VPLS
Click here to load reader
Transcript of VPLS
18/06/2004 VPLS – [email protected] 2
SIPASIPAServices IPAvancés
Qu'est-ce que le VPLS ?• VPLS est un VPN multipoint de couche 2 basé sur
un cœur en MPLS ou Ethernet et des routeurs PE ayant des fonctionnalités particulières.
• Ce service permet de créer un segment de LAN émulé pour un groupe de clients
• Obtention d'un domaine de broadcast de niveau 2 qui est capable d'apprendre des adresses MAC et de les utiliser pour forwarder des données.
18/06/2004 VPLS – [email protected] 3
SIPASIPAServices IPAvancés
Étape 1
• Le routeur CE du réseau 1 du client 1 envoie un paquet avec un tag de VLAN 802.1q à PE1.
1
PE2PE1
PE3
P1
P2VFIVFI
Réseau 1Client 1 Réseau 2
Client 1
Réseau 3Client 1
VFI
18/06/2004 VPLS – [email protected] 4
SIPASIPAServices IPAvancés
Étape 2
• PE1 fait un lookup de l'adresse MAC de destination dans la VFI associée au service VPLS du client 1 (identification de la VFI grâce au tag du VLAN).
21
PE2PE1
PE3
P1
P2VFIVFI
Réseau 1Client 1 Réseau 2
Client 1
Réseau 3Client 1
VFI
18/06/2004 VPLS – [email protected] 5
SIPASIPAServices IPAvancés
Étape 3
• PE1 ajoute le label de VC du client 1 puis le label du LSP, et envoie le paquet dans le tunnel.
21
PE2PE1
PE3
P1
P2VFIVFI
Réseau 1Client 1 Réseau 2
Client 1
Réseau 3Client 1
VFI
3
18/06/2004 VPLS – [email protected] 6
SIPASIPAServices IPAvancés
Étape 4
• Le LSR intermédiaire P1 commute le paquet selon le label du LSP.
21
PE2PE1
PE3
P1
P2VFIVFI
Réseau 1Client 1 Réseau 2
Client 1
Réseau 3Client 1
VFI
3 4
18/06/2004 VPLS – [email protected] 7
SIPASIPAServices IPAvancés
Étape 5
• PE2 enlève les labels de transport et de VC, et envoie le paquet dans le réseau 2 du client 1.
21
PE2PE1
PE3
P1
P2VFIVFI
Réseau 1Client 1 Réseau 2
Client 1
Réseau 3Client 1
VFI
3 4
5
18/06/2004 VPLS – [email protected] 8
SIPASIPAServices IPAvancés
Principes• Chaque PE peut gérer plusieurs instances VPLS.• Un PE possède une table MAC (appelée aussi VFI - Virtual
Forwarding Instance - ou VSI - Virtual Switch Interface) par instance VPLS: elle permet de savoir à quelle FEC appartient une adresse MAC.
• Si l'adresse MAC de destination d'une trame entrante n'est pas présente dans la table, la trame est répliquée et envoyée à tous les ports logiques associés à l'instance VPLS, excepté au port entrant.
• Lorsque le PE reçoit une trame provenant d'une adresse MAC inconnue, la table VFI est mise à jour.
• Les adresses MAC qui n'ont pas été utilisées depuis un certain temps sont supprimées de la table VFI.
18/06/2004 VPLS – [email protected] 9
SIPASIPAServices IPAvancés
Drafts en concurrence
• draft-ietf-l2vpn-vpls-ldp-03.txt (Marc Lasserre et Vach Kompella) => Alcatel, Cisco
• draft-ietf-l2vpn-vpls-bgp-01.txt (K.Kompella et Y. Rekhter) => Juniper, Lucent
• Drafts différenciés par :– La procédure de découverte des PE– Le protocole de distribution des labels
18/06/2004 VPLS – [email protected] 10
SIPASIPAServices IPAvancés
Draft Lasserre-VKompella• Aucune exigence de protocole de découverte des
PE.• En cas d'ajout d'un PE, soit configuration
manuelle de chaque PE, soit un protocole se charge de l'autodiscovery.
• Echange des labels avec LDP.• Les PE d'une même instance sont reliés entre eux
par des LSP en full-mesh.
18/06/2004 VPLS – [email protected] 11
SIPASIPAServices IPAvancés
Ajout d'un PE
PE5
PE2
PE1
PE3PE4
PE6
Ajout de PE7
• Création de LSP entre PE7 et chaque autre PE.
18/06/2004 VPLS – [email protected] 12
SIPASIPAServices IPAvancés
Draft Kompella
• Un seul protocole de découverte des PE et de distribution des labels: BGP.
PE5
PE2
PE1
PE3PE4
PE6
Ajout de PE7
RR
18/06/2004 VPLS – [email protected] 13
SIPASIPAServices IPAvancés
Avantages et inconvénients des drafts
Complexité de BGPBGP émet par broadcasts
Uniformité BGPRR si beaucoup de PEKompella (BGP)
Nombreuses sessions LDPSynchro LDP/BGPSinon configuration des PE à la main
Adapté pour peu de PELasserre (LDP)
InconvénientsAvantages
18/06/2004 VPLS – [email protected] 14
SIPASIPAServices IPAvancés
H-VPLS (Hierarchical VPLS)
COEUR EN MPLS
LDPPE-POP PE-POPPE-CLE
PE-CLE
EDGE GIGABITETHERNET EDGE MPLS
Anneau ou point-à-point
• Réduit le nombre de PE pour minimiser le nombre de sessions LDP.
18/06/2004 VPLS – [email protected] 15
SIPASIPAServices IPAvancés
Des questions ?
Merci de votre attention !
18/06/2004 VPLS – [email protected] 16
SIPASIPAServices IPAvancés
Bibliographie
• VPLS:Scalable Transparent LAN Services, M.Capuano, Juniper
• Cisco IOS MPLS – Virtual Private LAN Service Technical Deployment Overview
• draft-ietf-l2vpn-vpls-ldp-03• draft-ietf-l2vpn-vpls-bgp-01