Verständnis von MPLS-L2VPN-Pseudowire

Einleitung

In diesem Dokument werden die Multiprotocol Label Switching (MPLS)-basierten L2 Virtual Private Network (L2VPN)-Pseudowires beschrieben.

Hintergrundinformationen

Die Signalisierung der Pseudowire- und Paketanalyse in Cisco IOS®, Cisco IOS® XE zur Veranschaulichung des Verhaltens wird behandelt.

Überblick über L2VPN

Layer-2-Transport (L2) über MPLS und IP existiert bereits für Anbindungsschaltungen wie Ethernet-to-Ethernet, PPP-to-PPP, High-Level Data Link Control (HDLC) usw.

L2VPNs nutzen L2-Services über MPLS, um eine Topologie aus Punkt-zu-Punkt-Verbindungen aufzubauen, die Endgeräte-Standorte in einem VPN verbinden. Diese L2VPNs stellen eine Alternative zu privaten Netzwerken dar, die mittels dedizierter Mietleitungen oder mittels virtueller L2-Schaltungen, die ATM oder Frame Relay verwenden, bereitgestellt wurden. Der mit diesen L2VPNs bereitgestellte Service wird als Virtual Private Wire Service (VPWS) bezeichnet.

• L2VPNs werden mit Pseudowire (PW)-Technologie erstellt.
• PWs stellen ein gemeinsames Zwischenformat zum Transport mehrerer Arten von Netzwerkdiensten über ein Packet Switched Network (PSN) zur Verfügung - ein Netzwerk, das Pakete weiterleitet - IPv4, IPv6, MPLS, Ethernet.
• Die PW-Technologie ermöglicht "Like-to-Like"-Transport und Interworking (IW).
• Frames, die vom PE-Router am Wechselstrom empfangen werden, werden gekapselt und über das PSW an den Remote-PE-Router gesendet. 
• Der Egress-PE-Router empfängt das Paket vom PSW und entfernt dessen Kapselung.
• Der Egress-PE extrahiert den Frame und leitet ihn an das AC weiter. 

Warum ist L2VPN erforderlich?

• Ermöglicht Service Providern eine einzelne Infrastruktur für IP- und Legacy-Services.
• Migration älterer ATM- und Frame Relay-Services auf den MPLS/IP-Core ohne Unterbrechung bestehender Services
• Die Bereitstellung neuer L2VPN-Services erfolgt inkrementell (nicht von Grund auf) im vorhandenen MPLS/IP-Core.
• Einsparungen bei Kapital und Betrieb durch ein konvergentes IP/MPLS-Netzwerk
• SP stellt neue Point-2-Point- oder Point-2-Multipoint-Services bereit. Sie können über eigenes Routing, QoS-Richtlinien, Sicherheitsmechanismen usw. verfügen.

MPLS-L2-VPN-Modelle

Technologieoptionen

1. VPWS-Dienste

・ Point-to-Point ・ Pseudowire (PW)

2. VPLS-Services

・ Multipoint

3. EVPN

・ xEVPN-Familie führt Lösungen der nächsten Generation für Ethernet-Services ein

a. BGP-Kontrollebene für Ethernet-Segment- und MAC-Verteilung und Lernen über den MPLS-Core

b. Gleiche Prinzipien und Betriebserfahrung von IP VPNs

・ Keine Verwendung von Pseudowire

a. Verwendet MP2P-Tunnel für Unicast

b. Bereitstellung von Multi-Destination-Frames über Eingangsreplikation (über MP2P-Tunnel) oder LSM

・ Lösungen verschiedener Anbieter unter IETF-Standardisierung

4. PBB-EVPN

・ Kombiniert skalierbare Tools von PBB (auch MAC-in-MAC genannt) mit BGP-basierten MAC-Learning-Angeboten von EVPN

EVPN und Provider Backbone Bridging EVPN (PBB-EVPN) sind L2VPN-Lösungen der nächsten Generation, die auf der BGP-Kontrollebene für die MAC-Verteilung/das MAC-Lernen über den Core basieren und die folgenden Anforderungen erfüllen: 

• Redundanz und Lastenausgleich nach Datenfluss
• Vereinfachte Bereitstellung und Bedienung
• Optimale Weiterleitung
• Schnelle Konvergenz
• Skalierbarkeit der MAC-Adresse

VPWS - Pseudo Wire-Referenzmodell

1. Bei PW handelt es sich um eine Verbindung zwischen zwei PE-Geräten, die zwei Wechselstromgeneratoren miteinander verbinden, die L2-Frames übertragen.
2. Any Transport Over MPLS (AToM) ist die VPWS-Implementierung von Cisco für IP/MPLS-Netzwerke.
3. Attachment Circuit (AC) ist die physische oder virtuelle Schaltung, die einen CE mit einem PE verbindet, z. B. ATM, Frame Relay, HDLC, PPP usw.
4. Geräte am Edge (CE) erkennen einen PW als nicht gemeinsam genutzte Verbindung oder Schaltung.

Layer-2-VPN-Enabler: Der Pseudowire

L2VPNs werden mit Pseudowire (PW)-Technologie erstellt.

• PWs stellen ein gemeinsames Zwischenformat zum Transport mehrerer Arten von Netzwerkdiensten über ein Packet Switched Network (PSN) zur Verfügung - ein Netzwerk, das Pakete weiterleitet - IPv4, IPv6, MPLS, Ethernet.
• Die PW-Technologie ermöglicht "Like-to-Like"-Transport und Interworking (IW).
• Frames, die vom PE-Router am Wechselstrom empfangen werden, werden gekapselt und über das PSW an den Remote-PE-Router gesendet. 
• Der Egress-PE-Router empfängt das Paket aus der Pseudowire-Verbindung und entfernt dessen Kapselung. 
• Der Egress-PE extrahiert den Frame und leitet ihn an das AC weiter.

AToM Architektur

• Im AToM-Netzwerk führen alle Router im SP MPLS aus, und der PE-Router verfügt über eine Wechselstromquelle zum CE-Router. 
• Bei AToM ist der PSN-Tunnel nichts anderes als ein LSP mit Label Switched Path zwischen den beiden PE-Routern.
• Daher wird das Label, das diesem LSP zugeordnet ist, im Kontext des AToM als Tunnel-Label bezeichnet.
• Zuerst werden die LDP-Signale zwischen den PE-Geräten hin und her geschwungen. 
• Zweitens kann der LSP ein MPLS-TE-Tunnel sein, den der RSVP mit den für TE erforderlichen Erweiterungen signalisiert.
• Mit diesem Tunnellabel können Sie identifizieren, zu welchem PSN-Tunnel der übertragene Frame gehört.
• Mit diesem Tunnellabel werden auch die Frames vom lokalen oder Eingangs-PE zum Remote- oder Ausgangs-PE über den MPLS-Backbone übertragen.
• Um mehrere Pseudowire-Verbindungen in einen PSN-Tunnel zu multiplexen, verwendet der PE-Router ein anderes Label zur Identifizierung der Pseudowire-Verbindungen.
• Dieses Label wird als VC- oder PW-Label bezeichnet, da es den VC- oder PW-Code bezeichnet, in den der Frame gemultiplext wird.

L2-Transport über MPLS

VPWS-Datenverkehrkapselung

1. Verwendung von dreistufiger Kapselung.
2. Pakete, die zwischen PEs mithilfe des Tunnellabels gewechselt werden.
3. VC-Label identifiziert PW.
4. VC-Label signalisiert zwischen PEs.
5. Optionales Control Word (CW) enthält Layer 2-Steuerbits und ermöglicht die Sequenzierung.

Signalisierung der Pseudowire

• Eine TLDP-Sitzung zwischen dem PE-Router signalisiert die Pseudowire-Verbindung.
• Eine T-LDP-Sitzung zwischen den PE-Routern dient dazu, das dem PSW zugeordnete VC-Label anzukündigen.
• Dieses Label wird in einer Label-Zuordnungsnachricht angekündigt, die den Downstream-Modus für unaufgeforderte Label-Ankündigung verwendet.
• VC-Label, das vom Egress-PE dem Eingangs-PE für den AC über die TLDP-Sitzung angekündigt wird.  Anzahl VC-Label nach TLDP
• Tunneletikett, das vom LDP für den Egress-PE-Router an den Eingangs-PE gemeldet wurde. # Tunneletikett von LDP

Beachten Sie, dass Ausgangs-PE das Label 3 ankündigt, das angibt, dass PHP verwendet wird.

Die Label-Zuordnungsnachricht, die in der TLDP-Sitzung angekündigt wird, enthält einen Teil von TLV:

Pseudowire Identifier (PW ID) FEC TLV: Identifiziert den Pseudowire, an den das Label gebunden ist

Label TLV <- LDP verwendet, um das MPLS-Label anzukündigen.

Die PW-ID FEC TLV enthält:

1. C-Bit: Wenn auf 1 gesetzt, bedeutet, dass das Kontrollwort vorhanden ist.

2. PW-Typ: Stellt den Pseudowire-Typ dar.

3. Gruppen-ID: Identifiziert die Gruppe des Pseudodrahts. Dieselbe Gruppen-ID für alle Wechselstromquellen auf derselben Schnittstelle. Der PE kann über die Gruppen-ID alle VC-Labels entfernen, die dieser Gruppen-ID in einer LDP-Label-Abbruchmeldung zugeordnet sind. Dies bezieht sich auf das Zurückziehen von Platzhalteretiketten.

4. PW-ID: PW-ID ist VC-ID

5. Schnittstellenparameter: Identifiziert die MTU der Schnittstelle zum CE-Router, angeforderte VLAN-ID.

Stimmt der MTU-Parameter nicht überein, signalisiert PW kein Signal. Da der LSP unidirektional ist, kann ein PW nur gebildet werden, wenn ein anderer LSP in umgekehrter Richtung zwischen demselben Paar von PE-Routern existiert.

Die PW-ID FEC TLV dient zum Identifizieren der beiden opp LSPs zwischen zwei PE-Routern.

Kontrollwort

Das Kontrollwort hat die folgenden fünf Funktionen: 

1. Pad für kleine Pakete
2. Carry-Control-Bits des Layer-2-Headers des transportierten Protokolls
3. Bewahren Sie die Reihenfolge der transportierten Frames auf 
4. Erleichtert den richtigen Lastenausgleich von AToM-Paketen im MPLS-Backbone-Netzwerk
5. Vereinfachung von Fragmentierung und Reassemblierung

1. Pad Small Packets (Kleine Pakete anfügen): Wenn das AToM-Paket diese Mindestlänge nicht erfüllt, wird der Frame angefügt, um die Mindestlänge der Ethernet-Verbindung zu erreichen.

Da der MPLS-Header keine Länge aufweist, die die Länge der Frames angibt, enthält das Kontrollwort ein Längenfeld, das die Länge des Frames angibt. 

Wenn das empfangene AToM-Paket im Egress-PE-Router ein Kontrollwort mit einer Länge von nicht 0 hat, weiß der Router, dass Padding hinzugefügt wurde, und kann den Padding vor der Weiterleitung der Frames korrekt entfernen. 

2. Reihenfolge der transportierten Frames beibehalten: Mit dieser Sequenznummer kann der Empfänger die Pakete erkennen:

Das erste an den PW gesendete Paket hat die Sequenznummer 1 und wird für jedes nachfolgende Paket um 1 erhöht, bis es 65535 erreicht.

Wenn diese außerhalb der Sequenz erkannten Pakete verworfen werden, wird die Neubestellung für das außerhalb der Sequenz AToM befindliche Paket nicht durchgeführt.

Die Sequenzierung ist standardmäßig deaktiviert.

3. Lastenausgleich:

Router führen eine MPLS-Payload-Prüfung durch. Dieser Router entscheidet, wie der Datenverkehr per LB bereitgestellt wird.

Der Router überprüft den ersten Nibble-Wert, und wenn der erste Nibble-Wert = 4 ist, handelt es sich um ein IPV4-Paket. Das generische Steuerwort beginnt mit einem Nibble mit dem Wert 0, und das für die OAM-Daten verwendete Steuerwort beginnt mit dem Wert 1.

4. Vereinfachte Fragmentierung und Reassemblierung:

Kann verwendet werden, um eine Payload-Fragmentierung anzugeben

00 = nicht fragmentiert

01 = 1. Fragment

10 = letztes Fragment

11 = Zwischenfragment

Weiterleitungsebenenverarbeitung

Sobald der Eingangs-PE den Frame vom CE empfangen hat, leitet er den Frame über den MPLS-Backbone an den Ausgangs-LSR mit zwei Labels weiter:

1. Tunnellabel (oberes Label) - Es informiert alle LSR- und Ausgangs-PEs, an die der Frame weitergeleitet werden muss.

2. VC-Label (unteres Label): Es identifiziert die ausgehende Wechselstromquelle auf dem Ausgangs-PE.

In einem AToM-Netzwerk muss jedes PE-Router-Paar eine LDP-Zielsitzung zwischen sich ausführen.

Die TLDP-Sitzung signalisiert den Pseudowire-Chart und verkündet vor allem das VC-Label. 

Betrieb

Schritt 1: Eingangs-PE-Router schieben zunächst das VC-Label auf den Frame. Und dann schiebt er das Tunneletikett.

Schritt 2: Das Tunnellabel ist das Label, das dem IGPprefix zugeordnet ist, das den Remote-PE identifiziert. Das Präfix ist ein angegebenes Bit der AToM-Konfiguration.

Schritt 3: Das MPLS-Paket wird dann entsprechend dem Tunnellabel Hop für Hop weitergeleitet, bis das Paket den EgressPE2 erreicht.

Schritt 4: Wenn das Paket den Egress-PE erreicht hat, wurde das Tunnellabel bereits entfernt. Dies liegt am PHP-Verhalten zwischen dem letzten P-Router und dem Ausgangs-PE.

Schritt 5: Der Egress-PE sucht dann das VC-Label im Forwarding Information Base Strip vom VC-Label ab und leitet den Frame an das richtige AC weiter.

Signalisieren des Status von PW

Nachdem PE-Router die Pseudowire-Verbindung eingerichtet haben, kann der PE-Router den Pseudowire-Status an den Remote-PE-Router signalisieren. Es gibt zwei Methoden:

1. Etikettenentnahme (älter von 2)

• Ein PE-Router kann die Label-Zuordnung zurückziehen, indem er entweder die Label-Zurücknahmemeldung sendet oder indem er die Label-Zuordnungs-Freigabemeldungen sendet.

• Wenn die Wechselstromversorgung ausfällt, signalisiert der PE-Router dies durch Senden einer Label Withdraw-Nachricht an den Remote-PE.
• Wenn eine physische Schnittstelle ausfällt, wird die Meldung zum Zurückziehen des Labels mit der Gruppen-ID angezeigt, um anzuzeigen, dass die gesamte AC der Schnittstelle ausgefallen ist.

2. PW-Status TLV

• Die PW-Status-TLV verwendet die LDP-Label-Zuordnungs-TLV, wenn der Pseudowire vereinzelt ist. Dies zeigt an, dass der PE-Router die zweite Methode verwenden möchte.
• Wenn der andere PE-Router die TLV-Methode für den PW-Status nicht unterstützt, kehren beide PE-Router zur Methode zum Zurückziehen des Labels zurück.
• Nach der Vereinzelung des Pseudodrahtes wird der PW-Status TLV in einer LDP-Benachrichtigungsmeldung übertragen. Die PW-Status-TLV enthält das 32-Bit-Statuscodefeld.

AToM-Basiskonfiguration

Schritt 1: Wählen Sie den Kapselungstyp aus.

Schritt 2: Aktivieren Sie das Festlegen des Befehls connect auf der CE-seitigen Schnittstelle.

xconnect Peer-Router-ID VCID-Kapselungs-MPLS

 Peer-Router-ID: LDP-Router-ID für den Remote-PE-Router.

 VCID: Kennung, die Sie dem PW zugewiesen haben.

Schritt 3: Sobald "xconnect" in beiden PE-Routern konfiguriert ist, wird die Ziel-LDP-Sitzung zwischen dem PE-Router hergestellt.

Pseudowire-Paketanalyse

Initiieren Sie einen Pseudowire-Ping vom Eingangs-PE zum Ausgangs-PE.

MPLS-Echoanforderungs- und -antwortpakete, die über Punkt-zu-Punkt-Pseudowire gesendet werden

Topologie

     

Ping von PE1 an PE2:

R1#ping mpls pseudowire 10.6.6.6 100

Sending 5, 100-byte MPLS Echos to 10.6.6.6,

     timeout is 2 seconds, send interval is 0 msec:

Type escape sequence to abort.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

Bemerkungen:

1. Antrag von ECHO: 

2 Labels auf Lager - VPN und Transport

Wird als etikettiertes Paket gesendet, das das PW-ETIKETT enthält. Dieser kann mit Transportlabel gewechselt werden.

ETIKETTEN: 2
SRC IP: LOOPBACK IP (IN ZIELGERICHTETER LDP-NACHBARSCHAFT VERWENDET)
DST-IP: 127.0.0.1
L4-TYP: UDP
SRC-PORT: 3503
DST-PORT: 3505
TOS-BYTE: AUS
MPLS EXP: AUS
DF-BIT: EIN

Das Feld "IPv4 OPTIONS" wird verwendet: FELD "ROUTER ALERT OPTIONS" (ROUTER-WARNMELDUNGSOPTIONEN) ( An CPU senden)

UDP PAYLOAD kann MPLS LABEL SWITCHING-ECHOANFORDERUNG sein

Übersicht:

Layer 2/Labels:

L3/L4:

Die tatsächliche MPLS-Nutzlast:

2. Echo-Antwort:

Kann 1 Etikett tragen - Transport.

Gesendet als UNICAST PACKET. Dies kann aufgrund von LDP in einem Core per Label-Switching (mit Transport-Label) erfolgen.

ETIKETTEN:1
SRC IP: EXIT INTERFACE IP ADDRESS (in unserem Fall 10.1.6.2)
DST-IP: QUELL-IP IN ECHOANFRAGE ERKANNT - LOOPBACK DES QUELL-ROUTERS
L4-TYP: UDP
SRC-PORT: 3503
DST-PORT: 3505
TOS-BYTE: AUS
MPLS EXP: AUS
DF-BIT: EIN

UDP PAYLOAD kann MPLS LABEL SWITCHING sein ECHO REPLY  

MPLS EXP ist EIN und auf 6 eingestellt

DF-BIT ist EIN

VC-Details zur Referenz:

R1#sh mpls l2transport vc detail

Local interface: Fa2/0 up, line protocol up, Ethernet up

  Destination address: 10.6.6.6, VC ID: 100, VC status: up  

    Output interface: Fa0/1, imposed label stack {24 28}

    Preferred path: not configured 

    Default path: active

    Next hop: 10.1.1.2

  Create time: 2d17h, last status change time: 2d17h

    Last label FSM state change time: 2d17h

  Signaling protocol: LDP, peer 10.6.6.6:0 up

    Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

    Status TLV support (local/remote)   : enabled/supported

      LDP route watch                   : enabled

      Label/status state machine        : established, LruRru

      Last local dataplane   status rcvd: No fault

      Last BFD dataplane     status rcvd: Not sent

      Last BFD peer monitor  status rcvd: No fault

      Last local AC  circuit status rcvd: No fault

      Last local AC  circuit status sent: No fault

      Last local PW i/f circ status rcvd: No fault

      Last local LDP TLV     status sent: No fault

      Last remote LDP TLV    status rcvd: No fault

      Last remote LDP ADJ    status rcvd: No fault

    MPLS VC labels: local 28, remote 28 

    Group ID: local 0, remote 0

    MTU: local 1500, remote 1500

    Remote interface description:

  Sequencing: receive enabled, send enabled

  Sequencing resync disabled

  Control Word: On (configured: autosense)

  Dataplane:

    SSM segment/switch IDs: 4097/4096 (used), PWID: 1

  VC statistics:

    transit packet totals: receive 1027360, send 1027358

    transit byte totals:   receive 121032028, send 147740215

    transit packet drops:  receive 0, seq error 0, send 0

L2VPN-Interworking

L2VPN-Interworking baut auf dieser Funktionalität auf, indem es den Anschluss unterschiedlicher Verbindungsschaltungen ermöglicht. Eine Interworking-Funktion erleichtert die Übersetzung zwischen verschiedenen Layer-2-Kapselungen. In früheren Versionen unterstützte der Router der Cisco Serie nur Bridge-Interworking, das auch als Ethernet-Interworking bezeichnet wird.

Bis zu diesem Punkt war der AC auf beiden Seiten derselbe Kapselungstyp, der auch als Gleich-zu-Gleich-Funktionalität bezeichnet wird.

L2VPN-Interworking ist eine AToM-Funktion, die auf beiden Seiten des AToM-Netzwerks unterschiedliche Kapselungstypen ermöglicht.

• Es ist erforderlich, zwei heterogene Anschlusskreise miteinander zu verbinden.
• Die Cisco IOS Software unterstützt im Wesentlichen zwei L2VPN-Interworking-Funktionen:

1. IP/Routed: Der MAC-Header wird an einem Ende der MPLS-Cloud entfernt (und durch MPLS-Labels ersetzt), und am anderen PE wird ein neuer MAC-Header erstellt. Der IP-Header wird unverändert beibehalten.

2. Ethernet/Bridge: MAC-Header wird überhaupt nicht entfernt. Die MPLS-Labels werden über dem MAC-Header angeordnet, und der MAC-Header wird wie üblich an das andere Ende der MPLS-Cloud geliefert.

Möglichkeiten der Vernetzung

a. FR zu Ethernet

b. FR an PPP

c. FR an Geldautomat

d. Ethernet zu VLAN

e. Ethernet zu PPP

Zugehörige Informationen

• RFC-Editor 4664
• RFC-Editor 4667
• Technischer Support und Dokumentation für Cisco Systeme