Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit les pseudofils du réseau privé virtuel de couche 2 (L2VPN) basés sur la commutation multiprotocole par étiquette (MPLS, pour Multiprotocol Label Switching).
La signalisation du pseudo-fil et l'analyse de paquets dans Cisco IOS®, IOS®-XE afin d'illustrer le comportement est traitée.
Le transport de couche 2 (L2) sur MPLS et IP existe déjà pour les circuits de connexion similaires, tels qu'Ethernet-vers-Ethernet, PPP-vers-PPP, HDLC (High-Level Data Link Control), etc
Les L2VPN utilisent des services L2 sur MPLS afin de construire une topologie de connexions point à point qui connectent vos sites finaux dans un VPN. Ces L2VPN offrent une alternative aux réseaux privés qui ont été provisionnés au moyen de lignes louées dédiées ou au moyen de circuits virtuels L2 qui utilisent ATM ou Frame Relay. Le service fourni avec ces L2VPN est appelé Virtual Private Wire Service (VPWS).
· Point à point · Appelé Pseudo-fils (PW)
· Multipoint
· La gamme xEVPN présente des solutions de nouvelle génération pour les services Ethernet
a. Plan de contrôle BGP pour la distribution et l'apprentissage MAC et segment Ethernet sur coeur MPLS
b. Mêmes principes et expérience opérationnelle des VPN IP
· Pas d'utilisation de pseudo-fils
a. Utilise des tunnels MP2P pour la monodiffusion
b. Livraison de trames multidestinations via la réplication en entrée (via les tunnels MP2P) ou LSM
· Solutions multifournisseurs dans le cadre de la normalisation IETF
· Combine les outils d'évolutivité de PBB (alias MAC-in-MAC) avec l'apprentissage MAC basé sur BGP à partir d'EVPN
EVPN et Provider Backbone Bridging EVPN (PBB-EVPN) sont des solutions L2VPN de nouvelle génération basées sur le plan de contrôle BGP pour la distribution/l'apprentissage MAC sur le coeur, conçues pour répondre à ces exigences :
Les L2VPN sont construits avec la technologie Pseudowire (PW)
Notez que le PE de sortie annonce l'étiquette 3, qui indique que PHP est utilisé.
Le message de mappage d’étiquette qui est annoncé sur la session TLDP contient une certaine valeur TLV :
Pseudowire identifier (PW ID) FEC TLV : identifie le Pseudowire auquel l'étiquette est liée
Label TLV <- LDP utilise pour annoncer l'étiquette MPLS.
L'ID de PW FEC TLV contient :
1. C-bit : Si défini à 1 signifie que le mot de contrôle est présent.
2. PW type : représente le type de pseudo-fil.
3. ID de groupe : identifie le groupe du pseudo-fil. Même ID de groupe pour tous les contrôleurs d'accès sur la même interface. Le PE peut utiliser l'ID de groupe pour retirer toutes les étiquettes de circuit virtuel associées à cet ID de groupe dans un message de retrait d'étiquette LDP. Il s'agit du retrait générique des étiquettes.
4. ID PW : ID PW est ID VC
5. Interface Parameters : identifie le MTU de l'interface vers le routeur CE, ID de VLAN demandé.
Si le paramètre MTU ne correspond pas, PW ne signale pas. Comme le LSP est unidirectionnel, un PW ne peut être formé que si un autre LSP existe dans la direction opposée entre la même paire de routeurs PE.
L'ID PW FEC TLV est utilisé pour identifier et faire correspondre les deux LSP opp entre une paire de routeurs PE,
Le mot de contrôle a les cinq fonctions suivantes :
Étant donné que l'en-tête MPLS n'a pas de longueur qui indique la longueur des trames, le mot de contrôle contient un champ de longueur qui indique la longueur de la trame.
Si le paquet AToM reçu dans le routeur PE de sortie a un mot de contrôle d'une longueur différente de 0, le routeur sait que le remplissage a été ajouté et peut supprimer correctement le remplissage avant de transférer les trames.
Le premier paquet envoyé sur le PW a un numéro de séquence de 1 et incrémente chaque paquet suivant de 1 jusqu'à ce qu'il atteigne 65535
Si ces paquets hors séquence sont détectés, ils sont abandonnés, la réorganisation des paquets AToM hors séquence n'est pas effectuée.
Le séquencement est désactivé par défaut.
Les routeurs effectuent une inspection de la charge utile MPLS. En fonction de ce routeur, décide de la manière de répartir le trafic.
Le routeur examine le premier quartet, si le premier quartet = 4 alors c'est un paquet IPV4. Le mot de contrôle générique commence par un quartet avec la valeur 0 et le mot de contrôle utilisé pour les données OAM commence par la valeur 1.
Peut être utilisé pour indiquer la fragmentation des données utiles
00 = non fragmenté
01 = 1er fragment
10 = dernier fragment
11 = fragment intermédiaire
Lorsque le PE d'entrée reçoit la trame du CE, il la transfère à travers le backbone MPLS vers le LSR de sortie avec deux étiquettes :
1. Étiquette de tunnel (étiquette supérieure) - Elle indique à tous les LSR et PE de sortie où la trame doit être transférée.
2. Étiquette VC (étiquette inférieure) - Elle identifie le CA de sortie sur le PE de sortie.
Dans un réseau AToM, chaque paire de routeurs PE doit exécuter une session LDP ciblée entre eux.
La session TLDP signale le tableau du pseudo-fil et, plus important encore, annonce l’étiquette VC.
Étape 1. Le routeur PE d’entrée commence par pousser l’étiquette VC sur la trame. Et puis pousse l'étiquette du tunnel.
Étape 2. L'étiquette de tunnel est l'étiquette associée au préfixe IGP qui identifie le PE distant. Le préfixe est un bit spécifié dans la configuration AToM.
Étape 3. Le paquet MPLS est ensuite transféré conformément à l'étiquette de tunnel, saut par saut jusqu'à ce que le paquet atteigne le PE2 de sortie.
Étape 4. Lorsque le paquet atteint le PE de sortie, l'étiquette du tunnel a déjà été supprimée. Ceci est dû au comportement de PHP entre le dernier routeur P et le PE de sortie.
Étape 5.
Le PE de sortie recherche alors le circuit virtuel étiquette de la base de données de transmission dévêtir hors de la circuit virtuel et transfère la trame sur le bloc d'alimentation approprié.
Une fois que les routeurs PE ont configuré le pseudo-fil, le PE peut signaler l'état du pseudo-fil au PE distant. Il existe deux méthodes :
Étape 1. Sélectionnez le type d’encapsulation.
Étape 2. Activez la spécification de la commande connect sur l'interface CE.
xconnect peer-router-id encapsulation vcid mpls
Peer-router-id : ID de routeur LDP pour le routeur PE distant.
VCID : identifiant que vous avez attribué au PW.
Étape 3. Dès que xconnect est configuré dans le routeur PE, la session LDP ciblée est établie entre le routeur PE.
Lancons une requête ping Pseudowire de PE en entrée vers PE en sortie.
Paquets MPLS de requête et de réponse d'écho envoyés sur un pseudo-fil point à point.
Envoyez une requête ping de PE1 vers PE2 :
R1#ping mpls pseudowire 10.6.6.6 100
Sending 5, 100-byte MPLS Echos to 10.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
Observations formulées :
1. Demande ECHO :
Porte 2 étiquettes - VPN et transport
Envoyé en tant que paquet étiqueté portant l'étiquette PW. Il peut être basculé par étiquette (avec étiquette de transport)
ÉTIQUETTES : 2
SRC IP : LOOPBACK IP (UTILISÉ DANS LE VOISINAGE LDP CIBLÉ)
DST IP : 127.0.0.1
TYPE L4 : UDP
PORT SRC : 3503
PORT DST : 3505
OCTET TOS : DÉSACTIVÉ
EXP MPLS : DÉSACTIVÉ
BIT DF : ACTIVÉ
Le champ IPv4 OPTIONS est en cours d'utilisation : CHAMP ROUTER ALERT OPTIONS ( Punt to CPU)
UDP PAYLOAD peut être MPLS LABEL SWITCHING ECHO REQUEST
Aperçu:
Couche 2/Étiquettes :
C3/C4 :
La charge utile MPLS réelle :
2. Réponse d’écho :
peut transporter 1 étiquette - Transport
Envoyé en tant que PAQUET UNICAST. Il peut être commuté par étiquette (avec étiquette de transport) en raison du protocole LDP dans un coeur.
ÉTIQUETTES : 1
SRC IP : EXIT INTERFACE IP ADDRESS (10.1.6.2 dans notre cas)
DST IP : IP SOURCE VUE DANS LA REQUÊTE D'ÉCHO - BOUCLAGE DU ROUTEUR SOURCE
TYPE L4 : UDP
PORT SRC : 3503
PORT DST:3505
OCTET TOS : DÉSACTIVÉ
EXP MPLS : DÉSACTIVÉ
BIT DF : ACTIVÉ
UDP PAYLOAD peut être MPLS LABEL SWITCHING ECHO REPLY
MPLS EXP est activé et défini sur 6
BIT DF activé
Détails VC pour référence :
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 10.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 10.6.6.6:0 up
Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
L'interconnexion L2VPN s'appuie sur cette fonctionnalité en permettant la connexion de circuits de connexion disparates. Une fonction d’interfonctionnement facilite la traduction entre différentes encapsulations de couche 2. Dans les versions précédentes, les routeurs de la gamme Cisco prenaient uniquement en charge l’interconnexion par pont, également appelée interconnexion Ethernet.
Jusqu'à présent, le contrôle d'accès des deux côtés était du même type d'encapsulation, également appelé fonctionnalité « like-to-like ».
L'interfonctionnement L2VPN est une fonctionnalité AToM qui permet différents types d'encapsulation des deux côtés du réseau AToM
1. IP/Routed : l’en-tête MAC est supprimé (et remplacé par des étiquettes MPLS) à une extrémité du nuage MPLS et un nouvel en-tête MAC est construit à l’autre PE. L'en-tête IP est conservé tel quel.
2. Ethernet/Bridged : l'en-tête MAC n'est pas du tout supprimé. Les étiquettes MPLS sont imposées au-dessus de l'en-tête MAC et l'en-tête MAC est livré tel quel à l'autre extrémité du nuage MPLS.
a. FR vers Ethernet
b. FR à PPP
c. FR vers ATM
d. Ethernet vers VLAN
e. Ethernet vers PPP
Révision | Date de publication | Commentaires |
---|---|---|
2.0 |
16-Nov-2022 |
Mis à jour pour supprimer PII, erreurs de titre, erreurs d'introduction, traduction automatique, exigences de style, géronds et formatage. |
1.0 |
19-Apr-2018 |
Première publication |