Présentation des MVPN BGP multiprotocoles
Comparaison des projets de VPN multicast Rosen et des VPN multicast BGP multiprotocoles nouvelle génération
Plusieurs applications multicast sous-tendent le déploiement de la nouvelle génération de VPN multicast de couche 3 (MVPN). Voici quelques-unes des principales applications émergentes :
Service de multicast VPN de couche 3 offert par les fournisseurs de services aux entreprises clientes
Applications de transport vidéo pour les services de télévision IP wholesale et plusieurs fournisseurs de contenu connectés au même réseau
Distribution de services financiers riches en médias ou de services multicast d’entreprise
Backhaul multicast sur un réseau urbain
Il existe deux façons d’implémenter des MVPN de couche 3. Ils sont souvent appelés MVPN PIM doubles (également appelés « brouillons-rosen ») et MVPN basés sur BGP multiprotocoles (MBGP) (la méthode de configuration MVPN de « nouvelle génération »). Les deux méthodes sont prises en charge et aussi efficaces l’une que l’autre. La principale différence réside dans le fait que la méthode MVPN basée sur MBGP ne nécessite pas de configuration multicast sur la dorsale du fournisseur de services. Les VPN multiprotocoles BGP multicast utilisent le plan de contrôle BGP de nouvelle génération du système intra-autonome (AS) et le mode clairsemé PIM comme plan de données. Les informations d’état PIM sont conservées entre les routeurs PE à l’aide de la même architecture que celle utilisée pour les VPN unicast. Le principal avantage du déploiement de MVPN avec MBGP est la simplicité de configuration et d’exploitation, car aucun multicast n’est nécessaire sur la dorsale VPN du fournisseur de services reliant les routeurs PE.
En utilisant l’approche draft-rosen, les fournisseurs de services peuvent rencontrer des problèmes de contrôle et de mise à l’échelle du plan de données associés à la maintenance de deux mécanismes de routage et de transfert : un pour la monodiffusion VPN et l’autre pour la multidiffusion VPN. Pour plus d’informations sur les limitations de Draft Rosen, consultez draft-rekhter-mboned-mvpn-deploy.
Voir aussi
MBGP Multicast VPN Sites
Les principales caractéristiques des MVPN MBGP sont les suivantes :
Ils étendent le service VPN de couche 3 (RFC 4364) pour prendre en charge le multicast IP pour les fournisseurs de services VPN de couche 3.
Ils suivent la même architecture que celle spécifiée par la RFC 4364 pour les VPN unicast. Plus précisément, BGP est utilisé comme plan de contrôle routeur PE à routeur PE pour les VPN multicast.
Ils éliminent l’exigence du modèle de routeur virtuel (VR) (tel que spécifié dans Internet draft draft-rosen-vpn-mcast, Multicast in MPLS/BGP VPNs) pour les VPN multicast et le modèle RFC 4364 pour les VPN unicast.
Ils s’appuient sur la radiodiffusion unique basée sur la RFC 4364 avec des extensions pour la communication intra-AS et inter-AS.
Un MVPN MBGP définit deux types d’ensembles de sites, un ensemble de sites émetteurs et un ensemble de sites récepteurs. Ces sites présentent les propriétés suivantes :
Les hôtes de l’ensemble de sites émetteurs peuvent être à l’origine d’un trafic multicast pour les récepteurs de l’ensemble de sites récepteurs.
Les récepteurs situés en dehors de l’ensemble de sites de réception ne doivent pas être en mesure de recevoir ce trafic.
Les hôtes de l’ensemble de sites récepteurs peuvent recevoir du trafic multicast provenant de n’importe quel hôte de l’ensemble de sites émetteurs.
Les hôtes de l’ensemble de sites récepteurs ne doivent pas être en mesure de recevoir du trafic multicast provenant d’un hôte qui ne se trouve pas dans l’ensemble de sites émetteurs.
Un site peut se trouver à la fois dans l’ensemble de sites émetteurs et dans l’ensemble de sites récepteurs, de sorte que les hôtes d’un tel site peuvent à la fois émettre et recevoir du trafic multicast. Par exemple, l’ensemble de sites émetteurs peut être identique à l’ensemble de sites récepteurs, auquel cas tous les sites peuvent à la fois émettre et recevoir du trafic multicast les uns des autres.
Les sites d’un MVPN MBGP donné peuvent se trouver au sein de la même organisation ou dans des organisations différentes, ce qui signifie qu’un MVPN MBGP peut être un intranet ou un extranet. Un site donné peut se trouver dans plusieurs MVPN MBGP, de sorte que les MVPN MBGP peuvent se chevaucher. Il n’est pas nécessaire que tous les sites d’un MVPN MBGP donné soient connectés au même fournisseur de services, ce qui signifie qu’un MVPN MBGP peut s’étendre sur plusieurs fournisseurs de services.
La parité des fonctionnalités pour la fonctionnalité extranet MVPN ou les MVPN qui se chevauchent sur la puce Junos Trio est prise en charge dans les versions 11.1R2, 11.2R2 et 11.4 de Junos OS.
Une autre façon d’envisager un MVPN MBGP est de dire qu’un MVPN MBGP est défini par un ensemble de stratégies d’administration. Ces stratégies déterminent à la fois l’ensemble de sites émetteurs et l’ensemble de sites récepteurs. Ces stratégies sont établies par les clients MVPN MBGP, mais mises en œuvre par les fournisseurs de services à l’aide de l’infrastructure VPN BGP et MPLS existante.
Voir aussi
Normes VPN multicast
Les MVPN MBGP sont définis dans les brouillons Internet de l’IETF suivants :
Internet draft draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt, codages BGP pour le multicast dans les IP VPN MPLS/BGP
Projet de draft-ietf-l3vpn-2547bis-mcast-02.txt Internet, multicast dans les IP VPN MPLS/BGP
Mode clairsemé PIM, mode dense PIM, RP automatique et BSR pour les MVPN MBGP
Vous pouvez configurer le mode clairsemé PIM, le mode dense mode PIM, l’auto-RP et le routeur d’amorçage (BSR) pour les réseaux MVPN MBGP :
Mode clairsemé PIM : permet à un routeur d’utiliser n’importe quel protocole de routage unicast et d’effectuer des vérifications RPF (reverse-path forwarding) à l’aide de la table de routage unicast. Le mode clairsemé PIM inclut un message de jointure explicite, de sorte que les routeurs déterminent où se trouvent les récepteurs intéressés et envoient des messages de jointure en amont à leurs voisins, créant ainsi des arborescences depuis les récepteurs jusqu’au point de rendez-vous (RP).
PIM Dense Mode : permet à un routeur d’utiliser n’importe quel protocole de routage unicast et d’effectuer des vérifications RPF (reverse-path forwarding) à l’aide de la table de routage unicast. Les paquets sont transmis à toutes les interfaces, à l’exception de l’interface entrante. Contrairement au mode clairsemé PIM, où des jointures explicites sont requises pour que les paquets soient transmis en aval, les paquets sont inondés vers tous les routeurs de l’instance de routage en mode PIM dense mode.
Auto-RP : utilise le mode dense Mode PIM pour propager les messages de contrôle et établir le mappage RP. Vous pouvez configurer un nœud RP automatique dans l’un des trois modes différents : mode découverte, mode annonce et mode mappage.
BSR : établit des RP. Un routeur sélectionné dans un réseau agit comme un BSR, qui sélectionne un RP unique pour différentes plages de groupes. Les messages BSR sont inondés à l’aide d’un tunnel de données entre les routeurs PE.
Voir aussi
Arborescences VPN multicast basées sur MBGP
Les MVPN basés sur MBGP (MVPN nouvelle génération) sont basés sur des brouillons Internet et étendent les VPN unicast basés sur la RFC 2547 pour inclure la prise en charge du trafic multicast IP. Ces MVPN suivent le même modèle architectural que les VPN unicast et utilisent BGP comme plan de contrôle Provider Edge (PE) à PE pour échanger des informations. L’approche MVPN nouvelle génération est basée sur des brouillons Internet draft-ietf-l3vpn-2547bis-mcast.txt, draft-ietf-l3vpn-2547bis-mcast-bgp.txt et draft-morin-l3vpn-mvpn-considerations.txt.
Les MVPN basés sur MBGP introduisent deux nouveaux types d’arborescence :
| Inclusive tree | Arborescence de distribution multicast unique dans le réseau dorsal transportant tout le trafic multicast à partir d’un ensemble spécifié d’un ou plusieurs MVPN. Une arborescence inclusive transportant le trafic de plusieurs MVPN est une arborescence inclusive agrégée. Tous les PE qui s’attachent aux sites récepteurs MVPN à l’aide de l’arborescence appartiennent à cette arborescence inclusive. |
| Selective tree | Arborescence de distribution multicast unique dans le réseau dorsal transportant le trafic pour un ensemble spécifié d’un ou de plusieurs groupes multicast. Lorsque des groupes de multidiffusion appartenant à plusieurs MVPN se trouvent sur l’arborescence, on parle d’arborescence sélective d’agrégats. |
Par défaut, le trafic de la plupart des groupes multicast peut être acheminé par une arborescence inclusive, tandis que le trafic de certains groupes (par exemple, les groupes à bande passante élevée) peut être transporté par l’une des arborescences sélectives. Les arbres sélectifs, s’ils ne contiennent que les PE qui ont besoin de recevoir des données multicast d’un ou plusieurs groupes affectés à l’arbre, peuvent fournir un routage plus optimal que les arbres inclusifs seuls, bien que cela nécessite plus d’informations d’état dans les routeurs P.
Un VPN MPLS exécutant BGP avec découverte automatique sert de base à un MVPN de nouvelle génération. Les informations de route découvertes automatiquement sont transportées dans les mises à jour des informations d’accessibilité de la couche réseau (NLRI) MBGP pour les VPN multicast (MCAST-VPN). Ces NLRI MCAST-VPN sont gérés de la même manière que les routes IPv4 : des séparateurs de route sont utilisés pour distinguer les différents VPN du réseau. Ces NLRI sont importés et exportés en fonction des communautés étendues de la cible de route, tout comme les routes unicast IPv4. En d’autres termes, les mécanismes BGP existants permettent de distribuer des informations multicast sur le réseau dorsal du fournisseur sans avoir besoin de multicast directement.
Prenons l’exemple d’un client qui exécute le mode clairsemé PIM (Protocol-Independent Multicast) en mode SSM (Source-Specific Multicast). Seules les routes multicast client (c-multicast) de jonction avec l’arborescence source sont requises. (Le mode clairsemé PIM en mode ASM (anysource multicast) peut être pris en charge avec quelques améliorations apportées au mode SSM.)
La route de multidiffusion du client transportant une source de multidiffusion particulière S doit être importée uniquement dans la table de routage et de transfert VPN (VRF) sur le routeur PE connecté au site qui contient la source S et non dans un autre VRF, même pour le même MVPN. Pour ce faire, chaque VRF d’un PE particulier est associé à une communauté étendue d’importation de route VRF distincte. Cette communauté se compose de l'adresse IP et du numéro PE local du routeur PE. Différents MVPN sur un PE particulier ont des importations de route différentes, et pour un MVPN particulier, les instances VRF sur différents routeurs PE ont des importations de route différentes. Cette importation d’itinéraire VRF est configurée automatiquement et n’est pas contrôlée par l’utilisateur.
De plus, tous les VRF d’un MVPN particulier contiendront des informations sur les importations de routes VRF pour chaque VRF. Ceci est accompli en « superposant » la communauté d’importation de route VRF sur les routes IPv4 VPN unicast. Pour s’assurer qu’une route de multidiffusion client transportant la source de multidiffusion S est importée uniquement dans le VRF sur le routeur PE connecté au site contenait la source S, il est nécessaire de trouver la route IPv4 VPN unicast sur S et de définir la cible de route de la route multicast client vers la route d’importation VRF transportée par la route IPv4 VPN que l’on vient de trouver.
Le processus d’origine des routes multicast client dans un MVPN basé sur MBGP est illustré à la Figure 1.
Sur la figure, un MVPN possède trois sites de réception (R1, R2 et R3) et un site source (S). Les routeurs de site sont connectés à quatre routeurs PE, et PIM s’exécute entre les routeurs PE et les routeurs de site. Cependant, seul BGP s'exécute entre les routeurs PE sur le réseau du fournisseur.
Lorsque le routeur PE-1 reçoit un message de jonction PIM pour (S,G) du routeur de site R1, cela signifie que le site R1 a un ou plusieurs récepteurs pour une combinaison donnée de source et de groupe multicast (S,G). Dans ce cas, le routeur PE-1 construit et émet une route de multidiffusion client après avoir effectué les trois opérations suivantes :
Recherche du routeur VPN unicast IPv4 vers la source S
L’extraction du séparateur d’itinéraire et l’importation d’itinéraires VRF à partir de cet itinéraire
En plaçant les informations (S,G) de la jointure PIM, le routeur fait la distinction de la route VPN IPv4 et la cible de route de la route VRF importation de la route VPN IPv4 dans une mise à jour MBGP
La mise à jour est distribuée autour du VPN par le biais de mécanismes BGP normaux tels que les réflecteurs de routeur.
Ce qui se passe lorsque le site source S reçoit les informations MBGP est illustré à la Figure 2. Sur cette figure, les informations de route multicast client sont distribuées par le réflecteur de route BGP sous la forme d’une mise à jour MBGP.
Le routeur fournisseur PE-4 :
Recevez la route de multidiffusion client provenant des routeurs PE et agrégée par le réflecteur de route.
Acceptez l’itinéraire de multidiffusion du client dans le VRF pour le MVPN correct (car l’importation de l’itinéraire VRF correspond à la cible de route transportée dans les informations de route de multidiffusion du client).
Créez l’état approprié (S,G) dans le VRF et propagez les informations aux routeurs clients du site source S à l’aide de PIM.
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.