Présentation de MPLS

Pourquoi utiliser MPLS ?

MPLS réduit l’utilisation de la table de transfert en utilisant des étiquettes au lieu de la table de transfert. La taille des tables de transfert d’un commutateur est limitée par des circuits embarqués et l’utilisation d’une correspondance exacte pour le transfert vers les équipements de destination coûte moins cher que d’acheter du matériel plus sophistiqué. En outre, MPLS vous permet de contrôler où et comment le trafic est acheminé sur votre réseau , c’est ce qu’on appelle l’ingénierie du trafic.

Voici quelques raisons d’utiliser MPLS au lieu d’une autre solution de commutation :

• MPLS peut connecter différentes technologies qui ne seraient pas compatibles autrement--- les fournisseurs de services rencontrent ce problème de compatibilité lorsqu’ils connectent des clients avec différents systèmes autonomes dans leurs réseaux. En outre, MPLS dispose d’une fonctionnalité appelée Reroute rapide qui fournit des sauvegardes alternatives pour les chemins, ce qui empêche la dégradation du réseau en cas de défaillance du commutateur.

• D’autres encapsulations basées sur IP, telles que GRE (Generic Route Encapsulation) ou VXLAN (Virtual Extensible Local Area Networks) ne prennent en charge que deux niveaux de hiérarchie, un pour le tunnel de transport et un élément de métadonnées. L’utilisation de serveurs virtuels signifie que vous avez besoin de plusieurs niveaux hiérarchiques. Par exemple, une étiquette est nécessaire pour le haut de baie (ToR), une étiquette pour le port de sortie qui identifie le serveur et une pour le serveur virtuel.

Pourquoi ne pas utiliser MPLS ?

Il n’y a pas de protocoles permettant de détecter automatiquement les nœuds compatibles MPLS. Le protocole MPLS échange simplement les valeurs d’étiquette pour un LSP. Ils ne créent pas de LSP.

Vous devez construire le maillage MPLS, commutateur par commutateur. Nous vous recommandons d’utiliser des scripts pour ce processus répétitif.

MPLS cache les topologies sous-optimales de BGP où plusieurs sorties peuvent exister pour un même routage.

Les grands LSP sont limités par les circuits qu’ils traversent. Vous pouvez contourner cela en créant plusieurs LSP parallèles.

Comment configurer MPLS ?

Vous devez configurer trois types de commutateurs pour MPLS :

• Label Edge Router/Commutateur (LER) ou nœud entrant vers le réseau MPLS. Ce commutateur encapsule les paquets.

• Routeurs/commutateurs de commutation d’étiquettes (LSR). Un ou plusieurs commutateurs qui transfèrent des paquets MPLS dans le réseau MPLS.

• Le routeur/commutateur sortant est le dernier équipement MPLS qui retire le dernier label avant que les paquets ne quittent le réseau MPLS.

Les fournisseurs de services (SP) utilisent le terme routeur fournisseur (P) pour désigner un routeur/commutateur dorsal qui ne fait que la commutation d’étiquettes. Le routeur orienté client au niveau du SP est appelé routeur de périphérie du fournisseur (PE). Chaque client a besoin d’un routeur de périphérie (CE) client pour communiquer avec le PE. Les routeurs face aux clients peuvent généralement mettre fin aux adresses IP, L3 VPN, L2VPN/pseudowires et VPLS avant que les paquets ne soient transférés vers le CE.

• Configurez le commutateur MPLS LER (Ingress) et le commutateur sortant
• Configurer des LSR pour MPLS

Que fait le protocole MPLS ?

La commutation d’étiquettes multiprotocoles (MPLS) est une structure spécifiée par Internet Engineering Task Force (IETF) qui permet de désigner, de routage, de transférer et de basculer les flux de trafic à travers le réseau. En outre, MPLS :

• Spécifie des mécanismes permettant de gérer des flux de trafic de différentes granularités, tels que les flux entre différents matériels, machines ou même entre différentes applications.

• Reste indépendant des protocoles de couche 2 et de couche 3.

• Permet de mapper les adresses IP à des étiquettes simples et de longueur fixe utilisées par différentes technologies de transfert de paquets et de commutation de paquets.

• Interfaces aux protocoles de routage existants, tels que le protocole RSerVation (Resource ReSerVation Protocol) et Open Shortest PathFirst (OSPF).

• Prend en charge les protocoles de couche 2 ip, ATM et relais de trames.

• Utilise ces technologies supplémentaires :

  • FRR : Le reroutage rapide MPLS améliore la convergence en cas de défaillance en mapper d’autres LSP à l’avance.

  • Protection des liaisons/Sauvegarde du saut suivant : Un LSP de contournement est créé pour chaque défaillance de liaison possible.

  • Protection des nœuds/Sauvegarde du saut suivant : Un LSP de contournement est créé pour chaque défaillance possible de commutateur (nœud).

  • VPLS : Crée un service de commutation Ethernet multipoint sur MPLS et émule les fonctions d’un commutateur L2.

  • L3VPN : Les clients VPN basés sur IP bénéficient de domaines de routage virtuels individuels.

Comment MPLS s’interface-t-il aux autres protocoles ?

Certains des protocoles qui fonctionnent avec MPLS sont :

• RSVP-TE : Protocole de réservation de ressources - L’ingénierie du trafic réserve de la bande passante aux LSP.

• LDP: Le protocole de distribution d’étiquettes est le protocole de fait utilisé pour la distribution des paquets MPLS et est généralement configuré pour tunneliser à l’intérieur de RSVP-TE.

• IGP : Interior Gateway Protocol est un protocole de routage. Les routeurs de périphérie (routeurs PE) exécutent BGP entre eux pour échanger des préfixes externes (clients). Les routeurs de périphérie et de cœur (P) exécutent IGP (généralement OSPF ou IS-IS) pour trouver le chemin optimal vers les sauts suivants BGP. Les routeurs P- et PE utilisent le LDP pour échanger des labels contre des préfixes IP connus (y compris les sauts suivants BGP). LDP construit indirectement des LSP de bout en bout sur le cœur du réseau.

• BGP: Border Gateway Protocol (BGP) permet d’effectuer un routage basé sur des stratégies, en utilisant TCP comme protocole de transport sur le port 179 pour établir des connexions. Le logiciel de protocole de routage Junos OS inclut BGP version 4. Vous ne configurez pas les interfaces BGP---configurant avec MPLS et LDP/RSVP établit les labels et la capacité de transmission des paquets. BGP détermine automatiquement les routes empruntées par les paquets.

• OSPF et ISIS : Ces protocoles sont utilisés pour le routage entre MPLS PE et CE. Open Shortest Path First (OSPF) est peut-être le protocole IGP (Interior Gateway Protocol) le plus utilisé dans les réseaux des grandes entreprises. IS-IS, un autre protocole de routage dynamique à état de liaison, est plus courant dans les réseaux des grands fournisseurs de services. En supposant que vous exécutez L3VPN pour vos clients, à la périphérie du SP entre le PE et le CE, vous pouvez exécuter n’importe quel protocole que votre plate-forme prend en charge en tant qu’instance compatible VRF.

Si j’ai utilisé Cisco MPLS, que dois-je savoir ?

Cisco Networks et Juniper Networks utilisent une terminologie MPLS différente.

Avantages de MPLS

Le MPLS présente les avantages suivants par rapport au transfert de paquets traditionnel :

• Les paquets arrivant sur différents ports peuvent se voir attribuer différentes étiquettes.

• Un paquet arrivant à un commutateur de périphérie de fournisseur (PE) peut se voir attribuer un label différent de celui du même paquet entrant sur le réseau à l’adresse d’un autre commutateur PE. Par conséquent, les décisions de transfert qui dépendent du commutateur PE entrant peuvent être facilement prises.

• Parfois, il est préférable de forcer un paquet à suivre un itinéraire particulier qui est explicitement choisi au moment ou avant l’entrée du paquet sur le réseau, plutôt que de le laisser suivre le chemin choisi par l’algorithme de routage dynamique normal pendant que le paquet traverse le réseau. Dans MPLS, une étiquette peut être utilisée pour représenter le routage afin que le paquet n’ait pas besoin de porter l’identité du routage explicite.

Avantages supplémentaires du MPLS et de l’ingénierie du trafic

MPLS est le composant de transfert de paquets de l’architecture technique de trafic Junos OS. L’ingénierie du trafic permet d’effectuer les opérations suivantes :

• Acheminez les chemins primaires autour des goulots d’étranglement connus ou des points d’encombrement du réseau.

• Fournissez un contrôle précis sur la façon dont le trafic est redirigé lorsque le chemin principal est confronté à une ou plusieurs défaillances.

• Fournissez une utilisation efficace de la bande passante agrégée et de la fibre longue distance disponibles en veillant à ce que certains sous-ensembles du réseau ne soient pas surutilisés alors que d’autres sous-groupes du réseau le long de chemins alternatifs potentiels sont sous-utilisés.

• Optimisez l’efficacité opérationnelle.

• Améliorez les caractéristiques de performances du réseau orientées trafic en minimisant la perte de paquets, en minimisant les périodes prolongées de congestion et en maximisant le débit.

• Améliorez les caractéristiques de performances liées statistiquement au réseau (telles que le taux de perte, la variation des retards et le retard de transfert) requises pour prendre en charge un Internet multiservice.

Fonctionnalités prises en charge

Les tableaux de cette section répertorient les fonctionnalités MPLS prises en charge sur les commutateurs QFX Series, EX4600, EX4650 et Junos OS dans laquelle elles ont été introduites. Tableau 1 répertorie les fonctionnalités des commutateurs QFX10000. Tableau 2 répertorie les fonctionnalités des commutateurs QFX3500, QFX5100, QFX5120, QFX5110, QFX5200, QFX5210.Tableau 3 répertorie les fonctionnalités des commutateurs EX4600 et EX4650.

Limites MPLS sur les commutateurs QFX10000

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur de périphérie de fournisseur sortant (PE) n’a aucun effet.

• La configuration de l’instruction revert-timer au niveau de la [edit protocols mpls] hiérarchie n’a aucun effet.

• Ces fonctionnalités LDP ne sont pas prises en charge sur les commutateurs QFX10000 :

  • Multipoint LDP

  • Protection des liaisons LDP

  • Détection de transfert bidirectionnel LDP (BFD)

  • Administration et gestion des opérations LDP (OAM)

  • Reroutage rapide LDP uniquement multicast (MoFRR)

• Les interfaces Ethernet pseudowire-over-agrégées sur UNI ne sont pas prises en charge.

• Les tunnels MPLS-over-UDP ne sont pas pris en charge sur les points suivants :

  • Propagation du TTL MPLS

  • Fragmentation IP au point de départ du tunnel

  • Règles de réécriture CoS et propagation des priorités pour les labels LSP RSVP (tunnels entrants uniquement)

  • IPv6 simple

  • Trafic multicast

  • Filtres de pare-feu sur le démarrage de tunnel et les terminaux

  • Points de terminaison de tunnel CoS

  REMARQUE :

  Les tunnels MPLS-over-UDP ne sont créés que si les tunnels RSVP-TE, LDP ou BGP-LU correspondants ne sont pas disponibles pour le routage de destination.

Limitations MPLS sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210

• La prise en charge de MPLS diffère sur les différents commutateurs. Les commutateurs EX4600 ne prennent en charge que les fonctionnalités MPLS de base, tandis que les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 prennent en charge certaines des fonctionnalités les plus avancées. Consultez la prise en charge des fonctionnalités MPLS sur les commutateurs QFX Series et EX4600 pour plus de détails.

• Sur un commutateur QFX5100, la configuration des interfaces de pontage et de routage intégrés (IRB) sur le cœur MPLS est implémentée sur le commutateur à l’aide de règles TCAM. Ceci est le résultat d’une limitation de la puce sur le commutateur, qui ne permet qu’une quantité limitée d’espace TCAM. 1 000 TCAM est alloué à l’IRB. Si plusieurs IRB existent, assurez-vous d’avoir suffisamment d’espace TCAM disponible sur le commutateur. Pour vérifier l’espace TCAM, consultez l’allocation et la vérification de l’espace du filtre TCAM dans les équipements QFX à partir de Junos OS 12.2x50-D20 à partir.

• (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Lorsque flexible-ethernet-services l’encapsulation est configurée sur une interface et vlan-bridge que l’encapsulation est activée sur une interface logique connectée CE, le commutateur abandonne les paquets si vous activez également l’encapsulation VLAN CCC sur une autre unité logique de cette même interface. Une seule des combinaisons ci-dessous peut être configurée, pas les deux :

  Ou:

• Les circuits de couche 2 sur les interfaces Ethernet agrégées (AE) ne sont pas pris en charge sur les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210.

• La commutation locale de circuit de couche 2 n’est pas prise en charge sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210.

• Les commutateurs EX4600, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 ne dépendent pas de la correspondance VRF pour les filtres de bouclage configurés sur différentes instances de routage. Les filtres de bouclage par instance de routage (par exemple lo0.100, lo0.103, lo0.105) ne sont pas pris en charge et peuvent entraîner des comportements imprévisibles. Nous vous recommandons d’appliquer uniquement le filtre de bouclage (lo0.0) à l’instance de routage principale

• Sur les commutateurs EX4600 et EX4650, lorsque des filtres de bouclage avec des termes d’acceptation et de refus pour la même adresse IP sont configurés et si les paquets RSVP ont cette adresse IP dans l’IP source ou l’IP de destination, ces paquets RSVP seront supprimés même si les termes d’acceptation ont une priorité plus élevée que les termes de refus. Selon la conception, si le commutateur reçoit un paquet RSVP avec OPTION IP, le paquet est copié dans le processeur, puis le paquet d’origine est abandonné. Étant donné que les paquets RSVP sont marqués pour drop, le terme d’acceptation ne traitera pas ces paquets et le terme de refus abandonnera les paquets.

• Sur un circuit de couche 2 protégé par des liaisons, vous pouvez voir un retard de convergence du trafic de 200 à 300 millisecondes.

• Si vous configurez la famille d’adresses unicast étiquetées BGP (à l’aide de l’instruction labeled-unicast au niveau de la [edit protocols bgp family inet] hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé en tant que réflecteur de route pour les routes étiquetées BGP, la sélection du chemin se fera au niveau du réflecteur de route, et un seul meilleur chemin sera annoncé. Cela entraînera une perte de l’informaton multi-chemin BGP.

• Bien que le reroutage rapide (FRR) sur les interfaces régulières soit pris en charge, les options et include-any les include-all options de FRR ne sont pas prises en charge. Consultez la présentation du reroutage rapide.

• FRR n’est pas pris en charge sur les interfaces MPLS sur IRB.

• Les connexions croisées de circuits (CCC) basées sur MPLS ne sont pas prises en charge, mais uniquement les pseudowires basés sur circuit sont pris en charge.

• La configuration de groupes d’agrégation de liens (LAG) sur les ports UNI (user-to-network interface) pour les circuits de couche 2 n’est pas prise en charge.

• La signalisation MTU dans RSVP et la détection sont prises en charge dans le plan de contrôle. Toutefois, cela ne peut pas être appliqué dans le plan de données.

• Avec les pseudowires basés sur circuit de couche 2, si plusieurs LSP RSVP à coût égal sont disponibles pour atteindre un voisin de circuit L2, un LSP est utilisé au hasard pour le transfert. Utilisez cette fonctionnalité pour spécifier des LSP pour un trafic de circuit de couche 2 spécifique afin de partager le trafic dans le cœur MPLS.

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur de périphérie de fournisseur sortant (PE) n’a aucun effet.

• Les filtres et les polices de family mpls pare-feu ne sont pris en charge que sur les commutateurs QFX5100 qui agissent comme des routeurs de commutation d’étiquettes (LSR) purs dans un réseau MPLS. Un LSR pur est un routeur de transit qui change les chemins uniquement sur les instructions du label entrant. Les filtres de pare-feu et les family mpls mécanismes de contrôle ne sont pas pris en charge sur les commutateurs entrants et pe sortants du QFX5100. Cela inclut les commutateurs qui effectuent l’avant-dernier saut popping (PHP).

• La configuration de l’instruction revert-timer au niveau de la [edit protocols mpls] hiérarchie n’a aucun effet.

• Voici les limites matérielles des commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 :

  • Le push d’un maximum de trois labels est pris en charge par le commutateur de périphérie MPLS si l’échange d’étiquettes n’est pas effectué.

  • Le push d’un maximum de deux étiquettes est pris en charge dans le commutateur de périphérie MPLS si l’échange d’étiquettes est effectué.

  • Le pop-débit de ligne est pris en charge pour un maximum de deux labels.

  • L’espace d’étiquette global est pris en charge, mais l’espace d’étiquettes spécifique à l’interface n’est pas pris en charge.

  • MPLS ECMP sur nœud PHY avec BOS=1 n’est pas pris en charge pour les étiquettes uniques.

  • Les commutateurs QFX Series avec puces Broadcom ne prennent pas en charge les sauts suivants séparés pour le même label avec des bits S différents (S-0 et S-1). Cela inclut les commutateurs QFX3500, QFX3600, EX4600, QFX5100 et QFX5200.

  • Sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210, la commande MTU MPLS peut provoquer un comportement inattendu, en raison des limites du chipset SDK sur cette plate-forme.

• Ces fonctionnalités LDP ne sont pas prises en charge sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 :

  • Multipoint LDP

  • Protection des liaisons LDP

  • Détection de transfert bidirectionnel LDP (BFD)

  • Administration et gestion des opérations LDP (OAM)

  • Reroutage rapide LDP uniquement multicast (MoFRR)

• La configuration d’une unité avec family mpls et d’une unité sur encapsulation vlan-bridge la même interface physique n’est pas prise en charge sur EX4600, EX4650, QFX5100, QFX5110 ou QFX5120.

Limites MPLS sur les commutateurs Virtual Chassis et Virtual Chassis QFX5100

Les fonctionnalités MPLS suivantes ne sont pas prises en charge par les commutateurs VCF QFX5100 et QFX5100 VCF :

• LSP suivant

• BFD, y compris frr déclenché par BFD

• VPN de couche 2 basé sur BGP (voir RFC 6624)

• VPLS

• VLAN CCC étendu

• Protection pseudowire à l’aide d’OAM Ethernet

• Commutation locale du pseudo-wire

• Détection des pannes pseudowire basée sur VCCV

• Les commutateurs QFX Series avec chipsets Broadcom ne prennent pas en charge les sauts suivants séparés pour le même label avec des bits S différents (S-0 et S-1). Cela inclut les commutateurs QFX3500, QFX3600, EX4600, QFX5100 et QFX5200.

Limites MPLS sur les commutateurs QFX3500

• Si vous configurez la famille d’adresses unicast étiquetées BGP (à l’aide de l’instruction labeled-unicast au niveau de la [edit protocols bgp family inet] hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé en tant que réflecteur de route pour les routes étiquetées BGP, la sélection du chemin se fera au niveau du réflecteur de route, et un seul meilleur chemin sera annoncé. Cela entraînera une perte d’informations sur le multi-chemin BGP.

• Bien que le reroutage rapide soit pris en charge, les options et include-any les include-all options pour le reroutage rapide ne sont pas prises en charge. Consultez la présentation du reroutage rapide pour plus de détails.

• Les connexions croisées de circuits (CCC) basées sur MPLS ne sont pas prises en charge, mais uniquement les pseudowires basés sur circuit sont pris en charge.

• La signalisation MTU dans RSVP et la détection sont prises en charge dans le plan de contrôle. Toutefois, cela ne peut pas être appliqué dans le plan de données.

• Avec les pseudowires basés sur circuit de couche 2 (L2), si plusieurs chemins de commutation d’étiquettes RSVP (LSP) à coût égal sont disponibles pour atteindre un voisin de circuit de couche 2, un LSP est utilisé au hasard pour le transfert. Utilisez cette fonctionnalité pour spécifier des LSP pour un trafic de circuit de couche 2 spécifique afin de partager le trafic dans le cœur MPLS.

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur de périphérie de fournisseur sortant (PE) n’a aucun effet.

• La configuration de l’instruction revert-timer au niveau de la [edit protocols mpls] hiérarchie n’a aucun effet.