Introducción al puente básico de red troncal del proveedor 802.1ah
Contenido
Introducción
En este documento se describe el funcionamiento de la tecnología básica de puente de red troncal del proveedor (PBB). Utiliza un árbol de extensión múltiple (MST) en la red principal para evitar bucles.
Prerequisites
Requirements
Cisco recomienda tener conocimientos básicos de MST y VPLS (servicio de LAN privada virtual).
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. La información de este documento se creó utilizando dispositivos Aggregation Services Router 9000 (ASR9K) en un entorno de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada).
Descripción general de IEEE 802.1ah Provider Backbone Bridging
La función PBB del Instituto de ingenieros eléctricos y electrónicos (IEEE) 802.1ah encapsula o desencapsula el tráfico de usuario final en un puente de extremo de la red troncal (BEB) en el extremo de la red de puente de la red troncal del proveedor (PBBN). PBB proporciona escalabilidad para configurar un mayor número de instancias de servicio en la red. PBB encapsula la red del cliente en encabezados 802.1ah. Estos paquetes encapsulados se intercambian mediante una dirección de red troncal única y configurada manualmente en la red principal. Esto evita la necesidad de que los puentes de núcleo de la estructura básica aprendan todas las direcciones MAC de cada cliente y, por lo tanto, aumenten la escalabilidad. Para comprender el comportamiento de la tecnología, es importante comprender el significado de algunas terminologías que se utilizarán con frecuencia en este documento.
Terminologías utilizadas
Este documento utilizará con frecuencia algunas terminologías asociadas con PBB. A continuación se enumeran con una breve explicación.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Nota: C-VID, C-SA y C-DA y la carga útil que constituyen la trama del cliente nunca cambia en la red PBB.
Componentes PBB
El estándar IEEE 802.1ah proporciona un marco para interconectar varias redes puenteadas de proveedor, a menudo denominadas PBN. Proporciona medios para ampliar las VLAN de servicio en la red del proveedor. La red PBB se compone de dos componentes principales denominados componente I y componente B.
I-Component: este componente reside en los routers BEB (nodos de extremo de la red troncal) y está orientado a la red del cliente. Se encarga de gestionar el tráfico de los clientes y de agregarle un encabezado PBB. I-Component mantiene información importante de mapeo:
- Mantiene el mapeo entre S-VID e I-SID
- Mantiene la asignación de MAC del cliente (C-DA) para establecer un puente entre la asignación de direcciones MAC de la red troncal (B-DA).
Configuración de I-Component: Los dos componentes se definen en forma de grupo y dominio de puente l2vpn diferentes.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B-Component: este componente es responsable de reenviar el tráfico en la red principal. Mantiene una base de datos de B-MACs y las interfaces de las que se aprenden. El motor de reenvío utiliza esta información para seleccionar una ruta de salida para el tráfico saliente hacia otros BEB remotos.
Configuración del componente B:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
Configuración B-MAC: Cada router del entorno PBB se identifica mediante una dirección MAC única. Estas direcciones MAC de estructura básica se utilizan en encapsulaciones 802.1ah para reenviar el tráfico en B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Layer 2 loop avoidance protocol
Los dos componentes de PBB reciben el tráfico del cliente y lo encapsulan en 802.1ah. Esta trama encapsulada utiliza la vlan de estructura básica para alcanzar su destino. La VLAN de estructura básica que se utilizará para reenviar el tráfico se decide por el valor de B-VID configurado en el dominio de puente de componente B. Todas las redes de capa 2 son propensas a los bucles y, por lo tanto, el núcleo del proveedor requiere protocolos de prevención de bucles para comprobarlo. Esta situación utilizará árbol de extensión múltiple (MST)
encapsulación 802.1ah
La siguiente imagen describe los dos componentes presentes en un router BEB. Muestra los encabezados que se imponen al tráfico del cliente. El tráfico del cliente original recibido con la etiqueta 802.1q se impone aún más con las encapsulaciones 802.1ad y 802.1ah antes de que finalmente se establezca en la red principal para el reenvío.
Diagnóstico 1
Configurar
Diagrama de la red
DIAG. 2
Configuraciones
PBB requiere que los componentes 'I' y 'B' se configuren en nodos BEB (orientados al cliente). El BCB (router de núcleo) que no se conecta a ningún router extremo del cliente sólo requiere un componente B.
Configuración de PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
Del mismo modo, BCB-1, BEB-2, BCB-2 también utiliza una estructura similar de configuración.
Configuración de MST:
A continuación se muestra una estructura de la configuración MST utilizada en todos los BEB y BCB. En esta situación de prueba, B-VID cae en la instancia 1 de los cuatro routers. MST proporciona un trayecto de capa 2 sin loops entre los routers de núcleo y de borde. El nodo que debe ser un puente raíz debe configurarse con una prioridad inferior.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
¿Cómo funciona PBB?
Reenvío de tráfico unidifusión
Este escenario describe el caso en el que el tráfico recibido del cliente se destina a una dirección MAC de destino de unidifusión. A continuación se muestra el perfil del tráfico considerado para este escenario.
Tabla 1
Encapsulación en origen (BEB-1)
- El nodo Customer Edge (CE) reenvía el tráfico hacia BEB-1. Este tráfico tiene direcciones MAC de origen y destino como 0000.0000.1111 y 0000.0000.2222 respectivamente.
- El tráfico se recibe en la ID de VLAN 554 (S-VID) en la interfaz GigabitEthernet0/0/0/12.554 que es una parte de I-Comp-Dmn.
- El componente I de PBB recibe este tráfico y busca la asignación de la base de reenvío para la dirección MAC de destino del cliente 0000.0000.2222 .
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component tiene una entrada para la dirección MAC de destino 0000.0000.2222 y se encuentra que está asignada a la ' dirección de estructura básica a000.7500.0001'. Esta búsqueda proporciona el B-MAC (MAC de estructura básica) necesario para construir la trama.
5. I-Component encapsula la trama del cliente con los campos necesarios como I-SID, B-SA, B-DA, S-VID, etc. y la pasa a B-Component para su reenvío.
6. B-Component realiza una búsqueda de B-DA y determina la interfaz de salida para reenviar el tráfico.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. La dirección B-MAC de destino 'a000.7500.0001' tiene un trayecto sin loop a través de BE2.1506 que se utiliza para establecer el tráfico en la red principal.
Tráfico de reenvío en el núcleo (BCB-1)
1. El nodo de tránsito BCB-1 recibe la trama encapsulada 802.1ah en su componente B basado en B-VID 1506. Realiza la búsqueda y conmuta el tráfico hacia adelante a través de la interfaz BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Desencapsulación en destino (BEB-2)
1. El destino BEB-2 recibe el tráfico. Realiza una búsqueda basada en I-SID para determinar la instancia de servicio/componente de I asociada. En este caso, la búsqueda proporciona 'I-Comp-Dmn'. El encabezado 802.1ah se elimina y el tráfico se envía a la instancia de servicio asociada.
2. Se realiza una búsqueda de MAC para la dirección de destino 0000.0000.2222 del cliente para determinar el circuito de conexión desde el cual debe enviarse esta trama. En este caso, el tráfico se reenvía al cliente CE a través del circuito de conexión 'Gi0/0/0/12.554'.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
Vista de paquete encapsulado 802.1ah (tráfico unidifusión)
A continuación se muestra una vista de nivel de paquete de la trama encapsulada del cliente. Tiene los mismos valores/perfiles que los enumerados anteriormente en la Tabla 1. Cada paquete PBB es una combinación encapsulada de 802.1q , 802.1ah y 802.1ad. Estos tipos de éter se pueden ver en el volcado HEX de paquetes.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
Reenvío de tráfico de unidifusión, multidifusión y difusión desconocido
En el escenario anterior se describió un caso en el que el dominio de puente "I-Comp-Dmn" ya tenía una asignación de S-DA a B-DA. Por lo tanto, el router ya sabía a qué BEB remoto enviar la siguiente trama antes incluso de que llegara.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
El tráfico de los clientes puede ser multidifusión, difusión o unidifusión desconocida. La dirección MAC de destino de dicho tráfico no está asignada a ningún BEB remoto en particular y, por lo tanto, el BEB emisor/encapsulador no sabe a qué BEB remoto enviar este tráfico. Este ejemplo utiliza el tráfico de difusión en forma de ARP para explicar cómo PBB maneja dicho tráfico. En este caso, se considera que dos máquinas host cliente se han unido recientemente a la red en el mismo dominio de difusión en diferentes BEB. Antes de que estas dos máquinas comiencen a enviar paquetes, deben enviar una solicitud ARP de difusión a la dirección MAC de destino ffff.ffff.ffff para conocer las direcciones MAC de cada una. Cuando el BEB de encapsulación de origen recibe una solicitud ARP, determina que es tráfico de broadcast al observar la dirección MAC de destino de la trama recibida.
Se utiliza un grupo especial de MAC para el MAC de destino de la estructura básica (B-DA) al gestionar una trama de unidifusión, multidifusión o difusión desconocida. Este MAC de grupo de estructura básica se deriva del identificador de instancia de servicio (ISID) mediante la siguiente regla.
La solicitud ARP es recibida por BEB de ingreso, que la encapsula en una trama 802.1ah con un derivado B-DA especial como se explicó anteriormente. Esta trama es recibida por los routers de núcleo (BCBs). Los BCB de núcleo reenvían esta trama a todos los BEB utilizando el mismo B-VID (1506). Cuando los BEB remotos reciben esta trama encapsulada, verifican el I-SID para determinar la instancia de servicio asociada correspondiente a ella. Una vez que se identifica el componente I (o dominio de puente asociado con I-SID), se realiza una búsqueda de la dirección MAC del cliente para determinar el circuito de conexión para reenviar el tráfico hacia afuera. En el siguiente escenario, el host 10.0.0.20 está detrás de BEB-4 y responde con una respuesta ARP. Otros dispositivos de red detrás de BEB-2 y BEB-3 reciben solicitudes ARP e ignoran.
Vista de paquete encapsulado 802.1ah (tráfico de difusión)
A continuación se muestra una vista de nivel de paquete del tráfico de broadcast de CE que se encapsula usando una dirección B-DA especial.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Verificación
Para verificar PBB, verifique los componentes participantes, es decir, MST, I-Component y B-Component.
1. El estado de los dominios de puente y de los circuitos de conexión se puede determinar utilizando los siguientes comandos en todos los nodos de la trayectoria. A continuación, la verificación utiliza BEB-1 como ejemplo.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Verifique si la dirección MAC de destino del cliente se aprende en I-Component (I-Comp-Dmn) utilizando el siguiente comando.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Verifique si B-Component tiene información de reenvío en su base de datos para B-DA.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Verifique si MST en la red de la capa 2 del núcleo es estable y confirme que hay un trayecto libre de loops para alcanzar el destino B-DA en los nodos en el trayecto.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
09-Mar-2018 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)