MPLS L2VPN Pseudowire begrijpen

Downloadopties

  • PDF     (1.9 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.8 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 mei 2025
Document-id:213238

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de op Multiprotocol Label Switching (MPLS) gebaseerde pseudowires van L2 Virtual Private Network (L2VPN) beschreven.

    Achtergrondinformatie

    De signalering van de pseudowire- en pakketanalyse in Cisco IOS®, Cisco IOS® XE om het gedrag te illustreren wordt behandeld.

    Overzicht van L2VPN

    Layer 2 (L2)-transport via MPLS en IP bestaat al voor soortgelijke koppelingscircuits, zoals Ethernet-naar-Ethernet, PPP-naar-PPP, High-Level Data Link Control (HDLC), enzovoort

    L2VPN's maken gebruik van L2-services via MPLS om een topologie van point-to-point-verbindingen te bouwen die eindsites in een VPN met elkaar verbinden. Deze L2VPN’s bieden een alternatief voor particuliere netwerken die zijn voorzien door middel van speciale huurlijnen of door middel van L2 virtuele circuits die gebruik maken van ATM of Frame Relay. De service die met deze L2VPN's wordt geleverd, staat bekend als Virtual Private Wire Service (VPWS).

    • L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.
    • PW's bieden een gemeenschappelijk tussenformaat voor het transport van meerdere soorten netwerkservices via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
    • PW-technologie biedt Like-to-Like transport en ook Interworking (IW).
    • Frames die bij de PE-router op de AC worden ontvangen, worden ingekapseld en via de PSW naar de externe PE-router verzonden. 
    • De uitgang PE router ontvangt het pakket van de PSW en verwijdert hun inkapseling.
    • De uitgang PE extraheert en stuurt het frame naar de AC. 

    Overview of L2VPN

    Waarom is L2VPN nodig?

    • Hiermee kan SP één infrastructuur hebben voor zowel IP- als legacy-services.
    • Migreer bestaande ATM- en Frame Relay-services naar MPLS/IP-core zonder onderbreking naar bestaande services.
    • De levering van nieuwe L2VPN-services gebeurt stapsgewijs (niet helemaal opnieuw) in de bestaande MPLS/IP-kern.
    • Kapitaal en operationele besparingen van geconvergeerd IP/MPLS-netwerk.
    • SP biedt nieuwe point-2-point of point-2-multi-point services U kunt hun eigen routering, QoS-beleid, beveiligingsmechanismen, enzovoort hebben.

    MPLS L2 VPN-modellen

    Technologieopties

    MPL L2VPN Models - Technology Options

    1. VPWS-services

    · Point-to-point · Pseudowires (PWs) genoemd

    2. VPLS-diensten

    · Multipoint

    3. EVPN

    · xEVPN-reeks introduceert oplossingen van de volgende generatie voor Ethernet-services

    a. BGP control-plane voor Ethernet Segment en MAC distributie en leren over MPLS core

    b. Dezelfde principes en operationele ervaring van IP VPN's

    · Geen gebruik van pseudowires

    a. Maakt gebruik van MP2P-tunnels voor unicast

    b. Framelevering met meerdere bestemmingen via ingangsreplicatie (via MP2P-tunnels) of LSM

    · Oplossingen voor meerdere leveranciers onder IETF-standaardisatie

    4. PBB-EVPN

    · Combineert schaalhulpmiddelen van PBB (bijvoorbeeld MAC-in-MAC) met BGP-gebaseerde MAC-learning van EVPN

    EVPN en Provider Backbone Bridging EVPN (PBB-EVPN) zijn L2VPN-oplossingen van de volgende generatie op basis van BGP-besturingsvlak voor MAC-distributie / leren over de kern, ontworpen om aan deze vereisten te voldoen: 

    • Per-flow redundantie en load balancing
    • Vereenvoudigde provisioning en werking
    • Optimaal doorsturen
    • snelle convergentie
    • Schaalbaarheid van MAC-adressen

    VPWS - Referentiemodel pseudodraad

    1. PW is een verbinding tussen twee PE-apparaten die twee AC's verbinden, die L2-frames dragen.
    2. Any Transport Over MPLS (AToM) is Cisco’s implementatie van VPWS voor IP/MPLS-netwerken.
    3. Bevestigingscircuit (AC) is het fysieke of virtuele circuit dat een CE aan een PE koppelt, kan ATM, Frame Relay, HDLC, PPP enzovoort zijn.
    4. De apparatuur van You Edge (CE) ziet een PW als een niet-gedeelde verbinding of circuit.

    VPWS - Pseudo Wire Reference Model

    Layer 2 VPN-inschakelaar: de pseudowire

    L2VPN’s zijn gebouwd met Pseudowire (PW) technologie.

    • PW's bieden een gemeenschappelijk tussenformaat voor het transport van meerdere soorten netwerkservices via een Packet Switched Network (PSN) - een netwerk dat pakketten doorstuurt - IPv4, IPv6, MPLS, Ethernet.
    • PW-technologie biedt Like-to-Like transport en ook Interworking (IW).
    • Frames die bij de PE-router op de AC worden ontvangen, worden ingekapseld en via de PSW naar de externe PE-router verzonden. 
    • De uitgang PE router ontvangt het pakket van de Pseudowire en verwijderde hun inkapseling. 
    • De uitgang PE extraheert en stuurt het frame naar de AC.

    AToM-architectuur

    • In het AToM-netwerk hebben alle routers in de SP MPLS en de PE-router een AC naar de CE-router. 
    • In het geval van AToM is de PSN-tunnel niets anders dan een label-geschakelde LSP-weg tussen de twee PE-routers.
    • Als zodanig wordt het label dat aan dat LSP is gekoppeld tunnellabel genoemd in de context van het AToM.
    • Ten eerste, de LDP signalen hop voor hop tussen de PE. 
    • Ten tweede kan de LSP een MPLS TE-tunnel zijn die de RSVP signaleert met de extensies die nodig zijn voor TE.
    • Met dit tunnellabel kunt u aangeven tot welke PSN-tunnel het door u gedragen frame behoort.
    • Dit tunnellabel brengt ook de frames van de lokale of ingress-PE naar de externe of egress-PE over de MPLS-backbone.
    • Om meerdere Pseudowire op één PSN-tunnel te multiplexen, gebruikt de PE-router een ander label om de Pseudowire te identificeren.
    • Dit label wordt het VC- of PW-label genoemd omdat het de VC of PW identificeert waarin het frame is gemultiplexeerd.

    L2 Transport over MPLS

    L2 Transport over MPLS

    VPWS-verkeersinkapseling

    VPWS Traffic Encapsulation

    1. Drie-niveau inkapseling gebruikt.
    2. Pakketten die worden geschakeld tussen PE's met het label Tunnel.
    3. Het VC-label identificeert PW.
    4. VC-label gesignaleerd tussen PE's.
    5. Optioneel Control Word (CW) bevat Layer 2-besturingsbits en maakt sequencing mogelijk.

    Control Word Table

    Het signaleren van de pseudowire

    • Een TLDP-sessie tussen de PE-router signaleert de Pseudowire.
    • Een T-LDP-sessie tussen de PE-routers is om het VC-label te adverteren dat is gekoppeld aan de PSW.
    • Dit label wordt geadverteerd in een label mapping bericht dat de downstream ongevraagde label advertentie modus gebruikt.
    • VC-label geadverteerd door de uitgang PE om PE in te voeren voor de AC over de TLDP-sessie.  # VC-label van TLDP
    • Tunnel label geadverteerd voor de uitgang PE router naar de ingang PE door LDP. # Tunnel Label door LDP

    Merk op dat egress PE label 3 adverteert, wat aangeeft dat PHP gebruikt wordt.

    Het labeltoewijzingsbericht dat wordt geadverteerd op de TLDP-sessie bevat enkele TLV:

    LDP Label Mapping Message

    Pseudowire identifier (PW ID) FEC TLV: identificeert de Pseudowire waaraan het label gebonden is.

    Label TLV < LDP gebruikt om het MPLS-label aan te prijzen.

    De PW ID FEC TLV bevat:

    1. C-bit: Als ingesteld op 1 betekent dit dat het besturingswoord aanwezig is.


    2. PW-type: Het type pseudowire.

    3. Groep-ID: identificeert de groep van de pseudowire. Dezelfde groep-ID voor alle wisselstroom op dezelfde interface. De PE kan de groep-ID gebruiken om alle VC-labels die aan die groep-ID zijn gekoppeld, in één LDP-labelintrekkingsbericht terug te trekken. Dit wordt het intrekken van het wildcard-label genoemd.

    4. PW ID: PW ID is VC ID

    5. Interfaceparameters: identificeert de MTU van de interface naar de CE-router, gevraagde VLAN-ID.

    Als MTU parameter niet overeenkomt, dan geeft PW geen signaal af. Omdat LSP unidirectioneel is, kan een PW alleen worden gevormd als een andere LSP in de tegenovergestelde richting bestaat tussen hetzelfde paar PE-routers.

    De PW ID FEC TLV wordt gebruikt om de twee opp LSP tussen een paar PE-routers te identificeren en te matchen,

    besturingswoord

    Het controlewoord heeft deze vijf functies: 

    1. Pad kleine pakketjes.
    2. Draag controle bits van de laag 2 header van het getransporteerde protocol.
    3. Behoud de volgorde van de getransporteerde frames. 
    4. Vergemakkelijken van de juiste taakverdeling van AToM-pakketten in het MPLS-backbonenetwerk.
    5. Fragmentatie en reassemblage vergemakkelijken
    1. Pad Kleine pakketten: Als het AToM-pakket niet aan deze minimale lengte voldoet, wordt het frame opgevuld om aan de minimale lengte op de ethernetlink te voldoen.

    Omdat de MPLS-header geen lengte heeft die de lengte van de frames aangeeft, bevat het besturingswoord een lengteveld dat de lengte van het frame aangeeft. 

    Als het ontvangen AToM-pakket in de uitgang PE-router een besturingswoord heeft met een lengte die niet 0 is, weet de router dat padding is toegevoegd en kan de padding correct worden verwijderd voordat de frames worden doorgestuurd. 

    1. De volgorde van de getransporteerde frames behouden: Met dit volgnummer kan de ontvanger de pakketten detecteren:

    Het eerste pakket dat naar de PW wordt verzonden, heeft een volgnummer van 1 en stappen voor elk volgend pakket met 1 totdat het 65535 bereikt

    Als dergelijke out of seq gedetecteerd worden ze laten vallen, opnieuw bestellen voor out of sequence AToM pakket is niet gedaan.

    Sequencing is standaard uitgeschakeld.

    1. Load balancing:

    Routers voeren MPLS-payloadinspectie uit. Op basis van die router beslist u hoe u het verkeer LB.

    De router kijkt naar de eerste nibble, als de eerste nibble = 4 dan is het een IPV4-pakket. Het generieke controlewoord begint met een knabbeltje met vale 0 en het controlewoord dat wordt gebruikt voor de OAM-gegevens begint met waarde 1.

    1. Fragmentatie en reassemblage vergemakkelijken:

    Kan worden gebruikt om de fragmentatie van de lading aan te geven

    00 = ongefragmenteerd

    01 = 1e fragment

    10 = laatste fragment

    11 = tussenstuk

    verwerking van het vrachtvliegtuig

    Forward Plane Processing

    Terwijl de ingress PE het frame van de CE ontving, stuurt het het frame door de MPLS-backbone naar de uitgang LSR met twee labels:

    1. Tunnel label (bovenste label) – Het vertelt alle LSR en uitgangen PE naar waar het frame moet worden doorgestuurd.

    2. VC-label (onderste label) – Het identificeerde de uitgang AC op de uitgang PE.

    In een AToM-netwerk moet elk paar PE-router een gerichte LDP-sessie tussen hen uitvoeren.

    De TLDP-sessie signaleert de grafiek van de pseudowire en adverteert vooral het VC-label. 

    operatie

    Stap 1. Ingress PE router drukt eerst het VC-label op het frame. Dan drukt u op het tunnellabel.

    Stap 2. Het tunnellabel is het label dat is gekoppeld aan het IGP-voorvoegsel dat de externe PE identificeert. Het voorvoegsel is een opgegeven bit van de configuratie AToM.

    Stap 3. Het MPLS-pakket wordt vervolgens doorgestuurd volgens het tunnellabel, hop voor hop totdat het pakket de uitgang PE2 bereikt.

    Stap 4. Wanneer het pakje bij de uitgang PE is gekomen, is het tunneletiket al verwijderd. Dit komt door het PHP-gedrag tussen de laatste P-router en de uitgang PE.

    Stap 5. De uitgang PE zoekt vervolgens het VC-label op in de strip van het VC-label en stuurt het frame naar de juiste AC.

    Signaleren van de status van PW

    Nadat PE-routers de pseudowire hebben ingesteld, kan de PE de status Pseudowire naar de externe PE signaleren. Er zijn twee methoden:

    1. Etikettering teruggetrokken (ouder dan 2 jaar)
    • Een PE-router kan de labeltoewijzing intrekken door het label-uittredingsbericht te verzenden of door de vrijgaveberichten voor labeltoewijzing te verzenden.
    • Als de wisselstroom is uitgeschakeld, signaleert de PE-router dit door een label-uittrekbericht naar de externe PE te sturen.
    • Als een fysieke interface uitvalt, wordt het bericht met de groep-id ingetrokken om aan te geven dat alle wisselstroom van de interface is uitgeschakeld.
    1. PW-status TLV
    • De PW-status TLV maakt gebruik van het LDP-label mapping TLV wanneer de pseudowire is enkelvoudig. Dit geeft aan dat de PE-router de tweede methode wil gebruiken.
    • Als de andere PE-router de TLV-methode voor PW-status niet ondersteunt, keren beide PE-routers terug naar de methode voor het terugtrekken van labels.
    • Nadat de pseudowire is gesingeld, wordt de PW-status TLV uitgevoerd in een LDP-meldingsbericht. Het veld PW-status TLV bevat het veld 32-bits statuscode.

    Basis AToM-configuratie

    Stap 1. Selecteer het type inkapseling.

    Stap 2. Schakel het opgeven van de opdracht connect op de CE-interface in.

    Xconnect peer-router-id VCID-inkapseling MPLS

     Peer-router-id: LDP-router-id voor de externe PE-router.

     VCID: identificator die u aan de PW hebt toegewezen.

    Stap 3. Zodra xconnect in beide PE-routers is geconfigureerd, wordt de beoogde LDP-sessie tussen de PE-router tot stand gebracht.

    PseudoWire-pakketanalyse

    Start een Pseudowire-ping van Ingress PE naar Egress PE.

    MPLS Echo Request en Reply pakketten verzonden over point-to-point Pseudowire.

    Topologie

    Topology

         

    Ping van PE1 naar PE2:

    R1#ping mpls pseudowire 10.6.6.6 100

    Sending 5, 100-byte MPLS Echos to 10.6.6.6,

         timeout is 2 seconds, send interval is 0 msec:

    Type escape sequence to abort.

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

    Waarnemingen:


    1. Verzoek van ECHO: 

    Vervoert 2 labels - VPN en transport

    Verzonden als gelabeld pakket met PW-label. Dit kan worden omgeschakeld (met transportlabel).

    ETIKETTEN: 2
    SRC IP: LOOPBACK IP (GEBRUIKT IN DOELGERICHTE LDP-BUURLANDEN)
    DST IP: 127.0.0.1
    L4 TYPE: UDP
    SRC-POORT: 3503
    DST-POORT: 3505
    TOS BYTE: UIT
    MPLS EXP: UIT
    DF-BIT: AAN

    Het veld IPv4-OPTIES is in GEBRUIK: VELD ROUTERWAARSCHUWINGSOPTIES ( Punt naar CPU)

    UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO REQUEST zijn

    Overzicht:

    Overview Echo Request

    Laag 2/Labels:

    Layer 2/Labels

    L3/L4:

    L3/L4 Labels

    De werkelijke MPLS-payload:

    Actual MPLS Payload

    2. Antwoord van ECHO:

    Kan 1 label dragen - Transport.

    Verzonden als Unicast-pakket. Dit kan label switched (met Transport Label) zijn vanwege LDP in een core.

    LABELS: 1
    SRC IP: EXIT INTERFACE IP-ADRES (10.1.6.2 in ons geval)
    DST IP: BRON IP GEZIEN IN ECHO REQUEST - LOOPBACK VAN DE BRON ROUTER
    TYPE L4: UDP
    SRC-POORT: 3503
    DST-POORT: 3505
    TOS BYTE: UIT
    MPLS EXP: UIT
    DF-BIT: AAN

    UDP PAYLOAD kan MPLS LABEL SWITCHING ECHO REPLY zijn  

    MPLS EXP is ingeschakeld en ingesteld op 6

    DF BIT is ingeschakeld

    VC-details ter referentie:



    R1#sh mpls l2transport vc detail

    Local interface: Fa2/0 up, line protocol up, Ethernet up

      Destination address: 10.6.6.6, VC ID: 100, VC status: up  

        Output interface: Fa0/1, imposed label stack {24 28}

        Preferred path: not configured 

        Default path: active

        Next hop: 10.1.1.2

      Create time: 2d17h, last status change time: 2d17h

        Last label FSM state change time: 2d17h

      Signaling protocol: LDP, peer 10.6.6.6:0 up

        Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

        Status TLV support (local/remote)   : enabled/supported

          LDP route watch                   : enabled

          Label/status state machine        : established, LruRru

          Last local dataplane   status rcvd: No fault

          Last BFD dataplane     status rcvd: Not sent

          Last BFD peer monitor  status rcvd: No fault

          Last local AC  circuit status rcvd: No fault

          Last local AC  circuit status sent: No fault

          Last local PW i/f circ status rcvd: No fault

          Last local LDP TLV     status sent: No fault

          Last remote LDP TLV    status rcvd: No fault

          Last remote LDP ADJ    status rcvd: No fault

        MPLS VC labels: local 28, remote 28 

        Group ID: local 0, remote 0

        MTU: local 1500, remote 1500

        Remote interface description:

      Sequencing: receive enabled, send enabled

      Sequencing resync disabled

      Control Word: On (configured: autosense)

      Dataplane:

        SSM segment/switch IDs: 4097/4096 (used), PWID: 1

      VC statistics:

        transit packet totals: receive 1027360, send 1027358

        transit byte totals:   receive 121032028, send 147740215

        transit packet drops:  receive 0, seq error 0, send 0

    L2VPN Interworking

    L2VPN Interworking bouwt voort op deze functionaliteit door verschillende bevestigingscircuits aan te sluiten. Een interworking-functie vergemakkelijkt de vertaling tussen verschillende Layer 2-inkapselingen. In eerdere versies, de Cisco-serie router ondersteund alleen overbrugd interworking, die ook bekend staat als Ethernet-interworking.

    Tot nu toe is de AC aan beide zijden hetzelfde inkapselingstype geweest, wat ook wordt aangeduid als like-to-like functionaliteit.

    L2VPN interworking is een AToM-functie die verschillende inkapselingstypes aan beide zijden van het AToM-netwerk mogelijk maakt

    • Het is vereist om twee heterogene bevestigingscircuits (AC's) met elkaar te verbinden.
    • De twee belangrijkste L2VPN-interworking (IW) functies die worden ondersteund in Cisco IOS Software zijn:

    1. IP/Routed: MAC-header wordt verwijderd (en vervangen door MPLS-labels) aan het ene uiteinde van de MPLS-cloud en een nieuwe MAC-header wordt geconstrueerd aan het andere PE. De IP-header blijft behouden zoals deze is.

    2. Ethernet/Bridged: MAC-header wordt helemaal niet verwijderd. De MPLS-labels worden bovenop de MAC-header opgelegd en de MAC-header wordt geleverd zoals aan het andere uiteinde van de MPLS-cloud.

    Interworking mogelijkheden

    a. FR naar Ethernet

    b. FR tot PPP

    c. FR naar ATM

    d. Ethernet naar VLAN

    e. Ethernet naar PPP

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    22-May-2025
    Bijgewerkte opmaak voor hercertificering.
    3.0
    15-Dec-2023
    Bijgewerkte merkvereisten, machinevertaling en opmaak.
    2.0
    16-Nov-2022
    Bijgewerkt om PII, Titel fouten, Inleiding fouten, machine vertaling, stijl eisen, redenen en opmaak te verwijderen.
    1.0
    19-Apr-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Shashi Shekhar Sharma
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten