Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del reenvío de punto a multipunto VPLS de última generación

VPLS es una solución de capa 2 para enviar de manera eficiente tráfico de multidifusión a través de un núcleo de conmutación de etiquetas de multiprotocolo (MPLS).

VPLS emula el dominio de difusión de una LAN en una nube de red MPLS. Las implementaciones tradicionales de MPLS de VPLS requieren que todos los enrutadores de borde de proveedor de entrada (PE) participantes hagan copias separadas de cada paquete de difusión o multidifusión para enviar a todos los demás enrutadores de PE que forman parte del sitio VPLS para la misma LAN extendida. En una gran red privada virtual (VPN), la sobrecarga de replicación puede ser significativa para cada enrutador de entrada y sus vínculos de núcleo conectados.

Juniper Networks tiene varias mejoras importantes de VPLS que proporcionan una solución para el problema de la sobrecarga de replicación:

  • El soporte LSP de punto a multipunto ofrece una distribución eficiente del tráfico de multidifusión, como la televisión basada en IP (IPTV).

  • El soporte de multiconexión integra la capacidad de selección de rutas del BGP con VPLS para permitir que un conmutador Ethernet de borde del cliente (CE) tenga una ruta de respaldo en toda la red.

En este documento se explica el uso de LSP de punto a multipunto en el núcleo de MPLS como alternativa a la replicación de entrada. Los LSP de punto a multipunto permiten que los enrutadores de entrada envíen solo una copia de cada paquete a la nube MPLS. Cada enrutador de PE mantiene un árbol de punto a multipunto para que el tráfico se pueda enviar de manera eficiente a todos los sitios de VPN. Este proceso requiere la menor cantidad de replicaciones posibles de los paquetes y realiza la replicación en los puntos más óptimos de la red.

Los beneficios de este enfoque son:

  • Conservación del ancho de banda

  • Mayor eficiencia del enrutador pe

  • Ingeniería de tráfico mejorada para flujos de tráfico inundado

  • Control manual o varios niveles de operación automática

  • Optimización de multidifusión simplificada, que es ideal para IPTV o acceso a red al por mayor

El Grupo de trabajo de ingeniería de Internet (IETF) admite dos implementaciones de VPLS estandarizadas: RFC 4761: Servicio LAN privada virtual (VPLS) Mediante BGP para el descubrimiento automático y la señalización y RFC 4762: Servicio LAN privada virtual (VPLS) mediante señalización LDP.

Juniper Networks implementó soluciones de VPLS basadas en ambas RFC. VPLS basado en BGP es la solución superior, pero el VPLS basado en LDP es compatible con aquellos proveedores de servicios que ya implementaron esta alternativa.

Para obtener una descripción detallada de la tecnología del intertrabajo LDP-BGP VPLS, consulte LDP-BGP VPLS Intertrabajar en https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.

Aplicaciones de reenvío de punto a multipunto VPLS de última generación

VPLS ofrece un servicio Ethernet multipunto a multipunto que puede abarcar una o más áreas metropolitanas y proporciona conectividad entre varios sitios como si estos sitios estuvieran conectados a la misma LAN Ethernet.

VPLS utiliza una infraestructura de proveedor de servicios IP y MPLS. Desde el punto de vista de un proveedor de servicios, el uso de protocolos y procedimientos de enrutamiento IP y MPLS en lugar del protocolo de árbol de expansión (STP) y etiquetas MPLS en lugar de identificadores de VLAN, mejora significativamente la escalabilidad del servicio VPLS.

VPLS Protocol Operation

VPLS lleva el tráfico Ethernet a través de una red de proveedor de servicios, por lo que debe imitar una red Ethernet de alguna manera. Cuando un enrutador PE configurado con una instancia de enrutamiento VPLS recibe un paquete de un dispositivo CE, primero determina si conoce el destino del paquete VPLS. Si lo hace, reenvía el paquete al enrutador de PE o al dispositivo CE adecuado. Si no es así, transmite el paquete a todos los demás enrutadores PE y dispositivos CE que son miembros de esa instancia de enrutamiento VPLS. En ambos casos, el dispositivo CE que recibe el paquete debe ser diferente del que envía el paquete.

Cuando un enrutador PE recibe un paquete de otro enrutador de PE, primero determina si conoce el destino del paquete VPLS. Si se conoce el destino, el enrutador de PE reenvía el paquete o lo deja caer, dependiendo de si el destino es un dispositivo CE local o remoto. El enrutador de PE tiene tres opciones (escenarios):

  • Si el destino es un dispositivo CE local, el enrutador de PE reenvía el paquete a él.

  • Si el destino es un dispositivo CE remoto (conectado a otro enrutador de PE), descarta el paquete.

  • Si no puede determinar el destino del paquete VPLS, el enrutador de PE lo inundará a sus dispositivos CE conectados.

Un VPLS se puede conectar directamente a un conmutador Ethernet. La información de capa 2 recopilada por un conmutador Ethernet, como direcciones de control de acceso de medios (MAC) y puertos de interfaz, se incluye en la tabla de instancias de enrutamiento VPLS. Sin embargo, en lugar de que todas las interfaces VPLS sean puertos de conmutación físicos, el enrutador permite que el tráfico remoto de una instancia de VPLS se entregue a través de un LSP MPLS y llegue a un puerto virtual. El puerto virtual emula un puerto local y físico. El tráfico se puede aprender, reenviar o inundar al puerto virtual casi de la misma manera que el tráfico enviado a un puerto local.

La tabla de enrutamiento VPLS se rellena con direcciones MAC e información de interfaz para puertos físicos y virtuales. Una diferencia entre un puerto físico y un puerto virtual es que en un puerto virtual, el enrutador captura la etiqueta MPLS saliente que se usa para llegar al sitio remoto y una etiqueta MPLS entrante para el tráfico VPLS recibido del sitio remoto. El puerto virtual se genera dinámicamente en una PIC de servicios de túnel cuando configura VPLS en un enrutador de borde multiservicio serie M de Juniper Networks o un enrutador de núcleo de la serie T. Se requiere una PIC de servicios de túnel en cada enrutador VPLS serie M o T.

Si el enrutador tiene instalada una FPC mejorada, puede configurar VPLS sin una PIC de servicios de túnel. Para ello, utilice una interfaz conmutada por etiquetas (LSI) para proporcionar funcionalidad VPLS. Una etiqueta LSI MPLS se utiliza como etiqueta interna para VPLS. Esta etiqueta se asigna a una instancia de enrutamiento VPLS. En el enrutador de PE, la etiqueta LSI se quita y, luego, se asigna a una interfaz LSI lógica. A continuación, la trama Ethernet de capa 2 se reenvía mediante la interfaz LSI a la instancia de enrutamiento VPLS correcta. Para configurar VPLS en un enrutador sin una PIC de servicios de túnel, incluya la no-tunnel-services instrucción.

Una restricción del comportamiento de inundación en VPLS es que el tráfico recibido de enrutadores de PE remotos nunca se reenvía a otros enrutadores de PE. Esta restricción ayuda a evitar bucles en la red central. Esto también significa que la red central de los enrutadores de PE debe estar completamente mallada. Además, si un conmutador Ethernet CE tiene dos o más conexiones al mismo enrutador de PE, debe habilitar el protocolo de árbol de expansión (STP) en el conmutador CE para evitar bucles.

Point-to-Multipoint Implementation

En el VPLS de última generación, los LSP de punto a multipunto se utilizan para inundar el tráfico de difusión, multidifusión y unidifusión desconocida a través de una red de núcleo VPLS a todos los enrutadores de PE. Esto es más eficiente en términos de utilización de ancho de banda entre el enrutador de PE y el enrutador del proveedor (P).

Si no se utilizan LSP de punto a multipunto, el enrutador de PE debe reenviar varias copias de paquetes de difusión, multidifusión y unidifusión desconocidos a todos los enrutadores de PE. Si se utilizan LSP de punto a multipunto, el enrutador de PE inunda una copia de cada paquete al enrutador P, donde se replica cerca del enrutador de salida.

Nota:

Para vpLS de última generación, se necesitan LSP de punto a punto y LSP de punto a multipunto entre los enrutadores de PE.

En VPLS, los LSP de punto a multipunto solo se utilizan para transportar tramas de difusión, tramas de multidifusión y tramas de unidifusión con una dirección MAC de destino desconocida. El resto de tramas se siguen transportando mediante LSP de punto a punto. Esta estructura es mucho más eficiente para el uso del ancho de banda, particularmente cerca de la fuente de la difusión, multidifusión y tramas desconocidas. Sin embargo, también resulta en más estado en la red, ya que cada enrutador de PE es la entrada de un LSP de punto a multipunto que toca a todos los demás enrutadores de PE y un LSP de punto a punto que va a cada uno de los otros enrutadores de PE.

La habilitación de LSP de punto a multipunto para cualquier instancia de VPLS inicia la inundación del tráfico de unidifusión, difusión y multidifusión desconocido mediante el uso de LSP de punto a multipunto.

Para cada instancia de VPLS, un enrutador pe crea un LSP de punto a multipunto dedicado. Cada vez que VPLS descubre un nuevo vecino mediante el BGP, se agrega un sub-LSP de fuente a hoja para este vecino en la instancia LSP de punto a multipunto.

Si hay n enrutadores de PE en la instancia de VPLS, el descubrimiento de un nuevo vecino a través del BGP crea n LSP de punto a multipunto en la red, donde cada enrutador de PE es la raíz del árbol y el resto de los n-1 enrutadores de PE son nodos leaf (o sub-LSP fuente a hoja).

Cada LSP de punto a multipunto creado por los enrutadores de PE se puede identificar mediante un objeto de sesión de punto a multipunto de ingeniería de tráfico RSVP, que el BGP pasa como atributo de túnel de interfaz de servicio de multidifusión de proveedor (PMSI) mientras anuncia rutas VPLS. Con este atributo de túnel, los mensajes de solicitud de adición de sub-LSP entrantes de fuente a hoja (mensaje de ruta RSVP) se pueden asociar con la instancia vpLS y el enrutador de PE originador correctos. Como resultado, la asignación de etiquetas se realiza de tal manera que cuando el tráfico llega al LSP, no solo se termina en la instancia de VPLS derecha, sino que también se identifica el enrutador PE originador para que se puedan aprender las direcciones MAC de origen.

Los LSP de punto a multipunto se pueden habilitar incrementalmente en cualquier enrutador de PE que forme parte de una instancia específica de VPLS. Esto significa que un enrutador de PE que tiene esta función usa LSP de punto a multipunto para inundar el tráfico, mientras que otros enrutadores de PE en la misma instancia de VPLS pueden usar replicación de entrada para inundar el tráfico. Sin embargo, cuando los LSP de punto a multipunto estén habilitados en cualquier enrutador de PE, asegúrese de que todos los enrutadores de PE que forman parte de la misma instancia de VPLS también admitieran esta función.

Nota:

El popping penultimate-hop (PHP) está deshabilitado para los LSP punto a multipunto que terminan en una instancia VPLS.

Limitations of Point-to-Multipoint LSPs

Al implementar LSP de punto a multipunto recuerde las siguientes limitaciones:

  • No hay ningún mecanismo que permita que solo el tráfico de multidifusión pase por el LSP de punto a multipunto.

  • Los LSP de punto a multipunto no admiten tráfico de interAS. Solo se admite el tráfico dentro del AS.

  • Los LSP de punto a multipunto no admiten un reinicio agraciado para los LSP de entrada. Esto también afecta al VPLS cuando se inunda con LSP de punto a multipunto.

  • El mismo LSP de punto a multipunto no se puede compartir en varias instancias VPLS.

  • Cuando se habilita esta función, los enrutadores de PE de entrada solo usan LSP de punto a multipunto para inundar. El enrutador inicia la creación de sub LSP de origen a hoja para cada enrutador de PE que forme parte de la misma instancia de VPLS. Cualquier enrutador de PE para el que este sub-LSP de origen a hoja no llegue no recibe ningún tráfico inundado del enrutador de PE de entrada.

  • Es posible que la inundación de tráfico de unidifusión desconocido a través de LSP de punto a multipunto pueda dar lugar a la reordenación de paquetes, ya que tan pronto como se realiza el aprendizaje, el tráfico de unidifusión se envía mediante el uso de LSP pseudocables de punto a punto.

  • Los LSP y LSP estáticos configurados con la label-switched-path-template instrucción no se pueden configurar al mismo tiempo.

  • Cuando se configura un LSP con la static-lsp instrucción, se crea un LSP de punto a multipunto de forma estática para incluir a todos los vecinos en la instancia de VPLS.

Antes de habilitar la función LSP de punto a multipunto en cualquier enrutador de PE, asegúrese de que todos los demás enrutadores de PE que forman parte de la misma instancia de VPLS se actualicen a una versión de Junos OS que lo admita. Si un enrutador en la instancia de VPLS no admite LSP de punto a multipunto, puede perder todo el tráfico enviado en el LSP de punto a multipunto. Por lo tanto, no habilite esta función si hay un único enrutador en una instancia de VPLS que no sea capaz de admitir esta característica, ya sea porque no está ejecutando la versión adecuada de Junos OS o porque es un enrutador de un proveedor que no admite esta característica.

Simultaneous Transit and Egress Router Operation

Un enrutador de PE que desempeña el papel de un enrutador de tránsito MPLS y un enrutador de salida MPLS puede hacerlo recibiendo una o dos copias de un paquete para cumplir con cada una de sus funciones.

Para cumplir ambas funciones mientras se usa solo una copia de un paquete, los enrutadores serie M y T de Juniper Networks requieren una PIC de servicios de túnel configurada con interfaces de túnel virtual (vt) y se debe habilitar el popping de último salto. Con una interfaz de túnel virtual y el popping de último salto, una sola copia del paquete recibido se reenvía más allá del enrutador de PE para cumplir con la función de enrutador de tránsito y también es consumida internamente por la interfaz de túnel virtual para cumplir con la función del enrutador de salida.

Si se utiliza una interfaz lógica conmutada por etiquetas (LSI), se deben recibir dos copias de cada paquete en el LSP de punto a multipunto, una para cumplir con la función de enrutador de tránsito y otra para cumplir con la función de enrutador de salida.

Implementación

Algunas implementaciones de VPLS usan replicación de entrada. La replicación de entrada es simple, pero ineficiente. Envía varias copias del mismo paquete en un vínculo, especialmente el vínculo PE-P. Esto causa la desperdiciación de ancho de banda cuando hay un tráfico de difusión y multidifusión pesado.

Como se muestra en la red de ejemplo de la Figura 1 , el enrutador de PE de entrada hace tres copias de cada difusión, multidifusión y paquete inundado para cada instancia de VPLS.

Figura 1: Replicación Ingress Replication de entrada

La Figura 2 muestra cómo funciona un LSP de punto a multipunto para la multidifusión.

En un VPLS que usa LSP de punto a multipunto, el enrutador de PE de entrada envía una sola copia del paquete de multidifusión al enrutador P1. El enrutador P1 hace dos copias para este LSP de punto a multipunto. Cada uno de los otros enrutadores P también hace varias copias del paquete. Esto acerca la replicación a los puntos de conexión y da como resultado mejoras significativas en la utilización del ancho de banda de la red.

Figura 2: Replicación Point-to-Multipoint Replication de punto a multipunto

Documentación relacionada