MPLS L2VPN擬似回線について
はじめに
このドキュメントでは、マルチプロトコル ラベル スイッチング(MPLS)ベースの L2 仮想プライベートネットワーク(L2VPN) 擬似回線について説明します。
背景説明
動作を説明するためのCisco IOS®、Cisco IOS® XEでの擬似回線のシグナリングとパケット分析について説明します。
L2VPN の概要
MPLSおよびIP上のレイヤ2(L2)トランスポートは、イーサネット間、PPP間、High-Level Data Link Control(HDLC)など、類似の接続回線に対してすでに存在しています
L2VPNは、VPN内のエンドユーザのサイトを接続するポイントツーポイント接続のトポロジを構築するために、MPLS上でL2サービスを使用します。これらの L2VPN は、専用回線や、ATM またはフレームリレーを使用する L2 仮想回線によってプロビジョニングされたプライベートネットワークの代替手段となります。L2VPN でプロビジョニングされるサービスは、Virtual Private Wire Service(VPWS)と呼ばれます。
- L2VPNは擬似回線(PW)テクノロジーで構築されます。
- PWは、パケットスイッチドネットワーク(PSN)(IPv4、IPv6、MPLS、イーサネットなど、パケットを転送するネットワーク)上で複数のタイプのネットワークサービスを転送するための共通の中間形式を提供します。
- PWテクノロジーは、Like-to-Likeトランスポートとインターワーキング(IW)を提供します。
- AC 上の PE ルータで受信されたフレームはカプセル化され、PSW 経由でリモート PE ルータに送信されます。
- 出力 PE ルータは PSW からパケットを受信し、カプセル化を解除します。
- 出力 PE はフレームを抽出して AC に転送します。
L2VPNが必要な理由
- SP が IP サービスとレガシーサービスの両方に対して使用できる単一のインフラストラクチャを持つことが可能.
- 既存のサービスを中断することなく、レガシー ATM サービスとフレームリレーサービスを MPLS/IP コアに移行.
- 新しいL2VPNサービスのプロビジョニングは、既存のMPLS/IPコアで段階的に行われます(最初から行う必要はありません)。
- 統合 IP/MPLS ネットワークの資本コストと運用コストを削減.
- SPは、新しいポイントツーポイントまたはポイントツーマルチポイントサービスを提供します。独自のルーティング、QoSポリシー、セキュリティメカニズムなどを使用できます。
MPLS L2 VPN モデル
技術オプション
1. VPWSサービス
・ポイントツーポイント・擬似回線(PW)と呼ばれる
2. VPLSサービス
•マルチポイント
3. EVPN
•xEVPN ファミリにイーサネットサービス向けの次世代ソリューションを導入
a.イーサネットセグメントおよびMACの配布とMPLSコアを介した学習のためのBGPコントロールプレーン
b. IP VPNと同じ原理と操作経験
•疑似回線の使用なし
a.ユニキャストにMP2Pトンネルを使用します。
b.入力レプリケーション(MP2Pトンネルを介して)またはLSMを介した複数宛先フレーム配信
•IETF 標準化に基づくマルチベンダー ソリューション
(四)PBB-EVPN
•PBB(別名 MAC-in-MAC)のスケールツールと EVPN からの BGP ベースの MAC ラーニングを組み合わせる
EVPN およびプロバイダー バックボーン ブリッジング EVPN(PBB-EVPN)は、コアを介した MAC 配信/ラーニングのための BGP コントロールプレーンに基づく 次世代 L2VPN ソリューションであり、次の要件に対応するように設計されています。
- フロー単位の冗長性とロードバランシング
- シンプルなプロビジョニングと運用
- 最適な転送
- 短時間でのコンバージェンス
- MAC アドレスの拡張性
VPWS – 擬似配線参照モデル
- PWは、L2フレームを伝送する2つのACを接続する2つのPEデバイス間の接続です。
- Any Transport over MPLS(AToM)は、IP/MPLS ネットワーク用の VPWS のシスコによる実装です。
- 接続回線(AC)は、PE に CE を接続する物理回線または仮想回線で、ATM、フレームリレー、HDLC、PPP などが含まれます。
- エッジ(CE)機器は、PWを非共有リンクまたは回線として認識します。
レイヤ2 VPNイネーブラ:擬似回線
L2VPNは擬似回線(PW)テクノロジーで構築されます。
- PWは、パケットスイッチドネットワーク(PSN)(IPv4、IPv6、MPLS、イーサネットなど、パケットを転送するネットワーク)上で複数のタイプのネットワークサービスを転送するための共通の中間形式を提供します。
- PWテクノロジーは、Like-to-Likeトランスポートとインターワーキング(IW)を提供します。
- AC 上の PE ルータで受信されたフレームはカプセル化され、PSW 経由でリモート PE ルータに送信されます。
- 出力 PE ルータは、 疑似回線からパケットを受信し、カプセル化を解除します。
- 出力 PE はフレームを抽出して AC に転送します。
AToM アーキテクチャ
- AToM ネットワークでは、SP 内のすべてのルータが MPLS を実行し、PE ルータは CE ルータ用の AC を備えています。
- AToM の場合、PSN トンネルとは、2 台の PE ルータ間のラベルスイッチドパス LSP に他なりません。
- そのため、その LSP に関連付けられているラベルは、AToM のコンテキストではトンネルラベルと呼ばれます。
- 最初に、LDP が PE 間でホップバイホップでシグナリングします。
- 次に、LSP を、RSVP が TE に必要な拡張を使用してシグナリングする MPLS TE トンネルにすることができます。
- このトンネルラベルを使用して、伝送されたフレームがどのPSNトンネルに属するかを識別できます。
- このトンネルラベルは、ローカルまたは入力 PE から MPLS バックボーンを介してリモート PE または出力 PE にフレームを取得します。
- 複数の擬似回線を 1 つの PSN トンネルで多重化するため、PE ルータは別のラベルを使用して擬似回線を識別します。
- このラベルは、フレームが多重化される VC や PW を識別するための VC ラベルまたは PW ラベルと呼ばれます。
L2 Transport over MPLS
VPWS トラフィックのカプセル化
- 3レベルのカプセル化が使用されます。
- トンネルラベルを使用して PE 間で交換されるパケット.
- PW を識別する VC ラベル.
- PE 間でシグナリングされる VC ラベル.
- オプションのコントロールワード(CW)はレイヤ2制御ビットを搬送し、シーケンシングをイネーブルにします。
シグナリングは 擬似回線
- PE ルータ間の TLDP セッションは、疑似回線をシグナリングします。
- PE ルータ間の TLDP セッションは、PSW に関連付けられた VC ラベルをアドバタイズします。
- このラベルは、ダウンストリームの任意のラベルアドバタイズメントモードを使用するラベルマッピングメッセージでアドバタイズされます。
- TLDP セッションで AC の入力 PE に出力 PE によってアドバタイズされる VC ラベル。 TLDP による # VC ラベル
- 出力PEルータにアドバタイズされる、LDPによる入力PEへのトンネルラベル。 # LDPによるトンネルラベル
出力 PE がラベル 3 をアドバタイズしますが、これは PHP が使用されていることを示唆する点に注意してください。
TLDP セッションでアドバタイズされるラベルマッピングメッセージには、いくつかの TLV が含まれています。
擬似回線識別子(PW ID) FEC TLV:ラベルがバインドされている擬似回線を識別します
ラベル TLV <- LDP が MPLS ラベルのアドバタイズに使用します。
PW ID FEC TLV の内容は次のとおりです。
1. Cビット:1に設定すると、コントロールワードが存在することを意味します。
2. PWタイプ:擬似回線のタイプを示す。
3.グループID:擬似回線のグループを示します。同じインターフェイス上のすべての AC に同じグループ ID を使用します。PE は、グループ ID を使用して、そのグループ ID に関連付けられているすべての VC ラベルを 1 つの LDP ラベル取り消しメッセージで取り消すことができます。これはワイルドカードラベルの取り消しと呼ばれます。
4. PW ID:PW IDはVC IDです
5.インターフェイスパラメータ:CEルータへのインターフェイスのMTU、要求されたVLAN IDを示します。
MTU パラメータが一致しない場合、PW はシグナリングしません。LSP は単方向であるため、同じ PE ルータのペア間でもう 1 つの LSP が反対方向に存在する場合にのみ、PW を形成できます。
PW ID FEC TLV は、PE ルータのペア間で向き合う 2 つの LSP を識別および照合するために使用されます。
コントロールワード
コントロールワードには次の5つの機能があります。
- 小さなパケットのパディング
- 伝送されたプロトコルのレイヤ 2 ヘッダーに含まれる制御ビットの送信
- 伝送されたフレームのシーケンスの維持
- MPLS バックボーンネットワークにおける AToM パケットの正しいロードバランシングの促進
- フラグメンテーションおよびリアセンブルの促進
- 小さなパケットのパディング:AToMパケットがこの最小長を満たさない場合、イーサネットリンクの最小長を満たすようにフレームがパディングされます。
MPLSヘッダーにはフレームの長さを示す長さがないため、コントロールワードにはフレームの長さを示す長さフィールドが保持されます。
出力 PE ルータで受信された AToM パケットに長さが 0 ではないコントロールワードがある場合、ルータはパディングが追加されたことを認識し、フレームを転送する前にパディングを正しく削除できます。
- 転送されたフレームのシーケンスを保存:このシーケンス番号を使用すると、受信側はパケットを検出できます。
PW に送信される最初のパケットのシーケンス番号は 1 です。この番号は、後続のパケットごとに 1 ずつ、65535 に達するまで増大します。
シーケンスからの逸脱が検出された場合、逸脱したパケットはドロップされ、シーケンスから逸脱した AToM パケットの並べ替えは行われません。
シーケンシングはデフォルトで無効になっています。
- ロードバランシング:
ルータは MPLS ペイロード検査を実行します。検査結果に基づいて、ルータはトラフィックを LB する方法を決定します。
ルータは最初のニブルを調べます。最初のニブルが 4 の場合、それは IPv4 パケットです。一般的なコントロールワードは、値 0 のニブルで始まり、OAM データを使用するコントロールワードは値 1 で始まります。
- フラグメンテーションおよびリアセンブルの促進:
ペイロードのフラグメンテーションを示すために使用できます。
00 = フラグメンテーションされていない
01 = 最初のフラグメント
10 = 最後のフラグメント
11 = 中間フラグメント
転送プレーン処理
入力 PE は、CE からフレームを受信すると、次の 2 つのラベルを使用して MPLS バックボーン経由で出力 LSR にフレームを転送します。
1.トンネルラベル(上部ラベル):フレームの転送先となるすべてのLSRと出力PEを示します。
2. VCラベル(ボトムラベル):出力PEの出力ACを識別しました。
AToM ネットワークでは、PE ルータの各ペア間でターゲット LDP セッションを実行する必要があります。
TLDP セッションは疑似回線のチャートをシグナリングし、最も重要な点として VC ラベルをアドバタイズします。
稼動
ステップ 1: 入力PEルータは、最初にVCラベルをフレームにプッシュします。次にトンネルラベルをプッシュします。
ステップ 2: トンネルラベルは、リモートPEを識別するIGPprefixに関連付けられたラベルです。このプレフィックスは、設定 AToM で指定されたビットです。
ステップ 3: 次に、MPLSパケットはトンネルラベルに従って、出力PE2に到達するまでホップバイホップで転送されます。
ステップ 4: パケットが出力 PE に到達すると、トンネルラベルはすでに削除されています。これは、最後のPルータと出力PEの間のPHPの動作が原因です。
ステップ 5: 次に出力 PE は、転送情報ベースで VC ラベルを検索して削除し、フレームを正しいACに転送します。
PW のステータスのシグナリング
PE ルータが疑似回線を設定した後、PE はリモート PE に疑似回線ステータスをシグナリングできます。 次の 2 つの方式があります。
- ラベルの取り消し(2 つのうち古い方)
- PE ルータは、ラベル取り消しメッセージを送信するか、ラベル マッピング リリース メッセージを送信することによって、ラベルマッピングを取り消すことができます。
- ACがダウンしている場合、PEルータはラベル撤回メッセージをリモートPEに送信することで、これを通知します。
- 物理インターフェイスがダウンすると、ラベルwithdrawメッセージにグループIDが含まれ、インターフェイスのすべてのACがダウンしていることを示します。
- PW ステータス TLV
- PWステータスTLVは、疑似配線がシングル化されるときにLDPラベルマッピングTLVを使用します。これは PE ルータが 2 番目のメソッドを使用することを示しています。
- もう一方の PE ルータが PW ステータス TLV 方式をサポートしていない場合、両方の PE ルータは元のラベル取り消しメソッドに従うことになります。
- 疑似回線が選択されると、PW ステータス TLV が LDP 通知メッセージで伝送されます。PW ステータス TLV には、32 ビットのステータスコードフィールドが含まれています。
基本的な AToM 構成
ステップ 1: カプセル化タイプを選択します。
ステップ 2: CE 側インターフェイスで connect コマンドの指定を有効にします。
xocnnect peer-router-id vcid encapsulation mpls
Peer-router-id:リモートPEルータのLDPルータID。
VCID:PWに割り当てたID。
ステップ3:両方のPEルータでxconnectが設定されるとすぐに、ターゲットLDPセッションがPEルータ間で確立されます。
擬似回線パケット分析
入力PEから出力PEへの擬似回線pingを開始します。
ポイントツーポイント疑似回線で送信される MPLS エコー要求パケットと応答パケット。
トポロジ
PE1からPE2にpingします。
R1#ping mpls pseudowire 10.6.6.6 100
Sending 5, 100-byte MPLS Echos to 10.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
観測結果:
1.エコー要求:
2つのラベルを伝送:VPNとトランスポート
PW LABELを伝送するラベル付きパケットとして送信されます。 これはラベルスイッチング(トランスポートラベル付き)が可能です。
ラベル:2
送信元IP:ループバックIP(ターゲットのLDPネイバーシップで使用)
宛先IP:127.0.0.1
L4タイプ:UDP
送信元ポート:3503
宛先ポート:3505
TOSバイト:オフ
MPLS EXP:オフ
DFビット:オン
IPv4 OPTIONSフィールドが使用されている:ROUTER ALERT OPTIONSフィールド(CPUへのパント)
UDPペイロードはMPLSラベルスイッチングエコー要求である可能性があります
概要:
レイヤ 2/ラベル:
L3/L4:
実際の MPLS ペイロード:
2.エコー応答:
1ラベル – トランスポートを運ぶことができます。
ユニキャストパケットとして送信されます。 コアにLDPが含まれているため、このラベルは(トランスポートラベルを使用して)ラベルスイッチングできます。
ラベル:1
送信元IP:出力インターフェイスのIPアドレス(この例では10.1.6.2)
DST IP:エコー要求に送信元IPが表示される – 送信元ルータのループバック
L4タイプ:UDP
送信元ポート:3503
宛先ポート:3505
TOSバイト:オフ
MPLS EXP:オフ
DFビット:オン
UDPペイロードはMPLSラベルスイッチング(LSL)エコー応答である可能性があります
MPLS EXP はオンで 6 に設定されています。
DF ビットはオンになっています。
参照用の VC の詳細:
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 10.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 10.6.6.6:0 up
Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
L2VPN インターワーキング
L2VPN インターワーキングは、種類の異なる接続回線を相互に接続可能にする機能に基づいて構築されています。インターワーキング機能を使用して、レイヤ 2 におけるさまざまなカプセル化タイプ同士を容易に変換できます。以前のリリースでは、Cisco シリーズルータはブリッジ型インターワーキングのみをサポートしていました。この機能はイーサネットインターワーキングとも呼ばれます。
本資料のここまでの記述では、どちらの側の AC も同じカプセル化タイプ(like-to-like 機能とも呼ばれる)でした。
L2VPN インターワーキングは、AToM ネットワークの両側で異なるカプセル化タイプを使用できるようにする AToM 機能です。
- 種類の異なる 2 つの接続回線(AC)を相互接続することが必要です。
- Cisco IOS ソフトウェアでサポートされる 2 つの主要な L2VPN インターワーキング(IW)機能は次のとおりです。
1. IP/ルーテッド:MPLSクラウドの一方の端でMACヘッダーが削除され(MPLSラベルに置き換えられる)、もう一方のPEで新しいMACヘッダーが構築されます。IP ヘッダーはそのまま保持されます。
2.イーサネット/ブリッジ:MACヘッダーは削除されません。MPLS ラベルが MAC ヘッダーの先頭に付加され、MAC ヘッダーは MPLS クラウドの他方の端にそのまま配信されます。
インターワーキングの可能性
a. FRからイーサネット
b. FRからPPP
c. FRからATM
d. イーサネットから VLAN へ
e.イーサネットからPPP
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
3.0 |
15-Dec-2023 |
ブランディング要件、機械翻訳、およびフォーマットを更新。 |
2.0 |
16-Nov-2022 |
PII、タイトルエラー、イントロダクションのエラー、機械翻訳、スタイル要件、ゲルンド、フォーマットを削除するように更新されました。 |
1.0 |
19-Apr-2018 |
初版 |
フィードバック