MPLS – Übersicht

Warum MPLS verwenden?

MPLS reduziert die Verwendung der Weiterleitungstabelle, indem anstelle der Weiterleitungstabelle Bezeichnungen verwendet werden. Die Größe der Weiterleitungstabellen auf einem Switch ist durch Silizium begrenzt, und die Verwendung einer exakten Anpassung für die Weiterleitung an Zielgeräte ist billiger als der Kauf anspruchsvollerer Hardware. Darüber hinaus können Sie mit MPLS steuern, wohin und wie der Datenverkehr in Ihrem Netzwerk geleitet wird – dies wird als Traffic Engineering bezeichnet.

Einige Gründe für die Verwendung von MPLS anstelle einer anderen Switching-Lösung sind:

• MPLS kann verschiedene Technologien verbinden, die sonst nicht kompatibel wären---Service Provider haben dieses Kompatibilitätsproblem, wenn sie Clients mit verschiedenen autonomen Systemen in ihren Netzwerken verbinden. Darüber hinaus verfügt MPLS über eine Funktion namens Fast Reroute, die alternative Backups für Pfade bereitstellt – dies verhindert eine Verschlechterung des Netzwerks im Falle eines Switch-Ausfalls.

• Andere IP-basierte Kapselungen wie Generic Route Encapsulation (GRE) oder Virtual Extensible Local Area Networks (VXLAN) unterstützen nur zwei Hierarchieebenen, eine für den Transporttunnel und eine für Metadaten. Die Verwendung virtueller Server bedeutet, dass Sie mehrere Hierarchieebenen benötigen. Beispielsweise wird eine Bezeichnung für Top-of-Rack (ToR), eine Bezeichnung für den Ausgangsport, der den Server identifiziert, und eine Bezeichnung für den virtuellen Server benötigt.

Warum nicht MPLS verwenden?

Es gibt keine Protokolle zur automatischen Erkennung von MPLS-fähigen Knoten. Das MPLS-Protokoll tauscht lediglich Label-Werte gegen einen LSP aus. Sie erstellen nicht die Sprachdienstleister.

Sie müssen das MPLS-Netz Switch für Switch erstellen. Wir empfehlen die Verwendung von Skripten für diesen sich wiederholenden Prozess.

MPLS verbirgt suboptimale Topologien vor BGP, bei denen mehrere Exits für dieselbe Route vorhanden sein können.

Große Sprachdienstleister sind durch die von ihnen durchquerten Schaltkreise begrenzt. Sie können dies umgehen, indem Sie mehrere, parallele Sprachdienstleister erstellen.

Wie konfiguriere ich MPLS?

Es gibt drei Arten von Switches, die Sie für MPLS einrichten müssen:

• Identifizieren Sie Edge Router/Switch (LER) oder Eingangsknoten mit dem MPLS-Netzwerk. Dieser Switch kapselt die Pakete.

• Bezeichnung Switching-Router/Switches (LSR). Ein oder mehrere Switches, die MPLS-Pakete im MPLS-Netzwerk übertragen.

• Der Ausgangsrouter/-switch ist das letzte MPLS-Gerät, das das letzte Label entfernt, bevor Pakete das MPLS-Netzwerk verlassen.

Service Provider (SP) verwenden den Begriff Provider-Router (P) für einen Backbone-Router/-Switch, der nur Label-Switching betreibt. Der kundenseitige Router am SP wird als Provider-Edge-Router (PE) bezeichnet. Jeder Kunde benötigt einen Kunden-Edge-Router (CE), um mit der PE zu kommunizieren. Kundenorientierte Router können in der Regel IP-Adressen, L3VPNs, L2VPNs/Pseudowires/VPLS terminieren, bevor Pakete an den CE übertragen werden.

• Konfigurieren des MPLS LER-Switches (Ingress) und des Ausgangs-Switches
• Konfigurieren von LSRs für MPLS

Wozu dient das MPLS-Protokoll?

Multiprotocol Label Switching (MPLS) ist ein von der Internet Engineering Task Force (IETF) spezifiziertes Framework, das die Bezeichnung, das Routing, die Weiterleitung und das Switching von Datenverkehrsströmen durch das Netzwerk ermöglicht. Darüber hinaus bietet MPLS:

• Gibt Mechanismen zum Verwalten von Datenverkehrsflüssen unterschiedlicher Granularität an, z. B. Datenströme zwischen unterschiedlicher Hardware, Computern oder sogar Datenströmen zwischen verschiedenen Anwendungen.

• Bleibt unabhängig von den Layer-2- und Layer-3-Protokollen.

• Bietet eine Möglichkeit zum Zuordnen von IP-Adressen zu einfachen Labels mit fester Länge, die von verschiedenen Paketweiterleitungs- und Paketvermittlungstechnologien verwendet werden.

• Schnittstellen zu bestehenden Routing-Protokollen wie Resource ReSerVation Protocol (RSVP) und Open Shortest PathFirst (OSPF).

• Unterstützt IP-, ATM- und Frame Relay Layer-2-Protokolle.

• Verwendet die folgenden zusätzlichen Technologien:

  • FRR: MPLS Fast Reroute verbessert die Konvergenz während eines Ausfalls, indem alternative LSPs im Voraus abgebildet werden.

  • Link-Schutz/ Next-Hop-Backup: Für jeden möglichen Verbindungsausfall wird ein Bypass-LSP erstellt.

  • Knotenschutz/Next-Hop-Backup: Für jeden möglichen Switch-(Knoten-)Ausfall wird ein Bypass-LSP erstellt.

  • VPLS: Erstellt einen Ethernet-Multipoint-Switching-Service über MPLS und emuliert die Funktionen eines L2-Switches.

  • L3VPN: IP-basierte VPN-Kunden erhalten individuelle virtuelle Routing-Domänen.

Wie wird MPLS mit anderen Protokollen verbunden?

Einige der Protokolle, die mit MPLS funktionieren, sind:

• RSVP-TE: Resource Reservation Protocol – Traffic Engineering reserviert Bandbreite für Sprachdienstleister.

• LDP: Label Distribution Protocol ist das Defacto-Protokoll, das für die Verteilung von MPLS-Paketen verwendet wird und normalerweise für Tunnel innerhalb von RSVP-TE konfiguriert ist.

• IGP: Interior Gateway Protocol ist ein Routing-Protokoll. Edge-Router (PE-Router) führen BGP untereinander aus, um externe (Kunden-)Präfixe auszutauschen. Edge- und Core-Router (P) laufen mit IGP (in der Regel OSPF oder IS-IS), um den optimalen Pfad zu den nächsten BGP-Hops zu finden. P- und PE-Router verwenden LDP, um Labels für bekannte IP-Präfixe (einschließlich BGP Next Hops) auszutauschen. LDP baut indirekt End-to-End-Sprachdienstleister über den gesamten Netzwerkkern hinweg auf.

• BGP: Das Border Gateway Protocol (BGP) ermöglicht richtlinienbasiertes Routing, wobei TCP als Transportprotokoll auf Port 179 zum Herstellen von Verbindungen verwendet wird. Die Routing-Protokollsoftware Junos OS enthält BGP Version 4. Sie konfigurieren kein BGP---Die Konfiguration von Schnittstellen mit MPLS und LDP/RSVP legt die Labels und die Fähigkeit zur Übertragung von Paketen fest. BGP bestimmt automatisch die Routen, die Pakete nehmen.

• OSPF und ISIS: Diese Protokolle werden für das Routing zwischen MPLS PE und CE verwendet. Open Shortest Path First (OSPF) ist vielleicht das am weitesten verbreitete Interior Gateway Protocol (IGP) in großen Unternehmensnetzwerken. IS-IS, ein weiteres dynamisches Link-State-Routing-Protokoll, wird häufiger in großen Service Provider-Netzwerken verwendet. Angenommen, Sie führen L3VPN für Ihre Kunden aus, können Sie auf dem SP-Edge zwischen PE und CE jedes Protokoll, das Ihre Plattform unterstützt, als VRF-fähige Instanz ausführen.

Was muss ich wissen, wenn ich Cisco MPLS verwendet habe?

Cisco Networks und Juniper Networks verwenden unterschiedliche MPLS-Terminologie.

Vorteile von MPLS

MPLS hat gegenüber herkömmlicher Paketweiterleitung folgende Vorteile:

• Paketen, die an verschiedenen Ports ankommen, können unterschiedliche Labels zugewiesen werden.

• Einem Paket, das an einem bestimmten Provider-Edge-Switch (PE) eintrifft, kann ein Label zugewiesen werden, das sich von dem desselben Pakets unterscheidet, das über einen anderen PE-Switch in das Netzwerk gelangt. Dadurch können Weiterleitungsentscheidungen, die vom Eingangs-PE-Switch abhängen, leicht getroffen werden.

• Manchmal ist es wünschenswert, ein Paket zu zwingen, einer bestimmten Route zu folgen, die explizit zu dem Zeitpunkt gewählt wird, zu dem das Paket in das Netzwerk eintritt, anstatt es der Route folgen zu lassen, die vom normalen dynamischen Routing-Algorithmus gewählt wird, während das Paket durch das Netzwerk reist. In MPLS kann eine Bezeichnung verwendet werden, um die Route darzustellen, sodass das Paket nicht die Identität der expliziten Route enthalten muss.

Weitere Vorteile von MPLS und Traffic Engineering

MPLS ist die Paketweiterleitungskomponente der Junos OS Traffic Engineering-Architektur. Traffic Engineering bietet die folgenden Funktionen:

• Routingen Sie primäre Pfade um bekannte Engpässe oder Überlastungen im Netzwerk herum.

• Ermöglichen Sie eine präzise Kontrolle darüber, wie der Datenverkehr umgeleitet wird, wenn der primäre Pfad mit einzelnen oder mehreren Ausfällen konfrontiert ist.

• Sorgen Sie für eine effiziente Nutzung der verfügbaren Gesamtbandbreite und Langstrecken-Glasfaser, indem Sie sicherstellen, dass bestimmte Teilmengen des Netzwerks nicht überlastet werden, während andere Teilmengen des Netzwerks entlang potenzieller alternativer Pfade nicht ausgelastet sind.

• Maximieren Sie die betriebliche Effizienz.

• Verbessern Sie die datenverkehrsorientierten Leistungsmerkmale des Netzwerks durch Minimierung von Paketverlusten, Minimierung längerer Überlastungszeiten und Maximierung des Durchsatzes.

• Verbessern Sie statistisch gebundene Leistungsmerkmale des Netzwerks (z. B. Verlustrate, Verzögerungsvariation und Übertragungsverzögerung), die zur Unterstützung eines Multiservice-Internets erforderlich sind.

Unterstützte Funktionen

In den Tabellen in diesem Abschnitt sind die MPLS-Funktionen aufgeführt, die von den Switches der QFX-Serie, EX4600 und EX4650 unterstützt werden, sowie die Junos OS-Version, in der sie eingeführt wurden. Tabelle 1 Listet die Funktionen für QFX10000 Switches auf. Tabelle 2 Listet die Funktionen für QFX3500-, QFX5100-, QFX5120-, QFX5110-, QFX5200- QFX5210 Switches auf.Tabelle 3 listet die Funktionen für EX4600- und EX4650-Switches auf.

MPLS-Einschränkungen für QFX10000 Switches

• Die Konfiguration eines MPLS-Firewallfilters auf einem Switch, der als Ausgangs-Provider-Edge-Switch (PE) bereitgestellt wird, hat keine Auswirkungen.

• Die Konfiguration der Anweisung auf Hierarchieebene hat keine Auswirkungen.revert-timer[edit protocols mpls]

• Diese LDP-Funktionen werden auf den QFX10000 Switches nicht unterstützt:

  • LDP-Multipoint

  • LDP-Link-Schutz

  • LDP Bidirektionale Weiterleitungserkennung (BFD)

  • LDP-Betriebsverwaltung und -Management (OAM)

  • LDP-Multicast-only Fast Reroute (MoFRR)

• Pseudowire-over-aggregierte Ethernet-Schnittstellen auf UNI werden nicht unterstützt.

• MPLS-over-UDP-Tunnel werden in den folgenden Bereichen nicht unterstützt:

  • MPLS TTL-Ausbreitung

  • IP-Fragmentierung am Startpunkt des Tunnels

  • CoS-Rewrite-Regeln und Prioritätsweitergabe für RSVP-LSP-Labels (nur Eingangstunnel)

  • Einfaches IPv6

  • Multicast-Datenverkehr

  • Firewall-Filter für Tunnelstart und Endpunkte

  • CoS-Tunnel-Endpunkte

  HINWEIS:

  MPLS-over-UDP-Tunnel werden nur erstellt, wenn entsprechende RSVP-TE-, LDP- oder BGP-LU-Tunnel für die Zielroute nicht verfügbar sind.

MPLS-Einschränkungen für EX4600-, EX4650-, QFX5100-, QFX5110-, QFX5120-, QFX5200- und QFX5210-Switches

• Die MPLS-Unterstützung ist bei den verschiedenen Switches unterschiedlich. EX4600-Switches unterstützen nur grundlegende MPLS-Funktionen, während die Switches QFX5100, QFX5110, QFX5120, QFX5200 und QFX5210 einige der erweiterten Funktionen unterstützen. Weitere Informationen finden Sie unter MPLS-Funktionsunterstützung für Switches der QFX-Serie und EX4600 .Unterstützung von MPLS-Funktionen auf Switches der QFX-Serie und EX4600

• Auf einem QFX5100-Switch wird die Konfiguration integrierter Bridging- und Routing-Schnittstellen (IRB) auf dem MPLS-Core mithilfe von TCAM-Regeln auf dem Switch implementiert. Dies ist das Ergebnis einer Chip-Beschränkung des Switches, die nur eine begrenzte Menge an TCAM-Platz zulässt. Es gibt 1K TCAM-Speicherplatz, der für IRB zugewiesen ist. Wenn mehrere IRBs vorhanden sind, stellen Sie sicher, dass auf dem Switch genügend TCAM-Speicherplatz verfügbar ist. Informationen zum Überprüfen des TCAM-Speicherplatzes finden Sie unter TCAM-Filterplatzzuweisung und -überprüfung in QFX-Geräten ab Junos OS 12.2x50-D20.https://kb.juniper.net/InfoCenter/index?page=content&id=KB28925&actp=search

• (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Wenn die Kapselung auf einer Schnittstelle und die Kapselung auf einer mit CE verbundenen logischen Schnittstelle aktiviert ist, verwirft der Switch Pakete, wenn Sie die VLAN-CCC-Kapselung auch auf einer anderen logischen Einheit derselben Schnittstelle aktivieren.flexible-ethernet-services vlan-bridge Es kann nur eine der folgenden Kombinationen konfiguriert werden, nicht beide:

  Oder:

• Layer-2-Schaltungen auf aggregierten Ethernet-Schnittstellen (AE) werden auf QFX5100-, QFX5110-, QFX5120-, QFX5200- und QFX5210-Switches nicht unterstützt.

• Lokales Layer-2-Switching wird auf den Switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 und QFX5210 nicht unterstützt.

• Die EX4600-, QFX5100-, QFX5110-, QFX5120-, QFX5200- und QFX5210-Switches sind nicht von der VRF-Übereinstimmung für Loopback-Filter abhängig, die auf verschiedenen Routing-Instanzen konfiguriert sind. Loopback-Filter pro Routinginstanz (z. B. lo0.100, lo0.103, lo0.105) werden nicht unterstützt und können zu unvorhersehbarem Verhalten führen. Es wird empfohlen, den Loopback-Filter (lo0.0) nur auf die Master-Routing-Instanz anzuwenden

• Wenn auf EX4600- und EX4650-Switches Loopback-Filter mit Annahme- und Verweigerungsbedingungen für dieselbe IP-Adresse konfiguriert sind und RSVP-Pakete diese IP-Adresse entweder in der Quell-IP oder in der Ziel-IP haben, werden diese RSVP-Pakete verworfen, auch wenn Annahmebedingungen eine höhere Priorität haben als Verweigerungsbedingungen. Wenn der Switch ein RSVP-Paket mit IP-OPTION empfängt, wird das Paket an die CPU kopiert und dann das ursprüngliche Paket verworfen. Da RSVP-Pakete zum Verwerfen markiert sind, verarbeitet die Annahmebedingung diese Pakete nicht, und die Verweigerungsbedingung verwirft die Pakete.

• Bei einer verbindungsgeschützten, schnellen Umleitungs-Layer-2-Verbindung kann es zu einer Verzögerung der Datenverkehrskonvergenz von 200 bis 300 Millisekunden kommen.

• Wenn Sie die BGP-gekennzeichnete Unicast-Adressfamilie (mithilfe der Anweisung auf Hierarchieebene ) auf einem Switch der QFX-Serie oder auf einem EX4600-Switch konfigurieren, der als Routenreflektor für BGP-gekennzeichnete Routen bereitgestellt wird, erfolgt die Pfadauswahl am Routenreflektor, und ein einzelner bester Pfad wird angekündigt.labeled-unicast[edit protocols bgp family inet] Dies führt zum Verlust von BGP-Multipath-Informationen.

• Obwohl Fast Reroute (FRR) auf regulären Schnittstellen unterstützt wird, werden die Optionen und für FRR nicht unterstützt.include-allinclude-any Weitere Informationen finden Sie unter Übersicht über die schnelle Umleitung.Übersicht über die schnelle Umleitung

• FRR wird auf MPLS-over-IRB-Schnittstellen nicht unterstützt.

• MPLS-basierte Circuit Cross-Connects (CCC) werden nicht unterstützt, sondern nur leitungsbasierte Pseudodrähte.

• Die Konfiguration von Link Aggregation Groups (LAGs) auf UNI-Ports (User-to-Network Interface) für L2-Verbindungen wird nicht unterstützt.

• Die MTU-Signalisierung in RSVP und Discovery wird in der Steuerungsebene unterstützt. Dies kann jedoch nicht auf der Data Plane erzwungen werden.

• Wenn bei L2-Schaltungs-basierten Pseudoleitungen mehrere RSVP-LSPs mit gleichen Kosten verfügbar sind, um einen L2-Leitungsnachbarn zu erreichen, wird ein LSP nach dem Zufallsprinzip für die Weiterleitung verwendet. Verwenden Sie diese Funktion, um LSPs für bestimmten L2-Circuit-Datenverkehr anzugeben, um den Datenverkehr im MPLS-Kern zu lasten.

• Die Konfiguration eines MPLS-Firewallfilters auf einem Switch, der als Ausgangs-Provider-Edge-Switch (PE) bereitgestellt wird, hat keine Auswirkungen.

• Aktivierte Firewall-Filter und -Policer werden nur auf QFX5100-Switches unterstützt, die als reine Label-Switching-Router (LSRs) in einem MPLS-Netzwerk fungieren.family mpls Ein reiner LSR ist ein Transit-Router, der die Pfade ausschließlich auf Anweisung des eingehenden Labels wechselt. Aktivierte Firewallfilter und Policer werden auf QFX5100 PE-Switches (Ingress Provider Edge) nicht unterstützt.family mpls Dazu gehören auch Switches, die vorletztes Hop-Popping (PHP) durchführen.

• Die Konfiguration der Anweisung auf Hierarchieebene hat keine Auswirkungen.revert-timer[edit protocols mpls]

• Dies sind die Hardwarebeschränkungen für EX4600-, EX4650-, QFX5100-, QFX5110-, QFX5120-, QFX5200- und QFX5210-Switches:

  • Das Pushen von maximal drei Labels wird im MPLS-Edge-Switch unterstützt, wenn kein Label-Swap durchgeführt wird.

  • Das Pushen von maximal zwei Labels wird im MPLS-Edge-Switch unterstützt, wenn ein Label-Swap durchgeführt wird.

  • Pop bei Zeilengeschwindigkeit wird für maximal zwei Beschriftungen unterstützt.

  • Globaler Beschriftungsbereich wird unterstützt, schnittstellenspezifischer Beschriftungsbereich wird jedoch nicht unterstützt.

  • MPLS ECMP auf PHY-Knoten mit BOS=1 wird für einzelne Labels nicht unterstützt.

  • Switches der QFX-Serie mit Broadcom-Chips unterstützen keine separaten Next Hops für dasselbe Label mit unterschiedlichen S-Bits (S-0 und S-1). Dazu gehören die Switches QFX3500, QFX3600, EX4600, QFX5100 und QFX5200.

  • Auf EX4600-, EX4650-, QFX5100-, QFX5110-, QFX5120-, QFX5200- und QFX5210-Switches kann der MPLS-MTU-Befehl unerwartetes Verhalten verursachen – dies liegt an den Einschränkungen des SDK-Chipsatzes auf dieser Plattform.

• Diese LDP-Funktionen werden auf den Switches EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 und QFX5210 nicht unterstützt:

  • LDP-Multipoint

  • LDP-Link-Schutz

  • LDP Bidirektionale Weiterleitungserkennung (BFD)

  • LDP-Betriebsverwaltung und -Management (OAM)

  • LDP-Multicast-only Fast Reroute (MoFRR)

• Die Konfiguration von Geräten mit und Geräten mit auf derselben physikalischen Schnittstelle wird auf EX4600, EX4650, QFX5100, QFX5110 oder QFX5120 nicht unterstützt.family mplsencapsulation vlan-bridge

MPLS-Einschränkungen für QFX5100 Virtual Chassis- und Virtual Chassis-Fabric-Switches

Die folgenden MPLS-Funktionen werden von den Switches QFX5100 VC und QFX5100 VCF nicht unterstützt:

• Next-Hop-LSP

• BFD einschließlich BFD-getriggerter FRR

• L2-VPN auf Basis von BGP (siehe RFC 6624)https://tools.ietf.org/html/rfc6624

• VPLS

• Erweitertes VLAN CCC

• Pseudowire-Schutz mit Ethernet OAM

• Lokales Schalten von Pseudodraht

• Pseudowire-Fehlererkennung auf Basis von VCCV

• Switches der QFX-Serie mit Broadcom-Chipsätzen unterstützen keine separaten Next Hops für dasselbe Label mit unterschiedlichen S-Bits (S-0 und S-1). Dazu gehören QFX3500-, QFX3600-, EX4600-, QFX5100- und QFX5200-Switches.

MPLS-Einschränkungen für QFX3500 Switches

• Wenn Sie die BGP-gekennzeichnete Unicast-Adressfamilie (mithilfe der Anweisung auf Hierarchieebene ) auf einem Switch der QFX-Serie oder auf einem EX4600-Switch konfigurieren, der als Routenreflektor für BGP-gekennzeichnete Routen bereitgestellt wird, erfolgt die Pfadauswahl am Routenreflektor, und ein einzelner bester Pfad wird angekündigt.labeled-unicast[edit protocols bgp family inet] Dies führt zum Verlust von BGP-Multipath-Informationen.

• Obwohl die schnelle Umleitung unterstützt wird, werden die Optionen und für die schnelle Umleitung nicht unterstützt.include-allinclude-any Weitere Informationen finden Sie unter Übersicht über die schnelle Umleitung .Übersicht über die schnelle Umleitung

• MPLS-basierte Circuit Cross-Connects (CCC) werden nicht unterstützt, sondern nur leitungsbasierte Pseudodrähte.

• Die MTU-Signalisierung in RSVP und Discovery wird in der Steuerungsebene unterstützt. Dies kann jedoch nicht auf der Data Plane erzwungen werden.

• Wenn bei leitungsbasierten Layer 2 (L2)-Pseudowires mehrere RSVP-Label-Switched-Pfade (LSPs) zu gleichen Kosten verfügbar sind, um einen L2-Leitungsnachbarn zu erreichen, wird ein LSP nach dem Zufallsprinzip für die Weiterleitung verwendet. Verwenden Sie diese Funktion, um LSPs für bestimmten L2-Circuit-Datenverkehr anzugeben, um den Datenverkehr im MPLS-Kern zu lasten.

• Die Konfiguration eines MPLS-Firewallfilters auf einem Switch, der als Ausgangs-Provider-Edge-Switch (PE) bereitgestellt wird, hat keine Auswirkungen.

• Die Konfiguration der Anweisung auf Hierarchieebene hat keine Auswirkungen.revert-timer[edit protocols mpls]