Compréhension du pont de base en circuit principal du fournisseur 802.1ah
Contenu
Introduction
Ce document décrit le fonctionnement de la technologie de base de pont en circuit principal de fournisseur (PBB). Il utilise le réseau multi du spanning-tree (MST) au centre pour la manière d'éviter de boucle.
Conditions préalables
Conditions requises
Cisco recommande que vous ayez la connaissance de base de MST et de VPLS (service privé virtuel de réseau local).
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Les informations dans ce document ont été créées utilisant des périphériques du routeur 9000 de services d'agrégation (ASR9K) dans un environnement de travaux pratiques spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut).
Circuit principal de fournisseur d'IEEE 802.1ah pont l'aperçu
La caractéristique d'IEEE (IEEE) 802.1ah PBB encapsule ou désencapsule le trafic d'utilisateur sur un pont en périphérie de circuit principal (BEB) à la périphérie du réseau pont par circuit principal de fournisseur (PBBN). PBB fournit l'évolutivité de configurer le nombre supérieur de services instance dans le réseau. PBB encapsule le réseau du client dans les en-têtes 802.1ah. Ces paquets encapsulés sont permutés utilisant la seule et manuellement configurée adresse de circuit principal dans le principal réseau. Ceci obvie au besoin des passerelles de noyau de circuit principal d'apprendre toutes les adresses MAC de chaque client et par conséquent d'ajouter à l'évolutivité. Afin de comprendre le comportement de technologie, il est important de comprendre la signification de quelques terminologies qui seront fréquemment utilisées dans ce document.
Terminologies utilisées
Ce document utilisera fréquemment quelques terminologies associées avec PBB. Ceux-ci sont répertoriés ci-dessous avec la brève explication.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Note: C-VID, C-SA et C-DA et charge utile qui constituent le système d'exploitation de trame de client n'ont jamais changé dans le réseau PBB.
Composants PBB
L'IEEE 802.1ah fournit un cadre pour interconnecter plusieurs réseaux traversiers par fournisseur, souvent appelés comme PBNs. Il fournit des moyens de mesurer les services vlans dans le réseau de fournisseur. Le réseau PBB comporte de deux composants principaux appelés comme Je-composant et B-composant.
Je-composant : Ce composant réside sur des Routeurs BEB (Noeuds de périphérie de circuit principal) et fait face au réseau client. Il est responsable de traiter le trafic de client et d'ajouter une en-tête PBB à lui. Le Je-composant met à jour les importantes informations de mappage :
- Il met à jour le mappage entre S-VID et I-SID
- Il met à jour le MAC de client (C-DA) pour jeter un pont sur le mappage du MAC address de circuit principal (ADR).
Configuration de Je-composant : Les deux composants sont définis sous forme de groupe et de domaine différents de passerelle de l2vpn.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sid <Z> core-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B-composant : Ce composant est responsable d'expédier le réseau du trafic au centre. Lui met à jour une base de données des B-MACs et les interfaces qu'ils sont appris de. Ces informations sont utilisées en expédiant l'engine pour sélectionner un chemin de sortie pour le trafic sortant à l'autre BEBs distant.
Configuration de B-composant :
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1ad <B-VID> symmetric // Defines backbone vlan id for core
!
!
!
!
Configuration B-MAC : Chaque routeur dans l'environnement PBB est identifié par une seule adresse MAC. Ces adresses MAC de circuit principal sont utilisées dans les encapsulations 802.1ah pour expédier le trafic dans B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Protocole de manière d'éviter de boucle de la couche 2
Les deux composants de PBB reçoivent le trafic de client et l'encapsulent dans 802.1ah. Ceci encapsulent le VLAN de circuit principal d'utilisations de trame pour atteindre sa destination. Quel VLAN de circuit principal sera utilisé pour expédier le trafic est décidé par la valeur B-VID configurée dans le bridge-domain de B-composant. Tous les réseaux de la couche 2 sont à boucles enclines et par conséquent le noyau du fournisseur exige des protocoles de manière d'éviter de boucle de vérifier ceci. Ce scénario utilisera le spanning-tree multi (MST)
encapsulation 802.1ah
L'image ci-dessous décrit les deux composants actuels sur un routeur BEB. Il affiche les en-têtes qui sont imposées au trafic de client. Le trafic d'origine de client reçu avec la balise de 802.1Q est encore imposé avec les encapsulations 802.1ad et 802.1ah avant qu'il soit finalement placé dans le principal réseau pour la transmission.
Diag 1
Configurez
Diagramme du réseau
Diag. 2
Configurations
PBB exige le composant « moi » et « B » à configurer sur des Noeuds BEB (client faisant face). BCB (principal routeur) qui ne se connecte à aucun routeur d'extrémité de client exige seulement le composant B.
Configuration PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
De même BCB-1, BEB-2, BCB-2 utilise également la structure semblable de la configuration.
Configuration MST :
Est ci-dessous une structure de configuration MST utilisée sur tous les BEBs et BCBs. Dans ce scénario de test, B-VID tombe dans l'exemple 1 de tous les quatre Routeurs. MST fournit un chemin libre de la couche 2 de boucle entre le noyau et les Routeurs de périphérie. Le noeud exigé pour être passerelle de racine doit être placé avec une priorité plus basse.
++Snipped output++
spanning-tree mst <name>
name <name>
maximum age <value>
revision <rev. no.>
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Comment travaux PBB ?
Expédition du trafic unicast
Ce scénario discute le cas où le trafic reçu du client est destiné à une adresse MAC de destination d'unicast. Est ci-dessous le profil du trafic considéré pour ce scénario.
Tableau 1 :
Encapsulation à la source (BEB-1)
- Noeud de Customer Edge (CE) en avant le trafic vers BEB-1. Ce trafic a des adresses de source et de MAC de destination en tant que 0000.0000.1111 et 0000.0000.2222 respectivement.
- Le trafic est reçu dans l'ID 554 (S-VID) de VLAN sur l'interface GigabitEthernet0/0/0/12.554 qui est une partie de Je-Élém.-dmn.
- Le Je-composant de PBB reçoit le ces trafic et mappage de base avancée de consultations pour l'adresse MAC 0000.0000.2222 de la destination du client.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. Le Je-composant a une entrée pour l'adresse MAC 0000.0000.2222 de destination et il s'avère pour être tracé à la 'adresse a000.7500.0001 de circuit principal. Cette consultation fournit le B-MAC nécessaire (MAC de circuit principal) a dû établir la trame.
5. Le Je-composant encapsule la trame de client avec les champs nécessaires comme I-SID, B-SA, ADR, S-VID etc. et la passe vers le bas au B-composant pour la transmission.
6. Le B-composant exécute une consultation pour l'ADR et détermine l'interface de sortie pour expédier le trafic.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. L'adresse 'a000.7500.0001 de la destination B-MAC a un libre parcours de boucle par l'intermédiaire de BE2.1506 qui est utilisé pour placer le trafic dans le principal réseau.
Expédiant le trafic dans le noyau (BCB-1)
1. Le noeud de transit BCB-1 reçoit la trame encapsulée 802.1ah dans son B-composant basé sur B-VID 1506. Il exécute la consultation et commute le trafic en avant par l'intermédiaire de l'interface BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Décapsulage à destination(BEB-2)
1. La destination BEB-2 reçoit le trafic. Il exécute une consultation basée sur I-SID pour déterminer le Je-composant/service instance associés. Dans ce cas, la consultation fournit en « Je-Élém.-dmn ». L'en-tête 802.1ah est alors éliminée et le trafic est envoyé au service instance associé.
2. Une consultation de MAC pour l'adresse de destination 0000.0000.2222 du client est faite pour déterminer le circuit de connexion que cette trame doit être envoyée de. Dans ce cas, le trafic est en avant au CE de client par l'intermédiaire du circuit 'Gi0/0/0/12.554 de connexion.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
vue du paquet encapsulé 802.1ah (le trafic unicast)
Est ci-dessous une vue de niveau de paquet de trame encapsulée de client. Il a les mêmes valeurs/profils que répertoriés ci-dessus dans le tableau 1. Chaque paquet PBB est une combinaison encapsulée de 802.1Q, de 802.1ah et de 802.1ad. Ces Ether-types peuvent être vus dans le vidage hexadécimal de paquet.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1Q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
Expédition inconnu du trafic d'unicast, de Multidiffusion et d'émission
Au-dessus du scénario décrit un cas où le domaine de la passerelle « Je-Élém.-dmn » a déjà eu un S-DA au mappage ADR. Par conséquent, le routeur a déjà connu quel distant BEB lui envoyer la trame suivante avant même est arrivé.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
Le trafic de client peut unicast sont multidiffusé, d'émissions ou d'inconnu. L'adresse MAC de destination d'un tel trafic n'est pas tracée à aucun distant particulier BEB et par conséquent BEB d'expéditeur/de s'encapsuler ne connaît pas à quel distant BEB pour envoyer ce trafic. Cet exemple emploie le trafic d'émission sous forme d'ARP pour expliquer comment PBB traite un tel trafic. Pour ce cas, deux ordinateurs centraux d'hôte du client sont considérés comme pour avoir nouvellement joint le réseau dans le même domaine d'émission sur BEBs différent. Avant que ces deux ordinateurs commencent à envoyer tous les paquets, ils doivent envoyer une demande d'ARP de diffusion à l'adresse MAC ffff.ffff.ffff de destination d'apprendre les adresses MAC de chacun. Quand la source encapsulant BEB reçoit une demande d'ARP, elle détermine en regardant l'adresse MAC de destination de la trame reçue que c'est le trafic d'émission.
Un MAC spécial de groupe est utilisé pour le MAC de destination de circuit principal (ADR) en manipulant une trame inconnue d'unicast, de Multidiffusion ou d'émission. Ce MAC de groupe de circuit principal est dérivé de l'identifiant d'exemple de Je-service (ISID) utilisant la règle suivante.
La demande d'ARP est reçue par le d'entrée BEB, qui l'encapsule dans une trame 802.1ah avec l'ADR d'offre spéciale dérivé comme expliqué ci-dessus. Cette trame est alors reçue par de principaux Routeurs (BCBs). Principal BCBs font suivre à cette trame tout le BEBs utilisant le même B-VID (1506). Quand cette trame encapsulée est reçue par BEBs distant, ils vérifient l'I-SID pour déterminer le service instance associé correspondant à lui. Une fois que le Je-composant (ou le domaine de passerelle associé avec I-SID) est identifié, une consultation est donw pour que l'adresse MAC du client détermine le circuit de connexion pour expédier le trafic. Dans le scénario ci-dessous, l'hôte 10.0.0.20 est derrière BEB-4 et il répond avec une réponse d'ARP. D'autres périphériques de réseau derrière BEB-2 et BEB-3 reçoivent la demande d'ARP et l'ignorent.
vue du paquet encapsulé 802.1ah (le trafic d'émission)
Est ci-dessous une vue de niveau de paquet du trafic d'émission d'obtenir de la CE encapsulé utilisant l'adresse ADR d'offre spéciale.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Vérifiez
Pour vérifier PBB, composants participants c.-à-d. MST de contrôle, Je-composant et B-composant.
1. Le statut de domaines de passerelle et de circuits de connexion peut determied utilisant des commandes suivantes sur tous les Noeuds dans le chemin. Au-dessous de la vérification utilise BEB-1 comme exemple.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Vérifiez si l'adresse MAC de destination de client est apprise dans le Je-composant (Je-Élém.-dmn) utilisant la commande suivante.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Vérifiez si le B-composant a les informations d'expédition dans son databse pour l'ADR.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Vérifiez si le réseau de la couche 2 MST au centre est stable et confirmez il y a un libre parcours de boucle pour atteindre l'ADR de destination sur des Noeuds dans le chemin.
CommentairesAvez-vous besoin d'aide ?
- Open a Support Case
- (Requires a Cisco Service Contract)