Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la interconexión de VPN de capa 2 con VPN de capa 3

A medida que crece la demanda de servicios de capa 2 basados en MPLS, surgen nuevos desafíos para que los proveedores de servicios puedan interoperar con servicios de capa 2 y capa 3 y ofrecer a sus clientes servicios de valor agregado. Junos OS tiene varias funciones para abordar las necesidades de los proveedores de servicios. Una de estas características es el uso de una interfaz de túnel lógico. Esta funcionalidad de Junos OS hace uso de una PIC de túnel para hacer bucles de paquetes hacia fuera y hacia atrás desde el motor de reenvío de paquetes para vincular la red de capa 2 con la red de capa 3. La solución está limitada por las restricciones lógicas de ancho de banda de túnel impuestas por la PIC de túnel.

Interconexión de VPN de capa 2 con aplicaciones de VPN de capa 3

La interconexión de una VPN de capa 2 con una VPN de capa 3 ofrece los siguientes beneficios:

  • Una sola línea de acceso para proporcionar múltiples servicios: las VPN tradicionales a través de circuitos de capa 2 requieren el aprovisionamiento y el mantenimiento de redes separadas para IP y para servicios VPN. Por el contrario, las VPN de capa 2 permiten compartir la infraestructura de red central de un proveedor entre los servicios de IP y VPN de capa 2, lo que reduce el costo de proporcionar esos servicios.

  • Flexibilidad: el proveedor de servicios puede adaptar muchos tipos de redes diferentes. Si todos los sitios de una VPN son propiedad de la misma empresa, se trata de una intranet. Si varios sitios son propiedad de diferentes empresas, la VPN es una extranet. Un sitio se puede ubicar en más de una VPN.

  • Amplia gama de políticas posibles: puede darle a cada sitio de una VPN una ruta diferente a cada otro sitio, o puede forzar el tráfico entre ciertos pares de sitios enrutados a través de un tercer sitio y, por lo tanto, pasar cierto tráfico a través de un firewall.

  • Red escalable: este diseño mejora la escalabilidad, ya que elimina la necesidad de que los enrutadores de borde de proveedor (PE) mantengan todas las rutas VPN del proveedor de servicios. Cada enrutador pe mantiene una tabla VRF para cada uno de sus sitios conectados directamente. Cada conexión del cliente (como un PVC Frame Relay, un PVC ATM o una VLAN) se asigna a una tabla VRF específica. Por lo tanto, es un puerto en el enrutador de PE y no un sitio que está asociado con una tabla VRF. Se pueden asociar varios puertos en un enrutador pe con una sola tabla VRF. La capacidad de los enrutadores de PE de mantener varias tablas de reenvío es lo que admite la segregación por VPN de la información de enrutamiento.

  • Uso de reflectores de ruta: los enrutadores de borde del proveedor pueden mantener sesiones de IBGP para enrutar reflectores como alternativa a una malla completa de sesiones de IBGP. La implementación de reflector de varias rutas mejora la escalabilidad del modelo RFC 2547bis, ya que elimina la necesidad de que cualquier componente de red individual mantenga todas las rutas VPN.

  • Varias VPN se mantienen separadas y distintas entre sí: los enrutadores de borde del cliente no se emparejan entre sí. Dos sitios tienen conectividad IP solo a través de la red troncal común, y solo si hay una VPN que contenga ambos sitios. Esta función mantiene las VPN separadas y distintas entre sí, incluso si dos VPN tienen un espacio de dirección superpuesto.

  • Fácil de usar para los clientes: los clientes pueden obtener servicios troncales ip de un proveedor de servicios, y no necesitan mantener sus propias redes troncales.