Entendendo a ponte de backbone de provedor 802.1ah básica

Introduction

Este documento descreve o funcionamento da tecnologia básica de ponte de backbone do provedor (PBB). Ele usa o Multi Spanning Tree (MST) na rede central para evitar o loop.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento básico de MST e VPLS (Virtual Private Lan Service).

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas. As informações neste documento foram criadas usando-se dispositivos Aggregation Services Router 9000 (ASR9K) em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration.

Visão geral do IEEE 802.1ah Provider Backbone Bridging

O recurso PBB 802.1ah do IEEE (Institute of Electrical and Electronics Engineers) encapsula ou desencapsula o tráfego de usuário final em uma BBE (Backbone Edge Bridge) na borda da PBBN (Backbone Bridged Network, Rede de Backbone com Bridge) do provedor. O PBB fornece escalabilidade para configurar um número maior de instâncias de serviço na rede. O PBB encapsula a rede do cliente em cabeçalhos 802.1ah. Esses pacotes encapsulados são trocados usando um endereço de backbone exclusivo e configurado manualmente na rede central. Isso evita a necessidade de bridges de núcleo de backbone para aprender todos os endereços MAC de cada cliente e, portanto, aumentar a escalabilidade. Para entender o comportamento da tecnologia, é importante entender o significado de algumas terminologias que serão usadas com frequência neste documento.

Terminologias utilizadas

Este documento usará com frequência algumas terminologias associadas ao PBB. Eles estão listados abaixo com uma breve explicação.

B-MAC :   All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB 
          should customer traffic be forwarded to.

B-SA  :   Denotes backbone MAC address of source bridge.

B-DA  :   Denotes backbone MAC address of destination bridge.

BEB   :   Backbone edge bridge is the router that faces customer edge node.

BCB   :   Backbone core bridge is transit node in provider's core network that switches frame towards destination.

B-VID :   Vlan that carries PBB encapsulated customer traffic within core.

I-SID :   Represents a unique service identifier associated with service instances.

B-Tag :   Contains backbone vlan(B-VLAN) id information.

I-Tag :   Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.

S-VID :   Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).

C-VID :   Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network. 

C-SA  :   Original source MAC address of customer's frame.

C-DA  :   Original destination MAC address of customer's frame.

Observação: C-VID, C-SA e C-DA e payload que constituem a estrutura do cliente, portanto, nunca foram alterados na rede PBB.

Componentes PBB

O IEEE 802.1ah fornece uma estrutura para interconectar várias redes com bridges de provedores, geralmente chamadas de PBNs. Fornece meios para escalar as Vlans de serviço na rede do provedor. A rede PBB consiste em dois componentes principais chamados I-Component e B-Component.

I-Component: esse componente reside nos roteadores BEB (Backbone Edge Nodes) e encara a rede do cliente. Ele é responsável por lidar com o tráfego do cliente e adicionar um cabeçalho PBB a ele. O I-Component mantém informações de mapeamento importantes:

    - Mantém o mapeamento entre S-VID e I-SID

    - Mantém o mac do cliente (C-DA) para o mapeamento do endereço mac do backbone da ponte (B-DA).

Configuração do I-Component: Os dois componentes são definidos na forma de grupos de bridge e domínios diferentes de l2vpn. 

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet X.Y                 // X= Attachment Circuit; Y= S-VID
   !
   pbb edge i-sid 
       
       
         core-bridge B-Comp-Dmn // Z= I-SID value 
       
   !
  !
 !                                              
!

Componente B: este componente é responsável por encaminhar o tráfego na rede central. Ele mantém um banco de dados de B-MACs e as interfaces com as quais são aprendidos. Essas informações são usadas pelo mecanismo de encaminhamento para selecionar um caminho de saída para o tráfego de saída para outros BEBs remotos.

Configuração do Componente B: 

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface GigabitEthernet <>                           // Adds an interface to a bridge domain that allows packets to be 
                                                          // forwarded and received from other interfaces that are part of the same bridge domain. 
   pbb core
    rewrite ingress tag push dot1ad 
       
       
         symmetric // Defines backbone vlan id for core 
       
   !
  !
 !
!

Configuração B-MAC: cada roteador no ambiente PBB é identificado por um endereço MAC exclusivo. Esses endereços MAC de backbone são usados em encapsulamentos 802.1ah para encaminhar o tráfego no B-VID.

l2vpn
 pbb
  backbone-source-mac XXXX.YYYY.ZZZZ
 !
!

  

Protocolo de prevenção de loop de Camada 2

Os dois componentes do PBB recebem o tráfego do cliente e o encapsulam em 802.1ah. Esse quadro encapsulado usa a vlan de backbone para alcançar seu destino. Qual VLAN de backbone será usada para encaminhar o tráfego é decidida pelo valor de B-VID configurado no domínio de bridge do componente B. Todas as redes de camada 2 são propensas a loops e, portanto, o núcleo do provedor requer protocolos de prevenção de loops para verificar isso. Este cenário utilizará o Multi Spanning Tree (MST)

Encapsulamento 802.1ah 

A figura abaixo descreve os dois componentes presentes em um roteador BEB. Ele mostra os cabeçalhos que são impostos no tráfego do cliente. O tráfego original do cliente recebido com a marca 802.1q é ainda mais imposto com os encapsulamentos 802.1ad e 802.1ah antes de ser finalmente definido na rede central para encaminhamento.

                                                                                                         Diag 1

Configurar

Diagrama de Rede

                                                                                                              DIAG. 2

Configurações

O PBB requer que os componentes 'I' e 'B' sejam configurados nos nós BEB (voltados para o cliente). O BCB (roteador central) que não se conecta a nenhum roteador final do cliente requer somente o componente B. 

Configuração de PBB

// Below is BEB-1 configuration. Similar configuration applies to other BEBs. 


// B-MAC Configuration

l2vpn
 pbb
  backbone-source-mac 000a.2500.0001
 !
!


//I-Component Configuration

l2vpn
 bridge group I-Comp-Grp
  bridge-domain I-Comp-Dmn

   interface GigabitEthernet0/0/0/12.554
   !
   pbb edge i-sid 5554 core-bridge B-Comp-Dmn
   !
  !
 !
!


//B-Component Configuration

l2vpn
 bridge group B-Comp-Grp
  bridge-domain B-Comp-Dmn

   interface Bundle-Ether2.1506 
   !
   pbb core
    rewrite ingress tag push dot1ad 1506 symmetric
   !
  !
 !
!

Da mesma forma que o BCB-1, o BEB-2, o BCB-2 também usa estrutura de configuração semelhante.

Configuração do MST:

Abaixo está uma estrutura da configuração do MST usada em todos os BEBs e BCBs. Neste cenário de teste, o B-VID cai na instância 1 de todos os quatro roteadores. O MST fornece um caminho de camada 2 sem loops entre os roteadores do núcleo e da borda.  O nó que deve ser uma bridge raiz precisa ser definido com prioridade mais baixa.

++Snipped output++

spanning-tree mst 
       
       
 name 
       
       
 maximum age 
       
       
 revision 
       
       
 provider-bridge


 instance 1
  vlan-ids 1505-1507
  priority 4096

 interface Bundle-Ether1
  instance 1 cost 10000

 interface Bundle-Ether11
  instance 1 cost 20000

Como o PBB funciona?

Encaminhamento de tráfego unicast

Este cenário discute o caso em que o tráfego recebido do cliente é destinado a um endereço MAC de destino unicast. Abaixo está o perfil de tráfego considerado para esse cenário.

                                                                                                                          Tabela 1

Encapsulamento na fonte (BEB-1)

1. O nó Customer Edge (CE) encaminha o tráfego para BEB-1. Esse tráfego tem endereços MAC origem e destino como 0000.0000.1111 e 0000.0000.2222, respectivamente.
2. O tráfego é recebido na Vlan ID 554 (S-VID) na interface GigabitEthernet0/0/0/12.554 que faz parte do I-Comp-Dmn.
3. O I-Component do PBB recebe esse tráfego e pesquisa o mapeamento base de encaminhamento para o endereço MAC de destino do cliente 0000.0000.2222 .

 RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

     Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
    0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
    e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A     

   4. O I-Component tem uma entrada para o endereço MAC de destino 0000.0000.2222 e encontra-se mapeado para ' endereço de backbone a000.7500.0001'. Essa pesquisa fornece o B-MAC (MAC de backbone) necessário para criar o quadro.

   5. O I-Component encapsula o quadro do cliente com os campos necessários como I-SID, B-SA, B-DA, S-VID etc. e o passa para o B-Component para encaminhamento. 

   6. O B-Component executa uma pesquisa para o B-DA e determina a interface de saída para encaminhar o tráfego.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
       
       

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

  

    7. O endereço MAC destino B 'a000.7500.0001' tem um caminho sem loops através do BE2.1506 que é usado para definir o tráfego para a rede central.

Encaminhamento de tráfego no núcleo (BCB-1)

    1. O nó de trânsito BCB-1 recebe o quadro encapsulado 802.1ah em seu Componente B com base em B-VID 1506. Ele executa a consulta e comuta o tráfego adiante através da interface BE11.1506

RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

    Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
    -------------- ------- --------------------------- ---------- ---------------------- -------------- 
    000a.2500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:57:28        N/A             
    a000.7500.0001 dynamic BE11.1506                   0/RSP0/CP  29 Nov 11:56:28        N/A             
    a000.3500.0001 S-BMAC  BD id: 12                   N/A        N/A                    N/A 

Desencapsulamento no destino(BEB-2)

   1. O destino BEB-2 recebe o tráfego. Ele executa uma pesquisa com base em I-SID para determinar a instância de I-Component/serviço associada. Nesse caso, a pesquisa fornece 'I-Comp-Dmn'. O cabeçalho 802.1ah é então removido e o tráfego é enviado para a instância de serviço associada. 

   2. É feita uma consulta MAC para o endereço de destino do cliente 0000.0000.2222 para determinar o circuito de conexão do qual esse quadro precisa ser enviado. Nesse caso, o tráfego é encaminhado para o CE do cliente através do circuito de conexão 'Gi0/0/0/12.554'.

RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

   Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
   -------------- ------- --------------------------- ---------- ---------------------- -------------- 
   0000.0000.2222 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 18:58:40        N/A             
   0000.0000.1111 dynamic BD id: 26                   0/0/CPU0   29 Nov 18:59:10        000a.2500.0001 
   8478.ac46.fb38 routed  BD id: 26                   N/A        N/A                    N/A 

Visualização de pacotes encapsulados 802.1ah (tráfego unicast)

Abaixo está uma visualização em nível de pacote do quadro encapsulado do cliente. Ele tem os mesmos valores/perfis listados acima na Tabela 1. Cada pacote PBB é uma combinação encapsulada de 802.1q , 802.1ah e 802.1ad. Esses tipos de éter podem ser vistos no dump HEX do pacote.

0x88a8 a 802.1ad

0x88e7 - 802.1ah

0x8100 - 802.1q

Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)

// Source and destination backbone MACs

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)

// MAC addresses in original customer frame are intact in encapsulation.

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506                              
 I-Tag, I-SID: 5554                                               
 C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

// S-VID

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
 000. .... .... .... = Priority: Best Effort (default) (0)
 ...0 .... .... .... = CFI: Canonical (0)
 .... 0010 0010 1010 = ID: 554
 Type: IPv4 (0x0800)

//Payload

Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol

Encaminhamento de tráfego unicast, multicast e broadcast desconhecido

O cenário acima descreveu um caso em que o domínio de ponte ‘I-Comp-Dmn’ já tinha um mapeamento S-DA para B-DA. Portanto, o roteador já sabia para qual BEB remoto enviar o próximo quadro antes mesmo de ele chegar.

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 

O tráfego do cliente pode ser multicast, broadcast ou unicast desconhecido. O endereço MAC destino de tal tráfego não é mapeado para nenhum BEB remoto específico e, portanto, o BEB de remetente/encapsulamento não sabe para qual BEB remoto enviar esse tráfego. Este exemplo usa o tráfego de broadcast na forma de ARP para explicar como o PBB lida com esse tráfego. Para esse caso, considera-se que duas máquinas host do cliente ingressaram recentemente na rede no mesmo domínio de broadcast em BEBs diferentes. Antes que essas duas máquinas comecem a enviar pacotes, elas precisam enviar uma solicitação ARP de broadcast no endereço MAC de destino ffff.ffff.ffff para aprender os endereços MAC umas das outras. Quando o BEB de encapsulamento de origem recebe uma solicitação ARP, ele determina, observando o endereço MAC de destino do quadro recebido, que é o tráfego de broadcast.

Um MAC de grupo especial é usado para o MAC de destino de backbone (B-DA) ao manipular um quadro unicast, multicast ou broadcast desconhecido. Esse MAC de grupo de backbone é derivado do identificador de instância de serviço (ISID) usando a seguinte regra.

A solicitação ARP é recebida pelo BEB de ingresso, que a encapsula em um quadro 802.1ah com B-DA especial derivado conforme explicado acima. Esse quadro é então recebido pelos roteadores do núcleo (BCBs). Os BCBs centrais encaminham este quadro a todos os BEBs usando o mesmo B-VID (1506). Quando esse quadro encapsulado é recebido por BEBs remotos, eles verificam o I-SID para determinar a instância de serviço associada correspondente a ele. Depois que o I-Component (ou domínio de ponte associado ao I-SID) é identificado, uma consulta é desfeita para o endereço MAC do cliente para determinar o circuito de conexão para encaminhar o tráfego para fora. No cenário abaixo, o host 10.0.0.20 está atrás de BEB-4 e responde com uma resposta ARP. Outros dispositivos de rede por trás de BEB-2 e BEB-3 recebem solicitação ARP e ignoram.

Visualização de pacotes encapsulados 802.1ah (tráfego de broadcast)

Abaixo está uma visualização do nível de pacote do tráfego de broadcast do CE sendo encapsulado usando o endereço B-DA especial.

Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)

// Use of special derived B-DA

Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
 Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
 Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)

IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
 B-Tag, B-VID: 1506
 000. .... .... .... = Priority: 0
 ...0 .... .... .... = DEI: 0
 .... 0101 1110 0010 = ID: 1506
 I-Tag, I-SID: 5554
 C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
 C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Type: 802.1Q Virtual LAN (0x8100)

802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
 Hardware type: Ethernet (1)
 Protocol type: IPv4 (0x0800)
 Hardware size: 6
 Protocol size: 4
 Opcode: request (1)
 Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
 Sender IP address: 10.0.0.10
 Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
 Target IP address: 10.0.0.20

Verificar

Para verificar o PBB, verifique os componentes participantes, ou seja, MST, I-Component e B-Component.

1. O status dos domínios de pontes e dos circuitos de conexão pode ser determinado usando os seguintes comandos em todos os nós no caminho. A verificação abaixo usa BEB-1 como exemplo.

RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn

Legend: pp = Partially Programmed.

Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
  Type: pbb-edge, I-SID: 5554
  Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
  Filter MAC addresses: 0
  ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
  List of PBBs:
    PBB Edge, state: up, Static MAC addresses: 0
  List of ACs:
    Gi0/0/0/12.554, state: up, Static MAC addresses: 0
  List of Access PWs:
  List of VFIs:

2. Verifique se o endereço MAC de destino do cliente foi detectado no I-Component (I-Comp-Dmn) usando o seguinte comando.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
       
        
        
 
       
Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
0000.0000.1111 dynamic Gi0/0/0/12.554              0/0/CPU0   29 Nov 11:16:11        N/A             
0000.0000.2222 dynamic BD id: 24                   0/0/CPU0   29 Nov 11:18:41        a000.7500.0001 
e0ac.f15f.8a8b routed  BD id: 24                   N/A        N/A                    N/A   

3. Verifique se o Componente B tem informações de encaminhamento em seu banco de dados para o B-DA.

RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0

 To Resynchronize MAC table from the Network Processors, use the command...
    l2vpn resynchronize forwarding mac-address-table location 
       
       

Mac Address    Type    Learned from/Filtered on    LC learned Resync Age/Last Change Mapped to       
-------------- ------- --------------------------- ---------- ---------------------- -------------- 
a000.7500.0001 dynamic BE2.1506                    0/RSP0/CP  29 Nov 11:20:41        N/A             
000a.2500.0001 S-BMAC  BD id: 19                   N/A        N/A                    N/A          

4. Verifique se o MST na rede da camada 2 do núcleo está estável e confirme se há um caminho sem loops para alcançar o destino B-DA nos nós do caminho.