه لجميع شبكات VLAN على الواجهة.
يمكن تجميع شبكات VLAN في مثيلات متعددة، ويكون لكل مثيل حالة إعادة التوجيه الخاصة به.
عادة ما يتم تجميع شبكات VLAN بحيث يمكن لحركة المرور أن تنتشر بالتساوي بين مسارات متعددة. عندما يكون هناك مسارين، ينتمي نصف حركة المرور إلى مثيل يتم إعادة التوجيه على المسار الأول ويحظر على المسار الثاني. ينتمي النصف الآخر من حركة المرور إلى مثيل يقوم بحظر المسار الأول وإعادة التوجيه على المسار الثاني. وهذا يسمح بتوزيع الحمل بين المسارين في ظل ظروف مستقرة. وإلا، يكون لديك مسار واحد عادة ما يكون محجوبا بالكامل ويصبح نشطا فقط عندما يكون المسار الأساسي معطلا.
فيما يلي مخطط MSTAG نموذجي:
في هذا المثال المعملي، يحتوي المثيل 1 على شبكة VLAN رقم 2، ويمتلك المثيل 0 شبكات VLAN الأخرى. (في سيناريو أكثر واقعية، يتم نشر شبكات VLAN بين مثيلات متعددة لتحقيق موازنة حمل حركة المرور بين المثيلات بشكل جيد.) لأن بعض VLANs يتلقى كثير حركة مرور من آخر، هناك ليس دائما ال نفسه رقم VLANs في كل مثيل.
هذا هو التكوين لمثيل MST 0:
- يرسل المسحاج تخديد1 و router2 بعض BPDUs ساكن إستاتيكي يؤسس على ال MSTAG تشكيل. لا تقوم بمعالجة وحدات بيانات بروتوكول الجسر (BPDUs) الواردة من الشبكة أو تحاول تشغيل تنفيذ كامل. باستخدام MSTAG، يرسل إثنان من VPN PEs فقط BPDUs ساكن إستاتيكي استنادا إلى تكوين MSTAG لهما.
- تم تكوين الموجه1 من أجل جذب حركة مرور المثيل 0 عن طريق الظهور كجذر لذلك المثيل.
- يتم تكوين الموجه 2 باستخدام ثاني أفضل أولوية جذر للمثيل 0، حتى يصبح هو الجذر الجديد في حالة فشل الموجه 1 أو فشل AC بين المحول 1 والموجه 1.
- يتم تكوين المحول 2 باستخدام تكلفة شجرة متفرعة عالية على المنفذ gi 0/1 إلى الموجه2 لضمان أن مساره الأساسي إلى الجذر على gig 0/2 من خلال المحول 1 والموجه 1.
- يقوم المحول 2 بتحديد Gi 0/2 كمنفذ جذري للمثيل0 ويحدد Gi 0/1 كمنفذ بديل في حالة فقد الجذر.
- وبالتالي، تصل حركة المرور من ذلك الموقع في شبكات VLAN التي تنتمي إلى المثيل 0 إلى مواقع أخرى عبر VPLS من خلال الموجه 1.
بالنسبة للمثيل 1 MST (VLAN 2)، يتم عكس التكوين:
- تم تكوين الموجه2 من أجل جذب حركة مرور المثيل 1 عن طريق الظهور كجذر لذلك المثيل.
- يتم تكوين الموجه1 باستخدام ثاني أفضل أولوية جذر للمثال 1، حتى يصبح هو الجذر الجديد في حالة فشل الموجه 2 أو فشل AC بين المحول 2 والموجه 2.
- يتم تكوين المحول 1 باستخدام تكلفة شجرة متفرعة عالية على المنفذ gi 0/1 إلى الموجه1 لضمان أن مساره الأساسي إلى الجذر على gig 0/2 من خلال المحول 2 والموجه 2.
- يقوم المحول 1 بتحديد Gi 0/2 كمنفذ جذري للمثيل 1 ويحدد Gi 0/1 كمنفذ بديل في حالة فقد الجذر.
- وبالتالي، تصل حركة المرور من ذلك الموقع في شبكات VLAN التي تنتمي إلى المثيل 1 (VLAN 2 في هذا المثال) إلى مواقع أخرى عبر VPLS من خلال الموجه 2.
- يجب أن يكون هناك واجهة فرعية على الموجه 1 والموجه 2 in order to مسكت TCNs untagged وأرسلتهم من خلال pw من نقطة إلى نقطة إلى الموجه الآخر. نظرا لأن المحول 1 والمحول 2 يمكن أن يخسرا روابطهما المباشرة ويصبحا معزولين عن بعضهما البعض، فيجب على الموجه 1 والموجه 2 إعادة توجيه شبكات TCN بينهما من خلال تلك الشبكة من نقطة إلى نقطة.
- كما تعترض PEs شبكات TCN، وتمسح جداول عناوين MAC الخاصة بها، وترسل سحب MAC من LDP إلى شبكات PE البعيدة.
هذا هو التكوين على الموجه1:
RP/0/RSP0/CPU0:router1#sh run int gigabitEthernet 0/1/0/3.*
interface GigabitEthernet0/1/0/3.1 l2transport
encapsulation untagged
!
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
ethernet-services access-group filter-stp egress
!
interface GigabitEthernet0/1/0/3.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
ethernet-services access-group filter-stp egress
!
RP/0/RSP0/CPU0:router1#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/1/0/3.3
!
vfi customer1-finance
neighbor 10.0.0.12 pw-id 3
!
neighbor 10.0.0.13 pw-id 3
!
neighbor 10.0.0.14 pw-id 3
!
!
!
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
vfi customer1-engineering
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
RP/0/RSP0/CPU0:router1#sh run l2vpn xconnect group customer1
l2vpn
xconnect group customer1
p2p mstag-gi-0-1-0-3
interface GigabitEthernet0/1/0/3.1
neighbor 10.0.0.13 pw-id 103
!
!
!
!
RP/0/RSP0/CPU0:router1#sh run spanning-tree mstag customer1-0-1-0-3
spanning-tree mstag customer1-0-1-0-3
interface GigabitEthernet0/1/0/3.1
name customer1
revision 1
bridge-id 0000.0000.0001
instance 0
root-id 0000.0000.0001
priority 4096
root-priority 4096
!
instance 1
vlan-ids 2
root-id 0000.0000.0002
priority 8192
root-priority 4096
!
!
!
RP/0/RSP0/CPU0:router1#sh spanning-tree mstag customer1-0-1-0-3
GigabitEthernet0/1/0/3.1
Pre-empt delay is disabled
Name: customer1
Revision: 1
Max Age: 20
Provider Bridge: no
Bridge ID: 0000.0000.0001
Port ID: 1
External Cost: 0
Hello Time: 2
Active: yes
BPDUs sent: 3048
MSTI 0 (CIST):
VLAN IDs: 1,3-4094
Role: Designated
Bridge Priority: 4096
Port Priority: 128
Cost: 0
Root Bridge: 0000.0000.0001
Root Priority: 4096
Topology Changes: 369
MSTI 1
VLAN IDs: 2
Role: Designated
Bridge Priority: 8192
Port Priority: 128
Cost: 0
Root Bridge: 0000.0000.0002
Root Priority: 4096
Topology Changes: 322
في هذا التكوين، لاحظ أن:
- في مثيل MST 0، يكون الجسر الرئيسي 0000.000.0001، وهو معرف الجسر الخاص بالموجه1.
- في المثيل 1 MST، الجسر الرئيسي هو 0000.000.0002، وهو معرف الجسر الخاص بالموجه 2.
- أولوية الجسر للموجه 1 هي 4096 في المثيل 0 (ليصبح الجذر) و 8192 في المثيل 1 (ليصبح ثاني أفضل جذر).
- أولوية الجسر للموجه 1 هي 8192 في المثيل 0 (ليصبح ثاني أفضل جذر) و 4096 في المثيل 1 (ليصبح الجذر).
- يحمل الاتصال المتبادل من نقطة إلى نقطة على GigabitEthernet0/1/0/3.1 شبكات MST TCN غير المميزة إلى الموجه الآخر.
تم تكوين قائمة التحكم في الوصول (ACL) إلى المنفذ على الواجهات الفرعية dot1q لإسقاط وحدات بيانات بروتوكول الجسر (BPDUs) لكل شبكة محلية ظاهرية (VLAN) التي قد يتم إرسالها بواسطة موقع آخر لم يتم ترحيله إلى MST بعد. يمنع هذا تشكيل ال CE مفتاح من الإعلان أن القارن كمتناسق عندما يستلم هو لكل VLAN BPDU على قارن يشكل ل MST.
التكوين على الموجه 2 مماثل جدا:
RP/0/RSP0/CPU0:router2#sh run int gig 0/1/0/3.*
interface GigabitEthernet0/1/0/3.1 l2transport
encapsulation untagged
!
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
ethernet-services access-group filter-stp egress
!
interface GigabitEthernet0/1/0/3.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
ethernet-services access-group filter-stp egress
!
RP/0/RSP0/CPU0:router2#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/1/0/3.3
!
vfi customer1-finance
neighbor 10.0.0.11 pw-id 3
!
neighbor 10.0.0.13 pw-id 3
!
neighbor 10.0.0.14 pw-id 3
!
!
!
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
!
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
RP/0/RSP0/CPU0:router2#sh run l2vpn xconnect group customer1
l2vpn
xconnect group customer1
p2p mstag-gi-0-1-0-3
interface GigabitEthernet0/1/0/3.1
neighbor 10.0.0.13 pw-id 103
!
!
!
!
RP/0/RSP0/CPU0:router2#sh run spanning-tree mstag customer1-0-1-0-3
spanning-tree mstag customer1-0-1-0-3
interface GigabitEthernet0/1/0/3.1
name customer1
revision 1
bridge-id 0000.0000.0002
instance 0
root-id 0000.0000.0001
priority 8192
root-priority 4096
!
instance 1
vlan-ids 2
root-id 0000.0000.0002
priority 4096
root-priority 4096
!
!
!
RP/0/RSP0/CPU0:router2#sh spanning-tree mstag customer1-0-1-0-3
GigabitEthernet0/1/0/3.1
Pre-empt delay is disabled
Name: customer1
Revision: 1
Max Age: 20
Provider Bridge: no
Bridge ID: 0000.0000.0002
Port ID: 1
External Cost: 0
Hello Time: 2
Active: yes
BPDUs sent: 3186
MSTI 0 (CIST):
VLAN IDs: 1,3-4094
Role: Designated
Bridge Priority: 8192
Port Priority: 128
Cost: 0
Root Bridge: 0000.0000.0001
Root Priority: 4096
Topology Changes: 365
MSTI 1
VLAN IDs: 2
Role: Designated
Bridge Priority: 4096
Port Priority: 128
Cost: 0
Root Bridge: 0000.0000.0002
Root Priority: 4096
Topology Changes: 177
هذا هو التكوين الأساسي على المحول 1:
switch1#sh run | b spanning-tree
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name customer1
revision 1
instance 1 vlan 2
!
switch1#sh run int gig 0/1 | i spanning
spanning-tree mst 1 cost 100000
switch1#sh spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 4096
Address 0000.0000.0001
Cost 0
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address 0019.552b.b580
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Root FWD 20000 128.1 P2p
Gi0/2 Desg FWD 20000 128.2 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 4097
Address 0000.0000.0002
Cost 40000
Port 2 (GigabitEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0019.552b.b580
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Altn BLK 100000 128.1 P2p
Gi0/2 Root FWD 20000 128.2 P2p
وبالتالي، تتم إعادة توجيه حركة المرور في المثيل 0 من خلال الموجه 1 ويتم إعادة توجيه حركة المرور في المثيل 1 من خلال المحول 2 والموجه 2.
يستخدم التكوين على المحول 2 نفس الأوامر مثل switch1:
switch2#sh run | b spanning
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name customer1
revision 1
instance 1 vlan 2
!
switch2#sh run int gig 0/1 | i spanning
spanning-tree mst 0 cost 100000
switch2#sh spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 4096
Address 0000.0000.0001
Cost 0
Port 2 (GigabitEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address 0024.985e.6a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Altn BLK 100000 128.1 P2p
Gi0/2 Root FWD 20000 128.2 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 4097
Address 0000.0000.0002
Cost 20000
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0024.985e.6a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Root FWD 20000 128.1 P2p
Gi0/2 Desg FWD 20000 128.2 P2p
يمر المحول 2 من خلال المحول 1 والموجه 1 للمثيل0 ومن خلال الموجه 2 للمثيل 1.
يتم تحميل حركة المرور بشكل متوازن لأن أحد المثيلات يخرج الموقع من خلال الموجه 1 ويخرج المثيل الآخر الموقع من خلال الموجه 2.
إذا كان الارتباط بين الموجه 1 والمحول 1 معطلا، فسيقوم كلا المثيلين بالمرور عبر الموجه 2.
switch1#sh spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 4096
Address 0000.0000.0001
Cost 0
Port 2 (GigabitEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address 0019.552b.b580
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/2 Root FWD 20000 128.2 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 4097
Address 0000.0000.0002
Cost 40000
Port 2 (GigabitEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0019.552b.b580
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/2 Root FWD 20000 128.2 P2p
switch2#sh spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 4096
Address 0000.0000.0001
Cost 0
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address 0024.985e.6a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Root FWD 100000 128.1 P2p
Gi0/2 Desg FWD 20000 128.2 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 4097
Address 0000.0000.0002
Cost 20000
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0024.985e.6a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Root FWD 20000 128.1 P2p
Gi0/2 Desg FWD 20000 128.2 P2p
يمكن تحقيق التقارب السريع في هذا النوع من الفشل لأن المسار عبر ثاني أفضل جذر تم تحديده بالفعل كمسار بديل. باستخدام MSTAG، لا يتم نقل وحدات بيانات بروتوكول الجسر (BPDUs) الخاصة ب MST عبر VPLS حتى يتم عزل المواقع عن عدم الاستقرار في المواقع الأخرى.
4.4.7.3 PVSTAG أو PVRSTAG
MSTAG هو بروتوكول بوابة الوصول المفضل ل VPLS لأنه يستخدم الشجرة المتفرعة السريعة ولأنه قابل للتغيير باستخدام المثيلات بدلا من وحدات بيانات بروتوكول الجسر (BPDUs) على كل شبكة VLAN.
إذا تعذر ترحيل موقع إلى MST وكان الحل الوحيد هو الاستمرار في تشغيل PVST+ أو PVRST، يمكنك إستخدام PVSTAG أو PVRSTAG، ولكن التنفيذ يقتصر على مخطط واحد محدد:
في هذا المخطط، يتمثل التقييد الأكثر أهمية في أنه يمكن أن يكون هناك محول CE واحد فقط. لا يمكن أن يكون لديك محولان كما هو الحال في مخطط MSTAG. في MSTAG، أنت يستطيع شكلت نقطة إلى نقطة PW in order to نقلت ال untagged حركة مرور (بما في ذلك ال BPDU TCNs) من واحد pe إلى الآخر عندما الموقع يكون انقسمت إلى إثنان جزء. مع PVST و PVRST، يتم إرسال TCNs بعلامات تمييز بحيث تطابق نفس الواجهة الفرعية مثل حركة مرور البيانات التي سيتم نقلها عبر VPLS. يجب أن يحدد الموجه وحدات بيانات بروتوكول الجسر (BPDUs) استنادا إلى عنوان MAC ونوع البروتوكول لإعادة توجيه شبكات TCN إلى الجانب الآخر. نظرا لأن هذا الجهاز غير مدعوم حاليا، هناك حاجة إلى وجود جهاز CE واحد فقط.
آخر متطلب في إطلاق earlier من cisco ios XR برمجية إطلاق 4.3.0 أن حزمة قارن يستطيع لا يكون استعملت ك ACs. تم رفع هذا التقييد في برنامج Cisco IOS XR، الإصدار 4.3.0.
والمبدأ هو نفسه إلى حد كبير كما هو الحال بالنسبة إلى MSTAG. يرسل الموجه PVSTAG BPDUs ساكن إستاتيكي بحيث يظهر CE أن يكون ربطت إلى مفتاح أن يكون مباشرة إلى الجذر (ظاهري) مع تكلفة 0. من أجل تحميل حركة المرور، يمكن تكوين بعض شبكات VLAN باستخدام الجذر على الموجه 3 وبعضها الآخر مع الجذر على الموجه 4.
هذا مثال تكوين على الموجه 3:
RP/0/RSP1/CPU0:router3#sh run int gigabitEthernet 0/0/0/1.*
interface GigabitEthernet0/0/0/1.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet0/0/0/1.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
!
RP/0/RSP1/CPU0:router3#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/0/0/1.3
!
vfi customer1-finance
neighbor 10.0.0.11 pw-id 3
!
neighbor 10.0.0.12 pw-id 3
!
neighbor 10.0.0.14 pw-id 3
!
!
!
bridge-domain engineering
interface GigabitEthernet0/0/0/1.2
!
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
!
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
RP/0/RSP1/CPU0:router3#sh run spanning-tree pvstag customer1-0-0-0-1
spanning-tree pvstag customer1-0-0-0-1
interface GigabitEthernet0/0/0/1
vlan 2
root-priority 0
root-id 0000.0000.0000
root-cost 0
priority 0
bridge-id 0000.0000.0001
!
vlan 3
root-priority 0
root-id 0000.0000.0000
root-cost 0
priority 1
bridge-id 0000.0000.0001
!
!
!
RP/0/RSP1/CPU0:router3#sh spanning-tree pvstag customer1-0-0-0-1
GigabitEthernet0/0/0/1
VLAN 2
Pre-empt delay is disabled
Sub-interface: GigabitEthernet0/0/0/1.2 (Up)
Max Age: 20
Root Priority: 0
Root Bridge: 0000.0000.0000
Cost: 0
Bridge Priority: 0
Bridge ID: 0000.0000.0001
Port Priority: 128
Port ID 1
Hello Time: 2
Active: Yes
BPDUs sent: 202821
Topology Changes: 0
VLAN 3
Pre-empt delay is disabled
Sub-interface: GigabitEthernet0/0/0/1.3 (Up)
Max Age: 20
Root Priority: 0
Root Bridge: 0000.0000.0000
Cost: 0
Bridge Priority: 1
Bridge ID: 0000.0000.0001
Port Priority: 128
Port ID 1
Hello Time: 2
Active: Yes
BPDUs sent: 202821
Topology Changes: 0
هذا مثال تكوين على الموجه 4:
RP/0/RSP1/CPU0:router4#sh run int gig 0/0/0/1.*
interface GigabitEthernet0/0/0/1.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet0/0/0/1.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
!
RP/0/RSP1/CPU0:router4#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface GigabitEthernet0/0/0/1.3
!
vfi customer1-finance
neighbor 10.0.0.11 pw-id 3
!
neighbor 10.0.0.12 pw-id 3
!
neighbor 10.0.0.13 pw-id 3
!
!
!
bridge-domain engineering
interface GigabitEthernet0/0/0/1.2
!
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
!
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
!
!
!
!
RP/0/RSP1/CPU0:router4#sh run spanning-tree pvstag customer1-0-0-0-1
spanning-tree pvstag customer1-0-0-0-1
interface GigabitEthernet0/0/0/1
vlan 2
root-priority 0
root-id 0000.0000.0000
root-cost 0
priority 1
bridge-id 0000.0000.0002
!
vlan 3
root-priority 0
root-id 0000.0000.0000
root-cost 0
priority 0
bridge-id 0000.0000.0002
!
!
!
RP/0/RSP1/CPU0:router4#sh spanning-tree pvstag customer1-0-0-0-1
GigabitEthernet0/0/0/1
VLAN 2
Pre-empt delay is disabled
Sub-interface: GigabitEthernet0/0/0/1.2 (Up)
Max Age: 20
Root Priority: 0
Root Bridge: 0000.0000.0000
Cost: 0
Bridge Priority: 1
Bridge ID: 0000.0000.0002
Port Priority: 128
Port ID 1
Hello Time: 2
Active: Yes
BPDUs sent: 202799
Topology Changes: 0
VLAN 3
Pre-empt delay is disabled
Sub-interface: GigabitEthernet0/0/0/1.3 (Up)
Max Age: 20
Root Priority: 0
Root Bridge: 0000.0000.0000
Cost: 0
Bridge Priority: 0
Bridge ID: 0000.0000.0002
Port Priority: 128
Port ID 1
Hello Time: 2
Active: Yes
BPDUs sent: 202799
Topology Changes: 0
هذا مثال تكوين على محول CE3:
switch3#sh spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 0
Address 0000.0000.0000
Cost 4
Port 1 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 001d.4603.1f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Root FWD 4 128.1 P2p
Gi0/2 Altn BLK 4 128.2 P2p
switch3#sh spanning-tree vlan 3
VLAN0003
Spanning tree enabled protocol ieee
Root ID Priority 0
Address 0000.0000.0000
Cost 4
Port 2 (GigabitEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32771 (priority 32768 sys-id-ext 3)
Address 001d.4603.1f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ------------------------------
Gi0/1 Altn BLK 4 128.1 P2p
Gi0/2 Root FWD 4 128.2 P2p
ويكون تكوين PVSTAG شبيها جدا ب MSTAG باستثناء أنه تم تكوين أولوية الجذر وأولوية البوابة الأساسية ك 4096 ويتم تكوين أولوية بوابة النسخ الاحتياطي على أنها 8192 في مثال MSTAG.
كل آخر مفتاح في المجال سوفت يتلقى أولوية أعلى من الواحد يشكل في PVSTAG أو PVRSTAG.
يمكنك ضبط تكلفة الواجهة على محولات CE للتأثير على المنفذ الذي يصبح المنفذ الجذري وعلى المنفذ الذي يتم حظره.
4.4.7.4 MC-LAG
وتبسيط تكوين مجموعة تجميع الارتباطات (MC-LAG) باستخدام بطاقات VPLS مقارنة بمجموعات PW من نقطة إلى نقطة مع تكرار PW ثنائي الإتجاه. وبدلا من وحدة تزويد بالطاقة رئيسية واحدة وثلاث وحدات تزويد بالطاقة إحتياطية، تحتاج وحدات التزويد بالطاقة إلى شبكة كاملة من VPLS PWs، والتي تعد ميزة قياسية مع VPLS:
في هذه الطبولوجيا، لاحظ ما يلي:
- تعمل وحدة التحكم في تجميع الارتباطات (MC-LAG) بين شبكتي VPLS على اليسار: الموجه 2 والموجه 4.
- تحت ظروف عادية، الحزمة عضو نشط بين مسحاج تخديد1 و مسحاج تخديد2 وفي حالة إستعداد بين مسحاج تخديد1 و مسحاج تخديد 4.
- يتلقى الموجه 2 الحزمة subinterfaces يشكل تحت VPLS جسر مجال، لذلك المسحاج تخديد2 يرسل الحركة مرور إلى VPLS بعيد PEs. هناك موقعان موصوفان في مخطط الطوبولوجيا ولكن قد يكون هناك أكثر من ذلك.
- تتعرف نقاط الوصول في الوضع Lightweight (PEs) البعيدة على عناوين MAC من الموجه 1 والأجهزة الموجودة خلفه من خلال الموجه 2، لذلك تقوم نقاط الوصول في الوضع Lightweight بإعادة توجيه حركة مرور البيانات لهذه العناوين الوجهة من خلال الموجه 2.
- عندما ينقطع الارتباط بين الموجه 1 والموجه 2 أو عند تعطل الموجه 2، ينشط عضو الحزمة بين الموجه 1 والموجه 4.
- مثل مسحاج تخديد 2، مسحاج تخديد 4 يتلقى حزمته subinterfaces يشكل تحت VPLS جسر مجال.
- عندما تظهر واجهات الحزمة الفرعية على الموجه 4، يرسل الموجه 4 رسائل السحب MAC الخاصة ببروتوكول LDP إلى VPLS PEs البعيدة لإعلام VPLS بأن هناك تغيير في المخطط.
هذا هو التكوين على الموجه 3:
RP/0/RSP1/CPU0:router3#sh run redundancy
redundancy
iccp
group 2
mlacp node 1
mlacp system mac 0200.0000.0002
mlacp system priority 1
mlacp connect timeout 0
member
neighbor 10.0.0.14
!
backbone
interface TenGigE0/0/0/0
interface TenGigE0/0/0/1
!
isolation recovery-delay 300
!
!
!
RP/0/RSP1/CPU0:router3#sh run int bundle-ether 222
interface Bundle-Ether222
lacp switchover suppress-flaps 100
mlacp iccp-group 2
mlacp switchover type revertive
mlacp switchover recovery-delay 40
mlacp port-priority 1
mac-address 0.0.2
bundle wait-while 0
bundle maximum-active links 1
load-interval 30
!
RP/0/RSP1/CPU0:router3#sh run int bundle-ether 222.*
interface Bundle-Ether222.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
interface Bundle-Ether222.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
!
RP/0/RSP1/CPU0:router3#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface Bundle-Ether222.3
!
vfi customer1-finance
neighbor 10.0.0.11 pw-id 3
!
neighbor 10.0.0.12 pw-id 3
!
neighbor 10.0.0.14 pw-id 3
!
!
!
bridge-domain engineering
interface Bundle-Ether222.2
!
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
!
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
ما إن شكلت ال MC-LAG حزمة يكون، أضفت هو تحت ال VPLS تشكيل مثل أي AC آخر.
هذا هو التكوين المطابق على الموجه 5:
RP/0/RSP1/CPU0:router5#sh run redundancy
redundancy
iccp
group 2
mlacp node 2
mlacp system mac 0200.0000.0002
mlacp system priority 1
mlacp connect timeout 0
member
neighbor 10.0.0.13
!
backbone
interface TenGigE0/1/0/0
interface TenGigE0/1/0/1
!
isolation recovery-delay 300
!
!
!
RP/0/RSP1/CPU0:router5#sh run int bundle-ether 222
interface Bundle-Ether222
lacp switchover suppress-flaps 100
mlacp iccp-group 2
mlacp switchover type revertive
mlacp switchover recovery-delay 40
mac-address 0.0.2
bundle wait-while 0
bundle maximum-active links 1
load-interval 30
!
RP/0/RSP1/CPU0:router5#sh run int bundle-ether 222.*
interface Bundle-Ether222.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
interface Bundle-Ether222.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
!
RP/0/RSP1/CPU0:router5#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface Bundle-Ether222.3
!
vfi customer1-finance
neighbor 10.0.0.11 pw-id 3
!
neighbor 10.0.0.12 pw-id 3
!
neighbor 10.0.0.13 pw-id 3
!
!
!
bridge-domain engineering
interface Bundle-Ether222.2
!
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
!
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
!
!
!
!
في الظروف العادية، يكون عضو الحزمة بين الموجه 3 والموجه 6 نشطا، والعضو بين الموجه 5 والموجه 6 في حالة الاستعداد:
RP/0/RSP1/CPU0:router3#sh bundle bundle-ether 222
Bundle-Ether222
Status: Up
Local links : 1 / 0 / 1
Local bandwidth : 1000000 (1000000) kbps
MAC address (source): 0000.0000.0002 (Configured)
Inter-chassis link: No
Minimum active links / bandwidth: 1 / 1 kbps
Maximum active links: 1
Wait while timer: Off
Load balancing: Default
LACP: Operational
Flap suppression timer: 100 ms
Cisco extensions: Disabled
mLACP: Operational
ICCP Group: 2
Role: Active
Foreign links : 0 / 1
Switchover type: Revertive
Recovery delay: 40 s
Maximize threshold: 1 link
IPv4 BFD: Not configured
Port Device State Port ID B/W, kbps
-------------------- ------------ ----------- -------------- ----------
Gi0/0/0/1 Local Active 0x0001, 0x9001 1000000
Link is Active
Gi0/0/0/1 10.0.0.14 Standby 0x8000, 0xa002 1000000
Link is marked as Standby by mLACP peer
RP/0/RSP1/CPU0:router3#
router6#sh etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+---------------------------------------------
2 Po2(SU) LACP Gi0/1(P) Gi0/2(w)
router6#
يتم تلقي حركة المرور من CE على الموجه 3 وإعادة توجيهها إلى نقاط الوصول في الوضع Lightweight (PEs) البعيدة:
RP/0/RSP1/CPU0:router3#sh l2vpn bridge-domain group customer1
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: finance, id: 4, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
BE222.3, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-finance (up)
Neighbor 10.0.0.11 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.12 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 3, state: up, Static MAC addresses: 0
Bridge group: customer1, bridge-domain: engineering, id: 3, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 3 (3 up), PBBs: 0 (0 up)
List of ACs:
BE222.2, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-engineering (up)
Neighbor 10.0.0.11 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.12 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 2, state: up, Static MAC addresses: 0
RP/0/RSP1/CPU0:router3#sh l2vpn forwarding bridge-domain customer1:
engineering mac location 0/0/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-----------------------------------------------------------------------------
001d.4603.1f01 dynamic BE222.2 0/0/CPU0 0d 0h 0m 0s N/A
001d.4603.1f42 dynamic BE222.2 0/0/CPU0 0d 0h 0m 0s N/A
6c9c.ed3e.e46d dynamic (10.0.0.11, 2) 0/0/CPU0 0d 0h 0m 0s N/A
0019.552b.b5c3 dynamic (10.0.0.12, 2) 0/0/CPU0 0d 0h 0m 0s N/A
يوضح الأمر الأخير أن الموجه 3 يتعلم بعض عناوين MAC على الحزمة الخاصة به والأعضاء النشطون على الموجه 3. على مسحاج تخديد 5، ما من {upper}mac address يعلم على الحزمة بما أن العضو محلي في وضع الاستعداد:
RP/0/RSP1/CPU0:router5#sh l2vpn forwarding bridge-domain customer1:engineering
mac location 0/0/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-----------------------------------------------------------------------------
6c9c.ed3e.e46d dynamic (10.0.0.11, 2) 0/0/CPU0 0d 0h 0m 0s N/A
0019.552b.b5c3 dynamic (10.0.0.12, 2) 0/0/CPU0 0d 0h 0m 0s N/A
001d.4603.1f01 dynamic (10.0.0.13, 2) 0/0/CPU0 0d 0h 0m 0s N/A
عندما يسقط عضو الحزمة بين الموجه 3 والموجه 6، يصبح عضو الحزمة نشط على الموجه 5. تقوم شبكات VPLS الخاصة بمجموعات MC-LAG بإرسال رسالة سحب MAC خاصة ب LDP حتى تقوم شبكات PE البعيدة بإزالة جداول عناوين MAC الخاصة بها وتعلم عنوان MAC من خلال موجه MC-LAG PE5 النشط الجديد.
يستلم الموجه 2 رسائل سحب MAC من الموجه 3 والموجه 5 عندما ينتقل عضو حزمة MC-LAG النشط من الموجه 3 إلى الموجه 5:
RP/0/RSP0/CPU0:router2#sh l2vpn bridge-domain group customer1 detail |
i "state is|withd|bridge-domain"
Bridge group: customer1, bridge-domain: finance, id: 3, state: up,
ShgId: 0, MSTi: 0
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
AC: GigabitEthernet0/1/0/3.3, state is up
PW: neighbor 10.0.0.12, PW ID 3, state is up ( established )
MAC withdraw message: send 0 receive 0
PW: neighbor 10.0.0.13, PW ID 3, state is up ( established )
MAC withdraw message: send 0 receive 1
PW: neighbor 10.0.0.14, PW ID 3, state is up ( established )
MAC withdraw message: send 0 receive 1
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
AC: GigabitEthernet0/0/0/1.2, state is unresolved
AC: GigabitEthernet0/1/0/3.2, state is up
PW: neighbor 10.0.0.15, PW ID 15, state is up ( established )
MAC withdraw message: send 2 receive 0
PW: neighbor 10.0.0.12, PW ID 2, state is up ( established )
MAC withdraw message: send 0 receive 0
PW: neighbor 10.0.0.13, PW ID 2, state is up ( established )
MAC withdraw message: send 0 receive 1
PW: neighbor 10.0.0.14, PW ID 2, state is up ( established )
MAC withdraw message: send 0 receive 1
ينتقل عناوين MAC على الموجه 2 من الموجه 3 (10.0.0.13) إلى الموجه 5 (10.0.0.14):
RP/0/RSP0/CPU0:router2#sh l2vpn forwarding bridge-domain customer1:
engineering mac-address location 0/0/CPU0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age Mapped to
-----------------------------------------------------------------------------
6c9c.ed3e.e46d dynamic (10.0.0.15, 15) 0/0/CPU0 0d 0h 0m 0s N/A
0019.552b.b5c3 dynamic (10.0.0.12, 2) 0/0/CPU0 0d 0h 0m 0s N/A
001d.4603.1f02 dynamic (10.0.0.14, 2) 0/0/CPU0 0d 0h 0m 0s N/A
001d.4603.1f42 dynamic (10.0.0.14, 2) 0/0/CPU0 0d 0h 0m 0s N/A
من خلال ميزة التحكم في الوصول عن بعد (MC-LAG)، يمكن للموقع إستخدام حزمة واحدة ليتم ربطها بالمواقع الأخرى من خلال تقنية VPLS. توفر ميزة التحكم في الوصول إلى البنية الأساسية (MC-LAG) الارتباط وتكرار PE، ولكنها تظل منطقيا واجهة حزمة واحدة للوصول إلى مواقع أخرى. لا يلزم وجود الشجرة المتفرعة على هذه الحزمة، ويمكن تكوين عامل تصفية BPDU على CE لضمان عدم تبادل وحدات بيانات بروتوكول الجسر (BPDUs) بين المواقع عبر VPLS.
وثمة خيار آخر هو تكوين قائمة وصول إلى خدمات الإيثرنت على وحدات التحكم في الوصول (ACs) على الحزمة لإسقاط عناوين MAC للوجهة الخاصة بوحدات بيانات بروتوكول الجسر (BPDUs) حتى لا يتم نقل وحدات بيانات بروتوكول الجسر (BPDUs) بين المواقع. ومع ذلك، إذا تم إدخال إرتباط باب خلفي بين المواقع، فلن تتمكن الشجرة المتفرعة من كسر التكرار لأنها لا تعمل على حزمة MC-LAG. لذلك، قم بالتقييم بعناية ما إذا كان سيتم تعطيل الشجرة المتفرعة على حزمة MC-LAG. وإذا تمت المحافظة بعناية على المخطط بين المواقع، فمن الجميل أن يتم الحصول على نسخ إحتياطية من خلال ميزة التحكم في الوصول عن بعد (MC-LAG) دون الحاجة إلى شجرة متفرعة.
4.4.7.5 ASR 9000 NV Edge Cluster
وقد وفر حل مجموعة تجميع الارتباطات (MC-LAG) إمكانية التكرار دون الحاجة إلى إستخدام الشجرة المتفرعة. وأحد العيوب هو أن أعضاء الحزمة في MC-LAG PE في حالة إستعداد، لذلك هو حل إستعداد نشط لا يزيد من إستخدام الارتباط إلى الحد الأقصى.
خيار تصميم آخر هو إستخدام مجموعة ASR 9000 nV Edge حتى يمكن أن يحتوي CEs على أعضاء حزم لكل حامل مجموعة نشطة في نفس الوقت:
ومن الفوائد الأخرى لهذا الحل تقليل عدد المخازن الثنائية الفينيل المتعددة نظرا لوجود وحدة واحدة فقط لكل مجموعة لكل مجموعة من المجموعات في كل موقع. عندما يكون هناك خماسي كلور لكل موقع، يجب أن يكون لكل خماسي كلور حراري لكل من خماسي كلور البنزين في كل موقع.
كما تعد بساطة التكوين ميزة أخرى. التشكيل يبدو مثل أساسي VPLS تشكيل مع جسر-domain مع حزمة ACs و VFI PWs:
RP/1/RSP0/CPU0:router2#sh bundle bundle-ether 222
Bundle-Ether222
Status: Up
Local links : 2 / 0 / 2
Local bandwidth : 20000000 (20000000) kbps
MAC address (source): 0024.f71e.d309 (Configured)
Inter-chassis link: No
Minimum active links / bandwidth: 1 / 1 kbps
Maximum active links: 64
Wait while timer: 2000 ms
Load balancing: Default
LACP: Not operational
Flap suppression timer: Off
Cisco extensions: Disabled
mLACP: Not configured
IPv4 BFD: Not configured
Port Device State Port ID B/W, kbps
-------------------- ------------- ----------- -------------- ----------
Te0/0/0/8 Local Active 0x8000, 0x0005 10000000
Link is Active
Te1/0/0/8 Local Active 0x8000, 0x0001 10000000
Link is Active
RP/1/RSP0/CPU0:router2#sh run int bundle-ether 222.2
interface Bundle-Ether222.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
!
RP/1/RSP0/CPU0:router2#sh run int bundle-ether 222.3
interface Bundle-Ether222.3 l2transport
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
!
RP/1/RSP0/CPU0:router2#sh run l2vpn bridge group customer1
l2vpn
bridge group customer1
bridge-domain finance
interface Bundle-Ether222.3
!
vfi customer1-finance
neighbor 10.0.0.11 pw-id 3
!
neighbor 10.0.0.12 pw-id 3
!
neighbor 10.0.0.13 pw-id 3
!
neighbor 10.0.0.14 pw-id 3
!
!
!
bridge-domain engineering
interface Bundle-Ether222.2
!
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
!
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
RP/1/RSP0/CPU0:router2#sh l2vpn bridge-domain group customer1
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: finance, id: 3, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 4 (4 up), PBBs: 0 (0 up)
List of ACs:
BE222.3, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-finance (up)
Neighbor 10.0.0.11 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.12 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 3, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 3, state: up, Static MAC addresses: 0
Bridge group: customer1, bridge-domain: engineering, id: 4, state: up,
ShgId: 0, MSTi: 0
Aging: 300 s, MAC limit: 4000, Action: none, Notification: syslog
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 1, PWs: 4 (4 up), PBBs: 0 (0 up)
List of ACs:
BE222.2, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
VFI customer1-engineering (up)
Neighbor 10.0.0.11 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.12 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.13 pw-id 2, state: up, Static MAC addresses: 0
Neighbor 10.0.0.14 pw-id 2, state: up, Static MAC addresses: 0
يتم توفير التكرار من خلال تيار متردد مجموعة مزدوجة متجانسة مع الحوامل بحيث تظل الحزمة مرتفعة في حالة فشل عضو الحزمة أو فشل الحامل.
عندما يتم إرفاق موقع بمجال VPLS فقط من خلال نظام مجموعة، فإن المخطط يكون مماثلا ل MC-LAG فيما يتعلق بالشجرة المتفرعة. لذلك لا يلزم وجود الشجرة المتفرعة على هذه الحزمة، ويمكن تكوين عامل تصفية BPDU على CE لضمان عدم تبادل وحدات بيانات بروتوكول الجسر (BPDUs) بين المواقع عبر VPLS.
وثمة خيار آخر هو تكوين قائمة وصول إلى خدمات الإيثرنت على وحدات التحكم في الوصول (ACs) على الحزمة لإسقاط عناوين MAC للوجهة الخاصة بوحدات بيانات بروتوكول الجسر (BPDUs) حتى لا يتم نقل وحدات بيانات بروتوكول الجسر (BPDUs) بين المواقع. ومع ذلك، إذا تم إدخال إرتباط باب خلفي بين المواقع، فلن تتمكن الشجرة المتفرعة من كسر التكرار لأنها لا تعمل على حزمة CE-PE. لذلك، قم بالتقييم بعناية ما إذا كان سيتم تعطيل الشجرة المتفرعة على حزمة CE-PE تلك. إذا تمت المحافظة بعناية على المخطط بين المواقع، فمن الجميل أن يتم الحصول على تكرار خلال المجموعة دون الحاجة إلى شجرة متفرعة.
4-4-7-6 التوجيه المتعدد الخدمات المستندة إلى ICCP (ICCP-SM) (PMCLAG (PSEUDO MCLAG) والنشط/النشط)
هناك سمة جديد دخلت في صيغة 4.3.1 in order to تغلبت على الحد من mc-lag، حيث بعض حزمة خطوة يكون غير مستعمل حيث هم يبقون في وضع الاستعداد. في الميزة الجديدة، والتي تسمى Pseudo MCLAG، يتم إستخدام جميع الارتباطات من DHD إلى نقاط المرفقات (PoA)، ولكن يتم تقسيم شبكات VLAN بين الحزم المختلفة.
4.5 التحكم في عواصف المرور
في مجال بث L2، هناك خطر أن يسيء المضيف التصرف ويرسل معدل مرتفع من إطارات البث أو البث المتعدد التي يجب أن تكون فضت في كل مكان في مجال الجسر. وثمة خطر آخر هو إنشاء حلقة L2 (لا يتم كسرها بالشجرة المتفرعة)، والتي ينتج عنها عمليات بث وتشنج حزم البث المتعدد. يؤثر إرتفاع معدل البث وحزم البث المتعدد على أداء الأجهزة المضيفة في مجالات البث.
وقد يتأثر أداء أجهزة التحويل في الشبكة أيضا بنسخ إطار إدخال واحد (بث أو بث متعدد أو إطار أحادي البث غير معروف) إلى منافذ مخرج متعددة في مجال الجسر. يمكن أن يكون إنشاء نسخ متعددة من نفس الحزمة كثيف الموارد، حسب المكان داخل الجهاز حيث يجب نسخ الحزمة. على سبيل المثال، لا تمثل عملية نسخ بث إلى عدة فتحات مختلفة مشكلة بسبب قدرات النسخ المتماثل للبث المتعدد الخاصة بالنسيج. قد يتأثر أداء معالج الشبكة عندما يحتاج إلى إنشاء نسخ متعددة من الحزمة نفسها لكي يتم إرسالها على بعض المنافذ التي يعالجها معالج الشبكة.
لحماية الأجهزة في حالة حدوث عاصفة، تتيح لك ميزة التحكم في عواصف حركة المرور تكوين الحد الأقصى لمعدل البث والبث المتعدد والخلفيات الأحادية غير المعروفة ليتم قبولها على تيار متردد حول جسر-مجال. راجع تنفيذ التحكم في عواصف حركة المرور أسفل جسر VPLS للحصول على تفاصيل.
لا يساند حركة مرور عاصفة تحكم على حزمة AC قارن أو VFI PWs، غير أن يكون ساندت على غير حزمة ACs والوصول PWs. يتم تعطيل الميزة بشكل افتراضي؛ ما لم تقم بإعداد التحكم في العاصفة، فإنك تقبل أي معدل من عمليات البث والبث المتعدد والخواص غير المعروفة.
هنا مثال على التكوين:
RP/0/RSP0/CPU0:router2#sh run l2vpn bridge group customer1 bridge-domain
engineering
l2vpn
bridge group customer1
bridge-domain engineering
interface GigabitEthernet0/1/0/3.2
storm-control unknown-unicast pps 10000
storm-control multicast pps 10000
storm-control broadcast pps 1000
!
neighbor 10.0.0.15 pw-id 15
storm-control unknown-unicast pps 10000
storm-control multicast pps 10000
storm-control broadcast pps 1000
!
vfi customer1-engineering
neighbor 10.0.0.10 pw-id 2
!
neighbor 10.0.0.12 pw-id 2
!
neighbor 10.0.0.13 pw-id 2
!
neighbor 10.0.0.14 pw-id 2
!
!
!
!
!
RP/0/RSP0/CPU0:router2#sh l2vpn bridge-domain bd-name engineering det
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 5, state: up,
ShgId: 0, MSTi: 0
Coupled state: disabled
MAC learning: enabled
MAC withdraw: enabled
MAC withdraw for Access PW: enabled
MAC withdraw sent on bridge port down: disabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Bridge MTU: 1500
MIB cvplsConfigIndex: 6
Filter MAC addresses:
Create time: 28/05/2013 17:17:03 (1w1d ago)
No status change since creation
ACs: 1 (1 up), VFIs: 1, PWs: 5 (5 up), PBBs: 0 (0 up)
List of ACs:
AC: GigabitEthernet0/1/0/3.2, state is up
Type VLAN; Num Ranges: 1
VLAN ranges: [2, 2]
MTU 1500; XC ID 0xc40007; interworking none
MAC learning: enabled
Flooding:
Broadcast & Multicast: enabled
Unknown unicast: enabled
MAC aging time: 300 s, Type: inactivity
MAC limit: 4000, Action: none, Notification: syslog
MAC limit reached: no
MAC port down flush: enabled
MAC Secure: disabled, Logging: disabled
Split Horizon Group: none
Dynamic ARP Inspection: disabled, Logging: disabled
IP Source Guard: disabled, Logging: disabled
DHCPv4 snooping: disabled
IGMP Snooping profile: none
Storm Control:
Broadcast: enabled(1000)
Multicast: enabled(10000)
Unknown unicast: enabled(10000)
Static MAC addresses:
Statistics:
packets: received 251295, sent 3555258
bytes: received 18590814, sent 317984884
Storm control drop counters:
packets: broadcast 0, multicast 0, unknown unicast 0
bytes: broadcast 0, multicast 0, unknown unicast 0
Dynamic ARP inspection drop counters:
packets: 0, bytes: 0
IP source guard drop counters:
packets: 0, bytes: 0
<snip>
تكون عدادات إسقاط التحكم في العاصفة موجودة دائما في إخراج الأمر show l2vpn bridge-domain detail. لأن الميزة معطلة بشكل افتراضي، تبدأ العدادات في الإبلاغ عن حالات السقوط فقط عند تكوين الميزة.
قد تختلف المعدلات التي تم تكوينها على نمط حركة المرور من شبكة إلى شبكة أخرى. قبل تكوين معدل، توصيك Cisco بفهم معدل إطارات البث أو البث المتعدد أو البث الأحادي غير المعروفة تحت الظروف العادية. ثم قم بإضافة هامش في المعدل الذي تم تكوينه أعلى من المعدل العادي.
4. 6 حركات ماك
في حالة عدم إستقرار الشبكة مثل رفرفة الواجهة، قد يتم تعلم عنوان MAC من واجهة جديدة. هذا هو تقارب الشبكة العادي، وجدول عناوين MAC يتم تحديثه ديناميكيا.
ومع ذلك، غالبا ما تشير حركات MAC الثابتة إلى عدم إستقرار الشبكة، مثل عدم الاستقرار الحاد أثناء حلقة L2. تتيح لك ميزة أمان عنوان MAC الإبلاغ عن تحركات MAC واتخاذ إجراءات تصحيحية مثل إيقاف تشغيل المنفذ المخالف.
حتى إذا لم يتم تكوين إجراء تصحيحي، يمكنك تكوين الأمر logging حتى يتم تنبيهك بعدم إستقرار الشبكة من خلال رسائل نقل MAC:
l2vpn
bridge group customer1
bridge-domain engineering
mac
secure
action none
logging
!
!
في هذا المثال، تم تكوين الإجراء على لا شيء، لذلك لا يتم عمل أي شيء عندما يتم اكتشاف نقل MAC باستثناء أن رسالة syslog تم تسجيلها. هذا مثال رسالة:
LC/0/0/CPU0:Dec 13 13:38:23.396 : l2fib[239]:
%L2-L2FIB-5-SECURITY_MAC_SECURE_VIOLATION_AC : MAC secure in AC
GigabitEthernet0_0_0_4.1310 detected violated packet - source MAC:
0000.0000.0001, destination MAC: 0000.0001.0001; action: none
إستطلاع بروتوكول إدارة مجموعات الإنترنت (IGMP) وبروتوكول اكتشاف مستمع البث المتعدد (MLD) وفقا للمعيار 4.7
بشكل افتراضي، يتم فضت إطارات البث المتعدد إلى كل ميناء في مجال جسر. عند إستخدام تدفقات عالية السرعة مثل خدمات IP TV (IPTV)، قد يكون هناك قدر كبير من حركة مرور البيانات التي تتم إعادة توجيهها على جميع المنافذ ونسخها نسخا متماثلا عبر العديد من وحدات التزويد بالطاقة (PW). إذا تمت إعادة توجيه جميع تدفقات التلفزيون عبر واجهة واحدة، فقد يؤدي ذلك إلى إزدحام المنافذ. الخيار الوحيد هو تكوين ميزة مثل التطفل على بروتوكول IGMP أو MLD، والذي يعترض حزم التحكم في البث المتعدد لتعقب أجهزة الاستقبال وموجهات البث المتعدد والتيارات الأمامية على المنافذ فقط عندما يكون ذلك مناسبا.
راجع دليل تكوين البث المتعدد لموجهات سلسلة Cisco ASR 9000، IOS XR الإصدار 7.9.x للحصول على مزيد من المعلومات حول هذه الميزات.
5. مواضيع إضافية خاصة بشبكة L2VPN
5.1 موازنة التحميل
عندما يحتاج L2VPN PE إلى إرسال إطار عبر MPLS PW، يتم تضمين إطار الإيثرنت في إطار MPLS مع واحد أو أكثر من تسميات MPLS؛ هناك على الأقل تسمية PW واحدة وربما تسمية IGP للوصول إلى PE البعيد.
يتم نقل إطار MPLS بواسطة شبكة MPLS إلى L2VPN PE البعيد. هناك عادة مسارات متعددة للوصول إلى الغاية PE:
يمكن أن يختار PE1 بين P1 و P2 كأول موجه MPLS P باتجاه PE2. في حالة إختيار P1، يختار P1 ما بين P3 و P4، وهكذا. تستند المسارات المتاحة إلى مخطط IGP ومسار النفق MPLS TE.
يفضل موفرو خدمة MPLS إستخدام جميع الارتباطات على قدم المساواة بدلا من إرتباط واحد مزدحم مع إرتباطات أخرى غير مستخدمة. وليس من السهل دائما تحقيق هذا الهدف لأن بعض الأجهزة الخادمة تحتوي على حركة مرور أكثر من غيرها ولأن المسار الذي تسلكه حركة مرور PW يعتمد على خوارزمية التجزئة المستخدمة في الجهاز. قد تتم تجزئة العديد من وحدات التزويد بالطاقة (PW) ذات النطاق الترددي العالي إلى نفس الارتباطات، مما يؤدي إلى حدوث إزدحام.
أحد المتطلبات الهامة جدا هو أن جميع الحزم من تدفق واحد يجب أن تتبع نفس المسار. وإلا، يؤدي ذلك إلى إطارات خارج الترتيب، مما قد يؤثر على جودة التطبيقات أو أدائها.
وعادة ما تستند موازنة الحمل في شبكة MPLS على موجهات Cisco إلى البيانات التي تتبع تسمية MPLS السفلية.
- إذا بدأت البيانات مباشرة بعد التسمية القاعية ب 0x4 أو 0x6، يفترض موجه MPLS P وجود حزمة IPv4 أو IPv6 داخل حزمة MPLS ويحاول تحميل التوازن استنادا إلى تجزئة لعناوين IPv4 أو IPv6 المصدر والوجهة المستخرجة من الإطار. لا ينبغي نظريا تطبيق هذا على إطار إيثرنت يتم تغليفه ونقله عبر PW لأن عنوان MAC الوجهة يتبع التسمية السفلية. ولكن مؤخرا، تم تعيين بعض نطاقات عناوين MAC التي تبدأ ب 0x4 و 0x6. قد يعتبر موجه MPLS P بشكل غير صحيح أن رأس الإيثرنت هو في الواقع رأس IPv4 ويتجزئة الإطار استنادا إلى ما يفترض أنه عناوين مصدر IPv4 والوجهة. يمكن تجزئة إطارات إيثرنت من PW عبر مسارات مختلفة في مركز MPLS، مما يؤدي إلى إطارات خارج التسلسل في PW ومشكلات جودة التطبيق. والحل هو تكوين كلمة تحكم ضمن فئة PW يمكن توصيلها بشاشة VPLS من نقطة إلى نقطة. يتم إدراج كلمة التحكم مباشرة بعد تسميات MPLS. لا تبدأ كلمة التحكم ب 0x4 أو 0x6 حتى يتم تجنب المشكلة.
RP/1/RSP0/CPU0:router#sh run l2vpn bridge group customer1 bridge-domain
engineering
l2vpn
pw-class control-word
encapsulation mpls
control-word
!
!
bridge group customer1
bridge-domain engineering
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
pw-class control-word
!
<snip>
RP/1/RSP0/CPU0:router#sh l2vpn bridge-domain bd-name engineering det
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 4, state: up,
ShgId: 0, MSTi: 0
<snip>
List of VFIs:
VFI customer1-engineering (up)
PW: neighbor 10.0.0.11, PW ID 2, state is up ( established )
PW class control-word, XC ID 0xc000000a
Encapsulation MPLS, protocol LDP
Source address 10.0.0.10
PW type Ethernet, control word enabled, interworking none
Sequencing not set
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 281708 16043
Group ID 0x4 0x5
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word enabled enabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x7 0x7
(control word) (control word)
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------ - إذا لم تبدأ البيانات مباشرة بعد الجزء السفلي من مكدس تسميات MPLS مع 0x4 أو 0x6، فإن حسابات حمل موجه P تستند إلى التسمية السفلية. تتبع جميع حركات المرور من PW واحدة المسار نفسه، لذلك لا تحدث الحزم غير النظامية، ولكن قد يؤدي ذلك إلى إزدحام بعض الارتباطات في حالة وجود PWs ذات النطاق الترددي العالي. باستخدام برنامج Cisco IOS XR الإصدار 4.2.1، يدعم ASR 9000 ميزة Flow Aware Transport (FAT) PW. تعمل هذه الميزة على شبكات VPN الخاصة بالمستوى L2VPN، حيث يتم التفاوض عليها بين طرفي شبكة من نقطة إلى نقطة أو VPLS PW. يكشف المدخل L2VPN PE عن التدفقات على التيار المتردد وتكوين L2VPN ويدرج تسمية تدفق MPLS جديدة أسفل تسمية PW MPLS في أسفل مكدس تسميات MPLS. يكشف المدخل pe التدفقات بناء على المصدر والوجهة ماك عنوان (افتراضي) أو المصدر والوجهة ipV4 عنوان (يمكن تكوينه). يعد إستخدام عناوين MAC هو الإعداد الافتراضي، حيث يوصى باستخدام عناوين IPv4، ولكن يجب تكوينها يدويا.
مع ال FAT PW سمة، المدخل L2VPN PE يدخل واحد أسفل MPLS تسمية لكل src-dst-mac أو لكل src-dst-ip. تقوم موجهات MPLS P (بين PEs) بتقسيم الإطارات عبر المسارات المتاحة، ثم تصل إلى PE الوجهة بناء على عنوان تدفق PW الدهون الموجود في أسفل مكدس MPLS. وهذا يوفر بشكل عام إستخدام عرض النطاق الترددي بشكل أفضل بكثير في الأساسي ما لم يكن جهاز العرض (PW) يحمل عددا صغيرا فقط من المحادثات بين SRC-dst-mac أو SRC-dst-ip. توصي Cisco باستخدام كلمة تحكم حتى يمكنك تجنب وجود عناوين MAC التي تبدأ ب 0x4 و 0x6 بعد تسمية التدفق مباشرة. وهذا يضمن أن التجزئة تستند بشكل صحيح إلى عناوين IP الزائفة ولا تستند إلى تسمية التدفق.
مع هذه الميزة، يتم تحميل حركة المرور من PW واحد بشكل متوازن عبر مسارات متعددة في القلب عند توفرها. لا تعاني حركة مرور التطبيق من حزم خارج الترتيب لأن كل حركة المرور من المصدر نفسه (MAC أو IP) إلى الوجهة نفسها (MAC أو IP) تتبع نفس المسار.
هذا مثال على التكوين:
l2vpn
pw-class fat-pw
encapsulation mpls
control-word
load-balancing
flow-label both
!
!
!
bridge group customer1
bridge-domain engineering
vfi customer1-engineering
neighbor 10.0.0.11 pw-id 2
pw-class fat-pw
RP/1/RSP0/CPU0:router#sh l2vpn bridge-domain bd-name engineering det
Legend: pp = Partially Programmed.
Bridge group: customer1, bridge-domain: engineering, id: 4, state: up,
ShgId: 0, MSTi: 0
<snip>
List of VFIs:
VFI customer1-engineering (up)
PW: neighbor 10.0.0.11, PW ID 2, state is up ( established )
PW class fat-pw, XC ID 0xc000000a
Encapsulation MPLS, protocol LDP
Source address 10.0.0.10
PW type Ethernet, control word enabled, interworking none
Sequencing not set
Load Balance Hashing: src-dst-ip
Flow Label flags configured (Tx=1,Rx=1), negotiated (Tx=1,Rx=1)
PW Status TLV in use
MPLS Local Remote
------------ ------------------------------ ------------------
Label 281708 16043
Group ID 0x4 0x5
Interface customer1-engineering customer1-engineering
MTU 1500 1500
Control word enabled enabled
PW type Ethernet Ethernet
VCCV CV type 0x2 0x2
(LSP ping verification) (LSP ping verification)
VCCV CC type 0x7 0x7
(control word) (control word)
(router alert label) (router alert label)
(TTL expiry) (TTL expiry)
------------ ------------------------------ ------------------
5.2 التسجيل
يمكن تكوين أنواع مختلفة من رسائل التسجيل في وضع تكوين L2VPN. قم بتكوين تسجيل L2VPN لاستلام تنبيهات syslog لأحداث L2VPN، وتكوين قائمة التحكم في التسجيل لتحديد متى تتغير حالة PW:
l2vpn
logging
bridge-domain
pseudowire
nsr
!
إذا تم تكوين العديد من ملفات PW، فقد تغرق الرسائل السجل.
قائمة الوصول لخدمات إيثرنت 5.3
يمكنك إستخدام قائمة الوصول إلى خدمات الإيثرنت لإسقاط حركة المرور من مضيفين محددين أو التحقق من حصول الموجه على الحزم من مضيف على واجهة نقل L2Transport:
RP/0/RSP0/CPU0:router#sh run ethernet-services access-list count-packets
ethernet-services access-list count-packets
10 permit host 001d.4603.1f42 host 0019.552b.b5c3
20 permit any any
!
RP/0/RSP0/CPU0:router#sh run int gig 0/1/0/3.2
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
ethernet-services access-group count-packets egress
!
RP/0/RSP0/CPU0:router#sh access-lists ethernet-services count-packets
hardware egress location 0/1/CPU0
ethernet-services access-list count-packets
10 permit host 001d.4603.1f42 host 0019.552b.b5c3 (5 hw matches)
20 permit any any (30 hw matches)
يمكن ملاحظة تطابقات الأجهزة فقط باستخدام الكلمة الأساسية الأجهزة. أستخدم الكلمة الأساسية مدخل أو مخرج حسب إتجاه مجموعة الوصول. كما يتم تحديد موقع بطاقة الخط للواجهة التي يتم تطبيق قائمة الوصول عليها.
يمكنك أيضا تطبيق قائمة وصول IPv4 على واجهة نقل L2كميزة أمان أو أستكشاف الأخطاء وإصلاحها:
RP/0/RSP0/CPU0:router#sh run ipv4 access-list count-pings
ipv4 access-list count-pings
10 permit icmp host 192.168.2.1 host 192.168.2.2
20 permit ipv4 any any
!
RP/0/RSP0/CPU0:router#sh run int gig 0/1/0/3.2
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
ipv4 access-group count-pings ingress
!
RP/0/RSP0/CPU0:router#sh access-lists ipv4 count-pings hardware ingress
location 0/1/CPU0
ipv4 access-list count-pings
10 permit icmp host 192.168.2.1 host 192.168.2.2 (5 hw matches)
20 permit ipv4 any any (6 hw matches)
مرشح مخرج الإيثرنت 5.4
في إتجاه المخرج من AC، افترض أن هناك ما من rewrite مدخل بطاقة pop <>أمر متماثل أن يحدد المخرج VLAN بطاقة. في تلك الحالة، هناك ما من تدقيق in order to ضمنت أن الإطار الصادر يتلقى ال VLAN بطاقة صحيح طبقا ال عملية كبسلة أمر.
هذا مثال على التكوين:
interface GigabitEthernet0/1/0/3.2 l2transport
encapsulation dot1q 2
!
interface GigabitEthernet0/1/0/3.3 l2transport
encapsulation dot1q 3
!
interface GigabitEthernet0/1/0/39.2 l2transport
encapsulation dot1q 2
!
l2vpn
bridge group customer2
bridge-domain test
interface GigabitEthernet0/1/0/3.2
!
interface GigabitEthernet0/1/0/3.3
!
interface GigabitEthernet0/1/0/39.2
!
!
!
!
في هذا التكوين، لاحظ أن:
- يحتفظ البث الذي تم تلقيه باستخدام علامة dot1q 2 على GigabitEthernet0/1/0/39.2 بالعلامة الواردة لأنه لا يوجد أمر إعادة الكتابة إلى المدخل.
- يتم تدفق هذا البث من GigabitEthernet0/1/0/3.2 مع علامة تمييز dot1q 2 الخاصة به، ولكن هذا لا يسبب مشكلة لأن GigabitEthernet0/1/0/3.2 تم تكوينه أيضا باستخدام علامة dot1q 2.
- وقد تدفق هذا البث أيضا من GigabitEthernet0/1/0/3.3، مما يحتفظ برقم تعريفه الأصلي 2 لأنه لا يوجد أمر إعادة الكتابة على GigabitEthernet0/1/0/3.3. العملية كبسلة dot1q 3 أمر على GigabitEthernet0/1/0/3.3 لم يتم فحصه في إتجاه المخرج.
- والنتيجة هي، بالنسبة لبث واحد تم إستقباله مع العلامة 2 على GigabitEthernet0/1/0/39، هناك عمليتي بث مع العلامة 2 يخرجان من GigabitEthernet0/1/0/3. أن مضاعفة حركة مرور قد يسبب بعض مشاكل التطبيق.
- الحل هو تكوين مرشح مخرج الإيثرنت المقيد لضمان أن الحزم تترك الواجهة الفرعية مع علامات VLAN الصحيحة. وإلا، فلن تتم إعادة توجيه الحزم وإسقاطها.
interface GigabitEthernet0/1/0/3.2 l2transport
ethernet egress-filter strict
!
interface GigabitEthernet0/1/0/3.3 l2transport
ethernet egress-filter strict
!
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
07-Aug-2013 |
الإصدار الأولي |
التعليقات