Visão geral do encaminhamento ponto a multiponto de VPLS de próxima geração

Aplicativos de encaminhamento de ponto a multiponto VPLS de próxima geração

O VPLS oferece um serviço Ethernet multiponto para multiponto que pode abranger uma ou mais áreas metropolitanas e fornece conectividade entre vários locais como se esses locais fossem conectados à mesma LAN Ethernet.

O VPLS usa uma infraestrutura de provedores de serviços IP e MPLS. Do ponto de vista de um provedor de serviços, o uso de protocolos e procedimentos de roteamento IP e MPLS em vez dos rótulos Spanning Tree Protocol (STP) e MPLS em vez de IDs VLAN melhora significativamente a escalabilidade do serviço VPLS.

VPLS Protocol Operation

O VPLS transporta tráfego Ethernet por uma rede de provedores de serviços, por isso deve imitar uma rede Ethernet de algumas maneiras. Quando um roteador PE configurado com uma instância de roteamento VPLS recebe um pacote de um dispositivo CE, ele primeiro determina se ele sabe o destino do pacote VPLS. Se isso acontecer, ele encaminha o pacote para o roteador PE ou dispositivo CE apropriado. Se isso não acontecer, ele transmite o pacote para todos os outros roteadores PE e dispositivos CE que são membros dessa instância de roteamento VPLS. Em ambos os casos, o dispositivo CE que recebe o pacote deve ser diferente do que envia o pacote.

Quando um roteador PE recebe um pacote de outro roteador PE, ele primeiro determina se ele sabe o destino do pacote VPLS. Se o destino for conhecido, o roteador PE encaminha o pacote ou o derruba, dependendo se o destino é um dispositivo CE local ou remoto. O roteador PE tem três opções (cenários):

• Se o destino for um dispositivo CE local, o roteador PE encaminha o pacote para ele.

• Se o destino for um dispositivo CE remoto (conectado a outro roteador PE), ele descarta o pacote.

• Se não puder determinar o destino do pacote VPLS, o roteador PE o inunda em seus dispositivos CE conectados.

Um VPLS pode ser conectado diretamente a um switch Ethernet. As informações de camada 2 coletadas por um switch Ethernet, como endereços de controle de acesso de mídia (MAC) e portas de interface, estão incluídas na tabela de instâncias de roteamento VPLS. No entanto, em vez de todas as interfaces VPLS serem portas físicas de switch, o roteador permite que o tráfego remoto para uma instância VPLS seja entregue em um MPLS LSP e chegue em uma porta virtual. A porta virtual emula uma porta física local. O tráfego pode ser aprendido, encaminhado ou alagado até a porta virtual da mesma forma que o tráfego enviado para uma porta local.

A tabela de roteamento VPLS é preenchida com endereços MAC e informações de interface para portas físicas e virtuais. Uma diferença entre uma porta física e uma porta virtual é que, em uma porta virtual, o roteador captura o rótulo MPLS de saída usado para chegar ao local remoto e um rótulo MPLS de entrada para tráfego VPLS recebido do site remoto. A porta virtual é gerada dinamicamente em uma PIC de serviços de túnel quando você configura VPLS em um roteador de borda multisserviço da Série M da Juniper Networks ou roteador de núcleo da Série T. Uma PIC de serviços de túnel é necessária em cada roteador VPLS da Série M ou T.

Se o seu roteador tiver um FPC aprimorado instalado, você pode configurar VPLS sem uma PIC de serviços de túnel. Para isso, você usa uma interface comutada por rótulos (LSI) para fornecer funcionalidade VPLS. Um rótulo LSI MPLS é usado como o rótulo interno para VPLS. Este rótulo mapeia para uma instância de roteamento VPLS. No roteador PE, o rótulo LSI é despojado e depois mapeado para uma interface LSI lógica. O quadro Ethernet de Camada 2 é encaminhado usando a interface LSI para a instância de roteamento VPLS correta. Para configurar o VPLS em um roteador sem uma PIC de Serviços de Túnel, inclua a no-tunnel-services declaração.

Uma restrição ao comportamento de inundações no VPLS é que o tráfego recebido de roteadores pe remotos nunca é encaminhado para outros roteadores PE. Essa restrição ajuda a evitar loops na rede de núcleo. Isso também significa que a rede principal de roteadores PE deve ser totalmente malhada. Além disso, se um switch CE Ethernet tiver duas ou mais conexões com o mesmo roteador PE, você deve habilitar o Protocolo de Árvore de Abrangência (STP) no switch CE para evitar loops.

Point-to-Multipoint Implementation

No VPLS de próxima geração, os LSPs de ponto a multiponto são usados para inundar o tráfego de broadcast, multicast e unicast desconhecido em uma rede de núcleo VPLS para todos os roteadores PE. Isso é mais eficiente em termos de utilização de largura de banda entre o roteador PE e o roteador de provedor (P).

Se os LSPs ponto a multiponto não estiverem sendo usados, o roteador PE precisa encaminhar várias cópias de pacotes unicast de broadcast, multicast e desconhecidos para todos os roteadores PE. Se forem usados LSPs ponto a multiponto, o roteador PE inunda uma cópia de cada pacote para o roteador P, onde ele é replicado perto do roteador de saída.

Nota:

Para VPLS de próxima geração, tanto LSPs ponto a ponto quanto LSPs ponto a multiponto são necessários entre os roteadores PE.

No VPLS, os LSPs ponto a multiponto são usados apenas para transportar quadros de broadcast, quadros multicast e quadros unicast com um endereço MAC de destino desconhecido. Todos os outros quadros ainda são transportados usando LSPs ponto a ponto. Essa estrutura é muito mais eficiente para o uso da largura de banda, especialmente perto da fonte dos quadros broadcast, multicast e desconhecidos. No entanto, isso também resulta em mais estado na rede, porque cada roteador PE é a entrada de um LSP ponto a multiponto que toca todos os outros roteadores PE e um LSP ponto a ponto indo para cada um dos outros roteadores PE.

Habilitar LSPs ponto a multiponto para qualquer instância VPLS inicia a inundação de tráfego desconhecido de unicast, broadcast e multicast usando LSPs ponto a multiponto.

Para cada instância VPLS, um roteador PE cria um LSP dedicado de ponto a multiponto. Sempre que o VPLS descobre um novo vizinho através do BGP, um sub-LSP de origem para folha é adicionado para esse vizinho na instância de LSP ponto a multiponto.

Se houver n roteadores PE na instância VPLS, a descoberta de um novo vizinho por meio do BGP cria n LSPs de ponto a multiponto na rede, onde cada roteador PE é a raiz da árvore e o resto dos n-1 roteadores PE são nós leaf (ou sub-LSPs de origem para folha).

Cada LSP de ponto a multiponto criado por roteadores PE pode ser identificado usando um objeto de sessão de engenharia de tráfego RSVP ponto a multiponto, que é passado como um atributo de túnel de interface de serviço multicast (PMSI) de provedor por BGP enquanto anuncia rotas VPLS. Usando este atributo de túnel, o sub-LSP de origem para folha adiciona mensagens de solicitação (mensagem de caminho RSVP) pode ser associado à instância VPLS certa e ao roteador PE do criador. Como resultado, a alocação de rótulos é feita de tal forma que, quando o tráfego chega ao LSP, ele não só é encerrado na instância VPLS certa, mas também o roteador PE de origem é identificado para que os endereços MAC de origem possam ser aprendidos.

Os LSPs de ponto a multiponto podem ser habilitados incrementalmente em qualquer roteador PE que faz parte de uma instância VPLS específica. Isso significa que um roteador PE que tem esse recurso usa LSPs ponto a multiponto para inundar o tráfego, enquanto outros roteadores PE na mesma instância VPLS podem usar a replicação de ingresso para inundar o tráfego. No entanto, quando os LSPs ponto a multiponto forem habilitados em qualquer roteador PE, certifique-se de que todos os roteadores PE que fazem parte da mesma instância VPLS também ofereçam suporte a esse recurso.

Nota:

O popping de penúltimo salto (PHP) é desativado para LSPs ponto a multiponto que terminam em uma instância de VPLS.

Limitations of Point-to-Multipoint LSPs

Ao implementar LSPs ponto a multiponto lembre-se das seguintes limitações:

• Não há mecanismo para permitir que apenas o tráfego multicast ultrapasse o LSP ponto a multiponto.

• Os LSPs ponto a multiponto não oferecem suporte ao tráfego inter-AS. Apenas o tráfego intra-AS é suportado.

• Os LSPs ponto a multiponto não oferecem suporte a reinício gracioso para LSPs de entrada. Isso também afeta o VPLS quando a inundação é feita usando LSPs ponto a multiponto.

• O mesmo LSP ponto a multiponto não pode ser compartilhado em várias instâncias de VPLS.

• Quando esse recurso é habilitado, os roteadores PE de entrada usam apenas LSPs ponto a multiponto para inundações. O roteador inicia a criação de sub-LSPs de origem para folha para cada roteador PE que faz parte da mesma instância VPLS. Qualquer roteador PE para o qual este sub-LSP de origem a folha não aparece não recebe nenhum tráfego alagado do roteador PE de entrada.

• É possível que a inundação de tráfego unicast desconhecido sobre LSPs ponto a multiponto possa levar à reordenação de pacotes, porque assim que o aprendizado é feito, o tráfego unicast é enviado usando LSPs pseudowire ponto a ponto.

• LSPs estáticos e LSPs configurados usando a label-switched-path-template declaração não podem ser configurados ao mesmo tempo.

• Quando um LSP é configurado usando a static-lsp declaração, um LSP ponto a multiponto é criado estaticamente para incluir todos os vizinhos na instância VPLS.

Antes de habilitar o recurso de LSP ponto a multiponto em qualquer roteador PE, certifique-se de que todos os outros roteadores PE que fazem parte da mesma instância VPLS sejam atualizados para um Junos OS Release que o ofereça suporte. Se um roteador na instância VPLS não tiver suporte a LSPs ponto a multiponto, ele pode perder todo o tráfego enviado no LSP ponto a multiponto. Portanto, não habilite esse recurso se houver um único roteador em uma instância VPLS que não seja capaz de suportar esse recurso, seja porque ele não está executando a versão apropriada do Junos OS ou porque é um roteador de um fornecedor que não suporta esse recurso.

Simultaneous Transit and Egress Router Operation

Um roteador PE que desempenha o papel de um roteador de trânsito MPLS e um roteador de saída MPLS pode fazê-lo recebendo uma ou duas cópias de um pacote para cumprir cada uma de suas funções.

Para cumprir ambas as funções, ao mesmo tempo em que usam apenas uma única cópia de um pacote, os roteadores da Série M e da Série T da Juniper Networks exigem uma PIC de Serviços de Túnel configurada com interfaces de túnel virtual (vt) e o popping de última geração deve ser habilitado. Com uma interface de túnel virtual e um popping de salto final, uma única cópia do pacote recebido é encaminhada para além do roteador PE para cumprir a função do roteador de trânsito e também é consumida internamente pela interface do túnel virtual para cumprir a função do roteador de saída.

Se uma interface lógica de interface comutada por rótulos (LSI) for usada, então duas cópias de cada pacote devem ser recebidas no LSP ponto a multiponto, uma para cumprir a função do roteador de trânsito e outra para cumprir a função do roteador de saída.

Implementação

Algumas implementações de VPLS usam replicação de ingresso. A replicação da entrada é simples, mas ineficiente. Ele envia várias cópias do mesmo pacote em um link, especialmente o enlace PE-P. Isso causa largura de banda desperdiçada quando há uma transmissão pesada e tráfego multicast.

Conforme mostrado na rede de amostra na Figura 1 , o roteador PE de ingresso faz três cópias de cada broadcast, multicast e pacotes alagados para cada instância VPLS.

A Figura 2 mostra como um LSP ponto a multiponto funciona para multicast.

Em um VPLS usando LSPs ponto a multiponto, o roteador PE de entrada envia uma única cópia do pacote multicast para o Roteador P1. O roteador P1 faz duas cópias para este LSP ponto a multiponto. Cada um dos outros roteadores P também faz várias cópias do pacote. Isso move a replicação para mais perto dos endpoints e resulta em melhorias significativas na utilização da largura de banda da rede.