Ethernet Virtual Circuits (EVC)

működése

1
 A probléma

• A hagyományos switchek trönk portjain VLAN tag-eket

használunk az egyes VLAN-ok forgalmának
megkülönböztetésére. A switch MAC címeket használ a
csomagok továbbításához. Ehhez két dolgot kell tenni:

– A VLAN-t globálisan kell konfigurálni.

– A VLAN-ban a switchnek meg kell tanulnia a MAC címeket.

A kihívást az erőforrások véges volta jelenti. Bár a 802.1q VLAN

tag csak 12 bit hosszú, csak max. 4096 VLAN konfigurálható.
Ráadásul a switch-ek csak véges méretű CAM (Contetnt
Addressable Memory – Tartalom címezhető memória, ami
igen gyors elérésű) memóriával rendelkeznek a MAC címek
tárolására.

2
 EVC-k bevezetése

• Az Ethernet Virtuális Áramkörök (EVCk) lehetővé teszik a

802.1q VLAN tagek egy teljesen új módú kezelését.
• Hagyományosan a VLAN tag határozza meg az osztályozást
(melyik VLAN) és a továbbítást (melyik CAM táblában
keresendő a MAC cím).
• Most az EVC-k szétválasztják ezt a két fogalmat, a VLAN tag
felel az osztályozásért, míg a Sevice Instance meghatározza
a továbbítás műveleteit.
• Például a 10-es VLAN-t használhatják különböző ügyfelek
akár mindegyik swichport-on és az egyes ügyfelek forgalmait
különböző MPLS pseudovonalakon továbbítják, csak az a
kikötés (elvárás), hogy a 10-es VLAN ne legyen globálisan
konfigurálva!

3
 Hogyan működik (bejövő irány)

• Amikor egy 802.1q tag-gel ellátott keret beérkezik egy

interfészre, amelyik EVC-re lett konfigurálva, meg kell
határozni, hogy melyik EVC-hez lehet besorolni a VLAN tag
alapján. Az EVC meghatározza, hogy milyen műveletet kell
elvégezni a kerettel.

interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 6 ethernet
encapsulation dot1q 10
rewrite ingress tag pop 1 symmetric
xconnect 192.168.1.1 33 encapsulation mpls

4
 Beállítás

switchport trunk allowed vlan none

switchport mode trunk

Jelentése:
• úgy kezelje a keretet, mint azt a trönk
interfészek is teszik,
• ugyanakkor a VLAN-okat nem kell
továbbítani/ továbbadni az interfészen.
5
 Beállítás

• service instance 6 ethernet

– A Service Instance meghatározása /azonosítása. A
szám tetszőleges, nincs köze a VLAN-okhoz (bár az
eszközeinkben ez a szám megegyezik a VLAN
azonosítójával az egyszerűbb azonosítás kedvéért)
amiket kezelni fog. Az ethernet kulcsszó mindig
használt.
• encapsulation dot1q 10
– Ez mutatja meg, hogyan kapcsolódik egy beérkező
keret a Service Instance-hoz. Ha olyan keret érkezik
az interfészre, amelyben a VLAN tag 10 akkor ezt a
keretet a service instance 6 fogja lekezelni.

6
 Beállítás

• rewrite ingress tag pop 1 symmetric

– Mivel az interfészre beérkező keretekben már a
VLAN tag-nek nincs semmilyen szerepe, ezért
szükségessé válik egy módszer/eljárás, amivel
eltávolítjuk a tag-et a keretből még a továbbítás
előtt. A rewrite ingress parancs épp ezt teszi. Ebben
az esetben pontosan egy tag-et távolítunk el.
• xconnect 192.168.1.1 33 encapsulation mpls
– Ez a sor azt mutatja, hogy a keretet egy L2VPN-en
továbbítjuk az MPLS felhőben. Mivel előtte a rewrite
ingress tag pop 1 symmetric parancsot használtuk, a
keret VLAN tag nélkül kerül továbbításra az MPLS
pseudoáramkörön.

7
 Hogyan működik (kimenő irány)

• Miután egy keret beérkezett a switchbe, a besorolása - hogy

melyik Service Instance-al konfigurált interfészen menjen ki
- elsősorban attól függ, hogyan érkezett be az adott keret.
Ha például a keret a 33-as MPLS pseudó áramkörön érkezett,
rögtön tudni fogjuk, hogy a service instance 6 része.
• A symmetric kulcsszó jelentése a rewrite ingress tag pop 1
symmetric parancsból. Mivel bejövő irányban elvettünk egy
tag-et, hogy szimmetrikus maradjon a dolog, ezt visszafelé
irányban vissza kell tenni. A symmetric kulcsszó ezért mindig
használandó a rewrite paranccsal.
• A beírandó tag-et az encapsulation dot1q 10 parancs
határozza meg. Amikor egy ilyen keret megy ki az
interfészen a 10-es VLAN tag-et meg kell kapnia. Gondoljunk
arra, hogy az az access layer switch, amelyik a keretet
küldte, egy hagyományos switch, aminek szüksége van arra a
10-es tag-re a megfelelő besoroláshoz.

8
 A működés

Néhány megjegyzés az ábrához:

- Az access layer switchek eltérő VLAN tag-eket küldenek, illetve várnak el.
- A Service Instance azonosító számai tetszőlegesek.
- A VLAN tag eltávolításra kerül a keretből mielőtt beküldenénk az MPLS felhőbe.
9
 A működés

A kliens, aki egy access portra csatlakozik, egy tag-eletlen keretet küld. Az
access layer switch ehhez a kerethez hozzáadja a 10-es VLAN tag-et amikor
azt a PE eszköz felé továbbítja a trönk vonalon. A PE eszköz a keretet a
Service Instance konfigurációval dolgozza fel.

10
 A működés

• A kék színű PE látja a keretben a 10-es VLAN tag-et, ezért a 9-es

service instence-hoz utasítja azt. Mivel ez a service instance a
„rewrite ingress pop 1 symmetric” paranccsal lett konfigurálva, az
első (és egyetlen) tag-et leveszi a keretről mielőtt rátenné az MPLS
címkét majd továbbítja az MPLS felhőbe.

11
 A működés

• Amikor a felcímkézett csomag elhagyja az MPLS

felhőt a címke lekerül róla és a tag-eletlen
keretet átadja a piros PE eszköz 18-as service
instance-ának, az xconnect parancs jóvoltából.
• Ide a „rewrite ingress pop 1 symmetric” parancs
van konfigurálva, és ez egy kimenő (egress)
keret, ezért a kerethez illesztenünk kell egy
VLAN tag-et.
• A tag értékét az „encapsulation dot1q” sorban
írjuk elő, ezért ebben az esetben a VLAN tag 11
lesz, majd a tag-elt keretet elküldjük a trönkön
az access layer switch felé.

12
 Rewrite opciók

Konfiguráció Hatás
rewrite ingress tag pop 1 symmetric eltávolítja a külső 802.1q tag-et
rewrite ingress tag pop 2 symmetric eltávolít két külső 802.1q tag-et
rewrite ingress tag translate 1-to-1 dot1q 28 symmetric a külső tag-et lecseréli 28-ra
lecseréli a két külső tag-et 22 illetve 23-ra (23 lesz a belső
rewrite ingress tag translate 2-to-2 dot1 22 second-dot1q 23
tag)
rewrite ingress tag push dot1q 56 second-dot1q 55 új tag-eket ír a keretbe. A külső tag 56; a belső 55 lesz

13
 Továbbítási opció:
Bridge Domain
• Egy EVC kapcsolódhat egy MPLS xconnect-hez és forgalmat küldhet át az
MPLS felhőn.
• Az EVC számára további flexibilitást biztosít a Bridge Domain
bevezetése. A Bridge Domain olyan mint a hagyományos Layer3 SVI (Switch
Virtual Interface). Eltérően a VLAN tag-ek feldolgozásától, az EVC-ken
konfigurált bridge-domainek igénylik, hogy az eszközön legyen számukra
egy globálisan konfigurált VLAN, ami használni tudja a platform
erőforrásait.
• Az alábbi példában az interfész bridge-domain-nel van konfigurálva:

interface g0/2
service instance 1 ethernet
encapsulation dot1q 18
rewrite ingres tag pop 1 symmetric
bridge-domain 44
!
interface Vlan44
ip address 192.168.1.1 255.255.255.0

14