¿Tiene una cuenta?
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe el funcionamiento de la tecnología básica del puente de estructura básica del proveedor (PBB). Utiliza árbol de extensión múltiple (MST) en la red principal para evitar bucles.
Cisco recomienda que tenga conocimientos básicos de MST y VPLS (Virtual Private Lan Service).
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. La información de este documento se creó utilizando dispositivos del router de servicios de agregación 9000 (ASR9K) en un entorno de laboratorio específico. All of the devices used in this document started with a cleared (default) configuration.
La función de PBB 802.1ah del Instituto de ingenieros eléctricos y electrónicos (IEEE) encapsula o desencapsula el tráfico del usuario final en un puente de extremo de la red troncal (BEB) en el extremo de la red de estructura troncal del proveedor (PBBN). PBB proporciona escalabilidad para configurar un mayor número de instancias de servicio en la red. PBB encapsula la red del cliente en encabezados 802.1ah. Estos paquetes encapsulados se intercambian utilizando una dirección de estructura básica única y configurada manualmente en la red principal. Esto elimina la necesidad de que los puentes de núcleo de la estructura básica aprendan todas las direcciones MAC de cada cliente y, por lo tanto, aumenten la escalabilidad. Para entender el comportamiento tecnológico, es importante comprender el significado de algunas terminologías que se usarán frecuentemente en este documento.
Este documento usará frecuentemente algunas terminologías asociadas con PBB. Estos se enumeran a continuación con una breve explicación.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Nota: C-VID, C-SA y C-DA y carga útil que constituyen tramas de cliente nunca cambiaron en la red PBB.
El estándar IEEE 802.1ah proporciona un marco para interconectar varias redes puenteadas de proveedores, a menudo llamadas PBN. Proporciona medios para ampliar las VLAN de servicio en la red del proveedor. La red PBB consta de dos componentes principales denominados componentes I y B.
Componente I: Este componente reside en los routers BEB (nodos de extremo de la estructura básica) y se dirige a la red del cliente. Es responsable de gestionar el tráfico del cliente y de agregarle un encabezado PBB. I-Component mantiene información importante de asignación:
- Mantiene la correspondencia entre S-VID y I-SID
- Mantiene el mac del cliente (C-DA) para la asignación de direcciones MAC de estructura básica (B-DA).
Configuración de Componentes I: Los dos componentes se definen en la forma de un grupo de puentes l2vpn y un dominio diferentes.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
Componente B: Este componente es responsable del reenvío del tráfico en la red principal. Mantiene una base de datos de B-MAC y las interfaces de las que se han aprendido. El motor de reenvío utiliza esta información para seleccionar una ruta de salida para el tráfico saliente a otros BEB remotos.
Configuración de componentes B:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
Configuración B-MAC: Cada router en un entorno PBB se identifica mediante una dirección MAC única. Estas direcciones MAC de estructura básica se utilizan en encapsulaciones 802.1ah para reenviar el tráfico en B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Los dos componentes de PBB reciben el tráfico del cliente y lo encapsulan en 802.1ah. Esta trama encapsulada utiliza la vlan de estructura básica para alcanzar su destino. El valor B-VID configurado en dominio de puente B-Component decide qué VLAN de estructura básica se utilizará para reenviar el tráfico. Todas las redes de capa 2 son propensas a los loops y, por lo tanto, el núcleo del proveedor requiere protocolos de prevención de loops para comprobarlo. Este escenario utilizará Árbol de extensión múltiple (MST)
La siguiente imagen describe los dos componentes presentes en un router BEB. Muestra los encabezados que se imponen al tráfico del cliente. El tráfico de cliente original recibido con la etiqueta 802.1q se impone aún más con las encapsulaciones 802.1ad y 802.1ah antes de que finalmente se configure en la red principal para el reenvío.
Diag 1
DIAG. 2
PBB requiere que los componentes 'I' y 'B' se configuren en nodos BEB (orientados al cliente). El BCB (router de núcleo) que no se conecta a ningún router extremo del cliente sólo requiere un componente B.
Configuración de PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
Asimismo, BCB-1, BEB-2, BCB-2 también utilizan una estructura de configuración similar.
Configuración de MST:
A continuación se muestra una estructura de la configuración de MST utilizada en todos los BEB y BCB. En este escenario de prueba, B-VID cae en la instancia 1 de los cuatro routers. MST proporciona una trayectoria de capa 2 libre de loops entre los routers de núcleo y de borde. El nodo requerido para ser root bridge debe configurarse con menor prioridad.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Esta situación describe el caso en el que el tráfico recibido del cliente está destinado a una dirección MAC de destino de unidifusión. A continuación se muestra el perfil de tráfico considerado para este escenario.
Tabla 1
Encapsulación en el origen (BEB-1)
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component tiene una entrada para la dirección MAC de destino 0000.000.2222 y se encuentra asignada a ' dirección de estructura básica a000.7500.0001'. Esta búsqueda proporciona el B-MAC (estructura básica MAC) necesario para generar la trama.
5. I-Component encapsula la trama del cliente con los campos necesarios como I-SID, B-SA, B-DA, S-VID, etc. y la pasa a B-Component para el reenvío.
6. B-Component realiza una búsqueda para B-DA y determina la interfaz de egreso para reenviar el tráfico.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. La dirección B-MAC de destino 'a000.7500.0001' tiene un trayecto libre de loops a través de BE2.1506 que se utiliza para establecer el tráfico en la red principal.
Reenvío de tráfico en el núcleo (BCB-1)
1. El nodo de tránsito BCB-1 recibe una trama encapsulada 802.1ah en su componente B basada en B-VID 1506. Realiza la búsqueda y conmuta el tráfico hacia adelante a través de la interfaz BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Aislamiento en destino(BEB-2)
1. El BEB-2 de destino recibe el tráfico. Realiza una búsqueda basada en I-SID para determinar la instancia de I-Componente/servicio asociada. En este caso, la búsqueda proporciona 'I-Comp-Dmn'. El encabezado 802.1ah se elimina y el tráfico se envía a la instancia de servicio asociada.
2. Se realiza una búsqueda MAC para la dirección de destino del cliente 0000.000.2222 para determinar el circuito de conexión desde el que se debe enviar esta trama. En este caso, el tráfico se reenvía al cliente CE a través del circuito de conexión 'Gi0/0/0/12.554'.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
A continuación se muestra una vista de nivel de paquete de la trama de cliente encapsulada. Tiene los mismos valores/perfiles que se enumeran en la tabla 1. Cada paquete PBB es una combinación encapsulada de 802.1q, 802.1ah y 802.1ad. Estos tipos de éteres se pueden ver en el vaciado de HEX de paquetes.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
El escenario anterior describió un caso en el que el dominio de puente ‘I-Comp-Dmn’ ya tenía un mapeo de S-DA a B-DA. Por lo tanto, el router ya sabía a qué BEB remoto enviar la trama siguiente antes incluso de que llegara.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
El tráfico del cliente puede ser multidifusión, difusión o unidifusión desconocida. La dirección MAC de destino de tal tráfico no se mapea a ningún BEB remoto determinado y, por lo tanto, el BEB remitente/encapsulador no sabe a qué BEB remoto enviar este tráfico. Este ejemplo utiliza el tráfico de broadcast en forma de ARP para explicar cómo PBB maneja dicho tráfico. En este caso, se considera que dos máquinas host de clientes se han unido recientemente a la red en el mismo dominio de broadcast en diferentes BEB. Antes de que estas dos máquinas comiencen a enviar paquetes, necesitan enviar una solicitud ARP de broadcast a la dirección MAC de destino ffff.ffff.ffff para aprender las direcciones MAC de cada una. Cuando la BEB de encapsulación de origen recibe una solicitud ARP, determina al observar la dirección MAC de destino de la trama recibida que es tráfico de broadcast.
Se utiliza una MAC de grupo especial para la MAC de destino de estructura básica (B-DA) cuando se gestiona una trama de unidifusión, multidifusión o difusión desconocida. Esta MAC de grupo de estructura básica se deriva del identificador de instancia de servicio I (ISID) mediante la siguiente regla.
La solicitud ARP es recibida por el BEB de ingreso, que la encapsula en una trama 802.1ah con B-DA especial derivado como se explicó anteriormente. A continuación, los routers de núcleo (BCB) reciben esta trama. Los BCB de núcleo reenvían esta trama a todos los BEB utilizando el mismo B-VID (1506). Cuando los BEB remotos reciben esta trama encapsulada, verifican el I-SID para determinar la instancia de servicio asociada correspondiente. Una vez que se identifica el componente I (o dominio de puente asociado con I-SID), se realiza una búsqueda de la dirección MAC del cliente para determinar el circuito de conexión para reenviar el tráfico fuera. En el siguiente escenario, el host 10.0.0.20 está detrás de BEB-4 y responde con una respuesta ARP. Otros dispositivos de red detrás de BEB-2 y BEB-3 reciben la solicitud ARP e ignoran.
A continuación, se muestra una vista de nivel de paquete del tráfico de broadcast de CE que se encapsula utilizando una dirección B-DA especial.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Para verificar PBB, verifique los componentes participantes, es decir, MST, I-Component y B-Component.
1. El estado de los dominios de puente y de los circuitos de conexión se puede determinar mediante los siguientes comandos en todos los nodos de la ruta. A continuación, la verificación utiliza BEB-1 como ejemplo.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Verifique si la dirección MAC de destino del cliente se ha aprendido en I-Component (I-Comp-Dmn) mediante el siguiente comando.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Verifique si B-Component tiene información de reenvío en su base de datos para B-DA.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Verifique si MST en la red de la capa 2 del núcleo es estable y confirme que hay una trayectoria libre de loop para alcanzar el destino B-DA en los nodos en la trayectoria.