Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Interprovider und Carrier-of-Carrier-VPNs

Herkömmliche VPNs, Interprovider-VPNs und Carrier-of-Carrier-VPNs

Wenn VPNs im Internet bereitgestellt werden, kann der Kunde eines VPN-ServiceAnbieters eher ein anderer Service Provider als ein Endkunden sein. Der Service Provider des Kunden hängt davon ab, dass der VPN-Service Provider einen VPN-Transportservice zwischen den Points of Presence (POPs) des Service Providers oder regionalen Netzwerken bereitstellt.

Wenn die Standorte des Kunden-ServiceAnbieters unterschiedliche autonome Systemnummern (AS) haben, unterstützt der VPN-Transit-Service Provider den Carrier-of-Carrier-VPN-Service für den Interprovider-VPN-Service. Wenn die Standorte des Service Providers des Kunden die gleiche AS-Nummer haben, stellt der VPN-Transit-Service Provider einen VPN-Service des Carrier-of-Carrier-Service bereit.

Es gibt verschiedene Methoden zur Aktivierung von Interprovider-VPNs basierend auf RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs):

  • Interprovider Layer 3 VPN Option A – Interprovider VRF-zu-VRF-Verbindungen an den AS Boundary Routern (ASBR) (nicht sehr skalierbar).

  • Interprovider Layer 3 VPN Option B – Interprovider EBGP-Umverteilung von gekennzeichneten VPN-IPv4-Routen von AS zu benachbarten AS (ziemlich skalierbar).

  • Interprovider Layer 3 VPN Option C – Interprovider-Multihop-EBGP-Umverteilung von gekennzeichneten VPN-IPv4-Routen zwischen Quell- und Ziel-ASs, mit EBGP-Umverteilung von gekennzeichneten IPv4-Routen von AS zu benachbarten AS (sehr skalierbar).

In herkömmlichen IP-Routing-Architekturen gibt es eine klare Unterscheidung zwischen internen und externen Routen. Aus der Perspektive eines Internet Service Providers (ISP) umfassen interne Routen alle internen Verbindungen des Anbieters (einschließlich BGP Next Hops) und Loopback-Schnittstellen. Diese internen Routen werden mit anderen Routing-Plattformen im Netzwerk des ISP über ein Interior Gateway Protocol (IGP) wie OSPF oder IS-IS ausgetauscht. Alle Routen, die an Internet-Peering-Punkten oder von Kundenstandorten gelernt werden, werden als externe Routen klassifiziert und über ein Exterior Gateway Protocol (EGP) wie BGP verteilt. In herkömmlichen IP-Routing-Architekturen ist die Anzahl der internen Routen in der Regel viel geringer als die Anzahl externer Routen.

Verständnis von Interprovider- und Carrier-of-Carrier-VPNs

Alle Interprovider- und Carrier-of-Carrier-VPNs haben die folgenden Merkmale:

  • Jeder Interprovider- oder Carrier-of-Carrier-VPN-Kunde muss zwischen internen und externen Kundenrouten unterscheiden.

  • Interne Kundenrouten müssen vom VPN-Service Provider in seinen PE-Routern gepflegt werden.

  • Externe Kundenrouten werden nur von den Routing-Plattformen des Kunden übertragen, nicht von den Routing-Plattformen des VPN-Service Providers.

Der entscheidende Unterschied zwischen Interprovider- und Carrier-of-Carrier-VPNs besteht darin, ob die Kundenstandorte demselben AS oder separaten ASs gehören:

  • Interprovider-VPNs: Die Kundenstandorte gehören verschiedenen ASs an. Sie müssen EBGP konfigurieren, um die externen Routen des Kunden auszutauschen.

  • Verstehen von Carrier-of-Carrier-VPNs: Die Kundenstandorte gehören zum gleichen AS. Sie müssen IBGP konfigurieren, um die externen Routen des Kunden auszutauschen.

Im Allgemeinen ist jeder Service Provider in einer VPN-Hierarchie verpflichtet, seine eigenen internen Routen in seinen P-Routern und die internen Routen seiner Kunden in seinen PE-Routern zu pflegen. Durch rekursive Anwendung dieser Regel ist es möglich, eine Hierarchie von VPNs zu erstellen.

Im Folgenden finden Sie Definitionen der Arten von PE-Routern, die für Interprovider- und Carrier-of-Carrier-VPNs spezifisch sind:

  • Der AS-Border-Router befindet sich an der AS-Grenze und kümmert sich um den Datenverkehr, der den AS verlässt und eindringt.

  • Der END-PE-Router ist der PE-Router im Kunden-VPN; es ist mit dem CE-Router am Standort des Endkunden verbunden.

Interprovider- und Carrier-of-Carrier-VPNs – Beispielterminologie

bgp.l3vpn.0

Die Tabelle auf dem Provider Edge (PE)-Router, in dem die VPN-IPv4-Routen gespeichert sind, die von einem anderen PE-Router empfangen werden. Eingehende Routen werden mit den vrf-import Aussagen aus allen VPNs abgeglichen, die auf dem PE-Router konfiguriert sind. Wenn es eine Übereinstimmung gibt , wird die VPN-Internet Protocol-Route Version 4 (IPv4) zur Tabelle bgp.l3VPN.0 hinzugefügt. Um die Tabelle bgp.l3VPN.0 anzuzeigen, erteilen Sie den show route table bgp.l3vpn.0 Befehl.

routing-instance-name. inet.0

  • Die Routing-Tabelle für eine bestimmte Routing-Instanz. Beispielsweise verfügt eine Routing-Instanz namens VPN-A über eine Routing-Tabelle namens VPN-A.inet.0. Routen werden auf folgende Weise zu dieser Tabelle hinzugefügt:

    • Sie werden von einem Customer Edge (CE)-Router gesendet, der in der VPN-A-Routing-Instanz konfiguriert ist.

    • Sie werden von einem entfernten PE-Router aus angekündigt, der die vrf-import in VPN-A konfigurierte Richtlinie weiterleitet (um die Route anzuzeigen, führen Sie den show route Befehl aus). In dieser Tabelle werden IPv4-Routen (nicht VPN-IPv4) gespeichert.

vrf-import policy-name

Eine Importrichtlinie, die für eine bestimmte Routing-Instanz auf einem PE-Router konfiguriert ist. Diese Richtlinie ist für die Konfiguration von Interprovider- und Carrier-of-Carrier-VPNs erforderlich. Es wird auf VPN-IPv4-Routen angewendet, die von einem anderen PE-Router oder einem Route Reflector gelernt werden.

vrf-export policy-name

Eine Exportrichtlinie, die für eine bestimmte Routing-Instanz auf einem PE-Router konfiguriert ist. Sie ist für die Konfiguration von Interprovider- und Carrier-of-Carrier-VPNs erforderlich. Es wird auf VPN-IPv4-Routen angewendet (die ursprünglich von lokal verbundenen CE-Routern als IPv4-Routen gelernt wurden), die auf einem anderen PE-Router oder Routenreflektor angekündigt werden.

MP-EBGP

Der externe Multiprotokoll-BGP-Mechanismus (MP-EBGP) wird verwendet, um VPN-IPv4-Routen über eine Grenze des autonomen Systems (AS) zu exportieren. Verwenden Sie die labeled-unicast Anweisung auf [edit protocols bgp group group-name family inet] Hierarchieebene, um diesen Mechanismus anzuwenden.

Unterstützte Carrier-of-Carrier- und Interprovider-VPN-Standards

Junos OS unterstützt im Wesentlichen die folgenden RFCs, die Standards für Carrier-of-Carrier und Virtuelle private Netzwerke (VPNs) zwischen Providern definieren.

  • RFC 3107, Tragen von Labelinformationen in BGP-4

  • RFC 3916, Anforderungen für Pseudo-Wire-Emulation Edge-to-Edge (PWE3)

    Unterstützt auf Routern der MX-Serie mit dem channelisierten OC3/STM1 (Multi-Rate) Circuit Emulation MIC mit SFP.

  • RFC 3985, Pseudo Wire Emulation Edge-to-Edge (PWE3)-Architektur

    Unterstützt auf Routern der MX-Serie mit dem channelisierten OC3/STM1 (Multi-Rate) Circuit Emulation MIC mit SFP.

  • RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs)

  • RFC 5601, Pseudowire (PW) Management Information Base (MIB)

  • RFC 5603, Ethernet Pseudowire (PW) Management Information Base (MIB)

  • RFC 6368, Interne BGP als Provider/Customer Edge Protocol für BGP/MPLS IP Virtual Private Networks (VPNs)

Siehe auch

Ähnliche Dokumentation