Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

VpLS de última generación para multidifusión con descripción general de multiconexión

VPLS emula el dominio de difusión de una LAN en una nube de red MPLS. Las implementaciones tradicionales de MPLS de VPLS requieren que todos los enrutadores de PE de entrada que participen hagan copias separadas de cada paquete de difusión o multidifusión para enviar a todos los demás enrutadores de PE que forman parte del sitio VPLS para la misma LAN extendida. En una gran red privada virtual (VPN), la sobrecarga de replicación puede ser significativa para cada enrutador de entrada y sus vínculos de núcleo conectados.

Junos OS ofrece las siguientes mejoras de VPLS que proporcionan redundancia para VPLS entre enrutadores PE y CE:

  • Redundancia mediante BGP para vínculos multiconexión entre dispositivos pe y CE: Juniper Networks integra la preferencia local y la capacidad de selección de ruta del BGP con VPLS para permitir que un conmutador Ethernet CE tenga una ruta de respaldo en toda la red.

  • Redundancia mediante el protocolo de árbol de expansión (STP) para vínculos multiconexión entre dispositivos PE y CE: se pueden usar varias versiones de STP en la red CE para evitar bucles en un entorno de multiconexión. El proveedor no tiene ningún control sobre esta configuración de red del cliente. El proveedor también puede implementar la evitación de bucles basada en BGP como medida adicional para evitar bucles.

Las siguientes implementaciones estandarizadas de VPLS son compatibles con el Grupo de trabajo de ingeniería de Internet (IETF):

  • RFC 4761, Servicio LAN privada virtual (VPLS) con BGP para el descubrimiento automático y la señalización

  • RFC 4762, Servicio LAN privada virtual (VPLS) mediante señalización de LDP

Para obtener más información acerca de la configuración básica de VPLS de última generación, consulte descripción tecnológica de VPLS de última generación mediante LSP de punto a multipunto para unidifusión y reenvío de multidifusión.

Para obtener una descripción detallada de la tecnología de VPLS, puede hacer referencia a LDP-BGP VPLS intertrabajar en la siguiente ubicación: https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf .

Redundancy Using BGP for Multihomed Links between PE and CE Routers

Juniper Networks implementa una solución de multiconexión basada en BGP para proporcionar redundancia para VPLS entre enrutadores PE y CE.

En esta implementación:

  • Los enrutadores de PE habilitados para VPLS (también llamados enrutadores VPLS PE) eligen colectivamente uno de los enrutadores VPLS PE, en los que un sitio está multihomed, como reenvío designado del tráfico entre este sitio y todos los demás sitios.

  • Todos los demás enrutadores VPLS PE, a los que está conectado el mismo sitio, no reenvía tráfico hacia o desde el sitio.

  • Básicamente, todos los enrutadores VPLS PE se comportan como si el sitio estuviera unihomed al enrutador VPLS PE que es el reenvío designado.

  • Los proveedores de servicios pueden evitar bucles de capa 2 bien conocidos sin depender de la configuración STP del cliente.

  • Los clientes aún pueden ejecutar STP como una estrategia de reserva para evitar que se formen bucles sin el conocimiento del proveedor de servicios.

Los beneficios de la multiconexión incluyen:

  • Redundancia del vínculo que conecta el enrutador de PE y el dispositivo CE.

  • Redundancia de los enrutadores de PE conectados directamente.

  • Convergencia más rápida cuando hay un error de vínculo entre un enrutador de PE y un dispositivo CE.

  • Se utilizan los mismos atributos del BGP para configurar vínculos principales y de respaldo.

Operación de VPLS de última generación para multidifusión con multiconexión mediante BGP

VPLS ofrece un servicio Ethernet de multipunto a multipunto que puede abarcar una o más áreas metropolitanas y varios sitios. VPLS ofrece conectividad como si estos sitios estuvieran conectados a la misma LAN Ethernet.

VPLS utiliza una infraestructura de proveedor de servicios IP y MPLS. Desde el punto de vista del proveedor de servicios, el uso de protocolos y procedimientos de enrutamiento IP y MPLS en lugar de STP, y el uso de etiquetas MPLS en lugar de identificadores VLAN (IDENTIFICADORes), mejora significativamente la escalabilidad del servicio VPLS.

Single CE Site Connected to Multiple VPLS PE Routers

En esta sección se describe el proceso que se utiliza para elegir un solo reenviador designado para un sitio de varias casas.

Para un sitio multiconexión, todos los enrutadores de PE de la instancia VPLS eligen el mismo enrutador de PE reenviador designado mediante el procedimiento de multiconexión VPLS del BGP. Solo los reenviadores designados elegidos reenvían tráfico hacia y reciben tráfico desde el sitio de varias casas. El resto de los enrutadores de PE en los que este sitio multihome está presente no participan en el reenvío de ese sitio.

Todos los enrutadores de PE remotos conocen el enrutador de PE de reenvío designado para cada sitio multihomed y no crean un pseudocable a los enrutadores de PE que no son el reenviador designado para el sitio multihomed.

En la figura 1:

  • El mismo ID de sitio (a veces conocido como identificador de borde VPLS o ID DE VE) está configurado en todos los enrutadores PE VPLS en los que un sitio está multihomed.

  • Todos los enrutadores de PE son conscientes de qué sitios son de varias casas, ya que ven varios anuncios con el mismo ID de sitio.

  • Uno de los enrutadores PE VPLS está seleccionado como reenviador designado para este sitio por todos los enrutadores de PE según un algoritmo determinista.

  • El algoritmo selecciona el enrutador VPLS PE que origina el mejor anuncio con un ID de sitio determinado como reenvío designado. Hay dos métodos de selección posibles:

    • Selección de ruta BGP en el reflector de ruta y los enrutadores de PE

    • Selección de sitio VPLS solo en el enrutador de PE

  • Si los anuncios de información de accesibilidad de varias capas de red (NLRI) tienen el mismo identificador de ruta y de sitio, el enrutador usa las reglas de selección de ruta del BGP para seleccionar la mejor ruta. Las reglas del BGP son:

    • Siempre prefiera anuncios que no tengan el bit descendente establecido sobre los que sí lo tengan.

    • Prefiera el anuncio con la preferencia local más alta.

    • Utilice la preferencia de sitio configurable por sitio para establecer la preferencia local del BGP en el anuncio e influir en la elección del reenviador designado.

    • Ignore la métrica del protocolo de puerta de enlace interior (IGP) mientras realiza la selección de ruta, ya que la elección del reenviador designado debe ser la misma en todos los enrutadores de PE.

  • Entre los anuncios con el mismo distinguidor de ruta, aplique las reglas de selección de sitios VPLS (un subconjunto de reglas de selección de ruta del BGP) para seleccionar el anuncio de selección.

La Figura 1 muestra el siguiente proceso de cuatro pasos para seleccionar el reenviador designado y crear el pseudocable:

  1. Los enrutadores PE1 y PE2 tienen el mismo ID de sitio (sitio 1) para el enrutador CE1.

    El enrutador PE1 tiene una mejor preferencia local de 65535 y está configurado como el enrutador principal.

  2. El enrutador PE3 recibe el anuncio de BGP NLRI del enrutador PE1 y el enrutador PE2 con las preferencias locales de 65535 y 1, respectivamente.

  3. Pe3 del enrutador ejecuta el algoritmo de selección de ruta del BGP y selecciona el enrutador PE1 como el enrutador de reenviador VPLS de borde pe para el sitio 1.

  4. El enrutador PE3 crea el pseudocable solo para el enrutador PE1, lo que ayuda a ahorrar ancho de banda en el núcleo de la red.

Figura 1: Sitio de CE único con dos enrutadores Single CE Site Multihomed with Two PE Routers de PE

Las funciones resultantes del enrutador VPLS PE para el sitio 1 son:

  • El enrutador PE1 es el enrutador de reenvío VPLS de borde designado.

  • El enrutador PE2 es el enrutador de pe de borde VPLS no designado.

  • El enrutador PE3 es el enrutador pe de borde VPLS remoto.

Todas las interfaces que vinculan los dispositivos CE y PE que están conectados al enrutador de reenvío designado VPLS PE están marcados Up y forwarding en show la salida de comando.

Todas las interfaces que vinculan los dispositivos CE y PE en el enrutador de reenvío VPLS PE no designado están marcados vc-down en show la salida de comando. El enrutador no envía tráfico ni reenvía el tráfico recibido en estas interfaces.

Los enrutadores de PE VPLS remotos establecen pseudocables solo al enrutador de PE designado y destruyen cualquier pseudocable al enrutador de PE no designado.

Multiple CE Sites Connected to a Single VPLS PE Router for Link Redundancy

En esta sección se describen algunos de los detalles operativos de varios sitios de CE conectados a un único enrutador VPLS PE.

En la figura 2:

  • El enrutador CE2 está multihomed al enrutador PE1 y al enrutador PE2.

  • El enrutador CE1 es de una sola casa al enrutador PE1.

Figura 2: Dos sitios de CE multihomedes a un único enrutador de PE en tarjetas Two CE Sites Multihomed to a Single PE Router on Different Line Cards de línea diferentes

La situación que se muestra en la figura 2 es común. Es posible que su red tenga un solo enrutador de PE en un área remota, pero le gustaría alojar una red de capa 2 en concentradores de PIC flexibles (FPC) diferentes en el mismo enrutador de PE. Esta configuración proporciona redundancia de vínculo en los dispositivos CE y redundancia de vínculo en los vínculos entre los dispositivos CE y PE, pero redundancia de vínculo limitada en dispositivos PE. En este caso, necesita la capacidad de configurar un sitio para usar una única interfaz activa para el reenvío.

En este caso:

  • La selección de la ruta se realiza por sitio para determinar si un enrutador de PE es el reenviador designado para ese sitio o no.

  • Solo se establece un único pseudocable entre dos enrutadores de PE cualquiera, incluso si uno de ellos o ambos tienen varios enrutadores de PE designados.

    Nota:

    Un pseudocable entre dos enrutadores de PE siempre se establece entre los sitios designados con los identificaciones mínimas de sitio en los dos enrutadores de PE.

  • Establecer un único pseudocable evita la necesidad de mantener varias tablas de direcciones de inundación y control de acceso a medios (MAC) por instancia (una por sitio) en cada enrutador de PE.

  • Las interfaces locales se marcan vc-down en la salida del show comando en la que un sitio está conectado al enrutador de reenvío no designado.

  • Cuando un sitio designado en un enrutador de PE falla, todas las direcciones MAC de este enrutador de PE remoto deben aprenderse de nuevo, ya que el enrutador no conoce el sitio exacto del que se aprendieron originalmente las direcciones MAC.

Implementación de redundancia mediante vínculos multi-alojamiento VPLS entre dispositivos PE y CE

Es posible que necesite llevar un dispositivo CE a varios enrutadores de PE sin causar un bucle de reenvío de capa 2. Esto no es un problema si el dispositivo CE es un enrutador, ya que no se pueden formar bucles de capa 2 cuando se utiliza un enrutador. Sin embargo, si el dispositivo CE es un dispositivo de capa 2, como un concentrador o un conmutador, la multiconexión en dos enrutadores PE puede causar un bucle de capa 2.

Puede usar uno de los métodos siguientes para evitar el bucle de capa 2:

  • Selección de vínculo principal y de respaldo basado en BGP.

  • Protocolo de árbol de expansión (STP) para podar vínculos al enrutador CE. Sin embargo, este método requiere que el proveedor de servicios confíe en su cliente para no causar bucles de capa 2 por error de configuración.

  • Funcionalidad de vínculo activo y en espera, como los grupos troncales redundantes compatibles con conmutadores Ethernet de la serie EX de Juniper Networks.

Las limitaciones de usar STP en el sitio de CE son:

  • El ancho de banda de red troncal y de acceso no se utiliza de manera eficiente.

  • Los enrutadores de PE que usan STP para evitar que los bucles con sitios de doble hogar reciban tráfico de difusión innecesariamente, ya que el pseudocable al enrutador de PE en espera aún existe.

  • Cuando el vínculo directo entre el enrutador CE y PE falla, la multiconexión funciona bien. Cuando un vínculo conectado descendentemente desde el enrutador CE falla, la multiconexión no funciona.

Las ventajas y propiedades de la solución basada en BGP son:

  • La selección de ruta del BGP no tiene las limitaciones de STP.

  • Un dispositivo CE que está multienlace con varios enrutadores de PE recibe el mismo ID de sitio en todos los enrutadores de PE a los que está multien casa.

  • El algoritmo de selección de ruta del BGP selecciona el enrutador que origina el mejor anuncio como reenviador VPLS PE designado.

  • Si lo desea, puede establecer la preferencia local en los enrutadores de PE para controlar la selección de ruta del BGP.

  • La selección de ruta del BGP se produce en el reflector de ruta y en el enrutador de PE.

  • Una métrica de IGP no forma parte del proceso de selección.

  • Si el diferenciador de ruta es el mismo en ambos enrutadores de PE, el reflector de ruta selecciona un enrutador de PE como reenvío designado. Si los diferenciadores de ruta son diferentes en los enrutadores de PE, el reflector de ruta reenvía ambas copias de la ruta a los enrutadores de PE remotos.

Documentación relacionada