Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender o VPWS

As VPNs de camada 2 de serviços de fio privado virtual (VPWS) empregam serviços de Camada 2 no MPLS para criar uma topologia de conexões ponto a ponto que conectam sites de clientes finais em uma VPN. Essas VPNs de Camada 2 fornecem uma alternativa às redes privadas que foram provisionadas por meio de linhas alugadas dedicadas ou por meio de circuitos virtuais de Camada 2 que empregam ATM ou Frame Relay. O serviço provisionado com essas VPNs de Camada 2 é conhecido como VPWS. Você configura um VPWS instance em cada dispositivo de borda associado para cada VPN de Camada 2 VPWS.

As VPNs tradicionais em circuitos de Camada 2 exigem o provisionamento e a manutenção de redes separadas para IP e para serviços VPN. Por outro lado, o VPWS permite o compartilhamento da infraestrutura de rede principal de um provedor entre serviços VPN de IP e Camada 2, reduzindo o custo de prestação desses serviços.

O Junos OS oferece suporte a dois tipos de VPNs de Camada 2 de VPWS:

  • VPNs de Camada 2 kompella, que usam BGP para autodiscovery e sinalização.

  • Autodiscovery BGP FEC 129 para VPWS, que usa BGP para autodiscovery e LDP como protocolo de sinalização.

O autodiscovery BGP DA FEC 129 para VPWS requer as l2vpn-ide source-attachment-identifieras target-attachment-identifier declarações. As VPNs de Camada 2 kompella exigem as declarações e remote-site-id as site-identifier declarações.

Nota:

VPWS cria pseudofios que emulam circuitos de Camada 2. Uma rede de LAN privada virtual (VPLS) é semelhante à VPWS, mas oferece encaminhamento de tráfego ponto a multiponto em contraste com o encaminhamento de tráfego ponto a ponto da VPN de VPWS Camada 2. Se você precisar de serviço de ponto a multiponto em vez de um serviço ponto a ponto, considere usar VPLS em vez de VPWS.

Uma VPN de Camada 2 de VPWS pode ter uma malha completa ou uma topologia hub-and-spoke. Normalmente, o mecanismo de tunelamento na rede principal é o MPLS. No entanto, o VPWS também pode usar outros protocolos de tunelamento, como o GRE. O VPWS é semelhante aos serviços de Camada 2 da Martini sobre MPLS, e emprega um esquema de encapsulamento semelhante para o encaminhamento do tráfego.

A Figura 1 ilustra um exemplo de uma topologia VPN de Camada 2 VPWS simples.

Figura 1: Topologia VPWS Sample Topology de amostra de VPWS

Neste exemplo, o provedor de serviços oferece serviços VPWS ao Cliente A e ao Cliente B. O Cliente A quer criar uma malha completa de links ponto a ponto entre Westford e Bengaluru. O cliente B precisa de apenas uma única ligação ponto a ponto entre Westford e Sunnyvale. O provedor de serviços usa a sinalização BGP e MPLS no núcleo e cria um conjunto de pseudowires unidirecionais em cada dispositivo de borda de provedor (PE) para conectar separadamente os circuitos de Camada 2 de cada cliente.

Para provisionar esse serviço, o provedor configura duas VPNs de Camada 2 de VPWS, VPN de Camada 2 A e VPN de Camada 2 B. O tipoethernet-ccc de encapsulamento de conexão cruzada (CCC) de circuito (ou vlan-ccc) está configurado para cada VPN de Camada 2 de VPWS. Todas as interfaces de uma determinada VPN de Camada 2 VPWS devem ser configuradas com o tipo de encapsulamento da VPN de Camada 2 do VPWS.

Informações locais e remotas do site para as interfaces identificam a conexão cruzada. Os cross-connects locais são suportados quando as interfaces conectadas pertencem a dois locais diferentes configurados na mesma instância VPWS e no mesmo dispositivo PE.

O BGP anuncia a acessibilidade para as VPNs. A configuração BGP é semelhante à usada para outros serviços vpn, como VPNs de Camada 3 e VPLS. O MPLS está configurado para configurar LSPs base para os dispositivos PE remotos de forma semelhante aos outros serviços VPN.

O Junos OS fornece suporte a VPWS aos seguintes métodos de configuração:

  • Os pseudofios são configurados manualmente usando a Classe de Equivalência de Encaminhamento (FEC) 128.

  • Pseudowires são sinalizados pelo LDP usando o FEC 129. Esse arranjo reduz a carga de configuração associada a circuitos de Camada 2 configurados estaticamente enquanto ainda usa o LDP como o protocolo de sinalização subjacente.

Recursos suportados e sem suporte

O Junos OS oferece suporte aos seguintes recursos com VPWS:

  • Funcionalidade de VPWS intra-AS usando BGP para autodiscovery e LDP FEC 129 para sinalização pseudowire.

  • Switchover gracioso do mecanismo de roteamento.

  • Mecanismos de operação, administração e manutenção (OAM), incluindo detecção bidirecional de encaminhamento e ping MPLS.

  • Sinalização de LDP FEC 128 com configuração estática (no Junos OS isso está configurado dentro protocols l2circuit). Com essa opção, não há autodiscovery BGP.

O Junos OS não oferece suporte às seguintes funcionalidades de VPWS:

  • Multihoming de sites de clientes para vários dispositivos PE usando o modelo de site BGP de multihoming.

  • Encerrando o FEC 129 VPWS em um grupo de malha de uma instância VPLS DA FEC 129.

  • Funcionalidade de VPWS intra-AS usando BGP para autodiscovery e LDP FEC 128 para sinalização pseudowire.

  • FEC 129 VPWS sem autodiscovery BGP.

  • Configuração estática de VPWS com sinalização FEC 129.

  • Roteamento ativo sem parar.

  • Pseudowires de vários segmentos.

  • Intertrabalho de FEC 128 e FEC 129 VPWS.

  • Redundância pseudowire no estilo de circuito de Camada 2 configurada estaticamente.

  • Implantações inter-AS.

Documentação relacionada