Visão geral do MPLS

Por que usar MPLS?

O MPLS reduz o uso da tabela de encaminhamento usando rótulos em vez da tabela de encaminhamento. O tamanho das tabelas de encaminhamento em um switch é limitado por silício e usar a correspondência exata para encaminhamento a dispositivos de destino é mais barato do que comprar hardware mais sofisticado. Além disso, o MPLS permite que você controle onde e como o tráfego é roteado em sua rede – isso é chamado de engenharia de tráfego.

Alguns motivos para usar o MPLS em vez de outra solução de comutação são:

• O MPLS pode conectar diferentes tecnologias que de outra forma não seriam compatíveis--- provedores de serviços têm esse problema de compatibilidade ao conectar clientes com diferentes sistemas autônomos em suas redes. Além disso, o MPLS tem um recurso chamado Fast Reroute que oferece backups alternativos para caminhos – isso evita a degradação da rede em caso de falha no switch.

• Outros encapsulamentos baseados em IP, como o Encapsulamento de Rotas Genéricas (GRE) ou Redes de Área Local Extensíveis Virtuais (VXLAN) oferecem suporte a apenas dois níveis de hierarquia, um para o túnel de transporte e um pedaço de metadados. Usar servidores virtuais significa que você precisa de vários níveis de hierarquia. Por exemplo, um rótulo é necessário para o ToR (top-of-rack), um rótulo para a porta de saída que identifica o servidor e outro para o servidor virtual.

Por que não usar MPLS?

Não há protocolos para descobrir automaticamente os nós habilitados para MPLS. O protocolo MPLS apenas troca valores de rótulo por um LSP. Eles não criam os LSPs.

Você deve criar a malha MPLS, switch por switch. Recomendamos o uso de scripts para esse processo repetitivo.

O MPLS oculta topologias abaixo do ideal do BGP, onde várias saídas podem existir para a mesma rota.

LSPs grandes são limitados pelos circuitos que atravessam. Você pode resolver isso criando vários LSPs paralelos.

Como configuro o MPLS?

Existem três tipos de switches que você deve configurar para MPLS:

• Rotule o roteador/switch de borda (LER) ou o nó de entrada para a rede MPLS. Este switch encapsula os pacotes.

• Roteadores/switches de comutação de rótulos (LSR). Um ou mais switches que transferem pacotes MPLS na rede MPLS.

• O roteador/switch de saída é o dispositivo MPLS final que remove o último rótulo antes que os pacotes deixem a rede MPLS.

Os provedores de serviços (SP) usam o termo roteador de provedor (P) para um roteador/switch de backbone fazendo apenas comutação de rótulos. O roteador voltado para o cliente na SP é chamado de roteador de borda de provedor (PE). Cada cliente precisa de um roteador de borda do cliente (CE) para se comunicar com o PE. Os roteadores voltados para o cliente normalmente podem encerrar endereços IP, L3VPNs, L2VPNs/pseudowires e VPLS antes que os pacotes sejam transferidos para o CE.

• Configure o switch MPLS LER (entrada) e o switch de saída
• Configure LSRs para MPLS

O que o protocolo MPLS faz?

Multiprotocol Label Switching (MPLS) é uma estrutura especificada pela Internet Engineering Task Force (IETF) que fornece a designação, roteamento, encaminhamento e comutação de fluxos de tráfego pela rede. Além disso, MPLS:

• Especifica mecanismos para gerenciar fluxos de tráfego de várias granularidades, como fluxos entre diferentes hardwares, máquinas ou mesmo fluxos entre diferentes aplicativos.

• Permanece independente dos protocolos de camada 2 e camada 3.

• Oferece um meio de mapear endereços IP para rótulos simples de comprimento fixo usados por diferentes tecnologias de encaminhamento de pacotes e comutação de pacotes.

• Interfaces para protocolos de roteamento existentes, como o Resource ReSerVation Protocol (RSVP) e Open Shortest PathFirst (OSPF).

• Oferece suporte a protocolos de camada 2 de IP, ATM e Frame Relay.

• Usa essas tecnologias adicionais:

  • FRR: O MPLS Fast Reroute melhora a convergência durante uma falha mapeando os LSPs alternativos com antecedência.

  • Proteção de enlaces/ backup de próximo salto: Um LSP de bypass é criado para todas as possíveis falhas de enlace.

  • Proteção de nós/ backup de próximo salto: Um LSP de bypass é criado para todas as possíveis falhas de switch (nó).

  • VPLS: Cria serviço de comutação multiponto Ethernet sobre MPLS e emula funções de um switch L2.

  • L3VPN: Os clientes de VPN baseados em IP obtêm domínios de roteamento virtual individuais.

Como o MPLS interface com outros protocolos?

Alguns dos protocolos que trabalham com MPLS são:

• RSVP-TE: Protocolo de reserva de recursos — A engenharia de tráfego reserva largura de banda para LSPs.

• LDP: O protocolo de distribuição de rótulos é o protocolo de defasamento usado para distribuição de pacotes MPLS e geralmente é configurado em túnel dentro do RSVP-TE.

• IGP: O Interior Gateway Protocol é um protocolo de roteamento. Os roteadores de borda (roteadores PE) executam BGP entre si para trocar prefixos externos (do cliente). Os roteadores de borda e núcleo (P) executam IGP (geralmente OSPF ou IS-IS) para encontrar o caminho ideal em direção ao BGP próximo saltos. Os roteadores P- e PE usam LDP para trocar rótulos por prefixos IP conhecidos (incluindo bgp next hops). O LDP constrói indiretamente LSPs de ponta a ponta em todo o núcleo da rede.

• BGP: O Border Gateway Protocol (BGP) permite o roteamento baseado em políticas, usando o TCP como protocolo de transporte na porta 179 para estabelecer conexões. O software de protocolo de roteamento do Junos OS inclui a versão 4 do BGP. Você não configura interfaces --- BGP com MPLS e LDP/RSVP estabelece os rótulos e a capacidade de transmitir pacotes. O BGP determina automaticamente as rotas que os pacotes fazem.

• OSPF e ISIS: Esses protocolos são usados para roteamento entre o MPLS PE e o CE. O Open Shortest Path First (OSPF) é talvez o protocolo de gateway interior (IGP) mais usado em redes empresariais de grande porte. O IS-IS, outro protocolo de roteamento dinâmico de estado de enlace, é mais comum em grandes redes de provedores de serviços. Supondo que você esteja executando a L3VPN para seus clientes, na borda de SP entre o PE e o CE você pode executar qualquer protocolo que sua plataforma oferece suporte como uma instância consciente de VRF.

Se usei o Cisco MPLS, o que preciso saber?

Cisco Networks e Juniper Networks usam diferentes MPLS.

Benefícios do MPLS

O MPLS tem as seguintes vantagens sobre o encaminhamento convencional de pacotes:

• Os pacotes que chegam em diferentes portas podem ser atribuídos a rótulos diferentes.

• Um pacote que chega a um switch de borda (PE) de provedor específico pode ser atribuído a um rótulo diferente do do mesmo pacote que entra na rede em um switch PE diferente. Como resultado, as decisões de encaminhamento que dependem do switch pe de entrada podem ser tomadas facilmente.

• Às vezes, é desejável forçar um pacote a seguir uma rota específica que seja explicitamente escolhida no ou antes do momento em que o pacote entra na rede, em vez de deixá-lo seguir a rota escolhida pelo algoritmo de roteamento dinâmico normal enquanto o pacote viaja pela rede. No MPLS, um rótulo pode ser usado para representar a rota para que o pacote não precise transportar a identidade da rota explícita.

Benefícios adicionais do MPLS e da engenharia de tráfego

MPLS é o componente de encaminhamento de pacotes da arquitetura de engenharia de tráfego Junos OS. A engenharia de tráfego fornece os recursos para fazer o seguinte:

• Encaminhe caminhos primários em torno de gargalos ou pontos de congestionamento conhecidos na rede.

• Forneça controle preciso sobre como o tráfego é redirecionado quando o caminho principal é enfrentado por falhas individuais ou múltiplas.

• Forneça um uso eficiente da largura de banda agregada disponível e fibra de longo curso, garantindo que certos subconjuntos da rede não sejam superutilizados enquanto outros subconjuntos da rede em caminhos alternativos potenciais são subutilizados.

• Maximize a eficiência operacional.

• Melhore as características de desempenho orientadas ao tráfego da rede minimizando a perda de pacotes, minimizando períodos prolongados de congestionamento e maximizando a taxa de transferência.

• Melhore as características de desempenho estatisticamente vinculadas da rede (como taxa de perda, variação de atraso e atraso na transferência) necessárias para oferecer suporte a uma Internet multisserviço.

Recursos suportados

As tabelas desta seção listam os recursos MPLS que são suportados na Série QFX, EX4600, switches EX4650 e na versão Junos OS na qual foram introduzidos. Tabela 1 lista os recursos para switches QFX10000. Tabela 2 lista os recursos para switches de QFX3500, QFX5100, QFX5120, QFX5110, QFX5200 e QFX5210.Tabela 3 lista os recursos para switches EX4600 e EX4650.

Limitações de MPLS em switches de QFX10000

• Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

• Configurar a declaração no nível de hierarquia não tem efeito.revert-timer[edit protocols mpls]

• Esses recursos de LDP não são suportados nos switches QFX10000:

  • Multiponto LDP

  • Proteção de enlaces LDP

  • Detecção de encaminhamento bidirecional (BFD) LDP

  • Administração e gerenciamento de operações LDP (OAM)

  • Redirecionamento rápido multicast LDP (MoFRR)

• As interfaces Ethernet agregadas por pseudowire na UNI não são suportadas.

• Os túneis MPLS-over-UDP não são suportados com o seguinte:

  • Propagação do MPLS TTL

  • Fragmentação de IP no ponto de partida do túnel

  • Regras de reescrita de CoS e propagação prioritária para rótulos RSVP LSP (apenas túneis de entrada)

  • IPv6 simples

  • Tráfego multicast

  • Filtros de firewall em endpoints e de início de túnel

  • Endpoints de túnel CoS

  Nota:

  Os túneis MPLS-over-UDP são criados apenas se os túneis RSVP-TE, LDP ou BGP-LU correspondentes não estiverem disponíveis para a rota de destino.

Limitações de MPLS nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210

• O suporte a MPLS difere nos vários switches. Os switches EX4600 oferecem suporte apenas à funcionalidade MPLS básica, enquanto os switches QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 oferecem suporte a alguns dos recursos mais avançados. Veja detalhes sobre o suporte a recursos MPLS na Série QFX e switches EX4600 .Suporte a recursos MPLS em switches série QFX e EX4600

• Em um switch QFX5100, a configuração de interfaces integradas de ponte e roteamento (IRB) no núcleo MPLS é implementada no switch usando regras de TCAM. Isso é o resultado de uma limitação de chip no switch, que só permite uma quantidade limitada de espaço TCAM. Há espaço de 1K TCAM destinado à IRB. Se existirem várias IRBs, certifique-se de ter espaço de TCAM disponível suficiente no switch. Para verificar o espaço da TCAM, veja a alocação e a verificação de espaço do filtro TCAM em dispositivos QFX a partir do Junos OS 12.2x50-D20.https://kb.juniper.net/InfoCenter/index?page=content&id=KB28925&actp=search

• (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Quando o encapsulamento é configurado em uma interface eo encapsulamento é habilitado em uma interface lógica conectada com CE, o switch derruba pacotes se você também habilitar o encapsulamento de CCC da VLAN em uma unidade lógica diferente dessa mesma interface.flexible-ethernet-services vlan-bridge Apenas uma das combinações abaixo pode ser configurada, e não ambas:

  Ou:

• Os circuitos de camada 2 em interfaces agregadas de Ethernet (AE) não são suportados em switches de QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210.

• A comutação local do circuito de camada 2 não é suportada nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210.

• Os switches EX4600, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210 não dependem da correspondência VRF para filtros de loopback configurados em diferentes instâncias de roteamento. Os filtros de loopback por instância de roteamento (como lo0.100, lo0.103, lo0.105) não são suportados e podem causar comportamento imprevisível. Recomendamos que você aplique apenas o filtro de loopback (lo0.0) na instância de roteamento mestre

• Nos switches EX4600 e EX4650, quando os filtros de loopback com ambos aceitam e negam termos para o mesmo endereço IP estão configurados e se os pacotes RSVP tiverem esse endereço IP em IP de origem ou IP de destino, esses pacotes RSVP serão descartados mesmo se aceitarem termos com prioridade maior do que negar termos. De acordo com o design, se o switch receber um pacote RSVP com OPÇÃO DE IP, o pacote será copiado para a CPU e o pacote original será descartado. Como os pacotes RSVP estão marcados para queda, o termo de aceitação não processará esses pacotes e o termo de negação soltará os pacotes.

• Em um circuito de Camada 2 protegido por enlaces e rápido, você pode ver um atraso na convergência de tráfego de 200 a 300 milissegundos.

• Se você configurar a família de endereços unicast rotulada de BGP (usando a declaração no nível da hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como refletor de rota para rotas rotuladas por BGP, a seleção de caminhos ocorrerá no refletor de rota e um único caminho melhor será anunciado.labeled-unicast[edit protocols bgp family inet] Isso resultará em perda de informaton multicaminho BGP.

• Embora o redirecionamento rápido (FRR) em interfaces regulares seja suportado, as opções para FRR não são suportadas.include-allinclude-any Veja uma visão geral rápida de redirecionamento.Visão geral rápida de redirecionamento

• O FRR não é suportado no MPLS por interfaces IRB.

• Os cross-connects de circuito baseados em MPLS (CCC) não são suportados — apenas pseudowires baseados em circuito são suportados.

• A configuração de grupos de agregação de links (LAGs) em portas de interface de usuário para rede (UNI) para circuitos L2 não é suportada.

• A sinalização de MTU no RSVP e a descoberta são suportadas no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

• Com pseudowires baseados em circuito L2, se vários LSPs RSVP de igual custo estiverem disponíveis para alcançar um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use este recurso para especificar LSPs para tráfego de circuito L2 específico para compartilhar o tráfego no núcleo MPLS.

• Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

• Os filtros de firewall e os policiais ligados só são suportados em switches QFX5100 que atuam como roteadores de comutação de rótulos (LSRs) puros em uma rede MPLS.family mpls Um LSR puro é um roteador de trânsito que muda de caminho apenas nas instruções do rótulo de entrada. Os filtros de firewall e os policiais não são suportados em switches de borda de provedor de entrada (PE) QFX5100.family mpls Isso inclui switches que executam o penúltimo salto de salto (PHP).

• Configurar a declaração no nível de hierarquia não tem efeito.revert-timer[edit protocols mpls]

• Essas são as limitações de hardware para switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210:

  • O push de um máximo de três rótulos é suportado no switch de borda MPLS se a troca de rótulos não for feita.

  • O push de um máximo de duas etiquetas é suportado no switch de borda MPLS se a troca de rótulos for feita.

  • A taxa de linha é suportada para um máximo de duas etiquetas.

  • O espaço de rótulo global é suportado, mas o espaço de rótulo específico da interface não é suportado.

  • O MPLS ECMP no nó PHY com BOS=1 não tem suporte para rótulos únicos.

  • Os switches da Série QFX com chips Broadcom não oferecem suporte a próximos saltos separados para o mesmo rótulo com diferentes bits S (S-0 e S-1). Isso inclui os switches QFX3500, QFX3600, EX4600, QFX5100 e QFX5200.

  • Nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210, o comando MPLS MTU pode causar comportamento inesperado — isso se deve às limitações do chipset SDK nesta plataforma.

• Esses recursos de LDP não são suportados nos switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 e QFX5210:

  • Multiponto LDP

  • Proteção de enlaces LDP

  • Detecção de encaminhamento bidirecional (BFD) LDP

  • Administração e gerenciamento de operações LDP (OAM)

  • Redirecionamento rápido multicast LDP (MoFRR)

• A configuração da unidade com a mesma interface física não é suportada em EX4600, EX4650, QFX5100, QFX5110 ou QFX5120.family mplsencapsulation vlan-bridge

Limitações de MPLS em QFX5100 virtual Chassis e switches de malha virtual de chassi

Os seguintes recursos MPLS não são suportados pelos switches VC QFX5100 e QFX5100 VCF:

• LSP de próximo salto

• BFD incluindo BFD desencadeado FRR

• VPN L2 baseada em BGP (Ver RFC 6624)https://tools.ietf.org/html/rfc6624

• VPLS

• CCC VLAN estendido

• Proteção pseudowire usando Ethernet OAM

• Comutação local de pseudo-wire

• Detecção de falhas de Pseudowire baseada em VCCV

• Os switches da Série QFX com chipsets Broadcom não oferecem suporte a próximos saltos separados para o mesmo rótulo com diferentes bits S (S-0 e S-1). Isso inclui switches QFX3500, QFX3600, EX4600, QFX5100 e QFX5200.

Limitações de MPLS em switches QFX3500

• Se você configurar a família de endereços unicast rotulada de BGP (usando a declaração no nível da hierarquia) em um switch da Série QFX ou em um switch EX4600 implantado como refletor de rota para rotas rotuladas por BGP, a seleção de caminhos ocorrerá no refletor de rota e um único caminho melhor será anunciado.labeled-unicast[edit protocols bgp family inet] Isso resultará em perda de informações multicaminho BGP.

• Embora o redirecionamento rápido seja suportado, as opções de redirecionamento rápido não são suportadas.include-allinclude-any Veja a visão geral do Fast Reroute para obter mais detalhes.Visão geral rápida de redirecionamento

• Os cross-connects de circuito baseados em MPLS (CCC) não são suportados — apenas pseudowires baseados em circuito são suportados.

• A sinalização de MTU no RSVP e a descoberta são suportadas no plano de controle. No entanto, isso não pode ser aplicado no plano de dados.

• Com pseudowires baseados em circuito de Camada 2 (L2), se vários caminhos de comutada por rótulos RSVP de igual custo (LSPs) estiverem disponíveis para chegar a um vizinho de circuito L2, um LSP é usado aleatoriamente para encaminhamento. Use este recurso para especificar LSPs para tráfego de circuito L2 específico para compartilhar o tráfego no núcleo MPLS.

• Configurar um filtro de firewall MPLS em um switch que é implantado como um switch de borda de provedor de saída (PE) não tem efeito.

• Configurar a declaração no nível de hierarquia não tem efeito.revert-timer[edit protocols mpls]