Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPLS-Routing und virtuelle Ports

Da VPLS Ethernet-Datenverkehr über ein Service Provider-Netzwerk überträgt, muss es in gewisser Weise ein Ethernet-Netzwerk imitieren. Wenn ein PE-Router, der mit einer VPLS-Routing-Instanz konfiguriert ist, ein Paket von einem CE-Gerät empfängt, ermittelt er zunächst, ob er das Ziel des VPLS-Pakets in der entsprechenden Routing-Tabelle hat. Wenn dies der Fall ist, leitet es das Paket an den entsprechenden PE-Router oder das entsprechende CE-Gerät weiter. Ist dies nicht der Fall, wird das Paket an alle anderen PE-Router und CE-Geräte gesendet, die Mitglieder dieser VPLS-Routing-Instanz sind. In beiden Fällen muss sich das CE-Gerät, das das Paket empfängt, von dem Gerät unterscheiden, das das Paket sendet.

Hinweis:

In der VPLS-Dokumentation wird der Begriff Router verwendet, um sich auf jedes Gerät zu beziehen, das Routing-Funktionen bereitstellt.

Wenn ein PE-Router ein Paket von einem anderen PE-Router empfängt, ermittelt er zunächst, ob er das Ziel des VPLS-Pakets in der entsprechenden Routing-Tabelle hat. Wenn dies der Fall ist, leitet der PE-Router das Paket entweder weiter oder verwirft es, je nachdem, ob es sich bei dem Ziel um ein lokales oder ein entferntes CE-Gerät handelt:

  • Wenn das Ziel ein lokales CE-Gerät ist, leitet der PE-Router das Paket an dieses weiter.

  • Wenn das Ziel ein Remote-CE-Gerät ist (das mit einem anderen PE-Router verbunden ist), verwirft der PE-Router das Paket.

Wenn der PE-Router das Ziel des VPLS-Pakets nicht ermitteln kann, flutet er das Paket an alle angeschlossenen CE-Geräte.

Dieser Prozess ist in Abbildung 1 dargestellt.

Abbildung 1: Überfluten eines Pakets mit unbekanntem Ziel an alle PE-Router in der VPLS-Instanz Service provider network diagram showing data flow from CE3 to CE5 via PE routers with directional arrows.

VPLS kann direkt mit einem Ethernet-Switch verbunden werden. Layer-2-Informationen, die von einem Ethernet-Switch erfasst werden (z. B. MAC-Adressen und Schnittstellenports), sind in der VPLS-Routing-Instanztabelle enthalten. Anstatt jedoch alle VPLS-Schnittstellen physische Switch-Ports zu sein, ermöglicht der Router, dass der Remote-Datenverkehr für eine VPLS-Instanz über einen MPLS-LSP bereitgestellt wird und auf einem virtuellen Port ankommt. Der virtuelle Port emuliert einen lokalen, physischen Port. Der Datenverkehr kann fast genauso gelernt, weitergeleitet oder an den virtuellen Port weitergeleitet werden wie der Datenverkehr an einen lokalen Port.

Die VPLS-Routing-Tabelle lernt MAC-Adressen- und Schnittstelleninformationen für physische und virtuelle Ports. Der Hauptunterschied zwischen einem physischen und einem virtuellen Port besteht darin, dass der Router zusätzliche Informationen vom virtuellen Port, ein ausgehendes MPLS-Label, das zum Erreichen des Remote-Standorts verwendet wird, und ein eingehendes MPLS-Label für VPLS-Datenverkehr, das vom Remote-Standort empfangen wird, erfasst. Der virtuelle Port wird dynamisch auf einer Tunnel Services Physical Interface Card (PIC) generiert, wenn Sie VPLS auf dem Router konfigurieren.

Sie können VPLS auch ohne Tunnel Services PIC konfigurieren. Dazu verwenden Sie eine Label-Switched-Schnittstelle (LSI), um VPLS-Funktionalität bereitzustellen. Ein LSI-MPLS-Label wird als inneres Label für VPLS verwendet. Diese Bezeichnung wird einer VPLS-Routing-Instanz zugeordnet. Auf dem PE-Router wird das LSI-Label entfernt und dann einer logischen LSI-Schnittstelle zugeordnet. Anschließend wird der Layer-2-Ethernet-Frame über die LSI-Schnittstelle an die richtige VPLS-Routing-Instanz weitergeleitet.

Eine Einschränkung des Flooding-Verhaltens in VPLS besteht darin, dass der von Remote-PE-Routern empfangene Datenverkehr niemals an andere PE-Router weitergeleitet wird. Diese Einschränkung hilft, Schleifen im Kernnetzwerk zu vermeiden. Wenn ein CE-Ethernet-Switch jedoch über zwei oder mehr Verbindungen zum selben PE-Router verfügt, müssen Sie das Spanning Tree Protocol (STP) auf dem CE-Switch aktivieren, um Schleifen zu vermeiden. STP wird nur auf Routern der MX-Serie und Switches der EX-Serie unterstützt.

Das Junos OS lässt BPDU-Frames (Bridge Protocol Data Unit) durch emulierte Layer-2-Verbindungen passieren, z. B. solche, die mit Layer-2-VPNs, Layer-2-Circuits und VPLS-Routing-Instanzen konfiguriert sind. CE Ethernet-Switches, die proprietäre BPDU-Frames generieren, können STP jedoch möglicherweise nicht auf den Routing-Plattformen von Juniper Networks ausführen, die für diese emulierten Layer-2-Verbindungen konfiguriert sind.

Hinweis:

Unter bestimmten Umständen können VPLS-Provider-Router eine ICMP-Antwort (Internet Control Message Protocol) von einem CE-Router duplizieren, wenn ein PE-Router eine ICMP-Anfrage fluten muss, weil die Ziel-MAC-Adresse noch nicht gelernt wurde. Die doppelte ICMP-Antwort kann ausgelöst werden, wenn ein CE-Router mit aktiviertem Promiscuous-Modus mit einem PE-Router verbunden ist. Der PE-Router überflutet automatisch den Promiscuous-Modus aktivierten CE-Router, der dann die ICMP-Anforderung an die Router des VPLS-Anbieters zurückgibt. Die Router des VPLS-Anbieters betrachten die ICMP-Anforderung als neu und überfluten die Anforderung erneut, wodurch eine doppelte Ping-Antwort erstellt wird.