TANTANGAN
Sebagai permintaan di seluruh dunia untuk layanan VPN tumbuh,
permintaan untuk Multicast VPN (MVPN) jasa adalah juga mempercepat.
Selama 10 tahun terakhir, multicast telah menjadi lazim dalam aplikasi
keuangan, download software, dan aplikasi streaming audio dan video. Gartner memprediksi bahwa 80 persen dari Global 2000 perusahaan akan menggunakan teknologi IP Multicast pada tahun 2006.
Sampai sekarang, satu-satunya cara untuk mendukung multicast melalui
jaringan Multiprotocol Label Switching (MPLS) adalah untuk penyedia
layanan untuk membangun enkapsulasi panduan generik routing (GRE)
terowongan antara setiap pasangan sumber-penerima.
Karena biaya administrasi yang besar, solusi ini konfigurasi manual
menyajikan tantangan serius bahkan untuk perusahaan dengan sejumlah
kecil situs dan pelanggan.
SOLUSI-CISCO ATAS MULTICAST VPN
Pada tahun 2002 Cisco Systems ® memberikan solusi praktis yang disebut Multicast VPN (MVPN) untuk pasar yang berkembang. Hal ini sederhana untuk menyiapkan, sangat scalable, dan memiliki overhead administrasi minimal. Dengan baru Cisco ® MVPN teknologi, penyedia sekarang memiliki kemampuan untuk secara dinamis memberikan dukungan multicast melalui jaringan MPLS.
MVPN arsitektur memperkenalkan paket tambahan protokol dan prosedur
yang membantu memungkinkan penyedia layanan untuk mendukung lalu lintas
multicast dalam VPN.
Hal ini memungkinkan untuk pengangkutan lalu lintas IP multicast
pelanggan di backbone VPN penyedia transparan, dan terintegrasi secara
transparan dengan solusi Cisco IOS ® Unicast MPLS VPN.
Hal ini memungkinkan penyedia layanan untuk menawarkan layanan
multicast untuk pelanggan VPN selain saat ini penawarannya VPN Unicast.
CARA KARYA-MVPN DASAR
Cisco MVPN solusi didasarkan pada Rosen IETF terbaru Draft rancangan-Rosen-vpn-mcast-08.txt.
Ini mendukung sifat dinamis sebenarnya dari aplikasi multicast, yang
penerima yang diprakarsai dan, sebagai hasilnya, memenuhi semua penyedia
layanan dan pelanggan 'persyaratan multicast.
Solusi MVPN menggunakan GRE dengan pohon forwarding distribusi unik
multicast (MDT) untuk mewujudkan skalabilitas sebenarnya dari IP
Multicast asli dalam jaringan inti.
Cisco MVPN didasarkan pada solusi Domain Multicast dengan tingkat
tertinggi optimasi dibangun ke dalam solusi Cisco dengan bantuan MDT
default dan MDT Data tambahan scaling. MVPN memperkenalkan informasi routing multicast untuk routing VPN dan tabel forwarding (VRF), menciptakan VRF Multicast.
Layanan MVPN menghasilkan bentuk yang paling dasar yang memungkinkan
seseorang membangun sebuah Protokol Independen Multicast (PIM) domain
yang memiliki sumber dan penerima yang terletak di lokasi yang berbeda.
Penting untuk dicatat bahwa penggunaan MVPN tidak mengubah cara
jaringan pelanggan perusahaan diberikan sehubungan dengan pengalamatan,
routing kebijakan, atau topologi, juga tidak mengubah konektivitas
perusahaan dengan seluruh dunia.
Hal ini juga penting untuk diingat bahwa jaringan IP Multicast
pelanggan tidak memiliki hubungan ke jaringan multicast penyedia.
Dari perspektif provider, paket IP pelanggan Multicast hanyalah data ke
jaringan Multicast khas dan benar-benar terpisah penyedia IP.
Gambar 1
MVPN Packet Enkapsulasi
MVPN INTERAUTONOMOUS SISTEM
Sistem Interautonomous (Inter-AS) Dukungan untuk fitur VPN Multicast
dapat dikonfigurasi pada router VRF, untuk mengaktifkan forwarding lalu
lintas multicast VPN dari satu situs dari Red VPN dalam Autonomous
System 1 ke situs lain dari Red VPN dalam Autonomous System 2 .
Fitur ini memungkinkan MDT terowongan yang akan dibentuk antara dua
penyedia-tepi router dalam sistem otonomi yang berbeda tanpa perlu
berbagi informasi routing antara dua sistem otonom.
Untuk memungkinkan dua penyedia-tepi router untuk mendirikan sebuah
terowongan MDT di sistem otonom, MDT alamat keluarga perlu diaktifkan
bawah Border Gateway konfigurasi Protocol (BGP).
Menggunakan sistem otonom MDT, penyedia-tepi router dalam sistem
otonomi yang berbeda dapat belajar tentang keberadaan satu sama lain dan
bergabung satu sama lain. Untuk mengkonfigurasi Inter-AS Dukungan untuk fitur VPN Multicast, penting untuk memahami dua konsep berikut:
Jalur sebaliknya Forwarding Centang di Route Distinguisher dan Vector
Ketika mendukung VPN yang dalam sistem otonomi yang berbeda, informasi
routing pada router penyedia mungkin tidak cukup lengkap untuk membuat
sebuah terowongan MDT yang mencakup beberapa sistem otonomi dari satu
provider-edge router yang lain.
Setelah menambahkan informasi tambahan dalam paket join PIM, router
menengah dapat memilih Path Forwarding Reverse (RPF) antarmuka dengan
melakukan lookup langsung dalam tabel MDT khusus BGP.
Dengan distinguisher rute, VPN-spesifik BGP MDT tabel dapat dipilih
untuk mengaktifkan antarmuka RPF untuk sumber dapat ditemukan. BGP MDT meja hanya digunakan untuk membuat terowongan MDT. Hal ini tidak digunakan untuk lalu lintas VPN dirumuskan dalam terowongan MDT. Untuk router menengah yang tidak menjalankan BGP, vektor RPF digunakan untuk menemukan antarmuka RPF.
Modifikasi PIM Join Format
Metode ini diperlukan karena rute ke sumber di dalam VRF dikenal melalui hop BGP Multiprotocol berikutnya. Mereka rute yang tidak hadir dalam Interior Gateway Protocol (IGP) di inti penyedia. Sebuah alamat tujuan hop berikutnya dimasukkan dalam pesan PIM dan dikenal sebagai vektor RPF.
Sebuah pilihan baru PIM halo diperkenalkan untuk menentukan apakah router hulu mampu parsing pengkodean baru.
Router lain pada LAN mungkin perlu untuk menimpa pesan prune atau
membatalkan pengiriman pesan bergabung, menciptakan kebutuhan untuk
dapat mengurai PIM bergabung pesan. Metode ini satu-satunya cara untuk memberikan solusi Inter-AS penuh cocok untuk pilihan A, B, dan C dari RFC 2547bis.
Gambar 2
MVPN Inter-AS dan Extranet
MVPN Extranet
Sebuah extranet dapat dilihat sebagai bagian dari intranet perusahaan yang diperpanjang kepada pengguna di luar perusahaan.
Ini juga telah digambarkan sebagai "keadaan pikiran" di mana VPN
digunakan sebagai cara untuk melakukan bisnis dengan perusahaan lain
serta untuk menjual produk dan konten untuk pelanggan dan perusahaan.
Extranet adalah VPN menghubungkan situs perusahaan atau situs untuk
mitra bisnis eksternal atau pemasok, untuk aman berbagi sebagian
informasi bisnis atau operasi antara mereka.
MPLS VPNs inheren menyediakan keamanan, memastikan bahwa pengguna akses hanya informasi yang tepat. MPLS VPN Extranet layanan extranet menawarkan konektivitas pengguna unicast tanpa terdiri integritas data perusahaan mereka.
Multicast VPN Extranet Layanan akan memperpanjang tawaran ini untuk
memasukkan konektivitas multicast untuk komunitas extranet kepentingan.
Fitur VPN Extranet Multicast memungkinkan penyedia layanan untuk konten
sumber multicast dari VPN ke VPN Merah Hijau, seperti yang ditunjukkan
pada Gambar 2.
Hal ini memungkinkan penyedia layanan untuk menawarkan generasi
berikutnya fleksibel jasa ekstranet, membantu untuk memungkinkan
kemitraan bisnis antara perusahaan yang berbeda.
Dengan fitur ini, penyedia layanan akan mampu menawarkan multicast
kontrak extranet untuk memenuhi persyaratan kemitraan berbagai bisnis,
termasuk jangka pendek, tahunan, dan kontrak bergulir.
Extranet MVPN dapat digunakan untuk memecahkan masalah bisnis seperti:
• distribusi konten Efisien antara perusahaan
• distribusi konten Efisien dari penyedia layanan atau penyedia konten kepada pelanggan berbeda VPN
MVPN MIB / MANAJEMEN
Sebuah penyedia layanan menyediakan Multicast layanan VPN harus mampu
mengelola VRFs Multicast (MVRFs) pada penyedia-tepi router (MVRFs
pelanggan) dari sistem manajemen jaringan (NMS) yang terletak di VRF 0. Secara umum, dalam satu NMS MVRF harus mampu mengelola MVRF lain.
Masalah ini sudah diselesaikan untuk Unicast Manajemen VPN MPLS dengan
menerapkan konsep "meta NMS" Manajemen Jaringan Agen Sederhana Protocol
(SNMP). Cisco IOS Software sudah mendukung fitur ini.
Bagi penyedia layanan, meta NMS dapat juga didirikan di VRF global, dan
SNMPv3 direkomendasikan untuk keamanan dan mekanisme otentikasi.
Sebuah MIB baru untuk mendukung pengelolaan MVPN teknologi yang dibutuhkan. MIB ini seharusnya dapat diakses dari VRF 0 atau dari VRF meta dikonfigurasi oleh penyedia layanan. Sebuah subset dari info yang relevan dapat diakses oleh pelanggan di VRF pelanggan. Cisco telah menciptakan MIB khusus untuk mengelola VPN Multicast. CISCO-MVPN-MIB adalah model MPLS-VPN-MIB dan termasuk:
• Jumlah MVRFs
• Jumlah interface per MVRF
• Informasi tentang kelompok MDT standar
• Informasi tentang grup data MDT
• Pemetaan MVRFs ke antarmuka terowongan MVPN
• Dukungan untuk pemberitahuan SNMP
Pekerjaan juga dilakukan untuk membuat MIBs multicast berikut
VRF-aware: IPMROUTE-STD-MIB, CISCO-IPMROUTE-MIB, PIM-MIB, CISCO-PIM-MIB,
IGMP-MIB/IGMP-STD-MIB, dan MSDP-MIB .
Tabel 1 dan 2 garis besar dukungan dan fitur untuk Cisco MVPN.
Tabel 1. Cisco MVPN Dukungan
Cisco IOS Software Rilis
|
Platform
|
12.2 (13) T, 12,0 (23) S, 12,2 (18) SXE
|
Cisco 12000, 7200, 7500, dan 10000 router seri, dan Cisco Catalyst ® 6500 Series switch
|
Tabel 2. Cisco MVPN Fitur