Entendendo a ponte básica de backbone do provedor 802.1ah

Introduction

Este documento descreve o funcionamento da tecnologia básica de ponte de backbone do provedor (PBB). Ele usa Multi Spanning Tree (MST) na rede central para evitar loops.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento básico de MST e VPLS (Virtual Private Lan Service).

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. As informações neste documento foram criadas usando dispositivos ASR9K (Aggregation Services Router 9000) em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration.

Visão geral do IEEE 802.1ah Provider Backbone Bridging

O recurso PBB do Institute of Electrical and Electronics Engineers (IEEE) 802.1ah encapsula ou desencapsula o tráfego do usuário final em uma BEB (Backbone Edge Bridge) na borda da PBBN (Provider Backbone Bridged Network). O PBB oferece escalabilidade para configurar um número maior de instâncias de serviço na rede. O PBB encapsula a rede do cliente em cabeçalhos 802.1ah. Esses pacotes encapsulados são trocados usando um endereço de backbone único e configurado manualmente na rede central. Isso evita a necessidade de bridges do núcleo do backbone aprender todos os endereços MAC de cada cliente e, portanto, aumentar a escalabilidade. Para entender o comportamento da tecnologia, é importante entender o significado de algumas terminologias que serão usadas com frequência neste documento.

Terminologias usadas

Este documento usará frequentemente algumas terminologias associadas ao PBB. Eles estão listados abaixo com uma breve explicação.

B-MAC :   All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB 
          should customer traffic be forwarded to.

B-SA  :   Denotes backbone MAC address of source bridge.

B-DA  :   Denotes backbone MAC address of destination bridge.

BEB   :   Backbone edge bridge is the router that faces customer edge node.

BCB   :   Backbone core bridge is transit node in provider's core network that switches frame towards destination.

B-VID :   Vlan that carries PBB encapsulated customer traffic within core.

I-SID :   Represents a unique service identifier associated with service instances.

B-Tag :   Contains backbone vlan(B-VLAN) id information.

I-Tag :   Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.

S-VID :   Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).

C-VID :   Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network. 

C-SA  :   Original source MAC address of customer's frame.

C-DA  :   Original destination MAC address of customer's frame.

Note: C-VID, C-SA e C-DA e payload que constituem o quadro do cliente nunca foi alterado na rede PBB.

Componentes PBB

O IEEE 802.1ah fornece uma estrutura para interconectar várias redes de provedor de ponte, frequentemente chamadas de PBNs. Ele fornece meios para dimensionar as Vlans de serviço na rede do provedor. A rede PBB consiste em dois componentes principais chamados de componente I e componente B.

Componente I: Esse componente reside nos roteadores BEB (Backbone Edge Nodes) e enfrenta a rede do cliente. Ele é responsável por tratar do tráfego do cliente e adicionar um cabeçalho PBB a ele. O I-Component mantém informações importantes de mapeamento:

    - Ele mantém o mapeamento entre S-VID e I-SID

    - Ele mantém o mac do cliente (C-DA) para o mapeamento de endereço MAC de backbone (B-DA) da bridge.

Configuração do componente I: Os dois componentes são definidos na forma de um grupo de bridge l2vpn e domínio diferentes. 

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet X.Y                 // X= Attachment Circuit; Y= S-VID
   !
   pbb edge i-sid 
     
     
       core-bridge B-Comp-Dmn // Z= I-SID value 
     
   !
  !
 !                                              
!

Componente B: Esse componente é responsável por encaminhar o tráfego na rede central. Ele mantém um banco de dados de B-MACs e as interfaces com as quais são aprendidos. Essas informações são usadas pelo mecanismo de encaminhamento para selecionar um caminho de saída para tráfego de saída para outros BEBs remotos.

Configuração do componente B: 

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface GigabitEthernet <>                           // Adds an interface to a bridge domain that allows packets to be 
                                                          // forwarded and received from other interfaces that are part of the same bridge domain. 
   pbb core
    rewrite ingress tag push dot1ad 
     
     
       symmetric // Defines backbone vlan id for core 
     
   !
  !
 !
!

Configuração B-MAC: cada roteador no ambiente PBB é identificado por um endereço MAC exclusivo. Esses endereços MAC de backbone são usados em encapsulamentos 802.1ah para encaminhar o tráfego em B-VID.

l2vpn
 pbb
  backbone-source-mac XXXX.YYYY.ZZZZ
 !
!

  

protocolo de prevenção de loop da Camada 2

Os dois componentes do PBB recebem tráfego do cliente e o encapsulam em 802.1ah. Esse quadro de encapsulamento usa a vlan de backbone para alcançar seu destino. Qual vlan de backbone será usada para encaminhar o tráfego é decidida pelo valor B-VID configurado no domínio de bridge do componente B. Todas as redes da camada 2 estão propensas a loops e, portanto, o núcleo do provedor requer protocolos para evitar loops para verificar isso. Este cenário utilizará Multi Spanning Tree (MST)

Encapsulamento 802.1ah 

A figura abaixo descreve os dois componentes presentes em um roteador BEB. Ele mostra os cabeçalhos que são impostos ao tráfego do cliente. O tráfego original do cliente recebido com a marca 802.1q é imposto ainda mais com encapsulamentos 802.1ad e 802.1ah antes de ser finalmente definido na rede central para encaminhamento.

                                                                                                         Diag 1

Configurar

Diagrama de Rede

                                                                                                              DIAG. 2

Configurações

O PBB requer que os componentes 'I' e 'B' sejam configurados em nós BEB (voltados para o cliente). BCB (roteador central) que não se conecta a nenhum roteador final do cliente exige apenas um componente B. 

Configuração de PBB

// Below is BEB-1 configuration. Similar configuration applies to other BEBs. 


// B-MAC Configuration

l2vpn
 pbb
  backbone-source-mac 000a.2500.0001
 !
!


//I-Component Configuration

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet0/0/0/12.554
   !
   pbb edge i-sid 5554 core-bridge B-Comp-Dmn
   !
  !
 !
!


//B-Component Configuration

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface Bundle-Ether2.1506 
   !
   pbb core
    rewrite ingress tag push dot1ad 1506 symmetric
   !
  !
 !
!

Da mesma forma que o BCB-1, o BEB-2, o BCB-2 também usa uma estrutura de configuração semelhante.

Configuração do MST:

Abaixo está uma estrutura de configuração de MST usada em todos os BEBs e BCBs. Nesse cenário de teste, o B-VID se enquadra na instância 1 de todos os quatro roteadores. O MST fornece um caminho da camada 2 sem loops entre os roteadores do núcleo e da borda.  O nó necessário para ser a bridge raiz precisa ser definido com prioridade mais baixa.

++Snipped output++

spanning-tree mst 
     
     
 name 
     
     
 maximum age 
     
     
 revision 
     
     
 provider-bridge


 instance 1
  vlan-ids 1505-1507
  priority 4096

 interface Bundle-Ether1
  instance 1 cost 10000

 interface Bundle-Ether11
  instance 1 cost 20000

Como funciona o PBB?

Encaminhamento de tráfego unicast

Esse cenário discute o caso em que o tráfego recebido do cliente é destinado a um endereço MAC de destino unicast. Abaixo está o perfil de tráfego considerado para esse cenário.

                                                                                                                          Tabela 1

Encapsulamento na origem (BEB-1)

1. O nó de borda do cliente (CE) encaminha o tráfego para BEB-1. Esse tráfego tem endereços MAC origem e destino como 0000.0000.1111 e 0000.0000.2222, respectivamente.
2. O tráfego é recebido na Vlan ID 554 (S-VID) na interface GigabitEthernet0/0/0/12.554, que faz parte de I-Comp-Dmn.
3. O componente I do PBB recebe esse tráfego e procura o mapeamento da base de encaminhamento para o endereço MAC de destino do cliente 0000.0000.2222 .

 RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

     Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
    0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
    e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A     

   4. I-Component tem uma entrada para o endereço MAC de destino 0000.0000.2222 e foi encontrado mapeado para ' endereço de backbone a000.7500.0001'. Essa pesquisa fornece o B-MAC (MAC de backbone) necessário para construir o quadro.

   5. O componente I encapsula o quadro do cliente com campos necessários como I-SID, B-SA, B-DA, S-VID etc. e o passa para o componente B para encaminhamento. 

   6. O B-Component realiza uma pesquisa para B-DA e determina a interface de saída para encaminhar o tráfego.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
     

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

  

    7. O endereço B-MAC de destino 'a000.7500.0001' tem um caminho livre de loops via BE2.1506, que é usado para definir o tráfego na rede central.

Tráfego de encaminhamento no núcleo (BCB-1)

    1. O nó de trânsito BCB-1 recebe o quadro encapsulado 802.1ah em seu componente B baseado em B-VID 1506. Ele executa a pesquisa e comuta o tráfego para frente através da interface BE11.1506

RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

    Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    000a.2500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:57:28        N/A             
    a000.7500.0001 dynamic BE11.1506                   0/RSP0/CP  29 Nov 11:56:28        N/A             
    a000.3500.0001 S-BMAC  BD id: 12                   N/A        N/A                    N/A 

Desencapsulamento no destino (BEB-2)

   1. O destino BEB-2 recebe o tráfego. Ele realiza uma pesquisa com base em I-SID para determinar a instância associada de I-Component/serviço. Nesse caso, a pesquisa fornece 'I-Comp-Dmn'. O cabeçalho 802.1ah é então removido e o tráfego é enviado para a instância de serviço associada. 

   2. Uma pesquisa de MAC para o endereço de destino do cliente 0000.0000.2222 é feita para determinar o circuito de conexão do qual esse quadro precisa ser enviado. Nesse caso, o tráfego é encaminhado ao CE do cliente através do circuito de conexão 'Gi0/0/0/12.554'.

RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

   Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
   -------------- ------- --------------------------- ---------- ---------------------- -------------- 
   0000.0000.2222 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 18:58:40        N/A             
   0000.0000.1111 dynamic BD id: 26                   0/0/CPU0   29 Nov 18:59:10        000a.2500.0001 
   8478.ac46.fb38 routed  BD id: 26                   N/A        N/A                    N/A 

802.1ah Encapsulated Packet View (tráfego Unicast)

Abaixo está uma visão em nível de pacote do quadro do cliente encapsulado. Ele tem os mesmos valores/perfis listados acima na Tabela 1. Cada pacote PBB é uma combinação encapsulada de 802.1q, 802.1ah e 802.1ad. Esses tipos de éter podem ser vistos no despejo de pacote HEX.

0x88a8 a 802.1ad

0x88e7 - 802.1ah

0x8100 - 802.1q

Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)

// Source and destination backbone MACs

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)

// MAC addresses in original customer frame are intact in encapsulation.

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506                              
 I-Tag, I-SID: 5554                                               
 C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

// S-VID

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
 000. .... .... .... = Priority: Best Effort (default) (0)
 ...0 .... .... .... = CFI: Canonical (0)
 .... 0010 0010 1010 = ID: 554
 Type: IPv4 (0x0800)

//Payload

Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol

Encaminhamento de tráfego unicast, multicast e broadcast desconhecido

O cenário acima descreveu um caso em que o domínio de ponte "I-Comp-Dmn" já tinha um mapeamento de S-DA para B-DA. Portanto, o roteador já sabia para qual BEB remoto enviar o próximo quadro antes mesmo de ele chegar.

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 

O tráfego do cliente pode ser multicast, broadcast ou unicast desconhecido. O endereço MAC de destino de tal tráfego não é mapeado para nenhum BEB remoto específico e, portanto, o BEB de remetente/encapsulante não sabe para qual BEB remoto enviar esse tráfego. Este exemplo usa o tráfego de broadcast na forma de ARP para explicar como o PBB lida com esse tráfego. Nesse caso, considera-se que duas máquinas host do cliente ingressaram recentemente na mesma rede no mesmo domínio de broadcast em BEBs diferentes. Antes que essas duas máquinas comecem a enviar qualquer pacote, elas precisam enviar uma solicitação ARP de broadcast no endereço MAC destino ffff.ffff.ffff para aprender os endereços MAC uns dos outros. Quando o BEB de encapsulamento de origem recebe uma solicitação ARP, ele determina, observando o endereço MAC de destino do quadro recebido, que é o tráfego de broadcast.

Um MAC de grupo especial é usado para o MAC de destino de backbone (B-DA) ao manipular um quadro unicast, multicast ou broadcast desconhecido. Esse MAC do grupo de backbone é derivado do ISID (I-service instance identifier, identificador de instância de serviço de E/S) usando a seguinte regra.

A solicitação ARP é recebida pelo BEB de ingresso, que a encapsula em um quadro 802.1ah com B-DA especial derivado como explicado acima. Esse quadro é então recebido pelos BCBs (roteadores de núcleo). Os BCBs principais encaminham esse quadro para todos os BEBs usando o mesmo B-VID (1506). Quando esse quadro encapsulado é recebido por BEBs remotos, eles verificam o I-SID para determinar a instância de serviço associada correspondente a ele. Depois que o componente I (ou domínio de ponte associado ao I-SID) é identificado, uma pesquisa de endereço MAC do cliente é feita para determinar o circuito de conexão para encaminhar o tráfego. No cenário abaixo, o host 10.0.0.20 está atrás de BEB-4 e responde com uma resposta ARP. Outros dispositivos de rede por trás de BEB-2 e BEB-3 recebem solicitação ARP e ignoram.

Vista de Pacotes Encapsulados 802.1ah (Tráfego de Broadcast)

Abaixo está uma visualização em nível de pacote do tráfego de broadcast do CE sendo encapsulado usando um endereço B-DA especial.

Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)

// Use of special derived B-DA

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
 Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506
 I-Tag, I-SID: 5554
 C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
 Hardware type: Ethernet (1)
 Protocol type: IPv4 (0x0800)
 Hardware size: 6
 Protocol size: 4
 Opcode: request (1)
 Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Sender IP address: 10.0.0.10
 Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
 Target IP address: 10.0.0.20

Verificar

Para verificar a PBB, verifique os componentes participantes, ou seja, MST, I-Component e B-Component.

1. O status dos domínios de bridge e dos circuitos de conexão pode ser determinado usando os seguintes comandos em todos os nós no caminho. A verificação abaixo usa BEB-1 como exemplo.

RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn

Legend: pp = Partially Programmed.

Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
  Type: pbb-edge, I-SID: 5554
  Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
  Filter MAC addresses: 0
  ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
  List of PBBs:
    PBB Edge, state: up, Static MAC addresses: 0
  List of ACs:
    Gi0/0/0/12.554, state: up, Static MAC addresses: 0
  List of Access PWs:
  List of VFIs:

2. Verifique se o endereço MAC de destino do cliente é aprendido no I-Component (I-Comp-Dmn) usando o seguinte comando.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
      
      
 
     
Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A   

3. Verifique se o B-Component tem informações de encaminhamento em seu banco de dados para B-DA.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
     
     

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

4. Verifique se o MST na rede da camada 2 do núcleo está estável e confirme se há um caminho livre de loop para alcançar o destino B-DA nos nós no caminho.