Entender as VPNs de Camada 2
Nos switches EX9200, a comutação graciosa do mecanismo de roteamento (GRES), o roteamento ativo ininterrupto (NSR) e os sistemas lógicos não são suportados nas configurações de VPN de Camada 2. A VPN de Camada 2 não é suportada no Virtual Chassis EX9200.
Conforme a necessidade de vincular diferentes serviços de Camada 2 entre si para ofertas de serviços expandidas cresce, os serviços de VPN de comutação de rótulos multiprotocol (MPLS) de Camada 2 estão cada vez mais em demanda.
Implementar uma VPN de Camada 2 em um roteador é semelhante à implementação de uma VPN usando uma tecnologia de Camada 2, como o Asynchronous Transfer Mode (ATM) ou o Frame Relay. No entanto, para uma VPN de Camada 2 em um roteador, o tráfego é encaminhado para o roteador em um formato de Camada 2. Ele é transportado pelo MPLS pela rede do provedor de serviços e depois convertido de volta ao formato de Camada 2 no site de recebimento. Você pode configurar diferentes formatos de Camada 2 nos sites de envio e recebimento. A segurança e a privacidade de uma VPN de Camada 2 MPLS são iguais às de uma VPN atm ou Frame Relay. O serviço provisionado com VPNs de Camada 2 também é conhecido como Virtual Private Wire Service (VPWS).
Em uma VPN de Camada 2, o roteamento ocorre nos roteadores do cliente, normalmente no roteador da borda do cliente (CE). O roteador CE conectado a um provedor de serviços em uma VPN de Camada 2 deve selecionar o circuito apropriado para enviar tráfego. O roteador de borda (PE) do provedor que recebe o tráfego o envia pela rede do provedor de serviços para o roteador PE conectado ao site de recebimento. Os roteadores PE não precisam armazenar ou processar as rotas do cliente; eles só precisam ser configurados para enviar dados para o túnel apropriado.
Para uma VPN de Camada 2, os clientes precisam configurar seus próprios roteadores para transportar todo o tráfego de Camada 3. O provedor de serviços precisa saber apenas quanto tráfego a VPN de Camada 2 precisará transportar. Os roteadores do provedor de serviços transportam tráfego entre os sites do cliente usando interfaces VPN de Camada 2. A topologia vpn é determinada por políticas configuradas nos roteadores PE.
Os clientes precisam saber apenas quais interfaces VPN se conectam a qual de seus próprios sites. A Figura 1 ilustra uma VPN de Camada 2 na qual cada site tem uma interface VPN vinculada a cada um dos outros sites de clientes.
CE
A implementação de uma VPN MPLS de Camada 2 inclui os seguintes benefícios:
Os provedores de serviços não precisam investir em equipamentos separados de Camada 2 para fornecer serviços VPN de Camada 2. Uma VPN MPLS de Camada 2 permite que você forneça um serviço VPN de Camada 2 por meio de um backbone DE IP e MPLS existente.
Você pode configurar o roteador PE para executar qualquer protocolo de Camada 3, além dos protocolos de Camada 2.
Os clientes que preferirem manter o controle sobre a maior parte da administração de suas próprias redes podem querer conexões VPN de Camada 2 com seu provedor de serviços em vez de uma VPN de Camada 3.
Como as VPNs de Camada 2 usam o BGP como protocolo de sinalização, elas têm um design mais simples e exigem menos sobrecarga do que as VPNs tradicionais em circuitos de Camada 2. A sinalização BGP também permite a recuperação automática dos pares de VPN de Camada 2. As VPNs de Camada 2 são semelhantes às VPNs BGP ou MPLS e VPLS em muitos aspectos; todos os três tipos de serviços empregam BGP para sinalização.