Descripción general del reenvío punto a multipunto VPLS de última generación
VPLS es una solución de capa 2 para enviar tráfico de multidifusión de manera eficiente a través de un núcleo de conmutación de etiquetas multiprotocolo (MPLS).
VPLS emula el dominio de difusión de una LAN a través de una nube de red MPLS. Las implementaciones tradicionales de VPLS de MPLS requieren que todos los enrutadores perimetrales del proveedor de entrada (PE) participantes hagan copias separadas de cada paquete de difusión o multidifusión para enviar a todos los demás enrutadores de PE que forman parte del sitio de VPLS para la misma LAN extendida. En una red privada virtual (VPN) grande, la sobrecarga de replicación puede ser significativa para cada enrutador de entrada y sus vínculos frontales de núcleo adjuntos.
Juniper Networks tiene varias mejoras importantes de VPLS que ofrecen una solución para el problema de sobrecarga de replicación:
La compatibilidad con LSP punto a multipunto proporciona una distribución eficiente del tráfico de multidifusión, como la televisión basada en IP (IPTV).
El soporte de multiconexión integra la capacidad de selección de rutas del BGP con VPLS para permitir que un conmutador Ethernet de borde de cliente (CE) tenga una ruta de respaldo a través de la red.
Este documento explica el uso de LSP de punto a multipunto en el núcleo de MPLS como alternativa a la replicación de entrada. Los LSP de punto a multipunto permiten que los enrutadores de entrada envíen solo una copia de cada paquete a la nube de MPLS. Cada enrutador de PE mantiene un árbol de punto a multipunto para que el tráfico pueda enviarse de manera eficiente a todos los sitios VPN. Este proceso requiere la menor cantidad posible de replicaciones de los paquetes y realiza la replicación en los puntos más óptimos de la red.
Los beneficios de este enfoque son:
Conservación del ancho de banda
Mayor eficiencia del enrutador de PE
Ingeniería de tráfico mejorada para flujos de tráfico inundado
Control manual o varios niveles de operación automática
Optimización de multidifusión simplificada, que es ideal para IPTV o acceso a la red al por mayor
El Grupo de trabajo de ingeniería de Internet (GTI-I) admite dos implementaciones de VPLS estandarizadas: RFC 4761: Servicio de LAN privada virtual (VPLS) Uso de BGP para detección automática y señalización y RFC 4762: Servicio de LAN privada virtual (VPLS) Uso de señalización de LDP.
Juniper Networks ha implementado soluciones VPLS basadas en ambos RFC. VPLS basado en BGP es la solución superior, pero VPLS basado en LDP es compatible con aquellos proveedores de servicios que ya han implementado esta alternativa.
Para obtener una descripción detallada de la tecnología del interfuncionamiento VPLS LDP-BGP, consulte Interfuncionamiento VPLS LDP-BGP en https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.
Aplicaciones de reenvío punto a multipunto VPLS de última generación
VPLS proporciona un servicio Ethernet multipunto a multipunto que puede abarcar una o más áreas metropolitanas y proporciona conectividad entre varios sitios como si estos sitios estuvieran conectados a la misma LAN Ethernet.
VPLS utiliza una infraestructura de proveedor de servicios IP y MPLS. Desde el punto de vista de un proveedor de servicios, el uso de protocolos y procedimientos de enrutamiento IP y MPLS en lugar del Protocolo de árbol de expansión (STP), y etiquetas MPLS en lugar de ID de VLAN, mejora significativamente la escalabilidad del servicio VPLS.
VPLS Protocol Operation
VPLS transporta tráfico Ethernet a través de una red de proveedor de servicios, por lo que debe imitar una red Ethernet de alguna manera. Cuando un enrutador de PE configurado con una instancia de enrutamiento VPLS recibe un paquete de un dispositivo CE, primero determina si conoce el destino del paquete VPLS. Si lo hace, reenvía el paquete al enrutador de PE o dispositivo CE adecuado. Si no lo hace, difunde el paquete a todos los demás enrutadores de PE y dispositivos CE que sean miembros de esa instancia de enrutamiento VPLS. En ambos casos, el dispositivo CE que recibe el paquete debe ser distinto del que envía el paquete.
Cuando un enrutador de PE recibe un paquete de otro enrutador de PE, primero determina si conoce el destino del paquete VPLS. Si se conoce el destino, el enrutador de PE reenvía el paquete o lo descarta, dependiendo de si el destino es un dispositivo CE local o remoto. El enrutador de PE tiene tres opciones (escenarios):
Si el destino es un dispositivo CE local, el enrutador de PE le reenvía el paquete.
Si el destino es un dispositivo CE remoto (conectado a otro enrutador de PE), descarta el paquete.
Si no puede determinar el destino del paquete VPLS, el enrutador de PE lo inunda a sus dispositivos CE conectados.
Un VPLS se puede conectar directamente a un conmutador Ethernet. La información de capa 2 recopilada por un conmutador Ethernet, como las direcciones de control de acceso a medios (MAC) y los puertos de interfaz, se incluye en la tabla de instancias de enrutamiento VPLS. Sin embargo, en lugar de que todas las interfaces VPLS sean puertos de conmutador físicos, el enrutador permite que el tráfico remoto de una instancia de VPLS se entregue a través de un LSP MPLS y llegue a un puerto virtual. El puerto virtual emula un puerto físico local. El tráfico se puede aprender, reenviar o inundar al puerto virtual casi de la misma manera que el tráfico que se envía a un puerto local.
La tabla de enrutamiento VPLS se completa con direcciones MAC e información de interfaz para puertos físicos y virtuales. Una diferencia entre un puerto físico y un puerto virtual es que en un puerto virtual, el enrutador captura la etiqueta MPLS saliente utilizada para llegar al sitio remoto y una etiqueta MPLS entrante para el tráfico VPLS recibido desde el sitio remoto. El puerto virtual se genera dinámicamente en una PIC de servicios de túnel cuando se configura VPLS en un enrutador que utiliza una PIC de servicios de túnel. Se requiere una PIC de servicios de túnel para configurar un enrutador VPLS en algunos enrutadores que ejecutan Junos OS.
Si el enrutador tiene instalada una FPC mejorada, puede configurar VPLS sin una PIC de servicios de túnel. Para hacerlo, utilice una interfaz conmutada por etiqueta (LSI) para proporcionar la funcionalidad VPLS. Una etiqueta MPLS LSI se utiliza como etiqueta interna para VPLS. Esta etiqueta se asigna a una instancia de enrutamiento VPLS. En el enrutador de PE, la etiqueta LSI se elimina y, luego, se asigna a una interfaz LSI lógica. Entonces, la trama Ethernet de capa 2 se reenvía mediante la interfaz LSI a la instancia de enrutamiento VPLS correcta. Para configurar VPLS en un enrutador sin PIC de servicios de túnel, incluya la no-tunnel-services instrucción.
Una restricción en el comportamiento de inundación en VPLS es que el tráfico recibido de enrutadores de PE remotos nunca se reenvía a otros enrutadores de PE. Esta restricción ayuda a prevenir bucles en la red central. Esto también significa que la red central de enrutadores de PE debe estar completamente mallada. Además, si un conmutador Ethernet CE tiene dos o más conexiones al mismo enrutador de PE, debe habilitar el protocolo de árbol de expansión (STP) en el conmutador CE para evitar bucles.
Point-to-Multipoint Implementation
En VPLS de próxima generación, los LSP punto a multipunto se utilizan para inundar el tráfico de difusión, multidifusión y unidifusión desconocido a través de una red central VPLS a todos los enrutadores PE. Esto es más eficiente en términos de utilización de ancho de banda entre el enrutador de PE y el enrutador del proveedor (P).
Si no se utilizan LSP punto a multipunto, el enrutador de PE debe reenviar varias copias de paquetes de difusión, multidifusión y unidifusión desconocida a todos los enrutadores de PE. Si se utilizan LSP punto a multipunto, el enrutador de PE inunda una copia de cada paquete al enrutador P, donde se replica cerca del enrutador de salida.
Para VPLS de próxima generación, se necesitan LSP de punto a punto y LSP de punto a multipunto entre los enrutadores de PE.
En VPLS, los LSP punto a multipunto solo se utilizan para transportar tramas de difusión, tramas de multidifusión y tramas de unidifusión con una dirección MAC de destino desconocida. Todas las demás tramas se siguen transportando mediante LSP de punto a punto. Esta estructura es mucho más eficiente para el uso del ancho de banda, particularmente cerca de la fuente de la difusión, la multidifusión y las tramas desconocidas. Sin embargo, también genera más estado en la red, ya que cada enrutador de PE es la entrada de un LSP punto a multipunto que toca a todos los demás enrutadores PE y un LSP de punto a punto que va a cada uno de los demás enrutadores PE.
La habilitación de LSP de punto a multipunto para cualquier instancia de VPLS inicia la inundación del tráfico de unidifusión, difusión y multidifusión desconocido mediante LSP de punto a multipunto.
Para cada instancia de VPLS, un enrutador de PE crea un LSP de punto a multipunto dedicado. Cada vez que VPLS descubre un nuevo vecino a través del BGP, se agrega un subLSP de origen a leaf para este vecino en la instancia de LSP de punto a multipunto.
Si hay n enrutadores PE en la instancia de VPLS, la detección de un nuevo vecino mediante BGP crea n LSP de punto a multipunto en la red, donde cada enrutador de PE es la raíz del árbol y el resto de los n-1 enrutadores de PE son nodos leaf (o subLSP de fuente a hoja).
Cada LSP punto a multipunto creado por enrutadores de PE se puede identificar mediante un objeto de sesión de punto a multipunto de ingeniería de tráfico RSVP, que el BGP pasa como un atributo de túnel de interfaz de servicio de multidifusión de proveedor (PMSI) mientras anuncia rutas VPLS. Con este atributo de túnel, los mensajes de solicitud de adición de sub-LSP de origen a leaf entrantes (mensaje de ruta de RSVP) se pueden asociar con la instancia de VPLS derecha y el enrutador de PE originador. Como resultado, la asignación de etiquetas se realiza de tal manera que cuando el tráfico llega al LSP, no solo termina en la instancia VPLS derecha, sino que también se identifica el enrutador de PE originador para que se puedan aprender las direcciones MAC de origen.
Los LSP punto a multipunto se pueden habilitar incrementalmente en cualquier enrutador de PE que forme parte de una instancia específica de VPLS. Esto significa que un enrutador de PE que tiene esta característica utiliza LSP de punto a multipunto para inundar el tráfico, mientras que otros enrutadores de PE en la misma instancia de VPLS pueden utilizar la replicación de entrada para inundar el tráfico. Sin embargo, cuando los LSP de punto a multipunto están habilitados en cualquier enrutador de PE, asegúrese de que todos los enrutadores de PE que forman parte de la misma instancia de VPLS también admitan esta función.
El popping de penúltimo salto (PHP) está deshabilitado para los LSP de punto a multipunto que terminan en una instancia de VPLS.
Limitations of Point-to-Multipoint LSPs
Cuando implemente LSP de punto a multipunto, recuerde las siguientes limitaciones:
No existe ningún mecanismo que permita que solo el tráfico de multidifusión pase por el LSP de punto a multipunto.
Los LSP de punto a multipunto no admiten tráfico entre AS. Solo se admite el tráfico intra-AS.
Los LSP punto a multipunto no admiten el reinicio correcto para los LSP de entrada. Esto también afecta a VPLS cuando la inundación se realiza mediante LSP de punto a multipunto.
El mismo LSP de punto a multipunto no se puede compartir en varias instancias de VPLS.
Cuando esta función está habilitada, los enrutadores de PE de entrada solo utilizan LSP de punto a multipunto para la inundación. El enrutador inicia la creación de subLSP de origen a leaf para cada enrutador de PE que forme parte de la misma instancia de VPLS. Cualquier enrutador de PE para el que este sub-LSP de fuente a leaf no aparezca no recibe ningún tráfico de inundación del enrutador de PE de entrada.
Existe la posibilidad de que la inundación de tráfico de unidifusión desconocido a través de LSP punto a multipunto pueda dar lugar a un reordenamiento de los paquetes, ya que tan pronto como se realiza el aprendizaje, el tráfico de unidifusión se envía mediante LSP de pseudocable punto a punto.
Los LSP estáticos y los LSP configurados mediante la
label-switched-path-templateinstrucción no se pueden configurar al mismo tiempo.Cuando se configura un LSP mediante la
static-lspinstrucción, se crea un LSP de punto a multipunto de forma estática para incluir a todos los vecinos de la instancia de VPLS.
Antes de habilitar la función LSP punto a multipunto en cualquier enrutador de PE, asegúrese de que todos los demás enrutadores de PE que forman parte de la misma instancia de VPLS se hayan actualizado a una versión de Junos OS que la admita. Si un enrutador en la instancia de VPLS no admite LSP de punto a multipunto, puede perder todo el tráfico enviado en el LSP de punto a multipunto. Por lo tanto, no habilite esta función si hay un único enrutador en una instancia de VPLS que no es capaz de admitir esta función, ya sea porque no ejecuta la versión de Junos OS adecuada o porque es un enrutador de un proveedor que no admite esta función.
Simultaneous Transit and Egress Router Operation
Un enrutador de PE que desempeña el rol de un enrutador de tránsito MPLS y un enrutador de salida MPLS puede hacerlo al recibir una o dos copias de un paquete para cumplir con cada uno de sus roles.
Para cumplir con ambos roles mientras se usa una sola copia de un paquete, algunos enrutadores de Juniper Networks requieren una PIC de servicios de túnel configurada con interfaces de túnel virtual (vt) y se debe habilitar el último salto. Con una interfaz de túnel virtual y un máximo salto, una sola copia del paquete recibido se reenvía más allá del enrutador de PE para cumplir la función de enrutador de tránsito y también es consumida internamente por la interfaz de túnel virtual para cumplir la función de enrutador de salida.
Si se utiliza una interfaz lógica de interfaz conmutada por etiquetas (LSI), se deben recibir dos copias de cada paquete en el LSP de punto a multipunto, una para cumplir la función de enrutador de tránsito y otra para cumplir la función de enrutador de salida.
Implementación
Algunas implementaciones de VPLS utilizan la replicación de entrada. La replicación de entrada es simple pero ineficiente. Envía varias copias del mismo paquete en un vínculo, especialmente el vínculo PE-P. Esto provoca un desperdicio de ancho de banda cuando hay un tráfico pesado de difusión y multidifusión.
Como se muestra en la red de ejemplo de la Figura 1 , el enrutador de PE de entrada realiza tres copias de cada difusión, multidifusión y paquete inundado para cada instancia de VPLS.
de entrada
La figura 2 muestra cómo funciona un LSP punto a multipunto para la multidifusión.
En un VPLS que utilice LSP punto a multipunto, el enrutador de PE de entrada envía una única copia del paquete de multidifusión al enrutador P1. El enrutador P1 realiza dos copias para este LSP punto a multipunto. Cada uno de los otros enrutadores P también realiza varias copias del paquete. Esto acerca la replicación a los puntos de conexión y mejora considerablemente la utilización del ancho de banda de la red.
punto a multipunto