Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

新一代 VPLS 点到多点转发概述

VPLS 是一种第 2 层解决方案,用于通过多协议标签交换 (MPLS) 核心高效发送组播流量。

VPLS 模拟跨 MPLS 网络云的 LAN 的广播域。VPLS 的传统 MPLS 实施要求所有参与的入口提供商边缘 (PE) 路由器对每个广播或组播数据包创建单独的副本,以发送到属于同一扩展 LAN 的 VPLS 站点的所有其他 PE 路由器。在大型虚拟专用网络 (VPN) 中,对于每台入口路由器及其连接的面向核心的链路而言,复制开销可能很大。

瞻博网络有几个重要的 VPLS 增强功能,可以为复制开销问题提供解决方案:

  • 点对多点 LSP 支持提供高效分配组播流量,例如基于 IP 的电视 (IPTV)。

  • 多宿主支持将 BGP 的路径选择功能与 VPLS 集成,使客户边缘 (CE) 以太网交换机能够在整个网络中拥有备份路径。

本文介绍了在 MPLS 核心中使用点到多点 LSP 作为入口复制的替代方法。点对多点 LSP 使入口路由器能够仅将每个数据包的一个副本发送到 MPLS 云。每台 PE 路由器都维护着一个点到多点树,因此流量可以有效地发送到所有 VPN 站点。此过程需要尽可能少地复制数据包,并在网络中的最佳点执行复制。

这种方法的优势包括:

  • 带宽保护

  • 提高 PE 路由器效率

  • 改进了泛洪流量的流量工程

  • 手动控制或多个级别的自动操作

  • 简化组播优化,是 IPTV 或网络接入批发的理想选择

互联网工程任务组 (IETF) 支持两种标准化 VPLS 实施: RFC 4761:使用 BGP 实现自动发现和信令的虚拟专用 LAN 服务 (VPLS)和 RFC 4762:使用 LDP 信令的虚拟专用 LAN 服务 (VPLS)。

瞻博网络基于这两个 RFC 实施了 VPLS 解决方案。基于 BGP 的 VPLS 是卓越的解决方案,但已部署此替代方案的服务提供商则支持基于 LDP 的 VPLS。

有关 LDP-BGP VPLS 互连的详细技术概述,请参阅 https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf 的 LDP-BGP VPLS 互连

新一代 VPLS 点到多点转发应用程序

VPLS 提供多点到多点以太网服务,可以跨越一个或多个城域网区域,并在多个站点之间提供连接,就像这些站点连接到了同一个以太网 LAN 一样。

VPLS 使用 IP 和 MPLS 服务提供商基础架构。从服务提供商的角度来看,使用 IP 和 MPLS 路由协议和程序(而非生成树协议 (STP)以及 MPLS 标签而非 VLAN ID,可显著提高 VPLS 服务的可扩展性。

VPLS Protocol Operation

VPLS 跨服务提供商网络传输以太网流量,因此必须以某种方式模拟以太网网络。当配置了 VPLS 路由实例的 PE 路由器从 CE 设备接收数据包时,它首先确定它是否知道 VPLS 数据包的目标。如果有,它将将数据包转发到相应的 PE 路由器或 CE 设备。否则,它将将数据包广播至属于该 VPLS 路由实例成员的所有其他 PE 路由器和 CE 设备。在这两种情况下,接收数据包的 CE 设备必须与发送数据包的 CE 设备不同。

当 PE 路由器从另一个 PE 路由器收到数据包时,首先会确定它是否知道 VPLS 数据包的目标。如果目标已知,PE 路由器会转发或丢弃数据包,具体取决于目标是本地还是远程 CE 设备。PE 路由器有三个选项(场景):

  • 如果目标为本地 CE 设备,PE 路由器会将数据包转发给设备。

  • 如果目标为远程 CE 设备(连接到其他 PE 路由器),则丢弃数据包。

  • 如果无法确定 VPLS 数据包的目标,PE 路由器会将其泛洪到其连接的 CE 设备。

VPLS 可以直接连接到以太网交换机。VPLS 路由实例表中包括以太网交换机收集的第 2 层信息,如媒体访问控制 (MAC) 地址和接口端口。但是,该路由器允许 VPLS 实例的远程流量通过 MPLS LSP 交付,并到达虚拟端口,而不是所有 VPLS 接口。虚拟端口模拟本地物理端口。流量可以学习、转发或泛洪到虚拟端口,其方式几乎与发送到本地端口的流量相同。

VPLS 路由表上同时填充了物理端口和虚拟端口的 MAC 地址和接口信息。物理端口与虚拟端口的一个区别在于,在虚拟端口上,路由器会捕获到达远程站点的传出 MPLS 标签,以及从远程站点接收的 VPLS 流量的传入 MPLS 标签。当您在瞻博网络 M 系列多服务边缘路由器或 T 系列核心路由器上配置 VPLS 时,虚拟端口在隧道服务 PIC 上动态生成。每台 M 系列或 T 系列 VPLS 路由器都需要隧道服务 PIC。

如果路由器已安装增强型 FPC,则可以在没有隧道服务 PIC 的情况下配置 VPLS。为此,您可以使用标签交换接口 (LSI) 来提供 VPLS 功能。LSI MPLS 标签用作 VPLS 的内部标签。此标签映射到 VPLS 路由实例。在 PE 路由器上,LSI 标签将被去除,然后映射到逻辑 LSI 接口。然后使用 LSI 接口将第 2 层以太网帧转发到正确的 VPLS 路由实例。要在没有隧道服务 PIC 的路由器上配置 VPLS,请添加语句 no-tunnel-services

VPLS 中泛洪行为的一个限制是,从远程 PE 路由器接收的流量永远不会转发到其他 PE 路由器。这种限制有助于防止核心网络中出现环路。这也意味着 PE 路由器的核心网络必须是全网状的。此外,如果 CE 以太网交换机与同一 PE 路由器有两个或多个连接,则必须在 CE 交换机上启用生成树协议 (STP),以防止环路。

Point-to-Multipoint Implementation

在下一代 VPLS 中,点对多点 LSP 通过 VPLS 核心网络将广播、组播和未知单播流量泛洪到所有 PE 路由器。在 PE 路由器和提供商 (P) 路由器之间的带宽利用率方面,这更加高效。

如果未使用点对多点 LSP,PE 路由器需要将广播、组播和未知单播数据包的多个副本转发到所有 PE 路由器。如果使用了点对多点 LSP,PE 路由器会将每个数据包的一个副本泛洪到 P 路由器,在该路由器靠近出口路由器处复制。

注意:

对于新一代 VPLS,PE 路由器之间需要点到点 LSP 和点对多点 LSP。

在 VPLS 中,点到多点 LSP 仅用于传输目标 MAC 地址未知的广播帧、组播帧和单播帧。所有其他帧仍然使用点对点 LSP 进行传输。这种结构对带宽使用效率要高得多,特别是在广播、组播和未知帧的源附近。但是,这也会导致网络中的状态更多,因为每个 PE 路由器都是一个点对多点 LSP 的入口,它涉及所有其他 PE 路由器,以及一个点到点 LSP 进入其他 PE 路由器。

为任何 VPLS 实例启用点对多点 LSP,即可使用点对多点 LSP 开始泛洪未知单播、广播和组播流量。

对于每个 VPLS 实例,PE 路由器都会创建一个专用的点对多点 LSP。每当 VPLS 通过 BGP 发现新邻接方时,便会为此邻接方添加源到叶子 LSP 实例。

n如果 VPLS 实例中有 PE 路由器,则通过 BGP 发现新邻接方即可n在网络中创建点对多点 LSP,其中每个 PE 路由器是树的根,其余 n-1 PE 路由器是叶节点(或源到叶子 LSP)。

PE 路由器创建的每个点到多点 LSP 都可以使用 RSVP 流量工程点到多点会话对象进行识别,该对象在播发 VPLS 路由时通过 BGP 作为提供商组播服务接口 (PMSI) 隧道属性进行传递。使用此隧道属性,传入的源到叶子 LSP 添加请求消息(RSVP 路径消息)可以与正确的 VPLS 实例和发起方 PE 路由器相关联。因此,标签分配的完成方式是当流量到达 LSP 时,它不仅在正确的 VPLS 实例上终止,而且会识别发起方 PE 路由器,以便学习源 MAC 地址。

点对多点 LSP 可以在属于特定 VPLS 实例的任何 PE 路由器上以递增方式启用。这意味着具有此功能的 PE 路由器使用点对多点 LSP 泛洪流量,而同一 VPLS 实例中的其他 PE 路由器可以使用入口复制来泛洪流量。但是,当在任何 PE 路由器上启用点对多点 LSP 时,请确保属于同一 VPLS 实例的所有 PE 路由器也支持此功能。

注意:

对于 VPLS 实例中终止的点到多点 LSP,将禁用倒数第二跃点弹出 (PHP)。

Limitations of Point-to-Multipoint LSPs

实施点对多点 LSP 时,请记住以下限制:

  • 没有机制允许仅组播流量通过点对多点 LSP。

  • 点对多点 LSP 不支持 AS 间流量。仅支持 AS 内部流量。

  • 点对多点 LSP 不支持入口 LSP 的平滑重启。当使用点对多点 LSP 泛洪时,这也会影响 VPLS。

  • 同一点对多点 LSP 不能跨多个 VPLS 实例共享。

  • 启用此功能后,入口 PE 路由器仅使用点对多点 LSP 进行泛洪。路由器会为属于同一 VPLS 实例的每台 PE 路由器启动源到叶子 LSP 创建。如果此源到叶子 LSP 无法出现任何 PE 路由器,则不会从入口 PE 路由器接收任何泛洪流量。

  • 通过点对多点 LSP 泛洪的未知单播流量可能会导致数据包重新订购,因为一旦完成学习,单播流量就会使用点对点伪线 LSP 发送出去。

  • 不能同时配置使用 label-switched-path-template 语句配置的静态 LSP 和 LSP。

  • 使用 static-lsp 语句配置 LSP 时,会静态创建点对多点 LSP,以便将 VPLS 实例中的所有邻接方都包括在内。

在任何 PE 路由器上启用点对多点 LSP 功能之前,请确保属于同一 VPLS 实例的所有其他 PE 路由器均已升级到支持此功能的 Junos OS 版本。如果 VPLS 实例中的路由器不支持点对多点 LSP,则它可能会丢失在点对多点 LSP 上发送的所有流量。因此,如果 VPLS 实例中有一个路由器无法支持此功能,或者因为它是不支持此功能的供应商的路由器,或者由于它未运行相应的 Junos OS 版本,或者因为它是供应商提供的不支持此功能的路由器,请勿启用此功能。

Simultaneous Transit and Egress Router Operation

同时扮演 MPLS 中继路由器和 MPLS 出口路由器角色的 PE 路由器可以通过接收一两个数据包副本来履行其每个角色来做到这一点。

为了在仅使用数据包的单个副本的同时履行这两种角色,瞻博网络 M 系列和 T 系列路由器需要配置有虚拟隧道 (vt) 接口的隧道服务 PIC,并且必须启用最终跃点弹出。随着虚拟隧道接口和最终跃点弹出,接收数据包的单个副本被转发到 PE 路由器之外,以履行中继路由器角色,并且由虚拟隧道接口在内部使用以履行出口路由器角色。

如果使用了标签交换接口 (LSI) 逻辑接口 ,则必须在点到多点 LSP 上接收每个数据包的两个副本,一个用于履行中继路由器角色,一个用于履行出口路由器角色。

实现

VPLS 的某些实施使用入口复制。入口复制简单,但效率低下。它会在链路上发送同一数据包的多个副本,尤其是 PE-P 链路。当广播和组播流量较大时,这会导致带宽浪费。

如图 1 中的示例网络所示,入口 PE 路由器会为每个 VPLS 实例创建每个广播、组播和泛洪数据包的三个副本。

图 1:入口复制 Ingress Replication

图 2 显示了点对多点 LSP 如何用于组播。

在使用点对多点 LSP 的 VPLS 中,入口 PE 路由器向路由器 P1 发送组播数据包的单个副本。路由器 P1 会为此点到多点 LSP 创建两个副本。每个其他 P 路由器也会对数据包创建多个副本。这使得复制更接近端点,从而显著改进网络带宽利用率。

图 2:点到多点复制 Point-to-Multipoint Replication

相关文档