In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die Multiprotocol Label Switching (MPLS)-basierten L2 Virtual Private Network (L2VPN)-Pseudowires beschrieben.
Die Signalisierung der Pseudowire- und Paketanalyse in Cisco IOS®, Cisco IOS® XE zur Veranschaulichung des Verhaltens wird behandelt.
Layer-2-Transport (L2) über MPLS und IP existiert bereits für Anbindungsschaltungen wie Ethernet-to-Ethernet, PPP-to-PPP, High-Level Data Link Control (HDLC) usw.
L2VPNs nutzen L2-Services über MPLS, um eine Topologie aus Punkt-zu-Punkt-Verbindungen aufzubauen, die Endgeräte-Standorte in einem VPN verbinden. Diese L2VPNs stellen eine Alternative zu privaten Netzwerken dar, die mittels dedizierter Mietleitungen oder mittels virtueller L2-Schaltungen, die ATM oder Frame Relay verwenden, bereitgestellt wurden. Der mit diesen L2VPNs bereitgestellte Service wird als Virtual Private Wire Service (VPWS) bezeichnet.
・ Point-to-Point ・ Pseudowire (PW)
・ Multipoint
・ xEVPN-Familie führt Lösungen der nächsten Generation für Ethernet-Services ein
a. BGP-Kontrollebene für Ethernet-Segment- und MAC-Verteilung und Lernen über den MPLS-Core
b. Gleiche Prinzipien und Betriebserfahrung von IP VPNs
・ Keine Verwendung von Pseudowire
a. Verwendet MP2P-Tunnel für Unicast
b. Bereitstellung von Multi-Destination-Frames über Eingangsreplikation (über MP2P-Tunnel) oder LSM
・ Lösungen verschiedener Anbieter unter IETF-Standardisierung
・ Kombiniert skalierbare Tools von PBB (auch MAC-in-MAC genannt) mit BGP-basierten MAC-Learning-Angeboten von EVPN
EVPN und Provider Backbone Bridging EVPN (PBB-EVPN) sind L2VPN-Lösungen der nächsten Generation, die auf der BGP-Kontrollebene für die MAC-Verteilung/das MAC-Lernen über den Core basieren und die folgenden Anforderungen erfüllen:
L2VPNs werden mit Pseudowire (PW)-Technologie erstellt.
Beachten Sie, dass Ausgangs-PE das Label 3 ankündigt, das angibt, dass PHP verwendet wird.
Die Label-Zuordnungsnachricht, die in der TLDP-Sitzung angekündigt wird, enthält einen Teil von TLV:
Pseudowire Identifier (PW ID) FEC TLV: Identifiziert den Pseudowire, an den das Label gebunden ist
Label TLV <- LDP verwendet, um das MPLS-Label anzukündigen.
Die PW-ID FEC TLV enthält:
1. C-Bit: Wenn auf 1 gesetzt, bedeutet, dass das Kontrollwort vorhanden ist.
2. PW-Typ: Stellt den Pseudowire-Typ dar.
3. Gruppen-ID: Identifiziert die Gruppe des Pseudodrahts. Dieselbe Gruppen-ID für alle Wechselstromquellen auf derselben Schnittstelle. Der PE kann über die Gruppen-ID alle VC-Labels entfernen, die dieser Gruppen-ID in einer LDP-Label-Abbruchmeldung zugeordnet sind. Dies bezieht sich auf das Zurückziehen von Platzhalteretiketten.
4. PW-ID: PW-ID ist VC-ID
5. Schnittstellenparameter: Identifiziert die MTU der Schnittstelle zum CE-Router, angeforderte VLAN-ID.
Stimmt der MTU-Parameter nicht überein, signalisiert PW kein Signal. Da der LSP unidirektional ist, kann ein PW nur gebildet werden, wenn ein anderer LSP in umgekehrter Richtung zwischen demselben Paar von PE-Routern existiert.
Die PW-ID FEC TLV dient zum Identifizieren der beiden opp LSPs zwischen zwei PE-Routern.
Das Kontrollwort hat die folgenden fünf Funktionen:
Da der MPLS-Header keine Länge aufweist, die die Länge der Frames angibt, enthält das Kontrollwort ein Längenfeld, das die Länge des Frames angibt.
Wenn das empfangene AToM-Paket im Egress-PE-Router ein Kontrollwort mit einer Länge von nicht 0 hat, weiß der Router, dass Padding hinzugefügt wurde, und kann den Padding vor der Weiterleitung der Frames korrekt entfernen.
Das erste an den PW gesendete Paket hat die Sequenznummer 1 und wird für jedes nachfolgende Paket um 1 erhöht, bis es 65535 erreicht.
Wenn diese außerhalb der Sequenz erkannten Pakete verworfen werden, wird die Neubestellung für das außerhalb der Sequenz AToM befindliche Paket nicht durchgeführt.
Die Sequenzierung ist standardmäßig deaktiviert.
Router führen eine MPLS-Payload-Prüfung durch. Dieser Router entscheidet, wie der Datenverkehr per LB bereitgestellt wird.
Der Router überprüft den ersten Nibble-Wert, und wenn der erste Nibble-Wert = 4 ist, handelt es sich um ein IPV4-Paket. Das generische Steuerwort beginnt mit einem Nibble mit dem Wert 0, und das für die OAM-Daten verwendete Steuerwort beginnt mit dem Wert 1.
Kann verwendet werden, um eine Payload-Fragmentierung anzugeben
00 = nicht fragmentiert
01 = 1. Fragment
10 = letztes Fragment
11 = Zwischenfragment
Sobald der Eingangs-PE den Frame vom CE empfangen hat, leitet er den Frame über den MPLS-Backbone an den Ausgangs-LSR mit zwei Labels weiter:
1. Tunnellabel (oberes Label) - Es informiert alle LSR- und Ausgangs-PEs, an die der Frame weitergeleitet werden muss.
2. VC-Label (unteres Label): Es identifiziert die ausgehende Wechselstromquelle auf dem Ausgangs-PE.
In einem AToM-Netzwerk muss jedes PE-Router-Paar eine LDP-Zielsitzung zwischen sich ausführen.
Die TLDP-Sitzung signalisiert den Pseudowire-Chart und verkündet vor allem das VC-Label.
Schritt 1: Eingangs-PE-Router schieben zunächst das VC-Label auf den Frame. Und dann schiebt er das Tunneletikett.
Schritt 2: Das Tunnellabel ist das Label, das dem IGPprefix zugeordnet ist, das den Remote-PE identifiziert. Das Präfix ist ein angegebenes Bit der AToM-Konfiguration.
Schritt 3: Das MPLS-Paket wird dann entsprechend dem Tunnellabel Hop für Hop weitergeleitet, bis das Paket den EgressPE2 erreicht.
Schritt 4: Wenn das Paket den Egress-PE erreicht hat, wurde das Tunnellabel bereits entfernt. Dies liegt am PHP-Verhalten zwischen dem letzten P-Router und dem Ausgangs-PE.
Schritt 5: Der Egress-PE sucht dann das VC-Label im Forwarding Information Base Strip vom VC-Label ab und leitet den Frame an das richtige AC weiter.
Nachdem PE-Router die Pseudowire-Verbindung eingerichtet haben, kann der PE-Router den Pseudowire-Status an den Remote-PE-Router signalisieren. Es gibt zwei Methoden:
Schritt 1: Wählen Sie den Kapselungstyp aus.
Schritt 2: Aktivieren Sie das Festlegen des Befehls connect auf der CE-seitigen Schnittstelle.
xconnect Peer-Router-ID VCID-Kapselungs-MPLS
Peer-Router-ID: LDP-Router-ID für den Remote-PE-Router.
VCID: Kennung, die Sie dem PW zugewiesen haben.
Schritt 3: Sobald "xconnect" in beiden PE-Routern konfiguriert ist, wird die Ziel-LDP-Sitzung zwischen dem PE-Router hergestellt.
Initiieren Sie einen Pseudowire-Ping vom Eingangs-PE zum Ausgangs-PE.
MPLS-Echoanforderungs- und -antwortpakete, die über Punkt-zu-Punkt-Pseudowire gesendet werden
Ping von PE1 an PE2:
R1#ping mpls pseudowire 10.6.6.6 100
Sending 5, 100-byte MPLS Echos to 10.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
Bemerkungen:
1. Antrag von ECHO:
2 Labels auf Lager - VPN und Transport
Wird als etikettiertes Paket gesendet, das das PW-ETIKETT enthält. Dieser kann mit Transportlabel gewechselt werden.
ETIKETTEN: 2
SRC IP: LOOPBACK IP (IN ZIELGERICHTETER LDP-NACHBARSCHAFT VERWENDET)
DST-IP: 127.0.0.1
L4-TYP: UDP
SRC-PORT: 3503
DST-PORT: 3505
TOS-BYTE: AUS
MPLS EXP: AUS
DF-BIT: EIN
Das Feld "IPv4 OPTIONS" wird verwendet: FELD "ROUTER ALERT OPTIONS" (ROUTER-WARNMELDUNGSOPTIONEN) ( An CPU senden)
UDP PAYLOAD kann MPLS LABEL SWITCHING-ECHOANFORDERUNG sein
Übersicht:
Layer 2/Labels:
L3/L4:
Die tatsächliche MPLS-Nutzlast:
2. Echo-Antwort:
Kann 1 Etikett tragen - Transport.
Gesendet als UNICAST PACKET. Dies kann aufgrund von LDP in einem Core per Label-Switching (mit Transport-Label) erfolgen.
ETIKETTEN:1
SRC IP: EXIT INTERFACE IP ADDRESS (in unserem Fall 10.1.6.2)
DST-IP: QUELL-IP IN ECHOANFRAGE ERKANNT - LOOPBACK DES QUELL-ROUTERS
L4-TYP: UDP
SRC-PORT: 3503
DST-PORT: 3505
TOS-BYTE: AUS
MPLS EXP: AUS
DF-BIT: EIN
UDP PAYLOAD kann MPLS LABEL SWITCHING sein ECHO REPLY
MPLS EXP ist EIN und auf 6 eingestellt
DF-BIT ist EIN
VC-Details zur Referenz:
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 10.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 10.6.6.6:0 up
Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
L2VPN-Interworking baut auf dieser Funktionalität auf, indem es den Anschluss unterschiedlicher Verbindungsschaltungen ermöglicht. Eine Interworking-Funktion erleichtert die Übersetzung zwischen verschiedenen Layer-2-Kapselungen. In früheren Versionen unterstützte der Router der Cisco Serie nur Bridge-Interworking, das auch als Ethernet-Interworking bezeichnet wird.
Bis zu diesem Punkt war der AC auf beiden Seiten derselbe Kapselungstyp, der auch als Gleich-zu-Gleich-Funktionalität bezeichnet wird.
L2VPN-Interworking ist eine AToM-Funktion, die auf beiden Seiten des AToM-Netzwerks unterschiedliche Kapselungstypen ermöglicht.
1. IP/Routed: Der MAC-Header wird an einem Ende der MPLS-Cloud entfernt (und durch MPLS-Labels ersetzt), und am anderen PE wird ein neuer MAC-Header erstellt. Der IP-Header wird unverändert beibehalten.
2. Ethernet/Bridge: MAC-Header wird überhaupt nicht entfernt. Die MPLS-Labels werden über dem MAC-Header angeordnet, und der MAC-Header wird wie üblich an das andere Ende der MPLS-Cloud geliefert.
a. FR zu Ethernet
b. FR an PPP
c. FR an Geldautomat
d. Ethernet zu VLAN
e. Ethernet zu PPP
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
3.0 |
15-Dec-2023 |
Aktualisierte Branding-Anforderungen, maschinelle Übersetzung und Formatierung. |
2.0 |
16-Nov-2022 |
Aktualisiert zum Entfernen von PII, Titelfehlern, Einführungsfehlern, maschineller Übersetzung, Stilanforderungen, Gerunds und Formatierung. |
1.0 |
19-Apr-2018 |
Erstveröffentlichung |