Descripción del plano de control MVPN de próxima generación
El plano de control de la red privada virtual de multidifusión (MVPN) de próxima generación del BGP, tal como se especifica en el borrador de draft-ietf-l3vpn-2547bis-mcast-10.txt de Internet y en el draft-ietf-l3vpn-2547bis-mcast-bgp-08.txt de borrador de Internet, distribuye toda la información necesaria para permitir el intercambio de enrutamiento de multidifusión C de extremo a extremo a través de BGP. Las principales tareas del plano de control (Tabla 1) incluyen el descubrimiento automático de MVPN, la distribución de información del túnel del proveedor y el intercambio de rutas de multidifusión C de PE-PE.
Tarea de plano de control |
Descripción |
---|---|
Detección automática de MVPN |
Un enrutador perimetral de proveedor (PE) descubre la identidad de los otros enrutadores de PE que participan en la misma MVPN. |
Distribución de la información del túnel del proveedor |
Un enrutador PE remitente anuncia el tipo y el identificador del túnel del proveedor que usará para transmitir paquetes de multidifusión VPN. |
Intercambio de rutas de multidifusión C PE-PE |
Un enrutador PE receptor propaga los mensajes de unión de multidifusión C (C-joins) recibidos a través de su interfaz VPN hacia los orígenes de multidifusión VPN. |
Familia de direcciones BGP MCAST-VPN y tipos de ruta
El borrador de Internet draft-ietf-l3vpn-2547bis-mcast-bgp-08.txt introdujo una familia de direcciones BGP llamada MCAST-VPN para admitir las operaciones del plano de control MVPN de próxima generación. La Autoridad de asignación de números de Internet (IANA) asigna a la nueva familia de direcciones el identificador de familia de direcciones posterior (SAFI) de 5.
Un enrutador PE que participe en una red MVPN de próxima generación basada en BGP debe enviar un mensaje de actualización de BGP que contenga información de accesibilidad de la capa de red (NLRI) de MCAST-VPN. Un NLRI de MCAST-VPN contiene campos de tipo de ruta, longitud y variable. El valor de cada campo de variable depende del tipo de ruta.
Se especifican siete tipos de rutas BGP MVPN de próxima generación (también denominadas rutas en este tema) (tabla 2). Los primeros cinco tipos de ruta se denominan rutas MVPN de detección automática. En este tema también se hace referencia a las rutas de tipo 1-5 como rutas MVPN que no son de multidifusión C. Las rutas de tipo 6 y tipo 7 se denominan rutas MVPN de multidifusión C.
Uso |
Tipo |
Nombre |
Descripción |
---|---|---|---|
Rutas de detección automática de membresía para túneles de proveedores inclusivos |
1 |
Ruta de autodescubrimiento I-PMSI del sistema intraautónomo (intra-AS) |
|
2 |
Ruta AD inter-AS I-PMSI |
|
|
Rutas de detección automática para túneles de proveedores selectivos |
3 |
Ruta AD S-PMSI |
|
4 |
Ruta Leaf AD |
|
|
Rutas de descubrimiento de origen de multidifusión VPN |
5 |
Ruta AD activa de origen |
|
Rutas de C-Multicast |
6 |
Ruta de unión al árbol compartido |
|
7 |
Ruta de unión al árbol de origen |
|
Detección de membresía MVPN dentro de AS (rutas de tipo 1)
Todos los enrutadores de PE MVPN de próxima generación crean y anuncian una ruta de autodescubrimiento intra-AS Tipo 1 (Figura 1) para cada MVPN a la que están conectados. En la tabla 3 se describe el formato de cada ruta de autodescubrimiento de AS dentro de la AS de tipo 1 de MVPN.
Campo |
Descripción |
---|---|
Distinguidor de rutas |
Se establece en el distinguidor de ruta configurado para la VPN. |
Dirección IP del enrutador de origen |
Se establece en la dirección IP del enrutador que origina esta ruta. La dirección suele ser la dirección de circuito cerrado principal del enrutador PE. |
Detección de membresía MVPN entre AS (rutas de tipo 2)
Las rutas de tipo 2 se usan para la detección de membresía entre enrutadores PE que pertenecen a diferentes sistemas autónomos (AS). Su uso no se trata en este tema.
Túneles de proveedores selectivos (rutas tipo 3 y tipo 4)
Se requiere un enrutador PE de remitente que inicie un túnel de proveedor selectivo para originar una ruta de autodescubrimiento dentro de S-PMSI intra-AS de tipo 3 con el atributo PMSI adecuado.
Un enrutador de PE receptor responde a una ruta de tipo 3 originando una ruta de autodescubrimiento de hoja de tipo 4 si tiene receptores locales interesados en el tráfico transmitido en el túnel del proveedor selectivo. Las rutas de tipo 4 informan al enrutador PE remitente de los enrutadores de PE leaf.
Origen de rutas de detección automática activas (rutas de tipo 5)
Las rutas de tipo 5 contienen información sobre los orígenes VPN activos y los grupos a los que transmiten datos. Estas rutas pueden ser generadas por cualquier enrutador PE que se dé cuenta de una fuente activa. Las rutas de tipo 5 solo se aplican a PIM-SM (ASM) cuando se usa el modo de solo árbol de origen entre sitios.
Intercambio de rutas de multidifusión C (rutas tipo 6 y tipo 7)
El intercambio de rutas de C-multidifusión entre enrutadores PE se refiere a la propagación de C-uniones desde los enrutadores de PE receptores a los enrutadores de PE emisores.
En una MVPN de próxima generación, las uniones C se traducen (o codifican como) rutas MVPN de multidifusión C BGP y se anuncian a través de la familia de direcciones BGP MCAST-VPN hacia los enrutadores PE remitentes.
Se especifican dos tipos de rutas MVPN de C-multidifusión:
Las rutas de multidifusión C de tipo 6 se utilizan para representar la información contenida en una unión de árbol compartido (C-*, C-G).
Las rutas de multidifusión C de tipo 7 se utilizan para representar la información contenida en una unión de árbol de origen (C-S, C-G).
Atributo PMSI
El atributo de interfaz de servicio de multidifusión del proveedor (PMSI) (figura 2) contiene información sobre el túnel del proveedor. En una red MVPN de próxima generación, el enrutador PE remitente configura el túnel del proveedor y, por lo tanto, es responsable de originar el atributo PMSI. El atributo PMSI se puede adjuntar a rutas de tipo 1, tipo 2 o tipo 3. En la tabla 4 se describe cada formato de atributo PMSI.
Campo |
Descripción |
---|---|
Banderas |
Actualmente solo tiene una bandera especificada: Se requiere información de hoja. Este indicador se utiliza para la configuración del túnel del proveedor S-PMSI. |
Tipo de túnel |
Identifica la tecnología de túnel utilizada por el remitente. Actualmente hay siete tipos de túneles compatibles. |
Etiqueta MPLS |
Se utiliza cuando el enrutador PE remitente asigna las etiquetas MPLS (también denominada asignación de etiquetas ascendente). Esta técnica se describe en RFC 5331 y está fuera del ámbito de este tema. |
Identificador de túnel |
Identifica de forma exclusiva el túnel. Su valor depende del valor establecido en el campo tipo de túnel. |
Por ejemplo, el enrutador PE1 origina el siguiente atributo PMSI:
PMSI: Flags 0:RSVP-TE:label[0:0:0]:Session_13[10.1.1.1:0:6574:10.1.1.1]
Importación de rutas VRF y comunidades extendidas de AS de origen
Se especifican dos comunidades extendidas para admitir MVPN de próxima generación: AS de origen (src-as
) y comunidades extendidas de importación de rutas VRF.
La comunidad extendida del AS de origen es una comunidad extendida específica del AS que identifica el AS desde el que se origina una ruta. Esta comunidad se usa principalmente para operaciones de interAS, lo cual no se trata en este tema.
La comunidad extendida de importación de rutas de enrutamiento y reenvío VPN (VRF) es una comunidad extendida específica de la dirección IP que se utiliza para importar rutas de multidifusión C en la tabla VRF del enrutador PE del remitente activo al que está conectado el origen.
Cada enrutador PE crea una comunidad src-as y de importación de destino de ruta única para cada VPN y las conecta a las rutas VPN-IPv4.
Conversión de rutas MVPN tipo 5 a MSDP SA
Puede convertir rutas de red privada virtual (MVPN) de próxima generación (MVPN) de tipo 5 en rutas de origen activo (SA) del Protocolo de detección de origen de multidifusión (MSDP). Esta conversión ayuda a reducir el número de sesiones MSDP que se ejecutan entre los puntos de encuentro del cliente VPN (C-RP). Por ejemplo, en lugar de tener MSDP ejecutándose entre todos los C-RP en una implementación, los C-RP podrían ejecutar sus sesiones de MSDP en un único enrutador PE configurado para varios pares MSDP. El enrutador PE, que actúa como un dispositivo C-RP, recibe rutas MVPN SA tipo 5 del RP-PE o del enrutador PE de origen, convierte esas rutas en MSDP y anuncia las rutas MSDP a sus pares MSDP.
Las rutas SA de tipo 5 de MVPN se agregan a la tabla MVPN. Estas rutas de SA de MVPN tipo 5 también incluyen una nueva comunidad extendida (EC) con la dirección IPv4 del RP donde se generó la SA de MVPN. El origen y la EC de la ruta Tipo 5 se agregan adicionalmente a la tabla MSDP. Las rutas obsoletas, incluida la CE, se eliminan de la tabla MSDP después de borrar la ruta SA MVPN tipo 5 de la tabla MVPN.
La conversión de rutas MVPN tipo 5 a MSDP SA se define en RFC 9081. Anteriormente, Junos OS solo admitía la conversión de rutas MSDP SA a MVPN tipo 5.
Las rutas MVPN tipo 5 a MSDP SA La conversión funciona en spt-only
modo rpt-spt
no es compatible.
La comunidad extendida es solo IPv4. IPv6 no es compatible, ya que MSDP es sólo IPv4.
- Ventajas de convertir rutas MVPN tipo 5 a MSDP SA
- Habilitación de la conversión de rutas MVPN tipo 5 a MSDP SA
- Comprobación de la conversión de rutas MVPN tipo 5 a MSDP SA
Ventajas de convertir rutas MVPN tipo 5 a MSDP SA
- Para las redes de proveedores de MVPN, la conversión de rutas MVPN tipo 5 a MSDP SA elimina la necesidad de sesiones MSDP específicas de VPN necesarias entre los enrutadores perimetrales del proveedor (PE) que son pares MSDP del cliente.
Habilitación de la conversión de rutas MVPN tipo 5 a MSDP SA
Para habilitar la conversión de rutas de tipo 5 a SA MSDP, utilice la instrucción de set convert-sa-to-msdp
configuración en el nivel de jerarquía que se muestra a continuación:
[edit routing-instance instance-name protocols mvpn mvpn-mode spt-only] user@router# set convert-sa-to-msdp
Comprobación de la conversión de rutas MVPN tipo 5 a MSDP SA
Propósito
Compruebe que la tabla MSDP contiene rutas MVPN de tipo 5 activas de origen.
Acción
Desde el modo operativo, ejecute los siguientes comandos show:
-
show route table instance-name.mvpn.0 extensive
: permite ver y establecer la ruta MVPN de tipo 5. -
show route table instance-name.inet.4
: vea la ruta SA convertida de la ruta MVPN tipo 5. -
show msdp source-active
: compruebe que la ruta MVPN tipo 5 se rellena en la tabla MSDP. -
show msdp source-active instance instance-name
: compruebe que la ruta MVPN tipo 5 se rellena en la instancia específica de la tabla MSDP.
user@host> show route table VPN-A.mvpn.0 extensive
5:192.168.1.1:1:32:10.0.0.2:32:233.252.0.1/240 (1 entry, 1 announced)
*PIM Preference: 105
Next hop type: Multicast (IPv4) Composite, Next hop index: 0
Address: 0xa3d7c24
Next-hop reference count: 3
State: <Active Int>
Age: 18
Validation State: unverified
Task: PIM.VPN-A
Announcement bits (3): 0-PIM.VPN-A 1-mvpn global task 2-rt-export
AS path: I
Communities: mvpn-sa-rp:192.168.0.1:0
user@host> show route table instance.inet.4
instance.inet.4: 1 destination, 1 route (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
233.252.0.1,10.0.0.2/64*[MSDP/175/2] 00:00:46, from 192.168.0.1
Local
user@host> show msdp source-active
Group address Source address Peer address Originator Flags
233.252.0.1 10.0.0.2 192.168.0.3 192.168.0.1 Accept
user@host> show msdp source-active instance VPN-A
Group address Source address Peer address Originator Flags
233.252.0.1 10.0.0.2 local 192.168.0.1 Accept
Significado
-
El
show route table VPN-A.mvpn.0 extensive
resultado muestra la comunidad extendida (EC) con la dirección IPv4 del RP donde se generó la SA de MVPN, en la tabla de rutas Tipo 5. -
El
show route table instance.inet.4
resultado muestra la tabla de rutas con la dirección del grupo de multidifusión, el origen y la ruta convertida de SA. - El
show msdp source-active
resultado muestra la tabla MSDP con todas las rutas activas de origen recibidas de sus vecinos. En este caso, 192.168.0.1 se muestra como el originador, que es la dirección IPv4 del RP de origen recibido de la ruta Tipo 5. - El
show msdp source-active instance VPN-A
resultado muestra la tabla MSDP para VPN-A. También en este caso, 192.168.0.1 se muestra como el originador, que es la dirección IPv4 del RP de origen recibido de la ruta Tipo 5.