Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (20)
Andere mochten auch
Andere mochten auch (20)
Ähnlich wie Layer-2 VPN
Ähnlich wie Layer-2 VPN (20)
Mehr von rosmida
Kürzlich hochgeladen
Kürzlich hochgeladen (20)
Layer-2 VPN
- 1. VPN - Virtual Private Network Layer-2 VPN MPLS Layer-2 VPN MPLS Rosmida Syarif Edvian
- 2. Topik bahasan - Konsep Layer-2 VPN over MPLS - Virtual Private Wire Service (VPWS) - Virtual Private LAN Service (VPLS)
- 3. Karakteristik Layer 3 dan Layer 2 Layer 3 VPN Layer 2 VPN 1. Forwarding Berbasis “paket’ 1. Forwarding berbasis Frame Contoh : IP Contoh : DLCI, VLAN, VPI/VCI 2. Spesifik IP 2. Mendukung Multiprotocol 3. Contoh : 3.Contoh : RFC 2547bis VPM Frame Relay (BGP/MPLS-VPN) ATM Ethernet
- 4. Konsep L2 VPN rt5 rt2 dlci:201 dlci:506 dlci:504 dlci:203 SB rt1 dlci:605 rt6 dlci:102 SC dlci:103 Frame Relay Network dlci:604 dlci:302 rt3 dlci:405 SA dlci:406 dlci:301 rt4 Layer-2 VPN tradisional berbasis pada teknologi circuit. Hanya menggunakan virtual circuit untuk membuat koneksi antar site VPN. Menyediakan fleksibelitas yang lebih baik daripada leased line
- 5. Kekurangan L2 VPN Tradisional service provider mulai mengganti infrastruktur Frame Relay atau ATM dengan infrastruktur IP Kekurangan Informasi kontrol yang terlalu kompleks. Pekerjaan konfigurasi yang terlalu banyak Sistem harus sharing dengan teknologi L2 yang sama L2 VPN MPLS mengatasi semua kekurangan tersebut dengan teknologi berikut : Solusi 1: Teknologi Tunnel Solusi 2: Pre-provision Solusi 3: IP Backbone
- 6. Skenario L2 VPN MPLS rt5 rt2 dlci:201 dlci:506 dlci:504 dlci:203 rt1 rt6 dlci:605 dlci:102 dlci:103 dlci:604 dlci:302 rt3 dlci:405 dlci:301 rt4 dlci:406 Tunnel Emulated Virtual Circuit Solusi ini memberikan skalabilitas dan fleksibelitas yang lebih baik bagi provider.
- 7. Konsep Signaling L2 VPN
- 8. Konsep Signaling sangat berhubungan dengan 3 teknologi berikut : Tunnel Signaling VC Signaling VPN Topology Discovery
- 9. Tunnel Signaling Tunnel Signaling adalah teknologi yang digunakan untuk membangun tunnel. Beberapa teknologi yang digunakan (tidak hanya dalam L2 VPN): PE PE MPLS Tunnel LDP/CR-LDP RSVP-TE Traditional Tunnel L2TP P GRE IPSEC PE
- 10. VC Signaling VC signaling adalah teknologi yang digunakan untuk membangun emulated VC antar PE. CE Teknologi VPWS Dlci 290, name vc1 Solusi Martini (LDP) Solusi Kompella (BGP) I bind vc1 with label1000 PE Teknologi VPLS P Solusi Martini (LDP) I bind vc1 with label2000 Solusi yang lain (LDP atau BGP) PE Dlci 190, name vc1 CE
- 11. VPN Topology Discovery VPN topology discovery adalah mendistribusikan informasi site yang membentuk VPN Kebanyakan implementasi menggunakan : BGP VPLS V1 A VPLS V1 C VPLS V1 B
- 13. Martini MPLS L2 VPN Solusi Martini : Teknologi Tunnel Signaling : LDP Teknologi VC Signaling : LDP Remote Peer
- 14. Martini Signaling Fungsi utama signaling Martini ; Tunnel signaling LDP digunakan untuk membangun tunnel MPLS antar PE (Dibahas pada Modul MPLS) VC signaling Untuk identifikasi setiap VC (disebut VC-ID) (1,1000;PE1) VC-ID:1 (1,2000;PE2) VC-ID:1 DLCI:100 PE1 PE DLCI:200 CE P CE
- 15. VC Signaling Elemen VC Signaling : VC Type: ATM, FR, Ethernet, HDLC, PPP, dll C = 1 : berarti control word digunakan pada VC Membawa informasi payload Layer-2 VC Info Length : panjang VCID Group ID: untuk mencreate suatu group VC VC ID: identitas untuk VC tertentu Interface parameters: parameter interface tertentu, seperti MTU.
- 16. VC Signaling : Pseudowire VC Type
- 17. VC Signaling : Konfigurasi VC-ID VC ID dalam satu VPN : harus SAMA VC ID antar PE yang berpasangan : harus unik Ethernet over MPLS
- 18. VC Signaling - MTU : Maximum Transmission Unit Setting MTU pada ke dua attachment circuits yang terhubung melalui pseudowire (Virtual Circuit) harus sama. Paket yang melebihi Core MTU akan di-drop Formula untuk menghitung kebutuhan MTU pada Core : EoMPLS Packet Format Core MTU >= Edge MTU + Transport Header + AToM Header + (MPLS Label Stack * MPLS Header Size)
- 19. VC Signaling - MTU : Maximum Transmission Unit Kebutuhan MTU untuk EoMPLS
- 20. Martini Signaling : EoMPLS 10.0.0.1 10.0.0.2 Site 1 Tunnel LSP Site 2 VLAN/100 VLAN/200 CE1 Eth/10 PE1 PE2 Eth/20 CE2 Configuration Configuration Interface: Eth/10 VLAN/100 Interface: Eth/20 VLAN/200 VC ID (=L2-FEC): 3001 VC ID (=L2-FEC): 3001 Map Eth/10 VLAN/100 VCID 3001 Map Eth/20 VLAN/200 VCID 3001 VC label: 4000 VC label: 2000 VCID In Out 3001 VC label 2000 Eth/20 VLAN/200 Eth/20 VLAN/200 ? VCID In Out 3001 VC label 4000 Eth/10 VLAN/100 Eth/10 VLAN/100 2000 VCID In Out 3001 VC label2000 Eth/20 VLAN/200 Eth/20 VLAN/200 4000 PW (2 VC) setup ! Eth-Frame Eth-Frame 2000 100 L2H Eth-Frame
- 21. Enkapsulasi Data L2 VPN
- 22. Enkapsulasi Data L2 VPN Secara umum, data Layer-2 dikirimkan pada jaringan backbone dengan 3 jenis enkapsulasi : Tunnel Label Berisi informasi yang dibutuhkan untuk mengirimkan paket Layer-2 pada jaringan backbone VC Label Digunakan untuk membedakan Virtual Circuit pada suatu tunnel. Control Word berisi atribut payload L2 (optional)
- 23. Enkapsulasi Data L2 VPN : Label Stacking
- 24. Enkapsulasi Data L2 VPN : Control Word Control Word bersifat optional Flags— protocol specific (FR;FECN, BECN, C/R, DE, ATM;CLP, EFCI, C/R, dll) Length— dibutuhkan ketika frame < interface MTU Sequence number— urutan paket
- 25. Enkapsulasi : Ethernet Over MPLS
- 26. L2 VPN Data Flow
- 27. L2 Data Flow Model L2 VPN MPLS dapat dibedakan atas 2 service : VPWS: Virtual private Wire service VPLS: Virtual private LAN service
- 28. L2 VPN MPLS : Metro Ethernet Services CE L2/3 UNI CE UNI EPL EVC1 CE UNI L2 VPN MPLS (EWS) CE UNI EVC2 Private Line Service UNI CE UNI EVC3 L2/3 PtP EVC (VPWS, PW, ELS, VLL) VLAN 1 VLAN 2 UNI CE ERS L3 VLAN 3 CE EVC1 CE UNI EVC2 A EVC Multiplexed EVC3 ISP POP UNI Router UNI Service Interface CE CE LAN Extension UNI Physical port/ UNI Logical port (VLAN) (EMS) L2/3 CE MPtMP EVC EVC1 CE CE UNI (VPLS, E-LAN Service, TLS) UNI ISP POP CE Router CE ERMS UNI UNI A EVC CE L3 EVC1 CE CE UNI EVC2 Service Multiplexed UNI
- 29. L2 VPN Model
- 31. VPWS - Virtual Private Wire Service
- 32. VPWS Reference Model Pseudowire (PW) : koneksi antar 2(dua) perangkat PE yang menghubungkan 2(dua) Attachment Circuits(AC)
- 33. VPWS Transports : Customer Perspective
- 34. VPWS: Customer Perspective Koneksi point-to-point antar node Provider Edge (PE) Kastamer merasakan sama seperti L2 PVC eksisting (seperti : point-to-point Frame Relay) Service provider memforwardkan frame berdasarkan informasi Layer-2 ( DLCI, VLAN Tag, VPI/VCI, dll)
- 35. L2VPN: Service Interworking Customer Perspective MPLS Service Inter-working Service inter-working mengizinkan perangkat CE untuk mempertukarkan data menggunakan teknologi layer-2 yang berbeda.
- 36. VPWS Transport ATOM - Any Transport over MPLS ATOM : menyediakan pengiriman paket Layer-2 untuk koneksi point-to-point Enkapsulasi Layer 2 pada jaringan MPLS: Ethernet Frame Relay ATM – AAL5, Cell Mode PPP Cisco HDLC SONET
- 37. VPWS EoMPLS Ethernet over MPLS ISP C MPLS Network ISP A Enterprise LAN PE PE ISP B ISP 2 PE PE ISP 1 PE PE ISP 3 Enterprise LAN 2 tipe frame Ethernet yang didukung oleh Ethernet over MPLS: 1. Ethernet frames 2. VLAN frames (IEEE 802.1q)
- 38. VPWS FRoMPLS Frame Relay over MPLS Any Transport over MPLS (AToM) Tunnel MPLS Backbone PE PE Virtual Leased Line DS-TE Tunnel (DS-TE + QoS) Frame Relay Frame Relay Frame Relay DLCI CPE Router, FRAD CPE Router, FRAD
- 39. ATM over MPLS Any Transport over MPLS (AToM) Tunnel MPLS Backbone PE PE Virtual Leased Line DS-TE Tunnel (DS-TE + QoS) ATM ATM ATM Virtual Circuits CPE Router CPE Router
- 40. PPP, Cisco HDLC over MPLS MPLS Backbone Serial Link Serial Link PE PE Virtual Leased DS-TE Tunnel Line (DS-TE + QoS) CE CE Serial IP or PPP or Serial IP HDLC over or PPP or MPLS HDLC over MPLS
- 41. VPLS : Virtual Private LAN Service
- 42. VPLS : Virtual Private LAN Services Arsitektur yang menyediakan layanan Ethernet Multipoint Services (EMS) pada jaringan MPLS
- 43. VPLS: Customer View Single bridge domain Single subnet MAC address learning and forwarding
- 44. VPLS : Customer Perspective Virtual Switch Konfigurasi Multipoint-to-multipoint Forwarding frame berdasarkan MAC address Menggunakan Virtual Switching Instances (VSI) untuk pemisahan kastamer
- 45. Komponen VPLS VSI Attachment circuit Pseudo Wire
- 46. Komponen VPLS AC: Attachment circuit Merupakan link antara CE dan PE Akhir dari AC hanya dapat berupa interface Ethernet PW : Pseudo wire, Koneksi virtual antar VSI pada dua PE PW terdiri dari 2 unidirectional virtual circuits (VC) Tunnel : MPLS Tunnel, digunakan untuk membawa PW antar PE VSI: Virtual switch instance, Berfungsi sebagai Ethernet Switch dari VPLS instance pada PE Memforwardkan frame L2 berdasarkan MAC address dan VLAN tag.
- 47. Operasi VPLS Control Plane Data Plane
- 48. VPLS: Control Plane (1) Martini-signaling Gunakan vc-label 102 u/VCID 1000 ketika kirim ke saya VPN A Site-2 VCID 1000 PE-1 vc label 102 VPN A CE-2 Site-1 PE-2 VCID 1000 CE-1 vc label 103 Gunakan vc-label 103 u/VCID 1000 ketika kirim ke saya CE-3 VPN A Site-3 Site 1, 2, 3 dan PE1, PE2, PE3 full-mesh VPLS instance를 VPLS Instance (VSI) dalam satu VPN mempunyai VC-ID yang unik. 1. Setup VC Label menggunakan sesi LDP
- 49. VPLS: Control Plane (2) Martini-signaling VPN A Site-1 PE-2 VPN A CE-1 Site-2 PE-1 CE-2 CE-3 VPN A Site-3 1.1 Setup VC Label 102 dan VC Label 103 VCID = 1000
- 50. VPLS: Control Plane (3) Martini-signaling Gunakan vc-label 201 u/VCID 1000 ketika kirim ke saya VPN A Site-2 VCID 1000 PE-1 vc label 201 VPN A CE-2 Site-1 PE-2 CE-1 Gunakan vc-label 301 u/VCID 1000 ketika kirim ke saya CE-3 VPN A Site-3 1. 2 Setup VC Label 201 dan VC Label 301
- 51. VPLS: Control Plane (4) Martini-signaling VCID 1000 Eth10, p3/vc-lsp201, p4/vc-lsp301 VPN A Site-2 p3 PE-1 VPN A CE-2 Site-1 PE-2 Eth10 p4 CE-1 CE-3 VPN A Site-3
- 52. VPLS: Control Plane (5) Martini-signaling VCID 1000 Eth10, p3/vc-lsp201, p4/vc-lsp301 PE-2 VPN A p1 Eth20 Site-2 p3 PE-1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 VCID 1000 Eth20, p1/vc-lsp102, p2/vc-lsp401 PE-3 p6 p5 Eth30 VCID 1000 Eth30, p5/vc-lsp103, p6/vc-lsp104 CE-3 VPN A FINISH !!! Site-3 VPLS untuk VPN-A selesai disetup antara PE1, PE2, PE3 VCID = 1000
- 53. VPLS: Data Plane (1) M2 SA DA PE-2 M1 VPN A IP M2 M1 M1 p1 Site-2 p3 Eth20 PE-1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 VSI for VPLS 1000 PE-3 MAC Interface p6 p5 Eth20 P1/vc-lsp102 Eth30 P2/vc-lsp401 CE-3 VPN A Site-3 Source MAC address PE2 : Port 20 Destination MAC address Ethernet frame IP M2 M1 M1 Ethernet frame VPLS 1000
- 54. VPLS: Data Plane (2) M2 IP M2 M1 M1 M1 VPN A p1 PE-2 Site-2 p3 Eth20 PE-1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 VSI for VPLS 1000 PE-3 MAC Interface p6 p5 M2 Eth20 P1/vc-lsp102 Eth30 P2/vc-lsp401 CE-3 M3 VPN A 1. Pada PE2 Site-3 1.1 Source MAC Learning : VPLS 1000 source MAC address SA=M2 : Eth20
- 55. VPLS: Data Plane (3) M2 Tunnel M1 VPN A p1 IP M2 M1 102 Label L2H PE-2 Site-2 p3 Eth20 PE-1 VPN A CE-2 p2 Site-1 Eth10 Tunnel p4 CE-1 IP M2 M1 401 Label L2H PE-3 VSI for VPLS 1000 MAC Interface p6 p5 M2 Eth20 P1/vc-lsp102 Eth30 P2/vc-lsp401 VC Label CE-3 M3 Tunnel Label VPN A Transport Header 1.2 Destination MAC lookup : Site-3 Tunnel IP M2 M1 102 Label L2H MPLS frame VPLS 1000. Destination MAC = M1이 (Unknown frame), PE flooding, (replication) p1/vc-lsp102 PE1, p2/vc-lsp 401 PE3
- 56. VPLS: Data Plane (4) VSI for VPLS 1000 MAC Interface Eth10 M2 P3/vc-lsp201 P4/vc-lsp301 M2 M1 VPN A p1 PE-2 Tunnel Site-2 IP M2 M1 102 Label L2H Eth20 p3 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 IP M2 M1 Tunnel 401 Label L2H p5 PE-1 VSI for VPLS 1000 2. Pada PE1 dan PE3: Eth30 MAC Interface VPLS 1000 : vc-label lookup CE-3 M3 Eth30 2.1 Source MAC learning: VPN A P5/vc-lsp103 MPLS label (POP) Site-3 M2 P6/vc-lsp104 PE1 :source MAC address : M2, vc-label 102 PE1 : M2 : vc-label 201 PE3 : idem
- 57. VPLS: Data Plane (5) VSI for VPLS 1000 MAC Interface Eth10 M2 P3/vc-lsp201 P4/vc-lsp301 M2 M1 VPN A p1 PE-2 Site-2 p3 Eth20 IP M2 M1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 IP M2 M1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth30 VPN A P5/vc-lsp103 2.2 Destination MAC lookup: Site-3 M2 P6/vc-lsp104 DA=M1 Port flooding
- 58. VPLS: Data Plane (6) VSI for VPLS 1000 MAC Interface Eth10 M2 P3/vc-lsp201 P4/vc-lsp301 M2 M1 VPN A p1 PE-2 Site-2 p3 Eth20 M2 M1 IP VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth30 3. M1 reply: VPN A P5/vc-lsp103 Site station 1이 reply Site-3 M2 P6/vc-lsp104 DA=M2, SA=M1
- 59. VPLS: Data Plane (7) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 P4/vc-lsp301 M1 VPN A p1 PE-2 Site-2 p3 M2 M1 IP Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth30 4. Pada PE1 VPN A P5/vc-lsp103 Site-3 4. 1 Source MAC learning: M2 P6/vc-lsp104 Port 10 Source MAC address SA=M1
- 60. VPLS: Data Plane (8) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 P4/vc-lsp301 M1 VPN A p1 PE-2 Tunnel L2H Label 201 M2 M1 IP Site-2 p3 Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth30 VPN A P5/vc-lsp103 Site-3 M2 P6/vc-lsp104 4.2 Destination MAC lookup: M2 : P3/vc-lsp201
- 61. VPLS: Data Plane (9) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 PE-2 P4/vc-lsp301 M1 VPN A M2 M1 IP p1 Site-2 p3 Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 VSI for VPLS 1000 MAC Interface p5 PE-1 M2 Eth20 M1 P1/vc-lsp102 Eth30 VSI for VPLS 1000 P2/vc-lsp401 MAC Interface CE-3 M3 Eth30 VPN A P5/vc-lsp103 Site-3 M2 P6/vc-lsp104 5. Pada PE2 : SA=M1: P1/vc-lsp102 DA=M2 : Eth20
- 62. VPLS: Data Plane (10) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 PE-2 M3 P4/vc-lsp301 M1 VPN A p1 Site-2 p3 Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 VSI for VPLS 1000 MAC Interface p5 PE-1 M2 Eth20 M1 P1/vc-lsp102 Eth30 VSI for VPLS 1000 M3 P2/vc-lsp401 MAC Interface CE-3 M3 M3 Eth30 VPN A M1 P5/vc-lsp103 Site-3 6. Unknown frame flooding M2 P6/vc-lsp104 VPLS 1000 : MAC entry
- 63. VPLS: Data Plane (11) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M3 P4/vc-lsp301 VSI for VPLS 2000 MAC Interface M5 Eth11 M4 P3/vc-lsp21 Site 1 M6 P4/vc-lsp31 M1 M7 P4/vc-lsp31 CE1 Eth10 Site 2 p3 M2 PE1 Eth11 Site 2 CE2 Eth20 p4 p1 M5 CE2 PE2 Site 1 Eth21 p2 p5 Site 3 M4 CE1 M3 p6 PE3 Eth30 CE3 VSI for VPLS 1000 MAC Interface VSI for VPLS 1000 Site 3 M2 Eth20 MAC Interface M6 M1 P1/vc-lsp102 M3 Eth30 CE3 M7 M3 P2/vc-lsp401 M1 P5/vc-lsp103 VSI for VPLS 2000 M2 P6/vc-lsp104 MAC Interface VSI for VPLS 2000 M4 Eth21 MAC Interface M5 P1/vc-lsp12 M6 Eth31 M6 P2/vc-lsp32 M7 Eth31 M7 P2/vc-lsp32 M5 P5/vc-lsp13 M4 P6/vc-lsp23
- 64. VPLS: Data Plane (12) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M3 P4/vc-lsp301 VSI for VPLS 2000 MAC Interface M5 Eth11 M4 P3/vc-lsp21 Site 1 M6 P4/vc-lsp31 M1 M7 P4/vc-lsp31 CE1 Eth10 Site 2 p3 M2 IP M2 M1 PE1 Eth11 Site 2 CE2 Eth20 p4 IP M4 M5 p1 M5 CE2 PE2 Site 1 IP M4 M5 Eth21 p2 p5 Site 3 M4 CE1 M3 p6 PE3 Eth30 CE3 VSI for VPLS 1000 MAC Interface VSI for VPLS 1000 Site 3 M2 Eth20 MAC Interface M6 M1 P1/vc-lsp102 M3 Eth30 CE3 M7 M3 P2/vc-lsp401 M1 P5/vc-lsp103 VSI for VPLS 2000 M2 P6/vc-lsp104 MAC Interface VSI for VPLS 2000 M4 Eth21 MAC Interface M5 P1/vc-lsp12 M6 Eth31 M6 P2/vc-lsp32 M7 Eth31 M7 P2/vc-lsp32 M5 P5/vc-lsp13 M4 P6/vc-lsp23
- 65. Terima Kasih