Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de VPLS de última generación para multidifusión con multiconexión

VPLS emula el dominio de difusión de una LAN a través de una nube de red MPLS. Las implementaciones tradicionales de VPLS de MPLS requieren que todos los enrutadores de PE de entrada participantes hagan copias independientes de cada paquete de difusión o multidifusión para enviarlo a todos los demás enrutadores de PE que forman parte del sitio de VPLS para la misma LAN extendida. En una red privada virtual (VPN) grande, la sobrecarga de replicación puede ser significativa para cada enrutador de entrada y sus vínculos frontales de núcleo adjuntos.

Junos OS ofrece las siguientes mejoras de VPLS, las cuales proporcionan redundancia para VPLS entre enrutadores PE y CE:

  • Redundancia mediante BGP para vínculos multiconexión entre dispositivos PE y CE: Juniper Networks integra la preferencia local y la capacidad de selección de rutas de BGP con VPLS para permitir que un conmutador Ethernet CE tenga una ruta de respaldo a través de la red.

  • Redundancia mediante el protocolo de árbol de expansión (STP) para vínculos multiconexión entre dispositivos PE y CE: se pueden usar varias versiones de STP en la red CE para evitar bucles en un entorno de multiconexión. El proveedor no tiene ningún control sobre la configuración de red del cliente. El proveedor también puede implementar la evitación de bucles basada en BGP como una medida adicional para evitar bucles.

Las siguientes implementaciones de VPLS estandarizadas son compatibles con el Grupo de trabajo de ingeniería de Internet (GTI-I):

  • RFC 4761, Servicio de LAN privada virtual (VPLS) Uso de BGP para detección automática y señalización

  • RFC 4762, Servicio de LAN privada virtual (VPLS) que usa la señalización de LDP

Para obtener más información acerca de la configuración básica de VPLS de próxima generación, consulte Descripción general de la tecnología VPLS de próxima generación mediante LSP de punto a multipunto para unidifusión y reenvío de multidifusión.

Para obtener una descripción detallada de la tecnología de VPLS, puede consultar el interfuncionamiento de VPLS LDP-BGP en la siguiente ubicación: https://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf .

Redundancy Using BGP for Multihomed Links between PE and CE Routers

Juniper Networks implementa una solución de multiconexión basada en BGP para proporcionar redundancia para VPLS entre enrutadores PE y CE.

En esta implementación:

  • Los enrutadores de PE habilitados para VPLS (también denominados enrutadores de PE VPLS) eligen colectivamente a uno de los enrutadores de PE VPLS, al que un sitio tiene multiconexión, como el reenviador designado del tráfico entre este sitio y todos los demás sitios.

  • Todos los demás enrutadores de PE VPLS a los que está conectado el mismo sitio no reenvían tráfico hacia o desde el sitio.

  • Básicamente, todos los enrutadores PE VPLS se comportan como si el sitio estuviera conectado a una sola conexión al enrutador PE VPLS que es el reenviador designado.

  • Los proveedores de servicios pueden evitar bucles de capa 2 bien conocidos sin depender de la configuración STP del cliente.

  • Los clientes aún pueden ejecutar STP como estrategia de reserva para evitar que se formen bucles sin el conocimiento del proveedor de servicios.

Entre las ventajas de la multiconexión se incluyen:

  • Redundancia del vínculo que conecta el enrutador de PE y el dispositivo CE.

  • Redundancia de los enrutadores de PE conectados directamente.

  • Convergencia más rápida cuando hay un fallo de vínculo entre un enrutador de PE y un dispositivo CE.

  • Se utilizan los mismos atributos BGP para configurar vínculos principales y de respaldo.

Operación de VPLS de última generación para multidifusión con multiconexión usando BGP

VPLS proporciona un servicio Ethernet multipunto a multipunto que puede abarcar una o más áreas metropolitanas y múltiples sitios. VPLS proporciona conectividad como si estos sitios estuvieran conectados a la misma LAN Ethernet.

VPLS utiliza una infraestructura de proveedor de servicios IP y MPLS. Desde el punto de vista del proveedor de servicios, el uso de protocolos y procedimientos de enrutamiento IP y MPLS en lugar de STP, y el uso de etiquetas MPLS en lugar de identificadores VLAN (ID), mejora significativamente la escalabilidad del servicio VPLS.

Single CE Site Connected to Multiple VPLS PE Routers

En esta sección se describe el proceso usado para elegir un único reenviador designado para un sitio multiconexión.

Para un sitio multiconexión, todos los enrutadores de PE de la instancia de VPLS eligen el mismo enrutador de PE de reenvío designado mediante el procedimiento de multiconexión VPLS del BGP. Solo los reenviadores designados elegidos reenvían el tráfico hacia y reciben tráfico desde el sitio multiconexión. Todos los demás enrutadores de PE en los que está presente este sitio multiconexión no participan en el reenvío de ese sitio.

Todos los enrutadores de PE remotos conocen el enrutador de PE de reenvío designado para cada sitio multiconexión y no crean un pseudocable a los enrutadores PE que no sean el reenviador designado para el sitio multiconexión.

En la Figura 1:

  • El mismo ID de sitio (a veces conocido como identificador de borde VPLS o ID de VE) está configurado en todos los enrutadores VPLS PE en los que un sitio es multiconexión.

  • Todos los enrutadores de PE saben qué sitios son de multiconexión, ya que ven varios anuncios con el mismo ID de sitio.

  • Todos los enrutadores de PE seleccionan uno de los enrutadores de PE VPLS como el reenviador designado para este sitio según un algoritmo determinista.

  • El algoritmo selecciona el enrutador de PE VPLS que origina el mejor anuncio con un ID de sitio determinado como el reenviador designado. Hay dos métodos de selección posibles:

    • Selección de ruta de BGP en el reflector de ruta y los enrutadores de PE

    • Selección de sitio VPLS solo en el enrutador de PE

  • Si varios anuncios de información de accesibilidad de capa de red (NLRI) tienen el mismo diferenciador de ruta e ID de sitio, el enrutador utiliza reglas de selección de ruta de BGP para seleccionar la mejor ruta. Las reglas del BGP son:

    • Siempre prefiera los anuncios que no tienen el bit hacia abajo establecido sobre los que sí tienen este bit establecido.

    • Prefiera el anuncio con la preferencia local más alta.

    • Use la preferencia de sitio configurable por sitio para establecer la preferencia local del BGP en el anuncio e influir en la elección del transportista designado.

    • Ignore la métrica del protocolo de puerta de enlace interior (IGP) al seleccionar la ruta, ya que la elección del reenviador designado debe ser la misma en todos los enrutadores de PE.

  • Entre anuncios con el mismo distinguidor de ruta, aplique reglas de selección de sitio VPLS (un subconjunto de reglas de selección de ruta de BGP) para elegir el anuncio seleccionado.

La Figura 1 ilustra el siguiente proceso de cuatro pasos para seleccionar el reenviador designado y crear el pseudocable:

  1. El enrutador PE1 y el enrutador PE2 tienen el mismo ID de sitio (sitio 1) para el enrutador CE1.

    El enrutador PE1 tiene una mejor preferencia local de 65535 y está configurado como el enrutador principal.

  2. El enrutador PE3 recibe el anuncio NLRI del BGP del enrutador PE1 y PE2 con las preferencias locales de 65535 y 1, respectivamente.

  3. El enrutador PE3 ejecuta el algoritmo de selección de ruta del BGP y selecciona el enrutador PE1 como el enrutador de PE perimetral VPLS designado para el sitio 1.

  4. El enrutador PE3 crea el pseudocable solo al enrutador PE1, lo que ayuda a ahorrar ancho de banda en el núcleo de la red.

Figura 1: Sitio CE único multiconexión con dos enrutadores de Network topology diagram illustrating L2VPN with pseudowire connections between sites via PE routers, showing primary and backup links for traffic flow. PE

Las funciones del enrutador VPLS PE resultantes para el sitio 1 son:

  • El enrutador PE1 es el enrutador de PE perimetral VPLS designado para reenviadores.

  • El enrutador PE2 es el enrutador de PE perimetral VPLS de reenvío no designado.

  • El enrutador PE3 es el enrutador de PE de borde VPLS remoto.

Todas las interfaces que vinculan los dispositivos CE y PE que están conectados al enrutador de PE VPLS designado del reenviador están marcadas Up y forwarding en show la salida del comando.

Todas las interfaces que vinculan los dispositivos CE y PE en el enrutador VPLS PE del reenviador no designado se marcan vc-down en show la salida del comando. El enrutador no envía tráfico ni reenvía el tráfico recibido en estas interfaces.

Los enrutadores de PE VPLS remotos establecen pseudocables solo para el enrutador de PE designado y desactivan los pseudocables hasta el enrutador de PE no designado.

Multiple CE Sites Connected to a Single VPLS PE Router for Link Redundancy

En esta sección, se describen algunos de los detalles operativos de varios sitios de CE conectados a un único enrutador de PE VPLS.

En la Figura 2:

  • El enrutador CE2 tiene multiconexión para el enrutador PE1 y el enrutador PE2.

  • El enrutador CE1 tiene una sola conexión con el enrutador PE1.

Figura 2: Dos sitios de CE multiconexión a un único enrutador de PE en diferentes tarjetas de Network topology diagram with CE routers, PE routers, and a Route Reflector. Primary links are green dashed lines; backup links are red dashed lines. línea

El escenario que se muestra en la Figura 2 es común. Es posible que su red tenga un único enrutador de PE en un área remota, pero le gustaría multihogar de una red de capa 2 a diferentes concentradores de PIC flexible (FPC) en el mismo enrutador de PE. Esta configuración proporciona redundancia de vínculos en los dispositivos CE y redundancia de vínculos en los vínculos entre los dispositivos CE y PE, pero redundancia de vínculos limitada en dispositivos de PE. En este caso, debe tener la capacidad de configurar un sitio para que utilice una única interfaz activa para el reenvío.

En este escenario:

  • La selección de ruta se realiza por sitio para determinar si un enrutador de PE es el reenviador designado para ese sitio o no.

  • Solo se establece un único pseudocable entre dos enrutadores de PE, incluso si uno o ambos tienen varios enrutadores de PE designados.

    Nota:

    Un pseudocable entre dos enrutadores de PE siempre se establece entre los sitios designados con los ID de sitio mínimos en los dos enrutadores de PE.

  • Establecer un único pseudocable evita la necesidad de mantener varias tablas de direcciones de inundación y control de acceso a medios (MAC) por instancia (una por sitio) en cada enrutador de PE.

  • Las interfaces locales se marcan vc-down en la salida del comando en el show que un sitio está conectado al enrutador de reenvío no designado.

  • Cuando se produce un error en un sitio designado en un enrutador de PE, se deben aprender de nuevo todas las direcciones MAC de este enrutador de PE remoto, ya que el enrutador no conoce el sitio exacto desde el que se aprendieron originalmente las direcciones MAC.

Implementación de redundancia mediante enlaces multiconexión VPLS entre dispositivos PE y CE

Es posible que necesite multiconexión de un dispositivo CE a varios enrutadores PE sin causar un bucle de reenvío de capa 2. Esto no es un problema si el dispositivo CE es un enrutador, ya que no se pueden formar bucles de capa 2 cuando se utiliza un enrutador. Sin embargo, si el dispositivo CE es un dispositivo de capa 2, como un concentrador o un conmutador, multiconectarlo a dos enrutadores de PE puede provocar un bucle de capa 2.

Puede utilizar uno de los siguientes métodos para evitar el bucle de capa 2:

  • Selección de vínculo principal y de respaldo basada en BGP.

  • Protocolo de árbol de expansión (STP) para eliminar vínculos al enrutador CE. Sin embargo, este método requiere que el proveedor de servicios confíe en su cliente para no causar ningún bucle de capa 2 por una mala configuración.

  • Funcionalidad de vínculo activo y en espera, como los grupos de troncales redundantes compatibles con los conmutadores Ethernet de la serie EX de Juniper Networks.

Las limitaciones del uso de STP en el sitio de CE son:

  • El ancho de banda de la red troncal y de acceso no se usa de manera eficiente.

  • Los enrutadores de PE que usan STP para evitar bucles con sitios de doble conexión reciben tráfico de difusión innecesariamente porque el pseudocable al enrutador de PE en espera todavía existe.

  • Cuando el vínculo directo entre el enrutador CE y PE falla, la multiconexión funciona bien. Cuando falla un vínculo conectado aguas abajo del enrutador CE, la multiconexión no funciona.

Los beneficios y propiedades de la solución basada en BGP son:

  • La selección de ruta de BGP no tiene las limitaciones de STP.

  • Un dispositivo CE que está multiconexión con varios enrutadores PE recibe el mismo ID de sitio en todos los enrutadores de PE a los que está multiconexión.

  • El algoritmo de selección de ruta del BGP selecciona el enrutador que origina el mejor anuncio como el reenviador designado de PE VPLS.

  • Si lo desea, puede establecer la preferencia local en los enrutadores de PE para controlar la selección de ruta del BGP.

  • La selección de la ruta del BGP se produce en el reflector de ruta y en el enrutador de PE.

  • Una métrica de IGP no forma parte del proceso de selección.

  • Si el distinguidor de ruta es el mismo en ambos enrutadores de PE, el reflector de ruta selecciona un enrutador de PE como reenviador designado. Si los diferenciadores de ruta son diferentes en los enrutadores de PE, el reflector de ruta reenvía ambas copias de la ruta a los enrutadores de PE remotos.

Documentación relacionada