Para parceiros
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve o funcionamento da tecnologia básica de ponte de backbone do provedor (PBB). Ele usa Multi Spanning Tree (MST) na rede central para evitar loops.
A Cisco recomenda que você tenha conhecimento básico de MST e VPLS (Virtual Private Lan Service).
Este documento não se restringe a versões de software e hardware específicas. As informações neste documento foram criadas usando dispositivos ASR9K (Aggregation Services Router 9000) em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration.
O recurso PBB do Institute of Electrical and Electronics Engineers (IEEE) 802.1ah encapsula ou desencapsula o tráfego do usuário final em uma BEB (Backbone Edge Bridge) na borda da PBBN (Provider Backbone Bridged Network). O PBB oferece escalabilidade para configurar um número maior de instâncias de serviço na rede. O PBB encapsula a rede do cliente em cabeçalhos 802.1ah. Esses pacotes encapsulados são trocados usando um endereço de backbone único e configurado manualmente na rede central. Isso evita a necessidade de bridges do núcleo do backbone aprender todos os endereços MAC de cada cliente e, portanto, aumentar a escalabilidade. Para entender o comportamento da tecnologia, é importante entender o significado de algumas terminologias que serão usadas com frequência neste documento.
Este documento usará frequentemente algumas terminologias associadas ao PBB. Eles estão listados abaixo com uma breve explicação.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Note: C-VID, C-SA e C-DA e payload que constituem o quadro do cliente nunca foi alterado na rede PBB.
O IEEE 802.1ah fornece uma estrutura para interconectar várias redes de provedor de ponte, frequentemente chamadas de PBNs. Ele fornece meios para dimensionar as Vlans de serviço na rede do provedor. A rede PBB consiste em dois componentes principais chamados de componente I e componente B.
Componente I: Esse componente reside nos roteadores BEB (Backbone Edge Nodes) e enfrenta a rede do cliente. Ele é responsável por tratar do tráfego do cliente e adicionar um cabeçalho PBB a ele. O I-Component mantém informações importantes de mapeamento:
- Ele mantém o mapeamento entre S-VID e I-SID
- Ele mantém o mac do cliente (C-DA) para o mapeamento de endereço MAC de backbone (B-DA) da bridge.
Configuração do componente I: Os dois componentes são definidos na forma de um grupo de bridge l2vpn e domínio diferentes.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
Componente B: Esse componente é responsável por encaminhar o tráfego na rede central. Ele mantém um banco de dados de B-MACs e as interfaces com as quais são aprendidos. Essas informações são usadas pelo mecanismo de encaminhamento para selecionar um caminho de saída para tráfego de saída para outros BEBs remotos.
Configuração do componente B:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
Configuração B-MAC: cada roteador no ambiente PBB é identificado por um endereço MAC exclusivo. Esses endereços MAC de backbone são usados em encapsulamentos 802.1ah para encaminhar o tráfego em B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Os dois componentes do PBB recebem tráfego do cliente e o encapsulam em 802.1ah. Esse quadro de encapsulamento usa a vlan de backbone para alcançar seu destino. Qual vlan de backbone será usada para encaminhar o tráfego é decidida pelo valor B-VID configurado no domínio de bridge do componente B. Todas as redes da camada 2 estão propensas a loops e, portanto, o núcleo do provedor requer protocolos para evitar loops para verificar isso. Este cenário utilizará Multi Spanning Tree (MST)
A figura abaixo descreve os dois componentes presentes em um roteador BEB. Ele mostra os cabeçalhos que são impostos ao tráfego do cliente. O tráfego original do cliente recebido com a marca 802.1q é imposto ainda mais com encapsulamentos 802.1ad e 802.1ah antes de ser finalmente definido na rede central para encaminhamento.
Diag 1
DIAG. 2
O PBB requer que os componentes 'I' e 'B' sejam configurados em nós BEB (voltados para o cliente). BCB (roteador central) que não se conecta a nenhum roteador final do cliente exige apenas um componente B.
Configuração de PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
Da mesma forma que o BCB-1, o BEB-2, o BCB-2 também usa uma estrutura de configuração semelhante.
Configuração do MST:
Abaixo está uma estrutura de configuração de MST usada em todos os BEBs e BCBs. Nesse cenário de teste, o B-VID se enquadra na instância 1 de todos os quatro roteadores. O MST fornece um caminho da camada 2 sem loops entre os roteadores do núcleo e da borda. O nó necessário para ser a bridge raiz precisa ser definido com prioridade mais baixa.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Esse cenário discute o caso em que o tráfego recebido do cliente é destinado a um endereço MAC de destino unicast. Abaixo está o perfil de tráfego considerado para esse cenário.
Tabela 1
Encapsulamento na origem (BEB-1)
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component tem uma entrada para o endereço MAC de destino 0000.0000.2222 e foi encontrado mapeado para ' endereço de backbone a000.7500.0001'. Essa pesquisa fornece o B-MAC (MAC de backbone) necessário para construir o quadro.
5. O componente I encapsula o quadro do cliente com campos necessários como I-SID, B-SA, B-DA, S-VID etc. e o passa para o componente B para encaminhamento.
6. O B-Component realiza uma pesquisa para B-DA e determina a interface de saída para encaminhar o tráfego.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. O endereço B-MAC de destino 'a000.7500.0001' tem um caminho livre de loops via BE2.1506, que é usado para definir o tráfego na rede central.
Tráfego de encaminhamento no núcleo (BCB-1)
1. O nó de trânsito BCB-1 recebe o quadro encapsulado 802.1ah em seu componente B baseado em B-VID 1506. Ele executa a pesquisa e comuta o tráfego para frente através da interface BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Desencapsulamento no destino (BEB-2)
1. O destino BEB-2 recebe o tráfego. Ele realiza uma pesquisa com base em I-SID para determinar a instância associada de I-Component/serviço. Nesse caso, a pesquisa fornece 'I-Comp-Dmn'. O cabeçalho 802.1ah é então removido e o tráfego é enviado para a instância de serviço associada.
2. Uma pesquisa de MAC para o endereço de destino do cliente 0000.0000.2222 é feita para determinar o circuito de conexão do qual esse quadro precisa ser enviado. Nesse caso, o tráfego é encaminhado ao CE do cliente através do circuito de conexão 'Gi0/0/0/12.554'.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
Abaixo está uma visão em nível de pacote do quadro do cliente encapsulado. Ele tem os mesmos valores/perfis listados acima na Tabela 1. Cada pacote PBB é uma combinação encapsulada de 802.1q, 802.1ah e 802.1ad. Esses tipos de éter podem ser vistos no despejo de pacote HEX.
0x88a8 a 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
O cenário acima descreveu um caso em que o domínio de ponte "I-Comp-Dmn" já tinha um mapeamento de S-DA para B-DA. Portanto, o roteador já sabia para qual BEB remoto enviar o próximo quadro antes mesmo de ele chegar.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
O tráfego do cliente pode ser multicast, broadcast ou unicast desconhecido. O endereço MAC de destino de tal tráfego não é mapeado para nenhum BEB remoto específico e, portanto, o BEB de remetente/encapsulante não sabe para qual BEB remoto enviar esse tráfego. Este exemplo usa o tráfego de broadcast na forma de ARP para explicar como o PBB lida com esse tráfego. Nesse caso, considera-se que duas máquinas host do cliente ingressaram recentemente na mesma rede no mesmo domínio de broadcast em BEBs diferentes. Antes que essas duas máquinas comecem a enviar qualquer pacote, elas precisam enviar uma solicitação ARP de broadcast no endereço MAC destino ffff.ffff.ffff para aprender os endereços MAC uns dos outros. Quando o BEB de encapsulamento de origem recebe uma solicitação ARP, ele determina, observando o endereço MAC de destino do quadro recebido, que é o tráfego de broadcast.
Um MAC de grupo especial é usado para o MAC de destino de backbone (B-DA) ao manipular um quadro unicast, multicast ou broadcast desconhecido. Esse MAC do grupo de backbone é derivado do ISID (I-service instance identifier, identificador de instância de serviço de E/S) usando a seguinte regra.
A solicitação ARP é recebida pelo BEB de ingresso, que a encapsula em um quadro 802.1ah com B-DA especial derivado como explicado acima. Esse quadro é então recebido pelos BCBs (roteadores de núcleo). Os BCBs principais encaminham esse quadro para todos os BEBs usando o mesmo B-VID (1506). Quando esse quadro encapsulado é recebido por BEBs remotos, eles verificam o I-SID para determinar a instância de serviço associada correspondente a ele. Depois que o componente I (ou domínio de ponte associado ao I-SID) é identificado, uma pesquisa de endereço MAC do cliente é feita para determinar o circuito de conexão para encaminhar o tráfego. No cenário abaixo, o host 10.0.0.20 está atrás de BEB-4 e responde com uma resposta ARP. Outros dispositivos de rede por trás de BEB-2 e BEB-3 recebem solicitação ARP e ignoram.
Abaixo está uma visualização em nível de pacote do tráfego de broadcast do CE sendo encapsulado usando um endereço B-DA especial.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Para verificar a PBB, verifique os componentes participantes, ou seja, MST, I-Component e B-Component.
1. O status dos domínios de bridge e dos circuitos de conexão pode ser determinado usando os seguintes comandos em todos os nós no caminho. A verificação abaixo usa BEB-1 como exemplo.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Verifique se o endereço MAC de destino do cliente é aprendido no I-Component (I-Comp-Dmn) usando o seguinte comando.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Verifique se o B-Component tem informações de encaminhamento em seu banco de dados para B-DA.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Verifique se o MST na rede da camada 2 do núcleo está estável e confirme se há um caminho livre de loop para alcançar o destino B-DA nos nós no caminho.