Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

下一代适用于多宿主的组播 VPLS 概述

VPLS 跨 MPLS 网络云模拟 LAN 的广播域。VPLS 的传统 MPLS 实施要求所有参与的入口 PE 路由器为每个广播或组播数据包单独复制,以便发送至属于同一扩展 LAN 的 VPLS 站点的所有其他 PE 路由器。在大型虚拟专用网 (VPN) 中,每个入口路由器及其连接的面向核心的链路的复制开销可能很大。

Junos OS 提供以下 VPLS 增强功能,为 PE 和客户边缘路由器之间的 VPLS 提供冗余:

  • 使用 BGP 对 PE 和客户边缘设备之间的多宿主链路进行冗余 — 瞻博网络将 BGP 的本地优先和路径选择功能与 VPLS 集成在一起,使客户边缘以太网交换机能够拥有跨网络的备用路径。

  • 使用生成树协议 (STP) 对 PE 和客户边缘设备之间的多宿主链路进行冗余 — 可以在客户边缘网络中使用各种版本的 STP,以避免在多宿主环境中出现环路。提供商无法控制此客户网络配置。提供商还可以实现基于 BGP 的环路避免,作为避免环路的附加措施。

互联网工程任务组 (IETF) 支持以下标准化 VPLS 实施:

  • RFC 4761, 使用 BGP 进行自动发现和信令的虚拟专用 LAN 服务 (VPLS)

  • RFC 4762, 使用 LDP 信令的虚拟专用 LAN 服务 (VPLS)

有关新一代 VPLS 基本配置的更多信息,请参阅技术概述 :使用点对多点 LSP 进行单播和组播转发的下一代 VPLS

有关 VPLS 的详细技术概述,请参阅以下位置的 LDP BGP VPLS 互连https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf

Redundancy Using BGP for Multihomed Links between PE and CE Routers

瞻博网络实施基于 BGP 的多宿主解决方案,为 PE 和客户边缘路由器之间的 VPLS 提供冗余。

在此实施中:

  • 启用 VPLS 的 PE 路由器(也称为 VPLS PE 路由器)集体选择一个站点多宿主的 VPLS PE 路由器,作为此站点与所有其他站点之间流量的指定转发器。

  • 同一站点连接到的所有其他 VPLS PE 路由器不会将流量转发到该站点或从该站点转发流量。

  • 基本上,所有 VPLS PE 路由器的行为就像站点单宿主到作为指定转发器的 VPLS PE 路由器一样。

  • 服务提供商能够在不依赖于客户的 STP 配置的情况下防止众所周知的第 2 层环路。

  • 客户仍可将 STP 作为回退策略来运行,以防止在服务提供商不知情的情况下形成环路。

多宿主的优势包括:

  • 连接 PE 路由器和客户边缘设备的链路冗余。

  • 对直连 PE 路由器进行冗余处理。

  • 当 PE 路由器和客户边缘设备之间出现链路故障时,融合速度更快。

  • 相同的 BGP 属性用于配置主链路和备份链路。

使用 BGP 进行多宿主组播的下一代 VPLS 运维

VPLS 提供可以跨越一个或多个城域网区域和多个站点的多点到多点以太网服务。VPLS 提供连接,就好像这些站点连接到同一个以太网 LAN 一样。

VPLS 使用 IP 和 MPLS 服务提供商基础架构。从服务提供商的角度来看,使用 IP 和 MPLS 路由协议和程序代替 STP,使用 MPLS 标签代替 VLAN 标识符 (ID),可以显著提高 VPLS 服务的可扩展性。

Single CE Site Connected to Multiple VPLS PE Routers

本节介绍用于为多宿主站点选择单个指定转发器的过程。

对于多宿主站点,VPLS 实例中的所有 PE 路由器都会使用 BGP VPLS 多宿主过程选择同一个指定的转发器 PE 路由器。只有当选的指定转发器才能将流量转发到多宿主站点并从多宿主站点接收流量。存在此多宿主站点的所有其他 PE 路由器不参与该站点的转发。

所有远程 PE 路由器都知道每个多宿主站点的指定转发器 PE 路由器,并且不会创建指向不是多宿主站点指定转发器的 PE 路由器的伪线。

图 1 中:

  • 在站点多宿主的所有 VPLS PE 路由器上均配置相同的站点 ID(有时称为 VPLS 边缘标识符或 VE ID)。

  • 所有 PE 路由器都知道哪些站点是多宿主的,因为它们会看到具有相同站点 ID 的多个播发。

  • 所有 PE 路由器会根据确定性算法选择其中一个 VPLS PE 路由器作为此站点的指定转发器。

  • 该算法选择发起最佳播发的 VPLS PE 路由器,并将特定站点 ID 作为指定转发器。有两种可能的选择方法:

    • 路由反射器和 PE 路由器上的 BGP 路径选择

    • 仅在 PE 路由器上选择 VPLS 站点

  • 如果多个网络层可达性信息 (NLRI) 播发具有相同的路由识别符和站点 ID,则路由器将使用 BGP 路径选择规则来选择最佳路径。BGP 规则包括:

    • 始终优先选择未设置下位的播发,而不是设置了此位的播发。

    • 首选本地优先级较高的播发。

    • 使用可配置的每站点站点优先级在播发中设置 BGP 本地优先级,并影响指定转发器的选择。

    • 进行路径选择时,请忽略内部网关协议 (IGP) 指标,因为所有 PE 路由器上指定转发器的选择必须相同。

  • 在具有相同路由识别符的播发中,应用 VPLS 站点选择规则(BGP 路径选择规则的子集)来选择选定的播发。

图 1 说明了选择指定转发器并创建伪线的以下四步过程:

  1. 路由器 PE1 和路由器 PE2 对于路由器 CE1 具有相同的站点 ID(站点 1)。

    路由器 PE1 的本地优先级较好,为 65535,并配置为主路由器。

  2. 路由器 PE3 从路由器 PE1 和路由器 PE2 接收本地优先级分别为 65535 和 1 的 BGP NLRI 播发。

  3. 路由器 PE3 运行 BGP 路径选择算法,并将路由器 PE1 选为站点 1 的指定转发器 VPLS 边缘 PE 路由器。

  4. 路由器 PE3 仅对路由器 PE1 创建伪线,这有助于节省网络核心中的带宽。

图 1:带有两个 PE 路由器的多宿主的单个客户边缘站点 Network topology diagram illustrating L2VPN with pseudowire connections between sites via PE routers, showing primary and backup links for traffic flow.

站点 1 的 VPLS PE 路由器角色如下:

  • 路由器 PE1 是指定的转发器 VPLS 边缘 PE 路由器。

  • 路由器 PE2 是非指定转发器 VPLS 边缘 PE 路由器。

  • 路由器 PE3 是远程 VPLS 边缘 PE 路由器。

将连接到指定转发器 VPLS PE 路由器的客户边缘和 PE 设备连接的所有接口都已标记 Up 并在 forwarding 命令输出中 show

在命令输出中标记了show在非指定转发器 VPLS PE 路由器vc-down上连接 客户边缘 和 PE 设备的所有接口。路由器不会在这些接口上发送流量或转发收到的流量。

远程 VPLS PE 路由器仅与指定的 PE 路由器建立伪线,并拆除与非指定 PE 路由器的任何伪线。

Multiple CE Sites Connected to a Single VPLS PE Router for Link Redundancy

本节介绍连接到单个 VPLS PE 路由器的多个客户边缘站点的一些作细节。

图 2 中:

  • 路由器 CE2 与路由器 PE1 和路由器 PE2 多宿主。

  • 路由器 CE1 与路由器 PE1 单宿主。

图 2:两个客户边缘站点多宿主到不同线卡 Network topology diagram with CE routers, PE routers, and a Route Reflector. Primary links are green dashed lines; backup links are red dashed lines.上的单个 PE 路由器

图 2 所示的场景很常见。您的网络在远程区域可能只有一台 PE 路由器,但您希望将第 2 层网络多宿主到同一 PE 路由器上的不同灵活 PIC 集中器 (FPC)。此配置在 客户边缘 设备上提供链路冗余,在 客户边缘 设备与 PE 设备之间的链路上提供链路冗余,但在 PE 设备上提供有限的链路冗余。在这种情况下,您需要能够将站点配置为使用单个活动接口进行转发。

在此场景中:

  • 路径选择是按站点进行的,以确定 PE 路由器是否为该站点的指定转发器。

  • 即使其中一台或两台 PE 路由器具有多台指定的 PE 路由器,也只能在任意两台 PE 路由器之间建立一个伪线。

    注意:

    始终在两个 PE 路由器上具有最小站点 ID 的指定站点之间建立两个 PE 路由器之间的伪线。

  • 建立单个伪线可避免在每个 PE 路由器上为每个实例(每个站点一个)维护多个泛洪和媒体访问控制 (MAC) 地址表。

  • 本地接口在命令输出中show标记vc-down,其中站点连接到非指定转发器路由器。

  • 当 PE 路由器上的指定站点发生故障时,必须重新学习此远程 PE 路由器中的所有 MAC 地址,因为路由器不知道最初从哪个站点获知 MAC 地址。

使用 VPLS 在 PE 和客户边缘设备之间实现多宿主链路的冗余

您可能需要将客户边缘设备多宿主到多个 PE 路由器,而不会造成第 2 层转发环路。如果客户边缘设备是路由器,则这不是问题,因为使用路由器时不会形成第 2 层环路。但是,如果客户边缘设备是第 2 层设备(如集线器或交换机),将其多宿主到两台 PE 路由器可能会导致第 2 层环路。

您可以使用以下方法之一来防止第 2 层环路:

  • 基于 BGP 的主链路和备用链路选择。

  • 生成树协议 (STP) 可删除与客户边缘路由器的链路。但是,此方法要求服务提供商信任其客户不会因配置错误而造成任何第 2 层环路。

  • 活动和备用链路功能,例如瞻博网络 EX 系列以太网交换机上支持的冗余中继组。

在客户边缘站点使用 STP 的局限性包括:

  • 骨干网和接入网带宽未得到有效利用。

  • 使用 STP 防止双宿主站点环路的 PE 路由器会不必要地接收广播流量,因为到备用 PE 路由器的伪线仍然存在。

  • 当客户边缘和 PE 路由器之间的直接链路出现故障时,多宿主可以正常工作。当从 客户边缘路由器下游连接的链路发生故障时,多宿主将不起作用。

基于 BGP 的解决方案的优势和属性包括:

  • BGP 路径选择不受 STP 的限制。

  • 多宿主到多个 PE 路由器的客户边缘设备在其多宿主的所有 PE 路由器上都会获得相同的站点 ID。

  • BGP 路径选择算法选择发起最佳播发的路由器作为 VPLS PE 指定转发器。

  • 如果需要,您可以在 PE 路由器上设置本地优先级来控制 BGP 路径选择。

  • BGP 路径选择发生在路由反射器和 PE 路由器上。

  • IGP 指标不是选择过程的一部分。

  • 如果两台 PE 路由器上的路由识别符相同,则路由反射器会选择一个 PE 路由器作为指定的转发器。如果 PE 路由器上的路由识别符不同,路由反射器会将路由的两个副本转发到远程 PE 路由器。

相关文档