Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit le fonctionnement de la technologie de base PBB (Provider Backbone Bridge). Il utilise le protocole MST (Multi Spanning Tree) dans le réseau principal pour éviter les boucles.
Cisco vous recommande d'avoir des connaissances de base sur MST et VPLS (Virtual Private Lan Service).
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Les informations de ce document ont été créées à l'aide de périphériques Aggregation Services Router 9000 (ASR9K) dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration.
La fonctionnalité PBB 802.1ah de l'IEEE (Institute of Electrical and Electronics Engineers) encapsule ou décapsule le trafic utilisateur final sur un pont de périphérie de réseau fédérateur (BEB) à la périphérie du réseau ponté de réseau fédérateur (PBBN) du fournisseur. PBB offre l'évolutivité nécessaire pour configurer un plus grand nombre d'instances de service dans le réseau. PBB encapsule le réseau du client dans des en-têtes 802.1ah. Ces paquets encapsulés sont échangés à l’aide d’une adresse de backbone unique et configurée manuellement dans le réseau principal. Cela évite d’avoir à utiliser des ponts de coeur de réseau fédérateur pour connaître toutes les adresses MAC de chaque client, ce qui augmente l’évolutivité. Afin de comprendre le comportement de la technologie, il est important de comprendre la signification de certaines terminologies qui seront fréquemment utilisées dans ce document.
Ce document utilisera fréquemment certaines terminologies associées à PBB. Ils sont énumérés ci-dessous avec une brève explication.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Remarque : les données utiles C-VID, C-SA et C-DA qui constituent la trame client ne sont jamais modifiées dans le réseau PBB.
La norme IEEE 802.1ah fournit un cadre pour interconnecter plusieurs réseaux pontés de fournisseurs, souvent appelés PBN. Il permet d'adapter les VLAN de service au réseau du fournisseur. Le réseau PBB se compose de deux composants principaux appelés I-Component et B-Component.
I-Component : ce composant réside sur les routeurs BEB (Backbone Edge Nodes) et fait face au réseau du client. Il est chargé de gérer le trafic client et d'y ajouter un en-tête PBB. I-Component conserve des informations de mappage importantes :
- Il gère le mappage entre S-VID et I-SID
- Il gère le mappage des adresses MAC client (C-DA) vers les adresses MAC de backbone de pont (B-DA).
I-Component Configuration : les deux composants sont définis sous la forme de groupes de ponts et de domaines l2vpn différents.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B-Component : ce composant est responsable du transfert du trafic dans le réseau principal. Il tient à jour une base de données des B-MAC et des interfaces dont ils ont appris. Ces informations sont utilisées par le moteur de transfert pour sélectionner un chemin de sortie pour le trafic sortant vers d'autres BEB distants.
Configuration du composant B :
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
Configuration B-MAC : chaque routeur de l'environnement PBB est identifié par une adresse MAC unique. Ces adresses MAC de backbone sont utilisées dans les encapsulations 802.1ah pour transférer le trafic dans B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Les deux composants de PBB reçoivent le trafic client et l'encapsulent dans 802.1ah. Cette trame encapsulée utilise le VLAN de backbone pour atteindre sa destination. Le VLAN de backbone qui sera utilisé pour transférer le trafic est déterminé par la valeur B-VID configurée dans le domaine de pont B-Component. Tous les réseaux de couche 2 sont sujets aux boucles et, par conséquent, le coeur du fournisseur nécessite des protocoles d’évitement des boucles pour vérifier cela. Ce scénario utilise MST (Multi Spanning Tree)
L'illustration ci-dessous décrit les deux composants présents sur un routeur BEB. Elle affiche les en-têtes qui sont imposés au trafic client. Le trafic client d'origine reçu avec l'étiquette 802.1q est ensuite imposé avec les encapsulations 802.1ad et 802.1ah avant d'être finalement défini dans le réseau principal pour le transfert.
Diagramme 1
Diag. 2
PBB nécessite la configuration des composants « I » et « B » sur les noeuds BEB (destinés aux clients). Le BCB (routeur principal) qui ne se connecte à aucun routeur d'extrémité client ne nécessite que le composant B.
Configuration PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
De même, BCB-1, BEB-2, BCB-2 utilise une structure de configuration similaire.
Configuration MST :
Vous trouverez ci-dessous une structure de la configuration MST utilisée sur tous les BEB et BCB. Dans ce scénario de test, le B-VID se situe dans l’instance 1 des quatre routeurs. MST fournit un chemin de couche 2 sans boucle entre les routeurs de coeur et de périphérie. Le noeud requis comme pont racine doit être défini avec une priorité inférieure.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Ce scénario décrit le cas où le trafic reçu du client est destiné à une adresse MAC de destination de monodiffusion. Voici le profil du trafic pris en compte pour ce scénario.
Tableau 1 :
Encapsulation à la source (BEB-1)
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component a une entrée pour l'adresse MAC de destination 0000.0000.2222 et il est trouvé qu'il est mappé à ' adresse de backbone a000.7500.0001'. Cette recherche fournit l’adresse B-MAC (adresse MAC de backbone) nécessaire à la création de la trame.
5. I-Component encapsule la trame client avec les champs nécessaires comme I-SID, B-SA, B-DA, S-VID etc. et la transmet à B-Component pour transmission.
6. B-Component effectue une recherche de B-DA et détermine l'interface de sortie pour transférer le trafic.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. L’adresse MAC de destination B « a000.7500.0001 » a un chemin sans boucle via BE2.1506 qui est utilisé pour définir le trafic dans le réseau principal.
Transfert du trafic dans le coeur (BCB-1)
1. Le noeud de transit BCB-1 reçoit une trame encapsulée 802.1ah dans son composant B basé sur B-VID 1506. Il effectue la recherche et commute le trafic vers l'avant via l'interface BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Décapsulation à destination (BEB-2)
1. La destination BEB-2 reçoit le trafic. Il effectue une recherche basée sur I-SID pour déterminer l'instance de service/composant IP associée. Dans ce cas, lookup fournit avec 'I-Comp-Dmn'. L'en-tête 802.1ah est ensuite supprimé et le trafic est envoyé à l'instance de service associée.
2. Une recherche MAC de l’adresse de destination 0000.0000.2222 du client est effectuée pour déterminer le circuit de connexion à partir duquel cette trame doit être envoyée. Dans ce cas, le trafic est transmis au client CE via le circuit de connexion « Gi0/0/0/12.554 ».
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
Vous trouverez ci-dessous une vue au niveau paquet de la trame client encapsulée. Il a les mêmes valeurs/profils que ceux répertoriés ci-dessus dans le tableau 1. Chaque paquet PBB est une combinaison encapsulée de 802.1q, 802.1ah et 802.1ad. Ces types d'éther peuvent être vus dans le dump HEX de paquets.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
Le scénario ci-dessus décrit un cas où le domaine de pont « I-Comp-Dmn » avait déjà un mappage S-DA vers B-DA. Par conséquent, le routeur savait déjà à quel BEB distant envoyer la trame suivante avant même qu’elle n’arrive.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
Le trafic client peut être de type multidiffusion, diffusion ou monodiffusion inconnue. L'adresse MAC de destination d'un tel trafic n'est mappée à aucun BEB distant particulier et par conséquent l'émetteur/le BEB d'encapsulation ne sait pas à quel BEB distant envoyer ce trafic. Cet exemple utilise le trafic de diffusion sous la forme d'ARP pour expliquer comment PBB gère ce trafic. Dans ce cas, deux machines hôtes clientes sont considérées comme ayant un réseau nouvellement joint dans le même domaine de diffusion sur des BEB différents. Avant que ces deux ordinateurs commencent à envoyer des paquets, ils doivent envoyer une requête ARP de diffusion à l'adresse MAC de destination ffff.ffff.ffff pour connaître les adresses MAC de l'autre ordinateur. Lorsque l’encapsulation source BEB reçoit une requête ARP, elle détermine en examinant l’adresse MAC de destination de la trame reçue qu’il s’agit d’un trafic de diffusion.
Un groupe spécial d'adresses MAC est utilisé pour l'adresse MAC de destination du réseau fédérateur (B-DA) lors du traitement d'une trame inconnue de monodiffusion, de multidiffusion ou de diffusion. L'adresse MAC de ce groupe de backbone est dérivée de l'identificateur d'instance de service IP (ISID) à l'aide de la règle suivante.
La requête ARP est reçue par BEB en entrée, qui l'encapsule dans une trame 802.1ah avec B-DA spécial dérivé comme expliqué ci-dessus. Cette trame est ensuite reçue par les routeurs principaux (BCB). Les BCB principaux transmettent cette trame à tous les BEB utilisant le même B-VID (1506). Lorsque cette trame encapsulée est reçue par des BEB distants, ils vérifient l'ID de service intégré pour déterminer l'instance de service associée qui lui correspond. Une fois que I-Component (ou domaine de pont associé à I-SID) est identifié, une recherche est lancée pour l'adresse MAC du client afin de déterminer le circuit de connexion pour transférer le trafic. Dans le scénario ci-dessous, l’hôte 10.0.0.20 est derrière BEB-4 et répond avec une réponse ARP. D'autres périphériques réseau derrière BEB-2 et BEB-3 reçoivent une requête ARP et l'ignorent.
Vous trouverez ci-dessous une vue au niveau paquet du trafic de diffusion de CE encapsulé à l'aide d'une adresse B-DA spéciale.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Pour vérifier PBB, vérifiez les composants participants, à savoir MST, I-Component & B-Component.
1. L’état des domaines de pont et des circuits de connexion peut être déterminé à l’aide des commandes suivantes sur tous les noeuds du chemin. La vérification ci-dessous utilise BEB-1 comme exemple.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Vérifiez si l’adresse MAC de destination du client est apprise dans I-Component (I-Comp-Dmn) à l’aide de la commande suivante.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Vérifiez si B-Component a des informations de transmission dans sa base de données pour B-DA.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Vérifiez si MST dans le réseau de couche 2 coeur est stable et vérifiez qu’il existe un chemin sans boucle pour atteindre la destination B-DA sur les noeuds du chemin.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
09-Mar-2018 |
Première publication |