Inleiding
In dit document worden de op Multiprotocol Label Switching (MPLS) gebaseerde pseudowires van L2 Virtual Private Network (L2VPN) beschreven.
Achtergrondinformatie
De signalering van de pseudowire- en pakketanalyse in Cisco IOS®, Cisco IOS® XE om het gedrag te illustreren wordt behandeld.
Overzicht van L2VPN
Layer 2 (L2)-transport via MPLS en IP bestaat al voor soortgelijke koppelingscircuits, zoals Ethernet-naar-Ethernet, PPP-naar-PPP, High-Level Data Link Control (HDLC), enzovoort
L2VPN's maken gebruik van L2-services via MPLS om een topologie van point-to-point-verbindingen te bouwen die eindsites in een VPN met elkaar verbinden. Deze L2VPN’s bieden een alternatief voor particuliere netwerken die zijn voorzien door middel van speciale huurlijnen of door middel van L2 virtuele circuits die gebruik maken van ATM of Frame Relay. De service die met deze L2VPN's wordt geleverd, staat bekend als Virtual Private Wire Service (VPWS).
- L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.
- PW's bieden een gemeenschappelijk tussenformaat voor het transport van meerdere soorten netwerkservices via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
- PW-technologie biedt Like-to-Like transport en ook Interworking (IW).
- Frames die bij de PE-router op de AC worden ontvangen, worden ingekapseld en via de PSW naar de externe PE-router verzonden.
- De uitgang PE router ontvangt het pakket van de PSW en verwijdert hun inkapseling.
- De uitgang PE extraheert en stuurt het frame naar de AC.

Waarom is L2VPN nodig?
- Hiermee kan SP één infrastructuur hebben voor zowel IP- als legacy-services.
- Migreer bestaande ATM- en Frame Relay-services naar MPLS/IP-core zonder onderbreking naar bestaande services.
- De levering van nieuwe L2VPN-services gebeurt stapsgewijs (niet helemaal opnieuw) in de bestaande MPLS/IP-kern.
- Kapitaal en operationele besparingen van geconvergeerd IP/MPLS-netwerk.
- SP biedt nieuwe point-2-point of point-2-multi-point services U kunt hun eigen routering, QoS-beleid, beveiligingsmechanismen, enzovoort hebben.
MPLS L2 VPN-modellen
Technologieopties

1. VPWS-services
· Point-to-point · Pseudowires (PWs) genoemd
2. VPLS-diensten
· Multipoint
3. EVPN
· xEVPN-reeks introduceert oplossingen van de volgende generatie voor Ethernet-services
a. BGP control-plane voor Ethernet Segment en MAC distributie en leren over MPLS core
b. Dezelfde principes en operationele ervaring van IP VPN's
· Geen gebruik van pseudowires
a. Maakt gebruik van MP2P-tunnels voor unicast
b. Framelevering met meerdere bestemmingen via ingangsreplicatie (via MP2P-tunnels) of LSM
· Oplossingen voor meerdere leveranciers onder IETF-standaardisatie
4. PBB-EVPN
· Combineert schaalhulpmiddelen van PBB (bijvoorbeeld MAC-in-MAC) met BGP-gebaseerde MAC-learning van EVPN
EVPN en Provider Backbone Bridging EVPN (PBB-EVPN) zijn L2VPN-oplossingen van de volgende generatie op basis van BGP-besturingsvlak voor MAC-distributie / leren over de kern, ontworpen om aan deze vereisten te voldoen:
- Per-flow redundantie en load balancing
- Vereenvoudigde provisioning en werking
- Optimaal doorsturen
- snelle convergentie
- Schaalbaarheid van MAC-adressen
VPWS - Referentiemodel pseudodraad
- PW is een verbinding tussen twee PE-apparaten die twee AC's verbinden, die L2-frames dragen.
- Any Transport Over MPLS (AToM) is Cisco’s implementatie van VPWS voor IP/MPLS-netwerken.
- Bevestigingscircuit (AC) is het fysieke of virtuele circuit dat een CE aan een PE koppelt, kan ATM, Frame Relay, HDLC, PPP enzovoort zijn.
- De apparatuur van You Edge (CE) ziet een PW als een niet-gedeelde verbinding of circuit.

Layer 2 VPN-inschakelaar: de pseudowire
L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.
- PW's bieden een gemeenschappelijk tussenformaat voor het transport van meerdere soorten netwerkservices via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
- PW-technologie biedt Like-to-Like transport en ook Interworking (IW).
- Frames die bij de PE-router op de AC worden ontvangen, worden ingekapseld en via de PSW naar de externe PE-router verzonden.
- De uitgang PE router ontvangt het pakket van de Pseudowire en verwijderde hun inkapseling.
- De uitgang PE extraheert en stuurt het frame naar de AC.
AToM-architectuur
- In het AToM-netwerk hebben alle routers in de SP MPLS en de PE-router een AC naar de CE-router.
- In het geval van AToM is de PSN-tunnel niets anders dan een label-geschakelde LSP-weg tussen de twee PE-routers.
- Als zodanig wordt het label dat aan dat LSP is gekoppeld tunnellabel genoemd in de context van het AToM.
- Ten eerste, de LDP signalen hop voor hop tussen de PE.
- Ten tweede kan de LSP een MPLS TE-tunnel zijn die de RSVP signaleert met de extensies die nodig zijn voor TE.
- Met dit tunnellabel kunt u aangeven tot welke PSN-tunnel het door u gedragen frame behoort.
- Dit tunnellabel brengt ook de frames van de lokale of ingress-PE naar de externe of egress-PE over de MPLS-backbone.
- Om meerdere Pseudowire op één PSN-tunnel te multiplexen, gebruikt de PE-router een ander label om de Pseudowire te identificeren.
- Dit label wordt het VC- of PW-label genoemd omdat het de VC of PW identificeert waarin het frame is gemultiplexeerd.
L2 Transport over MPLS

VPWS-verkeersinkapseling

- Drie-niveau inkapseling gebruikt.
- Pakketten die worden geschakeld tussen PE's met het label Tunnel.
- Het VC-label identificeert PW.
- VC-label gesignaleerd tussen PE's.
- Optioneel Control Word (CW) bevat Layer 2-besturingsbits en maakt sequencing mogelijk.

Het signaleren van de pseudowire
- Een TLDP-sessie tussen de PE-router signaleert de Pseudowire.
- Een T-LDP-sessie tussen de PE-routers is om het VC-label te adverteren dat is gekoppeld aan de PSW.
- Dit label wordt geadverteerd in een label mapping bericht dat de downstream ongevraagde label advertentie modus gebruikt.
- VC-label geadverteerd door de uitgang PE om PE in te voeren voor de AC over de TLDP-sessie. # VC-label van TLDP
- Tunnel label geadverteerd voor de uitgang PE router naar de ingang PE door LDP. # Tunnel Label door LDP
Merk op dat egress PE label 3 adverteert, wat aangeeft dat PHP gebruikt wordt.
Het labeltoewijzingsbericht dat wordt geadverteerd op de TLDP-sessie bevat enkele TLV:

Pseudowire identifier (PW ID) FEC TLV: identificeert de Pseudowire waaraan het label gebonden is.
Label TLV < LDP gebruikt om het MPLS-label aan te prijzen.
De PW ID FEC TLV bevat:
1. C-bit: Als ingesteld op 1 betekent dit dat het besturingswoord aanwezig is.
2. PW-type: Het type pseudowire.
3. Groep-ID: identificeert de groep van de pseudowire. Dezelfde groep-ID voor alle wisselstroom op dezelfde interface. De PE kan de groep-ID gebruiken om alle VC-labels die aan die groep-ID zijn gekoppeld, in één LDP-labelintrekkingsbericht terug te trekken. Dit wordt het intrekken van het wildcard-label genoemd.
4. PW ID: PW ID is VC ID
5. Interfaceparameters: identificeert de MTU van de interface naar de CE-router, gevraagde VLAN-ID.
Als MTU parameter niet overeenkomt, dan geeft PW geen signaal af. Omdat LSP unidirectioneel is, kan een PW alleen worden gevormd als een andere LSP in de tegenovergestelde richting bestaat tussen hetzelfde paar PE-routers.
De PW ID FEC TLV wordt gebruikt om de twee opp LSP tussen een paar PE-routers te identificeren en te matchen,
besturingswoord
Het controlewoord heeft deze vijf functies:
- Pad kleine pakketjes.
- Draag controle bits van de laag 2 header van het getransporteerde protocol.
- Behoud de volgorde van de getransporteerde frames.
- Vergemakkelijken van de juiste taakverdeling van AToM-pakketten in het MPLS-backbonenetwerk.
- Fragmentatie en reassemblage vergemakkelijken
- Pad Kleine pakketten: Als het AToM-pakket niet aan deze minimale lengte voldoet, wordt het frame opgevuld om aan de minimale lengte op de ethernetlink te voldoen.
Omdat de MPLS-header geen lengte heeft die de lengte van de frames aangeeft, bevat het besturingswoord een lengteveld dat de lengte van het frame aangeeft.
Als het ontvangen AToM-pakket in de uitgang PE-router een besturingswoord heeft met een lengte die niet 0 is, weet de router dat padding is toegevoegd en kan de padding correct worden verwijderd voordat de frames worden doorgestuurd.
- De volgorde van de getransporteerde frames behouden: Met dit volgnummer kan de ontvanger de pakketten detecteren:
Het eerste pakket dat naar de PW wordt verzonden, heeft een volgnummer van 1 en stappen voor elk volgend pakket met 1 totdat het 65535 bereikt
Als dergelijke out of seq gedetecteerd worden ze laten vallen, opnieuw bestellen voor out of sequence AToM pakket is niet gedaan.
Sequencing is standaard uitgeschakeld.
- Load balancing:
Routers voeren MPLS-payloadinspectie uit. Op basis van die router beslist u hoe u het verkeer LB.
De router kijkt naar de eerste nibble, als de eerste nibble = 4 dan is het een IPV4-pakket. Het generieke controlewoord begint met een knabbeltje met vale 0 en het controlewoord dat wordt gebruikt voor de OAM-gegevens begint met waarde 1.
- Fragmentatie en reassemblage vergemakkelijken:
Kan worden gebruikt om de fragmentatie van de lading aan te geven
00 = ongefragmenteerd
01 = 1e fragment
10 = laatste fragment
11 = tussenstuk
verwerking van het vrachtvliegtuig

Terwijl de ingress PE het frame van de CE ontving, stuurt het het frame door de MPLS-backbone naar de uitgang LSR met twee labels:
1. Tunnel label (bovenste label) – Het vertelt alle LSR en uitgangen PE naar waar het frame moet worden doorgestuurd.
2. VC-label (onderste label) – Het identificeerde de uitgang AC op de uitgang PE.
In een AToM-netwerk moet elk paar PE-router een gerichte LDP-sessie tussen hen uitvoeren.
De TLDP-sessie signaleert de grafiek van de pseudowire en adverteert vooral het VC-label.
operatie
Stap 1. Ingress PE router drukt eerst het VC-label op het frame. Dan drukt u op het tunnellabel.
Stap 2. Het tunnellabel is het label dat is gekoppeld aan het IGP-voorvoegsel dat de externe PE identificeert. Het voorvoegsel is een opgegeven bit van de configuratie AToM.
Stap 3. Het MPLS-pakket wordt vervolgens doorgestuurd volgens het tunnellabel, hop voor hop totdat het pakket de uitgang PE2 bereikt.
Stap 4. Wanneer het pakje bij de uitgang PE is gekomen, is het tunneletiket al verwijderd. Dit komt door het PHP-gedrag tussen de laatste P-router en de uitgang PE.
Stap 5. De uitgang PE zoekt vervolgens het VC-label op in de strip van het VC-label en stuurt het frame naar de juiste AC.
Signaleren van de status van PW
Nadat PE-routers de pseudowire hebben ingesteld, kan de PE de status Pseudowire naar de externe PE signaleren. Er zijn twee methoden:
- Etikettering teruggetrokken (ouder dan 2 jaar)
- Een PE-router kan de labeltoewijzing intrekken door het label-uittredingsbericht te verzenden of door de vrijgaveberichten voor labeltoewijzing te verzenden.
- Als de wisselstroom is uitgeschakeld, signaleert de PE-router dit door een label-uittrekbericht naar de externe PE te sturen.
- Als een fysieke interface uitvalt, wordt het bericht met de groep-id ingetrokken om aan te geven dat alle wisselstroom van de interface is uitgeschakeld.
- PW-status TLV
- De PW-status TLV maakt gebruik van het LDP-label mapping TLV wanneer de pseudowire is enkelvoudig. Dit geeft aan dat de PE-router de tweede methode wil gebruiken.
- Als de andere PE-router de TLV-methode voor PW-status niet ondersteunt, keren beide PE-routers terug naar de methode voor het terugtrekken van labels.
- Nadat de pseudowire is gesingeld, wordt de PW-status TLV uitgevoerd in een LDP-meldingsbericht. Het veld PW-status TLV bevat het veld 32-bits statuscode.
Basis AToM-configuratie
Stap 1. Selecteer het type inkapseling.
Stap 2. Schakel het opgeven van de opdracht connect op de CE-interface in.
Xconnect peer-router-id VCID-inkapseling MPLS
Peer-router-id: LDP-router-id voor de externe PE-router.
VCID: identificator die u aan de PW hebt toegewezen.
Stap 3. Zodra xconnect in beide PE-routers is geconfigureerd, wordt de beoogde LDP-sessie tussen de PE-router tot stand gebracht.
PseudoWire-pakketanalyse
Start een Pseudowire-ping van Ingress PE naar Egress PE.
MPLS Echo Request en Reply pakketten verzonden over point-to-point Pseudowire.
Topologie

Ping van PE1 naar PE2:
R1#ping mpls pseudowire 10.6.6.6 100
Sending 5, 100-byte MPLS Echos to 10.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
Waarnemingen:
1. Verzoek van ECHO:
Vervoert 2 labels - VPN en transport
Verzonden als gelabeld pakket met PW-label. Dit kan worden omgeschakeld (met transportlabel).
ETIKETTEN: 2
SRC IP: LOOPBACK IP (GEBRUIKT IN DOELGERICHTE LDP-BUURLANDEN)
DST IP: 127.0.0.1
L4 TYPE: UDP
SRC-POORT: 3503
DST-POORT: 3505
TOS BYTE: UIT
MPLS EXP: UIT
DF-BIT: AAN
Het veld IPv4-OPTIES is in GEBRUIK: VELD ROUTERWAARSCHUWINGSOPTIES ( Punt naar CPU)
UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO REQUEST zijn
Overzicht:

Laag 2/Labels:

L3/L4:

De werkelijke MPLS-payload:

2. Antwoord van ECHO:
Kan 1 label dragen - Transport.
Verzonden als Unicast-pakket. Dit kan label switched (met Transport Label) zijn vanwege LDP in een core.
LABELS: 1
SRC IP: EXIT INTERFACE IP-ADRES (10.1.6.2 in ons geval)
DST IP: BRON IP GEZIEN IN ECHO REQUEST - LOOPBACK VAN DE BRON ROUTER
TYPE L4: UDP
SRC-POORT: 3503
DST-POORT: 3505
TOS BYTE: UIT
MPLS EXP: UIT
DF-BIT: AAN
UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO REPLY zijn
MPLS EXP is ingeschakeld en ingesteld op 6
DF BIT is ingeschakeld
VC-details ter referentie:
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 10.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 10.6.6.6:0 up
Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
L2VPN Interworking
L2VPN Interworking bouwt voort op deze functionaliteit door verschillende bevestigingscircuits aan te sluiten. Een interworking-functie vergemakkelijkt de vertaling tussen verschillende Layer 2-inkapselingen. In eerdere versies, de Cisco-serie router ondersteund alleen overbrugd interworking, die ook bekend staat als Ethernet-interworking.
Tot nu toe is de AC aan beide zijden hetzelfde inkapselingstype geweest, wat ook wordt aangeduid als like-to-like functionaliteit.
L2VPN interworking is een AToM-functie die verschillende inkapselingstypes aan beide zijden van het AToM-netwerk mogelijk maakt
- Het is vereist om twee heterogene bevestigingscircuits (AC's) met elkaar te verbinden.
- De twee belangrijkste L2VPN-interworking (IW) functies die worden ondersteund in Cisco IOS Software zijn:
1. IP/Routed: MAC-header wordt verwijderd (en vervangen door MPLS-labels) aan het ene uiteinde van de MPLS-cloud en een nieuwe MAC-header wordt geconstrueerd aan het andere PE. De IP-header blijft behouden zoals deze is.
2. Ethernet/Bridged: MAC-header wordt helemaal niet verwijderd. De MPLS-labels worden bovenop de MAC-header opgelegd en de MAC-header wordt geleverd zoals aan het andere uiteinde van de MPLS-cloud.
Interworking mogelijkheden
a. FR naar Ethernet
b. FR tot PPP
c. FR naar ATM
d. Ethernet naar VLAN
e. Ethernet naar PPP
Gerelateerde informatie