收藏
下载资源 加入VIP免费专享

VPWS培训胶片.ppt

上传人:仙人指路1688 文档编号:2865138 上传时间:2023-02-27 格式:PPT 页数:65 大小:1.83MB
返回 下载 相关 举报
VPWS培训胶片.ppt_第1页
第1页 / 共65页
VPWS培训胶片.ppt_第2页
第2页 / 共65页
VPWS培训胶片.ppt_第3页
第3页 / 共65页
VPWS培训胶片.ppt_第4页
第4页 / 共65页
VPWS培训胶片.ppt_第5页
第5页 / 共65页
点击查看更多>>
资源描述

《VPWS培训胶片.ppt》由会员分享,可在线阅读,更多相关《VPWS培训胶片.ppt(65页珍藏版)》请在三一办公上搜索。

1、MPLS VPWS培训胶片,测试一部董继强/26979,VPWS培训提纲,简要介绍 基本原理 相互对比 配置排错,简要介绍:VPN分类,按照业务用途Access VPN,Intranet VPN,Extranet VPN按照运营模式分类CPE-Based VPN,Network-Based VPN按照组网模型分类VPDN,VPRN,VLL,VPLS 按照网络层次一层VPN,二层VPN,三层VPN,VPN,Network-Base VPN,CPE-Base VPN,IP VPN,VLL(VPWS),VPRN,VPDN,VPLS,RFC2764 A Framework of IP Based VP

2、N,简要介绍:VPN分类,简要介绍:L2VPN,MPLS L2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。,PE,PE,Tunnel,Pseudo Wires,Customer Site,Customer Site,Customer Site,Customer Site,简要介绍:传统的L2VPN,租赁专线(leased line)方式主要缺点是:建设时间长,价格昂贵,难于管理。虚电路方式虚电路方式与租赁专线相比,建设时间短、价格低在不同类型的网络(如ATM、FR)上提供业务,需要建

3、设并维护独立的网络其速率较慢配置较复杂,简要介绍:传统的L2VPN,Access,IP/IPsecFR/ATMBroadbandEthernet,Access,IP/IPsecFR/ATMBroadbandEthernet,Only Partial Integration,Different Core Solutions,Different Access Technologies,简要介绍:MPLS方式的L2VPN,Access,IP/IPsecFR/ATMBroadbandEthernet,Access,IP/IPsecFR/ATMBroadbandEthernet,Complete Int

4、egration,Unified Core Solutions,Different Access Technologies,MPLS or IP,简要介绍:MPLS方式的L2VPN,扩展了运营商的网络功能和服务能力具有更高的可扩展性管理责任分工明确路由私有、安全易配置(N方解决?主要体现在隧道复用)多协议支持网络平滑升级,简要介绍:L2VPN-VRP实现,Martini:遵循草案draft-martini-l2circuit-trans-mpls,使用LDP作为传递VC信息的信令。Kompella:遵循草案draft-kompella-ppvpn-l2vpn-xx,与RFC2547定义的BGP

5、/MPLS VPN相似。CCC:在两条PE-CE连接之间配置透明的连接,独占隧道,一层标签。STATIC VC:Martini的一种静态实现,简要介绍:总结,VPN的分类L2VPN的发展历程L2VPN的优点L2VPN(VPWS部分)的VRP实现,VPWS培训提纲,简要介绍 基本原理 相互对比 配置排错,基本原理,总体结构CCCMartiniStatic VCKompella,基本原理:协议结构,Tunnel Header(Tunnel Label)to get PDU from ingress to egress PE;MPLS label GRE tunnelDemultiplexer fi

6、eld(VC Label)to identify individual circuits within a tunnel;could be an MPLS label.Emulated VC encapsulation(Control Word)information on enclosed Layer-2 PDU;implemented as a 32-bit control word,Tunneling Component,L2 PDU(Emulated),Transport Component,Control Connection,连接控制(LDP、BGP、STATIC-LSP)Used

7、 for VC-Label Negotiation,Withdrawal,Error Notification,Emulated Circuits have 3 layers of encapsulation,基本原理:报文结构,有些情况下,在网络上传输l2vpn报文的时候没有必要传送整个的二层帧,而是在入口端把二层头给剥离,然后在出口端重新添加。但是如果二层头中有些信息需要携带,这种方式就不可取了,因此提出了控制字的方法来解决这个问题,控制字里携带的信息都是INGRESS端和EGRESS端协商好的。控制字主要有三个功能:1、报文转发是需要的序列号2、当最小的mtu大于实际的传输报文时需要进行

8、填充3、二层帧头中需要携带的控制位,基本原理:报文举例-FR,Frame Relay帧在转发的时候不携带Frame Relay header和FCS,控制字是必须使用的BECN、FECN、DE和C/R位使用控制字来携带。,基本原理:CCC介绍,CCC是Circuit Cross Connect(电路交叉连接)的缩写,是通过静态配置来实现L2VPN的一种方式。,基本原理:CCC结构,Tunnel Header(Tunnel Label)to get PDU from ingress to egress PE;MPLS labelDemultiplexer field(VC Label)无 Emu

9、lated VC encapsulation(Control Word)information on enclosed Layer-2 PDU;implemented as a 32-bit control word,Tunneling Component,L2 PDU(Emulated),Transport Component,Control Connection,连接控制 Static LSP(专门为L2VPN定制的LSP,不生成FTN项),Emulated Circuits have 3 layers of encapsulation,基本原理:CCC连接类型,CCC方式分为本地CCC连

10、接和远程CCC连接。对于本地CCC连接,这两个CE连接到同一个PE设备上,PE设备相当于一个二层交换机。对于远程CCC连接,两个CE连接到不同的PE上,使用PE之间独享的静态LSP作为隧道,不需要任何信令协议传递二层VPN信息。,基本原理:CCC关键点,与其他的MPLS L2VPN不同的是CCC采用一层标记来传送用户数据,因此它对LSP的使用是独占性(不能用于其他L2VPN连接,也不能用于BGP/MPLS VPN或承载普通的IP报文)的,用户必须单独为每一个CCC连接手工配置两条L2VPN LSP(两个方向各一条),这两条L2VPN LSP将只能用于传递这个CCC连接的数据。P节点也要进行ST

11、ATIC LSP的配置,基本原理:CCC组网,MPLS网络,A公司分支机构2,PE,LSP,LSP,PE,PE,A公司分支机构1,A公司分支机构3,A公司总部,Tunnel标签,2层头部,数据,本地连接,远程连接,基本原理:Martini介绍,遵循草案draft-martini-l2circuit-trans-mpls,使用LDP作为传递VC信息的信令。PE之间建立LDP的remote session,PE为CE之间的每条连接分配一个VC标签。二层VPN信息将携带着VC标签,通过LDP建立的LSP转发到remote session的对端PE。这种方式不能提供象CCC方式的本地交换功能,但是不象

12、CCC远程连接那样,一条LSP只能被一条远程CCC连接独享,服务运行商网络中的一条隧道可以被多条VC共享使用。,基本原理:Martini结构,Tunnel Header(Tunnel Label)to get PDU from ingress to egress PE;MPLS label GRE tunnelDemultiplexer field(VC Label)to identify individual circuits within a tunnel;could be an MPLS labelEmulated VC encapsulation(Control Word)inform

13、ation on enclosed Layer-2 PDU;implemented as a 32-bit control word,Tunneling Component,L2 PDU(Emulated),Transport Component,Control Connection,Directed LDP Used for VC-Label Negotiation,Withdrawal,Error Notification,Emulated Circuits have 3 layers of encapsulation,LDP,基本原理:LDP扩展,VC labels通过LDP REMOT

14、E SESSION交换LABEL还是放在以前的Label TLV中,在MAPPING中发送定义了新的LDP FEC用来携带VC信息FEC element type 128 Virtual Circuit FEC Element:Carried within LDP Label Mapping MessageVC信息的交换是通过DU方式进行的,cisco不支持DODDescribed in draft-martini-l2circuit-trans-mpls,DOD,基本原理:Martini协议处理,基本原理:Martini协议处理,基本原理:Martini协议报文,基本原理:Martini协议

15、报文,C:Control Word(1 bit)1表示需要控制字;0为不需要VC-type(15 bits)VC类型,e.g FR,ATM,VLAN,Ethernet,PPP,HDLCVC info length(8 bits)VCID field和interface parameters的长度Group ID(32 bits)一些VC组成一个组,主要用来批量撤消相应的VC信息。VC ID(32 bits)一个VC是由VC ID和VC TYPE来唯一确定Interface Parameters(不定)一些接口参数,目前用的有MTU,基本原理:Martini优点,在这种Martini方式中,由于

16、在运营商网络中,只有PE设备需要保存少量的VC label&LSP的映射等少量信息,P设备不包含任何二层VPN信息,所以扩展性好。当需要新增加一条VC时,只在相关的两端PE设备上各配置一个单方向VC连接即可,不影响网络的运行。它配置、实现相对简单,没有VPN的概念,只是提供二层链路的连接性,易于理解。Martini方式适合稀疏的二层连接,例如星型连接。,基本原理:Martini组网,MPLS网络,B公司总部,PE,MPLS隧道(LSP),MPLS隧道(LSP),PE,MPLS隧道(LSP),A公司分支机构1,A公司分支机构2,A公司总部,B公司分支机构1,B公司分支机构2,外层标签,VC标签,

17、二层头部,数据,PE,LDP发布VC标签,基本原理:Static VC,SVC方式的其实与LDP方式L2PVN非常类似,不同之点在于他不用使用LDP作为传递二层VC和链路信息的信令,手工配置VC Label信息即可;不用LDP就意味着不需要使用remote peer,不需要使用LDP相应扩展TLV。便于ISP的网络运营,如果隧道不使用LDP建立的LSP,那么LDP就完全不必使用了;其他的和Martini基本一致,就不过多阐述。ANY QUESTION?,休息一分钟,基本原理:kompella结构,Tunnel Header(Tunnel Label)to get PDU from ingres

18、s to egress PE;MPLS label GRE tunnelDemultiplexer field(VC Label)to identify individual circuits within a tunnel;could be an MPLS labelEmulated VC encapsulation(Control Word)information on enclosed Layer-2 PDU;implemented as a 32-bit control word,Tunneling Component,L2 PDU(Emulated),Transport Compon

19、ent,Control Connection,MBGP Used for VC-Label Negotiation,Withdrawal,Error Notification,Emulated Circuits have 3 layers of encapsulation,基本原理:kompella简介,与MPLS BGP VPN实现机理类似,特别是CE、PE、ROUTE-TARGET、RD、SITE的定义以及用途区别是kompella传送的是二层信息,而MPLS BGP VPN传送的是三层路由信息,为此kompella进行了相应的BGP NLRI扩展处理的信息不同了,那么发送接受二层信息的流

20、程也发生了相应的变化。,基本原理:kompella术语,Label BlockLabel Base Label RangeLabel-block Offset CE IDCONNECTIONL2VPN INSTANCE,基本原理:kompella术语解释,LABEL BLOCK1、LABEL BLOCK2、LABEL BLOCK3组成一个LABEL BLOCK;LB:LABEL BASELR:LABEL RANGELBO:LABEL BLOCK OFFSET,LABEL BLOCK 1102400/10/0LB/LR/LBO,LABEL BLOCK 2102410/10/10LB/LR/LBO

21、,LABEL BLOCK 3102420/10/20LB/LR/LBO,基本原理:kompella术语解释,L3VPN传递FEC和单个LABEL的方式;BGP方式L2VPN采取标记块的方式,一次为多个连接分配标记。用户可以指定一个本地CE的范围(CE range),表明这个CE能与多少个CE建立连接。系统会一次为这个CE分配一个标记块,标记块的大小等于CE range。这种方式允许用户为VPN分配一些额外的标记,留待以后使用。这样会造成标记资源的浪费,但是同时带来一个很大的好处:减少VPN部署和扩容时的配置工作量。,基本原理:kompella信息传递,假设PE A、PE B为同属于VPN X的

22、CEm和CEk建立一条VC。为了叙述方便,我们称PEA为CE m分配的LABEL BLOCK为Lm;称Lm的Block Offset为LOm;称Lm的Label-Base为LBm;称Lm的Label-Range为LRm为了叙述方便,我们称PEB为CE k分配的LABEL BLOCK为Lk;称Lk的Block Offset为LOk;称Lk的Label-Base为LBk;称Lk的Label-Range为LRk那么PEB收到PEA发送过来的信息会做如下工作:,LSP,PEA,PEB,CEm,CEk,基本原理:kompella信息传递,首先检查从PEA收到CE的封装类型,如果不一致,弃之且停止处理;检

23、查是否 k=m,如果是,报错“CE ID k has been allocated to two CEs in VPN X(check CE at PE A)”,然后停止处理;检查和CE m相关的所有的label-blocks是否满足LOm=k LOm+LRm,如果任何一个都不满足,报错“Cannot communicate with CE m(PE A)of VPN X:outside range”然后停止处理;检查和CE k相关的所有的label-blocks是否满足LOk=m LOk+LRk,如果任何一个都不满足,报错“Cannot communicate with CE m(PE A)

24、of VPN X:outside range”然后停止处理;检查PEA和PEB之间的通道是否正常建立,如果没有就停止处理,这里假设为LSP隧道,标签为Z;PEB为CE-m分配内层标签为(LBm+k-LOm),PEA为CE-k分配内层标签为(LBk+m-LOk);PEB到PEA的外层隧道的标签为Z;内外层标签兼备,可以干活了,Any Question?,基本原理:BGP NLRI扩展,引入了新的sub-TLVCircuit Status Vector LBEL RANGETUNNEL STATUS,还有什么字段没有定义?,基本原理:BGP Layer2-Info Extended Communi

25、ty,Extended Community TypeTBDEncapsulation Type标识二层封装类型,e.g.,ATM,Frame Relay etc.Control FlagsMBZ:MUST Be ZeroC:1表示需要控制字;0为不需要S:1表示需要序列号;0为不需要Q&F:保留Layer-2 MTU,基本原理:Encaps Type,基本原理:PURE IP,IP-only Layer 2 Interworking 在INGRESS端,二层帧头全部剥离取出IP报文进行转发;此时转发是用到的二层信息依然基于接收帧的二层信息。在EGRESS端,报文被重新封装成二层帧然后发送给CE

26、,此时二层转发信息是依靠VC LABEL来获得的。INGRESS端和相应CE端的链路类型独立于EGRESS端和相应CE端的链路类型,因此这种情况下L2VPN独立于链路类型目前这一块只有理论,并没有实现,基本原理:kompella优点,自动拓扑发现以MP-BGP为信令传播相应信息组网灵活,部署方案成熟route-target部分解决配置的n方问题余额配置同时支持本地、远程虚拟链路支持不同接入方式IP Interworking跨域的解决方式与MPLS L3 VPN类似,VPWS培训提纲,简要介绍 基本原理 相互对比 配置排错,相互对比:L2VPN VS L2VPN,相互对比:L3VPN VS L2

27、VPN,相互对比:L3VPN VS L2VPN,相互对比:几个问题,CCC使用的SATIC-LSP和普通的STATIC-LSP是一样的吗?CCC和SVC都是静态配置的L2VPN,他们有什么区别?Martini和SVC的关系?Kompella和L3VPN的异同?,VPWS培训提纲,简要介绍 基本原理 相互对比 配置排错,配置排错:CCC,LSP,PEA,PEB,CE1,CE2,CE3,P,CE1、CE2建立远程连接CE1、CE3建立本地连接配置步骤配置虚电路使能MPLS配置静态L2VPN LSP注意配置L2VPN类型的STATIC-LSP的时候下一跳为严格的下一跳,其他的部分和开发交流过,以后会

28、做。使能MPLS L2VPN创建CCC连接,配置排错:CCC要点,配置排错:CCC结果检查,PEAdis ccctotal connections:2local connections:1,1 upremote connections:1,1 upname:1-2,type:remote,state:up,intf:Ethernet3/0/0.1(up),tran-lsp:1-2(up),rcv-lsp:2-1(up)name:1-3,type:local,state:up,intf1:Ethernet3/0/0.2(up),intf2:Ethernet4/2/0.2(up),配置排错:SVC

29、,LSP,PEA,PEB,CE1,CE2,P,配置步骤配置虚电路使能MPLS使能MPLS L2VPN配置两个PE之间的隧道(LDP|GRE)创建SVC方式L2VPN连接,配置排错:SVC要点和结果检查,PEBdis mpls static-l2vctotal connections:1,1 up,0 downce-intf state destination tr-label rcv-label tnl-type tnl-indexSerial1/0.1 up 202.202.202.2 100 100 LSP 7,配置排错:Martini,LSP,PEA,PEB,CE1,CE2,P,配置步骤

30、配置虚电路使能MPLS使能MPLS L2VPN配置两个PE之间的隧道(LDP|GRE)配置LDP Remote Peer创建LDP方式L2VPN连接,配置排错:Martini要点和检查,PEADIS MPLS L2VCVC-ID Destination State Lcl-Label/Rmt-Label Tunnel/IndexInterface:Ethernet3/0/0.1,Encapsulation:vlan,Service:VLL101 202.202.202.7 up 1024/1024 LSP/4,配置排错:Kompella,LSP,PEA,PEB,CE1,CE2,CE8,P,CE

31、1、CE2建立远程连接CE1、CE8建立本地连接配置步骤配置虚电路使能MPLS使能MPLS L2VPN配置各个PE间的隧道配置BGP参数创建和配置VPN创建CE创建连接,配置排错:Kompella要点-PEA,配置排错:Kompella要点-PEB,配置排错:Kompella结果检查,PEADIS MPLS L2VPN CONNtotal connections:3,connections:3 up,0 down,2 local,1 remote,0 unknownVPN-Instance Name:vpntest,total connections:3,connections:3 up,0

32、down,2 local,1 remote,0 unknown CE Name:ce2,id:2,Rid type status peer-id route-distinguisher intf 1 rmt up 202.202.202.2 1:1 Ethernet2/0.1 8 loc up-Ethernet2/0.100 CE Name:ce8,id:8,Rid type status peer-id route-distinguisher intf 2 loc up-Ethernet5/1.100,配置排错:L2VPN排错篇,常见错误VC状态是DOWN的可能错误隧道没有UPFR封装时DT

33、E、DCE要配对FR封装时DLCI要一致VLAN封装时VID要一致MARINI的CEID不一致KOMPELLA的CEID不匹配或者存在冲突或者超出LABEL RANGE,ANY QUESTION,?,冗余备份即时启动验证计费服务质量cisco动向,参考资料,draft-martini-l2circuit-trans-mpls-09(IETF)draft-martini-l2circuit-encap-mpls-04(IETF)draft-kompella-ppvpn-l2vpn-02(IETF)Draft-ietf-ppvpn-l2vpn-requirements-00(IETF)L2VPN配置指导手册(HUAWEI)MPLS L2VPN白皮书(HUAWEI)Networker2003:Introduction to Layer 2 Transport and Tunneling Technologies(cisco)Networker2003:Layer 2 Transport and Tunneling Application and Deployment(cisco)MPLS 二层三层VPN比较(李斌)MPLSL2VPN培训胶片(曾毅),谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号