网络需要进化
传统上,局域网(LAN)在环路预防方面通常依赖于生成树协议(Spanning Tree Protocol,STP)及其变种(RSTP,MSTP),简称为"STP"。STP通过选举"根桥"并建立一个连接根桥与其他非根节点的最小代价树来实现无环拓扑。这个最小代价树是通过剪枝(禁用)所有不在最小代价路径上的分支(连接)来创建的。然而,STP在现代企业网络中存在一些缺点:
- 未使用的链路:通过禁用网络链路来创建无环拓扑会导致带宽利用效率低下和投资回报率低。
- 子优路径(Sub-optimal paths):虽然与根桥间的通信遵循最小代价路径,但非根桥之间的通信可能需要通过根桥进行中转,而不是使用已被禁用的其他更好路径。
- 收敛速度慢:STP是一个几十年前设计的协议,在当时的网络设备相比现今的设备要弱小得多。即使使用了"快速"版本的STP,典型的收敛时间也是以秒为单位。在STP重新收敛为新的拓扑时,可能会出现临时环路,导致数据包丢失、链路饱和和会话超时等问题。
除了STP的缺点外,以太网在局域网之外的可扩展性受到限制,原因是缺乏协调的控制平面和使用扁平(而不是分层)地址空间。传统的以太网网络存在以下挑战:
- 泛洪:以太网的地址学习机制是通过“泛洪和学习”的方式,将未知单播流量广播到所有端口,直到通过回程流量学习到目标地址。
- MAC地址学习:局域网中的所有节点都会学习到所有终端设备的MAC地址,这给可扩展性带来了挑战。
最后,IEEE 802.1ad(Provider Bridging, or Q-in-Q)的服务实例最多只支持4096个。
SPB介绍
802.1aq最短路径桥接(Shortest Path Bridging,SPB)是IEEE的网络标准,主要解决了STP中的挑战。但是SPB不仅仅是STP的进化,它提供了类似MPLS的VPN服务,但部署和维护要简单得多。与需要一整套协议(例如LDP、OSPF、MP-BGP等)的MPLS不同,SPB只依赖于一个协议来提供这个功能:IS-IS(中间系统到中间系统)。IS-IS是构建多路径拓扑、执行地址学习以及在骨干网上传递VPN路由所需的唯一控制平面协议。阿尔卡特朗讯企业的智能布线(iFab)通过自动化网络节点配置、客户端设备连接和动态服务实例化带来进一步的简化。由于这种简单性和自动化,一个由ALE提供支持的SPB解决方案能够以较低的总拥有成本(TCO)提供高端服务。让我们来详细分析SPB的优势。
可扩展、快速收敛、多路径的布线网络
SPB的无环拓扑是通过运行Dijkstra最短路径优先(Shortest Path First,SPF)算法的链路状态路由协议:IS-IS来构建的。使用IS-IS,没有任何网络链路被禁用,所有路径都可用,并且任何两个节点之间的流量都遵循最短路径。此外,通过使用MAC-in-MAC封装,骨干节点不会学习任何终端设备的MAC地址,从而提高了网络的可扩展性和稳定性。使用IS-IS和MAC-in-MAC封装,SPB为桥接和路由流量创建了any-to-any、可扩展和快速收敛的“布线网络”,支持多个活动最佳路径。
多租户
SPB天生支持多租户:物理网络被划分为多个虚拟“切片(slices)”,称为VPNs、“容器”或“社区”。被隔离到不同VPN中的客户或IoT设备组是相互隔离的,不会相互干扰。实际上,它们可以使用重叠的地址空间而不会发生冲突。如果需要,VPN间的通信将由防火墙策略进行严格控制。这种多租户功能使得SPB适用于例如智慧城市、交通、高等教育、视频监控或数据中心等用例。SPB的可扩展性不仅限于4096个租户,因为其服务标识符ISID是一个24位字段,可以区分高达16M个服务。
动态服务实例化
SPB服务不需要静态地绑定到交换机端口。SPB与Alcatel-Lucent Enterprise的分类和网络准入控制(Network Admission Control,NAC)框架Access Guardian(AG)密切集成。连接时,终端设备可以根据MAC OUI或IoT“指纹(fingerprint)”规则进行分类(例如)或被认证(例如通过802.1x或MAC)针对RADIUS服务器。根据由RADIUS服务器返回的设备或用户分类或角色属性,动态实例化适当的服务。同样地,当用户/设备断开连接时,此用户到服务的绑定将被移除。
这种动态服务实例化具有以下优点:
•用户/设备的移动性:网络配置动态适应移动用户和设备或虚拟机(VM)迁移,无需进行移动、添加或更改请求。
•增强的安全性:服务仅在需要时为经过身份验证的设备/用户实例化,如果适用的话。此关联在用户/设备保持连接和/或认证的时间内维护,并在断开连接/注销时关闭。这些短暂的服务本质上更安全:它们在不活动时无法被扫描、DoS或以其他方式被黑客攻击。
•设备模板:此动态网络服务实例化易于进入基于模板的网络节点配置。边缘节点可以共享相同的基本配置模板,并动态调整服务配置。
仅边缘节点服务配置
无论是静态实例化还是动态实例化,SPB服务只需在边缘节点上进行配置,而不需要在核心节点上进行配置。核心节点与服务的移动、添加和更改实际上是隔离的,在执行这些活动时不需要进行任何操作。实际上,服务的配置可以在工作时间进行,并且不需要预定维护窗口,从而缩短了服务上线时间。
微分割(Micro-segmentation)
防火墙过滤和控制跨不同VPN“租户”或“容器”的通信。但是,如何确保在同一VPN内通信的安全性呢?例如,如果一个设备被入侵,如何防止横向移动到同一VPN中的其他资源?当用户/设备动态绑定到服务时,它们也会映射到用户网络配置文件(User Network Profile,UNP)。UNP是一组访问控制列表(ACL)和服务质量(QoS)策略,根据设备类别或用户角色应用于设备/用户。让我们以闭路电视摄像头为例:包含在UNP中的ACL可以允许摄像机与监控服务器之间的通信,但同时阻止摄像机之间的通信,防止恶意软件、“枢轴点”和其他依赖横向移动的黑客技术的传播。
非IP核心
即使对IP数据包提供L3服务,SPB核心节点也不进行路由交换,而是进行桥接。实际上,SPB核心节点没有IP地址,而且,与OSPF和BGP不同,IS-IS控制协议不在IP之上运行。这使得网络核心本质上更加安全,并保护不受基于IP的攻击(如扫描、欺骗、DoS等)的影响。当然,SPB节点仍然需要IP地址进行管理,但管理IP接口被隔离在其自己的服务和VRF中,不与用户流量处于同一线路中。
数据平面:IEEE 802.1ah Provider backbone bridging
数据平面(Data Plane’s,DP)的任务是在不同的端口之间转发用户流量。DP不决定应将帧转发到哪个端口,它只是在转发数据库(Forwarding Data Base,FDB)上执行查找操作。FDB条目指示每个帧应转发到哪个端口或一组端口,并指定使用的封装方式。构建或填充FDB条目是控制平面(Control Plane,CP)的职责,在下一部分中进行讨论。
SPB数据平面利用IEEE 802.1ah Provider Backbone Bridging(PBB)也称为MAC-in-MAC封装。PBB标头包括以下字段:
B-VID:或者称为骨干VLAN(Backbone VLAN,BVLAN)标识。BVLAN作为SPB服务实例的传输VLAN,并通过SPT集将SPB桥接在一起。与标准VLAN域使用“泛洪学习”或源学习来填充FDB不同,BVLAN域的FDB由CP预先填充。
ISID:服务实例标识符(Service Instance Identifier)。ISID是一个24位的数字,用于标识服务实例、租户、容器或VPN。不同的SPB服务被分配不同的ISID,并相互隔离。每个SPB服务或ISID都与一个BVLAN绑定。
B-SA和B-DA:骨干源MAC地址和目的MAC地址(Backbone source and destination MAC addresses)。与SPB节点(BMACs)相关联的MAC地址。在SPB骨干网中,流量根据目的BMAC(B-DA)进行转发。骨干网内部不学习或使用内部客户MAC地址进行转发。
以太网类型:0x88E7
进入SPB(Shortest Path Bridging)域时,PBB(Provider Backbone Bridges)标头会包裹接收帧,该帧可以未打标签,单个带标签(IEEE 802.1q)或双重带标签(IEEE 802.1ad)。图5说明了双重带标签(Q-in-Q)帧的情况。请注意,在此图示中,MAC地址和BMAC地址为简单起见被缩短为2个字节。
让我们定义一些关键术语。
BEB:位于 PBB 网络边缘的 SPB 交换机,学习和封装(添加一个 802.1ah 骨干标头)“客户(customer)” 帧以在骨干网络上进行传输。BEB 将客户网络空间与 PBB 网络空间相互连接。
BCB:位于 PBB 网络核心的 SPB 节点。在两个或多个网络端口上使用相同的 BVLAN。这个 BVLAN 不会在交换机本身上终止;在 SPB 网络端口上接收到的流量被切换到其他 SPB 网络端口。因此,BCB 不必学习任何客户 MAC 地址。它主要作为 PBB 网络的转发桥接器。
在 SPB 域内,也就是 BEB 和 BCB 节点之间,帧转发完全依赖于外部 PBB 802.1ah 标头(BMAC 和 BVLAN),而不依赖于内部标头或 “客户” MAC 地址(CMAC)。事实上,SPB 骨干节点不会学习 CMAC,这使得 SPB 网络更具可扩展性和稳定性(CMAC 不会被学习,因此在其更改或移动时不需要刷新和重新学习)。
DP 实现了一种额外的环路缓解机制,使节点不会接受来自邻居的意外帧。这种额外的环路缓解机制在拓扑变化期间更快。总之,SPB 实现了两种环路避免机制:环路预防和环路缓解。
控制平面:RFC 6329 IS-IS 等代树(Equal-cost trees)
正如前面所述,CP(Control Plane) 的作用是填充被 DP(Data Plane) 使用的 FDB 表。SPB 使用了 IS-IS,即 Intermediate System to Intermediate System(ISO / IEC 10589:2002);这是一个广为人知、经验证明且广泛部署于服务提供商骨干网络的协议。IS-IS 负责拓扑和服务发现。IS-IS 是一种可扩展的链路状态协议,实现了 Dijkstra 的最短路径算法进行路径计算。针对 SPB 的 IS-IS 扩展在 RFC 6329 中描述,包括新的网络层协议标识符(Network Layer Protocol Identifier, NLPID)以及一组类型 - 长度 - 值(Type-Length-Values, TLV)。简而言之,这些扩展增加了对多个拓扑的支持,允许在多个等代路径上进行负载共享;以及服务成员身份发现,换句话说:沟通每个 SPB 节点上启用了哪些服务。
不同于在根桥上创建单一树形结构的 STP,SPB 网络中的每个节点都构建以自身为根的拓扑树。这是在 SPB 网络中,任意两个节点之间的流量总是沿着最短路径传输的关键原因。在使用 STP 时,除非其中一个节点是根桥,否则两个节点之间的流量不一定会经过最短路径。在图7中,B1 是根桥的情况就是一个例子。例如,节点 B5 和节点 B2 之间的流量,两者都不是根桥,不能使用直接的单跳路径,因为该链接被 STP 禁用。这两个节点之间的流量必须经过一条3跳的绕路,经过根桥才能传输。
相比之下,使用 SPB 时没有任何链接被禁用:每个节点都是其自己树的根。节点 B2 和节点 B5 可以简单地通过直接单跳路径进行通信,同时它们也可以通过不同的路径与其他节点通信(例如 B4 和 B5 之间)。SPB 对多个树和多条活动路径的支持能够利用本来会被浪费的最优路径上的带宽,提高吞吐量并降低延迟。
SPB 网络最多支持16个 BVLAN,并且每个节点为每个 BVLAN 建立一个 SPF(Shortest Path First) 树。负载平衡通过将不同的租户服务(ISIDs)映射到不同的 BVLAN 中来完成。任意两个节点之间的服务流量都使用单一路径,而且这条路径仅在拓扑结构发生更改时才会更改,例如节点或链接故障以及随后的路径重新计算。换句话说,SPB 网络不像 IP 网络那样以分组为基础进行负载平衡。只要物理拓扑支持两个节点之间存在多个最短路径(成本和跳数相同),不同的 BVLAN 可以建立不同的树,服务映射到这些 BVLAN 中的路径可以使用不同的路径。只要拓扑保持不变,这些路径将保持不变。 SPB 网络的一个重要特性是网络路径是确定性的,并且帧按照发送顺序递送。这一特性对某些应用程序(例如存储和实时应用程序流量)非常重要。
图8所示的树是SPB的等代价树(ECTs)。每个节点为每个BVLAN建立一棵树,并且到达其他节点的成本在所有BVLAN中都相同。ECT-ID是在创建BVLAN时分配给每个BVLAN的一个编号,用于在路径计算过程中进行抉择。为不同的BVLAN分配不同的ECT-ID有助于这些BVLAN建立不同的树,前提是底层拓扑支持多个等价代价或最短路径。
SPB网络的另一个重要特性是路径对称性。如果您仔细观察上面的图片,您会注意到从节点X到节点Y的路径与从节点Y到节点X的路径是相同的。路径对称性对于运维(Operations and Maintenance,OAM)非常重要。例如,单程延迟计算可以轻松地从往返延迟测量中获得。请注意,这不适用于其他基于IP的技术,例如MPLS,其中反向路径可能不同。
每个BVLAN和节点的IS-IS路径计算的结果是桥接转发数据库(FDB),用于数据平面(data plane)的帧转发。图10显示了BEB5的单播FDB。多播FDB将在第7节中讨论。
服务框架
SPB服务表示VPN或租户,并通过其服务标识符(ISID)进行唯一标识。仅需要在BEB节点上创建或实例化SPB服务,而不是在BCB节点上,且仅在服务关联的位置服务的BEB节点上创建。SPB服务成员信息通过IS-IS TLV在SPB主干上共享,从而使所有SPB节点都能对每个BEB上激活的服务具有一致的视图。然后每个节点构建一个服务数据库。
在每个BEB节点上有两种类型的虚拟端口:
服务接入点(Service Access Point,SAP):SAP是与SPB服务将物理端口和特定的客户流量类型(未标记、单标记、双标记或全部)绑定的UNI端的逻辑接口。可以将多个SAP绑定到同一个物理端口,从而将不同的客户流量封装映射到不同的SPB服务上。
服务分发点(Service Distribution Point,SDP):SDP是将SPB服务绑定到实例化服务的远端BEB的NNI端的逻辑端口。SDP仅在CP中为具有特定服务的远端BEB动态创建,并且只为具有该特定服务的SAP的远端BEB创建。
让我们看一下图12。在这个图中,B5终止了两个SPB服务:一个与ISID 66相关联,另一个与ISID 77相关联。有两个SAP端口,每个服务一个。SAP 1:1定义在端口1上,匹配带有VLAN 1标记的流量,并将其绑定到服务66。SAP 2:2定义在端口2上,匹配带有VLAN 2标记的流量,并将其绑定到ISID 77。
ISID 66也在节点B1、B2和B4上启用,而ISID 77也在节点B1上启用。
应该注意的是,虽然在控制平面中执行BMAC地址学习(例如;不通过“泛洪和学习”),但在BEB的数据平面中通过泛洪和学习执行CMAC地址学习。近端的CMAC地址绑定到SAP端口,而远端的CMAC地址绑定到SDP端口。BCB节点既没有SAP端口也没有SDP端口,因此不会学习任何CMAC。
让我们通过添加一些终端客户站点和与这些客户相关联的CMAC来扩展这个示例。为了简单起见,我们将继续使用2字节的MAC地址。在图13中,近端的CMAC地址绑定到SAP端口,而远端的CMAC地址绑定到SDP端口。在服务域内,BEB执行类似于标准以太网交换机的CMAC源地址学习,但没有“泛洪”BUM流量。BUM流量将在下一节中讨论。
BUM流量
SPB支持3种BUM(broadcast, unknown unicast, and multicast;广播、未知单播和组播)流量复制和转发方法:
头端(Head-end):在此模式下,接收到SAP端口的BUM流量在进入BEB时进行复制,并转换为多个单播帧:为同一ISID中的每个其他BEB创建一个副本,这些副本的B-DA使用BEB BMAC,并使用单播FDB进行转发。出于这个原因,头端复制在带宽消耗方面可能效率低下,但在资源使用方面效率高,因为它不需要单独的树。然而,在某些情况下,头端复制可能是最优的,特别是与IGMP Snooping相结合时。头端复制的BUM流量仅使用单播FDB,因此沿着相同的路径传输。这种属性被称为一致性。
串联(S,G)(Tandem (S,G)):在此模式下,创建了单独的组播SPT和FDB。组播SPT与单播SPT也具有一致性,但组播FDB中的B-DA是由ISID和源BEB BMAC组合而成的组播地址。当在BEB上接收到BUM帧时,它会使用这个特殊的BMAC作为B-DA进行MAC-in-MAC封装,并按照组播FDB进行转发。B节点可以使用单播FDB来检查自己是否在源BEB和同一ISID中的其他BEB之间的SPT中。如果B节点恰好在SPT中,它将填充组播FDB,以使帧根据需要进行复制和转发到连接相同服务(ISID)的其他BEB。串联复制在带宽使用方面非常高效,因为它只在任何给定的链路上发送单个副本;然而,在资源使用方面效率较低,因为它每个ISID都需要额外的SPT和组播FDB。
串联(*,G)(Tandem (*,G)):在此模式下,创建了单独的组播树。该树不是最短路径树,并且与单播SPT不一致。对于每个BVLAN,使用串联(*,G)组播复制创建一个(*,G)树。根据桥优先级,在一个B节点上根该(*,G)树,这个树类似于生成树。在此模式下,BVLAN只有一个树,而不是每个节点都有一个树。因此,流量通常不会按照最短路径传输。这种模式在带宽和资源使用之间做出了妥协,但当所有流量源自或目标于根桥时,它可以是一个很好的选择。
请参考表1,以比较这三种模式。
创建一个SPB骨干网络
在本节中,我们提供一个示例的SPB骨干网络配置,并将图16作为示例拓扑参考。我们将在本文档的其余部分一直使用这个示例拓扑。节点BEB-1至BEB-4被称为"BEB"节点,因为我们将在这些节点上添加服务。节点BCB将保持作为纯中转节点,不终止任何服务。如果你观察这个拓扑,你会注意到它提供了多达3条最短路径,例如,节点BEB-1和BEB-3之间,或者节点BEB-2和BEB-4之间。为了利用这3条不同的路径进行流量负载均衡,我们需要创建至少3个BVLAN。在这个示例中,我们将专门为控制流量分配一个BVLAN,因此我们将创建总共4个BVLAN。然而,需要注意的是,这并非是严格必要的,控制BVLAN还可以用于服务。
骨干网络配置包括以下任务:
- 创建一个或多个具有关联ECT-ID的BVLAN。ECT-ID不需要显式定义,将应用默认ECT-ID。
- 定义控制BVLAN。
- 定义一个或多个SPB IS-IS接口。
- 启用SPB IS-IS协议。
以下是所有节点的配置片段:
通过这个配置,VLAN 4000到4003被定义为SPB骨干VLAN,因此不使用任何形式的生成树协议(spanning tree protocol, STP)。AOS自动为每个BVLAN分配不同的ECT-ID,这最大化了不同BVLAN创建不同SPT的机会,最多支持物理拓扑的最短路径数目。节点将在控制BVLAN(例如,在本示例中为4000)上交换IS-IS“Hello”消息,并建立点对点邻接关系。LSPs被交换,创建拓扑数据库,并为每个BVLAN建立一个SPT(Shortest Path Tree)。
让我们使用一些show命令来查看这个配置。
在“show spb isis interface”命令输出中,我们可以观察到有三个接口启用了SPB-ISIS来进行L1邻接关系。所有三个接口在管理上和操作上都是启用的。默认情况下,链路度量值为10,无论链路速度如何。每隔9秒发送一次“Hello”消息,如果连续三个间隔(例如27秒)没有收到“Hello”消息,则宣布邻接关系丢失。
在“show spb isis nodes”命令输出中,我们可以观察到所有已发现的SPB IS-IS节点,包括本地节点。对于每个节点,我们可以看到主机名或系统名称,系统ID(BMAC),以及源ID和桥优先级。源ID是一个20位的标识符,用于指定节点作为BUM流量的来源,并从系统ID的最低有效字节派生而来。当使用串联BUM复制(tandem BUM replication)时,源ID是相关的。桥优先级是一个16位的标识符,在路径计算过程中用作决定胜负的关键因素。
在“show spb isis adjacency”命令输出中,我们可以观察到本地节点建立的所有SPB IS-IS邻接关系。对于每个邻接关系,我们可以看到主机名或系统名称,系统ID(BMAC),类型(对于SPB IS-IS始终为L1),状态,保持计时器(如果没有收到“Hello”消息,则在多少秒内宣布邻接关系丢失)以及形成邻接关系的接口。
在“show spb isis bvlans”命令输出中,我们可以观察每个配置的BVLAN,正在使用的ECT算法以及BVLAN是否正在使用并且是否将服务映射到它。到目前为止,我们还没有配置任何服务,因此唯一在使用的BVLAN是控制BVLAN,该BVLAN用于IS-IS CP消息传递。我们还可以观察到映射到BVLAN的ISID数量。对于使用串联BUM复制(tandem BUM replication)的服务,我们可以观察到这是(S,G)(这是默认值)还是(*,G)。请注意,虽然头端与串联复制之间的选择是基于每个服务进行的,但(S,G)和(*,G)串联复制之间的选择是基于每个BVLAN进行的。最后,只有在使用(*,G)串联复制的那些BVLAN显示根桥BMAC。
在“show spb isis unicast-table”命令输出中,我们可以观察每个节点发送单播流量时使用的出站(outbound)接口。请注意,出站接口可能因不同的BVLAN而不同,因为不同的BVLAN可以构建不同的SPT。例如,对于BVLAN 4000,到达BEB-3的路径经过接口1/1/49A,在BVLAN 40001和4002的情况下道路经过接口1/1/54A,在BVLAN 4003的情况下道路经过接口1/1/50A。
在“show spb isis spb bvlan”命令输出中,我们可以观察到给定BVLAN的出站接口,下一跳节点,以及到达目标节点所需的SPB度量和跳数总数。从此输出中,我们可以观察到前往BEB-3的流量将经过BEB-2(对于BVLAN 4000的情况)、BCB(对于BVLAN 4001和4002的情况)以及BEB-4(对于BVLAN 4003的情况)。
L2服务
L2服务是指在单个任意-任意(any-to-any)桥接域中连接多个站点的一种VPN服务类型。在本节中,我们将继续基于之前的示例,并在先前创建的骨干配置之上创建一个L2服务。
服务只需在BEB上创建,而无需在BCB上创建,并且仅在需要交付服务的那些BEB上创建。创建一个SPB服务需要完成以下任务:
• 创建一个服务,并将其关联到一个IS-IS和BVLAN - 指定的BVLAN的SPF将用于该服务流量
• 定义一个服务接入端口(Service Access Port,SAP)
• 定义与特定客户流量匹配的SAPs
关于图17,我们提供如下的BEB配置片段。此外,请注意:
• 服务编号仅在本地有意义,可以在不同的BEB之间不同
• ISID编号在全局具有意义,并且必须在连接给定服务的所有BEB之间匹配
• 映射服务的BVLAN也必须在连接给定服务的所有BEB之间匹配
• 可以将不同的服务映射到不同的BVLAN以实现流量负载平衡。
在上面的四个配置片段中,我们可以观察到以下情况:
• 服务1与ISID 1001相关联,并映射到BVLAN 4001的SPF树
• 端口1/1/48被定义为一个SAP
• 在端口1/1/48上定义了一个SAP,将未标记的流量(:0)映射到服务1
现在让我们继续验证服务的状态。
在“show service spb”命令的输出中,我们可以观察到对于给定的BEB,本地定义的SPB服务、它们的管理和操作状态、(本地)SAP的数量和(远程)SDP,以及服务映射到的ISID和BVLAN编号。我们还可以观察到组播复制模式,默认情况下是头端(head-end)。可以按服务来更改组播复制模式为串联。
在“show service spb”命令的输出中,我们可以观察到,根据定义,BCB(Backbone Core Bridge)没有本地定义的服务。
在“show spb isis services”命令的输出中,我们可以观察到节点已知的SPB服务,以及它们的ISID和BVLAN编号、节点名称和启用服务的BMAC。我们应该注意到,这些服务都是通过IS-IS CP学习到的。“*”表示该服务与在BEB上本地创建的服务也相匹配。
在“show spb isis services”命令的输出中,我们可以从BCB的角度观察到相同的输出。我们应该注意到,通过IS-IS CP,BCB仍然知道所有现有的服务。
“show service spb”命令的输出提供了关于给定SPB服务的一些额外细节。我们可以强调以下内容:
• RemoveIngressTag:如第3节所述,默认情况下,PBB帧包含所有帧的原始标签。然而,我们可以使用“service service_id remove-ingress-tag enable”命令选择删除这些标签。
• VLAN Translation:给定的服务可能在不同的SAP上需要不同的封装。例如,服务器可能会使用特定的VLAN标记流量,而客户端设备可能需要无标记的SAP。在这种情况下,可以启用VLAN转换以允许两个设备进行通信。我们应该注意,必须在服务级别使用“service service_id vlan-translation enable”命令和在SAP上使用“service access port vlan-xlation enable”命令同时启用VLAN转换。
• Allocation Type:服务可以是静态创建的,也可以是动态创建的。我们将在第13.3节介绍动态服务创建。
在“show service access”命令的输出中,我们可以观察到给定BEB的SAP列表,以及它们的类型(手动或动态)、定义的SAP数目以及是否启用VLAN转换。我们将在第12.2节介绍动态SAP的创建。我们还可以观察到分配给SAP的L2Profile。 L2Profile定义了如何处理在SAP上接收到的L2控制协议帧。流量可以进行对等连接、丢弃或隧道传输。默认的L2配置文件设置如表2所示。可以使用“service l2profile name stp action 802.1x action 802.3ad action mvrp action gvrp action amap action 802.1ab action”命令创建其他L2配置文件,并使用“service access l2profile name”命令分配给SAP。我们将在第12.2节中介绍非疑问SAP和配置文件。
在“show service spb ports”命令的输出中,我们可以观察到给定服务的本地(SAP)和远程(SDP)端口。对于每个端口,我们可以看到管理和操作状态、系统ID(BMAC)和BVLAN,以及系统名称和相关的本地接口。SDP端口始终显示一个“*”,因为SDP端口始终由IS-IS CP动态创建。SDP的名称是一个动态生成的数字与一个冒号和服务号的组合。
在“show service mesh-sdp spb”命令的输出中,我们可以观察到每个服务的远端SDP,以及ISID号码、远端系统ID(BMAC)、BVLAN、系统名称和相关的接口。
在“show mac-learning domain spb”命令的输出中,我们可以观察到在SPB域中学习的CMAC地址列表,以及服务号和ISID,以及CMAC地址绑定的接口(SAP或SDP)。
在“show mac-learning domain spb”命令的输出中,现在我们可以从BCB节点的角度观察到相同的输出。正如预期的那样,BCB节点不会学习任何CMAC地址。
https://www.al-enterprise.com/-/media/assets/internet/documents/spb-architecture-tech-brief-en.pdf
288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
