MPLS L2VPN Pseudowire 이해

소개

이 문서는 MPLS(Multiprotocol Label Switching) 기반 L2VPN(L2 Virtual Private Network) pseudowire에 대해 설명합니다.

배경 정보

동작을 설명하기 위해 Cisco IOS®, Cisco IOS® XE에서 의사 와이어 및 패킷 분석의 시그널링에 대해 설명합니다.

L2VPN 개요

MPLS 및 IP를 통한 레이어 2(L2) 전송은 이더넷-이더넷, PPP-PPP, HDLC(High-Level Data Link Control) 등과 같은 유사 연결 회로에 대해 이미 존재합니다

L2VPN은 VPN에서 엔드 유저의 사이트를 연결하는 포인트-투-포인트 연결의 토폴로지를 구축하기 위해 MPLS를 통해 L2 서비스를 사용합니다. 이러한 L2VPN은 전용 임대 회선을 통해 또는 ATM 또는 프레임 릴레이를 사용하는 L2 가상 회로를 통해 프로비저닝된 사설 네트워크에 대한 대안을 제공합니다. 이러한 L2VPN으로 프로비저닝된 서비스를 VPWS(Virtual Private Wire Service)라고 합니다.

• L2VPN은 PW(Pseudowire) 기술로 구축되었습니다.
• PW는 IPv4, IPv6, MPLS, 이더넷 등 패킷을 전달하는 네트워크인 PSN(Packet Switched Network)을 통해 여러 유형의 네트워크 서비스를 전송하기 위한 공통된 중간 형식을 제공합니다.
• PW 기술은 Like-to-Like 전송 및 인터워킹(IW)을 제공합니다.
• AC의 PE 라우터에서 수신되는 프레임은 캡슐화되어 PSW를 통해 원격 PE 라우터로 전송됩니다. 
• 이그레스 PE 라우터는 PSW에서 패킷을 수신하고 캡슐화를 제거합니다.
• 이그레스 PE는 프레임을 추출하여 AC에 전달합니다. 

L2VPN이 필요한 이유

• SP가 IP 및 레거시 서비스 모두에 대해 단일 인프라를 가질 수 있도록 합니다.
• 기존 서비스를 중단하지 않고 레거시 ATM 및 프레임 릴레이 서비스를 MPLS/IP 코어로 마이그레이션합니다.
• 새로운 L2VPN 서비스를 프로비저닝하는 것은 기존 MPLS/IP 코어에서 증분(처음부터 새로 구축하지 않음)입니다.
• 통합 IP/MPLS 네트워크의 자본 및 운영 비용 절감
• SP는 새로운 Point-2-Point 또는 Point-2-Multi-Point 서비스를 제공합니다. 고유한 라우팅, QoS 정책, 보안 메커니즘 등을 사용할 수 있습니다.

MPLS L2 VPN 모델

기술 옵션

1. VPWS 서비스

· Point-to-point · PW(Pseudowire)라고도 함

2. VPLS 서비스

· 다중 지점

3. EVPN

· xEVPN 제품군은 이더넷 서비스를 위한 차세대 솔루션을 소개합니다.

a. 이더넷 세그먼트 및 MPLS 코어를 통한 MAC 배포 및 학습을 위한 BGP 컨트롤 플레인

b. IP VPN과 동일한 원칙 및 운영 경험

· Pseudowire 사용 안 함

a. 유니캐스트에 MP2P 터널 사용

b. 인그레스 복제(MP2P 터널 사용) 또는 LSM을 통한 다중 대상 프레임 전달

· IETF 표준화에 따른 멀티벤더 솔루션

4. PBB-EVPN

· PBB(MAC-in-MAC이라고도 함)의 확장 툴과 EVPN의 BGP 기반 MAC 학습 결합

EVPN 및 PBB-EVPN(Provider Backbone Bridging EVPN)은 코어를 통한 MAC 배포/학습을 위해 BGP 컨트롤 플레인을 기반으로 하는 차세대 L2VPN 솔루션으로, 다음 요구 사항을 해결하도록 설계되었습니다. 

• 플로우별 이중화 및 로드 밸런싱
• 간소화된 프로비저닝 및 운영
• 최적 포워딩
• 빠른 컨버전스
• MAC 주소 확장성

VPWS - 유사 와이어 참조 모델

1. PW는 L2 프레임을 전달하는 두 AC를 연결하는 두 PE 장치 간의 연결입니다.
2. AToM(Any Transport Over MPLS)은 Cisco에서 IP/MPLS 네트워크를 위해 VPWS를 구현하는 것입니다.
3. AC(Attachment Circuit)는 CE를 PE에 연결하는 물리적 또는 가상 회로이며, ATM, Frame Relay, HDLC, PPP 등이 될 수 있습니다.
4. Edge(CE) 장비는 PW를 공유되지 않은 링크 또는 회로로 인식합니다.

레이어 2 VPN Enabler: Pseudowire

L2VPN은 PW(Pseudowire) 기술로 구축되었습니다.

• PW는 IPv4, IPv6, MPLS, 이더넷 등 패킷을 전달하는 네트워크인 PSN(Packet Switched Network)을 통해 여러 유형의 네트워크 서비스를 전송하기 위한 공통된 중간 형식을 제공합니다.
• PW 기술은 Like-to-Like 전송 및 인터워킹(IW)을 제공합니다.
• AC의 PE 라우터에서 수신되는 프레임은 캡슐화되어 PSW를 통해 원격 PE 라우터로 전송됩니다. 
• 이그레스 PE 라우터는 Pseudowire에서 패킷을 수신하고 캡슐화를 제거합니다. 
• 이그레스 PE는 프레임을 추출하여 AC에 전달합니다.

AToM 아키텍처

• AToM 네트워크에서는 SP의 모든 라우터가 MPLS를 실행하며 PE 라우터는 CE 라우터를 향해 AC를 갖습니다. 
• AToM의 경우 PSN 터널은 두 PE 라우터 간의 레이블 전환 경로 LSP에 불과합니다.
• 따라서 LSP와 연결된 레이블은 AToM의 컨텍스트에서 터널 레이블이라고 합니다.
• 먼저, LDP 신호는 PE 사이에서 홉별로 홉(hop)한다. 
• 둘째, LSP는 RSVP가 TE에 필요한 확장과 함께 시그널링하는 MPLS TE 터널일 수 있다.
• 이 터널 레이블을 사용하여 프레임이 포함된 PSN 터널을 식별할 수 있습니다.
• 또한 이 터널 레이블은 MPLS 백본을 통해 로컬 또는 인그레스 PE에서 원격 또는 이그레스 PE로 프레임을 가져옵니다.
• 한 PSN 터널에 여러 Pseudowire를 멀티플렉싱하려면 PE 라우터가 다른 레이블을 사용하여 Pseudowire를 식별합니다.
• 이 레이블은 프레임이 다중화되는 VC 또는 PW를 식별하기 때문에 VC 또는 PW 레이블이라고 합니다.

MPLS를 통한 L2 전송

VPWS 트래픽 캡슐화

1. 3단계 캡슐화가 사용되었습니다.
2. 터널 레이블을 사용하여 PE 간에 전환된 패킷입니다.
3. VC 레이블은 PW를 식별합니다.
4. PE 간에 신호를 보낸 VC 레이블
5. 선택적인 제어 워드(CW)는 계층 2 제어 비트를 운반하고 시퀀싱을 가능하게 한다.

신호처리 유사 전선

• PE 라우터 간의 TLDP 세션은 Pseudowire에 신호를 보냅니다.
• PE 라우터 간의 T-LDP 세션은 PSW와 연결된 VC 레이블을 광고하는 것입니다.
• 이 레이블은 다운스트림 비요청 레이블 광고 모드를 사용하는 레이블 매핑 메시지에서 광고됩니다.
• TLDP 세션을 통해 이그레스 PE가 AC용 인그레스 PE에 광고하는 VC 레이블입니다.  # TLDP별 VC 레이블
• 이그레스 PE 라우터에 대해 LDP가 인그레스 PE에 광고하는 터널 레이블. # LDP가 터널 레이블

이그레스 PE는 PHP가 사용됨을 나타내는 라벨 3을 광고합니다.

TLDP 세션에서 광고되는 레이블 매핑 메시지에는 몇 가지 TLV가 포함되어 있습니다.

Pseudowire identifier(PW ID) FEC TLV: 레이블이 바인딩된 Pseudowire를 식별합니다

레이블 TLV <- LDP는 MPLS 레이블을 광고하는 데 사용합니다.

PW ID FEC TLV는 다음을 포함합니다.

1. C-비트: 1로 설정하면 제어 단어가 있음을 의미합니다.

2. PW type(PW 유형): 유사 와이어의 유형을 나타냅니다.

3. Group ID(그룹 ID): 의사 와이어의 그룹을 식별합니다. 동일한 인터페이스의 모든 AC에 대해 동일한 그룹 ID PE는 그룹 ID를 사용하여 하나의 LDP 라벨 철회 메시지에서 해당 그룹 ID와 연결된 모든 VC 라벨을 철회할 수 있습니다. 이를 와일드카드 라벨 철회로 참조한다.

4. PW ID: PW ID는 VC ID입니다

5. 인터페이스 매개변수: CE 라우터에 대한 인터페이스의 MTU, 요청된 VLAN ID를 식별합니다.

MTU 매개변수가 일치하지 않으면 PW가 신호를 보내지 않습니다. LSP는 단방향이기 때문에 동일한 PE 라우터 쌍 사이에 반대 방향에 또 다른 LSP가 존재하는 경우에만 PW가 형성될 수 있습니다.

PW ID FEC TLV는 한 쌍의 PE 라우터 간에 두 opp LSP를 식별하고 일치시키는 데 사용됩니다.

제어 단어

제어 단어에는 다음과 같은 다섯 가지 기능이 있습니다. 

1. 작은 패킷 패드
2. 전송 프로토콜의 레이어 2 헤더의 제어 비트를 전송
3. 전송된 프레임의 시퀀스 유지 
4. MPLS 백본 네트워크에서 AToM 패킷의 올바른 로드 밸런싱 지원
5. 단편화 및 리어셈블리 지원

1. 작은 패킷 패드: AToM 패킷이 이 최소 길이를 충족하지 않으면 프레임이 이더넷 링크의 최소 길이를 충족하도록 패딩됩니다.

MPLS 헤더에는 프레임의 길이를 나타내는 길이가 없으므로 제어 단어는 프레임의 길이를 나타내는 길이 필드를 보유합니다. 

이그레스 PE 라우터에서 수신된 AToM 패킷에 길이가 0이 아닌 제어 단어가 있는 경우 라우터는 패딩이 추가된 것을 알고 프레임을 전달하기 전에 패딩을 올바르게 제거할 수 있습니다. 

2. 전송 된 프레임의 시퀀스 유지: 이 시퀀스 번호를 사용하여 수신기가 패킷을 탐지할 수 있습니다.

PW로 전송된 첫 번째 패킷은 일련 번호가 1이고 각 후속 패킷이 65535에 도달할 때까지 1씩 증가합니다

이러한 시퀀스 불일치가 발견되면 해당 패킷이 삭제되고 시퀀스 불일치 AToM 패킷에 대한 재정렬이 수행되지 않습니다.

시퀀싱은 기본적으로 비활성화되어 있습니다.

3. 로드 밸런싱:

라우터는 MPLS 페이로드 검사를 수행합니다. 해당 라우터를 기반으로 트래픽의 로드 밸런싱 방법을 결정합니다.

라우터는 첫 번째 니블 = 4인 경우 IPV4 패킷을 확인합니다. 일반 제어 워드는 값 0으로 니블로 시작하고, OAM 데이터를 사용하는 제어 워드는 값 1로 시작한다.

4. 조각화 및 리어셈블리 지원:

페이로드 프래그먼트화를 나타내는 데 사용할 수 있음

00 = 단편화되지 않음

01 = 첫 번째 조각

10 = 마지막 조각

11 = 중간 조각

포워딩 플레인 처리

인그레스 PE는 CE로부터 프레임을 수신했으므로 프레임을 MPLS 백본을 통해 이그레스 LSR로 전달하며 두 개의 레이블을 사용합니다.

1. 터널 레이블(맨 위 레이블) - 모든 LSR 및 이그레스 PE에 프레임이 어디로 전달되어야 하는지 알려줍니다.

2. VC 레이블(하단 레이블) - 이그레스 PE의 이그레스 AC를 식별합니다.

AToM 네트워크에서 PE 라우터의 각 쌍은 PE 라우터 간에 대상 LDP 세션을 실행해야 합니다.

TLDP 세션 신호 차트는 의사 배선이며 가장 중요하게는 VC 라벨을 광고합니다. 

운영

1단계. 인그레스 PE 라우터가 먼저 VClabel을 프레임에 푸시합니다. 그런 다음 터널 레이블을 푸시합니다.

2단계. 터널 레이블은 원격 PE를 식별하는 IGPprefix와 연결된 레이블입니다. 접두사는 구성 AToM에서 지정된 비트입니다.

3단계. 그런 다음 터널 레이블에 따라 패킷이 이그레스(egress)PE2에 도달할 때까지 홉별로 MPLS 패킷이 전달됩니다.

4단계. 패킷이 이그레스 PE에 도달하면 터널 레이블이 이미 제거되었습니다. 이는 마지막 P 라우터와 이그레스 PE 간의 PHPbehavior 때문입니다.

5단계. 그러면 이그레스 PE는 VC 레이블의 전달 정보 베이스 스트립에서 VC 레이블을 찾고 프레임을 올바른 AC로 전달합니다.

PW의 상태 시그널링

PE 라우터가 의사 와이어를 설정한 후, PE는 원격 PE에 의사 와이어 상태를 시그널링할 수 있습니다. 두 가지 방법이 있습니다.

1. 레이블 철회(2 중 이전)

• PE 라우터는 Label 철회 메시지를 보내거나 Label 매핑 릴리스 메시지를 보내 레이블 매핑을 철회할 수 있습니다.

• AC가 다운되면 PE 라우터가 원격 PE에 Label Withdraw(레이블 회수) 메시지를 보내 이를 알립니다.
• 물리적 인터페이스가 중단될 경우, 인터페이스의 모든 AC가 중단되었음을 알리는 그룹 ID가 포함된 레이블 취소 메시지가 표시됩니다.

2. PW 상태 TLV

• PW 상태 TLV는 의사 와이어를 singled할 때 LDP 라벨 매핑 TLV를 사용한다. 이는 PE 라우터가 두 번째 방법을 사용하려고 함을 나타냅니다.
• 다른 PE 라우터가 PW 상태 TLV 방법을 지원하지 않을 경우 두 PE 라우터 모두 레이블 회수 방법으로 돌아갑니다.
• 의사 와이어가 싱글된 후, PW 상태 TLV는 LDP 통지 메시지에서 운반된다. PW status TLV에는 32비트 status code 필드가 포함되어 있습니다.

기본 AToM 컨피그레이션

1단계. 캡슐화 유형을 선택합니다.

2단계. CE 대면 인터페이스에서 connect 명령 지정을 활성화합니다.

xconnect peer-router-id vcid 캡슐화 mpls

 Peer-router-id: 원격 PE 라우터의 LDP 라우터 ID입니다.

 VCID: PW에 할당한 식별자입니다.

3단계. 두 PE 라우터에서 xconnect가 구성되는 즉시 PE 라우터 간에 대상 LDP 세션이 설정됩니다.

Pseudowire 패킷 분석

인그레스 PE에서 이그레스 PE로의 Pseudowire ping을 시작합니다.

Point-to-Point Pseudowire를 통해 전송된 MPLS 에코 요청 및 응답 패킷

토폴로지

     

PE1에서 PE2로 Ping:

R1#ping mpls pseudowire 10.6.6.6 100

Sending 5, 100-byte MPLS Echos to 10.6.6.6,

     timeout is 2 seconds, send interval is 0 msec:

Type escape sequence to abort.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

관찰 결과:

1. 에코 요청: 

2개 레이블 전달 - VPN 및 전송

PW 레이블을 전달하는 레이블이 지정된 패킷으로 전송됩니다. 레이블 전환(전송 레이블 사용)을 수행할 수 있습니다.

레이블: 2
SRC IP: 루프백 IP(대상 LDP 네이버십에 사용됨)
DST IP: 127.0.0.1
L4 유형: UDP
SRC 포트: 3503
DST 포트: 3505
TOS 바이트: OFF
MPLS EXP: 해제
DF 비트: 켜짐

IPv4 OPTIONS 필드가 사용 중: ROUTER ALERT OPTIONS 필드(CPU에 대한 Punt)

UDP 페이로드는 MPLS LABEL SWITCHING 에코 요청일 수 있습니다.

개요:

레이어 2/레이블:

L3/L4:

실제 MPLS 페이로드:

2. 에코 응답:

1개의 라벨 - 전송.

유니캐스트 패킷으로 전송됩니다. 이는 코어의 LDP 때문에 (전송 레이블로) 레이블 전환될 수 있습니다.

레이블:1
SRC IP: EXIT INTERFACE IP ADDRESS(여기서는 10.1.6.2)
DST IP: 에코 요청에 소스 IP가 표시됨 - 소스 라우터의 루프백
L4 유형: UDP
SRC 포트:3503
DST 포트:3505
TOS 바이트: 끄기
MPLS 확장: 해제
DF 비트: 켜짐

UDP 페이로드는 MPLS LABEL SWITCHING 에코 응답일 수 있습니다.  

MPLS EXP가 켜지고 6으로 설정됨

DF 비트가 켜져 있습니다.

참조용 VC 세부 정보:

R1#sh mpls l2transport vc detail

Local interface: Fa2/0 up, line protocol up, Ethernet up

  Destination address: 10.6.6.6, VC ID: 100, VC status: up  

    Output interface: Fa0/1, imposed label stack {24 28}

    Preferred path: not configured 

    Default path: active

    Next hop: 10.1.1.2

  Create time: 2d17h, last status change time: 2d17h

    Last label FSM state change time: 2d17h

  Signaling protocol: LDP, peer 10.6.6.6:0 up

    Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

    Status TLV support (local/remote)   : enabled/supported

      LDP route watch                   : enabled

      Label/status state machine        : established, LruRru

      Last local dataplane   status rcvd: No fault

      Last BFD dataplane     status rcvd: Not sent

      Last BFD peer monitor  status rcvd: No fault

      Last local AC  circuit status rcvd: No fault

      Last local AC  circuit status sent: No fault

      Last local PW i/f circ status rcvd: No fault

      Last local LDP TLV     status sent: No fault

      Last remote LDP TLV    status rcvd: No fault

      Last remote LDP ADJ    status rcvd: No fault

    MPLS VC labels: local 28, remote 28 

    Group ID: local 0, remote 0

    MTU: local 1500, remote 1500

    Remote interface description:

  Sequencing: receive enabled, send enabled

  Sequencing resync disabled

  Control Word: On (configured: autosense)

  Dataplane:

    SSM segment/switch IDs: 4097/4096 (used), PWID: 1

  VC statistics:

    transit packet totals: receive 1027360, send 1027358

    transit byte totals:   receive 121032028, send 147740215

    transit packet drops:  receive 0, seq error 0, send 0

L2VPN 인터워킹

L2VPN Interworking은 서로 다른 연결 회로를 연결할 수 있도록 하여 이 기능을 기반으로 합니다. 상호 연동 기능은 상이한 레이어 2 캡슐화 사이의 변환을 용이하게 한다. 이전 릴리스에서는 Cisco Series 라우터가 브리지 인터워킹(이더넷 인터워킹)만 지원했습니다.

이 시점까지는 양쪽 측면의 AC가 동일한 캡슐화 형태였으며, 이는 유사 기능성이라고도 지칭된다.

L2VPN 인터워킹 AToM 기능은 AToM 네트워크의 양쪽에서 서로 다른 캡슐화 유형을 허용합니다

• 두 개의 이종 부착 회로(AC)를 상호 연결하는 것이 요구된다.
• Cisco IOS Software에서 지원되는 두 가지 주요 L2VPN 인터워킹(IW) 기능은 다음과 같습니다.

1. IP/라우티드: MAC 헤더는 MPLS 클라우드의 한쪽 끝에서 제거되고(그리고 MPLS 레이블로 대체됨) 다른 쪽 PE에서 새 MAC 헤더가 생성됩니다. IP 헤더는 그대로 유지됩니다.

2. 이더넷/브리지: MAC 헤더가 전혀 제거되지 않습니다. MPLS 레이블은 MAC 헤더 위에 표시되며 MAC 헤더는 있는 그대로 MPLS 클라우드의 다른 쪽 끝으로 전달됩니다.

인터워킹 가능성

a. FR-이더넷

b. FR - PPP

c. FR - ATM

d. 이더넷에서 VLAN으로

e. PPP에 대한 이더넷

관련 정보

• RFC 편집기 4664
• RFC 편집기 4667
• 기술 지원 및 문서 − Cisco Systems