Activation de la sélection des chemins BGP pour les VPN de couche 2 et VPLS
Les VPN de couche 2 et VPLS partagent le même processus de sélection des chemins pour déterminer le chemin optimal pour atteindre toutes les destinations partagées au sein d’une seule instance de routage. Pour les topologies VPN et VPLS de couche 2, le processus de sélection des chemins est simple s’il n’y a qu’un seul chemin entre chaque routeur PE et chaque équipement CE. Toutefois, le processus de sélection des chemins devient plus complexe si les routeurs PE reçoivent deux chemins valides ou plus pour atteindre un équipement CE spécifique.
Dans la documentation VPLS, le mot routeur en termes tels que routeur PE est utilisé pour désigner tout équipement fournissant des fonctions de routage.
Les scénarios réseau suivants fournissent des exemples de ce qui peut amener un routeur PE à recevoir plusieurs chemins valides pour atteindre un équipement CE spécifique :
Multihébergement : un ou plusieurs équipements CE au sein d’une instance de routage sont multihébergements à deux routeurs PE ou plus. Chaque équipement CE multihébergement dispose d’au moins deux chemins valides.
Réflecteurs de route : plusieurs réflecteurs de route sont déployés sur le même réseau et prennent en charge les routeurs PE au sein de la même instance de routage. En raison de retards dans les grands réseaux complexes, les réflecteurs de route peuvent recevoir séparément un chemin valide différent pour atteindre un équipement CE à différents moments. Lorsqu’ils mettent en place ces chemins valides, un routeur PE peut recevoir au moins deux chemins distincts, mais apparemment valides, vers le même équipement CE.
Par défaut, les routeurs Juniper Networks utilisent uniquement l’algorithme de sélection des chemins de transfert désigné pour sélectionner le meilleur chemin pour atteindre chaque destination d’instance de routage VPN de couche 2 ou VPLS (pour plus d’informations, consultez le processus de sélection des chemins VPLS pour les routeurs PE). Toutefois, vous pouvez également configurer les routeurs de votre réseau pour qu’ils utilisent à la fois l’algorithme de sélection des chemins BGP et l’algorithme de sélection des chemins de transfert désigné comme suit :
Sur les routeurs fournisseurs du réseau des fournisseurs de services, l’algorithme de sélection des chemins BGP standard est utilisé (pour plus d’informations, voir Comprendre la sélection des chemins BGP). En utilisant la sélection standard des chemins BGP pour les routes VPN de couche 2 et VPLS, un fournisseur de services peut exploiter l’infrastructure réseau VPN de couche 3 existante pour prendre également en charge les VPN de couche 2 et VPLS. L’algorithme de sélection des chemins BGP permet également de s’assurer que le réseau du fournisseur de services se comporte de manière prévisible en ce qui concerne la sélection des chemins VPN de couche 2 et VPLS. Cela est particulièrement important dans les réseaux utilisant des réflecteurs de route et le multihébergement.
Lorsqu’un routeur fournisseur reçoit plusieurs chemins pour le même préfixe de destination (par exemple, un équipement CE multi-accueil), un chemin est sélectionné en fonction de l’algorithme de sélection des chemins BGP et placé dans la table de routage bgp.l2vpn.0 et la table de routage .l2vpn.0 appropriée instance.
Lorsqu’un routeur PE reçoit tous les chemins disponibles vers chaque équipement CE, il exécute l’algorithme de sélection des chemins de transfert désigné pour sélectionner le chemin préféré à atteindre chaque équipement CE, indépendamment des résultats de l’algorithme de sélection des chemins BGP précédemment exécuté sur le routeur fournisseur. L’algorithme de transfert désigné VPLS utilise l’identifiant de routeur D-bit, de préférence et PE pour déterminer les chemins valides vers chaque équipement CE à utiliser. Le routeur PE peut sélectionner un chemin pour atteindre un équipement CE qui est différent du chemin sélectionné par les routeurs des fournisseurs basés sur BGP. Dans ce scénario, le comportement attendu du trafic envoyé à l’équipement CE multi-accueil est le suivant :
Si le chemin sélectionné par le routeur PE distant est disponible, le trafic traversera le réseau jusqu’à l’équipement CE multi-accueil à l’aide du chemin préféré du routeur PE distant (là encore, en ignorant le chemin sélectionné par les routeurs des fournisseurs basés sur BGP).
Si le chemin sélectionné par le routeur PE distant échoue :
Dès qu’une défaillance est détectée, les routeurs du fournisseur changent le trafic destiné à l’équipement CE multihomed vers le chemin alternatif.
Les routeurs du fournisseur informent les routeurs PE distants de la défaillance du chemin.
Les routeurs PE distants mettent à jour leurs tables de routage en conséquence.
Pour plus d’informations sur l’algorithme de sélection des chemins désignés PAR VPLS, consultez le processus de sélection des chemins VPLS pour les routeurs PE. Cet algorithme est également décrit dans le projet Internet draft-kompella-l2vpn-vpls-multihoming-03.txt, multi-homing dans le service LAN privé virtuel basé sur BGP.
Pour activer l’algorithme de sélection des chemins BGP pour les instances de routage VPN de couche 2 et VPLS, procédez comme suit :