Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de VPWS

Servicio de cable privado virtual (VPWS) Las VPN de capa 2 emplean servicios de capa 2 a través de MPLS para crear una topología de conexiones punto a punto que conectan los sitios de los clientes finales en una VPN. Estas VPN de capa 2 ofrecen una alternativa a las redes privadas que se han aprovisionado por medio de líneas arrendadas dedicadas o por medio de circuitos virtuales de capa 2. El servicio aprovisionado con estas VPN de capa 2 se conoce como VPWS. Configure un VPWS instance en cada dispositivo perimetral asociado para cada VPN de capa 2 VPWS.

Las VPN tradicionales sobre circuitos de capa 2 requieren el aprovisionamiento y el mantenimiento de redes separadas para los servicios IP y VPN. Por el contrario, VPWS permite compartir la infraestructura de red central de un proveedor entre los servicios IP y VPN de capa 2, lo que reduce el costo de proporcionar esos servicios.

Junos OS admite dos tipos de VPN de capa 2 VPWS:

  • VPN de capa 2 de Kompella, que utilizan BGP para la detección automática y la señalización.

  • Detección automática de BGP FEC 129 para VPWS, que utiliza BGP para detección automática y LDP como protocolo de señalización.

La detección automática de BGP FEC 129 para VPWS requiere las l2vpn-idinstrucciones , source-attachment-identifiery target-attachment-identifier . Las VPN de capa 2 de Kompella requieren las site-identifier instrucciones y remote-site-id .

Nota:

VPWS crea pseudocables que emulan circuitos de capa 2. Una red de servicio LAN privada virtual (VPLS) es similar a VPWS, pero proporciona un reenvío de tráfico de punto a multipunto en contraste con el reenvío de tráfico punto a punto de la VPN de capa 2 de VPWS. Si necesita un servicio punto a multipunto en lugar de un servicio punto a punto, considere la posibilidad de utilizar VPLS en lugar de VPWS.

Una VPN de capa 2 VPWS puede tener una topología de malla completa o de tipo concentrador y radio. El mecanismo de tunelización en la red principal suele ser MPLS. Sin embargo, VPWS también puede usar otros protocolos de tunelización, como GRE. VPWS es similar a los servicios de capa 2 de Martini a través de MPLS y emplea un esquema de encapsulación similar para reenviar el tráfico.

La figura 1 ilustra un ejemplo de una topología VPN de capa 2 de VPWS simple.

Figura 1: Topología de ejemplo de VPWS VPWS Sample Topology

En este ejemplo, el proveedor de servicios ofrece servicios VPWS al cliente A y al cliente B. El cliente A desea crear una malla completa de enlaces punto a punto entre Westford y Bengaluru. El cliente B solo necesita un único enlace punto a punto entre Westford y Sunnyvale. El proveedor de servicios usa señales BGP y MPLS en el núcleo, y crea un conjunto de pseudocables unidireccionales en cada dispositivo de borde del proveedor (PE) para conectar por separado los circuitos de capa 2 de cada cliente.

Para aprovisionar este servicio, el proveedor configura dos VPWS VPN de capa 2, VPN de capa 2 A y VPN de capa 2 B. El tipo de encapsulación de conexión cruzada de circuito (CCC) (ethernet-ccc o vlan-ccc) se configura para cada VPN de capa 2 de VPWS. Todas las interfaces de una VPN de capa 2 VPWS determinada deben configurarse con el tipo de encapsulación de VPN de capa 2 VPWS.

La información del sitio local y remoto para las interfaces identifica la conexión cruzada. Las conexiones cruzadas locales se admiten cuando las interfaces conectadas pertenecen a dos sitios diferentes configurados en la misma instancia de VPWS y en el mismo dispositivo de PE.

BGP anuncia la accesibilidad de las VPN. La configuración del BGP es similar a la que se utiliza para otros servicios VPN, como VPN de capa 3 y VPLS. MPLS está configurado para configurar LSP base en los dispositivos de PE remoto de manera similar a los otros servicios VPN.

Junos OS proporciona soporte VPWS para los siguientes métodos de configuración:

  • Los pseudocables se configuran manualmente mediante la clase de equivalencia de reenvío (FEC) 128.

  • Los pseudocables son señalizados por LDP usando FEC 129. Esta disposición reduce la carga de configuración asociada con los circuitos de capa 2 configurados estáticamente mientras se sigue utilizando LDP como protocolo de señalización subyacente.

Funciones compatibles y no compatibles

Junos OS admite las siguientes características con VPWS:

  • Funcionalidad de VPWS intra-AS mediante el uso de BGP para autodescubrimiento y FEC 129 LDP para señalización de pseudocables.

  • Conmutación agraciada del motor de enrutamiento.

  • Mecanismos de operación, administración y mantenimiento (OAM), incluida la detección de reenvío bidireccional y el ping de MPLS.

  • Señalización FEC 128 LDP con configuración estática (en Junos OS esto se configura dentro de protocols l2circuit). Con esta opción, no hay detección automática de BGP.

Junos OS no admite la siguiente funcionalidad de VPWS:

  • Multiconexión de sitios de clientes a múltiples dispositivos PE mediante el modelo de multiconexión de sitio de BGP.

  • Terminación de FEC 129 VPWS en un grupo de malla de una instancia de FEC 129 VPLS.

  • Funcionalidad de VPWS intra-AS mediante el uso de BGP para autodescubrimiento y FEC 128 LDP para señalización de pseudocables.

  • FEC 129 VPWS sin autodescubrimiento de BGP.

  • Configuración estática de VPWS con señalización FEC 129.

  • Enrutamiento activo sin interrupciones.

  • Pseudocables de varios segmentos.

  • Interfuncionamiento de FEC 128 y FEC 129 VPWS.

  • Redundancia de pseudocable de estilo de circuito de capa 2 configurada estáticamente.

  • Despliegues entre AS.

Documentación relacionada