VRP
故障处理 VPN篇
4 MPLS L2VPN故障处理
4 关于本章
本章描述内容如下表所示。 标题 4.1 MPLS L2VPN简介 4.2 L2VPN故障处理 4.3 故障处理案例 4.4 FAQ 4.5 故障诊断工具 内容 MPLS L2VPN故障处理
介绍了进行L2VPN故障处理时用户所需的知识要点。 针对典型的L2VPN组网环境,介绍配置L2VPN时要注意的事项,故障处理的流程和详细的故障处理步骤。 介绍了若干实际的故障处理案例。 列出了用户常问的问题,并给出了相应的解答。 介绍了进行故障处理所需要的故障诊断工具,包括display命令和debugging命令。
文档版本 04 (2007-12-25) 华为技术有限公司 4-1
4 MPLS L2VPN故障处理
VRP
故障处理 VPN篇
4.1 MPLS L2VPN简介
本节介绍处理MPLS L2VPN故障所需要理解的知识,具体内容如下所示。
? ? ? ? ? ? ?
MPLS L2VPN概述 CCC方式MPLS L2VPN SVC方式MPLS L2VPN Martini方式MPLS L2VPN PWE3方式MPLS L2VPN Kompella方式MPLS L2VPN MPLS L2VPN异种介质互通
4.1.1 MPLS L2VPN概述
MPLS L2VPN
MPLS L2VPN提供基于MPLS网络的二层VPN服务,使运营商可以在统一的MPLS网络上提供不同介质的二层VPN。同时,MPLS网络仍可以提供传统IP、MPLS L3VPN、流量工程和QoS等服务。
从用户角度看,MPLS网络是一个二层交换网络,可以在不同节点间建立二层连接。 以ATM为例,每个用户边缘设备(CE)配置一条ATM虚电路VC(Virtual Circuit),通过MPLS网络与远端CE相连。 图4-1 MPLS L2VPN组网示意图
VPN AVPN ACEVCVCLSPCEPEPPEPEVCVCCEVPN BCEVPN B
MPLS L2VPN的基本概念
在MPLS L2VPN中,CE、PE、P的概念与BGP/MPLS L3VPN一样,原理也相似。 MPLS L2VPN也是通过标签栈实现用户报文在MPLS网络中的透明传送:
4-2 华为技术有限公司 文档版本 04 (2007-12-25)
VRP
故障处理 VPN篇
? ?
4 MPLS L2VPN故障处理
外层标签(称为tunnel标签)用于将报文从一个PE传递到另一个PE。 内层标签(在MPLS L2VPN中称为VC标签)用于区分不同VPN中的不同连接,接收方PE根据VC标签决定将报文转发给哪个CE。
图4-2是MPLS L2VPN转发过程中,报文标签栈变化的示意图: 图4-2 MPLS L2VPN标签栈处理
CE 1PE 1PPE 2CE 2L2PDUTVL2PDUT'VL2PDUL2PDU
图4-2中,L2PDU表示链路层报文;T表示Tunnel标签;V表示VC标签;T’表示转发过程中外层标签被替换。
MPLS L2VPN的实现方式
IETF的PPVPN(Provider-provisioned Virtual Private Network)工作组制订了多个MPLS L2VPN框架草案,其中最主要的两种称为Martini草案和Kompella草案:
? ?
draft-martini-l2circuit-trans-mpls:使用LDP为信令协议传递二层信息和VC标签。 draft-kompella-ppvpn-l2vpn:使用BGP为信令协议传递二层信息和VC标签。
也可以不使用信令协议,通过静态配置VC标签的方式来实现MPLS L2VPN,例如CCC和SVC。
下面分别对MPLS L2VPN的几种实现方式进行介绍。
4.1.2 CCC方式MPLS L2VPN
电路交叉连接CCC(Circuit Cross Connect)通过静态配置实现MPLS L2VPN。 与普通MPLS L2VPN不同,CCC采用一层标签传送用户数据,因此,CCC对静态LSP的使用是独占性的。 CCC连接有两种:
?
本地连接:在两个本地CE之间建立的连接,即,两个CE连在同一个PE上。PE的作用类似二层交换机,可以直接完成交换,不需要配置静态LSP。
远程连接:在本地CE和远程CE之间建立的连接,即,两个CE连在不同的PE上,需要配置静态LSP来把报文从一个PE传递到另一个PE。PE侧通过配置命令将静态LSP与CCC连接进行对应。
?
4.1.3 SVC方式MPLS L2VPN
SVC也是一种静态的MPLS L2VPN,不使用信令协议传递L2VPN信息,需要手工配置VC标签信息。
文档版本 04 (2007-12-25) 华为技术有限公司 4-3
4 MPLS L2VPN故障处理
VRP
故障处理 VPN篇
创建SVC的静态L2VC连接时,可以通过隧道策略指定使用的隧道类型(LDP LSP、CR LDP、GRE),并支持负载分担。 SVC支持Multi-hop方式的跨域L2VPN,不支持本地连接。
CCC和SVC使用的标签范围是16~1023,即,与保留给静态LSP使用的标签在同一个标签空间。
4.1.4 Martini方式MPLS L2VPN
Martini方式配置简单,通过建立点到点链路实现L2VPN,并使用LDP作为传递二层信息和VC标签的信令协议。
在Martini方式中,两个CE之间的VC由VC-Type+VC-ID标识:
? ?
VC-Type:表明VC的封装类型,例如ATM(atm-aal5-sdu)、VLAN或PPP; VC-ID:标识VC。相同VC-Type的所有VC,其VC-ID必须在整个PE唯一。
连接两个CE的PE通过LDP交换VC标签,并通过VC-ID绑定对应的CE。当PE间的隧道建立成功,并完成双方的标签交换和绑定后,一条VC就建立起来了。 对于远程连接,由于交换VC标签的两个PE可能不是直接相连的,所以,必须建立remote LDP会话来传递VC FEC和VC标签。
Martini方式支持Multi-hop方式的跨域L2VPN,不支持本地连接。
Martini方式MPLS L2VPN支持Graceful Restart,路由器发生倒换后,VC标签保持不变。倒换过程中,VC状态保持Up。
倒换后,如果从LDP对等体学来的标签与本地保存的不同,原来的标签将被删除,使用此标签的VC状态变为Down。 信令过程如图4-3所示: 图4-3 Martini的信令过程
Create PWMappingCreate PWMappingAC/TNLDownWithdrawRelease
4-4 华为技术有限公司 文档版本 04 (2007-12-25)