VP Tunnels und VP Switching

Download-Optionen

  • PDF     (110.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (96.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (110.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. November 2007
Dokument-ID:10532

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Eine Virtual Path Tunnel Interface (VPI) ist ein Multiplexing/Demultiplexing Point auf einem ATM-Switch (LS1010 und Catalyst 8540-MSR), bei dem virtuelle Kanäle (VCs) aus verschiedenen Quellen (ATM-Schnittstellen) auf einer Schnittstelle zu einem virtuellen Pfad aggregiert werden. VPs werden häufig verwendet, wenn Datenverkehr über ein WAN transportiert wird. VPs sind ATM-Verbindungen, die aus mehreren VCs bestehen, die alle über dieselbe VPI-Nummer verfügen. Sie durchlaufen ATM-Switches, die VP-Switching verarbeiten.

In diesem Dokument werden einige wichtige Konzepte für VP-Tunnel und Switching erläutert. Sie enthält außerdem Links zu entsprechenden Beispielkonfigurationen und anderen Referenzdokumenten. Dieses Dokument konzentriert sich auf die Enterprise ATM-Switches LS1010, Catalyst 8510-MSR und Catalyst 8540-MSR.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • VP-Switching wird auf dem LS1010 und Catalyst 8540-MSR unterstützt.

  • VP-Tunnelschnittstellen werden auf den Routern LS1010, Catalyst 8540-MSR, 7200 mit PA-A2 oder PA-A3 und 7500 mit PA-A3 unterstützt.

  • Shaped VP-Tunnel der CBR-Servicekategorie werden auf dem LS1010 mit FC-PFQ, Catalyst 8510-MSR, Catalyst 8540-MSR, Router der Serie 7500 mit PA-A3 und Router der Serie 7200 mit PA-A2 oder PA-A3, 75 unterstützt. Router der Serie 00 mit PA-A6 und Router der Serie 7200 mit PA-A6. Alle VCs in CBR VP-Tunneln müssen derselben Servicekategorie angehören. Shaped VP-Tunnel werden erstmals in der Cisco IOS® Software Version 11.2(8.0.1)FWA4 unterstützt. Cisco IOS Software Release 11.1 und WA3 Release-Züge unterstützen keine gestalteten VP-Tunnel. Für Cisco IOS Software-Versionen nach 11.3(0.8)TWA4 werden geformte VP-Tunnel für Nicht-CBR-Servicekategorie-VCs in einem geformten Tunnel unterstützt. Bei früheren Softwareversionen, die geformte VPN-Tunnel unterstützen, müssen VCs innerhalb geformter CBR-Tunnel der Kategorie CBR-Service angehören.

  • Nicht geformte VP-Tunnel jeder Servicekategorie werden vom LS1010 (entweder mit FC-PCQ oder FC-PFQ), von Catalyst Routern der Serien 8540-MSR, 8510-MSR, 7500 mit PA-A3 und 7200 mit PA-A2 oder Router der Serie PA-A3, 7500 mit PA-A6 und Router der Serie 7200 mit PA-A6. Cisco IOS Software Releases 11.2, 11.3 oder 12.0 unterstützen diese Funktion. VCs in nicht geformten Tunneln müssen derselben Servicekategorie angehören wie die nicht geformten VP-Tunnel.

  • Der LS1010 unterstützt hierarchische VP-Tunnel der CBR-Servicekategorie mit FC-PFQ, Catalyst 8510-MSR und Catalyst 8540-MSR. Die minimale Softwareanforderung ist der W5-Zug von Cisco IOS. Bedenken Sie, dass VCs in hierarchischen VP-Tunneln aus mehreren Servicekategorien bestehen können.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Virtuelle Pfade und virtuelle Kanäle

Es gibt zwei Arten von ATM-Verbindungen: VC (Virtual Channel) und VP (Virtual Path). Sie unterscheiden sich in der Art ihrer Identifizierung. Daher, wie sie gewechselt werden. VCs werden auf einem Port eines ATM-Switches durch die VPI- und VCI-Nummern eindeutig identifiziert. VPs werden auf dem ATM-Port ausschließlich anhand der VPI-Nummer identifiziert. Sie können sich einen VP als etwas vorstellen, das aus allen VCs mit einer angegebenen VPI-Nummer auf dem ATM-Port besteht.

vpfig1.gif

VP-Switching

ATM-Zellen, die auf einem VC eintreffen, werden basierend auf der VPI- und der VCI-Nummer im Zell-Header geswitcht. Andererseits werden ATM-Zellen, die bei einem VP eintreffen, nur basierend auf der VPI-Nummer geswitcht. Durch die Konfiguration des ATM-Switches wird bestimmt, ob der Switch für das angegebene VPI/VCI-Paar bzw. VPI als VC- bzw. VP-Switching verwendet werden soll. Switching, das ausschließlich auf der VPI-Nummer basiert, wird als VP Switching bezeichnet. Beachten Sie, dass der VCI für alle VCs im VP unverändert bleibt. Mit anderen Worten, alle VCs im VP enthalten dieselbe VCI-Nummer auf der Eingangs- und Ausgangs-Seite des VP (End-to-End).

vpfig2.gif

VP Tunnel

Eine VPN-Tunnelschnittstelle ist der Abschlusspunkt des VP. Sie können sich dies als Grenze zwischen VP und VC Switching-Domänen vorstellen. An einer VPN-Tunnelschnittstelle werden die ATM-Switch-Multiplexes/Demultiplexes-VCs an den VP weitergeleitet. Mit anderen Worten, sie aggregiert VCs, die von mehreren oder identischen Switch-Ports zum VP kommen.

vpfig3.gif

VPs werden meist in WANs verwendet. Wenn ein VP von einem Service Provider bereitgestellt wird, wird im Vertrag eine Servicekategorie von VP (CBR, VBR-rt, VBR-nrt, UBR, ABR) sowie die Datenverkehrsparameter des VP festgelegt. Um sicherzustellen, dass der Vertrag eingehalten wird, richtet der Service Provider das Netzwerk auf der Grundlage der im Vertrag definierten Datenverkehrsparameter ein. Um sicherzustellen, dass keine Zellen aufgrund von Richtlinien verloren gehen, muss Traffic Shaping auf den Geräten des Kunden implementiert werden. CPEs müssen außerdem die Datenverkehrsform auf einem aggregierten VP festlegen, da die Richtlinienvergabe für einen VP als Aggregat und nicht für einzelne VCs erfolgt. Das Traffic Shaping auf CPEs wird in der Regel mit geformten VP-Tunneln implementiert. Beachten Sie, dass jeder VC innerhalb eines Tunnels eine individuelle Datenverkehrsgarantie erhält. CBR-förmige VP-Tunnel werden auf dem LS1010 mit FC-PFQ, Catalyst 8540-MSR, 7200 mit PA-A2 und 7500 mit PA-A2 oder PA-A3 unterstützt. Beachten Sie, dass LS1010 mit FC-PCQ (Feature Card 1) keine geformten VP-Tunnel unterstützt. Eine weitere Einschränkung von Shaping-VPN-Tunneln auf Cisco Enterprise ATM-Switches besteht darin, dass alle VCs in einem einzigen VP-Tunnel der gleichen Servicekategorie angehören müssen. Weitere Informationen zu Einschränkungen und Anforderungen finden Sie im Abschnitt Verwendete Komponenten.

Um die aktuellen Einschränkungen von Tunneln mit geformten VP-Tunneln zu überwinden, implementieren die Cisco Enterprise ATM-Switches jetzt hierarchische VP-Tunnel. Dank hierarchischer VP-Tunnel können VCs verschiedener Servicekategorien im selben VP-Tunnel nebeneinander existieren. Bei hierarchischen VPN-Tunneln muss der Benutzer nicht mehrere VPs vom Service Provider kaufen, um verschiedene Servicekategorien zu übertragen. Beachten Sie, dass selbst bei hierarchischen VPN-Tunneln nur CBR-förmige Tunnel unterstützt werden (z. B. VP-Tunnel können nur dann geformt werden, wenn sie als CBR-Servicekategorie definiert sind). Service Provider stellen jedoch häufig CBR-VPs bereit, sodass diese Einschränkung nicht so restriktiv ist, wie sie möglicherweise angezeigt wird.

Auf Cisco Enterprise Switches gibt es drei verschiedene Arten von VP-Tunneln:

  • Reguläre oder nicht geformte VP-Tunnel: VP-Tunnel, auf denen kein Traffic Shaping für ATM-Servicekategorien vorhanden ist. Der VP kann jeder Servicekategorie angehören, aber er kann nicht geformt werden. VCs in einem Tunnel müssen derselben Servicekategorie angehören wie der VP-Tunnel. Wenn der VP-Service Provider Richtlinien durchführt, fällt bei der Verbindung höchstwahrscheinlich die Zelle im Service-Provider-Netzwerk ab.

  • Shaped-VP-Tunnel: VP-Tunnel, die verkehrsförmig sind. Sie sind nur für die CBR-Servicekategorie auf Cisco Enterprise ATM-Switches definiert. Je nach Version der IOS VCs im Tunnel muss entweder die CBR-Servicekategorie sein oder eine andere Servicekategorie sein. Alle VCs innerhalb eines einzelnen VP-Tunnels müssen jedoch derselben Servicekategorie angehören. Beachten Sie, dass die VCs im Tunnel an die für die einzelnen VCs festgelegten Verkehrsparameter angepasst werden. Wenn VCs mehrerer Servicekategorien über den VP-Tunnel transportiert werden müssen, müssen mehrere VP-Tunnel gekauft und konfiguriert werden. Wenn beispielsweise Circuit Emulation VCs (CBR) und LANE VCs (UBR) zwischen zwei Standorten transportiert werden müssen, können Sie sie nicht über einen einzigen VP-Tunnel transportieren. Stattdessen müssen zwei VP-Tunnel gekauft werden. Beachten Sie, dass beide VP-Tunnel CBR-Tunnel sein müssen: Ein Tunnel wird für CBR VCs und der andere für UBR VCs verwendet.

  • Hierarchische VP-Tunnel: VP-Tunnel, die verkehrsgeformt sind und VCs mehrerer Servicekategorien unterstützen, um in einem Tunnel nebeneinander existieren zu können. Shaping wird weiterhin nur für CBR VP-Tunnel unterstützt. VCs in hierarchischen Tunneln können einer beliebigen Servicekategorie angehören, und VCs mehrerer Servicekategorien können in demselben VP-Tunnel parallel vorhanden sein. Im obigen Beispiel müssen keine zwei VP-Tunnel erworben werden, bei denen die VCs LANE und CES zwischen zwei Standorten transportiert werden müssen. Ein VP-Tunnel kann als hierarchischer VPN-Tunnel erworben und konfiguriert werden. Dadurch können sowohl UBR- als auch CBR-VCs in einem CBR VP transportiert werden.

VP-Tunnelbeschränkungen

Diese Einschränkungen gelten für geplante VIP-Tunnel:

  1. LS1010 mit FC-PFQ und Catalyst 8510-MSR unterstützt maximal 2x64=128-förmige VP-Tunnel: 64 geformte VP-Tunnel an x/0/y nummerierten Ports und 64 an x/1/y nummerierten Ports.

  2. Der Catalyst 8540-MSR unterstützt maximal 8x64=512-förmige VP-Tunnel. Es können maximal 64 förmige VP-Tunnel für jede der folgenden Schnittstellengruppen definiert werden: (0/0/x, 1/0/x), (0/1/x, 1/1/x), (2/0/x, 3/0/x), (2/1/x, 3/1/x), (9/0/x, 10/0/x), (9/1/x, 10/1/x), (11/0/x, 12 (11/1/x, 12/1/x).

  3. Die Bandbreite des geformten VP-Tunnels wird von den aktiven VCs im Tunnel in strikter Round-Robin (RR)-Manier gemeinsam genutzt.

  4. Shaped-VP-Tunnel unterstützen keine zusammengeführten VCs für Tag-Switching.

  5. UBR+- und ABR-VCs mit MCRs, die nicht null sind, sind auf einer geformten VP-Tunnelschnittstelle nicht zulässig.

  6. Es können maximal 128 VCs über eine geformte VPN-Tunnelschnittstelle verbunden werden.

Für hierarchische VP-Tunnel gelten die folgenden Einschränkungen:

  1. LS1010 mit FC-PFQ, Catalyst 5500 mit ASP und FC-PFQ und Catalyst 8510-MSR unterstützen maximal 62 hierarchische VP-Tunnel.

  2. Hierarchische VP-Tunnel können nur an Ports in den Steckplätzen 0 und 3 des LS1010 und Catalyst 8510-MSR definiert werden. Die hierarchischen VP-Tunnel können in den Steckplätzen 9 und 11 auf einem Catalyst 5500 mit ASP und FC-PFQ definiert werden.

  3. Ein LS1010 mit FC-PFQ und ASP-B unterstützt maximal 30 hierarchische VPN-Tunnel auf den kombinierten Ports 0/0/z und 3/0/z sowie maximal 32 auf den kombinierten Ports 0/1/z und 3/1/z. Verwenden Sie den Befehl show hardware, um den Typ von ASP und Funktionskarte zu ermitteln.

  4. Ein LS1010 mit FC-PFQ und ASP-C und einem Catalyst 8510-MSR unterstützt maximal 30 hierarchische VP-Tunnel an den Ports 0/y/z und maximal 32 an den Ports 3/y/z.

  5. Auf einem Catalyst 5500 mit ASP und FC-PFQ können maximal 30 hierarchische VP-Tunnel auf den Ports 9/0/z und 11/0/7 zusammen definiert werden. Es können maximal 32 hierarchische VP-Tunnel für die Ports 9/1/z und 11/1/z zusammen definiert werden.

  6. Auf einem Catalyst 8540-MSR können hierarchische VP-Tunnel für die Steckplätze 0, 2, 9 und 11 definiert werden.

  7. Die maximale Anzahl hierarchischer VP-Tunnel variiert zwischen 120 und 240. Dies hängt vom verwendeten PAM-Typ ab. Wenn alle Ports Super PAMs (Module mit voller Breite) sind, ist die maximale Anzahl der unterstützten VP-Tunnel 240. Wenn alle installierten Ports Super CAMs mit LS1010 PAMs sind, ist die maximale Anzahl hierarchischer VP-Tunnel 120.

  8. Hierarchische VP-Tunnel können nicht gleichzeitig mit anderen Verbindungstypen (VCs, VPs, Tag VCs, reguläre oder geformte VP-Tunnel usw.) auf derselben physischen Schnittstelle verwendet werden. Der einzige Verbindungstyp, der mit hierarchischen VPN-Tunneln auf derselben physischen Schnittstelle gleichzeitig bestehen kann, sind zusätzliche hierarchische VP-Tunnel und bekannte VCs (Signalisierung 0/5, PNI, 0/18, ILMI 0/16 usw.).

  9. Hierarchische VP-Tunnel können nur ATM Forum VCs oder nur Tag VCs unterstützen, aber nicht beide gleichzeitig.

  10. Wenn eine Online Insertion and Removal (OIR) für einen PAM durchgeführt wird, für dessen Ports hierarchische VP-Tunnel konfiguriert sind, wird die Konfiguration des hierarchischen Tunnels beibehalten. Wenn also derselbe PAM wieder eingesteckt wird, wird der hierarchische VP-Tunnel automatisch aktiviert. Wenn jedoch ein anderer PAM-Typ eingefügt werden soll, wird dringend empfohlen, jeden konfigurierten hierarchischen VPN-Tunnel (am Port, der entfernt werden soll) vor dem physischen Entfernen von PAM zu löschen.

ATM-Switching - Zusammenfassung

Virtuelle ATM-Schaltungen sind lokal vorhanden (auf einer Verbindung zwischen zwei benachbarten ATM-Switches oder zwei CPEs und haben zwei IDs: VPI (Virtual Path Identifier) und VCI (Virtual Channel Identifier). Diese beiden Identifikatoren werden häufig als VPI/VCI-Paar bezeichnet. VPI- und VCI-Nummern sind Teil von ATM-Zellenheadern und werden daher in jeder ATM-Zelle übertragen. Da es zwei Identifikatoren gibt (im Gegensatz zu einem Frame-Relay, der nur einen besitzt), können Sie zwei verschiedene Arten von ATM-Verbindungen haben: VP (virtueller Pfad) und VC (virtueller Kanal). Diese Hierarchie ermöglicht die Aggregation der Anzahl von VCs in einer "fat"-Leitung (VP) zwischen Standorten, die eine große Anzahl von VCs benötigen.

Der ATM-Switch ist für das Umschalten von ATM-Zellen auf dem VC und VP verantwortlich. Wenn der ATM-Switch so konfiguriert ist, dass er Zellen auf einem VC umschaltet, muss er sowohl die VPI- als auch die VCI-Felder der Zelle überprüfen, um eine Switching-Entscheidung zu treffen. Das Switching erfolgt auf der Grundlage einer Tabelle mit (Port, VPI, VCI)-Tupeln für die Ein- und Ausgabeseite des VC. Auf Cisco ATM-Switches wird diese Tabelle mit dem Befehl show atm vc angezeigt. Sie können den ATM-Switch auch so konfigurieren, dass die Switchzellen nur anhand des Ports und der VPI-Nummer konfiguriert werden. wird als VP Switching bezeichnet. Für VP-Switching verwendet der ATM-Switch eine Tabelle, die aus (Port, VPI)-Paaren für Eingang und Ausgang besteht. Diese Tabelle wird auf Cisco ATM-Switches mit dem Befehl show atm vp angezeigt. Beachten Sie, dass der ATM-Switch beim VP-Switching nur das VPI-Feld jeder ATM-Zelle lesen muss, um eine Switching-Entscheidung zu treffen. Dadurch wird die Verarbeitungszeit verkürzt. Dasselbe gilt für die Umschreibungen von Zell-Headern. So werden beispielsweise bei VC-Switching sowohl die VPI- als auch die VCI-Felder des Zell-Headers neu geschrieben und möglicherweise geändert. Bei VPI-Switching können jedoch nur die VPI-Felder geändert werden, und das VCI-Feld bleibt von Ende zu Ende unverändert.

Der VP wird immer mit der VPN-Tunnelschnittstelle terminiert. VP Tunnel ist eine virtuelle Schnittstelle, die auf dem ATM-Switch oder -Router definiert ist. VP-Tunnel sind Multiplexing/Demultiplexing mehrerer VCs von mehreren Schnittstellen (kann auch alle dieselbe Schnittstelle sein) zur VP-Tunnelschnittstelle. Beim Multiplexing wird das VPI-Feld der VCs, die den VP durchlaufen, so geändert, dass sie mit der VPI-Nummer der VPs übereinstimmen. Auf der anderen Seite können VCI-Nummern beliebig sein. Für bestimmte VCs müssen jedoch die VCI-Nummern an beiden VPN-Tunnelschnittstellen (Ausgangs- und Endpunkt-Schnittstellen) identisch sein.

Befehle anzeigen

  • show version: Diese wird verwendet, um die Cisco IOS-Version zu ermitteln und zu überprüfen, ob Sie über das erforderliche IOS zur Implementierung der Konfiguration verfügen.

  • show running-config - Wird verwendet, um Ihre Konfiguration anzuzeigen und sicherzustellen, dass alle Konfigurationen ordnungsgemäß konfiguriert sind.

  • Schnittstelle x/y/z anzeigen - Wird verwendet, um zu überprüfen, ob die Schnittstelle aktiv ist und das Verbindungsprotokoll aktiv ist (Fehlerquellen werden ebenfalls angezeigt). Dieser Befehl listet auch alle Subschnittstellen auf (z. B. konfigurierte VP-Tunnel).

  • show interface x/y/z.n - "n" ist die VPI-Nummer des VPI-Tunnels. Dieser Befehl zeigt spezifische Informationen zur VP-Tunnel-Subschnittstelle an.

  • show atm vp - Zeigt an, welcher Tunneltyp konfiguriert ist oder ob VP-Switching konfiguriert ist.

  • show atm VP interface x/y/z.n - Dient dazu, alle Details über VP-Tunnel mit VPI=n anzuzeigen. Stellen Sie sicher, dass der STATUS den richtigen Tunneltyp angibt. Stellen Sie sicher, dass die Servicekategorien Rx und Tx korrekt konfiguriert sind (z. B. sollten sie mit der vom Service Provider erworbenen Kategorie von VP übereinstimmen). Überprüfen Sie, ob die angegebenen Datenverkehrsparameter (PCR, SCR, MCR, CDVT, MBS) die erforderlichen sind.

  • show atm vc interface atmx/y/z.n - Wird verwendet, um alle VCs anzuzeigen, die den VPI-Tunnel durchlaufen, mit VPI=n.

  • show atm vc interface atmx/y/z.n n m - Wird verwendet, um Details über den VC mit VPI/VCI=n/m anzuzeigen, die durch den VP-Tunnel mit VPI=n verlaufen. Es zeigt Ihnen die gleichen Details wie der Befehl show atm VP interface x/y/z n für VP.

  • show atm resource - Wird verwendet, um festzustellen, ob die hierarchische Planung aktiviert ist.

  • show atm interface resource atmx/y/z - Wird verwendet, um zugewiesene Ressourcen von allen Verbindungen auf der physischen Schnittstelle atmx/y/z anzuzeigen. Außerdem werden die insgesamt verfügbaren Ressourcen auf dieser Schnittstelle angezeigt.

  • show atm interface resource atmx/y/z.n - Wird verwendet, um die zugewiesenen Ressourcen aller VCs innerhalb des VP mit VPI=n anzuzeigen. Außerdem werden die im VP-Tunnel insgesamt verfügbaren Ressourcen angezeigt. Dieser Befehl ist sehr hilfreich, wenn Sie ermitteln möchten, ob VCs mit spezifischen Verkehrsparametern über den VP-Tunnel eingerichtet werden können.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.