Einleitung
In diesem Dokument werden die Multiprotocol Label Switching (MPLS)-basierten L2 Virtual Private Network (L2VPN)-Pseudowires beschrieben.
Hintergrundinformationen
Die Signalisierung der Pseudowire- und Paketanalyse in Cisco IOS®, Cisco IOS® XE zur Veranschaulichung des Verhaltens wird behandelt.
Überblick über L2VPN
Layer-2-Transport (L2) über MPLS und IP existiert bereits für Anbindungsschaltungen wie Ethernet-to-Ethernet, PPP-to-PPP, High-Level Data Link Control (HDLC) usw.
L2VPNs nutzen L2-Services über MPLS, um eine Topologie aus Punkt-zu-Punkt-Verbindungen aufzubauen, die Endgeräte-Standorte in einem VPN verbinden. Diese L2VPNs stellen eine Alternative zu privaten Netzwerken dar, die mittels dedizierter Mietleitungen oder mittels virtueller L2-Schaltungen, die ATM oder Frame Relay verwenden, bereitgestellt wurden. Der mit diesen L2VPNs bereitgestellte Service wird als Virtual Private Wire Service (VPWS) bezeichnet.
- L2VPNs werden mit Pseudowire (PW)-Technologie erstellt.
- PWs stellen ein gemeinsames Zwischenformat zum Transport mehrerer Arten von Netzwerkdiensten über ein Packet Switched Network (PSN) zur Verfügung - ein Netzwerk, das Pakete weiterleitet - IPv4, IPv6, MPLS, Ethernet.
- Die PW-Technologie ermöglicht "Like-to-Like"-Transport und Interworking (IW).
- Frames, die vom PE-Router am Wechselstrom empfangen werden, werden gekapselt und über das PSW an den Remote-PE-Router gesendet.
- Der Egress-PE-Router empfängt das Paket vom PSW und entfernt dessen Kapselung.
- Der Egress-PE extrahiert den Frame und leitet ihn an das AC weiter.

Warum ist L2VPN erforderlich?
- Ermöglicht Service Providern eine einzelne Infrastruktur für IP- und Legacy-Services.
- Migration älterer ATM- und Frame Relay-Services auf den MPLS/IP-Core ohne Unterbrechung bestehender Services
- Die Bereitstellung neuer L2VPN-Services erfolgt inkrementell (nicht von Grund auf) im vorhandenen MPLS/IP-Core.
- Einsparungen bei Kapital und Betrieb durch ein konvergentes IP/MPLS-Netzwerk
- SP stellt neue Point-2-Point- oder Point-2-Multipoint-Services bereit. Sie können über eigenes Routing, QoS-Richtlinien, Sicherheitsmechanismen usw. verfügen.
MPLS-L2-VPN-Modelle
Technologieoptionen

1. VPWS-Dienste
・ Point-to-Point ・ Pseudowire (PW)
2. VPLS-Services
・ Multipoint
3. EVPN
・ xEVPN-Familie führt Lösungen der nächsten Generation für Ethernet-Services ein
antwort: BGP-Kontrollebene für Ethernet-Segment- und MAC-Verteilung und Lernen über den MPLS-Core
b. Gleiche Prinzipien und Betriebserfahrung von IP-VPNs
・ Keine Verwendung von Pseudowire
antwort: MP2P-Tunnel für Unicast
b. Bereitstellung von Multi-Destination-Frames über Eingangsreplikation (über MP2P-Tunnel) oder LSM
・ Lösungen verschiedener Anbieter unter IETF-Standardisierung
4. PBB-EVPN
・ Kombiniert Skalierungstools von PBB (z. B. MAC-in-MAC) mit BGP-basierten MAC-Learning-Angeboten von EVPN
EVPN und Provider Backbone Bridging EVPN (PBB-EVPN) sind L2VPN-Lösungen der nächsten Generation, die auf der BGP-Kontrollebene für die MAC-Verteilung/das MAC-Lernen über den Core basieren und die folgenden Anforderungen erfüllen:
- Redundanz und Lastenausgleich nach Datenfluss
- Vereinfachte Bereitstellung und Bedienung
- Optimale Weiterleitung
- Schnelle Konvergenz
- Skalierbarkeit der MAC-Adresse
VPWS - Pseudo Wire-Referenzmodell
- Bei PW handelt es sich um eine Verbindung zwischen zwei PE-Geräten, die zwei Wechselstromgeneratoren miteinander verbinden, die L2-Frames übertragen.
- Any Transport Over MPLS (AToM) ist die VPWS-Implementierung von Cisco für IP/MPLS-Netzwerke.
- Attachment Circuit (AC) ist die physische oder virtuelle Schaltung, die einen CE mit einem PE verbindet, z. B. ATM, Frame Relay, HDLC, PPP usw.
- Geräte am Edge (CE) erkennen einen PW als nicht gemeinsam genutzte Verbindung oder Schaltung.

Layer 2 VPN Enabler: Der Pseudowire
L2VPNs werden mit Pseudowire (PW)-Technologie erstellt.
- PWs stellen ein gemeinsames Zwischenformat zum Transport mehrerer Arten von Netzwerkdiensten über ein Packet Switched Network (PSN) zur Verfügung - ein Netzwerk, das Pakete weiterleitet - IPv4, IPv6, MPLS, Ethernet.
- Die PW-Technologie ermöglicht "Like-to-Like"-Transport und Interworking (IW).
- Frames, die vom PE-Router am Wechselstrom empfangen werden, werden gekapselt und über das PSW an den Remote-PE-Router gesendet.
- Der Egress-PE-Router empfängt das Paket aus der Pseudowire-Verbindung und entfernt dessen Kapselung.
- Der Egress-PE extrahiert den Frame und leitet ihn an das AC weiter.
AToM Architektur
- Im AToM-Netzwerk führen alle Router im SP MPLS aus, und der PE-Router verfügt über eine Wechselstromquelle zum CE-Router.
- Bei AToM ist der PSN-Tunnel nichts anderes als ein LSP mit Label Switched Path zwischen den beiden PE-Routern.
- Daher wird das Label, das diesem LSP zugeordnet ist, im Kontext des AToM als Tunnel-Label bezeichnet.
- Zuerst werden die LDP-Signale zwischen den PE-Geräten hin und her geschwungen.
- Zweitens kann der LSP ein MPLS-TE-Tunnel sein, den der RSVP mit den für TE erforderlichen Erweiterungen signalisiert.
- Mit diesem Tunnellabel können Sie identifizieren, zu welchem PSN-Tunnel der übertragene Frame gehört.
- Mit diesem Tunnellabel werden auch die Frames vom lokalen oder Eingangs-PE zum Remote- oder Ausgangs-PE über den MPLS-Backbone übertragen.
- Um mehrere Pseudowire-Verbindungen in einen PSN-Tunnel zu multiplexen, verwendet der PE-Router ein anderes Label zur Identifizierung der Pseudowire-Verbindungen.
- Dieses Label wird als VC- oder PW-Label bezeichnet, da es den VC- oder PW-Code bezeichnet, in den der Frame gemultiplext wird.
L2-Transport über MPLS

VPWS-Datenverkehrkapselung

- Verwendung von dreistufiger Kapselung.
- Pakete, die zwischen PEs mithilfe des Tunnellabels gewechselt werden.
- VC-Label identifiziert PW.
- VC-Label signalisiert zwischen PEs.
- Optionales Control Word (CW) enthält Layer 2-Steuerbits und ermöglicht die Sequenzierung.

Signalisieren der Pseudowire-Verbindung
- Eine TLDP-Sitzung zwischen dem PE-Router signalisiert die Pseudowire-Verbindung.
- Eine T-LDP-Sitzung zwischen den PE-Routern dient dazu, das dem PSW zugeordnete VC-Label anzukündigen.
- Dieses Label wird in einer Label-Zuordnungsnachricht angekündigt, die den Downstream-Modus für unaufgeforderte Label-Ankündigung verwendet.
- VC-Label, das vom Egress-PE dem Eingangs-PE für den AC über die TLDP-Sitzung angekündigt wird. Anzahl VC-Label nach TLDP
- Tunnellabel, das vom LDP für den Egress-PE-Router an den Eingangs-PE gemeldet wird. # Tunnelbezeichnung nach LDP
Beachten Sie, dass Ausgangs-PE das Label 3 ankündigt, das angibt, dass PHP verwendet wird.
Die Label-Zuordnungsmeldung, die in der TLDP-Sitzung angekündigt wird, enthält einen TLV:

Pseudowire Identifier (PW ID) FEC TLV: Identifiziert den Pseudowire, an den das Label gebunden ist.
Label TLV < LDP nutzt, um das MPLS-Label anzukündigen.
Die PW-ID FEC TLV enthält:
1. C-Bit: Bei 1 ist das Kontrollwort vorhanden.
2. PW-Typ: Stellt den Typ des Pseudodrahts dar.
3. Gruppen-ID: Identifiziert die Gruppe des Pseudodrahts. Dieselbe Gruppen-ID für alle Wechselstromquellen auf derselben Schnittstelle. Der PE kann über die Gruppen-ID alle VC-Labels entfernen, die dieser Gruppen-ID in einer LDP-Label-Abbruchmeldung zugeordnet sind. Dies bezieht sich auf das Zurückziehen von Platzhalteretiketten.
4. PW-ID: PW-ID ist VC-ID
5. Schnittstellenparameter: Identifiziert die MTU der Schnittstelle zum CE-Router, angeforderte VLAN-ID.
Stimmt der MTU-Parameter nicht überein, signalisiert PW kein Signal. Da der LSP unidirektional ist, kann ein PW nur gebildet werden, wenn ein anderer LSP in umgekehrter Richtung zwischen demselben Paar von PE-Routern existiert.
Die PW-ID FEC TLV dient zum Identifizieren der beiden opp LSPs zwischen zwei PE-Routern.
Kontrollwort
Das Kontrollwort hat die folgenden fünf Funktionen:
- Pad kleine Pakete.
- Tragen Sie Kontrollbits des Layer-2-Headers des transportierten Protokolls.
- Bewahren Sie die Reihenfolge der transportierten Rahmen auf.
- Vereinfacht den richtigen Lastenausgleich von AToM-Paketen im MPLS-Backbone-Netzwerk.
- Vereinfachung von Fragmentierung und Reassemblierung
- Kleine Pakete unterteilen: Wenn das AToM-Paket diese Mindestlänge nicht erfüllt, wird der Frame aufgefüllt, um die Mindestlänge für die Ethernet-Verbindung zu erreichen.
Da der MPLS-Header keine Länge aufweist, die die Länge der Frames angibt, enthält das Kontrollwort ein Längenfeld, das die Länge des Frames angibt.
Wenn das empfangene AToM-Paket im Egress-PE-Router ein Kontrollwort mit einer Länge von nicht 0 hat, weiß der Router, dass Padding hinzugefügt wurde, und kann den Padding vor der Weiterleitung der Frames korrekt entfernen.
- Reihenfolge der transportierten Rahmen beibehalten: Mit dieser Sequenznummer kann der Empfänger folgende Pakete erkennen:
Das erste an den PW gesendete Paket hat die Sequenznummer 1 und wird für jedes nachfolgende Paket um 1 erhöht, bis es 65535 erreicht.
Wenn diese außerhalb der Sequenz erkannten Pakete verworfen werden, wird die Neubestellung für das außerhalb der Sequenz AToM befindliche Paket nicht durchgeführt.
Die Sequenzierung ist standardmäßig deaktiviert.
- Lastenausgleich:
Router führen eine MPLS-Payload-Prüfung durch. Dieser Router entscheidet, wie der Datenverkehr per LB bereitgestellt wird.
Der Router überprüft den ersten Nibble-Wert, und wenn der erste Nibble-Wert = 4 ist, handelt es sich um ein IPV4-Paket. Das generische Steuerwort beginnt mit einem Nibble mit dem Wert 0, und das für die OAM-Daten verwendete Steuerwort beginnt mit dem Wert 1.
- Vereinfachte Fragmentierung und Reassemblierung:
Kann verwendet werden, um eine Payload-Fragmentierung anzugeben
00 = nicht fragmentiert
01 = 1. Fragment
10 = letztes Fragment
11 = Zwischenfragment
Weiterleitungsebenenverarbeitung

Sobald der Eingangs-PE den Frame vom CE empfangen hat, leitet er den Frame über den MPLS-Backbone an den Ausgangs-LSR mit zwei Labels weiter:
1. Tunnellabel (oberes Label) - Es teilt allen LSR- und Ausgangs-PEs mit, wohin der Frame weitergeleitet werden muss.
2. VC-Label (unteres Label): Es identifiziert die ausgehende AC am Ausgangs-PE.
In einem AToM-Netzwerk muss jedes PE-Router-Paar eine LDP-Zielsitzung zwischen sich ausführen.
Die TLDP-Sitzung signalisiert den Pseudowire-Chart und verkündet vor allem das VC-Label.
Betrieb
Schritt 1: Der Eingangs-PE-Router schiebt zunächst das VC-Label auf den Frame. Und dann schiebt er das Tunneletikett.
Schritt 2: Das Tunnellabel ist das Label, das dem IGP-Präfix zugeordnet ist, das den Remote-PE identifiziert. Das Präfix ist ein angegebenes Bit der AToM-Konfiguration.
Schritt 3: Das MPLS-Paket wird dann entsprechend dem Tunnellabel Hop für Hop weitergeleitet, bis das Paket den Egress-PE2 erreicht.
Schritt 4: Wenn das Paket den Egress-PE erreicht hat, wurde das Tunnellabel bereits entfernt. Dies liegt am PHP-Verhalten zwischen dem letzten P-Router und dem Ausgangs-PE.
Schritt 5: Der Egress-PE sucht dann das VC-Label im Forwarding Information Base Strip vom VC-Label ab und leitet den Frame an das richtige AC weiter.
Signalisieren des Status von PW
Nachdem PE-Router den Pseudowire eingerichtet haben, kann der PE den Pseudowire-Status an den Remote-PE signalisieren. Es gibt zwei Methoden:
- Etikettenentnahme (älter von 2)
- Ein PE-Router kann die Label-Zuordnung zurückziehen, indem er entweder die Label-Zurücknahmemeldung sendet oder indem er die Label-Zuordnungs-Freigabemeldungen sendet.
- Wenn die Wechselstromversorgung ausfällt, signalisiert der PE-Router dies durch Senden einer Label Withdraw-Nachricht an den Remote-PE.
- Wenn eine physische Schnittstelle ausfällt, wird die Meldung zum Zurückziehen des Labels mit der Gruppen-ID angezeigt, um anzuzeigen, dass die gesamte AC der Schnittstelle ausgefallen ist.
- PW-Status TLV
- Die PW-Status-TLV verwendet die LDP-Label-Zuordnungs-TLV, wenn der Pseudowire vereinzelt ist. Dies zeigt an, dass der PE-Router die zweite Methode verwenden möchte.
- Wenn der andere PE-Router die TLV-Methode für den PW-Status nicht unterstützt, kehren beide PE-Router zur Methode zum Zurückziehen des Labels zurück.
- Nach der Vereinzelung des Pseudodrahtes wird der PW-Status TLV in einer LDP-Benachrichtigungsmeldung übertragen. Die PW-Status-TLV enthält das 32-Bit-Statuscodefeld.
AToM-Basiskonfiguration
Schritt 1: Wählen Sie den Kapselungstyp aus.
Schritt 2: Aktivieren Sie die Angabe des Befehls connect auf der CE-seitigen Schnittstelle.
xconnect Peer-Router-ID VCID-Kapselungs-MPLS
Peer-Router-ID: LDP-Router-ID für den Remote-PE-Router.
VCID: Kennung, die Sie dem PW zugewiesen haben.
Schritt 3: Sobald "xconnect" in beiden PE-Routern konfiguriert ist, wird die Ziel-LDP-Sitzung zwischen dem PE-Router hergestellt.
Pseudowire-Paketanalyse
Initiieren Sie einen Pseudowire-Ping vom Eingangs-PE zum Ausgangs-PE.
MPLS-Echoanforderungs- und -antwortpakete, die über Punkt-zu-Punkt-Pseudowire gesendet werden
Topologie

Ping von PE1 an PE2:
R1#ping mpls pseudowire 10.6.6.6 100
Sending 5, 100-byte MPLS Echos to 10.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
Bemerkungen:
1. Antrag von ECHO:
2 Labels auf Lager - VPN und Transport
Wird als etikettiertes Paket mit PW-ETIKETT gesendet. Dieses kann etikettiert werden (mit Transport-Label).
ETIKETTEN: 2
SRC IP: LOOPBACK IP (IN ZIELGERICHTETER LDP-NACHBARSCHAFT VERWENDET)
DST-IP: 127.0.0.1
L4-TYP: UDP
SRC-PORT: 3503
DST-PORT: 3505
TOS-BYTE: AUS
MPLS-EXP: AUS
DF-BIT: ON
Das Feld IPv4 OPTIONS wird VERWENDET: FELD "ROUTER-WARNMELDUNGSOPTIONEN" (An CPU senden)
UDP PAYLOAD kann MPLS LABEL SWITCHING-ECHOANFORDERUNG sein
Übersicht:

Layer 2/Labels:

L3/L4:

Die tatsächliche MPLS-Nutzlast:

2. Echo-Antwort:
Kann 1 Etikett tragen - Transport.
Wird als UNICAST-PAKET gesendet. Dies kann aufgrund von LDP in einem Core durch Label-Switching (mit Transport-Label) geändert werden.
ETIKETTEN:1
SRC-IP: IP-ADRESSE DER EXIT-SCHNITTSTELLE (in unserem Fall 10.1.6.2)
DST-IP: QUELL-IP IN ECHOANFRAGE ERKANNT - LOOPBACK DES QUELL-ROUTERS
L4-TYP: UDP
SRC-PORT: 3503
DST-PORT: 3505
TOS-BYTE: AUS
MPLS-EXP: AUS
DF-BIT: ON
UDP PAYLOAD kann MPLS LABEL SWITCHING sein ECHO REPLY
MPLS EXP ist EIN und auf 6 eingestellt
DF-BIT ist EIN
VC-Details zur Referenz:
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 10.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 10.6.6.6:0 up
Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
L2VPN-Interworking
L2VPN-Interworking baut auf dieser Funktionalität auf, indem es den Anschluss unterschiedlicher Verbindungsschaltungen ermöglicht. Eine Interworking-Funktion erleichtert die Übersetzung zwischen verschiedenen Layer-2-Kapselungen. In früheren Versionen unterstützte der Router der Cisco Serie nur Bridge-Interworking, das auch als Ethernet-Interworking bezeichnet wird.
Bis zu diesem Punkt war der AC auf beiden Seiten derselbe Kapselungstyp, der auch als Gleich-zu-Gleich-Funktionalität bezeichnet wird.
L2VPN-Interworking ist eine AToM-Funktion, die auf beiden Seiten des AToM-Netzwerks unterschiedliche Kapselungstypen ermöglicht.
- Es ist erforderlich, zwei heterogene Anschlusskreise miteinander zu verbinden.
- Die Cisco IOS Software unterstützt im Wesentlichen zwei L2VPN-Interworking-Funktionen:
1. IP/Routed: Der MAC-Header wird an einem Ende der MPLS-Cloud entfernt (und durch MPLS-Labels ersetzt), und am anderen PE wird ein neuer MAC-Header erstellt. Der IP-Header wird unverändert beibehalten.
2. Ethernet/Bridge: MAC-Header wird überhaupt nicht entfernt. Die MPLS-Labels werden über dem MAC-Header angeordnet, und der MAC-Header wird wie üblich an das andere Ende der MPLS-Cloud geliefert.
Möglichkeiten der Vernetzung
antwort: FR zu Ethernet
b. FR an PPP
c. FR an Geldautomat
d. Ethernet zu VLAN
e. Ethernet zu PPP
Zugehörige Informationen