Descripción general de MPLS

¿Por qué usar MPLS?

MPLS reduce el uso de la tabla de reenvío mediante el uso de etiquetas en lugar de la tabla de reenvío. El tamaño de las tablas de reenvío en un conmutador está limitado por silicio, y usar la coincidencia exacta para el reenvío a los dispositivos de destino es más económico que comprar hardware más sofisticado. Además, la MPLS le permite controlar dónde y cómo se enruta el tráfico en su red; esto se llama ingeniería de tráfico.

Algunas razones para usar MPLS en lugar de otra solución de conmutación son:

• MPLS puede conectar diferentes tecnologías que de otro modo no serían compatibles--- los proveedores de servicios tienen este problema de compatibilidad al conectar clientes con diferentes sistemas autónomos en sus redes. Además, MPLS tiene una función llamada Reenrutamiento rápido que proporciona copias de seguridad alternativas para rutas, lo que evita la degradación de la red en caso de que se produzca un error en el conmutador.

• Otras encapsulaciones basadas en IP, como la encapsulación de ruta genérica (GRE) o las redes de área local extensible virtual (VXLAN) solo admiten dos niveles de jerarquía, uno para el túnel de transporte y un elemento de metadatos. El uso de servidores virtuales significa que necesita varios niveles de jerarquía. Por ejemplo, se necesita una etiqueta para la parte superior del bastidor (ToR), una etiqueta para el puerto de salida que identifica al servidor y otra para el servidor virtual.

¿Por qué no usar MPLS?

No hay protocolos para descubrir automáticamente nodos habilitados para MPLS. El protocolo MPLS solo intercambia valores de etiqueta por un LSP. No crean los LSP.

Debe crear la malla MPLS, conmutador por conmutador. Recomendamos usar scripts para este proceso repetitivo.

MPLS oculta topologías subóptimas del BGP, donde pueden existir varias salidas para la misma ruta.

Los LSP grandes están limitados por los circuitos que atraviesan. Puede evitar esto mediante la creación de varios LSP paralelos.

¿Cómo configuro MPLS?

Hay tres tipos de conmutadores que debe configurar para MPLS:

• Enrutador/conmutador de borde de etiqueta (LER) o nodo de entrada a la red MPLS. Este conmutador encapsula los paquetes.

• Enrutadores/conmutadores de conmutación de etiquetas (LSR). Uno o más conmutadores que transfieren paquetes MPLS en la red MPLS.

• El enrutador o conmutador de salida es el último dispositivo MPLS que elimina la última etiqueta antes de que los paquetes salgan de la red MPLS.

Los proveedores de servicios (SP) usan el término enrutador de proveedor (P) para un enrutador o conmutador de red troncal que solo hace conmutación de etiquetas. El enrutador orientado al cliente en el SP se denomina enrutador de borde de proveedor (PE). Cada cliente necesita un enrutador de borde del cliente (CE) para comunicarse con el PE. Los enrutadores orientados al cliente generalmente pueden terminar las direcciones IP, L3VPN, L2VPN/ pseudocables y VPLS antes de que los paquetes se transfieran a la CE.

• Configure el conmutador LER (de entrada) MPLS y el conmutador de salida
• Configurar LSR para MPLS

¿Qué hace el protocolo MPLS?

La conmutación de etiquetas multiprotocolo (MPLS) es un marco especificado por el Grupo de Trabajo de Ingeniería de Internet (IETF) que proporciona la designación, el enrutamiento, el reenvío y la conmutación de los flujos de tráfico a través de la red. Además, MPLS:

• Especifica mecanismos para administrar flujos de tráfico de diversas granularidades, como flujos entre diferentes hardware, máquinas o incluso flujos entre diferentes aplicaciones.

• Permanece independiente de los protocolos de capa 2 y capa 3.

• Proporciona un medio para asignar direcciones IP a etiquetas simples y de longitud fija utilizadas por diferentes tecnologías de reenvío y conmutación de paquetes.

• Interfaces con protocolos de enrutamiento existentes, como el Protocolo de ReSerVation de recursos (RSVP) y el Open Shortest PathFirst (OSPF).

• Admite protocolos de capa 2 de IP, ATM y Frame Relay.

• Utiliza estas tecnologías adicionales:

  • FRR: El reenrutamiento rápido de MPLS mejora la convergencia durante una falla mediante la asignación de LSP alternativos de antemano.

  • Protección de vínculo/respaldo del salto siguiente: Se crea un LSP de bypass para cada error de vínculo posible.

  • Protección de nodos/respaldo del salto siguiente: Se crea un LSP de bypass para cada falla posible de conmutador (nodo).

  • VPLS: Crea un servicio de conmutación multipunto Ethernet a través de MPLS y emula las funciones de un conmutador L2.

  • L3VPN: Los clientes de VPN basadas en IP obtienen dominios de enrutamiento virtual individuales.

¿Cómo se interfaz MPLS con otros protocolos?

Algunos de los protocolos que funcionan con MPLS son:

• RSVP-TE: Protocolo de reserva de recursos: la ingeniería de tráfico reserva ancho de banda para los LSP.

• LDP: El protocolo de distribución de etiquetas es el protocolo de hecho utilizado para la distribución de paquetes MPLS y generalmente está configurado para tunelización dentro de RSVP-TE.

• IGP: El protocolo de puerta de enlace interior es un protocolo de enrutamiento. Los enrutadores de borde (enrutadores PE) ejecutan BGP entre ellos para intercambiar prefijos externos (cliente). Los enrutadores de borde y núcleo (P) ejecutan IGP (generalmente OSPF o IS-IS) para encontrar una ruta óptima hacia los próximos saltos de BGP. Los enrutadores P y PE usan LDP para intercambiar etiquetas por prefijos IP conocidos (incluidos los saltos siguientes del BGP). LDP crea LSP de extremo a extremo indirectamente en el núcleo de la red.

• BGP: El protocolo de puerta de enlace de borde (BGP) permite que se lleve a cabo un enrutamiento basado en políticas, utilizando TCP como su protocolo de transporte en el puerto 179 para establecer conexiones. El software de protocolo de enrutamiento Junos OS incluye BGP versión 4. No configura BGP--- configurar interfaces con MPLS y LDP/RSVP establece las etiquetas y la capacidad de transmitir paquetes. El BGP determina automáticamente las rutas que toman los paquetes.

• OSPF e ISIS: Estos protocolos se utilizan para el enrutamiento entre MPLS PE y CE. Open Shortest Path First (OSPF) es quizás el protocolo de puerta de enlace interior (IGP) más utilizado en las grandes redes empresariales. IS-IS, otro protocolo de enrutamiento dinámico de estado de vínculo, es más común en grandes redes de proveedores de servicios. Suponiendo que está ejecutando L3VPN para sus clientes, en el borde de SP entre el PE y el CE, puede ejecutar cualquier protocolo que su plataforma admita como una instancia consciente de VRF.

Si he usado Cisco MPLS, ¿qué debo saber?

Cisco Networks y Juniper Networks usan una terminología MPLS diferente.

Beneficios de MPLS

MPLS tiene las siguientes ventajas sobre el reenvío de paquetes convencional:

• A los paquetes que llegan a diferentes puertos se les pueden asignar diferentes etiquetas.

• A un paquete que llega a un conmutador de borde de proveedor (PE) determinado se le puede asignar una etiqueta diferente a la del mismo paquete que entra en la red en un conmutador de PE diferente. Como resultado, las decisiones de reenvío que dependen del conmutador de PE de entrada se pueden tomar fácilmente.

• A veces, es conveniente obligar a un paquete a seguir una ruta determinada que se elige explícitamente en o antes del momento en que el paquete entra en la red, en lugar de dejar que siga la ruta elegida por el algoritmo de enrutamiento dinámico normal a medida que el paquete viaja por la red. En MPLS, se puede usar una etiqueta para representar la ruta, de modo que el paquete no tenga que llevar la identidad de la ruta explícita.

Beneficios adicionales de MPLS y la ingeniería de tráfico

MPLS es el componente de reenvío de paquetes de la arquitectura de ingeniería de tráfico de Junos OS. La ingeniería de tráfico ofrece las capacidades para hacer lo siguiente:

• Enrutar rutas principales alrededor de atascos o puntos de congestión conocidos en la red.

• Proporcione un control preciso sobre cómo se reenruta el tráfico cuando la ruta principal se enfrenta a fallas únicas o varias.

• Proporcione un uso eficiente del ancho de banda agregado disponible y la fibra de larga distancia garantizando que ciertos subconjuntos de la red no se sobreutilicen, mientras que otros subconjuntos de la red a lo largo de posibles rutas alternativas están subutilizados.

• Maximice la eficiencia operativa.

• Mejore las características de rendimiento de la red orientadas al tráfico mediante la minimización de la pérdida de paquetes, los períodos prolongados de congestión y la maximización de la transferencia de datos.

• Mejore las características de rendimiento enlazadas estadísticamente de la red (como el índice de pérdidas, la variación de retraso y el retraso de transferencia) necesarias para admitir una Internet multiservicio.

Funciones compatibles

En las tablas de esta sección, se enumeran las funciones de MPLS compatibles con los conmutadores serie QFX, EX4600, EX4650 y junos OS en la que se introdujeron. Tabla 1 enumera las características de los conmutadores QFX10000. Tabla 2 enumera las características de los conmutadores QFX3500, QFX5100, QFX5120, QFX5110, QFX5200, QFX5210.Tabla 3 enumera las funciones de los conmutadores EX4600 y EX4650.

Limitaciones de MPLS en conmutadores QFX10000

• La configuración de un filtro de firewall MPLS en un conmutador que se implementa como conmutador de borde de proveedor de salida (PE) no tiene ningún efecto.

• La configuración de la revert-timer instrucción en el [edit protocols mpls] nivel de jerarquía no tiene ningún efecto.

• Estas funciones de LDP no se admiten en los conmutadores QFX10000:

  • multipunto LDP

  • Protección de vínculo LDP

  • Detección de reenvío bidireccional LDP (BFD)

  • Administración y administración de operaciones (OAM) del LDP

  • Reenrutamiento rápido de solo multidifusión de LDP (MoFRR)

• No se admiten interfaces Ethernet pseudocables agregadas en UNI.

• Los túneles MPLS-over-UDP no se admiten en lo siguiente:

  • Propagación MPLS TTL

  • Fragmentación de IP en el punto de inicio del túnel

  • Reglas de reescritura de CoS y propagación de prioridad para etiquetas LSP RSVP (solo túneles de entrada)

  • IPv6 simple

  • Tráfico de multidifusión

  • Filtros de firewall en el inicio del túnel y los puntos de conexión

  • Puntos de conexión de túnel CoS

  Nota:

  Los túneles MPLS sobre UDP solo se crean si los túneles RSVP-TE, LDP o BGP-LU correspondientes no están disponibles para la ruta de destino.

Limitaciones de MPLS en conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210

• La compatibilidad con MPLS difiere en los distintos conmutadores. Los conmutadores EX4600 solo admiten la funcionalidad básica de MPLS, mientras que los conmutadores QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210 admiten algunas de las funciones más avanzadas. Consulte la compatibilidad con funciones MPLS en conmutadores serie QFX y EX4600 para obtener más información.

• En un conmutador QFX5100, la configuración de interfaces de puente y enrutamiento integrados (IRB) en el núcleo MPLS se implementa en el conmutador mediante el uso de reglas TCAM. Esto es el resultado de una limitación de chip en el conmutador, que solo permite una cantidad limitada de espacio TCAM. Hay 1K espacio TCAM se asigna para IRB. Si existen varios IRB, asegúrese de que tiene suficiente espacio TCAM disponible en el conmutador. Para comprobar el espacio TCAM, consulte Asignación y verificación del espacio del filtro TCAM en dispositivos QFX desde Junos OS 12.2x50-D20 en adelante.

• (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Cuando flexible-ethernet-services se configura la encapsulación en una interfaz y vlan-bridge se habilita la encapsulación en una interfaz lógica conectada a CE, el conmutador pierde los paquetes si también habilita la encapsulación CCC de VLAN en una unidad lógica diferente de esa misma interfaz. Solo se puede configurar una de las siguientes combinaciones , no tanto:

  O:

• Los circuitos de capa 2 en interfaces ethernet agregadas (AE) no se admiten en conmutadores QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210.

• La conmutación local de circuito de capa 2 no se admite en los conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210.

• Los conmutadores EX4600, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210 no dependen de la coincidencia VRF para filtros de circuito cerrado configurados en diferentes instancias de enrutamiento. No se admiten filtros de circuito cerrado por instancia de enrutamiento (como lo0.100, lo0.103, lo0.105) y pueden causar un comportamiento impredecible. Recomendamos que solo aplique el filtro de circuito cerrado (lo0.0) a la instancia de enrutamiento principal

• En los conmutadores EX4600 y EX4650, cuando se configuran filtros de circuito cerrado con términos de aceptación y denegación para la misma dirección IP y si los paquetes RSVP tienen esa dirección IP en IP de origen o IP de destino, esos paquetes RSVP se eliminarán incluso si los términos acepta tienen mayor prioridad que los términos denegados. Según el diseño, si el conmutador recibe un paquete RSVP con OPCIÓN DE IP, el paquete se copia en la CPU y, luego, se pierde el paquete original. Dado que los paquetes RSVP están marcados para caída, el término de aceptación no procesará estos paquetes y el término denegará los paquetes.

• En un circuito de capa 2 de reenrutamiento rápido y protegido por vínculo, es posible que vea un retraso de convergencia de tráfico de 200 a 300 milisegundos.

• Si configura el BGP etiquetado como familia de direcciones de unidifusión (mediante la labeled-unicast instrucción en el [edit protocols bgp family inet] nivel de jerarquía) en un conmutador serie QFX o en un conmutador EX4600 implementado como reflector de ruta para rutas etiquetadas con BGP, se seleccionará la ruta en el reflector de ruta y se anunciará una única mejor ruta. Esto dará lugar a la pérdida de información de varias rutas del BGP.

• Aunque se admite el reenrutamiento rápido (FRR) en interfaces regulares, no se admiten las opciones ni include-any las include-all opciones de FRR. Consulte Descripción general del reenrutamiento rápido.

• FRR no se admite en MPLS a través de interfaces IRB.

• No se admiten las conexiones cruzadas de circuitos basados en MPLS (CCC); solo se admiten pseudocables basados en circuitos.

• No se admite la configuración de grupos de agregación de vínculos (LAG) en puertos de interfaz de usuario a red (UNI) para circuitos L2.

• La señalización de MTU en RSVP y el descubrimiento se admiten en el plano de control. Sin embargo, esto no se puede aplicar en el plano de datos.

• Con los pseudocables basados en circuitos de L2, si hay varios LSP RSVP disponibles para llegar a un vecino de circuito de L2, un LSP se utiliza aleatoriamente para el reenvío. Use esta función para especificar LSP para tráfico de circuito L2 específico para compartir la carga del tráfico en el núcleo MPLS.

• La configuración de un filtro de firewall MPLS en un conmutador que se implementa como conmutador de borde de proveedor de salida (PE) no tiene ningún efecto.

• Los filtros de firewall y los policías activados family mpls solo se admiten en conmutadores QFX5100 que actúan como enrutadores de conmutación de etiquetas (LSR) puros en una red MPLS. Un LSR puro es un enrutador de tránsito que conmuta rutas únicamente en las instrucciones de la etiqueta entrante. Los filtros de firewall y los policías activados family mpls no se admiten en conmutadores de borde (PE) de proveedor de entrada y salida QFX5100. Esto incluye conmutadores que realizan el penúltimo salto de salto (PHP).

• La configuración de la revert-timer instrucción en el [edit protocols mpls] nivel de jerarquía no tiene ningún efecto.

• Estas son las limitaciones de hardware para los conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210:

  • Se admite el empuje de un máximo de tres etiquetas en el conmutador de borde MPLS si no se realiza el intercambio de etiquetas.

  • Se admite el empuje de un máximo de dos etiquetas en el conmutador de borde MPLS si se realiza el intercambio de etiquetas.

  • Se admite pop a velocidad de línea para un máximo de dos etiquetas.

  • Se admite espacio global de etiquetas, pero no se admite espacio de etiqueta específico de interfaz.

  • El ECMP de MPLS en el nodo PHY con BOS=1 no se admite para etiquetas únicas.

  • Los conmutadores serie QFX con chips Broadcom no admiten saltos próximos separados para la misma etiqueta con diferentes bits S (S-0 y S-1). Esto incluye los conmutadores QFX3500, QFX3600, EX4600, QFX5100 y QFX5200.

  • En conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210, el comando MTU de MPLS puede causar un comportamiento inesperado, esto se debe a las limitaciones del conjunto de chips de SDK en esta plataforma.

• Estas funciones de LDP no se admiten en los conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210:

  • multipunto LDP

  • Protección de vínculo LDP

  • Detección de reenvío bidireccional LDP (BFD)

  • Administración y administración de operaciones (OAM) del LDP

  • Reenrutamiento rápido de solo multidifusión de LDP (MoFRR)

• No se admite la configuración de unidad con family mpls y unidad con encapsulation vlan-bridge en la misma interfaz física en EX4600, EX4650, QFX5100, QFX5110 ni QFX5120.

Limitaciones de MPLS en conmutadores de virtual chassis y virtual chassis QFX5100

Las siguientes funciones MPLS no son compatibles con los conmutadores QFX5100 VC y QFX5100 VCF:

• LSP del siguiente salto

• BFD, que incluye FRR activado por BFD

• VPN L2 basada en BGP (consulte RFC 6624)

• VPLS

• CCC de VLAN extendida

• Protección de pseudocable mediante OAM Ethernet

• Conmutación local de pseudo cable

• Detección de fallas de pseudocable basada en VCCV

• Los conmutadores de la serie QFX con chipsets Broadcom no admiten saltos próximos separados para la misma etiqueta con bits S diferentes (S-0 y S-1). Esto incluye los conmutadores QFX3500, QFX3600, EX4600, QFX5100 y QFX5200.

Limitaciones de MPLS en conmutadores QFX3500

• Si configura el BGP etiquetado como familia de direcciones de unidifusión (mediante la labeled-unicast instrucción en el [edit protocols bgp family inet] nivel de jerarquía) en un conmutador serie QFX o en un conmutador EX4600 implementado como reflector de ruta para rutas etiquetadas con BGP, se seleccionará la ruta en el reflector de ruta y se anunciará una única mejor ruta. Esto dará lugar a la pérdida de información de varias rutas del BGP.

• Aunque se admite el reenrutamiento rápido, no se admiten las include-all opciones de reenrutamiento rápido ni include-any las opciones. Consulte descripción general del reenrutamiento rápido para obtener más detalles.

• No se admiten las conexiones cruzadas de circuitos basados en MPLS (CCC); solo se admiten pseudocables basados en circuitos.

• La señalización de MTU en RSVP y el descubrimiento se admiten en el plano de control. Sin embargo, esto no se puede aplicar en el plano de datos.

• Con los pseudocables basados en circuitos de capa 2 (L2), si hay disponibles varias rutas conmutadas por etiquetas (LSP) de costo igual para llegar a un vecino de circuito de L2, se utiliza aleatoriamente un LSP para el reenvío. Use esta función para especificar LSP para tráfico de circuito L2 específico para compartir la carga del tráfico en el núcleo MPLS.

• La configuración de un filtro de firewall MPLS en un conmutador que se implementa como conmutador de borde de proveedor de salida (PE) no tiene ningún efecto.

• La configuración de la revert-timer instrucción en el [edit protocols mpls] nivel de jerarquía no tiene ningún efecto.