VPLS der nächsten Generation für Multicast mit Multihoming – Übersicht

VPLS emuliert die Broadcast-Domäne eines LAN über eine MPLS-Netzwerk-Cloud. Herkömmliche MPLS-Implementierungen von VPLS erfordern, dass alle teilnehmenden Eingangs-PE-Router separate Kopien jedes Broadcast- oder Multicast-Pakets erstellen, um sie an alle anderen PE-Router zu senden, die Teil des VPLS-Standorts für dasselbe erweiterte LAN sind. In einem großen virtuellen privaten Netzwerk (VPN) kann der Replikationsaufwand für jeden Eingangs-Router und die angeschlossenen Core-Verbindungen erheblich sein.

Junos OS bietet die folgenden VPLS-Erweiterungen, die Redundanz für VPLS zwischen PE- und CE-Routern bieten:

Redundanz mit BGP für mehrfach vernetzte Verbindungen zwischen PE- und CE-Geräten— Juniper Networks integriert die lokale Präferenz- und Pfadauswahlfunktion von BGP mit VPLS, damit ein CE-Ethernet-Switch über einen Backup-Pfad im Netzwerk verfügt.
Redundanz über das Spanning Tree Protocol (STP) für mehrfach vernetzte Verbindungen zwischen PE- und CE-Geräten— Im CE-Netzwerk können verschiedene Versionen von STP verwendet werden, um Schleifen in einer Multihoming-Umgebung zu vermeiden. Der Anbieter hat keine Kontrolle über diese Netzwerkkonfiguration des Kunden. Der Anbieter kann auch eine BGP-basierte Schleifenvermeidung als zusätzliche Maßnahme zur Vermeidung von Schleifen implementieren.

Die folgenden standardisierten VPLS-Implementierungen werden von der Internet Engineering Task Force (IETF) unterstützt:

RFC 4761, Virtual Private LAN Service (VPLS) mit BGP für automatische Erkennung und Signalisierung
RFC 4762, Virtual Private LAN Service (VPLS) mit LDP-Signalisierung

Weitere Informationen zur grundlegenden Konfiguration von VPLS der nächsten Generation finden Sie in der Technologieübersicht VPLS der nächsten Generation mit Punkt-zu-Mehrpunkt-LSPs für Unicast- und Multicast-Weiterleitung.

Einen detaillierten Technologieüberblick über VPLS finden Sie unter LDP-BGP VPLS Interworking an folgender Stelle: https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf .

Redundancy Using BGP for Multihomed Links between PE and CE Routers

Juniper Networks implementiert eine BGP-basierte Multihoming-Lösung zur Bereitstellung von Redundanz für VPLS zwischen PE- und CE-Routern.

In dieser Implementierung:

VPLS-fähige PE-Router (auch als VPLS PE-Router bezeichnet) wählen gemeinsam einen der VPLS PE-Router, zu dem ein Standort mehrfach vernetzt ist, als designierten Weiterleitungsempfänger für den Datenverkehr zwischen diesem Standort und allen anderen Standorten.
Alle anderen VPLS PE-Router, mit denen derselbe Standort verbunden ist, leiten keinen Datenverkehr zum oder vom Standort weiter.
Im Wesentlichen verhalten sich alle VPLS PE-Router so, als ob die Site mit dem VPLS PE-Router, der die designierte Weiterleitung ist, singlehomed wäre.
Service Provider sind in der Lage, bekannte Layer-2-Schleifen zu verhindern, ohne sich auf die STP-Konfiguration des Kunden verlassen zu müssen.
Kunden können STP weiterhin als Fallback-Strategie ausführen, um Schleifen zu vermeiden, die ohne Wissen des Service Providers gebildet werden.

Zu den Vorteilen von Multihoming gehören:

Redundanz der Verbindung zwischen dem PE-Router und dem CE-Gerät.
Redundanz der direkt angeschlossenen PE-Router.
Schnellere Konvergenz bei einem Verbindungsausfall zwischen einem PE-Router und einem CE-Gerät.
Für die Konfiguration von Primär- und Backup-Links werden dieselben BGP-Attribute verwendet.

Betrieb von VPLS der nächsten Generation für Multicast mit Multihoming mit BGP

VPLS bietet einen Multipoint-to-Multipoint-Ethernet-Service, der sich über ein oder mehrere Ballungszentren und mehrere Standorte erstrecken kann. VPLS bietet Konnektivität, als ob diese Standorte an dasselbe Ethernet-LAN angeschlossen wären.

VPLS verwendet eine IP- und MPLS-Service-Provider-Infrastruktur. Aus Sicht des Service Providers wird durch die Verwendung von IP- und MPLS-Routing-Protokollen und -Verfahren anstelle von STP und die Verwendung von MPLS-Labels anstelle von VLAN-Identifikatoren (IDs) die Skalierbarkeit des VPLS-Services erheblich verbessert.

Single CE Site Connected to Multiple VPLS PE Routers

In diesem Abschnitt wird der Prozess beschrieben, der zum Auswählen einer einzelnen designierten Weiterleitung für einen Multihomed-Standort verwendet wird.

Für einen Multihomed-Standort wählen alle PE-Router in der VPLS-Instanz denselben designierten Weiterleitungs-PE-Router unter Verwendung des BGP-VPLS-Multihoming-Verfahrens. Nur ausgewählte designierte Weiterleitungsnetzbetreiber leiten den Datenverkehr an den mehrfach vernetzten Standort weiter und empfangen Datenverkehr von diesem Standort. Alle anderen PE-Router, auf denen dieser Multihomed-Standort vorhanden ist, nehmen nicht an der Weiterleitung für diesen Standort teil.

Alle Remote-PE-Router kennen den designierten Weiterleitungs-PE-Router für jeden mehrfach vernetzten Standort und erstellen keine Pseudowire zu den PE-Routern, die nicht die designierte Weiterleitung für den mehrfach vernetzten Standort sind.

In Abbildung 1:

Dieselbe Standort-ID (manchmal auch als VPLS-Edge-Bezeichner oder VE-ID bezeichnet) ist auf allen VPLS PE-Routern konfiguriert, mit denen ein Standort mehrfach vernetzt ist.
Alle PE-Router wissen, welche Standorte mehrfach vernetzt sind, da sie mehrere Ankündigungen mit derselben Site-ID sehen.
Einer der VPLS PE-Router wird von allen PE-Routern basierend auf einem deterministischen Algorithmus als designierter Weiterleitungsempfänger für diesen Standort ausgewählt.
Der Algorithmus wählt den VPLS PE-Router aus, der die beste Werbung mit einer bestimmten Site-ID als designierte Weiterleitung erzeugt. Es gibt zwei mögliche Auswahlmethoden:
- BGP-Pfadauswahl auf dem Routenreflektor und den PE-Routern
- VPLS-Standortauswahl nur auf dem PE-Router
Wenn mehrere NLRI-Ankündigungen (Network Layer Reachability Information) dieselbe Routenunterscheidung und Standort-ID aufweisen, verwendet der Router BGP-Pfadauswahlregeln, um den besten Pfad auszuwählen. Die BGP-Regeln lauten:
- Bevorzugen Sie immer Anzeigen, bei denen das Downbit nicht eingestellt ist, gegenüber solchen, bei denen dieses Bit eingestellt ist.
- Bevorzugen Sie die Anzeige mit der höheren lokalen Präferenz.
- Verwenden Sie die konfigurierbare Standortpräferenz pro Standort, um die lokale BGP-Einstellung in der Ankündigung festzulegen und die Auswahl der designierten Weiterleitung zu beeinflussen.
- Ignorieren Sie bei der Pfadauswahl die Metrik des Interior Gateway Protocol (IGP), da die Auswahl der designierten Weiterleitung auf allen PE-Routern gleich sein muss.
Wenden Sie bei Ankündigungen mit derselben Routenunterscheidung VPLS-Site-Auswahlregeln (eine Teilmenge der BGP-Pfadauswahlregeln) an, um die ausgewählte Anzeige auszuwählen.

Abbildung 1 veranschaulicht den folgenden vierstufigen Prozess zum Auswählen der designierten Weiterleitung und zum Erstellen der Pseudowire:

Router PE1 und Router PE2 haben beide dieselbe Standort-ID (Standort 1) für Router CE1.

Router PE1 hat eine bessere lokale Präferenz von 65535 und ist als primärer Router konfiguriert.
Router PE3 empfängt die BGP-NLRI-Ankündigung von Router PE1 und Router PE2 mit den lokalen Einstellungen 65535 bzw. 1.
Router PE3 führt den BGP-Pfadauswahlalgorithmus aus und wählt Router PE1 als designierten VPLS-Edge-PE-Router für Standort 1 aus.
Router PE3 erstellt die Pseudowire-Verbindung nur zu Router PE1, wodurch Bandbreite im Netzwerkkern eingespart werden kann.

Abbildung 1: Single-CE-Standort mit Multihomed und zwei PE-Routern Network topology diagram illustrating L2VPN with pseudowire connections between sites via PE routers, showing primary and backup links for traffic flow.

Network topology diagram illustrating L2VPN with pseudowire connections between sites via PE routers, showing primary and backup links for traffic flow.

Die daraus resultierenden VPLS PE-Router-Rollen für Standort 1 sind:

Router PE1 ist der designierte Weiterleitungs-VPLS-Edge-PE-Router.
Router PE2 ist der nicht designierte Weiterleitungs-VPLS-Edge-PE-Router.
Router PE3 ist der Remote-VPLS-Edge-PE-Router.

Alle Schnittstellen, die die CE- und PE-Geräte verbinden, die mit dem designierten VPLS PE-Router verbunden sind, sind gekennzeichnet Up und forwarding werden ausgegeben show .

Alle Schnittstellen, die die CE- und PE-Geräte auf dem nicht designierten Weiterleitungs-VPLS-PE-Router verbinden, sind in show der Befehlsausgabe gekennzeichnetvc-down. Der Router sendet keinen Datenverkehr und leitet den empfangenen Datenverkehr an diesen Schnittstellen nicht weiter.

Remote-VPLS-PE-Router stellen Pseudodrähte nur zum designierten PE-Router her und reißen alle Pseudodrähte zum nicht designierten PE-Router ab.

Multiple CE Sites Connected to a Single VPLS PE Router for Link Redundancy

In diesem Abschnitt werden einige der betrieblichen Details von mehreren CE-Standorten beschrieben, die mit einem einzigen VPLS PE-Router verbunden sind.

In Abbildung 2:

Router CE2 ist mehrfach vernetzt mit Router PE1 und Router PE2.
Router CE1 ist singlehomed mit Router PE1.

Abbildung 2: Zwei CE-Standorte, die mit einem einzigen PE-Router auf verschiedenen Linecards Network topology diagram with CE routers, PE routers, and a Route Reflector. Primary links are green dashed lines; backup links are red dashed lines.

Network topology diagram with CE routers, PE routers, and a Route Reflector. Primary links are green dashed lines; backup links are red dashed lines.

multivernetzt sind

Das in Abbildung 2 gezeigte Szenario ist häufig. Ihr Netzwerk verfügt möglicherweise über einen einzelnen PE-Router in einem Remote-Gebiet, aber Sie möchten ein Layer-2-Netzwerk mit verschiedenen Flexible PIC Concentrators (FPCs) auf demselben PE-Router kombinieren. Diese Konfiguration bietet Link-Redundanz auf den CE-Geräten und Link-Redundanz auf den Links zwischen den CE- und PE-Geräten, aber begrenzte Link-Redundanz auf PE-Geräten. In diesem Fall müssen Sie in der Lage sein, einen Standort so zu konfigurieren, dass er eine einzige aktive Schnittstelle für die Weiterleitung verwendet.

In diesem Szenario:

Die Pfadauswahl erfolgt pro Standort, um festzustellen, ob ein PE-Router die designierte Weiterleitung für diesen Standort ist oder nicht.
Zwischen zwei beliebigen PE-Routern wird nur eine einzige Pseudowire-Verbindung hergestellt, selbst wenn einer oder beide über mehrere designierte PE-Router verfügen.

Hinweis:
Eine Pseudoleitung zwischen zwei PE-Routern wird immer zwischen den festgelegten Standorten mit den minimalen Standort-IDs auf den beiden PE-Routern eingerichtet.
Durch die Einrichtung einer einzigen Pseudowire-Verbindung wird die Notwendigkeit vermieden, mehrere Flooding- und MAC-Adresstabellen (Media Access Control) pro Instanz (eine pro Standort) auf jedem PE-Router zu verwalten.
In der show Befehlsausgabe werden die lokalen Schnittstellen markiertvc-down, an denen eine Site mit dem nicht designierten Forwarder-Router verbunden ist.
Wenn ein designierter Standort auf einem PE-Router ausfällt, müssen alle MAC-Adressen von diesem entfernten PE-Router erneut gelernt werden, da der Router nicht genau weiß, von welchem Standort die MAC-Adressen ursprünglich gelernt wurden.

Implementierung von Redundanz durch VPLS Multihomed Links zwischen PE- und CE-Geräten

Möglicherweise müssen Sie ein CE-Gerät auf mehrere PE-Router übertragen, ohne eine Layer-2-Weiterleitungsschleife zu verursachen. Dies ist kein Problem, wenn es sich bei dem CE-Gerät um einen Router handelt, da sich bei Verwendung eines Routers keine Layer-2-Schleifen bilden können. Wenn es sich bei dem CE-Gerät jedoch um ein Layer-2-Gerät wie einen Hub oder Switch handelt, kann das Multihoming an zwei PE-Router eine Layer-2-Schleife verursachen.

Sie können eine der folgenden Methoden verwenden, um die Layer-2-Schleife zu verhindern:

BGP-basierte Auswahl von Primär- und Backup-Verbindungen.
Spanning Tree Protocol (STP) zur Bereinigung von Links zum CE-Router. Diese Methode erfordert jedoch, dass der Service Provider darauf vertraut, dass sein Kunde keine Layer-2-Schleifen durch Fehlkonfigurationen verursacht.
Aktive und Standby-Up-Link-Funktionen, wie z. B. redundante Trunk-Gruppen, die von Juniper Networks EX-Serie Ethernet-Switches unterstützt werden.

Die Einschränkungen bei der Verwendung von STP auf der CE-Site sind:

Backbone- und Zugriffsnetzwerkbandbreite werden nicht effizient genutzt.
PE-Router, die STP verwenden, um Schleifen mit Dual-Homed-Standorten zu verhindern, empfangen unnötigerweise Broadcast-Datenverkehr, da die Pseudoleitung zum Standby-PE-Router weiterhin vorhanden ist.
Wenn die direkte Verbindung zwischen dem CE- und dem PE-Router ausfällt, funktioniert Multihoming einwandfrei. Wenn eine vom CE-Router nachgeschaltete Verbindung ausfällt, funktioniert Multihoming nicht.

Die Vorteile und Eigenschaften der BGP-basierten Lösung sind:

Für die BGP-Pfadauswahl gelten nicht die Einschränkungen von STP.
Ein CE-Gerät, das mehrfach vernetzt mit mehreren PE-Routern ist, erhält auf allen PE-Routern, an die es mehrfach vernetzt ist, dieselbe Standort-ID.
Der BGP-Pfadauswahlalgorithmus wählt den Router, der die beste Anzeige erzeugt, als VPLS PE Designated Forwarder aus.
Falls gewünscht, können Sie die lokale Einstellung auf den PE-Routern so einstellen, dass die Auswahl des BGP-Pfads gesteuert wird.
Die BGP-Pfadauswahl erfolgt auf dem Routenreflektor und dem PE-Router.
Eine IGP-Metrik ist nicht Teil des Auswahlprozesses.
Wenn die Route Disguisher auf beiden PE-Routern gleich ist, wählt der Route Reflector einen PE-Router als designierten Forwarder aus. Wenn die Route Distinguisher auf den PE-Routern unterschiedlich sind, leitet der Route Reflector beide Kopien der Route an die entfernten PE-Router weiter.

AUF DIESER SEITE

VPLS der nächsten Generation für Multicast mit Multihoming – Übersicht

Betrieb von VPLS der nächsten Generation für Multicast mit Multihoming mit BGP

Implementierung von Redundanz durch VPLS Multihomed Links zwischen PE- und CE-Geräten

Zugehörige Dokumentation