Comprensión de MPLS L2VPN Pseudowire

Opciones de descarga

  • PDF     (1.9 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.8 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:15 de diciembre de 2023
ID del documento:213238

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este documento se describen los pseudocables de la red privada virtual L2 (L2VPN) basada en switching por etiquetas multiprotocolo (MPLS).

    Antecedentes

    Se trata la señalización del pseudowire y el análisis de paquetes en Cisco IOS®, Cisco IOS® XE para ilustrar el comportamiento.

    Descripción General de L2VPN

    El transporte de capa 2 (L2) a través de MPLS e IP ya existe para circuitos de conexión similares, como Ethernet a Ethernet, PPP a PPP, High-Level Data Link Control (HDLC), etc

    Las L2VPNs emplean servicios L2 sobre MPLS para construir una topología de conexiones punto a punto que conectan los sitios finales en una VPN. Estas L2VPNs proporcionan una alternativa a las redes privadas que se han aprovisionado mediante líneas dedicadas alquiladas o mediante circuitos virtuales L2 que emplean ATM o Frame Relay. El servicio aprovisionado con estas L2VPN se conoce como servicio de cable privado virtual (VPWS).

    • Las L2VPNs están construidas con tecnología Pseudowire (PW).
    • Los PW proporcionan un formato intermedio común para transportar varios tipos de servicios de red a través de una red conmutada por paquetes (PSN), es decir, una red que reenvía paquetes (IPv4, IPv6, MPLS y Ethernet).
    • La tecnología PW proporciona transporte y conexión entre redes (IW) similares.
    • Las tramas que se reciben en el router PE en la CA se encapsulan y envían a través de PSW al router PE remoto. 
    • El router PE de salida recibe el paquete del PSW y elimina su encapsulación.
    • El PE de salida extrae y reenvía la trama al AC. 

    Overview of L2VPN

    Por qué se necesita L2VPN

    • Permite a los SP tener una única infraestructura para los servicios heredados e IP.
    • Migre los servicios ATM y Frame Relay heredados al núcleo MPLS/IP sin interrumpir los servicios existentes.
    • El aprovisionamiento de nuevos servicios L2VPN es incremental (no desde cero) en el núcleo MPLS/IP existente.
    • Ahorros operativos y de capital de la red IP/MPLS convergente.
    • SP proporciona nuevos servicios punto 2 o punto 2 multipunto Puede tener su propio routing, políticas de QoS, mecanismos de seguridad, etc.

    Modelos MPLS L2 VPN

    Opciones tecnológicas

    MPL L2VPN Models - Technology Options

    1. Servicios VPWS

    · Point-to-Point · Denominados Pseudowires (PW)

    2. Servicios VPLS

    · Multipunto

    3. EVPN

    · La familia EVPN presenta soluciones de última generación para servicios Ethernet

    a. Plano de control BGP para la distribución y el aprendizaje de segmentos Ethernet y MAC sobre el núcleo MPLS

    b. Mismos principios y experiencia operativa de las VPN IP

    · No usar Pseudowires

    a. Utiliza túneles MP2P para unidifusión

    b. Entrega de tramas multidestino a través de replicación de ingreso (a través de túneles MP2P) o LSM

    · Soluciones de varios proveedores bajo estandarización IETF

    4. PBB-EVPN

    · Combina herramientas de escalabilidad de PBB (también conocido como MAC en MAC) con aprendizaje de EVPN basado en BGP

    EVPN y EVPN de puente de red troncal del proveedor (PBB-EVPN) son soluciones L2VPN de última generación basadas en el plano de control BGP para la distribución/aprendizaje de MAC sobre el núcleo, diseñadas para cumplir estos requisitos: 

    • Redundancia por flujo y equilibrio de carga
    • Funcionamiento y aprovisionamiento simplificados
    • Reenvío óptimo
    • Convergencia Rápida
    • Escalabilidad de direcciones MAC

    VPWS - Modelo de referencia de pseudo hilo

    1. PW es una conexión entre dos dispositivos PE que conecta dos AC, que transportan tramas L2.
    2. Any Transport Over MPLS (AToM) es la implementación de Cisco de VPWS para redes IP/MPLS.
    3. El circuito de conexión (CA) es el circuito físico o virtual que conecta un CE a un PE, puede ser ATM, Frame Relay, HDLC, PPP, etc.
    4. El equipo de You Edge (CE) percibe un PW como un link o circuito no compartido.

    VPWS - Pseudo Wire Reference Model

    Habilitador de VPN de Capa 2: El Pseudowire

    Las L2VPNs están construidas con tecnología Pseudowire (PW).

    • Los PW proporcionan un formato intermedio común para transportar varios tipos de servicios de red a través de una red conmutada por paquetes (PSN), es decir, una red que reenvía paquetes (IPv4, IPv6, MPLS y Ethernet).
    • La tecnología PW proporciona transporte y conexión entre redes (IW) similares.
    • Las tramas que se reciben en el router PE en la CA se encapsulan y envían a través de PSW al router PE remoto. 
    • El router PE de salida recibe el paquete del Pseudowire y elimina su encapsulación. 
    • El PE de salida extrae y reenvía la trama al AC.

    Arquitectura AToM

    • En la red AToM, todos los routers del SP ejecutan MPLS y el router PE tienen una CA hacia el router CE. 
    • En el caso de AToM, el túnel PSN no es otra cosa que un LSP de trayectoria conmutada de etiquetas entre los dos routers PE.
    • Como tal, la etiqueta asociada con ese LSP se llama etiqueta de túnel en contexto con el AToM.
    • Primero, las señales LDP saltan por salto entre el PE. 
    • En segundo lugar, el LSP puede ser un túnel MPLS TE que el RSVP señala con las extensiones necesarias para TE.
    • Con esta etiqueta de túnel, puede identificar a qué túnel PSN pertenece la trama transportada.
    • Esta etiqueta de túnel también obtiene las tramas del PE local o de ingreso al PE remoto o de salida a través de la estructura básica MPLS.
    • Para multiplexar varios Pseudowire en un túnel PSN, el router PE utiliza otra etiqueta para identificar el Pseudowire.
    • Esta etiqueta se denomina etiqueta VC o PW porque identifica el VC o PW en el que se multiplexó la trama.

    Transporte L2 sobre MPLS

    L2 Transport over MPLS

    Encapsulación de tráfico VPWS

    VPWS Traffic Encapsulation

    1. Encapsulación de tres niveles utilizada.
    2. Paquetes conmutados entre PE mediante etiqueta de túnel.
    3. La etiqueta VC identifica a PW.
    4. Etiqueta VC señalada entre PE.
    5. La Palabra de control opcional (CW) transporta los bits de control de la Capa 2 y permite la secuenciación.

    Control Word Table

    Señalización del Pseudowire

    • Una sesión TLDP entre el router PE envía señales al Pseudowire.
    • Una sesión T-LDP entre los routers PE es para anunciar la etiqueta VC que está asociada con el PSW.
    • Esta etiqueta se anuncia en un mensaje de asignación de etiquetas que utiliza el modo de anuncio de etiquetas no solicitadas de flujo descendente.
    • Etiqueta de VC anunciada por el PE de salida para ingresar PE para la CA en la sesión TLDP.  # Etiqueta de VC por TLDP
    • Etiqueta de túnel anunciada para el router PE de salida al PE de entrada por LDP. # Etiqueta de túnel por LDP

    Observe que el PE de salida anuncia la etiqueta 3, que indica que se utiliza PHP.

    El mensaje de asignación de etiquetas que se anuncia en la sesión TLDP contiene algunos TLV :

    LDP Label Mapping Message

    FEC TLV (identificador de pseudowire): identifica el pseudowire al que está enlazada la etiqueta

    Label TLV <- LDP utiliza para anunciar la etiqueta MPLS.

    El PW ID FEC TLV contiene:

    1. Bit C: Si se establece en 1 significa que la palabra de control está presente.


    2. Tipo de PW: Representa el tipo de pseudowire.

    3. ID de grupo: Identifica el grupo del pseudowire. Mismo ID de grupo para todos los AC en la misma interfaz. El PE puede utilizar el ID de grupo para retirar todas las etiquetas VC asociadas con ese ID de grupo en un mensaje de retiro de etiqueta LDP. Esto se refiere a la retirada de etiquetas de comodines.

    4. ID de PW: ID de PW es ID de VC

    5. Parámetros de la interfaz: Identifica la MTU de la interfaz hacia el router CE, ID de VLAN solicitada.

    Si el parámetro MTU no coincide, PW no envía señales. Debido a que LSP es unidireccional, un PW se puede formar solamente si existe otro LSP en la dirección opuesta entre el mismo par de routers PE.

    El PW ID FEC TLV se utiliza para identificar y hacer coincidir los dos opp LSP entre un par de routers PE,

    Palabra de control

    La palabra control tiene estas cinco funciones: 

    1. Rellenar paquetes pequeños
    2. Transportar bits de control del encabezado de capa 2 del protocolo transportado
    3. Conservar la secuencia de las tramas transportadas 
    4. Facilite el equilibrio de carga correcto del paquete AToM en la red de estructura básica MPLS
    5. Facilitar la fragmentación y el reensamblado
    1. Paquetes Pad Small: Si el paquete AToM no cumple con esta longitud mínima, la trama se acopla para cumplir con la longitud mínima en el link Ethernet.

    Debido a que el encabezado MPLS no tiene una longitud que indique la longitud de las tramas, la palabra de control contiene un campo de longitud que indica la longitud de la trama. 

    Si el paquete AToM recibido en el router PE de egreso tiene una palabra de control con una longitud que no es 0, el router sabe que se agregó relleno y puede eliminar correctamente el relleno antes de reenviar las tramas. 

    1. Conservación de la secuencia de las tramas transportadas: Con este número de secuencia, el receptor puede detectar los paquetes:

    El primer paquete enviado a PW tiene un número de secuencia de 1 e incrementa para cada paquete subsiguiente en 1 hasta que alcanza 65535

    Si se detectan tales fuera de la secuencia, se descartan, no se realiza un reordenamiento para el paquete AToM fuera de secuencia.

    La secuenciación está desactivada de forma predeterminada.

    1. Equilibrio de carga:

    Los routers realizan la inspección de carga MPLS. En función de ese router, decide cómo bloquear el tráfico.

    El router mira el primer nibble, si el primer nibble = 4 entonces es un paquete IPV4. La palabra de control genérico comienza con un nibble con el valor 0, y la palabra de control utilizada por los datos OAM comienza con el valor 1.

    1. Facilite la fragmentación y el reensamblado:

    Se puede utilizar para indicar la fragmentación de la carga útil

    00 = sin fragmentar

    01 = 1er fragmento

    10 = último fragmento

    11 = fragmento intermedio

    Procesamiento del plano de reenvío

    Forward Plane Processing

    A medida que el PE de ingreso recibe la trama del CE, reenvía la trama a través de la estructura básica MPLS al LSR de egreso con dos etiquetas:

    1. Etiqueta de túnel (etiqueta superior): indica a todos los LSR y PE de salida a dónde debe reenviarse la trama.

    2. Etiqueta del VC (etiqueta inferior) - Identificó el AC de salida en el PE de salida.

    En una red AToM, cada par de routers PE debe ejecutar una sesión LDP de destino entre ellos.

    La tabla de señales de sesión TLDP del pseudowire y, lo más importante, anuncia la etiqueta del VC. 

    Operación

    Paso 1. El router PE de ingreso primero empuja la etiqueta VC a la trama. Y luego empuja la etiqueta del túnel.

    Paso 2. La etiqueta de túnel es la etiqueta asociada al prefijoIGP que identifica el PE remoto. El prefijo es un bit especificado de la configuración AToM.

    Paso 3. El paquete MPLS se reenvía luego de acuerdo con la etiqueta del túnel, salto a salto hasta que el paquete alcanza el PE2 de salida.

    Paso 4. Cuando el paquete llegó al PE de salida, la etiqueta del túnel ya se quitó. Esto se debe al comportamiento de PHP entre el último router P y el PE de salida.

    Paso 5. El PE de salida busca la etiqueta VC en la banda de la base de información de reenvío de la etiqueta VC y reenvía la trama a la CA correcta.

    Señalización del estado de PW

    Después de que los routers PE hayan configurado el pseudowire, el PE puede señalar el estado del Pseudowire al PE remoto. Hay dos métodos:

    1. Retirada de la etiqueta (mayor de 2)
    • Un router PE puede retirar la asignación de etiquetas enviando el mensaje de retirada de etiquetas o enviando los mensajes de liberación de asignación de etiquetas.
    • Si la CA está inactiva, el router PE lo señala enviando un mensaje de Retirada de etiqueta al PE remoto.
    • Si una interfaz física deja de funcionar, la etiqueta retira el mensaje que contiene el ID de grupo para indicar que toda la CA de la interfaz está inactiva.
    1. TLV de estado de PW
    • El TLV de estado de PW utiliza el TLV de asignación de etiquetas LDP cuando el pseudowire es singled. Esto indica que el router PE desea utilizar el segundo método.
    • Si el otro router PE no admite el método TLV de estado de PW, ambos routers PE vuelven al método de retirada de etiquetas.
    • Después de que se single el pseudowire, el TLV de estado de PW se transporta en un mensaje de notificación LDP. El TLV de estado de PW contiene el campo de código de estado de 32 bits.

    Configuración básica de AToM

    Paso 1. Seleccione el tipo de encapsulación.

    Paso 2. Habilite la especificación del comando connect en la interfaz de cara al CE.

    xconnect peer-router-id vcid encapsulation mpls

     Peer-router-id: ID de router LDP para el router PE remoto.

     VCID: identificador que asignó al PW.

    Paso 3. Tan pronto como se configura xconnect en ambos routers PE, se establece la sesión LDP de destino entre el router PE.

    Análisis de paquetes de Pseudowire

    Inicie un ping de Pseudowire desde el PE de ingreso al PE de egreso.

    Paquetes de solicitud y respuesta de eco MPLS enviados a través de Pseudowire punto a punto.

    Topología

    Topology

         

    Ping de PE1 a PE2:

    R1#ping mpls pseudowire 10.6.6.6 100

    Sending 5, 100-byte MPLS Echos to 10.6.6.6,

         timeout is 2 seconds, send interval is 0 msec:

    Type escape sequence to abort.

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

    Observaciones formuladas:


    1. Solicitud de ECHO: 

    Lleva 2 etiquetas: VPN y transporte

    Enviado como paquete etiquetado que lleva ETIQUETA PW. Esto puede ser conmutado por etiqueta (con etiqueta de transporte).

    ETIQUETAS: 2
    SRC IP: IP DE LOOPBACK (UTILIZADA EN VECINDARIO LDP DE DESTINO)
    IP DST: 127.0.0.1
    TIPO L4: UDP
    PUERTO SRC: 3503
    PUERTO DST: 3505
    BYTE TOS: DESACTIVADO
    MPLS EXP: DESACTIVADO
    BIT DF: ACTIVADO

    El campo OPCIONES IPv4 está en USO: CAMPO OPCIONES DE ALERTA DEL ROUTER ( Punt to CPU)

    UDP PAYLOAD puede ser MPLS LABEL SWITCHING ECHO REQUEST

    Descripción general:

    Overview Echo Request

    Capa 2/Etiquetas:

    Layer 2/Labels

    L3/L4:

    L3/L4 Labels

    Carga útil real de MPLS:

    Actual MPLS Payload

    2. Respuesta de eco:

    Puede llevar 1 etiqueta - Transporte.

    Enviado como PAQUETE UNIDIFUSIÓN. Esto puede ser conmutado por etiqueta (con Etiqueta de transporte) debido a LDP en un núcleo.

    ETIQUETAS:1
    SRC IP: EXIT INTERFACE IP ADDRESS (10.1.6.2 en nuestro caso)
    IP DE DST: IP DE ORIGEN OBSERVADA EN LA SOLICITUD DE ECO - LOOPBACK DEL ROUTER DE ORIGEN
    TIPO L4: UDP
    PUERTO SRC:3503
    PUERTO DST:3505
    BYTE TOS: DESACTIVADO
    MPLS EXP: DESACTIVADO
    BIT DF: ACTIVADO

    UDP PAYLOAD puede ser MPLS LABEL SWITCHING ECHO REPLY  

    MPLS EXP está activado y configurado en 6

    El BIT DF está activado

    Detalles del VC para referencia:



    R1#sh mpls l2transport vc detail

    Local interface: Fa2/0 up, line protocol up, Ethernet up

      Destination address: 10.6.6.6, VC ID: 100, VC status: up  

        Output interface: Fa0/1, imposed label stack {24 28}

        Preferred path: not configured 

        Default path: active

        Next hop: 10.1.1.2

      Create time: 2d17h, last status change time: 2d17h

        Last label FSM state change time: 2d17h

      Signaling protocol: LDP, peer 10.6.6.6:0 up

        Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

        Status TLV support (local/remote)   : enabled/supported

          LDP route watch                   : enabled

          Label/status state machine        : established, LruRru

          Last local dataplane   status rcvd: No fault

          Last BFD dataplane     status rcvd: Not sent

          Last BFD peer monitor  status rcvd: No fault

          Last local AC  circuit status rcvd: No fault

          Last local AC  circuit status sent: No fault

          Last local PW i/f circ status rcvd: No fault

          Last local LDP TLV     status sent: No fault

          Last remote LDP TLV    status rcvd: No fault

          Last remote LDP ADJ    status rcvd: No fault

        MPLS VC labels: local 28, remote 28 

        Group ID: local 0, remote 0

        MTU: local 1500, remote 1500

        Remote interface description:

      Sequencing: receive enabled, send enabled

      Sequencing resync disabled

      Control Word: On (configured: autosense)

      Dataplane:

        SSM segment/switch IDs: 4097/4096 (used), PWID: 1

      VC statistics:

        transit packet totals: receive 1027360, send 1027358

        transit byte totals:   receive 121032028, send 147740215

        transit packet drops:  receive 0, seq error 0, send 0

    L2VPN Interworking

    L2VPN Interworking se basa en esta funcionalidad al permitir que se conecten circuitos de conexión diferentes. Una función de interconexión facilita la traducción entre diferentes encapsulaciones de Capa 2. En versiones anteriores, el router de la serie Cisco sólo admitía la interconexión en puente, que también se conoce como interconexión Ethernet.

    Hasta este punto, la CA en ambos lados ha sido del mismo tipo de encapsulación, lo que también se conoce como funcionalidad similar.

    La interconexión L2VPN es una función AToM que permite un tipo de encapsulación diferente en ambos lados de la red AToM

    • Es necesario interconectar dos circuitos de conexión heterogéneos (CA).
    • Las dos funciones principales de L2VPN Interworking (IW) soportadas en el Cisco IOS Software son:

    1. IP/enrutado: el encabezado MAC se elimina (y se sustituye por etiquetas MPLS) en un extremo de la nube MPLS y se crea un nuevo encabezado MAC en el otro PE. El encabezado IP se conserva tal cual.

    2. Ethernet/Bridged: el encabezado MAC no se quita en absoluto. Las etiquetas MPLS se imponen sobre el encabezado MAC y el encabezado MAC se envía tal cual al otro extremo de la nube MPLS.

    Posibilidades de interconexión

    a. FR a Ethernet

    b. FR a PPP

    c. FR a ATM

    d. Ethernet a VLAN

    e. Ethernet a PPP

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    15-Dec-2023
    Actualización de requisitos de marca, traducción automática y formato.
    2.0
    16-Nov-2022
    Actualizado para eliminar PII, errores de título, errores de introducción, traducción automática, requisitos de estilo, gerundios y formato.
    1.0
    19-Apr-2018
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Shashi Shekhar Sharma
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos