Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre le VPWS

Service de fil privé virtuel (VPWS) Les VPN de couche 2 utilisent des services de couche 2 sur MPLS pour construire une topologie de connexions point à point qui relient les sites des clients finaux dans un VPN. Ces VPN de couche 2 offrent une alternative aux réseaux privés qui ont été provisionnés au moyen de lignes louées dédiées ou au moyen de circuits virtuels de couche 2. Le service provisionné avec ces VPN de couche 2 est connu sous le nom de VPWS. Vous configurez un VPWS instance sur chaque périphérique périphérique associé pour chaque VPN de couche 2 VPWS.

Les VPN traditionnels sur circuit de couche 2 nécessitent le provisionnement et la maintenance de réseaux distincts pour les services IP et pour les services VPN. En revanche, le VPWS permet de partager l’infrastructure réseau centrale d’un fournisseur entre les services IP et VPN de couche 2, ce qui réduit le coût de fourniture de ces services.

Junos OS prend en charge deux types de VPN de couche 2 VPWS :

  • VPN de couche 2 Kompella, qui utilisent le protocole BGP pour la découverte automatique et la signalisation.

  • FEC 129 BGP autodiscovery pour VPWS, qui utilise BGP pour l’autodécouverte et LDP comme protocole de signalisation.

FEC 129 La découverte automatique BGP pour VPWS nécessite les l2vpn-idinstructions , source-attachment-identifieret . target-attachment-identifier Les VPN de couche 2 de Kompella nécessitent les site-identifier instructions et remote-site-id .

Remarque :

VPWS crée des pseudowires qui émulent des circuits de couche 2. Un réseau VPLS (Virtual Private LAN Service) est similaire au VPWS, mais fournit un transfert de trafic point à multipoint, contrairement au transfert de trafic point à point du VPN de couche 2 VPWS. Si vous avez besoin d’un service point à multipoint au lieu d’un service point à point, envisagez d’utiliser VPLS au lieu de VPWS.

Un VPN de couche 2 VPWS peut avoir une topologie de maillage complet ou en étoile. Dans le réseau central, le mécanisme de tunnelisation est généralement MPLS. Cependant, VPWS peut également utiliser d’autres protocoles de tunnelisation, tels que GRE. VPWS est similaire aux services de couche 2 Martini sur MPLS et utilise un schéma d’encapsulation similaire pour le transfert du trafic.

La figure 1 illustre un exemple de topologie simple de VPN de couche 2 VPWS.

Figure 1 : exemple de topologie VPWS Sample Topology VPWS

Dans cet exemple, le fournisseur de services propose des services VPWS aux clients A et B. Le client A souhaite créer un maillage complet de liaisons point à point entre Westford et Bangalore. Le client B n’a besoin que d’une seule liaison point à point entre Westford et Sunnyvale. Le fournisseur de services utilise des signaux BGP et MPLS dans le réseau central et crée un ensemble de pseudo-fils unidirectionnels au niveau de chaque équipement PE (Provider Edge) afin de interconnecter séparément les circuits de couche 2 de chaque client.

Pour provisionner ce service, le fournisseur configure deux VPN VPWS de couche 2, VPN de couche 2 A et VPN de couche 2 B. Le type d’encapsulation CCCethernet-ccc ( ou vlan-cccinterconnexion du circuit) est configuré pour chaque VPN de couche 2 VPWS. Toutes les interfaces d’un VPN de couche 2 VPWS donné doivent être configurées avec le type d’encapsulation du VPN de couche 2 VPWS.

Les informations sur les sites locaux et distants des interfaces identifient la connexion croisée. Les connexions croisées locales sont prises en charge lorsque les interfaces connectées appartiennent à deux sites différents configurés dans la même instance VPWS et sur le même équipement PE.

BGP annonce l’accessibilité des VPN. La configuration de BGP est similaire à celle utilisée pour d’autres services VPN, tels que les VPN de couche 3 et VPLS. MPLS est configuré pour configurer les LSP de base sur les équipements PE distants de la même manière que les autres services VPN.

Junos OS fournit la prise en charge de VPWS les méthodes de configuration suivantes :

  • Les pseudowires sont configurés manuellement à l’aide de la classe d’équivalence de transfert (FEC) 128.

  • Les pseudowires sont signalés par LDP à l’aide de FEC 129. Cette disposition réduit la charge de configuration associée aux circuits de couche 2 configurés de manière statique tout en utilisant LDP comme protocole de signalisation sous-jacent.

Fonctionnalités prises en charge et non prises en charge

Junos OS prend en charge les fonctionnalités suivantes avec VPWS :

  • Fonctionnalité VPWS intra-AS utilisant BGP pour la découverte automatique et FEC 129 LDP pour la signalisation pseudowire.

  • basculement du moteur de routage gracieux.

  • Mécanismes d’exploitation, d’administration et de maintenance (OAM), y compris la détection de transfert bidirectionnelle et le ping MPLS.

  • Signalisation FEC 128 LDP avec configuration statique (dans Junos OS, cela est configuré dans protocols l2circuit). Avec cette option, il n’y a pas de découverte automatique BGP.

Junos OS ne prend pas en charge les fonctionnalités VPWS suivantes :

  • Multihébergement des sites clients vers plusieurs équipements PE à l’aide du modèle de multihébergement de site BGP.

  • Terminaison de FEC 129 VPWS dans un groupe de maillage d’une instance FEC 129 VPLS.

  • Fonctionnalité VPWS intra-AS utilisant BGP pour la découverte automatique et FEC 128 LDP pour la signalisation pseudowire.

  • FEC 129 VPWS sans découverte automatique BGP.

  • Configuration statique du VPWS avec signalisation FEC 129.

  • Routage actif ininterrompu.

  • Pseudowires multi-segments.

  • Interfonctionnement des VPWS FEC 128 et FEC 129.

  • Redondance pseudowire de type circuit de couche 2 configurée statiquement.

  • Déploiements inter-AS.

Documentation connexe