Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo o VPWS

As VPNs de Camada 2 empregam serviços de Camada 2 sobre MPLS para construir uma topologia de conexões ponto a ponto que conectam sites de clientes finais em uma VPN. Essas VPNs de Camada 2 oferecem uma alternativa às redes privadas que foram provisionadas por meio de linhas alugadas dedicadas ou por meio de circuitos virtuais de Camada 2. O serviço provisionado com essas VPNs de Camada 2 é conhecido como VPWS. Você configura um VPWS instance em cada dispositivo de borda associado para cada VPN de camada 2 do VPWS.

As VPNs tradicionais em circuitos de Camada 2 exigem o provisionamento e a manutenção de redes separadas para serviços IP e VPN. Por outro lado, o VPWS permite o compartilhamento da infraestrutura de rede principal de um provedor entre serviços de VPN de Camada 2 e IP, reduzindo o custo de fornecimento desses serviços.

O Junos OS oferece suporte a dois tipos de VPNs de camada 2 VPWS:

  • VPNs de camada 2 Kompella, que usam BGP para descoberta automática e sinalização.

  • FEC 129 BGP autodiscovery para VPWS, que usa BGP para autodiscovery e LDP como protocolo de sinalização.

A descoberta automática de BGP FEC 129 para VPWS requer as l2vpn-idinstruções , source-attachment-identifiere . target-attachment-identifier As VPNs de camada 2 da Kompella exigem as site-identifier instruções and remote-site-id .

Observação:

O VPWS cria pseudowires que emulam circuitos de Camada 2. Uma rede de serviço de LAN privada virtual (VPLS) é semelhante ao VPWS, mas fornece encaminhamento de tráfego de ponto a multiponto em contraste com o encaminhamento de tráfego ponto a ponto da VPN de Camada 2 do VPWS. Se você precisar de serviço ponto a multiponto em vez de serviço ponto a ponto, considere usar VPLS em vez de VPWS.

Uma VPN de camada 2 VPWS pode ter uma topologia de malha completa ou hub-and-spoke. O mecanismo de tunelamento na rede núcleo normalmente é MPLS. No entanto, o VPWS também pode usar outros protocolos de tunelamento, como o GRE. O VPWS é semelhante aos serviços de camada 2 da Martini sobre MPLS e emprega um esquema de encapsulamento semelhante para o encaminhamento de tráfego.

A Figura 1 ilustra um exemplo de uma topologia VPN de camada 2 VPWS simples.

Figura 1: Topologia VPWS Sample Topology de exemplo do VPWS

Neste exemplo, o provedor de serviços oferece serviços VPWS ao Cliente A e ao Cliente B. O Cliente A deseja criar uma malha completa de links ponto a ponto entre Westford e Bengaluru. O cliente B precisa apenas de uma única ligação ponto a ponto entre Westford e Sunnyvale. O provedor de serviços usa a sinalização BGP e MPLS no núcleo e cria um conjunto de pseudowires unidirecionais em cada dispositivo de borda do provedor (PE) para conectar separadamente os circuitos de Camada 2 de cada cliente.

Para provisionar esse serviço, o provedor configura duas VPNs de Camada 2 VPWS, VPN A de Camada 2 e VPN B de Camada 2. O tipo de encapsulamento de conexão cruzada de circuito (CCC) (ethernet-ccc ou vlan-ccc) é configurado para cada VPN de Camada 2 VPWS. Todas as interfaces em uma determinada VPN de Camada 2 VPWS devem ser configuradas com o tipo de encapsulamento da VPN de Camada 2 VPWS.

As informações do local local e remoto para as interfaces identificam a conexão cruzada. As conexões cruzadas locais são suportadas quando as interfaces conectadas pertencem a dois sites diferentes configurados na mesma instância VPWS e no mesmo dispositivo PE.

O BGP anuncia acessibilidade para as VPNs. A configuração do BGP é semelhante à usada para outros serviços VPN, como VPNs de Camada 3 e VPLS. O MPLS está configurado para configurar LSPs de base para os dispositivos PE remotos da mesma forma que os outros serviços VPN.

O Junos OS oferece suporte a VPWS com os seguintes métodos de configuração:

  • Os pseudowires são configurados manualmente usando a Classe de Equivalência de Encaminhamento (FEC) 128.

  • Pseudowires são sinalizados por LDP usando FEC 129. Esse arranjo reduz a carga de configuração associada a circuitos de Camada 2 configurados estaticamente enquanto ainda usa LDP como protocolo de sinalização subjacente.

Recursos com e sem suporte

O Junos OS suporta os seguintes recursos com o VPWS:

  • Funcionalidade Intra-AS VPWS usando BGP para descoberta automática e FEC 129 LDP para sinalização pseudowire.

  • Comutação graciosa do Mecanismo de Roteamento.

  • Mecanismos de operação, administração e manutenção (OAM), incluindo detecção de encaminhamento bidirecional e ping MPLS.

  • Sinalização FEC 128 LDP com configuração estática (no Junos OS isso é configurado dentro protocols l2circuitde ). Com essa opção, não há descoberta automática de BGP.

O Junos OS não oferece suporte às seguintes funcionalidades VPWS:

  • Multihoming de sites de clientes para vários dispositivos PE usando o modelo de site BGP de multihoming.

  • Terminando FEC 129 VPWS em um grupo de malha de uma instância FEC 129 VPLS.

  • Funcionalidade Intra-AS VPWS usando BGP para descoberta automática e FEC 128 LDP para sinalização pseudowire.

  • FEC 129 VPWS sem descoberta automática de BGP.

  • Configuração estática do VPWS com sinalização FEC 129.

  • Roteamento ativo sem parar.

  • Pseudofios multi-segmentos.

  • Interfuncionamento dos VPWS FEC 128 e FEC 129.

  • Redundância de pseudowire no estilo de circuito de Camada 2 configurada estaticamente.

  • Implantações entre AS.

Documentação relacionada