기본 802.1ah 제공자 백본 브리지 이해
목차
소개
이 문서에서는 기본 PBB(Provider Backbone Bridge) 기술의 기능에 대해 설명합니다. 루프 회피를 위해 코어 네트워크에서 MST(Multi Spanning Tree)를 사용합니다.
사전 요구 사항
요구 사항
Cisco에서는 MST 및 VPLS(Virtual Private Lan Service)에 대한 기본 지식을 갖춘 것이 좋습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다. 이 문서의 정보는 특정 랩 환경에서 Aggregation Services Router 9000(ASR9K) 디바이스를 사용하여 생성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.
IEEE 802.1ah 제공자 백본 브리징 개요
IEEE(Institute of Electrical and Electronics Engineers) 802.1ah PBB 기능은 PBBN(Provider Backbone Bridged Network) 에지의 BEB(Backbone Edge Bridge)에서 최종 사용자 트래픽을 캡슐화하거나 캡슐화합니다. PBB는 네트워크에서 더 많은 수의 서비스 인스턴스를 구성할 수 있는 확장성을 제공합니다. PBB는 고객의 네트워크를 802.1ah 헤더로 캡슐화합니다. 이러한 캡슐화된 패킷은 코어 네트워크에서 고유한 수동 구성 백본 주소를 사용하여 교환됩니다. 따라서 모든 고객의 모든 MAC 주소를 학습하기 위해 백본 코어 브리지가 필요하지 않으므로 확장성이 추가됩니다. 기술 행동을 이해하기 위해서는 본 문서에서 자주 사용될 일부 용어의 의미를 이해하는 것이 중요하다.
사용된 용어
이 문서에서는 PBB와 관련된 몇 가지 용어를 자주 사용합니다. 이러한 내용은 아래에 간략한 설명과 함께 나열되어 있습니다.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
참고: 고객 프레임을 구성하는 C-VID, C-SA, C-DA 및 페이로드는 PBB 네트워크에서 변경되지 않습니다.
PBB 구성 요소
IEEE 802.1ah는 PBN이라고 하는 여러 공급자 브리지 네트워크를 상호 연결하기 위한 프레임워크를 제공합니다. 공급자 네트워크에서 서비스 Vlan을 확장할 수 있는 수단을 제공합니다. PBB 네트워크는 I-Component & B-Component라는 두 개의 주요 구성 요소로 이루어져 있다.
I-Component: 이 구성 요소는 BEB(Backbone Edge Nodes) 라우터에 상주하며 고객 네트워크와 마주합니다. 고객 트래픽을 처리하고 여기에 PBB 헤더를 추가하는 역할을 담당합니다. I-Component는 중요한 매핑 정보를 유지 관리합니다.
- S-VID와 I-SID 간의 매핑을 유지
- 고객 mac(C-DA)-브리지 백본 mac 주소(B-DA) 매핑을 유지합니다.
I-Component Configuration: 두 구성 요소는 서로 다른 l2vpn 브리지 그룹 및 도메인 형식으로 정의됩니다.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B-Component: 이 구성 요소는 코어 네트워크에서 트래픽을 전달하는 역할을 합니다. B-MAC의 데이터베이스 및 이 데이터베이스에서 학습된 인터페이스를 유지 관리합니다. 이 정보는 포워딩 엔진이 다른 원격 BEB로 나가는 트래픽의 이그레스(egress) 경로를 선택하는 데 사용됩니다.
B-구성 요소 구성:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
B-MAC 컨피그레이션: PBB 환경의 모든 라우터는 고유한 MAC 주소로 식별됩니다. 이러한 백본 MAC 주소는 802.1ah 캡슐화에서 B-VID의 트래픽을 전달하는 데 사용됩니다.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
레이어 2 루프 회피 프로토콜
PBB의 두 구성 요소는 고객 트래픽을 수신하고 802.1ah로 캡슐화합니다. 이 캡슐화 프레임은 백본 vlan을 사용하여 대상에 도달합니다. 어떤 백본 VLAN을 사용하여 트래픽을 전달할지는 B-Component 브리지 도메인에 구성된 B-VID 값에 따라 결정됩니다. 모든 레이어 2 네트워크는 루프가 발생하기 쉬우므로 공급자의 코어에는 이를 확인하기 위해 루프 회피 프로토콜이 필요합니다. 이 시나리오에서는 MST(Multi Spanning Tree)를 사용합니다
802.1ah 캡슐화
아래 그림에서는 BEB 라우터에 있는 두 구성 요소에 대해 설명합니다. 고객 트래픽에 부과되는 헤더를 표시합니다. 802.1q 태그로 수신한 원래 고객 트래픽은 802.1ad 및 802.1ah 캡슐화를 통해 추가 부과되며, 최종적으로 포워딩을 위한 코어 네트워크로 설정됩니다.
1도
구성
네트워크 다이어그램
디아그. 2
설정
PBB는 BEB(customer facing) 노드에서 'I' 및 'B' 구성 요소를 모두 구성해야 합니다. 고객 엔드 라우터에 연결되지 않는 BCB(코어 라우터)에는 B 구성 요소만 필요합니다.
PBB 컨피그레이션
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
마찬가지로 BCB-1, BEB-2, BCB-2 또한 유사한 구성의 구조를 사용한다.
MST 컨피그레이션:
아래는 모든 BEB 및 BCB에서 사용되는 MST 컨피그레이션의 구조입니다. 이 테스트 시나리오에서 B-VID는 모든 라우터 4개 중 인스턴스 1에 해당됩니다. MST는 코어와 에지 라우터 간에 루프 프리 레이어 2 경로를 제공합니다. 루트 브리지여야 하는 노드를 낮은 우선 순위로 설정해야 합니다.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
PBB의 작동 방식
유니캐스트 트래픽 포워딩
이 시나리오에서는 고객으로부터 수신한 트래픽이 유니캐스트 목적지 MAC 주소로 전송되는 경우에 대해 설명합니다. 다음은 이 시나리오에 대해 고려된 트래픽의 프로필입니다.
표 1
소스에서 캡슐화(BEB-1)
- CE(Customer Edge) 노드는 트래픽을 BEB-1로 전달합니다. 이 트래픽에는 소스 및 목적지 MAC 주소가 각각 0000.0000.1111 및 0000.0000.2222입니다.
- 트래픽은 I-Comp-Dmn의 일부인 인터페이스 GigabitEthernet0/0/0/12.554에서 S-VID(Vlan ID 554)로 수신됩니다.
- PBB의 I-Component는 이 트래픽을 수신하고 고객의 대상 MAC 주소 0000.0000.2222에 대한 전달 기반 매핑을 조회합니다.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component에 대상 MAC 주소 0000.0000.2222에 대한 항목이 있으며 '백본 주소 a000.7500.0001'에 매핑된 것으로 나타납니다. 이 조회는 프레임을 구축하는 데 필요한 B-MAC(백본 MAC)를 제공합니다.
5. I-Component는 고객 프레임을 I-SID, B-SA, B-DA, S-VID 등과 같은 필수 필드로 캡슐화한 후 B-Component에 전달하여 전달합니다.
6. B-Component는 B-DA에 대한 조회를 수행하고 트래픽을 전달할 이그레스 인터페이스를 결정합니다.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. 목적지 B-MAC 주소 'a000.7500.0001'에는 코어 네트워크로 트래픽을 설정하는 데 사용되는 BE2.1506을 통한 루프 프리 경로가 있습니다.
코어에서 트래픽 포워딩(BCB-1)
1. 트랜짓 노드 BCB-1은 B-VID 1506에 기반한 B-Component에서 802.1ah 캡슐화 프레임을 수신합니다. 조회를 수행하고 인터페이스 BE11.1506을 통해 트래픽 전달을 전환합니다
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
대상(BEB-2)에서 역캡슐화
1. 목적지 BEB-2가 트래픽을 수신합니다. I-SID를 기반으로 조회를 수행하여 연결된 I-Component/서비스 인스턴스를 확인합니다. 이 경우 조회는 'I-Comp-Dmn'을 제공합니다. 그런 다음 802.1ah 헤더가 제거되고 트래픽이 연결된 서비스 인스턴스로 전송됩니다.
2. 고객의 대상 주소 0000.0000.2222에 대한 MAC 조회를 통해 이 프레임을 전송해야 하는 첨부 회로를 확인합니다. 이 경우 트래픽은 'Gi0/0/0/12.554' 연결 회로를 통해 고객 CE로 전달됩니다.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
802.1ah 캡슐화된 패킷 보기(유니캐스트 트래픽)
다음은 캡슐화된 고객 프레임의 패킷 레벨 보기입니다. 표 1에 나열된 것과 동일한 값/프로파일을 갖습니다. 모든 PBB 패킷은 캡슐화된 802.1q, 802.1ah 및 802.1ad의 조합입니다. 이러한 이더 유형은 패킷 HEX 덤프에서 확인할 수 있습니다.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
알 수 없는 유니캐스트, 멀티캐스트 및 브로드캐스트 트래픽 포워딩
위 시나리오에서는 'I-Comp-Dmn' 브리지 도메인이 이미 S-DA 대 B-DA 매핑을 가지고 있는 경우를 설명하였다. 따라서 라우터는 다음 프레임이 도착하기도 전에 어떤 원격 BEB를 전송할지 이미 알고 있었습니다.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
고객 트래픽은 멀티캐스트, 브로드캐스트 또는 알 수 없는 유니캐스트일 수 있습니다. 이러한 트래픽의 대상 MAC 주소는 특정 원격 BEB에 매핑되지 않으므로 발신자/캡슐화 BEB는 이 트래픽을 어떤 원격 BEB로 전송할지 알지 못합니다. 이 예에서는 ARP 형식의 브로드캐스트 트래픽을 사용하여 PBB가 이러한 트래픽을 처리하는 방법을 설명합니다. 이 경우 두 개의 고객 호스트 시스템은 서로 다른 BEB의 동일한 브로드캐스트 도메인에 새로 연결된 네트워크로 간주됩니다. 이 두 시스템은 패킷을 전송하기 전에 서로의 MAC 주소를 확인하기 위해 대상 MAC 주소 ffff.ffff.ffff에서 브로드캐스트 ARP 요청을 전송해야 합니다. 소스 캡슐화 BEB가 ARP 요청을 수신하면 수신된 프레임의 대상 MAC 주소를 확인하여 브로드캐스트 트래픽인지 확인합니다.
특수 그룹 MAC는 알려지지 않은 유니캐스트, 멀티캐스트 또는 브로드캐스트 프레임을 처리할 때 백본 대상 MAC(B-DA)에 사용됩니다. 이 백본 그룹 MAC는 다음 규칙을 사용하여 ISID(I-service instance identifier)에서 파생됩니다.
ARP 요청은 인그레스 BEB에 의해 수신되며, 인그레스 BEB는 위에서 설명한 대로 파생된 특수 B-DA를 포함하는 802.1ah 프레임에 이를 캡슐화합니다. 그런 다음 이 프레임은 코어 라우터(BCB)에 의해 수신됩니다. 코어 BCB는 동일한 B-VID를 사용하는 모든 BEB에 이 프레임을 전달합니다(1506). 이 캡슐화된 프레임이 원격 BEB에 수신될 때, I-SID를 검사하여 그에 대응하는 관련 서비스 인스턴스를 결정합니다. I-Component(또는 I-SID와 연결된 브리지 도메인)가 식별되면 고객의 MAC 주소를 조회하여 트래픽을 전달할 첨부 회로를 결정합니다. 아래 시나리오에서 호스트 10.0.0.20은 BEB-4 뒤에 있으며 ARP 회신으로 응답합니다. BEB-2 및 BEB-3 뒤에 있는 다른 네트워크 디바이스는 ARP 요청을 수신하고 무시합니다.
802.1ah 캡슐화된 패킷 보기(브로드캐스트 트래픽)
다음은 특수 B-DA 주소를 사용하여 캡슐화되는 CE의 브로드캐스트 트래픽에 대한 패킷 레벨 보기입니다.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
다음을 확인합니다.
PBB를 확인하려면 참여 구성 요소(예: MST, I-Component 및 B-Component)를 확인합니다.
1. 브리지 도메인 및 연결 회로의 상태는 경로의 모든 노드에서 다음 명령을 사용하여 확인할 수 있습니다. 아래 확인에서는 BEB-1을 예로 사용합니다.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. 다음 명령을 사용하여 고객 대상 MAC 주소가 I-Component(I-Comp-Dmn)에서 학습되었는지 확인합니다.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. B-Component의 데이터베이스에 B-DA에 대한 전달 정보가 있는지 확인합니다.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. 코어 레이어 2 네트워크의 MST가 안정적인지 확인하고 경로의 노드에서 대상 B-DA에 도달할 수 있는 루프 프리 경로가 있는지 확인합니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
09-Mar-2018 |
최초 릴리스 |
피드백