Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre VPWS

Les VPN de couche 2 du service de fil privé virtuel (VPWS) utilisent des services de couche 2 sur MPLS pour créer une topologie de connexions point à point qui connectent les sites des clients finaux dans un VPN. Ces VPN de couche 2 offrent une alternative aux réseaux privés qui ont été provisionnés au moyen de lignes louées dédiées ou à l’aide de circuits virtuels de couche 2 qui utilisent ATM ou frame relay. Le service provisionné avec ces VPN de couche 2 est connu sous le nom de VPWS. Vous configurez un VPWS instance sur chaque équipement de périphérie associé pour chaque VPN de couche 2 VPWS.

Les VPN traditionnels sur circuits de couche 2 nécessitent le provisionnement et la maintenance de réseaux distincts pour les services IP et VPN. En revanche, VPWS permet de partager l’infrastructure réseau centrale d’un fournisseur entre les services IP et VPN de couche 2, réduisant ainsi le coût de fourniture de ces services.

Junos OS prend en charge deux types de VPN de couche 2 VPWS :

  • Vpn de couche 2 Kompella, qui utilisent BGP pour la découverte automatique et la signalisation.

  • FEC 129 découverte automatique BGP pour VPWS, qui utilise BGP pour la découverte automatique et LDP comme protocole de signalisation.

La découverte automatique FEC 129 BGP pour VPWS nécessite le l2vpn-id, source-attachment-identifieret target-attachment-identifier des déclarations. Les VPN de couche 2 kompella nécessitent les site-identifier déclarations et remote-site-id .

Note:

VPWS crée des pseudowires qui émulent les circuits de couche 2. Un réseau LAN privé virtuel (VPLS) est similaire à VPWS, mais fournit un transfert de trafic point à multipoint, contrairement au transfert de trafic point à point du VPN de couche 2 VPWS. Si vous avez besoin d’un service point à multipoint au lieu d’un service point à point, envisagez d’utiliser VPLS au lieu de VPWS.

Un VPN de couche 2 VPWS peut avoir une topologie full-mesh ou hub-and-spoke. Le mécanisme de tunnelisation du réseau central est généralement MPLS. Cependant, VPWS peut également utiliser d’autres protocoles de tunnelisation, tels que GRE. VPWS est similaire aux services martini de couche 2 sur MPLS, et utilise un système d’encapsulation similaire pour le transfert du trafic.

La figure 1 illustre un exemple de topologie VPN de couche 2 VPWS simple.

Figure 1 : Exemple de topologie VPWS Sample Topology VPWS

Dans cet exemple, le fournisseur de services propose des services VPWS aux clients A et B. Le client A souhaite créer un maillage complet de liaisons point à point entre Westford et Bengaluru. Le client B n’a besoin que d’une seule liaison point à point entre Westford et Sunnyvale. Le fournisseur de services utilise la signalisation BGP et MPLS au cœur et crée un ensemble de pseudowires unidirectionnels au niveau de chaque équipement de périphérie du fournisseur (PE) pour interconnecter séparément les circuits de couche 2 de chaque client.

Afin de provisionner ce service, le fournisseur configure deux VPN de couche 2 VPWS, VPN de couche 2 A et VPN de couche 2 B. Le type d’encapsulation de circuit croisé (ethernet-cccvlan-cccCCC) est configuré pour chaque VPN de couche 2 VPWS. Toutes les interfaces d’un VPN de couche 2 VPWS donné doivent être configurées avec le type d’encapsulation du VPN de couche 2 VPWS.

Les informations sur les sites locaux et distants pour les interfaces identifient les connexions croisées. Les interconnexions locales sont prises en charge lorsque les interfaces connectées appartiennent à deux sites différents configurés dans la même instance VPWS et sur le même équipement PE.

BGP annonce l’accessibilité des VPN. La configuration BGP est similaire à celle utilisée pour les autres services VPN, tels que les VPN de couche 3 et VPLS. MPLS est configuré pour configurer des LSP de base sur les équipements PE distants de la même manière que les autres services VPN.

Junos OS fournit une prise en charge VPWS des méthodes de configuration suivantes :

  • Les pseudowires sont configurés manuellement à l’aide de la classe d’équivalence de transfert (FEC) 128.

  • Les pseudowires sont signalés par LDP à l’aide de FEC 129. Cet arrangement réduit la charge de configuration associée aux circuits de couche 2 configurés statiquement tout en utilisant LDP comme protocole de signalisation sous-jacent.

Fonctionnalités prises en charge et non prises en charge

Junos OS prend en charge les fonctionnalités suivantes avec VPWS :

  • Fonctionnalité VPWS intra-AS utilisant BGP pour la découverte automatique et FEC 129 LDP pour la signalisation pseudowire.

  • Basculement du moteur de routage graceful.

  • Mécanismes d’exploitation, d’administration et de maintenance (OAM), notamment la détection de transfert bidirectionnel et le ping MPLS.

  • Signalisation FEC 128 LDP avec configuration statique (dans Junos OS, c’est configuré dans protocols l2circuit). Avec cette option, il n’y a pas de découverte automatique BGP.

Junos OS ne prend pas en charge la fonctionnalité VPWS suivante :

  • Multihébergement des sites clients vers plusieurs équipements PE à l’aide du modèle de multihébergement de site BGP.

  • Mettre fin à FEC 129 VPWS dans un groupe de maillage d’une instance VPLS FEC 129.

  • Fonctionnalité VPWS intra-AS utilisant BGP pour la découverte automatique et FEC 128 LDP pour la signalisation pseudowire.

  • FEC 129 VPWS sans découverte automatique BGP.

  • Configuration statique de VPWS avec signalisation FEC 129.

  • Routage actif sans interruption.

  • Pseudowires multi-segments.

  • Interworking des VPWS FEC 128 et FEC 129.

  • Redondance pseudowire de type circuit de couche 2 statiquement configurée.

  • Déploiements inter-AS.

Documentation connexe