Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

VPLS der nächsten Generation für Multicast mit Multihoming – Überblick

VPLS emuliert die Broadcast-Domain eines LAN über eine MPLS-Netzwerk-Cloud. Herkömmliche MPLS-Implementierungen von VPLS erfordern, dass alle beteiligten Eingangs-PE-Router separate Kopien von jedem Broadcast- oder Multicast-Paket erstellen, um an alle anderen PE-Router zu senden, die Teil des VPLS-Standorts für dasselbe erweiterte LAN sind. In einem großen virtuellen privaten Netzwerk (VPN) kann der Replikationsaufwand für jeden Eingangsrouter und seine angeschlossenen Core-bezogenen Verbindungen erheblich sein.

Junos OS bietet die folgenden VPLS-Erweiterungen, die Redundanz für VPLS zwischen PE- und CE-Routern bieten:

  • Redundanz mit BGP für multihomed-Verbindungen zwischen PE- und CE-Geräten– Juniper Networks integriert die lokale Präferenz- und Pfadauswahlfunktion von BGP mit VPLS, damit ein CE-Ethernet-Switch einen Backup-Pfad im gesamten Netzwerk haben kann.

  • Redundanz unter Verwendung des Spanning Tree Protocol (STP) für Multihomed-Verbindungen zwischen PE- und CE-Geräten: Verschiedene STP-Versionen können im CE-Netzwerk verwendet werden, um Schleifen in einer Multihoming-Umgebung zu vermeiden. Der Anbieter hat keine Kontrolle über diese Netzwerkkonfiguration des Kunden. Der Anbieter kann auch BGP-basierte Schleifenvermeidung als zusätzliche Maßnahme implementieren, um Schleifen zu vermeiden.

Die folgenden standardisierten VPLS-Implementierungen werden von der Internet Engineering Task Force (IETF) unterstützt:

  • RFC 4761, Virtual Private LAN Service (VPLS) mit BGP für automatische Erkennung und Signalübertragung

  • RFC 4762, Virtual Private LAN Service (VPLS) mit LDP-Signalisierung

Weitere Informationen zur grundlegenden Konfiguration von VPLS der nächsten Generation finden Sie in der Technologieübersicht VPLS der nächsten Generation mit Point-to-Multipoint-LSPs für Unicast- und Multicast-Weiterleitung.

Eine detaillierte Technologieübersicht zu VPLS finden Sie unter LDP-BGP VPLS Interworking unter folgender Stelle: https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf .

Redundancy Using BGP for Multihomed Links between PE and CE Routers

Juniper Networks implementiert eine BGP-basierte Multihoming-Lösung zur Bereitstellung von Redundanz für VPLS zwischen PE- und CE-Routern.

In dieser Implementierung:

  • VPLS-fähige PE-Router (auch VPLS PE-Router genannt) wählen gemeinsam einen der VPLS PE-Router, zu denen ein Standort multihomed ist, als bezeichneten Weiterleitung des Datenverkehrs zwischen dieser Site und allen anderen Standorten.

  • Alle anderen VPLS PE-Router, mit denen derselbe Standort verbunden ist, leiten den Datenverkehr nicht an oder von der Site weiter.

  • Im Wesentlichen verhalten sich alle VPLS PE-Router so, als ob der Standort singlehomed mit dem VPLS PE-Router ist, der die vorgesehene Weiterleitung ist.

  • Service Provider sind in der Lage, bekannte Layer-2-Schleifen zu verhindern, ohne sich auf die STP-Konfiguration des Kunden zu verlassen.

  • Kunden können STP weiterhin als Fallback-Strategie ausführen, um Schleifen zu vermeiden, die ohne das Wissen des ServiceAnbieters gebildet werden.

Zu den Vorteilen von Multihoming gehören:

  • Redundanz der Verbindung zwischen PE-Router und CE-Gerät.

  • Redundanz der direkt angeschlossenen PE-Router.

  • Schnellere Konvergenz bei Einem Verbindungsausfall zwischen einem PE-Router und einem CE-Gerät.

  • Für die Konfiguration von Primär- und Backup-Links werden dieselben BGP-Attribute verwendet.

Betrieb von VPLS der nächsten Generation für Multicast mit Multihoming mit BGP

VPLS bietet einen Multipoint-to-Multipoint-Ethernet-Service, der einen oder mehrere Metro-Bereiche und mehrere Standorte umfassen kann. VPLS stellt die Konnektivität so bereit, als ob diese Standorte an dasselbe Ethernet-LAN angeschlossen wären.

VPLS nutzt eine IP- und MPLS-Service Provider-Infrastruktur. Aus Sicht des Service Providers verbessert die Verwendung von IP- und MPLS-Routing-Protokollen und -Verfahren anstelle von STP und die Verwendung von MPLS-Labeln anstelle von VLAN-IDs die Skalierbarkeit des VPLS-Service erheblich.

Single CE Site Connected to Multiple VPLS PE Routers

In diesem Abschnitt wird der Prozess beschrieben, bei dem eine einzelne, designierte Weiterleitung für einen Multihomed-Standort gewählt wird.

Für einen Multihomed-Standort wählen alle PE-Router in der VPLS-Instanz den gleichen designierten PE-Router mit der BGP VPLS-Multihoming-Prozedur. Nur ausgewählte, designierte Weiterleitungen leiten Den Datenverkehr an die Multihomed-Site weiter und erhalten diesen von dort. Alle anderen PE-Router, auf denen dieser Multihomed-Standort vorhanden ist, nehmen nicht an der Weiterleitung für diesen Standort teil.

Alle Remote-PE-Router kennen den angegebenen PE-Weiterleitungs-Router für jeden Multihomed-Standort und erstellen keine Pseudowire zu den PE-Routern, die nicht die für den Multihomed-Standort vorgesehene Weiterleitung sind.

In Abbildung 1:

  • Dieselbe Standort-ID (manchmal auch als VPLS-Edge-Kennung oder VE-ID bezeichnet) wird auf allen VPLS PE-Routern konfiguriert, auf denen ein Standort multihomed ist.

  • Alle PE-Router wissen, welche Standorte multihomed sind, da sie mehrere Ankündigungen mit derselben Standort-ID sehen.

  • Einer der VPLS PE-Router wird von allen PE-Routern basierend auf einem deterministischen Algorithmus als designierter Weiterleitungsgeber für diese Site ausgewählt.

  • Der Algorithmus wählt den VPLS PE-Router aus, der die beste Ankündigung mit einer bestimmten Site-ID als vorgesehener Weiterleitung ausgeht. Es gibt zwei mögliche Auswahlmethoden:

    • BGP-Pfadauswahl auf dem Route Reflector und den PE-Routern

    • VPLS-Standortauswahl nur auf dem PE-Router

  • Wenn mehrere Ankündigungen zu Netzwerkschicht-Erreichbarkeitsinformationen (NETWORK Layer Reachability Information, NLRI) denselben Routenscheider und dieselbe Standort-ID haben, verwendet der Router BGP-Pfadauswahlregeln, um den besten Pfad auszuwählen. Die BGP-Regeln sind:

    • Bevorzugen Sie immer Ankündigungen, die nicht das Down-Bit über solche haben, die dieses Bit festgelegt haben.

    • Bevorzugen Sie die Werbung mit der höheren lokalen Präferenz.

    • Verwenden Sie die konfigurierbare Standorteinstellung pro Standort, um die lokale BGP-Präferenz in der Ankündigung festzulegen und die Auswahl der vorgesehenen Weiterleitung zu beeinflussen.

    • Ignorieren Sie bei der Pfadauswahl die Kennzahl Interior Gateway Protocol (IGP), da die Auswahl der vorgesehenen Weiterleitung auf allen PE-Routern gleich sein muss.

  • Wenden Sie unter Den Ankündigungen mit demselben Routenscheider VPLS-Site-Auswahlregeln (eine Untermenge der BGP-Pfadauswahlregeln) an, um die ausgewählte Werbung auszuwählen.

Abbildung 1 veranschaulicht den folgenden vierstufigen Prozess zur Auswahl der vorgesehenen Weiterleitung und erstellung der Pseudowire:

  1. Router PE1 und Router PE2 haben beide dieselbe Standort-ID (Standort 1) für Router CE1.

    Router PE1 hat eine bessere lokale Präferenz von 65535 und wird als primärer Router konfiguriert.

  2. Router PE3 erhält die BGP NLRI-Ankündigung von Router PE1 und Router PE2 mit den lokalen Präferenzen 65535 bzw. 1.

  3. Router PE3 führt den BGP-Pfadauswahlalgorithmus aus und wählt Router PE1 als vorgesehenen Weiterleitungs-VPLS-Edge-PE-Router für Standort 1 aus.

  4. Router PE3 erstellt die Pseudowire nur zu Router PE1, was hilft, Bandbreite im Netzwerkkern zu sparen.

Abbildung 1: Single CE Site Multihomed mit zwei PE-Routern Single CE Site Multihomed with Two PE Routers

Die daraus resultierenden VPLS PE-Routerrollen für Standort 1 sind:

  • Router PE1 ist der designierte Weiterleitungs-VPLS-Edge-PE-Router.

  • Router PE2 ist der nicht-designierte Weiterleitungs-VPLS-Edge-PE-Router.

  • Router PE3 ist der remote VPLS Edge PE-Router.

Alle Schnittstellen, die die CE- und PE-Geräte verbinden, die mit dem dafür vorgesehenen Weiterleitungs-VPLS PE-Router verbunden sind, sind markiert Up und forwarding in der show Befehlsausgabe.

Alle Schnittstellen, die die CE- und PE-Geräte auf dem nicht-designierten Weiterleitungs-VPLS PE-Router verbinden, sind in der show Befehlsausgabe markiertvc-down. Der Router sendet weder Datenverkehr noch empfangenen Datenverkehr über diese Schnittstellen weiter.

Remote-VPLS-PE-Router richten Pseudowires nur für den vorgesehenen PE-Router ein und reißen alle Pseudowires an den nicht-designierten PE-Router ab.

Multiple CE Sites Connected to a Single VPLS PE Router for Link Redundancy

In diesem Abschnitt werden einige der Betriebsdetails von mehreren CE-Standorten beschrieben, die mit einem einzigen VPLS PE-Router verbunden sind.

Abbildung 2:

  • Router CE2 ist multihomed mit Router PE1 und Router PE2.

  • Router CE1 ist singlehomed auf Router PE1.

Abbildung 2: Zwei CE-Standorte multihomed mit einem einzigen PE-Router auf verschiedenen Linecards Two CE Sites Multihomed to a Single PE Router on Different Line Cards

Das in Abbildung 2 dargestellte Szenario ist üblich. Ihr Netzwerk kann einen einzelnen PE-Router in einem abgelegenen Bereich haben, aber Sie möchten ein Layer-2-Netzwerk mit verschiedenen Flexible PIC Concentrators (FPCs) auf demselben PE-Router multihomen. Diese Konfiguration bietet Link-Redundanz auf den CE-Geräten und Link-Redundanz auf den Verbindungen zwischen den CE- und PE-Geräten, aber eingeschränkte Link-Redundanz auf PE-Geräten. In diesem Fall müssen Sie in der Lage sein, einen Standort so zu konfigurieren, dass eine einzige aktive Schnittstelle für die Weiterleitung verwendet wird.

In diesem Szenario:

  • Die Pfadauswahl erfolgt pro Standort, um zu bestimmen, ob ein PE-Router die für diesen Standort vorgesehene Weiterleitung ist oder nicht.

  • Zwischen zwei PE-Routern wird nur eine einzige Pseudowire eingerichtet, auch wenn einer oder beide über mehrere designierte PE-Router verfügen.

    Hinweis:

    Eine Pseudowire zwischen zwei PE-Routern wird immer zwischen den vorgesehenen Standorten mit den mindesten Standort-IDs auf den beiden PE-Routern eingerichtet.

  • Durch die Einrichtung einer einzigen Pseudowire-Lösung müssen auf jedem PE-Router nicht mehrere Flooding- und MAC-Adresstabellen (Media Access Control) (eine pro Standort) verwaltet werden.

  • Die lokalen Schnittstellen werden in der Befehlsausgabe markiert vc-down , bei der show ein Standort mit dem nicht-designierten Weiterleitungsrouter verbunden ist.

  • Wenn eine bestimmte Site auf einem PE-Router ausfällt, müssen alle MAC-Adressen von diesem entfernten PE-Router erneut gelernt werden, da der Router nicht genau weiß, von wo aus die MAC-Adressen ursprünglich gelernt wurden.

Implementierung von Redundanz mit VPLS-Multihomed-Verbindungen zwischen PE- und CE-Geräten

Möglicherweise müssen Sie ein CE-Gerät mit mehreren PE-Routern verbinden, ohne eine Layer-2-Weiterleitungsschleife zu verursachen. Dies ist kein Problem, wenn es sich bei dem CE-Gerät um einen Router handelt, da sich bei der Verwendung eines Routers keine Layer-2-Schleifen bilden können. Wenn es sich bei dem CE-Gerät jedoch um ein Layer-2-Gerät wie ein Hub oder Switch handelt, kann ein Multihoming mit zwei PE-Routern eine Layer-2-Schleife verursachen.

Sie können eine der folgenden Methoden verwenden, um die Layer 2-Schleife zu verhindern:

  • BGP-basierte Auswahl von Primär- und Backup-Links.

  • Spanning Tree Protocol (STP), um Verbindungen zum CE-Router zu beschneiden. Diese Methode erfordert jedoch, dass der Service Provider seinem Kunden vertrauen muss, dass er keine Layer-2-Schleifen durch Fehlkonfiguration verursacht.

  • Aktive und Standby-Up-Link-Funktionen, z. B. redundante Trunkgruppen, die von Ethernet-Switches der EX-Serie von Juniper Networks unterstützt werden.

Die Einschränkungen der Verwendung von STP auf der CE-Website sind:

  • Backbone- und Zugriffsnetzwerkbandbreite wird nicht effizient genutzt.

  • PE-Router, die STP verwenden, um Schleifen mit Dual-Homed-Standorten zu verhindern, empfangen broadcasten Datenverkehr unnötig, da die Pseudowire zum Standby-PE-Router noch vorhanden ist.

  • Wenn die direkte Verbindung zwischen CE und PE-Router ausfällt, funktioniert Multihoming einwandfrei. Wenn eine Verbindung, die vom CE-Router nachgeschaltet ist, ausfällt, funktioniert Multihoming nicht.

Die Vorteile und Eigenschaften der BGP-basierten Lösung sind:

  • Die Auswahl von BGP-Pfaden hat nicht die Einschränkungen von STP.

  • Ein CE-Gerät, das mit mehreren PE-Routern vernetzt ist, erhält auf allen PE-Routern dieselbe Standort-ID, mit der es multihomed ist.

  • Der BGP-Pfadauswahl-Algorithmus wählt den Router aus, der die beste Ankündigung als VPLS PE designated forwarder stammt.

  • Falls gewünscht, können Sie die lokale Einstellung auf den PE-Routern festlegen, um die BGP-Pfadauswahl zu steuern.

  • Die BGP-Pfadauswahl erfolgt auf dem Route Reflector und dem PE-Router.

  • Eine IGP-Metrik ist nicht Teil des Auswahlprozesses.

  • Wenn der Routenscheider auf beiden PE-Routern gleich ist, wählt der Routenreflektor einen PE-Router als vorgesehenen Weiterleitungsgeber aus. Wenn die Routenscheider auf den PE-Routern unterschiedlich sind, leitet der Routenreflektor beide Kopien der Route an die entfernten PE-Router weiter.

Ähnliche Dokumentation