MPLS L2VPN-pseudobedrading begrijpen

Downloadopties

  • PDF     (1.9 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.8 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 december 2023
Document-id:213238

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de op Multiprotocol Label Switching (MPLS) gebaseerde pseudowires van L2 Virtual Private Network (L2VPN) beschreven.

    Achtergrondinformatie

    Het signaleren van de pseudowire- en pakketanalyse in Cisco IOS®, Cisco IOS® XE om het gedrag te illustreren, wordt bestreken.

    Overzicht van L2VPN

    Layer 2 (L2)-transport via MPLS en IP bestaat al voor soortgelijke attachycircuits, zoals Ethernet-naar-Ethernet, PPP-naar-PPP, High-Level Data Link Control (HDLC) enzovoort

    L2VPN’s maken gebruik van L2-services via MPLS om een topologie van point-to-point verbindingen te bouwen die eindverbindingen met uw sites in een VPN tot stand brengen. Deze L2VPN’s bieden een alternatief voor particuliere netwerken die zijn voorzien door middel van speciale huurlijnen of door middel van L2 virtuele circuits die ATM of Frame Relay gebruiken. De service die met deze L2VPN’s wordt geleverd, wordt Virtual Private Wire Service (VPWS) genoemd.

    • L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.
    • PW’s bieden een gemeenschappelijk tussenformaat om meerdere soorten netwerkservices te transporteren via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
    • PW-technologie biedt Net-to-Like transport en ook Interworking (IW).
    • Frames die worden ontvangen via de PE-router op de AC worden ingekapseld en via de PSW naar de externe PE-router verzonden. 
    • De uitgaande PE router ontvangt het pakket van PSW en verwijdert hun inkapseling.
    • De uitgaande PE wordt geëxtraheerd en door het frame getransporteerd naar de AC. 

    Overview of L2VPN

    Waarom is L2VPN nodig?

    • Biedt SP de mogelijkheid om één infrastructuur te hebben voor zowel IP- als legacy-services.
    • Verouderde ATM- en Frame Relay-services migreren naar MPLS/IP-kern zonder onderbreking naar bestaande services.
    • Provisioning nieuwe L2VPN-services zijn incrementeel (niet vanaf nul) in bestaande MPLS/IP-kern.
    • Kapitaal en operationele besparingen van geconvergeerd IP/MPLS-netwerk.
    • SP biedt nieuwe point-2-point of point-2-multipoint services U kunt een eigen routing, QoS-beleid, beveiligingsmechanismen enzovoort hebben.

    MPLS L2 VPN-modellen

    Technologische opties

    MPL L2VPN Models - Technology Options

    1. VPWS-services

    · Point-to-point · Pseudowires (PWs)

    2. VPLS-services

    · Multipoint

    3. EVPN

    · xEVPN-reeks introduceert next-generation oplossingen voor Ethernet-services

    a. BGP-besturingsplane voor Ethernet-segment en MAC-distributie en -training via MPLS-core

    b. Dezelfde beginselen en operationele ervaring van IP VPN’s

    · Geen gebruik van Pseudowires

    a. Gebruikt MP2P-tunnels voor unicast

    b. framelevering voor meerdere bestemmingen via toegangsreplicatie (via MP2P-tunnels) of LSM

    · Oplossingen voor meerdere leveranciers onder IETF-standaardisering

    4. PBB-EVPN

    · Combineert schaalgereedschappen van PBB (ook bekend als MAC-in-MAC) met BGP-gebaseerde MAC-learning van EVPN

    EVPN en Provider Backbone Bridging EVPN (PBB-EVPN) zijn next-generation L2VPN-oplossingen op basis van BGP-besturingsplane voor MAC-distributie/leren over de kern, ontworpen om aan deze eisen te voldoen: 

    • Redundantie en taakverdeling per stroom
    • Vereenvoudigde provisioning en werking
    • Optimaal doorsturen
    • Snelle convergentie
    • MAC-adresschaalbaarheid

    VPWS - Pseudo-referentiemodel van de draad

    1. PW is een verbinding tussen twee PE-apparaten die twee AC's met elkaar verbinden, die L2-frames dragen.
    2. Any Transport over MPLS (AToM) is de implementatie van Cisco van VPWS voor IP/MPLS-netwerken.
    3. Attachment Circuit (AC) is het fysieke of virtuele circuit dat een CE aan een PE koppelt, kan ATM, Frame Relay, HDLC, PPP zijn, enzovoort.
    4. Uw Edge (CE)-apparatuur neemt een PW waar als een ongedeelde link of circuit.

    VPWS - Pseudo Wire Reference Model

    Layer 2 VPN-enabler: De Pseudowire

    L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.

    • PW’s bieden een gemeenschappelijk tussenformaat om meerdere soorten netwerkservices te transporteren via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
    • PW-technologie biedt Net-to-Like transport en ook Interworking (IW).
    • Frames die worden ontvangen via de PE-router op de AC worden ingekapseld en via de PSW naar de externe PE-router verzonden. 
    • De uitgaande PE router ontvangt het pakket van Pseudowire en verwijderde hun inkapseling. 
    • De uitgaande PE wordt geëxtraheerd en door het frame getransporteerd naar de AC.

    ATM-architectuur

    • In het AToM-netwerk hebben alle routers in de SP-run MPLS en de PE-router een AC naar de CE-router. 
    • In het geval van AToM, is de PSN-tunnel niets anders dan een label switched pad LSP tussen de twee PE routers.
    • Als zodanig wordt het label dat aan dat LSP is gekoppeld, tunnellabel genoemd in de context van de AToM.
    • Eerst, de LDP signalen hop door hop tussen PE. 
    • Ten tweede kan de LSP een MPLS TE-tunnel zijn die de RSVP-signalen afgeeft met de extensies die nodig zijn voor TE.
    • Met dit tunneletiket kunt u identificeren tot welke PSN-tunnel het gedragen u frame behoort.
    • Dit tunneletiket krijgt ook de frames van de lokale of ingress-PE naar de afstandsbediening of de uitgang-PE over de MPLS-backbone.
    • Om meerdere Pseudowire op één PSN tunnel te multiplexen, gebruikt de PE router een ander etiket om de Pseudowire te identificeren.
    • Dit label wordt het VC- of PW-label genoemd, omdat het de VC of PW identificeert waarin het frame is gemultiplexing.

    L2-transport via MPLS

    L2 Transport over MPLS

    VPWS traffic insluiting

    VPWS Traffic Encapsulation

    1. Inkapseling op drie niveaus gebruikt.
    2. Pakketten schakelden tussen PoS met behulp van het etiket van de Tunnel.
    3. VC-label identificeert PW.
    4. VC-etiket tussen PE’s gesignaleerd.
    5. Optioneel Control Word (CW) draagt Layer 2-controlebits en maakt sequencing mogelijk.

    Control Word Table

    Het Pseudowire

    • Een TLDP-sessie tussen de PE-router signaleert de Pseudowire.
    • Een T-LDP-sessie tussen de PE-routers is om het VC-label te adverteren dat aan de PSW is gekoppeld.
    • Dit etiket wordt geadverteerd in een bericht van de etiketafbeelding dat de stroomafwaartse ongevraagde etiketreclamemodus gebruikt.
    • VC-label geadverteerd door de uitgang PE om PE voor de AC via de TLDP-sessie te openen.  # VC-label door TLDP
    • Het etiket van de tunnel geadverteerd voor de uitgang PE router aan toegang PE door LDP. # het Etiket van de tunnel door LDP

    Merk op dat uitgaande PE adverteert met label 3, dat aangeeft dat PHP wordt gebruikt.

    Het bericht over de labeltoewijzing dat op de TLDP-sessie wordt geadverteerd, bevat een aantal TLV-bestanden:

    LDP Label Mapping Message

    Pseudowire identifier (PW ID) FEC TLV: identificeert de Pseudowire waaraan het etiket is gebonden

    Label TLV <- LDP gebruikt om het MPLS-label te promoten.

    Het PW ID FEC TLV bevat:

    1. C-bit: Als deze optie op 1 staat, is het controlewoord aanwezig.


    2. PW type: vertegenwoordigt het type pseudowire.

    3. Groep-ID: identificeert de groep van de pseudowire. Dezelfde groep-ID voor alle AC op dezelfde interface. De PE kan de groep-ID gebruiken om alle VC-labels die zijn gekoppeld aan die groep-ID in één LDP-label onthoudingsbericht te verwijderen. Dit wordt aangeduid als wildcard label terugname.

    4. PW-id: PW-id is VC-id

    5. Interface Parameters: identificeert de MTU van de interface naar de CE router, gevraagd VLAN-id.

    Als MTU parameter niet overeenkomt, dan signaleert PW niet. Omdat LSP unidirectioneel is, kan een PW slechts worden gevormd als een andere LSP in de tegenovergestelde richting tussen het zelfde paar PE routers bestaat.

    Het PW ID FEC TLV wordt gebruikt om de twee opp LSP-poorten tussen een paar PE-routers te identificeren en aan te passen.

    controlewoord

    Het controlewoord heeft deze vijf functies: 

    1. Pad kleine pakketten
    2. Draag controlebeetjes van laag 2 kopbal van het vervoerde protocol
    3. De volgorde van de getransporteerde frames behouden 
    4. Vereenvoudig de juiste taakverdeling van het AToM-pakket in het MPLS-backbonenetwerk
    5. Vergemakkelijken van fragmentatie en herassemblage
    1. Pad Kleine pakketten: Als het AToM pakket niet voldoet aan deze min lengte, wordt het frame opgevuld om te voldoen aan de min lengte op de Ethernet link.

    Omdat de MPLS-header geen lengte heeft die de lengte van de frames aangeeft, bevat het controlewoord een lengteveld dat de lengte van het frame aangeeft. 

    Als het ontvangen pakket AToM in de uitgaande PE router een controlewoord met een lengte heeft die geen 0 is, weet de router dat het opvullen werd toegevoegd en kan correct het opvullen verwijderen alvorens de kaders door:sturen. 

    1. Behield de volgorde van de vervoerde frames: Met dit volgnummer kan de ontvanger de pakketten detecteren:

    Het eerste pakket dat naar de PW wordt verzonden, heeft een volgnummer van 1 en stappen voor elk volgend pakket met 1 tot het 65535 bereikt

    Als een dergelijke out-of-seq gedetecteerd wordt, wordt het opnieuw bestellen van een AToM-pakket niet uitgevoerd.

    Sequencing is standaard uitgeschakeld.

    1. Taakverdeling:

    Routers voeren MPLS-payloadinspectie uit. Gebaseerd op die router beslist hoe te om het verkeer te klimmen.

    De router kijkt naar de eerste nibble, als de eerste nibble = 4 toen zijn een IPV4 pakket. Het generische controlewoord begint met een nibble met waarde 0, en het controlewoord dat wordt gebruikt de OAM- gegevens begint met waarde 1.

    1. Vereenvoudig fragmentatie en hermontage:

    Kan worden gebruikt om payload fragmentatie aan te geven

    00 = ongefragmenteerd

    01 = 1e fragment

    10 = laatste fragment

    11 = tussenfragment

    Doorsturen van vliegtuigen

    Forward Plane Processing

    Aangezien de toegang PE het kader van CE ontving, door:sturen het het kader over de backbone MPLS aan de uitgang LSR met twee etiketten:

    1. Tunnel label (top label) - Het vertelt alle LSR en uitgaande PE naar waar het frame moet worden doorgestuurd.

    2. VC-etiket (bodemetiket) - Het identificeerde de uitgang AC op de uitgang PE.

    In een AToM-netwerk moet elk paar PE-router een gerichte LDP-sessie tussen hen uitvoeren.

    De TLDP-sessiesignalen tabel van de pseudowire en vooral adverteert het VC-label. 

    Bediening

    Stap 1. De PE van het Ingres router duwt eerst het VClabel op het kader. En drukt dan het tunnellabel.

    Stap 2. Het tunnellabel is het label dat is gekoppeld aan het IGP-prefix dat de externe PE identificeert. Het prefix is een opgegeven bit van de configuratie AToM.

    Stap 3. Het MPLS-pakket wordt vervolgens doorgestuurd volgens het tunnellabel, hop door hop tot het pakket de uitgangPE2 bereikt.

    Stap 4. Toen het pakket bereikte aan de uitgang PE het tunneletiket is reeds verwijderd. Dit komt door het gedrag van PHP tussen de laatste IP router en de uitgaande PE.

    Stap 5. De uitgaande PE kijkt dan omhoog het VC etiket in de het door:sturen band van de informatiebasis van het VC etiket, en door:sturen het kader op correcte AC.

    De status van PW signaleren

    Nadat PE-routers de pseudowire hebben ingesteld, kan de PE de Pseudowire-status signaleren aan de externe PE. Er zijn twee methoden:

    1. Label onthouding (ouder dan 2)
    • Een PE-router kan de label-mapping terugtrekken door het bericht van de Label-terugtrekking te verzenden of door de Label-mapping-vrijgaveberichten te verzenden.
    • Als AC is neer, signaleert de PE router dit door een Etiket te verzenden trekt bericht aan verre PE terug.
    • Als een fysieke interface daalt, trekt het etiket bericht in bevat groepsidentificatie om al AC van de interface neer te signaleren is.
    1. PW-status TLV
    • De PW status TLV gebruikt de LDP label mapping TLV wanneer de pseudowire wordt geselecteerd. Dit geeft aan dat de PE-router de tweede methode wil gebruiken.
    • Als de andere PE router de PW status TLV methode niet ondersteunt, keren beide PE routers terug naar label trekken methode.
    • Nadat de pseudowire is gemarkeerd, wordt de PW-status TLV meegeleverd in een LDP-kennisgevingsbericht. De PW-status TLV bevat het veld voor de 32-bits statuscode.

    Basis AToM-configuratie

    Stap 1. Selecteer het insluitingstype.

    Stap 2. Schakel de connect-opdracht in op de CE-interface.

    Sluit peer-router-id inkapselingsmpls voor video aan

     Peer-router-id: LDP-routerid voor de externe PE-router.

     VCID: identificatie die u aan de PW heeft toegewezen.

    Stap 3. Zodra xconnect in beide PE routers is geconfigureerd, wordt de beoogde LDP-sessie ingesteld tussen de PE-router.

    Pseudowire-pakketanalyse

    Start een Pseudowire ping van Ingress PE naar uitgaande PE.

    MPLS Echo-aanvraag- en -antwoordpakketten die via point-to-point pseudowire worden verzonden.

    Topologie

    Topology

         

    Ping van PE1 aan PE2:

    R1#ping mpls pseudowire 10.6.6.6 100

    Sending 5, 100-byte MPLS Echos to 10.6.6.6,

         timeout is 2 seconds, send interval is 0 msec:

    Type escape sequence to abort.

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

    Opmerkingen:


    1. ECHO-verzoek: 

    Vervoerders 2 labels - VPN en transport

    Verzonden als gelabeld pakket die PW LABEL dragen. Dit kan label switched zijn (met Transport Label).

    ETIKETTEN : 2
    SRC IP: LOOPBACK IP (GEBRUIKT IN DOELGROEP LDP-NABUURSCHAP)
    DST IP: 127.0.0.1
    L4 TYPE: UDP
    SRC-POORT: 3503
    DST-POORT: 3505
    TOS BYTE: UIT
    MPLS EXP : UIT
    DF BIT : ON

    IPv4-OPTIES Het veld is in GEBRUIK: VELD WAARSCHUWINGSOPTIES ROUTER (Punt naar CPU)

    UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO AANVRAAG zijn

    Overzicht:

    Overview Echo Request

    Layer 2/labels:

    Layer 2/Labels

    L3/L4:

    L3/L4 Labels

    De feitelijke MPLS-payload:

    Actual MPLS Payload

    2. ECHO-antwoord:

    Kan 1 label dragen - Transport.

    Verzonden als UNICAST PACKET. Dit kan label switched (met Transport Label) vanwege LDP in een kern.

    ETIKETTEN:1
    SRC IP: EXIT INTERFACE IP-ADRES (10.1.6.2 in ons geval)
    DST IP: BRON-IP IN ECHO-VERZOEK GEZIEN - LOOPBACK VAN BRONROUTER
    L4 TYPE: UDP
    SRC-POORT:3503
    DST-POORT:3505
    TOS BYTE: UIT
    MPLS EXP: UIT
    DF-BIT: AAN

    UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO ANTWOORD zijn  

    MPLS EXP is ingeschakeld en ingesteld op 6

    DF BIT is ON

    VC-gegevens voor referentie:



    R1#sh mpls l2transport vc detail

    Local interface: Fa2/0 up, line protocol up, Ethernet up

      Destination address: 10.6.6.6, VC ID: 100, VC status: up  

        Output interface: Fa0/1, imposed label stack {24 28}

        Preferred path: not configured 

        Default path: active

        Next hop: 10.1.1.2

      Create time: 2d17h, last status change time: 2d17h

        Last label FSM state change time: 2d17h

      Signaling protocol: LDP, peer 10.6.6.6:0 up

        Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

        Status TLV support (local/remote)   : enabled/supported

          LDP route watch                   : enabled

          Label/status state machine        : established, LruRru

          Last local dataplane   status rcvd: No fault

          Last BFD dataplane     status rcvd: Not sent

          Last BFD peer monitor  status rcvd: No fault

          Last local AC  circuit status rcvd: No fault

          Last local AC  circuit status sent: No fault

          Last local PW i/f circ status rcvd: No fault

          Last local LDP TLV     status sent: No fault

          Last remote LDP TLV    status rcvd: No fault

          Last remote LDP ADJ    status rcvd: No fault

        MPLS VC labels: local 28, remote 28 

        Group ID: local 0, remote 0

        MTU: local 1500, remote 1500

        Remote interface description:

      Sequencing: receive enabled, send enabled

      Sequencing resync disabled

      Control Word: On (configured: autosense)

      Dataplane:

        SSM segment/switch IDs: 4097/4096 (used), PWID: 1

      VC statistics:

        transit packet totals: receive 1027360, send 1027358

        transit byte totals:   receive 121032028, send 147740215

        transit packet drops:  receive 0, seq error 0, send 0

    L2VPN-interactie

    L2VPN Interworking bouwt voort op deze functionaliteit door toe te staan dat ongelijksoortige koppelingscircuits worden aangesloten. Een interworking-functie vergemakkelijkt de vertaling tussen verschillende Layer 2-insluitingen. In eerdere releases ondersteunde de Cisco-serie router alleen overbrugde interworking, ook bekend als Ethernet interworking.

    Tot dit punt in dit punt, is de AC aan beide kanten het zelfde inkapselingstype geweest, dat ook als gelijkaardig-aan-als functionaliteit wordt bedoeld.

    L2VPN-interworking is AToM-functie die verschillende inkapselingstype aan beide zijden van het AToM-netwerk mogelijk maakt

    • Het is vereist om twee heterogene koppelingscircuits (AC’s) met elkaar te verbinden.
    • De twee belangrijkste L2VPN interworking (IW) functies die in Cisco IOS-software worden ondersteund zijn:

    1. IP/Routed:MAC-header wordt verwijderd (en vervangen door MPLS-labels) aan de ene kant van de MPLS-cloud en er wordt een nieuwe MAC-header gebouwd bij de andere PE. De IP-header blijft ongewijzigd.

    2. Ethernet/Bridging: MAC-header is helemaal niet verwijderd. De MPLS-labels worden bovenop de MAC-header geplaatst en de MAC-header wordt geleverd zoals ook aan het andere uiteinde van de MPLS-cloud.

    Interworking-mogelijkheden

    a. FR naar Ethernet

    b. FR naar PPP

    c. FR naar ATM

    d. Ethernet naar VLAN

    e. Ethernet naar PPP

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    15-Dec-2023
    Bijgewerkte branding requirements, machinevertaling en opmaak.
    2.0
    16-Nov-2022
    Bijgewerkt om te verwijderen PII, Title fouten, Inleiding fouten, machinevertaling, stijl vereisten, graden en opmaak.
    1.0
    19-Apr-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Shashi Shekhar Sharma
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten