Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Interprovider- und Carrier-of-Carriers-VPNs

Herkömmliche VPNs, Interprovider-VPNs und Carrier-of-Carriers-VPNs

Da VPNs im Internet bereitgestellt werden, kann der Kunde eines VPN-Dienstanbieters ein anderer Dienstanbieter und kein Endkunde sein. Der Kundendienstanbieter ist darauf angewiesen, dass der VPN-Dienstanbieter einen VPN-Transportdienst zwischen den Points of Presence (POPs) oder regionalen Netzwerken des Kundendienstanbieters bereitstellt.

Wenn die Standorte des Kundendienstanbieters unterschiedliche AS-Nummern (autonome System) haben, unterstützt der VPN-Transitdienstanbieter den Carrier-of-Carrier-VPN-Dienst für den Interprovider-VPN-Dienst. Wenn die Standorte des Kundendienstanbieters dieselbe AS-Nummer haben, stellt der VPN-Transitdienstanbieter einen Carrier-of-Carriers-VPN-Dienst bereit.

Es gibt verschiedene Methoden zur Aktivierung von Interprovider-VPNs auf der Grundlage von RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs):

  • Interprovider-Layer 3-VPN-Option A – VRF-zu-VRF-Verbindungen zwischen Anbietern an den AS-Bound-Routern (ASBR) (nicht sehr skalierbar).

  • Interprovider-Layer-3-VPN-Option B: Interprovider-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen von AS zum benachbarten AS (einigermaßen skalierbar).

  • Interprovider-Layer 3-VPN-Option C: Interprovider-Multihop-EBGP-Neuverteilung von gekennzeichneten VPN-IPv4-Routen zwischen Quell- und Ziel-ASs, mit EBGP-Neuverteilung von gekennzeichneten IPv4-Routen von AS zu benachbarten AS (sehr skalierbar).

In herkömmlichen IP-Routing-Architekturen wird klar zwischen internen und externen Routen unterschieden. Aus Sicht eines Internetdienstanbieters (ISP) umfassen interne Routen alle internen Verbindungen des Anbieters (einschließlich BGP-Next-Hops) und Loopback-Schnittstellen. Diese internen Routen werden mittels eines Interior Gateway Protocols (IGP), wie z.B. OSPF oder IS-IS, mit anderen Routing-Plattformen im Netzwerk des ISP ausgetauscht. Alle Routen, die an Internet-Peering-Punkten oder von Kundenstandorten erlernt werden, werden als externe Routen klassifiziert und über ein Exterior Gateway Protocol (EGP) wie BGP verteilt. In herkömmlichen IP-Routing-Architekturen ist die Anzahl der internen Routen in der Regel viel kleiner als die Anzahl der externen Routen.

Grundlegendes zu Interprovider- und Carrier-of-Carriers-VPNs

Alle Interprovider- und Carrier-of-Carriers-VPNs weisen die folgenden Merkmale auf:

  • Jeder Interprovider- oder Carrier-of-Carriers-VPN-Kunde muss zwischen internen und externen Kundenrouten unterscheiden.

  • Interne Kundenrouten müssen vom VPN-Dienstanbieter in seinen PE-Routern vorgehalten werden.

  • Externe Kundenrouten werden nur von den Routing-Plattformen des Kunden übertragen, nicht von den Routing-Plattformen des VPN-Dienstanbieters.

Der Hauptunterschied zwischen Interprovider- und Carrier-of-Carriers-VPNs besteht darin, ob die Kundenstandorte zum selben AS oder zu separaten ASs gehören:

  • Interprovider-VPNs: Die Kundenstandorte gehören zu unterschiedlichen ASs. Sie müssen EBGP so konfigurieren, dass die externen Routen des Kunden ausgetauscht werden.

  • Grundlegendes zu Carrier-of-Carriers-VPNs: Die Kundenstandorte gehören zum selben AS. Sie müssen IBGP so konfigurieren, dass die externen Routen des Kunden ausgetauscht werden.

Im Allgemeinen ist jeder Service Provider in einer VPN-Hierarchie verpflichtet, seine eigenen internen Routen in seinen P-Routern und die internen Routen seiner Kunden in seinen PE-Routern zu verwalten. Durch die rekursive Anwendung dieser Regel ist es möglich, eine Hierarchie von VPNs zu erstellen.

Im Folgenden finden Sie Definitionen der Arten von PE-Routern, die für Interprovider- und Carrier-of-Carriers-VPNs spezifisch sind:

  • Der AS-Grenzrouter befindet sich an der AS-Grenze und verarbeitet den Datenverkehr, der das AS verlässt und in das AS eintritt.

  • Der End-PE-Router ist der PE-Router im Kunden-VPN. Er wird mit dem CE-Router beim Endkunden verbunden.

Beispielterminologie für Interprovider- und Carrier-of-Carrier-VPNs

bgp.l3vpn.0

Die Tabelle auf dem PE-Router (Provider Edge), in der die VPN-IPv4-Routen gespeichert sind, die von einem anderen PE-Router empfangen werden. Eingehende Routen werden mit den vrf-import Anweisungen aller auf dem PE-Router konfigurierten VPNs abgeglichen. Wenn es eine Übereinstimmung gibt, wird die IPv4-Route (VPN-Internet Protocol Version 4) zur Tabelle bgp.l3vpn.0 hinzugefügt. Um die Tabelle bgp.l3vpn.0 anzuzeigen, geben Sie den show route table bgp.l3vpn.0 Befehl ein.

routing-instance-name. inet.0

  • Die Routing-Tabelle für eine bestimmte Routing-Instanz. Eine Routing-Instanz mit dem Namen VPN-A verfügt beispielsweise über eine Routing-Tabelle mit dem Namen VPN-A.inet.0. Routen werden dieser Tabelle auf folgende Weise hinzugefügt:

    • Sie werden von einem Kunden-Edge-Router (CE) gesendet, der in der VPN-A-Routing-Instanz konfiguriert ist.

    • Sie werden von einem Remote-PE-Router angekündigt, der die vrf-import in VPN-A konfigurierte Richtlinie übergibt (um die Route anzuzeigen, führen Sie den show route Befehl aus). IPv4-Routen (nicht VPN-IPv4) werden in dieser Tabelle gespeichert.

vrf-import policy-name

Eine Importrichtlinie, die für eine bestimmte Routinginstanz auf einem PE-Router konfiguriert ist. Diese Richtlinie ist für die Konfiguration von Interprovider- und Carrier-of-Carriers-VPNs erforderlich. Er wird auf VPN-IPv4-Routen angewendet, die von einem anderen PE-Router oder einem Routenreflektor gelernt wurden.

vrf-export policy-name

Eine Exportrichtlinie, die für eine bestimmte Routinginstanz auf einem PE-Router konfiguriert ist. Sie ist für die Konfiguration von Interprovider- und Carrier-of-Carriers-VPNs erforderlich. Sie wird auf VPN-IPv4-Routen angewendet (die ursprünglich von lokal verbundenen CE-Routern als IPv4-Routen gelernt wurden), die einem anderen PE-Router oder Routenreflektor angekündigt werden.

MP-EBGP

Der externe Multiprotokoll-BGP-MECHANISMUS (MP-EBGP) wird verwendet, um VPN-IPv4-Routen über eine AS-Grenze (Autonomous System) zu exportieren. Um diesen Mechanismus anzuwenden, verwenden Sie die labeled-unicast Anweisung auf der [edit protocols bgp group group-name family inet] Hierarchieebene.

Unterstützte Carrier-of-Carriers- und Interprovider-VPN-Standards

Junos OS unterstützt im Wesentlichen die folgenden RFCs, die Standards für Carrier-of-Carriers und Interprovider-VPNs (Virtual Private Networks) definieren.

  • RFC 3107, Übertragung von Label-Informationen in BGP-4

  • RFC 3916, Anforderungen für Pseudo-Wire-Emulation Edge-to-Edge (PWE3)

    Unterstützt auf Routern der MX-Serie mit dem kanalisierten OC3/STM1 (Multi-Rate) Circuit Emulation MIC mit SFP.

  • RFC 3985, Pseudo-Wire-Emulation Edge-to-Edge (PWE3)-Architektur

    Unterstützt auf Routern der MX-Serie mit dem kanalisierten OC3/STM1 (Multi-Rate) Circuit Emulation MIC mit SFP.

  • RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs)

  • RFC 6368, Internes BGP als Provider/Customer Edge Protocol für BGP/MPLS-IP Virtual Private Networks (VPNs)

Siehe auch

Zugehörige Dokumentation