基本的な802.1ahプロバイダーバックボーンブリッジについて
内容
概要
このドキュメントでは、基本的なプロバイダーバックボーンブリッジテクノロジー(PBB)の機能について説明します。ループを回避するために、コアネットワークでマルチスパニングツリー(MST)を使用します。
前提条件
要件
MST(仮想プライベートLANサービス)とVPLS(仮想プライベートLANサービス)に関する基本的な知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。このドキュメントの情報は、特定のラボ環境でアグリゲーションサービスルータ(ASR)9000(ASR9K)デバイスを使用して作成されたものです。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。
IEEE 802.1ahプロバイダーバックボーンブリッジングの概要
Institute of Electrical and Electronics Engineers(IEEE)の802.1ah PBB機能は、Provider Backbone Bridged Network(PBBN;プロバイダーバックボーンブリッジドネットワーク)のエッジにあるBackbone Edge Bridge(BEB;バックボーンエッジブリッジ)上のエンドユーザトラフィックをカプセル化またはカプセル化解除します。 PBBは、ネットワーク内でより多くのサービスインスタンスを設定するための拡張性を提供します。PBBは、お客様のネットワークを802.1ahヘッダーにカプセル化します。カプセル化されたパケットは、コアネットワーク内で一意の手動で設定されたバックボーンアドレスを使用して交換されます。 これにより、バックボーンコアブリッジがすべての顧客のすべてのMACアドレスを学習する必要がなくなり、スケーラビリティが向上します。テクノロジーの動作を理解するには、このドキュメントで頻繁に使用される用語の意味を理解することが重要です。
使用される用語
このドキュメントでは、PBBに関連するいくつかの用語を頻繁に使用します。以下に簡単な説明を示します。
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
注:カスタマーフレームを構成するC-VID、C-SA、C-DAおよびペイロードは、PBBネットワークでは変更されません。
PBBコンポーネント
IEEE 802.1ahは、PBNと呼ばれる複数のプロバイダーブリッジネットワークを相互接続するフレームワークを提供します。プロバイダーのネットワークでサービスVLANを拡張する手段を提供する。PBBネットワークは、I-ComponentとB-Componentと呼ばれる2つの主要コンポーネントで構成されています。
Iコンポーネント:このコンポーネントはBEB(バックボーンエッジノード)ルータ上にあり、顧客のネットワークに面しています。顧客のトラフィックを処理し、それにPBBヘッダーを追加する責任があります。I-Componentは重要なマッピング情報を保持します。
- S-VIDとI-SID間のマッピングを維持する
– カスタマーMAC(C-DA)からブリッジバックボーンMACアドレス(B-DA)へのマッピングを維持する。
Iコンポーネントの設定:2つのコンポーネントは、異なるl2vpnブリッジグループとドメインの形式で定義されます。
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
Bコンポーネント:このコンポーネントは、コアネットワーク内のトラフィックの転送を担当します。B-MACのデータベースと、そこから学習したインターフェイスを保持します。この情報は、フォワーディングエンジンが他のリモートBEBへの発信トラフィックの出力パスを選択するために使用されます。
Bコンポーネントの設定:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
B-MAC設定:PBB環境内のすべてのルータは、一意のMACアドレスによって識別されます。これらのバックボーンMACアドレスは、802.1ahカプセル化で使用され、B-VIDでトラフィックを転送します。
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
レイヤ2ループ回避プロトコル
PBBの2つのコンポーネントは顧客トラフィックを受信し、802.1ahでカプセル化します。このカプセル化されたフレームは、バックボーンVLANを使用して宛先に到達します。トラフィックの転送に使用されるバックボーンVLANは、B-Component bridge-domainで設定されたB-VID値によって決定されます。すべてのレイヤ2ネットワークはループを起こしやすいため、プロバイダーのコアでは、これを確認するためにループ回避プロトコルが必要です。このシナリオでは、Multi Spanning Tree(MST)を使用します
802.1ahカプセル化
次の図は、BEBルータに存在する2つのコンポーネントを示しています。顧客のトラフィックに課されるヘッダーが表示されます。802.1qタグで受信された元のカスタマートラフィックは、最終的に転送用のコアネットワークに設定される前に、802.1adおよび802.1ahカプセル化によってさらに制限されます。
Diag 1
設定
ネットワーク図
Diag.2
設定
PBBでは、BEB(顧客対応)ノードで「I」コンポーネントと「B」コンポーネントの両方を設定する必要があります。顧客のエンドルータに接続しないBCB(コアルータ)には、Bコンポーネントのみが必要です。
PBBの設定
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
同様に、BCB-1、BEB-2、BCB-2も同様の構成を使用します。
MSTの設定:
次に、すべてのBEBとBCBで使用されるMST設定の構造を示します。このテストシナリオでは、B-VIDは4台すべてのルータのインスタンス1に該当します。MSTは、コアルータとエッジルータ間にループフリーのレイヤ2パスを提供します。 ルートブリッジとして必要なノードは、低い優先順位で設定する必要があります。
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
PBBの仕組み
ユニキャストトラフィック転送
このシナリオでは、お客様から受信したトラフィックがユニキャストの宛先MACアドレス宛てである場合について説明します。次に、このシナリオで考慮されるトラフィックのプロファイルを示します。
表 1
発信元でのカプセル化(BEB-1)
- カスタマーエッジ(CE)ノードは、トラフィックをBEB-1に転送します。このトラフィックの送信元MACアドレスは0000.0000.1111、宛先MACアドレスは0000.0000.2222です。
- トラフィックは、I-Comp-Dmnの一部であるインターフェイスGigabitEthernet0/0/0/12.554でVLAN ID 554(S-VID)で受信されます。
- PBBのIコンポーネントはこのトラフィックを受信し、お客様の宛先MACアドレス0000.0000.2222(MACアドレス0000.0000.2222)の転送ベースマッピングを検索します。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Componentに宛先MACアドレス0000.0000.2222のエントリがあり、「バックボーンアドレスa000.7500.0001」にマッピングされていることが判明した。このルックアップにより、フレームの構築に必要なB-MAC(バックボーンMAC)が提供されます。
5. I-Componentは、I-SID、B-SA、B-DA、S-VIDなどの必要なフィールドを含むカスタマーフレームをカプセル化し、転送のためにB-Componentに渡します。
6. B-ComponentはB-DAのルックアップを実行し、トラフィックを転送する出力インターフェイスを決定します。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7.宛先B-MACアドレス「a000.7500.0001」には、コアネットワークへのトラフィックの設定に使用されるBE2.1506経由のループフリーパスがあります。
コアでのトラフィックの転送(BCB-1)
1.中継ノードBCB-1は、B-VID 1506に基づいてそのBコンポーネントで802.1ahカプセル化フレームを受信します。ルックアップを実行し、インターフェイスBE11.1506経由でトラフィックを転送するように切り替える
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
宛先でのカプセル化解除(BEB-2)
1.宛先BEB-2がトラフィックを受信します。I-SIDに基づいてルックアップを実行し、関連付けられたI-Component/Serviceインスタンスを判別します。この場合、lookupは'I-Comp-Dmn'を提供します。次に、802.1ahヘッダーが取り除かれ、トラフィックは関連付けられたサービスインスタンスに送信されます。
2.お客様の宛先アドレス0000.0000.2222のMACルックアップが実行され、このフレームを送信する必要がある接続回線が決定されます。この場合、トラフィックは接続回線「Gi0/0/0/12.554」を介してカスタマーCEに転送されます。
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
802.1ahカプセル化パケットビュー(ユニキャストトラフィック)
カプセル化された顧客フレームのパケットレベルのビューを次に示します。この値とプロファイルは、上記の表1に示したものと同じです。すべてのPBBパケットは、802.1q、802.1ah、および802.1adのカプセル化された組み合わせです。これらのイーサタイプは、パケットの16進数ダンプで確認できます。
0x88a8:802.1ad
0x88e7:802.1ah
0x8100:802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
不明なユニキャスト、マルチキャスト、およびブロードキャストトラフィック転送
上記のシナリオでは、「I-Comp-Dmn」ブリッジドメインがすでにS-DAからB-DAへのマッピングを持っている場合を説明しました。したがって、ルータは次のフレームが到着する前に、どのリモートBEBに次のフレームを送信すべきかをすでに認識していました。
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
顧客のトラフィックは、マルチキャスト、ブロードキャスト、または不明なユニキャストです。このようなトラフィックの宛先MACアドレスは特定のリモートBEBにマッピングされないため、送信側/カプセル化BEBはこのトラフィックを送信するリモートBEBを認識しません。この例では、PBBがこのようなトラフィックをどのように処理するかを説明するために、ARPの形式でブロードキャストトラフィックを使用します。この場合、2台の顧客ホストマシンが、異なるBEB上の同じブロードキャストドメイン内のネットワークに新たに参加したとみなされます。これら2台のマシンは、パケットの送信を開始する前に、宛先MACアドレスffff.ffff.ffffでブロードキャストARP要求を送信して、互いのMACアドレスを学習する必要があります。BEBをカプセル化する送信元がARP要求を受信すると、受信したフレームの宛先MACアドレスを調べることによって、それがブロードキャストトラフィックであると判断します。
未知のユニキャスト、マルチキャスト、またはブロードキャストフレームを処理する場合、バックボーン宛先MAC(B-DA)には特別なグループMACが使用されます。このバックボーングループMACは、次のルールを使用してI-Service Instance Identifier(ISID)から取得されます。
ARP要求は入力BEBによって受信され、これによって802.1ahフレームにカプセル化されます。このフレームには、上記で説明した特別なB-DAが含まれます。このフレームは、次にコアルータ(BCB)によって受信されます。コアBCBは、同じB-VID(1506)を使用してすべてのBEBにこのフレームを転送します。 このカプセル化されたフレームがリモートBEBによって受信されると、I-SIDをチェックして、それに対応する関連付けられたサービスインスタンスを判別します。Iコンポーネント(またはI-SIDに関連するブリッジドメイン)が特定されると、お客様のMACアドレスを検索して、トラフィックを転送する接続回線を決定します。次のシナリオでは、ホスト10.0.0.20はBEB-4の背後にあり、ARP応答で応答します。BEB-2とBEB-3の背後にある他のネットワークデバイスはARP要求を受信し、無視します。
802.1ahカプセル化パケットビュー(ブロードキャストトラフィック)
次に、特別なB-DAアドレスを使用してカプセル化されるCEからのブロードキャストトラフィックのパケットレベルのビューを示します。
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
確認
PBBを確認するには、参加コンポーネント(MST、Iコンポーネント、Bコンポーネント)を確認します。
1.パス内のすべてのノードで次のコマンドを使用して、ブリッジドメインと接続回線のステータスを判別できます。次の検証では、例としてBEB-1を使用しています。
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2.次のコマンドを使用して、顧客の宛先MACアドレスがI-Component(I-Comp-Dmn)で学習されているかどうかを確認します。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. B-ComponentのB-DA用データベースに転送情報があるかどうかを確認します。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4.コアレイヤ2ネットワークのMSTが安定していることを確認し、パス内のノードで宛先B-DAに到達するためのループフリーパスがあることを確認します。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
09-Mar-2018 |
初版 |
フィードバック