Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: configure uma VPN de Camada 3 baseada em MPLS básica

Este exemplo mostra como configurar e validar uma VPN básica de Camada 3 baseada em MPLS em roteadores ou switches que executam o Junos OS. O exemplo baseado em IPv4 usa o EBGP como o protocolo de roteamento entre os dispositivos de borda do provedor e do cliente.

Nota:

Nossa equipe de testes de conteúdo validou e atualizou este exemplo.

Você pode implantar uma VPN (Virtual Private Network, rede privada virtual) baseada em MPLS usando roteadores e switches que executam o Junos OS para interconectar sites de clientes com conectividade de Camada 3. Embora o roteamento estático seja suportado, as VPNs de Camada 3 normalmente têm os dispositivos do cliente trocando informações de roteamento com a rede do provedor e exigem suporte para protocolos IP, ou seja, IPv4 e/ou IPv6.

Isso contrasta com uma VPN de Camada 2, onde os dispositivos do cliente podem não ser baseados em protocolos IP e onde o roteamento, se houver, ocorre entre os dispositivos de borda do cliente (CE). Ao contrário de uma VPN de Camada 3 em que o dispositivo CE interage (peers) com o dispositivo de borda do provedor, em uma VPN de Camada 2 o tráfego do cliente passa de maneira transparente pelo núcleo do provedor com quaisquer protocolos de roteamento executados de ponta a ponta entre os dispositivos CE.

As VPNs baseadas em MPLS exigem funcionalidade MPLS de linha de base na rede do provedor. Assim que o MPLS básico estiver operacional, você pode configurar VPNs que usam caminhos comutados por rótulos (LSPs) para o transporte pelo núcleo do provedor.

A inclusão de serviços VPN não afeta as operações básicas de comutação MPLS na rede do provedor. Na verdade, os dispositivos de provedor (P) exigem apenas uma configuração MPLS de linha de base porque eles não estão cientes de VPN. O estado de VPN é mantido apenas nos dispositivos de borda (PE) do provedor. Essa é uma das principais razões pelas quais as VPNs baseadas em MPLS se expandem tão bem.

Requisitos

Este exemplo usa os seguintes componentes de software e hardware:

  • Junos OS Versão 12.3 ou posterior para dispositivos de roteamento e comutação

    • Revalidado no junos OS versão 20.3R1

  • Dois dispositivos de borda de provedor (PE)

  • Dispositivo de um provedor (P)

  • Dois dispositivos de borda do cliente (CE)

O exemplo se concentra em como adicionar uma VPN de Camada 3 a uma linha de base MPLS pré-existente. Uma configuração MPLS básica é fornecida caso sua rede ainda não tenha MPLS implantada.

Para oferecer suporte a VPNs baseadas em MPLS, a linha de base MPLS subjacente deve fornecer a seguinte funcionalidade:

  • Interfaces voltadas para o núcleo e loopback operacionais com suporte familiar MPLS

  • Um protocolo de gateway interno, como OSPF ou IS-IS, para fornecer acessibilidade entre os endereços de loopback dos dispositivos de provedor (P e PE)

  • Um protocolo de sinalização MPLS, como LDP ou RSVP, para sinalizar LSPs

  • LSPs estabelecidos entre endereços de loopback do dispositivo PE

Os LSPs são necessários entre cada par de dispositivos PE que participam de uma determinada VPN. É uma boa ideia criar LSPs entre todos os dispositivos PE para acomodar o crescimento futuro de VPN. Você configura LSPs no nível de [edit protocols mpls] hierarquia. Ao contrário de uma configuração MPLS para uma conexão de conexão cruzada (CCC), você não precisa associar manualmente o LSP com a interface voltada para o cliente (borda) do dispositivo PE. Em vez disso, as VPNs de Camada 3 usam a sinalização BGP para anunciar a acessibilidade do site. Essa sinalização BGP automatiza o mapeamento de sites remotos de VPN para o encaminhamento de LSP nos próximos hops. Isso significa que, com um mapeamento explícito de VPN de Camada 3 de um LSP para a interface voltada para a borda de um dispositivo PE, não é necessário.

Visão geral e topologia

As VPNs de Camada 3 permitem que os clientes aproveitem a experiência técnica do provedor de serviços para garantir um roteamento eficiente entre sites. O dispositivo de borda do cliente (CE) normalmente usa um protocolo de roteamento, como BGP ou OSPF, para trocar rotas com o dispositivo de borda de provedor de serviços (PE). O roteamento estático é suportado para VPNs de Camada 3, mas um protocolo de roteamento dinâmico geralmente é preferido.

A definição de uma VPN envolve alterações apenas nos dispositivos locais e remotos de PE. Nenhuma configuração adicional é necessária nos dispositivos provedores (supondo que eles já tenham uma linha de base MPLS em funcionamento), porque esses dispositivos só fornecem funções básicas de comutação MPLS. Os dispositivos CE não usam MPLS e exigem apenas uma configuração básica de protocolo de interface e roteamento para que possam interagir com os dispositivos PE.

Em uma VPN de Camada 3, você configura os dispositivos CE para peer com o dispositivo PE local. Isso contrasta com uma VPN de Camada 2, em que os dispositivos CE se conectam entre si como se estivessem em um link compartilhado, apesar de estarem conectados por meio de um núcleo de provedor baseado em MPLS.

Uma vez que uma linha de base MPLS esteja em vigor, você deve configurar a seguinte funcionalidade nos dispositivos PE para estabelecer sua VPN de Camada 3 baseada em MPLS:

  • Um grupo BGP com family inet-vpn unicast suporte

  • Uma instância de roteamento com tipo vrf de instância e uma definição de protocolo de roteamento compatível com o dispositivo CE conectado

  • As interfaces voltadas para o cliente nos dispositivos PE configuradas junto com family inet um endereço IPv4 que coloca a interface na mesma sub-rede que o dispositivo CE conectado. Se desejado encapsulamento VLAN e um ID VLAN correspondente também podem ser configurados.

Para uma conectividade de ponta a ponta adequada, o dispositivo CE precisa ser configurado com parâmetros de protocolo de sub-rede IP e roteamento compatíveis para oferecer suporte a peering com o dispositivo PE.

A Figura 1 mostra a topologia usada neste exemplo. A figura detalha os nomes da interface, o endereço IP e os protocolos de roteamento usados nas redes de provedores e clientes. Ele também destaca a relação de peering entre os dispositivos CE e PE. Neste exemplo, você espera que cada dispositivo CE forme uma sessão de peering EBGP para o dispositivo PE local. Observe que a rede do provedor e ambos os sites de clientes têm um número de sistema autônomo atribuído para dar suporte à operação BGP. Neste exemplo, a política de roteamento é aplicada nos dispositivos CE para que eles anunciem as rotas diretas para suas interfaces voltadas para provedores e loopback.

Figura 1: uma VPN de Camada 3 baseada em MPLS com EBGP como protocolo An MPLS-Based Layer 3 VPN with EBGP as the PE-CE Routing Protocol de roteamento PE-CE

Configurações rápidas

Use as configurações nesta seção para colocar sua VPN de Camada 3 baseada em MPLS em funcionamento rapidamente. As configurações incluem uma linha de base MPLS funcional para oferecer suporte à sua VPN de Camada 3. Este exemplo se concentra nos aspectos VPN da configuração. Consulte os links a seguir para obter informações adicionais sobre a funcionalidade MPLS de linha de base usada neste exemplo:

Configuração rápida de CLI

Nota:

As configurações do dispositivo omitem a interface de gerenciamento, rotas estáticas, registro de sistema, serviços de sistema e informações de login do usuário. Essas partes da configuração variam de acordo com a localização e não estão diretamente relacionadas à funcionalidade MPLS ou VPN.

Edite os seguintes comandos conforme necessário para as especificidades do seu ambiente e cole-os na janela de terminal de dispositivos CE (CE1) local quando estiver no modo de configuração na [edit] hierarquia:

A configuração completa para o dispositivo CE1.

A configuração completa para dispositivo PE1.

A configuração completa para o dispositivo P.

A configuração completa para o dispositivo PE2.

A configuração completa para o dispositivo CE2.

Certifique-se de cometer as mudanças de configuração em todos os dispositivos quando estiver satisfeito com o seu trabalho. Parabéns por sua nova VPN de Camada 3 baseada em MPLS! Consulte a seção de verificação para saber as etapas necessárias para confirmar que sua VPN de Camada 3 está funcionando como esperado.

Configure o dispositivo PE local (PE1) para uma VPN de Camada 3 baseada em MPLS

Esta seção abrange as etapas necessárias para configurar o dispositivo PE1 para este exemplo. O foco nos dispositivos PE porque é onde a configuração de VPN está alojada. Consulte a seção configurações rápidas para as configurações de dispositivos CE e dispositivos P usadas neste exemplo.

Configure a linha de base MPLS (se necessário)

Antes de configurar uma VPN de Camada 3, certifique-se de que o dispositivo PE tem uma linha de base MPLS em funcionamento. Se você já tiver uma linha de base MPLS, você pode pular para o procedimento passo a passo para adicionar a VPN de Camada 3 aos dispositivos PE.

  • Configure o nome de host.

  • Configure as interfaces de núcleo e loopback:

    Melhores práticas:

    Embora uma VPN de Camada 3 possa realizar a fragmentação na entrada PE, sua melhor prática é projetar a rede para que a CE possa enviar um quadro de tamanho máximo sem precisar de fragmentação. Para garantir que a fragmentação não ocorra, a rede do provedor deve oferecer suporte ao maior quadro que os dispositivos CE podem gerar depois que os rótulos MPLS e de roteamento e encaminhamento virtual (VRF) forem adicionados pelo dispositivo PE. Este exemplo deixa os dispositivos CE na unidade de transmissão máxima (MTU) padrão de 1500 byte, enquanto configura o núcleo do provedor para oferecer suporte a um MTU de 4000 byte. Isso garante que os dispositivos CE não possam exceder o MTU na rede do provedor, mesmo com a sobrecarga de encapsulamento MPLS e VRF.

  • Configure os protocolos:

    Nota:

    A engenharia de tráfego tem suporte para LSPs sinalizados por RSVP, mas não é necessária para a implantação básica de MPLS ou VPN. A linha de base MPLS fornecida usa RSVP para sinalizar LSPs e permite a engenharia de tráfego para OSPF. No entanto, nenhuma restrição de caminho está configurada, então você espera que os LSPs sejam roteados pelo caminho mais curto do protocolo de gateway interior.

  • Defina o LSP para o endereço loopback do dispositivo PE remoto:

A linha de base MPLS agora está configurada no dispositivo PE1. Continue configurando a VPN de Camada 3.

Procedimento

Procedimento passo a passo

Siga essas etapas para configurar o dispositivo PE1 para uma VPN de Camada 3.

  1. Configure a interface voltada para o cliente:

    Ponta:

    Você pode configurar uma VPN de Camada 2 baseada em MPLS e uma VPN de Camada 3 baseada em MPLS no mesmo dispositivo PE. No entanto, você não pode configurar a mesma interface voltada para a borda do cliente para oferecer suporte a uma VPN de Camada 2 e uma VPN de Camada 3.

  2. Configure um grupo BGP para o peering entre os dispositivos pe locais e remotos. Use o endereço loopback do dispositivo PE como endereço local e permita que a inet-vpn unicast família de endereços suporte à troca de rotas VPN de Camada 3. Neste exemplo, não é necessária uma política de roteamento para BGP nos dispositivos PE. Por padrão, os dispositivos PE readvertem no IBGP as rotas que aprendem por meio do peering EBGP para o dispositivo CE.

    Ponta:

    Você pode especificar outras famílias de endereços se a sessão de PE para PE IBGP precisar oferecer suporte à troca de rotas não VPN, como rotas IPv4 ou IPv6 regulares usando as famílias ou inet6 as inet famílias, respectivamente.

  3. Configure o tipo de grupo BGP como interno.

  4. Configure o endereço loopback do dispositivo PE remoto como um vizinho BGP.

  5. Configure o ID do roteador para combinar com seu endereço de loopback e defina o número do sistema autônomo BGP necessário para peering BGP.

  6. Configure a instância de roteamento. Especifique um nome de CE1_L3vpninstância e configure um instance-type de vrf.

  7. Configure a interface voltada para o cliente do dispositivo PE para pertencer à instância de roteamento.

  8. Configure o diferencial de rota da instância de roteamento. Essa configuração é usada para distinguir as rotas enviadas de um VRF específico em um determinado dispositivo PE. Ela deve ser única para cada instância de roteamento em cada dispositivo PE.

  9. Configure o alvo da rota de tabela de roteamento e encaminhamento virtual (VRF) da instância. A vrf-target declaração adiciona a tag da comunidade especificada a todas as rotas anunciadas e, ao mesmo tempo, iguala automaticamente o mesmo valor para a importação de rotas. Configurar alvos de rota correspondentes nos dispositivos PE que compartilham uma determinada VPN é necessário para uma troca de rotas adequada.

    Nota:

    Você pode criar políticas mais complexas configurando explicitamente políticas de importação e exportação de VRF usando as opções de importação e exportação. Veja detalhes sobre a importação de vrf e a exportação de vrf .

  10. Configure a instância de roteamento para oferecer suporte ao peering EBGP ao dispositivo CE1. O peering de interface direta para a extremidade CE1 do link VRF é usado, e o número do sistema autônomo ce1 é especificado corretamente com o peer-as parâmetro.

  11. Cometa suas alterações no dispositivo PE1 e retorne ao modo operacional CLI.

Resultados

Exibir os resultados da configuração no dispositivo PE1. A saída reflete apenas a configuração funcional adicionada neste exemplo.

Configure o dispositivo PE remoto (PE2) para uma VPN de Camada 3 baseada em MPLS

Esta seção abrange as etapas necessárias para configurar o dispositivo PE1 para este exemplo. O foco nos dispositivos PE porque é onde a configuração de VPN está alojada. Consulte a seção configurações rápidas para as configurações de dispositivos CE e dispositivos P usadas neste exemplo.

Configure a linha de base MPLS (se necessário)

Antes de configurar uma VPN de Camada 3, certifique-se de que o dispositivo PE tem uma linha de base MPLS em funcionamento. Se você já tiver uma linha de base MPLS, você pode pular para o procedimento passo a passo para adicionar a VPN de Camada 3 aos dispositivos PE.

  • Configure o nome de host.

  • Configure as interfaces de núcleo e loopback:

    Melhores práticas:

    Embora uma VPN de Camada 3 possa realizar a fragmentação na entrada PE, sua melhor prática é projetar a rede para que a CE possa enviar um quadro de tamanho máximo sem precisar de fragmentação. Para garantir que a fragmentação não ocorra, a rede do provedor deve oferecer suporte ao maior quadro que os dispositivos CE podem gerar depois que os rótulos MPLS e de roteamento e encaminhamento virtual (VRF) forem adicionados pelo dispositivo PE. Este exemplo deixa os dispositivos CE na unidade de transmissão máxima (MTU) padrão de 1500 byte, enquanto configura o núcleo do provedor para oferecer suporte a um MTU de 4000 byte. Isso garante que os dispositivos CE não possam exceder o MTU na rede do provedor, mesmo com a sobrecarga de encapsulamento MPLS e VRF.

  • Configure os protocolos:

    Nota:

    A engenharia de tráfego tem suporte para LSPs sinalizados por RSVP, mas não é necessária para a implantação básica de MPLS ou VPN. A linha de base MPLS fornecida usa RSVP para sinalizar LSPs e permite a engenharia de tráfego para OSPF. No entanto, nenhuma restrição de caminho está configurada, então você espera que os LSPs sejam roteados pelo caminho mais curto do protocolo de gateway interior.

  • Defina o LSP para o endereço loopback do dispositivo PE remoto:

A linha de base MPLS agora está configurada no dispositivo PE1. Continue configurando a VPN de Camada 3.

Procedimento

Procedimento passo a passo

Siga essas etapas para configurar o dispositivo PE2 para uma VPN de Camada 3.

  1. Configure a interface voltada para o cliente:

    Ponta:

    Você pode configurar uma VPN de Camada 2 baseada em MPLS e uma VPN de Camada 3 baseada em MPLS no mesmo dispositivo PE. No entanto, você não pode configurar a mesma interface voltada para a borda do cliente para oferecer suporte a uma VPN de Camada 2 e uma VPN de Camada 3.

  2. Configure um grupo BGP para o peering entre os dispositivos pe locais e remotos. Use o endereço loopback do dispositivo PE como endereço local e permita que a inet-vpn unicast família de endereços suporte à troca de rotas VPN de Camada 3.

    Ponta:

    Você pode especificar outras famílias de endereços se a sessão de PE para PE IBGP precisar oferecer suporte à troca de rotas não VPN, como rotas IPv4 ou IPv6 regulares usando as famílias ou inet6 as inet famílias, respectivamente.

  3. Configure o tipo de grupo BGP como interno.

  4. Configure o endereço de loopback do dispositivo PE1 como um vizinho BGP.

  5. Configure o ID do roteador para combinar com seu endereço de loopback e definir o número do sistema autônomo BGP.

  6. Configure a instância de roteamento. Especifique um nome de CE2_L3vpninstância com um instance-type de vrf.

  7. Configure a interface voltada para o cliente do dispositivo PE para pertencer à instância de roteamento.

  8. Configure o diferencial de rota da instância de roteamento. Essa configuração é usada para distinguir as rotas enviadas de um VRF específico em um determinado dispositivo PE. Ela deve ser única para cada instância de roteamento em cada dispositivo PE.

  9. Configure o alvo da rota de tabela de roteamento e encaminhamento virtual (VRF) da instância. A vrf-target declaração adiciona a tag da comunidade especificada a todas as rotas anunciadas e, ao mesmo tempo, iguala automaticamente o mesmo valor para a importação de rotas. Configurar alvos de rota correspondentes nos dispositivos PE que compartilham uma determinada VPN é necessário para uma troca de rotas adequada.

    Nota:

    Você pode criar políticas mais complexas configurando explicitamente políticas de importação e exportação de VRF usando as opções de importação e exportação. Veja detalhes sobre a importação de vrf e a exportação de vrf .

  10. Configure a instância de roteamento para oferecer suporte ao peering EBGP ao dispositivo CE2. O peering de interface direta para a extremidade CE2 do link VRF é usado, e o número do sistema autônomo ce2 é especificado corretamente com o peer-as parâmetro.

  11. Cometa suas alterações no dispositivo PE2 e retorne ao modo operacional CLI.

Resultados

Exibir os resultados da configuração no dispositivo PE2. A saída reflete apenas a configuração funcional adicionada neste exemplo.

Verificação

Realize essas tarefas para verificar se a VPN de Camada 3 baseada em MPLS funciona corretamente:

Verifique as adjacências e o intercâmbio de rotas do provedor OSPF

Propósito

Confirme que o protocolo OSPF está funcionando corretamente na rede do provedor, verificando o status de adjacência e as rotas aprendidas do OSPF para os endereços de loopback dos dispositivos de provedor remoto. A operação adequada de IGP é essencial para o bem-sucedido estabelecimento de LSPs MPLS.

Ação

Significado

A saída mostra que o dispositivo PE1 estabeleceu uma adjacência de OSPF para o dispositivo P (192.168.0.2). Ele também mostra que os endereços de loopback de dispositivos P e PE remotos (192.168.0.2) e (192.168.0.3) são corretamente aprendidos via OSPF no dispositivo PE local.

Verifique as configurações da interface MPLS e RSVP

Propósito

Verifique se os protocolos RSVP e MPLS estão configurados para operar na interface voltada para o núcleo do dispositivo PE. Essa etapa também verifica se family mpls está configurada corretamente no nível de unidade da interface voltada para o núcleo do dispositivo PE.

Ação

Significado

A saída mostra que MPLS e RSVP estão configurados corretamente nas interfaces de núcleo e loopback do dispositivo PE local.

Verifique os LSPs sinalizados por RSVP

Propósito

Verifique se os LSPs de entrada e saída sinalizados por RSVP estão corretamente estabelecidos entre os endereços de loopback do dispositivo PE.

Ação

Significado

A saída mostra que as sessões de RSVP de entrada e saída estão corretamente estabelecidas entre os dispositivos PE. Um estabelecimento LSP bem-sucedido indica que a linha de base MPLS está operacional.

Verifique o status da sessão BGP

Propósito

Verifique se a sessão do IBGP entre os dispositivos PE está corretamente estabelecida com suporte para informações de acessibilidade da camada de rede VPN (NLRI) da Camada 3. Nesta etapa, você também confirma que a sessão local de PE para CE EBGP está estabelecida e configurada corretamente para trocar rotas IPv4.

Ação

Significado

A saída mostra que a sessão do IBGP para o dispositivo PE remoto (192.168.0.3) foi corretamente estabelecida (Establ), e através do Up/Dwn campo, há quanto tempo a sessão está no estado atual (6:18). O flaps campo confirma que não ocorreram transições de estado (0), indicando que a sessão está estável. Observe também que as rotas de VPN de Camada 3 (NLRI) foram aprendidas com o PE remoto, conforme mostrado pela presença de uma bgp.l3vpn.0 tabela.

O display também confirma que a sessão de EBGP para o dispositivo CE1 local (172.16.1.1) está estabelecida e que as rotas IPv4 foram recebidas do dispositivo CE1 e instaladas na instância de roteamento de dispositivos CE1 (CE1_L3vpn.inet.0)

Essa saída confirma que o peering BGP entre os dispositivos PE e o dispositivo CE está funcionando corretamente para dar suporte à sua VPN de Camada 3.

Verifique as rotas de VPN de Camada 3 na tabela de roteamento

Propósito

Confirme que a tabela de roteamento do dispositivo PE1 é povoada com rotas VPN de Camada 3 anunciadas pelo PE remoto. Essas rotas são usadas para encaminhar o tráfego para o dispositivo CE remoto.

Ação

Significado

O show route table bgp.l3vpn.0 comando exibe as rotas de VPN de Camada 3 que foram recebidas do dispositivo PE remoto. O show route table CE1_L3vpn.inet.0 comando lista todas as rotas que foram importadas para a CE1_L3vpn instância de roteamento. Essas entradas representam as rotas aprendidas com o peering EBGP local até o dispositivo CE1, além das rotas recebidas do dispositivo PE2 remoto com um alvo de rota correspondente.

Ambas as tabelas mostram que as rotas remotas de VPN de Camada 3 estão corretamente associadas ao lsp_to_pe2 LSP como um próximo salto de encaminhamento. As saídas confirmam que o dispositivo PE local aprendeu as rotas associadas à localização remota do CE2 a partir do dispositivo PE2. Ele também mostra que o PE local encaminhará o tráfego VPN de Camada 3 para o dispositivo PE2 remoto usando o transporte MPLS pela rede do provedor.

Ping no dispositivo PE remoto usando a conexão VPN de Camada 3

Propósito

Verifique a conectividade VPN de Camada 3 entre os dispositivos PE locais e remotos usando ping. Esse comando verifica o roteamento VPN de Camada 3 e a operação de encaminhamento MPLS entre os dispositivos PE.

Ação

Significado

A saída confirma que os planos de controle e encaminhamento de VPN de Camada 3 estão operando corretamente entre os dispositivos PE.

Verifique a operação de ponta a ponta dos dispositivos CE na VPN de Camada 3

Propósito

Verifique a conectividade VPN de Camada 3 entre os dispositivos CE. Esta etapa confirma que os dispositivos CE têm interfaces operacionais e estão devidamente configurados para conectividade de Camada 3 baseada em EBGP. Isso é feito verificando se o dispositivo CE1 local aprendeu as rotas remotas do dispositivo CE, e confirmando que os dispositivos CE são capazes de passar o tráfego de ponta a ponta entre seus endereços de loopback.

Ação

Significado

A saída mostra que a conectividade baseada em VPN de Camada 3 está funcionando corretamente entre os dispositivos CE. O dispositivo CE local aprendeu a interface VRF do dispositivo CE remoto e rotas de loopback através do BGP. O ping é gerado para o endereço de loopback do dispositivo CE remoto, e é originado do endereço loopback do dispositivo CE local usando o source 172.16.255.1 argumento. Adicionar os do-not-fragment switches e size 1472 confirmar que os dispositivos CE são capazes de passar pacotes de IP de 1500 byte sem evocar fragmentação no dispositivo PE local.

Nota:

O size 1472 argumento adicionado ao ping comando gera 1472 bytes de dados eco. Mais 8 bytes do Protocolo de Mensagem de Controle de Internet (ICMP) e 20 bytes de cabeçalho ip são adicionados para levar o tamanho total da carga para 1500 bytes. A adição do do-not-fragment switch garante que os dispositivos CE e PE locais não possam realizar a fragmentação. Este método de ping confirma que a fragmentação não é necessária ao trocar quadros Ethernet de comprimento máximo padrão de 1500 byte entre os dispositivos CE.

Esses resultados confirmam que a VPN de Camada 3 baseada em MPLS está funcionando corretamente.