Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del reenvío punto a multipunto VPLS de última generación

VPLS es una solución de capa 2 para enviar tráfico de multidifusión de manera eficiente a través de un núcleo de conmutación de etiquetas multiprotocolo (MPLS).

VPLS emula el dominio de difusión de una LAN a través de una nube de red MPLS. Las implementaciones MPLS tradicionales de VPLS requieren que todos los enrutadores perimetrales del proveedor de entrada (PE) participantes realicen copias separadas de cada paquete de difusión o multidifusión para enviarlas a todos los demás enrutadores de PE que formen parte del sitio de VPLS para la misma LAN extendida. En una red privada virtual (VPN) grande, la sobrecarga de replicación puede ser significativa para cada enrutador de entrada y sus vínculos orientados al núcleo adjuntos.

Juniper Networks tiene varias mejoras importantes de VPLS que proporcionan una solución para el problema de sobrecarga de replicación:

  • La compatibilidad con LSP punto a multipunto proporciona una distribución eficiente del tráfico de multidifusión, como la televisión basada en IP (IPTV).

  • La compatibilidad con multiconexión integra la capacidad de selección de rutas de BGP con VPLS para permitir que un conmutador Ethernet de borde del cliente (CE) tenga una ruta de respaldo en toda la red.

En este documento se explica el uso de los LSP punto a multipunto en el núcleo MPLS como alternativa a la replicación de entrada. Los LSP de punto a multipunto permiten que los enrutadores de entrada envíen solo una copia de cada paquete a la nube MPLS. Cada enrutador PE mantiene un árbol de punto a multipunto para que el tráfico pueda enviarse de manera eficiente a todos los sitios VPN. Este proceso requiere la menor cantidad posible de replicaciones de los paquetes y realiza la replicación en los puntos más óptimos de la red.

Los beneficios de este enfoque son:

  • Conservación del ancho de banda

  • Mayor eficiencia del enrutador de PE

  • Ingeniería de tráfico mejorada para flujos de tráfico inundado

  • Control manual o varios niveles de operación automática

  • Optimización de multidifusión simplificada, ideal para IPTV o acceso a redes al por mayor

El Grupo de trabajo de ingeniería de Internet (IETF) admite dos implementaciones estandarizadas de VPLS: RFC 4761: Servicio de LAN privada virtual (VPLS) que usa BGP para detección automática y señalización y RFC 4762: Servicio de LAN privada virtual (VPLS) que usa señalización LDP.

Juniper Networks ha implementado soluciones VPLS basadas en ambas RFC. VPLS basado en BGP es la solución superior, pero VPLS basado en LDP es compatible con aquellos proveedores de servicios que ya han implementado esta alternativa.

Para obtener una descripción detallada de la tecnología del interfuncionamiento LDP-BGP VPLS, consulte Interworking LDP-BGP VPLS en https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.

Aplicaciones de reenvío punto a multipunto VPLS de última generación

VPLS proporciona un servicio Ethernet multipunto a multipunto que puede abarcar una o más áreas metropolitanas y proporciona conectividad entre varios sitios como si estos sitios estuvieran conectados a la misma LAN Ethernet.

VPLS utiliza una infraestructura de proveedor de servicios IP y MPLS. Desde el punto de vista de un proveedor de servicios, el uso de protocolos y procedimientos de enrutamiento IP y MPLS en lugar del protocolo de árbol de expansión (STP), y etiquetas MPLS en lugar de ID de VLAN, mejora significativamente la escalabilidad del servicio VPLS.

VPLS Protocol Operation

VPLS transporta tráfico Ethernet a través de la red de un proveedor de servicios, por lo que debe imitar a una red Ethernet de alguna manera. Cuando un enrutador PE configurado con una instancia de enrutamiento VPLS recibe un paquete de un dispositivo CE, primero determina si conoce el destino del paquete VPLS. Si lo hace, reenvía el paquete al enrutador PE o dispositivo CE apropiado. Si no lo hace, difunde el paquete a todos los demás enrutadores PE y dispositivos CE que son miembros de esa instancia de enrutamiento VPLS. En ambos casos, el dispositivo CE que recibe el paquete debe ser diferente del que lo envía.

Cuando un enrutador PE recibe un paquete de otro enrutador PE, primero determina si conoce el destino del paquete VPLS. Si se conoce el destino, el enrutador PE reenvía el paquete o lo descarta, dependiendo de si el destino es un dispositivo CE local o remoto. El enrutador PE tiene tres opciones (escenarios):

  • Si el destino es un dispositivo CE local, el enrutador PE le reenvía el paquete.

  • Si el destino es un dispositivo CE remoto (conectado a otro enrutador PE), descarta el paquete.

  • Si no puede determinar el destino del paquete VPLS, el enrutador PE lo inunda a sus dispositivos CE conectados.

Un VPLS se puede conectar directamente a un conmutador Ethernet. La información de capa 2 recopilada por un conmutador Ethernet, como las direcciones MAC (Media Access Control) y los puertos de interfaz, se incluye en la tabla de instancias de enrutamiento VPLS. Sin embargo, en lugar de que todas las interfaces VPLS sean puertos de conmutación físicos, el enrutador permite que el tráfico remoto de una instancia de VPLS se entregue a través de un LSP MPLS y llegue a un puerto virtual. El puerto virtual emula un puerto físico local. El tráfico se puede aprender, reenviar o inundar al puerto virtual casi de la misma manera que el tráfico enviado a un puerto local.

La tabla de enrutamiento VPLS se rellena con direcciones MAC e información de interfaz para puertos físicos y virtuales. Una diferencia entre un puerto físico y uno virtual es que en un puerto virtual, el enrutador captura la etiqueta MPLS saliente utilizada para llegar al sitio remoto y una etiqueta MPLS entrante para el tráfico VPLS recibido del sitio remoto. El puerto virtual se genera dinámicamente en una PIC de servicios de túnel cuando se configura VPLS en un enrutador que utiliza una PIC de servicios de túnel. Se requiere una PIC de servicios de túnel para configurar un enrutador VPLS en algunos enrutadores que ejecutan Junos OS.

Si el enrutador tiene instalada una FPC mejorada, puede configurar VPLS sin una PIC de servicios de túnel. Para ello, utilice una interfaz de conmutación de etiquetas (LSI) para proporcionar la funcionalidad VPLS. Se utiliza una etiqueta LSI MPLS como etiqueta interna para VPLS. Esta etiqueta se asigna a una instancia de enrutamiento VPLS. En el enrutador PE, la etiqueta LSI se elimina y, a continuación, se asigna a una interfaz LSI lógica. A continuación, la trama Ethernet de capa 2 se reenvía mediante la interfaz LSI a la instancia de enrutamiento VPLS correcta. Para configurar VPLS en un enrutador sin PIC de servicios de túnel, incluya la no-tunnel-services instrucción.

Una restricción en el comportamiento de inundación en VPLS es que el tráfico recibido de enrutadores de PE remotos nunca se reenvía a otros enrutadores de PE. Esta restricción ayuda a evitar bucles en la red principal. Esto también significa que la red central de los enrutadores PE debe estar completamente malla. Además, si un conmutador Ethernet CE tiene dos o más conexiones al mismo enrutador PE, debe habilitar el protocolo de árbol de expansión (STP) en el conmutador CE para evitar bucles.

Point-to-Multipoint Implementation

En el VPLS de próxima generación, los LSP punto a multipunto se utilizan para inundar el tráfico de difusión, multidifusión y unidifusión desconocido a través de una red central VPLS a todos los enrutadores PE. Esto es más eficiente en términos de utilización del ancho de banda entre el enrutador PE y el enrutador proveedor (P).

Si no se utilizan LSP de punto a multipunto, el enrutador de PE necesita reenviar varias copias de paquetes de difusión, multidifusión y unidifusión desconocida a todos los enrutadores de PE. Si se utilizan LSP de punto a multipunto, el enrutador PE inunda una copia de cada paquete al enrutador P, donde se replica cerca del enrutador de salida.

Nota:

Para los VPLS de próxima generación, se necesitan tanto LSP punto a punto como LSP punto a multipunto entre los enrutadores PE.

En VPLS, los LSP punto a multipunto solo se utilizan para transportar tramas de difusión, multidifusión y unidifusión con una dirección MAC de destino desconocida. Todas las demás tramas se siguen transportando utilizando LSP punto a punto. Esta estructura es mucho más eficiente para el uso del ancho de banda, especialmente cerca del origen de la difusión, la multidifusión y las tramas desconocidas. Sin embargo, también da como resultado más estado en la red porque cada enrutador PE es la entrada de un LSP punto a multipunto que toca a todos los demás enrutadores PE y un LSP punto a punto que va a cada uno de los otros enrutadores PE.

Al habilitar los LSP punto a multipunto para cualquier instancia de VPLS, se inicia la inundación de tráfico de unidifusión, difusión y multidifusión desconocidos mediante LSP de punto a multipunto.

Para cada instancia de VPLS, un enrutador PE crea un LSP dedicado de punto a multipunto. Cada vez que VPLS descubre un nuevo vecino a través de BGP, se agrega un subLSP de origen a hoja para este vecino en la instancia de LSP punto a multipunto.

Si hay n enrutadores PE en la instancia de VPLS, el descubrimiento de un nuevo vecino a través de BGP crea n LSP de punto a multipunto en la red, donde cada enrutador de PE es la raíz del árbol y el resto de los n-1 enrutadores de PE son nodos leaf (o subLSP de fuente a hoja).

Cada LSP punto a multipunto creado por enrutadores PE se puede identificar mediante un objeto de sesión punto a multipunto de ingeniería de tráfico RSVP, que BGP pasa como un atributo de túnel de interfaz de servicio de multidifusión (PMSI) del proveedor mientras se anuncian rutas VPLS. Con este atributo de túnel, los mensajes de solicitud de adición sub-LSP entrantes del origen a la hoja (mensaje RSVP-path) se pueden asociar a la instancia VPLS correcta y al enrutador PE originador. Como resultado, la asignación de etiquetas se realiza de tal manera que cuando el tráfico llega al LSP, no solo termina en la instancia correcta de VPLS, sino que también se identifica el enrutador PE originador para que se puedan aprender las direcciones MAC de origen.

Los LSP punto a multipunto se pueden habilitar de forma incremental en cualquier enrutador PE que forme parte de una instancia específica de VPLS. Esto significa que un enrutador de PE que tiene esta función utiliza LSP punto a multipunto para inundar el tráfico, mientras que otros enrutadores de PE en la misma instancia de VPLS pueden usar la replicación de entrada para inundar el tráfico. Sin embargo, cuando los LSP punto a multipunto estén habilitados en cualquier enrutador PE, asegúrese de que todos los enrutadores PE que forman parte de la misma instancia de VPLS también admitan esta característica.

Nota:

El estallido de penúltimo salto (PHP) está deshabilitado para los LSP punto a multipunto que terminan en una instancia de VPLS.

Limitations of Point-to-Multipoint LSPs

Al implementar LSP punto a multipunto, recuerde las siguientes limitaciones:

  • No existe ningún mecanismo que permita que solo el tráfico de multidifusión pase por el LSP punto a multipunto.

  • Los LSP de punto a multipunto no admiten tráfico entre AS. Solo se admite el tráfico intraAS.

  • Los LSP de punto a multipunto no admiten un reinicio correcto para los LSP de entrada. Esto también afecta al VPLS cuando la inundación se realiza mediante LSP de punto a multipunto.

  • El mismo LSP punto a multipunto no se puede compartir entre varias instancias de VPLS.

  • Cuando esta función está habilitada, los enrutadores de PE de entrada solo usan LSP punto a multipunto para la inundación. El enrutador inicia la creación de sub-LSP de origen a hoja para cada enrutador PE que forme parte de la misma instancia de VPLS. Cualquier enrutador PE para el que este sub-LSP de origen a hoja no aparezca no recibe ningún tráfico inundado del enrutador de PE de entrada.

  • Es posible que la inundación de tráfico de unidifusión desconocido a través de LSP punto a multipunto pueda conducir a la reordenación de paquetes, ya que tan pronto como se realiza el aprendizaje, el tráfico de unidifusión se envía utilizando LSP de pseudocable punto a punto.

  • Los LSP estáticos y los LSP configurados mediante la label-switched-path-template instrucción no se pueden configurar al mismo tiempo.

  • Cuando se configura un LSP mediante la static-lsp instrucción, se crea estáticamente un LSP punto a multipunto para incluir a todos los vecinos de la instancia de VPLS.

Antes de habilitar la función LSP punto a multipunto en cualquier enrutador PE, asegúrese de que todos los demás enrutadores PE que forman parte de la misma instancia de VPLS estén actualizados a una versión de Junos OS que la admita. Si un enrutador de la instancia de VPLS no admite LSP punto a multipunto, puede perder todo el tráfico enviado en el LSP punto a multipunto. Por lo tanto, no habilite esta función si hay un único enrutador en una instancia de VPLS que no es capaz de admitir esta característica, ya sea porque no está ejecutando la versión adecuada de Junos OS o porque es un enrutador de un proveedor que no admite esta característica.

Simultaneous Transit and Egress Router Operation

Un enrutador PE que desempeña la función de enrutador de tránsito MPLS y de enrutador de salida MPLS puede hacerlo recibiendo una o dos copias de un paquete para cumplir cada una de sus funciones.

Para cumplir ambas funciones mientras se usa una sola copia de un paquete, algunos enrutadores de Juniper Networks requieren una PIC de servicios de túnel configurada con interfaces de túnel virtual (vt) y el popping-ultimate hop debe estar habilitado. Con una interfaz de túnel virtual y una ventana emergente de último salto, una sola copia del paquete recibido se reenvía más allá del enrutador PE para cumplir con la función de enrutador de tránsito y también es consumida internamente por la interfaz de túnel virtual para cumplir con la función de enrutador de salida.

Si se utiliza una interfaz lógica de conmutación de etiquetas (LSI), se deben recibir dos copias de cada paquete en el LSP punto a multipunto, una para cumplir la función de enrutador de tránsito y otra para cumplir la función de enrutador de salida.

Implementación

Algunas implementaciones de VPLS utilizan la replicación de entrada. La replicación de entrada es simple pero ineficiente. Envía varias copias del mismo paquete en un vínculo, especialmente el vínculo PE-P. Esto provoca un desperdicio de ancho de banda cuando hay un tráfico de difusión y multidifusión intenso.

Como se muestra en la red de ejemplo de la figura 1 , el enrutador de PE de entrada realiza tres copias de cada paquete de difusión, multidifusión e inundación para cada instancia de VPLS.

Figura 1: Replicación Network diagram illustrating data flow from Ingress PE node to multiple nodes via arrows representing communication paths de entrada

La figura 2 muestra cómo funciona un LSP punto a multipunto para multidifusión.

En un VPLS que utiliza LSP de punto a multipunto, el enrutador de PE de entrada envía una sola copia del paquete de multidifusión al enrutador P1. El enrutador P1 realiza dos copias para este LSP punto a multipunto. Cada uno de los otros enrutadores P también realiza varias copias del paquete. Esto acerca la replicación a los puntos de conexión y da como resultado mejoras significativas en la utilización del ancho de banda de la red.

Figura 2: Replicación Network diagram with nodes connected by directed edges, starting from Ingress PH to P1, branching into multiple paths. punto a multipunto

Documentación relacionada