VPLS Point-to-Multipoint-Weiterleitung der nächsten Generation – Übersicht
VPLS ist eine Layer-2-Lösung für das effiziente Senden von Multicast-Datenverkehr über einen MPLS-Core (Multiprotocol Label Switching).
VPLS emuliert die Broadcast-Domain eines LAN über eine MPLS-Netzwerk-Cloud. Herkömmliche MPLS-Implementierungen von VPLS erfordern, dass alle beteiligten Ingress Provider Edge (PE)-Router separate Kopien von jedem Broadcast- oder Multicast-Paket erstellen, um an alle anderen PE-Router zu senden, die Teil des VPLS-Standorts für dasselbe erweiterte LAN sind. In einem großen virtuellen privaten Netzwerk (VPN) kann der Replikationsaufwand für jeden Eingangsrouter und seine angeschlossenen Core-bezogenen Verbindungen erheblich sein.
Juniper Networks verfügt über mehrere wichtige VPLS-Erweiterungen, die eine Lösung für das Problem mit dem Replikationsaufwand bieten:
Point-to-Multipoint-LSP-Unterstützung ermöglicht eine effiziente Verteilung von Multicast-Datenverkehr wie IP-basiertes Fernsehen (IPTV).
Multihoming-Unterstützung integriert die Pfadauswahlfunktion von BGP mit VPLS, um einem Kunden-Edge (CE) Ethernet-Switch einen Backup-Pfad im gesamten Netzwerk zu ermöglichen.
In diesem Dokument wird die Verwendung von Point-to-Multipoint-LSPs im MPLS-Core als Alternative zur Eingangsreplikation erläutert. Point-to-Multipoint-LSPs ermöglichen es Eingangsroutern, nur eine Kopie jedes Pakets an die MPLS-Cloud zu senden. Jeder PE-Router verfügt über eine Point-to-Multipoint-Struktur, sodass der Datenverkehr effizient an alle VPN-Standorte gesendet werden kann. Dieser Prozess erfordert möglichst wenig Replikationen der Pakete und führt die Replikation an den optimalsten Punkten im Netzwerk durch.
Die Vorteile dieses Ansatzes sind:
Konservierung der Bandbreite
Höhere PE-Routereffizienz
Verbessertes Traffic-Engineering für Überflutung des Datenverkehrs
Manuelle Steuerung oder mehrere Stufen des automatischen Betriebs
Vereinfachte Multicast-Optimierung, die sich ideal für IPTV oder Netzwerkzugriff auf den Großhandel eignet
Die Internet Engineering Task Force (IETF) unterstützt zwei standardisierte VPLS-Implementierungen: RFC 4761: Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling und RFC 4762: Virtual Private LAN Service (VPLS) Using LDP Signaling.
Juniper Networks hat VPLS-Lösungen implementiert, die auf beiden RFCs basieren. BGP-basierte VPLS ist die überlegene Lösung, aber LDP-basierte VPLS wird für diejenigen Service Provider unterstützt, die diese Alternative bereits implementiert haben.
Einen detaillierten Technologieüberblick über LDP-BGP VPLS-Interworking finden Sie unter LDP-BGP VPLS Interworking bei https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.
VPLS Point-to-Multipoint-Weiterleitungsanwendungen der nächsten Generation
VPLS bietet einen Multipoint-to-Multipoint-Ethernet-Service, der einen oder mehrere Metro-Bereiche umfassen kann und Konnektivität zwischen mehreren Standorten bereitstellt, als ob diese Standorte an dasselbe Ethernet-LAN angeschlossen wären.
VPLS nutzt eine IP- und MPLS-Service Provider-Infrastruktur. Aus Sicht eines Service Providers verbessert die Verwendung von IP- und MPLS-Routing-Protokollen und -Verfahren anstelle des Spanning Tree Protocol (STP) und MPLS-Labeln anstelle von VLAN-IDs die Skalierbarkeit des VPLS-Service erheblich.
VPLS Protocol Operation
VPLS transportiert Ethernet-Datenverkehr über ein Service Provider-Netzwerk und muss daher ein Ethernet-Netzwerk in gewisser Weise nachahmen. Wenn ein PE-Router, der mit einer VPLS-Routing-Instanz konfiguriert ist, ein Paket von einem CE-Gerät empfängt, bestimmt er zunächst, ob er das Ziel des VPLS-Pakets kennt. Falls doch, leitet es das Paket an den entsprechenden PE-Router oder CE-Gerät weiter. Wenn dies nicht der Fall ist, sendet es das Paket an alle anderen PE-Router und CE-Geräte, die Mitglieder dieser VPLS-Routing-Instanz sind. In beiden Fällen muss sich das CE-Gerät, das das Paket empfängt, von dem, das das Paket sendet, unterscheiden.
Wenn ein PE-Router ein Paket von einem anderen PE-Router empfängt, bestimmt er zunächst, ob er das Ziel des VPLS-Pakets kennt. Wenn das Ziel bekannt ist, leitet der PE-Router das Paket entweder weiter oder legt es ab, je nachdem, ob es sich um ein lokales oder remotees CE-Gerät handelt. Der PE-Router hat drei Optionen (Szenarien):
Wenn es sich bei dem Ziel um ein lokales CE-Gerät handelt, leitet der PE-Router das Paket an dieses weiter.
Wenn es sich bei dem Ziel um ein Remote-CE-Gerät handelt (das mit einem anderen PE-Router verbunden ist), verwirft es das Paket.
Wenn das Ziel des VPLS-Pakets nicht bestimmt werden kann, überflutet der PE-Router es an seine angeschlossenen CE-Geräte.
Ein VPLS kann direkt mit einem Ethernet-Switch verbunden werden. Layer-2-Informationen, die von einem Ethernet-Switch erfasst werden, z. B. MAC-Adressen (Media Access Control) und Schnittstellenports, sind in der VPLS-Routing-Instanztabelle enthalten. Anstatt jedoch alle VPLS-Schnittstellen physische Switch-Ports zu sein, ermöglicht der Router den Remote-Datenverkehr für eine VPLS-Instanz über einen MPLS-LSP zu liefern und an einem virtuellen Port ankommt. Der virtuelle Port emuliert einen lokalen, physischen Port. Der Datenverkehr kann auf die gleiche Weise gelernt, weitergeleitet oder an den virtuellen Port geflutet werden wie der Datenverkehr, der an einen lokalen Port gesendet wird.
Die VPLS-Routingtabelle enthält MAC-Adressen und Schnittstelleninformationen für physische und virtuelle Ports. Ein Unterschied zwischen einem physischen und einem virtuellen Port besteht darin, dass der Router an einem virtuellen Port das ausgehende MPLS-Label erfasst, das zum Erreichen des Remote-Standorts verwendet wird, und ein eingehendes MPLS-Label für VPLS-Datenverkehr, der vom Remote-Standort empfangen wird. Der virtuelle Port wird dynamisch auf einem Tunnel Services PIC generiert, wenn Sie VPLS auf einem Multiservice Edge-Router der M-Serie oder einem Core-Router der T-Serie von Juniper Networks konfigurieren. Auf jedem VPLS-Router der M- oder T-Serie ist ein Tunnel Services PIC erforderlich.
Wenn auf Ihrem Router eine erweiterte FPC installiert ist, können Sie VPLS ohne Tunnel Services PIC konfigurieren. Dazu verwenden Sie eine Label-Switched Interface (LSI), um VPLS-Funktionen bereitzustellen. Als inneres Label für VPLS wird ein LSI MPLS-Label verwendet. Dieses Label wird einer VPLS-Routing-Instanz zuordnet. Auf dem PE-Router wird das LSI-Label entfernt und dann einer logischen LSI-Schnittstelle zugeordnet. Der Layer-2-Ethernet-Frame wird dann über die LSI-Schnittstelle an die richtige VPLS-Routing-Instanz weitergeleitet. Um VPLS auf einem Router ohne Tunnel Services PIC zu konfigurieren, fügen Sie die Anweisung ein no-tunnel-services .
Eine Einschränkung des Flooding-Verhaltens in VPLS besteht darin, dass datenverkehr, der von entfernten PE-Routern empfangen wird, niemals an andere PE-Router weitergeleitet wird. Diese Einschränkung hilft, Schleifen im Core-Netzwerk zu verhindern. Das bedeutet auch, dass das Core-Netzwerk von PE-Routern vollständig mesh sein muss. Wenn ein CE-Ethernet-Switch über zwei oder mehr Verbindungen zum gleichen PE-Router verfügt, müssen Sie außerdem das Spanning Tree Protocol (STP) auf dem CE-Switch aktivieren, um Schleifen zu verhindern.
Point-to-Multipoint Implementation
In VPLS der nächsten Generation werden Point-to-Multipoint-LSPs verwendet, um Broadcast-, Multicast- und unbekannten Unicast-Datenverkehr über ein VPLS-Core-Netzwerk an alle PE-Router zu überfluten. Dies ist effizienter in Bezug auf die Bandbreitennutzung zwischen DEM PE-Router und Provider (P)-Router.
Wenn Point-to-Multipoint-LSPs nicht verwendet werden, muss der PE-Router mehrere Kopien von Broadcast-, Multicast- und unbekannten Unicast-Paketen an alle PE-Router weiterleiten. Wenn Point-to-Multipoint-LSPs verwendet werden, überflutet der PE-Router eine Kopie jedes Pakets an den P-Router, wo es in der Nähe des Ausgangsrouters repliziert wird.
Für VPLS der nächsten Generation werden sowohl Punkt-zu-Punkt-LSPs als auch Point-to-Multipoint-LSPs zwischen den PE-Routern benötigt.
In VPLS werden Point-to-Multipoint-LSPs nur zum Transport von Broadcast-Frames, Multicast-Frames und Unicast-Frames mit einer unbekannten ZIEL-MAC-Adresse verwendet. Alle anderen Frames werden weiterhin mit Punkt-zu-Punkt-LSPs transportiert. Diese Struktur ist für die Bandbreitennutzung viel effizienter, insbesondere in der Nähe der Quelle der Broadcast-, Multicast- und unbekannten Frames. Es führt jedoch auch zu mehr Zustand im Netzwerk, da jeder PE-Router der Eingang eines Point-to-Multipoint-LSP ist, der alle anderen PE-Router berührt und ein Punkt-zu-Punkt-LSP an jeden der anderen PE-Router geht.
Die Aktivierung von Point-to-Multipoint-LSPs für jede VPLS-Instanz beginnt mit der Flut von Unknown-Unicast-, Broadcast- und Multicast-Datenverkehr mit Point-to-Multipoint-LSPs.
Für jede VPLS-Instanz erstellt ein PE-Router einen dedizierten Point-to-Multipoint-LSP. Wenn VPLS über BGP einen neuen Nachbarn entdeckt, wird ein Source-to-Leaf-Sub-LSP für diesen Nachbarn in der Point-to-Multipoint-LSP-Instanz hinzugefügt.
Wenn in der VPLS-Instanz PE-Router vorhanden sind n , entstehen n bei der Erkennung eines neuen Nachbarn über BGP Point-to-Multipoint-LSPs im Netzwerk, wobei jeder PE-Router die Wurzel des Baumes ist und der Rest der n-1 PE-Router Leaf-Knoten (oder Source-to-Leaf-Sub-LSPs).
Jeder point-to-multipoint-LSP, der von PE-Routern erstellt wird, kann mithilfe eines RSVP-Traffic Engineering Point-to-Multipoint-Sitzungsobjekts identifiziert werden, das von BGP als Provider Multicast Service Interface (PMSI)-Tunnel-Attribut übergeben wird, während VPLS-Routen angezeigt werden. Mithilfe dieses Tunnel-Attributs können eingehende Source-to-Leaf-Sub-LSP-Add-Request-Nachrichten (RSVP-Path-Nachricht) der richtigen VPLS-Instanz und dem Ursprungs-PE-Router zugeordnet werden. Infolgedessen erfolgt die Labelzuordnung so, dass, wenn Datenverkehr auf dem LSP ankommt, er nicht nur auf der rechten VPLS-Instanz beendet wird, sondern auch der Ursprungs-PE-Router identifiziert wird, sodass die Quell-MAC-Adressen gelernt werden können.
Point-to-Multipoint-LSPs können schrittweise auf jedem PE-Router aktiviert werden, der Teil einer bestimmten VPLS-Instanz ist. Das bedeutet, dass ein PE-Router mit dieser Funktion Point-to-Multipoint-LSPs verwendet, um den Datenverkehr zu überfluten, während andere PE-Router in derselben VPLS-Instanz die Eingangsreplikation verwenden können, um den Datenverkehr zu überfluten. Wenn Point-to-Multipoint-LSPs auf jedem PE-Router aktiviert sind, stellen Sie sicher, dass alle PE-Router, die Teil derselben VPLS-Instanz sind, diese Funktion auch unterstützen.
Penultimate-Hop Popping (PHP) ist deaktiviert, wenn Point-to-Multipoint-LSPs in einer VPLS-Instanz enden.
Limitations of Point-to-Multipoint LSPs
Bei der Implementierung von Point-to-Multipoint-LSPs beachten Sie die folgenden Einschränkungen:
Es gibt keinen Mechanismus, der nur Multicast-Datenverkehr über den Point-to-Multipoint-LSP laufen lässt.
Point-to-Multipoint-LSPs unterstützen keinen Inter-AS-Datenverkehr. Nur intra-AS-Datenverkehr wird unterstützt.
Point-to-Multipoint-LSPs unterstützen keinen graceful Restart für eingehende LSPs. Dies wirkt sich auch auf VPLS aus, wenn das Flooding mithilfe von Point-to-Multipoint-LSPs durchgeführt wird.
Derselbe Point-to-Multipoint-LSP kann nicht über mehrere VPLS-Instanzen gemeinsam genutzt werden.
Wenn diese Funktion aktiviert ist, verwenden eingehende PE-Router nur Point-to-Multipoint-LSPs für das Flooding. Der Router initiiert die Erstellung von Source-to-Leaf-Sub-LSPs für jeden PE-Router, der Teil derselben VPLS-Instanz ist. Jeder PE-Router, für den dieser Source-to-Leaf-Sub-LSP ausfällt, empfängt keinen überfluteten Datenverkehr vom eingehenden PE-Router.
Es ist möglich, dass das Überfluten von unbekanntem Unicast-Datenverkehr über Point-to-Multipoint-LSPs zu einer Neuordnung von Paketen führen kann, denn sobald das Lernen erledigt ist, wird Unicast-Datenverkehr über Point-to-Point-Pseudowire-LSPs gesendet.
Statische LSPs und LSPs, die mit der
label-switched-path-templateAnweisung konfiguriert werden, können nicht gleichzeitig konfiguriert werden.Wenn ein LSP mithilfe der
static-lspAnweisung konfiguriert wird, wird statisch ein Point-to-Multipoint-LSP erstellt, um alle Nachbarn in die VPLS-Instanz einzubeziehen.
Bevor Sie die Point-to-Multipoint-LSP-Funktion auf jedem PE-Router aktivieren, stellen Sie sicher, dass alle anderen PE-Router, die Teil derselben VPLS-Instanz sind, auf eine Junos OS-Version aktualisiert wurden, die dies unterstützt. Wenn ein Router in der VPLS-Instanz keine Point-to-Multipoint-LSPs unterstützt, verliert er möglicherweise den gesamten Datenverkehr, der auf dem Point-to-Multipoint-LSP gesendet wird. Aktivieren Sie diese Funktion daher nicht, wenn sich ein einzelner Router in einer VPLS-Instanz befindet, der diese Funktion nicht unterstützen kann, entweder weil die entsprechende Junos OS-Version nicht ausgeführt wird oder weil es sich um einen Router eines Anbieters handelt, der diese Funktion nicht unterstützt.
Simultaneous Transit and Egress Router Operation
Ein PE-Router, der sowohl die Rolle eines MPLS-Transit-Routers als auch eines MPLS-Ausgangsrouters übernimmt, kann dies tun, indem er entweder eine oder zwei Kopien eines Pakets empfängt, um jede seiner Rollen zu erfüllen.
Um beide Rollen zu erfüllen und dabei nur eine einzelne Kopie eines Pakets zu verwenden, benötigen Router der M- und T-Serie von Juniper Networks ein Tunnel Services PIC, das mit virtuellen Tunnelschnittstellen (vt) konfiguriert ist, und ultimate-Hop Popping muss aktiviert sein. Mit einer virtuellen Tunnelschnittstelle und ultimativem Hop-Popping wird eine einzelne Kopie des empfangenen Pakets über den PE-Router hinaus weitergeleitet, um die Transit-Router-Rolle zu erfüllen, und wird auch intern von der virtuellen Tunnelschnittstelle verwendet, um die Rolle des Ausgangsrouters zu erfüllen.
Wenn eine logische Schnittstelle mit Label-Switched Interface (LSI) verwendet wird, müssen zwei Kopien jedes Pakets auf dem Point-to-Multipoint-LSP empfangen werden, eine zur Erfüllung der Transit-Router-Rolle und eine zur Erfüllung der Ausgangsrouterrolle.
Umsetzung
Einige Implementierungen von VPLS verwenden Eingangsreplikation. Die Eingangsreplikation ist einfach, aber ineffizient. Es sendet mehrere Kopien desselben Pakets über einen Link, insbesondere den PE-P-Link. Dies führt zu Verschwendung von Bandbreite bei starkem Broadcast- und Multicast-Datenverkehr.
Wie im Beispielnetzwerk in Abbildung 1 zu sehen ist, macht der eingehende PE-Router für jede VPLS-Instanz drei Kopien jedes Broadcast-, Multicast- und Flooded-Pakets.
Abbildung 2 zeigt, wie ein Point-to-Multipoint-LSP für Multicast funktioniert.
In einer VPLS, die Point-to-Multipoint-LSPs verwendet, sendet der eingehende PE-Router eine einzige Kopie des Multicast-Pakets an Router P1. Router P1 macht zwei Kopien für diesen Point-to-Multipoint-LSP. Jeder der anderen P-Router macht auch mehrere Kopien des Pakets. Dadurch wird die Replikation näher an den Endgeräten verlagert und die Bandbreitennutzung wird erheblich verbessert.
