次世代 MVPN コントロール プレーンについて
BGP次世代マルチキャスト仮想プライベートネットワーク(MVPN)コントロールプレーンは、インターネットドラフトdraft-ietf-l3vpn-2547bis-mcast-10.txtおよびインターネットドラフトdraft-ietf-l3vpn-2547bis-mcast-bgp-08.txtで指定されているように、BGPを介したエンドツーエンドのCマルチキャストルーティング交換を可能にするために必要なすべての情報を配信します。コントロールプレーン(表1)の主なタスクには、MVPN自動検出、プロバイダトンネル情報の配信、PE-PE Cマルチキャストルート交換などがあります。
コントロール プレーン タスク |
形容 |
|---|---|
MVPN 自動検出 |
プロバイダーエッジ(PE)ルーターは、同じ MVPN に参加している他の PE ルーターの ID を検出します。 |
プロバイダトンネル情報の配信 |
送信側PEルーターは、VPNマルチキャストパケットの送信に使用するプロバイダートンネルのタイプと識別子をアドバタイズします。 |
PE-PE C-マルチキャストルート交換 |
受信側 PE ルーターは、VPN インターフェイス経由で受信した C マルチキャスト参加メッセージ(C 結合)を、VPN マルチキャスト送信元に向けて伝搬します。 |
BGP MCAST-VPN アドレス ファミリーとルート タイプ
インターネットドラフトdraft-ietf-l3vpn-2547bis-mcast-bgp-08.txtでは、次世代のMVPNコントロールプレーン運用をサポートするために、MCAST-VPNと呼ばれるBGPアドレスファミリーが導入されました。新しいアドレス ファミリーには、Internet Assigned Numbers Authority(IANA)により、後続のアドレス ファミリー識別子(SAFI)5 が割り当てられます。
BGP ベースの次世代 MVPN ネットワークに参加する PE ルーターは、MCAST-VPN ネットワーク層到達可能性情報(NLRI)を含む BGP アップデートメッセージを送信する必要があります。MCAST-VPN NLRI には、ルート タイプ、長さ、および変数フィールドが含まれています。各変数フィールドの値は、ルート タイプによって異なります。
7 種類の次世代 MVPN BGP ルート(このトピックではルートとも呼ばれます)が指定されています(表 2)。最初の 5 つのルート タイプは、自動検出 MVPN ルートと呼ばれます。このトピックでは、タイプ 1-5 ルートを非 C マルチキャスト MVPN ルートと呼びます。タイプ 6 およびタイプ 7 のルートは、C マルチキャスト MVPN ルートと呼ばれます。
使い |
種類 |
名前 |
形容 |
|---|---|---|---|
包括的プロバイダートンネルのメンバーシップ自動検出ルート |
1 |
自律システム内(AS内)I-PMSI自動検出ルート |
|
2 |
AS間i-pmsi ADルート |
|
|
選択的プロバイダートンネルの自動発見ルート |
3 |
S-PMSI AD ルート |
|
4 |
リーフADルート |
|
|
VPN マルチキャスト送信元ディスカバリー ルート |
5 |
送信元アクティブ AD ルート |
|
C マルチキャスト ルート |
6 |
共有ツリー結合ルート |
|
7 |
ソース ツリーの結合ルート |
|
AS内MVPNメンバーシップ検出(タイプ1ルート)
すべての次世代MVPN PEルーターは、接続先の各MVPNに対して、タイプ1のAS内自動検出ルート(図1)を作成し、アドバタイズします。 表 3 に、MVPN タイプ 1 の各 AS 内自動検出ルートの形式を示します。
畑 |
形容 |
|---|---|
ルート識別子 |
VPN に設定されたルート識別子に設定します。 |
発信元ルーターのIPアドレス |
このルートを発信するルーターのIPアドレスに設定します。このアドレスは、通常、PE ルーターのプライマリ ループバック アドレスです。 |
AS間MVPNメンバーシップの検出(タイプ2ルート)
タイプ 2 ルートは、異なる自律システム(AS)に属する PE ルーター間のメンバーシップ検出に使用されます。これらの使用については、このトピックでは説明しません。
選択的プロバイダトンネル(タイプ3およびタイプ4ルート)
選択的プロバイダートンネルを開始する送信側PEルーターは、適切なPMSI属性を持つタイプ3のAS内S-PMSI自動検出ルートを発信する必要があります。
受信側PEルーターは、選択的プロバイダートンネルで送信されるトラフィックに関心のあるローカルレシーバーがある場合、タイプ4リーフ自動検出ルートを発信してタイプ3ルートに応答します。タイプ 4 ルートは、リーフ PE ルーターの送信側 PE ルーターに通知します。
送信元アクティブ自動検出ルート(タイプ 5 ルート)
タイプ 5 ルートは、アクティブな VPN 送信元と、それらがデータを送信するグループに関する情報を伝送します。これらのルートは、アクティブなソースを認識する任意の PE ルーターによって生成できます。タイプ 5 ルートは、サイト間ソース ツリー専用モードが使用されている場合、PIM-SM(ASM)にのみ適用されます。
C マルチキャスト ルート交換(タイプ 6 およびタイプ 7 ルート)
PE ルーター間の C マルチキャスト ルート交換とは、受信側 PE ルーターから送信側 PE ルーターへの C 結合の伝播を指します。
次世代 MVPN では、C ジョインは BGP C マルチキャスト MVPN ルートに変換(またはエンコード)され、BGP MCAST-VPN アドレス ファミリーを介して送信側 PE ルーターに向けてアドバタイズされます。
2 種類の C マルチキャスト MVPN ルートが指定されています。
タイプ 6 の C マルチキャスト ルートは、共有ツリー(C-*、C-G)結合に含まれる情報を表す際に使用されます。
タイプ 7 の C マルチキャスト ルートは、ソース ツリー(C-S、C-G)結合に含まれる情報を表す際に使用されます。
PMSI 属性
プロバイダマルチキャストサービスインターフェイス(PMSI)属性(図2)は、プロバイダトンネルに関する情報を伝送します。次世代の MVPN ネットワークでは、送信側 PE ルーターがプロバイダ トンネルを設定するため、PMSI 属性の発信を担当します。PMSI 属性は、タイプ 1、タイプ 2、またはタイプ 3 ルートに関連付けることができます。 表 4 に、各 PMSI 属性の形式を示します。
畑 |
形容 |
|---|---|
フラグ |
現在、指定されているフラグは 1 つだけです: リーフ情報が必要です。このフラグは、S-PMSI プロバイダー トンネルのセットアップに使用されます。 |
トンネル タイプ |
送信者が使用するトンネル技術を識別します。現在、7 種類のトンネルがサポートされています。 |
MPLSラベル |
送信側PEルーターがMPLSラベルを割り当てるときに使用されます(アップストリームラベル割り当てとも呼ばれます)。この手法は RFC 5331 で説明されており、このトピックの範囲外です。 |
トンネル識別子 |
トンネルを一意に識別します。この値は、トンネル タイプ フィールドに設定された値によって異なります。 |
例えば、ルーターPE1は次のPMSI属性を発信します。
PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[10.1.1.1:0:6574:10.1.1.1]
VRFルートのインポートとソースAS拡張コミュニティ
次世代 MVPN をサポートするために、ソース AS(src-as)と VRF ルート インポート拡張コミュニティの 2 つの拡張コミュニティが指定されています。
ソースAS拡張コミュニティは、ルートの起点となるASを識別するAS固有の拡張コミュニティです。このコミュニティは主にAS間操作に使用されますが、このトピックでは説明しません。
VPNルーティングおよび転送(VRF)ルートインポート拡張コミュニティは、送信元が接続されているアクティブな送信側PEルーターのVRFテーブルでCマルチキャストルートをインポートするために使用されるIPアドレス固有の拡張コミュニティです。
各PEルーターは、各VPNに固有のルートターゲットのインポートとsrc-asコミュニティを作成し、VPN-IPv4ルートに接続します。
MVPN タイプ 5 ルートから MSDP SA への変換
次世代マルチキャスト仮想プライベートネットワーク(MVPN)タイプ 5 ルートをマルチキャストソースディスカバリープロトコル(MSDP)ソースアクティブ(SA)ルートに変換できます。この変換は、VPNカスタマーランデブーポイント(C-RP)間で実行されるMSDPセッションの数を削減するのに役立ちます。例えば、導入内のすべての C-RP 間で MSDP を実行する代わりに、C-RP は複数の MSDP ピアに設定された 1 つの PE ルーターで MSDP セッションを実行することができます。C-RP デバイスとして機能する PE ルーターは、RP-PE または送信元 PE ルーターから MVPN SA タイプ 5 ルートを受信し、それらのルートを MSDP に変換して、MSDP ルートを MSDP ピアにアドバタイズします。
MVPN タイプ 5 SA ルートが MVPN テーブルに追加されます。これらの MVPN タイプ 5 SA ルートには、MVPN SA が生成された RP の IPv4 アドレスを持つ新しい拡張コミュニティ(EC)も含まれています。タイプ 5 ルートの送信元と EC が MSDP テーブルに追加されます。EC を含む古いルートは、MVPN タイプ 5 SA ルートが MVPN テーブルからクリアされた後、MSDP テーブルから削除されます。
MVPN タイプ 5 ルートから MSDP SA への変換は、 RFC 9081 で定義されています。以前は、Junos OSはMSDP SAルートからMVPNタイプ5への変換のみをサポートしていました。
MVPN タイプ 5 ルートから MSDP SA への変換は、 spt-only モードで動作します。 rpt-spt モードはサポートされていません。
拡張コミュニティーは IPv4 のみです。MSDP は IPv4 のみであるため、IPv6 はサポートされていません。
- MVPN タイプ 5 ルートを MSDP SA に変換するメリット
- MVPN タイプ 5 ルートから MSDP SA への変換の有効化
- MVPN タイプ 5 ルートから MSDP SA への変換の検証
MVPN タイプ 5 ルートを MSDP SA に変換するメリット
- MVPN プロバイダ ネットワークの場合、MVPN タイプ 5 ルートを MSDP SA に変換することで、カスタマー MSDP ピアであるプロバイダ エッジ(PE)ルータ間で必要な VPN 固有の MSDP セッションが不要になります。
MVPN タイプ 5 ルートから MSDP SA への変換の有効化
タイプ 5 ルートから MSDP SA への変換を有効にするには、以下に示す階層レベルで set convert-sa-to-msdp 設定ステートメントを使用します。
[edit routing-instance instance-name protocols mvpn mvpn-mode spt-only] user@router# set convert-sa-to-msdp
MVPN タイプ 5 ルートから MSDP SA への変換の検証
目的
MSDP テーブルに送信元のアクティブな MVPN タイプ 5 ルートが含まれていることを確認します。
アクション
動作モードから、次のshowコマンドを実行します。
-
show route table instance-name.mvpn.0 extensive- MVPN タイプ 5 ルートを表示および確立します。 -
show route table instance-name.inet.4- MVPN タイプ 5 ルートから変換された SA ルートを表示します。 -
show msdp source-active- MVPN タイプ 5 ルートが MSDP テーブルに入力されていることを確認します。 -
show msdp source-active instance instance-name- MVPN タイプ 5 ルートが MSDP テーブルの特定のインスタンスに入力されていることを確認します。
user@host> show route table VPN-A.mvpn.0 extensive
5:192.168.1.1:1:32:10.0.0.2:32:233.252.0.1/240 (1 entry, 1 announced)
*PIM Preference: 105
Next hop type: Multicast (IPv4) Composite, Next hop index: 0
Address: 0xa3d7c24
Next-hop reference count: 3
State: <Active Int>
Age: 18
Validation State: unverified
Task: PIM.VPN-A
Announcement bits (3): 0-PIM.VPN-A 1-mvpn global task 2-rt-export
AS path: I
Communities: mvpn-sa-rp:192.168.0.1:0
user@host> show route table instance.inet.4
instance.inet.4: 1 destination, 1 route (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
233.252.0.1,10.0.0.2/64*[MSDP/175/2] 00:00:46, from 192.168.0.1
Local
user@host> show msdp source-active
Group address Source address Peer address Originator Flags
233.252.0.1 10.0.0.2 192.168.0.3 192.168.0.1 Accept
user@host> show msdp source-active instance VPN-A
Group address Source address Peer address Originator Flags
233.252.0.1 10.0.0.2 local 192.168.0.1 Accept
意味
-
show route table VPN-A.mvpn.0 extensive出力は、タイプ 5 ルートテーブルの下に、MVPN SA が生成された RP の IPv4 アドレスを持つ拡張コミュニティ(EC)を示しています。 -
show route table instance.inet.4出力には、マルチキャスト グループ アドレス、送信元、および SA 変換されたルートを含むルート テーブルが表示されます。 show msdp source-active出力は、ネイバーから受信したすべてのソースアクティブルートを含むMSDPテーブルを示しています。この場合、192.168.0.1 が発信元として表示され、これはタイプ 5 ルートから受信した送信元 RP の IPv4 アドレスです。show msdp source-active instance VPN-A出力は、VPN-A の MSDP テーブルを示しています。この場合も、タイプ 5 ルートから受信した送信元 RP の IPv4 アドレスである 192.168.0.1 が発信元として表示されます。