Compreendendo a ponte básica do backbone de provedor 802.1ah
Índice
Introdução
Este documento descreve o funcionamento da tecnologia básica da ponte do backbone de provedor (PBB). Usa a multi medida - a árvore (MST) na rede central para a vacância do laço.
Pré-requisitos
Requisitos
Cisco recomenda que você tem o conhecimento básico de MST e de VPL (serviço privado virtual Lan).
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas. A informação neste documento foi criada usando dispositivos do roteador 9000 dos serviços da agregação (ASR9K) em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial.
Backbone de provedor da IEEE 802.1ah que constrói uma ponte sobre a vista geral
O instituto da característica elétrica e dos engenheiros eletrônicos (IEEE) 802.1ah PBB encapsula ou do tráfego do utilizador final dos decapsulates em uma ponte da borda do backbone (BEB) na borda da rede interligada do backbone de provedor (PBBN). PBB fornece a escalabilidade para configurar um número mais alto de exemplos do serviço na rede. PBB encapsula a rede do cliente nos encabeçamentos 802.1ah. Estes pacotes encapsulado são endereço original e manualmente configurado trocado da utilização do backbone na rede central. Isto previne a necessidade para que as pontes do núcleo do backbone aprendam todos os endereços MAC de cada cliente e daqui de adicionar à escalabilidade. A fim compreender o comportamento da tecnologia, é importante compreender o significado de algumas terminologias que serão usadas frequentemente neste documento.
Terminologias usadas
Este documento estará usando frequentemente algumas terminologias associadas com o PBB. Estes estão listados abaixo com explicação resumida.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Note: C-VID, C-SA e C-DA e o payload que constituem o ósmio do quadro do cliente nunca mudaram na rede PBB.
Componentes PBB
A IEEE 802.1ah fornece uma estrutura para interconectar diversas redes interligada do fornecedor, chamadas frequentemente como PBNs. Fornece meios escalar o serviço Vlans na rede de fornecedor. A rede PBB compreende de dois componentes principais chamados como o Eu-componente & o B-componente.
Eu-componente: Este componente reside no Roteadores BEB (Nós da borda do backbone) e enfrenta a rede cliente. É responsável para segurar o tráfego de cliente e adicionar-lhe um encabeçamento PBB. O Eu-componente mantém a informação de mapeamento importante:
- Mantém o mapeamento entre S-VID e I-SID
- Mantém o Mac do cliente (C-DA) para construir uma ponte sobre o mapeamento do MAC address do backbone (AOE).
Configuração do Eu-componente: Os dois componentes são definidos sob a forma do grupo de bridge diferente e do domínio l2vpn.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sid <Z> core-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B-componente: Este componente é responsável para o tráfego de encaminhamento na rede central. Mantêm um base de dados dos B-MAC e as relações que é aprendido de. Esta informação é usada pelo Forwarding Engine para selecionar um trajeto da saída para o tráfego de saída ao outro BEBs remoto.
Configuração do B-componente:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1ad <B-VID> symmetric // Defines backbone vlan id for core
!
!
!
!
Configuração B-MAC: Cada roteador no ambiente PBB é identificado por um MAC address original. Estes endereços do backbone MAC são usados nos encapsulamentos 802.1ah para enviar o tráfego em B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Protocolo da vacância do laço da camada 2
Os dois componentes de PBB recebem o tráfego de cliente e encapsular-lo em 802.1ah. Isto encapsula o backbone dos usos do quadro vlan para alcançar seu destino. Que backbone vlan será usado para enviar o tráfego é decidido pelo valor B-VID configurado no domínio de Bridge do B-componente. Todos mergulham 2 redes são laços inclinados e daqui o núcleo do fornecedor exige protocolos da vacância do laço verificar este. Esta encenação utilizará a multi medida - a árvore (o MST)
encapsulamento 802.1ah
A imagem abaixo descreve os dois componentes atuais em um roteador BEB. Mostra os encabeçamentos que são impostos no tráfego de cliente. O tráfego de cliente original recebido com a etiqueta 802.1q está imposto mais com encapsulamentos 802.1ad e 802.1ah antes que esteja ajustado finalmente na rede central para enviar.
Diag 1
Configurar
Diagrama de Rede
Diag. 2
Configurações
PBB exige o componente “mim” e “B” a ser configurado em Nós BEB (cliente que enfrenta). BCB (roteador central) que não conecta a nenhum roteador da extremidade do cliente exige somente o componente B.
Configuração PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
Igualmente BCB-1, BEB-2, BCB-2 igualmente usa a estrutura similar da configuração.
Configuração de MST:
Está abaixo uma estrutura da configuração de MST usada em todo o BEBs & BCBs. Neste cenário de teste, B-VID cai no exemplo 1 de todo o quatro Roteadores. O MST fornece um trajeto livre da camada 2 do laço entre o núcleo e os roteadores de ponta. O nó exigido ser bridge-raiz precisa de ser ajustado com baixa prioridade.
++Snipped output++
spanning-tree mst <name>
name <name>
maximum age <value>
revision <rev. no.>
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Como trabalhos PBB?
Transmissão do tráfego de unicast
Esta encenação discute o caso onde o tráfego recebido do cliente é destinado a um endereço MAC de destino do unicast. Está abaixo o perfil do tráfego considerado para esta encenação.
Tabela 1
Encapsulamento na fonte (BEB-1)
- Nó do edge de cliente (CE) para a frente o tráfego para BEB-1. Este tráfego tem endereços MAC de origem e de destino como 0000.0000.1111 e 0000.0000.2222 respectivamente.
- O tráfego é recebido em Vlan ID 554 (S-VID) na relação GigabitEthernet0/0/0/12.554 que é parte de um Eu-COMP-Dmn.
- O Eu-componente de PBB recebe este tráfego e olha acima o mapeamento de base de encaminhamento para o endereço MAC de destino 0000.0000.2222 do cliente.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. O Eu-componente tem uma entrada para o endereço MAC de destino 0000.0000.2222 e encontra-se para ser traçado 'ao endereço a000.7500.0001 do backbone. Esta consulta fornece o B-MAC necessário (backbone MAC) precisou de construir o quadro.
5. O Eu-componente encapsula o quadro do cliente com campos necessários como I-SID, B-SA, AOE, S-VID etc. e passa-o para baixo ao B-componente para enviar.
6. O B-componente executa uma consulta para o AOE e determina a interface de saída enviar o tráfego.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. O endereço 'a000.7500.0001 do destino B-MAC tem um trajeto livre do laço através de BE2.1506 que é usado para ajustar o tráfego na rede central.
Tráfego de encaminhamento no núcleo (BCB-1)
1. O nó de trânsito BCB-1 recebe o frame encapsulado 802.1ah em seu B-componente baseado em B-VID 1506. Executa a consulta e comuta o tráfego para a frente através da relação BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Decapsulation em destination(BEB-2)
1. O destino BEB-2 recebe o tráfego. Executa uma consulta baseada em I-SID para determinar exemplo associado do Eu-componente/serviço. Neste caso, a consulta fornece com o “Eu-COMP-Dmn”. O encabeçamento 802.1ah é descascado então e o tráfego é enviado a exemplo associado do serviço.
2. Uma consulta MAC para o endereço de destino 0000.0000.2222 do cliente é feita para determinar o circuito que do acessório este quadro precisa de ser mandado de. Neste caso, o tráfego é dianteiro ao cliente CE através do circuito 'Gi0/0/0/12.554 do acessório.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
opinião do pacote encapsulado 802.1ah (tráfego de unicast)
Está abaixo uma ideia do nível do pacote do quadro encapsulado do cliente. Tem mesmos valores/perfis que alistados acima na tabela 1. Cada pacote PBB é uma combinação encapsulada de 802.1q, de 802.1ah e de 802.1ad. Estes tipos ether podem ser considerados na cópia parcial da memória de HEX do pacote.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
Transmissão do unicast desconhecido, do Multicast & do tráfego de broadcast
Acima da encenação descrita um caso onde o domínio de Bridge “Eu-COMP-Dmn” já teve um S-DA ao mapeamento AOE. Consequentemente, o roteador já soube que BEB remoto lhe enviar o frame seguinte antes mesmo dchegou.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
O tráfego de cliente pode ser Multicast, transmissão ou unicast desconhecido. O endereço MAC de destino de tal tráfego não é traçado a nenhum telecontrole particular BEB e daqui BEB do remetente/encapsular não sabe que BEB remoto para enviar este tráfego. Este exemplo usa o tráfego de broadcast sob a forma do ARP para explicar como PBB segura tal tráfego. Para este caso, duas máquinas host do cliente são consideradas ter a rede recentemente juntada no mesmo domínio de transmissão em BEBs diferente. Antes que estas duas máquinas comecem a enviar todos os pacotes, precisam de enviar um pedido do ARP de transmissão no endereço MAC de destino ffff.ffff.ffff aprender endereços de cada um MAC. Quando a fonte que encapsula BEB recebe uma requisição ARP, determina olhando o endereço MAC de destino do frame recebido que é tráfego de broadcast.
Um grupo especial MAC é usado para o MAC de destino do backbone (AOE) ao segurar um unicast desconhecido, um Multicast ou um frame de transmissão. Este grupo MAC do backbone é derivado do identificador do exemplo do Eu-serviço (ISID) que usa-se depois da regra.
A requisição ARP é recebida pelo ingresso BEB, que a encapsula em um quadro 802.1ah com o AOE especial derivado como explicado acima. Este quadro é recebido então por roteadores centrais (BCBs). Retire o núcleo de BCBs para a frente este quadro a todo o BEBs usando o mesmo B-VID (1506). Quando este frame encapsulado é recebido por BEBs remoto, verificam o I-SID para determinar exemplo associado do serviço que corresponde a ele. Uma vez que o Eu-componente (ou o domínio de Bridge associado com o I-SID) são identificados, um olhar é acima donw para que o MAC address do cliente determine o circuito do acessório enviar para fora o tráfego. Na encenação abaixo, o host 10.0.0.20 é atrás de BEB-4 e responde com uma resposta ARP. Outros dispositivos de rede atrás de BEB-2 e de BEB-3 recebem a requisição ARP e ignoram-na.
opinião do pacote encapsulado 802.1ah (tráfego de broadcast)
Está abaixo uma ideia do nível do pacote do tráfego de broadcast do CE que obtém encapsulado usando o endereço especial AOE.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Verificar
Para verificar PBB, verifique os componentes de participação isto é MST, o Eu-componente & o B-componente.
1. O estado dos domínios de Bridge e dos circuitos do acessório pode ser determied usando comandos seguintes em todos os Nós no trajeto. Abaixo da verificação usa BEB-1 como um exemplo.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Verifique se o endereço MAC de destino do cliente está aprendido no Eu-componente (Eu-COMP-Dmn) que usa o comando seguinte.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Verifique se o B-componente tem a informação de encaminhamento em seu databse para o AOE.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Verifique se o MST na rede da camada central 2 é estável e confirme-o lá é um trajeto livre do laço para alcançar o AOE do destino em Nós no trajeto.
FeedbackDeixe-nos ajudar
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)