Descripción general de las MVPN BGP multiprotocolo

Hay varias aplicaciones de multidifusión que impulsan el despliegue de VPN de multidifusión de capa 3 (MVPN) de próxima generación. Algunas de las aplicaciones emergentes clave incluyen las siguientes:

• Servicio de multidifusión VPN de capa 3 ofrecido por los proveedores de servicios a clientes empresariales

• Aplicaciones de transporte de vídeo para IPTV al por mayor y múltiples proveedores de contenidos conectados a la misma red

• Distribución de servicios financieros enriquecidos en medios de comunicación o servicios empresariales de multidifusión

• Retorno de multidifusión a través de una red metropolitana

Hay dos formas de implementar MVPN de capa 3. A menudo se les conoce como MVPN PIM dual (también conocidas como "draft-rosen") y MVPN basadas en BGP multiprotocolo (MBGP) (el método de configuración de MVPN de "próxima generación"). Ambos métodos son compatibles e igualmente efectivos. La principal diferencia es que el método MVPN basado en MBGP no requiere configuración de multidifusión en la red troncal del proveedor de servicios. Las VPN de multidifusión BGP multiprotocolo emplean el plano de control BGP de próxima generación del sistema intraautónomo (AS) y el modo disperso PIM como plano de datos. La información de estado de PIM se mantiene entre los enrutadores PE utilizando la misma arquitectura que se utiliza para las VPN de unidifusión. La principal ventaja de implementar MVPN con MBGP es la simplicidad de configuración y operación, ya que no se necesita multidifusión en la red troncal VPN del proveedor de servicios que conecta los enrutadores PE.

Con el enfoque draft-rosen, los proveedores de servicios pueden experimentar problemas de control y escalado del plano de datos asociados con el mantenimiento de dos mecanismos de enrutamiento y reenvío: uno para la unidifusión VPN y otro para la multidifusión VPN. Para obtener más información sobre las limitaciones de Draft Rosen, consulte draft-rekhter-mboned-mvpn-deploy.

Las principales características de las MVPN MBGP son:

• Extienden el servicio VPN de capa 3 (RFC 4364) para admitir la multidifusión IP para proveedores de servicios VPN de capa 3.

• Siguen la misma arquitectura que se especifica en RFC 4364 para VPN de unidifusión. En concreto, BGP se usa como plano de control de enrutador de borde de proveedor (PE) a enrutador de PE para VPN de multidifusión.

• Eliminan el requisito del modelo de enrutador virtual (VR) (como se especifica en el borrador de Internet draft-rosen-vpn-mcast, Multidifusión en VPN MPLS/BGP) para VPN de multidifusión y el modelo RFC 4364 para VPN de unidifusión.

• Se basan en la unidifusión basada en RFC 4364 con extensiones para la comunicación intra-AS e inter-AS.

Una MVPN MBGP define dos tipos de conjuntos de sitios, un conjunto de sitios de remitente y un conjunto de sitios de receptor. Estos sitios tienen las siguientes propiedades:

• Los hosts dentro del conjunto de sitios del remitente pueden originar tráfico de multidifusión para los receptores en el conjunto de sitios del receptor.

• Los receptores fuera del conjunto del sitio del receptor no deberían poder recibir este tráfico.

• Los hosts del conjunto de sitios receptores pueden recibir tráfico de multidifusión originado por cualquier host del conjunto de sitios remitente.

• Los hosts dentro del conjunto de sitios receptores no deben poder recibir tráfico de multidifusión originado por ningún host que no esté en el conjunto de sitios remitente.

Un sitio puede estar tanto en el conjunto de sitios del remitente como en el conjunto de sitios receptores, por lo que los hosts dentro de dicho sitio pueden originar y recibir tráfico de multidifusión. Por ejemplo, el conjunto de sitios del remitente podría ser el mismo que el conjunto de sitios del receptor, en cuyo caso todos los sitios podrían originar y recibir tráfico de multidifusión entre sí.

Los sitios dentro de una MVPN MBGP determinada pueden estar dentro de la misma organización o en organizaciones diferentes, lo que significa que una MVPN MBGP puede ser una intranet o una extranet. Un sitio determinado puede estar en más de una MVPN MBGP, por lo que las MVPN MBGP pueden superponerse. No todos los sitios de una MVPN MBGP determinada tienen que estar conectados al mismo proveedor de servicios, lo que significa que una MVPN MBGP puede abarcar varios proveedores de servicios.

La paridad de características para la funcionalidad de extranet MVPN o MVPN superpuestas en el chipset Junos Trio se admite en las versiones 11.1R2, 11.2R2 y 11.4 de Junos OS.

Otra forma de ver una MVPN MBGP es decir que una MVPN MBGP está definida por un conjunto de políticas administrativas. Estas directivas determinan tanto el conjunto de sitios del remitente como el conjunto de sitios del receptor. Estas políticas son establecidas por los clientes de MBGP MVPN, pero implementadas por proveedores de servicios que utilizan la infraestructura VPN BGP y MPLS existente.

Las MVPN de MBGP se definen en los siguientes borradores de Internet del IETF:

• Borrador de draft-ietf-l3vpn-2547bis-mcast-bgp-03.txt de Internet, Codificaciones BGP para multidifusión en VPN IP MPLS/BGP

• draft-ietf-l3vpn-2547bis-mcast-02.txt de borrador de Internet, multidifusión en VPN IP MPLS/BGP

Puede configurar el modo disperso PIM, el modo denso PIM, el RP automático y el enrutador de arranque (BSR) para redes MVPN MBGP:

• Modo disperso PIM: permite que un enrutador utilice cualquier protocolo de enrutamiento de unidifusión y realiza comprobaciones de reenvío de ruta inversa (RPF) mediante la tabla de enrutamiento de unidifusión. El modo disperso PIM incluye un mensaje de unión explícito, por lo que los enrutadores determinan dónde están los receptores interesados y envían mensajes de unión aguas arriba a sus vecinos, construyendo árboles desde los receptores hasta el punto de encuentro (RP).

• Modo denso PIM: permite que un enrutador utilice cualquier protocolo de enrutamiento de unidifusión y realiza comprobaciones de reenvío de ruta inversa (RPF) mediante la tabla de enrutamiento de unidifusión. Los paquetes se reenvían a todas las interfaces excepto a la entrante. A diferencia del modo disperso PIM, donde se requieren uniones explícitas para que los paquetes se transmitan aguas abajo, los paquetes se inundan a todos los enrutadores en la instancia de enrutamiento en modo denso PIM.

• Auto-RP: utiliza el modo denso PIM para propagar mensajes de control y establecer la asignación de RP. Puede configurar un nodo de auto-RP en uno de estos tres modos diferentes: modo de detección, modo de anuncio y modo de asignación.

• BSR: establece RP. Un enrutador seleccionado en una red actúa como un BSR, que selecciona un RP único para diferentes rangos de grupo. Los mensajes BSR se inundan utilizando un túnel de datos entre enrutadores PE.

Las MVPN (MVPN de próxima generación) basadas en MBGP se basan en borradores de Internet y extienden las VPN de unidifusión basadas en RFC 2547 para incluir soporte para tráfico de multidifusión IP. Estas MVPN siguen el mismo modelo arquitectónico que las VPN de unidifusión y utilizan BGP como plano de control del borde del proveedor (PE) a PE para intercambiar información. El enfoque de MVPN de próxima generación se basa en borradores de Internet draft-ietf-l3vpn-2547bis-mcast.txt, draft-ietf-l3vpn-2547bis-mcast-bgp.txt y draft-morin-l3vpn-mvpn-considerations.txt.

Las MVPN basadas en MBGP introducen dos nuevos tipos de árbol:

De forma predeterminada, el tráfico de la mayoría de los grupos de multidifusión puede ser transportado por un árbol inclusivo, mientras que el tráfico de algunos grupos (por ejemplo, grupos de ancho de banda alto) puede ser transportado por uno de los árboles selectivos. Los árboles selectivos, si contienen solo aquellos PE que necesitan recibir datos de multidifusión de uno o más grupos asignados al árbol, pueden proporcionar un enrutamiento más óptimo que los árboles inclusivos solos, aunque esto requiere más información de estado en los enrutadores P.

Una VPN basada en MPLS que ejecuta BGP con detección automática se utiliza como base para una MVPN de próxima generación. La información de ruta detectada automáticamente se transporta en actualizaciones de información de accesibilidad de capa de red (NLRI) de MBGP para VPN de multidifusión (MCAST-VPN). Estas NLRI MCAST-VPN se manejan de la misma manera que las rutas IPv4: los diferenciadores de ruta se utilizan para distinguir entre diferentes VPN en la red. Estas NLRI se importan y exportan en función de las comunidades extendidas de destino de la ruta, al igual que las rutas de unidifusión IPv4. En otras palabras, los mecanismos BGP existentes se utilizan para distribuir información de multidifusión en la red troncal del proveedor sin necesidad de multidifusión directamente.

Por ejemplo, supongamos que un cliente ejecuta el modo disperso de multidifusión independiente del protocolo (PIM) en el modo de multidifusión específica del origen (SSM). Solo se requieren rutas de multidifusión de cliente de unión de árbol de origen (c-multicast). (El modo disperso PIM en el modo de multidifusión de cualquier fuente (ASM) se puede admitir con algunas mejoras en el modo SSM).

La ruta de multidifusión del cliente que lleva una fuente de multidifusión determinada S solo debe importarse a la tabla de enrutamiento y reenvío VPN (VRF) del enrutador PE conectado al sitio que contiene la fuente S y no a ningún otro VRF, incluso para la misma MVPN. Para ello, cada VRF en un PE en particular tiene asociada una comunidad extendida de importación de rutas VRF distinta. Esta comunidad está formada por la dirección IP y el número de PE local del enrutador de PE. Diferentes MVPN en un PE en particular tienen diferentes importaciones de ruta, y para una MVPN en particular, las instancias de VRF en diferentes enrutadores PE tienen diferentes importaciones de ruta. Esta importación de ruta VRF se configura automáticamente y el usuario no la controla.

Además, todos los VRF dentro de una MVPN en particular tendrán información sobre las importaciones de rutas de VRF para cada VRF. Esto se logra "piggybacking" la comunidad extendida de importación de rutas VRF en las rutas IPv4 de VPN de unidifusión. Para asegurarse de que una ruta de multidifusión de cliente que lleva la fuente de multidifusión S se importa solo al VRF en el enrutador PE conectado al sitio que contiene la fuente S, es necesario encontrar la ruta IPv4 de VPN de unidifusión a S y establecer el destino de ruta de la ruta de multidifusión del cliente a la ruta de importación VRF transportada por la ruta IPv4 de VPN que se acaba de encontrar.

El proceso de originar rutas de multidifusión del cliente en una MVPN basada en MBGP se muestra en la figura 1.

En la figura, una MVPN tiene tres sitios receptores (R1, R2 y R3) y un sitio de origen (S). Los enrutadores del sitio están conectados a cuatro enrutadores de PE, y PIM se ejecuta entre los enrutadores de PE y los enrutadores del sitio. Sin embargo, solo BGP se ejecuta entre los enrutadores PE de la red del proveedor.

Cuando el enrutador PE-1 recibe un mensaje de unión PIM para (S,G) del enrutador del sitio R1, esto significa que el sitio R1 tiene uno o más receptores para una combinación dada de fuente y grupo de multidifusión (S,G). En ese caso, el enrutador PE-1 construye y origina una ruta de multidifusión del cliente después de hacer tres cosas:

1. Encontrar el enrutador IPv4 VPN de unidifusión en la fuente S

2. Extracción del diferenciador de ruta y la importación de ruta VRF de esta ruta

3. Colocar la información (S,G) de la unión PIM, el diferenciador del enrutador de la ruta IPv4 de VPN y el destino de ruta de la importación de ruta VRF de la ruta IPv4 de VPN en una actualización MBGP

La actualización se distribuye alrededor de la VPN a través de mecanismos BGP normales, como reflectores de enrutador.

Figura 1: Sitios de origen y receptor en una MVPN

Lo que sucede cuando el sitio de origen S recibe la información de MBGP se muestra en la figura 2. En la figura, el reflector de ruta BGP distribuye la información de ruta de multidifusión del cliente como una actualización de MBGP.

El enrutador del proveedor PE-4 entonces:

1. Reciba la ruta de multidifusión del cliente originada por los enrutadores de PE y agregada por el reflector de ruta.

2. Acepte la ruta de multidifusión del cliente en el VRF para la MVPN correcta (porque la importación de ruta VRF coincide con el destino de ruta transportado en la información de ruta de multidifusión del cliente).

3. Cree el estado correcto (S,G) en el VRF y propague la información a los enrutadores del cliente del sitio de origen S mediante PIM.

Figura 2: Agregar un receptor a un sitio de origen MVPN mediante MBGP