Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

VPNs entre empresas de serviços e operadoras

VPNs tradicionais, VPNs interprovider e VPNs de operadoras

Conforme as VPNs são implantadas na Internet, o cliente de um provedor de serviços VPN pode ser outro provedor de serviços em vez de um cliente final. O provedor de serviços ao cliente depende do provedor de serviços DE VPN para fornecer um serviço de transporte VPN entre os pontos de presença (POPs) do provedor de serviços ao cliente ou as redes regionais.

Se os sites do provedor de serviços ao cliente têm diferentes números de sistema autônomo (AS), o provedor de serviços de trânsito VPN aceita serviço VPN de operadora de operadora para o serviço VPN entre provedores. Se os sites do provedor de serviços ao cliente tiver o mesmo número QUE, o provedor de serviços de trânsito VPN oferece um serviço VPN de operadora de operadoras.

Existem vários métodos diferentes para a ativação de VPNs entre provider com base no RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs) :

  • Opção de VPN interprovider Camada 3 A — conexões VRF-para-VRF entre provedores nos roteadores de limite AS (ASBR) (não muito escaláveis).

  • Opção de VPN interprovider Camada 3 B — Redistribuição interprovider do EBGP de rotas VPN-IPv4 etiquetadas de AS até AS vizinho (um pouco escalável).

  • Opção de VPN Interprovider Camada 3 C — Redistribuição interprovider multihop EBGP de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com redistribuição de EBGP de rotas IPv4 rotuladas de AS até as próximas (muito escalável).

Nas arquiteturas tradicionais de roteamento IP, existe uma clara distinção entre rotas internas e rotas externas. Da perspectiva de um provedor de serviços de Internet (ISP), as rotas internas incluem todos os links internos do provedor (incluindo BGP hops) e interfaces de loopback. Essas rotas internas são trocadas por outras plataformas de roteamento na rede do ISP por meio de um protocolo de gateway interior (IGP), como OSPF ou IS-IS. Todas as rotas aprendidas em pontos de peering da Internet ou de sites de clientes são classificadas como rotas externas e distribuídas por meio de um protocolo de gateway externo (EGP), como BGP. Nas arquiteturas de roteamento IP tradicionais, o número de rotas internas normalmente é muito menor do que o número de rotas externas.

Compreender VPNs entre empresas de serviços e operadoras

Todas as VPNs entre empresas de serviços e operadoras compartilham as seguintes características:

  • Cada cliente VPN entre provedores ou operadoras de operadoras deve diferenciar entre rotas de clientes internas e externas.

  • As rotas internas dos clientes devem ser mantidas pelo provedor de serviços VPN em seus roteadores PE.

  • As rotas externas dos clientes são realizadas apenas pelas plataformas de roteamento do cliente, não pelas plataformas de roteamento do provedor de serviços VPN.

A principal diferença entre VPNs entre empresas de serviços e operadoras é se os sites dos clientes são do mesmo AS ou os ASs separados:

Em geral, cada provedor de serviços em uma hierarquia de VPN é obrigado a manter suas próprias rotas internas em seus roteadores P e as rotas internas de seus clientes em seus roteadores PE. Aplicando essa regra recursivamente, é possível criar uma hierarquia de VPNs.

As seguintes são definições dos tipos de roteadores PE específicos para VPNs interprovider e operadora de operadoras:

  • O roteador de borda AS está localizado na borda AS e lida com o tráfego de saída e entrada no AS.

  • O roteador PE final é o roteador PE na VPN do cliente; ele está conectado ao roteador CE no site do cliente final.

Terminologia de exemplo de VPNs entre empresas de serviços e operadoras

bgp.l3vpn.0

A tabela no roteador da borda do provedor (PE) na qual as rotas VPN-IPv4 que são recebidas de outro roteador PE são armazenadas. As rotas de entrada são verificadas vrf-import contra as declarações de todas as VPNs configuradas no roteador PE. Se houver uma combinação, a rota VPN-Internet Protocol versão 4 (IPv4) é adicionada à tabela bgp.l3vpn.0. Para ver a tabela bgp.l3vpn.0, emita o show route table bgp.l3vpn.0 comando.

routing-instance-name. inet.0

  • A tabela de roteamento para uma instância de roteamento específica. Por exemplo, uma instância de roteamento chamada VPN-A tem uma tabela de roteamento chamada VPN-A.inet.0. As rotas são adicionadas a esta tabela das seguintes maneiras:

    • Eles são enviados de um roteador de borda do cliente (CE) configurado na instância de roteamento VPN-A.

    • Eles são anunciados de um roteador PE remoto que passa a política configurada na VPN-A (para exibir a vrf-import rota, executar o show route comando). Nesta tabela, são armazenadas rotas IPv4 (não VPN-IPv4).

vrf-import policy-name

Uma política de importação configurada em uma instância de roteamento específica em um roteador PE. Essa política é necessária para a configuração de VPNs entre empresas de serviços e operadoras. Ele é aplicado a rotas VPN-IPv4 aprendidas com outro roteador PE ou um refletor de rotas.

vrf-export policy-name

Uma política de exportação configurada em uma instância de roteamento específica em um roteador PE. Ele é obrigatório para a configuração de VPNs entre empresas de serviços e operadoras. Ele é aplicado a rotas VPN-IPv4 (originalmente aprendidas com roteadores de rede CE locais como rotas IPv4), que são anunciados para outro roteador ou refletor de rotas PE.

MP-EBGP

O mecanismo de BGP externo multiprotocol (MP-EBGP) é usado para exportar rotas VPN-IPv4 em um limite de sistema autônomo (AS). Para aplicar esse mecanismo, use a labeled-unicast instrução em [edit protocols bgp group group-name family inet] nível de hierarquia.

Padrões de VPN com suporte para operadoras e provedores de serviços

O Junos OS tem suporte substancial para os seguintes RFCs, que definem padrões para operadoras de operadoras e redes privadas virtuais (VPNs) entre eles.

  • RFC 3107, transportando informações de rótulos em BGP-4

  • RFC 3916, requisitos para emulação de pseudo fio borda a borda (PWE3)

    Suportado em roteadores da Série MX com o OC3/STM1 canalizado (Multi-Rate) Circuit Emulation MIC com SFP.

  • Arquitetura de borda para borda (PWE3) RFC 3985, Pseudo Wire Emulação

    Suportado em roteadores da Série MX com o OC3/STM1 canalizado (Multi-Rate) Circuit Emulation MIC com SFP.

  • RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs)

  • RFC 5601, Pseudowire (PW) Base de Informações de Gerenciamento (MIB)

  • RFC 5603, Ethernet Pseudowire (PW) Base de Informações de Gerenciamento (MIB)

  • RFC 6368, sistema BGP como o protocolo de borda do provedor/cliente para BGP/MPLS redes privadas virtuais de IP (VPNs)

Veja também

Documentação relacionada