VPN basada en BGP
Descripción de las VPN de Carrier-of-Carriers
El cliente de un proveedor de servicios VPN puede ser un proveedor de servicios para el cliente final. Los siguientes son los dos tipos principales de VPN de operador de carriers (como se describe en RFC 4364):
Proveedor de servicios de Internet como cliente—El cliente VPN es un ISP que utiliza la red del proveedor de servicios VPN para conectar sus redes regionales geográficamente dispares. El cliente no tiene que configurar MPLS dentro de sus redes regionales.
El proveedor de servicios VPN como cliente—El cliente VPN es en sí mismo un proveedor de servicios VPN que ofrece servicio VPN a sus clientes. El cliente del servicio VPN de operador de carriers confía en el proveedor de servicios VPN troncal para la conectividad entre sitios. El proveedor de servicios VPN del cliente debe ejecutar MPLS dentro de sus redes regionales.
Figura 1 ilustra la arquitectura de red utilizada para un servicio VPN de operadora de operadoras.
En este tema se trata lo siguiente:
Proveedor de servicios de Internet como cliente
En este tipo de configuración de VPN de operadora de operadoras, el ISP A configura su red para proporcionar servicio de Internet al ISP B. El ISP B proporciona la conexión al cliente que desea el servicio de Internet, pero el servicio de Internet real lo proporciona el ISP A.
Este tipo de configuración de VPN de carrier de carriers tiene las siguientes características:
El cliente del servicio VPN de operador de carriers (ISP B) no necesita configurar MPLS en su red.
El proveedor de servicios VPN de operador de carriers (ISP A) debe configurar MPLS en su red.
MPLS también debe configurarse en los enrutadores CE y PE conectados entre sí en las redes del cliente del servicio VPN de portadora de portadoras y del proveedor de servicios VPN de operadora de operadoras.
El proveedor de servicios VPN como cliente
Un proveedor de servicios VPN puede tener clientes que sean proveedores de servicios VPN. En este tipo de configuración, también denominada VPN jerárquica o recursiva, las rutas VPN-IPv4 del proveedor de servicios VPN del cliente se consideran rutas externas y el proveedor de servicios VPN troncales no las importa a su tabla VRF. El proveedor de servicios VPN troncales importa solo las rutas internas del proveedor de servicios VPN del cliente a su tabla VRF.
Las similitudes y diferencias entre las VPN entre proveedores y las VPN de operador de carriers se muestran en .Tabla 1
Característica |
Cliente ISP |
Cliente proveedor de servicios VPN |
|---|---|---|
Dispositivo perimetral del cliente |
Enrutador de borde del AS |
Enrutador de PE |
Sesiones del IBGP |
Llevar rutas IPv4 |
Llevar rutas VPN-IPv4 externas con etiquetas asociadas |
Reenvío dentro de la red del cliente |
MPLS es opcional |
MPLS es obligatorio |
Compatibilidad con el servicio VPN, ya que el cliente es compatible con conmutadores QFX10000 a partir de Junos OS versión 17.1R1.
Descripción de las VPN entre proveedores y operadores de carriers
Todas las VPN entre proveedores y operadores comparten las siguientes características:
Cada cliente de VPN de interproveedor o operador de carriers debe distinguir entre rutas de clientes internas y externas.
El proveedor de servicios VPN debe mantener las rutas internas de los clientes en sus enrutadores PE.
Las rutas externas de los clientes solo las transportan las plataformas de enrutamiento del cliente, no las plataformas de enrutamiento del proveedor de servicios VPN.
La diferencia clave entre las VPN de interproveedor y de operadora de carriers es si los sitios de clientes pertenecen al mismo AS o a AS independientes:
VPN entre proveedores: los sitios de los clientes pertenecen a diferentes AS. Debe configurar EBGP para intercambiar las rutas externas del cliente.
Descripción de las VPN de Carrier-of-Carriers: los sitios de los clientes pertenecen al mismo AS.Understanding Carrier-of-Carriers VPNs Debe configurar el IBGP para intercambiar las rutas externas del cliente.
En general, cada proveedor de servicios en una jerarquía VPN debe mantener sus propias rutas internas en sus enrutadores P y las rutas internas de sus clientes en sus enrutadores PE. Al aplicar esta regla de forma recursiva, es posible crear una jerarquía de VPN.
Las siguientes son definiciones de los tipos de enrutadores PE específicos de VPN entre proveedores y operadores de operadores:
El enrutador de borde del AS se encuentra en el borde del AS y controla el tráfico que sale y entra del AS.
El enrutador PE final es el enrutador PE en la VPN del cliente; está conectado al enrutador CE en el sitio del cliente final.
Configuración de VPN de operadora de operadoras para clientes que proporcionan servicio VPN
Puede configurar un servicio VPN de operador de operadores para los clientes que deseen un servicio VPN.
Para configurar los enrutadores (o conmutadores) en las redes del cliente y del proveedor para habilitar el servicio VPN de operador de operadores, realice los pasos de las secciones siguientes:
- Configuración del enrutador PE del cliente de la operadora de transportistas
- Configuración del enrutador (o conmutador) CE del cliente de transportista de transportistas
- Configuración del enrutador o conmutador de PE del proveedor
Configuración del enrutador PE del cliente de la operadora de transportistas
El enrutador (o conmutador) de PE del cliente portador de transportistas está conectado al enrutador (o conmutador) CE del cliente final.
En las siguientes secciones se describe cómo configurar el enrutador (o conmutador) PE del cliente de operadora de operadoras:
- Configuración de MPLS
- Configuración de BGP
- Configuración de OSPF
- Configuración de LDP
- Configuración del servicio VPN en la instancia de enrutamiento
- Configuración de opciones de directiva
Configuración de MPLS
Para configurar MPLS en el enrutador (o conmutador) de PE del cliente de operadora de operadoras, incluya la instrucción:mpls
mpls {
interface interface-name;
interface interface-name;
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de BGP
Incluya la instrucción en la configuración de la sesión de IBGP en el enrutador (o conmutador) CE del cliente de portadora de portadoras e incluya la instrucción en la configuración de la sesión de IBGP en el enrutador (o conmutador) labeled-unicastPE de portadora de portadoras al otro lado de la red:family-inet-vpn
bgp {
group group-name {
type internal;
local-address address;
neighbor address {
family inet {
labeled-unicast;
resolve-vpn;
}
}
}
neighbor address {
family inet-vpn {
any;
}
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de OSPF
Para configurar OSPF en el enrutador (o conmutador) de PE del cliente de operadora de operadoras, incluya la instrucción:ospf
ospf {
area area-id {
interface interface-name {
passive;
}
interface interface-name;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de LDP
Para configurar LDP en el enrutador (o conmutador) de PE del cliente de operadora de operadoras, incluya la instrucción:ldp
ldp {
interface interface-name;
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración del servicio VPN en la instancia de enrutamiento
Para configurar el servicio VPN para el enrutador (o conmutador) CE del cliente final en el enrutador (o conmutador) PE del cliente portador de operadores, incluya las siguientes instrucciones:
instance-type vrf;
interface interface-name;
route-distinguisher address;
vrf-import policy-name;
vrf-export policy-name;
protocols {
bgp {
group group-name {
peer-as as-number;
neighbor address;
}
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Configuración de opciones de directiva
Para configurar opciones de directiva para importar y exportar rutas hacia y desde el enrutador (o conmutador) CE del cliente final, incluya las instrucciones y :policy-statementcommunity
policy-statement policy-name {
term term-name {
from {
protocol bgp;
community community-name;
}
then accept;
}
term term-name {
then reject;
}
}
policy-statement policy-name {
term term-name {
from protocol bgp;
then {
community add community-name;
accept;
}
}
term term-name {
then reject;
}
}
community community-name members value;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuración del enrutador (o conmutador) CE del cliente de transportista de transportistas
El enrutador CE (o conmutador) del cliente portador de transportistas se conecta al enrutador (o conmutador) PE del proveedor. Complete las instrucciones de las secciones siguientes para configurar el enrutador (o conmutador) CE de los clientes de transportistas de transportistas:
- Configuración de MPLS
- Configuración de BGP
- Configuración de OSPF y LDP
- Configuración de opciones de directiva
Configuración de MPLS
En la configuración de MPLS para el enrutador (o conmutador) CE del cliente portador de operadores, incluya las interfaces al enrutador (o conmutador) PE del proveedor y a un enrutador (o conmutador) P en la red del cliente:
mpls {
traffic-engineering bgp-igp;
interface interface-name;
interface interface-name;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de BGP
En la configuración de BGP para el enrutador (o conmutador) CE del cliente portador de operadores, configure un grupo que incluya la instrucción para extender el servicio VPN al enrutador (o conmutador) PE conectado al enrutador (o conmutador) CE del cliente final:labeled-unicast
bgp {
group group-name {
type internal;
local-address address;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
Puede incluir la instrucción en los siguientes niveles jerárquicos:bgp
[edit protocols][edit logical-systems logical-system-name protocols]
Para configurar un grupo para que envíe rutas internas etiquetadas al enrutador (o conmutador) de PE del proveedor, incluya la instrucción:bgp
bgp {
group group-name {
export internal;
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de OSPF y LDP
Para configurar OSPF y LDP en el enrutador (o conmutador) CE del cliente portador de portadores, incluya las instrucciones y :ospfldp
ospf {
area area-id {
interface interface-name {
passive;
}
interface interface-name;
}
}
ldp {
interface interface-name;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de opciones de directiva
Para configurar las opciones de directiva en el enrutador (o conmutador) CE del cliente portador de transportistas, incluya la instrucción:policy-statement
policy-statement policy-statement-name {
term term-name {
from protocol [ ospf direct ldp ];
then accept;
}
term term-name {
then reject;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuración del enrutador o conmutador de PE del proveedor
Los enrutadores PE (o conmutadores) del proveedor de carrier de carriers se conectan a los enrutadores (o conmutadores) CE del cliente de carrier. Complete las instrucciones de las siguientes secciones para configurar el enrutador (o conmutador) de PE del proveedor:
- Configuración de MPLS
- Configuración de una sesión BGP de PE a PE
- Configuración de IS-IS y LDP
- Configuración de opciones de directiva
- Configuración de una instancia de enrutamiento para enviar rutas al enrutador CE
Configuración de MPLS
En la configuración de MPLS, especifique al menos dos interfaces: una al enrutador (o conmutador) CE del cliente y otra para conectarse al enrutador (o conmutador) PE del proveedor al otro lado de la red del proveedor:
interface interface-name; interface interface-name;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols mpls][edit logical-systems logical-system-name protocols mpls]
Configuración de una sesión BGP de PE a PE
Para configurar una sesión de PE a PE BGP en los enrutadores (o conmutadores) de PE del proveedor para permitir que las rutas VPN-IPv4 pasen entre los enrutadores PE (o conmutadores), incluya la instrucción:bgp
bgp {
group group-name {
type internal;
local-address address;
family inet-vpn {
any;
}
neighbor address;
}
}
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de IS-IS y LDP
Para configurar IS-IS y LDP en los enrutadores (o conmutadores) de PE del proveedor, incluya las instrucciones y :isisldp
isis {
interface interface-name;
interface interface-name {
passive;
}
}
ldp {
interface interface-name;
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit protocols][edit logical-systems logical-system-name protocols]
Configuración de opciones de directiva
Para configurar instrucciones de política en el enrutador (o conmutador) de PE del proveedor para exportar rutas a la red del cliente operador e importar rutas desde ella, incluya las instrucciones y :policy-statementcommunity
policy-statement statement-name {
term term-name {
from {
protocol bgp;
community community-name;
}
then accept;
}
term term-name {
then reject;
}
}
policy-statement statement-name {
term term-name {
from protocol bgp;
then {
community add community-name;
accept;
}
}
term term-name {
then reject;
}
}
community community-name members value;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit policy-options][edit logical-systems logical-system-name policy-options]
Configuración de una instancia de enrutamiento para enviar rutas al enrutador CE
Para configurar la instancia de enrutamiento en el enrutador (o conmutador) PE del proveedor para enviar rutas etiquetadas al enrutador (o conmutador) CE del cliente operador, incluya las siguientes instrucciones:
instance-type vrf;
interface interface-name;
route-distinguisher value;
vrf-import policy-name;
vrf-export policy-name;
protocols {
bgp {
group group-name {
peer-as as-number;
neighbor address {
family inet {
labeled-unicast;
}
}
}
}
}
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Consulte también
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.