O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve os pseudofios da Rede Virtual Privada (L2VPN - Virtual Private Network) de MPLS (Multiprotocol Label Switching) com base em L2.
A sinalização da análise de pseudofios e pacotes no Cisco IOS®, Cisco IOS® XE para ilustrar o comportamento é abordada.
O transporte de Camada 2 (L2) sobre MPLS e IP já existe para circuitos de conexão semelhantes, como Ethernet para Ethernet, PPP para PPP, Controle de Enlace de Dados de Alto Nível (HDLC - High-Level Data Link Control) e assim por diante
As L2VPNs empregam serviços L2 sobre MPLS para criar uma topologia de conexões ponto-a-ponto que conectam os sites finais em uma VPN. Essas L2VPNs fornecem uma alternativa para redes privadas que foram provisionadas por meio de linhas dedicadas ou por meio de circuitos virtuais L2 que empregam ATM ou Frame Relay. O serviço provisionado com esses L2VPNs é conhecido como Virtual Private Wire Service (VPWS).
· Ponto a ponto · Conhecido como pseudofios (PWs)
· Multiponto
· A família xEVPN apresenta soluções de última geração para serviços Ethernet
a. Plano de controle BGP para distribuição de Segmento Ethernet e MAC e aprendizado sobre núcleo MPLS
b. Mesmos princípios e experiência operacional de VPNs IP
· Sem uso de Pseudowires
a. Usa túneis MP2P para unicast
b. Entrega de quadros multidestino via replicação de ingresso (via túneis MP2P) ou LSM
· Soluções de vários fornecedores sob padronização IETF
· Combina ferramentas de dimensionamento de PBB (também conhecido como MAC-in-MAC) com aprendizagem MAC baseada em BGP de EVPN
EVPN e Provider Backbone Bridging EVPN (PBB-EVPN) são soluções L2VPN de próxima geração baseadas no plano de controle BGP para distribuição/aprendizado de MAC sobre o núcleo, projetadas para lidar com estes requisitos:
As L2VPNs são criadas com tecnologia Pseudowire (PW).
Observe que o PE de saída anuncia o rótulo 3, que indica que o PHP é usado.
A mensagem de mapeamento de rótulo que é anunciada na sessão TLDP contém alguns TLV :
TLV FEC do identificador de pseudofio (ID PW): Identifica o pseudofio ao qual o rótulo está vinculado
Label TLV <- O LDP usa para anunciar o rótulo MPLS.
O TLV FEC ID do PW contém:
1. Bit C: Se definido como 1 significa que a palavra de controle está presente.
2. Tipo PW: Representa o tipo de pseudofio.
3. ID do Grupo: Identifica o grupo do pseudofio. O mesmo ID de grupo para todos os AC na mesma interface. O PE pode usar o ID de grupo para retirar todos os rótulos VC associados a esse ID de grupo em uma mensagem de retirada de rótulo LDP. Isso é conhecido como retirada de rótulo curinga.
4. ID do PW: ID do PW é ID do VC
5. Parâmetros de Interface: Identifica a MTU da interface em direção ao roteador CE, ID da VLAN solicitada.
Se o parâmetro MTU não corresponder, o PW não sinalizará. Como o LSP é unidirecional, um PW pode ser formado apenas se outro LSP existir na direção oposta entre o mesmo par de roteadores PE.
O PW ID FEC TLV é usado para identificar e corresponder os dois LSP opp entre um par de roteadores PE,
A palavra de controle tem estas cinco funções:
Como o cabeçalho MPLS não tem comprimento que indique o comprimento dos quadros, a palavra de controle mantém um campo de comprimento que indica o comprimento do quadro.
Se o pacote AToM recebido no roteador PE de saída tiver uma palavra de controle com um comprimento que não seja 0, o roteador saberá que o preenchimento foi adicionado e poderá removê-lo corretamente antes de encaminhar os quadros.
O primeiro pacote enviado para o PW tem um número de sequência de 1 e incrementa para cada pacote subsequente em 1 até alcançar 65535
Se esses pacotes fora de sequência forem detectados, a reordenação para pacotes AToM fora de sequência não será feita.
O sequenciamento é desabilitado por padrão.
Os roteadores executam a inspeção de payload de MPLS. Com base nesse roteador, decide como efetuar LB no tráfego.
O roteador examina o primeiro nibble, se o primeiro nibble = 4 então é um pacote IPV4. A palavra de controle genérica começa com um nibble com valor 0, e a palavra de controle usada nos dados OAM começa com valor 1.
Pode ser usado para indicar a fragmentação da carga útil
00 = não fragmentado
01 = 1.º fragmento
10 = último fragmento
11 = fragmento intermédio
À medida que o PE de entrada recebe o quadro do CE, ele encaminha o quadro pelo backbone MPLS para o LSR de saída com dois rótulos:
1. Rótulo do túnel (rótulo superior) - Ele informa a todos os LSR e PE de saída para onde o Quadro deve ser encaminhado.
2. Rótulo de VC (rótulo inferior) - Identificou a CA de saída no PE de saída.
Em uma rede AToM, cada par de roteadores PE deve executar uma sessão LDP direcionada entre eles.
A sessão TLDP sinaliza o gráfico do pseudofio e, mais importante, anuncia o rótulo VC.
Etapa 1. O roteador PE de entrada primeiro envia o rótulo VC para o quadro. E então empurra o rótulo do túnel.
Etapa 2. O rótulo do túnel é o rótulo associado ao IGPprefix que identifica o PE remoto. O prefixo é um bit especificado da configuração AToM.
Etapa 3. O pacote MPLS é então encaminhado de acordo com o rótulo do túnel, salto por salto até que o pacote atinja o PE2 de saída.
Etapa 4. Quando o pacote atingiu o PE de saída, o rótulo do túnel já foi removido. Isso se deve ao comportamento do PHP entre o último roteador P e o PE de saída.
Etapa 5. O PE de saída procura o rótulo VC na faixa da base de informações de encaminhamento do rótulo VC e encaminha o quadro para a CA correta.
Depois que os roteadores PE tiverem configurado o pseudofio, o PE poderá sinalizar o status Pseudowire para o PE remoto. Há dois métodos:
Etapa 1. Selecione o tipo de encapsulamento.
Etapa 2. Habilitar a especificação do comando connect na interface voltada para CE.
xconnect peer-router-id vcid encapsulation mpls
Peer-router-id: ID do roteador LDP do roteador PE remoto.
VCID: identificador atribuído ao PW.
Etapa 3. Assim que o xconnect em ambos os roteadores PE estiver configurado, a sessão LDP de destino será estabelecida entre o roteador PE.
Inicie um ping Pseudowire de PE de entrada para PE de saída.
Pacotes MPLS Echo Request e Reply enviados por Pseudowire ponto a ponto.
Ping de PE1 para PE2:
R1#ping mpls pseudowire 10.6.6.6 100
Sending 5, 100-byte MPLS Echos to 10.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
Observações feitas:
1. Solicitação ECHO:
Transporta 2 rótulos - VPN e transporte
Enviado como um pacote rotulado que carrega o RÓTULO PW. Pode ser alternado por rótulo (com Rótulo de transporte).
RÓTULOS: 2
IP SRC : IP DE LOOPBACK (USADO EM VIZINHANÇA LDP DIRECIONADA)
IP do Horário de Verão : 127.0.0.1
TIPO L4 : UDP
PORTA SRC : 3503
PORTA DST : 3505
BYTE TOS : DESATIVADO
MPLS EXP : DESATIVADO
BIT DF : LIGADO
O campo IPv4 OPTIONS está em USO: CAMPO ROUTER ALERT OPTIONS ( Punt para CPU)
O PAYLOAD UDP pode ser uma SOLICITAÇÃO DE ECO DE SWITCHING DE RÓTULO MPLS
Overview:
Camada 2/rótulos:
L3/L4:
A carga útil real de MPLS:
2. Resposta de Eco:
Pode transportar 1 Rótulo - Transporte.
Enviado como PACOTE UNICAST. Isso pode ser comutado por rótulo (com Rótulo de Transporte) devido ao LDP em um núcleo.
RÓTULOS:1
SRC IP: ENDEREÇO IP DA INTERFACE DE SAÍDA (10.1.6.2 no nosso caso)
IP DST: IP ORIGEM VISTO NA SOLICITAÇÃO DE ECO - LOOPBACK DO ROTEADOR ORIGEM
TIPO L4: UDP
PORTA SRC:3503
PORTA DST:3505
BYTE TOS: DESATIVADO
MPLS EXP: DESATIVADO
BIT DF: LIGADO
O PAYLOAD UDP pode ser MPLS LABEL SWITCHING ECHO REPLY
MPLS EXP está ATIVADO e DEFINIDO como 6
O BIT DF ESTÁ LIGADO
Detalhes do VC para referência:
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 10.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 10.6.6.6:0 up
Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
O entrelaçamento L2VPN se baseia nessa funcionalidade, permitindo que circuitos de conexão diferentes sejam conectados. Uma função de interfuncionamento facilita a conversão entre diferentes encapsulamentos de Camada 2. Em versões anteriores, o roteador da série Cisco suportava apenas interfuncionamento em ponte, que também é conhecido como interfuncionamento Ethernet.
Até esse ponto, a AC nos dois lados era do mesmo tipo de encapsulamento, que também é conhecido como funcionalidade semelhante a semelhante.
O entrelaçamento de L2VPN é um recurso AToM que permite diferentes tipos de encapsulamento em ambos os lados da rede AToM
1. IP/Roteado:O cabeçalho MAC é removido (e substituído por rótulos MPLS) em uma extremidade da nuvem MPLS e um novo cabeçalho MAC é construído no outro PE. O cabeçalho IP é mantido como está.
2. Ethernet/com bridge: O cabeçalho MAC não foi removido. Os rótulos MPLS são impostos sobre o cabeçalho MAC e o cabeçalho MAC é entregue como está na outra extremidade da nuvem MPLS.
a. FR para Ethernet
b. FR para PPP
c. FR para ATM
d. Ethernet para VLAN
e. Ethernet para PPP
Revisão | Data de publicação | Comentários |
---|---|---|
3.0 |
15-Dec-2023 |
Requisitos de marca, tradução automática e formatação atualizados. |
2.0 |
16-Nov-2022 |
Atualizado para remover PII, erros de título, erros de introdução, tradução automática, requisitos de estilo, fundamentos e formatação. |
1.0 |
19-Apr-2018 |
Versão inicial |