Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la interconexión de VPN de capa 2 con VPN de capa 3

A medida que la demanda de los servicios de capa 2 basados en MPLS crece, surgen nuevos desafíos para que los proveedores de servicios puedan interoperar con los servicios de capa 2 y capa 3 y ofrecer a sus clientes servicios de valor agregado. Junos OS tiene varias características para abordar las necesidades de los operadores de telecomunicaciones. Una de estas características es el uso de una interfaz de túnel lógico. Esta funcionalidad de Junos OS hace uso de una PIC de túnel para hacer un bucle de paquetes de ida y vuelta desde el motor de reenvío de paquetes para vincular la red de capa 2 con la red de capa 3. La solución está limitada por las restricciones de ancho de banda del túnel lógico impuestas por la PIC del túnel.

Interconexión de VPN de capa 2 con aplicaciones VPN de capa 3

La interconexión de una VPN de capa 2 con una VPN de capa 3 ofrece los siguientes beneficios:

  • Una única línea de acceso para proporcionar múltiples servicios: las VPN tradicionales sobre circuitos de capa 2 requieren el aprovisionamiento y el mantenimiento de redes separadas para los servicios de IP y VPN. Por el contrario, las VPN de capa 2 permiten compartir la infraestructura de red central de un proveedor entre los servicios IP y VPN de capa 2, lo que reduce el costo de proporcionar esos servicios.

  • Flexibilidad: el proveedor de servicios puede acomodar muchos tipos diferentes de redes. Si todos los sitios de una VPN son propiedad de la misma empresa, esto es una intranet. Si varios sitios son propiedad de diferentes empresas, la VPN es una extranet. Un sitio puede estar ubicado en más de una VPN.

  • Amplia gama de políticas posibles: puede dar a cada sitio en una VPN una ruta diferente a cada otro sitio, o puede forzar el tráfico entre ciertos pares de sitios enrutados a través de un tercer sitio y así pasar cierto tráfico a través de un firewall.

  • Red escalable: este diseño mejora la escalabilidad porque elimina la necesidad de enrutadores perimetrales de proveedor (PE) para mantener todas las rutas VPN del proveedor de servicios. Cada enrutador de PE mantiene una tabla VRF para cada uno de sus sitios conectados directamente. Cada conexión de cliente se asigna a una tabla VRF específica. Por lo tanto, es un puerto en el enrutador de PE y no un sitio asociado a una tabla VRF. Varios puertos en un enrutador de PE se pueden asociar con una sola tabla VRF. Es la capacidad de los enrutadores de PE para mantener varias tablas de reenvío lo que admite la segregación por VPN de la información de enrutamiento.

  • Uso de reflectores de ruta: los enrutadores de borde del proveedor pueden mantener sesiones de IBGP a reflectores de ruta como alternativa a una malla completa de sesiones de IBGP. La implementación de varios reflectores de ruta mejora la escalabilidad del modelo RFC 2547bis porque elimina la necesidad de un solo componente de red para mantener todas las rutas VPN.

  • Varias VPN se mantienen separadas y distintas entre sí: los enrutadores de borde del cliente no se emparejan entre sí. Dos sitios tienen conectividad IP solo a través de la red troncal común y solo si hay una VPN que contenga ambos sitios. Esta característica mantiene las VPN separadas y distintas entre sí, incluso si dos VPN tienen un espacio de direcciones superpuesto.

  • Fácil de usar para los clientes: los clientes pueden obtener servicios troncales de IP de un proveedor de servicios y no necesitan mantener sus propias redes troncales.