瞭解MPLS L2VPN偽線

簡介

本文件說明以多重協定標籤交換 (MPLS) 為基礎的 L2 虛擬私人網路 (L2VPN) pseudowires。

背景資訊

本部分介紹Cisco IOS®、Cisco IOS® XE中偽線和資料包分析的信令以說明該行為。

L2VPN概述

對等連線電路(例如乙太網路到乙太網路、PPP到PPP、高階資料連結控制(HDLC)等)已經存在透過MPLS和IP的第2層(L2)傳輸

L2VPN使用MPLS上的L2服務，以構建點對點連線的拓撲，該拓撲連線連線VPN中您的最終站點。這些L2VPN為通過專用租用線路或通過採用ATM或幀中繼的L2虛擬電路進行調配的專用網路提供了替代方案。使用這些L2VPN提供的服務稱為虛擬專用有線服務(VPWS)。

• L2VPN是使用偽線(PW)技術構建的。
• PW提供通用中間格式，以透過封包交換網路(PSN)傳輸多種型別的網路服務（即轉送封包的網路） — IPv4、IPv6、MPLS、乙太網路。
• PW技術提供同類傳輸和互通(IW)。
• 在AC上PE路由器上接收的幀將進行封裝，並通過PSW傳送到遠端PE路由器。 
• 出口PE路由器從PSW接收資料包並刪除其封裝。
• 輸出PE提取幀並將其轉發到AC。 

為什麼需要L2VPN

• 允許SP為IP服務和舊版服務提供單一基礎架構。
• 將傳統ATM和幀中繼服務遷移到MPLS/IP核心，而不會中斷現有服務。
• 在現有的MPLS/IP核心中，調配新的L2VPN服務是增量的（不是從頭開始）。
• 融合IP/MPLS網路的資本和運營節省。
• SP提供新的點2點或點2多點服務您可以擁有自己的路由、QoS策略、安全機制等。

MPLS第2層VPN型號

技術選項

1. VPWS服務

·點對點·稱為偽線(PW)

2. VPLS服務

·多點

3. EVPN

· xEVPN系列引入下一代乙太網服務解決方案

a.適用於乙太網段和MPLS核心上的MAC分佈與學習的BGP控制平面

b. IP VPN的相同原則和操作經驗

·不使用偽線

a.將MP2P隧道用於單播

b.通過入口複製（通過MP2P隧道）或LSM的多目標幀傳輸

· IETF標準化下的多供應商解決方案

4. PBB-EVPN

·將PBB的擴展工具（也稱為MAC-in-MAC）與EVPN中基於BGP的MAC學習相結合

EVPN和提供商骨幹網橋接EVPN(PBB-EVPN)是基於BGP控制平面的下一代L2VPN解決方案，用於在核心上進行MAC分佈/學習，旨在滿足以下要求： 

• 依照流量進行備援和負載平衡
• 簡化的調配和操作
• 最佳轉發
• 快速收斂
• MAC地址可擴充性

VPWS — 偽線參考模型

1. PW是兩個PE裝置之間的連線，連線兩個承載L2幀的AC。
2. Any Transport Over MPLS(AToM)是思科針對IP/MPLS網路的VPWS實施。
3. 連線電路(AC)是將CE連線到PE的物理或虛電路，可以是ATM、幀中繼、HDLC、PPP等。
4. 邊緣(CE)裝置將PW視為非共用鏈路或電路。

第2層VPN啟用程式：偽線

L2VPN是使用偽線(PW)技術構建的。

• PW提供通用中間格式，以透過封包交換網路(PSN)傳輸多種型別的網路服務（即轉送封包的網路） — IPv4、IPv6、MPLS、乙太網路。
• PW技術提供同類傳輸和互通(IW)。
• 在AC上PE路由器上接收的幀將進行封裝，並通過PSW傳送到遠端PE路由器。 
• 輸出PE路由器收到來自偽線的資料包並刪除其封裝。 
• 輸出PE提取幀並將其轉發到AC。

AToM架構

• 在AToM網路中，SP中的所有路由器都運行MPLS，而PE路由器具有通向CE路由器的AC。 
• 對於AToM，PSN隧道只不過是兩個PE路由器之間的標籤交換路徑LSP。
• 這樣，與該LSP關聯的標籤在指向AToM的上下文中稱為隧道標籤。
• 首先，LDP在PE之間逐跳傳送訊號。 
• 第二，LSP可以是RSVP通過TE所需的擴展發出訊號的MPLS TE隧道。
• 使用此隧道標籤，您可以確定幀所攜帶的PSN隧道屬於哪個PSN隧道。
• 此隧道標籤還會通過MPLS骨幹將幀從本地或輸入PE獲取到遠端或輸出PE。
• 為了在一個PSN隧道上多路複用多個偽線，PE路由器使用另一個標籤來識別偽線。
• 此標籤稱為VC或PW標籤，因為它標識了幀多路複用到的VC或PW。

透過MPLS進行的L2傳輸

VPWS流量封裝

1. 使用了三級封裝。
2. 使用Tunnel標籤在PE之間交換的資料包。
3. VC標籤標識PW。
4. VC標籤在PE之間發出訊號。
5. 可選控制字(CW)攜帶第2層控制位並啟用排序。

發訊號給 偽線

• PE路由器之間的TLDP會話向偽線發出訊號。
• PE路由器之間的T-LDP會話將通告與PSW關聯的VC標籤。
• 此標籤在使用下游未經請求的標籤通告模式的標籤對映消息中進行廣告。
• 出口PE通過TLDP會話向AC的輸入PE通告的VC標籤。  TLDP的VC標籤數量
• LDP向入口PE通告出口PE路由器的隧道標籤。 # LDP通告的隧道標籤

請注意，出口PE通告標籤3，表明使用了PHP。

在TLDP會話上通告的標籤對映消息包含某些TLV:

偽線識別符號(PW ID)FEC TLV：標識標籤繫結的偽線

標籤TLV <- LDP用於通告MPLS標籤。

PW ID FEC TLV包含：

1. C-bit：如果設定為1，則表示存在控制字。

2. PW型別：表示偽線的型別。

3.組ID：標識偽線的組。同一介面上所有AC的組ID相同。PE可以使用組ID在一條LDP標籤撤銷消息中撤銷所有與該組ID關聯的VC標籤。這稱為萬用字元標籤撤銷。

4. PW ID: PW ID為VC ID

5.介面引數：標識指向CE路由器的介面的MTU，請求的VLAN ID。

如果MTU引數不匹配，則PW不會發出訊號。由於LSP是單向的，因此只有當同一PE路由器對之間反向存在另一個LSP時，才能形成PW。

PW ID FEC TLV用於識別和匹配一對PE路由器之間的兩個opp LSP，

控制字

控制字有以下五個功能： 

1. 填充小資料包
2. 傳輸協定的第2層報頭的傳輸控制位
3. 保留已傳輸幀的順序 
4. 促進MPLS骨幹網路中AToM資料包的正確負載均衡
5. 促進分段和重組

1. 填充小資料包：如果AToM資料包未滿足此最小長度，則幀將被填充以符合乙太網鏈路上的最小長度。

因為MPLS報頭沒有指示幀長度的長度，所以控制字保留指示幀長度的長度欄位。 

如果輸出PE路由器中接收到的AToM資料包的控制字長度不是0，則路由器知道新增了填充，並且可以在轉發幀之前正確刪除填充。 

2. 保留已傳輸幀的序列：使用此序列號，接收方可以檢測資料包：

傳送到PW的第一個資料包的序列號為1，每個後續資料包的增量為1，直到達到65535

如果檢測到這樣出序列它們被丟棄，則不完成對於出序列的AToM分組的重新排序。

預設情況下禁用排序。

3. 負載平衡：

路由器執行MPLS負載檢測。基於該路由器決定如何對流量進行LB。

路由器會檢視第一個半位元組，如果第一個半位元組= 4，則其為IPV4資料包。通用控制字以值為0的半位元組開頭，使用OAM資料的控制字以值1開頭。

4. 促進分段和重組：

可用於指示負載分段

00 =未分段

01 =第一個片段

10 =最後一個片段

11 =中間分段

轉送平面處理

當入口PE從CE接收幀時，它通過MPLS骨幹將幀轉發到帶有兩個標籤的出口LSR:

1.通道標籤（頂標籤）- 告訴所有LSR和輸出PE必須將幀轉發到哪個位置。

2. VC標籤（底部標籤）-用於識別輸出PE上的輸出AC。

在AToM網路中，每對PE路由器必須在它們之間運行目標LDP會話。

偽線的TLDP會話訊號圖表最重要的VC標籤通告。 

操作

步驟 1. 輸入PE路由器首先將VClabel推送到幀上。然後推送隧道標籤。

步驟 2. 隧道標籤是與標識遠端PE的IGP字首關聯的標籤。字首是配置AToM的指定位。

步驟 3. 然後，根據隧道標籤逐跳轉發MPLS資料包，直到資料包到達出口PE2。

步驟 4. 當資料包到達出口PE時，隧道標籤已刪除。這是因為最後一個P路由器和輸出PE之間的PHP行為。

步驟 5. 輸出PE然後查詢VC標籤的轉發資訊基帶中的VC標籤，並將幀轉發到正確的AC上。

傳送PW狀態訊號

在PE路由器設定了偽線後，PE可以向遠端PE傳送偽線狀態訊號。 有兩種方法：

1. 標籤撤回（早於2）

• PE路由器可以通過傳送Label撤銷消息或傳送Label對映釋放消息來撤銷標籤對映。

• 如果AC關閉，PE路由器會向遠端PE傳送Label Withdraw消息來發出此訊號。
• 如果物理介面關閉，則標籤撤銷消息包含組ID以指示介面的所有交流電都已關閉。

2. PW狀態TLV

• 當偽線被單線時，PW狀態TLV使用LDP標籤對映TLV。這表示PE路由器要使用第二種方法。
• 如果另一台PE路由器不支援PW狀態TLV方法，則兩台PE路由器都會恢復為標籤撤銷方法。
• 在偽線被單接到之後，在LDP通知消息中攜帶PW狀態TLV。PW狀態TLV包含32位狀態代碼欄位。

基本AToM配置

步驟 1. 選擇封裝型別。

步驟2.在面向CE的介面上啟用指定connect命令。

xconnect peer-router-id vcid encapsulation mpls

 Peer-router-id：遠端PE路由器的LDP路由器id。

 VCID：您分配給PW的識別符號。

步驟3.一旦在兩台PE路由器中配置了xconnect，即會在PE路由器之間建立目標LDP會話。

偽線封包分析

啟動從輸入PE到輸出PE的偽線ping。

通過點對點偽線傳送的MPLS回應請求和應答資料包。

拓撲

     

從PE1 ping PE2:

R1#ping mpls pseudowire 10.6.6.6 100

Sending 5, 100-byte MPLS Echos to 10.6.6.6,

     timeout is 2 seconds, send interval is 0 msec:

Type escape sequence to abort.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms

提出的意見：

1. ECHO請求： 

帶有2個標籤 — VPN和傳輸

作為帶有PW標籤的標籤資料包傳送。 可以進行標籤交換（使用傳輸標籤）。

標籤：2
SRC IP ：環回IP（用於目標LDP鄰居關係）
DST IP:127.0.0.1
L4型別：UDP
SRC埠：3503
DST埠：3505
TOS位元組：關閉
MPLS EXP：關閉
DF位元：開

IPv4選項欄位正在使用中：路由器警報選項欄位（從PUNT到CPU）

UDP負載可以是MPLS標籤交換回應請求

概觀:

第2層/標籤：

L3/L4:

實際MPLS負載：

2.回應回覆：

可攜帶1個標籤 — 運輸。

作為單播資料包傳送。 這可能是因為核心中的LDP而進行了標籤交換（使用傳輸標籤）。

標籤：1
SRC IP：送出介面IP地址（本例中為10.1.6.2）
DST IP：回應要求中顯示的源IP — 源路由器的環回
L4型別：UDP
SRC埠：3503
DST埠：3505
TOS位元組：關閉
MPLS EXP：關閉
DF位元：開

UDP負載可以是MPLS標籤交換回應應答  

MPLS EXP為ON並設定為6

DF位元已開啟

供參考的VC詳細資訊：

R1#sh mpls l2transport vc detail

Local interface: Fa2/0 up, line protocol up, Ethernet up

  Destination address: 10.6.6.6, VC ID: 100, VC status: up  

    Output interface: Fa0/1, imposed label stack {24 28}

    Preferred path: not configured 

    Default path: active

    Next hop: 10.1.1.2

  Create time: 2d17h, last status change time: 2d17h

    Last label FSM state change time: 2d17h

  Signaling protocol: LDP, peer 10.6.6.6:0 up

    Targeted Hello: 10.1.1.1(LDP Id) -> 10.6.6.6, LDP is UP

    Status TLV support (local/remote)   : enabled/supported

      LDP route watch                   : enabled

      Label/status state machine        : established, LruRru

      Last local dataplane   status rcvd: No fault

      Last BFD dataplane     status rcvd: Not sent

      Last BFD peer monitor  status rcvd: No fault

      Last local AC  circuit status rcvd: No fault

      Last local AC  circuit status sent: No fault

      Last local PW i/f circ status rcvd: No fault

      Last local LDP TLV     status sent: No fault

      Last remote LDP TLV    status rcvd: No fault

      Last remote LDP ADJ    status rcvd: No fault

    MPLS VC labels: local 28, remote 28 

    Group ID: local 0, remote 0

    MTU: local 1500, remote 1500

    Remote interface description:

  Sequencing: receive enabled, send enabled

  Sequencing resync disabled

  Control Word: On (configured: autosense)

  Dataplane:

    SSM segment/switch IDs: 4097/4096 (used), PWID: 1

  VC statistics:

    transit packet totals: receive 1027360, send 1027358

    transit byte totals:   receive 121032028, send 147740215

    transit packet drops:  receive 0, seq error 0, send 0

L2VPN互通

L2VPN互通通過允許不同的連線電路連線來建立在此功能之上。互通功能方便了不同第2層封裝之間的轉換。在早期版本中，思科系列路由器僅支援橋接互通，也稱為乙太網互通。

在此之前，兩端的AC是相同的封裝型別，也稱為對等功能。

L2VPN互通是AToM功能，允許在AToM網路兩側使用不同的封裝型別

• 需要互連兩個異類連線電路(AC)。
• Cisco IOS軟體支援的兩個主要L2VPN互通(IW)功能如下：

1. IP/路由：在MPLS雲的一端刪除（並替換為MPLS標籤）MAC報頭，並在另一個PE構建新的MAC報頭。IP報頭會保留原樣。

2.乙太網/橋接：MAC報頭未完全刪除。將MPLS標籤施加在MAC報頭之上，並將MAC報頭按原樣傳送到MPLS雲的另一端。

互通的可能性

a.從幀中繼到乙太網

b. FR至PPP

c.FR到ATM

d.乙太網到VLAN

e.乙太網到PPP

相關資訊

• RFC編輯器4664
• RFC編輯器4667
• 技術支援與文件 - Cisco Systems