了解基本802.1ah运营商骨干网网桥
目录
简介
本文描述作用基本运营商骨干网网桥技术(PBB)。它在核心网络使用多生成树(MST)环路避免。
先决条件
要求
思科建议您有基础知识MST和VPLS (虚拟专用LAN服务)。
使用的组件
本文档不限于特定的软件和硬件版本。使用聚合服务在特定实验室环境的路由器9000 (ASR9K)设备本文档中的信息创建。本文档中使用的所有设备最初均采用原始(默认)配置。
IEEE 802.1ah运营商骨干网桥接概述
电气和电子工程师协会(IEEE) 802.1ah PBB功能在运营商骨干网桥接网络封装或解封装在骨干网边缘网桥(BEB)的终端用户信息数据流(PBBN)的边缘。 PBB提供可扩展性配置服务实例较高的值在网络的。PBB封装客户网络到802.1ah报头。使用在核心网络的唯一和手工配置的骨干网地址这些封装数据包被交换。 这消除需要对于骨干网核心网桥了解所有MAC地址每客户并且添加到可扩展性。为了了解技术行为,知道在本文频繁地将使用一些术语的含义是重要的。
使用的术语
本文频繁地使用一些术语关联与PBB。这些下面是列出的与简要说明。
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Note:构成客户帧os的C-VID、CSA和C-DA和有效负载在PBB网络未曾更改。
PBB组件
IEEE 802.1ah提供一个框架互联几个供应商桥接网络,经常呼叫作为PBNs。它提供平均值扩展在服务商网络的服务VLAN。PBB网络作为我组件& B组件呼叫的包括两个主要组件。
我组件:此组件在BEB (骨干网边缘节点)路由器驻留并且面对客户网络。它对处理用户数据流和添加PBB报头负责到它。我组件维护重要映射信息:
-它维护S-VID和I-SID之间的映射
-它维护客户mac (C-DA)桥接骨干网MAC地址(B-DA)映射。
我组件配置:以另外l2vpn网桥组和域的形式,两个组件定义。
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sid <Z> core-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B组件:此组件对转发在核心网络的流量负责。他们学习从的它维护B MAC数据库和接口。转发引擎用于此信息选择流出流量的出口路径到其他远程BEBs。
B组件配置:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1ad <B-VID> symmetric // Defines backbone vlan id for core
!
!
!
!
B-MAC配置: 在PBB环境的每个路由器由唯一的MAC地址识别。这些骨干网MAC地址用于802.1ah封装转发在B-VID的流量。
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
第2层环路避免协议
PBB两个组件在802.1ah收到用户数据流并且封装它。这封装帧用途骨干网VLAN到达其目的地。哪骨干网VLAN将用于转发流量由在B组件网桥域配置的B-VID值决定。所有第2层网络是倾向的对环路并且供应商的核心要求环路避免协议检查此。此方案将使用多生成树(MST)
802.1ah封装
下面的图片描述两个组件在BEB路由器。它显示强加给用户数据流的报头。在终于设置到转发的前,核心网络原始用户数据流接收与802.1q标记进一步强加与802.1ad和802.1ah封装。
Diag 1
配置
网络图
Diag。2
配置
PBB要求‘在BEB (客户面对)节点将配置的我’和‘B’组件。BCB (核心路由器)不连接对任何客户末端路由器只要求B组件。
PBB配置
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
同样BCB-1, BEB-2, BCB-2也使用配置相似的结构。
MST配置:
下面在所有BEBs & BCBs使用的MST配置结构。在此测试方案中, B-VID在实例所有四路由器1下跌。MST提供核心和边界路由器之间的一个无环路的第2层路径。 要求的节点是根网桥需要设置较低优先级。
++Snipped output++
spanning-tree mst <name>
name <name>
maximum age <value>
revision <rev. no.>
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
如何PBB工作?
单播流量转发
此方案讨论从客户接收的流量被注定对单播目标MAC地址的案件。下面为此方案考虑的流量配置文件。
表 1
在来源(BEB-1)的封装
- 用户边缘(CE)节点转发往BEB-1的流量。此流量分别有源及目的地MAC地址作为0000.0000.1111和0000.0000.2222。
- 流量在是我Comp Dmn的部分的接口GigabitEthernet0/0/0/12.554的VLAN ID 554 (S-VID)接收。
- PBB我组件收到此流量并且为客户的目标MAC地址0000.0000.2222查寻转发基础工作草图。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. 我组件有目标MAC地址的0000.0000.2222一个条目,并且发现被映射到‘骨干网地址a000.7500.0001。此查找提供必要的B-MAC (骨干网MAC)需要建立帧。
5.我组件封装有必要的字段的客户帧类似I-SID、B-SA、B-DA, S-VID等并且传它到转发的B组件。
6. B组件执行B-DA的查找并且确定出口接口转发流量。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7.目的地B-MAC地址'a000.7500.0001有一个无环路的路径通过用于设置流量到核心网络的BE2.1506。
在核心(BCB-1)的转发流量
1.转接点BCB-1接收802.1ah在根据B-VID的其B组件的封装的帧1506。它执行查找并且通过接口BE11.1506交换流量转发
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
在destination(BEB-2)的解封装
1.目的地BEB-2收到流量。它执行根据I-SID的查找确定相关的我组件/服务实例。在这种情况下,查找提供‘我Comp Dmn’。然后剥离802.1ah报头,并且流量发送对相关的服务实例。
2.客户的目的地址的0000.0000.2222 MAC查找完成确定附件电路此帧需要被派出从。在这种情况下,流量是向前对客户CE通过附件电路'Gi0/0/0/12.554。
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
802.1ah封装数据包视图(单播流量)
下面被封装的客户帧数据包级别视图。它有值/配置文件和以上所列一样在表1。每PBB数据包是802.1q、802.1ah和802.1ad的一个被封装的组合。这些以太类型在数据包HEX转储能被看到。
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
未知单播、组播&广播数据流转发
在描述案件的方案上“我Comp Dmn’网桥域已经有S-DA对B-DA映射的地方。所以,路由器已经知道发送下一帧的哪远程BEB对在均等前到达。
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
用户数据流可以是组播、广播或者未知单播。这样流量目标MAC地址没有被映射对任何特定的远程BEB并且发送方/封装BEB不知道发送此流量的哪远程BEB。此示例使用广播数据流以ARP的形式解释PBB如何处理这样流量。对于此案件,两台客户主机考虑最近加入在同样广播域的网络在另外BEBs。在这两台机器开始发送所有数据包前,他们需要发送广播ARP请求在目标MAC地址ffff.ffff.ffff了解彼此的MAC地址。当封装BEB的来源收到ARP请求时,通过查看它是广播数据流收到的帧的目标MAC地址确定。
特殊组MAC使用骨干网目的地MAC (B-DA),当处理未知单播、组播或者广播帧时。此骨干网组MAC从我服务实例标识符(ISID)派生使用跟随的规则。
ARP请求由入口BEB接收,在一802.1ah帧封装它用如解释派生的特殊B-DA以上。此帧由核心路由器(BCBs)然后接收。核心BCBs转发对所有BEBs的此帧使用同样B-VID (1506)。 当此封装的帧由远程BEBs时接收,他们检查I-SID确定相关的服务实例与它相应。一旦我组件(或网桥域关联与I-SID)识别,查看是客户的MAC地址的donw能确定附件电路转发流量。在下面的方案中,主机10.0.0.20是在BEB-4后,并且回应ARP应答。在BEB-2和BEB-3后的其他网络设备接收ARP请求和忽略。
802.1ah封装数据包视图(广播数据流)
下面广播数据流数据包级别视图从被封装使用特殊B-DA地址的CE的。
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
验证
即要验证PBB,请检查参与的组件MST、我组件& B组件。
1. 网桥域和附件电路状况可以determied使用以下on命令所有节点在路径。在验证之下使用BEB-1为例。
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. 请验证,如果客户目标MAC地址在我组件(我Comp Dmn)了解使用跟随的命令。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. 如果B组件有转发信息在其B-DA的, databse请验证。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location <r/s/i>
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. 请验证,如果在核心层2网络的MST稳定的,并且那里确认是到达在节点的目的地B-DA的一个无环路的路径在路径。
反馈