Inleiding
In dit document worden de op Multiprotocol Label Switching (MPLS) gebaseerde pseudowires van L2 Virtual Private Network (L2VPN) beschreven.
Achtergrondinformatie
Het signaleren van de pseudowire- en pakketanalyse in Cisco IOS®, Cisco IOS® XE om het gedrag te illustreren, wordt bestreken.
Overzicht van L2VPN
Layer 2 (L2)-transport via MPLS en IP bestaat al voor soortgelijke attachycircuits, zoals Ethernet-naar-Ethernet, PPP-naar-PPP, High-Level Data Link Control (HDLC) enzovoort
L2VPN’s maken gebruik van L2-services via MPLS om een topologie van point-to-point verbindingen te bouwen die eindverbindingen met uw sites in een VPN tot stand brengen. Deze L2VPN’s bieden een alternatief voor particuliere netwerken die zijn voorzien door middel van speciale huurlijnen of door middel van L2 virtuele circuits die ATM of Frame Relay gebruiken. De service die met deze L2VPN’s wordt geleverd, wordt Virtual Private Wire Service (VPWS) genoemd.
- L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.
- PW’s bieden een gemeenschappelijk tussenformaat om meerdere soorten netwerkservices te transporteren via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
- PW-technologie biedt Net-to-Like transport en ook Interworking (IW).
- Frames die worden ontvangen via de PE-router op de AC worden ingekapseld en via de PSW naar de externe PE-router verzonden.
- De uitgaande PE router ontvangt het pakket van PSW en verwijdert hun inkapseling.
- De uitgaande PE wordt geëxtraheerd en door het frame getransporteerd naar de AC.
Waarom is L2VPN nodig?
- Biedt SP de mogelijkheid om één infrastructuur te hebben voor zowel IP- als legacy-services.
- Verouderde ATM- en Frame Relay-services migreren naar MPLS/IP-kern zonder onderbreking naar bestaande services.
- Provisioning nieuwe L2VPN-services zijn incrementeel (niet vanaf nul) in bestaande MPLS/IP-kern.
- Kapitaal en operationele besparingen van geconvergeerd IP/MPLS-netwerk.
- SP biedt nieuwe point-2-point of point-2-multipoint services U kunt een eigen routing, QoS-beleid, beveiligingsmechanismen enzovoort hebben.
MPLS L2 VPN-modellen
Technologische opties
1. VPWS-services
· Point-to-point · Pseudowires (PWs)
2. VPLS-services
· Multipoint
3. EVPN
· xEVPN-reeks introduceert next-generation oplossingen voor Ethernet-services
a. BGP-besturingsplane voor Ethernet-segment en MAC-distributie en -training via MPLS-core
b. Dezelfde beginselen en operationele ervaring van IP VPN’s
· Geen gebruik van Pseudowires
a. Gebruikt MP2P-tunnels voor unicast
b. framelevering voor meerdere bestemmingen via toegangsreplicatie (via MP2P-tunnels) of LSM
· Oplossingen voor meerdere leveranciers onder IETF-standaardisering
4. PBB-EVPN
· Combineert schaalgereedschappen van PBB (ook bekend als MAC-in-MAC) met BGP-gebaseerde MAC-learning van EVPN
EVPN en Provider Backbone Bridging EVPN (PBB-EVPN) zijn next-generation L2VPN-oplossingen op basis van BGP-besturingsplane voor MAC-distributie/leren over de kern, ontworpen om aan deze eisen te voldoen:
- Redundantie en taakverdeling per stroom
- Vereenvoudigde provisioning en werking
- Optimaal doorsturen
- Snelle convergentie
- MAC-adresschaalbaarheid
VPWS - Pseudo-referentiemodel van de draad
- PW is een verbinding tussen twee PE-apparaten die twee AC's met elkaar verbinden, die L2-frames dragen.
- Any Transport over MPLS (AToM) is de implementatie van Cisco van VPWS voor IP/MPLS-netwerken.
- Attachment Circuit (AC) is het fysieke of virtuele circuit dat een CE aan een PE koppelt, kan ATM, Frame Relay, HDLC, PPP zijn, enzovoort.
- Uw Edge (CE)-apparatuur neemt een PW waar als een ongedeelde link of circuit.
Layer 2 VPN-enabler: De Pseudowire
L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.
- PW’s bieden een gemeenschappelijk tussenformaat om meerdere soorten netwerkservices te transporteren via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
- PW-technologie biedt Net-to-Like transport en ook Interworking (IW).
- Frames die worden ontvangen via de PE-router op de AC worden ingekapseld en via de PSW naar de externe PE-router verzonden.
- De uitgaande PE router ontvangt het pakket van Pseudowire en verwijderde hun inkapseling.
- De uitgaande PE wordt geëxtraheerd en door het frame getransporteerd naar de AC.
ATM-architectuur
- In het AToM-netwerk hebben alle routers in de SP-run MPLS en de PE-router een AC naar de CE-router.
- In het geval van AToM, is de PSN-tunnel niets anders dan een label switched pad LSP tussen de twee PE routers.
- Als zodanig wordt het label dat aan dat LSP is gekoppeld, tunnellabel genoemd in de context van de AToM.
- Eerst, de LDP signalen hop door hop tussen PE.
- Ten tweede kan de LSP een MPLS TE-tunnel zijn die de RSVP-signalen afgeeft met de extensies die nodig zijn voor TE.
- Met dit tunneletiket kunt u identificeren tot welke PSN-tunnel het gedragen u frame behoort.
- Dit tunneletiket krijgt ook de frames van de lokale of ingress-PE naar de afstandsbediening of de uitgang-PE over de MPLS-backbone.
- Om meerdere Pseudowire op één PSN tunnel te multiplexen, gebruikt de PE router een ander etiket om de Pseudowire te identificeren.
- Dit label wordt het VC- of PW-label genoemd, omdat het de VC of PW identificeert waarin het frame is gemultiplexing.
L2-transport via MPLS
VPWS traffic insluiting
- Inkapseling op drie niveaus gebruikt.
- Pakketten schakelden tussen PoS met behulp van het etiket van de Tunnel.
- VC-label identificeert PW.
- VC-etiket tussen PE’s gesignaleerd.
- Optioneel Control Word (CW) draagt Layer 2-controlebits en maakt sequencing mogelijk.
Het Pseudowire
- Een TLDP-sessie tussen de PE-router signaleert de Pseudowire.
- Een T-LDP-sessie tussen de PE-routers is om het VC-label te adverteren dat aan de PSW is gekoppeld.
- Dit etiket wordt geadverteerd in een bericht van de etiketafbeelding dat de stroomafwaartse ongevraagde etiketreclamemodus gebruikt.
- VC-label geadverteerd door de uitgang PE om PE voor de AC via de TLDP-sessie te openen. # VC-label door TLDP
- Het etiket van de tunnel geadverteerd voor de uitgang PE router aan toegang PE door LDP. # het Etiket van de tunnel door LDP
Merk op dat uitgaande PE adverteert met label 3, dat aangeeft dat PHP wordt gebruikt.
Het bericht over de labeltoewijzing dat op de TLDP-sessie wordt geadverteerd, bevat een aantal TLV-bestanden:
Pseudowire identifier (PW ID) FEC TLV: identificeert de Pseudowire waaraan het etiket is gebonden
Label TLV <- LDP gebruikt om het MPLS-label te promoten.
Het PW ID FEC TLV bevat:
1. C-bit: Als deze optie op 1 staat, is het controlewoord aanwezig.
2. PW type: vertegenwoordigt het type pseudowire.
3. Groep-ID: identificeert de groep van de pseudowire. Dezelfde groep-ID voor alle AC op dezelfde interface. De PE kan de groep-ID gebruiken om alle VC-labels die zijn gekoppeld aan die groep-ID in één LDP-label onthoudingsbericht te verwijderen. Dit wordt aangeduid als wildcard label terugname.
4. PW-id: PW-id is VC-id
5. Interface Parameters: identificeert de MTU van de interface naar de CE router, gevraagd VLAN-id.
Als MTU parameter niet overeenkomt, dan signaleert PW niet. Omdat LSP unidirectioneel is, kan een PW slechts worden gevormd als een andere LSP in de tegenovergestelde richting tussen het zelfde paar PE routers bestaat.
Het PW ID FEC TLV wordt gebruikt om de twee opp LSP-poorten tussen een paar PE-routers te identificeren en aan te passen.
controlewoord
Het controlewoord heeft deze vijf functies:
- Pad kleine pakketten
- Draag controlebeetjes van laag 2 kopbal van het vervoerde protocol
- De volgorde van de getransporteerde frames behouden
- Vereenvoudig de juiste taakverdeling van het AToM-pakket in het MPLS-backbonenetwerk
- Vergemakkelijken van fragmentatie en herassemblage
- Pad Kleine pakketten: Als het AToM pakket niet voldoet aan deze min lengte, wordt het frame opgevuld om te voldoen aan de min lengte op de Ethernet link.
Omdat de MPLS-header geen lengte heeft die de lengte van de frames aangeeft, bevat het controlewoord een lengteveld dat de lengte van het frame aangeeft.
Als het ontvangen pakket AToM in de uitgaande PE router een controlewoord met een lengte heeft die geen 0 is, weet de router dat het opvullen werd toegevoegd en kan correct het opvullen verwijderen alvorens de kaders door:sturen.
- Behield de volgorde van de vervoerde frames: Met dit volgnummer kan de ontvanger de pakketten detecteren:
Het eerste pakket dat naar de PW wordt verzonden, heeft een volgnummer van 1 en stappen voor elk volgend pakket met 1 tot het 65535 bereikt
Als een dergelijke out-of-seq gedetecteerd wordt, wordt het opnieuw bestellen van een AToM-pakket niet uitgevoerd.
Sequencing is standaard uitgeschakeld.
- Taakverdeling:
Routers voeren MPLS-payloadinspectie uit. Gebaseerd op die router beslist hoe te om het verkeer te klimmen.
De router kijkt naar de eerste nibble, als de eerste nibble = 4 toen zijn een IPV4 pakket. Het generische controlewoord begint met een nibble met waarde 0, en het controlewoord dat wordt gebruikt de OAM- gegevens begint met waarde 1.
- Vereenvoudig fragmentatie en hermontage:
Kan worden gebruikt om payload fragmentatie aan te geven
00 = ongefragmenteerd
01 = 1e fragment
10 = laatste fragment
11 = tussenfragment
Doorsturen van vliegtuigen
Aangezien de toegang PE het kader van CE ontving, door:sturen het het kader over de backbone MPLS aan de uitgang LSR met twee etiketten:
1. Tunnel label (top label) - Het vertelt alle LSR en uitgaande PE naar waar het frame moet worden doorgestuurd.
2. VC-etiket (bodemetiket) - Het identificeerde de uitgang AC op de uitgang PE.
In een AToM-netwerk moet elk paar PE-router een gerichte LDP-sessie tussen hen uitvoeren.
De TLDP-sessiesignalen tabel van de pseudowire en vooral adverteert het VC-label.
Bediening
Stap 1. De PE van het Ingres router duwt eerst het VClabel op het kader. En drukt dan het tunnellabel.
Stap 2. Het tunnellabel is het label dat is gekoppeld aan het IGP-prefix dat de externe PE identificeert. Het prefix is een opgegeven bit van de configuratie AToM.
Stap 3. Het MPLS-pakket wordt vervolgens doorgestuurd volgens het tunnellabel, hop door hop tot het pakket de uitgangPE2 bereikt.
Stap 4. Toen het pakket bereikte aan de uitgang PE het tunneletiket is reeds verwijderd. Dit komt door het gedrag van PHP tussen de laatste IP router en de uitgaande PE.
Stap 5. De uitgaande PE kijkt dan omhoog het VC etiket in de het door:sturen band van de informatiebasis van het VC etiket, en door:sturen het kader op correcte AC.
De status van PW signaleren
Nadat PE-routers de pseudowire hebben ingesteld, kan de PE de Pseudowire-status signaleren aan de externe PE. Er zijn twee methoden:
- Label onthouding (ouder dan 2)
- Een PE-router kan de label-mapping terugtrekken door het bericht van de Label-terugtrekking te verzenden of door de Label-mapping-vrijgaveberichten te verzenden.
- Als AC is neer, signaleert de PE router dit door een Etiket te verzenden trekt bericht aan verre PE terug.
- Als een fysieke interface daalt, trekt het etiket bericht in bevat groepsidentificatie om al AC van de interface neer te signaleren is.
- PW-status TLV
- De PW status TLV gebruikt de LDP label mapping TLV wanneer de pseudowire wordt geselecteerd. Dit geeft aan dat de PE-router de tweede methode wil gebruiken.
- Als de andere PE router de PW status TLV methode niet ondersteunt, keren beide PE routers terug naar label trekken methode.
- Nadat de pseudowire is gemarkeerd, wordt de PW-status TLV meegeleverd in een LDP-kennisgevingsbericht. De PW-status TLV bevat het veld voor de 32-bits statuscode.
Basis AToM-configuratie
Stap 1. Selecteer het insluitingstype.
Stap 2. Schakel de connect-opdracht in op de CE-interface.
Sluit peer-router-id inkapselingsmpls voor video aan
Peer-router-id: LDP-routerid voor de externe PE-router.
VCID: identificatie die u aan de PW heeft toegewezen.
Stap 3. Zodra xconnect in beide PE routers is geconfigureerd, wordt de beoogde LDP-sessie ingesteld tussen de PE-router.
Pseudowire-pakketanalyse
Start een Pseudowire ping van Ingress PE naar uitgaande PE.
MPLS Echo-aanvraag- en -antwoordpakketten die via point-to-point pseudowire worden verzonden.
Topologie
Ping van PE1 aan PE2:
R1#ping mpls pseudowire 10.6.6.6 100
Sending 5, 100-byte MPLS Echos to 10.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
Opmerkingen:
1. ECHO-verzoek:
Vervoerders 2 labels - VPN en transport
Verzonden als gelabeld pakket die PW LABEL dragen. Dit kan label switched zijn (met Transport Label).
ETIKETTEN : 2
SRC IP: LOOPBACK IP (GEBRUIKT IN DOELGROEP LDP-NABUURSCHAP)
DST IP: 127.0.0.1
L4 TYPE: UDP
SRC-POORT: 3503
DST-POORT: 3505
TOS BYTE: UIT
MPLS EXP : UIT
DF BIT : ON
IPv4-OPTIES Het veld is in GEBRUIK: VELD WAARSCHUWINGSOPTIES ROUTER (Punt naar CPU)
UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO AANVRAAG zijn
Overzicht:
Layer 2/labels:
L3/L4:
De feitelijke MPLS-payload:
2. ECHO-antwoord:
Kan 1 label dragen - Transport.
Verzonden als UNICAST PACKET. Dit kan label switched (met Transport Label) vanwege LDP in een kern.
ETIKETTEN:1
SRC IP: EXIT INTERFACE IP-ADRES (10.1.6.2 in ons geval)
DST IP: BRON-IP IN ECHO-VERZOEK GEZIEN - LOOPBACK VAN BRONROUTER
L4 TYPE: UDP
SRC-POORT:3503
DST-POORT:3505
TOS BYTE: UIT
MPLS EXP: UIT
DF-BIT: AAN
UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO ANTWOORD zijn
MPLS EXP is ingeschakeld en ingesteld op 6
DF BIT is ON
VC-gegevens voor referentie:
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 10.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 10.6.6.6:0 up
Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
L2VPN-interactie
L2VPN Interworking bouwt voort op deze functionaliteit door toe te staan dat ongelijksoortige koppelingscircuits worden aangesloten. Een interworking-functie vergemakkelijkt de vertaling tussen verschillende Layer 2-insluitingen. In eerdere releases ondersteunde de Cisco-serie router alleen overbrugde interworking, ook bekend als Ethernet interworking.
Tot dit punt in dit punt, is de AC aan beide kanten het zelfde inkapselingstype geweest, dat ook als gelijkaardig-aan-als functionaliteit wordt bedoeld.
L2VPN-interworking is AToM-functie die verschillende inkapselingstype aan beide zijden van het AToM-netwerk mogelijk maakt
- Het is vereist om twee heterogene koppelingscircuits (AC’s) met elkaar te verbinden.
- De twee belangrijkste L2VPN interworking (IW) functies die in Cisco IOS-software worden ondersteund zijn:
1. IP/Routed:MAC-header wordt verwijderd (en vervangen door MPLS-labels) aan de ene kant van de MPLS-cloud en er wordt een nieuwe MAC-header gebouwd bij de andere PE. De IP-header blijft ongewijzigd.
2. Ethernet/Bridging: MAC-header is helemaal niet verwijderd. De MPLS-labels worden bovenop de MAC-header geplaatst en de MAC-header wordt geleverd zoals ook aan het andere uiteinde van de MPLS-cloud.
Interworking-mogelijkheden
a. FR naar Ethernet
b. FR naar PPP
c. FR naar ATM
d. Ethernet naar VLAN
e. Ethernet naar PPP
Gerelateerde informatie