Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation du transfert point vers multipoint VPLS de nouvelle génération

VPLS est une solution de couche 2 qui permet d’envoyer efficacement le trafic multicast via un cœur de commutation d’étiquettes multiprotocoles (MPLS).

VPLS émule le domaine de diffusion d’un LAN sur un cloud réseau MPLS. Les implémentations MPLS traditionnelles de VPLS exigent que tous les routeurs de périphérie des fournisseurs entrants (PE) fassent des copies distinctes de chaque paquet de diffusion ou multicast à envoyer à tous les autres routeurs PE qui font partie du site VPLS pour le même LAN étendu. Dans un grand réseau privé virtuel (VPN), les coûts de réplication peuvent être importants pour chaque routeur entrant et ses liaisons centrales associées.

Juniper Networks a apporté plusieurs améliorations importantes au système VPLS pour résoudre le problème de surcharge de réplication :

  • La prise en charge LSP point à multipoint fournit une distribution efficace du trafic multicast, comme la télévision ip (IPTV).

  • La prise en charge du multihébergement intègre la capacité de sélection des chemins de BGP à VPLS pour permettre à un commutateur Ethernet de périphérie du client (CE) d’avoir un chemin de secours sur le réseau.

Ce document explique l’utilisation de LSP point à multipoint dans le cœur MPLS comme alternative à la réplication entrante. Les LSP point à multipoint permettent aux routeurs entrants d’envoyer une seule copie de chaque paquet dans le cloud MPLS. Chaque routeur PE maintient un arbre point à multipoint afin que le trafic puisse être envoyé efficacement vers tous les sites VPN. Ce processus nécessite le moins de réplication possible des paquets et effectue la réplication aux points les plus optimaux du réseau.

Les avantages de cette approche sont les suivants :

  • Conservation de la bande passante

  • Efficacité accrue du routeur PE

  • Amélioration de l’ingénierie du trafic pour les flux de trafic inondé

  • Contrôle manuel ou plusieurs niveaux de fonctionnement automatique

  • Optimisation multicast simplifiée, idéale pour l’IPTV ou l’accès réseau en gros

L’Internet Engineering Task Force (IETF) prend en charge deux implémentations VPLS standardisées : RFC 4761 : Service LAN privé virtuel (VPLS) Utilisation de BGP pour la découverte et la signalisation automatiques et RFC 4762 : Service LAN privé virtuel (VPLS) à l’aide de la signalisation LDP.

Juniper Networks a mis en œuvre des solutions VPLS basées sur les deux RFC. VpLS basé sur BGP est la solution supérieure, mais VPLS basé sur LDP est pris en charge pour les fournisseurs de services qui ont déjà déployé cette alternative.

Pour une présentation détaillée de la technologie de l’interfonctionnement VPLS LDP-BGP, voir LDP-BGP VPLS Interworking at https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.

Applications de transfert point à multipoint VPLS de nouvelle génération

VPLS fournit un service Ethernet multipoint à multipoint qui peut s’étendre sur une ou plusieurs zones métropolitaines et fournit une connectivité entre plusieurs sites comme si ces sites étaient connectés au même LAN Ethernet.

VPLS utilise une infrastructure de fournisseur de services IP et MPLS. Du point de vue d’un fournisseur de services, l’utilisation de protocoles et procédures de routage IP et MPLS au lieu du protocole STP (Spanning Tree Protocol) et de labels MPLS au lieu des ID VLAN améliore considérablement l’évolutivité du service VPLS.

VPLS Protocol Operation

VPLS transporte le trafic Ethernet sur un réseau de fournisseur de services, il doit donc imiter un réseau Ethernet à certains égards. Lorsqu’un routeur PE configuré avec une instance de routage VPLS reçoit un paquet d’un équipement CE, il détermine d’abord s’il connaît la destination du paquet VPLS. Si c’est le cas, il transfère le paquet au routeur PE ou à l’équipement CE approprié. Si ce n’est pas le cas, il diffuse le paquet vers tous les autres routeurs PE et équipements CE qui sont membres de cette instance de routage VPLS. Dans les deux cas, l’équipement CE qui reçoit le paquet doit être différent de celui qui l’envoie.

Lorsqu’un routeur PE reçoit un paquet d’un autre routeur PE, il détermine d’abord s’il connaît la destination du paquet VPLS. Si la destination est connue, le routeur PE transfère le paquet ou l’abandonne, selon qu’il s’agit d’un équipement CE local ou distant. Le routeur PE dispose de trois options (scénarios) :

  • Si la destination est un équipement CE local, le routeur PE lui transfère le paquet.

  • Si la destination est un équipement CE distant (connecté à un autre routeur PE), il jette le paquet.

  • S’il ne peut pas déterminer la destination du paquet VPLS, le routeur PE l’inonde sur ses équipements CE connectés.

Un VPLS peut être directement connecté à un commutateur Ethernet. Les informations de couche 2 collectées par un commutateur Ethernet, telles que les adresses MAC et les ports d’interface, sont incluses dans la table d’instances de routage VPLS. Toutefois, au lieu que toutes les interfaces VPLS soient des ports de commutation physiques, le routeur permet au trafic distant d’une instance VPLS d’être distribué sur un LSP MPLS et d’arriver sur un port virtuel. Le port virtuel émule un port physique local. Le trafic peut être appris, transféré ou inondé vers le port virtuel de la même manière que le trafic envoyé vers un port local.

La table de routage VPLS est remplie d’adresses MAC et d’informations d’interface pour les ports physiques et virtuels. Une différence entre un port physique et un port virtuel est que sur un port virtuel, le routeur capture le label MPLS sortant utilisé pour atteindre le site distant et un label MPLS entrant pour le trafic VPLS reçu du site distant. Le port virtuel est généré dynamiquement sur un pic de services tunnel lorsque vous configurez VPLS sur un routeur de périphérie multiservice M Series ou un routeur central T Series de Juniper Networks. Un PIC des services de tunnel est requis sur chaque routeur VPLS M Series ou T Series.

Si votre routeur dispose d’un FPC amélioré, vous pouvez configurer VPLS sans pic des services de tunnel. Pour ce faire, vous utilisez une interface de commutation d’étiquettes (LSI) pour fournir la fonctionnalité VPLS. Un label LSI MPLS est utilisé comme étiquette interne pour VPLS. Ce label est mappé à une instance de routage VPLS. Sur le routeur PE, le label LSI est dépouillé, puis mappé à une interface LSI logique. La trame Ethernet de couche 2 est ensuite transféré à l’aide de l’interface LSI vers l’instance de routage VPLS appropriée. Pour configurer VPLS sur un routeur sans pic des services de tunnel, incluez l’instruction no-tunnel-services .

L’une des restrictions au comportement d’inondation dans VPLS est que le trafic reçu par les routeurs PE distants n’est jamais transféré à d’autres routeurs PE. Cette restriction permet d’éviter les boucles dans le réseau central. Cela signifie également que le réseau central des routeurs PE doit être entièrement maillage. En outre, si un commutateur Ethernet CE a deux connexions ou plus au même routeur PE, vous devez activer le protocole STP (Spanning Tree Protocol) sur le commutateur CE pour éviter les boucles.

Point-to-Multipoint Implementation

Dans les VPLS nouvelle génération, les LSP point à multipoint sont utilisés pour inonder le trafic de diffusion, multicast et unicast inconnu sur un réseau central VPLS vers tous les routeurs PE. Cela est plus efficace en termes d’utilisation de la bande passante entre le routeur PE et le routeur du fournisseur (P).

Si les LSP point à multipoint ne sont pas utilisés, le routeur PE doit transférer plusieurs copies des paquets de diffusion, multicast et unicast inconnus vers tous les routeurs PE. Si des LSP point à plusieurs points sont utilisés, le routeur PE inonde une copie de chaque paquet vers le routeur P, où il est répliqué près du routeur de sortie.

Note:

Pour les VPLS de nouvelle génération, les LSP point à point et les LSP point à multipoint sont nécessaires entre les routeurs PE.

Dans VPLS, les LSP point à multipoints sont uniquement utilisés pour transporter des trames de diffusion, des trames multicast et des trames unicast avec une adresse MAC de destination inconnue. Toutes les autres trames sont encore transportées à l’aide de LSP point à point. Cette structure est beaucoup plus efficace pour l’utilisation de la bande passante, en particulier près de la source des trames de diffusion, multicast et inconnues. Cependant, il en résulte également une augmentation de l’état du réseau, car chaque routeur PE est l’entrée d’un LSP point à multipoint qui touche tous les autres routeurs PE et d’un LSP point à point allant vers chacun des autres routeurs PE.

L’activation de LSP point à multipoint pour n’importe quelle instance VPLS déclenche l’inondation du trafic unicast, broadcast et multicast inconnu à l’aide de LSP point à multipoint.

Pour chaque instance VPLS, un routeur PE crée un LSP dédié point à multipoint. Chaque fois que VPLS découvre un nouveau voisin via BGP, un sous-LSP source à branche est ajouté pour ce voisin dans l’instance LSP point à multipoint.

S’il existe n des routeurs PE dans l’instance VPLS, alors la découverte d’un nouveau voisin via BGP crée n des LSP point à multipoint dans le réseau, où chaque routeur PE est la racine de l’arbre et le reste des routeurs PE sont des nœuds de n-1 branche (ou sous-LSP source à branche).

Chaque LSP point à multipoint créé par les routeurs PE peut être identifié à l’aide d’un objet de session point à multipoint du trafic RSVP, qui est transmis en tant qu’attribut de tunnel PMSI (Provider Multicast Service Interface) par BGP tout en faisant la publicité pour les routes VPLS. À l’aide de cet attribut tunnel, les messages d’ajout de sous-LSP entrants de source à leaf peuvent être associés à l’instance VPLS et au routeur PE d’origine adaptés. En conséquence, l’attribution des étiquettes est effectuée de telle manière que lorsque le trafic arrive sur le LSP, il est non seulement terminé sur la bonne instance VPLS, mais le routeur PE d’origine est également identifié afin que les adresses MAC source puissent être apprises.

Les LSP point à multipoint peuvent être activés de manière incrémentielle sur n’importe quel routeur PE faisant partie d’une instance VPLS spécifique. Cela signifie qu’un routeur PE doté de cette fonctionnalité utilise des LSP point à plusieurs points pour inonder le trafic, tandis que d’autres routeurs PE de la même instance VPLS peuvent utiliser la réplication entrante pour inonder le trafic. Toutefois, lorsque les LSP point à multipoint sont activés sur n’importe quel routeur PE, assurez-vous que tous les routeurs PE qui font partie de la même instance VPLS prennent également cette fonctionnalité en charge.

Note:

Penultimate-hop popping (PHP) est désactivé pour les LSP point à multipoint qui se terminent par une instance VPLS.

Limitations of Point-to-Multipoint LSPs

Lorsque vous implémentez des LSP point à multipoint, n’oubliez pas les limites suivantes :

  • Il n’existe aucun mécanisme permettant d’autoriser uniquement le trafic multicast à passer par le LSP point à multipoint.

  • Les LSP point à multipoint ne prennent pas en charge le trafic inter-AS. Seul le trafic intra-AS est pris en charge.

  • Les LSP point à multipoint ne prennent pas en charge le redémarrage progressif pour les LSP entrants. Cela affecte également VPLS lorsque l’inondation est effectuée à l’aide de LSP point à multipoint.

  • Le même LSP point à multipoint ne peut pas être partagé entre plusieurs instances VPLS.

  • Lorsque cette fonctionnalité est activée, les routeurs PE entrants utilisent uniquement des LSP point à multipoint pour l’inondation. Le routeur lance la création de sous-LSP source à leaf pour chaque routeur PE qui fait partie de la même instance VPLS. Tout routeur PE pour lequel ce sous-LSP de la source à la branche échoue ne reçoit pas de trafic inondé du routeur PE entrant.

  • Il est possible que l’inondation de trafic unicast inconnu sur des LSP point à multipoints entraîne une réorganisation des paquets, car dès que l’apprentissage est effectué, le trafic unicast est envoyé à l’aide de LSP pseudowire point à point.

  • Les LSP statiques et les LSP configurés à l’aide de l’instruction label-switched-path-template ne peuvent pas être configurés en même temps.

  • Lorsqu’un LSP est configuré à l’aide de l’instruction static-lsp , un LSP point à multipoint est créé statiquement pour inclure tous les voisins dans l’instance VPLS.

Avant d’activer la fonctionnalité LSP point à multipoint sur n’importe quel routeur PE, assurez-vous que tous les autres routeurs PE qui font partie de la même instance VPLS sont mis à niveau vers une version Junos OS qui la prend en charge. Si un routeur dans l’instance VPLS ne prend pas en charge les LSP point à multipoint, il risque de perdre tout le trafic envoyé sur le LSP point à multipoint. Par conséquent, n’activez pas cette fonctionnalité s’il existe un seul routeur dans une instance VPLS qui n’est pas capable de prendre en charge cette fonctionnalité, soit parce qu’il n’exécute pas la version Junos OS appropriée ou parce qu’il s’agit d’un routeur d’un fournisseur qui ne prend pas en charge cette fonctionnalité.

Simultaneous Transit and Egress Router Operation

Un routeur PE qui joue à la fois le rôle d’un routeur de transit MPLS et d’un routeur de sortie MPLS peut le faire en recevant une ou deux copies d’un paquet pour remplir chacun de ses rôles.

Pour remplir ces deux rôles tout en n’utilisant qu’une seule copie d’un paquet, les routeurs M Series et T Series de Juniper Networks ont besoin d’un PIC des services de tunnel configuré avec des interfaces de tunnel virtuel (vt) et le saut ultime doit être activé. Avec une interface de tunnel virtuel et un saut ultime, une copie unique du paquet reçu est transféré au-delà du routeur PE pour remplir le rôle de routeur de transit et est également consommé en interne par l’interface de tunnel virtuel pour remplir le rôle de routeur de sortie.

Si une interface logique à commutation d’étiquettes (LSI) est utilisée, alors deux copies de chaque paquet doivent être reçues sur le LSP point à multipoint, une pour remplir le rôle de routeur de transit et une pour remplir le rôle de routeur de sortie.

Application

Certaines implémentations de VPLS utilisent la réplication entrante. La réplication entrante est simple mais inefficace. Il envoie plusieurs copies du même paquet sur une liaison, en particulier la liaison PE-P. Cela entraîne un gaspillage de bande passante lorsque le trafic de diffusion et de multicast est lourd.

Comme le montre l’exemple de réseau en figure 1 , le routeur PE entrant effectue trois copies de chaque paquet broadcast, multicast et inondé pour chaque instance VPLS.

Figure 1 : réplication Ingress Replication entrante

La figure 2 montre comment fonctionne un LSP point à multipoint pour le multicast.

Dans un VPLS utilisant des LSP point à multipoint, le routeur PE entrant envoie une copie unique du paquet multicast au routeur P1. Le routeur P1 fait deux copies pour ce LSP point à multipoint. Chacun des autres routeurs P effectue également plusieurs copies du paquet. La réplication se rapproche des terminaux et améliore considérablement l’utilisation de la bande passante du réseau.

Figure 2 : Réplication Point-to-Multipoint Replication point à multipoint