Pseudowire de L2VPN MPLS

Introduction

Ce document décrit les pseudowires du réseau privé virtuel L2 basés par Commutation multiprotocole par étiquette (MPLS) (L2VPN). Il discute la signalisation de l'analyse de pseudowire et de paquet dans le Cisco IOS®, IOS®-XE afin d'illustrer le comportement.

Contribué par Shashi Shekhar Sharma, ingénieur TAC Cisco.

Vue d'ensemble de L2VPN

Posez 2 le transport (L2) au-dessus du MPLS et de l'IP existe déjà pour les circuits comme comme de connexion, tels que des Ethernet-à-Ethernets, le Ppp-à-PPP, le High-Level Data Link Control (HDLC), etc.

Les l2vpn utilisent les services L2 au-dessus du MPLS afin d'établir une topologie des connexions point-à-point qui connectent des sites de consommateur final dans un VPN. Ces l2vpn fournissent une alternative aux réseaux privés qui provisioned au moyen de liaisons louées dédiées ou à l'aide des circuits virtuels L2 qui utilisent l'atmosphère ou le Relais de trames. Le service provisioned avec ces l2vpn est connu en tant qu'agence de presse privée virtuelle (VPWS).

• Des l2vpn sont construits avec la technologie du pseudowire (picowatt)
• PWs fournissent un format intermédiaire commun pour transporter de plusieurs types de services réseau au-dessus d'un réseau de commutation de paquets (le RPC) – un réseau qui en avant des paquets – ipv4, IPv6, MPLS, des Ethernets
• La technologie picowatt fournit le transport comme comme et également le dialogue (IW)
• Des vues qui sont reçues au routeur PE sur le courant alternatif sont encapsulées et envoyées à travers le PSW au routeur PE distant. 
• Le routeur PE de sortie reçoit le paquet du PSW et enlève leur encapsulation.
• Les extraits de PE de sortie et en avant la trame au courant alternatif. 

Pourquoi le L2VPN est-il nécessaire ?

• Permet au fournisseur de services pour avoir une infrastructure simple pour l'IP et les services existants
• Migrez l'atmosphère de legs et les services de Relais de trames vers le noyau MPLS/IP sans interruption vers des services existants
• Les nouveaux services de L2VPN de ravitaillement sont incrémentaux (pas à partir de zéro) dans le noyau existant MPLS/IP
• L'épargne capitale et opérationnelle du réseau convergé IP/MPLS
• Le fournisseur de services fournit le nouveau client de services point-2-point ou point-2-multi-point peut avoir leur propres routage, stratégies QoS, mécanismes de sécurité, etc.

Modèles de L2VPN MPLS

Options de technologie

1. Services VPWS

• Point à point • Désigné sous le nom des pseudowires (PWs)

2. Services VPLS

• Multipoint

3. EVPN

• la famille de xEVPN introduit des solutions de nouvelle génération pour des services Ethernet

a. Contrôle-avion BGP pour la distribution de segment et de MAC d'Ethernets et apprendre au-dessus du noyau MPLS

b. Les mêmes principes et expérience opérationnelle d'IP VPN

• Aucune utilisation des pseudowires

a. Tunnels des utilisations MP2P pour l'unicast

b. La livraison de passage de trame par l'intermédiaire de la réplication d'entrée (par l'intermédiaire des tunnels MP2P) ou du LSM

• Solutions pluri-constructeurs sous la standardisation IETF

4. PBB-EVPN

• Outils d'échelle de cartels de PBB (aka MAC-dans-MAC) avec le MAC basé sur BGP apprenant d'EVPN

EVPN et circuit principal de fournisseur pont EVPN (PBB-EVPN) sont les solutions de la deuxième génération de L2VPN basées sur l'avion de contrôle BGP pour la distribution de MAC/apprendre au-dessus du noyau, conçus pour adresser ces conditions requises : 

• Redondance et Équilibrage de charge de Par-écoulement
• Ravitaillement et exécution simplifiés
• Expédition optimal
• Convergence rapide
• Évolutivité d'adresse MAC

VPWS - Pseudo modèle de référence de fil

1. Le picowatt est une connexion entre deux périphériques de PE qui connecte deux ACs, portant les trames L2
2. N'importe quel transport au-dessus de MPLS (atome) est l'implémentation de Cisco de VPWS pour des réseaux IP/MPLS.
3. Le circuit de connexion (courant alternatif) est l'examen médical ou le circuit virtuel reliant un CE à un PE, peut être atmosphère, Relais de trames, HDLC, PPP et ainsi de suite.
4. Le matériel de Customer Edge (CE) perçoit un picowatt comme lien ou circuit unshared

Enabler de la couche 2 VPN : Le pseudowire

Des l2vpn sont construits avec la technologie du pseudowire (picowatt)

• PWs fournissent un format intermédiaire commun pour transporter de plusieurs types de services réseau au-dessus d'un réseau de commutation de paquets (le RPC) – un réseau qui en avant des paquets – ipv4, IPv6, MPLS, des Ethernets
• La technologie picowatt fournit le transport comme comme et également le dialogue (IW)
• Des vues qui sont reçues au routeur PE sur le courant alternatif sont encapsulées et envoyées à travers le PSW au routeur PE distant. 
• Le routeur PE de sortie reçoit le paquet du pseudowire et a enlevé leur encapsulation. 
• Les extraits de PE de sortie et en avant la trame au courant alternatif.

Architecture d'atome

• Dans le réseau d'atome, tous les Routeurs dans le passage MPLS de fournisseur de services et routeur PE ont un courant alternatif vers le routeur CE. 
• Dans le cas de l'atome, le tunnel RPC n'est rien autre qu'un chemin commuté par étiquette LSP entre les deux Routeurs de PE.
• En tant que tels l'étiquette qui est associée avec ce LSP s'appelle l'étiquette de tunnel dans le contexte à l'atome.
• D'abord, les signaux LDP sautent à cloche-pied par le saut entre le PE. 
• En second lieu, le LSP peut être un tunnel MPLS TE ce les signaux de RSVP avec les extensions requises pour TE.
• Avec cette étiquette de tunnel, vous pouvez identifier à quel tunnel RPC la trame portée de client appartient.
• Cette étiquette de tunnel obtient également les trames des gens du pays ou du PE d'entrée au distant ou au PE de sortie à travers le circuit principal MPLS.
• Pour multiplexer des plusieurs le pseudowire sur l'un RPC percent un tunnel le routeur PE emploie une autre étiquette pour identifier le pseudowire.
• Cette étiquette s'appelle l'étiquette du circuit virtuel ou picowatt parce qu'elle identifie le circuit virtuel ou le picowatt que la trame est multiplexée dans.

L2transport au-dessus de MPLS

Encapsulation du trafic VPWS

1. Encapsulation à trois nivaux
2. Paquets commutés entre le siège potentiel d'explosion utilisant l'étiquette de tunnel
3. L'étiquette de circuit virtuel identifie le picowatt
4. Étiquette de circuit virtuel signalée entre le siège potentiel d'explosion
5. La commande mot facultative (onde entretenue) porte l'ordonnancement de bits de contrôle et d'enables de la couche 2

Signalisation du pseudowire

• Une session TLDP entre le routeur PE signale le pseudowire.
• Une session T-LDP entre les Routeurs de PE est d'annoncer l'étiquette de circuit virtuel qui est associée avec le PSW.
• Cette étiquette est annoncée dans un message de mappage d'étiquette utilisant le mode non sollicité en aval de publicité d'étiquette.
• L'étiquette de circuit virtuel a annoncé par le PE de sortie au PE d'entrée pour le courant alternatif au-dessus de la session TLDP.  # étiquette de circuit virtuel par TLDP
• Percez un tunnel l'étiquette annoncée pour le routeur PE de sortie au PE d'entrée par LDP.  # étiquette de tunnel par LDP

Notez que le PE de sortie annonce l'étiquette 3, qui a indiqué que le PHP est utilisé.

Le message de mappage d'étiquette qui est annoncé sur la session TLDP contient de la TLV :

TLV d'identifiant de pseudowire (ID picowatt) FEC : Identifie le pseudowire que l'étiquette est liée à

Étiquette TLV < - Les utilisations LDP ont annoncé les mpls label.

La TLV de l'ID FEC picowatt contient :

1. C-bit : Si réglé à 1 signifie que le mot de commande est présent.

2. Type picowatt : Représentez le type de pseudowire.

3. Identification groupe : Identifie le groupe du pseudowire. La même identification groupe à tout le courant alternatif sur la même interface. Le PE peut employer l'identification groupe pour retirer toutes les étiquettes de circuit virtuel qui sont associées avec cette identification groupe dans un message de retrait d'étiquette LDP. C'est retrait visé d'étiquette de masque.

4. ID PICOWATT : L'ID picowatt est ID de circuit virtuel

5. Paramètres d'interface : Identifie le MTU de l'interface vers le routeur CE, ID DE VLAN demandé.

Si le paramètre de MTU ne s'assortit pas, alors le picowatt ne signale pas. Puisque le LSP est unidirectionnel, un picowatt peut être formé seulement si un autre LSP existe dans le sens inverse entre les mêmes paires de Routeurs de PE.

La TLV de l'ID FEC picowatt est utilisée pour identifier et apparier deux l'opp LSP entre une paire de Routeurs de PE,

Contrôle-Word

Le mot de commande a les cinq fonctions suivantes : 

1. Petits paquets de protection
2. Portez les bits de contrôle de l'en-tête de la couche 2 du protocole transporté
3. Préservez le séquençage des trames transportées 
4. Facilitez l'Équilibrage de charge correct du paquet d'atome dans le réseau fédérateur MPLS
5. Facilitez la fragmentation et le réassemblage

1. Petits paquets de protection : Si le paquet d'atome ne rencontre pas cette minute rallongez la trame est complété pour rencontrer la longueur minimum sur le lien d'Ethernets.

Puisque l'en-tête MPLS n'a aucune longueur qui indique la longueur des trames, le mot de commande tient un champ de longueur indiquant la longueur de la trame. 

Si le paquet reçu d'atome dans le routeur PE de sortie a un mot de commande avec une longueur qui n'est pas 0, le routeur sait que compléter a été ajouté et peut correctement enlever la remplissage avant d'expédier les trames. 

2. A préservé l'ordre des trames transportées : Avec ce numéro de séquence le récepteur peut détecter les paquets :

Le premier paquet envoyé sur le picowatt a un sequencenumber de 1 et incrémente pour chaque paquet suivant par 1 jusqu'à ce qu'il atteigne 65535

Si tel hors de seq détecté ils sont lâchés, le réarrangement pour hors du paquet d'atome d'ordre n'est pas fait.

Le séquençage est désactivé par défaut.

3. Équilibrage de charge :

Les Routeurs exécutent l'inspection de charge utile MPLS. Basé sur ce routeur décide comment à livre le trafic.

Le routeur regarde le firstnibble, si le premier quartet = 4 puis ses un paquet d'IPV4. Les débuts génériques de mot de commande avec un quartet avec la vallée 0, et le mot de commande ont utilisé les débuts de données OAM avec la valeur 1.

https://tools.ietf.org/html/rfc4385

4. Facilitez la fragmentation et le réassemblage :

Peut être utilisé à indiquer la fragmentation de charge utile

00 = unfragmented

01 = 1er fragment

10 = dernier fragment

11 = fragment intermédiaire

Transmission du traitement d'avion

Comme le PE d'entrée a reçu la trame du CE, il en avant la trame à travers le circuit principal MPLS au de sortie LSR avec deux étiquettes :

1. Étiquette de tunnel (étiquette supérieure) – Elle indique tous les LSR et PE de sortie à où la vue doit être expédiée.

2. Étiquette de circuit virtuel (étiquette inférieure) – Elle a identifié le courant alternatif de sortie sur le PE de sortie.

Dans un réseau d'atome, chaque paire de routeur PE doit exécuter une session visée LDP entre eux.

Le tableau de signaux de session TLDP du pseudowire et annonce avant tout l'étiquette de circuit virtuel. 

Exécution

Étape 1 : Le routeur PE premier d'entrée pousse l'étiquette de circuit virtuel sur la trame. Et pousse alors l'étiquette de tunnel.

Étape 2 : L'étiquette de tunnel est l'étiquette qui est associée avec le préfixe d'IGP identifiant le PE distant. Le préfixe est un bit spécifié l'atome de configuration.

Étape 3 : Le paquet MPLS est alors expédié selon l'étiquette de tunnel, saut par le saut jusqu'à ce que le paquet atteigne le de sortie PE2.

Étape 4 : Quand le paquet atteint au PE de sortie l'étiquette de tunnel a été déjà retiré. C'est en raison du comportement PHP entre le dernier routeur P et le PE de sortie.

Étape 5 : Les consultations de PE de sortie alors l'étiquette de circuit virtuel dans le Forwarding Information Base décollent l'étiquette de circuit virtuel, et en avant la trame sur le courant alternatif correct.

Signalisation du statut de picowatt

Après que les Routeurs de PE aient installé le pseudowire, le PE peut signaler l'état de pseudowire au PE distant. Il y a deux méthodes :

1. Retrait d'étiquette (plus ancien de 2)

• Un routeur PE peut retirer l'étiquette traçant en envoyant le message de retrait d'étiquette ou en envoyant les messages de release de mappage d'étiquette.

• Si le courant alternatif est en baisse, le routeur PE signale ceci en envoyant une étiquette retirent le message au PE distant
• Si une interface physique descend, l'étiquette retire le message contient l'identification groupe pour signaler tout le courant alternatif de l'interface est en baisse

2. TLV d'état picowatt

• La TLV d'état picowatt suit l'étiquette LDP traçant la TLV quand le pseudowire est choisi. Ceci indique que le routeur PE veut utiliser la deuxième méthode.
• Si l'autre routeur PE ne prend en charge pas la méthode TLV d'état picowatt, les deux Routeurs de PE reviennent à l'étiquette retirent la méthode.
• Après que le pseudowire soit choisi, la TLV d'état picowatt est portée dedans un message de notification LDP. La TLV d'état picowatt contient le champ de 32 bits de code d'état.

Configuration de base d'atome

Étape 1.Select le type d'encapsulation.

Étape 2. Activez spécifier la commande de connecter sur le CE faisant face à l'interface.

encapsulation mpls de vcid de pair-routeur-id de xocnnect

 Pair-routeur-id : Id de routeur LDP pour le routeur PE distant.

 VCID : identifiant que vous avez assigné au picowatt.

Étape 3. Dès que le xconnect dans chacun des deux le routeur PE configuré, la session visée LDP sera établi entre le routeur PE.

Analyse de PseudowirePacket

Initions un ping de pseudowire de PE d'entrée au PE de sortie.

Requête d'écho et paquets de réponse MPLS envoyés au-dessus du pseudowire point par point.

Topologie

    

Cinglons de PE1 à PE2 :

R1#ping mpls pseudowire 6.6.6.6 100

Sending 5, 100-byte MPLS Echos to 6.6.6.6,

     timeout is 2 seconds, send interval is 0 msec:

Type escape sequence to abort.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

Observations faites :

1. Requête d'écho : 

Portera 2 étiquettes - VPN et transport

Envoyé en tant que paquet étiqueté portant l'ÉTIQUETTE picowatt. Ce sera l'étiquette commutée (avec l'étiquette de transport)

ÉTIQUETTES : 2
IP SRC : IP DE BOUCLAGE (UTILISÉ DANS LA PROXIMITÉ VISÉE LDP)
IP DST : 127.0.0.1
TYPE L4 : UDP
PORT SRC : 3503
PORT DST : 3505
OCTET DE TOS : OFF (DÉSACTIVÉ)
EXP MPLS : OFF (DÉSACTIVÉ)
BIT DF : ON (ACTIVÉ)

Le champ d'OPTIONS d'ipv4 est en service : CHAMP d'OPTIONS VIGILANT de ROUTEUR (coup de volée à la CPU)

La CHARGE UTILE d'UDP sera REQUÊTE D'ÉCHO de COMMUTATION de MPLS LABEL

Vue d'ensemble :

Couche 2/Labels :

L3/L4 :

La charge utile de l'effectif MPLS :

2. Réponse d'écho :

Portera 1 étiquette – Transport

Envoyé comme PAQUET MONODIFFUSION. Ce sera étiquette commutée (avec l'étiquette de transport) en raison du LDP dans un noyau.

LABELS:1
IP SRC : QUITTEZ L'ADRESSE IP d'INTERFACE (10.1.6.2 dans notre cas)
IP DST : SOURCE IP VU DANS LA REQUÊTE D'ÉCHO - BOUCLAGE DE ROUTEUR DE SOURCE
TYPE L4 : UDP
SRC PORT:3503
DST PORT:3505
OCTET DE TOS : OFF (DÉSACTIVÉ)
EXP MPLS : OFF (DÉSACTIVÉ)
BIT DF : ON (ACTIVÉ)

La CHARGE UTILE d'UDP sera RÉPONSE D'ÉCHO de COMMUTATION de MPLS LABEL  

L'EXP MPLS est allumé et POSITIONNEMENT à 6

Le BIT DF est allumé

Détails de circuit virtuel pour la référence :

R1#sh mpls l2transport vc detail

Local interface: Fa2/0 up, line protocol up, Ethernet up

  Destination address: 6.6.6.6, VC ID: 100, VC status: up  

    Output interface: Fa0/1, imposed label stack {24 28}

    Preferred path: not configured 

    Default path: active

    Next hop: 10.1.1.2

  Create time: 2d17h, last status change time: 2d17h

    Last label FSM state change time: 2d17h

  Signaling protocol: LDP, peer 6.6.6.6:0 up

    Targeted Hello: 1.1.1.1(LDP Id) -> 6.6.6.6, LDP is UP

    Status TLV support (local/remote)   : enabled/supported

      LDP route watch                   : enabled

      Label/status state machine        : established, LruRru

      Last local dataplane   status rcvd: No fault

      Last BFD dataplane     status rcvd: Not sent

      Last BFD peer monitor  status rcvd: No fault

      Last local AC  circuit status rcvd: No fault

      Last local AC  circuit status sent: No fault

      Last local PW i/f circ status rcvd: No fault

      Last local LDP TLV     status sent: No fault

      Last remote LDP TLV    status rcvd: No fault

      Last remote LDP ADJ    status rcvd: No fault

    MPLS VC labels: local 28, remote 28 

    Group ID: local 0, remote 0

    MTU: local 1500, remote 1500

    Remote interface description:

  Sequencing: receive enabled, send enabled

  Sequencing resync disabled

  Control Word: On (configured: autosense)

  Dataplane:

    SSM segment/switch IDs: 4097/4096 (used), PWID: 1

  VC statistics:

    transit packet totals: receive 1027360, send 1027358

    transit byte totals:   receive 121032028, send 147740215

    transit packet drops:  receive 0, seq error 0, send 0

Interworking de L2VPN

Des constructions d'interworking de L2VPN sur cette fonctionnalité en permettant la connexion disparate fait le tour pour être connectées. Une fonction d'interfonctionnement facilite la traduction entre différentes encapsulations de la couche 2. Dans des versions antérieures, le routeur de la gamme de Cisco pris en charge a seulement jeté un pont sur l'interworking, qui est également connu comme interworking d'Ethernets.

Jusqu'à ce point en cela, le courant alternatif les des deux les côtés a été le même type d'encapsulation, qui désigné également sous le nom de la fonctionnalité comme comme.

L'interworking de L2VPN est caractéristique d'atome permet le type d'encapsulation différent sur les deux côtés du réseau d'atome

• On l'exige pour interconnecter deux circuits hétérogènes de connexion (ACs).
• Les deux fonctions principales de l'interworking de L2VPN (IW) prises en charge en logiciel de Cisco IOS sont :

l'en-tête de 1.IP/Routed:MAC est retirée (et remplacée par des mpls label) à une extrémité du nuage MPLS et une nouvelle en-tête MAC est construite à l'autre PE. L'en-tête IP est retenue pendant qu'elle est.

2. Ethernets/jeté un pont sur : L'en-tête MAC n'est pas retirée du tout. Les mpls label sont imposés sur l'en-tête MAC et l'en-tête MAC est fournie comme est à l'autre extrémité du nuage MPLS.

Possibilités de dialogue

a. Franc aux Ethernets

b. Franc au PPP

c. Franc à l'atmosphère

d. Ethernets au VLAN

e. Ethernets au PPP

Informations connexes

• https://tools.ietf.org/html/rfc3985 
• https://tools.ietf.org/html/rfc4664
• https://tools.ietf.org/html/rfc4667
• Support et documentation techniques - Cisco Systems