このページの内容
RSVP-TEポイントツーマルチポイントプロバイダトンネルを使用したBGP MVPNにおける送信者ベースRPFの理解
BGPマルチキャストVPN(MVPN)(マルチプロトコルBGP次世代マルチキャストVPNとも呼ばれます)では、送信者ベースのリバースパスフォワーディング(RPF)は、複数のPE(プロバイダエッジ)ルーターがコアにトラフィックを送信するのを防ぎ、顧客への重複トラフィックの送信を防ぐのに役立ちます。次の図では、エグレスデバイスPE3とデバイスPE4に設定された送信者ベースのRPFにより、トラフィックが重複して顧客に送信されるのを防ぎます。
送信者ベースのRPF(およびホットルートスタンバイ)は、RSVPポイントツーマルチポイントプロバイダトンネルを持つMPLS BGP MVPNでのみサポートされています。SPT のみの MVPN モードと SPT-RPT MVPN モードの両方がサポートされています。
送信者ベースRPFは、ポイントツーマルチポイントプロバイダトンネルがラベルスイッチインターフェイス(LSI)で使用されている場合、機能しません。Junos OS は、各 VRF に 1 つの LSI ラベルのみを割り当て、すべてのポイントツーマルチポイント トンネルにこのラベルを使用します。そのため、エグレスが受信するラベルは、送信側PEルーターを示すものではありません。現在、LSIラベルは、ポイントツーマルチポイントトンネルごとに固有のラベルを作成するようにスケーリングすることはできません。そのため、ポイントツーマルチポイントのプロバイダトンネルを備えた送信者ベースのRPF機能には、仮想トンネルインターフェイス(vt)を使用する必要があります。
オプションとして、LSIインターフェイスは引き続きユニキャスト目的で使用でき、仮想トンネルインターフェイスはマルチキャストのみに使用するように設定できます。
概要
一般的に、複数のPEルーターが重複したトラフィックをコアに送信すると、顧客に重複したトラフィックが送信される可能性があるため、避ける(またはそこから回復する)ことが重要です。送信者ベースRPFには、BGP MVPNに限定されたユースケースがあります。以下の理由により、ユースケースの範囲が制限されています。
-
ネイティブ PIM の従来の RPF チェックは、着信インターフェイスに基づきます。このRPFチェックはループを防止しますが、LAN上の複数のフォワーダは防止しません。従来の RPF が使用されてきたのは、現在のマルチキャスト プロトコルが LAN 上での重複を回避するか、重複が検出されたら、重複を解決するためのデータ駆動型イベントがあるためです。
-
PIM スパース モードでは、通常のプロトコル操作の LAN で重複が発生する可能性があります。このプロトコルには、重複が発生したときにそれを検出して解決するデータ駆動型メカニズム(PIMアサートメッセージ)があります。
-
PIM 双方向モードでは、重複を避けるためにすべての LAN で指定フォワーダー(DF)選択が実行されます。
-
Draft Rosen MVPN ではコア ネットワークが LAN に類似しているため、Draft Rosen MVPN は PIM アサート メカニズムを使用します。
BGP MVPN はデータ駆動型イベント ソリューションや双方向モード DF 選択の代替を使用するため、送信者ベース RPF は BGP MVPN と組み合わせて使用するソリューションです。これは、まず、コアネットワークが正確にはLANではないためです。MVPNシナリオでは、どのPEルーターがトラフィックを送信したかを判断することができます。Junos OS は、この情報を使用して、正しい PE ルーターから送信されたトラフィックのみを転送します。送信者ベース RPF では、RPF チェックが強化され、データが正しい受信仮想トンネル(vt-)インターフェイスに到着したかどうか、およびデータが正しいアップストリーム PE ルーターから送信されたかどうかがチェックされます。
具体的には、コアを介してデータをカプセル化するために使用される外部ヘッダーに、正しいMPLSラベルを付けてデータが到着する必要があります。ラベルは、トンネルを識別し、トンネルがポイントツーマルチポイントの場合はアップストリームの PE ルーターを識別します。
送信者ベースRPFは、シングルフォワーダー選択に代わるものではなく、補完的な機能です。あるPEデバイス(PE1)に別のPEデバイス(PE2)よりも高いプライマリループバックアドレス(またはルーターID)を設定すると、PE1がシングルフォワーダー選挙の勝者となります。 unicast-umh-election ステートメントにより、ユニキャストルート優先度がシングルフォワーダー選択を決定します。シングルフォワーダー選択を使用しない場合、またはコアでの重複を防ぐのに十分でない場合は、送信者ベースのRPFを推奨します。
RSVPポイントツーマルチポイントプロバイダトンネルの場合、ルーティングインスタンスでMVPNプロトコルを設定する際にMVPNs. PHPがデフォルトで無効になっている状態で、ポイントツーマルチポイントプロバイダトンネルを使用する場合は最後から2番目のホップポッピング(PHP)が無効になっていることが要件であるため、トランスポートラベルが送信PEルーターを識別します。ラベルは、トンネルと(RSVP-TE トンネルがポイントツーマルチポイントであるため)送信側 PE ルーターを識別します。
送信者ベースのRPFメカニズムは、RFC 6513、セクション9.1.1の MPLS/BGP IP VPNにおけるマルチキャスト に記載されています。
インターネットドラフトdraft-morin-l3vpn-mvpn-fast-フェイルオーバー-05マルチ キャストVPN高速アップストリームフェイルオーバー で説明されているホットルートスタンバイ技術は、エグレスPEルーターがソースツリーcマルチキャストジョインメッセージをプライマリとバックアップの両方のアップストリームPEルーターに送信するエグレスPEルーター機能です。これにより、トラフィックの複数のコピーがプロバイダコアを通ってエグレスPEルーターに流れることができます。送信者ベースのRPFとホットルートスタンバイを一緒に使用することで、 ライブライブ のBGP MVPNトラフィックをサポートできます。これは、ミッションクリティカルなプロフェッショナルブロードキャストTVとIPTVトラフィックを伝送するためのマルチキャストオーバーMPLS方式です。これらの導入の多くで重要な要件は、イングレスおよびエグレスPEルーターを含むネットワーク機器の完全な冗長性を確保することです。場合によっては、ライブ-ライブアプローチが必要となることもあります。つまり、2つの重複したトラフィックフローが多様なパスをたどってネットワーク全体に送信されます。この技術と送信者ベースの転送を組み合わせると、トラフィックの 2 つのライブ フローがエグレス PE ルーターで受信され、エグレス PE ルーターは単一のストリームを顧客ネットワークに転送します。ネットワークの障害は、エグレスPEルーターでローカルに修復できます。ホットルートスタンバイの詳細については、 ホットルートスタンバイを参照してください。
送信者ベースのRPFは、プロバイダネットワークに重複がある場合でも、重複が顧客に送信されるのを防ぎます。ホットルートスタンバイ設定や、シングルフォワーダーの選択が重複を防ぐのに十分でない場合、プロバイダーに重複が存在する可能性があります。シングルフォワーダー選択はコアネットワークへの重複を防止するために使用され、送信者ベースRPFはコアネットワークに重複がある場合でも顧客への重複を防止します。シングルフォワーダー選択によって、重複したトラフィックがエグレスPEルーターに到着するのを防ぐことができない場合があります。この一例(RFC 6513のセクション9.3.1で概説)は、PIMスパースモードがカスタマーネットワークで設定され、MVPNがI-PMSIでRPT-SPTモードになっている場合です。
アップストリーム PE ルーターの決定
Junos OSがイングレスPEルーターを選択した後、送信者ベースのRPF決定により、正しいイングレスPEルーターが選択されたかどうかが判定されます。RFC 6513のセクション9.1.1で説明されているように、エグレスPEルーターPE1は、特定のアップストリームPEルーター(C-S,C-G)を選択します。PE1 が PMSI から (C-S,C-G) パケットを受信すると、そのパケットを PMSI に送信した PE ルーターを識別できる場合があります。その送信機が、PE1 によってアップストリーム ルーターとして選択された PE ルーター以外の場合、PE1 はパケットをドロップできます。これは、PE ルーターが重複を検出するが、重複は転送されないことを意味します。
エグレスPEルーターがタイプ7のCマルチキャストルートを生成する際、VPN-IPルートで送信元に向けて伝送されるVRFルートインポート拡張コミュニティを使用して、Cマルチキャストルートが伝送するルートターゲットを構築します。このルートターゲットにより、CマルチキャストルートがアップストリームPEルーターに送信され、アップストリームPEルーター上の正しいVRFにインポートされます。エグレスPEルーターは、このPEルーターからのトラフィックのみを受け入れ、そのPEルーターをルートとする特定のトンネルでのみ受け入れるように転送エントリーをプログラムします。
エグレスPEルーターがタイプ6のCマルチキャストルートを生成する場合、ランデブーポイント(RP)に向けてVPN-IPルートで伝送されたVRFルートインポート拡張コミュニティを使用して、Cマルチキャストルートが伝送するルートターゲットを構築します。
このルートターゲットにより、CマルチキャストルートがアップストリームPEルーターに送信され、アップストリームPEルーターの正しいVRFにインポートされます。エグレスPEルーターは、このPEルーターからのトラフィックのみを受け入れ、そのPEルーターをルートとする特定のトンネルでのみ受け入れるように転送エントリーをプログラムします。しかし、他の一部のPEルーターが(C-S, C-G)のSPTモードに切り替え、ソースアクティブ(SA)自動検出(A-D)ルート(タイプ5ルート)を送信しており、エグレスPEルーターが(C-*, C-G)状態のみを持っている場合、(C-S, C-G)のアップストリームPEルーターは、タイプ6ルートを送信したRPに向かうPEルーターではありません。 ただし、(C-S、C-G)のSA A-Dルートを発信するPEルーターです。(C-S、C-G)のトラフィックは、アップストリームPEルーターによるアドバタイズ方法に応じて、I-PMSIまたはS-PMSIを介して伝送される場合があります。
また、エグレスPEルーターが(C-*, C-G)状態のみを持ち、(C-S, C-G)状態を持たない場合、エグレスPEルーターは複数のPEルーターから(C-S, C-G)タイプ5のSAルートを受信している可能性があり、次のように最適なルートを選択します。 受信した(C-S, C-G)SA ルートごとに、エグレス PE ルーターは、アップストリームのマルチキャストホップ(UMH)ルート候補セットで、同じルート識別子(RD)を持つルートを見つけます。このようなすべての検出されたルートの中から、PE ルーターは UMH ルートを選択します(UMH 選択に基づいて)。最適な(C-S、C-G)SA ルートは、RD が選択した UMH ルートと同じルートです。
エグレスPEルーターが(C-*, C-G)状態のみを持ち、(C-S, C-G)状態を持たない場合、その後、エグレスPEルーターが(C-S, C-G)状態を作り出した場合(例えば、カスタマーエッジ[CE]ネイバーの1つからPIM参加(C-S, C-G)メッセージを受信した結果ルーター)、その(C-S、C-G、 C-G)は、(C-S、C-G)に対して、すでに選択されている最適なSA A-Dルートを発信したPEルーターと同じであるとは限りません。(C-S、C-G)に最適なSA A-Dルートを発信したPEルーターが(C-S、C-G)をI-PMSI経由で伝送し、C-Sを含むサイトに接続されている他のPEルーターが(C-S,C-G)をS-PMSI経由で伝送する状況が発生する可能性があります。この場合、C-SのUMHルートは、I-PMSI上で(C-S、C-G)を伝送するPEルーターによってアドバタイズされたルートであるため、ダウンストリームPEルーターはS-PMSIには参加しませんが、I-PMSIを介して(C-S、C-G)を受信し続けます。これは予期される動作です。
エグレスPEルーターは、RDがSA A-Dルートと同じであるルートをC-SのUMHルート候補セットで見つけることにより、(C-S、C-G)タイプ5 SA A-Dルートの送信者を決定します。検出されたルートのVRFルートインポート拡張コミュニティには、SA A-Dルートの送信者のIPアドレスが含まれています。
プラットフォーム固有の送信者ベースのRPF動作
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォーム固有の動作を確認するには、以下の表を使用して下さい。
| プラットフォーム |
違い |
|---|---|
| MXシリーズ |
|
RPF リスト内の複数のアクティブ パスとバックアップ パス
Make Before Break(MBB)イベントの間、Junos OSはMVPNプロバイダトンネル内のラベルスイッチパス(LSP)に複数の等重みラベルを割り当てます。エグレスデバイスは、アクティブなネクストホップ、つまり最初にインストールされたネクストホップからのトラフィックのみを受け入れます。その後にインストールされたネクストホップは、破棄ネクストホップとして扱われます。最初にインストールされたラベルをトラフィックが通過する限り、トラフィック損失はありません。イングレスPEからのトラフィックが次にインストールされたラベルを通過する場合(エグレスPEでは破棄として扱われる)、MBBイベントが完了するまでトラフィックの一時的な損失が発生します。
Junos OS Evolved 23.4R1以降、プロバイダトンネルの名前に基づいて Session Id が作成されます。セッションは、ユニキャストネクストホップ用にこの Session Id の下にグループ化されます。これにより、同じLSP内の異なるラベルに同じ Session Idが割り当てられます。Junos OS は、この Session Id を使用して、 Session IDが一致するラベルからのトラフィックを受け入れ、転送します。
以下の図では、PE3はMVPNホットルートスタンバイ(HRS)で設定されており、これによりプライマリイングレスデバイスPE1とセカンダリイングレスデバイスPE2の両方からマルチキャストトラフィックを取得しています。PE1とPE3の間にRSVP P2MPトンネルが確立され、受信ラベルはL1となります。2つ目のRSVP P2MPトンネルは、PE2とPE3の間に存在し、受信ラベルはL2です。何らかの理由でPE1に到達できない場合、エグレスデバイスPE3はPE2からのトラフィックの取得を開始します。MBBイベントがトリガーされた場合、PE2は新しいLSPパスに信号を送り、PE3は新しい受信LSPラベルL3を割り当てます。この間、PE3 の RPF リストは 2 つの受信ラベルでプログラムされます。イングレスPEは、古いラベルから新しいラベルにトラフィックをいつ切り替えるかを決定します。トラフィックが新しいラベルに切り替わると、古いラベルは破棄されます。PE3 は RPF NH を変更して L3 にラベルを付け、その後トラフィックフローが復元されます。
L2とL3の両方のラベルを1つの Session Idの下にグループ化することで、2つのLSPラベル間の切り替えがシームレスになり、50ミリ秒未満の最小遷移遅延が生じます。
中にトリガーされたMBBイベント
同様に、I-PMSI トラフィック レートの閾値がある MVPN プロバイダー トンネルの場合、しきい値を超えるまでトラフィックは I-PMSI トンネルを通過し、その場合、トラフィックは S-PMSI トンネルに切り替わります。I-PMSIからS-PMSIトンネルへのこの切り替え中に、エグレスPEがトラフィックを受信および転送していたネクストホップの変更により、トラフィック損失が発生する可能性があります。
Junosは、この Session Id を使用してI-PMSIとS-PMSIのネクストホップをグループ化し、移行遅延を50ミリ秒未満に最小限に抑えます。
コマンド show multicast route extensive instance instance を実行すると、 Session Id と Session Status (存在する場合)が含まれます。
user@router> show multicast route extensive instance instance1
Instance: vrf4 Family: INET
Group: 233.252.0.1
Source: 172.16.0.1/32
Upstream rpf interface list:
vt-5/0/0.0 (P)
Session Id: 0x38a7 Session Status: Up
Min-rate: 3000 kbps Weight: 1
Sender Id: Label 24
vt-5/0/0.0 (B)
Session Id: 0x38a8 Session Status: Up
Min-rate: 3000 kbps Weight: 65533
Sender Id: Label 23
Downstream interface list:
et-5/1/5.0
Number of outgoing interfaces: 1
Session description: NOB Cross media facilities
Statistics: 349 kBps, 1465 pps, 1552316 packets
RPF Next-hop ID: 5326
Next-hop ID: 1048585
Upstream protocol: MVPN
Route state: Active
Forwarding state: Forwarding
Cache lifetime/timeout: forever