Embed Size (px)
Citation preview
MPLS L2VPN Pseudowire Contenido
IntroducciónDescripción del L2VPN¿Por qué se necesita el L2VPN?Modelos MPLS L2VPNOpciones de la tecnología1. Servicios VPWS2. Servicios VPL3. EVPN4. PBB-EVPNVPWS - Pseudo modelo de referencia del alambreEnabler de la capa 2 VPN: El PseudowireArquitectura del átomoTransporte L2 sobre el MPLSEncapsulación del tráfico VPWSSeñalización del PseudowireControl-palabraEnvío del proceso del aviónOperaciónSeñalización del estatus del picovatioConfiguración básica del átomoAnálisis de PseudowirePacketTopologíaL2VPN InterworkingPosibilidades que intertrabajanInformación Relacionada
Introducción
Este documento describe los pseudowires basados Multiprotocol Label Switching (MPLS) L2Virtual Private Network (L2VPN). Discute la señalización del análisis del pseudowire y del paqueteen Cisco IOS®, IOS®-XE para ilustrar el comportamiento.
Contribuido por Shashi Shekhar Sharma, ingeniero de Cisco TAC.
Descripción del L2VPN
El transporte de la capa 2 (L2) sobre el MPLS y el IP existe ya para como-a-como los circuitos dela conexión, tales como Ethernet-a-Ethernetes, PPP-a-PPP, High-Level Data Link Control(HDLC), etc.
Los L2VPN emplean los servicios L2 sobre el MPLS para construir una topología de las
conexiones Point-to-Point que conectan los sitios de cliente final en un VPN. Estos L2VPNproporcionan una alternativa a las redes privadas que han sido aprovisionado mediante las líneasarrendadas dedicadas o mediante los circuitos virtuales L2 que emplean la atmósfera o el FrameRelay. El aprovisionado del servicio con estos L2VPN se conoce como agencia de noticiasprivada virtual (VPWS).
Los L2VPN se construyen con la tecnología de Pseudowire (picovatio)●
PWs proporciona un formato intermedio común para transportar los tipos múltiples deservicios de red sobre un Packet Switched Network (PSN) – una red que adelante lospaquetes – IPv4, IPv6, MPLS, los Ethernetes
●
La tecnología picovatio proporciona Como-a-como el transporte y también intertrabajar (el IW)●
Los capítulos que se reciben en el router PE en el AC se encapsulan y se envían a través delPSW al router del telecontrol PE.
●
El router de la salida PE recibe el paquete del PSW y quita su encapsulación.●
Los extractos de la salida PE y adelante la trama al AC. ●
¿Por qué se necesita el L2VPN?
Permite que el SP tenga una sola infraestructura para el IP y los servicios heredados●
Emigre la atmósfera de la herencia y los servicios de Frame Relay a la base MPLS/IP sin lainterrupción a los servicios existentes
●
Los nuevos servicios de disposición L2VPN son ampliados (no desde el principio) en la baseexistente MPLS/IP
●
Ahorros capitales y operativos de la red convergida IP/MPLS●
El SP proporciona los nuevos servicios point-2-point o point-2-multi-point que el cliente puedetener su propia encaminamiento, las directivas de QoS, los mecanismos de seguridad, el etc.
●
Modelos MPLS L2VPN
Opciones de la tecnología
1. Servicios VPWS
• Punto a punto • Designado Pseudowires (PWs)
2. Servicios VPL
• De múltiples puntos
3. EVPN
• la familia del xEVPN introduce las soluciones de la última generación para los servicios Ethernet
a. Controle de plano BGP para la distribución del segmento Ethernet y MAC y aprender sobre labase MPLS
b. Los mismos principios y experiencia operativa de IP VPN
• Ningún uso de Pseudowires
a. Túneles de las aplicaciones MP2P para el unicast
b. Salida polivalente de la trama vía la replicación del ingreso (vía los túneles MP2P) o el LS
• Soluciones multi-vendor bajo normalización IETF
4. PBB-EVPN
• Herramientas de la escala de las cosechadoras de PBB (aka MAC-en-MAC) con el aprendizajede MAC basado en BGP de EVPN
EVPN y la estructura básica del proveedor que interligan EVPN (PBB-EVPN) son soluciones de laúltima generación L2VPN basadas en el avión del control BGP para la distribución/el aprendizajeMAC sobre la base, diseñado para dirigir estos requisitos:
Redundancia y Equilibrio de carga del Por-flujo●
Aprovisionamiento y operación simplificados●
Expedición óptima●
Convergencia Rápida●
Scalability de la dirección MAC●
VPWS - Pseudo modelo de referencia del alambre
El picovatio es una conexión entre dos dispositivos PE que conecta dos AC, llevando lastramas L2
1.
Cualquier transporte sobre MPLS (átomo) es la implementación de Cisco de VPWS para lasredes IP/MPLS.
2.
El circuito de la conexión (AC) es la comprobación o el circuito virtual que asocia un CE a unPE, puede ser atmósfera, Frame Relay, HDLC, PPP y así sucesivamente.
3.
El equipo de la frontera del cliente (CE) percibe un picovatio como un link o circuito unshared4.
Enabler de la capa 2 VPN: El Pseudowire
Los L2VPN se construyen con la tecnología de Pseudowire (picovatio)
PWs proporciona un formato intermedio común para transportar los tipos múltiples deservicios de red sobre un Packet Switched Network (PSN) – una red que adelante lospaquetes – IPv4, IPv6, MPLS, los Ethernetes
●
La tecnología picovatio proporciona Como-a-como el transporte y también intertrabajar (el IW)●
Los capítulos que se reciben en el router PE en el AC se encapsulan y se envían a través delPSW al router del telecontrol PE.
●
El router de la salida PE recibe el paquete del Pseudowire y quitó su encapsulación. ●
Los extractos de la salida PE y adelante la trama al AC.●
Arquitectura del átomo
En la red del átomo, todo el Routers en el SP ejecuta el MPLS y el router PE tiene un AChacia el router CE.
●
En el caso del átomo, el túnel PSN no es nada con excepción de una trayectoria conmutadade etiquetas LSP entre el dos Routers PE.
●
Como tal la escritura de la etiqueta que se asocia a ese LSP se llama escritura de la etiquetadel túnel en el contexto al átomo.
●
Primero, el LDP señala el salto por el salto entre el PE. ●
En segundo lugar, el LSP puede ser un túnel del MPLS TE ese las señales de RSVP con lasExtensiones necesarias para el TE.
●
Con esta escritura de la etiqueta del túnel, usted puede identificar a qué túnel PSN pertenecela trama llevada del cliente.
●
Esta escritura de la etiqueta del túnel también consigue las tramas del local o del ingreso PEal telecontrol o la salida PE a través de la estructura básica MPLS.
●
Para multiplexar varios Pseudowire sobre un PSN hace un túnel al router PE utiliza otraescritura de la etiqueta para identificar el Pseudowire.
●
Esta escritura de la etiqueta se llama la escritura de la etiqueta del VC o picovatio porqueidentifica el VC o el picovatio que la trama está multiplexada en.
●
Transporte L2 sobre el MPLS
Encapsulación del tráfico VPWS
Encapsulación de tres niveles1.Paquetes conmutados entre los PE usando la escritura de la etiqueta del túnel2.La escritura de la etiqueta del VC identifica el picovatio3.Escritura de la etiqueta del VC señalada entre los PE4.La palabra de control opcional (CW) lleva los bits del control de la capa 2 y habilita lasecuencia
5.
Señalización del Pseudowire
Una sesión TLDP entre el router PE señala el Pseudowire.●
Una sesión T-LDP entre el Routers PE es hacer publicidad de la escritura de la etiqueta delVC que se asocia al PSW.
●
Esta escritura de la etiqueta se hace publicidad en un mensaje de la asignación de laescritura de la etiqueta usando el modo no solicitado rio abajo del anuncio de la escritura dela etiqueta.
●
Escritura de la etiqueta del VC de divulgación por la salida PE al ingreso PE para el AC sobrela sesión TLDP. # escritura de la etiqueta del VC por TLDP
●
Haga un túnel la escritura de la etiqueta de divulgación para el router de la salida PE alingreso PE por el LDP. # escritura de la etiqueta del túnel por el LDP
●
Note que la salida PE hace publicidad de la escritura de la etiqueta 3, que indicó que el PHP estáutilizado.
El mensaje de la asignación de la escritura de la etiqueta que se hace publicidad en la sesiónTLDP contiene algún TLV:
Identificador de Pseudowire (picovatio ID) FEC TLV: Identifica el Pseudowire que la escritura de laetiqueta está limitada a
Escritura de la etiqueta TLV < - Las aplicaciones LDP hicieron publicidad de la escritura de laetiqueta MPLS.
El picovatio ID FEC TLV contiene:
1. Bit C: Si está fijado a 1 significa que la palabra de control está presente.
2. Tipo picovatio: Represente el tipo de pseudowire.
3. ID de grupo: Identifica el grupo del pseudowire. El mismo ID de grupo a todo el AC en lo mismointerconecta. El PE puede utilizar el ID de grupo para retirar todas las escrituras de la etiqueta delVC que se asocian a ese ID de grupo en un mensaje del retiro de la escritura de la etiqueta LDP.Éste es retiro referido de la escritura de la etiqueta del comodín.
4. PICOVATIO ID: El picovatio ID es el VC ID
5. Parámetros de la interfaz: Identifica el MTU de la interfaz hacia el router CE, VLAN ID pedido.
Si el parámetro MTU no hace juego, después el picovatio no señala. Porque el LSP esunidireccional, un picovatio puede ser formado solamente si otro LSP existe en la direcciónopuesta entre los mismos pares de Routers PE.
El picovatio ID FEC TLV se utiliza para identificar y para hacer juego dos el opp LSP entre un parde Routers PE,
Control-palabra
La palabra de control tiene las cinco funciones siguientes:
Pequeños paquetes de la pista1.Lleve los bits del control de la encabezado de la capa 2 del protocolo transportado2.Preserve la secuencia de los bastidores transportados 3.Facilite el Equilibrio de carga correcto del paquete del átomo en la red de estructura básicaMPLS
4.
Facilite la fragmentación y el nuevo ensamble5.
Complete los pequeños paquetes: Si el paquete del átomo no resuelve este minuto alarguela trama se completa para resolver la longitud mínima en el link Ethernet.
1.
Porque el encabezado MPLS no tiene ninguna longitud que indique la longitud de los bastidores,la palabra de control lleva a cabo una extensión del campo que indica la longitud del bastidor.
Si el paquete recibido del átomo en el router de la salida PE tiene una palabra de control con unalongitud que no sea 0, el router sabe que completando fue agregado y puede quitarcorrectamente el relleno antes de remitir las tramas.
Preservó la secuencia de los bastidores transportados: Con este número de secuencia elreceptor puede detectar los paquetes:
2.
El primer paquete enviado sobre el picovatio tiene un sequencenumber de 1 y incrementa paracada paquete subsiguiente por 1 hasta que alcance 65535
Si tal fuera de seq detectada se caen, el reordenar para fuera del paquete del átomo de lasecuencia no se hace.
La secuencia se inhabilita por abandono.
Equilibrio de carga:3.El Routers realiza el examen del payload MPLS. De acuerdo con ese router decide cómo al LB eltráfico.
El router mira el firstnibble, si el primer nibble = 4 entonces su paquete IPV4. La palabra decontrol genérica comienza con un nibble con el valle 0, y la palabra de control utilizó el comienzode los datos OAM con el valor 1.
https://tools.ietf.org/html/rfc4385
Facilite la fragmentación y el nuevo ensamble:4.Puede ser utilizado a indicar la fragmentación del payload
00 = unfragmented
01 = 1r fragmento
10 = fragmento del último
11 = fragmento intermedio
Envío del proceso del avión
Como el ingreso PE recibió la trama del CE, él adelante la trama a través de la estructura básicaMPLS a la salida LSR con dos escrituras de la etiqueta:
1. Escritura de la etiqueta del túnel (escritura de la etiqueta superior) – Dice todo el LSR y salidaPE a donde el capítulo debe ser remitido.
2. Escritura de la etiqueta del VC (etiqueta inferior) – Identificó la salida AC en la salida PE.
En una red del átomo, cada par de router PE debe funcionar con a una sesión LDP apuntadaentre ellos.
La sesión TLDP señala la carta del pseudowire y lo que es más importante hace publicidad de laescritura de la etiqueta del VC.
Operación
Paso 1: El router del ingreso PE primero avanza la escritura de la etiqueta del VC sobre la trama.Y entonces avanza la escritura de la etiqueta del túnel.
Paso 2: La escritura de la etiqueta del túnel es la escritura de la etiqueta que se asocia al prefijoIGP que identifica el telecontrol PE. El prefijo es un bit especificado el átomo de la configuración.
Paso 3: El paquete MPLS entonces es remitido según la escritura de la etiqueta del túnel, saltopor el salto hasta que el paquete alcance la salida PE2.
Paso 4: Cuando el paquete alcanzado a la salida PE la escritura de la etiqueta del túnel se haquitado ya. Esto está debido al comportamiento PHP entre el router y la salida PE del último P.
Paso 5: La salida PE entonces mira para arriba la escritura de la etiqueta del VC en la base deinformación de reenvío pela la escritura de la etiqueta del VC, y adelante la trama sobre el ACcorrecto.
Señalización del estatus del picovatio
Después de que el Routers PE haya configurado el pseudowire, el PE puede señalar el estatusde Pseudowire al telecontrol PE. Hay dos métodos:
Retiro de la escritura de la etiqueta (más viejo de 2)1.
Un router PE puede retirar la escritura de la etiqueta que asocia enviando el mensaje delretiro de la escritura de la etiqueta o enviando los mensajes release de la asignación de laescritura de la etiqueta.
●
Si el AC está abajo, el router PE señala esto enviando una escritura de la etiqueta retira elmensaje al telecontrol PE
●
Si va una interfaz física abajo, la escritura de la etiqueta retira el mensaje contiene el ID degrupo para señalar todo el AC de la interfaz está abajo
●
Estatus TLV picovatio2.
El estatus TLV picovatio sigue la escritura de la etiqueta LDP que asocia el TLV cuando seescoge el pseudowire. Esto indica que el router PE quiere utilizar el segundo método.
●
Si el otro router PE no soporta el método del estatus TLV picovatio, ambo Routers PE inviertede nuevo a la escritura de la etiqueta retira el método.
●
Después de que se escoja el pseudowire, el estatus TLV picovatio se lleva adentro unmensaje de notificación LDP. El estatus TLV picovatio contiene el campo de 32 bits delcódigo de estado.
●
Configuración básica del átomo
Paso 1.Select el tipo de encapsulación.
Paso 2. Habilite especificar el comando connect en el CE que hace frente a la interfaz.
mpls de la encapsulación del vcid par-router-identificación del xocnnect
Par-router-identificación: Router ID LDP para el router del telecontrol PE.
VCID: identificador que usted asignó al picovatio.
Paso 3. Tan pronto como el xconnect en ambos el router PE configurado, la sesión LDP apuntadase establezca entre el router PE.
Análisis de PseudowirePacket
Iniciemos un ping de Pseudowire del ingreso PE a la salida PE.
Pedido de eco y paquetes de respuesta MPLS enviados sobre Pseudowire de punto a punto.
Topología
Hagamos ping del PE1 al PE2:
R1#ping mpls pseudowire 6.6.6.6 100
Sending 5, 100-byte MPLS Echos to 6.6.6.6,
timeout is 2 seconds, send interval is 0 msec:
Type escape sequence to abort.
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/61/80 ms
Observaciones hechas:
1. Pedido de eco:
Llevará 2 escrituras de la etiqueta - VPN y transporte
Enviado como paquete etiquetado que lleva la ESCRITURA DE LA ETIQUETApicovatio. Ésta será la escritura de la etiqueta conmutada (con la escritura de la etiqueta deltransporte)
ESCRITURAS DE LA ETIQUETA: 2SRC IP: IP DEL LOOPBACK (USADO EN LA VECINDAD APUNTADA LDP)DST IP: 127.0.0.1TIPO L4: UDPPUERTO DEL SRC: 3503PUERTO DEL DST: 3505
BYTE TOS: DESACTIVADOMPLS EXP: DESACTIVADODF MORDIDO: ENCENDIDO
El campo de OPCIONES del IPv4 es funcionando: CAMPO de OPCIONES de la ALERTA DELROUTER (batea al CPU)
La CARGA ÚTIL UDP será PEDIDO DE ECO del SWITCHING POR ETIQUETAS MPLS
Descripción:
Capa 2/Labels:
L3/L4:
El payload real MPLS:
2. Respuesta de eco:
Llevará 1 escritura de la etiqueta – Transporte
Enviado como PAQUETE DE UNIDIFUSIÓN. Ésta será escritura de la etiqueta conmutada (con laescritura de la etiqueta del transporte) debido al LDP en una base.
LABELS:1SRC IP: SALGA LA DIRECCIÓN IP de la INTERFAZ (10.1.6.2 en nuestro caso)DST IP: IP DE LA FUENTE VISTO EN EL PEDIDO DE ECO - LOOPBACK DEL ROUTER DEORIGENTIPO L4: UDPSRC PORT:3503DST PORT:3505BYTE TOS: DESACTIVADOMPLS EXP: DESACTIVADODF MORDIDO: ENCENDIDO
La CARGA ÚTIL UDP será RESPUESTA DE ECO del SWITCHING POR ETIQUETAS MPLS
El MPLS EXP está PRENDIDO y CONJUNTO a 6
El BIT DF está PRENDIDO
Detalles del VC para la referencia:
R1#sh mpls l2transport vc detail
Local interface: Fa2/0 up, line protocol up, Ethernet up
Destination address: 6.6.6.6, VC ID: 100, VC status: up
Output interface: Fa0/1, imposed label stack {24 28}
Preferred path: not configured
Default path: active
Next hop: 10.1.1.2
Create time: 2d17h, last status change time: 2d17h
Last label FSM state change time: 2d17h
Signaling protocol: LDP, peer 6.6.6.6:0 up
Targeted Hello: 1.1.1.1(LDP Id) -> 6.6.6.6, LDP is UP
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 28, remote 28
Group ID: local 0, remote 0
MTU: local 1500, remote 1500
Remote interface description:
Sequencing: receive enabled, send enabled
Sequencing resync disabled
Control Word: On (configured: autosense)
Dataplane:
SSM segment/switch IDs: 4097/4096 (used), PWID: 1
VC statistics:
transit packet totals: receive 1027360, send 1027358
transit byte totals: receive 121032028, send 147740215
transit packet drops: receive 0, seq error 0, send 0
L2VPN Interworking
L2VPN Interworking se basa en esta funcionalidad al permitir que se conecten circuitos deconexión diferentes. Una función entre redes facilita la traducción entre diversas encapsulacionesde la capa 2. En las versiones anteriores, el router del Cisco Series soportado interligó solamenteintertrabajar, que también se conoce como Ethernetes que intertrabajan.
Hasta esta punta en esto, el AC en ambos los lados ha sido el mismo tipo de encapsulación, quetambién se refiere como como-a-como las funciones.
El L2VPN que intertrabaja es característica del átomo permite diverso tipo de encapsulación enlos ambos lados de la red del átomo
Se requiere para interconectar dos circuitos heterogéneos de la conexión (AC).●
Las dos funciones que intertrabajan principales L2VPN (IW) soportadas en Cisco IOSSoftware son:
●
la encabezado de 1.IP/Routed:MAC se quita (y se substituye por las escrituras de la etiquetaMPLS) en un extremo de la nube MPLS y un nuevo encabezado MAC se construye en el otro PE.Se conserva el encabezado IP mientras que es.
2. Ethernetes/interligado: El encabezado MAC no se quita en absoluto. Las escrituras de laetiqueta MPLS se imponen encima del encabezado MAC y se entrega el encabezado MAC comoestá al otro extremo de la nube MPLS.
Posibilidades que intertrabajan
a. FR a los Ethernetes
b. FR al PPP
c. FR a la atmósfera
d. Ethernetes al VLA N
e. Ethernetes al PPP
Información Relacionada
https://tools.ietf.org/html/rfc3985 ●
https://tools.ietf.org/html/rfc4664●
https://tools.ietf.org/html/rfc4667●
Soporte Técnico y Documentación - Cisco Systems●
