VPLS der nächsten Generation – Übersicht über die Punkt-zu-Mehrpunkt-Weiterleitung
VPLS ist eine Layer-2-Lösung für das effiziente Senden von Multicast-Datenverkehr über einen Multiprotocol Label Switching (MPLS)-Core.
VPLS emuliert die Broadcast-Domäne eines LAN über eine MPLS-Netzwerk-Cloud. Herkömmliche MPLS-Implementierungen von VPLS erfordern, dass alle teilnehmenden Eingangs-Provider-Edge-Router (PE) separate Kopien jedes Broadcast- oder Multicast-Pakets erstellen, um sie an alle anderen PE-Router zu senden, die Teil des VPLS-Standorts für dasselbe erweiterte LAN sind. In einem großen virtuellen privaten Netzwerk (VPN) kann der Replikationsaufwand für jeden Eingangs-Router und die angeschlossenen Core-Verbindungen erheblich sein.
Juniper Networks bietet mehrere wichtige VPLS-Erweiterungen, die eine Lösung für das Problem des Replikations-Overheads bieten:
Die Punkt-zu-Mehrpunkt-LSP-Unterstützung sorgt für eine effiziente Verteilung von Multicast-Datenverkehr, wie z. B. IP-basiertem Fernsehen (IPTV).
Die Multihoming-Unterstützung integriert die Pfadauswahlfunktion von BGP mit VPLS, damit ein Customer Edge (CE)-Ethernet-Switch über einen Backup-Pfad im Netzwerk verfügt.
In diesem Dokument wird die Verwendung von Punkt-zu-Mehrpunkt-LSPs im MPLS-Core als Alternative zur Eingangsreplikation erläutert. Punkt-zu-Mehrpunkt-LSPs ermöglichen es Eingangsroutern, nur eine Kopie jedes Pakets an die MPLS-Cloud zu senden. Jeder PE-Router verwaltet eine Punkt-zu-Mehrpunkt-Struktur, sodass der Datenverkehr effizient an alle VPN-Standorte gesendet werden kann. Dieser Prozess erfordert möglichst wenige Replikationen der Pakete und führt die Replikation an den optimalsten Punkten im Netzwerk durch.
Die Vorteile dieses Ansatzes sind:
Erhaltung der Bandbreite
Erhöhte Effizienz des PE-Routers
Verbessertes Traffic-Engineering für überflutete Verkehrsströme
Manuelle Steuerung oder mehrere Stufen des automatischen Betriebs
Simplifizierte Multicast-Optimierung, die sich ideal für IPTV oder Netzwerkzugriff im Großhandel eignet
Die Internet Engineering Task Force (IETF) unterstützt zwei standardisierte VPLS-Implementierungen: RFC 4761: Virtual Private LAN Service (VPLS) mit BGP for Auto-Discovery and Signaling und RFC 4762: Virtual Private LAN Service (VPLS) mit LDP-Signalisierung.
Juniper Networks hat VPLS-Lösungen auf der Grundlage beider RFCs implementiert. BGP-basiertes VPLS ist die bessere Lösung, aber LDP-basiertes VPLS wird für diejenigen Service Provider unterstützt, die diese Alternative bereits eingesetzt haben.
Einen detaillierten Technologieüberblick über LDP-BGP VPLS-Interworking finden Sie unter LDP-BGP VPLS-Interworking at https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.
VPLS Point-to-Multipoint-Weiterleitungsanwendungen der nächsten Generation
VPLS bietet einen Multipoint-to-Multipoint-Ethernet-Service, der sich über ein oder mehrere Ballungszentren erstrecken kann und Konnektivität zwischen mehreren Standorten bietet, als ob diese Standorte an dasselbe Ethernet-LAN angeschlossen wären.
VPLS verwendet eine IP- und MPLS-Service-Provider-Infrastruktur. Aus Sicht eines Service Providers verbessert die Verwendung von IP- und MPLS-Routing-Protokollen und -Verfahren anstelle des Spanning Tree Protocol (STP) und von MPLS-Labels anstelle von VLAN-IDs die Skalierbarkeit des VPLS-Services erheblich.
VPLS Protocol Operation
VPLS überträgt Ethernet-Datenverkehr über ein Service-Provider-Netzwerk und muss daher in gewisser Weise ein Ethernet-Netzwerk imitieren. Wenn ein PE-Router, der mit einer VPLS-Routing-Instanz konfiguriert ist, ein Paket von einem CE-Gerät empfängt, ermittelt er zunächst, ob er das Ziel des VPLS-Pakets kennt. Wenn dies der Fall ist, leitet es das Paket an den entsprechenden PE-Router oder das entsprechende CE-Gerät weiter. Ist dies nicht der Fall, wird das Paket an alle anderen PE-Router und CE-Geräte gesendet, die Mitglieder dieser VPLS-Routing-Instanz sind. In beiden Fällen muss sich das CE-Gerät, das das Paket empfängt, von dem Gerät unterscheiden, das das Paket sendet.
Wenn ein PE-Router ein Paket von einem anderen PE-Router empfängt, ermittelt er zunächst, ob er das Ziel des VPLS-Pakets kennt. Wenn das Ziel bekannt ist, leitet der PE-Router das Paket entweder weiter oder verwirft es, je nachdem, ob es sich bei dem Ziel um ein lokales oder ein entferntes CE-Gerät handelt. Der PE-Router verfügt über drei Optionen (Szenarien):
Wenn das Ziel ein lokales CE-Gerät ist, leitet der PE-Router das Paket an dieses weiter.
Wenn es sich bei dem Ziel um ein Remote-CE-Gerät handelt (das mit einem anderen PE-Router verbunden ist), wird das Paket verworfen.
Wenn er das Ziel des VPLS-Pakets nicht ermitteln kann, überflutet der PE-Router es mit seinen angeschlossenen CE-Geräten.
Ein VPLS kann direkt mit einem Ethernet-Switch verbunden werden. Layer-2-Informationen, die von einem Ethernet-Switch erfasst werden, wie z. B. MAC-Adressen (Media Access Control) und Schnittstellenports, sind in der VPLS-Routing-Instanztabelle enthalten. Anstatt jedoch alle VPLS-Schnittstellen physische Switch-Ports zu sein, ermöglicht der Router, dass der Remote-Datenverkehr für eine VPLS-Instanz über einen MPLS-LSP bereitgestellt wird und auf einem virtuellen Port ankommt. Der virtuelle Port emuliert einen lokalen, physischen Port. Der Datenverkehr kann fast genauso gelernt, weitergeleitet oder an den virtuellen Port weitergeleitet werden wie der Datenverkehr, der an einen lokalen Port gesendet wird.
Die VPLS-Routing-Tabelle wird mit MAC-Adressen und Schnittstelleninformationen für physische und virtuelle Ports gefüllt. Ein Unterschied zwischen einem physischen und einem virtuellen Port besteht darin, dass der Router auf einem virtuellen Port das ausgehende MPLS-Label erfasst, mit dem der Remote-Standort erreicht wird, und ein eingehendes MPLS-Label für VPLS-Datenverkehr, der vom Remote-Standort empfangen wird. Der virtuelle Port wird dynamisch auf einem Tunnel Services PIC generiert, wenn Sie VPLS auf einem Router konfigurieren, der ein Tunnel Services PIC verwendet. Ein Tunnel Services PIC ist erforderlich, um einen VPLS-Router auf einigen Routern mit Junos OS zu konfigurieren.
Wenn auf Ihrem Router eine erweiterte FPC installiert ist, können Sie VPLS ohne Tunnel Services PIC konfigurieren. Dazu verwenden Sie eine Label-Switched-Schnittstelle (LSI), um VPLS-Funktionalität bereitzustellen. Ein LSI-MPLS-Label wird als inneres Label für VPLS verwendet. Diese Bezeichnung wird einer VPLS-Routing-Instanz zugeordnet. Auf dem PE-Router wird das LSI-Label entfernt und dann einer logischen LSI-Schnittstelle zugeordnet. Anschließend wird der Layer-2-Ethernet-Frame über die LSI-Schnittstelle an die richtige VPLS-Routing-Instanz weitergeleitet. Um VPLS auf einem Router ohne Tunnel Services PIC zu konfigurieren, fügen Sie die no-tunnel-services Anweisung ein.
Eine Einschränkung des Flooding-Verhaltens in VPLS besteht darin, dass der von Remote-PE-Routern empfangene Datenverkehr niemals an andere PE-Router weitergeleitet wird. Diese Einschränkung hilft, Schleifen im Kernnetzwerk zu vermeiden. Das bedeutet auch, dass das Core-Netzwerk von PE-Routern vollständig vermascht sein muss. Wenn ein CE-Ethernet-Switch über zwei oder mehr Verbindungen zum selben PE-Router verfügt, müssen Sie außerdem das Spanning Tree Protocol (STP) auf dem CE-Switch aktivieren, um Schleifen zu vermeiden.
Point-to-Multipoint Implementation
In VPLS der nächsten Generation werden Punkt-zu-Mehrpunkt-LSPs verwendet, um Broadcast-, Multicast- und unbekannten Unicast-Datenverkehr über ein VPLS-Kernnetzwerk zu allen PE-Routern zu fluten. Dies ist effizienter in Bezug auf die Bandbreitennutzung zwischen dem PE-Router und dem Provider-Router.
Wenn keine Punkt-zu-Mehrpunkt-LSPs verwendet werden, muss der PE-Router mehrere Kopien von Broadcast-, Multicast- und unbekannten Unicast-Paketen an alle PE-Router weiterleiten. Wenn Punkt-zu-Mehrpunkt-LSPs verwendet werden, flutet der PE-Router eine Kopie jedes Pakets an den P-Router, wo es in der Nähe des Egress Routers repliziert wird.
Für VPLS der nächsten Generation werden sowohl Punkt-zu-Punkt-LSPs als auch Punkt-zu-Mehrpunkt-LSPs zwischen den PE-Routern benötigt.
In VPLS werden Punkt-zu-Mehrpunkt-LSPs nur für den Transport von Broadcast-Frames, Multicast-Frames und Unicast-Frames mit einer unbekannten Ziel-MAC-Adresse verwendet. Alle anderen Frames werden weiterhin mit Punkt-zu-Punkt-LSPs transportiert. Diese Struktur ist für die Bandbreitennutzung viel effizienter, insbesondere in der Nähe der Quelle von Broadcast, Multicast und unbekannten Frames. Es führt jedoch auch zu mehr Status im Netzwerk, da jeder PE-Router der Eingang eines Punkt-zu-Mehrpunkt-LSP ist, der alle anderen PE-Router berührt, und eines Punkt-zu-Punkt-LSP, der zu jedem der anderen PE-Router geht.
Die Aktivierung von Punkt-zu-Mehrpunkt-LSPs für eine beliebige VPLS-Instanz startet die Überflutung von unbekanntem Unicast-, Broadcast- und Multicast-Datenverkehr mithilfe von Punkt-zu-Mehrpunkt-LSPs.
Für jede VPLS-Instanz erstellt ein PE-Router einen dedizierten Punkt-zu-Mehrpunkt-LSP. Immer wenn VPLS einen neuen Nachbarn über BGP erkennt, wird ein Source-to-Leaf-Sub-LSP für diesen Nachbarn in der Point-to-Multipoint-LSP-Instanz hinzugefügt.
Wenn PE-Router in der VPLS-Instanz vorhanden sind n , werden durch die Erkennung eines neuen Nachbarn über BGP Punkt-zu-Mehrpunkt-LSPs im Netzwerk erstellt n , wobei jeder PE-Router die Wurzel der Struktur und der Rest der n-1 PE-Router Leaf-Knoten (oder Source-to-Leaf-Sub-LSPs) sind.
Jeder von PE-Routern erstellte Punkt-zu-Mehrpunkt-LSP kann mithilfe eines RSVP-Traffic Engineering-Punkt-zu-Mehrpunkt-Sitzungsobjekts identifiziert werden, das von BGP bei der Ankündigung von VPLS-Routen als Provider-Multicast-Service-Interface (PMSI)-Tunnel-Attribut übergeben wird. Mithilfe dieses Tunnel-Attributs können eingehende Source-to-Leaf-Sub-LSP-Add-Request-Nachrichten (RSVP-Path-Nachricht) mit der richtigen VPLS-Instanz und dem PE-Router des Ursprungs verknüpft werden. Daher erfolgt die Label-Zuweisung so, dass Datenverkehr, der auf dem LSP eintrifft, nicht nur auf der richtigen VPLS-Instanz beendet wird, sondern auch der PE-Router des Ursprungs identifiziert wird, sodass die MAC-Quelladressen gelernt werden können.
Punkt-zu-Mehrpunkt-LSPs können inkrementell auf jedem PE-Router aktiviert werden, der Teil einer bestimmten VPLS-Instanz ist. Das bedeutet, dass ein PE-Router mit dieser Funktion Punkt-zu-Mehrpunkt-LSPs verwendet, um den Datenverkehr zu fluten, während andere PE-Router in derselben VPLS-Instanz die Eingangsreplikation verwenden können, um den Datenverkehr zu überfluten. Wenn jedoch Punkt-zu-Mehrpunkt-LSPs auf einem PE-Router aktiviert sind, stellen Sie sicher, dass alle PE-Router, die Teil derselben VPLS-Instanz sind, diese Funktion ebenfalls unterstützen.
Penultimate-Hop-Popping (PHP) ist für Point-to-Multipoint-LSPs deaktiviert, die in einer VPLS-Instanz enden.
Limitations of Point-to-Multipoint LSPs
Beachten Sie bei der Implementierung von Punkt-zu-Mehrpunkt-LSPs die folgenden Einschränkungen:
Es gibt keinen Mechanismus, der nur den Multicast-Datenverkehr über den Punkt-zu-Mehrpunkt-LSP zulässt.
Punkt-zu-Mehrpunkt-LSPs unterstützen keinen Inter-AS-Datenverkehr. Es wird nur Intra-AS-Datenverkehr unterstützt.
Point-to-Multipoint-LSPs unterstützen keinen ordnungsgemäßen Neustart für Eingangs-LSPs. Dies wirkt sich auch auf VPLS aus, wenn das Flooding mit Punkt-zu-Mehrpunkt-LSPs durchgeführt wird.
Derselbe Punkt-zu-Mehrpunkt-LSP kann nicht von mehreren VPLS-Instanzen gemeinsam genutzt werden.
Wenn diese Funktion aktiviert ist, verwenden Eingangs-PE-Router nur Punkt-zu-Mehrpunkt-LSPs für das Flooding. Der Router initiiert die Erstellung von Source-to-Leaf-Sub-LSPs für jeden PE-Router, der Teil derselben VPLS-Instanz ist. PE-Router, für den dieser Source-to-Leaf-Sub-LSP nicht hochkommt, empfängt keinen überfluteten Datenverkehr vom Eingangs-PE-Router.
Es ist möglich, dass die Überflutung von unbekanntem Unicast-Datenverkehr über Punkt-zu-Mehrpunkt-LSPs zu einer Neuordnung der Pakete führt, da der Unicast-Datenverkehr mit Punkt-zu-Punkt-Pseudowire-LSPs gesendet wird, sobald das Lernen abgeschlossen ist.
Statische LSPs und LSPs, die mit der
label-switched-path-templateAnweisung konfiguriert wurden, können nicht gleichzeitig konfiguriert werden.Wenn ein LSP mit der
static-lspAnweisung konfiguriert wird, wird statisch ein Punkt-zu-Mehrpunkt-LSP erstellt, der alle Nachbarn in der VPLS-Instanz einschließt.
Bevor Sie die Point-to-Multipoint-LSP-Funktion auf einem PE-Router aktivieren, stellen Sie sicher, dass alle anderen PE-Router, die Teil derselben VPLS-Instanz sind, auf eine Junos OS-Version aktualisiert wurden, die sie unterstützt. Wenn ein Router in der VPLS-Instanz keine Point-to-Multipoint-LSPs unterstützt, verliert er möglicherweise den gesamten Datenverkehr, der über den Point-to-Multipoint-LSP gesendet wird. Aktivieren Sie diese Funktion daher nicht, wenn es einen einzelnen Router in einer VPLS-Instanz gibt, der diese Funktion nicht unterstützen kann, entweder weil auf ihm nicht die entsprechende Junos OS-Version ausgeführt wird oder weil es sich um einen Router eines Anbieters handelt, der diese Funktion nicht unterstützt.
Simultaneous Transit and Egress Router Operation
Ein PE-Router, der sowohl die Rolle eines MPLS-Transit-Routers als auch eines MPLS-Egress Routers übernimmt, kann dies tun, indem er entweder eine oder zwei Kopien eines Pakets empfängt, um jede seiner Aufgaben zu erfüllen.
Um beide Rollen zu erfüllen und gleichzeitig nur eine einzige Kopie eines Pakets zu verwenden, benötigen einige Router von Juniper Networks eine Tunnel Services PIC, die mit Virtual Tunnel (VT)-Schnittstellen konfiguriert ist, und Ultimate-Hop-Popping muss aktiviert sein. Bei einer virtuellen Tunnel-Schnittstelle und Ultimate-Hop-Popping wird eine einzelne Kopie des empfangenen Pakets über den PE-Router hinaus weitergeleitet, um die Rolle des Transit-Routers zu erfüllen, und auch intern von der virtuellen Tunnel-Schnittstelle genutzt, um die Rolle des Egress Routers zu erfüllen.
Wenn eine logische Schnittstelle für die Label-Switched-Schnittstelle (LSI) verwendet wird, müssen zwei Kopien jedes Pakets auf dem Point-to-Multipoint-LSP empfangen werden, eine für die Rolle des Transit-Routers und eine für die Rolle des Egress Routers.
Umsetzung
Einige Implementierungen von VPLS verwenden Eingangsreplikation. Die Eingangsreplikation ist einfach, aber ineffizient. Es sendet mehrere Kopien desselben Pakets über eine Verbindung, insbesondere die PE-P-Verbindung. Dies führt zu Bandbreitenverschwendung bei starkem Broadcast- und Multicast-Datenverkehr.
Wie im Beispielnetzwerk in Abbildung 1 gezeigt, erstellt der Eingangs-PE-Router drei Kopien jedes Broadcast-, Multicast- und Flooded-Pakets für jede VPLS-Instanz.
Abbildung 2 zeigt, wie ein Punkt-zu-Mehrpunkt-LSP für Multicast funktioniert.
In einem VPLS mit Punkt-zu-Mehrpunkt-LSPs sendet der Eingangs-PE-Router eine einzelne Kopie des Multicast-Pakets an Router P1. Router P1 erstellt zwei Kopien für diesen Punkt-zu-Mehrpunkt-LSP. Jeder der anderen P-Router erstellt ebenfalls mehrere Kopien des Pakets. Dadurch wird die Replikation näher an die Endpunkte herangerückt und die Bandbreitennutzung im Netzwerk erheblich verbessert.
