- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-组播VPN概述
本章节下载: 09-组播VPN概述 (248.63 KB)
组播VPN(Virtual Private Network,虚拟专用网络)用于在VPN网络中实现组播传输。Comware利用MVPN方案来实现组播VPN。该方案的最大优点就是仅需要PE支持多实例,运营商构建的公共网络支持组播功能。无需修改CE和P上原有的PIM配置——也就是说,该方案对于CE和P是透明的。
IP组播的应用越来越广泛,同时VPN(Virtual Private Network,虚拟专用网)技术在企业网中的应用也越来越普及。目前的电子政务网、电力数据等企业网络,几乎都是基于BGP/MPLS VPN架构,通过将不同部门划分到不同的VPN中以实现部门间的数据隔离。同样地,部门内部的视频会议、数据共享等组播业务也需要实现VPN隔离,因此组播VPN的需求日益紧迫。但在RFC 4364中只提出了针对单播VPN业务的解决方案,并没有对组播VPN业务的开展给出具体规划或建议。因此如何在VPN环境中应用组播技术,成为需要解决的重要问题之一。
ISP(Internet service provider,互联网服务提供商)希望能够利用BGP/MPLS VPN本身的构架为用户提供组播VPN业务,该方案应具备可扩展性,并充分利用骨干网自身的组播能力;VPN用户希望每个Site的CE(Customer Edge,用户网络边缘)只与相应的PE(Provider Edge,服务提供商网络边缘)建立PIM邻居关系,而与远端Site的CE无关,用户网络不需要为使用组播VPN而更改其配置,用户现有的组播应用方案(如PIM模式、RP位置、RP发现机制等)不受影响。除此以外,在BGP/MPLS VPN网络内开展组播业务还需解决以下几方面的问题:
· 私网地址空间重叠。由于BGP/MPLS VPN网络允许各VPN的私网地址空间重叠,因此不同VPN用户所使用的组播源和组播组地址可能是重叠的,PE需要能够将私网组播数据正确地转发给同一VPN内的用户。
· 公网支持组播功能。私网组播数据除了在私网内进行组播转发外,如果在公网中也能进行组播转发,将使公网的数据负载大大减少,从而节约带宽。
· 在公网对私网组播数据进行RPF(Reverse Path Forwarding,逆向路径转发)检查。组播数据的转发模式与单播不同,要根据组播源地址和入接口对组播数据进行RPF检查,只有通过检查才能被转发。而在BGP/MPLS VPN网络中,由于公网中的P设备无法获得私网路由,因此不能直接对私网组播数据进行转发。
· 私网组播数据实现按需发送。一个VPN由多个Site构成,每个Site连接到不同的PE,但并非每个Site都需要组播数据,因此如果私网组播数据通过公网时只流向那些有需求的PE,将会减少PE的负荷。
为了解决上述问题,可以在BGP/MPLS VPN网络中部署组播VPN技术,将私网组播数据流量通过公网传递到远端的私网站点。
如图1-1所示,由Site 1和Site 3组成VPN A网络,由Site 2和Site 4组成VPN B网络。当运行组播VPN时,PE与CE之间通过VPN实例进行私网组播传输,PE与P之间则通过公网实例进行公网组播传输。该网络中将同时承载着三个相互独立的组播业务:公网实例、VPN实例A和VPN实例B。
有关CE、PE和P的详细介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
Comware利用MVPN方案来实现组播VPN。该方案的最大优点就是仅需要PE支持多实例,运营商构建的公共网络支持组播功能。无需修改CE和P上原有的PIM配置——也就是说,该方案对于CE和P是透明的。
MVPN方案支持MDT模式、RSVP-TE模式、mLDP模式和BIER模式。关于MDT模式、RSVP-TE模式、mLDP模式和BIER模式的详细介绍,请分别参见“IP组播配置指导”中的“MDT模式MVPN”、“RSVP-TE模式MVPN”、“mLDP模式MVPN”和“BIER模式MVPN”。
其中,RSVP-TE模式、mLDP模式和BIER模式属于NG MVPN(Next Generation MVPN,下一代组播VPN)。
NG MVPN是IP组播数据穿越BGP/MPLS L3VPN网络的新一代解决方案,它通过MP-BGP协议传递私网组播路由,通过隧道传输私网组播协议报文和组播数据流量,实现私网组播数据流量通过公网传递到远端的私网站点。
· 对现有网络升级简单,仅需升级PE即可,无需对CE和P进行升级或修改其配置,也就是说MVPN方案对CE和P是透明的。骨干网无需感知私网内组播业务的变化,骨干网组播路由的稳定性得到了保证。
· 私网单播路由传递方式无需改变。MVPN方案借助现有的BGP/MPLS VPN技术,通过VPN-IPv4路由在VPN中传递组播源所在网络的路由,以便接收者及PE设备获取到达组播源的单播路由。
· MDT模式的MVPN,利用公网自身的组播转发能力,解决了RPF检查问题。通过在PE将私网组播数据包封装成公网组播数据包,然后利用公网固有的组播转发能力实现私网组播数据在公网内的组播转发。
· 在NG MVPN中,公网使用BGP来传递私网组播协议报文和私网组播路由,不需要再配置其它组播协议,简化了网络部署复杂度,降低了网络维护难度。
· 在NG MVPN中,公网使用MPLS成熟的标签转发技术和隧道保护技术,使组播业务服务质量更高,可靠性更好。
当前仅支持mLDP模式的M6VPE。
M6VPE(Multicast IPv6 VPN Provider Edge)是IPv6组播VPN的简称,M6VPE使得PE向CE侧的IPv6组播业务提供接入服务,使其私网的IPv6组播数据穿过骨干网到达对端PE和CE,实现相同VPN内各站点之间的IPv6组播数据转发功能。目前只支持IPv4骨干网,即私网的IPv6组播数据穿越IPv4骨干网到达对端站点。
如图1-2所示,CE设备所属网络均运行IPv6组播。CE 1与CE 2之间跨IPv4骨干网进行IPv6组播数据转发并互通,在PE设备上运行M6VPE功能。
图1-2 M6VPE应用组网示意图
PE设备运行M6VPE功能之后,骨干网运行IPv4组播。当来自CE的IPv6组播数据经过PE后,会封装上IPv4的头部并在IPv4骨干网中传输。到达对端PE后,再将IPv4封装解除并还原为IPv6数据报文在CE侧传输。
PIM FRR和IPv6 PIM FRR通过周期性检测流量的方式来判断链路故障,仅适用于持续、大速率转发组播流量的场景,而不适用于组播VPN场景。因此,如果需要配置组播VPN,那么请避免通过PIM或IPv6 PIM视图下的rpf-frr enable命令启用PIM FRR或IPv6 PIM FRR功能,以免引发组播流量异常等问题。关于PIM FRR和IPv6 PIM FRR的详细介绍,请参见“IP组播配置指导”中的“PIM”和“IPv6 PIM”。
只有在指定了Default-Group和MD源接口,并获取到MD源接口的公网IP地址之后,MTI才会生效。
MTI上运行的PIM模式与其所属的VPN实例相同。只有当VPN实例中至少一个接口上使能了PIM协议,MTI上的PIM协议才会被使能;当VPN实例中所有接口上都关闭了PIM协议,MTI上的PIM协议也将被关闭。
请在PE上配置组播VPN。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
