Présentation du pont fédérateur de fournisseur 802.1ah de base

Introduction

Ce document décrit le fonctionnement de la technologie PBB (Provider Backbone Bridge) de base. Il utilise le protocole MST (Multi Spanning Tree) dans le réseau principal pour éviter les boucles.

Conditions préalables

Conditions requises

Cisco vous recommande d'avoir des connaissances de base sur MST et VPLS (Virtual Private Lan Service).

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Les informations de ce document ont été créées à l'aide de périphériques ASR9K (Aggregation Services Router 9000) dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration.

Présentation du pontage du backbone du fournisseur IEEE 802.1ah

La fonctionnalité PBB IEEE (Institute of Electrical and Electronics Engineers) 802.1ah encapsule ou décapsule le trafic utilisateur final sur un pont de périphérie de backbone (BEB) à la périphérie du réseau PBBN (Provider Backbone Bridged Network). PBB offre une évolutivité permettant de configurer un plus grand nombre d'instances de service dans le réseau. PBB encapsule le réseau du client en en-têtes 802.1ah. Ces paquets encapsulés sont échangés à l’aide d’une adresse de backbone unique et configurée manuellement dans le réseau principal. Cela évite d'avoir besoin de ponts de coeur de réseau fédérateur pour apprendre toutes les adresses MAC de chaque client et ainsi augmenter l'évolutivité. Afin de comprendre le comportement technologique, il est important de comprendre le sens de certaines terminologies qui seront fréquemment utilisées dans ce document.

Terminologies utilisées

Ce document utilisera fréquemment certaines terminologies associées à PBB. On trouvera ci-après une brève explication de ces problèmes.

B-MAC :   All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB 
          should customer traffic be forwarded to.

B-SA  :   Denotes backbone MAC address of source bridge.

B-DA  :   Denotes backbone MAC address of destination bridge.

BEB   :   Backbone edge bridge is the router that faces customer edge node.

BCB   :   Backbone core bridge is transit node in provider's core network that switches frame towards destination.

B-VID :   Vlan that carries PBB encapsulated customer traffic within core.

I-SID :   Represents a unique service identifier associated with service instances.

B-Tag :   Contains backbone vlan(B-VLAN) id information.

I-Tag :   Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.

S-VID :   Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).

C-VID :   Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network. 

C-SA  :   Original source MAC address of customer's frame.

C-DA  :   Original destination MAC address of customer's frame.

Note: C-VID, C-SA et C-DA et charge utile qui constituent la trame du client ne changent jamais dans le réseau PBB.

Composants PBB

La norme IEEE 802.1ah fournit un cadre pour interconnecter plusieurs réseaux pontés de fournisseurs, souvent appelés PBN. Il fournit les moyens de faire évoluer les VLAN de service dans le réseau du fournisseur. Le réseau PBB comprend deux composants principaux appelés I-Component et B-Component.

Composant I : Ce composant réside sur les routeurs BEB (Backbone Edge Nodes) et fait face au réseau du client. Il est chargé de gérer le trafic client et d'y ajouter un en-tête PBB. I-Component met à jour des informations de mappage importantes :

    - Il gère le mappage entre S-VID et I-SID.

    - Il gère le mappage d'adresse MAC du client (C-DA) pour relier l'adresse MAC du réseau fédérateur (B-DA).

Configuration du composant I : Les deux composants sont définis sous la forme d'un groupe de ponts et d'un domaine L2VPN différents. 

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet X.Y                 // X= Attachment Circuit; Y= S-VID
   !
   pbb edge i-sid 
     
     
       core-bridge B-Comp-Dmn // Z= I-SID value 
     
   !
  !
 !                                              
!

Composant B : Ce composant est responsable du transfert du trafic sur le réseau principal. Il tient à jour une base de données des adresses MAC B et des interfaces dont elles sont informées. Ces informations sont utilisées par le moteur de transfert pour sélectionner un chemin de sortie pour le trafic sortant vers d'autres BEB distants.

Configuration du composant B : 

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface GigabitEthernet <>                           // Adds an interface to a bridge domain that allows packets to be 
                                                          // forwarded and received from other interfaces that are part of the same bridge domain. 
   pbb core
    rewrite ingress tag push dot1ad 
     
     
       symmetric // Defines backbone vlan id for core 
     
   !
  !
 !
!

Configuration B-MAC : chaque routeur de l'environnement PBB est identifié par une adresse MAC unique. Ces adresses MAC de backbone sont utilisées dans les encapsulations 802.1ah pour transférer le trafic dans B-VID.

l2vpn
 pbb
  backbone-source-mac XXXX.YYYY.ZZZZ
 !
!

  

Protocole d’évitement de boucle de couche 2

Les deux composants de PBB reçoivent le trafic client et l'encapsulent dans 802.1ah. Cette trame encapsulée utilise le VLAN de backbone pour atteindre sa destination. Le VLAN de backbone qui sera utilisé pour transférer le trafic est déterminé par la valeur B-VID configurée dans le domaine de pont B-Component. Tous les réseaux de couche 2 sont sujets aux boucles et le coeur du fournisseur nécessite des protocoles d’évitement de boucle pour vérifier ceci. Ce scénario utilise Multi Spanning Tree(MST)

Encapsulation 802.1ah 

L'illustration ci-dessous décrit les deux composants présents sur un routeur BEB. Elle affiche les en-têtes imposés au trafic client. Le trafic client d'origine reçu avec la balise 802.1q est imposé avec les encapsulations 802.1ad et 802.1ah avant d'être finalement configuré dans le réseau principal pour le transfert.

                                                                                                         Diapositive 1

Configuration

Diagramme du réseau

                                                                                                              Diag. 2

Configurations

PBB nécessite que les composants 'I' et 'B' soient configurés sur les noeuds BEB (orientés client). BCB (routeur principal) qui ne se connecte à aucun routeur client final nécessite uniquement un composant B. 

Configuration PBB

// Below is BEB-1 configuration. Similar configuration applies to other BEBs. 


// B-MAC Configuration

l2vpn
 pbb
  backbone-source-mac 000a.2500.0001
 !
!


//I-Component Configuration

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet0/0/0/12.554
   !
   pbb edge i-sid 5554 core-bridge B-Comp-Dmn
   !
  !
 !
!


//B-Component Configuration

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface Bundle-Ether2.1506 
   !
   pbb core
    rewrite ingress tag push dot1ad 1506 symmetric
   !
  !
 !
!

De même, BCB-1, BEB-2 et BCB-2 utilisent une structure de configuration similaire.

Configuration MST :

Voici une structure de configuration MST utilisée sur tous les BEB et BCB. Dans ce scénario de test, B-VID tombe dans l'instance 1 des quatre routeurs. MST fournit un chemin de couche 2 sans boucle entre les routeurs coeur de réseau et périphérie.  Le noeud requis pour être le pont racine doit être défini avec une priorité inférieure.

++Snipped output++

spanning-tree mst 
     
     
 name 
     
     
 maximum age 
     
     
 revision 
     
     
 provider-bridge


 instance 1
  vlan-ids 1505-1507
  priority 4096

 interface Bundle-Ether1
  instance 1 cost 10000

 interface Bundle-Ether11
  instance 1 cost 20000

Comment fonctionne PBB ?

Transfert de trafic monodiffusion

Ce scénario traite du cas où le trafic reçu du client est destiné à une adresse MAC de destination monodiffusion. Vous trouverez ci-dessous le profil du trafic pris en compte dans ce scénario.

                                                                                                                          Tableau 1 :

Encapsulation à la source (BEB-1)

1. Le noeud Périphérie client (CE) transfère le trafic vers BEB-1. Les adresses MAC source et de destination de ce trafic sont respectivement 0000.000.1111 et 0000.000.2222.
2. Le trafic est reçu dans l'ID de VLAN 554 (S-VID) sur l'interface GigabitEthernet0/0/0/12.554 qui fait partie de I-Comp-Dmn.
3. Le composant I du PBB reçoit ce trafic et recherche le mappage de base de transfert pour l'adresse MAC de destination 0000.0000.2222 du client.

 RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

     Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
    0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
    e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A     

   4. Le composant I comporte une entrée pour l'adresse MAC de destination 000.000.2222 et il est mappé à l'adresse de backbone a000.7500.0001. Cette recherche fournit le B-MAC (backbone MAC) nécessaire à la création de la trame.

   5. I-Component encapsule la trame du client avec les champs nécessaires tels que I-SID, B-SA, B-DA, S-VID, etc. et la transmet à B-Component pour transmission. 

   6. B-Component effectue une recherche pour B-DA et détermine l'interface de sortie pour transférer le trafic.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
     

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

  

    7. L'adresse MAC de destination B 'a000.7500.0001' a un chemin sans boucle via BE2.1506 qui est utilisé pour définir le trafic dans le réseau principal.

Transfert du trafic dans le coeur (BCB-1)

    1. Le noeud de transit BCB-1 reçoit la trame encapsulée 802.1ah dans son composant B basé sur B-VID 1506. Il effectue la recherche et transfère le trafic via l’interface BE11.1506.

RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

    Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    000a.2500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:57:28        N/A             
    a000.7500.0001 dynamic BE11.1506                   0/RSP0/CP  29 Nov 11:56:28        N/A             
    a000.3500.0001 S-BMAC  BD id: 12                   N/A        N/A                    N/A 

Décapsulation à destination(BEB-2)

   1. La destination BEB-2 reçoit le trafic. Il effectue une recherche basée sur I-SID pour déterminer l'instance de composant/service I associée. Dans ce cas, la recherche fournit avec 'I-Comp-Dmn'. L'en-tête 802.1ah est ensuite dénudé et le trafic est envoyé à l'instance de service associée. 

   2. Une recherche MAC de l'adresse de destination 0000.000.2222 du client est effectuée pour déterminer le circuit de connexion à partir duquel cette trame doit être envoyée. Dans ce cas, le trafic est transmis au CE du client via le circuit de connexion 'Gi0/0/0/12.554'.

RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

   Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
   -------------- ------- --------------------------- ---------- ---------------------- -------------- 
   0000.0000.2222 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 18:58:40        N/A             
   0000.0000.1111 dynamic BD id: 26                   0/0/CPU0   29 Nov 18:59:10        000a.2500.0001 
   8478.ac46.fb38 routed  BD id: 26                   N/A        N/A                    N/A 

Vue des paquets encapsulés 802.1ah (trafic de monodiffusion)

Vous trouverez ci-dessous une vue au niveau des paquets de la trame client encapsulée. Il a les mêmes valeurs/profils que ceux indiqués dans le tableau 1 ci-dessus. Chaque paquet PBB est une combinaison encapsulée de 802.1q, 802.1ah et 802.1ad. Ces types d'éther sont visibles dans le vidage HEX des paquets.

0x88a8 - 802.1ad

0x88e7 - 802.1ah

0x8100 - 802.1q

Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)

// Source and destination backbone MACs

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)

// MAC addresses in original customer frame are intact in encapsulation.

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506                              
 I-Tag, I-SID: 5554                                               
 C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

// S-VID

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
 000. .... .... .... = Priority: Best Effort (default) (0)
 ...0 .... .... .... = CFI: Canonical (0)
 .... 0010 0010 1010 = ID: 554
 Type: IPv4 (0x0800)

//Payload

Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol

Transfert de trafic de monodiffusion, de multidiffusion et de diffusion inconnu

Le scénario ci-dessus décrit un cas où le domaine de pont I-Comp-Dmn avait déjà un mappage S-DA vers B-DA. Par conséquent, le routeur savait déjà à quel BEB distant envoyer la trame suivante avant même qu’elle n’arrive.

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 

Le trafic client peut être multidiffusion, diffusion ou monodiffusion inconnue. L'adresse MAC de destination d'un tel trafic n'est mappée à aucun BEB distant particulier et par conséquent, l'expéditeur/l'encapsulation BEB ne sait pas vers quel BEB distant envoyer ce trafic. Cet exemple utilise le trafic de diffusion sous forme d'ARP pour expliquer comment PBB gère ce trafic. Dans ce cas, deux machines hôtes client sont considérées comme ayant rejoint un réseau dans le même domaine de diffusion sur différents BEB. Avant que ces deux machines commencent à envoyer des paquets, elles doivent envoyer une requête ARP de diffusion à l'adresse MAC de destination ffff.ffff.ffff pour apprendre les adresses MAC de l'autre. Lorsque la source encapsulant BEB reçoit une requête ARP, elle détermine en examinant l’adresse MAC de destination de la trame reçue qu’il s’agit du trafic de diffusion.

Un MAC de groupe spécial est utilisé pour l'adresse MAC de destination du backbone (B-DA) lors de la gestion d'une trame de monodiffusion, de multidiffusion ou de diffusion inconnue. Cette adresse MAC de groupe de backbone est dérivée de l'identificateur d'instance de service d'I (ISID) à l'aide de la règle suivante.

La requête ARP est reçue par l'entrée BEB, qui l'encapsule dans une trame 802.1ah avec un B-DA spécial dérivé comme expliqué ci-dessus. Cette trame est ensuite reçue par les routeurs principaux (BCB). Les BCB principaux transmettent cette trame à tous les BEB utilisant le même B-VID (1506). Lorsque cette trame encapsulée est reçue par des BEB distants, ils vérifient l'I-SID pour déterminer l'instance de service associée qui lui correspond. Une fois que l'élément I (ou le domaine de pont associé à l'ID-SID) est identifié, une recherche est effectuée pour déterminer l'adresse MAC du client afin de déterminer le circuit de connexion pour transférer le trafic. Dans le scénario ci-dessous, l’hôte 10.0.0.20 se trouve derrière BEB-4 et répond par une réponse ARP. D'autres périphériques réseau derrière BEB-2 et BEB-3 reçoivent une requête ARP et ignorent.

Vue des paquets encapsulés 802.1ah (trafic de diffusion)

Vous trouverez ci-dessous une vue au niveau des paquets du trafic de diffusion provenant de CE qui est encapsulé à l’aide d’une adresse B-DA spéciale.

Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)

// Use of special derived B-DA

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
 Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506
 I-Tag, I-SID: 5554
 C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
 Hardware type: Ethernet (1)
 Protocol type: IPv4 (0x0800)
 Hardware size: 6
 Protocol size: 4
 Opcode: request (1)
 Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Sender IP address: 10.0.0.10
 Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
 Target IP address: 10.0.0.20

Vérification

Pour vérifier PBB, vérifiez les composants participants (MST, I-Component et B-Component).

1. L’état des domaines de pont et des circuits de connexion peut être déterminé à l’aide des commandes suivantes sur tous les noeuds du chemin. La vérification ci-dessous utilise BEB-1 comme exemple.

RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn

Legend: pp = Partially Programmed.

Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
  Type: pbb-edge, I-SID: 5554
  Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
  Filter MAC addresses: 0
  ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
  List of PBBs:
    PBB Edge, state: up, Static MAC addresses: 0
  List of ACs:
    Gi0/0/0/12.554, state: up, Static MAC addresses: 0
  List of Access PWs:
  List of VFIs:

2. Vérifiez si l'adresse MAC de destination du client est apprise dans I-Component (I-Comp-Dmn) à l'aide de la commande suivante.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
      
      
 
     
Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A   

3. Vérifiez si B-Component a des informations de transfert dans sa base de données pour B-DA.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
     

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

4. Vérifiez si MST dans le réseau de couche 2 principale est stable et vérifiez qu'il existe un chemin sans boucle pour atteindre la destination B-DA sur les noeuds du chemin.