Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zu Layer 2-VPNs

Da die Notwendigkeit steigt, verschiedene Layer-2-Services miteinander zu verknüpfen, um ein erweitertes Serviceangebot zu erhalten, werden Layer 2 Multiprotocol Label Switching (MPLS)- VPN-Services zunehmend nachgefragt.

Die Implementierung eines Layer-2-VPN auf einem Router ähnelt der Implementierung eines VPN mit anderen Layer-2-Technologien. Bei einem Layer-2-VPN auf einem Router wird der Datenverkehr jedoch in einem Layer-2-Format an den Router weitergeleitet. Sie wird per MPLS über das Netzwerk des Service Providers übertragen und dann am Empfangsstandort wieder in das Layer-2-Format konvertiert. Sie können verschiedene Layer-2-Formate an den Sende- und Empfangsstandorten konfigurieren. Der mit Layer-2-VPNs bereitgestellte Service wird auch als Virtual Private Wire Service (VPWS) bezeichnet.

Bei einem Layer-2-VPN erfolgt das Routing auf den Routern des Kunden, in der Regel auf dem Customer Edge (CE)-Router. Der CE-Router, der über ein Layer-2-VPN mit einem Service Provider verbunden ist, muss den entsprechenden Circuit auswählen, an den der Datenverkehr gesendet werden soll. Der Provider-Edge-Router (PE), der den Datenverkehr empfängt, sendet ihn über das Netzwerk des Service Providers an den PE-Router, der mit dem Empfangsstandort verbunden ist. Die PE-Router müssen die Routen des Kunden nicht speichern oder verarbeiten. Sie müssen nur so konfiguriert werden, dass sie Daten an den entsprechenden Tunnel senden.

Für ein Layer-2-VPN müssen Kunden ihre eigenen Router konfigurieren, um den gesamten Layer-3-Datenverkehr zu übertragen. Der Service Provider muss nur wissen, wie viel Datenverkehr das Layer-2-VPN übertragen muss. Die Router des Service Providers übertragen den Datenverkehr zwischen den Standorten des Kunden über Layer-2-VPN-Schnittstellen. Die VPN-Topologie wird durch die auf den PE-Routern konfigurierten Richtlinien bestimmt.

Kunden müssen nur wissen, welche VPN-Schnittstellen sich mit welchen ihrer eigenen Standorte verbinden. Abbildung 1 zeigt ein Layer-2-VPN, bei dem jeder Standort über eine VPN-Schnittstelle verfügt, die mit jedem der anderen Kundenstandorte verbunden ist.

Abbildung 1: Layer-2-VPN, das CE-Router Layer 2 VPN Connecting CE Routers verbindet

Die Implementierung eines Layer 2 MPLS-VPN bietet die folgenden Vorteile:

  • Service Provider müssen nicht in separate Layer 2-Geräte investieren, um Layer 2 VPN-Services bereitzustellen. Mit einem Layer-2-MPLS-VPN können Sie Layer-2-VPN-Services über einen vorhandenen IP- und MPLS-Backbone bereitstellen.

  • Sie können den PE-Router so konfigurieren, dass er zusätzlich zu den Layer-2-Protokollen jedes beliebige Layer-3-Protokoll ausführt.

  • Kunden, die es vorziehen, die Kontrolle über den größten Teil der Verwaltung ihrer eigenen Netzwerke zu behalten, möchten möglicherweise Layer-2-VPN-Verbindungen mit ihrem Service Provider anstelle eines Layer-3-VPN.

  • Da Layer-2-VPNs BGP als Signalisierungsprotokoll verwenden, sind sie einfacher aufgebaut und benötigen weniger Overhead als herkömmliche VPNs über Layer-2-Circuits. Die BGP-Signalisierung ermöglicht auch die automatische Erkennung von Layer-2-VPN-Peers. Layer 2-VPNs ähneln in vielerlei Hinsicht BGP- oder MPLS-VPNs und VPLS . Alle drei Arten von Services verwenden BGP für die Signalübertragung.