Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de VPN de capa 2

Nota:

En conmutadores EX9200, el cambio agraciado del motor de enrutamiento (GRES), el enrutamiento activo sin interrupciones (NSR) y los sistemas lógicos no se admiten en configuraciones vpn de capa 2. Vpn de capa 2 no se admite en el Virtual Chassis EX9200.

A medida que aumenta la necesidad de vincular diferentes servicios de capa 2 entre sí para ofrecer servicios ampliados, los servicios VPN de conmutación de etiquetas multiprotocolo de capa 2 (MPLS) tienen cada vez más demanda.

La implementación de una VPN de capa 2 en un enrutador es similar a implementar una VPN mediante una tecnología de capa 2, como el modo de transferencia asincrónica (ATM) o Frame Relay. Sin embargo, para una VPN de capa 2 en un enrutador, el tráfico se reenvía al enrutador en un formato de capa 2. MPLS lo lleva a través de la red del proveedor de servicios y, luego, se convierte de nuevo al formato de capa 2 en el sitio de recepción. Puede configurar diferentes formatos de capa 2 en los sitios de envío y recepción. La seguridad y privacidad de una VPN MPLS de capa 2 son iguales a las de una VPN ATM o Frame Relay. El servicio aprovisionado con VPN de capa 2 también se conoce como Servicio de cable privado virtual (VPWS).

En una VPN de capa 2, el enrutamiento se produce en los enrutadores del cliente, generalmente en el enrutador de borde del cliente (CE). El enrutador CE conectado a un proveedor de servicios en una VPN de capa 2 debe seleccionar el circuito adecuado al que enviar tráfico. El enrutador de borde del proveedor (PE) que recibe el tráfico lo envía a través de la red del proveedor de servicios al enrutador de PE conectado al sitio de recepción. Los enrutadores de PE no necesitan almacenar o procesar las rutas del cliente; solo deben configurarse para enviar datos al túnel adecuado.

Para una VPN de capa 2, los clientes deben configurar sus propios enrutadores para transportar todo el tráfico de capa 3. El operador de telecomunicaciones solo necesita saber cuánto tráfico necesitará transportar la VPN de capa 2. Los enrutadores del operador de telecomunicaciones transportan tráfico entre los sitios del cliente mediante interfaces VPN de capa 2. La topología vpn está determinada por políticas configuradas en los enrutadores de PE.

Los clientes solo necesitan saber qué interfaces VPN se conectan a cuál de sus propios sitios. La Figura 1 muestra una VPN de capa 2 en la que cada sitio tiene una interfaz VPN vinculada a cada uno de los otros sitios de cliente.

Figura 1: VPN de capa 2 conectando enrutadores Layer 2 VPN Connecting CE Routers CE

La implementación de una VPN MPLS de capa 2 incluye las siguientes ventajas:

  • Los proveedores de servicios no tienen que invertir en equipos de capa 2 separados para proporcionar un servicio VPN de capa 2. Una VPN MPLS de capa 2 le permite proporcionar un servicio VPN de capa 2 a través de una red troncal IP y MPLS existente.

  • Puede configurar el enrutador de PE para que ejecute cualquier protocolo de capa 3 además de los protocolos de capa 2.

  • Es posible que los clientes que prefieren mantener el control sobre la mayoría de la administración de sus propias redes deseen conexiones VPN de capa 2 con su proveedor de servicios en lugar de una VPN de capa 3.

  • Dado que las VPN de capa 2 usan BGP como protocolo de señalización, tienen un diseño más simple y requieren menos sobrecarga que las VPN tradicionales en circuitos de capa 2. La señalización del BGP también permite la detección automática de los pares de VPN de capa 2. Las VPN de capa 2 son similares a las VPN de BGP o MPLS y VPLS en muchos aspectos; los tres tipos de servicios utilizan el BGP para la señalización.