Comprendre les pseudofils MPLS et VPN de couche 2 (L2VPN)

Options de téléchargement

  • PDF     (1.9 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.8 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 mai 2025
ID du document:213238

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les pseudofils du réseau privé virtuel de couche 2 (L2VPN) basés sur la commutation multiprotocole par étiquette (MPLS, pour Multiprotocol Label Switching).

    Informations générales

    La signalisation du pseudo-fil et l'analyse des paquets dans Cisco IOS®, Cisco IOS® XE afin d'illustrer le comportement est traitée.

    Présentation de L2VPN

    Le transport de couche 2 (L2) sur MPLS et IP existe déjà pour les circuits de connexion similaires, tels qu'Ethernet-vers-Ethernet, PPP-vers-PPP, HDLC (High-Level Data Link Control), etc

    Les L2VPN utilisent des services L2 sur MPLS afin de construire une topologie de connexions point à point qui connectent vos sites finaux dans un VPN. Ces L2VPN offrent une alternative aux réseaux privés qui ont été provisionnés au moyen de lignes louées dédiées ou au moyen de circuits virtuels L2 qui utilisent ATM ou Frame Relay. Le service fourni avec ces L2VPN est appelé Virtual Private Wire Service (VPWS).

    • Les L2VPN sont construits avec la technologie Pseudowire (PW).
    • Les PW fournissent un format intermédiaire commun pour transporter plusieurs types de services réseau sur un réseau à commutation de paquets (PSN), un réseau qui transfère les paquets : IPv4, IPv6, MPLS, Ethernet.
    • La technologie PW permet le transport de type à type et l'interfonctionnement (IW).
    • Les trames reçues au niveau du routeur PE sur le CA sont encapsulées et envoyées via le PSW au routeur PE distant. 
    • Le routeur PE de sortie reçoit le paquet du PSW et supprime son encapsulation.
    • Le PE de sortie extrait et transfère la trame au CA. 

    Overview of L2VPN

    Pourquoi L2VPN est-il nécessaire ?

    • Permet au SP de disposer d'une infrastructure unique pour les services IP et hérités.
    • Migrer les services ATM et Frame Relay existants vers le coeur MPLS/IP sans interrompre les services existants.
    • La mise en service de nouveaux services L2VPN est incrémentielle (pas de zéro) dans le coeur MPLS/IP existant.
    • Économies de capital et d'exploitation du réseau IP/MPLS convergent.
    • SP fournit de nouveaux services point-2-point ou point-2-multipoint. Vous pouvez disposer de leurs propres politiques de routage, de qualité de service, de mécanismes de sécurité, etc.

    Modèles VPN L2 MPLS

    Options technologiques

    MPL L2VPN Models - Technology Options

    1. Services VPWS

    · Point à point · Appelé Pseudo-fils (PW)

    2. Services VPLS

    · Multipoint

    3. EVPN

    · La gamme xEVPN présente des solutions de nouvelle génération pour les services Ethernet

    a. Plan de contrôle BGP pour la distribution et l'apprentissage MAC et segment Ethernet sur coeur MPLS

    b. Mêmes principes et expérience opérationnelle des VPN IP

    · Pas d'utilisation de pseudo-fils

    a. Utilise des tunnels MP2P pour la monodiffusion

    b. Livraison de trames multidestinations via la réplication en entrée (via les tunnels MP2P) ou LSM

    · Solutions multifournisseurs dans le cadre de la normalisation IETF

    4. PBB-EVPN

    · Combine les outils d'évolutivité de PBB (par exemple, MAC-in-MAC) avec l'apprentissage MAC basé sur BGP à partir d'EVPN

    EVPN et Provider Backbone Bridging EVPN (PBB-EVPN) sont des solutions L2VPN de nouvelle génération basées sur le plan de contrôle BGP pour la distribution/l'apprentissage MAC sur le coeur, conçues pour répondre à ces exigences : 

    • Redondance par flux et équilibrage de charge
    • Provisionnement et fonctionnement simplifiés
    • Acheminement optimal
    • Convergence rapide
    • Évolutivité des adresses MAC

    VPWS - Modèle de référence de pseudo-fil

    1. PW est une connexion entre deux périphériques PE qui connecte deux adaptateurs secteur, qui transportent des trames L2.
    2. Any Transport Over MPLS (AToM) est la mise en oeuvre par Cisco de VPWS pour les réseaux IP/MPLS.
    3. Le circuit d’attache (CA) est le circuit physique ou virtuel qui attache un CE à un PE. Il peut s’agir d’un circuit ATM, Frame Relay, HDLC, PPP, etc.
    4. Votre équipement de périphérie (CE) perçoit un PW comme une liaison ou un circuit non partagé.

    VPWS - Pseudo Wire Reference Model

    Activateur VPN de couche 2 : Le Pseudofil

    Les L2VPN sont construits avec la technologie Pseudowire (PW).

    • Les PW fournissent un format intermédiaire commun pour transporter plusieurs types de services réseau sur un réseau à commutation de paquets (PSN), un réseau qui transfère les paquets : IPv4, IPv6, MPLS, Ethernet.
    • La technologie PW permet le transport de type à type et l'interfonctionnement (IW).
    • Les trames reçues au niveau du routeur PE sur le CA sont encapsulées et envoyées via le PSW au routeur PE distant. 
    • Le routeur PE de sortie reçoit le paquet du Pseudowire et a supprimé son encapsulation. 
    • Le PE de sortie extrait et transfère la trame au CA.

    Architecture AToM

    • Dans un réseau AToM, tous les routeurs du SP exécutent MPLS et le routeur PE dispose d’un CA vers le routeur CE. 
    • Dans le cas d'AToM, le tunnel PSN n'est rien d'autre qu'un chemin LSP à commutation d'étiquette entre les deux routeurs PE.
    • En tant que tel, l'étiquette associée à ce LSP est appelée étiquette de tunnel dans le contexte de l'AToM.
    • Tout d’abord, les signaux LDP saut par saut entre les PE. 
    • Deuxièmement, le LSP peut être un tunnel TE MPLS que le RSVP signale avec les extensions nécessaires pour TE.
    • Avec cette étiquette de tunnel, vous pouvez identifier à quel tunnel PSN la trame transportée appartient.
    • Cette étiquette de tunnel obtient également les trames du PE local ou d'entrée vers le PE distant ou de sortie à travers le backbone MPLS.
    • Pour multiplexer plusieurs Pseudowire sur un tunnel PSN, le routeur PE utilise une autre étiquette pour identifier le Pseudowire.
    • Cette étiquette est appelée étiquette VC ou PW car elle identifie le VC ou PW dans lequel la trame est multiplexée.

    Transport L2 sur MPLS

    L2 Transport over MPLS

    Encapsulation du trafic VPWS

    VPWS Traffic Encapsulation

    1. Encapsulation à trois niveaux utilisée.
    2. Paquets commutés entre des PE à l'aide du libellé Tunnel.
    3. L'étiquette VC identifie PW.
    4. Étiquette VC signalée entre les PE.
    5. Le mot de contrôle facultatif (CW) transporte les bits de contrôle de couche 2 et active le séquencement.

    Control Word Table

    Signalisation du pseudo-fil

    • Une session TLDP entre le routeur PE signale le Pseudowire.
    • Une session T-LDP entre les routeurs PE sert à annoncer l’étiquette VC associée au PSW.
    • Cette étiquette est annoncée dans un message de mappage d'étiquette qui utilise le mode d'annonce d'étiquette non sollicitée en aval.
    • Étiquette de circuit virtuel annoncée par le PE de sortie au PE d'entrée pour le CA sur la session TLDP.  # Étiquette VC par TLDP
    • Étiquette de tunnel annoncée par LDP pour le routeur PE de sortie vers le PE d'entrée.  # Libellé du tunnel par LDP

    Notez que le PE de sortie annonce l'étiquette 3, qui indique que PHP est utilisé.

    Le message de mappage d'étiquette qui est annoncé sur la session TLDP contient une certaine valeur TLV :

    LDP Label Mapping Message

    Pseudowire identifier (PW ID) FEC TLV : identifie le Pseudowire auquel l'étiquette est liée.

    Label TLV < LDP utilise pour annoncer l'étiquette MPLS.

    L'ID PW FEC TLV contient :

    1. Bit C : Si la valeur est 1, le mot de contrôle est présent.


    2. Type de PC : Représente le type de pseudo-fil.

    3. ID de groupe : Identifie le groupe du pseudo-fil. Même ID de groupe pour tous les contrôleurs d'accès sur la même interface. Le PE peut utiliser l'ID de groupe pour retirer toutes les étiquettes de circuit virtuel associées à cet ID de groupe dans un message de retrait d'étiquette LDP. Il s'agit du retrait générique des étiquettes.

    4. ID PW : L'ID PW est ID VC

    5. Paramètres d’interface : Identifie le MTU de l'interface vers le routeur CE, ID de VLAN demandé.

    Si le paramètre MTU ne correspond pas, PW ne signale pas. Comme le LSP est unidirectionnel, un PW ne peut être formé que si un autre LSP existe dans la direction opposée entre la même paire de routeurs PE.

    L'ID PW FEC TLV est utilisé pour identifier et faire correspondre les deux LSP opp entre une paire de routeurs PE,

    Mot De Contrôle

    Le mot de contrôle a les cinq fonctions suivantes : 

    1. Remplir les petits paquets.
    2. Transporter les bits de contrôle de l’en-tête de couche 2 du protocole transporté.
    3. Conservez le séquencement des trames transportées. 
    4. Faciliter l’équilibrage de charge correct des paquets AToM dans le réseau fédérateur MPLS.
    5. Faciliter la fragmentation et le réassemblage
    1. Pad Paquets de petite taille : Si le paquet AToM ne correspond pas à cette longueur minimale, la trame est complétée pour correspondre à la longueur minimale sur la liaison Ethernet.

    Étant donné que l'en-tête MPLS n'a pas de longueur qui indique la longueur des trames, le mot de contrôle contient un champ de longueur qui indique la longueur de la trame. 

    Si le paquet AToM reçu dans le routeur PE de sortie a un mot de contrôle d'une longueur différente de 0, le routeur sait que le remplissage a été ajouté et peut supprimer correctement le remplissage avant de transférer les trames. 

    1. Conserver la séquence des trames transportées : Avec ce numéro de séquence, le récepteur peut détecter les paquets :

    Le premier paquet envoyé sur le PW a un numéro de séquence de 1 et incrémente chaque paquet suivant de 1 jusqu'à ce qu'il atteigne 65535

    Si ces paquets hors séquence sont détectés, ils sont abandonnés, la réorganisation des paquets AToM hors séquence n'est pas effectuée.

    Le séquencement est désactivé par défaut.

    1. Équilibrage de charge :

    Les routeurs effectuent une inspection de la charge utile MPLS. En fonction de ce routeur, décide de la manière de répartir le trafic.

    Le routeur examine le premier quartet, si le premier quartet = 4 alors c'est un paquet IPV4. Le mot de contrôle générique commence par un quartet avec la valeur 0 et le mot de contrôle utilisé pour les données OAM commence par la valeur 1.

    1. Faciliter la fragmentation et le réassemblage :

    Peut être utilisé pour indiquer la fragmentation des données utiles

    00 = non fragmenté

    01 = 1er fragment

    10 = dernier fragment

    11 = fragment intermédiaire

    Traitement du plan de transfert

    Forward Plane Processing

    Lorsque le PE d'entrée reçoit la trame du CE, il la transfère à travers le backbone MPLS vers le LSR de sortie avec deux étiquettes :

    1. Étiquette de tunnel (étiquette supérieure) : indique à tous les paquets LSR et PE de sortie vers lesquels la trame doit être acheminée.

    2. Étiquette VC (étiquette inférieure) - Elle identifie le CA de sortie sur le PE de sortie.

    Dans un réseau AToM, chaque paire de routeurs PE doit exécuter une session LDP ciblée entre eux.

    La session TLDP signale le tableau du pseudo-fil et, plus important encore, annonce l’étiquette VC. 

    Fonctionnement

    Étape 1. Le routeur PE d’entrée commence par pousser l’étiquette de circuit virtuel sur la trame. Et puis pousse l'étiquette du tunnel.

    Étape 2. L’étiquette de tunnel est l’étiquette associée au préfixe IGP qui identifie le PE distant. Le préfixe est un bit spécifié de la configuration AToM.

    Étape 3. Le paquet MPLS est ensuite transféré conformément à l’étiquette de tunnel, saut par saut jusqu’à ce que le paquet atteigne la sortie PE2.

    Étape 4. Lorsque le paquet atteint le PE de sortie, l’étiquette du tunnel a déjà été supprimée. Ceci est dû au comportement de PHP entre le dernier routeur P et le PE de sortie.

    Étape 5. Le PE de sortie recherche ensuite l’étiquette VC dans la bande de base d’informations de transmission de l’étiquette VC, et transfère la trame sur le bon CA.

    Signalisation de l'état de PW

    Une fois que les routeurs PE ont configuré le pseudofil, le PE peut signaler l'état Pseudowire au PE distant. Il existe deux méthodes :

    1. Retrait de l'étiquette (plus de 2)
    • Un routeur PE peut retirer le mappage d'étiquette soit en envoyant le message de retrait d'étiquette, soit en envoyant les messages de libération du mappage d'étiquette.
    • Si le CA est en panne, le routeur PE le signale en envoyant un message de retrait d'étiquette au PE distant.
    • Si une interface physique tombe en panne, le message de retrait d'étiquette contient l'ID de groupe pour signaler que tout le courant alternatif de l'interface est en panne.
    1. TLV d'état PW
    • Le TLV d’état PW utilise le TLV de mappage d’étiquette LDP lorsque le pseudo-fil est isolé. Cela indique que le routeur PE souhaite utiliser la deuxième méthode.
    • Si l'autre routeur PE ne prend pas en charge la méthode TLV d'état de l'équipement physique, les deux routeurs PE reviennent à la méthode de retrait d'étiquette.
    • Une fois le pseudo-fil isolé, le TLV d'état de l'onde entretenue est transporté dans un message de notification LDP. La valeur TLV de l'état du PW contient le champ de code d'état 32 bits.

    Configuration AToM de base

    Étape 1. Sélectionnez le type d’encapsulation.

    Étape 2 : activation de la spécification de la commande connect sur l’interface orientée CE

    xconnect peer-router-id encapsulation vcid mpls

     Peer-router-id : ID de routeur LDP pour le routeur PE distant.

     VCID : identificateur que vous avez attribué au PW.

    Étape 3. Dès que xconnect est configuré dans les deux routeurs PE, la session LDP ciblée est établie entre le routeur PE.

    Analyse des paquets pseudo-filaires

    Lancez une requête ping Pseudowire de PE en entrée vers PE en sortie.

    Paquets MPLS de requête et de réponse d'écho envoyés sur un pseudo-fil point à point.

    Topologie

    Topology

         

    Envoyez une requête ping de PE1 vers PE2 :

    R1#ping mpls pseudowire 10.6.6.6 100

    Sending 5, 100-byte MPLS Echos to 10.6.6.6,

         timeout is 2 seconds, send interval is 0 msec:

    Type escape sequence to abort.

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

    Observations formulées :


    1. Demande ECHO : 

    Porte 2 étiquettes - VPN et transport

    Envoyé en tant que paquet étiqueté qui transporte l'étiquette PW. Cette étiquette peut être commutée (avec l'étiquette de transport).

    ÉTIQUETTES : 2
    SRC IP : LOOPBACK IP (UTILISÉ DANS LE VOISINAGE LDP CIBLÉ)
    DST IP : 127.0.0.1
    TYPE L4 : UDP
    PORT SRC : 3503
    PORT DST : 3505
    OCTET TOS : DÉSACTIVÉ
    EXP MPLS : DÉSACTIVÉ
    BIT DF : ACTIVÉ

    Le champ IPv4 OPTIONS est en COURS D'UTILISATION : CHAMP OPTIONS D'ALERTE DU ROUTEUR ( Punt vers CPU)

    UDP PAYLOAD peut être MPLS LABEL SWITCHING ECHO REQUEST

    Aperçu:

    Overview Echo Request

    Couche 2/Étiquettes :

    Layer 2/Labels

    C3/C4 :

    L3/L4 Labels

    La charge utile MPLS réelle :

    Actual MPLS Payload

    2. Réponse d’écho :

    Peut transporter 1 étiquette - Transport.

    Envoyé en tant que PAQUET DE MONODIFFUSION. Il peut être commuté par étiquette (avec étiquette de transport) en raison du protocole LDP dans un coeur.

    ÉTIQUETTES : 1
    IP SRC : EXIT INTERFACE IP ADDRESS (10.1.6.2 dans notre cas)
    DST IP : IP SOURCE VUE DANS LA REQUÊTE D'ÉCHO - BOUCLAGE DU ROUTEUR SOURCE
    TYPE L4 : UDP
    PORT SRC : 3503
    PORT DST:3505
    OCTET TOS : DÉSACTIVÉ
    EXP MPLS : DÉSACTIVÉ
    BIT DF : ACTIVÉ

    UDP PAYLOAD peut être MPLS LABEL SWITCHING ECHO REPLY  

    MPLS EXP est activé et défini sur 6

    BIT DF activé

    Détails VC pour référence :



    R1#sh mpls l2transport vc detail

    Local interface: Fa2/0 up, line protocol up, Ethernet up

      Destination address: 10.6.6.6, VC ID: 100, VC status: up  

        Output interface: Fa0/1, imposed label stack {24 28}

        Preferred path: not configured 

        Default path: active

        Next hop: 10.1.1.2

      Create time: 2d17h, last status change time: 2d17h

        Last label FSM state change time: 2d17h

      Signaling protocol: LDP, peer 10.6.6.6:0 up

        Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

        Status TLV support (local/remote)   : enabled/supported

          LDP route watch                   : enabled

          Label/status state machine        : established, LruRru

          Last local dataplane   status rcvd: No fault

          Last BFD dataplane     status rcvd: Not sent

          Last BFD peer monitor  status rcvd: No fault

          Last local AC  circuit status rcvd: No fault

          Last local AC  circuit status sent: No fault

          Last local PW i/f circ status rcvd: No fault

          Last local LDP TLV     status sent: No fault

          Last remote LDP TLV    status rcvd: No fault

          Last remote LDP ADJ    status rcvd: No fault

        MPLS VC labels: local 28, remote 28 

        Group ID: local 0, remote 0

        MTU: local 1500, remote 1500

        Remote interface description:

      Sequencing: receive enabled, send enabled

      Sequencing resync disabled

      Control Word: On (configured: autosense)

      Dataplane:

        SSM segment/switch IDs: 4097/4096 (used), PWID: 1

      VC statistics:

        transit packet totals: receive 1027360, send 1027358

        transit byte totals:   receive 121032028, send 147740215

        transit packet drops:  receive 0, seq error 0, send 0

    Interopérabilité L2VPN

    L'interconnexion L2VPN s'appuie sur cette fonctionnalité en permettant la connexion de circuits de connexion disparates. Une fonction d’interfonctionnement facilite la traduction entre différentes encapsulations de couche 2. Dans les versions précédentes, les routeurs de la gamme Cisco prenaient uniquement en charge l’interconnexion par pont, également appelée interconnexion Ethernet.

    Jusqu'à présent, le contrôle d'accès des deux côtés était du même type d'encapsulation, également appelé fonctionnalité « like-to-like ».

    L'interfonctionnement L2VPN est une fonctionnalité AToM qui permet différents types d'encapsulation des deux côtés du réseau AToM

    • Il est nécessaire d'interconnecter deux circuits de connexion hétérogènes (CA).
    • Les deux principales fonctions d’interconnexion L2VPN (IW) prises en charge dans le logiciel Cisco IOS sont les suivantes :

    1. IP/Routed : l’en-tête MAC est supprimé (et remplacé par des étiquettes MPLS) à une extrémité du nuage MPLS et un nouvel en-tête MAC est construit à l’autre PE. L'en-tête IP est conservé tel quel.

    2. Ethernet/Pontage : L'en-tête MAC n'est pas supprimé du tout. Les étiquettes MPLS sont imposées au-dessus de l'en-tête MAC et l'en-tête MAC est livré tel quel à l'autre extrémité du nuage MPLS.

    Possibilités d'interfonctionnement

    a. FR vers Ethernet

    b. FR à PPP

    c. FR vers ATM

    d. Ethernet vers VLAN

    e. Ethernet vers PPP

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    4.0
    22-May-2025
    Mise à jour du formatage pour la recertification.
    3.0
    15-Dec-2023
    Mise à jour des exigences de marque, traduction automatique et formatage.
    2.0
    16-Nov-2022
    Mis à jour pour supprimer PII, erreurs de titre, erreurs d'introduction, traduction automatique, exigences de style, géronds et formatage.
    1.0
    19-Apr-2018
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Shashi Shekhar Sharma
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits