Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

带多宿主功能的下一代组播 VPLS 概述

VPLS 模拟跨 MPLS 网络云的 LAN 的广播域。VPLS 的传统 MPLS 实施要求所有参与入口 PE 路由器对每个广播或组播数据包进行单独复制,以发送至属于同一扩展 LAN VPLS 站点的所有其他 PE 路由器。在大型虚拟专用网络 (VPN) 中,对于每台入口路由器及其连接的面向核心的链路而言,复制开销可能很大。

Junos OS 提供以下 VPLS 增强功能,可为 PE 和 CE 路由器之间的 VPLS 提供冗余:

  • 使用 BGP 为 PE 和 CE 设备之间的多宿主链路提供冗余 — 瞻博网络将 BGP 的本地优先级和路径选择功能与 VPLS 集成在一起,使 CE 以太网交换机能够在整个网络中拥有备用路径。

  • 使用生成树协议 (STP) 实现 PE 和 CE 设备之间的多宿主链路的冗余 — CE 网络中可以使用各种版本的 STP 来避免在多宿主环境中出现环路。提供商无法控制此客户网络配置。提供商还可以实施基于 BGP 的环路避免,作为避免环路的附加措施。

互联网工程任务组 (IETF) 支持以下标准化 VPLS 实施:

  • RFC 4761, 使用 BGP 实现自动发现和信令的虚拟专用 LAN 服务 (VPLS)

  • RFC 4762, 使用 LDP 信令的虚拟专用 LAN 服务 (VPLS)

有关新一代 VPLS 基本配置的更多信息,请参阅技术概述 新一代 VPLS 使用点对多点 LSP 进行单播和组播转发

有关 VPLS 的详细技术概述,请参阅在以下位置的 LDP-BGP VPLS 互连https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf

Redundancy Using BGP for Multihomed Links between PE and CE Routers

瞻博网络实施基于 BGP 的多宿主解决方案,为 PE 和 CE 路由器之间的 VPLS 提供冗余。

在此实施中:

  • 支持 VPLS 的 PE 路由器(也称为 VPLS PE 路由器)将共同选择其中一个 VPLS PE 路由器(一个站点是多宿主的),作为此站点与所有其他站点之间的流量指定转发器。

  • 同一站点连接到的所有其他 VPLS PE 路由器不会将流量转发到或转发到该站点的流量。

  • 从本质上讲,所有 VPLS PE 路由器的行为就像该站点单宿主至指定转发器 VPLS PE 路由器一样。

  • 服务提供商无需依赖客户的 STP 配置,就能阻止众所周知的第 2 层环路。

  • 客户仍然可以将 STP 作为一种回退策略来防止在服务提供商不知情的情况下形成环路。

多宿主的优势包括:

  • 连接 PE 路由器和 CE 设备的链路冗余。

  • 直连 PE 路由器的冗余。

  • 当 PE 路由器和 CE 设备之间出现链路故障时,融合速度更快。

  • 配置主链路和备份链路时使用相同的 BGP 属性。

使用 BGP 进行组播的新一代 VPLS 操作

VPLS 提供可以跨越一个或多个城域网和多个站点的多点到多点以太网服务。VPLS 提供的连接就像这些站点连接到同一以太网 LAN 一样。

VPLS 使用 IP 和 MPLS 服务提供商基础架构。从服务提供商的角度来看,使用 IP 和 MPLS 路由协议和过程(而非 STP),使用 MPLS 标签代替 VLAN 标识符 (ID),可显著提高 VPLS 服务的可扩展性。

Single CE Site Connected to Multiple VPLS PE Routers

本节介绍为多宿主站点选择单个指定转发器的过程。

对于多宿主站点,VPLS 实例中的所有 PE 路由器都会使用 BGP VPLS 多宿主过程来选择相同的指定转发器 PE 路由器。仅选择的指定转发器将流量转发至多宿主站点,以及从多宿主站点接收流量。此多宿主站点所在的所有其他 PE 路由器均不参与该站点的转发。

所有远程 PE 路由器都可以识别每个多宿主站点的指定转发器 PE 路由器,并且不会为不是多宿主站点指定转发器的 PE 路由器创建伪线。

图 1 中:

  • 在一个站点多宿主的所有 VPLS PE 路由器上配置相同的站点 ID(有时称为 VPLS 边缘标识符或 VE ID)。

  • 所有 PE 路由器都可以识别哪些站点是多宿主站点,因为它们会看到具有相同站点 ID 的多个播发。

  • 所有 PE 路由器都会根据确定性算法选择其中一个 VPLS PE 路由器作为此站点的指定转发器。

  • 该算法会选择使用特定站点 ID 作为指定转发器发起最佳播发的 VPLS PE 路由器。有两种选择方法:

    • 路由反射器与 PE 路由器上的 BGP 路径选择

    • 仅限 PE 路由器上的 VPLS 站点选择

  • 如果多个网络层可访问性信息 (NLRI) 通告的路由识别码和站点 ID 相同,路由器将使用 BGP 路径选择规则来选择最佳路径。BGP 规则包括:

    • 始终首选没有设置下行位的公告,而不是设置此位的公告。

    • 首选具有较高本地优先级的播发。

    • 使用可配置的每站点站点首选项在播发中设置 BGP 本地优先级,并影响指定转发器的选择。

    • 执行路径选择时忽略内部网关协议 (IGP) 指标,因为所有 PE 路由器上的指定转发器选择必须相同。

  • 在具有相同路由识别器的播发中,应用 VPLS 站点选择规则(BGP 路径选择规则的子集)以选择选择播发。

图 1 展示了以下选择指定转发器并创建伪线的四步过程:

  1. 路由器 PE1 和路由器 PE2 的路由器 CE1 的站点 ID(站点 1)相同。

    路由器 PE1 的本地优先级更好,为 65535,并配置为主路由器。

  2. 路由器 PE3 使用本地优先级分别为 65535 和 1 从路由器 PE1 和路由器 PE2 接收 BGP NLRI 通告。

  3. 路由器 PE3 运行 BGP 路径选择算法,并选择路由器 PE1 作为站点 1 的指定转发器 VPLS 边缘 PE 路由器。

  4. 路由器 PE3 仅创建路由器 PE1 的伪线,这有助于节省网络核心的带宽。

图 1:带两个 PE 路由器 Single CE Site Multihomed with Two PE Routers的单个 CE 站点

站点 1 产生的 VPLS PE 路由器角色包括:

  • 路由器 PE1 是指定的转发器 VPLS 边缘 PE 路由器。

  • 路由器 PE2 是非指定转发器 VPLS 边缘 PE 路由器。

  • 路由器 PE3 是远程 VPLS 边缘 PE 路由器。

连接连接到指定转发器 VPLS PE 路由器的 CE 和 PE 设备的所有接口都会被标记 Up 并在 forwarding 命令输出中 show

非指定转发 VPLS PE 路由器上链接 CE 和 PE 设备的所有接口均在命令输出中show标记vc-down。路由器不会在这些接口上发送流量或转发接收的流量。

远程 VPLS PE 路由器仅与指定的 PE 路由器建立伪线,并将所有伪线撕毁至非指定 PE 路由器。

Multiple CE Sites Connected to a Single VPLS PE Router for Link Redundancy

本节介绍连接到单个 VPLS PE 路由器的多个 CE 站点的一些操作细节。

图 2 中:

  • 路由器 CE2 与路由器 PE1 和路由器 PE2 多宿主。

  • 路由器 CE1 单宿主路由器 PE1。

图 2:两个 CE 站点多宿主在不同线卡 Two CE Sites Multihomed to a Single PE Router on Different Line Cards上的单个 PE 路由器上

图 2 所示的情况很常见。您的网络可能只有一个位于偏远地区的 PE 路由器,但您希望将第 2 层网络多户到同一 PE 路由器上的不同灵活 PIC 集中器 (FPC)。此配置在 CE 设备上提供链路冗余,在 CE 和 PE 设备之间的链路上提供链路冗余,但 PE 设备上的链路冗余有限。在这种情况下,您需要能够将站点配置为使用单个活动接口进行转发。

在这种情况下:

  • 每个站点的路径选择,以确定 PE 路由器是否是该站点的指定转发器。

  • 在任何两个 PE 路由器之间仅建立一条伪线,即使其中一个或两个路由器都有多个指定 PE 路由器也是如此。

    注意:

    两个 PE 路由器之间的伪线始终在两个 PE 路由器上具有最小站点 ID 的指定站点之间建立。

  • 建立单个伪线可避免在每个 PE 路由器上为每个实例(每个站点一个)维护多个泛洪和媒体访问控制 (MAC) 地址表。

  • 本地接口在命令输出中标记 vc-downshow 其中站点连接到了非指定转发器路由器。

  • 当 PE 路由器上的指定站点发生故障时,必须再次学习此远程 PE 路由器中的所有 MAC 地址,因为路由器并不知道最初从哪个站点学习 MAC 地址。

使用 PE 和 CE 设备之间的 VPLS 多宿主链路实现冗余

您可能需要将 CE 设备多回家到多个 PE 路由器,而不造成第 2 层转发环路。如果 CE 设备是路由器,则这不是问题,因为使用路由器时无法形成第 2 层环路。但是,如果 CE 设备是中枢或交换机等第 2 层设备,将其多宿主至两个 PE 路由器可能会导致第 2 层环路。

您可以使用以下一种方法来防止第 2 层环路:

  • 基于 BGP 的主链路和备份链路选择。

  • 生成树协议 (STP), 以删除 CE 路由器的链接。但是,此方法要求服务提供商信任其客户,以免因配置错误而导致任何第 2 层环路。

  • 主动和备用上行链路功能,例如瞻博网络 EX 系列以太网交换机支持的冗余中继组。

在 CE 站点上使用 STP 的局限性包括:

  • 骨干网络带宽和接入网络带宽使用效率不高。

  • 使用 STP 防止双宿主站点环路的 PE 路由器接收广播流量不必要,因为到备用 PE 路由器的伪线仍然存在。

  • 当 CE 和 PE 路由器之间的直接链路发生故障时,多宿主工作正常。当从 CE 路由器下游连接的链路发生故障时,多宿主将无法工作。

基于 BGP 的解决方案的优势和属性包括:

  • BGP 路径选择没有 STP 的限制。

  • 如果 CE 设备与多个 PE 路由器采用多宿主连接,则其所向所有 PE 路由器提供相同的站点 ID。

  • BGP 路径选择算法选择发起最佳播发的路由器作为 VPLS PE 指定的转发器。

  • 如果需要,可以在 PE 路由器上设置本地优先级,以控制 BGP 路径选择。

  • BGP 路径选择发生在路由反射器和 PE 路由器上。

  • IGP 指标不是选择过程的一部分。

  • 如果两个 PE 路由器上的路由识别符相同,则路由反射器会选择一个 PE 路由器作为指定转发器。如果 PE 路由器上的路由识别符不同,则路由反射器会将路由的两个副本转发至远程 PE 路由器。

相关文档