Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Comprendre le plan de contrôle MVPN nouvelle génération

Le plan de contrôle du réseau privé virtuel multicast (MVPN) de nouvelle génération BGPN, tel que spécifié dans les draft-ietf-l3vpn-2547bis-mcast-10.txt de brouillon Internet et draft-ietf-l3vpn-2547bis-mcast-bgp-08.txt de projet Internet, distribue toutes les informations nécessaires pour permettre l’échange de routage de multicast C de bout en bout via BGP. Les principales tâches du plan de contrôle (Tableau 1) sont la découverte automatique MVPN, la distribution des informations de tunnel fournisseur et l’échange de routes multicast PE-PE C.

Tableau 1 : tâches du plan de contrôle MVPN nouvelle génération

Tâche Plan de contrôle

Description

Découverte automatique MVPN

Un routeur Provider Edge (PE) découvre l’identité des autres routeurs PE qui participent au même MVPN.

Distribution des informations sur les tunnels fournisseurs

Un routeur PE émetteur annonce le type et l’identifiant du tunnel fournisseur qu’il utilisera pour transmettre les paquets de multicast VPN.

PE-PE C-Échange de routes multicast

Un routeur PE récepteur propage les messages de jointure C-multicast (C-joins) reçus via son interface VPN vers les sources de multicast VPN.

Famille d’adresses et types de routes BGP MCAST-VPN

La version préliminaire d’Internet draft-ietf-l3vpn-2547bis-mcast-bgp-08.txt introduit une famille d’adresses BGP appelée MCAST-VPN pour prendre en charge les opérations de plan de contrôle MVPN de nouvelle génération. La nouvelle famille d’adresses se voit attribuer l’identifiant de famille d’adresses suivant (SAFI) de 5 par l’Internet Assigned Numbers Authority (IANA).

Un routeur PE qui fait partie d’un réseau MVPN de nouvelle génération basé sur BGP doit envoyer un message de mise à jour BGP contenant des informations d’accessibilité de la couche réseau (NLRI) MCAST-VPN. Un NLRI MCAST-VPN contient des champs de type de route, de longueur et de variables. La valeur de chaque champ variable dépend du type d’itinéraire.

Sept types de routes BGP MVPN de nouvelle génération (également appelées routes dans cette rubrique) sont spécifiés (Tableau 2). Les cinq premiers types de routes sont appelés routes MVPN à découverte automatique. Cette rubrique fait également référence aux routes de type 1 à 5 en tant que routes MVPN non-C-multicast. Les routes de type 6 et de type 7 sont appelées routes MVPN C-multicast.

Tableau 2 : Types de routes BGP MVPN nouvelle génération

Usage

Type

Nom

Description

Routes d’autodiscovery des membres pour les tunnels de fournisseur inclusifs

1

Itinéraire d’autodécouverte I-PMSI du système intra-autonome (intra-AS)

  • Provient de tous les routeurs MVPN PE de nouvelle génération.

  • Utilisé pour la publicité et l’apprentissage des informations sur l’adhésion MVPN au système intra-autonome (intra-AS).

2

Itinéraire AD I-PMSI inter-AS

  • Provient des routeurs MVPN ASBR nouvelle génération.

  • Utilisé pour la publicité et l’apprentissage des informations sur les membres du MVPN entre les AS.

Routes d’autodiscovery pour des tunnels de fournisseurs sélectifs

3

Itinéraire AD S-PMSI

  • Provient d’un routeur émetteur.

  • Permet d’initier un tunnel de fournisseur sélectif pour un particulier (C-S, C-G).

4

Route Leaf AD

  • Provient des routeurs PE récepteurs en réponse à la réception d’une route de type 3.

  • Utilisé par un routeur PE émetteur pour découvrir les branches d’un tunnel de fournisseur sélectif.

  • Également utilisé pour les opérations inter-AS qui ne sont pas couvertes dans cette rubrique.

Routes de découverte des sources de multicast VPN

5

Rechercher une route AD active

  • Provient du routeur PE qui détecte une source de multidiffusion VPN active.

  • Utilisé par les routeurs PE pour connaître l’identité des sources de multidiffusion VPN actives.

C-Routes multicast

6

Route de jointure d’arborescence partagée

  • Provient des routeurs PE récepteurs.

  • Origine lorsqu’un routeur PE reçoit une jointure C d’arborescence partagée (C-*, C-G) via son interface PE-CE.

7

Route de jointure à l’arborescence source

  • Provient des routeurs PE récepteurs.

  • Provient lorsqu’un routeur PE reçoit une jointure C de l’arborescence source (C-S, C-G) ou provient du routeur PE qui dispose déjà d’une route de type 6 et reçoit une route de type 5.

Découverte des membres MVPN intra-AS (routes de type 1)

Tous les routeurs PE MVPN nouvelle génération créent et annoncent une route de découverte automatique intra-AS de type 1 (Figure 1) pour chaque MVPN auquel ils sont connectés. Le Tableau 3 décrit le format de chaque route de découverte automatique intra-AS MVPN de type 1.

Figure 1 : type de route AD I-PMSI AC intra-AS FORMAT NLRI Intra-AS I-PMSI AD Route Type MCAST-VPN NLRI Format MCAST-VPN
Tableau 3 : Descriptions du format MVPN de la route de découverte automatique intra-AS de type 1

Champ

Description

Distinguisher d’itinéraire

Défini sur le séparateur de route configuré pour le VPN.

Adresse IP du routeur d’origine

Définissez l’adresse IP du routeur à l’origine de cette route. Il s’agit généralement de l’adresse de bouclage principale du routeur PE.

Découverte de l’adhésion au MVPN Inter-AS (routes de type 2)

Les routes de type 2 sont utilisées pour la découverte d’appartenance entre des routeurs PE appartenant à différents systèmes autonomes (AS). Leur utilisation n’est pas abordée dans cette rubrique.

Tunnels de fournisseurs sélectifs (routes de type 3 et de type 4)

Un routeur PE émetteur qui initie un tunnel de fournisseur sélectif doit être à l’origine d’une route de découverte automatique intra-AS S-PMSI de type 3 avec l’attribut PMSI approprié.

Un routeur PE récepteur répond à une route de type 3 en initiant une route de découverte automatique leaf de type 4 s’il a des récepteurs locaux intéressés par le trafic transmis sur le tunnel de fournisseur sélectif. Les routes de type 4 informent le routeur PE émetteur des routeurs PE Leaf.

Source des routes de découverte automatique actives (routes de type 5)

Les routes de type 5 contiennent des informations sur les sources VPN actives et les groupes auxquels elles transmettent des données. Ces routes peuvent être générées par n’importe quel routeur PE qui prend connaissance d’une source active. Les routes de type 5 s’appliquent uniquement à PIM-SM (ASM) lorsque le mode d’arborescence source intersite uniquement est utilisé.

C-Multicast Route Exchange (routes de type 6 et de type 7)

L’échange de route de multidiffusion C entre les routeurs PE fait référence à la propagation des jointures C des routeurs PE récepteurs vers les routeurs PE émetteurs.

Dans un MVPN de nouvelle génération, les jointures C sont traduites (ou codées en tant que) routes MVPN BGP C-multicast et annoncées via la famille d’adresses BGP MCAST-VPN vers les routeurs PE émetteurs.

Deux types de routes MVPN C-multicast sont spécifiés :

  • Les routes multicast C de type 6 sont utilisées pour représenter les informations contenues dans une jointure d’arborescence partagée (C-*, C-G).

  • Les routes multicast C de type 7 sont utilisées pour représenter les informations contenues dans une jointure d’arborescence source (C-S, C-G).

Attribut PMSI

L’attribut PMSI (Provider Multicast Service Interface) (Figure 2) contient des informations sur le tunnel du fournisseur. Dans un réseau MVPN nouvelle génération, le routeur PE émetteur configure le tunnel fournisseur et est donc responsable de l’origine de l’attribut PMSI. L’attribut PMSI peut être attaché à des itinéraires de type 1, de type 2 ou de type 3. Le Tableau 4 décrit chaque format d’attribut PMSI.

Figure 2 : format PMSI Tunnel Attribute Format d’attribut de tunnel PMSI
Tableau 4 : descriptions du format d’attribut de tunnel PMSI

Champ

Description

Drapeaux

À l’heure actuelle, un seul indicateur est spécifié : Informations sur la feuille requises. Cet indicateur est utilisé pour la configuration du tunnel fournisseur S-PMSI.

Tunnel Type

Identifie la technologie de tunnel utilisée par l’expéditeur. Sept types de tunnels sont actuellement pris en charge.

Étiquette MPLS

Utilisé lorsque le routeur PE émetteur alloue les étiquettes MPLS (également appelée allocation d’étiquettes en amont). Cette technique est décrite dans la RFC 5331 et n’entre pas dans le cadre de cette rubrique.

Identificateur de tunnel

Identifie le tunnel de manière unique. Sa valeur dépend de la valeur définie dans le champ de type de tunnel.

Par exemple, le routeur PE1 est à l’origine de l’attribut PMSI suivant :

PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[10.1.1.1:0:6574:10.1.1.1]

Importation de routes VRF et sources de communautés étendues AS

Deux communautés étendues sont spécifiées pour prendre en charge les MVPN de nouvelle génération : l’AS source (src-as) et les communautés étendues d’importation de route VRF.

La communauté étendue AS source est une communauté étendue spécifique à AS qui identifie l’AS d’où provient une route. Cette communauté est principalement utilisée pour les opérations inter-AS, qui ne sont pas abordées dans cette rubrique.

La communauté étendue d’importation de routes VRF (VPN routing and forwarding) est une communauté étendue spécifique à l’adresse IP utilisée pour importer des routes C-multicast dans la table VRF du routeur PE émetteur actif auquel la source est attachée.

Chaque routeur PE crée une communauté d’importation de cible de route et de src-as unique pour chaque VPN et les associe aux routes VPN-IPv4.

Conversion de routes MVPN de type 5 en MSDP SA

Vous pouvez convertir des routes MVPN (Multicast Virtual Private Network) de nouvelle génération en routes source active (SA) MSDP (Multicast Source Discovery Protocol). Cette conversion permet de réduire le nombre de sessions MSDP en cours d’exécution entre les points de rendez-vous client (C-RP) VPN. Par exemple, au lieu de faire fonctionner MSDP parmi tous les C-RP d’un déploiement, ces derniers peuvent exécuter leurs sessions MSDP sur un seul routeur PE configuré pour plusieurs homologues MSDP. Le routeur PE, agissant comme un périphérique C-RP, reçoit des routes MVPN SA de type 5 de la part du RP-PE ou du routeur PE source, convertit ces routes en MSDP et annonce les routes MSDP à ses homologues MSDP.

Les routes SA MVPN de type 5 sont ajoutées à la table MVPN. Ces routes MVPN Type 5 SA incluent également une nouvelle communauté étendue (EC) avec l’adresse IPv4 du RP où la SA MVPN a été générée. La source et l'EC de la route de type 5 sont également ajoutées à la table MSDP. Les routes périmées, y compris l’EC, sont supprimées de la table MSDP une fois que la route MVPN Type 5 SA est effacée de la table MVPN.

La conversion des routes MVPN de type 5 en MSDP SA est définie dans la RFC 9081. Auparavant, Junos OS prenait uniquement en charge la conversion des routes MSDP SA vers MVPN Type 5.

Note:

La conversion des routes MVPN de type 5 vers MSDP SA fonctionne en mode. rpt-spt n’est pas pris en spt-only charge.

La communauté étendue est IPv4 uniquement. IPv6 n’est pas pris en charge, car MSDP est uniquement IPv4.

Avantages de la conversion de routes MVPN de type 5 en MSDP SA

  • Pour les réseaux de fournisseurs MVPN, la conversion de routes MVPN de type 5 en MSDP SA élimine le besoin de sessions MSDP spécifiques au VPN requises entre les routeurs Provider Edge (PE) qui sont des homologues MSDP du client.

Activation de la conversion des routes MVPN de type 5 vers MSDP SA

Pour activer la conversion de routes de type 5 en MSDP SA, utilisez l’instruction de set convert-sa-to-msdp configuration au niveau de la hiérarchie ci-dessous :

Vérification de la conversion des routes MVPN de type 5 vers MSDP SA

But

Vérifiez que la table MSDP contient des routes MVPN de type 5 actives source.

Action

À partir du mode opérationnel, exécutez les commandes show suivantes :

  • show route table instance-name.mvpn.0 extensive: affichez et établissez l’itinéraire MVPN de type 5.

  • show route table instance-name.inet.4: affiche la route SA convertie à partir de la route MVPN de type 5.

  • show msdp source-active: vérifiez que la route MVPN de type 5 est renseignée dans la table MSDP.

  • show msdp source-active instance instance-name: vérifiez que la route MVPN de type 5 est renseignée dans l’instance spécifique de la table MSDP.

Signification

  • La show route table VPN-A.mvpn.0 extensive sortie affiche la communauté étendue (EC) avec l’adresse IPv4 du RP où la SA MVPN a été générée, sous la table de routage de type 5.

  • La show route table instance.inet.4 sortie affiche la table de routage avec l’adresse du groupe de multidiffusion, la source et la route convertie SA.

  • La show msdp source-active sortie affiche la table MSDP avec toutes les routes actives source reçues de ses voisines. Dans ce cas, 192.168.0.1 est affiché en tant qu’expéditeur, c’est-à-dire l’adresse IPv4 du RP source reçue de la route de type 5.
  • La show msdp source-active instance VPN-A sortie affiche la table MSDP pour VPN-A. Dans ce cas également, 192.168.0.1 est affiché comme l’émetteur, qui est l’adresse IPv4 du RP source reçue de la route de type 5.

Documentation connexe