MPLS обзор

Почему используйте MPLS?

MPLS уменьшает использование таблица переадресации с помощью меток вместо таблица переадресации. Размер таблицы переадправления коммутатора ограничен кремнивым методом, и точное соответствие для переадправления к устройствам назначения меньше, чем покупка более сложного оборудования. Кроме того, MPLS позволяет контролировать, где и как проходит трафик в сети – это называется управление трафиком.

Некоторые причины использования MPLS вместо другого решения коммутатора:

• MPLS подключать различные технологии, которые в противном случае были бы несовместимы--- поставщики услуг имеют эту проблему совместимости при подключении клиентов к различным автономным системам в их сетях. Кроме того, MPLS под названием Fast Reroute обеспечивает альтернативное резервное копирование путей, что позволяет предотвратить ухудшение работы сети в случае сбоя коммутатора.

• • Другие инкапсуляции на основе IP, такие как общая маршрутная инкапсуляция (GRE) или виртуальные локальные сети с возможностью переноса (VXLAN) поддерживают только два уровня иерархии: один для транспортного туннеля и одна часть метаданных. Использование виртуальных серверов означает, что требуется несколько уровней иерархии. Например, для top-of-rack (ToR) необходима одна метка, для порта на выпада который идентифицирует сервер, а для виртуального сервера – одна.

Почему бы не использовать MPLS?

Для автоматического обнаружения узлов с поддержкой MPLS протоколов не существует. MPLS протокол просто обменивается значениями меток для LSP. Они не создают LPS.

Необходимо создать коммутатор MPLS, коммутатором и коммутатором. Рекомендуется использовать сценарии для этого процесса повторяемой процедуры.

MPLS скрывает субоптимальные topologies от BGP, где для одного маршрута может существовать несколько выходов.

Большие LSP ограничены каналами, через которые они проходят. Эту функцию можно обойти, создав несколько параллельных LPS.

Как настраивать MPLS?

Существует три типа коммутаторов, которые необходимо настроить для MPLS:

• Пометить Граненый маршрутизатор/коммутатор (LER) или входить в MPLS сеть. Этот коммутатор инкапсулирует пакеты.

• Коммутаторы/коммутаторы с LSR). Один или несколько коммутаторов, MPLS по MPLS сети.

• Маршрутизатор/коммутатор на выключении является последним MPLS, которое удаляет последнюю метку перед тем, как пакеты покидают MPLS сеть.

Поставщики услуг (SP) используют термин provider router (P) для магистральный маршрутизатор/коммутатора, который делает только коммутатор меток. Маршрутизатор с клиентом на SP называется маршрутизатором маршрутизатор на границе сети поставщика услуг (PE). Каждому клиенту нужен клиентское граничное устройство (CE) для связи с PE. Маршрутизаторы, которыми сталкивается клиент, обычно могут завершать IP-адреса, L3VPNs, L2VPNs/псевдопроводы и VPLS до того, как пакеты будут переданы на CE.

• Настройка коммутатора MPLS (впада) и коммутатора-выпадателя
• Настройка LSRs для MPLS

Что делает MPLS протокол?

многопротокольная коммутация по меткам (MPLS) представляет собой Internet Engineering Task Force (IETF) структуру, которая обеспечивает обозначение, маршрутизации, переадентацию и коммутацию потоков трафика через сеть. Кроме того, MPLS:

• Определяет механизмы управления потоками трафика с различными детализациями, например, потоки между различными аппаратными средствами, машинами или даже потоками между различными приложениями.

• Остается независимым от протоколов уровня 2 и уровня 3.

• Предоставляет средство для связи IP-адресов с простыми метки с фиксированной длиной, используемыми в различных технологиях переадаторов пакетов и коммутаторов пакетов.

• Интерфейсы к существующим протоколам маршрутизации, таким как Протокол ресервации ресурсов (RSVP) и Open Shortest PathFirst (OSPF).

• Поддерживает протоколы уровня 2 IP, ATM и Frame Relay.

• Использует дополнительные технологии:

  • Frr: MPLS Fast Reroute улучшает сходимость во время сбоя путем предварительного сопоставления альтернативных LSP.

  • Защита соединений/ резервное копирование следующего перехода: Обход LSP создается для всех возможных сбоев соединения.

  • Защита узлов/ резервное копирование следующего узла: Обходный LSP создается для всех возможных сбоев коммутатора (узла).

  • Vpls: Создает многоточки коммутатора Ethernet через MPLS и эмулирует функции коммутатора L2.

  • L3VPN: Клиенты VPN на базе IP получают отдельные домены виртуальной маршрутки.

Как MPLS интерфейс другим протоколам?

Некоторые из протоколов, которые работают с MPLS:

• RSVP-управление трафиком: Протокол резервирования ресурсов — Traffic Engineering оставляет полосу пропускания для LPS.

• Ldp: Протокол распределения меток – это протокол поврежде, используемый для MPLS пакетов, и обычно настраивается для туннеля внутри протокола RSVP-управление трафиком.

• IGP: Протокол внутренней маршрутной маршрутки (Interior Gateway Protocol) — это протокол маршрутов. Граничие маршрутизаторы (PE-маршрутизаторы) работают BGP обмена внешними (клиент) префиксами. Маршрутизаторы Edge и Core (P) работают IGP (OSPF или IS-IS), чтобы найти оптимальный путь к BGP следующему переходу. P-и PE-маршрутизаторы используют LDP для обмена меткой известных IP префиксов (в том числе BGP следующих переходов). LDP косвенно создает конечные LSP в ядре сети.

• BGP: Border Gateway Protocol (BGP) позволяет создавать маршруты на основе политик, используя TCP в качестве транспортного протокола на порту 179 для установления соединений. Программное обеспечение Junos OS маршрутов включает в себя BGP версии 4. Интерфейсы BGP--- конфигурации не настроены, MPLS LDP/RSVP устанавливают метки и возможность передачи пакетов. BGP определяет маршруты, которые принимают пакеты.

• OSPF и ISIS: Эти протоколы используются для маршрутов между pe MPLS PE и CE. Open Shortest Path First (OSPF) является, вероятно, наиболее широко используемым протоколом внутренних шлюзов (IGP) в крупных корпоративных сетях. IS-IS, другой протокол динамической маршрутки с состоянием соединения, чаще всего встречается в сетях крупных поставщиков услуг. В предположении, что вы запускали L3VPN для своих клиентов, на границе SP между PE и CE вы можете запустить любой протокол, поддерживаемый платформой в качестве экземпляра, осведомленного VRF.

Если я использовал MPLS Cisco, что мне нужно знать?

Cisco Networks и Juniper Networks используют другую MPLS терминологию.

Преимущества MPLS

MPLS пакетов имеет следующие преимущества по сравнению с обычной переад.

• Пакетам, поступающим на различные порты, могут быть назначены различные метки.

• Пакету, прибываному на определенный коммутатор поставщика (PE), может быть назначена метка, которая отличается от метки того же пакета, который входит в сеть на другом коммутаторе PE. В результате, решения о переадресовки, которые зависят от впадающего коммутатора PE, могут быть легко приняты.

• Иногда пакету нужно следовать за определенным маршрутом, который явно выбирается в момент или до того, как пакет попадает в сеть, вместо того, чтобы позволить ему следовать маршруту, выбранному обычным алгоритмом динамической маршрутки при проходимом пакете по сети. В MPLS метку можно использовать метку для представления маршрута, чтобы пакету не была нужна идентификация явного маршрута.

Дополнительные преимущества инженерных MPLS трафика

MPLS является компонентом переад через пакеты в Junos OS управление трафиком архитектуре. Проектирование трафика дает следующие возможности:

• Маршрутиз основных путей по известным узким местам или точкам перегрузки в сети.

• Обеспечивает точный контроль того, как трафик перенананоется, когда основной путь сталкивается с единичная или множественной ошибками.

• Эффективное использование доступной совокупной пропускной способности и дальнего оптоволокна, гарантируя, что определенные подмы части сети не будут чрезмерно использоваться, в то время как другие подсети по потенциальным альтернативным путям недополучены.

• Максимизируемая эксплуатационная эффективность.

• Упрестите характеристики производительности сети, минимизируя потери пакетов, сводя к минимуму периоды перегрузок в сети и максимизируя пропускную способность.

• Необходимо повысить статистически связанные характеристики производительности сети (например, соотношение потерь, изменения задержки и задержки передачи), необходимые для поддержки мультисервисного Интернета.

Поддерживаемые функции

В таблицах в данном разделе перечислены MPLS функции, которые поддерживаются на коммутаторах серия QFX, EX4600, EX4650 и версии Junos OS, в которых они были введены. Табл. 1 перечисляет функции QFX10000 коммутаторов. Табл. 2 перечисляет функции QFX3500, QFX5100, QFX5120, QFX5110, QFX5200, QFX5210. Табл. 3 перечисляет функции коммутаторов EX4600 EX4650.

MPLS ограничения на QFX10000 коммутаторах

• Настройка фильтра MPLS межсетевых экранов на коммутаторе, развернутом в качестве граненого (PE) коммутатора поставщика услуг для выпадения, не оказывает влияния.

• Настройка утверждения revert-timer на уровне [edit protocols mpls] иерархии не оказывает эффекта.

• Эти функции LDP не поддерживаются на QFX10000 коммутаторах:

  • многоточки LDP

  • Защита соединений LDP

  • Обнаружение ddirectional forwarding (BFD)

  • Администрирование и управление операциями LDP (OAM)

  • Многоадранные потоки быстрая перемаршрутизация LDP (MoFRR)

• Псевдо-over-aggregated Интерфейсы Ethernet на UNI не поддерживаются.

• MPLS туннели свыше UDP не поддерживаются следующим образом:

  • MPLS TTL

  • Фрагментация IP в точке начала туннеля

  • CoS перезаписи и распространение приоритета для меток RSVP LSP (только для ведерных туннелей)

  • Обычная IPv6

  • Многоавестный трафик

  • Фильтры межсетевых экранов на туннельных стартах и конечных точках

  • CoS туннеля

  Прим.:

  MPLS туннели over UDP создаются, только если для маршрута назначения не доступны соответствующие туннели RSVP-управление трафиком, LDP или BGP LU.

MPLS ограничения для EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200, и QFX5210

• MPLS разных коммутаторов поддерживается. EX4600 поддерживают только базовые MPLS, в то время как коммутаторы QFX5100 QFX5110, QFX5120, QFX5200 и QFX5210 поддерживают некоторые из расширенных функций. Подробные сведения MPLS в технической поддержке серия QFX EX4600 коммутаторах.

• На QFX5100 коммутаторе настройка интегрированного интерфейса маршрутирования и маршрутов (IRB) на MPLS реализована на коммутаторе с помощью правил TCAM. Это является результатом ограничения микросхемы на коммутаторе, которое позволяет только ограничить пространство TCAM. Для IRB выделено 1К пространства TCAM. Если существует несколько IRB, убедитесь в наличии достаточного количества доступного пространства TCAM на коммутаторе. Для проверки пространства TCAM см. TCAM Filter Space Allocation and Verification в устройствах QFX Junos OS 12.2x50-D20 Onward.

• (QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4600) Когда на подключенном интерфейсе включена инкапсуляция моста VLAN, CE сбрасывает пакеты, если на одном логическом интерфейсе настроены как гибкие службы Ethernet, так и инкапсуляция CCC VLAN. Можно настроить только один, а не оба. Например:

  set interfaces xe-0/0/18 encapsulation flexible-ethernet-servicesили set interfaces xe-0/0/18 encapsulation vlan-ccc .

• Цепи уровня 2 на агрегированных интерфейсах Ethernet (AE) не поддерживаются на QFX5100, QFX5110, QFX5120, QFX5200 и QFX5210.

• Локализованная коммутаторы уровня 2 не поддерживаются на коммутаторах EX4600, EX4650 QFX5100 коммутаторах.

• Коммутаторы QFX5100, QFX5110, QFX5120, QFX5200 и QFX5210 не зависят от совпадения VRF для фильтров обратной связи, настроенных в разных экземплярах маршрутов. Фильтры обратной связи на экземпляр маршрутов (например, lo0.100, lo0.103, lo0.105) не поддерживаются и могут привести к непредсказуемому поведению. Рекомендуется применять только фильтр закольцовывания (lo0.0) к экземпляру маршрутов.

• На коммутаторах EX4600 и EX4650, когда фильтры обратной связи, причем для одного и того же IP-адреса настроены термины "отказ", и если пакеты RSVP имеют этот IP-адрес в IP-адресе источника или в IP-адресе назначения, пакеты RSVP будут отброшены, даже если термины "прием" имеют более высокий приоритет, чем условия запрета. Как по проекту, если коммутатор получает пакет RSVP с ПАРАМЕТРом IP, пакет копируется в ЦП, а исходный пакет отброшен. Поскольку пакеты RSVP маркированы для сброса, термин "прием" не обработать эти пакеты, а срок запрета отбросить пакеты.

• В канале, защищенной быстрая перемаршрутизация 2-м уровне, может возникнуть задержка сходимости трафика от 200 до 300 миллисекунд.

• Если на серия QFX или на EX4600 коммутаторе, развернутом в качестве BGP маршрутов, был настроен серия QFX коммутатор с меткой BGP маршрутов, выбор пути будет происходить на отражатель маршрутов и будет объявлен один наилучший labeled-unicast[edit protocols bgp family inet] путь. BGP Это приведет к потере многоканального BGP информации.

• Хотя быстрая перемаршрутизация (FRR) на обычных интерфейсах поддерживаются, include-all параметры include-any и параметры FRR не поддерживаются. См. обзор быстрой перенастройки.

• FRR не поддерживается на MPLS интерфейсах IRB.

• MPLS каналов связи (CCC) не поддерживается — поддерживаются только псевдопроводы на основе каналов.

• Настройка групп агрегирования каналов (LAGs) на пользовательских портах сетевого интерфейса (UNI) для каналов L2 не поддерживается.

• MTU сигнализация в RSVP и обнаружение поддерживаются в плоскость управления. Однако в этом случае применение не плоскость данных.

• Если для достижения соседа цепи L2 доступны множественные равноценные LSVP LSP, один LSP будет случайным образом использоваться для переадресовки. Эта функция используется для указания LSP для конкретного трафика цепи L2 для загрузки совместного трафика в MPLS ядре.

• Настройка фильтра MPLS межсетевых экранов на коммутаторе, развернутом в качестве граненого (PE) коммутатора поставщика услуг для выпадения, не оказывает влияния.

• Фильтры брандмауэра и QFX5100 поддерживаются только на коммутаторах, которые действуют как маршрутизаторы с исключительной меткой коммутаторы family mpls (LSRs) в MPLS сети. Чистый LSR – это транзитный маршрутизатор, который коммутирует пути исключительно на основе инструкций входящих меток. Фильтры и операторы безопасности межсетевых экранов не поддерживаются на QFX5100 на включении и отключении на о границах family mpls поставщика (PE) коммутаторах. Это относится к коммутаторам, которые выполняют выталкивку предпоследней переключения (PHP).

• Настройка утверждения revert-timer на уровне [edit protocols mpls] иерархии не оказывает эффекта.

• Это аппаратные ограничения для EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 и QFX5210:

  • В случае, если замена меток не сделана, на MPLS коммутаторе поддерживается не более трех меток.

  • В случае замены меток на о границах коммутатора поддерживается MPLS не более двух меток.

  • Pop at пропускная способность канала поддерживается максимум для двух меток.

  • Глобальное пространство меток поддерживается, но пространство меток, определенное интерфейсом, не поддерживается.

  • MPLS ECMP на узле PHY с ВКЛЮЧЕННОЙ меткой =1 не поддерживается для одиночных меток.

  • серия QFX коммутаторы с микросхемами Broadcom не поддерживают отдельные следующие переходы для одной метки с другими битами S (S-0 и S-1). Это относится к QFX3500, QFX3600, EX4600, QFX5100 и QFX5200 коммутаторам.

  • На EX4600, коммутаторах EX4650, QFX5100, QFX5110, QFX5120, QFX5200 и QFX5210 команда MPLS MTU может вызвать неожиданное поведение — это связано с пакет SDK ограничениями микросхем микросхем на этой платформе.

• Эти функции LDP не поддерживаются на коммутаторах EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 и QFX5210:

  • многоточки LDP

  • Защита соединений LDP

  • Обнаружение ddirectional forwarding (BFD)

  • Администрирование и управление операциями LDP (OAM)

  • Многоадранные потоки быстрая перемаршрутизация LDP (MoFRR)

• Настройка блока с одинаковым физическим интерфейсом и устройствами не поддерживается на family mplsencapsulation vlan-bridge EX4600, EX4650, QFX5100, QFX5110 или QFX5120.

MPLS на QFX5100 Virtual Chassis и Virtual Chassis Fabric коммутаторах

Следующие функции MPLS VC не поддерживаются QFX5100 и QFX5100 VCF:

• LSP следующего перехода

• BFD, включая BFD, инициирует FRR

• VPN на основе BGP L2 (См. RFC 6624)

• Vpls

• Расширенная VLAN CCC

• Псевдопроводная защита с помощью OAM Ethernet

• Локальное переключение псевдо-проводов

• Обнаружение ошибок псевдо-провода на основе VCCV

• серия QFX с микросхемами Broadcom не поддерживают раздельные следующие переходы для одной метки с различными битами S (S-0 и S-1). Это относится QFX3500, QFX3600, EX4600, QFX5100 и QFX5200 коммутаторов.

MPLS ограничения на QFX3500 коммутаторах

• Если на серия QFX или на EX4600 коммутаторе, развернутом в качестве BGP маршрутов, был настроен серия QFX коммутатор с меткой BGP маршрутов, выбор пути будет происходить на отражатель маршрутов и будет объявлен один наилучший labeled-unicast[edit protocols bgp family inet] путь. BGP Это приведет к потере многоканальных BGP многоканальных технологий.

• Хотя быстрая перемаршрутизация поддерживаются, include-all и параметры include-any быстрая перемаршрутизация поддерживаются. Подробные сведения см. в обзоре быстрой перенастройки.

• MPLS каналов связи (CCC) не поддерживается — поддерживаются только псевдопроводы на основе каналов.

• MTU сигнализация в RSVP и обнаружение поддерживаются в плоскость управления. Однако в этом случае применение не плоскость данных.

• Если псевдо-пути на основе цепи уровня 2 (L2), если для достижения соседа цепи L2 доступно несколько равноценных маршрутов RSVP с меткой (LSP), один LSP будет случайным образом использоваться для переадресовки. Эта функция используется для указания LSP для конкретного трафика цепи L2 для загрузки совместного трафика в MPLS ядре.

• Настройка фильтра MPLS межсетевых экранов на коммутаторе, развернутом в качестве граненого (PE) коммутатора поставщика услуг для выпадения, не оказывает влияния.

• Настройка утверждения revert-timer на уровне [edit protocols mpls] иерархии не оказывает эффекта.