Información general sobre MPLS

¿Por qué usar MPLS?

MPLS reduce el uso de la tabla de reenvío mediante el uso de etiquetas en lugar de la tabla de reenvío. El tamaño de las tablas de reenvío en un conmutador está limitado por el silicio y el uso de la coincidencia exacta para el reenvío a los dispositivos de destino es más barato que comprar hardware más sofisticado. Además, MPLS le permite controlar dónde y cómo se enruta el tráfico en su red, lo que se denomina ingeniería de tráfico.

Algunas razones para usar MPLS en lugar de otra solución de conmutación son:

• MPLS puede conectar diferentes tecnologías que de otro modo no serían compatibles--- los proveedores de servicios tienen este problema de compatibilidad cuando conectan clientes con diferentes sistemas autónomos en sus redes. Además, MPLS tiene una función llamada Reenrutamiento rápido que proporciona copias de seguridad alternativas para rutas, lo que evita la degradación de la red en caso de que falle un conmutador.

• Otras encapsulaciones basadas en IP, como la encapsulación de ruta genérica (GRE) o las redes de área local extensibles virtuales (VXLAN), solo admiten dos niveles de jerarquía, uno para el túnel de transporte y otro para los metadatos. El uso de servidores virtuales significa que necesita varios niveles de jerarquía. Por ejemplo, se necesita una etiqueta para la parte superior del rack (ToR), una etiqueta para el puerto de salida que identifica el servidor y otra para el servidor virtual.

¿Por qué no usar MPLS?

No existen protocolos para la detección automática de nodos habilitados para MPLS. El protocolo MPLS solo intercambia valores de etiqueta para un LSP. No crean los LSP.

Debe construir la malla MPLS, conmutador por conmutador. Recomendamos usar scripts para este proceso repetitivo.

MPLS oculta topologías subóptimas de BGP donde pueden existir varias salidas para la misma ruta.

Los grandes LSP están limitados por los circuitos que atraviesan. Puede solucionar esto creando varios LSP paralelos.

¿Cómo configuro MPLS?

Hay tres tipos de conmutadores que debe configurar para MPLS:

• Etiquete el enrutador o conmutador perimetral (LER) o el nodo de entrada a la red MPLS. Este modificador encapsula los paquetes.

• Enrutadores/conmutadores de conmutación de etiquetas (LSR). Uno o más conmutadores que transfieren paquetes MPLS en la red MPLS.

• El enrutador/conmutador de salida es el último dispositivo MPLS que elimina la última etiqueta antes de que los paquetes salgan de la red MPLS.

Los proveedores de servicios (SP) utilizan el término enrutador de proveedor (P) para un enrutador/conmutador troncal que realiza únicamente conmutación de etiquetas. El enrutador orientado al cliente en el SP se denomina enrutador perimetral del proveedor (PE). Cada cliente necesita un enrutador perimetral (CE) para comunicarse con el PE. Los enrutadores orientados al cliente normalmente pueden terminar direcciones IP, L3VPN, L2VPN/pseudocables, y VPLS antes de que los paquetes se transfieran al CE.

• Configurar el conmutador MPLS LER (entrada) y el conmutador de salida
• Configurar LSR para MPLS

¿Qué hace el protocolo MPLS?

La conmutación de etiquetas multiprotocolo (MPLS) es un marco especificado por el Grupo de trabajo de ingeniería de Internet (IETF) que proporciona la designación, el enrutamiento, el reenvío y la conmutación de los flujos de tráfico a través de la red. Además, MPLS:

• Especifica mecanismos para administrar flujos de tráfico de varios detalles, como flujos entre diferentes hardware, máquinas o incluso flujos entre diferentes aplicaciones.

• Sigue siendo independiente de los protocolos de capa 2 y capa 3.

• Proporciona un medio para asignar direcciones IP a etiquetas simples de longitud fija utilizadas por las diferentes tecnologías de reenvío y conmutación de paquetes.

• Interfaces con protocolos de enrutamiento existentes, como Resource ReServation Protocol (RSVP) y Open Shortest PathFirst (OSPF).

• Admite los protocolos IP, ATM y Frame Relay de capa 2.

• Utiliza estas tecnologías adicionales:

  • FRR: El reenrutamiento rápido de MPLS mejora la convergencia durante una falla al mapear LSP alternativos de antemano.

  • Protección de enlaces/copia de seguridad del siguiente salto: Se crea un LSP de derivación para cada posible fallo de vínculo.

  • Protección de nodos/copia de seguridad del siguiente salto: Se crea un LSP de derivación para cada posible error del conmutador (nodo).

  • VPLS: Crea un servicio de conmutación multipunto Ethernet a través de MPLS y emula las funciones de un conmutador L2.

  • L3VPN: Los clientes de VPN basadas en IP obtienen dominios de enrutamiento virtual individuales.

¿Cómo interactúa MPLS con otros protocolos?

Algunos de los protocolos que funcionan con MPLS son:

• RSVP-TE: Protocolo de reserva de recursos: ingeniería de tráfico reserva ancho de banda para los LSP.

• LDP: El protocolo de distribución de etiquetas es el protocolo de facto utilizado para la distribución de paquetes MPLS y generalmente está configurado para tunelizar dentro de RSVP-TE.

• IGP: El protocolo de puerta de enlace interior es un protocolo de enrutamiento. Los enrutadores perimetrales (enrutadores PE) ejecutan BGP entre sí para intercambiar prefijos externos (del cliente). Los enrutadores de borde y núcleo (P) ejecutan IGP (generalmente OSPF o IS-IS) para encontrar la ruta óptima hacia los próximos saltos de BGP. Los enrutadores P y PE utilizan LDP para intercambiar etiquetas por prefijos IP conocidos (incluidos los siguientes saltos BGP). LDP crea indirectamente LSP de extremo a extremo en todo el núcleo de la red.

• BGP: El Protocolo de puerta de enlace fronteriza (BGP) permite que se lleve a cabo el enrutamiento basado en políticas, utilizando TCP como protocolo de transporte en el puerto 179 para establecer conexiones. El software de protocolo de enrutamiento de Junos OS incluye BGP versión 4. BGP---configuración de interfaces con MPLS y LDP/RSVP establece las etiquetas y la capacidad de transmitir paquetes. BGP determina automáticamente las rutas que toman los paquetes.

• OSPF e ISIS: Estos protocolos se utilizan para el enrutamiento entre MPLS PE y CE. Open Shortest Path First (OSPF) es quizás el protocolo de pasarela interior (IGP) más utilizado en las redes de grandes empresas. IS-IS, otro protocolo de enrutamiento dinámico de estado de enlace, es más común en las grandes redes de proveedores de servicios. Suponiendo que está ejecutando L3VPN para sus clientes, en el borde del SP entre el PE y el CE puede ejecutar cualquier protocolo que su plataforma admita como una instancia compatible con VRF.

Si he usado Cisco MPLS, ¿qué necesito saber?

Cisco Networks y Juniper Networks utilizan terminología MPLS diferente.

Beneficios de MPLS

MPLS tiene las siguientes ventajas sobre el reenvío de paquetes convencional:

• A los paquetes que llegan a diferentes puertos se les pueden asignar etiquetas diferentes.

• A un paquete que llega a un conmutador perimetral de proveedor (PE) determinado se le puede asignar una etiqueta diferente de la del mismo paquete que entra en la red en un conmutador de PE diferente. Como resultado, las decisiones de reenvío que dependen del conmutador de PE de entrada se pueden tomar fácilmente.

• A veces es deseable forzar a un paquete a seguir una ruta particular que se elige explícitamente en o antes del momento en que el paquete entra en la red, en lugar de dejar que siga la ruta elegida por el algoritmo de enrutamiento dinámico normal a medida que el paquete viaja a través de la red. En MPLS, se puede usar una etiqueta para representar la ruta, de modo que el paquete no tenga que llevar la identidad de la ruta explícita.

Beneficios adicionales de MPLS e ingeniería de tráfico

MPLS es el componente de reenvío de paquetes de la arquitectura de ingeniería de tráfico de Junos OS. La ingeniería de tráfico proporciona las capacidades para hacer lo siguiente:

• Enrute las rutas principales alrededor de cuellos de botella conocidos o puntos de congestión en la red.

• Proporcione un control preciso sobre cómo se redirige el tráfico cuando la ruta principal se enfrenta a fallas únicas o varias.

• Proporcionar un uso eficiente del ancho de banda agregado disponible y la fibra de larga distancia asegurándose de que ciertos subconjuntos de la red no se sobreutilicen mientras que otros subconjuntos de la red a lo largo de posibles rutas alternativas están infrautilizados.

• Maximice la eficiencia operativa.

• Mejore las características de rendimiento orientadas al tráfico de la red minimizando la pérdida de paquetes, minimizando los períodos prolongados de congestión y maximizando el rendimiento.

• Mejore las características de rendimiento estadísticamente enlazadas de la red (como el índice de pérdidas, la variación de retardo y el retraso de transferencia) necesarias para admitir una Internet multiservicio.

Características soportadas

En las tablas de esta sección se enumeran las funciones de MPLS compatibles con los conmutadores serie QFX, EX4600, EX4650 y Junos OS en la que se introdujeron. Tabla 1 enumera las características de QFX10000 conmutadores. Tabla 2 enumera las características de los conmutadores QFX3500, QFX5100, QFX5120, QFX5110, QFX5200 QFX5210.Tabla 3 enumera las funciones de los conmutadores EX4600 y EX4650.

Limitaciones de MPLS en conmutadores QFX10000

• La configuración de un filtro de firewall MPLS en un conmutador que se implementa como conmutador perimetral del proveedor de salida (PE) no tiene ningún efecto.

• La configuración de la revert-timer instrucción en el nivel de [edit protocols mpls] jerarquía no tiene ningún efecto.

• Estas funciones de LDP no son compatibles con los conmutadores QFX10000:

  • Multipunto LDP

  • Protección de vínculos LDP

  • Detección de reenvío bidireccional (BFD) de LDP

  • Administración y Gestión de Operaciones (OAM) de LDP

  • Reenrutamiento rápido solo de multidifusión (MoFRR) de LDP

• No se admiten interfaces Ethernet de pseudocable sobre agregado en UNI.

• Los túneles MPLS sobre UDP no son compatibles con lo siguiente:

  • Propagación de MPLS TTL

  • Fragmentación de IP en el punto de inicio del túnel

  • Reglas de reescritura de CoS y propagación de prioridad para etiquetas RSVP LSP (solo túneles de entrada)

  • IPv6 simple

  • Tráfico de multidifusión

  • Filtros de firewall en el inicio del túnel y los puntos finales

  • Extremos de túnel CoS

  Nota:

  Los túneles MPLS sobre UDP solo se crean si los túneles RSVP-TE, LDP o BGP-LU correspondientes no están disponibles para la ruta de destino.

Limitaciones de MPLS en conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210

• La compatibilidad con MPLS difiere en los distintos conmutadores. Los conmutadores EX4600 solo admiten la funcionalidad básica de MPLS, mientras que los conmutadores QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210 admiten algunas de las funciones más avanzadas. Consulte Compatibilidad de funciones MPLS en conmutadores serie QFX y EX4600 para obtener más detalles.

• En un conmutador QFX5100, la configuración de interfaces de puente y enrutamiento integrados (IRB) en el núcleo MPLS se implementa en el conmutador mediante reglas TCAM. Este es el resultado de una limitación de chip en el conmutador, que solo permite una cantidad limitada de espacio TCAM. Hay 1K espacio TCAM asignado para IRB. Si existen varias IRB, asegúrese de tener suficiente espacio TCAM disponible en el conmutador. Para comprobar el espacio TCAM, consulte Comprobación y asignación de espacio de filtro TCAM en dispositivos QFX desde Junos OS 12.2x50-D20 en adelante.

• (QFX5100, QFX5110, QFX5120, QFX5200 QFX5210, EX4600) Cuando flexible-ethernet-services la encapsulación está configurada en una interfaz y vlan-bridge la encapsulación está habilitada en una interfaz lógica conectada a CE, el conmutador descarta paquetes si también habilita la encapsulación CCC de VLAN en una unidad lógica diferente de esa misma interfaz. Solo se puede configurar una de las siguientes combinaciones , no ambas:

  O:

• Los circuitos de capa 2 de las interfaces Ethernet (AE) agregadas no se admiten en conmutadores QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210.

• La conmutación local de circuito de capa 2 no es compatible con los conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210.

• Los conmutadores EX4600, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210 no dependen de la coincidencia de VRF para los filtros de circuito cerrado configurados en diferentes instancias de enrutamiento. Los filtros de circuito cerrado por instancia de enrutamiento (como lo0.100, lo0.103, lo0.105) no son compatibles y pueden provocar un comportamiento impredecible. Se recomienda aplicar únicamente el filtro de circuito cerrado (lo0.0) a la instancia de enrutamiento maestro

• En los conmutadores EX4600 y EX4650, cuando se configuran filtros de circuito cerrado con términos de aceptación y denegación para la misma dirección IP y si los paquetes RSVP tienen esa dirección IP en la IP de origen o en la IP de destino, esos paquetes RSVP se descartarán incluso si los términos de aceptación tienen mayor prioridad que los términos de denegación. Según el diseño, si el conmutador recibe un paquete RSVP con IP OPTION, el paquete se copia en la CPU y luego se descarta el paquete original. Dado que los paquetes RSVP están marcados para descartar, el término accept no procesará estos paquetes y el término deny los descartará.

• En un circuito de capa 2 de reenrutamiento rápido y protegido por vínculos, es posible que vea un retraso de convergencia de tráfico de 200 a 300 milisegundos.

• Si configura la familia de direcciones de unidifusión etiquetada como BGP (utilizando la labeled-unicast instrucción en el nivel de jerarquía) en un conmutador de la [edit protocols bgp family inet] serie QFX o en un conmutador EX4600 desplegado como reflector de ruta para rutas etiquetadas con BGP, la selección de ruta se producirá en el reflector de ruta y se anunciará una única ruta de acceso. Esto provocará la pérdida de información de múltiples rutas de BGP.

• Aunque se admite el reenrutamiento rápido (FRR) en interfaces normales, no se admiten las opciones y include-any para FRRinclude-all. Consulte Descripción general del redireccionamiento rápido.

• FRR no se admite en interfaces MPLS sobre IRB.

• No se admiten conexiones cruzadas de circuito basadas en MPLS (CCC), solo se admiten pseudocables basados en circuitos.

• No se admite la configuración de grupos de agregación de vínculos (LAG) en puertos de interfaz de usuario a red (UNI) para circuitos L2.

• La señalización MTU en RSVP y detección se admite en el plano de control. Sin embargo, esto no se puede aplicar en el plano de datos.

• Con los pseudocables basados en circuitos L2, si hay varios LSP RSVP de igual costo disponibles para llegar a un vecino de circuito L2, un LSP se usa aleatoriamente para el reenvío. Utilice esta característica para especificar LSP para tráfico de circuito L2 específico para cargar y compartir el tráfico en el núcleo MPLS.

• La configuración de un filtro de firewall MPLS en un conmutador que se implementa como conmutador perimetral del proveedor de salida (PE) no tiene ningún efecto.

• Los filtros de firewall y los aplicadores de políticas activados family mpls solo se admiten en conmutadores QFX5100 que actúan como enrutadores de conmutación de etiquetas (LSR) puros en una red MPLS. Un LSR puro es un enrutador de tránsito que cambia las rutas únicamente siguiendo las instrucciones de la etiqueta entrante. Los filtros de firewall ni las políticas activadas family mpls no se admiten en los conmutadores perimetrales del proveedor de entrada y salida (PE) de QFX5100. Esto incluye conmutadores que realizan penúltimo salto (PHP).

• La configuración de la revert-timer instrucción en el nivel de [edit protocols mpls] jerarquía no tiene ningún efecto.

• Estas son las limitaciones de hardware de los conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210:

  • El conmutador perimetral MPLS admite la inserción de un máximo de tres etiquetas si no se realiza el intercambio de etiquetas.

  • El conmutador perimetral MPLS admite la inserción de un máximo de dos etiquetas si se realiza el intercambio de etiquetas.

  • Pop at line rate es compatible con un máximo de dos etiquetas.

  • Se admite el espacio de etiqueta global, pero no se admite el espacio de etiqueta específico de la interfaz.

  • MPLS ECMP en nodo PHY con BOS=1 no es compatible con etiquetas individuales.

  • Los conmutadores de la serie QFX con chips Broadcom no admiten saltos siguientes separados para la misma etiqueta con diferentes bits S (S-0 y S-1). Esto incluye los conmutadores QFX3500, QFX3600, EX4600, QFX5100 y QFX5200.

  • En los conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210, el comando MPLS MTU puede provocar un comportamiento inesperado, lo cual se debe a las limitaciones del chipset del SDK en esta plataforma.

• Estas funciones de LDP no se admiten en los conmutadores EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200 y QFX5210:

  • Multipunto LDP

  • Protección de vínculos LDP

  • Detección de reenvío bidireccional (BFD) de LDP

  • Administración y Gestión de Operaciones (OAM) de LDP

  • Reenrutamiento rápido solo de multidifusión (MoFRR) de LDP

• La configuración de la unidad con family mpls y la unidad con encapsulation vlan-bridge en la misma interfaz física no se admite en EX4600, EX4650, QFX5100, QFX5110 ni QFX5120.

Limitaciones de MPLS en QFX5100 Virtual Chassis y Virtual Chassis Fabric Switches

Los conmutadores VC y VCF QFX5100 QFX5100 VC no admiten las siguientes funciones de MPLS:

• LSP de siguiente salto

• BFD, incluida la FRR activada por BFD

• VPN L2 basada en BGP (consulte RFC 6624)

• VPLS

• CCC de VLAN extendida

• Protección contra pseudocables mediante Ethernet OAM

• Conmutación local de pseudocables

• Detección de fallos de pseudocable basada en VCCV

• Los conmutadores de la serie QFX con conjuntos de chips Broadcom no admiten saltos siguientes separados para la misma etiqueta con diferentes bits S (S-0 y S-1). Esto incluye conmutadores QFX3500, QFX3600, EX4600, QFX5100 y QFX5200.

Limitaciones de MPLS en conmutadores QFX3500

• Si configura la familia de direcciones de unidifusión etiquetada como BGP (utilizando la labeled-unicast instrucción en el nivel de jerarquía) en un conmutador de la [edit protocols bgp family inet] serie QFX o en un conmutador EX4600 desplegado como reflector de ruta para rutas etiquetadas con BGP, la selección de ruta se producirá en el reflector de ruta y se anunciará una única ruta de acceso. Esto provocará la pérdida de información de múltiples rutas de BGP.

• Aunque se admite el reenrutamiento rápido, no se admiten las opciones y include-any para el include-all reenrutamiento rápido. Consulte Descripción general del reenrutamiento rápido para obtener más información.

• No se admiten conexiones cruzadas de circuito basadas en MPLS (CCC), solo se admiten pseudocables basados en circuitos.

• La señalización MTU en RSVP y detección se admite en el plano de control. Sin embargo, esto no se puede aplicar en el plano de datos.

• Con los pseudocables basados en circuitos de capa 2 (L2), si hay varias rutas de conmutación de etiquetas (LSP) RSVP de igual costo disponibles para llegar a un vecino de circuito L2, se usa un LSP al azar para el reenvío. Utilice esta característica para especificar LSP para tráfico de circuito L2 específico para cargar y compartir el tráfico en el núcleo MPLS.

• La configuración de un filtro de firewall MPLS en un conmutador que se implementa como conmutador perimetral del proveedor de salida (PE) no tiene ningún efecto.

• La configuración de la revert-timer instrucción en el nivel de [edit protocols mpls] jerarquía no tiene ningún efecto.