VPWS培训胶片

MPLS VPWS培训胶片 测试一部 董继强 /26979 2 2 VPWS培训提 纲 简要介绍 基本原理 相互对比 配置排错 3 3 简要介绍 :VPN分类 按照业务用途 Access VPN， Intranet VPN， Extranet VPN 按照运营模式分类 CPE-Based VPN， Network-Based VPN 按照组网模型分类 VPDN， VPRN， VLL， VPLS 按照网络层次 一层 VPN，二层 VPN，三层 VPN 4 4 VPN Network -Base VPN CPE-Base VPN IP VPN VLL （ VPWS） VPRN VPDN VPLS RFC2764 A Framework of IP Based VPN 简要介绍 :VPN分类 5 5 简要介绍 :L2VPN MPLS L2VPN就是在 MPLS网络上透明传递用户的二层数据。从用户的角度来看，这个 MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间建立二层的连接。 PE PE Tunnel Pseudo Wires Customer Site Customer Site Customer Site Customer Site 6 6 简要介绍 :传统的 L2VPN 租赁专线（ leased line）方式 主要缺点是：建设时间长，价格昂贵，难于管理。 虚电路方式 虚电路方式与租赁专线相比，建设时间短、价格低 在不同类型的网络（如 ATM、 FR）上提供业务，需要建设并维护独立的网络 其速率较慢 配置较复杂 7 7 简要介绍 :传统的 L2VPN Access IP / IPsec FR / ATM Broadband Ethernet Access IP / IPsec FR / ATM Broadband Ethernet Only Partial Integration Different Core Solutions Different Access Technologies ATM MPLS or IP SONET 8 8 简要介绍 :MPLS方式的 L2VPN Access IP / IPsec FR / ATM Broadband Ethernet Access IP / IPsec FR / ATM Broadband Ethernet Complete Integration Unified Core Solutions Different Access Technologies MPLS or IP 9 9 简要介绍 : MPLS方式的 L2VPN 扩展了运营商的网络功能和服务能力 具有更高的可扩展性 管理责任分工明确 路由私有、安全 易配置 （ N方解决？主要体现在隧道复用） 多协议支持 网络平滑升级 10 10 简要介绍 :L2VPN-VRP实现 Martini：遵循草案 draft-martini-l2circuit-trans-mpls，使用 LDP作为传递 VC信息的信令。 Kompella：遵循草案 draft-kompella-ppvpn-l2vpn-xx，与 RFC2547定义的 BGP/MPLS VPN相似。 CCC：在两条 PE-CE连接之间配置透明的连接，独占隧道，一层标签。 STATIC VC： Martini的一种静态实现 11 11 简要介绍 :总结 VPN的分类 L2VPN的发展历程 L2VPN的优点 L2VPN（ VPWS部分）的 VRP实现 12 12 VPWS培训提 纲 简要介绍 基本原理 相互对比 配置排错 13 13 基本原理 总体结构 CCC Martini Static VC Kompella 14 14 基本原理：协议结构 Tunnel Header (Tunnel Label) to get PDU from ingress to egress PE； MPLS label GRE tunnel Demultiplexer field (VC Label) to identify individual circuits within a tunnel； could be an MPLS label. Emulated VC encapsulation (Control Word) information on enclosed Layer-2 PDU； implemented as a 32-bit control word Tunneling Component L2 PDU (Emulated) Transport Component Control Connection 连接控制（ LDP、 BGP、 STATIC-LSP） Used for VC-Label Negotiation, Withdrawal, Error Notification Emulated Circuits have 3 layers of encapsulation 15 15 基本原理：报文结构 有些情况下，在网络上传输 l2vpn报文的时候没有必要传送整个的二层帧，而是在入口端把二层头给剥离，然后在出口端重新添加。但是如果二层头中有些信息需要携带，这种方式就不可取了，因此提出了控制字的方法来解决这个问题，控制字里携带的信息都是 INGRESS端和 EGRESS端协商好的。 控制字主要有三个功能： 1、报文转发是需要的序列号 2、当最小的 mtu大于实际的传输报文时需要进行填充 3、二层帧头中需要携带的控制位 16 16 基本原理：报文举例 -FR Frame Relay帧在转发的时候不携带 Frame Relay header和 FCS，控制字是必须使用的 BECN、 FECN、 DE和 C/R位使用控制字来携带。 17 17 基本原理： CCC介绍 CCC是 Circuit Cross Connect（电路交叉连接）的缩写，是通过静态配置来实现 L2VPN的一种方式。 18 18 基本原理： CCC结构 Tunnel Header (Tunnel Label) to get PDU from ingress to egress PE； MPLS label Demultiplexer field (VC Label) 无 Emulated VC encapsulation (Control Word) information on enclosed Layer-2 PDU； implemented as a 32-bit control word Tunneling Component L2 PDU (Emulated) Transport Component Control Connection 连接控制 Static LSP（专门为 L2VPN定制的 LSP，不生成 FTN项） Emulated Circuits have 3 layers of encapsulation 19 19 基本原理： CCC连接类型 CCC方式分为本地 CCC连接和远程 CCC连接。 对于本地 CCC连接， 这两个 CE连接到同一个 PE设备上， PE设备相当于一个二层交换机。 对于远程 CCC连接，两个 CE连接到不同的PE上，使用 PE之间独享的静态 LSP作为隧道，不需要任何信令协议传递二层 VPN信息。 20 20 基本原理： CCC关键点 与其他的 MPLS L2VPN不同的是 CCC采用 一层标记 来传送用户数据，因此它对 LSP的使用是 独占性（不能用于其他L2VPN连接，也不能用于 BGP/MPLS VPN或承载普通的 IP报文） 的，用户必须单独为每一个 CCC连接 手工配置两条L2VPN LSP（两个方向各一条），这两条L2VPN LSP将只能用于传递这个 CCC连接的数据。 P节点也要进行 STATIC LSP的配置 21 21 基本原理： CCC组网 MPLS网络 A公 司 分支机构 2 PE PE PE A公司 分支机构 1 A公司 分支机构 3 A公司 总部 Tunnel标 签 2层头部 数据 本地 连接 远程 连接 22 22 基本原理： Martini介绍 遵循草案 draft-martini-l2circuit-trans-mpls，使用LDP作为传递 VC信息的信令。 PE之间建立 LDP的 remote session， PE为 CE之间的每条连接分配一个 VC标签。二层 VPN信息将携带着 VC标签，通过 LDP建立的 LSP转发到 remote session的对端 PE。 这种方式不能提供象 CCC方式的本地交换功能，但是不象 CCC远程连接那样，一条 LSP只能被一条远程 CCC连接独享，服务运行商网络中的一条隧道可以被多条 VC共享使用。 23 23 基本原理： Martini结构 Tunnel Header (Tunnel Label) to get PDU from ingress to egress PE； MPLS label GRE tunnel Demultiplexer field (VC Label) to identify individual circuits within a tunnel； could be an MPLS label Emulated VC encapsulation (Control Word) information on enclosed Layer-2 PDU； implemented as a 32-bit control word Tunneling Component L2 PDU (Emulated) Transport Component Control Connection Directed LDP Used for VC-Label Negotiation, Withdrawal, Error Notification Emulated Circuits have 3 layers of encapsulation 24 24 基本原理： LDP扩展 VC labels通过 LDP REMOTE SESSION交换 LABEL还是放在以前的 Label TLV中，在 MAPPING中发送 定义了新的 LDP FEC用来携带 VC信息 FEC element type 128 Virtual Circuit FEC Element:Carried within LDP Label Mapping Message VC信息的交换是通过 DU方式进行的， cisco不支持 DOD Described in draft-martini-l2circuit-trans-mpls DOD 25 25 基本原理： Martini协议处理 26 26 基本原理： Martini协议处理 27 27 基本原理： Martini协议报文 28 28 基本原理： Martini协议报文 C: Control Word (1 bit) 1表示需要控制字； 0为不需要 VC-type (15 bits) VC类型， e.g FR, ATM, VLAN, Ethernet, PPP, HDLC VC info length (8 bits) VCID field和 interface parameters的长度 Group ID (32 bits) 一些 VC组成一个组，主要用来批量撤消相应的 VC信息。 VC ID (32 bits) 一个 VC是由 VC ID和 VC TYPE来唯一确定 Interface Parameters (不定 ) 一些接口参数，目前用的有 MTU 29 29 基本原理： Martini优点 在这种 Martini方式中，由于在运营商网络中，只有 PE设备需要保存少量的 VC label&LSP的映射等少量信息， P设备不包含任何二层 VPN信息，所以扩展性好。 当需要新增加一条 VC时， 只在相关的两端 PE设备上各配置一个单方向 VC连接即可，不影响网络的运行。 它配置、实现相对简单，没有 VPN的概念， 只是提供二层链路的连接性，易于理解。 Martini方式适合稀疏的二层连接，例如星型连接。 30 30 基本原理： Martini组网 MPLS网络 B公司 总部 PE PE MPLS隧道(LSP) A公司 分支机构 1 A公司 分支机构 2 A公司 总部 B公司 分支机构 1 B公司 分支机构 2 外层标签 VC标签 二层头部 数据 PE LDP发布 VC标签 31 31 基本原理： Static VC SVC方式的其实与 LDP方式 L2PVN非常类似，不同之点在于他不用使用 LDP作为传递二层 VC和链路信息的信令，手工配置 VC Label信息即可； 不用 LDP就意味着不需要使用 remote peer，不需要使用 LDP相应扩展 TLV。便于 ISP的网络运营，如果隧道不使用 LDP建立的 LSP，那么 LDP就完全不必使用了； 其他的和 Martini基本一致，就不过多阐述。 ANY QUESTION？ 32 32 休息一分钟 33 33 基本原理： kompella结构 Tunnel Header (Tunnel Label) to get PDU from ingress to egress PE； MPLS label GRE tunnel Demultiplexer field (VC Label) to identify individual circuits within a tunnel； could be an MPLS label Emulated VC encapsulation (Control Word) information on enclosed Layer-2 PDU； implemented as a 32-bit control word Tunneling Component L2 PDU (Emulated) Transport Component Control Connection MBGP Used for VC-Label Negotiation, Withdrawal, Error Notification Emulated Circuits have 3 layers of encapsulation 34 34 基本原理： kompella简介 与 MPLS BGP VPN实现机理类似，特别是 CE、 PE、 ROUTE-TARGET、 RD、SITE的定义以及用途 区别是 kompella传送的是二层信息，而MPLS BGP VPN传送的是三层路由信息，为此 kompella进行了相应的 BGP NLRI扩展 处理的信息不同了，那么发送接受二层信息的流程也发生了相应的变化。 35 35 基本原理： kompella术语 Label Block Label Base Label Range Label-block Offset CE ID CONNECTION L2VPN INSTANCE 36 36 基本原理： kompella术语解释 LABEL BLOCK1、 LABEL BLOCK2、 LABEL BLOCK3组成一个 LABEL BLOCK； LB： LABEL BASE LR： LABEL RANGE LBO： LABEL BLOCK OFFSET LABEL BLOCK 1 102400/10/0 LB/LR/LBO LABEL BLOCK 2 102410/10/10 LB/LR/LBO LABEL BLOCK 3 102420/10/20 LB/LR/LBO 37 37 基本原理： kompella术语解释 L3VPN传递 FEC和单个 LABEL的方式； BGP方式 L2VPN采取标记块的方式，一次为多个连接分配标记。用户可以指定一个本地 CE的范围（ CE range），表明这个 CE能与多少个 CE建立连接。系统会一次为这个 CE分配一个标记块，标记块的大小等于 CE range。这种方式允许用户为 VPN分配一些额外的标记，留待以后使用。这样会造成标记资源的浪费，但是同时带来一个很大的好处：减少 VPN部署和扩容时的配置工作量。 38 38 基本原理： kompella信息传递 假设 PE A、 PE B为同属于 VPN X的 CEm和 CEk建立一条 VC。 为了叙述方便，我们称 PEA为 CE m分配的 LABEL BLOCK为 Lm；称Lm的 Block Offset为 LOm；称 Lm的 Label-Base为 LBm；称 Lm的 Label-Range为 LRm 为了叙述方便，我们称 PEB为 CE k分配的 LABEL BLOCK为 Lk；称 Lk的 Block Offset为 LOk；称 Lk的 Label-Base为 LBk；称 Lk的 Label-Range为 LRk 那么 PEB收到 PEA发送过来的信息会做如下工作： LSP PEA PEB CEm CEk 39 39 基本原理： kompella信息传递 首先检查从 PEA收到 CE的封装类型，如果不一致，弃之且停止处理； 检查是否 k=m，如果是，报错“ CE ID k has been allocated to two CEs in VPN X (check CE at PE A)”，然后停止处理； 检查和 CE m相关的所有的 label-blocks是否满足 LOm = k LOm + LRm，如果任何一个都不满足，报错 “ Cannot communicate with CE m (PE A) of VPN X:outside range”然后停止处理； 检查和 CE k相关的所有的 label-blocks是否满足 LOk = m LOk + LRk，如果任何一个都不满足，报错 “ Cannot communicate with CE m (PE A) of VPN X:outside range”然后停止处理； 检查 PEA和 PEB之间的通道是否正常建立，如果没有就停止处理，这里假设为 LSP隧道，标签为 Z； PEB为 CE-m分配内层标签为 (LBm + k - LOm) ， PEA为 CE-k分配内层标签为 (LBk + m - LOk)； PEB到 PEA的外层隧道的标签为 Z； 内外层标签兼备，可以干活了， Any Question? 40 40 基本原理： BGP NLRI扩展 引入了新的 sub-TLV Circuit Status Vector LBEL RANGE TUNNEL STATUS Length (2 octets) Route Distinguisher (8 octets) CE ID (2 octets) Label-block Offset (2 octets) Label Base (3 octets) Variable TLVs (0 to N octets). 还有什么字段没有定义？ 41 41 基本原理： BGP Layer2-Info Extended Community Extended community type (2 octets) Encaps Type (1 octet) Cntrl Flags (1 octet) Layer-2 MTU (2 octet) Reserved (2 octets) Extended Community Type TBD Encapsulation Type 标识二层封装类型 , e.g., ATM, Frame Relay etc. Control Flags MBZ： MUST Be Zero C： 1表示需要控制字； 0为不需要 S： 1表示需要序列号； 0为不需要 Q&F：保留 Layer-2 MTU MBZ Q F C S 42 42 基本原理： Encaps Type 0 Reserved 7 PPP 1 Frame Relay 8 CEM 8 2 ATM AAL5 VCC transport 9 ATM VCC cell transport 3 ATM transparent cell transport 10 ATM VPC cell transport 4 Ethernet VLAN 11 MPLS 5 Ethernet 12 VPLS 6 Cisco-HDLC 64 IP-interworking 43 43 基本原理： PURE IP Tunnel Encap VPN Label L2 Frame IP-only Layer 2 Interworking 在 INGRESS端，二层帧头全部剥离取出 IP报文进行转发；此时转发是用到的二层信息依然基于接收帧的二层信息。 在 EGRESS端，报文被重新封装成二层帧然后发送给 CE，此时二层转发信息是依靠 VC LABEL来获得的。 INGRESS端和相应 CE端的链路类型独立于 EGRESS端和相应 CE端的链路类型，因此这种情况下 L2VPN独立于链路类型 目前这一块只有理论，并没有实现 Tunnel Encap VPN Label IP Packet 44 44 基本原理： kompella优点 自动拓扑发现 以 MP-BGP为信令传播相应信息 组网灵活，部署方案成熟 route-target 部分解决配置的 n方问题 余额配置 同时支持本地、远程虚拟链路 支持不同接入方式 IP Interworking 跨域的解决方式与 MPLS L3 VPN类似 45 45 VPWS培训提 纲 简要介绍 基本原理 相互对比 配置排错 46 46 相互对比： L2VPN VS L2VPN 比较项目 Kompella Martini CCC SVC 信令协议 BGP LDP 否 否 隧道情况 GRE、 LSP，共用 GRE、 LSP，共用 专门的静态LSP，独占 GRE、 LSP，共用 应用场景 密集模式 稀疏模式 NA NA 扩展性 支持过量配置，较好 差 很差 差 本地连接 是 否 是 否 47 47 相互对比： L3VPN VS L2VP