Entender o Pseudofio L2VPN MPLS

Opções de download

  • PDF     (1.9 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.8 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de dezembro de 2023
ID do documento:213238

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve os pseudofios da Rede Virtual Privada (L2VPN - Virtual Private Network) de MPLS (Multiprotocol Label Switching) com base em L2.

    Informações de Apoio

    A sinalização da análise de pseudofios e pacotes no Cisco IOS®, Cisco IOS® XE para ilustrar o comportamento é abordada.

    Visão geral do L2VPN

    O transporte de Camada 2 (L2) sobre MPLS e IP já existe para circuitos de conexão semelhantes, como Ethernet para Ethernet, PPP para PPP, Controle de Enlace de Dados de Alto Nível (HDLC - High-Level Data Link Control) e assim por diante

    As L2VPNs empregam serviços L2 sobre MPLS para criar uma topologia de conexões ponto-a-ponto que conectam os sites finais em uma VPN. Essas L2VPNs fornecem uma alternativa para redes privadas que foram provisionadas por meio de linhas dedicadas ou por meio de circuitos virtuais L2 que empregam ATM ou Frame Relay. O serviço provisionado com esses L2VPNs é conhecido como Virtual Private Wire Service (VPWS).

    • As L2VPNs são criadas com tecnologia Pseudowire (PW).
    • Os PWs fornecem um formato intermediário comum para transportar vários tipos de serviços de rede em uma rede comutada por pacotes (PSN) - uma rede que encaminha pacotes - IPv4, IPv6, MPLS, Ethernet.
    • A tecnologia PW fornece transporte de Curta Distância e também IW (Interworking, entrelaçamento).
    • Os quadros recebidos no roteador PE na CA são encapsulados e enviados pelo PSW ao roteador PE remoto. 
    • O roteador PE de saída recebe o pacote do PSW e remove seu encapsulamento.
    • O PE de saída extrai e encaminha o quadro para a CA. 

    Overview of L2VPN

    Por que o L2VPN é necessário?

    • Permite que o SP tenha uma única infraestrutura para serviços IP e herdados.
    • Migre os serviços ATM e Frame Relay legados para o núcleo MPLS/IP sem interromper os serviços existentes.
    • O provisionamento de novos serviços L2VPN é incremental (não do zero) no núcleo MPLS/IP existente.
    • Economia de capital e operacional da rede convergente IP/MPLS.
    • O SP fornece novos serviços ponto-2 ou ponto-2-multiponto. Você pode ter seu próprio roteamento, políticas de QoS, mecanismos de segurança e assim por diante.

    Modelos VPN MPLS L2

    Opções de tecnologia

    MPL L2VPN Models - Technology Options

    1. Serviços VPWS

    · Ponto a ponto · Conhecido como pseudofios (PWs)

    2. Serviços VPLS

    · Multiponto

    3. EVPN

    · A família xEVPN apresenta soluções de última geração para serviços Ethernet

    a. Plano de controle BGP para distribuição de Segmento Ethernet e MAC e aprendizado sobre núcleo MPLS

    b. Mesmos princípios e experiência operacional de VPNs IP

    · Sem uso de Pseudowires

    a. Usa túneis MP2P para unicast

    b. Entrega de quadros multidestino via replicação de ingresso (via túneis MP2P) ou LSM

    · Soluções de vários fornecedores sob padronização IETF

    4. PBB-EVPN

    · Combina ferramentas de dimensionamento de PBB (também conhecido como MAC-in-MAC) com aprendizagem MAC baseada em BGP de EVPN

    EVPN e Provider Backbone Bridging EVPN (PBB-EVPN) são soluções L2VPN de próxima geração baseadas no plano de controle BGP para distribuição/aprendizado de MAC sobre o núcleo, projetadas para lidar com estes requisitos: 

    • Redundância por fluxo e balanceamento de carga
    • Provisionamento e operação simplificados
    • Encaminhamento ideal
    • Convergência rápida
    • Escalabilidade de endereço MAC

    VPWS - Modelo de referência de pseudofio

    1. O PW é uma conexão entre dois dispositivos PE que conecta dois ACs, que transportam quadros L2.
    2. Qualquer Transporte sobre MPLS (AToM) é a implementação de VPWS da Cisco para redes IP/MPLS.
    3. Circuito de conexão (AC) é o circuito físico ou virtual que conecta um CE a um PE, pode ser ATM, Frame Relay, HDLC, PPP e assim por diante.
    4. O equipamento da borda da sua rede (CE) percebe um PW como um link ou circuito não compartilhado.

    VPWS - Pseudo Wire Reference Model

    Ativador de VPN de Camada 2: o Pseudowire

    As L2VPNs são criadas com tecnologia Pseudowire (PW).

    • Os PWs fornecem um formato intermediário comum para transportar vários tipos de serviços de rede em uma rede comutada por pacotes (PSN) - uma rede que encaminha pacotes - IPv4, IPv6, MPLS, Ethernet.
    • A tecnologia PW fornece transporte de Curta Distância e também IW (Interworking, entrelaçamento).
    • Os quadros recebidos no roteador PE na CA são encapsulados e enviados pelo PSW ao roteador PE remoto. 
    • O roteador PE de saída recebe o pacote do Pseudowire e removeu seu encapsulamento. 
    • O PE de saída extrai e encaminha o quadro para a CA.

    Arquitetura AToM

    • Na rede AToM, todos os roteadores no SP executam MPLS e o roteador PE têm uma AC em direção ao roteador CE. 
    • No caso de AToM, o túnel PSN é nada mais do que um LSP de caminho comutado por rótulo entre os dois roteadores PE.
    • Como tal, o rótulo associado a esse LSP é chamado de rótulo de túnel no contexto do AToM.
    • Primeiro, o LDP sinaliza salto por salto entre o PE. 
    • Segundo, o LSP pode ser um túnel TE MPLS que o RSVP sinaliza com as extensões necessárias para TE.
    • Com esse rótulo de túnel, você pode identificar a qual túnel PSN o quadro transportado pertence.
    • Esse rótulo de túnel também obtém os quadros do PE local ou de entrada para o PE remoto ou de saída no backbone MPLS.
    • Para multiplexar vários Pseudowire em um túnel PSN, o roteador PE usa outro rótulo para identificar o Pseudowire.
    • Esse rótulo é chamado de rótulo VC ou PW porque identifica o VC ou PW no qual o quadro é multiplexado.

    Transporte de L2 sobre MPLS

    L2 Transport over MPLS

    Encapsulamento de tráfego VPWS

    VPWS Traffic Encapsulation

    1. Encapsulamento de três níveis usado.
    2. Pacotes comutados entre PEs usando rótulo de túnel.
    3. O rótulo de VC identifica PW.
    4. Rótulo de VC sinalizado entre PEs.
    5. A palavra de controle (CW) opcional transporta bits de controle da camada 2 e permite o sequenciamento.

    Control Word Table

    Sinalização do Pseudofio

    • Uma sessão TLDP entre o roteador PE sinaliza o Pseudowire.
    • Uma sessão T-LDP entre os roteadores PE é para anunciar o rótulo VC associado ao PSW.
    • Esse rótulo é anunciado em uma mensagem de mapeamento de rótulo que usa o modo de anúncio de rótulo não solicitado downstream.
    • Rótulo de VC anunciado pelo PE de saída para o PE de entrada para o CA na sessão TLDP.  # Rótulo de VC por TLDP
    • Rótulo de túnel anunciado para o roteador PE de saída para o PE de entrada pelo LDP. # Rótulo de túnel pelo LDP

    Observe que o PE de saída anuncia o rótulo 3, que indica que o PHP é usado.

    A mensagem de mapeamento de rótulo que é anunciada na sessão TLDP contém alguns TLV :

    LDP Label Mapping Message

    TLV FEC do identificador de pseudofio (ID PW): Identifica o pseudofio ao qual o rótulo está vinculado

    Label TLV <- O LDP usa para anunciar o rótulo MPLS.

    O TLV FEC ID do PW contém:

    1. Bit C: Se definido como 1 significa que a palavra de controle está presente.


    2. Tipo PW: Representa o tipo de pseudofio.

    3. ID do Grupo: Identifica o grupo do pseudofio. O mesmo ID de grupo para todos os AC na mesma interface. O PE pode usar o ID de grupo para retirar todos os rótulos VC associados a esse ID de grupo em uma mensagem de retirada de rótulo LDP. Isso é conhecido como retirada de rótulo curinga.

    4. ID do PW: ID do PW é ID do VC

    5. Parâmetros de Interface: Identifica a MTU da interface em direção ao roteador CE, ID da VLAN solicitada.

    Se o parâmetro MTU não corresponder, o PW não sinalizará. Como o LSP é unidirecional, um PW pode ser formado apenas se outro LSP existir na direção oposta entre o mesmo par de roteadores PE.

    O PW ID FEC TLV é usado para identificar e corresponder os dois LSP opp entre um par de roteadores PE,

    Palavra de Controle

    A palavra de controle tem estas cinco funções: 

    1. Preencher pequenos pacotes
    2. Transporta bits de controle do cabeçalho da camada 2 do protocolo transportado
    3. Preservar a sequência dos quadros transportados 
    4. Facilitar o balanceamento de carga correto do pacote AToM na rede de backbone MPLS
    5. Facilitar a fragmentação e a remontagem
    1. Pad Small packets (Preenchimento de pacotes pequenos): se o pacote AToM não atender a esse comprimento mínimo, o quadro será preenchido para atender ao comprimento mínimo no link ethernet.

    Como o cabeçalho MPLS não tem comprimento que indique o comprimento dos quadros, a palavra de controle mantém um campo de comprimento que indica o comprimento do quadro. 

    Se o pacote AToM recebido no roteador PE de saída tiver uma palavra de controle com um comprimento que não seja 0, o roteador saberá que o preenchimento foi adicionado e poderá removê-lo corretamente antes de encaminhar os quadros. 

    1. Preservada a sequência dos quadros transportados: Com esse número de sequência, o receptor pode detectar os pacotes:

    O primeiro pacote enviado para o PW tem um número de sequência de 1 e incrementa para cada pacote subsequente em 1 até alcançar 65535

    Se esses pacotes fora de sequência forem detectados, a reordenação para pacotes AToM fora de sequência não será feita.

    O sequenciamento é desabilitado por padrão.

    1. Balanceamento de carga:

    Os roteadores executam a inspeção de payload de MPLS. Com base nesse roteador, decide como efetuar LB no tráfego.

    O roteador examina o primeiro nibble, se o primeiro nibble = 4 então é um pacote IPV4. A palavra de controle genérica começa com um nibble com valor 0, e a palavra de controle usada nos dados OAM começa com valor 1.

    1. Facilitar a fragmentação e a remontagem:

    Pode ser usado para indicar a fragmentação da carga útil

    00 = não fragmentado

    01 = 1.º fragmento

    10 = último fragmento

    11 = fragmento intermédio

    Processamento de plano de encaminhamento

    Forward Plane Processing

    À medida que o PE de entrada recebe o quadro do CE, ele encaminha o quadro pelo backbone MPLS para o LSR de saída com dois rótulos:

    1. Rótulo do túnel (rótulo superior) - Ele informa a todos os LSR e PE de saída para onde o Quadro deve ser encaminhado.

    2. Rótulo de VC (rótulo inferior) - Identificou a CA de saída no PE de saída.

    Em uma rede AToM, cada par de roteadores PE deve executar uma sessão LDP direcionada entre eles.

    A sessão TLDP sinaliza o gráfico do pseudofio e, mais importante, anuncia o rótulo VC. 

    Operação

    Etapa 1. O roteador PE de entrada primeiro envia o rótulo VC para o quadro. E então empurra o rótulo do túnel.

    Etapa 2. O rótulo do túnel é o rótulo associado ao IGPprefix que identifica o PE remoto. O prefixo é um bit especificado da configuração AToM.

    Etapa 3. O pacote MPLS é então encaminhado de acordo com o rótulo do túnel, salto por salto até que o pacote atinja o PE2 de saída.

    Etapa 4. Quando o pacote atingiu o PE de saída, o rótulo do túnel já foi removido. Isso se deve ao comportamento do PHP entre o último roteador P e o PE de saída.

    Etapa 5. O PE de saída procura o rótulo VC na faixa da base de informações de encaminhamento do rótulo VC e encaminha o quadro para a CA correta.

    Sinalizando o status do PW

    Depois que os roteadores PE tiverem configurado o pseudofio, o PE poderá sinalizar o status Pseudowire para o PE remoto. Há dois métodos:

    1. Retirada do rótulo (mais velho de 2)
    • Um roteador PE pode retirar o mapeamento de rótulo enviando a mensagem de retirada de Rótulo ou enviando as mensagens de liberação de mapeamento de Rótulo.
    • Se a AC estiver inativa, o roteador PE sinalizará isso enviando uma mensagem de Retirada de Rótulo para o PE remoto.
    • Se uma interface física for desativada, a mensagem de label Withdraw conterá o id do grupo para sinalizar que todo o AC da interface está desativado.
    1. TLV de status PW
    • O TLV de status PW usa o TLV de mapeamento de rótulo LDP quando o pseudofio é único. Isso indica que o roteador PE deseja usar o segundo método.
    • Se o outro roteador PE não suportar o método TLV de status PW, ambos os roteadores PE revertem para o método label draw.
    • Depois que o pseudofio é único, o TLV de status PW é transportado em uma mensagem de notificação LDP. O TLV de status PW contém o campo de código de status de 32 bits.

    Configuração AToM básica

    Etapa 1. Selecione o tipo de encapsulamento.

    Etapa 2. Habilitar a especificação do comando connect na interface voltada para CE.

    xconnect peer-router-id vcid encapsulation mpls

     Peer-router-id: ID do roteador LDP do roteador PE remoto.

     VCID: identificador atribuído ao PW.

    Etapa 3. Assim que o xconnect em ambos os roteadores PE estiver configurado, a sessão LDP de destino será estabelecida entre o roteador PE.

    Análise de Pacotes Pseudowire

    Inicie um ping Pseudowire de PE de entrada para PE de saída.

    Pacotes MPLS Echo Request e Reply enviados por Pseudowire ponto a ponto.

    Topologia

    Topology

         

    Ping de PE1 para PE2:

    R1#ping mpls pseudowire 10.6.6.6 100

    Sending 5, 100-byte MPLS Echos to 10.6.6.6,

         timeout is 2 seconds, send interval is 0 msec:

    Type escape sequence to abort.

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

    Observações feitas:


    1. Solicitação ECHO: 

    Transporta 2 rótulos - VPN e transporte

    Enviado como um pacote rotulado que carrega o RÓTULO PW. Pode ser alternado por rótulo (com Rótulo de transporte).

    RÓTULOS: 2
    IP SRC : IP DE LOOPBACK (USADO EM VIZINHANÇA LDP DIRECIONADA)
    IP do Horário de Verão : 127.0.0.1
    TIPO L4 : UDP
    PORTA SRC : 3503
    PORTA DST : 3505
    BYTE TOS : DESATIVADO
    MPLS EXP : DESATIVADO
    BIT DF : LIGADO

    O campo IPv4 OPTIONS está em USO: CAMPO ROUTER ALERT OPTIONS ( Punt para CPU)

    O PAYLOAD UDP pode ser uma SOLICITAÇÃO DE ECO DE SWITCHING DE RÓTULO MPLS

    Overview:

    Overview Echo Request

    Camada 2/rótulos:

    Layer 2/Labels

    L3/L4:

    L3/L4 Labels

    A carga útil real de MPLS:

    Actual MPLS Payload

    2. Resposta de Eco:

    Pode transportar 1 Rótulo - Transporte.

    Enviado como PACOTE UNICAST. Isso pode ser comutado por rótulo (com Rótulo de Transporte) devido ao LDP em um núcleo.

    RÓTULOS:1
    SRC IP: ENDEREÇO IP DA INTERFACE DE SAÍDA (10.1.6.2 no nosso caso)
    IP DST: IP ORIGEM VISTO NA SOLICITAÇÃO DE ECO - LOOPBACK DO ROTEADOR ORIGEM
    TIPO L4: UDP
    PORTA SRC:3503
    PORTA DST:3505
    BYTE TOS: DESATIVADO
    MPLS EXP: DESATIVADO
    BIT DF: LIGADO

    O PAYLOAD UDP pode ser MPLS LABEL SWITCHING ECHO REPLY  

    MPLS EXP está ATIVADO e DEFINIDO como 6

    O BIT DF ESTÁ LIGADO

    Detalhes do VC para referência:



    R1#sh mpls l2transport vc detail

    Local interface: Fa2/0 up, line protocol up, Ethernet up

      Destination address: 10.6.6.6, VC ID: 100, VC status: up  

        Output interface: Fa0/1, imposed label stack {24 28}

        Preferred path: not configured 

        Default path: active

        Next hop: 10.1.1.2

      Create time: 2d17h, last status change time: 2d17h

        Last label FSM state change time: 2d17h

      Signaling protocol: LDP, peer 10.6.6.6:0 up

        Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

        Status TLV support (local/remote)   : enabled/supported

          LDP route watch                   : enabled

          Label/status state machine        : established, LruRru

          Last local dataplane   status rcvd: No fault

          Last BFD dataplane     status rcvd: Not sent

          Last BFD peer monitor  status rcvd: No fault

          Last local AC  circuit status rcvd: No fault

          Last local AC  circuit status sent: No fault

          Last local PW i/f circ status rcvd: No fault

          Last local LDP TLV     status sent: No fault

          Last remote LDP TLV    status rcvd: No fault

          Last remote LDP ADJ    status rcvd: No fault

        MPLS VC labels: local 28, remote 28 

        Group ID: local 0, remote 0

        MTU: local 1500, remote 1500

        Remote interface description:

      Sequencing: receive enabled, send enabled

      Sequencing resync disabled

      Control Word: On (configured: autosense)

      Dataplane:

        SSM segment/switch IDs: 4097/4096 (used), PWID: 1

      VC statistics:

        transit packet totals: receive 1027360, send 1027358

        transit byte totals:   receive 121032028, send 147740215

        transit packet drops:  receive 0, seq error 0, send 0

    Entrelaçamento L2VPN

    O entrelaçamento L2VPN se baseia nessa funcionalidade, permitindo que circuitos de conexão diferentes sejam conectados. Uma função de interfuncionamento facilita a conversão entre diferentes encapsulamentos de Camada 2. Em versões anteriores, o roteador da série Cisco suportava apenas interfuncionamento em ponte, que também é conhecido como interfuncionamento Ethernet.

    Até esse ponto, a AC nos dois lados era do mesmo tipo de encapsulamento, que também é conhecido como funcionalidade semelhante a semelhante.

    O entrelaçamento de L2VPN é um recurso AToM que permite diferentes tipos de encapsulamento em ambos os lados da rede AToM

    • É necessário interconectar dois circuitos de conexão heterogêneos (ACs).
    • As duas principais funções de entrelaçamento de L2VPN (IW) suportadas no Cisco IOS Software são:

    1. IP/Roteado:O cabeçalho MAC é removido (e substituído por rótulos MPLS) em uma extremidade da nuvem MPLS e um novo cabeçalho MAC é construído no outro PE. O cabeçalho IP é mantido como está.

    2. Ethernet/com bridge: O cabeçalho MAC não foi removido. Os rótulos MPLS são impostos sobre o cabeçalho MAC e o cabeçalho MAC é entregue como está na outra extremidade da nuvem MPLS.

    Possibilidades de entrelaçamento

    a. FR para Ethernet

    b. FR para PPP

    c. FR para ATM

    d. Ethernet para VLAN

    e. Ethernet para PPP

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    15-Dec-2023
    Requisitos de marca, tradução automática e formatação atualizados.
    2.0
    16-Nov-2022
    Atualizado para remover PII, erros de título, erros de introdução, tradução automática, requisitos de estilo, fundamentos e formatação.
    1.0
    19-Apr-2018
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Shashi Shekhar Sharma
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos