Visão geral das MVPNs BGP multiprotocol

Existem vários aplicativos multicast que impulsionam a implantação de VPNs multicast (MVPNs) de camada 3 de próxima geração. Alguns dos principais aplicativos emergentes incluem:

• Serviço multicast VPN de Camada 3 oferecido por provedores de serviços a clientes empresariais

• Aplicativos de transporte de vídeo para IPTV por atacado e vários provedores de conteúdo conectados à mesma rede

• Distribuição de serviços financeiros ricos em mídia ou serviços multicast empresariais

• Backhaul multicast em uma rede metro

Existem duas maneiras de implementar MVPNs de Camada 3. Eles são frequentemente chamados de MVPNs PIM duplos (também conhecidos como "draft-rosen") e MVPNs multiprotocol baseadas em BGP (MBGP) (o método de "próxima geração" de configuração MVPN). Ambos os métodos são compatíveis e igualmente eficazes. A principal diferença é que o método MVPN baseado em MBGP não requer configuração multicast no backbone do provedor de serviços. As VPNs multiprotocol BGP multicast empregam o plano de controle BGP de próxima geração do sistema intra-autônomo (AS) e o modo esparso PIM como plano de dados. As informações de estado do PIM são mantidas entre os roteadores PE usando a mesma arquitetura usada para VPNs unicast. A principal vantagem da implantação de MVPNs com MBGP é a simplicidade de configuração e operação porque não é necessário multicast no backbone VPN do provedor de serviços que conecta os roteadores PE.

Usando a abordagem draft-rosen, os provedores de serviços podem experimentar problemas de escalagem de plano de dados e controle associados à manutenção de dois mecanismos de roteamento e encaminhamento: um para VPN unicast e outro para VPN multicast. Para obter mais informações sobre as limitações do Draft Rosen, consulte o draft-rekhter-mboned-mvpn-deploy.

As principais características das MVPNs de MBGP são:

• Eles estendem o serviço VPN de Camada 3 (RFC 4364) para oferecer suporte a multicast IP para provedores de serviços VPN de Camada 3.

• Eles seguem a mesma arquitetura especificada pelo RFC 4364 para VPNs unicast. Especificamente, o BGP é usado como o plano de controle de roteador de borda (PE) de provedor para PE para VPN multicast.

• Eles eliminam a exigência do modelo de roteador virtual (VR) (conforme especificado no rascunho da Internet draft-rosen-vpn-mcast, Multicast em MPLS/BGP VPNs) para VPNs multicast e o modelo RFC 4364 para VPNs unicast.

• Eles contam com o unicast baseado em RFC 4364 com extensões para comunicação intra-AS e inter-AS.

Um MBGP MVPN define dois tipos de conjuntos de site, um conjunto de site de remetente e um conjunto de sites receptor. Esses sites têm as seguintes propriedades:

• Os hosts dentro do conjunto de site do remetente podem originar o tráfego multicast para receptores no conjunto de sites receptores.

• Os receptores fora do conjunto do site receptor não devem ser capazes de receber esse tráfego.

• Os hosts dentro do conjunto de sites receptores podem receber tráfego multicast originado por qualquer host no conjunto do site do remetente.

• Os hosts dentro do conjunto de sites receptores não devem ser capazes de receber tráfego multicast originado por qualquer host que não esteja no conjunto do site do remetente.

Um site pode ser tanto no conjunto do site do remetente quanto no conjunto do site do receptor, de modo que os hosts em tal site podem se originar e receber tráfego multicast. Por exemplo, o conjunto do site do remetente pode ser o mesmo que o conjunto de sites receptores, nesse caso todos os sites podem se originar e receber tráfego multicast uns dos outros.

Sites dentro de um determinado MBGP MVPN podem estar dentro da mesma organização ou em organizações diferentes, o que significa que um MVPN de MBGP pode ser uma intranet ou uma extranet. Um determinado site pode estar em mais de um MBGP MVPN, de modo que as MVPNs de MBGP podem se sobrepor. Nem todos os sites de um determinado MBGP MVPN precisam ser conectados ao mesmo provedor de serviços, o que significa que um MBGP MVPN pode abranger vários provedores de serviços.

A paridade de recursos para a funcionalidade extranet MVPN ou MVPNs sobrepostas no chipset Junos Trio é suportada em Junos OS Releases 11.1R2, 11.2R2 e 11.4.

Outra maneira de analisar um MBGP MVPN é dizer que um MVPN de MBGP é definido por um conjunto de políticas administrativas. Essas políticas determinam o conjunto de site do remetente e o conjunto do site do receptor. Essas políticas são estabelecidas por clientes MBGP MVPN, mas implementadas por provedores de serviços usando a infraestrutura BGP e MPLS VPN existente.

As MVPNs de MBGP são definidas nas seguintes propostas de Internet da IETF:

• Rascunho da Internet draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, codificações BGP para Multicast em MPLS/BGP IP VPNs

• Rascunho da internet-ietf-l3vpn-2547bis-mcast-02.txt, Multicast em MPLS/BGP IP VPNs

Você pode configurar o modo esparso PIM, modo PIM denso, auto-RP e roteador bootstrap (BSR) para redes MBGP MVPN:

• Modo esparso PIM — permite que um roteador use qualquer protocolo de roteamento unicast e realize verificações de encaminhamento de caminho reverso (RPF) usando a tabela de roteamento unicast. O modo esparso PIM inclui uma mensagem de junção explícita, para que os roteadores determinem onde estão os receptores interessados e enviem mensagens de junção upstream para seus vizinhos, construindo árvores desde os receptores até o ponto de encontro (RP).

• MODO PIM denso — permite que um roteador use qualquer protocolo de roteamento unicast e realize verificações de encaminhamento de caminho reverso (RPF) usando a tabela de roteamento unicast. Os pacotes são encaminhados para todas as interfaces, exceto a interface de entrada. Ao contrário do modo esparso PIM, onde as junções explícitas são necessárias para que os pacotes sejam transmitidos downstream, os pacotes são inundados para todos os roteadores na instância de roteamento no modo PIM denso.

• Auto-RP — usa o modo PIM denso para propagar mensagens de controle e estabelecer o mapeamento de RP. Você pode configurar um nó auto-RP em um dos três modos diferentes: modo de descoberta, modo de anunciação e modo de mapeamento.

• BSR — estabelece RPs. Um roteador selecionado em uma rede atua como um BSR, que seleciona um RP exclusivo para diferentes faixas de grupo. As mensagens BSR são inundadas usando um túnel de dados entre roteadores PE.

AS MVPNs baseadas em MBGP (MVPNs de próxima geração) são baseadas em propostas de Internet e estendem VPNs unicast com base na RFC 2547 para incluir suporte para tráfego multicast IP. Essas MVPNs seguem o mesmo modelo de arquitetura que as VPNs unicast e usam o BGP como o plano de controle de borda de provedor (PE) para PE para trocar informações. A abordagem MVPN de próxima geração é baseada em rascunhos da Internet draft-ietf-l3vpn-2547bis-mcast.txt, draft-ietf-l3vpn-2547bis-mcast-bgp.txt, e draft-morin-l3vpn-mvpn-considerations.txt.

AS MVPNs baseadas em MBGP introduzem dois novos tipos de árvore:

Árvore inclusiva	Uma única árvore de distribuição multicast no backbone transportando todo o tráfego multicast de um conjunto especificado de uma ou mais MVPNs. Uma árvore inclusiva que transporta o tráfego de mais de um MVPN é uma árvore inclusiva agregada. Todos os PEs que se conectam a locais receptores MVPN usando a árvore pertencem a essa árvore inclusiva.
Árvore seletiva	Uma única árvore de distribuição multicast no backbone que transporta tráfego para um conjunto especificado de um ou mais grupos multicast. Quando grupos multicast pertencentes a mais de um MVPN estão na árvore, é chamada de árvore seletiva agregada.

Por padrão, o tráfego da maioria dos grupos multicast pode ser transportado por uma árvore inclusiva, enquanto o tráfego de alguns grupos (por exemplo, grupos de alta largura de banda) pode ser transportado por uma das árvores seletivas. As árvores seletivas, se conterem apenas os PEs que precisam receber dados multicast de um ou mais grupos atribuídos à árvore, podem fornecer roteamento mais ideal do que apenas árvores inclusivas, embora isso exija mais informações de estado nos roteadores P.

Uma VPN baseada em MPLS que executa BGP com autodiscovamento é usada como base para um MVPN de próxima geração. As informações de rota autodiscovered são fornecidas em atualizações de informações de alcance de camada de rede (NLRI) de MBGP para VPNs multicast (MCAST-VPNs). Essas NLRIs MCAST-VPN são tratadas da mesma forma que as rotas IPv4: os distintores de rotas são usados para distinguir entre diferentes VPNs na rede. Essas NLRIs são importadas e exportadas com base nas comunidades estendidas de rota, assim como as rotas unicast IPv4. Em outras palavras, os mecanismos BGP existentes são usados para distribuir informações multicast no backbone do provedor sem exigir multicast diretamente.

Por exemplo, considere um cliente executando o modo multicast independente de protocolo (PIM) no modo multicast específico de origem (SSM). Apenas as árvores de origem juntam-se às rotas multicast do cliente (c-multicast). (O modo esparso PIM no modo multicast (ASM) de qualquer fonte pode ser suportado com alguns aprimoramentos no modo SSM.)

A rota multicast do cliente que transporta um S de fonte multicast específica precisa ser importada apenas para a tabela de roteamento e encaminhamento de VPN (VRF) no roteador PE conectado ao site que contém o S de origem e não em qualquer outro VRF, mesmo para o mesmo MVPN. Para fazer isso, cada VRF em um DETERMINADO PE tem uma comunidade estendida de importação de rotas VRF distinta associada a ela. Esta comunidade consiste no endereço IP do roteador PE e no número PE local. Diferentes MVPNs em um determinado PE têm importações de rota diferentes, e para um MVPN em particular, as instâncias VRF em diferentes roteadores de PE têm importações de rota diferentes. Esta importação de rotas VRF é auto-configurada e não controlada pelo usuário.

Além disso, todos os VRFs dentro de um MVPN específico terão informações sobre as importações de rotas VRF para cada VRF. Isso é feito com o "piggybacking" da comunidade estendida de importação de rotas VRF para as rotas IPv4 vpn unicast. Para garantir que uma rota multicast do cliente que transporta s de origem multicast seja importada apenas para o VRF no roteador PE conectado ao site contendo a origem S, é necessário encontrar a rota VPN IPv4 unicast para S e definir a meta de rota da rota multicast do cliente para a rota de importação VRF transportada pela rota VPN IPv4 que acabou de ser encontrada.

O processo de origem de rotas multicast de clientes em um MVPN baseado em MBGP é mostrado na Figura 1.

Na figura, uma MVPN tem três sites receptores (R1, R2 e R3) e um site de origem (S). Os roteadores do site estão conectados a quatro roteadores PE, e o PIM está sendo executado entre os roteadores PE e os roteadores do local. No entanto, apenas o BGP funciona entre os roteadores PE na rede do provedor.

Quando o roteador PE-1 recebe uma mensagem de junção PIM para (S,G) do roteador do site R1, isso significa que o site R1 tem um ou mais receptores para uma determinada combinação de grupo de origem e multicast (S,G). Nesse caso, o roteador PE-1 constrói e originou uma rota multicast do cliente depois de fazer três coisas:

1. Encontrar o roteador VPN IPv4 unicast para o S de origem

2. Extraindo o diferencial de rotas e a importação de rotas VRF nesta rota

3. Juntando as informações (S,G) do PIM, o distinguidor de roteador da rota VPN IPv4 e o alvo de rota da importação de rota VRF da rota VPN IPv4 para uma atualização de MBGP

A atualização é distribuída ao redor da VPN por meio de mecanismos BGP normais, como refletor de roteador.

O que acontece quando o site de origem S recebe as informações do MBGP é mostrado na Figura 2. Na figura, as informações de rota multicast do cliente são distribuídas pelo refletor de rotas BGP como uma atualização de MBGP.

O roteador provedor PE-4:

1. Receba a rota multicast do cliente originada pelos roteadores PE e agregada pelo refletor de rotas.

2. Aceite a rota multicast do cliente para o VRF para o MVPN correto (porque a importação de rotas VRF corresponde ao alvo de rota transportado nas informações de rota multicast do cliente).

3. Crie o estado adequado (S,G) no VRF e propagar as informações para os roteadores clientes do site de origem S usando PIM.