Visão geral do encaminhamento de ponto a multiponto VPLS de próxima geração

Aplicações de encaminhamento de ponto a multiponto VPLS de próxima geração

O VPLS fornece um serviço Ethernet multiponto a multiponto que pode abranger uma ou mais áreas metropolitanas e fornece conectividade entre vários sites como se esses sites estivessem conectados à mesma Ethernet LAN.

O VPLS usa uma infraestrutura de provedor de serviços IP e MPLS. Do ponto de vista de um provedor de serviços, o uso de protocolos e procedimentos de roteamento IP e MPLS em vez do Protocolo de Spanning Tree (STP) e rótulos MPLS em vez de IDs de VLAN melhora significativamente a escalabilidade do serviço VPLS.

VPLS Protocol Operation

O VPLS transporta tráfego Ethernet através de uma rede de provedor de serviços, portanto, deve imitar uma rede Ethernet de algumas maneiras. Quando um roteador PE configurado com uma instância de roteamento VPLS recebe um pacote de um dispositivo CE, ele primeiro determina se conhece o destino do pacote VPLS. Em caso afirmativo, ele encaminha o pacote para o roteador PE ou dispositivo CE apropriado. Caso contrário, ele transmite o pacote para todos os outros roteadores PE e dispositivos CE que são membros dessa instância de roteamento VPLS. Em ambos os casos, o dispositivo CE que recebe o pacote deve ser diferente daquele que envia o pacote.

Quando um roteador PE recebe um pacote de outro roteador PE, ele primeiro determina se conhece o destino do pacote VPLS. Se o destino for conhecido, o roteador PE encaminha o pacote ou o descarta, dependendo se o destino é um dispositivo CE local ou remoto. O roteador PE tem três opções (cenários):

• Se o destino for um dispositivo CE local, o roteador PE encaminha o pacote para ele.

• Se o destino for um dispositivo CE remoto (conectado a outro roteador PE), ele descarta o pacote.

• Se não puder determinar o destino do pacote VPLS, o roteador PE o inundará em seus dispositivos CE conectados.

Um VPLS pode ser conectado diretamente a um switch Ethernet. As informações da camada 2 coletadas por um switch Ethernet, como endereços de controle de acesso ao meio (MAC) e portas de interface, estão incluídas na tabela de instâncias de roteamento VPLS. No entanto, em vez de todas as interfaces VPLS serem portas de switch físicas, o roteador permite que o tráfego remoto para uma instância VPLS seja entregue através de um LSP MPLS e chegue em uma porta virtual. A porta virtual emula uma porta física local. O tráfego pode ser aprendido, encaminhado ou inundado para a porta virtual quase da mesma maneira que o tráfego enviado para uma porta local.

A tabela de roteamento VPLS é preenchida com endereços MAC e informações de interface para portas físicas e virtuais. Uma diferença entre uma porta física e uma porta virtual é que, em uma porta virtual, o roteador captura o rótulo MPLS de saída usado para alcançar o local remoto e um rótulo MPLS de entrada para o tráfego VPLS recebido do local remoto. A porta virtual é gerada dinamicamente em um PIC de serviços de túnel quando você configura o VPLS em um roteador que está usando um PIC de serviços de túnel. É necessário um PIC de serviços de túnel para configurar um roteador VPLS em alguns roteadores que executam o Junos OS.

Se o seu roteador tiver um FPC aprimorado instalado, você poderá configurar o VPLS sem um PIC de serviços de túnel. Para fazer isso, você usa uma interface comutada por rótulos (LSI) para fornecer a funcionalidade VPLS. Um rótulo LSI MPLS é usado como rótulo interno para VPLS. Esse rótulo é mapeado para uma instância de roteamento VPLS. No roteador PE, o rótulo LSI é removido e mapeado para uma interface LSI lógica. O quadro Ethernet de Camada 2 é então encaminhado usando a interface LSI para a instância de roteamento VPLS correta. Para configurar o VPLS em um roteador sem um PIC de serviços de túnel, inclua a no-tunnel-services declaração.

Uma restrição ao comportamento de inundação no VPLS é que o tráfego recebido de roteadores PE remotos nunca é encaminhado para outros roteadores PE. Essa restrição ajuda a evitar loops na rede principal. Isso também significa que a rede principal dos roteadores PE deve estar totalmente em malha. Além disso, se um switch Ethernet CE tiver duas ou mais conexões com o mesmo roteador PE, você deverá habilitar o Spanning Tree Protocol (STP) no switch CE para evitar loops.

Point-to-Multipoint Implementation

Na VPLS de próxima geração, os LSPs ponto a multiponto são usados para inundar o tráfego de broadcast, multicast e unicast desconhecido em uma rede de núcleo VPLS para todos os roteadores PE. Isso é mais eficiente em termos de utilização de largura de banda entre o roteador PE e o roteador do provedor (P).

Se os LSPs ponto a multiponto não estiverem sendo usados, o roteador PE precisa encaminhar várias cópias de pacotes de broadcast, multicast e unicast desconhecidos para todos os roteadores PE. Se LSPs ponto a multiponto forem usados, o roteador PE inunda uma cópia de cada pacote para o roteador P, onde é replicado próximo ao roteador de saída.

Observação:

Para a VPLS de próxima geração, tanto os LSPs ponto a ponto quanto os LSPs ponto a multiponto são necessários entre os roteadores PE.

No VPLS, os LSPs ponto a multiponto são usados apenas para transportar quadros de broadcast, quadros multicast e quadros unicast com um endereço MAC de destino desconhecido. Todos os outros quadros ainda são transportados usando LSPs ponto a ponto. Essa estrutura é muito mais eficiente para uso em largura de banda, especialmente perto da fonte do broadcast, multicast e quadros desconhecidos. No entanto, isso também resulta em mais estado na rede, porque cada roteador PE é a entrada de um LSP ponto a multiponto que toca todos os outros roteadores PE e um LSP ponto a ponto indo para cada um dos outros roteadores PE.

A habilitação de LSPs ponto a multiponto para qualquer instância VPLS inicia a inundação de tráfego desconhecido unicast, broadcast e multicast usando LSPs ponto a multiponto.

Para cada instância VPLS, um roteador PE cria um LSP dedicado de ponto a multiponto. Sempre que o VPLS descobre um novo vizinho por meio do BGP, um sub-LSP de origem para leaf é adicionado para esse vizinho na instância LSP ponto a multiponto.

Se houver n roteadores PE na instância VPLS, a descoberta de um novo vizinho através do BGP cria n LSPs ponto a multiponto na rede, onde cada roteador PE é a raiz da árvore e o restante dos n-1 roteadores PE são nós leaf (ou sub-LSPs de origem a leaf).

Cada LSP ponto a multiponto criado pelos roteadores PE pode ser identificado usando um objeto de sessão ponto a multiponto de engenharia de tráfego RSVP, que é passado como um atributo de túnel de interface de serviço multicast (PMSI) do provedor pelo BGP enquanto anuncia rotas VPLS. Usando esse atributo de túnel, as mensagens de solicitação de adição de sub-LSP de origem para leaf de entrada (mensagem de caminho RSVP) podem ser associadas à instância VPLS correta e ao roteador PE originador. Como resultado, a alocação de rótulos é feita de tal forma que, quando o tráfego chega ao LSP, ele não é apenas encerrado na instância VPLS direita, mas o roteador PE originador também é identificado para que os endereços MAC de origem possam ser aprendidos.

Os LSPs ponto a multiponto podem ser habilitados incrementalmente em qualquer roteador PE que faça parte de uma instância VPLS específica. Isso significa que um roteador PE que tem esse recurso usa LSPs ponto a multiponto para inundar o tráfego, enquanto outros roteadores PE na mesma instância VPLS podem usar a replicação de entrada para inundar o tráfego. No entanto, quando os LSPs ponto a multiponto estiverem habilitados em qualquer roteador PE, certifique-se de que todos os roteadores PE que fazem parte da mesma instância VPLS também ofereçam suporte a esse recurso.

Observação:

O penultimate-hop popping (PHP) é desabilitado para LSPs ponto a multiponto que terminam em uma instância VPLS.

Limitations of Point-to-Multipoint LSPs

Ao implementar LSPs ponto a multiponto, lembre-se das seguintes limitações:

• Não há nenhum mecanismo para permitir que apenas o tráfego multicast passe pelo LSP ponto a multiponto.

• Os LSPs ponto a multiponto não oferecem suporte ao tráfego inter-AS. Somente o tráfego intra-AS é suportado.

• Os LSPs de ponto a multiponto não oferecem suporte a uma reinicialização graciosa para LSPs de entrada. Isso também afeta o VPLS quando a inundação é feita usando LSPs ponto a multiponto.

• O mesmo LSP ponto a multiponto não pode ser compartilhado entre várias instâncias VPLS.

• Quando esse recurso é habilitado, os roteadores PE de entrada usam apenas LSPs ponto a multiponto para inundação. O roteador inicia a criação de sub-LSPs source-to-leaf para cada roteador PE que faz parte da mesma instância VPLS. Qualquer roteador PE para o qual esse sub-LSP de origem para leaf não aparece não recebe nenhum tráfego inundado do roteador PE de entrada.

• É possível que a inundação de tráfego unicast desconhecido em LSPs ponto a multiponto possa levar à reordenação de pacotes, porque assim que o aprendizado é feito, o tráfego unicast é enviado usando LSPs pseudowire ponto a ponto.

• LSPs estáticos e LSPs configurados usando a label-switched-path-template declaração não podem ser configurados ao mesmo tempo.

• Quando um LSP é configurado usando a static-lsp declaração, um LSP ponto a multiponto é criado estaticamente para incluir todos os vizinhos na instância VPLS.

Antes de habilitar o recurso LSP ponto a multiponto em qualquer roteador PE, certifique-se de que todos os outros roteadores PE que fazem parte da mesma instância VPLS sejam atualizados para uma versão do Junos OS que o suporte. Se um roteador na instância VPLS não oferecer suporte a LSPs ponto a multiponto, ele poderá perder todo o tráfego enviado no LSP ponto a multiponto. Portanto, não habilite esse recurso se houver um único roteador em uma instância VPLS que não seja capaz de suportar esse recurso, seja porque ele não está executando a versão apropriada do Junos OS ou porque é um roteador de um fornecedor que não oferece suporte a esse recurso.

Simultaneous Transit and Egress Router Operation

Um roteador PE que desempenha o papel de um roteador de trânsito MPLS e um roteador de saída MPLS pode fazer isso recebendo uma ou duas cópias de um pacote para cumprir cada uma de suas funções.

Para cumprir ambas as funções usando apenas uma única cópia de um pacote, alguns roteadores da Juniper Networks exigem um PIC de serviços de túnel configurado com interfaces de túnel virtual (VT) e o poppping de salto final deve estar habilitado. Com uma interface de túnel virtual e popping de salto final, uma única cópia do pacote recebido é encaminhada para além do roteador PE para cumprir a função de roteador de trânsito e também é consumida internamente pela interface de túnel virtual para cumprir a função de roteador de saída.

Se uma interface lógica de interface comutada por rótulos (LSI) for usada, duas cópias de cada pacote deverão ser recebidas no LSP ponto a multiponto, uma para cumprir a função de roteador de trânsito e outra para cumprir a função de roteador de saída.

Implementação

Algumas implementações do VPLS usam replicação de entrada. A replicação de entrada é simples, mas ineficiente. Ele envia várias cópias do mesmo pacote em um link, especialmente o link PE-P. Isso causa desperdício de largura de banda quando há tráfego pesado de broadcast e multicast.

Como mostrado na rede de exemplo na Figura 1 , o roteador PE de entrada faz três cópias de cada pacote de broadcast, multicast e inundado para cada instância VPLS.

A Figura 2 mostra como um LSP ponto a multiponto funciona para multicast.

Em um VPLS usando LSPs ponto a multiponto, o roteador PE de entrada envia uma única cópia do pacote multicast ao Roteador P1. O roteador P1 faz duas cópias para esse LSP ponto a multiponto. Cada um dos outros roteadores P também faz várias cópias do pacote. Isso aproxima a replicação dos endpoints e resulta em melhorias significativas na utilização da largura de banda da rede.