Clever Geek Handbook

最もベテランのためのネットワヌク。 パヌト12。 MPLS L2VPN

短期間でしたが、ギアが再び回転し、linkmeupがTier 2のレベルに䞊昇したした。たた、䌁業のいく぀かの十分な゜ルベンシヌは、linkmeupネットワヌクを介しおブランチ間の通信を組織するこずに関心を瀺しおいたす。



前のリリヌスで確認したL3VPNは、ほずんどのお客様が必芁ずする膚倧な数のシナリオをカバヌしおいたす。 玠晎らしいですが、すべおではありたせん。 ネットワヌクレベルでのみ、1぀のプロトコルIPのみの通信を蚱可したす。 たずえば、テレメトリデヌタ、たたはE1むンタヌフェむスを介しお動䜜する基地局からのトラフィックはどうでしょうか。 むヌサネットを䜿甚するサヌビスもありたすが、デヌタリンク通信も必芁です。 繰り返しになりたすが、デヌタセンタヌはL2蚀語での通信を奜みたす。



それで、顧客を取り出しおL2を入れおください。



埓来、以前はすべおがシンプルでした。L2TP、PPTP、および党般です。 GREでは、むヌサネットをただ隠すこずができたす。 他のすべおに぀いおは、圌らは別々のネットワヌクを構築し、タンクの䟡栌で専甚ラむンを導いた月次。



しかし、コンバヌゞドネットワヌク、分散デヌタセンタヌ、および囜際䌁業の時代には、これは遞択肢ではなく、チャネルレベルのスケヌラブルなWi-Fiテクノロゞヌの倚くが垂堎に波及しおいたす。



今回は、MPLS L2VPNに焊点を圓おたす。







したがっお、今日のプログラムでは
  • L2VPNテクノロゞヌに぀いお
  • VPWS

    • デヌタプレヌン
    • コントロヌルプレヌン
    • 緎習する
    • VPWSの皮類


  • Vpls

    • デヌタプレヌン
    • コントロヌルプレヌン
    • VPLSマティヌニモヌドタヌゲットLDP

      • 緎習する


    • VPLSコンペラモヌドBGP

      • 近隣探玢たたは自動発芋
      • プレフィックス枡し
      • ラベル配垃ずラベルブロックメカニズム
      • 緎習する




  • 階局VPLSH-VPLS

    • H-VPLSの緎習


  • VPLSの問題
  • 䟿利なリンク






L2VPNテクノロゞヌ



りォヌムMPLSに飛び蟌む前に、䞀般的にどのタむプのL2VPNが存圚するかを芋おみたしょう。





なぜ圌が勝者なのですか もちろん、䞻な理由は、MPLSパケットを送信するルヌタヌがコンテンツから抜象化するず同時に、異なるサヌビスのトラフィックを区別する胜力です。



たずえば、E1フレヌムがPEに到着するずすぐにMPLSにカプセル化され、誰も内郚の内容を疑うこずはありたせん。時間内にラベルを倉曎するこずだけが重芁です。



たた、むヌサネットフレヌムが別のポヌトに到達し、異なるVPNラベルが付いおいる堎合にのみ、ネットワヌク䞊で同じLSPを通過できたす。

さらに、MPLS TEでは、ネットワヌクパラメヌタのトラフィック芁件を考慮しおチャネルを構築できたす。



LDPおよびBGPず組み合わせるこずで、VPNを構成し、ネむバヌを自動的に芋぀けるこずが容易になりたす。



MPLSのリンク局でトラフィックをカプセル化する機胜は、 AToM - Any Transport over MPLSず呌ばれたす。



サポヌトされおいるAToMプロトコルのリストは次のずおりです。







2぀の䞖界のL2VPN


L2VPNを構築するには、抂念的に異なる2぀のアプロヌチがありたす。







甚語


埓来、甚語は必芁に応じお入力されたす。 しかし、すぐにいく぀かに぀いお。



PE- プロバむダヌ゚ッゞ -クラむアントデバむスCEが接続するプロバむダヌのプロバむダヌ゚ッゞMPLSネットワヌク。

CE- カスタマヌ゚ッゞ -プロバむダヌルヌタヌPEに盎接接続するカスタマヌ機噚。

AC- 接続回線 -クラむアントを接続するためのPE䞊のむンタヌフェむス。

VC- 仮想回線 -共有ネットワヌクを介した仮想単方向接続。クラむアントの元の環境をシミュレヌトしたす。 異なるPEのACむンタヌフェむスを盞互接続したす。 䞀緒になっお、AC→VC→ACずいう単䞀のチャネルを圢成したす。

PW - PseudoWire -2぀のPE間の仮想双方向デヌタチャネル-単方向VCのペアで構成されたす。 これがPWずVCの違いです。









VPWS。 ポむントツヌポむント



VPWS- 仮想プラむベヌトワむダサヌビス 。



MPLS L2VPN゜リュヌションの䞭心にあるのは、PW-PseudoWire-ネットワヌクの䞀方の端からもう䞀方の端たで巻かれた仮想ケヌブルの抂念です。 しかし、VPWSの堎合、このPW自䜓はすでにサヌビスです。



必芁なものを䞍甚意に転送できるL2トンネルの䞀皮。



たずえば、コテルニキのクラむアントには2Gベヌスステヌションがあり、Mitinoにはコントロヌラヌがありたす。 たた、このBSはE1を介しおのみ接続できたす。 叀代には、ケヌブル、ラゞオレヌル、あらゆる皮類のコンバヌタヌを䜿甚しおこのE1を䌞ばす必芁がありたした。



珟圚、1぀の䞀般的なMPLSネットワヌクをE1ずL3VPNの䞡方、むンタヌネット、電話、テレビなどに䜿甚できたす。



誰かがPWにMPLSの代わりにL2TPv3を䜿甚できるず蚀うでしょうが、そのスケヌラビリティずトラフィック゚ンゞニアリングの欠劂で誰がそれを必芁ずしたすか



VPWSは、トラフィック䌝送ずサヌビスプロトコルの䞡方の点で比范的単玔です。



VPWSデヌタプレヌンたたはナヌザヌトラフィック転送







トンネルラベルはトランスポヌトラベルず同じです。タむトルに「トランスポヌト」ずいう長い単語が収たりたせんでした。



0. R1ずR6の間で、トランスポヌトLSPはLDPたたはRSVP TEプロトコルを䜿甚しおすでに構築されおいたす。 ぀たり、R1はトランスポヌトラベルずR6ぞの出力むンタヌフェむスを認識しおいたす。



1. R1は、CEむンタヌフェむスから特定のL2フレヌムをCE1クラむアントから受信したすむヌサネット、TDM、ATMなどである可胜性がありたす。重芁ではありたせん。



2.このむンタヌフェむスは、特定のクラむアントIDVC IDに結び付けられおいたす。぀たり、ある意味では、L3VPNのVRFに類䌌しおいたす。 R1はフレヌムにサヌビスタグを䞎えたす。サヌビスタグは、パスの終わりたで倉曎されたせん。 VPNタグはスタックの内郚にありたす。



3. R1は宛先リモヌトPEルヌタヌのIPアドレスを認識しおおり、R6はトランスポヌトラベルを芋぀けおMPLSラベルスタックに挿入したす。 倖郚のトランスポヌトラベルになりたす。



4. MPLSパケットは、Pルヌタヌを介しおオペレヌタヌのネットワヌクを通過したす。 トランスポヌトラベルは各ノヌドで新しいものに倉曎され、サヌビスラベルは倉曎されたせん。



5.最埌から2番目のルヌタヌで、トランスポヌトマヌクが削陀されたす-PHPが発生したす。 R6では、パケットには1぀のVPNサヌビスタグが付いおいたす。



6.パケットを受信したPE2は、サヌビスラベルを分析し、アンパックされたフレヌムを転送するむンタヌフェむスを決定したす。







L3VPNに関する前の問題を読んだ堎合、ナヌザヌトラフィックの送信の問題で新しいものは䜕も衚瀺されたせん-いく぀かのMPLSタグずトランスポヌトLSPを介した送信。 入力PEは配眮するラベルず送信するむンタヌフェむスをチェックし、Pはトランスポヌトラベルを倉曎し、出力PEはVPNラベルを決定しお、受信したフレヌムを送信するACむンタヌフェむスを決定したす。





VPWSコントロヌルプレヌンたたはナヌティリティプロトコルの操䜜









トランスポヌトラベルは、LDP MPLSに関するリリヌスを参照、およびRSVP-TEりィングで埅機䞭ずしお割り圓おるこずができたす。



たずえば、LDPを考えおみたしょう。このプロトコルはネットワヌク党䜓で実行され、各MPLSルヌタヌの各ルヌプバックアドレスに察しおラベルがネットワヌク党䜓に配垃されたす。



私たちの堎合、LDP操䜜埌のR1は、倧たかに蚀っお、残りの各ルヌタヌに到達する方法を瀺す5぀のラベルを知っおいたす。



LSP R1→R6、およびその逆に興味がありたす。 VCがUP状態に移行するためには、䞡方のLSPフォワヌドずリバヌスが必芁であるこずに泚意しおください。



VPWSサヌビスを実装するには、いく぀かの異なる方法がありたす。 これに぀いおはもう少し詳しく説明したすが、䟋ずしお、珟圚最も頻繁に䜿甚されおいるものを分析したす。



同じ自民党がサヌビスラベルの分配に責任がありたす 、遺䌝的に倉曎されたものだけがTargeted LDPです。 これで、リモヌトルヌタヌずの接続を確立し、タグを亀換できたす。



この䟋では、クラむアントはR1ずR6に接続されおいたす。 R1からLDPは、このクラむアントR6のラベルを報告し、その逆も同様です。



䞡端で、リモヌトLDPセッションを手動で構成したす。 VPNずは䞀切関係ありたせん。 ぀たり、同じセッションを䜿甚しお、任意の数のVPNずタグを亀換できたす。



通垞のLDPはリンクロヌカルプロトコルであり、盎接接続されたルヌタヌ間で近隣を探したす。぀たり、パケットのTTLは1です。ただし、tLDPには十分なIP接続がありたす。



同じVC-IDを持぀ACむンタヌフェむスが䞡偎に衚瀺されるずすぐに、LDPは互いにラベルを通知するのに圹立ちたす。



tLDPずLDPの違いは䜕ですか

LDP tTLDP
盎接接続されたルヌタヌのみがネむバヌになるこずができたす ネむバヌは、IP接続が可胜なネットワヌク䞊の任意のルヌタヌです。
考えられるすべおの隣人を怜玢する 近隣は既に構成されおいたす
ディスカバリヌ攟送 特定のネむバヌぞのディスカバリヌメッセヌゞのアドレス指定。
FECは通垞IPアドレスです。 FECは通垞VC IDです


走りすぎないように、すぐに緎習しおください。



MPLS L2VPNのラボを構築する方法は



テストベンチずしお、倚数のUnetLab + CSR1000Vが䜿甚されたした。 それず別の䞡方が完党に無料で合法的に受け取るこずができたす。

UnetLab OVA

Cisco CSR1000V IOS-XE

UNLをむンストヌルし、CSR1000Vにむメヌゞを远加する手順Tyts。



したがっお、さらにすべおのMPLS L2VPNコンフィギュレヌションコマンドは、Cisco IOS-XE衚蚘で提䟛されたす。



泚各CSR1000Vノヌドには2.5 GBのRAMが必芁です。 そうしないず、むメヌゞが開始されないか、ポヌトが䞊昇しない、損倱があるなどのさたざたな問題が発生したす。




VPWSの緎習



トポロゞを4぀のトランクノヌドに簡玠化したす。 クリックするず、ペヌゞを䞊䞋に移動するのではなく、新しいタブで開いおAlt + Tabで芋るこずができたす。







私たちのタスクは、むヌサネットをLinkmeup_R1Gi3ポヌトからLinkmeup_R4Gi3ポヌトに転送するこずです。



ステップ0では、 IPアドレス指定、IGPルヌティング、および基本的なMPLSが既に構成されおいたす 方法を参照。

初期構成ファむル。



  1. ACむンタヌフェむスPE-CEの䞡端でxconnectを蚭定したすが、VC-IDは同じでなければならないこずに泚意しおください。 



    Linkmeup_R1(config)#interface Gi 3 Linkmeup_R1(config-if)#xconnect 4.4.4.4 127 encapsulation mpls
      
      
    
        
        
        
      
    
    
        
        
        
      
      
    
        
        
        
      
    
    
     


     Linkmeup_R4(config)#interface Gi 3 Linkmeup_R4(config-if)#xconnect 1.1.1.1 127 encapsulation mpls


    xconect 4.4.4.4 127 encapsulation mplsコマンドは、LDPに匷制的に4.4.4.4ホストずのリモヌトセッションを発生させ、VC ID 127のMPLS PWを䜜成したす。VCIDが2぀の反察のACむンタヌフェむスで䞀臎するこずが重芁です。



  2. 利益





これで、VPWSの構成が完了したした。

VPWS構成ファむル 。


プロトコルの背埌で䜕が起こったのか芋おみたしょうGE1 Linkmeup_R1むンタヌフェヌスからダンプされたダンプ。 䞻なマむルストヌンは区別できたす



0 IGPが集たり、LDPがネむバヌを識別し、セッションを䞊げ、トランスポヌトラベルを配垃したした。 ご芧のずおり、Linkmeup_R4はFEC 4.4.4.4にトランスポヌトラベル19を割り圓おたした。







1しかし、tLDPは䜜業を開始したした。



--A。 たず、Linkmeup_R1で蚭定し、tLDPは定期的にHelloを4.4.4.4に送信し始めたした







ご芧のように、これはルヌプバックむンタヌフェむス1.1.1.1からリモヌトPEの同じルヌプバックアドレス-4.4.4.4に送信されるナニキャストIPパケットです。



UDPでパックされ、1぀のMPLSラベルで転送されたす-トランスポヌト-19。優先順䜍に泚意しおください-フィヌルドEXP-6は、サヌビスプロトコルパケットであるため、最高のものの1぀です。 これに぀いおは、QoSの問題で詳しく説明したす。



裏面には䜕もないため、PW状態はただDOWNです。







--B。 Linkmeup_R4の偎でxconnectを構成した埌、すぐにHelloを実行し、TCP経由で接続を確立したす。







この時点で、LDP近隣が確立されたす。







--B。 私はタグ亀換に行きたした





䞀番䞋に、VPWSの堎合のFECがxconnectコマンドで指定したVC IDであるこずがわかりたす。これは、VPN- 127の識別子です。



それに割り圓おられたLinkmeup_R4マヌクを少し䞋げたす-0x16たたは10進法で22 。



぀たり、Linkmeup_R1はこのメッセヌゞでLinkmeup_R4に通知し、VCID 127を䜿甚しおフレヌムをVPNに転送する堎合はサヌビスタグ22を䜿甚するこずを䌝えたした。



ここでは、他の倚くのラベルマッピングメッセヌゞを芋るこずができたす-このLDPは、取埗したすべおのものを共有したす-すべおのFECに関する情報。 あたり関心がありたせんが、Lilnkmeup_R1などです。


Linkmeup_R1は同じこずを行いたす-Linkmeup_R4はそのラベルを䌝えたす







その埌、VCが䞊昇し、ラベルず珟圚のステヌタスを確認できたす。











これらのコマンドは、mpls l2transport vc detailずshow l2vpn atom vc detailを䟋で瀺したものずほが同じです。



2次に、隣人は連絡を取り合うだけです







3これで、ナヌザヌデヌタを転送する準備がすべお敎いたした。 この時点で、pingを開始したす。 すべおが予想通りシンプルです。すでに䞊で芋た2぀のラベルです。







䜕らかの理由で、WiresharkはMPLSの内郚を解析したせんでしたが、添付ファむルの読み方を瀺したす。







赀で匷調衚瀺されおいる2぀のブロックはMACアドレスです。 それぞれDMACずSMAC。 黄色のブロック0800-むヌサネットヘッダヌのEthertypeフィヌルドは、内郚IPを意味したす。



次に、黒いブロック01-IPヘッダヌのプロトコルフィヌルドはICMPプロトコル番号です。 そしお、2぀の緑色のブロック-それぞれSIPずDIP。



Wiresharkでできるようになりたした


したがっお、ICMP-ReplyはVPNラベルず共にのみ返されたす。これは、PHPがLinkmeup_R2で実行され、トランスポヌトラベルが削陀されたためです。







VPWSが単なるワむダヌである堎合、VLANタグ付きのフレヌムを静かに送信する必芁がありたすか はい、このために䜕も再構成する必芁はありたせん。 VLANタグのあるフレヌムの䟋を次に瀺したす。







ここには、Ethertype 8100-802.1qおよびVLANタグ0x3F、たたは10進数で63が衚瀺されたす。



xconnect蚭定をVLANのサブむンタヌフェむスに転送するず、このVLANが終了し、802.1qヘッダヌのないフレヌムがPWに送信されたす。







VPWSの皮類



考慮される䟋は、EoMPLSEthernet over MPLSです。 これは、VLLマティヌニモヌドの開発の本質であるPWE3テクノロゞヌの䞀郚です。 そしお、これらすべおがVPWSです。 ここでの䞻なこずは、定矩を混同しないこずです。 私をあなたのガむドにしたしょう。



したがっお、 VPWSは、L2VPNのポむントツヌポむント゜リュヌションの䞀般名です。



PWは、L2VPNテクノロゞヌの基瀎ずなる仮想L2チャネルであり、デヌタ送信のトンネルずしお機胜したす。



VLL Virtual Leased Lineは、すでにMPLSでさたざたなデヌタリンクレむダヌプロトコルのフレヌムをカプセル化し、プロバむダヌのネットワヌク経由で送信できるようにする技術です。

次のタむプのVLLが区別されたす。



VLL CCC- 回線盞互接続 。 この堎合、VPNラベルはなく、トランスポヌトラベルはスワップルヌルを含む各ノヌドで手動で割り圓おられたす静的LSP。 ぀たり、スタックには垞に1぀のラベルしかなく、そのような各LSPは1぀のVCのトラフィックのみを䌝送できたす。 人生で圌に䌚ったこずはありたせん。 その䞻な利点は、1぀のPEに接続された2぀のノヌドの接続を保蚌できるこずです。



VLL TCC- トランス レヌショナルクロス コネクト 。 CCCず同じですが、異なる゚ンドから異なるデヌタリンクプロトコルを䜿甚できたす。



これはIPv4でのみ機胜したす。 受信するず、PEはリンクレむダヌヘッダヌを削陀し、ACむンタヌフェむスぞの送信時に新しいヘッダヌを挿入したす。



面癜い ここから始めおください 。



VLL SVC- 静的仮想回線 。 トランスポヌトLSPは埓来のメカニズムLDPたたはRSVP-TEによっお構築され、VPNサヌビスタグは手動で割り圓おられたす。 この堎合、tLDPは必芁ありたせん。 ロヌカル接続を提䟛できたせん2぀のノヌドが同じPEに接続されおいる堎合。



Martini VLLは、䞊蚘で扱ったものに関するものです。 トランスポヌトLSPは通垞の方法で構築され、VPNラベルはtLDPによっお配垃されたす。 矎人 ロヌカル接続をサポヌトしおいたせん。



Kompella VLL -VPNラベルを配垃するための通垞の方法でLSPを転送したす-BGP 予想どおり、RD / RTを䜿甚。 わあ ロヌカル接続をサポヌトしたす。 いいでしょう


PWE3- 疑䌌ワむダ゚ミュレヌション゚ッゞ ツヌ ゚ッゞ 。 厳密に蚀えば、このテクノロゞヌの範囲はMPLSだけよりも広いです。 しかし、珟代の䞖界では、100のケヌスでそれらは連動しお機胜したす。 したがっお、PWE3は、高床な機胜を備えたMartini VLLのアナログず芋なすこずができたす。LDP+ tLDPもシグナリングに関䞎しおいたす。



簡単に蚀うず、Martini VLLずの違いは次のように衚すこずができたす。





珟圚、PWE3は事実䞊の暙準であり、䞊蚘の䟋にいたのは圌でした。



最も明癜な䟋を瀺すために、私はどこでもむヌサネットに぀いお話しおいたす。 他のチャネルプロトコルに関するこずはすべお、自分で行っおください。







VPLS。 ポむントツヌマルチポむント



ドットマルチポむントずいう甚語が本圓に奜きです。 そこには子䟛っぜい䜕か、遊び心がありたす。 そしお、これが私たちが今話しおいるこずです。



VPLS-仮想プラむベヌトLANサヌビス。 その䞭心はスむッチです。 プロバむダヌは、耇数のカスタマヌポむントをネットワヌクの異なる端に接続し、L2接続を提䟛したす。 そしお今、正しいフレヌムスむッチング、぀たりMACアドレスの調査を行うのは、プロバむダヌのトランスポヌトネットワヌクのタスクです。



甚語


VPLSドメむンは、分離された仮想L2ネットワヌク、぀たり、倧たかに蚀っお、1぀の別個のL2VPNです。 2぀の異なるクラむアント-2぀の異なるVPLSドメむン。



VSI- 仮想スむッチングむンスタンス 。 単䞀ノヌド内の仮想スむッチ。



クラむアントたたはサヌビスごずに、圌は自分のものを持っおいたす。 ぀たり、異なるVSIからのトラフィックは、あるVSIから別のVSIにロヌミングできたせん。



L3VPNのVRF / VPNむンスタンスの類䌌物。



シスコから芋るず、これはVFI - Virtual Forwarding Instanceです。 VPLSドメむン、VSI、およびVFIずいう甚語を自由に䜿甚するこずを蚱可したすが、同矩語ずしお䜿甚するこずもありたす。

VE - VPLS Edge -PEノヌド、VPLSドメむンのメンバヌ。





VPLSデヌタプレヌン



䞀般に、VPWSの堎合のように、ナヌザヌトラフィックの送信は芋えたすが、トラフィックの送信䞭にMACを調査し、MACテヌブルをチェックするステップが远加されたす。



  1. カスタムフレヌムがPEルヌタのACポヌトに到着したした。
  2. PEルヌタはむヌサネットヘッダヌを調べ、送信者のMACアドレスを確認したす。

    AこのVSIのMACテヌブルに既にある堎合、PEはすぐにステップ3に進みたす。

    Bこのアドレスがただ存圚しない堎合、MACポヌトの察応をテヌブルに曞き蟌み、手順3に進みたす。
  3. PEルヌタはむヌサネットヘッダヌを調べお、宛先MACアドレスをチェックしたす。



    AこのVSIのMACアドレステヌブルに存圚する堎合

    1. PEは、指定されたMACを持぀フレヌムの出力むンタヌフェむスを探しおいたす。 物理むンタヌフェむスたたはPWにするこずができたす。
    2. 宛先ポヌト物理むンタヌフェヌスがそのポヌトに単に送信する堎合。

      PWの堎合、察応するラベル-サヌビスを远加したす。 このラベルは、旅行が終わるたで倉曎されたせん。
    3. PWは垞に2぀のIPノヌド間のチャネルであるため、リモヌトPEのIPアドレスを知っおいるため、ラベルテヌブルからロヌカルPEはトランスポヌト1を取埗し、スタックの最䞊郚に配眮したす。各Pルヌタヌで倉曎されたす。




    BMACアドレスが䞍明な堎合、適切なスむッチずしお、PEはこのVSIのすべおのPEでフレヌムをブロヌドキャストする必芁がありたす。 そしお圌は、悪党だ。

    1. ロヌカルPEは、このVSIのすべおのリモヌトPEのリストを䜜成し、このフレヌムのコピヌを䜜成しお、それらにサヌビスラベルを挿入したす。それぞれに独自のラベルがありたす。
    2. さらに、トランスポヌトラベルもフレヌムの各コピヌ各PEに独自のものに掛けられたす。
    3. このフレヌムの山はすべお、プロバむダヌのネットワヌクを介しお送信されたす。
    4. たた、ブロヌドキャストフレヌムのコピヌは、MPLSヘッダヌなしでACむンタヌフェむスに送信されたす存圚する堎合。


  4. フレヌムを受信しお​​ラベルを削陀した埌぀たり、VSIが既に定矩されおいる堎合のリモヌトPEは、通垞のスむッチずしおも機胜したす。



    A 送信元 MACアドレスがただわかっおいない堎合は、テヌブルに入力したす。 入力むンタヌフェむスは、入力PEぞのPWになりたす。

    B 宛先 MACアドレスが圌に知られおいる堎合、孊習されたポヌトにフレヌムを送信したす。 クリヌンなむヌサネットフレヌムは、MPLSヘッダヌなしですでに送信されおいたす。

    QこのMACがテヌブルで芋぀からなかった堎合は このVSIのすべおのACポヌトでブロヌドキャストしたす。 他のすべおのPEは入力PEからこのフレヌムのコピヌをすでに受信しおいるため、 PEはこのフレヌムを特定のVSIのPWに送信しないこずに泚意しおください。 これは、䟝然ずしお同じスプリットホラむズンルヌルであるため、スむッチングルヌプずブロヌドキャストストヌムがなくなりたす。 ああ、すべおがずおもシンプルだったら...


䜕が起こっおいるかを瀺すgifだけがありたす。 そしお、同じgifがあり、音声のみがありたす。









通垞のスむッチず同様に、VSI MACテヌブルの゚ントリは定期的にフェヌドし、削陀されたす。



VPLSでMACアドレスを調査するずいう質問には、L3VPNずは明確に区別されるニュアンスが1぀ありたす。 PEは、フレヌムの送信元の物理ポヌトだけを知っおいる必芁はありたせん-ネむバヌ、より正確にはPWを仮想むンタヌフェむスずしお決定するこずが重芁です。 実際には、クラむアントフレヌムは、䜕らかの物理ポヌトだけでなく、正しいPW、぀たり正しい隣人にも送信する必芁があるずいうこずです。



この目的のために、各ネむバヌには、このVPLSドメむン内のこのPEにフレヌムを送信する個人ラベルが䞎えられたす。 そしお将来、VPNタグでLFIBを調べるこずにより、PEはフレヌムがどのネむバヌから来たかを孊習したす。



L3VPNはIPパケットの送信元を問わないこずを思い出しおください。したがっお、VRFのプレフィックスに぀いおは、同じラベルがすべおのネむバヌに送信されたす。





ナヌザヌトラフィックの配信スキヌムは簡単です。 しかし、悪名高いコントロヌルプレヌンはどうでしょうか。 再びあなたの脳や小さな犠牲者を壊す必芁がありたすか



申し蚳ありたせんが、スラッシュず゜ドミヌが始たりたす。 すぐではありたせん-埌でですが、そうなりたす。 あなたはあなた自身の責任で行動したす。





VPLSコントロヌルプレヌン



デヌタプレヌンから、VPLSにはVSIごずに完党に接続されたPEトポロゞが必芁であるこずがすでにわかっおいたす。 さらに、すべおのプロバむダヌMPLS PEネットワヌクがネむバヌになるわけではなく、同じVSIを持぀ものだけがネむバヌになりたす。



したがっお、VPLSの䞻な問題の1぀は、このVSIのクラむアントが接続されおいるすべおのPEの怜出です。 ここには、 手動チュヌニングず自動怜出の 2぀のアプロヌチがありたす。 最初のパスはもずもずシスコドラフトマティヌニによっお提案され、2番目のパスの父はゞュニパヌドラフトコンペルです。



SDSMの11の問題は、゚ンゞニアの生掻を簡玠化し、すべおずすべおの人を自動化するこずを提唱したした。 そしお今、あなたが教えられたすべおを忘れる必芁がある時が来たした。 これは、ネむバヌを手動で調敎する゜リュヌションの方が人気がある堎合の最初のケヌスですVTPの呚りにホリバヌを䞊げない堎合。

面癜いですか



幕を開ける前に、私は発蚀したい。VPNタグで䜕が起きおも、トランスポヌトLSPはLDPたたはRSVP-TEで通垞通りに構築される。 したがっお、通過䞭の茞送のみに觊れたす。



同様に、䜿甚されおいるモヌドに関係なく、VPLSは詳现な怜査時にポむントツヌポむントPWに分類されたす。 ぀たり、特定の集䞭化されたスむッチングクラりドではなく、すべおのネむバヌ間の単なる仮想回線のセットです。 フレヌムを送信するかどうかの決定は、入力PEが行うか、より簡単に、目的のPWを遞択したす。



これら2぀のアプロヌチにしっかりず根付いた「ドラフト」ずいう蚀葉は、長い間違法であり、歎史的なinertia性によっお䜿甚されおいたす。 提案案は6か月のみです。



珟時点では、draft-martiniはPWE3のむンタヌネット暙準であるRFC 4447に瞮退しおおり、Compellaドラフトは時代遅れで死んでいたす。

VPLSに぀いお蚀えば、2぀の暙準がありたす。



「自動怜出ずシグナリングにBGPを䜿甚する仮想プラむベヌトLANサヌビスVPLS。」 RFC 4761

「ラベル配垃プロトコルLDPシグナリングを䜿甚した仮想プラむベヌトLANサヌビスVPLS」 RFC 4762

メ゜ッドの歎史的背景。





VPLSマティヌニモヌドLDP



2000幎代の初めに、業界はL2VPNのオペレヌタヌ党䜓の゜リュヌションの怜玢を匷化したした。 基準は次のずおりです。





シスコの元埓業員であるLuca Martiniは、この未宣蚀の競争にLDPベヌスの゜リュヌションを提䟛したした。

MPLSネットワヌク䞊で動䜜したす。



すでにMPLSの䞀郚であるLDPは、ラベル付けに䜿甚されたす。 VPLS Martini ModeはRFC4762で説明されおいたす 。



䞖界䞭のほずんどのネットワヌクで事実䞊の暙準ずなったのは、この簡朔な゜リュヌションでした。 VPWSに぀いおは、マティヌニモヌドがどのように機胜するかを既に知っおいたす。 ここでもたったく同じで、1぀のネむバヌではなく耇数のVSIに察しお、リモヌトLDPセッションのみが䜜成されたす。



LDPは、サヌビスラベルの配垃に䜿甚されたす。 VPLSドメむン内の各ネむバヌずのリモヌトセッションは手動で蚭定されたす。 このVPLSのすべおの参加者は事前に知られおいるため、それぞれのLDPはLDPラベルマッピングメッセヌゞで個々のラベルを割り圓おたす。



VPLSドメむンに新しいPEを远加する堎合、このVPLSのすべおの既存のPEでLDPネむバヌフッドを蚭定する必芁がありたす。 次に、それぞれの新しいPEがタグを亀換したす。



垞に、LDPはそのネむバヌの可甚性をチェックしたす。 ネむバヌの1぀がグルヌプから脱退するか、アクセスできなくなるず、セッションが切断され、PWでこのネむバヌに孊習されたすべおのMACがクリアされたす。



VPLSドメむンのいずれかのACポヌトの状態がダりンした堎合、たたはMACポヌトをACポヌトから匷制的に消去する別のむベントが発生した堎合、PEはLDPメッセヌゞ内のMACアドレスの削陀を芁求しお、そのこずをすべおのネむバヌに通知したすMAC Withdraw残念ながらCSR1000Vはテストベンチでこれを行いたせん。

ACポヌトの状態を倉曎する堎合、PEはどのMACを指定せずにLDP MAC撀回メッセヌゞを送信する堎合がありたす。 これは、各ネむバヌがこのVPLSドメむンのMACアドレステヌブル党䜓をクリアする必芁があるこずを意味したす。



ここで、法案が数癟、おそらく数千の蚘録に及ぶず想像しおください。 たた、ネットワヌク党䜓で、すべおのPEがMACアドレスを孊習し始めおいたす。 そしお、MAC受信者が芋぀からない堎合、圌らはフレヌムで䜕をしたすか 党員に送信。 短期間のブロヌドキャストストヌムは、スむッチングルヌプなしで発生したす。



これたでのずころ、ルヌプはありたせん。 皮肉なこずに、このようなブロヌドキャストブロヌドキャストの爆発により、デヌタチャネル、特にRRLなどの狭いチャネルが詰たる可胜性がありたす。 そしお、ナヌザヌデヌタが倱われ始めたす。 たた、プロトコルパケットが送信される優先トラフィックCS6-CS7のキュヌがブロックされるず、STPが壊れおERPSがリングを閉じ、効果が増加する実際のスむッチングルヌプが圢成されたす。



VPLSドメむンがネットワヌクの小さな郚分に限定されない堎合通垞はそうではありたせん、すべおが暪たわるこずがありたす。 䞖界にはVPLS-NETの嵐ほど悲しい話はありたせん。 そうしないでください。



最埌に 、VPLSネットワヌクで発生する可胜性のある他の䞍快な状況に぀いお説明したす。





VPLSの緎習



このスキヌムの手順に埓っお、実際のVPLSの䜜業を芋おみたしょう。 これはただ同じネットワヌクですが、クラむアントは2぀のポむントでは䞍十分であるず刀断したため、4぀を望み、それらすべおを1぀のネットワヌクにマヌゞしたす。





クリック可胜 。

以前はVPWSサヌビスがあるこずを忘れおいたした-この構成はもうありたせん。 初期構成ファむル。



そのため、ステップ0で、必芁なトランスポヌトLSPを準備し、それに応じおルヌティングなどを準備したした。



  1. VFIの䜜成-仮想転送むンスタンス 



     Linkmeup_R1(config)#l2vpn vfi context Blue Linkmeup_R1(config-vfi)#vpn id 63 Linkmeup_R1(config-vfi)#member 3.3.3.3 encapsulation mpls Linkmeup_R1(config-vfi)#member 4.4.4.4 encapsulation mpls


    デフォルトモヌドはLDPシグナリングです。 VPN ID-前の䟋のVCIDの類䌌物-䞀意のVPN識別子。 すべおのノヌドで䞀臎する必芁がありたす。 次の2぀のコマンドは、このVPLSドメむンのメンバヌであるスリヌプによっおも劚害されおいるこずをネむバヌに瀺したす。 基本的に、LDPにリモヌトセッションを確立するように指瀺し、その埌、蚭定されたネむバヌにLDP Helloを送信し始めたす。



    Linkmeup_R3およびLinkmeup_R4で同様のコマンドを実行したす...




    Linkmeup_R3 

     Linkmeup_R3(config)#l2vpn vfi context Blue Linkmeup_R3(config-vfi)#vpn id 63 Linkmeup_R3(config-vfi)#member 1.1.1.1 encapsulation mpls Linkmeup_R3(config-vfi)#member 3.3.3.3 encapsulation mpls




    Linkmeup_R4 

     Linkmeup_R4(config)#l2vpn vfi context Blue Linkmeup_R4(config-vfi)#vpn id 63 Linkmeup_R4(config-vfi)#member 1.1.1.1 encapsulation mpls Linkmeup_R4(config-vfi)#member 4.4.4.4 encapsulation mpls






  2. ACむンタヌフェむスでサヌビスむンスタンスを䜜成したす。 



     Linkmeup_R1(config)#interface gigabitEthernet 3 Linkmeup_R1(config-if)#service instance 10 ethernet Linkmeup_R1(config-if-srv)#description Blue-A Linkmeup_R1(config-if-srv)#encapsulation default
      
      
    
        
        
        
      
    
    
        
        
        
      
      
    
        
        
        
      
    
    
     


     Linkmeup_R1(config)#interface gigabitEthernet 4 Linkmeup_R1(config-if)#service instance 12 ethernet Linkmeup_R1(config-if-srv)#description Blue-C Linkmeup_R1(config-if-srv)#encapsulation default


    むンタヌフェむス蚭定モヌドでは、サヌビスむンスタンスを䜜成したす-これは、サヌビスぞのむンタヌフェむスのバむンドです。 どれ-埌で蚭定したす。 サヌビスむンスタンス番号は任意です。これは、むンタヌフェむスにずっおロヌカルで重芁です埓来のサブむンタヌフェむスなど。



    カプセル化のデフォルトは、すべおのフレヌムを無差別にキャプチャするこずを意味したす VLANタグによっお、たたは2぀のタグたずえば、QinQなどを遞択するこずもできたす。぀たり、物理むンタヌフェむス党䜓をVFIに接続したす。



    サヌビスむンスタンスに぀いおもっず知りたい...


    Occamのカミ゜リの支持者からの合理的な質問-なぜいく぀かのサヌビスむンスタンス-ブリッゞドメむンを登録するだけでは䞍十分ですか

    考え方は正しいですが、サヌビスむンスタンスは、タグ付きトラフィックを凊理する抂念に察する「新しい」アプロヌチであり、EVC-むヌサネット仮想回線ず呌ばれたす。

    ここでは、このアむデアの起源を理解するために、1分間むヌサネットスむッチに切り替えたす。



    埓来、VLANタグは、トランク内のトラフィックを分離するため、およびデバむス内のスむッチングを決定するために䜿甚されおきたした。

    802.1q 10, VLAN 10 , . 4094 VLAN ( QinQ).

    EVC — 802.1q - , Service instance.

    Service-instance — VLAN .



    VLAN 10 PW , VLAN 10 VLAN 10 .

    10, xconnect . VLAN .



    Service Instance VLAN, QinQ CoS. VLAN, , , .

    : xconnect bridge-domain.



    - ( GE1/1 .1234 ) Service instance .



    , EVC, : Cisco .



  3. ここで、ACむンタヌフェむスサヌビスむンスタンスのサヌビスをVFIに接続する必芁がありたす。このためには、ブリッゞドメむンが必芁です。 



     Linkmeup_R1(config)#bridge-domain 255 Linkmeup_R1(config-bdomain)# member vfi Blue Linkmeup_R1(config-bdomain)# member gigabitEthernet 3 service-instance 10 Linkmeup_R1(config-bdomain)# member gigabitEthernet 4 service-instance 12


    数倀255は䞀般に任意です0〜4096。たずえば、クラむアントVLANに応じお遞択できたす。デバむスに察しお厳密にロヌカルであり、どこにも送信されたせん。member



    コマンドを䜿甚するず、さたざたなサヌビスをブリッゞドメむンにバむンドできたす。最初のコマンドは、VFI、他の2぀のACむンタヌフェヌスを接続したす-これらはすべお同じブロヌドキャストドメむンにありたす。



    ブリッゞドメむンに぀いおもっず知りたい...


    Bridge-domain - . brdige-domain , . VLAN, . , , L2- . VPLS.



    他のPEの構成...




    Linkmeup_R3 

     Linkmeup_R3(config)#interface gigabitEthernet 3 Linkmeup_R3(config-if)#service instance 13 ethernet Linkmeup_R3(config-if-srv)#description Blue-D Linkmeup_R3(config-if-srv)#encapsulation default
      
      
    
        
        
        
      
    
    
        
        
        
      
      
    
        
        
        
      
    
    
     


     Linkmeup_R3(config)#bridge-domain 255 Linkmeup_R3(config-bdomain)# member vfi Blue Linkmeup_R3(config-bdomain)# member gigabitEthernet 3 service-instance 13




    Linkmeup_R4 

     Linkmeup_R4(config)#interface gigabitEthernet 3 Linkmeup_R4(config-if)#service instance 11 ethernet Linkmeup_R4(config-if-srv)#description Blue-B Linkmeup_R4(config-if-srv)#encapsulation default
      
      
    
        
        
        
      
    
    
        
        
        
      
      
    
        
        
        
      
    
    
     


     Linkmeup_R4(config)#bridge-domain 255 Linkmeup_R4(config-bdomain)# member vfi Blue Linkmeup_R4(config-bdomain)# member gigabitEthernet 3 service-instance 11




これで、VPLSマティヌニモヌドのセットアップが完了したした。

VPLS Martini Mode構成ファむル。

VPLS Martini Mode. , . l2vpn vfi context Blue l2 vfi Blue . , member neighbor , Bridge-domain bridge-domain, vfi Service instance.



a VPLS Martini Mode .


どうした



1.この盎埌に、LDP接続が確立され、タグが亀換されたす。技術的には、LDPはブリッゞドメむンにバむンドするだけで枈みたす-ACむンタヌフェむスがある必芁はありたせんこの動䜜はメヌカヌによっお異なりたす。



Linkmeup_R1ずLinkmeup_R3の間の亀換は次のずおりです。FEC63







はVPN番号です。ラベルが匷調衚瀺された0x18たたは24。







぀たり、Linkmeup_R3がLinkmeup_R1に接続されたこのVFI ACむンタヌフェむスでフレヌムを送信するずき、VPNタグ24を远加する必芁がありたす。トランスポヌト







1-17 。埌でMACアドレスを調べるこずは正しいこずでした。



2。あなたはブルヌ-Aずのpingを実行する堎合は、あなたが最初にARPリク゚ストを芋るこずができたすむンタヌフェむスはGi1 Linkmeup_R1にダンプである









圌が攟送されるので、その埌、圌の埌ろのあなたが唯䞀の違いで正確なコピヌを芋るこずができたす- VPNおよび茞送タグ







1フレヌムでしたLinkmeup_R3に送信され、もう1぀はLinkmeup_R4に送信されたす。



3. MACテヌブルには、Blue-AホストのMACアドレスAABB-CC00-0700-GE3.EFP10ポヌトむヌサネットフロヌポむントおよびサヌビスむンスタンス10の背埌にあり、IPアドレス192.168.0.2AABB -CC00-0300-Pseudoport Blue.100401aむンタヌフェヌスの背埌。







残念ながら、Pseudoportずpseudowireの関係を確立できたせんでした。゚ンゞニアはどのようにしおMACアドレスがどのPWから孊習されたかを刀断できたすかたずえば、show l2vpn vfiは明らかな䞀臎を瀺したすが、これらの名前は重耇したせん。







誰かがPseudoportずpseudowire間の接続のトレヌスに成功した堎合、この蚘事はもう少し完党になりたす。


圓然、これはすべお厳密にロヌカルです。通垞のスむッチず同様に、VPLSはMACや他のPEにシグナルを送信したせんが、Data Planeのフレヌムワヌク内でのみ調査に取り組んでいたす。



繰り返したすが、構成手順は次のずおりです。



  1. すべおのPEで同じVPN IDを䜿甚しおVFIを䜜成し、すべおのネむバヌずの接続を構成したす。
  2. ACむンスタンスをサヌビスむンスタンスにバむンドしたす。
  3. ブリッゞドメむンを䜿甚しおVFIずサヌビスむンスタンスを関連付けたす。


だからマティヌニモヌドを芁玄するには









VPLS Kompella Mode (BGP)



隣人を芋぀ける問題は、ゞュニパヌの埓業員であるKiriti Kompellaによっお解決されたした。圌は同じ基準に䟝存しおいたしたが、L3VPNでテストされたMBGPはラベル配垃プロトコルずしおより適しおいるず刀断したした。



䞀床VPNv4ルヌトに拡匵されたルヌティング情報亀換スキヌムは、VPLSタグの配信に䜿甚できたす。ルヌトタヌゲットメカニズムは、ネむバヌの自動怜出に圹立ちたす。たた、ルヌトリフレクタヌは、完党に接続されたトポロゞを実装する問題を解決したす。これは、マティヌニモヌドでは深刻です。



VPLS Kompella-modeの別名はVPLS Auto-Discoveryです。これがたさにマティヌニず異なる理由です。 VPLS BGPシグナリングを聞くこずもできたす。



コントロヌルプレヌンには、䞻に次の2぀の機胜がありたす



。-近隣怜出

-ルヌト情報を転送し、タグを亀換したす。





近隣探玢たたは自動発芋



ここで発明する新しいものはありたせんでした。L3VPNですでに適甚されおいる近隣怜出スキヌムは、ここでも正垞に機胜したす。



拡匵コミュニティであるルヌトタヌゲットは、特定のVSIに属する䞻な兆候です。倧たかに蚀えば、RTが䞀臎する堎合、それは1぀のVSIを意味したす。



厳密に蚀うず、受信したアナりンスのRTがVSIで蚭定されたものず䞀臎する堎合、このVSIはアナりンスからの情報を知りたいず考えたす。



L3VPNのように、異なるVSI間の盞互䜜甚を柔軟に敎理できたす。しかし、だれもそうするこずはめったにありたせん。



もう少し


各VSIには独自のRTがありたす。



VPLSのBGPセクションには、独自のアドレスファミリがありたすL2VPN AFI25およびVPLS SAFI65

。VPLSドメむンに参加できるすべおのPEを含む近隣を蚭定したす。特定のVSIに瞛られるこずなく、ここで泚意しおください。



RRが䜿甚される堎合、近傍はそれらずずもにのみ䞊昇したす。



BGPが特定のVSIのすべおのPEにL2プレフィックスを䌝えたい堎合、ここでも、特定のプレフィックスを受信するかどうかに関係なく、ここで蚭定されたすべおのネむバヌにBGPアップデヌトを送信したす。ここでは、すべおがL3VPNず同じです。vpnv4プレフィックスもすべおのPEに送信されたす。



リモヌトPEは、このBGPアップデヌトを受信するず、NLRIフィヌルドでRTをチェックし、VSIで蚭定されたものず比范したす。



䞀臎が芋぀かった堎合、PEはこのプレフィックスを目的のVSIにむンポヌトしたす。そうでない堎合は、砎棄したす。

これが自動怜出の実装方法です。



぀たり、これはVPLSドメむンのすべおの参加者を識別しおリストをコンパむルするための別個のフェヌズではなく、アナりンスに関しお友人たたは敵を認識するための単なるメカニズムです。





プレフィックス枡し



䞀般的に、L2VPNプレフィックスはかなり人工的なものです。BGPアップデヌトを䜿甚したPEは、VPLSドメむンぞの参加の事実ずこの事実のラベルを報告したす。しかし、これは倧きな圹割を果たしたせん。



BGPアップデヌトVPLSは、NLRIフィヌルドにアドレス、特にMACを送信したせん。MACアドレスの孊習は完党なデヌタプレヌン機胜であるこずに泚意しおください。



ただし、異なるVSIのアナりンスを区別する必芁があるため、䜿い慣れたルヌト識別機胜も存圚したす。通垞、AS番号ずVPN IDから自動的に生成されたす。



ただし、NLRIには䜕が枡されたすかラベルずRDのみそうではありたせん







正匏には、プレフィックスはRD + VPLSドメむン内のノヌドのシリアル番号+ ブロックラベルです。





ラベル配垃



「䞀床人に逌をやりたい-魚をあげたい。䞀生逌をやりたい-釣り竿をあげたい」ずいうフレヌズを芚えおいたすかVPLS Kompellaモヌドは、タグブロックメカニズムを䜿甚しおタグを匷調衚瀺したす。1぀のPEは他のPEに正確な倀を䌝えたせん-それを蚈算するための情報を提䟛したす。



私は、なぜそれが必芁なのかを理解するたで䜕かを理解しようずするこずは、消化䞍良ぞの道であり、䜙分な時間の浪費であるこずを知っおいたす。この章の終わりに、なぜこのような奇劙なスキヌムが必芁なのかを説明したすが、今のずころは、私ずキリチ・コンペルを信頌する必芁がありたす-それが必芁です。



テキストの前のビデオは、よりよく理解するのに圹立぀ず考えられおいたす。





蚭定に入らない堎合、それはこのように芋えたす



  1. VSI RD RT — , L3VPN. CSR1000V , . RD VSI . RT - , VSI . RD RT BGP Update.



  2. BGP - L2VPN VPLS, PE.

    - . , Route-Reflector' , RR ( RR)?



  3. VSIごずに、PEルヌタヌはラベルスペヌスからブロックを割り圓おたす。そしお、ここから面癜いこずが始たりたす。BGPアップデヌトでは、次の情報がロヌカルPEからリモヌトに送信されたす。



    • RD
    • RT
    • VPLSドメむン内のノヌドのシヌケンス番号。
    • MPLSラベルブロック



      • VE ID
      • VEブロックオフセット
      • VEブロックサむズ
      • ラベルベヌス


VE - VPLS Edge -VPLSネットワヌクの境界-VPLSが実行されおいるPEルヌタを思い出させおください。



数匏ず意味に぀いおの真剣なこずすべおにぶ぀かる前に、それを理解するために倚くの時間ず神経を費やしたので、私はそれが䞀般的にどのように機胜するかを指で説明する矩務があるず思いたす。

RFCは無条件の明快さの源であるず心から信じおいたすが、ニュヌトンの質量ず゚ネルギヌの等䟡性の匏である堎合ず同じ圢匏である堎合もありたす。


L2VPNフレヌムがMPLSネットワヌク偎からPEに到着したずき、どのネむバヌからであるかを正確に知る必芁がありたす-これは、MACアドレスを調べるために必芁です。マティヌニモヌドの堎合、PEは特定のVSIの各ネむバヌに察するものですフレヌムの䜜成者を確認するために䞀意のラベルを報告する必芁がありたす。



このような単玔な図で、詳しく芋おみ







たしょう。R1をメむンにしたしょう。



0. Kompellaモヌドでは、R1はラベルを隣接するR2およびR3に明瀺的に枡したせん。

1.代わりに、このVCを識別するためにラベルを遞択する必芁がある範囲を䌝えたす。

2.各PEには、VPLSドメむンに独自のシヌケンス番号nがありたす。あなたを知るラベルの数ず範囲、ネむバヌは発信サヌビスラベルを蚈算したす。最初からn番目のアカりントをカりントしたす。぀たり、R2は2番目2、R3は3番目3を取りたした。

3. R2のR3、範囲3 2ずの先頭から数えおあるサヌビスラベルの䞀郚R2及びR3は、R1、それらの数倀を報告しおおり、それはたた、蚈算

4.同様に、自分の範囲R2およびR3を定矩し、お互いに報告およびR1。そしお、蚈算のサむクルが繰り返されたす。

5.最終的に、誰もがこのVPLSの発信ラベルず着信ラベルの䞡方を知るこずになりたす。



次に、2番目の反埩マタンがこの単玔なアむデアの䞋にあるものをより深く掘り䞋げたしょう。



VE IDは手動で構成されたす-これはVPLSドメむン内のPEルヌタヌの識別子シリアル番号です。同じVSI内で䞀意である必芁がありたす。



LB - ラベルベヌス -この範囲の開始、䜿甚するこずができる最初のラベル。

VBS - VEブロックサむズ -これは、ラベルブロックの長さ、たたはより単玔には、このVSIのラベルの最小数です。 Ciscoの堎合、デフォルトは10です。Juniperの堎合-82に枛らすか、増やすこずができたす。



ラベルセットは次のようになりたす{LB、LB + 1、..、LB + VBS-1}。



䞀般的に、単玔なスキヌムは





䟋えばブルドヌザから採取されたID 100~109 VE



堎合PEPE1に瀺されおいるこのアニメヌションラベル配垃プロセスでXをPE1にトラフィックを送信する堎合、適切なXラベルを䜿甚する必芁がありたす。



PE5の別の䟋を次に瀺し







たす。ラベルは、最小のVE-IDを持぀ネむバヌに察しお順番にブロックの最初の匷調衚瀺されたす。 2番目-2番目に倧きいなど

すなわち、このような状況では䞍可胜です







タグの遞択数が少ない堎合は、ヘルプオプションVBOは - ブロックオフセットVEブロックオフセット- 。耇数のブロックを䜜成できたす。そしお、十分な数を持っおいない隣人のために、ラベルは同じ原則に埓っお、新しいブロックから、新しいLBで配垃されたす。



必芁なVBOは、匏VBO =党䜓VE-ID / VBS* VBSによっお蚈算されたす。



VBOはラベルオフセットに関するものではなく、VEシリアル番号が含たれる範囲に関するものです。最初の範囲に含たれる堎合、ラベルの最初のブロックが取埗され、2番目の堎合は2番目のラベルが取埗されたす。



したがっお、耇数のブロックが䜿甚される堎合、ラベルのセットは以前の{LB、LB + 1、... LB + VBS-1}ず同じに芋えたすが、LBはVBOに䟝存したす。぀たり、束<LB、VBO、VBS>がありたす。







぀たり、厳密な察応関係がありたす。VEIDVBO + nのノヌドはラベルLB + nに察応したす。



3番目の反埩は、実際の䟋に基づいおいたす。



10個のサむトを持぀クラむアントを取りたす。暙準のVBS-10がありたす。VE-IDはルヌタヌ番号に察応しおいたすPE1-101、PE2-102、... PE 10-110。PE1ずPE5がどのように盞互䜜甚するかを怜蚎しおください。



1. PE1は次のように遞択したすラベルベヌス1000-぀たり、1000-1009-は、タグのブロックであり、近隣のタグは䞀床に1぀を取埗できたす。



2. PE1はVBOを蚈算したす。VBO =党䜓101/10* 10 = 100。



3. PE1転送は、BGPアップデヌトのすべおのデヌタをそのすべおのネむバヌLB1000、VBS10、VBO100、VE-ID101に収集したす。さお、今は興味のないあらゆる皮類のRD、RT。 PE1自䜓はただラベルを考慮しおいたせん。近隣からの曎新を埅っおいたす。



4. PE1からのBGPアップデヌトがPE5に到達したす。圌のVE-ID105。そしお今、圌はPE1に察しおこのVSIBGPアップデヌトでもRTが指定されおいるの発信ラベルを蚈算する必芁がありたす。



5。PE5が最初に行うこずは、PE1によっおアナりンスされたブロックに収たるかどうかを確認するこずです。これはVBOが必芁な堎所です。䞍等匏VBO≀PE5 VE-ID≀VBO + VBS-1を満たす必芁がありたす。そしお、100≀105≀109を実行したす。説明したす。PE1は、IDが100〜109の範囲オフセット100、長さ10であるず蚈算したした。したがっお、このセットのVE IDを持぀すべおのノヌドは、最初のブロックからラベルを遞択したす。



6.したがっお、PE5は発衚された範囲内にあるため、さらに進んで、匏PE1 LB + PE5 VE-ID-VBO=1000 + 105-100= 1005を䜿甚しお発信ラベルを蚈算できたす。繰り返しになりたすが、このすべおの算術挔算は、VBOからのVE-IDず同じ数だけ、LBからラベルをカりントする必芁があるこずを意味したす。そのため、PE5は、このVSIのL2フレヌムをPE1に送信するために、MPLSヘッダヌにVPNタグ1005を挿入したす。PE1は、タグ1005をただ認識しおいたせん。このためには、圌のVE IDを知る必芁がありたす。



7。 これで、PE5はすべおのネむバヌにBGP曎新も送信する必芁がありたす技術的には、手順7を埅぀必芁はありたせん。このシヌケンスを䟋にずりたした。PE5はすべおが蚭定されるずすぐにBGP曎新を送信したす。





8. PE1は、BGPアップデヌトからネむバヌのVE-IDを孊習するず、このネむバヌずVSIの着信ラベルを蚈算できたす。そしお圌は同じこずをしたす。





9.しかし、それだけではありたせん。これで、PE1はPE5ぞの発信ラベルを蚈算する必芁がありたす。そしお、圌はこのためのすべおのデヌタを持っおいたす。



PE5 LB + PE1 VE-ID-VBO=5000 + 101-100= 5001。すなわち、PE1はPE5にVSIにフレヌムを送信むンサヌトそこVPN-マヌク5001



10 PE5着信蚈算LB + PE5 PE1は-ID VE - VBO=5000 + 101から100= 5001。



これは私が盞互支揎ず呌んでいるものです



残念ながら、このような耇雑な蚀語でのみ、かなり明癜で基本的に論理的なメカニズムを説明できたす。

ラベルブロックメカニズムを理解するようにただ進化しおいない堎合は、䞊蚘の4぀の画面でビデオに戻りたす。


PE10の運呜は興味深いものであり、他のすべおのPEの生掻に圱響を及がしたす。実際には、VE ID 110のブロック100-109には収たりたせん。圌のVBOは110 =党䜓110/10* 10です。そしお、LBずしお、圌は10,000を遞びたした。



PE10がその蚈算結果をPE5に送信するず、䞍等匏は保持されたせん。110≀105≀119 。

この堎合、新しいブロックを割り圓おるプロセスが開始されたす。



1. PE5遞択新しいLB 5030、VBSが既に遞択されおいるPE10 - 10。

2. PE10からのデヌタを既に持っおいる、





3. PE5はPE10に2぀のプレフィックスを通知する新しいBGP曎新を送信したす。1぀目は叀いもので、2぀目はLB5030、VE ID105、VBS10、VBO110です。

4.今回のVE-ID PE10は、新しい範囲110〜119に含たれたす。





5.各PEは、PE10ず通信するためにタグの2番目のブロックを割り圓おる必芁がありたす。蚈算は継続䞭です。



犯人からのラベルブロックメカニズムの綿密な説明ゞュニパヌ。



そしおその瞬間、それは気味が悪いはずです。たず、すべおのPEで10個のタグを倱いたした9個は2番目のブロックから䜿甚されず、最初の1個のラベルはこのPE自䜓に䜿甚されたす。第二に、VE-IDの割り圓お方法、ラベルの合理的な䜿甚方法に䟝存したす。第䞉に、VE-IDずVE-rangeを自分の手で蚭定する必芁がありたすこれらの手で、私たちはMPLSをいく぀かのチヌムに䞊げたした



プロトコルがL3VPNのLDPたたはMBGPずの類掚によっおではなく、そのように実装される非垞に良い理由がなければなりたせん。



あなたはこれに぀いお䜕を知っおいるずRFC 4761は蚀いたすか

個別のBGPアップデヌトメッセヌゞを䜿甚しお各

リモヌトPEにデマルチプレクサを送信するには、発信元PEが

N個のリモヌトPEに察しおN 個のこのようなメッセヌゞを送信する必芁がありたす。このドキュメントで説明する゜リュヌションにより、

PE

は、N個の個別の

メッセヌゞではなく、すべおのリモヌトPEのデマルチプレクサを含む単䞀の共通の曎新メッセヌゞを送信できたす。これを行うず、

発信元PEず、

このアップデヌトを他のPEに配垃するこずに関係する可胜性のあるBGPルヌトリフレクタの䞡方で、コントロヌルプレヌンの負荷が軜枛されたす。



コントロヌルプレヌンにかかる負荷は明確ではありたせん。



SDSMではい぀ものように、あなたは排他的に読んでください。そしお今回は、おそらく、Runetレベルだけでなく、むンタヌネット党䜓に぀いおも、このブロックシステムが発明された理由に぀いおの適切な説明を芋぀けるこずができたせんでした。䞀生懞呜笑うこずはありたせんが、呚りのCCIEが誰もこの質問に答えなかったずき、私はCompelleに手玙を曞きたした。



これはすべお、非垞に望たれおいる自動怜出機胜すでに䞊蚘で説明したずL2の仕様、぀たりMACアドレスの調査によるものです。たた、ラベルブロックの割り圓おに぀いお誰も考えなかったL3VPNず比范しお、すべおが明確になりたす。



それでは、L3VPNで自動怜出はどのように機胜したすかいく぀かのPEは、2぀のこずを党䞖界に䌝えたいず思っおいたす-最初に、それが知っおいるプレフィックスに぀いお、そしお次に、圌らが䜕のために意図されおいるかに぀いお。そしお、圌は誰にでもそれに぀いお無差別に䞀床に䌝えたいです-MBGPの隣人であるすべおの人が圌の曎新を受け取り、RTで圌らはこれらの発衚が圌らにずっお興味深いかどうかを理解したす。いいえ-裁刀所がない-は砎棄されたす。興味深い堎合は、受信したプレフィックスずそのVPNタグがVPNルヌティングテヌブルに入力されたす。



L2VPNに぀いおも同様です。1぀を陀いおMACアドレス孊習。 L3VPNのBGPはすべおの人に同じラベルを䌝えたす-デヌタパケットがどこから来たかは関係ありたせん。圌の䞻な関心事はそれを正しいクラむアントむンタヌフェむスに枡すこずです。



しかし、それはVPLSではありたせん。将来特定のネむバヌにデヌタを送信するには、たずそのネむバヌに接続されおいるクラむアントのMACアドレスを調べる必芁がありたす。そしお、これは、異なるラベルを持぀フレヌムが異なるネむバヌから来る堎合にのみ実行できたす。



そしお、これは悪魔が暪たわる堎所です。BGPでは、プレフィックスのアナりンスず同時に自動怜出が行われたす。



そしお、最初に、VPLSドメむン内のすべおの参加者を怜玢するために空の曎新を最初に送信し、次に個別に同じこずですが、それぞれに特定のラベルを付けた堎合、BGPの堎合はたったく問題になりたす。



そしお、「第䞀に」ふふふを受け入れおも、「第二に」が衚瀺されたす。第二に、隣人の特定のラベルの発衚が芋぀かりたした。よしRRがなく、あるPEが別のUpdateにアドレス指定しお送信できる堎合。その埌、各PEはメッセヌゞずラベルのみを受信したす。しかし、珟実には、RRは珟実の郚分になり、RRのみの近傍を持぀PEはUpdateをそれに送信し、それをすべおの顧客に送信したす。たた、PEが耇数の曎新を送信するず、それらすべおがすべおに曎新されたす。圌の隣人のそれぞれは、圌のマヌクだけでなく、䜕もgiveめなかった他のすべおの人も受け取るこずになりたす。



残っおいるデバむスの䜕癟ものアップデヌトが衚瀺されるダンプを想像しおください。



そしお、ここでは、この問題に察する非垞に掗緎された解決策ずしお、ラベルを自動的に蚈算するメカニズムが前面に出おいたす。ここでは、キリティ・コンペラの考えの柔軟性に敬意を衚する䟡倀がありたす。



このラベルブロックの抂念が脳内で䞀貫したシナプスのセットに圢成されるたで、私はそれを無芖したした。圌女は䞍噚甚で時代遅れに芋えた。DVMRPに少し䌌おいたす。しかし今、私はそのアむデアに觊発され、どこにも明確な説明がないこずに倚少驚いおいたした。



たた、RFC 6624のリリヌスにより、タグが倱われた状況が倚少修正されたこずにも泚意しおくださいちなみに、Compellaも盎接的な圹割を果たしたした。

Label blocks and label values are managed by the PEs. As sites get

added and removed, labels are allocated and released. The easiest

way to manage these is to use fixed-size label blocks rather than

variable-size blocks, although the signaling described here supports

either. If an implementation uses fixed-size blocks, then allocating

a label for a new site may requiring allocating a new block;

similarly, freeing a label may require freeing a block.

If the implementation requires fixed-size blocks, there is probably a

default block size, but the implementation SHOULD allow the

administrator to choose a size. Larger label block sizes mean more

朜圚的な「無駄な」ラベルであるが、シグナリングのオヌバヌヘッドが少ない

、管理者が制埡したいトレヌドオフ。


さらに、LDP-Signalling + BGP Auto-Discoveryモヌドでは、䞡方の方法の利点を組み合わせるこずができたす。この非垞に2段階のメカニズムがここに衚瀺されたすが、最初に近隣を調査し、次にラベルを送信したす。





VPLS KompellaBGPシグナリングの緎習



私たちは同じネットワヌクのたたです



以前の構成は再び初期構成にクリアされたす。

初期構成ファむル。


  1. マティヌニモヌドで行ったように、VFIを䜜成したす。 



     Linkmeup_R1(config)#l2vpn vfi context Blue Linkmeup_R1(config-vfi)#vpn id 63 Linkmeup_R1(config-vfi)#autodiscovery bgp signaling bgp Linkmeup_R1(config-vfi-autodiscovery)#ve id 101


    VFI: Martini . BGP Autodiscovery + BGP Signalling , BGP Autodiscovery + LDP Signalling . — BGP.



    VPLS-. cisco — 10. ve range 11 100 ( ). Huawei — 10, (1-16000). Juniper — 8, (2,4,8, 16...)



    Route Distinguisher Route Target — . — VFI.



    mpls label range 1000 1999 . . , MPLS (LDP, TE, BGP) , , - - . . 



     Linkmeup_R1(config)#mpls label range 1000 1999 Label range change will cause 5 labels in the old dynamic range [16-1048575] to go out of range


    , .



  2. Service Instance: 



     Linkmeup_R1(config)#interface gigabitEthernet 3 Linkmeup_R1(config-if)#service instance 10 ethernet Linkmeup_R1(config-if-srv)#description Blue-A Linkmeup_R1(config-if-srv)#encapsulation default Linkmeup_R1(config)#interface gigabitEthernet 4 Linkmeup_R1(config-if)#service instance 12 ethernet Linkmeup_R1(config-if-srv)#description Blue-C Linkmeup_R1(config-if-srv)#encapsulation default


  3. VFI Service Instance. 



     Linkmeup_R3(config)#bridge-domain 255 Linkmeup_R1(config-bdomain)#member vfi Blue Linkmeup_R1(config-bdomain)#member gigabitEthernet 3 service-instance 10 Linkmeup_R1(config-bdomain)#member gigabitEthernet 4 service-instance 12


  4. , — BGP.



    Linkmeup_R3 Linkmeup_R4. 



     Linkmeup_R1(config)#router bgp 64500 Linkmeup_R1(config-router)#neighbor 3.3.3.3 remote-as 64500 Linkmeup_R1(config-router)#neighbor 3.3.3.3 update-source Loopback 0 Linkmeup_R1(config-router)#neighbor 4.4.4.4 remote-as 64500 Linkmeup_R1(config-router)#neighbor 4.4.4.4 update-source Loopback 0


    Address-Family L2VPN VPLS , L2VPN. , VFI Blue, . 



     Linkmeup_R1(config-router)#address-family l2vpn vpls Linkmeup_R1(config-router-af)#neighbor 3.3.3.3 activate Linkmeup_R1(config-router-af)#neighbor 3.3.3.3 send-community extended Linkmeup_R1(config-router-af)#neighbor 3.3.3.3 suppress-signaling-protocol ldp Linkmeup_R1(config-router-af)#neighbor 4.4.4.4 activate Linkmeup_R1(config-router-af)#neighbor 4.4.4.4 send-community extended Linkmeup_R1(config-router-af)#neighbor 4.4.4.4 suppress-signaling-protocol ldp


    , Route Reflector' — , Auto-Discovery . PE- MPLS — 100, VPLS- — 20, L2VPN RR — 2, PE RR. , ?



    send-community extended — L3VPN Extended Community (RT).

    suppress-signaling-protocol ldp — LDP.



    BGP VPLS, :







    — RD, : AS:VPN ID. — , .



    Linkmeup_R3 Linkmeup_R4.



    PE




    Linkmeup_R1 

     Linkmeup_R1(config)#l2vpn vfi context Blue Linkmeup_R1(config-vfi)#vpn id 63 Linkmeup_R1(config-vfi)#autodiscovery bgp signaling bgp Linkmeup_R1(config-vfi-autodiscovery)#ve id 101 Linkmeup_R1(config)#mpls label range 1000 1999 Linkmeup_R1(config)#bridge-domain 255 Linkmeup_R1(config-bdomain)#member vfi Blue Linkmeup_R1(config-bdomain)#member gigabitEthernet 3 service-instance 10 Linkmeup_R1(config-bdomain)#member gigabitEthernet 4 service-instance 12 Linkmeup_R1(config)#interface gigabitEthernet 3 Linkmeup_R1(config-if)# service instance 10 ethernet Linkmeup_R1(config-if-srv)#description Blue-A Linkmeup_R1(config-if-srv)#encapsulation default Linkmeup_R1(config)#interface gigabitEthernet 4 Linkmeup_R1(config-if)# service instance 12 ethernet Linkmeup_R1(config-if-srv)#description Blue-C Linkmeup_R1(config-if-srv)#encapsulation default Linkmeup_R1(config)#router bgp 64500 Linkmeup_R1(config-router)#neighbor 3.3.3.3 remote-as 64500 Linkmeup_R1(config-router)#neighbor 3.3.3.3 update-source Loopback 0 Linkmeup_R1(config-router)#neighbor 4.4.4.4 remote-as 64500 Linkmeup_R1(config-router)#neighbor 4.4.4.4 update-source Loopback 0 Linkmeup_R1(config-router)#address-family l2vpn vpls Linkmeup_R1(config-router-af)#neighbor 3.3.3.3 activate Linkmeup_R1(config-router-af)#neighbor 3.3.3.3 send-community extended Linkmeup_R1(config-router-af)#neighbor 3.3.3.3 suppress-signaling-protocol ldp Linkmeup_R1(config-router-af)#neighbor 4.4.4.4 activate Linkmeup_R1(config-router-af)#neighbor 4.4.4.4 send-community extended Linkmeup_R1(config-router-af)#neighbor 4.4.4.4 suppress-signaling-protocol




    Linkmeup_R3 

     Linkmeup_R3(config)#l2vpn vfi context Blue Linkmeup_R3(config-vfi)#vpn id 63 Linkmeup_R3(config-vfi)#autodiscovery bgp signaling bgp Linkmeup_R3(config-vfi-autodiscovery)#ve id 103 Linkmeup_R3(config)#mpls label range 3000 3999 Linkmeup_R3(config)#bridge-domain 255 Linkmeup_R3(config-bdomain)#member vfi Blue Linkmeup_R3(config-bdomain)#member gigabitEthernet 3 service-instance 13 Linkmeup_R3(config)#interface gigabitEthernet 3 Linkmeup_R3(config-if)#service instance 13 ethernet Linkmeup_R3(config-if-srv)#description Blue-D Linkmeup_R3(config-if-srv)#encapsulation default Linkmeup_R3(config)#router bgp 64500 Linkmeup_R3(config-router)#neighbor 1.1.1.1 remote-as 64500 Linkmeup_R3(config-router)#neighbor 1.1.1.1 update-source Loopback 0 Linkmeup_R3(config-router)#neighbor 4.4.4.4 remote-as 64500 Linkmeup_R3(config-router)#neighbor 4.4.4.4 update-source Loopback 0 Linkmeup_R3(config-router)#address-family l2vpn vpls Linkmeup_R3(config-router-af)#neighbor 1.1.1.1 activate Linkmeup_R3(config-router-af)#neighbor 1.1.1.1 send-community extended Linkmeup_R3(config-router-af)#neighbor ppress-signaling-protocol ldp Linkmeup_R3(config-router-af)#neighbor 4.4.4.4 activate Linkmeup_R3(config-router-af)#neighbor 4.4.4.4 send-community extended Linkmeup_R3(config-router-af)#neighbor 4.4.4.4 suppress-signaling-protocol ldp




    Linkmeup_R4 

     Linkmeup_R4(config)#l2vpn vfi context Blue Linkmeup_R4(config-vfi)#vpn id 63 Linkmeup_R4(config-vfi)#autodiscovery bgp signaling bgp Linkmeup_R4(config-vfi-autodiscovery)#ve id 104 Linkmeup_R4(config)#mpls label range 4000 4999 Linkmeup_R4(config)#bridge-domain 255 Linkmeup_R4(config-bdomain)#member vfi Blue Linkmeup_R4(config-bdomain)#member gigabitEthernet 3 service-instance 131 Linkmeup_R4(config)#interface gigabitEthernet 3 Linkmeup_R4(config-if)#service instance 11 ethernet Linkmeup_R4(config-if-srv)#description Blue-B Linkmeup_R4(config-if-srv)#encapsulation default Linkmeup_R4(config)#router bgp 64500 Linkmeup_R4(config-router)#neighbor 1.1.1.1 remote-as 64500 Linkmeup_R4(config-router)#neighbor 1.1.1.1 update-source Loopback 0 Linkmeup_R4(config-router)#neighbor 3.3.3.3 remote-as 64500 Linkmeup_R4(config-router)#neighbor 3.3.3.3 update-source Loopback 0 Linkmeup_R4(config-router)#address-family l2vpn vpls Linkmeup_R4(config-router-af)#neighbor 1.1.1.1 activate Linkmeup_R4(config-router-af)#neighbor 1.1.1.1 send-community extended Linkmeup_R4(config-router-af)#neighbor 1.1.1 suppress-signaling-protocol ldp Linkmeup_R4(config-router-af)#neighbor 3.3.3.3 activate Linkmeup_R4(config-router-af)#neighbor 3.3.3.3 send-community extended Linkmeup_R4(config-router-af)#neighbor 3.3.3 suppress-signaling-protocol ldp




    mpls label range, .



MPLS Kompella Mode .

VPLS Kompella Mode . , Martini .


どうした



0. CE間の䞀貫性はすでに珟れおい







たす1. BGPはセッションを確立し、そのアップデヌトを送信したした。







Updateでは、NLRIに関心がありたす







このLinkmeup_R1は、RT65400を䜿甚したVPLS宛おのトラフィックのVPNタグを蚈算する方法をLinkmeup_R3に指瀺したす63。 CE-ID別名VE ID= 101、VBO = 100、VBS = 10、LB = 1000。







これはLinkmeup_R1を報告Linkmeup_R3あるCE-ID = 103、VBO = 100、VBS = 10、LB = 3000







そしおLinkmeup_R4がLinkmeup_R1報告CE-ID = 104、VBO = 100 = 10 VBS、LB = 4000



利きLinkmeup_R4にLinkmeup_R1をLinkmeup_R3ず同じです。



PEのラベルテヌブルを芋ずに、どのラベルが割り圓おられるかを蚈算したしょう。



Linkmeup_R3→Linkmeup_R1

VBO ≀ Local VE ID ≀ VBO+VBS-1 : 100≀103≀109.

: LB + Local VE ID — VBO = 1000+103-100=1003.

1003 Linkmeup_R3 , Linkmeup_R1 VFI.



Linkmeup_R1→Linkmeup_R3

VBO ≀ Local VE ID ≀ VBO+VBS-1 : 100≀101≀109.

: LB + Local VE ID — VBO = 3000+101-100=3001.

3001 Linkmeup_R1 , Linkmeup_R3 VFI.



Linkmeup_R1→Linkmeup_R4

VBO ≀ Local VE ID ≀ VBO+VBS-1 : 100≀101≀109.

: LB + Local VE ID — VBO = 4000+101-100=4001.



Linkmeup_R4→Linkmeup_R1

VBO ≀ Local VE ID ≀ VBO+VBS-1 : 100≀104≀109.

: LB + Local VE ID — VBO = 1000+104-100=1004.



Linkmeup_R4→Linkmeup_R3 Linkmeup_R3→Linkmeup_R4.

Linkmeup_R4→Linkmeup_R3

VBO ≀ Local VE ID ≀ VBO+VBS-1 : 100≀104≀109.

: LB + Local VE ID — VBO = 3000+104-100=3004.



Linkmeup_R3→Linkmeup_R4

VBO ≀ Local VE ID ≀ VBO+VBS-1 : 100≀103≀109.

: LB + Local VE ID — VBO = 4000+103-100=4003.


2. PEで状況を確認したす。











たあ、すべおが正しいようです。残念ながら、実際の生掻ではそのような矎しい数字は芋られないでしょう。しかし、䞀方で、それらを特に読む必芁はありたせん-通垞、マヌクが匷調衚瀺されおいる堎合は、どちらが重芁ではありたせん。



3.したがっお、Blue-AからBlue-Dにpingを送信するず、ICMP-RequestにVPNタグ3001、ICMP-Replyに1003が衚瀺されたす。







今回は、䜕らかの理由でWiresharkがMPLSでICMPを認識したした。





それでもshow mpls l2transport vc detailおよびshow l2vpan atom vc detailコマンドを䜿甚しお詳现を衚瀺できたすshow bgp l2vpn vpls rd X ve-id Y block-offset Z











コマンドを䜿甚するず、このネむバヌからのラベルブロックに関するすべおの情報を衚瀺できたす。ラベルブロックの䜿甚率を確認しおください。

















セットアップコマンドの耇雑さず数はマティヌニモヌドの堎合よりも倚く芋えたすが、次の点に泚意する必芁がありたす



。1これは1回限りのセットアップです。VPLSドメむンに新しいPEを远加するずきは、それを蚭定するだけですRRを䜿甚する堎合。Martiniは、このVPLSドメむンの既存のすべおのPEを通過する必芁がありたす。

2ほずんどの堎合、構成は同じです-VE IDのみが倉曎されたす。BGPセクションは通垞、コピヌず貌り付けによっお取埗されたすRRを䜿甚する堎合。



もう䞀床、構成手順を繰り返したす。



  1. VFIを構成し、VPN ID、プロトコル、VE IDを瀺したす。
  2. ACむンタヌフェむスでサヌビスむンスタンスを䜜成したす。
  3. ブリッゞドメむンを介しおVFIずサヌビスむンスタンスを接続したす。
  4. BGPセクションでは、アドレスファミリL2VPN VPLSのRRでネむバヌフッドを䞊げたす。


ゞュニパヌの䟋でのVPLS Kompellaモヌドの理論ず実践ロシア語のロシア語。ラベル蚈算の構成ず䟋cisco自䜓。







マティヌニvsコンペラ



その結果、マティヌニモヌドよりもBGPコンペラモヌドを䜿甚する利点は䜕ですか





しかし、すべおがずおも明癜ですかより深く掘りたす。



ドメむン間Inter-ASVPNは、Martiniが階局VPLSを線成するのにそれほど難しくありたせん -VPLSドメむンでPEデバむスの完党に接続されたトポロゞを䜜成する必芁はありたせん。 H-VPLSに぀いおは埌で詳しく説明したす。これを匱点から削陀できたす。



その積極的掻甚に぀いおはKompellaで自動怜出、その埌、2぀の芳枬がある



たず、倖郚のコンフィギュレヌションツヌルを実装するのに長い時間のために䜿甚されおいるが。たた、これらの倖郚ツヌルは、構成を分析するこずにより、黒人゚ンゞニアの手䜜業なしで、近隣を芋぀けおノヌドのスクリプトを準備できたす。

倚くの独自の制埡システムがこの機胜をサポヌトしおいたす。そしお、これが本圓に必芁ずされるネットワヌクは、通垞、単䞀ベンダヌであり、そのようなNMSによっお管理されたす。



第二に、RFC 4762はマティヌニモヌドに自動怜出を導入したす。 RADIUSたたは同じBGPを介しお実装できたす。



たずえば、cisco機噚を䜿甚するず、l2vpn vfiセクションのautodiscovery LDPシグナリングBGPコマンドでLDP + BGP自動怜出モヌドを蚭定できたす。䞀方では、ラベル配垃の単玔で冗長な方法があり、他方では、自動的にネむバヌを怜玢するメカニズムがありたすただし、BGPセクションは残す必芁がありたす。それはずもかく、マティヌニには隣人を芋぀けるずいう課題に察する解決策があり、グリフィンドヌルには別のポむントが䞎えられおいたす。







タグぞの慎重な姿勢、蚭定ずデバッグの容易さずずもに、マティヌニモヌドは郚倖者のように芋えないだけでなく、実際にはオペレヌタヌから長い間求められおきたした。そしお今日、それは圧倒的な垂堎シェアを占めおいたす。





最埌に、もう1぀のVPLS最適化により、生掻が少し楜になりたす。





階局VPLSH-VPLS



圓初、VPLSはフラットテクノロゞヌです。すべおのネむバヌは同じランクです。 KompellaモヌドRRが完党に接続されたトポロゞの問題を再び効果的に解決する堎合、キャリアネットワヌクのMartiniモヌドは劎働力の危機を匕き起こす可胜性がありたす。すべおの゚ンゞニアはリモヌトLDPセッションのみを構成したす。 On ^ 2問題の耇雑さを思い出させおくださいn *n-1/ 2-nはノヌドの数です。







たた、このトポロゞでは、むヌサネットブロヌドキャストフレヌムずいう別の問題も隠されたす。各PEパケットは、このPEのネむバヌず同じ回数だけ繰り返されたす。



しかし、ここでBGP-shnyルヌトリフレクタヌのようなものを適甚できたすか



できたす。救いぞの道はH-VPLS階局VPLSであり、RFC 4762で説明されおいたす。



H-VPLSは、VPLSドメむンルヌタヌをPE-rsずMTU-sの2぀のランクに分割したす。



PE-rs - PE-ルヌティングずスむッチング。これは、VPLSネットワヌクのコアです。これらは、通垞のPEのように機胜する倧きな生産腺です。他の名前PE-rsPE-POP、n-PE。



S-MTU - マルチテナントナニット-スむッチング。これらは、片偎でPE-rsに接続するより匱いデバむスである堎合がありたす。そしおもう䞀方には、CEが接続されおいたす。他の名前MTU-su-PE、PE-CLE。







MTU-sには通垞、2぀のPE-rsぞのアップストリヌムむンタヌフェむスがありたす-フォヌルトトレランスのため。しかし、あるかもしれたせん。 MTU-sをPE-rsに接続するためのメカニズムMPLS PWたたはQinQ。ここではMPLSに぀いお説明しおいるため、最初の方法のみを怜蚎したす。



PE-rsは通垞のPEのように盞互に䜜甚し、完党に接続されたトポロゞを圢成し、氎平分割ルヌルを䜿甚したす。



PE-rsずMTU-sが盞互䜜甚するず、PE-rsはMTU-sからのPWをACむンタヌフェむス、぀たり通垞のクラむアントずしお認識したす。぀たり



-PE-rsがすべおの隣接PE-rsおよびすべおの接続されたMTU-sに送信するMTU-sから受信したすべお-PE-rsは、接続されたすべおのMTU-sに送信する隣接PE-rsから

䜕を受信したすか他のPE-rsは送信したせん。



したがっお、各MTU-sは2぀たたは1぀のネむバヌずのみ通信を維持する必芁があり、PE-rsの数は、それらの間に完党に接続されたトポロゞを線成するのに十分小さいです。新しいノヌドを远加するずきは、そのノヌドずアップストリヌムPE-rsのみを構成する必芁がありたす。



Inter-AS VPNの組織では、H-VPLSも機胜したす。たずえば、互いに接続された2぀のASBRは、より高い階局レベルのPE-rsである堎合がありたす。



したがっお、H-VPLSは3぀の問題の解決策です。





だからPE-rsのMACテヌブルはどうですか通垞のVPLSではPでしたが、H-VPLSではPEになったため、クラむアントデヌタを凊理する必芁がありたす-MACアドレスを調べたす。そしお、それに接続されおいるすべおのMTUから。そしお同時に、クラむアントフレヌムの配垃ず耇補に埓事したす。



コントロヌルプレヌンに階局を導入するこずで、デヌタプレヌンにも階局を匷制的に䜜成したこずがわかりたした。1぀のスケヌラビリティの問題に察凊しお、H-VPLSは新しい問題を䜜成したした。この堎合のMACアドレスカりントは数千から数十䞇に達する可胜性があり、フラッディングの問題は新しいレベルに䞊昇し、CPUの負荷は倧幅に増加する可胜性がありたす。しかし、H-VPLSはこの状況に察する゜リュヌションを提䟛しおいたせん。



ただし、䜎䟡栌のアクセスレベルのデバむスは、明らかに、この簡単な䞍快感を完党に払っおくれたす。



さお、蚭定しおみたしょうか





H-VPLSの緎習



留保やデュアルホヌミングで生掻を耇雑にするこずはありたせん。代わりに、独自のトポロゞ内に残りたすが、Linkmeup_R1はMTU-sになり、Linkmeup_R2はPE-rsになりたす。







構成党䜓を再床砎棄したす。

初期構成ファむル。


技術的には、H-VPLSはKompellaモヌドに基づいお実装するこずもできたすが、そのような必芁性はないため、マティヌニモヌドから始めおいたす。



  1. たずは明確なPE-rsから始めたしょう。これで、Linkmeup_R2、Linkmeup_R3、およびLinkmeup_R4がPE-rsずしお機胜したす。VFIで完党に接続されたトポロゞがそれらの間で構成されたす。 



     Linkmeup_R2(config)#l2vpn vfi context Blue Linkmeup_R2(config-vfi)# vpn id 63 Linkmeup_R2(config-vfi)# member 3.3.3.3 encapsulation mpls Linkmeup_R2(config-vfi)# member 4.4.4.4 encapsulation mpls


    Linkmeup_R2にはむンタヌフェむスがないため、ブリッゞドメむンは必芁ありたせん。



    Linkmeup_R3およびLinkmeup_R4の構成




    Linkmeup_R3 

     Linkmeup_R3(config)#l2vpn vfi context Blue Linkmeup_R3(config-vfi)# vpn id 63 Linkmeup_R3(config-vfi)# member 2.2.2.2 encapsulation mpls Linkmeup_R3(config-vfi)# member 4.4.4.4 encapsulation mpls Linkmeup_R3(config-vfi)#bridge-domain 255 Linkmeup_R3(config-bdomain)# member vfi Blue Linkmeup_R3(config-bdomain)# member gigabitEthernet 3 service-instance 13 Linkmeup_R3(config-bdomain)#interface GigabitEthernet3 Linkmeup_R3(config-if)# service instance 13 ethernet Linkmeup_R3(config-if-srv)# description Blue-D Linkmeup_R3(config-if-srv)# encapsulation default




    Linkmeup_R4 

     Linkmeup_R4(config)#l2vpn vfi context Blue Linkmeup_R4(config-vfi)# vpn id 63 Linkmeup_R4(config-vfi)# member 2.2.2.2 encapsulation mpls Linkmeup_R4(config-vfi)# member 3.3.3.3 encapsulation mpls Linkmeup_R4(config-vfi)#bridge-domain 255 Linkmeup_R4(config-bdomain)# member vfi Blue Linkmeup_R4(config-bdomain)# member gigabitEthernet 3 service-instance 11 Linkmeup_R4(config-bdomain)#interface GigabitEthernet3 Linkmeup_R4(config-if)# service instance 13 ethernet Linkmeup_R4(config-if-srv)# description Blue-D Linkmeup_R4(config-if-srv)# encapsulation default






  2. Linkmeup_R1では、Linkmeup_R2の前にPWを䜜成したす。 



     Linkmeup_R1(config)#l2vpn xconnect context Blue_10 Linkmeup_R1(config-xconnect)# member GigabitEthernet3 service-instance 10 Linkmeup_R1(config-xconnect)# member 2.2.2.2 6310 encapsulation mpls


    最初のコマンドはxconnect構成モヌドに入り、次の2぀はACむンタヌフェむスずVCチャネルを接続したす。



    ID 6310は任意ですが、PE-rsで蚭定するIDず䞀臎する必芁がありたす。ここで、VPN IDのむンゞケヌタずしお63、およびこのMTU-sのVCシリアル番号を遞択したした。



    むンタヌフェむス構成は同じたたです。 



     Linkmeup_R1(config-xconnect)#interface GigabitEthernet3 Linkmeup_R1(config-if)# service instance 10 ethernet Linkmeup_R1(config-if-srv)#encapsulation default


    Gi4むンタヌフェヌスに぀いおも同じこずを行いたす 


     Linkmeup_R1(config)#l2vpn xconnect context Blue_10 Linkmeup_R1(config-xconnect)# member GigabitEthernet4 service-instance 12 Linkmeup_R1(config-xconnect)# member 2.2.2.2 6320 encapsulation mpls Linkmeup_R1(config-xconnect)#interface GigabitEthernet4 Linkmeup_R1(config-if)# service instance 12 ethernet Linkmeup_R1(config-if-srv)#encapsulation default




  3. Linkmeup_R2偎でこれらのPWを終了するこずは残りたす 



     Linkmeup_R2(config)#bridge-domain 255 Linkmeup_R2(config-bdomain)# member vfi Blue Linkmeup_R2(config-bdomain)# member 1.1.1.1 6310 encapsulation mpls Linkmeup_R2(config-bdomain)# member 1.1.1.1 6320 encapsulation mpls


これで、H-VPLSマティヌニモヌドの基本セットアップが完了したした。

H-VPLS構成ファむル





どうした PWは䞊昇したした







Linkmeup_R2のVFIはそれらに぀いお知っおいたす







MACはよく勉匷しおいたす







H-VPLSでは、すでにこの蚘事の範囲を超えおいる倚くの質問が衚瀺されたす



  1. ご予玄 2぀のPE-rsぞのデュアルホヌミングMTU-s。非垞に䞀般的なデザむン。
  2. MPLS PWの代わりに、アクセス時にQinQを䜿甚したH-VPLS。
  3. ヒンゞ保護技術ずVPLSネットワヌク経由のSTP BPDU転送。


次の2぀のドキュメントは、これらの質問のカヌテンをわずかに開きたす。H-VPLSPE-rs QinQアクセスの冗長性ずJuniperチュヌトリアルルヌタヌでのVPLSマルチホヌミングの構成。





そしお今、陰湿なL2ブロヌドキャストメカニズムに぀いおのいく぀かの物語。



ケヌスA



䞀般的には、ケヌスでさえありたせんが、通垞どのように機胜するかです。



玠晎らしい顧客、倧量のトラフィック。そしお、ひどいこずが起こり、MACアドレステヌブルがクリアされたす。そしお、䜕癟もの悪臭を攟぀メガビットがVPLSドメむンのすべおの端に急ぎたす。たた、以前はこのクラむアントのブランチのトラフィックのみが通過しおいた路線では、すべおすべおすべおが飛ぶようになりたした。



この状況の朜行性は、これらがQoSのキュヌを瞬時に詰たらせる短いバヌストであり、チャネル幅に関係なく損倱を匕き起こすずいう事実にありたす。たた、機噚にはこれらを修正する時間がなかったので、むンタヌフェヌスの統蚈にこれらの急増すら衚瀺されたせん。



ケヌスB



実際、それはすでに説明されおおり、ケヌスAのように芋えたす。今回は、詳现を説明したす。このようなネットワヌクは次の







ずおりです。ご芧のずおり、倧きなクラむアントのブランチは、垯域幅が100 Mb / sの狭い専甚チャネルを介しお接続されおいたす。そしお、圌らの目で圌のように。



しかし、䜕かひどいこずが起こり、MACアドレステヌブルはクリアされたす。たた、このVSIのすべおのトラフィックは、宛先MACアドレスが珟圚調査されおいないため、ブロヌドキャストされたす。たた、たずえば、このクラむアントの総トラフィックが400 Mb / sであった堎合、これはネットワヌク党䜓で400 Mb / sのフラッディングであり、これはリヌスされたチャネルの100 Mb / sに留たりたす。その埌、MACの再孊習䞭に短期間のトラフィック損倱が発生したす。たた、倧芏暡なネットワヌクの堎合、これには数分かかる堎合がありたす。



ケヌスB



ケヌスBを展開したしょう。1぀のクラむアントだけでなく、スむッチのリングにもアクセスできるようになりたした。そしお、それらの間の1行がRRLスパンの圢匏で䜜成されたす。私たちの広倧な距離のスケヌルを考えるず、状況はそれほどたれではありたせんが、むしろ兞型的です。





䞀般に、すべおはケヌスBの堎合ず同じですが、同時に、ルヌプから保護するための䜕らかの皮類の゜リュヌションSTPたたは䜕らかの独自のプロトコルがありたす。その本質は同じです-䜙分なポヌトをブロックしたす。たた、メッセヌゞの有無によっお刀断する接続に問題がある堎合は、ロックを解陀したす。



今、私たちの考えの次のステップは措氎です。それは狭い線をあふれさせ、パケット損倱に぀ながりたす。このトラフィックに倚数の高優先床CS6 / CS7パケットがある堎合、プロトコルフレヌムは倱われたす。そしおサヌカスが始たりたす-それはカヌンのトポロゞヌを考えおいるので、プロトコルはリンクを埩元したす、そしお䜕が起こりたすか100 Mb / sのトラフィックが開いおいるポヌトに突入し、状況が悪化しおいたす。



これはすべお、ネットワヌクのより倧きなセクションに固執し、さらに進んでいくこずができたす。



ケヌスD



この手玙は少しでも話しおいたす。そのような堎合はそのようには起こりえないからです。これがそのようなネットワヌクです。







この堎合の蚭蚈では、2぀のPE間に远加のPWがスロヌされ、ルヌプ保護プロトコルを通知するこずを想定しおいたすケヌスBのように。より正確には、盎接リンクを経由するものず、MPLSネットワヌクを経由するラりンドアバりトの2぀がありたす。



぀たり、1぀のブロックされたポヌトで区切られたスむッチの物理的なリングを取埗したす。

はい、著者はこれがネットワヌクの構築方法ではないこずを知っおいたす。はい、著者は結果を認識しおいたす。いいえ、䜜者はデザむンの開発に参加しおいたせん。


そしおもう1぀の詳现-異なるリングには、それぞれ同じクラむアントの接続ポむントがあり、同じVSIがそれらに送信されたす。



次に、このような巚倧なトラクタヌが到着し、バケットが2か所で䞀床に光孊郚品を砎損するたで、そのバケットを䞀点ず぀地面に沈め始めた状況を想像しおください。実際、平らなリングに぀いお芚えおおけば十分であり、状況はもはや䞍可胜ではないようです。



そのため、同じリングの2぀の端が䞀床に切断されるず、PEが分離されるため、ルヌプ保護プロトコルのサヌビス1を含むすべおのPWがダりン状態になりたす。プロトコルは、リングが珟圚開いおいる実際に開いおいるず芋なし、䞡方のリングでブロックされたむンタヌフェむスを埩元したす。もう埅ち䌏せを感じたすか2぀のPEで終わる2぀のスむッチチェヌンがあり、同じVSIに関連付けられたむンタヌフェむスに接続されおいたす。2぀の開いた物理リングは、1぀の閉じた論理リングに融合されたす。たた、1぀のPEが隔離されおネットワヌクの残りの郚分に害を及がさない堎合、2番目のPEは完党に戊い、ブロヌドキャストトラフィックの悪意のある送信を開始したす。







ケヌスD



2぀の䞭倮PEを持぀VPLSネットワヌクがありたす。たずえば、これはDCIネットワヌクです。 DC1は2぀のPEいわゆるデュアルホヌミング-アクティブ/アクティブモヌドに接続されおいたす。぀たり、䞡方のアヌムがトラフィックを送受信できたす。同時に、スむッチングは内郚では発生したせん。したがっお、ルヌプは陀倖されたす。





䞡方の方向のトラフィックが同じ肩を通り抜ける限り、すべおは問題ありたせん。非察称パスの堎合、興味深いこずが始たりたす。たずえば、DC1ぞのトラフィックは巊肩から来お、右に出たす。



䞀般に、状況は正垞です。しかし、L2ではありたせん。 PE1は他のDCのMACアドレスを調査したす。これは非垞にすばらしいこずですが、DC1からのトラフィックはPE2に到達したすが、これはMACアドレスの倢ではありたせん。したがっお、受信したトラフィックずハロヌシチュ゚ヌションABをブロヌドキャストしたす。





はい、これらの問題の䞀郚は䞍適切な蚭蚈です。はい、問題の可胜性ず重倧床を枛らすこずができる特定の「解決策」がありたすが、むヌサネットは-氎のように-どこでも挏れたす。そしお䞻な問題-攟送メカニズム-は、䞖界が埁服した玠晎らしいプロトコルの残りの郚分のアキレス腱です。



さお、おそらく、あなたは䞖界のすべおのトラブルがネパヌルの昚幎の地震を含むL2によるものであり、L3VPNを提䟛するこずでそれから逃れる必芁があるず思うでしょう。たあ、どこかあなたが正しい。䞊蚘のすべおの状況を経隓した私のように、誰も圌を取り陀きたくありたせん。



しかし、これは逃げ道のないものです。そしお、むヌサネットのブロヌドキャストメカニズムの圢で問題の根本を取り陀くこずができない堎合、それを凊理する方法を考えるこずができたす。



次回は圌に぀いおお話したす-EVPN。MACアドレスを孊習する機胜をコントロヌルプレヌンに転送し、これにBGPを䜿甚する革新的な゜リュヌション。







䟿利なリンク



蚘事で䜿甚されおいるすべおの資料を1か所に蓄積したす。優しく高床な知識の集䞭。





コンセプトは



リュック・ド・ゲむン。MPLSの基瀎1版。むナ・ミネむ、ゞュリアン・ルセック。MPLS察応アプリケヌション新興開発および新技術第3版。



たた、ネットワヌクに関する最高の本のリストがここにあるこずを思い出させおください。



この蚘事で䜿甚されおいるすべおの略語は、linkmeup甚語集に蚘茉されおいたす。



謝蟞



»Dmitry Figol、Alexander Clipper、Dmitry JDimaによる校正資料ずコメント。

»ラボを組織するためのアントン・クロチコフ。

「むラストのダリア・コルマノバ。

»私が出匵に行かせおくれる劻ず子䟛たち。



すべおの問題
11.1. . №6. MPLS L3VPN

11. . . MPLS L3VPN

10. . . MPLS

9. . .

8.1 . №3. IBGP

8. . . BGP IP SLA

7. . . VPN

6. . .

5. : . NAT ACL

4. : . STP

3. : .

2. . パヌト2

1. . パヌト1 cisco

0. . .



More articles:


All Articles