Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Layer-2-VPNs verstehen

Hinweis:

Auf EX9200-Switches werden GRES (Graceful Routing Engine Switchover), NSR (Nonstop Active Routing) und logische Systeme in Layer-2-VPN-Konfigurationen nicht unterstützt. Layer-2-VPN wird auf dem virtuellen Chassis EX9200 nicht unterstützt.

Da die Notwendigkeit, verschiedene Layer-2-Services für ein erweitertes Serviceangebot miteinander zu verknüpfen, wächst, werden Layer-2-Multiprotocol Label Switching (MPLS)- VPN-Services zunehmend nachgefragt.

Die Implementierung eines Layer-2-VPN auf einem Router ähnelt der Implementierung eines VPN mit einer Layer-2-Technologie  wie Asynchronous Transfer Mode (ATM) oder Frame Relay. Bei einem Layer-2-VPN auf einem Router wird der Datenverkehr jedoch in einem Layer-2-Format  an den Router weitergeleitet. Sie wird per MPLS über das Netzwerk des Service Providers übertragen und dann am empfangenden Standort wieder in das Layer-2-Format konvertiert. Sie können verschiedene Layer-2-Formate an den sendenden und empfangenden Standorten konfigurieren. Die Sicherheit und der Datenschutz eines MPLS-Layer-2-VPN entsprechen denen eines Geldautomaten oder Frame-Relay-VPN. Der mit Layer-2-VPNs bereitgestellte Service wird auch als Virtual Private Wire Service (VPWS) bezeichnet.

Bei einem Layer-2-VPN erfolgt das Routing auf den Routern des Kunden, in der Regel auf dem Kunden-Edge-Router (CE). Der CE-Router, der über ein Layer-2-VPN  mit einem Service Provider verbunden ist, muss die entsprechende Leitung auswählen, über die der Datenverkehr gesendet werden soll. Der Provider-Edge-Router (PE), der den Datenverkehr empfängt, sendet ihn über das Netzwerk des Service Providers an den PE-Router, der mit dem empfangenden Standort verbunden ist. Die PE-Router müssen die Routen des Kunden nicht speichern oder verarbeiten. Sie müssen nur so konfiguriert werden, dass sie Daten an den entsprechenden Tunnel senden.

Für ein Layer-2-VPN müssen Kunden ihre eigenen Router so konfigurieren, dass sie den gesamten Layer-3-Datenverkehr  übertragen. Der Dienstanbieter muss nur wissen, wie viel Datenverkehr das Layer-2-VPN übertragen muss. Die Router des Service Providers übertragen den Datenverkehr zwischen den Standorten des Kunden über Layer-2-VPN-Schnittstellen . Die VPN-Topologie wird durch die auf den PE-Routern konfigurierten Richtlinien bestimmt.

Kunden müssen nur wissen, welche VPN-Schnittstellen mit welchen ihrer eigenen Standorte verbunden sind. Abbildung 1 zeigt ein Layer-2-VPN , bei dem jeder Standort über eine VPN-Schnittstelle verfügt, die mit jedem der anderen Kundenstandorte verknüpft ist.

Abbildung 1: Layer-2-VPN zur Verbindung von CE-Routern  Layer 2 VPN Connecting CE Routers

Die Implementierung eines Layer-2-MPLS-VPN bietet die folgenden Vorteile:

  • Service Provider müssen nicht in separate Layer-2-Geräte investieren, um Layer-2-VPN-Services   bereitzustellen. Mit einem Layer-2-MPLS-VPN können Sie einen Layer-2-VPN-Service über einen vorhandenen IP- und MPLS-Backbone bereitstellen.

  • Sie können den PE-Router so konfigurieren, dass zusätzlich zu den Layer-2-Protokollen auch ein beliebiges Layer-3-Protokoll  ausgeführt wird.

  • Kunden, die es vorziehen, die Kontrolle über den größten Teil der Verwaltung ihrer eigenen Netzwerke zu behalten, möchten möglicherweise Layer-2-VPN-Verbindungen mit ihrem Service Provider anstelle eines Layer-3-VPNs  .

  • Da Layer-2-VPNs BGP als Signalisierungsprotokoll verwenden, haben sie ein einfacheres Design und erfordern weniger Overhead als herkömmliche VPNs über Layer-2-Verbindungen. BGP-Signale ermöglichen auch die automatische Erkennung von Layer-2-VPN-Peers. Layer-2-VPNs ähneln BGP- oder MPLS-VPNs und VPLS in vielerlei Hinsicht. Alle drei Arten von Diensten verwenden BGP für die Signalübertragung.