Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN basada en BGP

Descripción de las VPN de operadora de telefonía

El cliente de un proveedor de servicios VPN puede ser un proveedor de servicios para el cliente final. Los siguientes son los dos tipos principales de VPN de operadora de operadoras (como se describe en la RFC 4364:

  • Operador de Telecomunicaciones de Internet como cliente: el cliente VPN es un ISP que utiliza la red del proveedor de servicios VPN para conectar sus redes regionales geográficamente dispares. No es necesario que el cliente configure MPLS dentro de sus redes regionales.

  • VPN Operador de Telecomunicaciones como cliente: el cliente VPN es en sí mismo un proveedor de servicios VPN que ofrece servicio VPN a sus clientes. El cliente del servicio VPN de operador de telefonía depende del proveedor de servicios VPN de red troncal para la conectividad entre sitios. Se requiere que el proveedor del servicio VPN del cliente ejecute MPLS dentro de sus redes regionales.

Figura 1ilustra la arquitectura de red que se utiliza para un servicio VPN de operadora de operadores.

Figura 1: Arquitectura VPN de operadora de operadoresArquitectura VPN de operadora de operadores

Este tema trata lo siguiente:

Operador de Telecomunicaciones de Internet como cliente

En este tipo de configuración VPN de operadora de telefonía, el ISP A configura su red para proporcionar el servicio de Internet al ISP B. el ISP B proporciona la conexión con el cliente que desea servicio de Internet, pero el ISP A debe proporcionar el servicio de Internet real.

Este tipo de configuración VPN de operadora de operadores tiene las siguientes características:

  • El cliente del servicio VPN de operador de telefonía (ISP B) no necesita configurar MPLS en su red.

  • El proveedor de servicios VPN de operadora de telefonía (ISP A) debe configurar MPLS en su red.

  • MPLS también se deben configurar en los enrutadores de BRC y enrutadores PE conectados juntos en las redes del proveedor de servicios VPN de operadora de operadoras VPN del cliente y operadora de operadoras de red VPN.

VPN Operador de Telecomunicaciones como cliente

Un proveedor de servicios VPN puede tener clientes que son a su vez proveedores de servicios de VPN. En este tipo de configuración, también llamada VPN jerárquica o recursiva, las rutas VPN-IPv4 del proveedor de servicios VPN del cliente se consideran rutas externas, y el proveedor de servicios VPN de red troncal no las importa en su tabla VRF. El proveedor de servicios VPN de red troncal solo importa las rutas internas del proveedor de servicios VPN del cliente en su tabla VRF.

Las similitudes y las diferencias entre las VPN de los operadores interproporcionados y de operadora Tabla 1se muestran en la.

Tabla 1: Comparación de VPN del proveedor y del operador

Función

Cliente del ISP

VPN Operador de Telecomunicaciones cliente

Dispositivo de borde del cliente

Como enrutador de borde

Enrutador PE

Sesiones IBGP

Transporte de rutas IPv4

Transporte de rutas IPv4 externas a VPN con etiquetas asociadas

Reenvío dentro de la red del cliente

MPLS es opcional

Se requiere MPLS

Soporte para servicio VPN dado que el cliente está soportado en conmutadores QFX10000 que comienzan con Junos OS Release 17.1 R1.

Descripción de las VPN del proveedor y del operador de operadores

Todas las VPN del proveedor y del integrador comparten las siguientes características:

  • Cada cliente VPN del proveedor o operador debe distinguir entre las rutas de clientes internas y externas.

  • Las rutas de clientes internas deben ser mantenidas por el proveedor de servicios VPN en sus enrutadores PE.

  • Las rutas de clientes externos solo las llevan las plataformas de enrutamiento del cliente, no las plataformas de enrutamiento del proveedor de servicios VPN.

La diferencia clave entre las redes privadas virtuales entre el operador y el proveedor es si los sitios del cliente pertenecen al mismo o a una o más empresas independientes:

  • VPN de interprovider:los sitios de cliente pertenecen a diferentes AS. Debe configurar el EBGP para intercambiar las rutas externas del cliente.

  • Descripción de VPN de operadorade operadoras: los sitios de clientes pertenecen al mismo nivel AS. Debe configurar el IBGP para intercambiar las rutas externas del cliente.

En general, cada proveedor de servicios de una jerarquía VPN debe mantener sus propias rutas internas en sus enrutadores P, y las rutas internas de sus clientes en sus enrutadores de PE. Al aplicar esta regla de forma recursiva, es posible crear una jerarquía de VPN.

A continuación, se enumeran las definiciones de los tipos de enrutadores de PE específicos para las VPN de intercompañía y operadora:

  • El enrutador de borde AS está ubicado en el borde AS y controla el tráfico que sale y entra en el AS.

  • El enrutador de PE final es el enrutador de PE en la VPN del cliente; se conecta al enrutador BRC en el sitio del cliente final.

Configurar VPN de operadora de telefonía para clientes que proporcionan servicio de VPN

Puede configurar un servicio VPN de operador de telefonía para clientes que deseen un servicio VPN.

Para configurar los enrutadores (o conmutadores) en las redes del cliente y del proveedor para habilitar el servicio VPN de operadora de operadores, realice los pasos de las secciones siguientes:

Configuración del enrutador de PE del cliente de operadora de transporte

El enrutador (o conmutador) PE del cliente operadora se conecta al enrutador de BRC (o conmutador) del cliente final.

En las siguientes secciones, se describe cómo configurar el enrutador (o conmutador) PE del cliente del operador-of-Carriers:

Configurar MPLS

Para configurar MPLS en el enrutador (o conmutador) PE del cliente de la operadora de operadores, incluya la mpls instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configurar BGP

Incluya la labeled-unicast instrucción en la configuración de la sesión IBGP en el enrutador (o conmutador) BRC del cliente del operador de operadores de transporte (OR) , e incluya la family-inet-vpn instrucción en la configuración de la sesión IBGP en el enrutador (o conmutador) de as de los operadores del as del otro lado de la red:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configurar OSPF

Para configurar OSPF en el enrutador (o conmutador) PE del cliente de la operadora de operadores, incluya la ospf instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configurando LDP

Para configurar LDP en el enrutador (o conmutador) PE del cliente operador-of-Carriers, incluya la ldp instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configurar el servicio VPN en la instancia de enrutamiento

Para configurar el servicio VPN para el enrutador (o conmutador) de BRC del cliente final en el enrutador (o conmutador) PE del cliente operadora, incluya las siguientes instrucciones:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Configuración de las opciones de Directiva

Para configurar las opciones de políticas para importar y exportar rutas del enrutador (o conmutador) de su BRC del cliente final, incluya las policy-statementcommunity sentencias e:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit policy-options]

  • [edit logical-systems logical-system-name policy-options]

Configuración del enrutador de BRC del cliente del operador (o conmutador)

El enrutador (o conmutador) de BRC del cliente del operador, se conecta al enrutador (o conmutador) del PE del proveedor. Complete las instrucciones en las siguientes secciones para configurar el enrutador de BRC (o conmutador) de los clientes de la operadora de operadores:

Configurar MPLS

En la configuración del MPLS para el enrutador (o conmutador) de BRC del cliente del operador de operadores, incluya las interfaces en el enrutador (o conmutador) del PE del proveedor y en un enrutador P (o conmutador) en la red del cliente:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configurar BGP

En la configuración del BGP para el enrutador (o conmutador) de BRC del cliente operadora, configure un grupo que incluya la labeled-unicast instrucción para extender el servicio VPN al enrutador (o conmutador) de PE conectado al enrutador de BRC (o conmutador) del cliente final:

Puede incluir la bgp instrucción en los siguientes niveles de jerarquía:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Para configurar un grupo para enviar rutas internas con etiquetas al enrutador (o conmutador) de PE del proveedor, incluya la bgp instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configuración de OSPF y LDP

Para configurar OSPF y LDP en el enrutador de BRC del cliente operador (o conmutador), incluya las ospfldp sentencias e:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configuración de las opciones de Directiva

Para configurar las opciones de la política en el enrutador (o conmutador) del BRC del cliente de la operadora de transporte, incluya la policy-statement instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit policy-options]

  • [edit logical-systems logical-system-name policy-options]

Configuración del enrutador o conmutador PE del proveedor

Los enrutadores (o conmutadores) de PE del proveedor de operadora se conectan a los enrutadores (o conmutadores) del cliente de operadora BRC. Complete las instrucciones en las siguientes secciones para configurar el enrutador (o conmutador) de PE del proveedor:

Configurar MPLS

En la configuración del MPLS, especifique al menos dos interfaces, una al enrutador de BRC del cliente (o conmutador) y otra para la conexión al enrutador (o conmutador) PE del proveedor en el otro extremo de la red del proveedor:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

Configuración de una sesión de BGP de PE a PE

Para configurar una sesión de BGP PE a PE en los enrutadores (o conmutadores) de PE del proveedor para permitir que las rutas VPN-IPv4 pasen entre los enrutadores de PE (o los conmutadores, incluyan la bgp siguiente instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

La configuración de IS-IS y LDP

Para configurar SI-SI y LDP en los enrutadores (o conmutadores) PE del proveedor, incluya las isisldp instrucciones e:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit protocols]

  • [edit logical-systems logical-system-name protocols]

Configuración de las opciones de Directiva

Para configurar instrucciones de política en el enrutador (o conmutador) PE del proveedor para exportar rutas e importar rutas de la red del cliente del operador, incluya las policy-statementcommunity sentencias e:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit policy-options]

  • [edit logical-systems logical-system-name policy-options]

Configuración de una instancia de enrutamiento para enviar rutas al enrutador de CE

Para configurar la instancia de enrutamiento en el enrutador (o conmutador) PE del proveedor para enviar rutas etiquetadas al enrutador (o conmutador) del cliente del operador BRC, incluya las siguientes instrucciones:

Estas instrucciones se pueden incluir en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Tabla de historial de versiones
Liberación
Descripción
17.1R1
Soporte para servicio VPN dado que el cliente está soportado en conmutadores QFX10000 que comienzan con Junos OS Release 17.1 R1.