Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit le fonctionnement de la technologie PBB (Provider Backbone Bridge) de base. Il utilise le protocole MST (Multi Spanning Tree) dans le réseau principal pour éviter les boucles.
Cisco vous recommande d'avoir des connaissances de base sur MST et VPLS (Virtual Private Lan Service).
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Les informations de ce document ont été créées à l'aide de périphériques ASR9K (Aggregation Services Router 9000) dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration.
La fonctionnalité PBB IEEE (Institute of Electrical and Electronics Engineers) 802.1ah encapsule ou décapsule le trafic utilisateur final sur un pont de périphérie de backbone (BEB) à la périphérie du réseau PBBN (Provider Backbone Bridged Network). PBB offre une évolutivité permettant de configurer un plus grand nombre d'instances de service dans le réseau. PBB encapsule le réseau du client en en-têtes 802.1ah. Ces paquets encapsulés sont échangés à l’aide d’une adresse de backbone unique et configurée manuellement dans le réseau principal. Cela évite d'avoir besoin de ponts de coeur de réseau fédérateur pour apprendre toutes les adresses MAC de chaque client et ainsi augmenter l'évolutivité. Afin de comprendre le comportement technologique, il est important de comprendre le sens de certaines terminologies qui seront fréquemment utilisées dans ce document.
Ce document utilisera fréquemment certaines terminologies associées à PBB. On trouvera ci-après une brève explication de ces problèmes.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Note: C-VID, C-SA et C-DA et charge utile qui constituent la trame du client ne changent jamais dans le réseau PBB.
La norme IEEE 802.1ah fournit un cadre pour interconnecter plusieurs réseaux pontés de fournisseurs, souvent appelés PBN. Il fournit les moyens de faire évoluer les VLAN de service dans le réseau du fournisseur. Le réseau PBB comprend deux composants principaux appelés I-Component et B-Component.
Composant I : Ce composant réside sur les routeurs BEB (Backbone Edge Nodes) et fait face au réseau du client. Il est chargé de gérer le trafic client et d'y ajouter un en-tête PBB. I-Component met à jour des informations de mappage importantes :
- Il gère le mappage entre S-VID et I-SID.
- Il gère le mappage d'adresse MAC du client (C-DA) pour relier l'adresse MAC du réseau fédérateur (B-DA).
Configuration du composant I : Les deux composants sont définis sous la forme d'un groupe de ponts et d'un domaine L2VPN différents.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
Composant B : Ce composant est responsable du transfert du trafic sur le réseau principal. Il tient à jour une base de données des adresses MAC B et des interfaces dont elles sont informées. Ces informations sont utilisées par le moteur de transfert pour sélectionner un chemin de sortie pour le trafic sortant vers d'autres BEB distants.
Configuration du composant B :
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
Configuration B-MAC : chaque routeur de l'environnement PBB est identifié par une adresse MAC unique. Ces adresses MAC de backbone sont utilisées dans les encapsulations 802.1ah pour transférer le trafic dans B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Les deux composants de PBB reçoivent le trafic client et l'encapsulent dans 802.1ah. Cette trame encapsulée utilise le VLAN de backbone pour atteindre sa destination. Le VLAN de backbone qui sera utilisé pour transférer le trafic est déterminé par la valeur B-VID configurée dans le domaine de pont B-Component. Tous les réseaux de couche 2 sont sujets aux boucles et le coeur du fournisseur nécessite des protocoles d’évitement de boucle pour vérifier ceci. Ce scénario utilise Multi Spanning Tree(MST)
L'illustration ci-dessous décrit les deux composants présents sur un routeur BEB. Elle affiche les en-têtes imposés au trafic client. Le trafic client d'origine reçu avec la balise 802.1q est imposé avec les encapsulations 802.1ad et 802.1ah avant d'être finalement configuré dans le réseau principal pour le transfert.
Diapositive 1
Diag. 2
PBB nécessite que les composants 'I' et 'B' soient configurés sur les noeuds BEB (orientés client). BCB (routeur principal) qui ne se connecte à aucun routeur client final nécessite uniquement un composant B.
Configuration PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
De même, BCB-1, BEB-2 et BCB-2 utilisent une structure de configuration similaire.
Configuration MST :
Voici une structure de configuration MST utilisée sur tous les BEB et BCB. Dans ce scénario de test, B-VID tombe dans l'instance 1 des quatre routeurs. MST fournit un chemin de couche 2 sans boucle entre les routeurs coeur de réseau et périphérie. Le noeud requis pour être le pont racine doit être défini avec une priorité inférieure.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Ce scénario traite du cas où le trafic reçu du client est destiné à une adresse MAC de destination monodiffusion. Vous trouverez ci-dessous le profil du trafic pris en compte dans ce scénario.
Tableau 1 :
Encapsulation à la source (BEB-1)
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. Le composant I comporte une entrée pour l'adresse MAC de destination 000.000.2222 et il est mappé à l'adresse de backbone a000.7500.0001. Cette recherche fournit le B-MAC (backbone MAC) nécessaire à la création de la trame.
5. I-Component encapsule la trame du client avec les champs nécessaires tels que I-SID, B-SA, B-DA, S-VID, etc. et la transmet à B-Component pour transmission.
6. B-Component effectue une recherche pour B-DA et détermine l'interface de sortie pour transférer le trafic.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. L'adresse MAC de destination B 'a000.7500.0001' a un chemin sans boucle via BE2.1506 qui est utilisé pour définir le trafic dans le réseau principal.
Transfert du trafic dans le coeur (BCB-1)
1. Le noeud de transit BCB-1 reçoit la trame encapsulée 802.1ah dans son composant B basé sur B-VID 1506. Il effectue la recherche et transfère le trafic via l’interface BE11.1506.
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Décapsulation à destination(BEB-2)
1. La destination BEB-2 reçoit le trafic. Il effectue une recherche basée sur I-SID pour déterminer l'instance de composant/service I associée. Dans ce cas, la recherche fournit avec 'I-Comp-Dmn'. L'en-tête 802.1ah est ensuite dénudé et le trafic est envoyé à l'instance de service associée.
2. Une recherche MAC de l'adresse de destination 0000.000.2222 du client est effectuée pour déterminer le circuit de connexion à partir duquel cette trame doit être envoyée. Dans ce cas, le trafic est transmis au CE du client via le circuit de connexion 'Gi0/0/0/12.554'.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
Vous trouverez ci-dessous une vue au niveau des paquets de la trame client encapsulée. Il a les mêmes valeurs/profils que ceux indiqués dans le tableau 1 ci-dessus. Chaque paquet PBB est une combinaison encapsulée de 802.1q, 802.1ah et 802.1ad. Ces types d'éther sont visibles dans le vidage HEX des paquets.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
Le scénario ci-dessus décrit un cas où le domaine de pont I-Comp-Dmn avait déjà un mappage S-DA vers B-DA. Par conséquent, le routeur savait déjà à quel BEB distant envoyer la trame suivante avant même qu’elle n’arrive.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
Le trafic client peut être multidiffusion, diffusion ou monodiffusion inconnue. L'adresse MAC de destination d'un tel trafic n'est mappée à aucun BEB distant particulier et par conséquent, l'expéditeur/l'encapsulation BEB ne sait pas vers quel BEB distant envoyer ce trafic. Cet exemple utilise le trafic de diffusion sous forme d'ARP pour expliquer comment PBB gère ce trafic. Dans ce cas, deux machines hôtes client sont considérées comme ayant rejoint un réseau dans le même domaine de diffusion sur différents BEB. Avant que ces deux machines commencent à envoyer des paquets, elles doivent envoyer une requête ARP de diffusion à l'adresse MAC de destination ffff.ffff.ffff pour apprendre les adresses MAC de l'autre. Lorsque la source encapsulant BEB reçoit une requête ARP, elle détermine en examinant l’adresse MAC de destination de la trame reçue qu’il s’agit du trafic de diffusion.
Un MAC de groupe spécial est utilisé pour l'adresse MAC de destination du backbone (B-DA) lors de la gestion d'une trame de monodiffusion, de multidiffusion ou de diffusion inconnue. Cette adresse MAC de groupe de backbone est dérivée de l'identificateur d'instance de service d'I (ISID) à l'aide de la règle suivante.
La requête ARP est reçue par l'entrée BEB, qui l'encapsule dans une trame 802.1ah avec un B-DA spécial dérivé comme expliqué ci-dessus. Cette trame est ensuite reçue par les routeurs principaux (BCB). Les BCB principaux transmettent cette trame à tous les BEB utilisant le même B-VID (1506). Lorsque cette trame encapsulée est reçue par des BEB distants, ils vérifient l'I-SID pour déterminer l'instance de service associée qui lui correspond. Une fois que l'élément I (ou le domaine de pont associé à l'ID-SID) est identifié, une recherche est effectuée pour déterminer l'adresse MAC du client afin de déterminer le circuit de connexion pour transférer le trafic. Dans le scénario ci-dessous, l’hôte 10.0.0.20 se trouve derrière BEB-4 et répond par une réponse ARP. D'autres périphériques réseau derrière BEB-2 et BEB-3 reçoivent une requête ARP et ignorent.
Vous trouverez ci-dessous une vue au niveau des paquets du trafic de diffusion provenant de CE qui est encapsulé à l’aide d’une adresse B-DA spéciale.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Pour vérifier PBB, vérifiez les composants participants (MST, I-Component et B-Component).
1. L’état des domaines de pont et des circuits de connexion peut être déterminé à l’aide des commandes suivantes sur tous les noeuds du chemin. La vérification ci-dessous utilise BEB-1 comme exemple.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Vérifiez si l'adresse MAC de destination du client est apprise dans I-Component (I-Comp-Dmn) à l'aide de la commande suivante.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Vérifiez si B-Component a des informations de transfert dans sa base de données pour B-DA.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Vérifiez si MST dans le réseau de couche 2 principale est stable et vérifiez qu'il existe un chemin sans boucle pour atteindre la destination B-DA sur les noeuds du chemin.