Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de VPWS

Las VPN de capa 2 del servicio de cable privado virtual (VPWS) emplean servicios de capa 2 a través de MPLS para crear una topología de conexiones de punto a punto que conectan sitios de clientes finales en una VPN. Estas VPN de capa 2 ofrecen una alternativa a las redes privadas que se han aprovisionado mediante líneas arrendadas dedicadas o mediante circuitos virtuales de capa 2 que emplean ATM o Frame Relay. El servicio aprovisionado con estas VPN de capa 2 se conoce como VPWS. Configure un VPWS instance en cada dispositivo de borde asociado para cada VPN de capa 2 VPWS.

Las VPN tradicionales a través de circuitos de capa 2 requieren el aprovisionamiento y el mantenimiento de redes separadas para IP y para servicios VPN. Por el contrario, VPWS permite compartir la infraestructura de red central de un proveedor entre los servicios DE VPN de ip y capa 2, lo que reduce el costo de proporcionar esos servicios.

Junos OS admite dos tipos de VPN de capa 2 VPWS:

  • VPN de kompella de capa 2, que usan BGP para la detección automática y la señalización.

  • Detección automática de FEC 129 BGP para VPWS, que utiliza BGP para detección automática y LDP como protocolo de señalización.

La detección automática de FEC 129 BGP para VPWS requiere las l2vpn-idinstrucciones , source-attachment-identifiery target-attachment-identifier . Las VPN de kompella de capa 2 requieren las site-identifier instrucciones y remote-site-id .

Nota:

VPWS crea pseudocables que emulan circuitos de capa 2. Una red de servicio LAN privada virtual (VPLS) es similar a VPWS, pero ofrece reenvío de tráfico de punto a multipunto en contraste con el reenvío de tráfico de punto a punto de vpn de capa 2 VPWS. Si necesita un servicio de punto a multipunto en lugar de un servicio de punto a punto, considere usar VPLS en lugar de VPWS.

Una VPN de capa 2 VPWS puede tener una topología de malla completa o de concentrador y radio. El mecanismo de tunelización en la red central suele ser MPLS. Sin embargo, VPWS también puede usar otros protocolos de tunelización, como GRE. VPWS es similar a los servicios de capa 2 de Martini mediante MPLS, y emplea un esquema de encapsulación similar para el reenvío de tráfico.

La Figura 1 muestra un ejemplo de una topología VPN de capa 2 VPWS simple.

Figura 1: Topología VPWS Sample Topology de ejemplo de VPWS

En este ejemplo, el proveedor de servicios ofrece servicios VPWS al cliente A y al cliente B. El cliente A quiere crear una malla completa de vínculos de punto a punto entre Westford y Bengaluru. El cliente B solo necesita un único vínculo punto a punto entre Westford y Sunnyvale. El proveedor de servicios utiliza la señalización de BGP y MPLS en el núcleo, y crea un conjunto de pseudocables unidireccionales en cada dispositivo de borde de proveedor (PE) para conectar de forma cruzada por separado los circuitos de capa 2 de cada cliente.

Para aprovisionar este servicio, el proveedor configura dos VPN de capa 2 VPWS, VPN de capa 2 A y VPN B de capa 2. El tipo de encapsulación (ethernet-ccc o vlan-ccc) de conexión cruzada de circuito (CCC) está configurado para cada VPN de capa 2 VPWS. Todas las interfaces de una VPN de capa 2 VPWS dada deben configurarse con el tipo de encapsulación de VPN de capa 2 vpWS.

La información de sitio local y remoto para las interfaces identifica la conexión cruzada. Las conexiones cruzadas locales se admiten cuando las interfaces conectadas pertenecen a dos sitios diferentes configurados en la misma instancia de VPWS y en el mismo dispositivo PE.

El BGP anuncia la accesibilidad para las VPN. La configuración del BGP es similar a la utilizada para otros servicios VPN, como VPN de capa 3 y VPLS. MPLS está configurado para configurar LSP base para los dispositivos de PE remotos de manera similar a los otros servicios VPN.

Junos OS proporciona compatibilidad VPWS con los siguientes métodos de configuración:

  • Los pseudocables se configuran manualmente mediante la clase de equivalencia de reenvío (FEC) 128.

  • Los pseudocables son señalizadas por LDP usando FEC 129. Esta disposición reduce la carga de configuración asociada con los circuitos de capa 2 configurados estáticamente, a la vez que utiliza LDP como protocolo de señalización subyacente.

Funciones compatibles y no compatibles

Junos OS admite las siguientes funciones con VPWS:

  • Funcionalidad de VPWS intra-AS mediante BGP para detección automática y LDP FEC 129 para señalización pseudocable.

  • Cambio elegante del motor de enrutamiento.

  • Mecanismos de operación, administración y mantenimiento (OAM), incluyendo detección de reenvío bidireccional y ping de MPLS.

  • Señalización LDP de FEC 128 con configuración estática (en Junos OS esta se configura dentro de protocols l2circuit). Con esta opción, no hay detección automática del BGP.

Junos OS no admite la siguiente funcionalidad VPWS:

  • Multiconexión de sitios de clientes a varios dispositivos de PE mediante el modelo de sitio de multiconexión del BGP.

  • Terminación de FEC 129 VPWS en un grupo de malla de una instancia FEC 129 VPLS.

  • Funcionalidad de VPWS de intraAS mediante BGP para detección automática y FEC 128 LDP para señalización pseudocable.

  • FEC 129 VPWS sin detección automática de BGP.

  • Configuración estática de VPWS con señalización FEC 129.

  • Enrutamiento activo sin interrupciones.

  • Pseudocables de varios segmentos.

  • Intertrabajo de FEC 128 y FEC 129 VPWS.

  • Redundancia de pseudocable de circuito de capa 2 configurada estáticamente.

  • Implementaciones de interAS.