Présentation de MPLS

Pourquoi utiliser MPLS ?

MPLS réduit l’utilisation de la table de transfert en utilisant des étiquettes au lieu de la table de transfert. La taille des tables de transfert sur un commutateur est limitée par la puce et l’utilisation d’une correspondance exacte pour le transfert vers les appareils de destination est moins coûteuse que l’achat de matériel plus sophistiqué. De plus, MPLS vous permet de contrôler où et comment le trafic est acheminé sur votre réseau : c’est ce qu’on appelle l’ingénierie du trafic.

Voici quelques raisons d’utiliser MPLS plutôt qu’une autre solution de commutation :

• MPLS peut connecter différentes technologies qui ne seraient pas compatibles autrement --- les fournisseurs de services rencontrent ce problème de compatibilité lorsqu’ils connectent des clients à différents systèmes autonomes dans leurs réseaux. En outre, MPLS dispose d’une fonctionnalité appelée Fast Reroute qui fournit des sauvegardes alternatives pour les chemins, ce qui empêche la dégradation du réseau en cas de défaillance d’un commutateur.

• D’autres encapsulations IP telles que GRE (Generic Route Encapsulation) ou Virtual Extensible Local Area Networks (VXLAN) ne prennent en charge que deux niveaux hiérarchiques, l’un pour le tunnel de transport et l’autre pour les métadonnées. L’utilisation de serveurs virtuels signifie que vous avez besoin de plusieurs niveaux hiérarchiques. Par exemple, une étiquette est nécessaire pour le top-of-rack (ToR), une étiquette pour le port de sortie qui identifie le serveur et une pour le serveur virtuel.

Pourquoi ne pas utiliser MPLS ?

Il n’existe aucun protocole permettant de découvrir automatiquement les nœuds compatibles MPLS. Le protocole MPLS échange simplement des valeurs d’étiquette pour un LSP. Ils ne créent pas les LSP.

Vous devez construire le maillage MPLS, commutateur par commutateur. Nous vous recommandons d’utiliser des scripts pour ce processus répétitif.

MPLS masque les topologies sous-optimales du BGP où plusieurs sorties peuvent exister pour la même route.

Les grands LSP sont limités par les circuits qu’ils traversent. Vous pouvez contourner ce problème en créant plusieurs LSP parallèles.

Comment configurer MPLS ?

Il existe trois types de commutateurs que vous devez configurer pour MPLS :

• Étiquetez le routeur/commutateur de périphérie (LER) ou le nœud d’entrée dans le réseau MPLS. Ce commutateur encapsule les paquets.

• Étiquetez les routeurs/commutateurs de commutation (LSR). Un ou plusieurs commutateurs qui transfèrent des paquets MPLS dans le réseau MPLS.

• Le routeur/commutateur de sortie est le dernier périphérique MPLS qui supprime la dernière étiquette avant que les paquets ne quittent le réseau MPLS.

Les fournisseurs de services (SP) utilisent le terme routeur fournisseur (P) pour désigner un routeur/commutateur de réseau dorsal effectuant uniquement une commutation d’étiquettes. Le routeur orienté client au niveau du fournisseur de services est appelé routeur Provider Edge (PE). Chaque client a besoin d’un routeur de périphérie client (CE) pour communiquer avec le PE. Les routeurs orientés client peuvent généralement terminer les adresses IP, les L3VPN, les L2VPN/pseudowires et les VPLS avant que les paquets ne soient transférés vers le CE.

• Configuration du commutateur MPLS LER (entrée) et du commutateur de sortie
• Configurer les LSR pour MPLS

Que fait le protocole MPLS ?

MPLS (Multiprotocol Label Switching) est un cadre spécifié par l’Internet Engineering Task Force (IETF) qui prévoit la désignation, le routage, la transmission et la commutation des flux de trafic à travers le réseau. De plus, MPLS :

• Spécifie les mécanismes permettant de gérer les flux de trafic de différentes granularités, tels que les flux entre différents matériels, machines ou même les flux entre différentes applications.

• Reste indépendant des protocoles de couche 2 et de couche 3.

• Permet de mapper des adresses IP à des étiquettes simples et de longueur fixe utilisées par différentes technologies de transfert et de commutation de paquets.

• Interfaces avec des protocoles de routage existants, tels que RSVP (Resource ReSerVation Protocol) et OSPF (Open Shortest PathFirst).

• Prend en charge les protocoles IP, ATM et Frame Relay layer-2.

• Utilise les technologies supplémentaires suivantes :

  • FRR : MPLS Fast Reroute améliore la convergence en cas de défaillance en cartographiant à l’avance dautres LSP.

  • Protection des liens/Sauvegarde de saut suivant : Un LSP de contournement est créé pour chaque défaillance de liaison possible.

  • Protection de nœud/Sauvegarde de saut suivant : Un LSP de contournement est créé pour chaque défaillance possible d’un commutateur (nud).

  • VPLS : Crée un service de commutation multipoint Ethernet sur MPLS et émule les fonctions d’un commutateur L2.

  • L3VPN : Les clients des VPN basés sur IP bénéficient de domaines de routage virtuels individuels.

Comment MPLS s’interface-t-il avec d’autres protocoles ?

Voici quelques-uns des protocoles qui fonctionnent avec MPLS :

• RSVP-TE : Protocole de réservation de ressources : les aspects techniques du trafic réservent la bande passante aux prestataires de services linguistiques.

• LDP: Le protocole de distribution d’étiquettes est le protocole de facto utilisé pour la distribution de paquets MPLS et est généralement configuré pour être tunnelisé à l’intérieur de RSVP-TE.

• IGP : Interior Gateway Protocol est un protocole de routage. Les routeurs de périphérie (PE-routers) exécutent BGP entre eux pour échanger des préfixes externes (client). Les routeurs de périphérie et centraux (P) exécutent IGP (généralement OSPF ou IS-IS) pour trouver le chemin optimal vers les prochains sauts BGP. Les routeurs P et PE utilisent LDP pour échanger des étiquettes pour les préfixes IP connus (y compris les sauts suivants BGP). Le LDP crée indirectement des LSP de bout en bout au cur du réseau.

• BGP: Le Border Gateway Protocol (BGP) permet un routage basé sur des stratégies, en utilisant TCP comme protocole de transport sur le port 179 pour établir des connexions. Le logiciel de protocole de routage Junos OS inclut BGP version 4. Vous ne configurez pas BGP---La configuration des interfaces avec MPLS et LDP/RSVP établit les étiquettes et la capacité de transmettre des paquets. BGP détermine automatiquement les routes empruntées par les paquets.

• L’OSPF et l’EI : Ces protocoles sont utilisés pour le routage entre MPLS, PE et CE. Open Shortest Path First (OSPF) est peut-être le protocole IGP (Interior Gateway Protocol) le plus utilisé dans les réseaux des grandes entreprises. IS-IS, un autre protocole de routage dynamique à état de lien, est plus courant dans les réseaux des grands fournisseurs de services. En supposant que vous exécutez L3VPN pour vos clients, sur la périphérie SP entre le PE et le CE, vous pouvez exécuter n’importe quel protocole pris en charge par votre plate-forme en tant qu’instance compatible VRF.

Si j’ai utilisé Cisco MPLS, que dois-je savoir ?

Cisco Networks et Juniper Networks utilisent une terminologie MPLS différente.

Avantages du MPLS

Le MPLS présente les avantages suivants par rapport au transfert de paquets classique :

• Les paquets arrivant sur différents ports peuvent se voir attribuer différentes étiquettes.

• Un paquet arrivant à un commutateur PE (Provider Edge) particulier peut se voir attribuer une étiquette différente de celle du même paquet entrant dans le réseau par un autre commutateur PE. Il est ainsi facile de prendre les décisions de transfert qui dépendent du commutateur PE d’entrée.

• Parfois, il est souhaitable de forcer un paquet à suivre une route particulière qui est explicitement choisie au moment où le paquet entre dans le réseau ou avant, plutôt que de le laisser suivre l’itinéraire choisi par l’algorithme de routage dynamique normal au fur et à mesure que le paquet traverse le réseau. Dans MPLS, une étiquette peut être utilisée pour représenter la route afin que le paquet n’ait pas besoin de porter l’identité de la route explicite.

Autres avantages du MPLS et des aspects techniques du trafic

MPLS est le composant de transfert de paquets de l’architecture d’ingénierie du trafic de Junos OS. Les aspects techniques du trafic permettent d’effectuer les opérations suivantes :

• Acheminez les chemins principaux pour contourner les goulots d’étranglement ou les points d’encombrement connus dans le réseau.

• Fournissez un contrôle précis sur la façon dont le trafic est réacheminé lorsque le chemin principal est confronté à une ou plusieurs défaillances.

• Assurer une utilisation efficace de la bande passante agrégée disponible et de la fibre longue distance en veillant à ce que certains sous-ensembles du réseau ne soient pas surutilisés alors que d’autres sous-ensembles du réseau empruntant d’éventuels chemins alternatifs sont sous-utilisés.

• Optimisez l’efficacité opérationnelle.

• Améliorez les caractéristiques de performance du réseau axées sur le trafic en minimisant les pertes de paquets, en minimisant les périodes prolongées d’encombrement et en maximisant le débit.

• Améliorez les caractéristiques de performance statistiquement liées du réseau (telles que le taux de pertes, la variation de délai et le délai de transfert) requises pour prendre en charge un Internet multiservice.

Fonctionnalités prises en charge

Les tableaux de cette section répertorient les fonctionnalités MPLS prises en charge sur les commutateurs QFX Series, EX4600 et EX4650, ainsi que sur la version de Junos OS dans laquelle elles ont été introduites. Tableau 1 Répertorie les fonctionnalités des commutateurs QFX10000. Tableau 2 Répertorie les fonctionnalités des commutateurs QFX3500, QFX5100, QFX5120, QFX5110, QFX5200 QFX5210.Tableau 3 répertorie les fonctionnalités des commutateurs EX4600 et EX4650.

Limitations MPLS sur les commutateurs QFX10000

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur PE (Egress Provider Edge) n’a aucun effet.

• La configuration de l’instruction revert-timer au niveau de la hiérarchie n’a [edit protocols mpls] aucun effet.

• Les fonctionnalités LDP suivantes ne sont pas prises en charge sur les commutateurs QFX10000 :

  • Multipoint LDP

  • Protection des liaisons LDP

  • Détection de transfert bidirectionnel (BFD) LDP

  • Administration et gestion des opérations du PLD (OAM)

  • Reroutage rapide multicast LDP uniquement (MoFRR)

• Les interfaces Ethernet pseudofilaires sur agrégation sous UNI ne sont pas prises en charge.

• Les tunnels MPLS sur UDP ne sont pas pris en charge sur les réseaux suivants :

  • Propagation MPLS TTL

  • Fragmentation IP au point de départ du tunnel

  • Règles de réécriture CoS et propagation prioritaire pour les étiquettes LSP RSVP (tunnels d’entrée uniquement)

  • IPv6 simple

  • Trafic multicast

  • Filtres de pare-feu au démarrage et aux points de terminaison du tunnel

  • Points de terminaison de tunnel CoS

  REMARQUE :

  Les tunnels MPLS sur UDP ne sont créés que si les tunnels RSVP-TE, LDP ou BGP-LU correspondants ne sont pas disponibles pour la route de destination.

Limitations MPLS sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210

• La prise en charge de MPLS diffère selon les commutateurs. Les commutateurs EX4600 ne prennent en charge que la fonctionnalité MPLS de base, tandis que les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 prennent en charge certaines des fonctionnalités les plus avancées. Voir Prise en charge des fonctionnalités MPLS sur les commutateurs QFX Series et EX4600 pour plus de détails.

• Sur un commutateur QFX5100, la configuration des interfaces IRB (Integrated Bridging and Routing) sur le réseau central MPLS est implémentée sur le commutateur à l’aide des règles TCAM. C’est le résultat d’une limitation de puce sur le commutateur, qui ne permet qu’une quantité limitée d’espace TCAM. 1 000 espace TCAM est alloué à la CISR. S’il existe plusieurs IRB, vérifiez que vous disposez de suffisamment d’espace TCAM sur le commutateur. Pour vérifier l’espace TCAM, reportez-vous à la section Allocation et vérification de l’espace de filtrage TCAM dans les équipements QFX à partir de Junos OS 12.2x50-D20.

• (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Lorsque flexible-ethernet-services l’encapsulation est configurée sur une interface et vlan-bridge que l’encapsulation est activée sur une interface logique connectée CE, le commutateur abandonne les paquets si vous activez également l’encapsulation VLAN CCC sur une autre unité logique de cette même interface. Une seule des combinaisons ci-dessous peut être configurée, pas les deux :

  Ou:

• Les circuits de couche 2 sur des interfaces Ethernet agrégées (AE) ne sont pas pris en charge sur les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210.

• La commutation locale de circuit de couche 2 n’est pas prise en charge sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210.

• Les commutateurs EX4600, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 ne dépendent pas de la correspondance VRF pour les filtres de bouclage configurés au niveau des différentes instances de routage. Les filtres de bouclage par instance de routage (par exemple, lo0.100, lo0.103, lo0.105) ne sont pas pris en charge et peuvent entraîner un comportement imprévisible. Nous vous recommandons d’appliquer le filtre de bouclage (lo0.0) uniquement à l’instance de routage principale

• Sur les commutateurs EX4600 et EX4650, lorsque des filtres de bouclage avec des conditions d’acceptation et de refus pour la même adresse IP sont configurés et si les paquets RSVP ont cette adresse IP dans l’adresse IP source ou l’adresse IP de destination, ces paquets RSVP sont abandonnés même si les conditions d’acceptation ont une priorité supérieure aux conditions de refus. Selon la conception, si le commutateur reçoit un paquet RSVP avec IP OPTION, le paquet est copié sur le processeur, puis le paquet d’origine est abandonné. Étant donné que les paquets RSVP sont marqués pour abandon, le terme accept ne traitera pas ces paquets et le terme deny abandonnera les paquets.

• Sur un circuit de couche 2 à reroutage rapide protégé par des liaisons, un délai de convergence du trafic peut être de 200 à 300 millisecondes.

• Si vous configurez la famille d’adresses unicast étiquetée BGP (à l’aide de l’instruction au niveau de la hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé comme réflecteur de route pour les routes étiquetées BGP, la sélection du chemin se produit au niveau du réflecteur de labeled-unicast[edit protocols bgp family inet] route et un seul meilleur chemin est annoncé. Cela entraînera une perte d’informations sur les trajets multiples BGP.

• Bien que le reroutage rapide (FRR) sur les interfaces normales soit pris en charge, les include-all options et include-any pour FRR ne sont pas prises en charge. Reportez-vous à la section Vue d’ensemble du reroutage rapide.

• Le FRR n’est pas pris en charge sur les interfaces MPLS sur IRB.

• Les connexions croisées de circuit (CCC) basées sur MPLS ne sont pas prises en charge, seuls les pseudo-fils basés sur des circuits sont pris en charge.

• La configuration des groupes d’agrégation de liens (LAG) sur les ports UNI (user-to-network interface) pour les circuits L2 n’est pas prise en charge.

• La signalisation MTU dans RSVP et la découverte est prise en charge dans le plan de contrôle. Toutefois, cela ne peut pas être appliqué dans le plan de données.

• Avec les pseudo-fils basés sur des circuits L2, si plusieurs LSP RSVP de coût égal sont disponibles pour atteindre un voisin de circuit L2, un LSP est utilisé de manière aléatoire pour le transfert. Utilisez cette fonctionnalité pour spécifier des LSP pour un trafic de circuit L2 spécifique afin de partager la charge du trafic dans le cur MPLS.

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur PE (Egress Provider Edge) n’a aucun effet.

• Les filtres de pare-feu et les mécanismes de contrôle activés family mpls ne sont pris en charge que sur les commutateurs QFX5100 qui agissent comme des routeurs de commutation d’étiquettes (LSR) dans un réseau MPLS. Un LSR pur est un routeur de transit qui change de chemin uniquement sur les instructions de l’étiquette entrante. Les filtres et mécanismes de contrôle du pare-feu activés family mpls ne sont pas pris en charge sur QFX5100 commutateurs PE (Provider Edge) entrants et sortants. Cela inclut les commutateurs qui effectuent l’avant-dernier saut popping (PHP).

• La configuration de l’instruction revert-timer au niveau de la hiérarchie n’a [edit protocols mpls] aucun effet.

• Voici les limitations matérielles des commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 :

  • L’envoi d’un maximum de trois étiquettes est pris en charge dans le commutateur périphérique MPLS si l’échange d’étiquettes n’est pas effectué.

  • L’envoi d’un maximum de deux étiquettes est pris en charge dans le commutateur de périphérie MPLS si l’échange d’étiquettes est effectué.

  • La pop au débit de ligne est prise en charge pour un maximum de deux étiquettes.

  • L’espace d’étiquetage global est pris en charge, mais pas l’espace d’étiquetage spécifique à l’interface.

  • MPLS ECMP sur le nœud PHY avec BOS=1 n’est pas pris en charge pour les étiquettes uniques.

  • Les commutateurs QFX Series équipés de puces Broadcom ne prennent pas en charge les sauts suivants séparés pour la même étiquette avec des bits S différents (S-0 et S-1). Cela inclut les commutateurs QFX3500, QFX3600, EX4600, QFX5100 et QFX5200.

  • Sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210, la commande MPLS MTU peut provoquer un comportement inattendu, en raison des limitations du chipset SDK sur cette plate-forme.

• Ces fonctionnalités LDP ne sont pas prises en charge sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 :

  • Multipoint LDP

  • Protection des liaisons LDP

  • Détection de transfert bidirectionnel (BFD) LDP

  • Administration et gestion des opérations du PLD (OAM)

  • Reroutage rapide multicast LDP uniquement (MoFRR)

• La configuration de l’unité avec et de l’unité avec family mplsencapsulation vlan-bridge sur la même interface physique n’est pas prise en charge sur les modèles EX4600, EX4650, QFX5100, QFX5110 ou QFX5120.

Limitations MPLS sur les commutateurs QFX5100 Virtual Chassis et Virtual Chassis Fabric

Les fonctionnalités MPLS suivantes ne sont pas prises en charge par les commutateurs VCF QFX5100 et QFX5100 :

• LSP de saut suivant

• BFD, y compris le FRR déclenché par BFD

• VPN de couche 2 basé sur BGP (voir RFC 6624)

• VPLS

• CCC VLAN étendu

• Protection contre les pseudo-fils à l’aide d’Ethernet OAM

• Commutation locale de pseudo-fil

• Détection de défaut de pseudowire basée sur VCCV

• Les commutateurs QFX Series équipés de chipsets Broadcom ne prennent pas en charge les sauts suivants séparés pour la même étiquette avec des bits S différents (S-0 et S-1). Cela inclut les commutateurs QFX3500, QFX3600, EX4600, QFX5100 et QFX5200.

Limitations MPLS sur les commutateurs QFX3500

• Si vous configurez la famille d’adresses unicast étiquetée BGP (à l’aide de l’instruction au niveau de la hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé comme réflecteur de route pour les routes étiquetées BGP, la sélection du chemin se produit au niveau du réflecteur de labeled-unicast[edit protocols bgp family inet] route et un seul meilleur chemin est annoncé. Cela entraînerait une perte des informations sur les trajets multiples BGP.

• Bien que le reroutage rapide soit pris en charge, les options et include-any pour le include-all reroutage rapide ne sont pas prises en charge. Pour plus d’informations, reportez-vous à la section Présentation du reroutage rapide .

• Les connexions croisées de circuit (CCC) basées sur MPLS ne sont pas prises en charge, seuls les pseudo-fils basés sur des circuits sont pris en charge.

• La signalisation MTU dans RSVP et la découverte est prise en charge dans le plan de contrôle. Toutefois, cela ne peut pas être appliqué dans le plan de données.

• Avec les pseudofils de circuit de couche 2 (L2), si plusieurs chemins de commutation d’étiquettes RSVP (LSP) de coût égal sont disponibles pour atteindre un voisin de circuit L2, un LSP est utilisé de manière aléatoire pour le transfert. Utilisez cette fonctionnalité pour spécifier des LSP pour un trafic de circuit L2 spécifique afin de partager la charge du trafic dans le cur MPLS.

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur PE (Egress Provider Edge) n’a aucun effet.

• La configuration de l’instruction revert-timer au niveau de la hiérarchie n’a [edit protocols mpls] aucun effet.