Pseudowire MPLS L2VPN

Introduction

Ce document décrit les pseudo-câbles de réseau privé virtuel L2 (L2VPN) basés sur MPLS (Multiprotocol Label Switching). Il traite de la signalisation de l'analyse des pseudocâbles et des paquets dans Cisco IOS®, IOS®-XE afin d'illustrer le comportement.

Contribué par Shashi Shekhar Sharma, ingénieur TAC Cisco.

Présentation de L2VPN

Le transport de couche 2 (L2) sur MPLS et IP existe déjà pour les circuits de connexion similaires, tels que Ethernet à Ethernet, PPP à PPP, High-Level Data Link Control (HDLC), etc.

Les réseaux L2VPN utilisent les services L2 sur MPLS afin de créer une topologie de connexions point à point qui relient les sites des clients finaux dans un réseau privé virtuel. Ces L2VPN offrent une alternative aux réseaux privés qui ont été provisionnés au moyen de lignes louées dédiées ou au moyen de circuits virtuels L2 utilisant ATM ou Frame Relay. Le service provisionné avec ces L2VPN est appelé Virtual Private Wire Service (VPWS).

• Les VPN L2VPN sont construits avec la technologie Pseudowire (PW)
• Les PW fournissent un format intermédiaire commun pour transporter plusieurs types de services réseau sur un réseau à commutation de paquets (PSN) - un réseau qui transfère des paquets - IPv4, IPv6, MPLS, Ethernet
• La technologie PW assure un transport similaire et l'interconnexion (IW)
• Les trames reçues au niveau du routeur PE sur le CA sont encapsulées et envoyées au routeur PE distant via le PSW. 
• Le routeur PE de sortie reçoit le paquet du PSW et supprime son encapsulation.
• Le PE de sortie extrait et transfère le cadre au CA. 

Pourquoi le L2VPN est-il nécessaire ?

• Permet au fournisseur de services de disposer d'une infrastructure unique pour les services IP et les services existants
• Migration des services ATM et Frame Relay existants vers le coeur MPLS/IP sans interruption des services existants
• Le provisionnement des nouveaux services L2VPN est incrémentiel (pas à partir de rien) dans le coeur MPLS/IP existant
• Économies d'investissement et d'exploitation du réseau IP/MPLS convergent
• Le fournisseur de services fournit de nouveaux services point-2 ou point-2 multipoints Le client peut disposer de son propre routage, de ses propres politiques de qualité de service, de ses propres mécanismes de sécurité, etc.

Modèles VPN MPLS L2

Options technologiques

1. Services VPWS

· · point à point appelé PW

2. Services VPLS

· multipoint

3. EVPN

· gamme EVPN présente des solutions de nouvelle génération pour les services Ethernet

a. Plan de contrôle BGP pour le segment Ethernet et la distribution MAC et l'apprentissage sur le coeur MPLS

b. Principes et expérience opérationnels identiques des VPN IP

· Pas d'utilisation de pseudofils

a. Utilise des tunnels MP2P pour la monodiffusion

b. Livraison de trames multidestination via la réplication en entrée (via des tunnels MP2P) ou LSM

· solutions multifournisseurs dans le cadre de la normalisation IETF

4. PBB-EVPN

· combine les outils d'évolutivité de PBB (alias MAC-in-MAC) avec l'apprentissage MAC BGP d'EVPN

EVPN et Provider Backbone Bridging EVPN (PBB-EVPN) sont des solutions L2VPN de nouvelle génération basées sur le plan de contrôle BGP pour la distribution/apprentissage MAC sur le coeur, conçues pour répondre à ces exigences : 

• Redondance par flux et équilibrage de charge
• Provisionnement et fonctionnement simplifiés
• Transfert optimal
• Convergence rapide
• Évolutivité des adresses MAC

VPWS - Modèle de référence des fils pseudo-prédateurs

1. PW est une connexion entre deux périphériques PE qui relie deux CA, transportant des trames de couche 2.
2. Any Transport Over MPLS (AToM) est la mise en oeuvre de VPWS par Cisco pour les réseaux IP/MPLS.
3. Le circuit d’attachement (CA) est le circuit physique ou virtuel qui relie un CE à un PE, qui peut être ATM, Frame Relay, HDLC, PPP, etc.
4. L'équipement de périphérie client (CE) perçoit un PW comme une liaison ou un circuit non partagé

Activateur VPN de couche 2 : Le pseudo-fil

Les VPN L2VPN sont construits avec la technologie Pseudowire (PW)

• Les PW fournissent un format intermédiaire commun pour transporter plusieurs types de services réseau sur un réseau à commutation de paquets (PSN) - un réseau qui transfère des paquets - IPv4, IPv6, MPLS, Ethernet
• La technologie PW assure un transport similaire et l'interconnexion (IW)
• Les trames reçues au niveau du routeur PE sur le CA sont encapsulées et envoyées au routeur PE distant via le PSW. 
• Le routeur PE de sortie reçoit le paquet du Pseudowire et supprime son encapsulation. 
• Le PE de sortie extrait et transfère le cadre au CA.

Architecture AToM

• Dans le réseau AToM, tous les routeurs du SP exécutent MPLS et le routeur PE ont un CA vers le routeur CE. 
• Dans le cas d'AToM, le tunnel PSN n'est rien d'autre qu'un LSP de chemin commuté entre les deux routeurs PE.
• En tant que tel, l'étiquette associée à ce LSP est appelée étiquette de tunnel dans le contexte de l'AToM.
• Tout d’abord, les signaux LDP saut par saut entre le PE. 
• Deuxièmement, le LSP peut être un tunnel TE MPLS que le RSVP signale avec les extensions nécessaires pour TE.
• Avec cette étiquette de tunnel, vous pouvez identifier le tunnel PSN auquel appartient la trame client transportée.
• Cette étiquette de tunnel récupère également les trames du PE local ou d'entrée vers le PE distant ou de sortie sur le backbone MPLS.
• Pour multiplexer plusieurs Pseudowire sur un tunnel PSN, le routeur PE utilise une autre étiquette pour identifier le Pseudowire.
• Cette étiquette est appelée étiquette VC ou PW car elle identifie le circuit virtuel ou le PW dans lequel la trame est multiplexée.

Transport de couche 2 sur MPLS

Encapsulation du trafic VPWS

1. Encapsulation à trois niveaux
2. Paquets commutés entre les PE à l’aide de l’étiquette de tunnel
3. L'étiquette VC identifie le PW
4. Étiquette VC signalée entre les PE
5. Le mot de contrôle facultatif (CW) transporte les bits de contrôle de couche 2 et active le séquençage

Signalisation de Pseudofil

• Une session TLDP entre le routeur PE signale le Pseudowire.
• Une session T-LDP entre les routeurs PE doit annoncer l'étiquette VC associée au PSW.
• Cette étiquette est annoncée dans un message de mappage d'étiquette à l'aide du mode d'annonce d'étiquette non sollicité en aval.
• Étiquette VC annoncée par le PE de sortie pour le PE d'entrée pour le CA sur la session TLDP.  # Étiquette VC par TLDP
• Étiquette de tunnel annoncée pour le routeur PE de sortie vers le PE d'entrée par le protocole LDP.  # Étiquette de tunnel par LDP

Notez que le PE de sortie annonce le label 3, qui indique que PHP est utilisé.

Le message de mappage d'étiquette annoncé sur la session TLDP contient un TLV :

Pseudowire identifier (PW ID) FEC TLV : identifie le Pseudowire auquel l'étiquette est liée

Étiquette TLV < : LDP utilise pour annoncer l'étiquette MPLS.

L'ID de PW FEC TLV contient :

1. Bit C : Si la valeur 1 signifie que le mot de contrôle est présent.

2. Type de PW : Représente le type de pseudocâble.

3. ID de groupe : Identifie le groupe du pseudocâble. Même ID de groupe à tous les CA sur la même interface. Le PE peut utiliser l'ID de groupe pour retirer toutes les étiquettes VC associées à cet ID de groupe dans un message de retrait d'étiquette LDP. Cette opération est appelée retrait de l'étiquette générique.

4. ID de PW : ID PW : ID VC

5. Paramètres d'interface : Identifie le MTU de l'interface vers le routeur CE, ID de VLAN demandé.

Si le paramètre MTU ne correspond pas, PW ne signale pas. Puisque le LSP est unidirectionnel, un PW ne peut être formé que si un autre LSP existe dans la direction opposée entre la même paire de routeurs PE.

L’ID de PW FEC TLV est utilisé pour identifier et faire correspondre les deux LSP opp entre une paire de routeurs PE,

Mot de contrôle

Le mot de contrôle a les cinq fonctions suivantes : 

1. Paquets de petite taille
2. Transporter les bits de contrôle de l’en-tête de couche 2 du protocole transporté
3. Préserver le séquençage des trames transportées 
4. Faciliter l'équilibrage de charge correct des paquets AToM dans le réseau fédérateur MPLS
5. Faciliter la fragmentation et le réassemblage

1. Paquets de petite taille : Si le paquet AToM ne répond pas à cette longueur minimale, la trame est remboursée pour atteindre la longueur minimale sur la liaison Ethernet.

Comme l'en-tête MPLS n'a pas de longueur qui indique la longueur des trames, le mot de contrôle contient un champ de longueur indiquant la longueur de la trame. 

Si le paquet AToM reçu dans le routeur PE de sortie a un mot de contrôle d'une longueur différente de 0, le routeur sait que le remplissage a été ajouté et peut supprimer correctement le remplissage avant de transférer les trames. 

2. Préservé la séquence des trames transportées : Avec ce numéro de séquence, le récepteur peut détecter les paquets :

Le premier paquet envoyé sur le PW a un numéro de séquence 1 et s’incrémente de 1 pour chaque paquet suivant jusqu’à ce qu’il atteigne 65535

Si de tels paquets hors séquence détectés sont supprimés, la réorganisation du paquet AToM hors séquence n'est pas effectuée.

Le séquencement est désactivé par défaut.

3. Équilibrage de charge :

Les routeurs effectuent une inspection de la charge utile MPLS. Sur la base de ce routeur décide de la manière de répartir le trafic.

Le routeur regarde la première table, si la première table = 4 est alors un paquet IPV4. Le mot de contrôle générique commence par un quartet avec la valeur 0 et le mot de contrôle utilisé pour les données OAM commence par la valeur 1.

https://tools.ietf.org/html/rfc4385

4. Faciliter la fragmentation et le réassemblage :

Peut être utilisé pour indiquer la fragmentation de charge utile

00 = non fragmenté

01 = 1er fragment

10 = dernier fragment

11 = fragment intermédiaire

Traitement du plan de transfert

Lorsque le PE d’entrée a reçu la trame du CE, il la transfère à travers le backbone MPLS vers le LSR de sortie avec deux étiquettes :

1. Étiquette de tunnel (étiquette supérieure) - Elle indique à tous les LSR et à tous les PE de sortie où la trame doit être transférée.

2. Étiquette VC (étiquette inférieure) - Elle identifie le CA de sortie sur le PE de sortie.

Dans un réseau AToM, chaque paire de routeurs PE doit exécuter une session LDP ciblée entre eux.

La carte de signaux de session TLDP du pseudowire et, plus important encore, annonce l'étiquette VC. 

Opération

Étape 1 : Le routeur PE d’entrée pousse d’abord l’étiquette VC sur la trame. Puis pousse l'étiquette du tunnel.

Étape 2 : L'étiquette du tunnel est l'étiquette associée au préfixe IGP qui identifie le PE distant. Le préfixe est un bit spécifié dans la configuration AToM.

Étape 3 : Le paquet MPLS est ensuite transféré selon l’étiquette du tunnel, saut par saut jusqu’à ce que le paquet atteigne le PE2 de sortie.

Étape 4 : Lorsque le paquet est parvenu au PE de sortie, l'étiquette du tunnel a déjà été supprimée. Ceci est dû au comportement PHP entre le dernier routeur P et le PE de sortie.

Étape 5 : Le PE de sortie recherche ensuite l'étiquette du circuit virtuel dans la base d'informations de transfert, retire l'étiquette du circuit virtuel et transfère la trame sur le CA approprié.

Signalisation de l'état du PW

Une fois que les routeurs PE ont configuré le pseudowire, le PE peut signaler l'état Pseudowire au PE distant. Il existe deux méthodes :

1. Retrait d'étiquette (plus ancien que 2)

• Un routeur PE peut retirer le mappage d'étiquette en envoyant le message de retrait d'étiquette ou en envoyant les messages de libération du mappage d'étiquette.

• Si le CA est désactivé, le routeur PE le signale en envoyant un message de retrait d'étiquette au PE distant
• Si une interface physique tombe en panne, le message de retrait de l'étiquette contient l'ID de groupe pour signaler que tout le CA de l'interface est arrêté

2. PW état TLV

• Le TLV d'état PW suit le TLV de mappage d'étiquette LDP lorsque le pseudocâble est singularisé. Cela indique que le routeur PE souhaite utiliser la deuxième méthode.
• Si l'autre routeur PE ne prend pas en charge la méthode TLV d'état PW, les deux routeurs PE reviennent à la méthode de retrait d'étiquette.
• Une fois le pseudo-câble singularisé, le TLV d'état PW est transmis dans un message de notification LDP. Le TLV d'état PW contient le champ de code d'état 32 bits.

Configuration AToM de base

Étape 1. Sélectionnez le type d’encapsulation.

Étape 2.  Activez la spécification de la commande connect sur l'interface CE faisant face.

xocnect peer-router-id vcid encapsulation mpls

 Peer-router-id : ID de routeur LDP pour le routeur PE distant.

 VCID : identifiant que vous avez attribué au PW.

Étape 3.  Dès que xconnect est configuré dans les deux routeurs PE, la session LDP ciblée est établie entre le routeur PE.

PseudofilAnalyse des paquets

Initions une requête ping pseudo-filaire de l'équipement d'entrée à l'équipement d'entrée.

Paquets MPLS Echo Request and Reply envoyés sur Pseudowire point à point.

Topologie

    

Envoyez une requête ping de PE1 à PE2 :

R1#ping mpls pseudowire 6.6.6.6 100

Sending 5, 100-byte MPLS Echos to 6.6.6.6,

     timeout is 2 seconds, send interval is 0 msec:

Type escape sequence to abort.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

Observations formulées :

1. Demande ECHO : 

Portera 2 étiquettes - VPN et transport

Envoyé en tant que paquet étiqueté portant l'étiquette PW. Il sera commuté par étiquette (avec étiquette de transport)

ÉTIQUETTES : 2
IP SRC : IP DE BOUCLAGE (UTILISÉ DANS LE VOISINAGE LDP CIBLÉ)
IP DST : 127.0.0.1
TYPE L4 : UDP
PORT SRC : 3503
PORT DST : 3505
OCTET TOS : OFF (DÉSACTIVÉ)
EXP MPLS : OFF (DÉSACTIVÉ)
BIT DF : ON (ACTIVÉ)

Le champ OPTIONS IPv4 est utilisé : CHAMP OPTIONS D'ALERTE DE ROUTEUR ( Punt to CPU)

UDP PAYLOAD sera la requête ECHO de commutation d'étiquette MPLS

Aperçu:

Couche 2/Étiquettes :

L3/L4 :

Charge utile MPLS réelle :

2. Réponse d'écho :

Portera 1 étiquette - Transport

Envoyé en tant que PAQUET DE MONODIFFUSION. Il sera commuté par étiquette (avec étiquette de transport) en raison du protocole LDP dans un coeur.

ÉTIQUETTES :1
IP SRC : ADRESSE IP DE L'INTERFACE DE SORTIE (10.1.6.2 dans notre cas)
DST IP : IP SOURCE VUE DANS LA DEMANDE D'ÉCHO - BOUCLAGE DU ROUTEUR SOURCE
TYPE L4 : UDP
PORT SRC :3503
PORT DST :3505
OCTET TOS : OFF (DÉSACTIVÉ)
EXP MPLS : OFF (DÉSACTIVÉ)
BIT DF : ON (ACTIVÉ)

UDP PAYLOAD sera MPLS LABEL SWITCHING ECHO REPONSE  

MPLS EXP est activé et défini sur 6

BIT DF activé

Détails VC pour référence :

R1#sh mpls l2transport vc detail

Local interface: Fa2/0 up, line protocol up, Ethernet up

  Destination address: 6.6.6.6, VC ID: 100, VC status: up  

    Output interface: Fa0/1, imposed label stack {24 28}

    Preferred path: not configured 

    Default path: active

    Next hop: 10.1.1.2

  Create time: 2d17h, last status change time: 2d17h

    Last label FSM state change time: 2d17h

  Signaling protocol: LDP, peer 6.6.6.6:0 up

    Targeted Hello: 1.1.1.1(LDP Id) -> 6.6.6.6, LDP is UP

    Status TLV support (local/remote)   : enabled/supported

      LDP route watch                   : enabled

      Label/status state machine        : established, LruRru

      Last local dataplane   status rcvd: No fault

      Last BFD dataplane     status rcvd: Not sent

      Last BFD peer monitor  status rcvd: No fault

      Last local AC  circuit status rcvd: No fault

      Last local AC  circuit status sent: No fault

      Last local PW i/f circ status rcvd: No fault

      Last local LDP TLV     status sent: No fault

      Last remote LDP TLV    status rcvd: No fault

      Last remote LDP ADJ    status rcvd: No fault

    MPLS VC labels: local 28, remote 28 

    Group ID: local 0, remote 0

    MTU: local 1500, remote 1500

    Remote interface description:

  Sequencing: receive enabled, send enabled

  Sequencing resync disabled

  Control Word: On (configured: autosense)

  Dataplane:

    SSM segment/switch IDs: 4097/4096 (used), PWID: 1

  VC statistics:

    transit packet totals: receive 1027360, send 1027358

    transit byte totals:   receive 121032028, send 147740215

    transit packet drops:  receive 0, seq error 0, send 0

Interconnexion L2VPN

L2VPN Interworking s'appuie sur cette fonctionnalité en permettant la connexion de circuits de connexion disparates. Une fonction d’interconnexion facilite la traduction entre différentes encapsulations de couche 2. Dans les versions précédentes, les routeurs de la gamme Cisco prenaient uniquement en charge l'interconnexion pontée, également appelée interconnexion Ethernet.

Jusqu'à présent, le CA des deux côtés a été le même type d'encapsulation, également appelé fonctionnalité similaire.

L2VPN est une fonction AToM qui permet différents types d'encapsulation des deux côtés du réseau AToM

• Il est nécessaire d'interconnecter deux circuits de fixation hétérogènes (CA).
• Les deux principales fonctions d'interconnexion L2VPN (IW) prises en charge par le logiciel Cisco IOS sont les suivantes :

L'en-tête 1.IP/Routed:MAC est supprimé (et remplacé par des étiquettes MPLS) à une extrémité du nuage MPLS et un nouvel en-tête MAC est construit à l'autre PE. L'en-tête IP est conservé tel quel.

2. Ethernet/ponté : L'en-tête MAC n'est pas du tout supprimé. Les étiquettes MPLS sont imposées au-dessus de l'en-tête MAC et l'en-tête MAC est livré comme à l'autre extrémité du nuage MPLS.

Possibilités d'interconnexion

a. FR vers Ethernet

b. FR vers PPP

c. FR vers ATM

d. Ethernet vers VLAN

e. Ethernet vers PPP

Informations connexes

• https://tools.ietf.org/html/rfc3985 
• https://tools.ietf.org/html/rfc4664
• https://tools.ietf.org/html/rfc4667
• Support et documentation techniques - Cisco Systems