Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Descripción general de VPLS

 

El servicio de LAN privada virtual (VPLS) es una VPN de punto a multipunto de capa 2 basada en Ethernet. Le permite conectar sitios LAN Ethernet geográficamente dispersos entre sí a través de una red troncal MPLS. Para los clientes que implementan VPLS, todos los sitios parecen estar en la misma LAN Ethernet, aunque el tráfico viaja a través de la red del proveedor de servicios.

VPLS, en su implementación y configuración, tiene mucho en común con una VPN de MPLS capa 2. En una topología VPLS, un paquete que se origina en una red’de cliente s se envía primero a un dispositivo perimetral del cliente (CE) (por ejemplo, un enrutador o un conmutador Ethernet). A continuación, se envía a un enrutador de extremo de proveedor (PE’) dentro de la red del proveedor de servicios. El paquete atraviesa la red del proveedor’de servicios a través de una ruta de conmutación de MPLS etiqueta (LSP). Llega al enrutador de PE de salida que, a continuación, reenvía el tráfico al dispositivo de CE en el sitio del cliente de destino.

La diferencia es que para VPLS, los paquetes pueden atravesar la red de proveedores’de servicios en el modo punto a multipunto, lo que significa que un paquete que se origine en un dispositivo CE se puede difundir a todos los enrutadores de PE que participan en una instancia de enrutamiento de VPLS. Por el contrario, una VPN de capa 2 reenvía paquetes de manera punto a punto únicamente. Los trazados que llevan el tráfico VPLS entre cada enrutador PE que participa en una instancia de enrutamiento se señalizan con BGP.

Nota

La característica de malla automática de RSVP con varios vecinos de RSVP en una sola LAN no se admite en dispositivos serie SRX porque RSVP se ejecuta en vínculos WAN en la red de un proveedor de servicios. La mayoría de estas interfaces WAN son punto a punto y raramente se ven en las redes LAN.

Este tema contiene las siguientes secciones:

Ejemplo de topología de VPLS

Figura 1muestra una topología de VPLS básica.

Figura 1: Topología de VPLS básica
Topología de VPLS básica

En este ejemplo, los enrutadores de PE utilizan el mismo sistema autónomo (AS). En el AS, la información de enrutamiento se transmite a través de un protocolo de puerta de enlace interior (IGP). Fuera de AS, la información de enrutamiento se comparte con otros a través de BGP. Los enrutadores de PE deben usar los mismos protocolos de señalización para comunicarse.

VPLS en enrutadores de PE

En una configuración VPLS, un dispositivo que ejecuta Junos OS puede actuar como enrutador PE. El Junos OS pasa el tráfico VPLS a través de los siguientes puertos y PIMs en los enrutadores de dispositivo Juniper Networks a CE de la red VPLS:

  • Puertos Ethernet incorporados en el panel frontal

  • UPIMs Gigabit Ethernet

  • EPIMs Gigabit Ethernet

  • Fast Ethernet PIMs

  • Fast Ethernet ePIMs

Nota

Los puertos en uPIMs y ePIMs deben estar en modo de enrutamiento para poder configurar las interfaces correspondientes para VPLS.

Dado que un VPLS transporta tráfico Ethernet a través de una red de proveedores de servicios, debe imitar una red Ethernet de alguna manera. Cuando un enrutador de PE configurado con una instancia de enrutamiento de VPLS recibe un paquete de un dispositivo CE, primero determina si tiene el destino del paquete VPLS en la tabla de enrutamiento adecuada. Si es así, reenvía el paquete al enrutador o dispositivo CE de PE adecuado. Si no lo hace, difunde el paquete a todos los demás enrutadores y dispositivos CE de PE que son miembros de esa instancia de enrutamiento VPLS. En ambos casos, el dispositivo CE que recibe el paquete debe ser distinto del que envía el paquete.

Cuando un enrutador PE recibe un paquete de otro enrutador PE, primero determina si tiene el destino del paquete VPLS en la tabla de enrutamiento adecuada. Si es así, el enrutador de PE reenvía el paquete o lo descarta, dependiendo de si el destino es un dispositivo CE local o remoto:

  • Si el destino es un dispositivo de CE local, el enrutador PE lo reenvía a él.

  • Si el destino es un dispositivo CE remoto (conectado a otro enrutador PE), el enrutador de PE descarta el paquete.

Si el enrutador de PE no puede determinar el destino del paquete VPLS, inunda el paquete a todos los dispositivos CE conectados. Figura 2 ilustra este proceso.

Figura 2: Inundar un paquete con un destino desconocido
Inundar un paquete con un destino desconocido

Una interfaz VPLS se puede conectar directamente a un conmutador Ethernet. La información de capa 2 recopilada por un conmutador Ethernet, por ejemplo, las direcciones MAC y los puertos de interfaz, se incluye en la tabla instancia de enrutamiento VPLS.

Se utiliza una etiqueta de interfaz conmutada por etiqueta MPLS (LSI) como etiqueta interna para VPLS. Esta etiqueta se asigna a una instancia de enrutamiento VPLS en el enrutador de entrada de PE. En el enrutador de PE de salida, la etiqueta de LSI se elimina y luego se asigna a una interfaz lógica de LSI. A continuación, el fotograma Ethernet de capa 2 se envía mediante la interfaz LSI a la instancia correcta de enrutamiento VPLS.

Una restricción del comportamiento de inundación en VPLS es que el tráfico recibido de los enrutadores de PE remotos nunca se reenvía a otros enrutadores de PE. Esta restricción ayuda a evitar los bucles en la red principal. Sin embargo, si un conmutador de la CE Ethernet tiene dos o más conexiones con el mismo enrutador de PE, debe activar el protocolo STP (Spanning Tree Protocol) en el conmutador CE para evitar que se produzcan bucles.

Nota

En determinadas circunstancias, los enrutadores VPLS PE pueden duplicar una respuesta ICMP (Protocolo de mensajes de control de Internet) de un dispositivo CE cuando un enrutador de PE tiene que desbordar una solicitud de ICMP porque la dirección MAC de destino todavía no se ha aprendido. La respuesta de ICMP duplicada puede desencadenarse cuando un dispositivo CE con el modo promiscuo habilitado se conecta a un enrutador PE. El enrutador de PE inunda automáticamente el dispositivo CE habilitado para el modo promiscuo, que devuelve la solicitud ICMP a los enrutadores VPLS PE. Los enrutadores VPLS PE consideran que la solicitud ICMP es nueva y inundan de nuevo la solicitud, creando una respuesta ping duplicada.

Uso de un conmutador Ethernet como dispositivo VPLS CE

Para las configuraciones VPLS, no necesariamente es necesario que el dispositivo CE sea un enrutador. Puede vincular los enrutadores de PE directamente a conmutadores Ethernet. Sin embargo, tenga en cuenta los siguientes problemas de configuración:

  • Cuando configure instancias de enrutamiento VPLS y establezca dos o más conexiones entre un conmutador CE Ethernet y un enrutador PE, debe activar el protocolo STP (Spanning Tree Protocol) en el conmutador para evitar los bucles.

  • Junos OS permite el paso de fotogramas de la unidad de datos del Protocolo de enlace estándar (BPDU) a través de conexiones emuladas de capa 2, como las configuradas con VPN de capa 2, circuitos de capa 2 e instancias de VPLS. Sin embargo, es posible que los conmutadores CE Ethernet que generan BPDU tramas de propietario no puedan ejecutar STP a través de plataformas de enrutamiento Juniper Networks configuradas para estas conexiones emuladas de capa 2.

VPLS excepciones en dispositivos serie SRX

La implementación VPLS en serie SRX dispositivo es similar a las implementaciones VPLS en enrutadores de las series M Series, serie T y MX, con las siguientes excepciones:

  • Los dispositivos serie SRX no son compatibles con interfaces Ethernet agregadas. Por lo tanto, las interfaces de Ethernet agregadas entre los dispositivos CE y los enrutadores de PE, y las interfaces Ethernet agregadas entre los dispositivos PE y los enrutadores de PE, no son compatibles para las instancias de enrutamiento VPLS en dispositivos serie SRX.

  • VPLS multitarjeta de host, que permite conectar un dispositivo CE a varios enrutadores PE para proporcionar conectividad redundante, no se admite en dispositivos serie SRX.

  • Los dispositivos serie SRX no admiten grupos de malla BGP.

  • Los dispositivos serie SRX solo admiten los siguientes tipos de encapsulación en las interfaces VPLS que se enfrentan a los dispositivos CE: VPLS de VLAN extendido, Ethernet VPLS y VLAN VPLS. No se admite la encapsulación Ethernet VPLS sobre ATM LLC.

  • Los puertos virtuales se generan dinámicamente en un PIC de servicios de túnel en algunas plataformas de enrutamiento de Juniper Networks. Los dispositivos serie SRX no son compatibles con los módulos de servicios de túnel ni con los puertos virtuales.

  • La implementación de VPLS en dispositivos serie SRX no es compatible con los marcos con etiquetas duales. Por lo tanto, las operaciones de reescritura de VLAN no se admiten en fotogramas etiquetados duales. Las operaciones de reescritura de VLAN, como Pop-pop, pop-up, push-push, swap-Push y swap-swap, que son compatibles con las plataformas de enrutamiento M Series y serie T, no se admiten en los dispositivos de serie SRX.