H-VPLS, czyli MPLS-based Hierarchical VPLS

Czym jest H-VPLS? Krótko i po inżyniersku w jednym zdaniu – H-VPLS to udoskonalenie standardowego VPLS (Virtual Private LAN Services), czyli realizacji usług klienckich typu point-to-multipoint czy też multipoint-to-multipoint w sieci ISP.

VPLS

Zanim jednak przejdziemy do szczegółów technicznych (czyli to co lubimy najbardziej :)) i opowiemy na czym polegają te udoskonalenia, wpierw kilka słów przypomnienia na temat standardowego VPLS:

• usługa typu L2VPN multipoint,
• MAC adres learning,
• routing oparty o MPLS / IGP,
• dwie labelki MPLS (transportowa oraz usługowa),
• koniec końców efekt jest taki, że klient ma wrażenie podłączenia się do jednego dużego switcha

Co warte podkreślenia VPLS doczekał się kilku usprawnień w odniesieniu do procesu Discovery oraz Signaling. Pierwotnie konfiguracja polegała na ręcznym dodawaniu adresów IP routerów PE, które należą do danej domeny VPLS. Przy większej skali takie podejście może być problematyczne, stąd pojawiły się dwie możliwości automatyzacji:

BGP Auto-Discovery + LDP Signaling

W tym rozwiązaniu odchodzimy od manualnego definiowania neighborów, a zamiast tego zaprzęgamy protokół MP-BGP (ze specjalnym AFI/SAFI typu l2vpn vpls) do automatycznego ich wykrycia. Wciąż jednak do ogłoszenia labelek VPN używamy standardowego protokołu LDP za pomocą tzw. targeted LDP sessions.

BGP Auto-Discovery + BGP Signaling

Tutaj z kolei polegamy czysto na protokole BGP! Routery PE na podstawie otrzymanego NLRI potrafią nie tylko w sposób dynamiczny wykryć sąsiadów, ale również są w stanie same obliczyć labelki MPLS. Wchodząc delikatnie głębiej robią to na podstawie wartości Label Base, unikalnego VE-ID (VPLS Edge Identifier) oraz Block Size/Offset. Niezaprzeczalną zaletą jest odejście od wspomnianych wcześniej targeted LDP sessions, dzięki czemu znacząco odciążamy control-plane (choć należy zaznaczyć, że sam protokół LDP jest wciąż potrzebny do zapewnienia bazowej komunikacji w sieci core).

H-VPLS

Po takiej dawce technicznej wiedzy wydawałoby się, że wszystko zostało już powiedziane :) Nic bardziej mylnego, ponieważ teraz do gry wkracza H-VPLS. W tej technologii zaszło kilka istotnych zmian, a oto najważniejsze z nich:

• separacja warstw:
  • Edge Layer -> routery klasy Edge PE podłączone do użytkowników końcowych
  • Core Layer -> routery klasy PE łączące Edge Layer
• router typu Edge PE jest zastąpiony przez 2 routery – U-PE (User Provider Edge) i N-PE (Network Provider Edge)
• kilkuwarstwowe LSP
• załamanie zasady split-horizon w pewnych obszarach

Co z tego wynika? Routery w warstwie Edge tworzą LSP Full Mesh jedynie w obrębie swojej warstwy. Jeśli drugi koniec usługi znajduje się w innym Edge Layer, to LSP budują do najbliższego brzegowego corowego routera PE, a ten z kolei do kolejnego brzegowego PE itd., a ostatni PE buduje LSP do Edge PE. Krótko mówiąc: wiele LSP składa się na całe end-to-end connection, to jest właśnie tytułowa hierarchiczność . Może i brzmi to skomplikowanie, ale dzięki temu w sposób znaczny zmniejsza się overhead na routerach, ponieważ full mesh zestawiany jest tylko w obrębie danej wartswy, a nie per cała sieć operatorska. Wniosek nasuwa się sam – większa skalowalność!

Dla wytrwałego i wnikliwego czytelnika należy się jeszcze kilka słów wyjaśnienia odnośnie wspomnianego wcześniej split-horizon. Domyślnie w standardowym VPLS zasada ta mówi: „nie powielaj ruchu otrzymanego od jednego neighbora do drugiego” (stąd de facto wymóg Full Mesh jeśli wymagana jest komunikacja każdy z każdym). H-VPLS łamie tę zasadę: split-horizon jest włączony w relacji do innych N-PE, ale co istotne jednocześnie jest wyłączony w kierunku Edge PE. Powód takich ustawień jest prosty – gdyby był wszędzie włączony to router typu N-PE nie przekazywałby ruchu od jednego U-PE do innego N-PE.

Jak widać sieci ISP mogą być skomplikowane i wybór odpowiedniej technologii dopasowanej do konkretnej potrzeby jest kluczowy.

Zaufaj naszym ekspertom z wieloletnim doświadczeniem, którzy z pasją i zaangażowaniem wybiorą i wdrożą najbardziej trafne rozwiązanie w Twojej sieci!