了解新一代 MVPN 控制平面
如互联网草案draft-ietf-l3vpn-2547bis-mcast-10.txt和互联网草案draft-ietf-l3vpn-2547bis-mcast-bgp-08.txt中指定,BGP 下一代组播虚拟专用网络 (MVPN) 控制平面分发所有必要的信息,以便通过 BGP 实现端到端 C 组播路由交换。控制平面的主要任务(表 1)包括 MVPN 自动发现、提供商隧道信息分发和 PE-PE C 组播路由交换。
控制平面任务 |
描述 |
|---|---|
MVPN 自动发现 |
提供商边缘 (PE) 路由器发现参与同一 MVPN 的其他 PE 路由器的身份。 |
提供商隧道信息的分发 |
发送方 PE 路由器通告它将用于传输 VPN 组播数据包的提供商隧道的类型和标识符。 |
PE-PE C-组播路由交换 |
接收方 PE 路由器将通过其 VPN 接口接收的 C 组播加入消息(C 联接)传播到 VPN 组播源。 |
BGP MCAST-VPN 地址族和路由类型
互联网草案draft-ietf-l3vpn-2547bis-mcast-bgp-08.txt引入了名为 MCAST-VPN 的 BGP 地址族,用于支持下一代 MVPN 控制平面操作。互联网编号分配机构 (IANA) 为新地址族分配后续地址族标识符 (SAFI) 5。
需要参与基于 BGP 的下一代 MVPN 网络的 PE 路由器才能发送包含 MCAST-VPN 网络层可达性信息 (NLRI) 的 BGP 更新消息。MCAST-VPN NLRI 包含路由类型、长度和变量字段。每个变量字段的值取决于路由类型。
指定了七种类型的下一代 MVPN BGP 路由(在本主题中也称为路由)(表 2)。前五种路由类型称为自动发现 MVPN 路由。本主题还将类型 1-5 路由称为非 C 组播 MVPN 路由。类型 6 和类型 7 路由称为 C 组播 MVPN 路由。
用法 |
类型 |
名字 |
描述 |
|---|---|---|---|
非独占提供程序隧道的成员资格自动发现路由 |
1 |
自治系统内 (AS) I-PMSI 自动发现路由 |
|
2 |
AS 间 I-PMSI AD 路由 |
|
|
用于选择性提供程序隧道的自动发现路由 |
3 |
S-PMSI AD 路由 |
|
4 |
叶 AD 路由 |
|
|
VPN 组播源发现路由 |
5 |
源活动 AD 路由 |
|
C 组播路由 |
6 |
共享树加入路由 |
|
7 |
源树连接路由 |
|
AS 内部 MVPN 成员资格发现(类型 1 路由)
所有新一代 MVPN PE 路由器都会为其连接的每个 MVPN 创建并通告 1 类 AS 内部自动发现路由(图 1)。 表 3 介绍了每个 MVPN 类型 1 AS 内部自动发现路由的格式。
田 |
描述 |
|---|---|
路由区分符 |
设置为为 VPN 配置的路由识别符。 |
始发路由器的 IP 地址 |
设置为发起此路由的路由器的 IP 地址。该地址通常是 PE 路由器的主环路地址。 |
AS 间 MVPN 成员资格发现(类型 2 路由)
类型 2 路由用于属于不同自治系统 (AS) 的 PE 路由器之间的成员资格发现。本主题不介绍它们的用法。
选择性提供商隧道(类型 3 和类型 4 路由)
需要启动选择性提供商隧道的发送方 PE 路由器才能发起具有相应 PMSI 属性的 3 类 AS 内部 S-PMSI 自动发现路由。
如果接收方 PE 路由器具有对选择性提供商隧道上传输的流量感兴趣的本地接收方,则通过发起 4 类叶自动发现路由来响应 3 类路由。类型 4 路由将叶 PE 路由器通知发送方 PE 路由器。
源活动自动发现路由(类型 5 路由)
5 类路由携带有关活动 VPN 源及其数据传输到的组的信息。这些路由可由任何识别到活动源的 PE 路由器生成。5 类路由仅适用于使用站点间仅源树模式时的 PIM-SM(ASM)。
C 组播路由交换(类型 6 和类型 7 路由)
PE 路由器之间的 C 组播路由交换是指将 C 联接从接收方 PE 路由器传播到发送方 PE 路由器。
在新一代 MVPN 中,C 接口被转换为(或编码为)BGP C 组播 MVPN 路由,并通过 BGP MCAST-VPN 地址家族向发送方 PE 路由器播发。
指定了两种类型的 C 组播 MVPN 路由:
类型 6 C 组播路由用于表示共享树(C-*, C-G) 连接中包含的信息。
类型 7 C 组播路由用于表示源树(C-S、C-G)连接中包含的信息。
PMSI 属性
提供程序组播服务接口 (PMSI) 属性(图 2)携带有关提供程序隧道的信息。在下一代 MVPN 网络中,发送方 PE 路由器设置提供商隧道,因此负责发起 PMSI 属性。PMSI 属性可以附加到类型 1、类型 2 或类型 3 路由。 表 4 介绍了每种 PMSI 属性格式。
田 |
描述 |
|---|---|
标志 |
当前只指定了一个标志:“需要叶信息”。此标志用于 S-PMSI 提供程序隧道设置。 |
隧道类型 |
标识发送方使用的隧道技术。目前支持七种类型的隧道。 |
MPLS 标签 |
在发送方 PE 路由器分配 MPLS 标签时使用(也称为上游标签分配)。RFC 5331 中介绍了此技术,不在本主题的讨论范围之内。 |
通道标识符 |
唯一标识隧道。其值取决于在隧道类型字段中设置的值。 |
例如,路由器 PE1 源自以下 PMSI 属性:
PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[10.1.1.1:0:6574:10.1.1.1]
VRF 路由导入和源 AS 扩展社区
指定了两个扩展社区来支持下一代 MVPN:源 AS (src-as) 和 VRF 路由导入扩展社区。
源 AS 扩展社区是特定于 AS 的扩展社区,用于标识路由源自的 AS。此社区主要用于 AS 间操作,本主题不涉及。
VPN 路由和转发 (VRF) 路由导入扩展社区是特定于 IP 地址的扩展社区,用于导入源连接到的活动发送方 PE 路由器的 VRF 表中的 C 组播路由。
每个 PE 路由器为每个 VPN 创建一个唯一的路由目标导入和 src-as 社区,并将其连接到 VPN-IPv4 路由。
将 MVPN 5 类路由转换为 MSDP SA
您可以将新一代组播虚拟专用网络 (MVPN) 类型 5 路由转换为组播源发现协议 (MSDP) 源活动 (SA) 路由。此转换有助于减少在 VPN 客户集合点 (C-RP) 之间运行的 MSDP 会话数。例如,C-RP 可以在为多个 MSDP 对等方配置的单个 PE 路由器上运行其 MSDP 会话,而不是让 MSDP 在部署中的所有 C-RP 之间运行。充当 C-RP 设备的 PE 路由器从 RP-PE 或源 PE 路由器接收 MVPN SA 5 类路由,将这些路由转换为 MSDP,并将 MSDP 路由通告给其 MSDP 对等方。
MVPN 类型 5 SA 路由将添加到 MVPN 表中。这些 MVPN 5 类 SA 路由还包括一个新的扩展社区 (EC),其地址与生成 MVPN SA 的 RP 的 IPv4 地址相同。Type 5 路由的源和 EC 还会添加到 MSDP 表中。从 MVPN 表中清除 MVPN 5 类 SA 路由后,过时的路由(包括 EC)将从 MSDP 表中删除。
将 MVPN 5 类路由转换为 MSDP SA 在 RFC 9081 中定义。以前,Junos OS 仅支持从 MSDP SA 路由转换为 MVPN 类型 5。
到 MSDP 的 MVPN 5 类路由 SA 转换在模式下 spt-only 工作。 rpt-spt 不支持模式。
扩展社区仅支持 IPv4。不支持 IPv6,因为 MSDP 仅是 IPv4。
将 MVPN 5 类路由转换为 MSDP SA 的优势
- 对于 MVPN 提供商网络,将 MVPN 5 类路由转换为 MSDP SA 后,作为客户 MSDP 对等方的提供商边缘 (PE) 路由器之间无需进行特定于 VPN 的 MSDP 会话。
支持将 MVPN 5 类路由转换为 MSDP SA
要启用将类型 5 路由转换为 MSDP SA,请在如下所示的层次结构级别使用 set convert-sa-to-msdp 配置语句:
[edit routing-instance instance-name protocols mvpn mvpn-mode spt-only] user@router# set convert-sa-to-msdp
验证 MVPN 5 类路由到 MSDP SA 的转换
目的
验证 MSDP 表是否包含源活动 MVPN 类型 5 路由。
行动
在操作模式下,运行以下 show 命令:
-
show route table instance-name.mvpn.0 extensive— 查看并建立 MVPN 5 类路由。 -
show route table instance-name.inet.4— 查看从 MVPN 5 类路由转换而来的 SA 路由。 -
show msdp source-active— 验证 MSDP 表中是否填充了 MVPN 类型 5 路由。 -
show msdp source-active instance instance-name— 验证 MVPN 类型 5 路由是否已填充在 MSDP 表的特定实例中。
user@host> show route table VPN-A.mvpn.0 extensive
5:192.168.1.1:1:32:10.0.0.2:32:233.252.0.1/240 (1 entry, 1 announced)
*PIM Preference: 105
Next hop type: Multicast (IPv4) Composite, Next hop index: 0
Address: 0xa3d7c24
Next-hop reference count: 3
State: <Active Int>
Age: 18
Validation State: unverified
Task: PIM.VPN-A
Announcement bits (3): 0-PIM.VPN-A 1-mvpn global task 2-rt-export
AS path: I
Communities: mvpn-sa-rp:192.168.0.1:0
user@host> show route table instance.inet.4
instance.inet.4: 1 destination, 1 route (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
233.252.0.1,10.0.0.2/64*[MSDP/175/2] 00:00:46, from 192.168.0.1
Local
user@host> show msdp source-active
Group address Source address Peer address Originator Flags
233.252.0.1 10.0.0.2 192.168.0.3 192.168.0.1 Accept
user@host> show msdp source-active instance VPN-A
Group address Source address Peer address Originator Flags
233.252.0.1 10.0.0.2 local 192.168.0.1 Accept
意义
-
show route table VPN-A.mvpn.0 extensive输出显示了扩展社区 (EC),其 IPv4 地址是生成 MVPN SA 的 RP,位于类型 5 路由表下。 -
show route table instance.inet.4输出显示路由表,其中包含组播组地址、源路由和 SA 转换后的路由。 show msdp source-active输出显示 MSDP 表以及从其邻居接收的所有源活动路由。在这种情况下,192.168.0.1 显示为发起方,这是从 Type 5 路由接收的源 RP 的 IPv4 地址。show msdp source-active instance VPN-A输出显示 VPN-A 的 MSDP 表。在这种情况下,192.168.0.1 也显示为发起方,这是从 5 类路由接收的源 RP 的 IPv4 地址。