Présentation de MPLS

Pourquoi utiliser le MPLS ?

MPLS réduit l’utilisation de la table de transfert en utilisant des étiquettes à la place de la table de transfert. La taille des tables de transfert sur un commutateur est limitée par le silicium, et l’utilisation d’une correspondance exacte pour le transfert vers les périphériques de destination est moins chère que l’achat de matériel plus sophistiqué. En outre, le MPLS vous permet de contrôler où et comment le trafic est acheminé sur votre réseau : c’est ce qu’on appelle l’ingénierie de trafic.

Voici quelques raisons d’utiliser le MPLS plutôt qu’une autre solution de commutation :

• MPLS peuvent connecter différentes technologies qui ne seraient pas compatibles autrement--- les fournisseurs de services rencontrent ce problème de compatibilité lorsqu’ils connectent des clients à différents systèmes autonomes dans leurs réseaux. En outre, le MPLS dispose d’une fonctionnalité appelée Reroutage rapide qui fournit des sauvegardes alternatives pour les chemins, ce qui empêche la dégradation du réseau en cas de défaillance d’un commutateur.

• D’autres encapsulations IP, telles que l’encapsulation de route générique (GRE) ou les réseaux locaux extensibles virtuels (VXLAN), ne prennent en charge que deux niveaux de hiérarchie, un pour le tunnel de transport et un pour les métadonnées. L’utilisation de serveurs virtuels signifie que vous avez besoin de plusieurs niveaux hiérarchiques. Par exemple, une étiquette est nécessaire pour le top-of-rack (ToR), une étiquette pour le port de sortie qui identifie le serveur et une pour le serveur virtuel.

Pourquoi ne pas utiliser le MPLS ?

Il n’existe aucun protocole permettant de découvrir automatiquement les nœuds activés MPLS. Le protocole MPLS échange simplement les valeurs d’étiquette contre un LSP. Ils ne créent pas les LSP.

Vous devez construire le maillage MPLS, commutateur par commutateur. Nous vous recommandons d’utiliser des scripts pour ce processus répétitif.

Le MPLS masque les topologies sous-optimales au BGP où plusieurs sorties peuvent exister pour la même route.

Les grands LSP sont limités par les circuits qu’ils traversent. Vous pouvez contourner ce problème en créant plusieurs LSP parallèles.

Comment configurer le MPLS ?

Vous devez configurer trois types de commutateurs pour le MPLS :

• Étiquetez le routeur/commutateur de périphérie (LER) ou le nœud entrant dans le réseau MPLS. Ce commutateur encapsule les paquets.

• Étiquetez les routeurs/commutateurs de commutation (LSR). Un ou plusieurs commutateurs qui transfèrent des paquets MPLS dans le réseau MPLS.

• Un routeur/commutateur de sortie est le dernier périphérique MPLS qui enlève la dernière étiquette avant que les paquets ne quittent le réseau MPLS.

Les fournisseurs de services (SP) utilisent le terme routeur de fournisseur (P) pour désigner un routeur dorsal/commutateur effectuant uniquement la commutation d’étiquettes. Le routeur orienté client du SP est appelé routeur Provider Edge (PE). Chaque client a besoin d’un routeur de périphérie client (CE) pour communiquer avec le PE. Les routeurs destinés aux clients peuvent généralement terminer les adresses IP, les L3VPN, les L2VPN/pseudowires et les VPLS avant que les paquets ne soient transférés au CE.

• Configuration du commutateur LER MPLS (entrant) et du commutateur de sortie
• Configurer les LSR pour MPLS

Que fait le protocole MPLS ?

Le Multiprotocol Label Switching (MPLS) est un cadre spécifié par l’Internet Engineering Task Force (IETF) qui fournit la désignation, le routage, le transfert et la commutation des flux de trafic sur le réseau. De plus, le MPLS :

• Spécifie les mécanismes permettant de gérer les flux de trafic de différentes granularités, tels que les flux entre différents matériels, machines ou même entre différentes applications.

• Reste indépendant des protocoles de couche 2 et de couche 3.

• Fournit un moyen de mapper des adresses IP à des étiquettes simples et de longueur fixe utilisées par différentes technologies de transfert et de commutation de paquets.

• Interfaces avec des protocoles de routage existants, tels que le protocole RSVP (Resource ReSerVation Protocol) et Open Shortest PathFirst (OSPF).

• Prend en charge les protocoles IP, ATM et Frame Relay de couche 2.

• Utilise les technologies supplémentaires suivantes :

  • FRR : Le reroutage rapide MPLS améliore la convergence en cas de défaillance en cartographiant à l’avance d’autres LSP.

  • Protection des liens/Sauvegarde du saut suivant : un LSP de contournement est créé pour chaque défaillance de liaison possible.

  • Protection des nœuds/Sauvegarde du saut suivant : un LSP de contournement est créé pour chaque défaillance éventuelle d’un commutateur (nœud).

  • VPLS : Crée un service de commutation multipoint Ethernet sur MPLS et émule les fonctions d’un commutateur L2.

  • L3VPN : les clients VPN basés sur IP bénéficient de domaines de routage virtuels individuels.

Comment le MPLS s’interface-t-il avec d’autres protocoles ?

Voici quelques-uns des protocoles qui fonctionnent avec le MPLS :

• RSVP-TE : Resource Reservation Protocol - Traffic Engineering réserve de la bande passante aux LSP.

• LDP : Le protocole de distribution d’étiquettes est le protocole utilisé de facto pour la distribution de paquets MPLS et est généralement configuré pour tunneliser un tunnel à l’intérieur de RSVP-TE.

• IGP : Interior Gateway Protocol est un protocole de routage. Les routeurs de périphérie (routeurs PE) exécutent du protocole BGP entre eux pour échanger des préfixes externes (clients). Les routeurs de périphérie et centraux (P) exécutent un protocole IGP (généralement OSPF ou IS-IS) pour trouver le chemin optimal vers les sauts suivants de BGP. Les routeurs P et PE utilisent LDP pour échanger des étiquettes contre des préfixes IP connus (y compris les sauts suivants BGP). LDP crée indirectement des LSP de bout en bout au cœur du réseau.

• BGP : Le Border Gateway Protocol (BGP) permet d’effectuer un routage basé sur des stratégies, en utilisant TCP comme protocole de transport sur le port 179 pour établir des connexions. Le logiciel du protocole de routage Junos OS inclut la version 4 de BGP. Il ne faut pas configurer BGP---les interfaces avec MPLS et LDP/RSVP établit les étiquettes et la capacité de transmission des paquets. BGP détermine automatiquement les itinéraires empruntés par les paquets.

• OSPF et ISIS : Ces protocoles sont utilisés pour le routage entre le PE MPLS et le CE. Open Shortest Path First (OSPF) est peut-être le protocole de passerelle intérieure (IGP) le plus utilisé dans les réseaux des grandes entreprises. L’IS-IS, un autre protocole de routage dynamique à état de lien, est plus courant dans les réseaux des grands fournisseurs de services. En supposant que vous utilisez L3VPN pour vos clients, à la périphérie du SP entre le PE et le CE, vous pouvez exécuter n’importe quel protocole pris en charge par votre plate-forme en tant qu’instance compatible VRF.

Si j’ai déjà utilisé Cisco MPLS, que dois-je savoir ?

Cisco Networks et Juniper Networks utilisent une terminologie MPLS différente.

Avantages du MPLS

Le MPLS présente les avantages suivants par rapport au transfert de paquets conventionnel :

• Les paquets arrivant sur différents ports peuvent se voir attribuer des étiquettes différentes.

• Un paquet arrivant à un commutateur PE donné peut se voir attribuer une étiquette différente de celle du même paquet entrant dans le réseau via un autre commutateur PE. Par conséquent, les décisions de transfert qui dépendent du commutateur PE entrant peuvent être facilement prises.

• Parfois, il est souhaitable de forcer un paquet à suivre un itinéraire particulier explicitement choisi au moment où le paquet entre dans le réseau ou avant, plutôt que de le laisser suivre l’itinéraire choisi par l’algorithme de routage dynamique normal lorsque le paquet se déplace sur le réseau. En MPLS, une étiquette peut être utilisée pour représenter la route afin que le paquet n’ait pas besoin de porter l’identité de la route explicite.

Avantages supplémentaires du MPLS et de l’ingénierie de trafic

MPLS est le composant de transfert de paquets de l’architecture d’ingénierie de trafic de Junos OS. L’ingénierie de trafic offre les capacités suivantes :

• Acheminez les chemins principaux autour des goulots d’étranglement ou des points de congestion connus du réseau.

• Contrôlez précisément la façon dont le trafic est réacheminé lorsque le chemin principal est confronté à des pannes uniques ou multiples.

• Assurer une utilisation efficace de la bande passante agrégée disponible et de la fibre longue distance en veillant à ce que certains sous-ensembles du réseau ne soient pas surexploités et que d’autres le long de chemins alternatifs potentiels soient sous-utilisés.

• Optimisez votre efficacité opérationnelle.

• Améliorez les caractéristiques de performance du réseau orienté trafic en minimisant la perte de paquets, en minimisant les périodes prolongées de congestion et en maximisant le débit.

• Améliorez les caractéristiques de performances statistiques du réseau (telles que le taux de pertes, la variation du retard et le délai de transfert) requises pour prendre en charge un Internet multiservice.

Fonctionnalités prises en charge

Les tableaux de cette section répertorient les fonctionnalités MPLS prises en charge sur les commutateurs QFX Series, EX4600, EX4650 et la version de Junos OS dans laquelle elles ont été introduites. Le Tableau 1 répertorie les fonctionnalités des commutateurs QFX10000. Le Tableau 2 répertorie les fonctionnalités des commutateurs QFX3500, QFX5100, QFX5120, QFX5110, QFX5200, QFX5210. Le Tableau 3 répertorie les fonctionnalités des commutateurs EX4600 et EX4650.

Limitations MPLS sur les commutateurs QFX10000

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur PE (Provider Edge) sortant n’a aucun effet.

• La configuration de l’instruction revert-timer au niveau de la hiérarchie n’a [edit protocols mpls] aucun effet.

• Ces fonctionnalités LDP ne sont pas prises en charge sur les commutateurs QFX10000 :

  • Multipoint LDP

  • Protection des liaisons LDP

  • Détection de transfert bidirectionnelle (BFD) LDP

  • LDP Operation Administration and Management (OAM)

  • LDP multicast-only reroutage rapide (MoFRR)

• Les interfaces Ethernet pseudowire-over-agrégées sur UNI ne sont pas prises en charge.

• Les tunnels MPLS sur UDP ne sont pas pris en charge sur les tunnels suivants :

  • Propagation TTL MPLS

  • Fragmentation de l’IP au point de départ du tunnel

  • Règles de réécriture CoS et propagation de la priorité pour les étiquettes LSP RSVP (tunnels entrants uniquement)

  • IPv6 simple

  • Trafic multicast

  • Filtres de pare-feu au début et aux points de terminaison du tunnel

  • Points de terminaison de tunnel CoS

  Remarque :

  Les tunnels MPLS sur UDP ne sont créés que si les tunnels RSVP-TE, LDP ou BGP-LU correspondants ne sont pas disponibles pour la route de destination.

MPLS Limitation des EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 Commutateurs

• La prise en charge de MPLS diffère selon les commutateurs. Les commutateurs EX4600 prennent uniquement en charge les fonctionnalités MPLS de base, tandis que les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 prennent en charge certaines des fonctionnalités les plus avancées. Consultez Prise en charge des fonctionnalités MPLS sur les commutateurs QFX Series et EX4600 pour plus de détails.

• Sur un commutateur QFX5100, la configuration des interfaces de pontage et de routage intégrés (IRB) sur le cœur MPLS est implémentée sur le commutateur à l’aide de règles TCAM. Ceci est le résultat d’une limitation des puces sur le commutateur, qui ne permet qu’une quantité limitée d’espace TCAM. Un espace TCAM de 1 000 est alloué à l’IRB. S’il existe plusieurs IRB, assurez-vous que vous disposez d’un espace TCAM suffisant sur le commutateur. Pour vérifier l’espace TCAM, reportez-vous à la section Allocation et vérification de l’espace de filtre TCAM dans les équipements QFX à partir de Junos OS 12.2x50-D20.

• (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Lorsque flexible-ethernet-services l’encapsulation est configurée sur une interface et vlan-bridge que l’encapsulation est activée sur une interface logique connectée à CE, le commutateur abandonne des paquets si vous activez également l’encapsulation CCC VLAN sur une autre unité logique de cette même interface. Une seule des combinaisons ci-dessous peut être configurée, pas les deux :

  Ou :

• Les circuits de couche 2 sur interfaces Ethernet agrégées (AE) ne sont pas pris en charge sur les commutateurs QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210.

• La commutation locale de circuit de couche 2 n’est pas prise en charge sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210.

• Les commutateurs EX4600, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 ne dépendent pas de la correspondance VRF pour les filtres de bouclage configurés sur différentes instances de routage. Les filtres de bouclage par instance de routage (par exemple lo0.100, lo0.103, lo0.105) ne sont pas pris en charge et peuvent entraîner un comportement imprévisible. Nous vous recommandons d’appliquer le filtre de bouclage (lo0.0) uniquement à l’instance de routage principale

• Sur les commutateurs EX4600 et EX4650, lorsque des filtres de bouclage avec des conditions d’acceptation et de refus pour la même adresse IP sont configurés et si les paquets RSVP ont cette adresse IP dans l’IP source ou l’IP de destination, ces paquets RSVP seront abandonnés même si les conditions d’acceptation ont une priorité plus élevée que les conditions de refus. Comme prévu, si le commutateur reçoit un paquet RSVP avec IP OPTION, le paquet est copié sur le processeur, puis le paquet d’origine est abandonné. Étant donné que les paquets RSVP sont marqués pour être abandonnés, le terme d’acceptation ne traitera pas ces paquets et le terme de refus supprimera les paquets.

• Sur un circuit de couche 2 à reroutage rapide protégé par liaison, le délai de convergence du trafic peut être de 200 à 300 millisecondes.

• Si vous configurez la famille d’adresses unicast étiquetée BGP (à l’aide de l’instruction labeled-unicast au niveau de la [edit protocols bgp family inet] hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé en tant que réflecteur de route pour BGP routes étiquetées, la sélection du chemin se fera au niveau du réflecteur de route et un seul meilleur chemin sera annoncé. Cela entraînera la perte d’informations BGP sur les chemins multichemins.

• Bien que le reroutage rapide (FRR) sur les interfaces standard soit pris en charge, les include-all options et include-any pour FRR ne sont pas prises en charge. Voir Vue d’ensemble du reroutage rapide.

• FRR n’est pas pris en charge sur MPLS sur les interfaces IRB.

• Les interconnexions de circuit (CCC) basées sur MPLS ne sont pas prises en charge. Seuls les pseudowires basés sur des circuits sont pris en charge.

• La configuration de LAG (groupes d’agrégation de liens) sur les ports UNI (User-to-Network Interface) pour les circuits L2 n’est pas prise en charge.

• Les signaux MTU dans RSVP et la découverte sont pris en charge dans le plan de contrôle. Cependant, cela ne peut pas être appliqué dans le plan de données.

• Avec les pseudowires basés sur des circuits L2, si plusieurs LSP RSVP de coût égal sont disponibles pour atteindre un voisin de circuit L2, un seul LSP est utilisé de manière aléatoire pour le transfert. Utilisez cette fonction pour spécifier des LSP pour un trafic de circuit L2 spécifique afin de partager la charge du trafic dans le cœur MPLS.

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur PE (Provider Edge) sortant n’a aucun effet.

• L’activation des filtres de pare-feu et des mécanismes de contrôle n’est prise family mpls en charge que sur les commutateurs QFX5100 qui agissent comme de purs routeurs de commutation d’étiquettes (LSR) dans un réseau MPLS. Un LSR pur est un routeur de transit qui change de chemin uniquement sur les instructions de l’étiquette entrante. L’activation des filtres de pare-feu et des mécanismes de contrôle n’est family mpls pas prise en charge sur les commutateurs QFX5100 PE (Provider Edge) entrants et sortants. Cela inclut les commutateurs qui effectuent l’avant-dernier saut (PHP).

• La configuration de l’instruction revert-timer au niveau de la hiérarchie n’a [edit protocols mpls] aucun effet.

• Voici les limitations matérielles des commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 et QFX5210 :

  • Le commutateur de périphérie MPLS prend en charge l’envoi d’un maximum de trois étiquettes si l’échange d’étiquettes n’est pas effectué.

  • L’envoi d’un maximum de deux étiquettes est pris en charge dans le commutateur de périphérie MPLS si un échange d’étiquettes est effectué.

  • La pop au débit de ligne est prise en charge pour un maximum de deux étiquettes.

  • L’espace d’étiquette global est pris en charge, mais l’espace d’étiquette spécifique à l’interface n’est pas pris en charge.

  • MPLS ECMP sur nœud PHY avec BOS=1 n’est pas pris en charge pour les étiquettes simples.

  • Les commutateurs QFX Series équipés de puces Broadcom ne prennent pas en charge les sauts suivants distincts pour la même étiquette avec différents bits S (S-0 et S-1). Cela inclut les commutateurs QFX3500, QFX3600, EX4600, QFX5100 et QFX5200.

  • Sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200, QFX5200 et QFX5210, la commande MPLS MTU peut provoquer un comportement inattendu, car le chipset SDK est limité sur cette plateforme.

• Ces fonctionnalités LDP ne sont pas prises en charge sur les commutateurs EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200, QFX5200 et QFX5210 :

  • Multipoint LDP

  • Protection des liaisons LDP

  • Détection de transfert bidirectionnelle (BFD) LDP

  • LDP Operation Administration and Management (OAM)

  • LDP multicast-only reroutage rapide (MoFRR)

• La configuration de l’unité avec family mpls et de l’unité avec encapsulation vlan-bridge sur la même interface physique n’est pas prise en charge sur les modèles EX4600, EX4650, QFX5100, QFX5110 ou QFX5120.

Limitations MPLS sur les commutateurs QFX5100 Virtual Chassis et Virtual Chassis Fabric

Les fonctionnalités MPLS suivantes ne sont pas prises en charge par les commutateurs VC QFX5100 et VCF QFX5100 :

• LSP de saut suivant

• BFD, y compris le FRR déclenché par BFD

• VPN L2 basé sur BGP (voir RFC 6624)

• VPLS

• VLAN étendu CCC

• Protection contre les pseudowire avec Ethernet OAM

• Commutation locale de pseudo-wire

• Détection de défaut pseudowire basée sur VCCV

• Les commutateurs QFX Series équipés de chipsets Broadcom ne prennent pas en charge les sauts suivants distincts pour la même étiquette avec différents bits S (S-0 et S-1). Cela inclut les commutateurs QFX3500, QFX3600, EX4600, QFX5100 et QFX5200.

Limitations MPLS sur les commutateurs QFX3500

• Si vous configurez le BGP étiqueté unicast famille d’adresses (à l’aide de l’instruction labeled-unicast au niveau de la [edit protocols bgp family inet] hiérarchie) sur un commutateur QFX Series ou sur un commutateur EX4600 déployé en tant que réflecteur de route pour BGP routes étiquetées, la sélection du chemin se fera au niveau du réflecteur de route et un seul meilleur chemin sera annoncé. Cela entraînera la perte d’informations multichemin BGP.

• Bien que le reroutage rapide soit pris en charge, les options et pour include-any le include-all reroutage rapide ne sont pas prises en charge. Voir Présentation du reroutage rapide pour plus de détails.

• Les interconnexions de circuit (CCC) basées sur MPLS ne sont pas prises en charge. Seuls les pseudowires basés sur des circuits sont pris en charge.

• Les signaux MTU dans RSVP et la découverte sont pris en charge dans le plan de contrôle. Cependant, cela ne peut pas être appliqué dans le plan de données.

• Avec les pseudowires basés sur des circuits de couche 2 (L2), si plusieurs chemins de commutation d’étiquettes (LSP) RSVP de coût égal sont disponibles pour atteindre un voisin de circuit L2, un seul LSP est utilisé de manière aléatoire pour le transfert. Utilisez cette fonction pour spécifier des LSP pour un trafic de circuit L2 spécifique afin de partager la charge du trafic dans le cœur MPLS.

• La configuration d’un filtre de pare-feu MPLS sur un commutateur déployé en tant que commutateur PE (Provider Edge) sortant n’a aucun effet.

• La configuration de l’instruction revert-timer au niveau de la hiérarchie n’a [edit protocols mpls] aucun effet.