NG MVPN可靠性
保护方案 |
保护位置 |
特点 |
---|---|---|
可以为Sender Site的CE到Receiver PE间的节点和链路提供保护。 |
优点:网络没有冗余组播数据流量。 缺点:
|
|
可以提供整网保护。 |
优点:可以为整网提供保护。 缺点:
|
|
主要用于保护Sender PE节点。但是实际部署以后,也可以保护公网隧道。 |
优点:主要依赖于BFD或流量检测链路故障,收敛速度快,可靠性高。 缺点:
|
|
MPLS隧道保护技术,例如P2MP TE FRR 说明:
有关P2MP TE FRR请参考P2MP TE。 |
公网隧道。 |
优点:MPLS的隧道保护技术比较成熟,可靠性高。 缺点:目前只支持链路保护。 |
单MVPN组网保护
通过在NG MVPN网络进行合理组网,即使不使用任何可靠性方案,也可以为NG MVPN网络提供保护,单MVPN组网保护就是这样一种方案。单MVPN组网保护的特点是在一个MVPN内,只会有一个Sender PE转发流量给Receiver PE。
正常场景
- 组播用户加入过程为:用户上线,CE3向PE3发起PIM Join,PE3将私网PIM Join信息转换成BGP C-multicast route,然后通过BGP MVPN邻居发送给PE1,PE1再将BGP C-multicast route转换成PIM Join信息,然后向组播源Source发起PIM Join,这样用户就加入了组播组。
- 组播数据流量转发过程为:组播数据流量由组播源发送给PE1,PE1上将组播数据流量导入P2MP隧道,并沿P2MP隧道发送给PE3,PE3上将组播数据流量导出P2MP隧道,然后将组播数据流量转发给CE3,最终组播数据流量由CE3转发给用户。
故障场景
在图8-38中,可能存在的故障点以及对应的网络收敛过程如表8-32所示。
序号 |
故障点 |
网络收敛过程 |
---|---|---|
1 |
CE1节点故障或者PE1到组播源之间的链路故障 |
只能依赖单播路由收敛。处理过程如下:
|
2 |
PE1节点故障 |
只能依赖单播路由收敛。处理过程如下:
|
3 |
公网链路故障 |
如果存在MPLS隧道保护,则依赖于MPLS隧道保护,私网组播不感知公网的链路变化;如果不存在MPLS隧道保护,也可以依赖单播路由收敛,处理过程与“PE1节点故障”相同。 |
4 |
PE3节点故障 |
只能依赖单播路由收敛。处理过程如下:
|
在这种保护场景下,若PE3与PE4分别收到私网加入,且到源的上游的邻居不一样,即PE3的上游邻居为PE1,PE4的上游邻居为PE2,则会导致PE1转发组播数据流量给PE3与PE4,PE2也转发组播数据流量给PE3与PE4,在这种情况下,需要PE3只接收PE1的组播数据流量,与PE4只接收PE2的组播数据流量。从具体实现上来说,对于P2MP隧道,当Receiver PE加入到多个I-PMSI时,需要创建多个P2MP隧道,每个I-PMSI对应一个P2MP隧道,当多个I-PMSI的流量同时到达Receiver PE时,Receiver PE需要根据VPN实例路由表的上游邻居对应的P2MP隧道,只接收该邻居的I-PMSI对应的P2MP隧道的流量,丢弃其他流量。
双MVPN组网保护
- 在控制平面:
- 主用Sender PE与主用Receiver PE配置在一个MVPN;备份Sender PE与备份Receiver site PE配置在另外一个不同的MVPN,也就是说此时NG MVPN网络存在两个MVPN。
- Receiver site的其中一个CE发送PIM Join给主用Receiver PE,相应地,另外一个CE发送PIM Join给备份Receiver PE。由于是不同的MVPN,因此主用Receiver PE发送BGP C-Multicast路由给主用Sender PE,相应地,备份Receiver PE发送BGP C-Multicast路由给备份Sender PE。
- 主用Sender PE和备份Sender PE接收到BGP C-Multicast路由之后,转换成PIM Join,向Sender site的不同CE发送,CE设备建立组播分发树。
- 在数据平面:
- 当主用Sender PE和备份Sender PE从不同的CE接收到组播数据流量后,分别沿着不同的P2MP隧道转发给对应的主用Receiver PE和备份Receiver PE;
- 主用Receiver PE和备份Receiver PE将接收的组播数据流量向Receiver site的CE发送;
- Receiver site的CE接收组播数据流量,然后将组播数据流量转发给用户。
正常场景
- CE3作为本网段的DR,收到用户的IGMP加入后,CE3向PE3发起PIM Join,PE3将私网PIM Join信息转换成BGP C-multicast route,然后通过BGP MVPN邻居发送给PE1,PE1再将BGP C-multicast route转换成PIM Join信息,然后向CE1发起PIM Join,然后CE1建立组播转发树,组播数据流量从CE1->PE1->P1->PE3->CE3转发给组播接收者。
- CE4为非DR,收到用户的IGMP加入后不会向上游发送PIM加入。为了达到双份流量保护,可以在CE4上配置IGMP静态组加入,CE4上创建组播转发表项,然后向PE4发送PIM Join。PE4将私网PIM Join信息转换成BGP C-multicast route,然后通过BGP MVPN邻居发送给PE2。PE2再将BGP C-multicast route转换成PIM Join信息,然后向CE2发起PIM Join。然后CE2建立组播转发树,组播数据流量从CE2->PE2->P2->PE4->CE4。由于CE4为非DR,组播数据流量不会转发给接收者。
故障场景
在图8-39中,可能存在的故障点以及对应的网络收敛过程如表8-33所示。
序号 |
故障点 |
网络收敛过程 |
---|---|---|
1 |
CE1节点故障或者PE1到组播源之间的链路故障 |
依赖单播路由收敛,处理过程如下:
|
2 |
PE1节点故障 |
依赖单播路由收敛,处理过程如下:
|
3 |
公网链路故障 |
如果存在MPLS隧道保护,则依赖于MPLS隧道保护,私网组播不感知公网的链路变化;如果不存在MPLS隧道保护,也可以依赖单播路由收敛,处理过程与“PE1节点故障”相同。 |
4 |
PE3节点故障 |
依赖单播路由收敛,处理过程如下:
|
5 |
CE3节点故障 |
CE4通过BFD for PIM感知CE3故障,自己变成DR,在组播转发表项里添加朝向用户的下游出接口,开始转发组播数据流量给用户。 |
双根1+1保护
MVPN业务正常转发组播数据流量的情况下,当位于P2MP隧道的Sender PE节点发生故障时,私网组播业务也将出现中断。组播业务只能依赖单播收敛才能恢复,但是单播收敛时间长,这对于可靠性要求高的组播业务是不能承受的。为了解决上述问题,通过基于BFD For P2MP TE/mLDP或基于流量检测的双根1+1对公网节点进行保护,大幅提高组播业务收敛速度,提高可靠性。具体如图8-40所示。
对同一个MVPN里部署两个Sender PE,即PE1和PE2。在PE1、PE2上分别配置RSVP-TE/mLDP P2MP特性,触发创建两条分别以PE1和PE2为根的RSVP-TE/mLDP P2MP隧道,PE3为这两条隧道的叶子节点。
在PE上部署BFD for P2MP TE/mLDP特性,用以检测公网节点或链路故障。
在PE3上部署VPN FRR,使PE3到同一组播源存在主备两条路由,其中以PE1发布的路由为主用路由,以PE2发布的路由为备份路由。
在PE3上部署私网组播快速重路由功能,将私网组播流量引入主备隧道。
在BFD for NG MVPN over P2MP场景中,如果P2MP隧道的叶子节点上配置了默认静态路由,则叶子节点在收到BFD报文后按默认路由转发,导致BFD无法建立。为解决该问题,可通过配置公私网路由互引将公网中的路由复制到NG MVPN网络,确保叶子节点收到P2MP隧道的BFD检测报文后可以正常转发。
对同一个MVPN里部署两个Sender PE,即PE1和PE2。在PE1、PE2上分别配置RSVP-TE/mLDP P2MP特性,触发创建两条分别以PE1和PE2为根的RSVP-TE/mLDP P2MP隧道,PE3为这两条隧道的叶子节点。
在PE3上部署VPN FRR,使PE3到同一组播源存在主备两条路由,其中以PE1发布的路由为主用路由,以PE2发布的路由为备份路由。
在PE3上部署私网组播快速重路由功能,并指定检测方式为流量检测。
正常场景
- 组播用户加入过程为:CE3向PE3发起PIM Join,PE3将私网PIM Join信息转换成BGP C-multicast route,然后通过BGP MVPN邻居发送给PE1和PE2,PE1和PE2再将BGP C-multicast route转换成PIM Join信息,然后向组播源发起PIM Join,这样用户就加入了组播组。
- 组播数据流量转发过程为:组播数据流量由组播源发送给PE1,PE1上将组播数据流量导入RSVP-TE/mLDP P2MP隧道,并沿RSVP-TE/mLDP P2MP隧道发送给PE3,PE3上将组播数据流量导出RSVP-TE/mLDP P2MP隧道,然后将组播数据流量转发给CE3,最终组播数据流量由CE3转发给用户。而对于从备份隧道(以PE2为根的RSVP-TE/mLDP P2MP隧道)发来的组播数据流量进行丢弃。
故障场景
- 基于BFD for P2MP TE/mLDP的双根1+1保护
在图8-40中可能会发生节点故障或公网隧道故障,具体如表8-34所示。
表8-34 基于BFD for P2MP TE/mLDP的双根1+1保护故障场景序号
故障点
网络收敛过程
1
PE1节点或PE1节点所在的隧道故障
PE3通过BFD for P2MP TE/mLDP可以快速检测到RSVP-TE/mLDP P2MP隧道故障,从而选择PE2发来的组播数据流量。流量切换时间可以达到50ms以内,具体依赖于BFD for P2MP TE/mLDP对于故障的检测时间。
双根1+1保护的缺点是公网存在冗余流量。
2
P1节点或P1节点所在的链路故障
处理过程与“PE1节点或PE1节点所在的隧道故障”相同。
3
公网隧道故障
如果存在MPLS隧道保护,则依赖于MPLS隧道保护;如果不存在MPLS隧道保护,也可以依赖双根1+1保护。
- 基于流量检测的双根1+1保护