Présentation des MVPN BGP multiprotocoles

Plusieurs applications multicast pilotent le déploiement de VPN multicast de couche 3 (MVPN) nouvelle génération. Voici quelques-unes des principales applications émergentes :

• Service de multicast VPN de couche 3 offert par les fournisseurs de services aux entreprises

• Applications de transport vidéo pour les services IPTV wholesale et plusieurs fournisseurs de contenu connectés au même réseau

• Distribution de services financiers riches en médias ou de services multicast d’entreprise

• Backhaul multicast sur un réseau métropolitain

Il existe deux façons d’implémenter des MVPN de couche 3. Ils sont souvent appelés MVPN PIM doubles (également appelés MVPN basés sur « draft-rosen ») et MVPN basés sur BGP multiprotocoles (MBGP) (méthode de configuration MVPN de « nouvelle génération »). Les deux méthodes sont prises en charge et aussi efficaces l’une que l’autre. La principale différence réside dans le fait que la méthode MVPN basée sur MBGP ne nécessite pas de configuration multicast sur la dorsale du fournisseur de services. Les VPN multicast BGP utilisent le système intra-autonome (AS), le plan de contrôle BGP de nouvelle génération et le mode clairsemé PIM comme plan de données. Les informations d’état PIM sont conservées entre les routeurs PE à l’aide de la même architecture que celle utilisée pour les VPN unicast. Le principal avantage du déploiement de MVPN avec MBGP est la simplicité de configuration et d’exploitation, car le multicast n’est pas nécessaire sur la dorsale VPN du fournisseur de services reliant les routeurs PE.

En utilisant l’approche draft-rosen, les fournisseurs de services peuvent rencontrer des problèmes de contrôle et de mise à l’échelle du plan de données associés à la maintenance de deux mécanismes de routage et de transfert : un pour la monodiffusion VPN et l’autre pour la multidiffusion VPN. Pour plus d’informations sur les limitations de Draft Rosen, consultez draft-rekhter-mboned-mvpn-deploy.

Les principales caractéristiques des MVPN MBGP sont les suivantes :

• Ils étendent le service VPN de couche 3 (RFC 4364) pour prendre en charge le multicast IP pour les fournisseurs de services VPN de couche 3.

• Ils suivent la même architecture que celle spécifiée par la RFC 4364 pour les VPN unicast. Plus précisément, BGP est utilisé comme plan de contrôle de routeur à routeur PE (Provider Edge ou PE) pour les VPN multicast.

• Ils éliminent l’exigence du modèle de routeur virtuel (VR) (comme spécifié dans Internet draft draft-rosen-vpn-mcast, Multicast in MPLS/BGP VPNs) pour les VPN multicast et le modèle RFC 4364 pour les VPN unicast.

• Ils s’appuient sur une unicast basée sur la RFC 4364 avec des extensions pour la communication intra-AS et inter-AS.

Un MVPN MBGP définit deux types d’ensembles de sites, un ensemble de sites émetteurs et un ensemble de sites récepteurs. Ces sites ont les propriétés suivantes :

• Les hôtes de l’ensemble de sites émetteurs peuvent être à l’origine de trafic multicast pour les récepteurs de l’ensemble de sites récepteurs.

• Les récepteurs situés en dehors de l’ensemble de sites de réception ne doivent pas être en mesure de recevoir ce trafic.

• Les hôtes de l’ensemble de sites récepteurs peuvent recevoir du trafic multicast provenant de n’importe quel hôte de l’ensemble de sites émetteurs.

• Les hôtes de l’ensemble de sites récepteurs ne doivent pas être en mesure de recevoir du trafic multicast provenant d’un hôte qui ne se trouve pas dans l’ensemble de sites d’expéditeur.

Un site peut se trouver à la fois dans l’ensemble de sites émetteurs et dans l’ensemble de sites récepteurs, de sorte que les hôtes d’un tel site peuvent à la fois émettre et recevoir du trafic multicast. Par exemple, l’ensemble de sites émetteurs peut être identique à l’ensemble de sites récepteurs, auquel cas tous les sites peuvent à la fois émettre et recevoir du trafic multicast les uns des autres.

Les sites d’un MVPN MBGP donné peuvent faire partie de la même organisation ou d’organisations différentes, ce qui signifie qu’un MVPN MBGP peut être un intranet ou un extranet. Un site donné peut se trouver dans plusieurs MVPN MBGP, de sorte que les MVPN MBGP peuvent se chevaucher. Il n’est pas nécessaire que tous les sites d’un MVPN MBGP donné soient connectés au même fournisseur de services, ce qui signifie qu’un MVPN MBGP peut s’étendre sur plusieurs fournisseurs de services.

La parité des fonctionnalités de l’extranet MVPN ou le chevauchement des MVPN sur la puce Junos Trio est prise en charge dans les versions 11.1R2, 11.2R2 et 11.4 de Junos OS.

Une autre façon d’envisager un MVPN MBGP est de dire qu’un MVPN MBGP est défini par un ensemble de stratégies d’administration. Ces stratégies déterminent à la fois l’ensemble de sites émetteurs et l’ensemble de sites récepteurs. Ces stratégies sont établies par les clients MBGP MVPN, mais mises en œuvre par les fournisseurs de services utilisant l’infrastructure VPN BGP et MPLS existante.

Les MVPN MBGP sont définis dans les versions Internet de l’IETF suivantes :

• Internet draft draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, encodages BGP pour le multicast dans les VPN IP MPLS/BGP

• draft-ietf-l3vpn-2547bis-mcast-02.txt de brouillon Internet, multicast dans les VPN IP MPLS/BGP

Vous pouvez configurer le mode clairsemé PIM, le mode PIM Dense Mode, l’auto-RP et le routeur d’amorçage (BSR) pour les réseaux MVPN MBGP :

• Mode clairsemé PIM : permet à un routeur d’utiliser n’importe quel protocole de routage unicast et effectue des vérifications RPF (Reverse-Path Forwarding) à l’aide de la table de routage unicast. Le mode clairsemé PIM inclut un message de jointure explicite, de sorte que les routeurs déterminent où se trouvent les récepteurs intéressés et envoient des messages de jonction en amont à leurs voisins, en créant des arbres entre les récepteurs et le point de rendez-vous (RP).

• PIM Dense Mode : permet à un routeur d’utiliser n’importe quel protocole de routage unicast et effectue des vérifications RPF (reverse-path forwarding) à l’aide de la table de routage unicast. Les paquets sont transférés vers toutes les interfaces, à l’exception de l’interface entrante. Contrairement au mode clairsemé PIM, où des jointures explicites sont nécessaires pour que les paquets soient transmis en aval, les paquets sont inondés vers tous les routeurs de l’instance de routage en mode PIM Dense Mode.

• RP automatique : utilise le Dense Mode PIM pour propager les messages de contrôle et établir le mappage RP. Vous pouvez configurer un nœud RP automatique dans l’un des trois modes suivants : le mode découverte, le mode annonce et le mode mappage.

• BSR : établit des RP. Un routeur sélectionné dans un réseau agit comme un BSR, qui sélectionne un RP unique pour différentes plages de groupes. Les messages BSR sont inondés à l’aide d’un tunnel de données entre les routeurs PE.

Les MVPN basés sur MBGP (MVPN nouvelle génération) sont basés sur des brouillons Internet et étendent les VPN unicast basés sur la RFC 2547 pour inclure la prise en charge du trafic multicast IP. Ces MVPN suivent le même modèle architectural que les VPN unicast et utilisent BGP comme plan de contrôle PE-à-PE pour échanger des informations. L’approche MVPN nouvelle génération repose sur des brouillons Internet draft-ietf-l3vpn-2547bis-mcast.txt, draft-ietf-l3vpn-2547bis-mcast-bgp.txt et draft-morin-l3vpn-mvpn-considerations.txt.

Les MVPN basés sur MBGP introduisent deux nouveaux types d’arborescence :

Inclusive tree	Arborescence de distribution multicast unique dans la dorsale transportant tout le trafic multicast d’un ensemble spécifié d’un ou plusieurs MVPN. Un arbre inclusif transportant le trafic de plusieurs MVPN est un arbre inclusif agrégé. Tous les PE qui s’attachent aux sites récepteurs MVPN à l’aide de l’arborescence appartiennent à cette arborescence inclusive.
Selective tree	Arborescence de distribution multicast unique dans la dorsale transportant le trafic d’un ensemble spécifié d’un ou de plusieurs groupes multicast. Lorsque des groupes multicast appartenant à plusieurs MVPN se trouvent dans l’arborescence, celle-ci est appelée arborescence sélective d’agrégats.

Par défaut, le trafic de la plupart des groupes multicast peut être transporté par une arborescence inclusive, tandis que le trafic de certains groupes (par exemple, les groupes à bande passante élevée) peut être transporté par l’une des arborescences sélectives. Les arbres sélectifs, s’ils ne contiennent que les PE qui ont besoin de recevoir des données multicast d’un ou plusieurs groupes affectés à l’arbre, peuvent fournir un routage plus optimal que les arbres inclusifs seuls, bien que cela nécessite plus d’informations d’état dans les routeurs P.

Un VPN MPLS exécutant BGP avec découverte automatique sert de base à un MVPN de nouvelle génération. Les informations de route découvertes automatiquement sont transportées dans les mises à jour des informations d’accessibilité de la couche réseau (NLRI) MBGP pour les VPN multicast (MCAST-VPN). Ces NLRI MCAST-VPN sont gérés de la même manière que les routes IPv4 : des séparateurs de route sont utilisés pour distinguer les différents VPN du réseau. Ces NLRI sont importés et exportés en fonction des communautés étendues ciblent le routage, tout comme les routes unicast IPv4. En d’autres termes, les mécanismes BGP existants sont utilisés pour distribuer des informations multicast sur la dorsale du fournisseur sans avoir besoin directement de multicast.

Prenons l’exemple d’un client exécutant le mode épars PIM (Protocol-Independent Multicast) en mode SSM (Source-Specific Multicast). Seules les routes c-multicast (c-multicast) de jonction avec l’arborescence des sources sont requises. (Le mode clairsemé PIM en mode ASM (Anysource Multicast) peut être pris en charge avec quelques améliorations apportées au mode SSM.)

La route de multidiffusion client transportant une source de multidiffusion particulière S doit être importée uniquement dans la table de routage et de transfert VPN (VRF) du routeur PE connecté au site qui contient la source S et non dans un autre VRF, même pour le même MVPN. Pour ce faire, chaque VRF d’un PE particulier est associé à une communauté étendue d’importation de route VRF distincte. Cette communauté se compose de l'adresse IP du routeur PE et du numéro PE local. Différents MVPN sur un PE particulier ont des importations de route différentes, et pour un MVPN particulier, les instances VRF sur différents routeurs PE ont des importations de route différentes. Cette importation d’itinéraire VRF est configurée automatiquement et n’est pas contrôlée par l’utilisateur.

De plus, tous les VRF d’un MVPN particulier auront des informations sur les importations de routes VRF pour chaque VRF. Ceci est accompli en « superposant » la communauté d’importation de route VRF sur les routes IPv4 VPN unicast. Pour s’assurer qu’une route multicast client transportant la source multicast S est importée uniquement dans le VRF sur le routeur PE connecté au site contenait la source S, il est nécessaire de trouver la route IPv4 VPN unicast sur S et de définir la cible de route de la route multicast client vers la route d’importation VRF transportée par la route IPv4 VPN que l’on vient de trouver.

Le processus d’origine des routes multicast client dans un MVPN basé sur MBGP est illustré en figure 1.

Sur la figure, un MVPN possède trois sites récepteurs (R1, R2 et R3) et un site source (S). Les routeurs du site sont connectés à quatre routeurs PE, et le PIM s’exécute entre les routeurs PE et les routeurs du site. Cependant, seul BGP s'exécute entre les routeurs PE sur le réseau du fournisseur.

Lorsque le routeur PE-1 reçoit un message de jonction PIM pour (S,G) du routeur de site R1, cela signifie que le site R1 a un ou plusieurs récepteurs pour une combinaison donnée de source et de groupe multicast (S,G). Dans ce cas, le routeur PE-1 construit et lance une route de multidiffusion client après avoir effectué les trois opérations suivantes :

1. Recherche du routeur IPv4 VPN unicast vers la source S

2. L’extraction du séparateur de route et l’importation de route VRF à partir de cette route

3. En plaçant les informations (S,G) de la jointure PIM, le routeur fait la distinction de la route VPN IPv4 et de la route cible de la route VRF. Importation de la route VPN IPv4 dans une mise à jour MBGP

La mise à jour est distribuée autour du VPN via des mécanismes BGP normaux tels que les réflecteurs de routeur.

La Figure 2 illustre ce qui se passe lorsque le site source S reçoit les informations MBGP. Sur la figure, les informations de route multicast client sont distribuées par le réflecteur de route BGP sous la forme d’une mise à jour MBGP.

Le routeur fournisseur PE-4 :

1. Recevez la route multicast client émise par les routeurs PE et agrégée par le réflecteur de route.

2. Acceptez l’itinéraire de multidiffusion du client dans le VRF pour le MVPN correct (car l’importation de route VRF correspond à la cible de route transportée dans les informations de route de multidiffusion du client).

3. Créez l’état approprié (S,G) dans le VRF et propagez les informations aux routeurs clients du site source S à l’aide de PIM.