VPN - Virtual Private NetworkLayer-2 VPN MPLS   Layer-2 VPN MPLS                                     Rosmida Syarif Edvian
Topik bahasan                - Konsep Layer-2 VPN over MPLS            - Virtual Private Wire Service (VPWS)            - ...
Karakteristik Layer 3 dan Layer 2               Layer 3 VPN                     Layer 2 VPN     1. Forwarding Berbasis “pa...
Konsep L2 VPN                              rt5                       rt2                                             dlci:...
Kekurangan L2 VPN Tradisional     service provider mulai mengganti infrastruktur Frame Relay atau     ATM dengan infrastru...
Skenario L2 VPN MPLS                                       rt5                       rt2                                  ...
Konsep Signaling L2 VPN
Konsep     Signaling sangat berhubungan dengan 3 teknologi berikut :          Tunnel Signaling          VC Signaling    ...
Tunnel Signaling      Tunnel Signaling adalah teknologi yang digunakan untuk      membangun tunnel.      Beberapa teknolog...
VC Signaling      VC signaling adalah teknologi yang digunakan untuk      membangun emulated VC antar PE.                 ...
VPN Topology Discovery     VPN topology discovery adalah mendistribusikan informasi     site yang membentuk VPN     Kebany...
Martini Signaling
Martini MPLS L2 VPN     Solusi Martini :       Teknologi Tunnel Signaling : LDP       Teknologi VC Signaling : LDP Remot...
Martini Signaling      Fungsi utama signaling Martini ;        Tunnel signaling              LDP digunakan untuk membang...
VC Signaling   Elemen VC Signaling :   VC Type: ATM, FR, Ethernet, HDLC, PPP, dll   C = 1 : berarti control word digunakan...
VC Signaling : Pseudowire VC Type
VC Signaling : Konfigurasi VC-ID  VC ID dalam satu VPN : harus SAMA  VC ID antar PE yang berpasangan : harus unik         ...
VC Signaling - MTU : Maximum Transmission Unit Setting MTU pada ke dua attachment circuits yang terhubung melalui pseudowi...
VC Signaling - MTU : Maximum Transmission Unit     Kebutuhan MTU untuk EoMPLS
Martini Signaling : EoMPLS                                          10.0.0.1                            10.0.0.2   Site 1 ...
Enkapsulasi Data L2 VPN
Enkapsulasi Data L2 VPN     Secara umum, data Layer-2 dikirimkan pada jaringan     backbone dengan 3 jenis enkapsulasi :  ...
Enkapsulasi Data L2 VPN : Label Stacking
Enkapsulasi Data L2 VPN : Control Word  Control Word bersifat optional  Flags— protocol specific      (FR;FECN, BECN, C/R...
Enkapsulasi : Ethernet Over MPLS
L2 VPN Data Flow
L2 Data Flow Model     L2 VPN MPLS dapat dibedakan atas 2 service :       VPWS: Virtual private Wire service       VPLS:...
L2 VPN MPLS : Metro Ethernet Services                                                                                     ...
L2 VPN Model
Perbandingan L2 VPN
VPWS - Virtual Private Wire Service
VPWS Reference Model Pseudowire (PW) :   koneksi antar 2(dua) perangkat PE yang menghubungkan 2(dua)    Attachment Circui...
VPWS Transports : Customer Perspective
VPWS: Customer Perspective  Koneksi point-to-point antar node Provider Edge (PE)  Kastamer merasakan sama seperti L2 PVC e...
L2VPN: Service InterworkingCustomer Perspective     MPLS Service Inter-working       Service inter-working mengizinkan per...
VPWS TransportATOM - Any Transport over MPLS   ATOM : menyediakan pengiriman paket Layer-2 untuk koneksi   point-to-point ...
VPWS EoMPLSEthernet over MPLS                                                                      ISP C                  ...
VPWS FRoMPLSFrame Relay over MPLS                                                                     Any Transport over  ...
ATM over MPLS                                                                Any Transport over                           ...
PPP, Cisco HDLC over MPLS                                           MPLS Backbone        Serial Link                      ...
VPLS : Virtual Private LAN Service
VPLS : Virtual Private LAN Services   Arsitektur yang menyediakan layanan Ethernet Multipoint Services   (EMS) pada jaring...
VPLS: Customer View     Single bridge domain     Single subnet     MAC address learning and forwarding
VPLS : Customer Perspective                      Virtual Switch    Konfigurasi Multipoint-to-multipoint    Forwarding fram...
Komponen VPLS                   VSI   Attachment circuit     Pseudo Wire
Komponen VPLS    AC: Attachment circuit      Merupakan link antara CE dan PE      Akhir dari AC hanya dapat berupa inter...
Operasi VPLS         Control Plane         Data Plane
VPLS: Control Plane (1)Martini-signaling                                            Gunakan vc-label 102                  ...
VPLS: Control Plane (2)Martini-signaling             VPN A             Site-1                                          PE-...
VPLS: Control Plane (3) Martini-signaling                                                              Gunakan vc-label 20...
VPLS: Control Plane (4) Martini-signaling                                                           VCID 1000             ...
VPLS: Control Plane (5) Martini-signaling                                                                             VCID...
VPLS: Data Plane (1)           M2               SA DA                                     PE-2                            ...
VPLS: Data Plane (2)                   M2           IP     M2 M1                                          M1              ...
VPLS: Data Plane (3)                    M2                                                                            Tunn...
VPLS: Data Plane (4)                                                    VSI for VPLS 1000                                 ...
VPLS: Data Plane (5)                                                                      VSI for VPLS 1000               ...
VPLS: Data Plane (6)                                             VSI for VPLS 1000                                        ...
VPLS: Data Plane (7)                                                             VSI for VPLS 1000                        ...
VPLS: Data Plane (8)                                                                  VSI for VPLS 1000                   ...
VPLS: Data Plane (9)                                                                            VSI for VPLS 1000         ...
VPLS: Data Plane (10)                                                                    VSI for VPLS 1000                ...
VPLS: Data Plane (11)                                          VSI for VPLS 1000                                          ...
VPLS: Data Plane (12)                                               VSI for VPLS 1000                                     ...
Terima Kasih
Upcoming SlideShare
Loading in...5
×

Layer-2 VPN

2,861

Published on

Published in: Technology
2 Comments
8 Likes
Statistics
Notes
No Downloads
Views
Total Views
2,861
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
262
Comments
2
Likes
8
Embeds 0
No embeds

No notes for slide

Layer-2 VPN

  1. 1. VPN - Virtual Private NetworkLayer-2 VPN MPLS Layer-2 VPN MPLS Rosmida Syarif Edvian
  2. 2. Topik bahasan - Konsep Layer-2 VPN over MPLS - Virtual Private Wire Service (VPWS) - Virtual Private LAN Service (VPLS)
  3. 3. Karakteristik Layer 3 dan Layer 2 Layer 3 VPN Layer 2 VPN 1. Forwarding Berbasis “paket’ 1. Forwarding berbasis Frame Contoh : IP Contoh : DLCI, VLAN, VPI/VCI 2. Spesifik IP 2. Mendukung Multiprotocol 3. Contoh : 3.Contoh : RFC 2547bis VPM Frame Relay (BGP/MPLS-VPN) ATM Ethernet
  4. 4. Konsep L2 VPN rt5 rt2 dlci:201 dlci:506 dlci:504 dlci:203 SB rt1 dlci:605 rt6 dlci:102 SC dlci:103 Frame Relay Network dlci:604 dlci:302 rt3 dlci:405 SA dlci:406 dlci:301 rt4 Layer-2 VPN tradisional berbasis pada teknologi circuit.  Hanya menggunakan virtual circuit untuk membuat koneksi antar site VPN.  Menyediakan fleksibelitas yang lebih baik daripada leased line
  5. 5. Kekurangan L2 VPN Tradisional service provider mulai mengganti infrastruktur Frame Relay atau ATM dengan infrastruktur IP Kekurangan  Informasi kontrol yang terlalu kompleks.  Pekerjaan konfigurasi yang terlalu banyak  Sistem harus sharing dengan teknologi L2 yang sama L2 VPN MPLS mengatasi semua kekurangan tersebut dengan teknologi berikut :  Solusi 1: Teknologi Tunnel  Solusi 2: Pre-provision  Solusi 3: IP Backbone
  6. 6. Skenario L2 VPN MPLS rt5 rt2 dlci:201 dlci:506 dlci:504 dlci:203 rt1 rt6 dlci:605 dlci:102 dlci:103 dlci:604 dlci:302 rt3 dlci:405 dlci:301 rt4 dlci:406 Tunnel Emulated Virtual Circuit Solusi ini memberikan skalabilitas dan fleksibelitas yang lebih baik bagi provider.
  7. 7. Konsep Signaling L2 VPN
  8. 8. Konsep Signaling sangat berhubungan dengan 3 teknologi berikut :  Tunnel Signaling  VC Signaling  VPN Topology Discovery
  9. 9. Tunnel Signaling Tunnel Signaling adalah teknologi yang digunakan untuk membangun tunnel. Beberapa teknologi yang digunakan (tidak hanya dalam L2 VPN): PE PE  MPLS Tunnel  LDP/CR-LDP  RSVP-TE  Traditional Tunnel  L2TP P  GRE  IPSEC PE
  10. 10. VC Signaling VC signaling adalah teknologi yang digunakan untuk membangun emulated VC antar PE. CE Teknologi VPWS Dlci 290, name vc1  Solusi Martini (LDP)  Solusi Kompella (BGP) I bind vc1 with label1000 PE Teknologi VPLS P  Solusi Martini (LDP) I bind vc1 with label2000  Solusi yang lain (LDP atau BGP) PE Dlci 190, name vc1 CE
  11. 11. VPN Topology Discovery VPN topology discovery adalah mendistribusikan informasi site yang membentuk VPN Kebanyakan implementasi menggunakan : BGP VPLS V1 A VPLS V1 C VPLS V1 B
  12. 12. Martini Signaling
  13. 13. Martini MPLS L2 VPN Solusi Martini :  Teknologi Tunnel Signaling : LDP  Teknologi VC Signaling : LDP Remote Peer
  14. 14. Martini Signaling Fungsi utama signaling Martini ;  Tunnel signaling  LDP digunakan untuk membangun tunnel MPLS antar PE (Dibahas pada Modul MPLS)  VC signaling  Untuk identifikasi setiap VC (disebut VC-ID) (1,1000;PE1) VC-ID:1 (1,2000;PE2) VC-ID:1 DLCI:100 PE1 PE DLCI:200 CE P CE
  15. 15. VC Signaling Elemen VC Signaling : VC Type: ATM, FR, Ethernet, HDLC, PPP, dll C = 1 : berarti control word digunakan pada VC  Membawa informasi payload Layer-2 VC Info Length : panjang VCID Group ID: untuk mencreate suatu group VC VC ID: identitas untuk VC tertentu Interface parameters: parameter interface tertentu, seperti MTU.
  16. 16. VC Signaling : Pseudowire VC Type
  17. 17. VC Signaling : Konfigurasi VC-ID VC ID dalam satu VPN : harus SAMA VC ID antar PE yang berpasangan : harus unik Ethernet over MPLS
  18. 18. VC Signaling - MTU : Maximum Transmission Unit Setting MTU pada ke dua attachment circuits yang terhubung melalui pseudowire (Virtual Circuit) harus sama. Paket yang melebihi Core MTU akan di-drop Formula untuk menghitung kebutuhan MTU pada Core : EoMPLS Packet Format  Core MTU >= Edge MTU + Transport Header + AToM Header + (MPLS Label Stack * MPLS Header Size)
  19. 19. VC Signaling - MTU : Maximum Transmission Unit Kebutuhan MTU untuk EoMPLS
  20. 20. Martini Signaling : EoMPLS 10.0.0.1 10.0.0.2 Site 1 Tunnel LSP Site 2 VLAN/100 VLAN/200 CE1 Eth/10 PE1 PE2 Eth/20 CE2 Configuration Configuration Interface: Eth/10 VLAN/100 Interface: Eth/20 VLAN/200 VC ID (=L2-FEC): 3001 VC ID (=L2-FEC): 3001 Map Eth/10 VLAN/100 VCID 3001 Map Eth/20 VLAN/200 VCID 3001 VC label: 4000 VC label: 2000 VCID In Out 3001 VC label 2000 Eth/20 VLAN/200 Eth/20 VLAN/200 ?VCID In Out3001 VC label 4000 Eth/10 VLAN/100 Eth/10 VLAN/100 2000 VCID In Out 3001 VC label2000 Eth/20 VLAN/200 Eth/20 VLAN/200 4000 PW (2 VC) setup ! Eth-Frame Eth-Frame 2000 100 L2H Eth-Frame
  21. 21. Enkapsulasi Data L2 VPN
  22. 22. Enkapsulasi Data L2 VPN Secara umum, data Layer-2 dikirimkan pada jaringan backbone dengan 3 jenis enkapsulasi :  Tunnel Label  Berisi informasi yang dibutuhkan untuk mengirimkan paket Layer-2 pada jaringan backbone  VC Label  Digunakan untuk membedakan Virtual Circuit pada suatu tunnel.  Control Word  berisi atribut payload L2 (optional)
  23. 23. Enkapsulasi Data L2 VPN : Label Stacking
  24. 24. Enkapsulasi Data L2 VPN : Control Word Control Word bersifat optional Flags— protocol specific  (FR;FECN, BECN, C/R, DE, ATM;CLP, EFCI, C/R, dll) Length— dibutuhkan ketika frame < interface MTU Sequence number— urutan paket
  25. 25. Enkapsulasi : Ethernet Over MPLS
  26. 26. L2 VPN Data Flow
  27. 27. L2 Data Flow Model L2 VPN MPLS dapat dibedakan atas 2 service :  VPWS: Virtual private Wire service  VPLS: Virtual private LAN service
  28. 28. L2 VPN MPLS : Metro Ethernet Services CE L2/3 UNI CE UNI EPL EVC1 CE UNI L2 VPN MPLS (EWS) CE UNI EVC2 Private Line Service UNI CE UNI EVC3 L2/3 PtP EVC (VPWS, PW, ELS, VLL) VLAN 1 VLAN 2 UNI CE ERS L3 VLAN 3 CE EVC1 CE UNI EVC2 A EVC Multiplexed EVC3 ISP POP UNI Router UNI Service Interface CE CE LAN Extension UNI Physical port/ UNI Logical port (VLAN) (EMS) L2/3 CE MPtMP EVC EVC1 CE CE UNI (VPLS, E-LAN Service, TLS) UNI ISP POP CE Router CE ERMS UNI UNI A EVC CE L3 EVC1 CE CE UNI EVC2 Service Multiplexed UNI
  29. 29. L2 VPN Model
  30. 30. Perbandingan L2 VPN
  31. 31. VPWS - Virtual Private Wire Service
  32. 32. VPWS Reference Model Pseudowire (PW) :  koneksi antar 2(dua) perangkat PE yang menghubungkan 2(dua) Attachment Circuits(AC)
  33. 33. VPWS Transports : Customer Perspective
  34. 34. VPWS: Customer Perspective Koneksi point-to-point antar node Provider Edge (PE) Kastamer merasakan sama seperti L2 PVC eksisting (seperti : point-to-point Frame Relay) Service provider memforwardkan frame berdasarkan informasi Layer-2 ( DLCI, VLAN Tag, VPI/VCI, dll)
  35. 35. L2VPN: Service InterworkingCustomer Perspective MPLS Service Inter-working Service inter-working mengizinkan perangkat CE untuk mempertukarkan data menggunakan teknologi layer-2 yang berbeda.
  36. 36. VPWS TransportATOM - Any Transport over MPLS ATOM : menyediakan pengiriman paket Layer-2 untuk koneksi point-to-point Enkapsulasi Layer 2 pada jaringan MPLS:  Ethernet  Frame Relay  ATM – AAL5, Cell Mode  PPP  Cisco HDLC  SONET
  37. 37. VPWS EoMPLSEthernet over MPLS ISP C MPLS Network ISP A Enterprise LAN PE PE ISP B ISP 2 PE PE ISP 1 PE PE ISP 3 Enterprise LAN 2 tipe frame Ethernet yang didukung oleh Ethernet over MPLS: 1. Ethernet frames 2. VLAN frames (IEEE 802.1q)
  38. 38. VPWS FRoMPLSFrame Relay over MPLS Any Transport over MPLS (AToM) Tunnel MPLS Backbone PE PE Virtual Leased Line DS-TE Tunnel (DS-TE + QoS) Frame Relay Frame Relay Frame Relay DLCI CPE Router, FRAD CPE Router, FRAD
  39. 39. ATM over MPLS Any Transport over MPLS (AToM) Tunnel MPLS Backbone PE PE Virtual Leased Line DS-TE Tunnel (DS-TE + QoS) ATM ATM ATM Virtual Circuits CPE Router CPE Router
  40. 40. PPP, Cisco HDLC over MPLS MPLS Backbone Serial Link Serial Link PE PE Virtual Leased DS-TE Tunnel Line (DS-TE + QoS) CE CE Serial IP or PPP or Serial IP HDLC over or PPP or MPLS HDLC over MPLS
  41. 41. VPLS : Virtual Private LAN Service
  42. 42. VPLS : Virtual Private LAN Services Arsitektur yang menyediakan layanan Ethernet Multipoint Services (EMS) pada jaringan MPLS
  43. 43. VPLS: Customer View Single bridge domain Single subnet MAC address learning and forwarding
  44. 44. VPLS : Customer Perspective Virtual Switch Konfigurasi Multipoint-to-multipoint Forwarding frame berdasarkan MAC address Menggunakan Virtual Switching Instances (VSI) untuk pemisahan kastamer
  45. 45. Komponen VPLS VSI Attachment circuit Pseudo Wire
  46. 46. Komponen VPLS AC: Attachment circuit  Merupakan link antara CE dan PE  Akhir dari AC hanya dapat berupa interface Ethernet PW : Pseudo wire,  Koneksi virtual antar VSI pada dua PE  PW terdiri dari 2 unidirectional virtual circuits (VC) Tunnel : MPLS Tunnel, digunakan untuk membawa PW antar PE VSI: Virtual switch instance,  Berfungsi sebagai Ethernet Switch dari VPLS instance pada PE  Memforwardkan frame L2 berdasarkan MAC address dan VLAN tag.
  47. 47. Operasi VPLS Control Plane Data Plane
  48. 48. VPLS: Control Plane (1)Martini-signaling Gunakan vc-label 102 u/VCID 1000 ketika kirim ke saya VPN A Site-2 VCID 1000 PE-1 vc label 102 VPN A CE-2 Site-1 PE-2 VCID 1000 CE-1 vc label 103 Gunakan vc-label 103 u/VCID 1000 ketika kirim ke saya CE-3 VPN A Site-3Site 1, 2, 3 dan PE1, PE2, PE3 full-mesh VPLS instance를VPLS Instance (VSI) dalam satu VPN mempunyai VC-ID yang unik.1. Setup VC Label menggunakan sesi LDP
  49. 49. VPLS: Control Plane (2)Martini-signaling VPN A Site-1 PE-2 VPN A CE-1 Site-2 PE-1 CE-2 CE-3 VPN A Site-3 1.1 Setup VC Label 102 dan VC Label 103 VCID = 1000
  50. 50. VPLS: Control Plane (3) Martini-signaling Gunakan vc-label 201 u/VCID 1000 ketika kirim ke saya VPN A Site-2 VCID 1000 PE-1 vc label 201 VPN A CE-2 Site-1 PE-2 CE-1 Gunakan vc-label 301 u/VCID 1000 ketika kirim ke saya CE-3 VPN A Site-3 1. 2 Setup VC Label 201 dan VC Label 301
  51. 51. VPLS: Control Plane (4) Martini-signaling VCID 1000 Eth10, p3/vc-lsp201, p4/vc-lsp301 VPN A Site-2 p3 PE-1 VPN A CE-2 Site-1 PE-2 Eth10 p4 CE-1 CE-3 VPN A Site-3
  52. 52. VPLS: Control Plane (5) Martini-signaling VCID 1000 Eth10, p3/vc-lsp201, p4/vc-lsp301 PE-2 VPN A p1 Eth20 Site-2 p3 PE-1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1VCID 1000Eth20, p1/vc-lsp102, p2/vc-lsp401 PE-3 p6 p5 Eth30 VCID 1000 Eth30, p5/vc-lsp103, p6/vc-lsp104 CE-3 VPN A FINISH !!! Site-3 VPLS untuk VPN-A selesai disetup antara PE1, PE2, PE3 VCID = 1000
  53. 53. VPLS: Data Plane (1) M2 SA DA PE-2 M1 VPN A IP M2 M1 M1 p1 Site-2 p3 Eth20 PE-1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 VSI for VPLS 1000 PE-3 MAC Interface p6 p5 Eth20 P1/vc-lsp102 Eth30 P2/vc-lsp401 CE-3 VPN A Site-3 Source MAC address PE2 : Port 20 Destination MAC address Ethernet frame IP M2 M1 M1 Ethernet frame VPLS 1000
  54. 54. VPLS: Data Plane (2) M2 IP M2 M1 M1 M1 VPN A p1 PE-2 Site-2 p3 Eth20 PE-1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 VSI for VPLS 1000 PE-3 MAC Interface p6 p5 M2 Eth20 P1/vc-lsp102 Eth30 P2/vc-lsp401 CE-3 M3 VPN A1. Pada PE2 Site-31.1 Source MAC Learning : VPLS 1000 source MAC address SA=M2 : Eth20
  55. 55. VPLS: Data Plane (3) M2 Tunnel M1 VPN A p1 IP M2 M1 102 Label L2H PE-2 Site-2 p3 Eth20 PE-1 VPN A CE-2 p2 Site-1 Eth10 Tunnel p4 CE-1 IP M2 M1 401 Label L2H PE-3VSI for VPLS 1000 MAC Interface p6 p5 M2 Eth20 P1/vc-lsp102 Eth30 P2/vc-lsp401 VC Label CE-3 M3 Tunnel Label VPN A Transport Header1.2 Destination MAC lookup : Site-3 Tunnel IP M2 M1 102 Label L2H MPLS frame VPLS 1000. Destination MAC = M1이 (Unknown frame), PE flooding, (replication) p1/vc-lsp102 PE1, p2/vc-lsp 401 PE3
  56. 56. VPLS: Data Plane (4) VSI for VPLS 1000 MAC Interface Eth10 M2 P3/vc-lsp201 P4/vc-lsp301 M2 M1 VPN A p1 PE-2 Tunnel Site-2 IP M2 M1 102 Label L2H Eth20 p3 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 IP M2 M1 Tunnel 401 Label L2H p5 PE-1 VSI for VPLS 10002. Pada PE1 dan PE3: Eth30 MAC Interface VPLS 1000 : vc-label lookup CE-3 M3 Eth302.1 Source MAC learning: VPN A P5/vc-lsp103 MPLS label (POP) Site-3 M2 P6/vc-lsp104 PE1 :source MAC address : M2, vc-label 102 PE1 : M2 : vc-label 201 PE3 : idem
  57. 57. VPLS: Data Plane (5) VSI for VPLS 1000 MAC Interface Eth10 M2 P3/vc-lsp201 P4/vc-lsp301 M2 M1 VPN A p1 PE-2 Site-2 p3 Eth20 IP M2 M1 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 IP M2 M1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth30 VPN A P5/vc-lsp1032.2 Destination MAC lookup: Site-3 M2 P6/vc-lsp104 DA=M1 Port flooding
  58. 58. VPLS: Data Plane (6) VSI for VPLS 1000 MAC Interface Eth10 M2 P3/vc-lsp201 P4/vc-lsp301 M2 M1 VPN A p1 PE-2 Site-2 p3 Eth20 M2 M1 IP VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth303. M1 reply: VPN A P5/vc-lsp103 Site station 1이 reply Site-3 M2 P6/vc-lsp104 DA=M2, SA=M1
  59. 59. VPLS: Data Plane (7) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 P4/vc-lsp301 M1 VPN A p1 PE-2 Site-2 p3 M2 M1 IP Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth30 4. Pada PE1 VPN A P5/vc-lsp103 Site-3 4. 1 Source MAC learning: M2 P6/vc-lsp104 Port 10 Source MAC address SA=M1
  60. 60. VPLS: Data Plane (8) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 P4/vc-lsp301 M1 VPN A p1 PE-2 Tunnel L2H Label 201 M2 M1 IP Site-2 p3 Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 p5 PE-1 Eth30 VSI for VPLS 1000 MAC Interface CE-3 M3 Eth30 VPN A P5/vc-lsp103 Site-3 M2 P6/vc-lsp104 4.2 Destination MAC lookup: M2 : P3/vc-lsp201
  61. 61. VPLS: Data Plane (9) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 PE-2 P4/vc-lsp301 M1 VPN A M2 M1 IP p1 Site-2 p3 Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 VSI for VPLS 1000 MAC Interface p5 PE-1 M2 Eth20 M1 P1/vc-lsp102 Eth30 VSI for VPLS 1000 P2/vc-lsp401 MAC Interface CE-3 M3 Eth30 VPN A P5/vc-lsp103 Site-3 M2 P6/vc-lsp104 5. Pada PE2 : SA=M1: P1/vc-lsp102 DA=M2 : Eth20
  62. 62. VPLS: Data Plane (10) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M2 PE-2 M3 P4/vc-lsp301 M1 VPN A p1 Site-2 p3 Eth20 VPN A CE-2 p2 Site-1 Eth10 p4 CE-1 p6 PE-3 VSI for VPLS 1000 MAC Interface p5 PE-1 M2 Eth20 M1 P1/vc-lsp102 Eth30 VSI for VPLS 1000 M3 P2/vc-lsp401 MAC Interface CE-3 M3 M3 Eth30 VPN A M1 P5/vc-lsp103 Site-3 6. Unknown frame flooding M2 P6/vc-lsp104 VPLS 1000 : MAC entry
  63. 63. VPLS: Data Plane (11) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M3 P4/vc-lsp301 VSI for VPLS 2000 MAC Interface M5 Eth11 M4 P3/vc-lsp21 Site 1 M6 P4/vc-lsp31 M1 M7 P4/vc-lsp31 CE1 Eth10 Site 2 p3 M2 PE1 Eth11 Site 2 CE2 Eth20 p4 p1 M5 CE2 PE2 Site 1 Eth21 p2 p5 Site 3 M4 CE1 M3 p6 PE3 Eth30 CE3 VSI for VPLS 1000 MAC Interface VSI for VPLS 1000 Site 3 M2 Eth20 MAC Interface M6 M1 P1/vc-lsp102 M3 Eth30 CE3 M7 M3 P2/vc-lsp401 M1 P5/vc-lsp103 VSI for VPLS 2000 M2 P6/vc-lsp104 MAC Interface VSI for VPLS 2000 M4 Eth21 MAC Interface M5 P1/vc-lsp12 M6 Eth31 M6 P2/vc-lsp32 M7 Eth31 M7 P2/vc-lsp32 M5 P5/vc-lsp13 M4 P6/vc-lsp23
  64. 64. VPLS: Data Plane (12) VSI for VPLS 1000 MAC Interface M1 Eth10 M2 P3/vc-lsp201 M3 P4/vc-lsp301 VSI for VPLS 2000 MAC Interface M5 Eth11 M4 P3/vc-lsp21 Site 1 M6 P4/vc-lsp31 M1 M7 P4/vc-lsp31 CE1 Eth10 Site 2 p3 M2 IP M2 M1 PE1 Eth11 Site 2 CE2 Eth20 p4 IP M4 M5 p1 M5 CE2 PE2 Site 1 IP M4 M5 Eth21 p2 p5 Site 3 M4 CE1 M3 p6 PE3 Eth30 CE3 VSI for VPLS 1000 MAC Interface VSI for VPLS 1000 Site 3 M2 Eth20 MAC Interface M6 M1 P1/vc-lsp102 M3 Eth30 CE3 M7 M3 P2/vc-lsp401 M1 P5/vc-lsp103 VSI for VPLS 2000 M2 P6/vc-lsp104 MAC Interface VSI for VPLS 2000 M4 Eth21 MAC Interface M5 P1/vc-lsp12 M6 Eth31 M6 P2/vc-lsp32 M7 Eth31 M7 P2/vc-lsp32 M5 P5/vc-lsp13 M4 P6/vc-lsp23
  65. 65. Terima Kasih

×