VPNs entre provedores e operadoras
VPNs tradicionais, VPNs interprovidentes e VPNs de operadoras de operadoras
Como as VPNs são implantadas na Internet, o cliente de um provedor de serviços VPN pode ser outro provedor de serviços em vez de um cliente final. O provedor de serviços ao cliente depende do provedor de serviços VPN para entregar um serviço de transporte VPN entre os pontos de presença (POPs) do provedor de serviços ao cliente ou as redes regionais.
Se os sites do provedor de serviços ao cliente tiverem diferentes números de sistema autônomo (AS), o provedor de serviços de trânsito VPN oferece suporte ao serviço VPN de operadora de operadora para o serviço VPN entre provedores. Se os sites do provedor de serviços ao cliente tiverem o mesmo número que o número, o provedor de serviços de trânsito VPN oferece um serviço VPN de operadora de operadoras.
Existem vários métodos diferentes para habilitar VPNs interprovider com base no RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs):
Opção de VPN de camada 3 entre provedores — conexões VRF-to-VRF interprovider nos roteadores de limite AS (ASBR) (não muito escaláveis).
Opção B de VPN de Camada 3 entre provedores — a redistribuição entre provedores de EBGP de rotas VPN-IPv4 rotuladas de AS para AS vizinha (um pouco escalável).
Opção C de VPN de Camada 3 entre provedores — A redistribuição multihop EBGP do Interprovider de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com a redistribuição EBGP de rotas IPv4 rotuladas de AS para AS vizinhos (muito escalável).
Nas arquiteturas tradicionais de roteamento IP, há uma clara distinção entre rotas internas e rotas externas. Na perspectiva de um provedor de serviços de Internet (ISP), as rotas internas incluem todos os links internos do provedor (incluindo os próximos saltos BGP) e interfaces de loopback. Essas rotas internas são trocadas com outras plataformas de roteamento na rede do ISP por meio de um protocolo de gateway interior (IGP), como OSPF ou IS-IS. Todas as rotas aprendidas em pontos de peering da Internet ou em sites de clientes são classificadas como rotas externas e são distribuídas por meio de um protocolo de gateway exterior (EGP), como o BGP. Nas arquiteturas tradicionais de roteamento IP, o número de rotas internas é tipicamente muito menor do que o número de rotas externas.
Entendendo as VPNs entre provedores e operadoras
Todas as VPNs entre provedores e operadoras compartilham as seguintes características:
Cada cliente VPN entre provedores ou operadoras de operadoras deve distinguir entre as rotas internas e externas dos clientes.
As rotas internas de clientes devem ser mantidas pelo provedor de serviços VPN em seus roteadores PE.
As rotas externas para clientes são realizadas apenas pelas plataformas de roteamento do cliente, não pelas plataformas de roteamento do provedor de serviços VPN.
A principal diferença entre VPNs entre provedores e operadoras de operadoras é se os sites de clientes pertencem ao mesmo AS ou a ASs separadas:
VPNs interprovider — os sites dos clientes pertencem a diferentes ASs. Você precisa configurar o EBGP para trocar as rotas externas do cliente.
Entendendo as VPNs de operadoras de operadora — os sites de clientes pertencem ao mesmo VPNs. Você precisa configurar o IBGP para trocar as rotas externas do cliente.
Em geral, cada provedor de serviços em uma hierarquia de VPN é necessário para manter suas próprias rotas internas em seus roteadores P, e as rotas internas de seus clientes em seus roteadores PE. Ao aplicar essa regra com recursivamente, é possível criar uma hierarquia de VPNs.
A seguir, definições dos tipos de roteadores PE específicos para VPNs entre provedores e operadoras:
O roteador de fronteira AS está localizado na fronteira AS e lida com o tráfego saindo e entrando no AS.
O roteador PE final é o roteador PE na VPN do cliente; está conectado ao roteador CE no site do cliente final.
VPNs de operadoras interprovidoras e operadoras exemplo, Exemplo Desempate
bgp.l3vpn.0
A tabela sobre o roteador de borda do provedor (PE) em que as rotas VPN-IPv4 que são recebidas de outro roteador PE são armazenadas. As rotas de entrada são verificadas em relação às vrf-import declarações de todas as VPNs configuradas no roteador PE. Se houver correspondência, a rota VPN-Internet Protocol versão 4 (IPv4) será adicionada à tabela bgp.l3vpn.0. Para ver a tabela bgp.l3vpn.0, emita o show route table bgp.l3vpn.0 comando.
routing-instance-name. inet.0
A tabela de roteamento para uma instância de roteamento específica. Por exemplo, uma instância de roteamento chamada VPN-A tem uma tabela de roteamento chamada VPN-A.inet.0. As rotas são adicionadas a esta tabela das seguintes maneiras:
Eles são enviados de um roteador de borda do cliente (CE) configurado na instância de roteamento VPN-A.
Eles são anunciados a partir de um roteador PE remoto que passa a
vrf-importpolítica configurada dentro de VPN-A (para visualizar a rota, executar oshow routecomando). As rotas IPv4 (não VPN-IPv4) estão armazenadas nesta tabela.
vrf-import policy-name
Uma política de importação configurada em uma determinada instância de roteamento em um roteador PE. Essa política é necessária para a configuração de VPNs entre provedores e operadoras. Ela é aplicada às rotas VPN-IPv4 aprendidas com outro roteador PE ou um refletor de rota.
vrf-export policy-name
Uma política de exportação configurada em uma determinada instância de roteamento em um roteador PE. É necessário para a configuração de VPNs entre provedores e operadoras. Ele é aplicado a rotas VPN-IPv4 (originalmente aprendidas com roteadores CE conectados localmente como rotas IPv4), que são anunciados para outro roteador PE ou refletor de rotas.
MP-EBGP
O mecanismo BGP externo multiprotocol (MP-EBGP) é usado para exportar rotas VPN-IPv4 através de um limite de sistema autônomo (AS). Para aplicar esse mecanismo, use a labeled-unicast declaração no nível hierárquico [edit protocols bgp group group-name family inet] .
Padrões de VPN entre operadoras e interprovider suportados
O Junos OS suporta substancialmente os seguintes RFCs, que definem padrões para operadoras de operadoras e redes virtuais privadas (VPNs) entre provedores.
RFC 3107, transportando informações de rótulos no BGP-4
RFC 3916, requisitos para emulação pseudo-wire edge-to-edge (PWE3)
Suportado em roteadores da Série MX com a emulação de circuitos channelizados OC3/STM1 (multi-rate) MIC com SFP.
RFC 3985, arquitetura Pseudo Wire Emulation Edge-to-Edge (PWE3)
Suportado em roteadores da Série MX com a emulação de circuitos channelizados OC3/STM1 (multi-rate) MIC com SFP.
RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs)
RFC 6368, BGP interno como protocolo de borda de provedor/cliente para redes virtuais privadas IP BGP/MPLS (VPNs)