Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de VPN de capa 2

A medida que crece la necesidad de vincular diferentes servicios de capa 2 entre sí para ampliar la oferta de servicios, cada vez hay más demanda de servicios VPN de conmutación de etiquetas multiprotocolo (MPLS) de capa 2.

La implementación de una VPN de capa 2 en un enrutador es similar a la implementación de una VPN con otras tecnologías de capa 2. Sin embargo, para una VPN de capa 2 en un enrutador, el tráfico se reenvía al enrutador en un formato de capa 2. Es transportado por MPLS a través de la red del proveedor de servicios y luego convertido de nuevo al formato de capa 2 en el sitio de recepción. Puede configurar diferentes formatos de capa 2 en los sitios de envío y recepción. El servicio aprovisionado con VPN de capa 2 también se conoce como servicio de cable privado virtual (VPWS).

En una VPN de capa 2, el enrutamiento se produce en los enrutadores del cliente, normalmente en el enrutador de borde del cliente (CE). El enrutador CE conectado a un operador de telecomunicaciones en una VPN de capa 2 debe seleccionar el circuito adecuado para enviar el tráfico. El enrutador perimetral del proveedor (PE) que recibe el tráfico lo envía a través de la red del proveedor de servicios al enrutador de PE conectado al sitio receptor. Los enrutadores de PE no necesitan almacenar ni procesar las rutas del cliente; solo necesitan configurarse para enviar datos al túnel adecuado.

Para una VPN de capa 2, los clientes deben configurar sus propios enrutadores para transportar todo el tráfico de capa 3. El proveedor de servicios solo necesita saber cuánto tráfico tendrá que transportar la VPN de capa 2. Los enrutadores del proveedor de servicios transportan tráfico entre los sitios del cliente mediante interfaces VPN de capa 2. La topología VPN viene determinada por las políticas configuradas en los enrutadores de PE.

Los clientes solo necesitan saber qué interfaces VPN se conectan a cuáles de sus propios sitios. La figura 1 ilustra una VPN de capa 2 en la que cada sitio tiene una interfaz VPN vinculada a cada uno de los otros sitios del cliente.

Figura 1: VPN de capa 2 conectando enrutadores Layer 2 VPN Connecting CE Routers CE

La implementación de una VPN MPLS de capa 2 incluye los siguientes beneficios:

  • Los proveedores de servicios no tienen que invertir en equipos separados de capa 2 para proporcionar el servicio VPN de capa 2. Una VPN MPLS de capa 2 le permite proporcionar servicio VPN de capa 2 a través de una red troncal IP y MPLS existente.

  • Puede configurar el enrutador de PE para que ejecute cualquier protocolo de capa 3, además de los protocolos de capa 2.

  • Los clientes que prefieren mantener el control sobre la mayor parte de la administración de sus propias redes pueden querer conexiones VPN de capa 2 con su proveedor de servicios en lugar de una VPN de capa 3.

  • Dado que las VPN de capa 2 usan BGP como protocolo de señalización, tienen un diseño más sencillo y requieren menos sobrecarga que las VPN tradicionales mediante circuitos de capa 2. La señalización de BGP también permite la detección automática de pares VPN de capa 2. Las VPN de capa 2 son similares a las VPN BGP o VPN de MPLS y VPLS en muchos aspectos; los tres tipos de servicios emplean BGP para la señalización.