Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

RSVP-TEポイントツーマルチポイントプロバイダトンネルを持つBGP MVPNにおける送信者ベースのRPFを理解する

BGPマルチキャストVPN(MVPN)(マルチプロトコルBGP次世代マルチキャストVPNとも呼ばれる)では、RPF(送信者ベースのリバースパスフォワーディング)が、複数のプロバイダエッジ(PE)ルーターがコアにトラフィックを送信するのを防ぎ、トラフィックの重複をカスタマーに送信するのを防ぐことができます。次の図では、エグレス デバイス PE3 とデバイス PE4 に設定された送信者ベースの RPF により、重複したトラフィックが顧客に送信されるのを防ぎます。

図 1: 送信者ベースの RPF Sender-Based RPF

センダベースのRPFは、MPCラインカードを搭載したMXシリーズプラットフォームでサポートされています。前提として、ルーターは network-services enhanced-ip モードに設定する必要があります。

送信者ベースの RPF(およびホットルート スタンバイ)は、RSVP ポイントツーマルチポイント プロバイダ トンネルを使用する MPLS BGP MVPN でのみサポートされます。SPT のみと SPT-RPT MVPN モードの両方がサポートされています。

送信元ベースの RPF は、ポイントツーマルチポイント プロバイダ トンネルがラベル スイッチド インターフェイス(LSI)で使用されている場合は機能しません。Junos OSは、各VRFに1つのLSIラベルのみを割り当て、このラベルをすべてのポイントツーマルチポイントトンネルに使用します。そのため、エグレスが受信するラベルは、送信側の PE ルーターを示すものではありません。現在、LSIラベルは、ポイントツーマルチポイントトンネルごとに一意のラベルを作成するように拡張することはできません。そのため、仮想トンネル インターフェイス(vt)は、ポイントツーマルチポイント プロバイダ トンネルでの送信側ベースの RPF 機能に使用する必要があります。

オプションとして、LSIインターフェイスを引き続きユニキャスト目的で使用したり、仮想トンネルインターフェイスをマルチキャスト専用に使用するように構成したりできます。

概要

一般に、複数の PE ルーターが重複したトラフィックをコアに送信することは避ける(または回復する)ことが重要です。重複したトラフィックが顧客に送信される可能性があるためです。送信者ベースのRPFには、BGP MVPNに限定されたユースケースがあります。ユースケースの範囲は、次の理由で制限されています。

  • ネイティブ PIM の従来の RPF チェックは、受信インターフェイスに基づいています。この RPF チェックはループを防止しますが、LAN 上の複数のフォワーダは防止しません。従来のRPFが使用されてきた理由は、現在のマルチキャストプロトコルがLAN上での重複を回避するか、データドリブンイベントにより重複が検出されると解決するためです。

  • PIM スパース モードでは、通常のプロトコル動作の LAN 上で重複が発生する可能性があります。このプロトコルには、重複が発生したときに検出して解決するデータ駆動型のメカニズム(PIM アサート メッセージ)があります。

  • PIM 双方向モードでは、重複を避けるために、すべての LAN 上で指定フォワーダ(DF)の選択が行われます。

  • ドラフトローゼンMVPNではコアネットワークがLANに類似しているため、ドラフトローゼンMVPNはPIMアサートメカニズムを使用します。

BGP MVPNは、データドリブンイベントソリューションや双方向モードDF選択の代替手段を使用するため、送信者ベースのRPFはBGP MVPNと組み合わせて使用するソリューションです。これは、コアネットワークが正確にLANではないためです。MVPN のシナリオでは、どの PE ルーターがトラフィックを送信したかを判断することができます。Junos OS は、トラフィックが正しい PE ルーターから送信された場合にのみ、この情報を使用してトラフィックを転送します。送信側ベースの RPF では、RPF チェックが拡張され、データが正しい着信仮想トンネル(vt-)インターフェイスに到着したかどうか、およびデータが正しいアップストリーム PE ルーターから送信されたかどうかがチェックされます。

具体的には、データは、コアを介してデータをカプセル化するために使用される外部ヘッダーに正しい MPLS ラベルを付けて到着する必要があります。ラベルはトンネルを識別し、トンネルがポイントツーマルチポイントの場合はアップストリームの PE ルーターを識別します。

センダベースの RPF は、単一フォワーダ選択に代わるものではなく、補完的な機能です。あるPEデバイス(PE1)が別のPEデバイス(PE2)よりも高いプライマリループバックアドレス(またはルーターID)を設定すると、PE1がシングルフォワーダ選択の勝者になります。 unicast-umh-election ステートメントにより、ユニキャスト ルート優先によってシングルフォワーダ選択が決定されます。シングル フォワーダ選択を使用しない場合、またはコアでの重複を防ぐのに十分でない場合は、センダ ベース RPF が推奨されます。

RSVP ポイントツーマルチポイントプロバイダトンネルの場合、トランスポートラベルは送信側 PE ルーターを識別します。これは、ルーティングインスタンスで MVPN プロトコルを設定すると、デフォルトで無効になっているMVPNs. PHPでポイントツーマルチポイントプロバイダトンネルを使用する場合、最後から 2 番目のホップポッピング(PHP)が無効になっているためです。ラベルはトンネルと、(RSVP-TEトンネルはポイントツーマルチポイントであるため)送信側PEルーターを識別します。

送信者ベースのRPFメカニズムは、RFC 6513の MPLS/BGP IP VPNのマルチキャスト のセクション9.1.1で説明されています。

手記:

インターネットドラフト draft-morin-l3vpn-mvpn-fast-failover-05 で説明されているホットルート スタンバイ技術 マルチキャスト VPN 高速アップストリーム フェールオーバー は、エグレス PE ルーターがプライマリとバックアップのアップストリーム PE ルーターの両方にソースツリー c-multicast join メッセージを送信するエグレス PE ルーターの機能です。これにより、トラフィックの複数のコピーがプロバイダーコアを経由してエグレスPEルーターに流れるようになります。センダーベースのRPFとホットルートスタンバイを一緒に使用して、 ライブライブ BGP MVPNトラフィックをサポートできます。これは、ミッションクリティカルな業務用放送テレビおよびIPTVトラフィックを伝送するための、マルチキャストオーバーMPLSスキームです。このような導入の多くにとって重要な要件は、イングレスおよびエグレスPEルーターを含むネットワーク機器の完全な冗長性を確保することです。場合によっては、ライブライブアプローチが必要となり、2つの重複したトラフィックフローが多様なパスをたどってネットワークを介して送信されます。この手法を送信側ベースの転送と組み合わせると、トラフィックの2つのライブフローがエグレスPEルーターで受信され、エグレスPEルーターは単一のストリームを顧客ネットワークに転送します。ネットワーク内の障害は、エグレスPEルーターでローカルに修復できます。ホットルート スタンバイの詳細については、「 ホットルート スタンバイ」を参照してください。

センダベースのRPFは、プロバイダネットワークに重複がある場合でも、重複が顧客に送信されるのを防ぎます。ホットルート スタンバイ構成が原因で、または単一フォワーダーの選択では重複を防ぐのに十分でない場合は、プロバイダーに重複が存在する可能性があります。シングルフォワーダ選択は、コアネットワークへの重複を防ぐために使用され、送信側ベースのRPFは、コアに重複がある場合でも顧客への重複を防止します。シングルフォワーダ選択では、重複したトラフィックがエグレス PE ルーターに到着するのを防ぐことができない場合があります。この 1 つの例(RFC 6513 のセクション 9.3.1 に記載)は、顧客ネットワークで PIM スパース モードが設定されており、MVPN が I-PMSI を使用した RPT-SPT モードである場合です。

アップストリーム PE ルーターの決定

Junos OSがイングレスPEルーターを選択した後、送信者ベースのRPF決定により、正しいイングレスPEルーターが選択されているかどうかが判断されます。RFC 6513のセクション9.1.1で説明されているように、エグレスPEルーターPE1は、特定の(C-S,C-G)に対して特定のアップストリームPEルーターを選択します。PE1 が PMSI から (C-S,C-G) パケットを受信すると、そのパケットを PMSI に送信した PE ルーターを識別できる場合があります。そのトランスミッターがアップストリーム PE ルーターとして PE1 によって選択された PE ルーター以外の場合、PE1 はパケットをドロップできます。つまり、PE ルーターは重複を検出しますが、重複は転送されません。

エグレス PE ルータがタイプ 7 の C マルチキャスト ルートを生成すると、送信元に向けて VPN-IP ルートで伝送される VRF ルート インポート拡張コミュニティを使用して、C マルチキャスト ルートが伝送するルート ターゲットを構築します。このルートターゲットにより、C マルチキャストルートがアップストリーム PE ルーターに送信され、アップストリーム PE ルーターの正しい VRF にインポートされます。エグレス PE ルーターは、この PE ルーターからのトラフィックのみを受け入れ、その PE ルーターをルートとする特定のトンネルでのみ受け入れるように、転送エントリーをプログラムします。

エグレス PE ルーターがタイプ 6 の C マルチキャスト ルートを生成すると、VPN-IP ルートでランデブー ポイント(RP)に向けて伝送される VRF ルート インポート拡張コミュニティを使用して、C マルチキャスト ルートが伝送するルート ターゲットを構築します。

このルートターゲットにより、C マルチキャストルートがアップストリーム PE ルーターに送信され、アップストリーム PE ルーターの正しい VRF にインポートされます。エグレス PE ルーターは、この PE ルーターからのトラフィックのみを受け入れ、その PE ルーターをルートとする特定のトンネルでのみ受け入れるように、転送エントリをプログラムします。ただし、他の一部の PE ルーターが (C-S, C-G) に対して SPT モードに切り替え、送信元アクティブ(SA)自動検出(A-D)ルート(タイプ 5 ルート)を送信し、エグレス PE ルーターの状態が (C-*, C-G) のみである場合、(C-S, C-G) のアップストリーム PE ルーターは、タイプ 6 ルートを送信した RP に向かう PE ルーターではありません。 ただし、(C-S, C-G)のSA A-Dルートを発信するPEルーターです。(C-S, C-G)のトラフィックは、アップストリームのPEルーターによるアドバタイズ方法に応じて、I-PMSIまたはS-PMSIを介して伝送される場合があります。

さらに、エグレス PE ルーターが (C-*, C-G) 状態のみを持ち、(C-S, C-G) 状態を持たない場合、エグレス PE ルーターは複数の PE ルーターから(C-S, C-G)タイプ 5 SA ルートを受信している可能性があり、次のように最適なルートを選択します。 受信した(C-S, C-G)SA ルートごとに、エグレス PE ルーターは、C-S に設定されたアップストリーム マルチキャスト ホップ(UMH)ルート候補で、同じルート識別子(RD)を持つルートを見つけます。このような見つかったすべてのルートの中で、PE ルーターは UMH ルートを(UMH の選択に基づいて)選択します。最適な(C-S、C-G)SA ルートは、RD が選択した UMH ルートと同じルートです。

エグレス PE ルーターが (C-*, C-G) 状態のみを持ち、(C-S, C-G) 状態を持たない場合、そしてその後、エグレス PE ルーターが (C-S, C-G) 状態を作成した場合(たとえば、カスタマーエッジ [CE] ネイバーの 1 つから PIM Join (C-S, C-G) メッセージを受信した結果として)、その(C-S, C-G)は、必ずしも(C-S, C-G)に対してすでに選択されている最良のSA A-Dルートを発信したPEルーターと同じであるとは限りません。(C-S, C-G) に対して最適な SA A-D ルートを発信した PE ルーターが I-PMSI 上で (C-S, C-G) を伝送し、C-S を含むサイトに接続されている他の PE ルーターが S-PMSI 上で (C-S,C-G) を伝送する状況が考えられます。この場合、C-S の UMH ルートは I-PMSI 経由で (C-S, C-G) を伝送する PE ルーターによってアドバタイズされたルートであるため、ダウンストリーム PE ルーターは S-PMSI には参加しませんが、I-PMSI 経由で (C-S, C-G) を受信し続けます。これは正常な動作です。

エグレス PE ルーターは、C-S の UMH ルート候補セットで、RD が SA A-D ルートと同じルートを見つけることによって、(C-S, C-G) タイプ 5 の SA A-D ルートの送信者を判断します。見つかったルートのVRFルートインポート拡張コミュニティには、SA A-Dルートの送信者のIPアドレスが含まれています。

RPFリスト内の複数のアクティブおよびバックアップパス

事前対応(MBB)イベント中、Junos OS は複数の等称する重みのラベルを MVPN プロバイダ トンネルの LSP(ラベル スイッチ パス)に割り当てます。エグレス デバイスは、アクティブなネクストホップ、つまり最初にインストールされたネクストホップからのトラフィックのみを受け入れます。その後に設置されるネクストホップは、廃棄ネクストホップとして扱われます。トラフィックが最初にインストールされたラベルを通過する限り、トラフィックの損失はありません。イングレス PE からのトラフィックが次にインストールされたラベルを通過する場合(エグレス PE では廃棄として扱われます)、MBB イベントが完了するまでトラフィックが一時的に失われます。

Junos OS Evolved 23.4R1以降、プロバイダートンネルの名前に基づいて Session Id が作成されます。セッションは、ユニキャストネクストホップ用にこの Session Id の下にグループ化されます。これにより、同じ LSP 内の異なるラベルに同じ Session Idが割り当てられます。Junos OS はこの Session Id を使用して、 Session IDが一致するラベルからのトラフィックを受け入れ、転送します。

次の図では、PE3にMVPNホットルートスタンバイ(HRS)が設定されているため、プライマリイングレスデバイスPE1とセカンダリイングレスデバイスPE2の両方からマルチキャストトラフィックがフェッチされます。RSVP P2MP トンネルは、受信ラベル L1 を使用して、PE1 と PE3 の間に確立されます。2 つ目の RSVP P2MP トンネルは、PE2 と PE3 の間に存在し、受信ラベルは L2 です。何らかの理由でPE1に到達できない場合、エグレスデバイスPE3はPE2からトラフィックのフェッチを開始します。MBB イベントがトリガーされた場合、PE2 は新しい LSP パスを通知し、PE3 は新しい受信 LSP ラベル L3 を割り当てます。この間、PE3 の RPF リストには 2 つの着信ラベルがプログラムされます。イングレスPEは、古いラベルから新しいラベルにトラフィックを切り替えるタイミングを決定します。トラフィックが新しいラベルに切り替わると、古いラベルは破棄されます。PE3 は RPF NH をラベル L3 に変更し、その後トラフィック フローが復元されます。

L2 と L3 のラベルを 1 つの Session Idでグループ化することで、2 つの LSP ラベルの切り替えがシームレスになり、50 ミリ秒未満の最小遷移遅延が発生します。

図 2: HRS MBB event triggered during HRS中にトリガーされた MBB イベント

同様に、I-PMSI トラフィック レートにしきい値がある MVPN プロバイダ トンネルの場合、トラフィックはしきい値を超えるまで I-PMSI トンネルを通過し、しきい値を超えるとトラフィックは S-PMSI トンネルに切り替わります。I-PMSIからS-PMSIトンネルへのこのスイッチオーバー中に、エグレスPEがトラフィックを受信および転送していたネクストホップの変更により、トラフィック損失が発生する可能性があります。

図3: I-PMSIからS-PMSIへの切り替え I-PMSI to S-PMSI switchover

Junos は、 Session Id を使用して I-PMSI と S-PMSI のネクストホップをグループ化し、遷移遅延を 50 ミリ秒未満に最小化します。

コマンド show multicast route extensive instance instance を実行すると、 Session IdSession Status (存在する場合)が含まれます。

関連項目

関連ドキュメント