Introducción al puente de estructura básica del proveedor básico 802.1ah

Introducción

Este documento describe el funcionamiento de la tecnología básica del puente de estructura básica del proveedor (PBB). Utiliza árbol de extensión múltiple (MST) en la red principal para evitar bucles.

Prerequisites

Requirements

Cisco recomienda que tenga conocimientos básicos de MST y VPLS (Virtual Private Lan Service).

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. La información de este documento se creó utilizando dispositivos del router de servicios de agregación 9000 (ASR9K) en un entorno de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration.

Descripción General de IEEE 802.1ah Provider Backbone Bridging

La función de PBB 802.1ah del Instituto de ingenieros eléctricos y electrónicos (IEEE) encapsula o desencapsula el tráfico del usuario final en un puente de extremo de la red troncal (BEB) en el extremo de la red de estructura troncal del proveedor (PBBN). PBB proporciona escalabilidad para configurar un mayor número de instancias de servicio en la red. PBB encapsula la red del cliente en encabezados 802.1ah. Estos paquetes encapsulados se intercambian utilizando una dirección de estructura básica única y configurada manualmente en la red principal. Esto elimina la necesidad de que los puentes de núcleo de la estructura básica aprendan todas las direcciones MAC de cada cliente y, por lo tanto, aumenten la escalabilidad. Para entender el comportamiento tecnológico, es importante comprender el significado de algunas terminologías que se usarán frecuentemente en este documento.

Terminologías utilizadas

Este documento usará frecuentemente algunas terminologías asociadas con PBB. Estos se enumeran a continuación con una breve explicación.

B-MAC :   All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB 
          should customer traffic be forwarded to.

B-SA  :   Denotes backbone MAC address of source bridge.

B-DA  :   Denotes backbone MAC address of destination bridge.

BEB   :   Backbone edge bridge is the router that faces customer edge node.

BCB   :   Backbone core bridge is transit node in provider's core network that switches frame towards destination.

B-VID :   Vlan that carries PBB encapsulated customer traffic within core.

I-SID :   Represents a unique service identifier associated with service instances.

B-Tag :   Contains backbone vlan(B-VLAN) id information.

I-Tag :   Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.

S-VID :   Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).

C-VID :   Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network. 

C-SA  :   Original source MAC address of customer's frame.

C-DA  :   Original destination MAC address of customer's frame.

Nota: C-VID, C-SA y C-DA y carga útil que constituyen tramas de cliente nunca cambiaron en la red PBB.

Componentes PBB

El estándar IEEE 802.1ah proporciona un marco para interconectar varias redes puenteadas de proveedores, a menudo llamadas PBN. Proporciona medios para ampliar las VLAN de servicio en la red del proveedor. La red PBB consta de dos componentes principales denominados componentes I y B.

Componente I: Este componente reside en los routers BEB (nodos de extremo de la estructura básica) y se dirige a la red del cliente. Es responsable de gestionar el tráfico del cliente y de agregarle un encabezado PBB. I-Component mantiene información importante de asignación:

    - Mantiene la correspondencia entre S-VID y I-SID

    - Mantiene el mac del cliente (C-DA) para la asignación de direcciones MAC de estructura básica (B-DA).

Configuración de Componentes I: Los dos componentes se definen en la forma de un grupo de puentes l2vpn y un dominio diferentes. 

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet X.Y                 // X= Attachment Circuit; Y= S-VID
   !
   pbb edge i-sid 
     
     
       core-bridge B-Comp-Dmn // Z= I-SID value 
     
   !
  !
 !                                              
!

Componente B: Este componente es responsable del reenvío del tráfico en la red principal. Mantiene una base de datos de B-MAC y las interfaces de las que se han aprendido. El motor de reenvío utiliza esta información para seleccionar una ruta de salida para el tráfico saliente a otros BEB remotos.

Configuración de componentes B: 

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface GigabitEthernet <>                           // Adds an interface to a bridge domain that allows packets to be 
                                                          // forwarded and received from other interfaces that are part of the same bridge domain. 
   pbb core
    rewrite ingress tag push dot1ad 
     
     
       symmetric // Defines backbone vlan id for core 
     
   !
  !
 !
!

Configuración B-MAC: Cada router en un entorno PBB se identifica mediante una dirección MAC única. Estas direcciones MAC de estructura básica se utilizan en encapsulaciones 802.1ah para reenviar el tráfico en B-VID.

l2vpn
 pbb
  backbone-source-mac XXXX.YYYY.ZZZZ
 !
!

  

Protocolo de prevención de loops de capa 2

Los dos componentes de PBB reciben el tráfico del cliente y lo encapsulan en 802.1ah. Esta trama encapsulada utiliza la vlan de estructura básica para alcanzar su destino. El valor B-VID configurado en dominio de puente B-Component decide qué VLAN de estructura básica se utilizará para reenviar el tráfico. Todas las redes de capa 2 son propensas a los loops y, por lo tanto, el núcleo del proveedor requiere protocolos de prevención de loops para comprobarlo. Este escenario utilizará Árbol de extensión múltiple (MST)

encapsulación 802.1ah 

La siguiente imagen describe los dos componentes presentes en un router BEB. Muestra los encabezados que se imponen al tráfico del cliente. El tráfico de cliente original recibido con la etiqueta 802.1q se impone aún más con las encapsulaciones 802.1ad y 802.1ah antes de que finalmente se configure en la red principal para el reenvío.

                                                                                                         Diag 1

Configurar

Diagrama de la red

                                                                                                              DIAG. 2

Configuraciones

PBB requiere que los componentes 'I' y 'B' se configuren en nodos BEB (orientados al cliente). El BCB (router de núcleo) que no se conecta a ningún router extremo del cliente sólo requiere un componente B. 

Configuración de PBB

// Below is BEB-1 configuration. Similar configuration applies to other BEBs. 


// B-MAC Configuration

l2vpn
 pbb
  backbone-source-mac 000a.2500.0001
 !
!


//I-Component Configuration

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet0/0/0/12.554
   !
   pbb edge i-sid 5554 core-bridge B-Comp-Dmn
   !
  !
 !
!


//B-Component Configuration

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface Bundle-Ether2.1506 
   !
   pbb core
    rewrite ingress tag push dot1ad 1506 symmetric
   !
  !
 !
!

Asimismo, BCB-1, BEB-2, BCB-2 también utilizan una estructura de configuración similar.

Configuración de MST:

A continuación se muestra una estructura de la configuración de MST utilizada en todos los BEB y BCB. En este escenario de prueba, B-VID cae en la instancia 1 de los cuatro routers. MST proporciona una trayectoria de capa 2 libre de loops entre los routers de núcleo y de borde.  El nodo requerido para ser root bridge debe configurarse con menor prioridad.

++Snipped output++

spanning-tree mst 
     
     
 name 
     
     
 maximum age 
     
     
 revision 
     
     
 provider-bridge


 instance 1
  vlan-ids 1505-1507
  priority 4096

 interface Bundle-Ether1
  instance 1 cost 10000

 interface Bundle-Ether11
  instance 1 cost 20000

¿Cómo funciona PBB?

Reenvío de tráfico unidifusión

Esta situación describe el caso en el que el tráfico recibido del cliente está destinado a una dirección MAC de destino de unidifusión. A continuación se muestra el perfil de tráfico considerado para este escenario.

                                                                                                                          Tabla 1

Encapsulación en el origen (BEB-1)

1. El nodo Perímetro del cliente (CE) reenvía el tráfico hacia BEB-1. Este tráfico tiene las direcciones MAC de origen y de destino como 0000.000.1111 y 0000.0000.2222, respectivamente.
2. El tráfico se recibe en el ID de VLAN 554 (S-VID) en la interfaz GigabitEthernet0/0/0/12.554 que es parte de I-Comp-Dmn.
3. El I-Componente de PBB recibe este tráfico y busca la asignación de la base de reenvío para la dirección MAC de destino del cliente 0000.000.2222 .

 RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

     Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
    0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
    e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A     

   4. I-Component tiene una entrada para la dirección MAC de destino 0000.000.2222 y se encuentra asignada a ' dirección de estructura básica a000.7500.0001'. Esta búsqueda proporciona el B-MAC (estructura básica MAC) necesario para generar la trama.

   5. I-Component encapsula la trama del cliente con los campos necesarios como I-SID, B-SA, B-DA, S-VID, etc. y la pasa a B-Component para el reenvío. 

   6. B-Component realiza una búsqueda para B-DA y determina la interfaz de egreso para reenviar el tráfico.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
     

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

  

    7. La dirección B-MAC de destino 'a000.7500.0001' tiene un trayecto libre de loops a través de BE2.1506 que se utiliza para establecer el tráfico en la red principal.

Reenvío de tráfico en el núcleo (BCB-1)

    1. El nodo de tránsito BCB-1 recibe una trama encapsulada 802.1ah en su componente B basada en B-VID 1506. Realiza la búsqueda y conmuta el tráfico hacia adelante a través de la interfaz BE11.1506

RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

    Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    000a.2500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:57:28        N/A             
    a000.7500.0001 dynamic BE11.1506                   0/RSP0/CP  29 Nov 11:56:28        N/A             
    a000.3500.0001 S-BMAC  BD id: 12                   N/A        N/A                    N/A 

Aislamiento en destino(BEB-2)

   1. El BEB-2 de destino recibe el tráfico. Realiza una búsqueda basada en I-SID para determinar la instancia de I-Componente/servicio asociada. En este caso, la búsqueda proporciona 'I-Comp-Dmn'. El encabezado 802.1ah se elimina y el tráfico se envía a la instancia de servicio asociada. 

   2. Se realiza una búsqueda MAC para la dirección de destino del cliente 0000.000.2222 para determinar el circuito de conexión desde el que se debe enviar esta trama. En este caso, el tráfico se reenvía al cliente CE a través del circuito de conexión 'Gi0/0/0/12.554'.

RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

   Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
   -------------- ------- --------------------------- ---------- ---------------------- -------------- 
   0000.0000.2222 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 18:58:40        N/A             
   0000.0000.1111 dynamic BD id: 26                   0/0/CPU0   29 Nov 18:59:10        000a.2500.0001 
   8478.ac46.fb38 routed  BD id: 26                   N/A        N/A                    N/A 

Vista de paquetes encapsulados 802.1ah (tráfico unidifusión)

A continuación se muestra una vista de nivel de paquete de la trama de cliente encapsulada. Tiene los mismos valores/perfiles que se enumeran en la tabla 1. Cada paquete PBB es una combinación encapsulada de 802.1q, 802.1ah y 802.1ad. Estos tipos de éteres se pueden ver en el vaciado de HEX de paquetes.

0x88a8 - 802.1ad

0x88e7 - 802.1ah

0x8100 - 802.1q

Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)

// Source and destination backbone MACs

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)

// MAC addresses in original customer frame are intact in encapsulation.

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506                              
 I-Tag, I-SID: 5554                                               
 C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

// S-VID

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
 000. .... .... .... = Priority: Best Effort (default) (0)
 ...0 .... .... .... = CFI: Canonical (0)
 .... 0010 0010 1010 = ID: 554
 Type: IPv4 (0x0800)

//Payload

Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol

Reenvío de tráfico de unidifusión, multidifusión y difusión desconocidos

El escenario anterior describió un caso en el que el dominio de puente ‘I-Comp-Dmn’ ya tenía un mapeo de S-DA a B-DA. Por lo tanto, el router ya sabía a qué BEB remoto enviar la trama siguiente antes incluso de que llegara.

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 

El tráfico del cliente puede ser multidifusión, difusión o unidifusión desconocida. La dirección MAC de destino de tal tráfico no se mapea a ningún BEB remoto determinado y, por lo tanto, el BEB remitente/encapsulador no sabe a qué BEB remoto enviar este tráfico. Este ejemplo utiliza el tráfico de broadcast en forma de ARP para explicar cómo PBB maneja dicho tráfico. En este caso, se considera que dos máquinas host de clientes se han unido recientemente a la red en el mismo dominio de broadcast en diferentes BEB. Antes de que estas dos máquinas comiencen a enviar paquetes, necesitan enviar una solicitud ARP de broadcast a la dirección MAC de destino ffff.ffff.ffff para aprender las direcciones MAC de cada una. Cuando la BEB de encapsulación de origen recibe una solicitud ARP, determina al observar la dirección MAC de destino de la trama recibida que es tráfico de broadcast.

Se utiliza una MAC de grupo especial para la MAC de destino de estructura básica (B-DA) cuando se gestiona una trama de unidifusión, multidifusión o difusión desconocida. Esta MAC de grupo de estructura básica se deriva del identificador de instancia de servicio I (ISID) mediante la siguiente regla.

La solicitud ARP es recibida por el BEB de ingreso, que la encapsula en una trama 802.1ah con B-DA especial derivado como se explicó anteriormente. A continuación, los routers de núcleo (BCB) reciben esta trama. Los BCB de núcleo reenvían esta trama a todos los BEB utilizando el mismo B-VID (1506). Cuando los BEB remotos reciben esta trama encapsulada, verifican el I-SID para determinar la instancia de servicio asociada correspondiente. Una vez que se identifica el componente I (o dominio de puente asociado con I-SID), se realiza una búsqueda de la dirección MAC del cliente para determinar el circuito de conexión para reenviar el tráfico fuera. En el siguiente escenario, el host 10.0.0.20 está detrás de BEB-4 y responde con una respuesta ARP. Otros dispositivos de red detrás de BEB-2 y BEB-3 reciben la solicitud ARP e ignoran.

Vista de paquetes encapsulados 802.1ah (tráfico de difusión)

A continuación, se muestra una vista de nivel de paquete del tráfico de broadcast de CE que se encapsula utilizando una dirección B-DA especial.

Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)

// Use of special derived B-DA

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
 Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506
 I-Tag, I-SID: 5554
 C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
 Hardware type: Ethernet (1)
 Protocol type: IPv4 (0x0800)
 Hardware size: 6
 Protocol size: 4
 Opcode: request (1)
 Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Sender IP address: 10.0.0.10
 Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
 Target IP address: 10.0.0.20

Verificación

Para verificar PBB, verifique los componentes participantes, es decir, MST, I-Component y B-Component.

1. El estado de los dominios de puente y de los circuitos de conexión se puede determinar mediante los siguientes comandos en todos los nodos de la ruta. A continuación, la verificación utiliza BEB-1 como ejemplo.

RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn

Legend: pp = Partially Programmed.

Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
  Type: pbb-edge, I-SID: 5554
  Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
  Filter MAC addresses: 0
  ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
  List of PBBs:
    PBB Edge, state: up, Static MAC addresses: 0
  List of ACs:
    Gi0/0/0/12.554, state: up, Static MAC addresses: 0
  List of Access PWs:
  List of VFIs:

2. Verifique si la dirección MAC de destino del cliente se ha aprendido en I-Component (I-Comp-Dmn) mediante el siguiente comando.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
      
      
 
     
Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A   

3. Verifique si B-Component tiene información de reenvío en su base de datos para B-DA.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
     

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

4. Verifique si MST en la red de la capa 2 del núcleo es estable y confirme que hay una trayectoria libre de loop para alcanzar el destino B-DA en los nodos en la trayectoria.