Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPWS verstehen

Layer-2-VPNs (Virtual Private Wire Service, VPWS) nutzen Layer-2-Services über MPLS, um eine Topologie von Punkt-zu-Punkt-Verbindungen aufzubauen, die Endkundenstandorte in einem VPN verbinden. Diese Layer-2-VPNs bieten eine Alternative zu privaten Netzwerken, die über dedizierte Standleitungen oder über virtuelle Layer-2-Leitungen bereitgestellt wurden. Der mit diesen Layer 2-VPNs bereitgestellte Service wird als VPWS bezeichnet. Sie konfigurieren ein VPWS auf jedem zugeordneten instance Edge-Gerät für jedes VPWS-Layer-2-VPN.

Herkömmliche VPNs über Layer-2-Leitungen erfordern die Bereitstellung und Wartung separater Netzwerke für IP- und VPN-Dienste. Im Gegensatz dazu ermöglicht VPWS die gemeinsame Nutzung der Kernnetzwerkinfrastruktur eines Anbieters zwischen IP- und Layer-2-VPN-Services, wodurch die Kosten für die Bereitstellung dieser Services gesenkt werden.

Junos OS unterstützt zwei Arten von VPWS-Layer 2-VPNs:

  • Kompella Layer 2-VPNs, die BGP für die automatische Erkennung und Signalisierung verwenden.

  • FEC 129 BGP Autodiscovery für VPWS, das BGP für die Autodiscovery und LDP als Signalisierungsprotokoll verwendet.

FEC 129 Die automatische BGP-Erkennung für VPWS erfordert die l2vpn-idAnweisungen , source-attachment-identifierund target-attachment-identifier . Kompella Layer 2-VPNs erfordern die site-identifier remote-site-id und-Anweisungen.

Hinweis:

VPWS erstellt Pseudowires, die Layer-2-Schaltungen emulieren. Ein Virtual Private LAN Service (VPLS)-Netzwerk ähnelt VPWS, bietet jedoch im Gegensatz zur Punkt-zu-Punkt-Datenverkehrsweiterleitung des VPWS-Layer-2-VPN eine Punkt-zu-Mehrpunkt-Datenverkehrsweiterleitung. Wenn Sie einen Punkt-zu-Mehrpunkt-Service anstelle eines Point-to-Point-Service benötigen, sollten Sie VPLS anstelle von VPWS verwenden.

Ein VPWS-Layer 2-VPN kann entweder eine Full-Mesh- oder eine Hub-and-Spoke-Topologie haben. Der Tunneling-Mechanismus im Core-Netzwerk ist in der Regel MPLS. VPWS kann jedoch auch andere Tunneling-Protokolle wie GRE verwenden. VPWS ähnelt Martini-Layer-2-Services über MPLS und verwendet ein ähnliches Kapselungsschema für die Weiterleitung des Datenverkehrs.

Abbildung 1 zeigt ein Beispiel für eine einfache VPWS-Layer-2-VPN-Topologie.

Abbildung 1: VPWS-Beispieltopologie VPWS Sample Topology

In diesem Beispiel bietet der Service Provider VPWS-Services für Kunde A und Kunde B an. Kunde A möchte ein vollständiges Netz von Punkt-zu-Punkt-Verbindungen zwischen Westford und Bengaluru erstellen. Kunde B benötigt nur eine einzige Punkt-zu-Punkt-Verbindung zwischen Westford und Sunnyvale. Der Service Provider verwendet BGP- und MPLS-Signalübertragung im Core und erstellt an jedem Provider-Edge (PE)-Gerät eine Reihe unidirektionaler Pseudowires, um die Layer-2-Circuits der einzelnen Kunden separat miteinander zu verbinden.

Zur Bereitstellung dieses Dienstes konfiguriert der Anbieter zwei VPWS-Layer-2-VPNs, Layer 2-VPN A und Layer-2-VPN B. Der Kapselungstyp Circuit Cross-Connect (CCC) (ethernet-ccc oder vlan-ccc) ist für jedes VPWS Layer 2 VPN konfiguriert. Alle Schnittstellen in einem bestimmten VPWS-Layer-2-VPN müssen mit dem Kapselungstyp des VPWS-Layer-2-VPN konfiguriert werden.

Informationen über lokale und Remote-Standorte für die Schnittstellen identifizieren die Querverbindung. Lokale Cross-Connects werden unterstützt, wenn die verbundenen Schnittstellen zu zwei verschiedenen Standorten gehören, die in derselben VPWS-Instanz und auf demselben PE-Gerät konfiguriert sind.

BGP wirbt mit der Erreichbarkeit für die VPNs. Die BGP-Konfiguration ähnelt der für andere VPN-Services, wie Layer-3-VPNs und VPLS. MPLS ist so konfiguriert, dass Basis-LSPs auf den Remote-PE-Geräten ähnlich wie bei den anderen VPN-Diensten eingerichtet werden.

Junos OS bietet VPWS-Unterstützung für die folgenden Konfigurationsmethoden:

  • Pseudowires werden manuell mit der Forwarding Equivalence Class (FEC) 128 konfiguriert.

  • Pseudodrähte werden von LDP mit FEC 129 signalisiert. Diese Anordnung reduziert den Konfigurationsaufwand, der mit statisch konfigurierten Layer 2-Schaltungen verbunden ist, während LDP weiterhin als zugrunde liegendes Signalisierungsprotokoll verwendet wird.

Unterstützte und nicht unterstützte Funktionen

Junos OS unterstützt die folgenden Funktionen mit VPWS:

  • Intra-AS-VPWS-Funktionalität mit BGP für die Autodiscovery und FEC 129 LDP für Pseudowire-Signale.

  • Graceful Routing-Engine-Umschaltung.

  • Betriebs-, Verwaltungs- und Wartungsmechanismen (OAM), einschließlich Bidirectional Forwarding Detection und MPLS-Ping.

  • FEC 128 LDP-Signalisierung mit statischer Konfiguration (in Junos OS ist dies innerhalb konfiguriert protocols l2circuit). Bei dieser Option gibt es keine BGP-Autoerkennung.

Junos OS unterstützt die folgenden VPWS-Funktionen nicht:

  • Multihoming von Kundenstandorten auf mehrere PE-Geräte unter Verwendung des BGP-Standortmodells des Multihoming.

  • Beenden von FEC 129 VPWS in einer Mesh-Gruppe einer FEC 129 VPLS-Instanz.

  • Intra-AS-VPWS-Funktionalität mit BGP für die Autodiscovery und FEC 128 LDP für die Pseudowire-Signalisierung.

  • FEC 129 VPWS ohne BGP-Autoerkennung.

  • Statische Konfiguration von VPWS mit FEC 129-Signalisierung.

  • Nonstop aktives Routing.

  • Pseudodrähte mit mehreren Segmenten.

  • Zusammenarbeit von FEC 128 und FEC 129 VPWS.

  • Statisch konfigurierte Pseudowire-Redundanz im Layer-2-Schaltungsstil.

  • Inter-AS-Bereitstellungen.

Zugehörige Dokumentation