The document discusses Layer 2 VPN over MPLS, including concepts of Virtual Private Wire Service (VPWS) and Virtual Private LAN Service (VPLS). It covers characteristics of Layer 3 and Layer 2 VPNs and concepts of L2 VPN signaling using protocols like LDP and BGP. The document also provides examples of encapsulation and data flow for Ethernet over MPLS (EoMPLS) and Frame Relay over MPLS (FRoMPLS) L2 VPN services.

1. VPN - Virtual Private Network
Layer-2 VPN MPLS Layer-2 VPN MPLS
Rosmida Syarif Edvian

2. Topik bahasan
- Konsep Layer-2 VPN over MPLS
- Virtual Private Wire Service (VPWS)
- Virtual Private LAN Service (VPLS)

3. Karakteristik Layer 3 dan Layer 2
Layer 3 VPN Layer 2 VPN
1. Forwarding Berbasis “paket’ 1. Forwarding berbasis Frame
Contoh : IP Contoh : DLCI, VLAN, VPI/VCI
2. Spesifik IP 2. Mendukung Multiprotocol
3. Contoh : 3.Contoh :
RFC 2547bis VPM Frame Relay
(BGP/MPLS-VPN) ATM
Ethernet

4. Konsep L2 VPN
rt5 rt2
dlci:201
dlci:506
dlci:504 dlci:203
SB
rt1
dlci:605 rt6
dlci:102 SC
dlci:103 Frame Relay Network
dlci:604
dlci:302 rt3
dlci:405
SA
dlci:406 dlci:301
rt4
Layer-2 VPN tradisional berbasis pada teknologi circuit.
 Hanya menggunakan virtual circuit untuk membuat koneksi
antar site VPN.
 Menyediakan fleksibelitas yang lebih baik daripada leased line

5. Kekurangan L2 VPN Tradisional
service provider mulai mengganti infrastruktur Frame Relay atau
ATM dengan infrastruktur IP
Kekurangan
 Informasi kontrol yang terlalu kompleks.
 Pekerjaan konfigurasi yang terlalu banyak
 Sistem harus sharing dengan teknologi L2 yang sama
L2 VPN MPLS mengatasi semua kekurangan tersebut
dengan teknologi berikut :
 Solusi 1: Teknologi Tunnel
 Solusi 2: Pre-provision
 Solusi 3: IP Backbone

6. Skenario L2 VPN MPLS
rt5 rt2
dlci:201
dlci:506
dlci:504 dlci:203
rt1
rt6
dlci:605
dlci:102
dlci:103
dlci:604
dlci:302 rt3
dlci:405
dlci:301
rt4
dlci:406
Tunnel
Emulated Virtual Circuit
Solusi ini memberikan skalabilitas dan fleksibelitas yang lebih
baik bagi provider.

7. Konsep Signaling L2 VPN

8. Konsep
Signaling sangat berhubungan dengan 3 teknologi berikut :
 Tunnel Signaling
 VC Signaling
 VPN Topology Discovery

9. Tunnel Signaling
Tunnel Signaling adalah teknologi yang digunakan untuk
membangun tunnel.
Beberapa teknologi yang digunakan (tidak hanya dalam L2
VPN): PE PE
 MPLS Tunnel
 LDP/CR-LDP
 RSVP-TE
 Traditional Tunnel
 L2TP P
 GRE
 IPSEC
PE

10. VC Signaling
VC signaling adalah teknologi yang digunakan untuk
membangun emulated VC antar PE.
CE
Teknologi VPWS Dlci 290, name vc1
 Solusi Martini (LDP)
 Solusi Kompella (BGP) I bind vc1 with label1000 PE
Teknologi VPLS
P
 Solusi Martini (LDP) I bind vc1 with label2000
 Solusi yang lain (LDP atau BGP)
PE Dlci 190, name vc1
CE

11. VPN Topology Discovery
VPN topology discovery adalah mendistribusikan informasi
site yang membentuk VPN
Kebanyakan implementasi menggunakan : BGP
VPLS V1
A VPLS V1 C
VPLS V1
B

12. Martini Signaling

13. Martini MPLS L2 VPN
Solusi Martini :
 Teknologi Tunnel Signaling : LDP
 Teknologi VC Signaling : LDP Remote Peer

14. Martini Signaling
Fungsi utama signaling Martini ;
 Tunnel signaling
 LDP digunakan untuk membangun tunnel MPLS antar PE
(Dibahas pada Modul MPLS)
 VC signaling
 Untuk identifikasi setiap VC (disebut VC-ID)
(1,1000;PE1)
VC-ID:1 (1,2000;PE2)
VC-ID:1
DLCI:100 PE1 PE DLCI:200
CE
P CE

15. VC Signaling
Elemen VC Signaling :
VC Type: ATM, FR, Ethernet, HDLC, PPP, dll
C = 1 : berarti control word digunakan pada VC
 Membawa informasi payload Layer-2
VC Info Length : panjang VCID
Group ID: untuk mencreate suatu group VC
VC ID: identitas untuk VC tertentu
Interface parameters: parameter interface tertentu, seperti MTU.

16. VC Signaling : Pseudowire VC Type

17. VC Signaling : Konfigurasi VC-ID
VC ID dalam satu VPN : harus SAMA
VC ID antar PE yang berpasangan : harus unik
Ethernet over MPLS

18. VC Signaling - MTU : Maximum Transmission Unit
Setting MTU pada ke dua attachment circuits yang terhubung
melalui pseudowire (Virtual Circuit) harus sama.
Paket yang melebihi Core MTU akan di-drop
Formula untuk menghitung kebutuhan MTU pada Core :
EoMPLS Packet Format
 Core MTU >= Edge MTU +
Transport Header +
AToM Header +
(MPLS Label Stack * MPLS Header Size)

19. VC Signaling - MTU : Maximum Transmission Unit
Kebutuhan MTU untuk EoMPLS

20. Martini Signaling : EoMPLS
10.0.0.1 10.0.0.2
Site 1 Tunnel LSP Site 2
VLAN/100 VLAN/200
CE1 Eth/10 PE1 PE2 Eth/20
CE2
Configuration Configuration
Interface: Eth/10 VLAN/100 Interface: Eth/20 VLAN/200
VC ID (=L2-FEC): 3001 VC ID (=L2-FEC): 3001
Map Eth/10 VLAN/100 VCID 3001 Map Eth/20 VLAN/200 VCID 3001
VC label: 4000 VC label: 2000
VCID In Out
3001 VC label 2000 Eth/20 VLAN/200
Eth/20 VLAN/200 ?
VCID In Out
3001 VC label 4000 Eth/10 VLAN/100
Eth/10 VLAN/100 2000
VCID In Out
3001 VC label2000 Eth/20 VLAN/200
Eth/20 VLAN/200 4000
PW (2 VC) setup !
Eth-Frame
Eth-Frame 2000 100 L2H
Eth-Frame

21. Enkapsulasi Data L2 VPN

22. Enkapsulasi Data L2 VPN
Secara umum, data Layer-2 dikirimkan pada jaringan
backbone dengan 3 jenis enkapsulasi :
 Tunnel Label
 Berisi informasi yang dibutuhkan untuk mengirimkan paket Layer-2
pada jaringan backbone
 VC Label
 Digunakan untuk membedakan Virtual Circuit pada suatu tunnel.
 Control Word
 berisi atribut payload L2 (optional)

23. Enkapsulasi Data L2 VPN : Label Stacking

24. Enkapsulasi Data L2 VPN : Control Word
Control Word bersifat optional
Flags— protocol specific
 (FR;FECN, BECN, C/R, DE, ATM;CLP, EFCI, C/R, dll)
Length— dibutuhkan ketika frame < interface
MTU
Sequence number— urutan paket

25. Enkapsulasi : Ethernet Over MPLS

26. L2 VPN Data Flow

27. L2 Data Flow Model
L2 VPN MPLS dapat dibedakan atas 2 service :
 VPWS: Virtual private Wire service
 VPLS: Virtual private LAN service

28. L2 VPN MPLS : Metro Ethernet Services
CE
L2/3 UNI
CE UNI
EPL EVC1 CE
UNI
L2 VPN MPLS (EWS)
CE UNI
EVC2
Private Line Service
UNI CE
UNI EVC3
L2/3
PtP EVC
(VPWS, PW, ELS, VLL) VLAN 1
VLAN 2 UNI
CE
ERS L3 VLAN 3
CE EVC1
CE
UNI
EVC2
A EVC Multiplexed EVC3 ISP POP
UNI Router
UNI
Service Interface CE CE
LAN Extension UNI
Physical port/ UNI
Logical port (VLAN)
(EMS) L2/3
CE
MPtMP EVC EVC1
CE CE
UNI
(VPLS, E-LAN Service, TLS) UNI
ISP POP
CE Router
CE
ERMS UNI UNI
A EVC
CE
L3 EVC1
CE CE
UNI
EVC2
Service Multiplexed UNI

29. L2 VPN Model

30. Perbandingan L2 VPN

31. VPWS - Virtual Private Wire Service

32. VPWS Reference Model
Pseudowire (PW) :
 koneksi antar 2(dua) perangkat PE yang menghubungkan 2(dua)
Attachment Circuits(AC)

33. VPWS Transports : Customer Perspective

34. VPWS: Customer Perspective
Koneksi point-to-point antar node Provider Edge (PE)
Kastamer merasakan sama seperti L2 PVC eksisting (seperti : point-to-point Frame
Relay)
Service provider memforwardkan frame berdasarkan informasi Layer-2 ( DLCI, VLAN
Tag, VPI/VCI, dll)

35. L2VPN: Service Interworking
Customer Perspective
MPLS Service Inter-working
Service inter-working mengizinkan perangkat CE untuk
mempertukarkan data menggunakan teknologi layer-2 yang
berbeda.

36. VPWS Transport
ATOM - Any Transport over MPLS
ATOM : menyediakan pengiriman paket Layer-2 untuk koneksi
point-to-point
Enkapsulasi Layer 2 pada jaringan MPLS:
 Ethernet
 Frame Relay
 ATM – AAL5, Cell Mode
 PPP
 Cisco HDLC
 SONET

37. VPWS EoMPLS
Ethernet over MPLS
ISP C
MPLS Network ISP A
Enterprise
LAN
PE PE ISP B
ISP 2
PE PE
ISP 1
PE PE
ISP 3 Enterprise
LAN
2 tipe frame Ethernet yang didukung oleh Ethernet over MPLS:
1. Ethernet frames
2. VLAN frames (IEEE 802.1q)

38. VPWS FRoMPLS
Frame Relay over MPLS
Any Transport over
MPLS (AToM)
Tunnel
MPLS
Backbone
PE PE
Virtual Leased Line DS-TE Tunnel
(DS-TE + QoS)
Frame Relay
Frame Relay
Frame Relay DLCI
CPE Router, FRAD
CPE Router, FRAD

39. ATM over MPLS
Any Transport over
MPLS (AToM)
Tunnel
MPLS
Backbone
PE PE
Virtual Leased Line DS-TE Tunnel
(DS-TE + QoS)
ATM
ATM
ATM Virtual Circuits
CPE Router
CPE Router

40. PPP, Cisco HDLC over MPLS
MPLS Backbone
Serial Link
Serial Link
PE PE
Virtual Leased DS-TE Tunnel
Line (DS-TE +
QoS)
CE CE
Serial IP
or PPP or Serial IP
HDLC over or PPP or
MPLS HDLC over
MPLS

41. VPLS : Virtual Private LAN Service

42. VPLS : Virtual Private LAN Services
Arsitektur yang menyediakan layanan Ethernet Multipoint Services
(EMS) pada jaringan MPLS

43. VPLS: Customer View
Single bridge domain
Single subnet
MAC address learning and forwarding

44. VPLS : Customer Perspective
Virtual Switch
Konfigurasi Multipoint-to-multipoint
Forwarding frame berdasarkan MAC address
Menggunakan Virtual Switching Instances (VSI) untuk
pemisahan kastamer

45. Komponen VPLS
VSI Attachment circuit
Pseudo Wire

46. Komponen VPLS
AC: Attachment circuit
 Merupakan link antara CE dan PE
 Akhir dari AC hanya dapat berupa interface Ethernet
PW : Pseudo wire,
 Koneksi virtual antar VSI pada dua PE
 PW terdiri dari 2 unidirectional virtual circuits (VC)
Tunnel : MPLS Tunnel, digunakan untuk membawa PW antar PE
VSI: Virtual switch instance,
 Berfungsi sebagai Ethernet Switch dari VPLS instance pada PE
 Memforwardkan frame L2 berdasarkan MAC address dan VLAN tag.

47. Operasi VPLS
Control Plane
Data Plane

48. VPLS: Control Plane (1)
Martini-signaling Gunakan vc-label 102
u/VCID 1000 ketika kirim ke
saya
VPN A
Site-2 VCID 1000 PE-1
vc label 102 VPN A
CE-2 Site-1
PE-2
VCID 1000 CE-1
vc label 103
Gunakan vc-label 103
u/VCID 1000 ketika kirim ke
saya
CE-3
VPN A
Site-3
Site 1, 2, 3 dan PE1, PE2, PE3 full-mesh VPLS instance를
VPLS Instance (VSI) dalam satu VPN mempunyai VC-ID yang unik.
1. Setup VC Label menggunakan sesi LDP

49. VPLS: Control Plane (2)
Martini-signaling
VPN A
Site-1 PE-2 VPN A
CE-1 Site-2
PE-1
CE-2
CE-3
VPN A
Site-3
1.1 Setup VC Label 102 dan VC Label 103
VCID = 1000

50. VPLS: Control Plane (3)
Martini-signaling
Gunakan vc-label 201
u/VCID 1000 ketika kirim ke
saya
VPN A
Site-2 VCID 1000 PE-1
vc label 201 VPN A
CE-2 Site-1
PE-2
CE-1
Gunakan vc-label 301
u/VCID 1000 ketika kirim ke
saya
CE-3
VPN A
Site-3
1. 2 Setup VC Label 201 dan VC Label 301

51. VPLS: Control Plane (4)
Martini-signaling
VCID 1000
Eth10, p3/vc-lsp201, p4/vc-lsp301
VPN A
Site-2 p3
PE-1 VPN A
CE-2 Site-1
PE-2
Eth10
p4 CE-1
CE-3
VPN A
Site-3

52. VPLS: Control Plane (5)
Martini-signaling
VCID 1000
Eth10, p3/vc-lsp201, p4/vc-lsp301
PE-2
VPN A p1
Eth20
Site-2 p3
PE-1 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
VCID 1000
Eth20, p1/vc-lsp102, p2/vc-lsp401
PE-3
p6 p5
Eth30 VCID 1000
Eth30, p5/vc-lsp103, p6/vc-lsp104
CE-3
VPN A
FINISH !!! Site-3
VPLS untuk VPN-A selesai disetup antara PE1, PE2, PE3
VCID = 1000

53. VPLS: Data Plane (1)
M2 SA DA
PE-2
M1
VPN A IP M2 M1
M1 p1
Site-2 p3
Eth20 PE-1 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
VSI for VPLS 1000 PE-3
MAC Interface
p6 p5
Eth20
P1/vc-lsp102
Eth30
P2/vc-lsp401
CE-3
VPN A
Site-3 Source MAC address
PE2 : Port 20 Destination MAC address
Ethernet frame IP M2 M1
M1 Ethernet frame
VPLS 1000

54. VPLS: Data Plane (2)
M2 IP M2 M1
M1
M1
VPN A p1
PE-2
Site-2 p3
Eth20 PE-1 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
VSI for VPLS 1000 PE-3
MAC Interface
p6 p5
M2 Eth20
P1/vc-lsp102
Eth30
P2/vc-lsp401
CE-3 M3
VPN A
1. Pada PE2
Site-3
1.1 Source MAC Learning :
VPLS 1000
source MAC address SA=M2 : Eth20

55. VPLS: Data Plane (3)
M2
Tunnel M1
VPN A p1 IP M2 M1 102 Label L2H
PE-2
Site-2 p3
Eth20 PE-1 VPN A
CE-2 p2 Site-1
Eth10
Tunnel p4 CE-1
IP M2 M1 401 Label L2H
PE-3
VSI for VPLS 1000
MAC Interface p6 p5
M2 Eth20
P1/vc-lsp102 Eth30
P2/vc-lsp401 VC Label
CE-3 M3 Tunnel Label
VPN A
Transport Header
1.2 Destination MAC lookup : Site-3 Tunnel
IP M2 M1 102 Label L2H MPLS frame
VPLS 1000.
Destination MAC = M1이 (Unknown frame),
PE flooding, (replication) p1/vc-lsp102 PE1, p2/vc-lsp 401 PE3

56. VPLS: Data Plane (4) VSI for VPLS 1000
MAC Interface
Eth10
M2 P3/vc-lsp201
P4/vc-lsp301
M2
M1
VPN A p1
PE-2 Tunnel
Site-2 IP M2 M1 102 Label L2H
Eth20 p3 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
p6 PE-3
IP M2 M1
Tunnel
401 Label L2H p5
PE-1
VSI for VPLS 1000
2. Pada PE1 dan PE3: Eth30
MAC Interface
VPLS 1000 : vc-label lookup
CE-3 M3 Eth30
2.1 Source MAC learning: VPN A
P5/vc-lsp103
MPLS label (POP) Site-3
M2 P6/vc-lsp104
PE1 :source MAC address : M2, vc-label 102
PE1 : M2 : vc-label 201
PE3 : idem

57. VPLS: Data Plane (5)
VSI for VPLS 1000
MAC Interface
Eth10
M2 P3/vc-lsp201
P4/vc-lsp301
M2
M1
VPN A p1
PE-2
Site-2 p3
Eth20
IP M2 M1 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
p6 PE-3
p5
PE-1
IP M2 M1 Eth30 VSI for VPLS 1000
MAC Interface
CE-3 M3 Eth30
VPN A
P5/vc-lsp103
2.2 Destination MAC lookup: Site-3
M2 P6/vc-lsp104
DA=M1
Port flooding

58. VPLS: Data Plane (6) VSI for VPLS 1000
MAC Interface
Eth10
M2 P3/vc-lsp201
P4/vc-lsp301
M2
M1
VPN A p1
PE-2
Site-2 p3
Eth20
M2 M1 IP VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
p6 PE-3
p5
PE-1
Eth30 VSI for VPLS 1000
MAC Interface
CE-3 M3 Eth30
3. M1 reply: VPN A
P5/vc-lsp103
Site station 1이 reply Site-3
M2 P6/vc-lsp104
DA=M2, SA=M1

59. VPLS: Data Plane (7)
VSI for VPLS 1000
MAC Interface
M1 Eth10
M2 P3/vc-lsp201
M2 P4/vc-lsp301
M1
VPN A p1
PE-2
Site-2 p3 M2 M1 IP
Eth20 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
p6 PE-3
p5
PE-1
Eth30 VSI for VPLS 1000
MAC Interface
CE-3 M3 Eth30
4. Pada PE1 VPN A
P5/vc-lsp103
Site-3
4. 1 Source MAC learning: M2 P6/vc-lsp104
Port 10
Source MAC address SA=M1

60. VPLS: Data Plane (8)
VSI for VPLS 1000
MAC Interface
M1 Eth10
M2 P3/vc-lsp201
M2 P4/vc-lsp301
M1
VPN A p1
PE-2 Tunnel
L2H Label 201 M2 M1 IP
Site-2 p3
Eth20 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
p6 PE-3
p5
PE-1
Eth30 VSI for VPLS 1000
MAC Interface
CE-3 M3 Eth30
VPN A
P5/vc-lsp103
Site-3
M2 P6/vc-lsp104
4.2 Destination MAC lookup:
M2 : P3/vc-lsp201

61. VPLS: Data Plane (9)
VSI for VPLS 1000
MAC Interface
M1 Eth10
M2 P3/vc-lsp201
M2 PE-2 P4/vc-lsp301
M1
VPN A M2 M1 IP p1
Site-2 p3
Eth20 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
p6 PE-3
VSI for VPLS 1000
MAC Interface p5
PE-1
M2 Eth20
M1 P1/vc-lsp102 Eth30 VSI for VPLS 1000
P2/vc-lsp401 MAC Interface
CE-3 M3 Eth30
VPN A
P5/vc-lsp103
Site-3
M2 P6/vc-lsp104
5. Pada PE2 :
SA=M1: P1/vc-lsp102
DA=M2 : Eth20

62. VPLS: Data Plane (10)
VSI for VPLS 1000
MAC Interface
M1 Eth10
M2 P3/vc-lsp201
M2 PE-2 M3 P4/vc-lsp301
M1
VPN A p1
Site-2 p3
Eth20 VPN A
CE-2 p2 Site-1
Eth10
p4 CE-1
p6 PE-3
VSI for VPLS 1000
MAC Interface p5
PE-1
M2 Eth20
M1 P1/vc-lsp102 Eth30 VSI for VPLS 1000
M3 P2/vc-lsp401 MAC Interface
CE-3 M3 M3 Eth30
VPN A
M1 P5/vc-lsp103
Site-3
6. Unknown frame flooding M2 P6/vc-lsp104
VPLS 1000 : MAC entry

63. VPLS: Data Plane (11)
VSI for VPLS 1000
MAC Interface
M1 Eth10
M2 P3/vc-lsp201
M3 P4/vc-lsp301
VSI for VPLS 2000
MAC Interface
M5 Eth11
M4 P3/vc-lsp21 Site 1
M6 P4/vc-lsp31 M1
M7 P4/vc-lsp31 CE1
Eth10
Site 2 p3
M2 PE1 Eth11
Site 2
CE2 Eth20 p4
p1 M5
CE2
PE2
Site 1
Eth21
p2 p5
Site 3
M4
CE1 M3
p6 PE3 Eth30 CE3
VSI for VPLS 1000
MAC Interface VSI for VPLS 1000 Site 3
M2 Eth20 MAC Interface M6
M1 P1/vc-lsp102 M3 Eth30 CE3 M7
M3 P2/vc-lsp401 M1 P5/vc-lsp103
VSI for VPLS 2000 M2 P6/vc-lsp104
MAC Interface VSI for VPLS 2000
M4 Eth21 MAC Interface
M5 P1/vc-lsp12 M6 Eth31
M6 P2/vc-lsp32 M7 Eth31
M7 P2/vc-lsp32 M5 P5/vc-lsp13
M4 P6/vc-lsp23

64. VPLS: Data Plane (12)
VSI for VPLS 1000
MAC Interface
M1 Eth10
M2 P3/vc-lsp201
M3 P4/vc-lsp301
VSI for VPLS 2000
MAC Interface
M5 Eth11
M4 P3/vc-lsp21 Site 1
M6 P4/vc-lsp31 M1
M7 P4/vc-lsp31 CE1
Eth10
Site 2 p3
M2 IP M2 M1 PE1 Eth11
Site 2
CE2 Eth20 p4
IP M4 M5
p1 M5
CE2
PE2
Site 1 IP M4 M5
Eth21
p2 p5
Site 3
M4
CE1 M3
p6 PE3 Eth30 CE3
VSI for VPLS 1000
MAC Interface VSI for VPLS 1000 Site 3
M2 Eth20 MAC Interface M6
M1 P1/vc-lsp102 M3 Eth30 CE3 M7
M3 P2/vc-lsp401 M1 P5/vc-lsp103
VSI for VPLS 2000 M2 P6/vc-lsp104
MAC Interface VSI for VPLS 2000
M4 Eth21 MAC Interface
M5 P1/vc-lsp12 M6 Eth31
M6 P2/vc-lsp32 M7 Eth31
M7 P2/vc-lsp32 M5 P5/vc-lsp13
M4 P6/vc-lsp23

65. Terima Kasih