Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation du transfert point à multipoint VPLS nouvelle génération

VPLS est une solution de couche 2 permettant d’envoyer efficacement du trafic multicast sur un cœur MPLS (Multiprotocol commutation d'étiquettes).

VPLS émule le domaine de diffusion d’un réseau local sur un réseau MPLS cloud. Les implémentations MPLS traditionnelles de VPLS exigent que tous les routeurs PE du fournisseur entrant participants fassent des copies distinctes de chaque paquet de diffusion ou multicast à envoyer à tous les autres routeurs PE faisant partie du site VPLS pour le même LAN étendu. Dans un réseau privé virtuel (VPN) de grande taille, la surcharge de réplication peut être importante pour chaque routeur entrant et ses liaisons centrales rattachées.

Juniper Networks a apporté plusieurs améliorations VPLS importantes qui apportent une solution au problème de surcharge de réplication :

  • La prise en charge du LSP point à multipoint assure une distribution efficace du trafic multicast tel que la télévision IP (IPTV).

  • La prise en charge du multihébergement intègre la fonctionnalité de sélection de chemin de BGP avec VPLS pour permettre à un commutateur Ethernet de périphérie client (CE) d’avoir un chemin de secours à travers le réseau.

Ce document explique l’utilisation de LSP point à multipoint dans le cœur MPLS comme alternative à la réplication entrante. Les LSP point à multipoint permettent aux routeurs entrants d’envoyer une seule copie de chaque paquet dans le cloud MPLS. Chaque routeur PE gère une arborescence point à multipoint afin d’envoyer efficacement le trafic vers tous les sites VPN. Ce processus nécessite le moins de réplications possible des paquets et effectue la réplication aux points les plus optimaux du réseau.

Les avantages de cette approche sont les suivants :

  • Préservation de la bande passante

  • Augmentation de l’efficacité des routeurs PE

  • Amélioration de l’ingénierie de trafic pour les flux de trafic inondé

  • Contrôle manuel ou plusieurs niveaux de fonctionnement automatique

  • Optimisation multicast simplifiée, idéale pour les services IPTV ou d’accès réseau en gros

L’Internet Engineering Task Force (IETF) prend en charge deux implémentations VPLS standardisées : RFC 4761 : Service de réseau local privé virtuel (VPLS) à l’aide de BGP pour la découverte automatique et la signalisation et RFC 4762 : Service de réseau local privé virtuel (VPLS) à l’aide de la signalisation LDP.

Juniper Networks a implémenté des solutions VPLS basées sur les deux RFC. Le VPLS basé sur BGP est la solution supérieure, mais le VPLS basé sur LDP est pris en charge pour les fournisseurs de services qui ont déjà déployé cette alternative.

Pour une présentation technologique détaillée de l’interopérabilité LDP-BGP VPLS, voir LDP-BGP VPLS Interworking at https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.

Applications de transfert point à multipoint VPLS nouvelle génération

VPLS fournit un service Ethernet multipoint à multipoint qui peut couvrir une ou plusieurs zones métropolitaines et assure la connectivité entre plusieurs sites comme si ces sites étaient rattachés au même réseau local Ethernet.

VPLS utilise une infrastructure de fournisseur de services IP et MPLS. Du point de vue d’un fournisseur de services, l’utilisation de protocoles et de procédures de routage IP et MPLS au lieu du protocole STP (Spanning Tree Protocol), et d’étiquettes MPLS au lieu d’ID VLAN, améliore considérablement l’évolutivité du service VPLS.

VPLS Protocol Operation

Le VPLS achemine le trafic Ethernet sur le réseau d’un fournisseur de services. Il doit donc imiter un réseau Ethernet d’une certaine manière. Lorsqu’un routeur PE configuré avec une instance de routage VPLS reçoit un paquet d’un équipement CE, il détermine d’abord s’il connaît la destination du paquet VPLS. Si c’est le cas, il transfère le paquet au routeur PE ou au périphérique CE approprié. Si ce n’est pas le cas, il diffuse le paquet à tous les autres routeurs PE et périphériques CE membres de cette instance de routage VPLS. Dans les deux cas, l’appareil CE qui reçoit le paquet doit être différent de celui qui envoie le paquet.

Lorsqu’un routeur PE reçoit un paquet d’un autre routeur PE, il détermine d’abord s’il connaît la destination du paquet VPLS. Si la destination est connue, le routeur PE transfère le paquet ou l’abandonne, selon que la destination est un équipement CE local ou distant. Le routeur PE dispose de trois options (scénarios) :

  • Si la destination est un équipement CE local, le routeur PE lui transmet le paquet.

  • Si la destination est un périphérique CE distant (connecté à un autre routeur PE), le paquet est rejeté.

  • S’il ne parvient pas à déterminer la destination du paquet VPLS, le routeur PE l’inonde vers les périphériques CE qui lui sont connectés.

Un VPLS peut être directement connecté à un commutateur Ethernet. Les informations de couche 2 recueillies par un commutateur Ethernet, telles que les adresses MAC et les ports d’interface, sont incluses dans le tableau des instances de routage VPLS. Cependant, au lieu que toutes les interfaces VPLS soient des ports de commutation physiques, le routeur permet au trafic distant d’une instance VPLS d’être acheminé via un LSP MPLS et d’arriver sur un port virtuel. Le port virtuel émule un port physique local. Le trafic peut être appris, transféré ou inondé vers le port virtuel de la même manière que le trafic envoyé vers un port local.

La table de routage VPLS contient les adresses MAC et les informations d’interface des ports physiques et virtuels. Une différence entre un port physique et un port virtuel est que sur un port virtuel, le routeur capture l’étiquette MPLS sortante utilisée pour atteindre le site distant et une étiquette MPLS entrante pour le trafic VPLS reçu du site distant. Le port virtuel est généré dynamiquement sur un PIC de services de tunnel lorsque vous configurez VPLS sur un routeur qui utilise un PIC de services de tunnel. Un PIC de services de tunnel est requis pour configurer un routeur VPLS sur certains routeurs exécutant Junos OS.

Si un FPC amélioré est installé sur votre routeur, vous pouvez configurer VPLS sans PIC des services de tunnel. Pour ce faire, vous utilisez une interface de commutation d’étiquettes (LSI) pour fournir la fonctionnalité VPLS. Une étiquette MPLS LSI est utilisée comme étiquette interne pour VPLS. Cette étiquette correspond à une instance de routage VPLS. Sur le routeur PE, l’étiquette LSI est supprimée, puis mappée à une interface LSI logique. La trame Ethernet de couche 2 est ensuite transférée à l’aide de l’interface LSI à l’instance de routage VPLS appropriée. Pour configurer VPLS sur un routeur sans PIC de services de tunnel, incluez l’instruction no-tunnel-services .

Une restriction sur le comportement d’inondation dans VPLS est que le trafic reçu des routeurs PE distants n’est jamais transféré à d’autres routeurs PE. Cette restriction permet d’éviter les boucles dans le réseau central. Cela signifie également que le réseau central des routeurs PE doit être entièrement maillé. En outre, si un commutateur Ethernet CE possède au moins deux connexions au même routeur PE, vous devez activer le protocole STP (Spanning Tree Protocol) sur le commutateur CE pour éviter les boucles.

Point-to-Multipoint Implementation

Dans les VPLS de nouvelle génération, les LSP point à multipoint sont utilisés pour inonder le trafic de diffusion, multicast et unicast inconnu sur un réseau central VPLS vers tous les routeurs PE. C’est plus efficace en termes d’utilisation de la bande passante entre le routeur PE et le routeur fournisseur (P).

Si les LSP point à multipoint ne sont pas utilisés, le routeur PE doit transmettre plusieurs copies des paquets de diffusion, multicast et unicast inconnus à tous les routeurs PE. Si des LSP point à multipoint sont utilisés, le routeur PE envoie une copie de chaque paquet au routeur P, où il est répliqué à proximité du routeur de sortie.

Note:

Pour les VPLS de nouvelle génération, des LSP point à point et point à multipoint sont nécessaires entre les routeurs PE.

Dans VPLS, les LSP point à multipoint sont uniquement utilisés pour transporter des trames de diffusion, des trames multicast et des trames unicast dont l’adresse MAC de destination est inconnue. Toutes les autres trames sont toujours transportées à l’aide de LSP point à point. Cette structure est beaucoup plus efficace pour l’utilisation de la bande passante, en particulier près de la source de la diffusion, de la multidiffusion et des trames inconnues. Cependant, cela se traduit également par un état plus élevé dans le réseau, car chaque routeur PE est l’entrée d’un LSP point à multipoint qui touche tous les autres routeurs PE et d’un LSP point à point allant à chacun des autres routeurs PE.

L’activation de LSP point à multipoint pour n’importe quelle instance VPLS déclenche le flooding du trafic unicast, broadcast et multicast inconnu à l’aide de LSP point à multipoint.

Pour chaque instance VPLS, un routeur PE crée un LSP point à multipoint dédié. Chaque fois qu’un VPLS découvre un nouveau voisin via BGP, un sous-LSP source-leaf est ajouté pour ce voisin dans l’instance LSP point-multipoint.

S’il y a n des routeurs PE dans l’instance VPLS, la découverte d’un nouveau voisin via BGP crée n des LSP point à multipoint dans le réseau, où chaque routeur PE est la racine de l’arborescence et le reste des n-1 routeurs PE sont des nœuds Leaf (ou sous-LSP source-to-leaf).

Chaque LSP point à multipoint créé par les routeurs PE peut être identifié à l’aide d’un objet de session point à multipoint RSVP-traffic engineering, qui est transmis en tant qu’attribut de tunnel PMSI (Provider Multicast Service Interface) par BGP lors de l’annonce de routes VPLS. À l’aide de cet attribut de tunnel, les messages d’ajout de sous-LSP source-leaf entrants (message RSVP-path) peuvent être associés à l’instance VPLS appropriée et au routeur PE d’origine. Par conséquent, l’attribution des étiquettes est effectuée de telle sorte que lorsque le trafic arrive sur le LSP, il est non seulement terminé sur la bonne instance VPLS, mais le routeur PE d’origine est également identifié afin que les adresses MAC sources puissent être apprises.

Les LSP point à multipoint peuvent être activés de manière incrémentielle sur n’importe quel routeur PE faisant partie d’une instance VPLS spécifique. Cela signifie qu’un routeur PE doté de cette fonctionnalité utilise des LSP point à multipoint pour inonder le trafic, tandis que d’autres routeurs PE de la même instance VPLS peuvent utiliser la réplication entrante pour inonder le trafic. Toutefois, lorsque les LSP point à multipoint sont activés sur un routeur PE, assurez-vous que tous les routeurs PE qui font partie de la même instance VPLS prennent également en charge cette fonctionnalité.

Note:

L’effet popping à l’avant-dernier saut (PHP) est désactivé pour les LSP point à multipoint se terminant par une instance VPLS.

Limitations of Point-to-Multipoint LSPs

Lors de l’implémentation de LSP point-à-multipoint, tenez compte des limitations suivantes :

  • Il n’existe aucun mécanisme permettant uniquement au trafic multicast de passer par le LSP point à multipoint.

  • Les LSP point à multipoint ne prennent pas en charge le trafic entre AS. Seul le trafic intra-AS est pris en charge.

  • Les LSP point à multipoint ne prennent pas en charge le redémarrage normal pour les LSP entrants. Cela affecte également VPLS lorsque le flooding est effectué à l’aide de LSP point à multipoint.

  • Un même LSP point à multipoint ne peut pas être partagé entre plusieurs instances VPLS.

  • Lorsque cette fonctionnalité est activée, les routeurs PE entrants utilisent uniquement des LSP point à multipoint pour le flooding. Le routeur lance la création de sous-LSP source-leaf pour chaque routeur PE faisant partie de la même instance VPLS. Tout routeur PE pour lequel ce sous-LSP source-leaf ne parvient pas à s’afficher ne reçoit pas de trafic inondé du routeur PE entrant.

  • Il est possible que le flooding de trafic unicast inconnu sur des LSP point à multipoint entraîne une réorganisation des paquets, car dès que l’apprentissage est terminé, le trafic unicast est envoyé à l’aide de LSP pseudowire point à point.

  • Les LSP statiques et les LSP configurés à l’aide de l’instruction label-switched-path-template ne peuvent pas être configurés en même temps.

  • Lorsqu’un LSP est configuré à l’aide de l’instruction static-lsp , un LSP point à multipoint est créé de manière statique pour inclure tous les voisins de l’instance VPLS.

Avant d’activer la fonctionnalité LSP point à multipoint sur un routeur PE, assurez-vous que tous les autres routeurs PE faisant partie de la même instance VPLS sont mis à niveau vers une version de Junos OS qui la prend en charge. Si un routeur de l’instance VPLS ne prend pas en charge les LSP point à multipoint, il est possible qu’il perde tout le trafic envoyé sur le LSP point à multipoint. Par conséquent, n’activez pas cette fonctionnalité si un seul routeur dans une instance VPLS n’est pas capable de prendre en charge cette fonctionnalité, soit parce qu’il n’exécute pas la version appropriée de Junos OS, soit parce qu’il s’agit d’un routeur d’un fournisseur qui ne prend pas en charge cette fonctionnalité.

Simultaneous Transit and Egress Router Operation

Un routeur PE qui joue à la fois le rôle de routeur de transit MPLS et de routeur de sortie MPLS peut le faire en recevant une ou deux copies d’un paquet pour remplir chacun de ses rôles.

Pour remplir ces deux rôles tout en n’utilisant qu’une seule copie d’un paquet, certains routeurs Juniper Networks nécessitent un PIC des services de tunnel configuré avec des interfaces de tunnel virtuel (vt) et l’popping de saut ultime doit être activé. Avec une interface de tunnel virtuelle et l’apparition de sauts ultimes, une seule copie du paquet reçu est transférée au-delà du routeur PE pour remplir le rôle de routeur de transit et est également consommée en interne par l’interface de tunnel virtuel pour remplir le rôle de routeur de sortie.

Si une interface à commutation d’étiquettes (LSI) est utilisée, deux copies de chaque paquet doivent être reçues sur le LSP point à multipoint, l’une pour remplir le rôle de routeur de transit et l’autre pour remplir le rôle de routeur de sortie.

Implémentation

Certaines implémentations de VPLS utilisent la réplication entrante. La réplication entrante est simple, mais inefficace. Il envoie plusieurs copies du même paquet sur une liaison, en particulier la liaison PE-P. Cela entraîne un gaspillage de bande passante en cas de trafic important de diffusion et de multidiffusion.

Comme illustré dans l’exemple de réseau de la Figure 1 , le routeur PE entrant effectue trois copies de chaque paquet de diffusion, multicast et flooded pour chaque instance VPLS.

Figure 1 : réplication entrante Network diagram illustrating data flow from Ingress PE node to multiple nodes via arrows representing communication paths

La figure 2 illustre le fonctionnement d’un LSP point à multipoint pour le multicast.

Dans un VPLS utilisant des LSP point à multipoint, le routeur PE entrant envoie une copie unique du paquet multicast au routeur P1. Le routeur P1 effectue deux copies pour ce LSP point à multipoint. Chacun des autres routeurs P effectue également plusieurs copies du paquet. La réplication se rapproche ainsi des points de terminaison, ce qui permet d’améliorer considérablement l’utilisation de la bande passante du réseau.

Figure 2 : réplication Network diagram with nodes connected by directed edges, starting from Ingress PH to P1, branching into multiple paths. point à multipoint

Documentation connexe