Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo as VPNs de camada 2

À medida que cresce a necessidade de vincular diferentes serviços de Camada 2 uns aos outros para ofertas de serviços expandidas, os serviços de VPN Multiprotocol Label Switching (MPLS) de Camada 2 estão cada vez mais em demanda.

A implementação de uma VPN de Camada 2 em um roteador é semelhante à implementação de uma VPN usando outras tecnologias de Camada 2. No entanto, para uma VPN de Camada 2 em um roteador, o tráfego é encaminhado para o roteador em um formato de Camada 2. Ele é transportado pelo MPLS pela rede do provedor de serviços e, em seguida, convertido de volta para o formato de Camada 2 no local de recebimento. Você pode configurar diferentes formatos de Camada 2 nos sites de envio e recebimento. O serviço provisionado com VPNs de Camada 2 também é conhecido como Virtual Private Wire Service (VPWS).

Em uma VPN de Camada 2, o roteamento ocorre nos roteadores do cliente, normalmente no roteador de borda do cliente (CE). O roteador CE conectado a um provedor de serviços em uma VPN de Camada 2 deve selecionar o circuito apropriado no qual enviar tráfego. O roteador de borda do provedor (PE) que recebe o tráfego o envia pela rede do provedor de serviços para o roteador PE conectado ao site de recebimento. Os roteadores PE não precisam armazenar ou processar as rotas do cliente; eles só precisam ser configurados para enviar dados para o túnel apropriado.

Para uma VPN de Camada 2, os clientes precisam configurar seus próprios roteadores para transportar todo o tráfego de Camada 3. O provedor de serviços precisa saber apenas quanto tráfego a VPN de Camada 2 precisará transportar. Os roteadores do provedor de serviços transportam tráfego entre os sites do cliente usando interfaces VPN de Camada 2. A topologia VPN é determinada por políticas configuradas nos roteadores PE.

Os clientes precisam saber apenas quais interfaces VPN se conectam a quais de seus próprios sites. A Figura 1 ilustra uma VPN de Camada 2 na qual cada site tem uma interface VPN vinculada a cada um dos outros sites do cliente.

Figura 1: VPN de camada 2 conectando roteadores Layer 2 VPN Connecting CE Routers CE

A implementação de uma VPN MPLS de Camada 2 inclui os seguintes benefícios:

  • Os provedores de serviços não precisam investir em equipamentos de Camada 2 separados para fornecer serviço de VPN de Camada 2. Uma VPN MPLS de Camada 2 permite que você forneça um serviço VPN de Camada 2 em um backbone IP e MPLS existente.

  • Você pode configurar o roteador PE para executar qualquer protocolo de Camada 3, além dos protocolos de Camada 2.

  • Os clientes que preferem manter o controle sobre a maior parte da administração de suas próprias redes podem querer conexões VPN de Camada 2 com seu provedor de serviços em vez de uma VPN de Camada 3.

  • Como as VPNs de Camada 2 usam o BGP como protocolo de sinalização, elas têm um design mais simples e exigem menos sobrecarga do que as VPNs tradicionais em circuitos de Camada 2. A sinalização BGP também permite a descoberta automática de pares de VPN de Camada 2. As VPNs de camada 2 são semelhantes às BGP ou VPNs MPLS e VPLS em muitos aspectos; todos os três tipos de serviços empregam BGP para sinalização.