次世代VPLSポイントツーマルチポイントフォワーディングの概要
VPLS は、MPLS(マルチプロトコル ラベルスイッチ)コアを介してマルチキャスト トラフィックを効率的に送信するためのレイヤー 2 ソリューションです。
VPLSは、MPLSネットワーククラウド全体でLANのブロードキャストドメインをエミュレートします。VPLSの従来のMPLS実装では、参加するすべてのイングレスプロバイダーエッジ(PE)ルーターが、各ブロードキャストまたはマルチキャストパケットの個別のコピーを作成し、同じ拡張LANのVPLSサイトの一部である他のすべてのPEルーターに送信する必要があります。大規模なVPN(仮想プライベートネットワーク)では、各ingressルーターとそれに接続されたコア向けリンクでレプリケーションのオーバーヘッドが大きくなる可能性があります。
ジュニパーネットワークスでは、レプリケーションのオーバーヘッドの問題に対するソリューションを提供するいくつかの重要なVPLS拡張機能を提供しています。
-
ポイントツーマルチポイントLSPのサポートは、IPベースのテレビ(IPTV)などのマルチキャストトラフィックの効率的な配信を提供します。
-
マルチホーミングサポートにより、BGPのパス選択機能とVPLSが統合され、カスタマーエッジ(CE)イーサネットスイッチがネットワーク上でバックアップパスを持つことができます。
このドキュメントでは、イングレス レプリケーションの代替として、MPLS コアでのポイントツーマルチポイント LSP の使用について説明します。ポイントツーマルチポイント LSP により、イングレス ルーターは各パケットのコピーを 1 つだけ MPLS クラウドに送信できます。各 PE ルーターは、ポイントツーマルチポイント ツリーを維持するため、トラフィックをすべての VPN サイトに効率的に送信できます。このプロセスでは、パケットの複製を可能な限り少なくし、ネットワーク内の最適なポイントで複製を行います。
このアプローチの利点は次のとおりです。
-
帯域幅の節約
-
PE ルーターの効率の向上
-
あふれたトラフィックのフローに対するトラフィック制御の改善
-
手動制御または複数レベルの自動運転
-
IPTVやネットワークアクセスホールセールに最適な、簡素化されたマルチキャスト最適化
インターネット技術タスクフォース(IETF)は、 RFC 4761: Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling および RFC 4762: Virtual Private LAN Service (VPLS) Using LDP Signaling の 2 つの標準化された VPLS 実装をサポートしています。
ジュニパーネットワークスは、両方のRFCに基づいてVPLSソリューションを実装しています。BGPベースのVPLSが優れたソリューションですが、この代替手段をすでに導入しているサービスプロバイダはLDPベースのVPLSがサポートされています。
LDP-BGP VPLSインターワーキングの詳細な技術概要については、https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf でのLDP-BGP VPLSインターワーキングを参照してください。
次世代VPLSポイントツーマルチポイントフォワーディングアプリケーション
VPLSは、1つ以上のメトロエリアにまたがることができるマルチポイントツーマルチポイントイーサネットサービスを提供し、これらのサイトがあたかも同じイーサネットLANに接続されているかのように、複数のサイト間の接続を提供します。
VPLSは、IPおよびMPLSサービスプロバイダインフラストラクチャを使用します。サービス プロバイダの視点から見ると、STP(スパニング ツリー プロトコル)の代わりに IP および MPLS ルーティング プロトコルと手順を、VLAN ID の代わりに MPLS ラベルを使用すると、VPLS サービスの拡張性が大幅に向上します。
VPLS Protocol Operation
VPLSは、サービス プロバイダのネットワークでイーサネット トラフィックを伝送するため、いくつかの点でイーサネット ネットワークを模倣する必要があります。VPLS ルーティング インスタンスが設定された PE ルーターは、CE デバイスからパケットを受信すると、まず VPLS パケットの宛先を知っているかどうかを判断します。存在する場合は、適切な PE ルーターまたは CE デバイスにパケットを転送します。そうでない場合は、そのVPLSルーティング インスタンスのメンバーである他のすべてのPEルーターとCEデバイスにパケットをブロードキャストします。どちらの場合も、パケットを受信する CE デバイスは、パケットを送信する CE デバイスとは異なる必要があります。
PE ルーターが他の PE ルーターからパケットを受信すると、まず VPLS パケットの宛先を知っているかどうかを判断します。宛先がわかっている場合、PE ルーターは、宛先がローカルまたはリモートのどちらの CE デバイスであるかに応じて、パケットを転送するかドロップします。PE ルーターには 3 つのオプション(シナリオ)があります。
-
宛先がローカル CE デバイスの場合、PE ルーターはそこにパケットを転送します。
-
宛先がリモート CE デバイス(別の PE ルーターに接続されている)の場合、パケットは破棄されます。
-
VPLSパケットの宛先を特定できない場合、PEルーターは接続されたCEデバイスにパケットをフラッディングします。
VPLSは、イーサネットスイッチに直接接続できます。VPLSルーティング インスタンステーブルには、メディアアクセス制御(MAC)アドレスやインターフェイスポートなど、イーサネットスイッチによって収集されたレイヤー2情報が含まれています。ただし、すべてのVPLSインターフェイスが物理スイッチポートである代わりに、ルーターはVPLSインスタンスのリモートトラフィックをMPLS LSPを介して配信し、仮想ポートに到着させることができます。仮想ポートは、ローカルの物理ポートをエミュレートします。トラフィックは、ローカルポートに送信されるトラフィックとほぼ同じ方法で、仮想ポートに学習、転送、またはフラッディングできます。
VPLSルーティングテーブルには、物理ポートと仮想ポートの両方のMACアドレスとインターフェイス情報が入力されます。物理ポートと仮想ポートの違いの 1 つは、仮想ポートでは、ルーターがリモート サイトに到達するために使用される発信 MPLS ラベルと、リモート サイトから受信した VPLS トラフィックの着信 MPLS ラベルをキャプチャする点です。トンネル サービス PIC を使用しているルーターで VPLS を設定すると、仮想ポートはトンネル サービス PIC 上で動的に生成されます。トンネル サービス PIC は、Junos OS を実行している一部のルーターで VPLS ルーターを設定するために必要です。
ルーターに拡張FPCがインストールされている場合は、トンネルサービスPICなしでVPLSを設定できます。そのためには、ラベルスイッチインターフェイス(LSI)を使用してVPLS機能を提供します。VPLSの内部ラベルにはLSI MPLSラベルを使用します。このラベルはVPLSルーティング インスタンスにマッピングされます。PEルーターでは、LSIラベルが剥がされ、論理LSIインターフェイスにマッピングされます。その後、レイヤー2イーサネットフレームは、LSIインターフェイスを使用して、正しいVPLSルーティング インスタンスに転送されます。トンネル サービス PIC のないルーターで VPLS を設定するには、 no-tunnel-services ステートメントを含めます。
VPLS のフラッディング動作に対する制限の 1 つは、リモート PE ルーターから受信したトラフィックが他の PE ルーターに転送されないことです。この制限は、コア ネットワークのループを防ぐのに役立ちます。これは、PE ルーターのコア ネットワークが完全にメッシュ化されなければならないことも意味します。さらに、CE イーサネット スイッチが同じ PE ルーターに 2 つ以上の接続がある場合、ループを防ぐために CE スイッチでスパニング ツリー プロトコル(STP)を有効にする必要があります。
Point-to-Multipoint Implementation
次世代VPLSでは、ポイントツーマルチポイントLSPを使用して、VPLSコアネットワーク全体のブロードキャスト、マルチキャスト、および不明なユニキャストトラフィックをすべてのPEルーターにフラッディングします。これは、PE ルーターとプロバイダー(P)ルーター間の帯域幅利用の点でより効率的です。
ポイントツーマルチポイント LSP が使用されていない場合、PE ルーターは、ブロードキャスト、マルチキャスト、および未知のユニキャスト パケットの複数のコピーをすべての PE ルーターに転送する必要があります。ポイントツーマルチポイント LSP が使用されている場合、PE ルーターは各パケットの 1 つのコピーを P ルーターにフラッディングし、egressルーターの近くで複製されます。
次世代VPLSでは、PEルーター間にポイントツーポイントLSPとポイントツーマルチポイントLSPの両方が必要となります。
VPLSでは、ポイントツーマルチポイントLSPは、宛先MACアドレスが不明なブロードキャストフレーム、マルチキャストフレーム、ユニキャストフレームのトランスポートにのみ使用されます。その他のフレームは、引き続きポイントツーポイント LSP を使用して伝送されます。この構造は、帯域幅の使用、特にブロードキャスト、マルチキャスト、および不明なフレームの送信元の近くでは、はるかに効率的です。しかし、各 PE ルーターは、他のすべての PE ルーターと接触する 1 つのポイントツーマルチポイント LSP のイングレスであり、他の各 PE ルーターに向かう 1 つのポイントツーポイント LSP であるため、ネットワークの状態も増えます。
任意のVPLSインスタンスでポイントツーマルチポイントLSPを有効にすると、ポイントツーマルチポイントLSPを使用して、不明なユニキャスト、ブロードキャスト、およびマルチキャストトラフィックのフラッディングが開始されます。
各VPLSインスタンスに対して、PEルーターは専用のポイントツーマルチポイントLSPを作成します。VPLSがBGPを介して新しいネイバーを発見するたびに、ポイントツーマルチポイントLSPインスタンスのこのネイバーにソースツーリーフサブLSPが追加されます。
VPLSインスタンスに n PEルーターがある場合、BGPを介して新しいネイバーが検出されると、ネットワーク内に n ポイントツーマルチポイントLSPが作成され、各PEルーターはツリーのルートであり、残りの n-1 PEルーターはリーフノード(または送信元からリーフへのサブLSP)です。
PE ルーターによって作成された各ポイントツーマルチポイント LSP は、VPLS ルートをアドバタイズする際に BGP によってプロバイダ マルチキャスト サービス インターフェイス(PMSI)トンネル属性として渡される RSVP トラフィック制御ポイントツーマルチポイント セッション オブジェクトを使用して識別できます。このトンネル属性を使用して、受信ソースからリーフへのサブLSP追加要求メッセージ(RSVPパスメッセージ)を、適切なVPLSインスタンスおよび発信元PEルーターに関連付けることができます。その結果、ラベルの割り当ては、トラフィックがLSPに到着したときに、正しいVPLSインスタンスで終了するだけでなく、送信元MACアドレスを学習できるように発信元のPEルーターも識別されるように行われます。
ポイントツーマルチポイント LSP は、特定の VPLS インスタンスの一部である任意の PE ルーターで段階的に有効にすることができます。つまり、この機能を備えた PE ルーターは、ポイントツーマルチポイント LSP を使用してトラフィックをフラッディングしますが、同じ VPLS インスタンス内の他の PE ルーターは、イングレス レプリケーションを使用してトラフィックをフラッディングできます。ただし、任意の PE ルーターでポイントツーマルチポイント LSP が有効になっている場合は、同じ VPLS インスタンスの一部であるすべての PE ルーターもこの機能をサポートしていることを確認してください。
VPLS インスタンスで終端するポイントツーマルチポイント LSP では、最後から 2 番目のホップ ポッピング(PHP)は無効です。
Limitations of Point-to-Multipoint LSPs
ポイントツーマルチポイントLSPを実装する場合、以下の制限に留意してください。
-
マルチキャスト トラフィックのみがポイントツーマルチポイント LSP を通過できるようにするメカニズムはありません。
-
ポイントツーマルチポイントLSPはAS間トラフィックをサポートしていません。AS内トラフィックのみがサポートされます。
-
ポイントツーマルチポイント LSP はイングレス LSP のグレースフル リスタートをサポートしていません。これは、フラッディングがポイントツーマルチポイント LSP を使用して行われる場合、VPLS にも影響します。
-
同じポイントツーマルチポイント LSP を複数の VPLS インスタンスで共有することはできません。
-
この機能を有効にすると、イングレス PE ルーターはフラッディングにポイントツーマルチポイント LSP のみを使用します。ルーターは、同じVPLSインスタンスの一部である各PEルーターのソースからリーフへのサブLSPの作成を開始します。このSource-to-LeafサブLSPが起動しないPEルーターは、イングレスPEルーターからフラッディングされたトラフィックを受信しません。
-
学習が完了するとすぐに、ユニキャストトラフィックがポイントツーポイント疑似回線LSPを使用して送信されるため、ポイントツーマルチポイントLSPを介して不明なユニキャストトラフィックがフラッディングすると、パケットの並べ替えが発生する可能性があります。
-
静的LSPと
label-switched-path-templateステートメントを使用して設定されたLSPは、同時に設定することはできません。 -
static-lspステートメントを使用して LSP を設定すると、ポイントツーマルチポイント LSP が静的に作成され、VPLS インスタンス内のすべてのネイバーが含まれます。
任意の PE ルーターでポイントツーマルチポイント LSP 機能を有効にする前に、同じ VPLS インスタンスの一部である他のすべての PE ルーターが、それをサポートする Junos OS リリースにアップグレードされていることを確認してください。VPLSインスタンスのルーターがポイントツーマルチポイントLSPをサポートしていない場合、ポイントツーマルチポイントLSPで送信されたすべてのトラフィックを失う可能性があります。そのため、VPLSインスタンスに、適切なJunos OS リリースを実行していないか、またはこの機能をサポートしていないベンダーのルーターであるという理由で、この機能をサポートできないルーターが1台ある場合は、この機能を有効にしないでください。
Simultaneous Transit and Egress Router Operation
MPLS トランジット ルーターと MPLS egressルーターの両方の役割を果たす PE ルーターは、それぞれの役割を果たすためにパケットのコピーを 1 つまたは 2 つ受信することで、その役割を果たせます。
パケットのコピーを1つだけ使用しながら両方の役割を果たすために、一部のジュニパーネットワークスルーターでは、仮想トンネル(vt)インターフェイスで設定されたトンネルサービスPICを必要とし、最終ホップポッピングを有効にする必要があります。仮想トンネル インターフェイスと最終ホップ ポッピングにより、受信したパケットの 1 つのコピーが PE ルーターを超えて転送され、トランジット ルーターの役割を果たすとともに、仮想トンネル インターフェイスによって内部的に消費されてegressルーターの役割を果たします。
ラベルスイッチインターフェイス(LSI) 論理インターフェイス を使用する場合、各パケットのコピーをポイントツーマルチポイントLSPで2つ受信する必要があります。1つはトランジットルーターの役割を果たし、もう1つはegressルーターの役割を果たします。
実装
VPLSの一部の実装では、イングレスレプリケーションが使用されます。イングレスレプリケーションはシンプルですが、非効率的です。リンク(特にPE-Pリンク)で同じパケットの複数のコピーを送信します。これにより、ブロードキャストやマルチキャストのトラフィックが多い場合に帯域幅が無駄になります。
図 1 のサンプル ネットワークに示すように、イングレス PE ルーターは、VPLS インスタンスごとに、ブロードキャスト、マルチキャスト、フラッディングされたパケットごとに 3 つのコピーを作成します。
図 2 は、ポイントツーマルチポイント LSP がマルチキャストでどのように機能するかを示しています。
ポイントツーマルチポイント LSP を使用する VPLS では、イングレス PE ルーターはマルチキャスト パケットの 1 つのコピーをルーター P1 に送信します。ルーターP1は、このポイントツーマルチポイントLSP用に2つのコピーを作成します。他の各 P ルーターも、パケットの複数のコピーを作成します。これにより、レプリケーションがエンドポイントに近づき、ネットワーク帯域幅の使用率が大幅に向上します。
