Descripción de VPN de capa 2
En los conmutadores EX9200, la conmutación elegante del motor de enrutamiento (GRES), el enrutamiento activo sin interrupción (NSR) y los sistemas lógicos no se admiten en las configuraciones de VPN de capa 2. La VPN de capa 2 no se admite en el chasis virtual EX9200.
A medida que crece la necesidad de vincular diferentes servicios de capa 2 entre sí para ofrecer servicios ampliados, los servicios VPN de conmutación de etiquetas multiprotocolo de capa 2 (MPLS) están cada vez más en demanda.
Implementar una VPN de capa 2 en un enrutador es similar a implementar una VPN mediante una tecnología de capa 2, como el modo de transferencia asíncrona (ATM) o Frame Relay. Sin embargo, para una VPN de capa 2 en un enrutador, el tráfico se reenvía al enrutador en formato de capa 2. El MPLS lo lleva a través de la red del proveedor de servicios y, luego, se convierte al formato de capa 2 en el sitio de recepción. Puede configurar diferentes formatos de capa 2 en los sitios de envío y recepción. La seguridad y la privacidad de una VPN de capa 2 MPLS son iguales a las de una VPN ATM o Frame Relay. El servicio aprovisionado con VPN de capa 2 también se conoce como Servicio de cable privado virtual (VPWS).
En una VPN de capa 2, el enrutamiento se produce en los enrutadores del cliente, por lo general en el enrutador de borde del cliente (CE). El enrutador CE conectado a un proveedor de servicios en una VPN de capa 2 debe seleccionar el circuito adecuado en el que enviar tráfico. El enrutador de borde del proveedor (PE) que recibe el tráfico lo envía a través de la red del proveedor de servicios al enrutador de PE conectado al sitio de recepción. Los enrutadores de PE no necesitan almacenar ni procesar las rutas del cliente; solo deben configurarse para enviar datos al túnel adecuado.
Para una VPN de capa 2, los clientes deben configurar sus propios enrutadores para transportar todo el tráfico de capa 3. El proveedor de servicios solo necesita saber cuánto tráfico necesitará la VPN de capa 2 para transportar. Los enrutadores del proveedor de servicios transportan tráfico entre los sitios del cliente mediante interfaces VPN de capa 2. La topología VPN se determina mediante políticas configuradas en los enrutadores de PE.
Los clientes solo necesitan saber qué interfaces VPN se conectan a cuáles de sus propios sitios. La Figura 1 muestra una VPN de capa 2 en la que cada sitio tiene una interfaz VPN vinculada a cada uno de los otros sitios de clientes.
La implementación de una VPN MPLS de capa 2 incluye las siguientes ventajas:
Los proveedores de servicios no tienen que invertir en equipos separados de capa 2 para proporcionar servicio VPN de capa 2 . Una VPN MPLS de capa 2 le permite proporcionar servicio VPN de capa 2 a través de una red troncal IP y MPLS existente.
Puede configurar el enrutador de PE para que ejecute cualquier protocolo de capa 3 además de los protocolos de capa 2 .
Los clientes que prefieren mantener el control sobre la mayoría de la administración de sus propias redes podrían querer conexiones VPN de capa 2 con su proveedor de servicios en lugar de una VPN de capa 3.
Dado que las VPN de capa 2 utilizan BGP como protocolo de señalización, tienen un diseño más simple y requieren menos sobrecarga que las VPN tradicionales sobre circuitos de capa 2. La señalización BGP también permite la detección automática de pares vpn de capa 2. Las VPN de capa 2 son similares a bgp o MPLS VPN y VPLS en muchos aspectos; los tres tipos de servicios utilizan BGP para la señalización.