Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Enrutamiento VPLS y puertos virtuales

Dado que VPLS transporta tráfico Ethernet a través de la red de un proveedor de servicios, debe imitar una red Ethernet de alguna manera. Cuando un enrutador de PE configurado con una instancia de enrutamiento VPLS recibe un paquete de un dispositivo CE, primero determina si tiene el destino del paquete VPLS en la tabla de enrutamiento adecuada. Si lo hace, reenvía el paquete al enrutador de PE o dispositivo CE adecuado. Si no lo hace, difunde el paquete a todos los demás enrutadores PE y dispositivos CE que sean miembros de esa instancia de enrutamiento VPLS. En ambos casos, el dispositivo CE que recibe el paquete debe ser distinto del que envía el paquete.

Nota:

En la documentación de VPLS, el término enrutador se utiliza para referirse a cualquier dispositivo que proporcione funciones de enrutamiento.

Cuando un enrutador de PE recibe un paquete de otro enrutador de PE, primero determina si tiene el destino del paquete VPLS en la tabla de enrutamiento adecuada. Si lo hace, el enrutador de PE reenvía el paquete o lo descarta dependiendo de si el destino es un dispositivo CE local o remoto:

  • Si el destino es un dispositivo CE local, el enrutador de PE le reenvía el paquete.

  • Si el destino es un dispositivo CE remoto (conectado a otro enrutador de PE), el enrutador de PE descarta el paquete.

Si el enrutador de PE no puede determinar el destino del paquete VPLS, inundará el paquete a todos los dispositivos CE conectados.

Este proceso se ilustra en la Figura 1.

Figura 1: Inundación de un paquete con un destino desconocido a todos los enrutadores de PE en la instancia Service provider network diagram showing data flow from CE3 to CE5 via PE routers with directional arrows. de VPLS

VPLS se puede conectar directamente a un conmutador Ethernet. La información de capa 2 recopilada por un conmutador Ethernet (por ejemplo, direcciones MAC y puertos de interfaz) se incluye en la tabla de instancias de enrutamiento VPLS. Sin embargo, en lugar de que todas las interfaces VPLS sean puertos de conmutador físicos, el enrutador permite que el tráfico remoto de una instancia de VPLS se entregue a través de un LSP MPLS y llegue a un puerto virtual. El puerto virtual emula un puerto físico local. El tráfico se puede aprender, reenviar o inundar al puerto virtual casi de la misma manera que se envía tráfico a un puerto local.

La tabla de enrutamiento VPLS aprende la dirección MAC y la información de la interfaz para los puertos físicos y virtuales. La principal diferencia entre un puerto físico y un puerto virtual es que el enrutador captura información adicional del puerto virtual, una etiqueta MPLS saliente utilizada para comunicarse con el sitio remoto y una etiqueta MPLS entrante para el tráfico VPLS recibido desde el sitio remoto. El puerto virtual se genera dinámicamente en una tarjeta de interfaz física (PIC) de servicios de túnel cuando se configura VPLS en el enrutador.

También puede configurar VPLS sin una PIC de servicios de túnel. Para hacerlo, utilice una interfaz conmutada por etiqueta (LSI) para proporcionar la funcionalidad VPLS. Una etiqueta MPLS LSI se utiliza como etiqueta interna para VPLS. Esta etiqueta se asigna a una instancia de enrutamiento VPLS. En el enrutador de PE, la etiqueta LSI se elimina y, luego, se asigna a una interfaz LSI lógica. Entonces, la trama Ethernet de capa 2 se reenvía mediante la interfaz LSI a la instancia de enrutamiento VPLS correcta.

Una restricción en el comportamiento de inundación en VPLS es que el tráfico recibido de enrutadores de PE remotos nunca se reenvía a otros enrutadores de PE. Esta restricción ayuda a prevenir bucles en la red central. Sin embargo, si un conmutador Ethernet CE tiene dos o más conexiones al mismo enrutador PE, debe habilitar el Protocolo de árbol de expansión (STP) en el conmutador CE para evitar bucles. STP solo se admite en enrutadores de la serie MX y conmutadores de la serie EX.

Junos OS permite que las tramas estándar de la unidad de datos de protocolo de puente (BPDU) pasen a través de conexiones emuladas de capa 2, como las configuradas con VPN de capa 2, circuitos de capa 2 e instancias de enrutamiento VPLS. Sin embargo, es posible que los conmutadores Ethernet CE que generan tramas BPDU patentadas no puedan ejecutar STP en las plataformas de enrutamiento de Juniper Networks configuradas para estas conexiones de capa 2 emuladas.

Nota:

En determinadas circunstancias, los enrutadores de proveedor de VPLS pueden duplicar una respuesta del Protocolo de mensajes de control de Internet (ICMP) de un enrutador CE cuando un enrutador de PE tiene que inundar una solicitud ICMP porque aún no se ha aprendido la dirección MAC de destino. La respuesta ICMP duplicada se puede activar cuando un enrutador CE con el modo promiscuo habilitado está conectado a un enrutador PE. El enrutador de PE inunda automáticamente el enrutador CE habilitado para modo promiscuo, que luego devuelve la solicitud ICMP a los enrutadores del proveedor VPLS. Los enrutadores del proveedor de VPLS consideran que la solicitud ICMP es nueva e inundan la solicitud de nuevo, lo que crea una respuesta ping duplicada.