VPLS (Virtual Private LAN Service)

VPLS(Virtual Private LAN Service)

July 2003Jangwoo Son

Netmanias( ㈜넷레퍼런스 )

(Tel: 556-9273, Fax: 556-9274)http://www.netmanias.com, [email protected]

Presentation for NCA

2

www.netmanias.com

Contents

1. Metro Ethernet Service 의 출현2. Metro Ethernet Service 현황3. Classifying Metro Ethernet Services

4. Multipoint Services1. VLAN-based

2. EoMPLS (PTP)

3. VPLS

3

www.netmanias.com

개요 Network Segmentation: LAN/CPN, Access, Metro Core, WAN User Segmentation: Enterprise, Residential User Trend 1: Metro Optical Ethernet

Internet Access service TLS (Transparent LAN Service) 2000 년초 태동 ->2001 년 (911 테러 , 국내 검토시작 ) -> 2002 년 (

서비스도입 ) ->2003 년 ( 기업용 서비스 , vdsl) Cannibalization 게임방 , 사이버 아파트 차별화 상품 ( 드림라인 , HiG,…), 경쟁관계 (KT<-> 하나로 )

Trend 2: IP 와 방송의 융합 북미의 History: 위성방송 <->MSO<->Telco: 무한 경쟁화 국내의 경우 : 거의 유사한 경로를 따라가고 있음 Cable operator: CATV + Internet (+VoIP) -> 서비스 번들화 Telco: IP 기반 방송 ( 다채널 B-TV, VoD) 서비스 진입중 , 문제점 (KT,

하나로 ) 2001 년 ( 검토시작 )->2002 년 , 2003 년 ( 시험 서비스 , 필드테스트중 )->200

4 ?

4

www.netmanias.com

Network Segmentation

Core Router

Long-haul DWDM

Edge Router

Optical Ethernet (EoDF)

NG-SONET(EOS)

RPR(EORPR)

Metro DWDM(EODL)

SONET

ATM

SER

AccessMetro

Distribution CoreBBCP

Edge Core

Optical Ethernet (EoDF)

RPR(EORPR)

NG-SONET(EOS)

xDSL

Cable Modem

E-PON

SER (MPLS, IPsec)Enterprise(Large, SME)(Single, MTU)1. STU2. MTU

Residential 1. Home2. MDU

TDM/SONET

ATM

xDSL

Cable Modem

Optical Ethernet

ATM

E-PON

Network Segmentation

MTU: Multi-Tenant UnitMDU: Multi-Dwelling Unit (Apart)MPLS: Multi-Protocol Label SwitchingNG-SONET: Next-Generation SONETEoS: Ethernet over SONET/SDHPON: Passive Optical NetworkTDM: Time-Division MultiplexingDSL: Digital Subscriber LineEoDF: Ethernet over Dark FiberRPR: Resilient Packet RingATM: Asynchronous Transfer ModeDWDM: Dense Wavelength Division Multiplexing

5

www.netmanias.com

Before Metro Ethernet: Legacy Networks

MetroMetro

2.5Gbps(POS)

GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

Internet

MTU

STU

ADSL (1.5M~8Mbps)DSLAM

B-RAS

DS3/OC3

DS3/OC3

Home

CO( 수용국 )

POP( 주노드국 )

수용국

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

AccessAccess

동

ADSL(8Mbps)

8M

ATM/STM

OC3/12

DSLAMATM SW

FLC(RT)

FLC(COT)

ADM ADMOC48B-RAS Core Router

CO POP

ATM SW

Internet

T1

T1

MDU

CSU

LAN D

T1

T1

MDF

SONET/SDH

6

www.netmanias.com

Enterprise MAN: Before Metro Ethernet

MetroMetro

2.5Gbps(POS)

GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

Internet

MTU

STU


B-RAS

DS3/OC3

DS3/OC3

Home

CO( 수용국 )

POP( 주노드국 )

수용국

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

AccessAccess

동

ADSL(8Mbps)

8M

ATM/STM

OC3/12

DSLAMATM SW

FLC(RT)

FLC(COT)


CO POP

ATM SW

Internet

T1T1

T1T1

MDU

CSU

LAN D

T1

T1

MDF

SONET/SDH

7

www.netmanias.com

Enterprise MAN service

MetroMetro

2.5Gbps(POS)

GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

Internet

MTU

STU


B-RAS

DS3/OC3

DS3/OC3

CO( 수용국 )

POP( 주노드국 )

수용국

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

AccessAccess

동

ADSL(8Mbps)

8M

ATM/STM

OC3/12

DSLAMATM SW

FLC(RT)

FLC(COT)


CO POP

ATM SW

Internet

T1

T1

MDU

CSU

LAN D

256Kbps

256Kbps

MDF

SONET/SDH

T1 (1.544Mbps)

Internet AccessInternet Access

Private LinePrivate Line

Home

8

www.netmanias.com

Enterprise MAN service: Low-Speed

MetroMetro

2.5Gbps(POS)

GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

Internet

MTU

STU


B-RAS

DS3/OC3

DS3/OC3

CO( 수용국 )

POP( 주노드국 )

수용국

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

AccessAccess

동

ADSL(8Mbps)

8M

ATM/STM

OC3/12

DSLAMATM SW

FLC(RT)

FLC(COT)


CO POP

ATM SW

Internet

T1

T1

MDU

CSU

LAN D

256Kbps

256Kbps

MDF

SONET/SDH

T1 (1.544Mbps)

Gbps

Gbps

GbpsBottleneckBottleneck

Home

9

www.netmanias.com

Enterprise MAN service: High-Cost

MetroMetro

2.5Gbps(POS)

GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

Internet

MTU

STU


B-RAS

DS3/OC3

DS3/OC3

CO( 수용국 )

POP( 주노드국 )

수용국

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

AccessAccess

T1

T1

CSU

LAN D

T1 1.544 Mbps

T1 (1.544Mbps)

64Kbps

28

STS-1(45M)

STS-N…

OC-N

…

24

11

1.544Mbps

…

STS-1

64Kbps

28

STS-1

STS-N …

…

24

11

1.544Mbps

…

STS-1

TDM multiplexing/Circuit switchingNo Statistical multiplexing

T1 1.544 Mbps

High-CostHigh-CostT1 1.544 Mbps T1 1.544 Mbps

Home

10

www.netmanias.com

MTU

New ESP (Ethernet Service Provider) 출현

MetroMetro2.5Gbps

(POS)GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

InternetMTU

STU

CO( 수용국 )

POP( 주노드국 )

수용국

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

T1

T1

CSU

LAN D

T1

T1

CO

CO

CO

POP

Internet

GSR

MTU

MTU

MTU

GbE

GbE

AccessAccess

MTU

MTU MTU

MTUGbE

MTUCO

TelseonYipes

Cogent

11

www.netmanias.com

Ethernet Evolution

Optical EthernetEoMPLS

VPLSEoRPR

NG-SONET(EoS)Metro DWDM

Optical EthernetEoMPLS

VPLSRPR

NG-SONET(EoS)Metro DWDM

IP ADSLIP VDSL

Optical EthernetEoRPR

NG-SONET(EoS)

Access Metro Distribution Metro Core

GlobalInternet

ATMSONET/SDH

ATMSONET/SDH

ATM ADSLT1/E1

FRATM

GlobalInternet

Home

MDU

STU

MTU

Resid

enti

alE

nterp

rise

12

www.netmanias.com

Trend,…

Ethernet over …

Dark fiberDark fiberNG-SONETNG-SONET

RPRRPRMPLS/VPLSMPLS/VPLS

DWDMDWDM

Internet access serviceInternet access serviceEthernet Private Line ServiceEthernet Private Line Service

Transparent LAN ServiceTransparent LAN Service

MetroMetro

LegacyLegacyMetroMetro

가입자 T1, E1

가입자 Ethernet

13

www.netmanias.com

국내의 경우

원래 Metro Ethernet 은 Enterprise 의 BW bottleneck 을 해소해주기 위한 기술로서 미국에서 시장에 처음 출현 (Telseon, Yipes, Cogent)

국내에서는 Residential Broadband Solution 과 게임방으로 Metro Ethernet 이 먼저 도입됨 .

2003 년부터 기업용 Metro Ethernet 서비스가 도입되기 시작하고 있음 .

14

www.netmanias.com

Residential: Before Metro Ethernet

MetroMetro

2.5Gbps(POS)

GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

Internet

MTU

STU

ADSL (1.5M~8Mbps)DSLAM B-RAS

DS3/OC3

DS3/OC3

ResidentialHome

CO( 수용국 )

POP( 주노드국 )CO

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

AccessAccess

동

ADSL(8Mbps)

8M

ATM/STM

OC3/12

DSLAMATMSW

FLC(RT)

FLC(COT)


CO POPATMSW

Internet

T1

T1

MDU

CSU

LAN D

T1

T1

MDF

SONET/SDH

DSLAMADSL (1.5M~8Mbps)

EthernetATM

Ethernet

15

www.netmanias.com

十条志村

落合別館

北町

成増

南板橋別館

練馬

赤羽営業別館

巣鴨

板橋王子

東京大塚

池袋

東京上野

九段

西新井

東京荒川

駒込第二

石神井西練馬

東京大泉

関町

杉並

高円寺東京野方

松沢ﾋﾞﾙ 2

四谷

淀橋

新宿

西新宿

中野

牛込東京

大久保

井草

荻窪

上北沢東京烏山

久我山

田端尾久

白鬚

吉原

浅草小石川

千住

蔵前

東京浜町

墨田

本所

茅場兜

江東

竹の塚

梅島

東京綾瀬金町

亀有

向島小岩

葛西

東京城東

江戸川

東江戸川

東京深川

神田

駿河台

丸の内

大手町ＦＳ

霞ケ関

東京赤坂

代々木

東京青山

芝

東京三田

品川

目黒本館

東渋谷

渋谷

世田谷

自由が丘

唐ヶ崎

東京玉川

東京瀬田

砧

狛江

成城

弦巻

田園調布

矢口

雪ケ谷

池上

馬込大森

蒲田羽田

白金

大田支店埠頭

大崎別棟

荏原

葛飾

大崎

Residential: After Metro Ethernet

Internet

POP

Dark fiber(from NTT)

GSRGSR

EthernetEthernet

Sub_ringSub_ring

Main_ringMain_ring

Last-mileLast-mile

CO

…

ADSLADSL

Existingtelephone line

IP DSLAMIP DSLAM

EthernetEthernet

L3 switchL3 switch

CO

…

ADSLADSL

Existingtelephone line

IP DSLAMIP DSLAM

EthernetEthernet

L3 switchL3 switch

100M100M

1G1G

1G1G

1G1G 1G1G

1G1G

Yahoo!BB

16

www.netmanias.com


GbE IP DSLAM

EthernetSwitch

Modem IP STB[Samsung] TV

IP multicast (All channels)

(IGMP)[Utstarcom]

CH1 CH2 Ch3

CH1

CH1

CH2Metro Core L3 Switch

[Cisco]BBcableTV (HE)

IP IP 방송방송 (19 channels) (19 channels) (2Mbps MPEG2)(2Mbps MPEG2)

VoD (2Mbps MPEG2)VoD (2Mbps MPEG2)

MPEG2Encoders

[Harmonic]

VoD Servers

[sgi]

Hub

PC

Modem IP STB TV

Hub

PC

Modem IP STB TV

Hub

PC

암호화

암호화

Yahoo!BB

17

www.netmanias.com

Delivering Video Services Over Ethernet

DSL

DSL

DSL

DSL

IP orL2TP Tunnel

or ATM PVC

IP/MPLS Backbone

7670 RSP or

BAS/IP Services7300 / 7301 FENT & GELIM

7300 / 7301FENT & GELIM

Local content

7300 / 7301FENT & GELIM

7300 / 7301 FENT & GELIM

Ethernet Network

Layer 2 ATM Network

ISP

OmniSwitch

OmniSwitch

OmniSwitch

> Use an Ethernet Network to deliver video services> Reuses deployed equipment> Takes advantage of FE and GigE uplinks on DSLAM> OmniSwitch provides traffic classification, QoS and policy enforcement

18

www.netmanias.com


2.5Gbps(POS)

GSRGESRS38K

SubscriberAggregation

1GbE1GbE

100FX100FXL2

10/100

…

동

동

L3L3

VDSL(20Mbps)

20M

10

0TX

L3L3

1GbE1GbE

1GbE1GbE

L3 SWL3 SW1GbE1GbE

VoD server

DSLAM

B-RAS

ADSL (1.5M~8Mbps)

STM-4 (2.5G)

Edge Router(7500)

ADM DSC(D/MUX)

ADM

DS3/OC3

DS3/OC3

OC3/12

Kornet Core

Home

CO POP

Legacy Service• Home: ADSL

EthernetEthernet

VDSLVDSL

100FX100FXL2

10/100

…

동

L3L3L3 SWL3 SW

동

VDSL(20Mbps)

20M

10

0TX

L3L3

VDSLVDSL

CO

1GbE

1GbE

EthernetEthernet

MDU

1GbE1GbE


ADM

VDSL(20Mbps)

ADSL(8Mbps)

2002 (85% adsl, Ethernet/vdsl 5%)

2003(64% adsl, Ethernet/vdsl 33%)

Curb

IP DSLAM

IP DSLAMIP DSLAM

IP DSLAM

19

www.netmanias.com

Enterprise MAN : After Metro Ethernet

2.5Gbps(POS)

GSRGES

동선

FLC STM-4 (2.5G)

EdgeRouter(7500)

ADM DSC(D/MUX)

FLC

DSC(D/MUX)

ADM

CSU

OC3

OC3/OC12

Internet

MTU

STU

POP( 주노드국 )

수용국

수용국

ADM

ADM

LAN C

LAN A

LAN B

SONET/SDH

T1

T1

CSU

LAN D

T1

T1

CPE

100FX100FX

1GbE1GbE

1GbE1GbE

(( 이중화이중화 ))L3L3L2

L2Internet cafeRS38K

1GbE1GbE

100FX100FXL3L3

L2

L2

CO

CO

MTU

L3L3

L2

L2CPE

CPE

20

www.netmanias.com

Enterprise MAN : After Metro Ethernet

CPE(L2 SW)

CPE(L3 SW)

InternetCafe

Enterprise

M/C

100FX100FX

210.10.1.0/24

210.10.2.0/24

IP Convergence(Not STP/RSTP)



L3

RS1000

RS3000RS38K

RS38KRS38K

RS38K

Dacom

HiG

Onse

PBR

(PBR)

M/C

100FX100FX

Dacom 가입자

HiG 가입자PBR (Policy-Based Routing)

Policy = Source IP

21

www.netmanias.com

국내의 경우 현재는 여기까지 도입됨 .

22

www.netmanias.com

Current MAN/WAN

IP BB(IP or MPLS)

Access

MetroDistribution

MetroCore

WAN Core

SONET

ATM

DWDM

KT

Hanaro

RBOC

adsl

adsl

vdsl/adsl

기업, 게임방

게임방 Enterprise

KT

KTPowercom

adsl

Yahoo

IP

CR

CR

SONET/SDH

ER

ER

ER

Metro Etherne(ES, MPLS,

RPR, NG-SONET)

B

B

B

AA

S

S

S

S

adsl

E

E

E

E

E

E

E

S

E

E

E

E

E

E

E

E

E

E

vdsl

S

CR

S

MDU

MDU

MDU

MTU

E

E

MTU

A

CR

E

S

EoS

SEoS

E

D

DD

E

DE

AlcatelLucent

CR

E

RS38K

NT-SW

LaurelJuniperCisco

DasanLocus

DasanLocus

S

ER

EoS

ED

E

S

WA

A

KT

Hanaro

RBOC

adsl

adsl

vdsl/adsl

기업, 게임방

게임방Enterprise

KT

KTPowercom

adsl

Yahoo

IP

CR

CR

SONET/SDH

ER

ER

ER


RPR, NG-SONET)

B

B

B

A A

S

S

S

S

adsl

E

E

E

E

E

E

E

S

E

E

E

E

E

E

E

E

E

E

vdsl

S

CR

S

MDU

MDU

MDU

MTU

E

E

MTU

A

CR

E

S

EoS

SEoS

E

D

D

D

E

DE

AlcatelLucent

CR

E

RS38K

NT-SW

LaurelJuniperCisco

DasanLocus

DasanLocus

S

ER

EoS

E

D

E

S

WA

A

IP BB(IP or MPLS)

Access

MetroDistribution

MetroCore

WAN Core

SONET

ATM

DWDM

KT

Hanaro

RBOC

adsl

adsl

vdsl/adsl

기업, 게임방


KT

KTPowercom

adsl

Yahoo

IP

CR

CR

SONET/SDH

ER

ER

ER


RPR, NG-SONET)

B

B

B

AA

S

S

S

S

adsl

E

E

E

E

E

E

E

S

E

E

E

E

E

E

E

E

E

E

vdsl

S

CR

S

MDU

MDU

MDU

MTU

E

E

MTU

A

CR

E

S

EoS

SEoS

E

D

DD

E

DE

AlcatelLucent

CR

E

RS38K

NT-SW

LaurelJuniperCisco

DasanLocus

DasanLocus

S

ER

EoS

ED

E

S

WA

A

KT

Hanaro

RBOC

adsl

adsl

vdsl/adsl

기업, 게임방


KT

KTPowercom

adsl

Yahoo

IP

CR

CR

SONET/SDH

ER

ER

ER


RPR, NG-SONET)

B

B

B

AA

S

S

S

S

adsl

E

E

E

E

E

E

E

S

E

E

E

E

E

E

E

E

E

E

vdsl

S

CR

S

MDU

MDU

MDU

MTU

E

E

MTU

A

CR

E

S

EoS

SEoS

E

D

DD

E

DE

AlcatelLucent

CR

E

RS38K

NT-SW

LaurelJuniperCisco

DasanLocus

DasanLocus

S

ER

EoS

ED

E

S

WA

A

KT

Hanaro

RBOC

adsl

adsl

vdsl/adsl

기업, 게임방

게임방Enterprise

KT

KTPowercom

adsl

Yahoo

IP

CR

CR

SONET/SDH

ER

ER

ER


RPR, NG-SONET)

B

B

B

A A

S

S

S

S

adsl

E

E

E

E

E

E

E

S

E

E

E

E

E

E

E

E

E

E

vdsl

S

CR

S

MDU

MDU

MDU

MTU

E

E

MTU

A

CR

E

S

EoS

SEoS

E

D

D

D

E

DE

AlcatelLucent

CR

E

RS38K

NT-SW

LaurelJuniperCisco

DasanLocus

DasanLocus

S

ER

EoS

E

D

E

S

WA

A

KT

Hanaro

RBOC

adsl

adsl

vdsl/adsl

기업, 게임방

게임방Enterprise

KT

KTPowercom

adsl

Yahoo

IP

CR

CR

SONET/SDH

ER

ER

ER


RPR, NG-SONET)

B

B

B

A A

S

S

S

S

adsl

E

E

E

E

E

E

E

S

E

E

E

E

E

E

E

E

E

E

vdsl

S

CR

S

MDU

MDU

MDU

MTU

E

E

MTU

A

CR

E

S

EoS

SEoS

E

D

D

D

E

DE

AlcatelLucent

CR

E

RS38K

NT-SW

LaurelJuniperCisco

DasanLocus

DasanLocus

S

ER

EoS

E

D

E

S

WA

A

23

www.netmanias.com

Classifying Metro Ethernet Services

PTP Multipoint EVC E-Line

E-LAN EPL ERS LAN Extension

VPWS PW VPLS TLS

EWS ERS EMS ERMS

Internet Retail Wholesale Transport

Optical Ethernet

EoMPLS VPLS RPR EoS DWDM

Fiber UTP Copper lineSONET EFM E-PON

ServicesServices

TechnologyTechnology

24

www.netmanias.com

Classifying Metro Ethernet Services

Metro Ethernet Service

Connectivity within MEN

PtP EVC(VPWS, PW, ELS, VLL)

MPtMP EVC(VPLS, E-LAN Service, TLS)

EPL 서비스(EWS)

ERS 서비스(ERS)

LAN Extension서비스(EMS)

ERMS 서비스(ERMS)

EVC1

EVC2

EVC3

CE

CE

CE

CE

CE

UNI

UNI

UNI

UNI

UNI

UNI

EVC1

CE CE

CE

CE

UNI UNI

UNI CE

UNI

EVC1

EVC3

CE

CE

CE

Multiplexed UNI

UNI

UNI

ISP POPRouter

UNI EVC2

VLAN 1 VLAN 2 VLAN 3

EVC1

CE CE

CE

CE

UNI UNI

UNI CE

Service Multiplexed UNI

ISP POPRouter

EVC2

L2/3

L2/3

L3

L2/3

L3

A EVC

A EVC

Service Interface

Physical port/Logical port (VLAN)

Private Line Service 에 해당

FR 서비스에 해당

25

www.netmanias.com

Multipoint Services

• VLAN-based • EoMPLS• VPLS

26

www.netmanias.com

Multipoint Service based on VLAN

1

CE1

CE

CE2

CE

CE3

VLAN 10

VLAN 20

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2

VLAN 10

VLAN 20Ethernet

VPN #10 Traffic

VPN #10 Virtual Bridge

VPN #20 Traffic

VPN #20 Virtual Bridge

Physical Connection

Metro CoreMetroAccess

27

www.netmanias.com

Multipoint Service based on VLAN

1

CE1

CE

CE2

CE

CE3

VLAN 10

VLAN 20

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2

VLAN 10

VLAN 20Ethernet

Metro CoreMetroAccess

1

2

32

3

64

5

12

1

Lookup Table

MAC VLAN ID VLAN type Port

- 10 port-based 1

- 10 tagged 3

- 20 port-based 2

- 20 tagged 3

Lookup Table


- 10 port-based 4

- 10 tagged 6

- 20 port-based 5

- 20 tagged 6

Lookup Table


- 10 tagged 1

- 10 tagged 2

- 10 tagged 3

- 20 tagged 1

- 20 tagged 3

Lookup Table

MAC VLAN ID VLAN type

Port

- 10 port-based

2

- 10 tagged

1

28

www.netmanias.com

Operation

Lookup Table


A 10 port-based 1

- 10 tagged 3

- 20 port-based 2

- 20 tagged 3

Lookup Table


- 10 port-based 4

A 10 tagged 6

- 20 port-based 5

- 20 tagged 6

Lookup Table


A 10 tagged 1

- 10 tagged 2

- 10 tagged 3

- 20 tagged 1

- 20 tagged 3

1

2

3 12

3

64

5

12

Lookup TableMAC VLAN ID VLAN type Port

- 10 port-based 2

A 10 tagged 1

ARPARP

10

10

10

ARP

ARP

ARP

192.168.10.1

192.168.10.2

192.168.10.3

CE1

CE

CE2

CE

CE3

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2A

B

C

ARP192.168.10.2

29

www.netmanias.com

Operation

Lookup Table


A 10 port-based 1

B 10 tagged 3

- 20 port-based 2

- 20 tagged 3

Lookup Table


B 10 port-based 4

A 10 tagged 6

- 20 port-based 5

- 20 tagged 6

Lookup Table


A 10 tagged 1

B 10 tagged 2

- 10 tagged 3

- 20 tagged 1

- 20 tagged 2

1

2

3 12

3

64

5

12

Lookup Table MAC VLAN ID VLAN type Port

- 10 port-based 2

A 10 tagged 1

ReplyDA=ASA=B

10

10

ReplyDA=ASA=B

ReplyDA=ASA=B

ReplyDA=ASA=B

192.168.10.1

192.168.10.2

192.168.10.3

CE1

CE

CE2

CE

CE3

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2A

B

30

www.netmanias.com

Operation

Lookup Table


A 10 port-based 1

B,C 10 tagged 3

- 20 port-based 2

- 20 tagged 3

Lookup Table


B 10 port-based 4

A, C 10 tagged 6

- 20 port-based 5

- 20 tagged 6

Lookup Table


A 10 tagged 1

B 10 tagged 2

C 10 tagged 3

- 20 tagged 1

- 20 tagged 2

1

2

3 12

3

64

5

12

Lookup Table


C 10 port-based 2

A,B 10 tagged 1

이후는 Unicast ( 모든 MAC 이 학습됨 )Multicast: Dest MAC 을 보고 그대로 포워딩

192.168.10.1

192.168.10.2

192.168.10.3

CE1

CE

CE2

CE

CE3

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2A

B

C

31

www.netmanias.com

VLAN-based Multipoint service: VPLS/TLS

Lookup Table


A 10 port-based 1

B,C 10 tagged 3

- 20 port-based 2

- 20 tagged 3

Lookup Table


B 10 port-based 4

A, C 10 tagged 6

- 20 port-based 5

- 20 tagged 6

Lookup Table


A 10 tagged 1

B 10 tagged 2

C 10 tagged 3

- 20 tagged 1

- 20 tagged 3

1

2

3 12

3

64

5

12

Lookup Table


C 10 port-based 2

A,B 10 tagged 1

CD

E

MAC VLAN ID Port

A 10 1

B 10 2

C 10 3

D 20 4

E 20 5

L2 Switch

Lookup Table

192.168.10.1

192.168.10.2

192.168.10.3

CE1

CE

CE2

CE

CE3

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2A

B

32

www.netmanias.com

Problem of VLAN-based VPLS

CPE

Ingress Rate Limiting/Shaping

100

100 100

100100

100

802.1q tagged VLAN 802.1q tagged VLAN 설정설정A Broadcast Domain over

Metro Ethernet Network= Secure Tunnel 제공

802.1p CoS 제공= Classification, Marking, Priority queueing an

d scheduling

ESP networkESP network

VLAN space limitation: 4096 VLANs (VLAN ID=12bits)

MAC address limitation No Bandwidth reservatio

n in metro core (end-to-end)

No traffic engineering in metro core (STP Path)

Slow restoration time (STP, RSTP, EAPS)

MAC VLAN type VLAN ID Port - tagged 100 1, 2 - tagged 200 1, 3 ………. A 2 B 1 C 2 ……….

MAC A

MAC F

MAC B MAC C

MAC M MAC N

MAC G

MAC H

33

www.netmanias.com

EoMPLS (martini-draft)

VLAN 의 확장성 한계 , MAC learning 한계 , QoS, BW 예약 , 망복구 능력 등의 문제에 대한 대안으로써 Metro Ethernet 에 MPLS 를 도입함 .

Ingress LER (PE) 과 Egress LER (PE) 간에 두 개의 LSP (Label Switched Path) 를 설정• Tunnel LSP: 두 PEs 간에 MPLS frame 을 forwarding. Customer 구분없이 MPLS 망상에서 경로만 제공 . ATM의 VP (Virtual Path) 개념 . Tunnel LSP 내에 여러 개의 VC(Virtual Circuit) 들이 전달됨 .• VC LSP: Egress LER 에서 Tunnel LSP 로 들어오는 패킷들이 어느 가입자의 패킷이며 , 또 어떻게 처리 ( 어느 outgoing interface 로 포워딩해주어야 하는 가 , 등 ) 해주어야 하는 가를 결정하기 위해서 Tunnel LSP 내에 VC LSP 가 정의된다 . ATM 의 VC 개념 . (for de-multiplexing senders.). VC label 은 LSR 에서는 안 보이고 Egress LER에서만 보인다 .

Metro Ethernet Network 의 Edge (LER) 에서 Ethernet frame 을 MPLS lsp 로 mapping(not Routing)

PE P

P

PE

PE

P

Tunnel LSP

VC LSP

EthernetOr VLAN

EthernetOr VLAN

CD

E

CE1

CE

CE2

CE

CE3

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2A

B

34

www.netmanias.com

EoMPLS Operation

PE P

P

PE

PE

P

Eth 1010 2525

Eth

Eth 1010 3535

Eth 1010 1717

Eth

Eth 2020 2525

Eth 2020 3535

Eth 2020 1717

Eth

Port VLAN ID outgoing port Tunnel Label VC Label

1 - 3 25 10

2 100 3 25 20

1

2

L2

3

Incoming port VC Label outgoing port

1 10 5

1 20 6

Incoming port Tunnel Label outgoing port Tunnel Label

3 25 4 35

4

1

5

6

Forwarding table

Forwarding table

Forwarding table

CD

E

CE1

CE

CE2

CE

CE3

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2A

B

Eth

35

www.netmanias.com

CD

E

CE1

CE

CE2

CE

CE3

Customer 1Site 1

Customer 1Site 2

Customer 1Site 3

Customer 2Site 1

Customer 2Site 2A

B

EoMPLS 의 장점

PE P

P

PE

PE

P

Eth 1010 2525

Eth

Eth 1010 3535

Eth 1010 1717

Eth

Eth

Eth 2020 2525

Eth 2020 3535

Eth 2020 1717

Eth

Port VLAN ID outgoing port Tunnel Label VC label Label

1 - 3 25 10

2 100 3 25 20

1

2

L2

3

Incoming port VC Label outgoing port

1 10 5

1 20 6

Incoming port Tunnel Label outgoing port Tunnel Label

3 25 4 35

4

1

5

6

Forwarding table

Forwarding table

Forwarding table

Metro (Metro ( 또는 또는 WAN) WAN) corecore 의 의 LSRLSR 들은 들은 단지 단지 Tunnel LabelTunnel Label값만 보고 값만 보고 MPLS fraMPLS frameme 을 포워딩한다을 포워딩한다 . . 따라서 따라서 Metro coreMetro core에서는 가입자측의 에서는 가입자측의 MAC addressMAC address 를 를 학습할 필요가 없다학습할 필요가 없다 ..

Ingress LERIngress LER 은 은 EthernetEthernet 망에서 망에서 들어오는 들어오는 FrameFrame 을 을 {Physical port {Physical port and 802.1q VLAN ID}and 802.1q VLAN ID} 값만 참조하여 값만 참조하여 어느 어느 VC-LSPVC-LSP 로 포워딩할 것인지를 로 포워딩할 것인지를 판단한다판단한다 ..따라서따라서 , Egress LER, Egress LER 쪽의 가입자의 쪽의 가입자의 MAC addressMAC address 를 학습하지 않는다를 학습하지 않는다 . .

Egress LEREgress LER 은 은 VC labelVC label 값만을 값만을 이용하여 포워딩 결정을 내린다이용하여 포워딩 결정을 내린다 . . 따라서따라서 , , 가입자측의 가입자측의 MAC addressMAC address 를 학습하지 를 학습하지 않아도 된다않아도 된다 ..

36

www.netmanias.com

EoMPLS: Martini Signaling

Eth-Frame

CE1 CE2PE1 PE2Eth/10

VLAN/100

Eth/20

VLAN/200

ConfigurationInterface: Eth/20 VLAN/200VC ID (=L2-FEC): 3001Map Eth/20 VLAN/200 VCID 3001VC label: 2000Peer Router: 10.0.0.1Targeted LDP

ConfigurationInterface: Eth/10 VLAN/100VC ID (=L2-FEC): 3001Map Eth/10 VLAN/100 VCID 3001VC label: 4000Peer Router: 10.0.0.2

10.0.0.210.0.0.1

Label mapping msg (DU-LDP)


VC FEC TLV

VC Type = Ethernet

VC ID = 3001

VC label TLV

VC label = 2000


Label mapping msg (DU-LDP) VC FEC TLV VC Type = Ethernet VC ID = 3001 VC label TLV VC label = 4000

Eth-Frame 2000 100 L2HEth-Frame

Tunnel LSPTunnel LSP

A PW (2 VC lsps) setup ! A PW (2 VC lsps) setup !

vc2000

vc4000

VLAN/100Eth/10

VLAN/200Eth/20

PW = VLL

Site 2Site 2 가 가 PE2PE2 의 의 Ethernet port 20Ethernet port 20 에 에 VLAN ID 200VLAN ID 200 의 의 Ethernet circuitEthernet circuit 에 에 붙어있다붙어있다 ..Site 2Site 2 로 보내려면 로 보내려면 Label 2000Label 2000 을 붙여서 을 붙여서 보내라보내라

Site 2Site 2Site 1Site 1

VCID In Out3001 VC label 4000 Eth/10 VLAN/100

Eth/10 VLAN/100 ?


Eth/10 VLAN/100 2000


Eth/20 VLAN/200 ?

VCID In Out3001 VC label2000 Eth/20 VLAN/200

Eth/20 VLAN/200 4000

37

www.netmanias.com

ERS service using EoMPLS

CE

PE P

P

PE

PE

Tagged VLAN100

Tagged VLAN101

Subnet 1 (192.182.10/24)HQ site RouterOne subnet for each remote site

Subnet 2 (192.182.20/24)

CE (L2 SW)

CE (L2 SW)

PE 는 port # 와 VLAN ID 만을 가지고 어느 VC-LSP 로 포워딩할 것인지를 결정하기 떄문에 VLAN Tag 를 달고 들어오지 않으면 Site 2 로 포워딩할 지 Site 3 으로 포워딩할 지를 판단할 수 없다 . 따라서 , Site 1 의 CE 가 Site 별로 구분된 VLAN Tag 를 달아서 보내야 한다 .Site 2 와 Site 3 간의 통신을 위해서는 CE 가 반드시 라우터이어야 한다 .

38

www.netmanias.com

39

www.netmanias.com

VPLS

What is VPLS ? VPLS (Virtual Private LAN Service) is a class of VPN that allows the connect

ion of multiple sites in a single bridged domain over a provider managed MPLS network

How it works ? Bridging capable PE routers are connected with a full mesh of MPLS LSP tu

nnels Per-Service VC labels are negotiated using draft-Martini Replicates unknown/broadcast traffic in a service domain MAC learning over tunnel & access ports Separate FIB per VPLS

IETF draft-lasserre-vkompella-vpls-ppvpn-04.txt Vendors: Cisco, Cosine, Force10, Foundry, Juniper, Laurel, Nortel, Rive

rstone, Timetra (Alcatel)

40

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3PE4

PE5

PPM2

M1

M3M4

VPLS Operation

41

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

VCID 1000VCID 1000vc label 102vc label 102


Martini-signaling (Targeted LDP/DU mode)

1. Operator 는 Site 1, 2, 3 이 연결되어 있는 PE1, PE2, PE3 간에 full-mesh 로 VPLS instance 를 하나 생성한다 . 이 VPLS instance 에는 하나의 unique VCID 가 할당된다 .1.1 각 PE 는 Targeted LDP session 을 통해 downstream-unsolicited mode 로 vc-label 을 배포한다 . 즉 , VPLS 에 관한 label 값을 egress LER 이 할당하여 이를 ingress LER 에게 바로 배포한다 .

Use vc-label 102 for VCID 1000 when sending to me

( 나한테 보낼 때 , vc-label 102 를 써서 보내 !)

Use vc-label 103 for VCID 1000 when sending to me

( 나한테 보낼 때 , vc-label 103 를 써서 보내 !)

VPLS: Control Plane (1)

42

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth/30

Site 3Site 3



vc label 102vc label 102


VC-lsp setup (created)

1.1 VPLS 1000 을 위한 vc-lsp 102 와 vc-lsp 103 생성됨 .


43

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3



vc label 102

vc label 102

vc la

bel

103

vc la

bel

103



vc label 201

vc label 201

vc la

bel

301

vc la

bel

301

vc label 302


vc label 203

Martini-signaling (Targeted LDP/DU mode)

p1

p2

p3

p4

p5

p6

VCID 1000Eth20, p1/vc-lsp102, p2/vc-lsp302



A VPLS (VCID=1000) is setupA VPLS for Customer A is setup between PE1, PE2 and PE3


44

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc label 102

vc la

bel

103

vc la

bel

103

vc label 201

vc label 201

vc la

bel

301

vc la

bel

301

vc label 302


vc label 203

p1

p2

p3

p4

p5

p6MAC Interface

Eth20

P1/vc-lsp102

P2/vc-lsp302

FIB for VPLS 1000FIB for VPLS 1000

PE4

IP M2 M1

1. PE2 에 Port 20 을 통해 Ethernet frame 이 들어오면 , PE2 는 frame 이 들어온 물리적인 Port ( 또는 Port + VLAN ID) 를 통해 이 frame 이 VPLS 1000 에 속한 프레임을 알아낸다 .: Port or (Port + VLAN ID) VPLS ID/FIB

Data Plane

M2

M1

M3

SA DA

IP M2 M1 Ethernet frame

Destination MAC address

Source MAC address

VPLS: Data Plane (1)

45

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc label 102

vc la

bel

103

vc la

bel

103

vc label 201

vc label 201

vc la

bel

301

vc la

bel

301

vc label 302


vc label 203

p1

p2

p3

p4

p5

p6

PE4

IP M2 M1

1.1 Source MAC learning: PE2 는 도착한 프레임의 source MAC address 를 학습하여 SA=M2 를 VPLS 1000 의 FIB(Forwarding Information Base) 의 Eth20 에 등록한다 .

MAC Interface

M2M2 Eth20

P1/vc-lsp102

P2/vc-lsp302

FIB for VPLS 1000

M2

M1

M3


46

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01

vc label 302


p1

p2

p3

p4

p5

p6

PE4

IP M2 M1 102102 TunnelTunnelLabelLabel L2H


1.2 Destination MAC lookup: VPLS 1000 의 FIB 를 lookup 한다 . Destination MAC = M1 이 FIB entry 에 없으면 ( 즉 , 학습이 되어 있지 않으면 -Unknown frame 이면 ), VPLS 1000 에 속한 모든 PE 로 프레임을 flooding 한다 . 즉 , 도착한 프레임을 복제 (replication) 하여 p1/vc-lsp102 를 통해 PE1 으로 , p2/vc-lsp 302 를 통해 PE3 로 전달한다 . ( 물론 PE4 로는 전달하지 않는다 .) 이때 vc-label 과 tunnel label 을 부착하여 전달한다 .

MAC Interface

M2 Eth20

P1/vc-lsp102

P2/vc-lsp302

FIB for VPLS 1000

IP M2 M1

M2

M1

M3


VC Label (Demultiplexor)

Tunnel Label

Transport Header

MPLS frame


47

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01

vc label 302


p1

p2

p3

p4

p5

p6

PE4



2. Core LSRs (P Routers): PW 상의 모든 LSR 들은 Outer label (Tunnel label) 값만 참조하여 해당 PE 까지 프레임을 전달한다 (label swapping). LSR 들은 Tunnel label 값만 참조하여 포워딩하기 때문에 현재 자기가 포워딩하고 있는 프레임들이 어느 VPLS 에 속한 프레임인지는 모른다 .

MAC Interface

M2 Eth20

P1/vc-lsp102

P2/vc-lsp302

FIB for VPLS 1000

M2

M1

M3


48

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01

vc label 302


p1

p2

p3

p4

p5

p6

PE4



3. PE1 (Egress LER): PE1 는 도착한 프레임의 vc-label 값을 참조하여 이 프레임이 어느 VPLS 에 속한 프레임인지를 알아낸다 ( 이 예에서는 VPLS 1000 에 속한 프레임임을 알게 된다 ). : vc-label lookup VPLS ID/FIB

MAC Interface

Eth10

P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000FIB for VPLS 1000

M2

M1

M3


49

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01

vc label 302


p1

p2

p3

p4

p5

p6

PE4



3.1 Source MAC learning: 도착한 MPLS 프레임의 label 를 제거 (POP) 하고 이더넷 프레임의 source MAC address 를 학습한다 . PE1 은 M2 가 vc-label 102 를 통해서 왔으므로 M2 가 PE2 뒤에 있음을 알게 된다 . 따라서 , M2 를 vc-label201 인터페이스에 학습시킨다 . PE3 도 동일한 동작을 수행한다 .

MAC Interface

Eth10

M2M2 P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

Eth30

P5/vc-lsp103

M2M2 P6/vc-lsp203

FIB for VPLS 1000

M2

M1

M3


50

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5 p6PE4

IP M2 M1

IP M2 M1

3.2 Destination MAC lookup: DA=M1 이 VPLS 1000 의 FIB 에 학습이 되어 있지 않으므로 VPLS 1000 에 속한 모든 Port 로 이더넷 프레임을 flooding 한다 ( 이 예에서는 Eth10 으로만 전달된다 ). 이 때 loop 방지를 위해 vc-lsp 에서온 프레임은 VPLS 에 속한 다른 vc-lsp 로 flooding 하지 않는다 . (split-horizon rule). 즉 , P4/vc-lsp301 로는 flooding 하지 않는다 .

MAC Interface

Eth10

M2 P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

Eth30

P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000

M2

M1

M3


51

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5 p6PE4

4. M1 reply: Site 1 의 station 1 이 reply 를 하여 DA=M2, SA=M1 인 이더넷 프레임을 PE1으로 전달한다 .

MAC Interface

Eth10

M2 P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

Eth30

P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000

IPM1M2

M2

M1

M3


52

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5 p6PE4

5. PE1 에 Port 10 을 통해 Ethernet frame 이 들어오면 , PE1 는 frame 이 들어온 물리적인 Port ( 또는 Port + VLAN ID) 를 통해 이 frame 이 VPLS 1000 에 속한 프레임을 알아낸다 .

MAC Interface

Eth10

M2 P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

Eth30

P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000

IPM1M2


53

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5 p6PE4

5.1 Source MAC learning: PE1 는 도착한 프레임의 source MAC address 를 학습하여 SA=M1 를 VPLS 1000 의 FIB(Forwarding Information Base) 의 Eth10 에 등록한다 .

MAC Interface

M1M1 Eth10

M2 P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

Eth30

P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000

IPM1M2

M2

M1

M3


54

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5 p6PE4

5.2 Destination MAC lookup: PE1 은 이더넷 프레임의 destination MAC address 를 VPLS 1000 의 FIB 에서 Lookup 한다 . M2 가 학습되어 있으므로 P3/vc-lsp201 을 통해 프레임을 전달한다 .

MAC Interface

M1 Eth10

M2M2 P3/vc-lsp201P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

Eth30

P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000

IPM1M2IPM1

M2201201

TunnelTunnel

LabelLabel

L2H

M2

M1

M3


55

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5 p6PE4

6. PE2 는 SA=M1 을 학습하여 FIB entry(P1/vc-lsp102) 에 등록하고 , DA=M2 는 학습이 되어 있으므로 Eth20 port 를 통해 포워딩한다 .

MAC Interface

M1 Eth10

M2 P3/vc-lsp201

P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

Eth30

P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000

IPM1M2

IPM1

M2201201

TunnelTunnel

LabelLabel

L2H

MAC Interface

M2M2 Eth20Eth20

M1M1 P1/vc-lsp102

P2/vc-lsp302

FIB for VPLS 1000

M2

M1

M3


56

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5 p6PE4

7. 몇 번의 Unknown frame 들이 flooding 방식으로 오고 가면 , 각 PE 의 VPLS 1000 의 FIB table 은 아래와 같이 MAC entry 들이 등록되게 된다 .

MAC Interface

M1 Eth10

M2 P3/vc-lsp201

M3 P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

M3 Eth30

M1 P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000MAC Interface

M2 Eth20

M1 P1/vc-lsp102

M3 P2/vc-lsp302

FIB for VPLS 1000

M2

M1

M3


57

www.netmanias.com

CE2

CE1

PE2

PE1

Eth20

Eth10

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01

vc label 302


p1

p2

p3

p4

p5 p6PE4

8. 이후의 프레임 전달 과정은 destination MAC address 가 모두 학습되어 있으므로 flooding되지 않고 바로 unicast 로 포워딩 된다 . 몇 번의 Unknown frame 들이 flooding 방식으로 오고 가면 , 각 PE 의 VPLS 1000 의 FIB table 은 아래와 같이 MAC entry 들이 등록되게 된다 .

MAC Interface

M1 Eth10

M2 P3/vc-lsp201

M3 P4/vc-lsp301

FIB for VPLS 1000

MAC Interface

M3M3 Eth30Eth30

M1 P5/vc-lsp103

M2 P6/vc-lsp203

FIB for VPLS 1000MAC Interface

M2 Eth20

M1 P1/vc-lsp102

M3M3 P2/vc-lsp302P2/vc-lsp302

FIB for VPLS 1000

IPM2 M3 302302 Tunnel

TunnelLabelLabel L2H

IP M2 M3

IP M2 M3

M2

M1

M3


58

www.netmanias.com

CE1

PE2

PE1Eth20

Eth11

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5

p6

MAC InterfaceM5 Eth11M4 P3/vc-lsp21M6 P4/vc-lsp31M7 P4/vc-lsp31

FIB for VPLS 2000

MAC InterfaceM3 Eth30M1 P5/vc-lsp103M2 P6/vc-lsp203

FIB for VPLS 1000MAC InterfaceM2 Eth20M1 P1/vc-lsp102M3 P2/vc-lsp302

FIB for VPLS 1000

CE2

Site 1Site 1

CE1

Eth21

CE2

Site 2Site 2

Eth10

vc label 12

vc label 21

M2

M1

M3

M5

M4

vc la

bel 1

3vc

labe

l 31


CE3

Site 3Site 3M6M7


FIB for VPLS 2000


FIB for VPLS 1000

MAC InterfaceM6 Eth31M7 Eth31M5 P5/vc-lsp13M4 P6/vc-lsp23

FIB for VPLS 2000


59

www.netmanias.com

CE1

PE2

PE1Eth20

Eth11

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5

p6


FIB for VPLS 2000


FIB for VPLS 1000MAC InterfaceM2 Eth20M1 P1/vc-lsp102M3 P2/vc-lsp302

FIB for VPLS 1000

IP M2 M1 102102TunnelTunnel

LabelLabelL2H

IP M2 M1

CE2

Site 1Site 1

CE2

Eth21

CE1

Site 2Site 2

Eth10

vc label 12

vc label 21

M2

M1

M3

M5

M4

vc la

bel 1

3vc

labe

l 31


CE1

Site 3Site 3M6M7


FIB for VPLS 2000


FIB for VPLS 1000


FIB for VPLS 2000

IP M4 M5 IP M4 M5 1212TunnelTunnel

LabelLabelL2H

IP M2 M1

IP M4 M5


60

www.netmanias.com

VPLS

1. VPN 에 속한 Sites 와 연결되어 있는 PE Router 들간에 VCs full-mesh 를 생성한다 .

2. 각 PE Router 에 VPN 정보를 등록한다 . A VPN 에 속한 VCs 과 Ethernet port or VLAN ID 를 하나의 VPN ID 로 등록한다 .

3. PE Router 는 VPN 에 속한 MAC address( 자신쪽과 Egress 쪽 ) 를 학습한다 .

4. Source MAC address learning 과정은 802.1D 방식으로 수행되는 데 , 한 가지 차이점은 Ethernet frame 을 받은 Port 뿐만 아니라 Outbound VC-Label 값까지 학습한다는 점이다 .

5. 초기에 Unknown frame 이 PE 라우터로 들어오면 VPN 에 속한 모든 PE 라우터로 Flooding 하고 이후 Destination MAC address 가 학습되면 해당 PE 로만 frame 을 포워딩한다 .

6. P 라우터는 Tunnel Label 을 이용해 Label swapping 방식으로 프레임을 스위칭하므로 MAC address learning 을 할 필요가 없다 .

7. PE 라우터는 모든 PE 에 연관된 MAC address 를 다 학습하는 것은 아니고 VPN 이 설정된 PE 에 연관된 MAC address 만 학습한다 .

8. PE 라우터는 통상적인 L2 Switch 와 달리 MPLS 망내에서 STP 를 돌리지 않는다 . 망 복구는 MPLS 의 Protection 능력을 이용한다 .

9. 1 에서 언급한 바와 같이 , 하나의 VPN 에 속한 모든 PE 들간에는 VCs 이 Full-mesh 로 생성한다 . 즉 , 모든 PE 에서 다른 PE 로는 1HOP 으로 전달된다 . 이 때 Split-Horizon forwarding rule 을 적용하여 loop 를 방지한다 .

10. Split-Horizon forwarding rule: VC-to-another VC 포워딩을 금지

61

www.netmanias.com

VPLS security

PE 는 Unicast frame 은 MAC address 가 학습된 해당 Port 로만 포워딩한다 . Broadcast frame 은 동일 VPLS 에 속한 Port {Ethernet port, VLAN, VC-LSP} 로만

포워딩한다 . P 라우터는 Tunnel label 만 인식하므로 가입자는 보이지 않음 따라서 다른 Customer 의 사이트로 Access 는 불가능 VLAN 기반 VPLS 나 MPLS 기반 VPLS 모두 각 가입자가 VLAN 또는 VLPS 별로

구분되며 서로 다른 VLAN 이나 VPLS 에 접근할 수 없기 때문에 보안 보장됨 . 이는 ATM 망에서 PVC 의 보안 개념과 동일함 .

CE1

PE2

PE1Eth20

Eth11

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5

p6

CE2

Site 1Site 1

CE1

Eth21

CE2

Site 2Site 2

Eth10

vc label 12

vc label 21

M2

M1

M3

M5

M4

vc la

bel 1

3vc

labe

l 31


CE3

Site 3Site 3M6M7

62

www.netmanias.com

CE1

PE2

PE1Eth20

Eth11

Site 1Site 1

Site 2Site 2

PE3 CE3Eth30

Site 3Site 3

vc label 102

vc la

bel 1

03

vc label 201

vc la

bel 3

01


p1

p2

p3

p4

p5

p6


FIB for VPLS 2000

MAC InterfaceM3 Eth30M1 P5/vc-lsp103M2XXYYZZ……

P6/vc-lsp203

FIB for VPLS 1000MAC InterfaceM2M2XXYYZZ……

Eth20Eth20

M1 P1/vc-lsp102M3 P2/vc-lsp302

FIB for VPLS 1000

CE2

Site 1Site 1

CE1

Eth21

CE2

Site 2Site 2

Eth10

vc label 12

vc label 21

M2

M1

M3

M5

M4

vc la

bel 1

3vc

labe

l 31


CE3

Site 3Site 3M6M7


FIB for VPLS 2000

MAC InterfaceM1 Eth10M2XXYYZZ……

P3/vc-lsp201

M3 P4/vc-lsp301

FIB for VPLS 1000


FIB for VPLS 2000

Dsniff: Generate MAC X, Y, …Dsniff: Generate MAC X, Y, …(155,000 MAC entry per minute)(155,000 MAC entry per minute)

X d y d

zd

1. SrcMAC Learning: X, Y, Z, …

2. Unknown MAC…“Flooding”











MAC attack

63

www.netmanias.com

Summary

Metro Ethernet Service 의 출현 Metro Ethernet Service 현황 Classifying Metro Ethernet Services Multipoint Services

VLAN-based EoMPLS (PTP) VPLS

VPLS (Virtual Private LAN Service)

Documents

Transcript of VPLS (Virtual Private LAN Service)