Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Roteamento VPLS e portas virtuais

Como o VPLS transporta tráfego Ethernet em uma rede de provedor de serviços, ele deve imitar uma rede Ethernet de algumas maneiras. Quando um roteador PE configurado com uma instância de roteamento VPLS recebe um pacote de um dispositivo CE, ele primeiro determina se ele tem o destino do pacote VPLS na tabela de roteamento apropriada. Em caso afirmativo, ele encaminha o pacote para o roteador PE ou dispositivo CE apropriado. Caso contrário, ele transmite o pacote para todos os outros roteadores PE e dispositivos CE que são membros dessa instância de roteamento VPLS. Em ambos os casos, o dispositivo CE que recebe o pacote deve ser diferente daquele que envia o pacote.

Observação:

Na documentação do VPLS, o termo roteador é usado para se referir a qualquer dispositivo que forneça funções de roteamento.

Quando um roteador PE recebe um pacote de outro roteador PE, ele primeiro determina se ele tem o destino do pacote VPLS na tabela de roteamento apropriada. Se isso acontecer, o roteador PE encaminha o pacote ou o descarta, dependendo se o destino é um dispositivo CE local ou remoto:

  • Se o destino for um dispositivo CE local, o roteador PE encaminha o pacote para ele.

  • Se o destino for um dispositivo CE remoto (conectado a outro roteador PE), o roteador PE descarta o pacote.

Se o roteador PE não puder determinar o destino do pacote VPLS, ele inundará o pacote para todos os dispositivos CE conectados.

Esse processo é ilustrado na Figura 1.

Figura 1: Inundação de um pacote com um destino desconhecido para todos os roteadores PE na instância Service provider network diagram showing data flow from CE3 to CE5 via PE routers with directional arrows. VPLS

O VPLS pode ser conectado diretamente a um switch Ethernet. As informações da camada 2 coletadas por um switch Ethernet (por exemplo, endereços de controle de acesso ao meio [MAC] e portas de interface) são incluídas na tabela de instâncias de roteamento VPLS. No entanto, em vez de todas as interfaces VPLS serem portas de switch físicas, o roteador permite que o tráfego remoto para uma instância VPLS seja entregue através de um LSP MPLS e chegue em uma porta virtual. A porta virtual emula uma porta física local. O tráfego pode ser aprendido, encaminhado ou inundado para a porta virtual quase da mesma maneira que o tráfego é enviado para uma porta local.

A tabela de roteamento VPLS aprende informações de endereço MAC e interface para portas físicas e virtuais. A principal diferença entre uma porta física e uma porta virtual é que o roteador captura informações adicionais da porta virtual, um rótulo MPLS de saída usado para alcançar o local remoto e um rótulo MPLS de entrada para o tráfego VPLS recebido do local remoto. A porta virtual é gerada dinamicamente em uma placa de interface física (PIC) de serviços de túnel quando você configura o VPLS no roteador.

Você também pode configurar o VPLS sem um PIC de serviços de túnel. Para fazer isso, você usa uma interface comutada por rótulos (LSI) para fornecer a funcionalidade VPLS. Um rótulo LSI MPLS é usado como rótulo interno para VPLS. Esse rótulo é mapeado para uma instância de roteamento VPLS. No roteador PE, o rótulo LSI é removido e mapeado para uma interface LSI lógica. O quadro Ethernet de Camada 2 é então encaminhado usando a interface LSI para a instância de roteamento VPLS correta.

Uma restrição ao comportamento de inundação no VPLS é que o tráfego recebido de roteadores PE remotos nunca é encaminhado para outros roteadores PE. Essa restrição ajuda a evitar loops na rede principal. No entanto, se um switch Ethernet CE tiver duas ou mais conexões com o mesmo roteador PE, você deverá habilitar o Spanning Tree Protocol (STP) no switch CE para evitar loops. O STP é suportado apenas em roteadores da Série MX e switches da Série EX.

O Junos OS permite que os quadros padrão da Unidade de Dados do Protocolo de Ponte (BPDU) passem por conexões de Camada 2 emuladas, como aquelas configuradas com VPNs de Camada 2, circuitos de Camada 2 e instâncias de roteamento VPLS. No entanto, os switches Ethernet CE que geram quadros BPDU proprietários podem não ser capazes de executar o STP nas plataformas de roteamento da Juniper Networks configuradas para essas conexões de Camada 2 emuladas.

Observação:

Sob certas circunstâncias, os roteadores de provedores VPLS podem duplicar uma resposta do Internet Control Message Protocol (ICMP) de um roteador CE quando um roteador PE precisa inundar uma solicitação ICMP porque o endereço MAC de destino ainda não foi aprendido. A resposta ICMP duplicada pode ser acionada quando um roteador CE com o modo promíscuo habilitado é conectado a um roteador PE. O roteador PE inunda automaticamente o roteador CE habilitado para modo promíscuo, que retorna a solicitação ICMP aos roteadores de provedores VPLS. Os roteadores provedores VPLS consideram a solicitação ICMP nova e inundam a solicitação novamente, criando uma resposta de ping duplicada.