13-PBB配置
本章节下载: 13-PBB配置 (263.1 KB)
目 录
PBB(Provider Backbone Bridge,运营商骨干网桥)协议由IEEE 802.1ah所定义,作为一种二层VPN(Virtual Private Network,虚拟专用网络)技术,它通过MAC地址嵌套,将用户MAC地址封装在运营商MAC地址之中,从而对不同的用户业务进行隔离。
图1-1是PBB的基本组网模型,本节将对PBB里的一些基本概念进行介绍。
图1-1 PBB的基本组网模型
我们将采用了PBB协议的网络称为PBBN(Provider Backbone Bridge Network,运营商骨干桥接网),也称为PBB网络。从用户的角度来看,PBBN就是一个二层交换网络,可以在不同节点之间建立二层连接。
我们将连接用户网络和PBBN的网络称为PBN(Provider Bridge Network,运营商桥接网)。用户网络既可以直接接入PBBN,也可以通过PBN接入PBBN。
我们将经过PBB封装的报文简称为PBB报文,有关PBB报文的具体封装格式,请参见“1.1.2 PBB报文封装”一节的介绍。
BEB(Backbone Edge Bridge,骨干网边缘网桥)设备是PBBN的边缘设备,相当于MPLS网络中的PE设备。它负责将来自用户网络的报文进行PBB封装,并转发到PBBN中;或者将来自PBBN的PBB报文进行解封装,并转发到用户网络中。
BCB(Backbone Core Bridge,骨干网核心网桥)设备是PBBN的核心设备,相当于MPLS网络中的P设备。它负责按照B-MAC和B-VLAN转发PBB报文。BCB设备只需要转发报文和学习骨干网中的MAC地址,不需要学习用户网络中大量的MAC地址,从而降低了网络部署的成本,也为PBBN提供了更好的可扩展性。
BEB设备在对用户报文进行封装时,会为其打上运营商分配的MAC地址和VLAN。这个由运营商分配的MAC地址和VLAN就分别称为B-MAC(Backbone MAC,骨干网MAC)和B-VLAN(Backbone VLAN,骨干网VLAN)。在PBBN中,BCB设备就是按照B-MAC和B-VLAN转发PBB报文的。
B-MAC包括源B-MAC和目的B-MAC,BEB设备在对用户报文进行封装时,会将自己的MAC作为源B-MAC、将PBBN隧道目的端BEB设备的MAC作为目的B-MAC进行封装。
BEB设备上连接PBBN的端口称为上行口,连接用户网络的端口称为下行口。来自用户网络的报文被封装成PBB报文后,会通过BEB设备相应的上行口转发出去;而来自PBBN的PBB报文被解封装后,会按照用户MAC地址通过BEB设备相应的下行口转发出去。
在PBBN中,一个PBB VSI(Virtual Switch Instance,虚拟交换实例)实例代表了运营商提供的一类业务,I-SID(Backbone Service Instance Identifier,骨干网服务实例编号)就是这个PBB VSI实例的唯一编号。
图1-2 PBB报文封装格式
图1-2是PBB报文的封装格式,其中各重点字段的具体含义如表1-1所示。
表1-1 PBB报文封装重点字段含义
Backbone Destination MAC address(骨干网目的MAC地址) |
即目的B-MAC,是PBB封装的外层目的MAC地址,为PBBN隧道目的端BEB设备的MAC地址,与B-SA合称为B-MAC |
|
Backbone Source MAC address(骨干网源MAC地址) |
即源B-MAC,是PBB封装的外层源MAC地址,为PBBN隧道源端BEB设备的MAC地址,与B-DA合称为B-MAC |
|
Backbone VLAN Tag(骨干网VLAN标签) |
即B-VLAN Tag,是PBB封装的外层VLAN Tag,用来标识报文在PBBN中的VLAN和优先级信息,其TPID值固定为0x8100 |
|
Backbone Service Instance Tag(骨干网服务实例标签) |
PBB封装中的业务标记,包括以下字段: · TPID:标签协议标识符,TPID值固定为0x88E7 · I-PCP:传送优先级 · I-DEI:丢弃优先级 · I-SID:业务实例标识 · C-DA:用户报文的目的MAC地址 C-SA:用户报文的源MAC地址 |
|
Service VLAN Tag(服务VLAN标签) |
报文在PBN中的外层VLAN Tag,用来标识报文在PBN中的VLAN和优先级信息 |
|
Customer VLAN Tag(用户VLAN标签) |
报文在PBN中的内层VLAN Tag,用来标识报文在用户网络中的VLAN和优先级信息 |
图1-3 PBB报文转发示意图
(1) BEB 1将来自用户网络的报文封装上相应的B-MAC、B-VLAN和I-SID头,然后通过其上行口转发给BCB。
(2) BCB将来自BEB 1的PBB报文按照B-MAC和B-VLAN转发给BEB 2。
(3) BEB 2将来自BCB的PBB报文解封装,还原成标准的以太网报文,然后通过其相应的下行口向用户网络转发。
与PBB相关的协议规范有:
· IEEE 802.1ah:Virtual Bridged Local Area Networks Amendment 7: Provider Backbone Bridges
请在BEB设备上配置PBB。BCB设备只需按照B-MAC和B-VLAN转发PBB报文,因此无需配置PBB。
表1-2 PBB配置任务简介
使能L2VPN功能 |
||
为PBB VSI实例指定B-VLAN |
||
作为二层VPN技术的一种,在配置PBB时,只有使能L2VPN功能后,PBB配置才能生效。
使能L2VPN功能 |
缺省情况下,L2VPN处于去使能状态 有关l2vpn enable命令的详细介绍,请参见“MPLS命令参考”中的“MPLS L2VPN” |
创建PBB VSI实例就是创建一个PBB类型的VSI,并同时指定其I-SID。I-SID是PBB VSI实例的唯一编号,用来标识同一类型的服务,在同一个PBBN中必须指定相同的I-SID。有关VSI的详细介绍,请参见“MPLS配置指导”中的“VPLS”。
需要注意的是,在同一个VSI视图下,PBB和SPB(Shortest Path Bridging,最短路径桥)的I-SID不能相同。有关SPB的详细介绍,请参见“SPB配置指导”中的“SPBM”。
创建VSI,并进入VSI视图 |
有关vsi命令的详细介绍,请参见“MPLS命令参考”中的“VPLS” |
|
创建PBB VSI实例,并进入VSI PBB子视图 |
PBB VSI实例的报文封装类型有以下两种:
· Ethernet数据封装类型:PBB VSI实例的报文封装类型为Ethernet类型。
· VLAN数据封装类型:PBB VSI实例的报文封装类型为VLAN类型。
表1-5 配置报文封装类型
进入VSI视图 |
||
进入VSI PBB子视图 |
||
缺省情况下,PBB VSI实例的报文封装类型为VLAN类型 |
配置PBB VSI实例时必须为其指定B-VLAN,只有I-SID和B-VLAN都相同的PBB VSI实例才能互通。
需要注意的是,PBB VSI实例必须指定B-VLAN才能够生效。一个PBB VSI实例只能指定一个B-VLAN,不同的PBB VSI实例可以指定相同的B-VLAN。
进入VSI视图 |
||
进入VSI PBB子视图 |
||
为PBB VSI实例指定B-VLAN |
缺省情况下,PBB VSI实例未指定B-VLAN |
在BEB设备上,来自用户网络、属于某PBB VSI实例的报文被封装成PBB报文后,将通过该实例对应的上行口转发出去。
· 可以为一个PBB VSI实例配置一个或多个上行口。配置上行口的操作在接口视图下进行。
· 只有为PBB VSI实例指定了B-VLAN后,上行口的配置才会生效。
· 上行口必须加入到PBB VSI实例的B-VLAN中且链路状态为Up,否则该上行口配置不会生效。
表1-7 配置上行口
进入二层以太网接口视图/二层聚合接口视图 |
||
将端口指定为PBB VSI实例的上行口 |
缺省情况下,端口不是任何PBB VSI实例的上行口 |
在BEB设备上,来自用户网络的报文先根据下行口上的匹配规则判断其所属的PBB VSI实例,然后被封装成PBB报文并通过上行口转发出去;而来自PBBN、属于某PBB VSI实例的PBB报文被解封装后,将按照其用户MAC地址通过相应的下行口转发出去。
配置下行口时,需要注意的是,可以为一个PBB VSI实例配置一个或多个下行口。
encapsulation s-vid vlan-id [ only-tagged ] |
配置以太网服务实例报文匹配规则时,必须首先在设备上创建报文所属VLAN并配置当前接口允许这些VLAN的报文通过 |
|
将服务实例与PBB VSI实例相关联 |
· 不要在同一接口上同时创建以太网服务实例和使能EVB功能,否则二者均将无法正常工作。有关EVB功能的详细介绍请参见“EVB配置指导”。
· 有关service-instance、encapsulation和xconnect vsi命令的详细介绍,请参见“MPLS命令参考”中的“VPLS”。
在完成上述配置后,在任意视图下执行display命令可以显示配置后PBB的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset pbb connection命令可以清除由报文产生的连接信息。
表1-9 PBB显示和维护
查看PBB VSI实例的上行连接信息 |
|
查看MAC-in-MAC连接信息 |
display l2vpn minm connection [ vsi vsi-name ] |
查看MAC-in-MAC转发表项信息 |
display l2vpn minm forwarding [ vsi vsi-name ] [ slot slot-number ] |
查看VSI的信息 |
display l2vpn vsi [ name vsi-name ] [ verbose ] |
清除PBB VSI实例的上行连接信息 |
reset pbb connection [ bvlan vlan-id | interface interface-type interface-number ] * |
· BEB 1通过端口Ten-GigabitEthernet1/0/1连接Core network,通过端口Ten-GigabitEthernet1/0/2连接Customer network A中的Device A;BEB 2通过端口Ten-GigabitEthernet1/0/1连接Core network,通过端口Ten-GigabitEthernet1/0/2连接Customer network B中的Device B。
· Customer network A和Customer network B中共存在VLAN 100~120这21个VLAN,且Device A和Device B向BEB发送VLAN 100~120的报文时携带VLAN Tag。
· 通过配置,使Customer network A和Customer network B之间利用PBB实现互通。
图1-4 PBB典型配置组网图
# 创建VLAN 20。
[BEB1] vlan 20
[BEB1-vlan20] quit
# 使能L2VPN功能。
# 创建名为aaa的VSI。
# 指定其模式为PBB,I-SID为1。
# 指定报文封装类型为Ethernet类型。
[BEB1-vsi-aaa-1] encapsulation ethernet
# 为PBB VSI实例aaa指定B-VLAN 20。
[BEB1-vsi-aaa-1] quit
[BEB1-vsi-aaa] quit
# 配置上行口:将端口Ten-GigabitEthernet1/0/1配置为Trunk端口且允许VLAN 20通过,并将该端口指定为PBB VSI实例aaa的上行口。
[BEB1] interface ten-gigabitethernet 1/0/1
[BEB1-Ten-GigabitEthernet1/0/1] port link-type trunk
[BEB1-Ten-GigabitEthernet1/0/1] port trunk permit vlan 20
[BEB1-Ten-GigabitEthernet1/0/1] pbb uplink vsi aaa
[BEB1-Ten-GigabitEthernet1/0/1] quit
# 配置下行口:创建VLAN 100~120,将端口Ten-GigabitEthernet1/0/2配置为Trunk端口且允许所有VLAN通过;在该端口上创建服务实例1,配置报文匹配规则为匹配携带VLAN标签的报文,并将该服务实例与PBB VSI实例aaa关联(接入模式为Ethernet方式)。
[BEB1] interface ten-gigabitethernet 1/0/2
[BEB1-Ten-GigabitEthernet1/0/2] port link-type trunk
[BEB1-Ten-GigabitEthernet1/0/2] port trunk permit vlan all
[BEB1-Ten-GigabitEthernet1/0/2] service-instance 1
[BEB1-Ten-GigabitEthernet1/0/2-srv1] encapsulation tagged
[BEB1-Ten-GigabitEthernet1/0/2-srv1] xconnect vsi aaa access-mode ethernet
[BEB1-Ten-GigabitEthernet1/0/2-srv1] quit
[BEB1-Ten-GigabitEthernet1/0/2] quit
BEB 2的配置与BEB 1相似,配置过程略。
通过使用display pbb connection命令可以查看PBB VSI实例的上行连接信息(即缺省的表项信息和学习到的远端表项信息)。例如:
# 在BEB 1上显示PBB上行连接信息。
BMAC BVLAN Port Type Aging
011e-8300-0001 20 XGE1/0/1 MC N
000f-e200-0001 20 XGE1/0/1 UC Y
之后,使用ping命令发现Device A和Device B之间可以相互ping通,这表明Customer network A和Customer network B之间实现了互通。
用户报文无法透过PBB网络到达对方。
· BEB设备上没有配置PBB类型的VSI,或该VSI的状态为down。
· BEB设备上的PBB配置不一致。
· BCB设备上没有创建与BEB设备中B-VLAN相同的VLAN,或者报文经过的所有连接BEB和BCB设备的端口没有全部加入该VLAN。
(1) 使用display l2vpn vsi verbose命令查看VSI中的PBB配置。如果没有配置PBB,需要进行配置;如果VSI的状态为down,需要执行undo shutdown命令使该VSI的状态变为up。有关display l2vpn vsi verbose命令的详细介绍,请参见“MPLS命令参考”中的“VPLS”。
(2) 在所有BEB设备上通过display l2vpn vsi verbose命令查看PBB的配置是否一致,特别是I-SID和B-VLAN是否一致。所有BEB设备上的PBB配置都应保持一致。
(3) 在所有BCB设备上通过命令display vlan all查看是否创建了与BEB设备中B-VLAN相同的VLAN,且各设备间相连的端口是否都已加入该VLAN。所有连接BEB和BCB设备的端口。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!