Présentation du pont de backbone de base du fournisseur 802.1ah

Introduction

Ce document décrit le fonctionnement de la technologie de base PBB (Provider Backbone Bridge). Il utilise le protocole MST (Multi Spanning Tree) dans le réseau principal pour éviter les boucles.

Conditions préalables

Exigences

Cisco vous recommande d'avoir des connaissances de base sur MST et VPLS (Virtual Private Lan Service).

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Les informations de ce document ont été créées à l'aide de périphériques Aggregation Services Router 9000 (ASR9K) dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration.

Présentation du pontage de réseau fédérateur du fournisseur IEEE 802.1ah

La fonctionnalité PBB 802.1ah de l'IEEE (Institute of Electrical and Electronics Engineers) encapsule ou décapsule le trafic utilisateur final sur un pont de périphérie de réseau fédérateur (BEB) à la périphérie du réseau ponté de réseau fédérateur (PBBN) du fournisseur. PBB offre l'évolutivité nécessaire pour configurer un plus grand nombre d'instances de service dans le réseau. PBB encapsule le réseau du client dans des en-têtes 802.1ah. Ces paquets encapsulés sont échangés à l’aide d’une adresse de backbone unique et configurée manuellement dans le réseau principal. Cela évite d’avoir à utiliser des ponts de coeur de réseau fédérateur pour connaître toutes les adresses MAC de chaque client, ce qui augmente l’évolutivité. Afin de comprendre le comportement de la technologie, il est important de comprendre la signification de certaines terminologies qui seront fréquemment utilisées dans ce document.

Terminologies utilisées

Ce document utilisera fréquemment certaines terminologies associées à PBB. Ils sont énumérés ci-dessous avec une brève explication.

B-MAC :   All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB 
          should customer traffic be forwarded to.

B-SA  :   Denotes backbone MAC address of source bridge.

B-DA  :   Denotes backbone MAC address of destination bridge.

BEB   :   Backbone edge bridge is the router that faces customer edge node.

BCB   :   Backbone core bridge is transit node in provider's core network that switches frame towards destination.

B-VID :   Vlan that carries PBB encapsulated customer traffic within core.

I-SID :   Represents a unique service identifier associated with service instances.

B-Tag :   Contains backbone vlan(B-VLAN) id information.

I-Tag :   Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.

S-VID :   Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).

C-VID :   Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network. 

C-SA  :   Original source MAC address of customer's frame.

C-DA  :   Original destination MAC address of customer's frame.

Remarque : les données utiles C-VID, C-SA et C-DA qui constituent la trame client ne sont jamais modifiées dans le réseau PBB.

Composants PBB

La norme IEEE 802.1ah fournit un cadre pour interconnecter plusieurs réseaux pontés de fournisseurs, souvent appelés PBN. Il permet d'adapter les VLAN de service au réseau du fournisseur. Le réseau PBB se compose de deux composants principaux appelés I-Component et B-Component.

I-Component : ce composant réside sur les routeurs BEB (Backbone Edge Nodes) et fait face au réseau du client. Il est chargé de gérer le trafic client et d'y ajouter un en-tête PBB. I-Component conserve des informations de mappage importantes :

    - Il gère le mappage entre S-VID et I-SID

    - Il gère le mappage des adresses MAC client (C-DA) vers les adresses MAC de backbone de pont (B-DA).

I-Component Configuration : les deux composants sont définis sous la forme de groupes de ponts et de domaines l2vpn différents. 

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet X.Y                 // X= Attachment Circuit; Y= S-VID
   !
   pbb edge i-sid 
       
       
         core-bridge B-Comp-Dmn // Z= I-SID value 
       
   !
  !
 !                                              
!

B-Component : ce composant est responsable du transfert du trafic dans le réseau principal. Il tient à jour une base de données des B-MAC et des interfaces dont ils ont appris. Ces informations sont utilisées par le moteur de transfert pour sélectionner un chemin de sortie pour le trafic sortant vers d'autres BEB distants.

Configuration du composant B : 

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface GigabitEthernet <>                           // Adds an interface to a bridge domain that allows packets to be 
                                                          // forwarded and received from other interfaces that are part of the same bridge domain. 
   pbb core
    rewrite ingress tag push dot1ad 
       
       
         symmetric // Defines backbone vlan id for core 
       
   !
  !
 !
!

Configuration B-MAC : chaque routeur de l'environnement PBB est identifié par une adresse MAC unique. Ces adresses MAC de backbone sont utilisées dans les encapsulations 802.1ah pour transférer le trafic dans B-VID.

l2vpn
 pbb
  backbone-source-mac XXXX.YYYY.ZZZZ
 !
!

  

Protocole de prévention des boucles de couche 2

Les deux composants de PBB reçoivent le trafic client et l'encapsulent dans 802.1ah. Cette trame encapsulée utilise le VLAN de backbone pour atteindre sa destination. Le VLAN de backbone qui sera utilisé pour transférer le trafic est déterminé par la valeur B-VID configurée dans le domaine de pont B-Component. Tous les réseaux de couche 2 sont sujets aux boucles et, par conséquent, le coeur du fournisseur nécessite des protocoles d’évitement des boucles pour vérifier cela. Ce scénario utilise MST (Multi Spanning Tree)

Encapsulation 802.1ah 

L'illustration ci-dessous décrit les deux composants présents sur un routeur BEB. Elle affiche les en-têtes qui sont imposés au trafic client. Le trafic client d'origine reçu avec l'étiquette 802.1q est ensuite imposé avec les encapsulations 802.1ad et 802.1ah avant d'être finalement défini dans le réseau principal pour le transfert.

                                                                                                         Diagramme 1

Configurer

Diagramme du réseau

                                                                                                              Diag. 2

Configurations

PBB nécessite la configuration des composants « I » et « B » sur les noeuds BEB (destinés aux clients). Le BCB (routeur principal) qui ne se connecte à aucun routeur d'extrémité client ne nécessite que le composant B. 

Configuration PBB

// Below is BEB-1 configuration. Similar configuration applies to other BEBs. 


// B-MAC Configuration

l2vpn
 pbb
  backbone-source-mac 000a.2500.0001
 !
!


//I-Component Configuration

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet0/0/0/12.554
   !
   pbb edge i-sid 5554 core-bridge B-Comp-Dmn
   !
  !
 !
!


//B-Component Configuration

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface Bundle-Ether2.1506 
   !
   pbb core
    rewrite ingress tag push dot1ad 1506 symmetric
   !
  !
 !
!

De même, BCB-1, BEB-2, BCB-2 utilise une structure de configuration similaire.

Configuration MST :

Vous trouverez ci-dessous une structure de la configuration MST utilisée sur tous les BEB et BCB. Dans ce scénario de test, le B-VID se situe dans l’instance 1 des quatre routeurs. MST fournit un chemin de couche 2 sans boucle entre les routeurs de coeur et de périphérie.  Le noeud requis comme pont racine doit être défini avec une priorité inférieure.

++Snipped output++

spanning-tree mst 
       
       
 name 
       
       
 maximum age 
       
       
 revision 
       
       
 provider-bridge


 instance 1
  vlan-ids 1505-1507
  priority 4096

 interface Bundle-Ether1
  instance 1 cost 10000

 interface Bundle-Ether11
  instance 1 cost 20000

Comment fonctionne PBB ?

Transfert de trafic monodiffusion

Ce scénario décrit le cas où le trafic reçu du client est destiné à une adresse MAC de destination de monodiffusion. Voici le profil du trafic pris en compte pour ce scénario.

                                                                                                                          Tableau 1 :

Encapsulation à la source (BEB-1)

1. Le noeud Customer Edge (CE) transfère le trafic vers BEB-1. Les adresses MAC source et de destination de ce trafic sont respectivement 0000.0000.1111 et 0000.0000.2222.
2. Le trafic est reçu dans l'ID de VLAN 554 (S-VID) sur l'interface GigabitEthernet0/0/0/12.554 qui fait partie de I-Comp-Dmn.
3. Le composant IP de PBB reçoit ce trafic et recherche le mappage de base de transfert pour l'adresse MAC de destination du client 0000.0000.2222 .

 RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

     Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
    0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
    e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A     

   4. I-Component a une entrée pour l'adresse MAC de destination 0000.0000.2222 et il est trouvé qu'il est mappé à ' adresse de backbone a000.7500.0001'. Cette recherche fournit l’adresse B-MAC (adresse MAC de backbone) nécessaire à la création de la trame.

   5. I-Component encapsule la trame client avec les champs nécessaires comme I-SID, B-SA, B-DA, S-VID etc. et la transmet à B-Component pour transmission. 

   6. B-Component effectue une recherche de B-DA et détermine l'interface de sortie pour transférer le trafic.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
       
       

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

  

    7. L’adresse MAC de destination B « a000.7500.0001 » a un chemin sans boucle via BE2.1506 qui est utilisé pour définir le trafic dans le réseau principal.

Transfert du trafic dans le coeur (BCB-1)

    1. Le noeud de transit BCB-1 reçoit une trame encapsulée 802.1ah dans son composant B basé sur B-VID 1506. Il effectue la recherche et commute le trafic vers l'avant via l'interface BE11.1506

RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

    Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    000a.2500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:57:28        N/A             
    a000.7500.0001 dynamic BE11.1506                   0/RSP0/CP  29 Nov 11:56:28        N/A             
    a000.3500.0001 S-BMAC  BD id: 12                   N/A        N/A                    N/A 

Décapsulation à destination (BEB-2)

   1. La destination BEB-2 reçoit le trafic. Il effectue une recherche basée sur I-SID pour déterminer l'instance de service/composant IP associée. Dans ce cas, lookup fournit avec 'I-Comp-Dmn'. L'en-tête 802.1ah est ensuite supprimé et le trafic est envoyé à l'instance de service associée. 

   2. Une recherche MAC de l’adresse de destination 0000.0000.2222 du client est effectuée pour déterminer le circuit de connexion à partir duquel cette trame doit être envoyée. Dans ce cas, le trafic est transmis au client CE via le circuit de connexion « Gi0/0/0/12.554 ».

RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

   Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
   -------------- ------- --------------------------- ---------- ---------------------- -------------- 
   0000.0000.2222 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 18:58:40        N/A             
   0000.0000.1111 dynamic BD id: 26                   0/0/CPU0   29 Nov 18:59:10        000a.2500.0001 
   8478.ac46.fb38 routed  BD id: 26                   N/A        N/A                    N/A 

Vue des paquets encapsulés 802.1ah (trafic de monodiffusion)

Vous trouverez ci-dessous une vue au niveau paquet de la trame client encapsulée. Il a les mêmes valeurs/profils que ceux répertoriés ci-dessus dans le tableau 1. Chaque paquet PBB est une combinaison encapsulée de 802.1q, 802.1ah et 802.1ad. Ces types d'éther peuvent être vus dans le dump HEX de paquets.

0x88a8 - 802.1ad

0x88e7 - 802.1ah

0x8100 - 802.1q

Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)

// Source and destination backbone MACs

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)

// MAC addresses in original customer frame are intact in encapsulation.

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506                              
 I-Tag, I-SID: 5554                                               
 C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

// S-VID

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
 000. .... .... .... = Priority: Best Effort (default) (0)
 ...0 .... .... .... = CFI: Canonical (0)
 .... 0010 0010 1010 = ID: 554
 Type: IPv4 (0x0800)

//Payload

Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol

Transfert de trafic de monodiffusion, multidiffusion et diffusion inconnu

Le scénario ci-dessus décrit un cas où le domaine de pont « I-Comp-Dmn » avait déjà un mappage S-DA vers B-DA. Par conséquent, le routeur savait déjà à quel BEB distant envoyer la trame suivante avant même qu’elle n’arrive.

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 

Le trafic client peut être de type multidiffusion, diffusion ou monodiffusion inconnue. L'adresse MAC de destination d'un tel trafic n'est mappée à aucun BEB distant particulier et par conséquent l'émetteur/le BEB d'encapsulation ne sait pas à quel BEB distant envoyer ce trafic. Cet exemple utilise le trafic de diffusion sous la forme d'ARP pour expliquer comment PBB gère ce trafic. Dans ce cas, deux machines hôtes clientes sont considérées comme ayant un réseau nouvellement joint dans le même domaine de diffusion sur des BEB différents. Avant que ces deux ordinateurs commencent à envoyer des paquets, ils doivent envoyer une requête ARP de diffusion à l'adresse MAC de destination ffff.ffff.ffff pour connaître les adresses MAC de l'autre ordinateur. Lorsque l’encapsulation source BEB reçoit une requête ARP, elle détermine en examinant l’adresse MAC de destination de la trame reçue qu’il s’agit d’un trafic de diffusion.

Un groupe spécial d'adresses MAC est utilisé pour l'adresse MAC de destination du réseau fédérateur (B-DA) lors du traitement d'une trame inconnue de monodiffusion, de multidiffusion ou de diffusion. L'adresse MAC de ce groupe de backbone est dérivée de l'identificateur d'instance de service IP (ISID) à l'aide de la règle suivante.

La requête ARP est reçue par BEB en entrée, qui l'encapsule dans une trame 802.1ah avec B-DA spécial dérivé comme expliqué ci-dessus. Cette trame est ensuite reçue par les routeurs principaux (BCB). Les BCB principaux transmettent cette trame à tous les BEB utilisant le même B-VID (1506). Lorsque cette trame encapsulée est reçue par des BEB distants, ils vérifient l'ID de service intégré pour déterminer l'instance de service associée qui lui correspond. Une fois que I-Component (ou domaine de pont associé à I-SID) est identifié, une recherche est lancée pour l'adresse MAC du client afin de déterminer le circuit de connexion pour transférer le trafic. Dans le scénario ci-dessous, l’hôte 10.0.0.20 est derrière BEB-4 et répond avec une réponse ARP. D'autres périphériques réseau derrière BEB-2 et BEB-3 reçoivent une requête ARP et l'ignorent.

Vue des paquets encapsulés 802.1ah (trafic de diffusion)

Vous trouverez ci-dessous une vue au niveau paquet du trafic de diffusion de CE encapsulé à l'aide d'une adresse B-DA spéciale.

Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)

// Use of special derived B-DA

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
 Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506
 I-Tag, I-SID: 5554
 C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
 Hardware type: Ethernet (1)
 Protocol type: IPv4 (0x0800)
 Hardware size: 6
 Protocol size: 4
 Opcode: request (1)
 Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Sender IP address: 10.0.0.10
 Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
 Target IP address: 10.0.0.20

Vérifier

Pour vérifier PBB, vérifiez les composants participants, à savoir MST, I-Component & B-Component.

1. L’état des domaines de pont et des circuits de connexion peut être déterminé à l’aide des commandes suivantes sur tous les noeuds du chemin. La vérification ci-dessous utilise BEB-1 comme exemple.

RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn

Legend: pp = Partially Programmed.

Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
  Type: pbb-edge, I-SID: 5554
  Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
  Filter MAC addresses: 0
  ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
  List of PBBs:
    PBB Edge, state: up, Static MAC addresses: 0
  List of ACs:
    Gi0/0/0/12.554, state: up, Static MAC addresses: 0
  List of Access PWs:
  List of VFIs:

2. Vérifiez si l’adresse MAC de destination du client est apprise dans I-Component (I-Comp-Dmn) à l’aide de la commande suivante.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
       
        
        
 
       
Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A   

3. Vérifiez si B-Component a des informations de transmission dans sa base de données pour B-DA.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
       
       

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

4. Vérifiez si MST dans le réseau de couche 2 coeur est stable et vérifiez qu’il existe un chemin sans boucle pour atteindre la destination B-DA sur les noeuds du chemin.