瞭解基本802.1ah提供商主幹網橋
目錄
簡介
本檔案介紹基本服務提供者骨幹橋技術(PBB)的功能。它在核心網路中使用多重跨距樹狀目錄(MST)以避免回圈。
必要條件
需求
思科建議您瞭解MST和VPLS(虛擬私人Lan服務)的基本知識。
採用元件
本文件所述內容不限於特定軟體和硬體版本。本文中的資訊是在特定實驗室環境中使用聚合服務路由器9000(ASR9K)裝置建立的。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。
IEEE 802.1ah提供商骨幹橋接概述
電氣和電子工程師協會(IEEE)802.1ah PBB功能在提供商骨幹橋接網路(PBBN)邊緣的骨幹邊緣網橋(BEB)上封裝或解除封裝終端使用者流量。 PBB提供可擴充性,可在網路中配置更多服務例項。PBB將客戶的網路封裝到802.1ah報頭中。使用核心網路中唯一且手動配置的主幹地址交換這些封裝的資料包。 這樣就不再需要骨幹核心網橋來獲知每個客戶的所有MAC地址,從而增加了可擴充性。為了瞭解技術行為,瞭解本文檔中經常使用的某些術語的含義非常重要。
使用的術語
本文檔將經常使用與PBB相關的術語。下面列出這些內容並作簡要說明。
B-MAC : All the bridges(routers) in backbone network are manually configured with a unique MAC address. These MAC addresses are used in forwarding base to identify which remote BEB
should customer traffic be forwarded to.
B-SA : Denotes backbone MAC address of source bridge.
B-DA : Denotes backbone MAC address of destination bridge.
BEB : Backbone edge bridge is the router that faces customer edge node.
BCB : Backbone core bridge is transit node in provider's core network that switches frame towards destination.
B-VID : Vlan that carries PBB encapsulated customer traffic within core.
I-SID : Represents a unique service identifier associated with service instances.
B-Tag : Contains backbone vlan(B-VLAN) id information.
I-Tag : Contains I-SID value and helps destination BEB router to determine which I-Component or service instance should the traffic be forwarded to.
S-VID : Vlan that receives customer traffic and is called Service Vlan identifier(S-VID).
C-VID : Vlan tag received in customer's frame. This remains intact while it encapsulated and transported across provider network.
C-SA : Original source MAC address of customer's frame.
C-DA : Original destination MAC address of customer's frame.
註:構成客戶幀的C-VID、C-SA和C-DA以及負載在PBB網路中從未更改。
PBB元件
IEEE 802.1ah提供了一個框架來互連多個提供商橋接網路,通常稱為PBN。它提供在提供商網路中擴展服務Vlan的方法。PBB網路由兩個稱為I-Component和B-Component的主要元件組成。
I元件:此元件駐留在BEB(骨幹邊緣節點)路由器上,面向客戶網路。它負責處理客戶流量並向其中新增PBB報頭。I-Component維護重要的對映資訊:
— 維護S-VID和I-SID之間的對映
— 它維護客戶mac(C-DA)以橋接主幹mac地址(B-DA)對映。
I元件配置:這兩個元件以不同的l2vpn網橋組和域的形式定義。
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet X.Y // X= Attachment Circuit; Y= S-VID
!
pbb edge i-sidcore-bridge B-Comp-Dmn // Z= I-SID value
!
!
!
!
B元件:該元件負責轉發核心網路中的流量。它維護一個B-MAC資料庫以及從中獲知的介面。轉發引擎使用此資訊為發往其他遠端BEB的流量選擇出口路徑。
B元件配置:
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface GigabitEthernet <> // Adds an interface to a bridge domain that allows packets to be
// forwarded and received from other interfaces that are part of the same bridge domain.
pbb core
rewrite ingress tag push dot1adsymmetric // Defines backbone vlan id for core
!
!
!
!
B-MAC配置:PBB環境中的每台路由器都由唯一的MAC地址標識。這些主幹MAC地址用於802.1ah封裝以在B-VID中轉發流量。
l2vpn
pbb
backbone-source-mac XXXX.YYYY.ZZZZ
!
!
第2層環路避免協定
PBB的兩個元件接收客戶流量並將其封裝在802.1ah中。此封裝幀使用主幹vlan來到達其目的地。哪些主幹vlan將用於轉發流量,取決於B元件網橋域中配置的B-VID值。所有第2層網路都容易出現環路,因此提供商的核心需要環路避免協定來檢查這一點。此方案將利用多生成樹(MST)
802.1ah封裝
下圖描述了BEB路由器上存在的兩個元件。它顯示強加給客戶流量的標頭。使用802.1q標籤接收的原始客戶流量進一步採用802.1ad和802.1ah封裝,然後才最終設定為核心網路進行轉發。
診斷1
設定
網路圖表
diag。2
組態
PBB要求在BEB(面向客戶)節點上同時配置「I」和「B」元件。不連線到任何客戶終端路由器的BCB(核心路由器)只需要B元件。
PBB配置
// Below is BEB-1 configuration. Similar configuration applies to other BEBs.
// B-MAC Configuration
l2vpn
pbb
backbone-source-mac 000a.2500.0001
!
!
//I-Component Configuration
l2vpn
bridge group I-Comp-Grp
bridge-domain I-Comp-Dmn
interface GigabitEthernet0/0/0/12.554
!
pbb edge i-sid 5554 core-bridge B-Comp-Dmn
!
!
!
!
//B-Component Configuration
l2vpn
bridge group B-Comp-Grp
bridge-domain B-Comp-Dmn
interface Bundle-Ether2.1506
!
pbb core
rewrite ingress tag push dot1ad 1506 symmetric
!
!
!
!
同樣,BCB-1、BEB-2、BCB-2也使用類似的配置結構。
MST配置:
以下是所有BEB和BCB上使用的MST配置結構。在此測試方案中,B-VID位於所有四台路由器的例項1中。MST在核心路由器和邊緣路由器之間提供無環路第2層路徑。 需要作為根網橋的節點需要設定較低的優先順序。
++Snipped output++
spanning-tree mst
name
maximum age
revision
provider-bridge
instance 1
vlan-ids 1505-1507
priority 4096
interface Bundle-Ether1
instance 1 cost 10000
interface Bundle-Ether11
instance 1 cost 20000
PBB如何工作?
單點傳播流量轉送
此案例討論從客戶接收的流量目的地為單播目的地MAC位址的情況。以下是此案例中考慮的流量設定檔。
表1
來源封裝(BEB-1)
- 客戶邊緣(CE)節點將流量轉發到BEB-1。此流量的來源MAC位址和目的地MAC位址分別為000.0000.1111和0000.0000.2222。
- 流量在介面GigabitEthernet0/0/0/12.554上以Vlan ID 554(S-VID)接收,該介面是I-Comp-Dmn的一部分。
- PBB的I元件接收此流量並查詢客戶目的MAC地址0000.0000.2222的轉發基礎對映。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
4. I-Component具有目標MAC地址0000.0000.2222的條目,並且發現該條目對映到「骨幹地址a000.7500.0001」。此查詢提供構建幀所需的必要B-MAC(主幹MAC)。
5. I-Component將客戶幀封裝為I-SID、B-SA、B-DA、S-VID等必要欄位,並將其傳遞到B-Component進行轉發。
6. B-Component對B-DA執行查詢,並確定用於轉發流量的輸出介面。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
7.目標B-MAC地址「a000.7500.0001」具有通過BE2.1506的無環路路徑,該路徑用於將流量設定為核心網路。
在核心層轉發流量(BCB-1)
1.傳輸節點BCB-1基於B-VID 1506在其B元件中接收802.1ah封裝幀。它執行查詢,並通過介面BE11.1506交換流量
RP/0/RSP0/CPU0:BCB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
000a.2500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:57:28 N/A
a000.7500.0001 dynamic BE11.1506 0/RSP0/CP 29 Nov 11:56:28 N/A
a000.3500.0001 S-BMAC BD id: 12 N/A N/A N/A
目的地解封(BEB-2)
1.目的地BEB-2接收流量。它基於I-SID執行查詢以確定關聯的I-Component/服務例項。在這種情況下,lookup會提供「I-Comp-Dmn」。802.1ah報頭被剝離,流量被傳送到關聯的服務例項。
2.對客戶的目標地址0000.0000.2222執行MAC查詢,以確定需要傳送此幀的附件電路。在這種情況下,流量通過連線電路「Gi0/0/0/12.554」轉發到客戶CE。
RP/0/RSP0/CPU0:9001-80A#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.2222 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 18:58:40 N/A
0000.0000.1111 dynamic BD id: 26 0/0/CPU0 29 Nov 18:59:10 000a.2500.0001
8478.ac46.fb38 routed BD id: 26 N/A N/A N/A
802.1ah封裝資料包檢視(單播流量)
下面是封裝客戶幀的資料包級別檢視。其值/配置檔案與表1中列出的值相同。每個PBB資料包都是802.1q、802.1ah和802.1ad的封裝組合。在資料包HEX轉儲中可以看到這些乙太網型別。
0x88a8 - 802.1ad
0x88e7 - 802.1ah
0x8100 - 802.1q
Frame 1: 512 bytes on wire (4096 bits), 512 bytes captured (4096 bits)
// Source and destination backbone MACs
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: a0:00:75:00:00:01 (a0:00:75:00:00:01)
// MAC addresses in original customer frame are intact in encapsulation.
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: 00:00:00_00:22:22 (00:00:00:00:22:22)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: 00:00:00_00:22:22 (00:00:00:00:22:22)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
// S-VID
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
000. .... .... .... = Priority: Best Effort (default) (0)
...0 .... .... .... = CFI: Canonical (0)
.... 0010 0010 1010 = ID: 554
Type: IPv4 (0x0800)
//Payload
Internet Protocol Version 4, Src: 10.0.0.1, Dst: 10.0.0.2
Internet Control Message Protocol
未知的單點傳播、多點傳送和廣播流量轉發
上述場景描述了「I-Comp-Dmn」網橋域已經具有S-DA到B-DA對映的情況。因此,路由器在下一幀到達之前就已經知道要向哪個遠端BEB傳送下一幀。
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
客戶流量可以是組播、廣播或未知單播。此類流量的目的地MAC位址未對應到任何特定遠端BEB,因此傳送/封裝BEB不知道要將此流量傳送到哪個遠端BEB。本示例使用ARP形式的廣播流量來解釋PBB如何處理此類流量。在本例中,兩台客戶主機被認為新加入了在不同BEB上的同一廣播域中的網路。在這兩台電腦開始傳送任何資料包之前,它們需要傳送廣播ARP請求到目標MAC地址ffff.ffff.ffff來瞭解彼此的MAC地址。當源封裝BEB收到ARP請求時,它通過檢視接收幀的目的MAC地址來確定它是廣播流量。
處理未知的單點傳播、多點傳播或廣播訊框時,主幹目的地MAC(B-DA)會使用特殊群組MAC。此主幹組MAC使用以下規則從I服務例項識別符號(ISID)派生。
輸入BEB會收到該ARP請求,並將其封裝在802.1ah幀中,該幀具有如上所述派生的特殊B-DA。然後,核心路由器(BCB)會收到此幀。核心BCB使用相同的B-VID(1506)將此幀轉發到所有BEB。 當遠端BEB接收到此封裝幀時,它們會檢查I-SID以確定與其對應的關聯服務例項。一旦識別出I-Component(或與I-SID關聯的網橋域),就會查詢客戶的MAC地址以確定連線電路將流量轉發出去。在以下場景中,主機10.0.0.20位於BEB-4之後,它使用ARP應答進行響應。BEB-2和BEB-3背後的其他網路裝置會收到ARP要求並略過。
802.1ah封裝資料包檢視(廣播流量)
以下是使用特殊的B-DA地址封裝的來自CE的廣播流量的資料包級別檢視。
Frame 1: 256 bytes on wire (2048 bits), 256 bytes captured (2048 bits)
// Use of special derived B-DA
Ethernet II, Src: CeragonN_00:00:01 (00:0a:25:00:00:01), Dst: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Destination: Lan/ManS_00:15:b2 (01:1e:83:00:15:b2)
Source: CeragonN_00:00:01 (00:0a:25:00:00:01)
Type: 802.1ad Provider Bridge (Q-in-Q) (0x88a8)
IEEE 802.1ah, B-VID: 1506, I-SID: 5554, C-Src: 00:00:00_00:11:11 (00:00:00:00:11:11), C-Dst: Broadcast (ff:ff:ff:ff:ff:ff)
B-Tag, B-VID: 1506
000. .... .... .... = Priority: 0
...0 .... .... .... = DEI: 0
.... 0101 1110 0010 = ID: 1506
I-Tag, I-SID: 5554
C-Destination: Broadcast (ff:ff:ff:ff:ff:ff)
C-Source: 00:00:00_00:11:11 (00:00:00:00:11:11)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 554
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: 00:00:00_00:11:11 (00:00:00:00:11:11)
Sender IP address: 10.0.0.10
Target MAC address: 00:00:00_00:12:34 (00:00:00:00:12:34)
Target IP address: 10.0.0.20
驗證
要驗證PBB,請檢查參與元件,即MST、I-Component和B-Component。
1.可以使用以下命令對路徑中的所有節點確定網橋域和連線電路的狀態。下面的驗證使用BEB-1作為示例。
RP/0/RSP0/CPU0:BEB-1#show l2vpn bridge group I-Comp-Grp bd-name I-Comp-Dmn
Legend: pp = Partially Programmed.
Bridge group: I-Comp-Grp, bridge-domain: I-Comp-Dmn, id: 17, state: up, ShgId: 0, MSTi: 0
Type: pbb-edge, I-SID: 5554
Aging: 300 s, MAC limit: 150, Action: limit, no-flood, Notification: syslog, trap
Filter MAC addresses: 0
ACs: 1 (1 up), VFIs: 0, PWs: 0 (0 up), PBBs: 1 (1 up), VNIs: 0 (0 up)
List of PBBs:
PBB Edge, state: up, Static MAC addresses: 0
List of ACs:
Gi0/0/0/12.554, state: up, Static MAC addresses: 0
List of Access PWs:
List of VFIs:
2.使用以下命令驗證是否在I-Component(I-Comp-Dmn)中獲知客戶目標MAC地址。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain I-Comp-Grp:I-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
0000.0000.1111 dynamic Gi0/0/0/12.554 0/0/CPU0 29 Nov 11:16:11 N/A
0000.0000.2222 dynamic BD id: 24 0/0/CPU0 29 Nov 11:18:41 a000.7500.0001
e0ac.f15f.8a8b routed BD id: 24 N/A N/A N/A
3.驗證B-Component在其資料庫中是否包含B-DA的轉發資訊。
RP/0/RSP0/CPU0:BEB-1#show l2vpn forwarding bridge-domain B-Comp-Grp:B-Comp-Dmn mac-address location 0/0/cpu0
To Resynchronize MAC table from the Network Processors, use the command...
l2vpn resynchronize forwarding mac-address-table location
Mac Address Type Learned from/Filtered on LC learned Resync Age/Last Change Mapped to
-------------- ------- --------------------------- ---------- ---------------------- --------------
a000.7500.0001 dynamic BE2.1506 0/RSP0/CP 29 Nov 11:20:41 N/A
000a.2500.0001 S-BMAC BD id: 19 N/A N/A N/A
4.驗證核心第2層網路中的MST是否穩定,並確認存在到達路徑中節點上的目標B-DA的無環路徑。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
09-Mar-2018 |
初始版本 |
意見