Informazioni su Basic 802.1ah Provider Backbone Bridge
Sommario
Introduzione
In questo documento viene descritto il funzionamento della tecnologia PBB (Provider Backbone Bridge Technology). Utilizza Multi Spanning Tree (MST) nella rete principale per evitare loop.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza di base di MST e VPLS (Virtual Private Lan Service).
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware. Le informazioni discusse in questo documento fanno riferimento a dispositivi Aggregation Services Router 9000 (ASR9K) usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti.
Panoramica sul bridging della backbone del provider IEEE 802.1ah
La funzionalità 802.1ah PBB dello Institute of Electrical and Electronics Engineers (IEEE) incapsula o decapsula il traffico dell'utente finale su un Backbone Edge Bridge (BEB) al bordo della rete PBBN (Backbone Bridged Network) del provider. PBB offre la scalabilità necessaria per configurare un numero maggiore di istanze del servizio nella rete. PBB incapsula la rete del cliente in intestazioni 802.1ah. Questi pacchetti incapsulati vengono scambiati usando un indirizzo di backbone univoco e configurato manualmente nella rete principale. In questo modo non è più necessario utilizzare i bridge di backbone per apprendere tutti gli indirizzi MAC di ogni cliente e, di conseguenza, aumentare la scalabilità. Per comprendere il comportamento della tecnologia, è importante comprendere il significato di alcune terminologie che verranno frequentemente utilizzate in questo documento.
Terminologie utilizzate
Questo documento utilizza spesso alcune terminologie associate a PBB. Questi sono elencati di seguito con una breve spiegazione.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Nota: i C-VID, C-SA e C-DA e il payload che costituiscono il frame del cliente non sono mai stati modificati nella rete PBB.
Componenti PBB
IEEE 802.1ah fornisce una struttura per interconnettere diverse reti bridge di provider, spesso chiamate PBN. Fornisce i mezzi per scalare le Vlan di servizio nella rete del provider. La rete PBB comprende due componenti principali denominati I-Component e B-Component.
I-Component: questo componente risiede sui router BEB (Backbone Edge Nodes) e si trova di fronte alla rete del cliente. È responsabile della gestione del traffico dei clienti e dell'aggiunta di un'intestazione PBB. I-Component conserva importanti informazioni di mappatura:
- Mantiene il mapping tra S-VID e I-SID
- Mantiene il codice mac (C-DA) del cliente per il collegamento dell'indirizzo mac della backbone (B-DA).
Configurazione I-Component: i due componenti sono definiti sotto forma di gruppo bridge l2vpn e dominio diversi.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
Componente B: questo componente è responsabile dell'inoltro del traffico nella rete principale. Mantiene un database di B-MAC e le interfacce da cui vengono appresi. Queste informazioni vengono utilizzate dal motore di inoltro per selezionare un percorso di uscita per il traffico in uscita verso altri BEB remoti.
Configurazione componente B:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
Configurazione B-MAC: ogni router nell'ambiente PBB è identificato da un indirizzo MAC univoco. Questi indirizzi MAC della backbone vengono utilizzati negli incapsulamenti 802.1ah per inoltrare il traffico in B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Protocollo di prevenzione dei loop di layer 2
I due componenti di PBB ricevono il traffico dei clienti e lo incapsulano in 802.1ah. Questo frame incapsulato usa la vlan backbone per raggiungere la sua destinazione. La vlan della backbone che verrà usata per inoltrare il traffico è decisa dal valore B-VID configurato nel dominio bridge del componente B. Tutte le reti di layer 2 sono soggette a loop e, di conseguenza, il core del provider richiede protocolli di prevenzione dei loop per controllare questa condizione. In questo scenario verrà utilizzato Multi Spanning Tree (MST)
incapsulamento 802.1ah
L'immagine seguente descrive i due componenti presenti su un router BEB. Mostra le intestazioni imposte al traffico del cliente. Il traffico originale ricevuto dal cliente con tag 802.1q viene ulteriormente imposto con incapsulamenti 802.1ad e 802.1ah prima di essere infine impostato nella rete principale per l'inoltro.
Diag
Configurazione
Esempio di rete
Diag. 2
Configurazioni
PBB richiede che i componenti 'I' e 'B' siano configurati sui nodi BEB (lato cliente). Il BCB (router principale) che non si connette ad alcun router terminale del cliente richiede solo il componente B.
Configurazione PBB
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
Analogamente, anche BCB-1, BEB-2, BCB-2 utilizza una struttura di configurazione simile.
Configurazione MST:
Di seguito è riportata una struttura della configurazione MST utilizzata su tutti i BEB e BCB. In questo scenario di test, il B-VID cade nell'istanza 1 di tutti e quattro i router. MST fornisce un percorso di livello 2 senza loop tra router core e edge. Il nodo necessario per essere un ponte radice deve essere impostato con una priorità inferiore.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Funzionamento di PBB
Inoltro traffico unicast
In questo scenario viene illustrato il caso in cui il traffico ricevuto dal cliente è destinato a un indirizzo MAC di destinazione unicast. Di seguito è riportato il profilo del traffico considerato per questo scenario.
Tabella 1
Incapsulamento alla fonte (BEB-1)
- Il nodo Customer Edge (CE) inoltra il traffico verso BEB-1. Gli indirizzi MAC di origine e destinazione di questo traffico sono rispettivamente 0000.000.1111 e 0000.000.2222.
- Il traffico viene ricevuto nella Vlan con ID 554 (S-VID) sull'interfaccia Gigabit Ethernet0/0/0/12.554 che fa parte di I-Comp-Dmn.
- L'I-Component di PBB riceve questo traffico e cerca il mapping della base di inoltro per l'indirizzo MAC di destinazione del cliente 0000.0000.2222.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component ha una voce per l'indirizzo MAC di destinazione 0000.0000.2222 e risulta mappato all' indirizzo backbone a000.7500.0001'. Questa ricerca fornisce il B-MAC (backbone MAC) necessario per costruire il frame.
5. I-Component incapsula il frame del cliente con i campi necessari come I-SID, B-SA, B-DA, S-VID ecc. e lo passa a B-Component per l'inoltro.
6. Il componente B esegue una ricerca di B-DA e determina l'interfaccia di uscita per l'inoltro del traffico.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. L'indirizzo B-MAC di destinazione 'a000.7500.0001' ha un percorso senza loop tramite BE2.1506 che viene usato per impostare il traffico nella rete principale.
Inoltro del traffico nel core (BCB-1)
1. Il nodo di transito BCB-1 riceve il frame incapsulato 802.1ah nel suo componente B basato su B-VID 1506. Esegue la ricerca e commuta il traffico in avanti tramite l'interfaccia BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Decapsulamento a destinazione (BEB-2)
1. La destinazione BEB-2 riceve il traffico. Esegue una ricerca basata su I-SID per determinare l'istanza di I-Component/servizio associata. In questo caso, la funzione di ricerca fornisce 'I-Comp-Dmn'. L'intestazione 802.1ah viene quindi eliminata e il traffico viene inviato all'istanza del servizio associata.
2. Viene eseguita una ricerca MAC dell'indirizzo di destinazione del cliente 0000.0000.2222 per determinare il circuito di collegamento da cui deve essere inviato questo frame. In questo caso, il traffico viene inoltrato al cliente CE tramite il circuito di collegamento 'Gi0/0/0/12.554'.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
Visualizzazione pacchetti incapsulati 802.1ah (traffico unicast)
Di seguito viene riportata una vista a livello di pacchetto del frame del cliente incapsulato. Ha gli stessi valori/profili elencati nella Tabella 1. Ogni pacchetto PBB è una combinazione incapsulata di 802.1q, 802.1ah e 802.1ad. Questi tipi di etere possono essere rilevati nel pacchetto HEX dump.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
Inoltro del traffico unicast, multicast e broadcast sconosciuto
Lo scenario sopra descritto descrive un caso in cui il dominio bridge "I-Comp-Dmn" disponeva già di un mapping da S-DA a B-DA. Pertanto, il router già sapeva a quale BEB remoto inviare il frame successivo prima ancora di arrivare.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
Il traffico del cliente può essere multicast, broadcast o unicast sconosciuto. L'indirizzo MAC di destinazione di un traffico di questo tipo non è mappato su alcun BEB remoto specifico e quindi il mittente/incapsulamento BEB non sa a quale BEB remoto inviare il traffico. In questo esempio viene utilizzato il traffico di trasmissione in formato ARP per spiegare in che modo PBB gestisce questo tipo di traffico. In questo caso, si ritiene che due computer host del cliente abbiano una rete appena aggiunta nello stesso dominio di broadcast su BEB diversi. Prima che questi due computer inizino a inviare qualsiasi pacchetto, devono inviare una richiesta ARP broadcast all'indirizzo MAC di destinazione ffff.ffff.ffff per conoscere gli indirizzi MAC degli altri computer. Quando l'origine che incapsula BEB riceve una richiesta ARP, determina osservando l'indirizzo MAC di destinazione del frame ricevuto che si tratta del traffico di broadcast.
Un indirizzo MAC di gruppo speciale viene utilizzato per l'indirizzo MAC di destinazione della backbone (B-DA) quando si gestisce un frame unicast, multicast o broadcast sconosciuto. Questo indirizzo MAC del gruppo backbone è derivato dall'identificatore di istanza I-service (ISID) utilizzando la regola seguente.
La richiesta ARP viene ricevuta da Ingress BEB, che la incapsula in un frame 802.1ah con uno speciale B-DA derivato come spiegato sopra. Questo frame viene quindi ricevuto dai router core (BCB). I core BCB inoltrano questo frame a tutti i BEB che utilizzano lo stesso B-VID (1506). Quando il frame incapsulato viene ricevuto da BEB remoti, controllano l'I-SID per determinare l'istanza del servizio associata corrispondente. Una volta identificato il componente I (o il dominio bridge associato all'I-SID), viene cercata l'indirizzo MAC del cliente per determinare il circuito di collegamento per inoltrare il traffico in uscita. Nello scenario sottostante, l'host 10.0.0.20 è in ritardo rispetto a BEB-4 e risponde con una risposta ARP. Gli altri dispositivi di rete dietro BEB-2 e BEB-3 ricevono una richiesta ARP e la ignorano.
Visualizzazione pacchetti incapsulati 802.1ah (traffico broadcast)
Di seguito è riportata una vista a livello di pacchetto del traffico broadcast proveniente dal CE che viene incapsulato utilizzando uno speciale indirizzo B-DA.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Verifica
Per verificare PBB, selezionare i componenti partecipanti, ad esempio MST, I-Component e B-Component.
1. Lo stato dei domini bridge e dei circuiti di collegamento può essere determinato utilizzando i seguenti comandi su tutti i nodi del percorso. La verifica riportata di seguito utilizza BEB-1 come esempio.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Verificare se l'indirizzo MAC di destinazione del cliente viene appreso in I-Component (I-Comp-Dmn) utilizzando il seguente comando.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Verificare se B-Component dispone di informazioni di inoltro nel proprio database per B-DA.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Verificare che la MST nella rete di layer 2 principale sia stabile e confermare che vi sia un percorso privo di loop per raggiungere la destinazione B-DA sui nodi nel percorso.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
09-Mar-2018 |
Versione iniziale |
Feedback