Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation du VPLS nouvelle génération pour le multicast avec multihébergement

VPLS émule le domaine diffusion d’un LAN sur un réseau MPLS cloud. Les implémentations MPLS traditionnelles du VPLS exigent que tous les routeurs PE entrants participants fassent des copies distinctes de chaque diffusion ou paquet multicast à envoyer à tous les autres routeurs PE faisant partie du site VPLS pour la même LAN étendue. Dans un grand réseau privé virtuel (VPN), la surcharge de réplication peut être importante pour chaque routeur entrant et ses liaisons centrales jointes.

Junos OS offre les améliorations VPLS suivantes qui assurent la redondance du VPLS entre les routeurs PE et CE :

  • Redondance à l’aide de BGP pour les liaisons multirésidents entre des équipements PE et CE : Juniper Networks intègre les préférences locales et la sélection de chemin de BGP au VPLS pour permettre à un commutateur Ethernet CE d’avoir un chemin de secours sur le réseau.

  • Redondance à l’aide du protocole STP (Spanning Tree Protocol) pour les liaisons multirésidents entre des équipements PE et CE : différentes versions de STP peuvent être utilisées dans le réseau CE pour éviter les boucles dans un environnement multihébergement. Le fournisseur n’a aucun contrôle sur la configuration du réseau du client. Le fournisseur peut également implémenter l’évitement de boucles basé sur le BGP comme mesure supplémentaire pour éviter les boucles.

Les implémentations VPLS normalisées suivantes sont prises en charge par l’Internet Engineering Task Force (IETF) :

  • RFC 4761, Service de LAN privé virtuel (VPLS) Utilisation de BGP pour la découverte automatique et la signalisation

  • RFC 4762, Service de LAN privé virtuel (VPLS) utilisant la signalisation LDP

Pour plus d’informations sur la configuration de base d’un VPLS nouvelle génération, consultez la présentation technologique VPLS nouvelle génération utilisant des LSP point à multipoint pour le transfert unicast et multicast.

Pour un aperçu détaillé de la technologie VPLS, vous pouvez vous référer à LDP-BGP Interopérabilité VPLS à l’emplacement suivant : https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf .

Redundancy Using BGP for Multihomed Links between PE and CE Routers

Juniper Networks met en œuvre une solution de multihébergement basée sur BGP pour assurer la redondance des VPLS entre les routeurs PE et CE.

Dans cette implémentation :

  • Les routeurs PE compatibles VPLS (également appelés routeurs PE VPLS) élisent collectivement l’un des routeurs PE VPLS, vers lequel un site est multihébergé, comme redirecteur désigné du trafic entre ce site et tous les autres sites.

  • Tous les autres routeurs VPLS PE auxquels le même site est connecté ne transfèrent pas le trafic vers ou depuis le site.

  • Pratiquement tous les routeurs VPLS PE se comportent comme si le site était connecté au routeur VPLS PE qui est le redirecteur désigné.

  • Les fournisseurs de services sont en mesure d’empêcher les boucles de couche 2 bien connues sans dépendre de la configuration STP du client.

  • Les clients peuvent toujours exécuter le STP comme stratégie de repli pour éviter les boucles formées à l'insu du fournisseur de services.

Les avantages du multihébergement sont les suivants :

  • Redondance de la liaison reliant le routeur PE et l’appareil CE.

  • Redondance des routeurs PE directement connectés.

  • Convergence plus rapide en cas de défaillance de liaison entre un routeur PE et un équipement CE.

  • Les mêmes attributs BGP sont utilisés pour configurer les liaisons principales et de secours.

Exploitation d’un VPLS nouvelle génération pour multicast avec multihébergement utilisant BGP

VPLS fournit un service Ethernet multipoint à multipoint qui peut s’étendre sur une ou plusieurs zones métropolitaines et plusieurs sites. Le VPLS fournit la connectivité comme si ces sites étaient connectés au même LAN Ethernet.

VPLS utilise une infrastructure de fournisseur de services IP et MPLS. Du point de vue du fournisseur de services, l’utilisation de protocoles et procédures de routage IP et MPLS au lieu de STP et d’étiquettes MPLS au lieu d’identifiants VLAN (ID) améliore considérablement l’évolutivité du service VPLS.

Single CE Site Connected to Multiple VPLS PE Routers

Cette section décrit le processus utilisé pour élire un seul redirecteur désigné pour un site multirésident.

Pour un site multirésident, tous les routeurs PE de l’instance VPLS élisent le même routeur PE de redirecteur désigné à l’aide de la procédure de multihébergement VPLS BGP. Seuls les redirecteurs désignés élus transfèrent le trafic vers le site multirésident et le reçoivent. Tous les autres routeurs PE sur lesquels ce site multihébergement est présent ne participent pas au transfert pour ce site.

Tous les routeurs PE distants connaissent le routeur PE de redirecteur désigné pour chaque site multihoming et ne créent pas de pseudowire vers les routeurs PE qui ne sont pas le redirecteur désigné pour le site multihoming.

Sur la Figure 1 :

  • Le même ID de site (parfois appelé identifiant de périphérie VPLS ou ID VE) est configuré sur tous les routeurs VPLS PE vers lesquels un site est multihébergé.

  • Tous les routeurs PE savent quels sites sont multirésidents puisqu’ils voient plusieurs annonces avec le même ID de site.

  • L’un des routeurs VPLS PE est sélectionné comme redirecteur désigné pour ce site par tous les routeurs PE sur la base d’un algorithme déterministe.

  • L’algorithme sélectionne le routeur VPLS PE à l’origine de la meilleure publicité avec un ID de site particulier comme redirecteur désigné. Deux méthodes de sélection sont possibles :

    • Sélection du chemin BGP sur le réflecteur de route et les routeurs PE

    • Sélection du site VPLS sur le routeur PE uniquement

  • Si plusieurs annonces d’informations d’accessibilité de la couche réseau (NLRI) ont le même distingueur de route et le même ID de site, le routeur utilise les règles de sélection de chemin BGP pour sélectionner le meilleur chemin. Les règles du BGP sont les suivantes :

    • Préférez toujours les publicités qui n’ont pas le bit bas défini à celles qui ont ce bit défini.

    • Préférez l’annonce avec la préférence locale la plus élevée.

    • Utilisez la préférence de site configurable par site pour définir la préférence locale BGP dans la publication et influencer le choix du redirecteur désigné.

    • Ignorez la métrique IGP lors de la sélection du chemin, car le choix du redirecteur désigné doit être le même sur tous les routeurs PE.

  • Parmi les annonces ayant le même distinguateur de route, appliquez les règles de sélection de site VPLS (un sous-ensemble des règles de sélection de chemin BGP) pour sélectionner la publication de sélection.

La figure 1 illustre le processus en quatre étapes suivant pour sélectionner le redirecteur désigné et créer le pseudowire :

  1. Le routeur PE1 et le routeur PE2 ont tous deux le même ID de site (site 1) pour le routeur CE1.

    Le routeur PE1 a une préférence locale supérieure de 65535 et est configuré comme routeur principal.

  2. Le routeur PE3 reçoit l’annonce NLRI BGP du routeur PE1 et du routeur PE2 avec les préférences locales 65535 et 1, respectivement.

  3. Le routeur PE3 exécute l’algorithme de sélection de chemin BGP et sélectionne le routeur PE1 comme routeur PE de périphérie VPLS désigné pour le site 1.

  4. Le routeur PE3 crée le pseudowire uniquement vers le routeur PE1, ce qui permet d’économiser de la bande passante au cœur du réseau.

Figure 1 : Multihébergement d’un seul site CE avec deux routeurs Network topology diagram illustrating L2VPN with pseudowire connections between sites via PE routers, showing primary and backup links for traffic flow. PE

Les rôles de routeur VPLS PE qui en résultent pour le site 1 sont les suivants :

  • Le routeur PE1 est le routeur VPLS Edge PE désigné pour le redirecteur.

  • Le routeur PE2 est le routeur PE de périphérie VPLS de redirecteur non désigné.

  • Le routeur PE3 est le routeur PE de périphérie VPLS distant.

Toutes les interfaces reliant les appareils CE et PE connectés au routeur VPLS PE du redirecteur désigné sont marquées Up et forwarding en show sortie de commande.

Toutes les interfaces reliant les appareils CE et PE sur le routeur VPLS PE du redirecteur non désigné sont marquées vc-down dans show la sortie de commande. Le routeur n’envoie pas ou ne transfère pas le trafic reçu sur ces interfaces.

Les routeurs VPLS PE distants établissent des pseudowires uniquement vers le routeur PE désigné et démontent tous les pseudowires vers le routeur PE non désigné.

Multiple CE Sites Connected to a Single VPLS PE Router for Link Redundancy

Cette section décrit certains détails opérationnels de plusieurs sites CE connectés à un seul routeur VPLS PE.

Figure 2 :

  • Le routeur CE2 est multihébergé en routeur PE1 et en routeur PE2.

  • Le routeur CE1 est intégré au routeur PE1.

Figure 2 : Deux sites CE multihébergés sur un seul routeur PE sur des cartes Network topology diagram with CE routers, PE routers, and a Route Reflector. Primary links are green dashed lines; backup links are red dashed lines. d’interface différentes

Le scénario illustré à la figure 2 est courant. Votre réseau peut avoir un seul routeur PE dans une région éloignée, mais vous souhaitez multilocaliser un réseau de couche 2 vers différents concentrateurs PIC flexibles (FPC) sur le même routeur PE. Cette configuration fournit des redondance de liaison sur les équipements CE et des redondance de liaison sur les liaisons entre les équipements CE et PE, mais une redondance de liaison limitée sur les équipements PE. Dans ce cas, vous devez pouvoir configurer un site pour utiliser une seule interface active pour le transfert.

Dans ce scénario :

  • Le chemin est sélectionné par site pour déterminer si un routeur PE est le redirecteur désigné pour ce site ou non.

  • Un seul pseudowire est établi entre deux routeurs PE, même si l’un d’eux ou les deux ont plusieurs routeurs PE désignés.

    Remarque :

    Un pseudowire entre deux routeurs PE est toujours établi entre les sites désignés avec les ID de site minimum sur les deux routeurs PE.

  • L’établissement d’un pseudowire unique évite d’avoir à gérer plusieurs tables d’adresses MAC (Media Access Control) par instance (une par site) sur chaque routeur PE.

  • Les interfaces locales sont marquées vc-down dans la sortie de commande show où un site est connecté au routeur de transfert non désigné.

  • Lorsqu’un site désigné sur un routeur PE tombe en panne, toutes les adresses MAC de ce routeur PE distant doivent être réapprises, car le routeur ne connaît pas le site exact d’où les adresses MAC ont été apprises à l’origine.

Mise en œuvre de la redondance à l’aide de liaisons multirésidents VPLS entre des équipements PE et CE

Vous devrez peut-être multilocaliser un appareil CE sur plusieurs routeurs PE sans provoquer de boucle de transfert de couche 2. Ce n’est pas un problème si le périphérique CE est un routeur, car aucune boucle de couche 2 ne peut se former lors de l’utilisation d’un routeur. Toutefois, s’il s’agit d’un périphérique CE de couche 2, tel qu’un concentrateur ou un commutateur, son multihébergement sur deux routeurs PE peut provoquer une boucle de couche 2.

Vous pouvez utiliser l’une des méthodes suivantes pour empêcher la boucle de couche 2 :

  • Sélection de la liaison principale et de secours basée sur BGP.

  • Protocole STP (Spanning Tree Protocol) pour élaguer les liens vers le routeur CE. Cependant, cette méthode exige que le fournisseur de services fasse confiance à son client pour ne pas provoquer de boucles de couche 2 par une mauvaise configuration.

  • Fonctionnalité de liaison active et de secours, telle que les groupes de liaisons redondants pris en charge sur les commutateurs Ethernet EX Series de Juniper Networks.

Les limites de l’utilisation de STP sur le site CE sont les suivantes :

  • La bande passante du réseau dorsal et d’accès n’est pas utilisée efficacement.

  • Les routeurs PE utilisant STP pour éviter les boucles avec des sites à double hébergement reçoivent du trafic de diffusion inutilement car le pseudowire vers le routeur PE de secours existe toujours.

  • Lorsque la liaison directe entre le routeur CE et le routeur PE échoue, le multihébergement fonctionne correctement. Lorsqu’une liaison connectée en aval du routeur CE tombe en panne, le multihébergement ne fonctionne pas.

Les avantages et les propriétés de la solution basée sur le BGP sont les suivants :

  • La sélection du chemin BGP n’a pas les limites du STP.

  • Un équipement CE multihébergé sur plusieurs routeurs PE reçoit le même ID de site sur tous les routeurs PE auxquels il est multihébergé.

  • L’algorithme de sélection du chemin BGP sélectionne le routeur à l’origine de la meilleure publicité comme redirecteur désigné VPLS PE.

  • Si vous le souhaitez, vous pouvez définir la préférence locale sur les routeurs PE pour contrôler la sélection du chemin BGP.

  • La sélection du chemin BGP s’effectue sur le réflecteur de route et le routeur PE.

  • Une métrique IGP ne fait pas partie du processus de sélection.

  • Si le distingueur de route est le même sur les deux routeurs PE, le réflecteur de route sélectionne un routeur PE comme redirecteur désigné. Si les distingueurs de route sont différents sur les routeurs PE, le réflecteur de route transmet les deux copies de la route aux routeurs PE distants.

Documentation connexe