Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

VPN inter-fournisseurs et carrier-of-carriers

VPN traditionnels, VPN interfournisseurs et VPN Carrier-of-Carriers

Comme les VPN sont déployés sur Internet, le client d’un fournisseur de services VPN peut être un autre fournisseur de services plutôt qu’un client final. Le fournisseur de services client dépend du fournisseur de services VPN pour fournir un service de transport VPN entre ses points de présence (POP) ou ses réseaux régionaux.

Si les sites du fournisseur de services client ont des numéros de système autonome (AS) différents, le fournisseur de services de transit VPN prend en charge le service VPN de transporteur à opérateur pour le service VPN Inter-fournisseur. Si les sites du fournisseur de services client ont le même numéro AS, le fournisseur de services de transit VPN fournit un service VPN de transporteur.

Il existe plusieurs méthodes différentes pour activer les VPN interfournisseurs basés sur la RFC 4364 BGP/MPLS IP Virtual Private Networks (VPNs):

  • VPN interfournisseur de couche 3 Option A : connexions VRF à VRF interfournisseurs au niveau des routeurs de limite AS (ASBR) (peu évolutifs).

  • VPN de couche 3 interfournisseur Option B : redistribution EBGP interfournisseur des routes VPN-IPv4 étiquetées de l’AS vers l’AS voisin (relativement évolutive).

  • VPN de couche 3 interfournisseur Option C : redistribution EBGP multi-sauts interfournisseur des routes VPN-IPv4 étiquetées entre les AS source et de destination, avec redistribution EBGP des routes IPv4 étiquetées de l’AS vers l’AS voisin (très évolutive).

Dans les architectures de routage IP traditionnelles, il existe une distinction claire entre les routes internes et les routes externes. Du point de vue d’un fournisseur d’accès à Internet (FAI), les routes internes comprennent toutes les liaisons internes du fournisseur (y compris les prochains sauts BGP) et les interfaces de bouclage. Ces routes internes sont échangées avec d’autres plates-formes de routage du réseau du FAI au moyen d’un Interior Gateway Protocol (IGP), tel qu’OSPF ou IS-IS. Toutes les routes apprises aux points d’appairage Internet ou sur les sites des clients sont classées comme routes externes et sont distribuées au moyen d’un protocole de passerelle extérieure (EGP) tel que BGP. Dans les architectures de routage IP traditionnelles, le nombre de routes internes est généralement beaucoup plus petit que le nombre de routes externes.

Comprendre les VPN Inter-fournisseur et Carrier-of-Carriers

Tous les VPN interfournisseurs et carrier-of-carriers partagent les caractéristiques suivantes :

  • Chaque client VPN interfournisseur ou opérateur doit faire la distinction entre les routes client internes et externes.

  • Les routes client internes doivent être gérées par le fournisseur de services VPN dans ses routeurs PE.

  • Les routes client externes sont acheminées uniquement par les plates-formes de routage du client, et non par les plates-formes de routage du fournisseur de services VPN.

La principale différence entre les VPN interfournisseurs et les VPN Carrier-of-Carriers réside dans le fait que les sites clients appartiennent au même AS ou à des AS distincts :

  • VPN interfournisseurs : les sites clients appartiennent à différents AS. Vous devez configurer EBGP pour échanger les routes externes du client.

  • Comprendre les VPN Carrier-of-Carriers : les sites clients appartiennent au même AS. Vous devez configurer IBGP pour échanger les routes externes du client.

En général, chaque fournisseur de services dans une hiérarchie VPN est tenu de maintenir ses propres routes internes dans ses routeurs P, et les routes internes de ses clients dans ses routeurs PE. En appliquant cette règle de manière récursive, il est possible de créer une hiérarchie de VPN.

Voici les définitions des types de routeurs PE spécifiques aux VPN interfournisseurs et carrier-of-carriers :

  • Le routeur de bordure AS est situé à la frontière AS et gère le trafic entrant et sortant AS.

  • Le routeur PE final est le routeur PE dans le VPN client ; il est connecté au routeur CE sur le site du client final.

Exemple de terminologie des VPN interfournisseur et opérateur

bgp.l3vpn.0

Tableau sur le routeur PE (Provider Edge) dans lequel sont stockées les routes VPN-IPv4 reçues d’un autre routeur PE. Les routes entrantes sont comparées aux vrf-import instructions de tous les VPN configurés sur le routeur PE. S’il y a une correspondance, la route VPN-Internet Protocol version 4 (IPv4) est ajoutée à la table bgp.l3vpn.0. Pour afficher la table bgp.l3vpn.0, exécutez la show route table bgp.l3vpn.0 commande.

routing-instance-name. inet.0

  • Table de routage d’une instance de routage spécifique. Par exemple, une instance de routage appelée VPN-A possède une table de routage appelée VPN-A.inet.0. Les routes sont ajoutées à ce tableau de l’une des manières suivantes :

    • Ils sont envoyés à partir d’un routeur CE configuré dans l’instance de routage VPN-A.

    • Ils sont annoncés à partir d’un routeur PE distant qui transmet la vrf-import stratégie configurée dans VPN-A (pour afficher l’itinéraire, exécutez la show route commande). Les routes IPv4 (et non VPN-IPv4) sont stockées dans cette table.

vrf-import policy-name

Stratégie d’importation configurée sur une instance de routage particulière sur un routeur PE. Cette stratégie est requise pour la configuration des VPN interfournisseurs et carrier-of-carriers. Elle s’applique aux routes VPN-IPv4 apprises à partir d’un autre routeur PE ou d’un réflecteur de route.

vrf-export policy-name

Stratégie d’exportation configurée sur une instance de routage particulière sur un routeur PE. Il est requis pour la configuration des VPN interfournisseur et carrier-of-carriers. Elle s’applique aux routes VPN-IPv4 (apprises à l’origine à partir de routeurs CE connectés localement sous le nom de routes IPv4), qui sont annoncées à un autre routeur PE ou à un réflecteur de route.

MP-EBGP

Le mécanisme BGP externe multiprotocole (MP-EBGP) permet d’exporter des routes VPN-IPv4 au-delà des limites d’un système autonome (AS). Pour appliquer ce mécanisme, utilisez l’instruction labeled-unicast au niveau de la [edit protocols bgp group group-name family inet] hiérarchie.

Prise en charge des normes VPN Carrier-of-Carrier et Interprovider

Junos OS prend en charge de manière substantielle les RFC suivantes, qui définissent les normes pour les réseaux privés virtuels (VPN) de type carrier-of-carriers et inter-fournisseurs.

  • RFC 3107, Portant les informations sur l’étiquette dans BGP-4

  • RFC 3916, Exigences relatives à l’émulation de pseudo-fil bord à bord (PWE3)

    Pris en charge sur les routeurs MX Series équipés du micro d’émulation de circuit OC3/STM1 (multidébit) canalisé avec SFP.

  • RFC 3985, Architecture PWE3 (Pseudo Wire Emulation Edge-to-Edge)

    Pris en charge sur les routeurs MX Series équipés du micro d’émulation de circuit OC3/STM1 (multidébit) canalisé avec SFP.

  • RFC 4364, Réseaux privés virtuels (VPN) BGP/MPLS IP

  • RFC 6368, BGP interne en tant que protocole de périphérie fournisseur/client pour les réseaux privés virtuels (VPN) BGP/MPLS IP

Voir aussi

Documentation connexe