了解基本802.1ah提供商主干网桥
目录
简介
本文档介绍基本提供商主干网桥技术(PBB)的功能。它在核心网络中使用多生成树(MST)来避免环路。
先决条件
要求
Cisco建议您具备MST和VPLS(虚拟专用Lan服务)的基本知识。
使用的组件
本文档不限于特定的软件和硬件版本。本文档中的信息是在特定实验环境中使用聚合服务路由器9000(ASR9K)设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。
IEEE 802.1ah提供商主干桥接概述
电气电子工程师协会(IEEE)802.1ah PBB功能在提供商主干桥接网络(PBBN)边缘的主干边缘网桥(BEB)上封装或解封最终用户流量。 PBB提供可扩展性,可在网络中配置更多服务实例。PBB将客户的网络封装到802.1ah报头中。这些封装的数据包使用核心网络中唯一且手动配置的主干地址进行交换。 这样就无需骨干核心网桥来获知每个客户的所有MAC地址,从而增加了可扩展性。为了理解技术行为,必须了解本文档中经常使用的一些术语的含义。
使用的术语
本文档将经常使用与PBB相关的术语。下面列出了这些内容并提供了简要说明。
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
注意:构成客户帧操作系统的C-VID、C-SA和C-DA以及负载在PBB网络中从未发生更改。
PBB组件
IEEE 802.1ah提供了一个框架来互连多个提供商桥接网络,通常称为PBN。它提供扩展提供商网络中的服务Vlan的方法。PBB网络由两个主要组件组成,称为I-Component和B-Component。
I组件:此组件驻留在BEB(主干边缘节点)路由器上,面向客户网络。它负责处理客户流量并向其添加PBB报头。I-Component维护重要的映射信息:
— 维护S-VID和I-SID之间的映射
— 维护客户mac(C-DA)到桥接主干mac地址(B-DA)的映射。
I-Component Configuration:这两个组件以不同的l2vpn网桥组和域的形式定义。
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B组件:此组件负责在核心网络中转发流量。它维护着一个B-MAC数据库以及从中获知的接口。转发引擎使用此信息为发往其他远程BEB的流量选择出口路径。
B组件配置:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
B-MAC配置:PBB环境中的每台路由器都由唯一的MAC地址标识。这些主干MAC地址用于802.1ah封装以转发B-VID中的流量。
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
第2层环路避免协议
PBB的两个组件接收客户流量并将其封装在802.1ah中。此封装帧使用主干vlan到达其目的地。哪些主干vlan将用于转发流量,取决于B组件网桥域中配置的B-VID值。所有第2层网络都容易出现环路,因此提供商的核心需要环路抑制协议来检查这一点。此场景将利用多生成树(MST)
802.1ah封装
下图描述了BEB路由器上的两个组件。它显示强加于客户流量的报头。使用802.1q标记接收的原始客户流量进一步采用802.1ad和802.1ah封装,然后才最终设置为核心网络进行转发。
诊断1
配置
网络图
诊断。2
配置
PBB要求在BEB(面向客户)节点上同时配置“I”和“B”组件。不连接到任何客户终端路由器的BCB(核心路由器)只需要B组件。
PBB配置
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
同样,BCB-1、BEB-2、BCB-2也使用类似的配置结构。
MST配置:
以下是所有BEB和BCB上使用的MST配置结构。在此测试场景中,所有四台路由器中的实例1均出现B-VID。MST在核心路由器和边缘路由器之间提供无环路第2层路径。 需要作为根网桥的节点需要设置较低的优先级。
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
PBB如何工作?
单播流量转发
本场景讨论从客户接收的流量发往单播目标MAC地址的情况。下面是此场景所考虑流量的配置文件。
表 1
源封装(BEB-1)
- 客户边缘(CE)节点将流量转发到BEB-1。此流量的源MAC地址和目的MAC地址分别为000.0000.1111和0000.0000.2222。
- 流量在属于I-Comp-Dmn的接口GigabitEthernet0/0/0/12.554的Vlan ID 554(S-VID)中接收。
- PBB的I组件接收此流量并查找客户目的MAC地址0000.0000.2222的转发基础映射。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component有一个目的MAC地址0000.0000.2222的条目,发现该条目映射到“骨干地址a000.7500.0001”。此查找提供构建帧所需的必要B-MAC(主干MAC)。
5. I-Component使用必要的字段(如I-SID、B-SA、B-DA、S-VID等)封装客户帧,并将其传递到B-Component进行转发。
6. B-Component执行B-DA查找,并确定用于转发流量的出口接口。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7.目标B-MAC地址“a000.7500.0001”具有通过BE2.1506的无环路路径,该路径用于将流量设置为核心网络。
在核心层转发流量(BCB-1)
1.中转节点BCB-1收到基于B-VID 1506的B组件中的802.1ah封装帧。它执行查找并通过接口BE11.1506交换流量转发
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
目的地解封(BEB-2)
1.目标BEB-2接收流量。它根据I-SID执行查找,以确定关联的I-Component/服务实例。在本例中,lookup提供“I-Comp-Dmn”。然后,802.1ah报头被剥离,流量被发送到相关的服务实例。
2.对客户的目的地址0000.0000.2222执行MAC查找,以确定需要发送此帧的附件电路。在这种情况下,流量通过连接电路“Gi0/0/0/12.554”转发到客户CE。
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
802.1ah封装数据包视图(单播流量)
下面是封装客户帧的数据包级别视图。其值/配置文件与上述表1中列出的值相同。每个PBB数据包是802.1q、802.1ah和802.1ad的封装组合。在数据包HEX转储中可以看到这些以太网类型。
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
未知单播、组播和广播流量转发
上述场景描述了“I-Comp-Dmn”网桥域已经具有S-DA到B-DA映射的情况。因此,路由器在下一个帧到达之前就已经知道要向其发送哪个远程BEB。
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
客户流量可以是组播、广播或未知单播。此类流量的目标MAC地址未映射到任何特定远程BEB,因此发送/封装BEB不知道将此流量发送到哪个远程BEB。本示例使用ARP形式的广播流量来解释PBB如何处理此类流量。在本例中,两台客户主机被视为在不同BEB上的同一广播域内新加入网络。在这两台计算机开始发送任何数据包之前,它们需要发送广播ARP请求到目的MAC地址ffff.ffff.ffff,以获知彼此的MAC地址。当源封装BEB收到ARP请求时,它通过查看收到的帧的目的MAC地址来确定它是广播流量。
处理未知单播、组播或广播帧时,主干目标MAC(B-DA)使用特殊组MAC。此主干组MAC使用以下规则从I服务实例标识符(ISID)派生。
ARP请求由入口BEB接收,入口的BEB会将其封装到具有如上所述派生的特殊B-DA的802.1ah帧中。然后,核心路由器(BCB)会收到此帧。核心BCB使用相同的B-VID(1506)将此帧转发到所有BEB。 当远程BEB收到此封装帧时,它们会检查I-SID以确定与其对应的关联服务实例。识别I组件(或与I-SID关联的网桥域)后,会查找客户的MAC地址,以确定连接电路将流量转发出去。在以下场景中,主机10.0.0.20位于BEB-4之后,它使用ARP应答进行响应。BEB-2和BEB-3之后的其它网络设备接收ARP请求并忽略。
802.1ah封装数据包视图(广播流量)
下面是使用特殊B-DA地址封装的CE广播流量的数据包级别视图。
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
验证
要验证PBB,请检查参与组件,即MST、I-Component和B-Component。
1.可以使用以下命令在路径中的所有节点上确定网桥域和连接电路的状态。下面的验证以BEB-1为例。
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2.使用以下命令验证是否已在I-Component(I-Comp-Dmn)中学习客户目标MAC地址。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3.验证B-Component的数据库中是否包含B-DA的转发信息。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4.验证核心层第2层网络中的MST是否稳定,并确认存在通向路径中节点上的目标B-DA的无环路径。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
09-Mar-2018 |
初始版本 |
反馈