De basisbackbonebrug voor 802.1ah-providers
Inhoud
Inleiding
In dit document wordt beschreven hoe de basis-Provider Backbone Bridge-technologie (PBB) werkt. Het gebruikt Multi Spanning Tree (MST) in het kernnetwerk voor lusvermijding.
Voorwaarden
Vereisten
Cisco raadt u aan te beschikken over basiskennis van MST en VPLS (Virtual Private LAN Service).
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies. De informatie in dit document is gemaakt met behulp van ASR9K-apparaten (Aggregation Services Router 9000) in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie.
Overzicht van backbone-overbrugging voor IEEE 802.1ah-providers
De functie Institute of Electrical and Electronics Engineers (IEEE) 802.1ah PBB kapselt of decapsuleert eindgebruikerverkeer op een Backbone Edge Bridge (BEB) aan de rand van het Provider Backbone Bridging Network (PBBN). PBB biedt schaalbaarheid om een hoger aantal service-instanties in een netwerk te configureren. PBB kapselt het netwerk van de klant in in 802.1ah-headers. Deze ingekapselde pakketten worden uitgewisseld met behulp van uniek en handmatig ingesteld backbone-adres in een kernnetwerk. Dit voorkomt de noodzaak voor backbone core bruggen om alle MAC-adressen van elke klant te leren en zo de schaalbaarheid te vergroten. Om inzicht te krijgen in het gedrag van een technologie, is het van belang de betekenis te begrijpen van bepaalde terminologieën die vaak in dit document worden gebruikt.
Gebruikte terminologie
Dit document zal vaak bepaalde terminologieën gebruiken die aan PBB zijn gekoppeld. Deze worden hieronder vermeld met een korte uitleg.
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
Opmerking: C-VID, C-SA en C-DA en payload die samen klantenframe vormen is nooit gewijzigd in PBB netwerk.
PBB-componenten
IEEE 802.1ah biedt een framework voor het onderling verbinden van meerdere provider-overbrugde netwerken, vaak aangeduid als PBN's. Het verstrekt middelen om de dienst VLAN's in het netwerk van de leverancier te schrapen. Het PBB-netwerk bestaat uit twee hoofdcomponenten, I-Component en B-Component.
I-component: deze component bevindt zich op BEB-routers (Backbone Edge Nodes) en heeft te maken met een klantnetwerk. Het is verantwoordelijk voor het afhandelen van klantverkeer en het toevoegen van een PBB-header. I-Component bewaart belangrijke mapping-informatie:
- Het onderhoudt de koppeling tussen S-VID en I-SID
- Het onderhoudt klant mac (C-DA) om backbone mac adres (B-DA) in kaart te brengen.
I-Component Configuration: De twee componenten worden gedefinieerd in de vorm van verschillende l2vpn-bruggroep en -domein.
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B-component: deze component is verantwoordelijk voor het doorsturen van verkeer in het kernnetwerk. Het onderhoudt een database van B-MAC's en de interfaces waarvan ze worden geleerd. Deze informatie wordt gebruikt door motor door te sturen om een uitgangspad voor uitgaand verkeer naar andere externe BEBs te selecteren.
Configuratie B-component:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
B-MAC configuratie: Elke router in PBB omgeving wordt geïdentificeerd door een uniek MAC-adres. Deze backbone MAC-adressen worden gebruikt in 802.1ah-insluitingen om verkeer door te sturen in B-VID.
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
Layer 2-lusvermijdingsprotocol
De twee componenten van PBB ontvangen klantverkeer en kapselen het in 802.1ah. Dit kapselt kader in gebruikt backbone VLAN om zijn bestemming te bereiken. Welk backbone VLAN zal worden gebruikt om het verkeer door te sturen wordt bepaald door de B-VID waarde die in b-Component bridge-domein wordt gevormd. Alle Layer 2-netwerken zijn vatbaar voor loops en daarom vereist de kern van de provider lusvermijdingsprotocollen om dit te controleren. Bij dit scenario wordt gebruik gemaakt van Multi Spanning Tree (MST)
802.1ah-insluiting
Het onderstaande beeld beschrijft de twee componenten die op een BEB router aanwezig zijn. Het toont de kopballen die aan het klantenverkeer worden opgelegd. Oorspronkelijk klantverkeer dat met de 802.1q-tag wordt ontvangen, wordt verder opgedwongen met 802.1ad- en 802.1ah-insluitingen voordat het uiteindelijk in een kernnetwerk wordt gezet voor doorsturen.
Afbeelding 1
Configureren
Netwerkdiagram
Diag. 2
Configuraties
PBB vereist zowel 'I' als 'B' component op BEB-knooppunten (klantgericht) te configureren. BCB (core router) die geen verbinding maakt met een customer end router heeft alleen een B-component nodig.
PBB-configuratie
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
Ook BCB-1, BEB-2 en BCB-2 maken gebruik van een vergelijkbare configuratiestructuur.
MST-configuratie:
Hieronder is een structuur van MST-configuratie gebruikt op alle BEB's en BCB's. In dit testscenario valt B-VID in instantie 1 van alle vier routers. MST biedt een loop gratis Layer 2 pad tussen kern en edge routers. Knooppunt dat root-brug moet zijn, moet met een lagere prioriteit worden ingesteld.
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
Hoe werkt PBB?
Unicast traffic doorsturen
Dit scenario bespreekt het geval waar het verkeer dat van klant wordt ontvangen bestemd is voor een unicast-bestemmings-MAC-adres. Hieronder staat het verkeersprofiel dat voor dit scenario in aanmerking is genomen.
Tabel 1
Insluiting aan de bron (BEB-1)
- Customer Edge (CE) knooppunt stuurt het verkeer naar BEB-1. Dit verkeer heeft bron en bestemming MAC-adressen als respectievelijk 0000.000.1111 en 0000.000.2222.
- Het verkeer wordt ontvangen in VLAN-id 554 (S-VID) op de interface Gigabit Ethernet0/0/12.554 die deel uitmaakt van I-Comp-DMX.
- De I-component van PBB ontvangt dit verkeer en kijkt omhoog door:sturen basisafbeelding voor de bestemming van de klant MAC-adres 0000.000.2222.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component heeft een vermelding voor het MAC-adres van bestemming 0000.000.2222 en blijkt te zijn toegewezen aan het "backboneadres a000.7500.0001". Deze raadpleging biedt de noodzakelijke B-MAC (backbone MAC) die nodig is om het frame te bouwen.
5. I-Component kapselt het klantframe in met de nodige velden zoals I-SID, B-SA, B-DA, S-VID enz. en geeft het door aan B-Component voor doorsturen.
6. B-Component voert een raadpleging uit voor B-DA en bepaalt de uitgangsinterface voor voorwaarts verkeer.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7. Bestemming B-MAC-adres 'a000.7500.0001' heeft een lusvrij pad via BE2.1506 die wordt gebruikt om verkeer in het kernnetwerk in te stellen.
Doorsturen van verkeer in de kern (BCB-1)
1. Transit knooppunt BCB-1 ontvangt 802.1ah ingekapseld frame in zijn B-component op basis van B-VID 1506. Het voert de raadpleging uit en switches het verkeer vooruit via interface BE11.1506
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
Decapsulation op bestemming (BEB-2)
1. Bestemming BEB-2 ontvangt het verkeer. Het voert een zoekopdracht uit op basis van I-SID om de bijbehorende I-component/service-instantie te bepalen. In dit geval, lookup voorziet in 'I-Comp-Dmn'. De 802.1ah header wordt vervolgens gestript en het verkeer wordt naar de gekoppelde service-instantie verzonden.
2. Een MAC-raadpleging voor het doeladres van de klant 0000.000.2222 wordt uitgevoerd om te bepalen uit welk bijlagecircuit dit frame moet worden verzonden. In dit geval is het verkeer voorwaarts naar de klant CE via een bevestigingscircuit 'Gi0/0/0/12.554'.
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
802.1ah ingesloten pakketweergave (Unicast-verkeer)
Hieronder staat een weergave op pakketniveau van ingesloten klantframes. Het heeft dezelfde waarden/profielen als hierboven in tabel 1 zijn vermeld. Elk PBB-pakket is een ingekapselde combinatie van 802.1q, 802.1ah en 802.1ad. Deze ether-types zijn te zien in pakket HEX dump.
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x810 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
Onbekende unicast, multicast en broadcast-doorsturen van verkeer
Bovenstaand scenario beschreef een geval waar het brugdomein van ‘I-Comp-Dmn’ al een S-DA-naar-B-DA-afbeelding had. Daarom wist de router reeds welke afstandsbediening BEB om volgende frame te verzenden naar voordat zelfs het arriveerde.
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
Het verkeer van de klant kan multicast, uitzending of onbekende unicast zijn. Het MAC-adres van de bestemming van een dergelijk verkeer wordt niet toegewezen aan een bepaalde externe BEB en dus weet de verzender/inkapselende BEB niet naar welke externe BEB dit verkeer moet verzenden. In dit voorbeeld wordt uitzendverkeer in de vorm van ARP gebruikt om uit te leggen hoe PBB dergelijk verkeer verwerkt. In dit geval wordt ervan uitgegaan dat twee hostmachines van klanten nieuw aangesloten netwerken in hetzelfde uitzenddomein op verschillende BEB’s hebben. Voordat deze twee machines beginnen om pakketten te verzenden, moeten ze een uitzendings ARP verzoek verzenden op het adres van de bestemming MAC ffff.ffff.ffff om elkaars MAC-adressen te leren. Wanneer de bron die BEB inkapselt een ARP verzoek ontvangt, bepaalt het door het adres van bestemmingsMAC van ontvangen kader te bekijken dat het uitzendingsverkeer is.
Een speciale groep MAC wordt gebruikt voor de backbonebestemming MAC (B-DA) bij de verwerking van een onbekend unicast-, multicast- of broadcast-frame. Deze backbonegroep MAC wordt afgeleid van de I-service instantie identifier (ISID) met behulp van de volgende regel.
Het ARP verzoek wordt ontvangen door ingress BEB, dat het inkapselt in een 802.1ah frame met speciale B-DA afgeleid zoals hierboven uitgelegd. Dit frame wordt vervolgens ontvangen door core routers (BCBs). Core BCB's sturen dit frame door naar alle BEB's met dezelfde B-VID (1506). Wanneer dit ingekapselde frame door externe BEB's wordt ontvangen, controleren zij de I-SID om de bijbehorende service-instantie te bepalen die aan deze instantie beantwoordt. Zodra I-Component (of bridge domain geassocieerd met I-SID) is geïdentificeerd, wordt er een opzoekfunctie uitgevoerd voor het MAC-adres van de klant om te bepalen welk bijlagecircuit het verkeer doorstuurt. In onderstaande scenario, host 10.0.0.20 is achter BEB-4 en het reageert met een ARP antwoord. Andere netwerkapparaten achter BEB-2 en BEB-3 ontvangen ARP-verzoek en negeren.
802.1ah ingesloten pakketweergave (omroepverkeer)
Hieronder is een pakketniveaumening van uitzendingsverkeer van Ce die ingekapseld wordt met behulp van speciaal B-DA adres.
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
Verifiëren
Om PBB te verifiëren, controleer je de deelnemende onderdelen, d.w.z. MST, I-Component & B-Component.
1. De status van brugdomeinen en bijlagecircuits kan worden bepaald met behulp van de volgende opdrachten op alle knooppunten op het pad. Onder verificatie gebruikt BEB-1 als voorbeeld.
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2. Controleer of het MAC-adres van de doelmap van de klant in I-Component (I-Comp-Dmin) is geleerd met de volgende opdracht.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3. Controleer of B-Component informatie heeft doorgestuurd in zijn database voor B-DA.
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4. Controleer of MST in het core Layer 2-netwerk stabiel is en bevestig dat er een lusvrij pad is om bestemming B-DA op knooppunten op pad te bereiken.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
09-Mar-2018 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)