Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPWS verstehen

Virtual Private Wire Service (VPWS) Layer 2-VPNs verwenden Layer-2-Services über MPLS, um eine Topologie von Punkt-zu-Punkt-Verbindungen aufzubauen, die Endkundenstandorte in einem VPN verbinden. Diese Layer-2-VPNs bieten eine Alternative zu privaten Netzwerken, die über dedizierte Standleitungen oder über virtuelle Layer-2-Leitungen bereitgestellt wurden. Der mit diesen Layer 2-VPNs bereitgestellte Service wird als VPWS bezeichnet. Sie konfigurieren einen VPWS auf jedem zugeordneten instance Edge-Gerät für jedes VPWS-Layer 2-VPN.

Herkömmliche VPNs über Layer-2-Leitungen erfordern die Bereitstellung und Wartung separater Netzwerke für IP- und VPN-Services. Im Gegensatz dazu ermöglicht VPWS die gemeinsame Nutzung der Core-Netzwerkinfrastruktur eines Anbieters zwischen IP- und Layer-2-VPN-Services, wodurch die Kosten für die Bereitstellung dieser Services gesenkt werden.

Junos OS unterstützt zwei Arten von VPWS-Layer 2-VPNs:

  • Kompella Layer 2-VPNs, die BGP für die automatische Erkennung und Signalübertragung verwenden.

  • FEC 129 BGP Autodiscovery für VPWS, das BGP für die AutoDiscovery und LDP als Signalisierungsprotokoll verwendet.

FEC 129 BGP Autodiscovery für VPWS erfordert die l2vpn-idAnweisungen , source-attachment-identifierund target-attachment-identifier . Kompella Layer 2-VPNs erfordern die site-identifier remote-site-id und-Anweisungen.

Anmerkung:

VPWS erstellt Pseudodrähte, die Layer-2-Verbindungen emulieren. Ein VPLS-Netzwerk (Virtual Private LAN Service) ähnelt VPWS, bietet jedoch im Gegensatz zur Punkt-zu-Punkt-Datenverkehrweiterleitung des VPWS Layer 2-VPN eine Punkt-zu-Punkt-Datenverkehrsweiterleitung. Wenn Sie einen Punkt-zu-Mehrpunkt-Dienst anstelle eines Punkt-zu-Punkt-Dienstes benötigen, sollten Sie die Verwendung von VPLS anstelle von VPWS in Betracht ziehen.

Ein VPWS-Layer-2-VPN kann entweder eine Full-Mesh- oder eine Hub-and-Spoke-Topologie aufweisen. Der Tunneling-Mechanismus im Core-Netzwerk ist in der Regel MPLS. VPWS kann jedoch auch andere Tunneling-Protokolle verwenden, z. B. GRE. VPWS ähnelt den Martini-Layer-2-Services über MPLS und verwendet ein ähnliches Kapselungsschema für die Weiterleitung des Datenverkehrs.

Abbildung 1 zeigt ein Beispiel für eine einfache VPWS-Layer-2-VPN-Topologie.

Abbildung 1: VPWS-Beispieltopologie VPWS Sample Topology

In diesem Beispiel bietet der Service Provider VPWS-Services für Kunde A und Kunde B an. Kunde A möchte ein vollständiges Netz von Punkt-zu-Punkt-Verbindungen zwischen Westford und Bengaluru erstellen. Kunde B benötigt nur eine einzige Punkt-zu-Punkt-Verbindung zwischen Westford und Sunnyvale. Der Service Provider verwendet BGP- und MPLS-Signale im Core und erstellt eine Reihe von unidirektionalen Pseudodrähten an jedem Provider-Edge-Gerät (PE), um die Layer-2-Verbindungen jedes Kunden separat zu verbinden.

Um diesen Service bereitstellen zu können, konfiguriert der Anbieter zwei VPWS Layer 2 VPNs, Layer 2 VPN A und Layer 2 VPN B. Der Kapselungstypethernet-ccc vlan-ccc(oder ) für Circuit Cross-Connect (CCC) wird für jedes VPWS Layer 2-VPN konfiguriert. Alle Schnittstellen in einem bestimmten VPWS-Layer-2-VPN müssen mit dem Kapselungstyp des VPWS-Layer-2-VPNs konfiguriert werden.

Lokale und Remote-Standortinformationen für die Schnittstellen identifizieren die Querverbindung. Lokale Cross-Connects werden unterstützt, wenn die verbundenen Schnittstellen zu zwei verschiedenen Standorten gehören, die in derselben VPWS-Instanz und auf demselben PE-Gerät konfiguriert sind.

BGP wirbt mit der Erreichbarkeit der VPNs. Die BGP-Konfiguration ähnelt derjenigen, die für andere VPN-Services wie Layer 3-VPNs und VPLS verwendet wird. MPLS ist ähnlich wie bei den anderen VPN-Diensten so konfiguriert, dass es Basis-LSPs für die Remote-PE-Geräte einrichtet.

Junos OS bietet VPWS-Unterstützung für die folgenden Konfigurationsmethoden:

  • Pseudowires werden manuell mithilfe der Forwarding Equivalence Class (FEC) 128 konfiguriert.

  • Pseudodrähte werden von LDP unter Verwendung von FEC 129 signalisiert. Diese Anordnung reduziert den Konfigurationsaufwand, der mit statisch konfigurierten Layer-2-Verbindungen verbunden ist, während weiterhin LDP als zugrunde liegendes Signalisierungsprotokoll verwendet wird.

Unterstützte und nicht unterstützte Funktionen

Junos OS unterstützt die folgenden Funktionen von VPWS:

  • Intra-AS-VPWS-Funktionalität mit BGP für die automatische Erkennung und FEC 129 LDP für die Pseudowire-Signalübertragung.

  • Graceful-Umschaltung der Routing-Engine.

  • Betriebs-, Verwaltungs- und Wartungsmechanismen (OAM), einschließlich bidirektionaler Weiterleitungserkennung und MPLS-Ping.

  • FEC 128 LDP-Signalisierung mit statischer Konfiguration (in Junos OS wird dies innerhalb von protocols l2circuitkonfiguriert). Bei dieser Option gibt es keine automatische BGP-Erkennung.

Junos OS unterstützt die folgenden VPWS-Funktionen nicht:

  • Multihoming von Kundenstandorten auf mehrere PE-Geräte unter Verwendung des BGP-Standortmodells von Multihoming.

  • Beenden von FEC 129 VPWS in eine Mesh-Gruppe einer FEC 129 VPLS-Instanz.

  • Intra-AS-VPWS-Funktionalität mit BGP für die automatische Erkennung und FEC 128 LDP für die Pseudowire-Signalübertragung.

  • FEC 129 VPWS ohne automatische BGP-Erkennung.

  • Statische Konfiguration von VPWS mit FEC 129-Signalisierung.

  • Nonstop-Routing.

  • Multisegment-Pseudodrähte.

  • Zusammenspiel von FEC 128 und FEC 129 VPWS.

  • Statisch konfigurierte Layer-2-Pseudowire-Redundanz im Leitungsstil.

  • AS-übergreifende Bereitstellungen.

Zugehörige Dokumentation