Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

VPN interproveedores y operadoras de operadoras

VPN tradicionales, VPN interproveedores y VPN carrier-of-Carriers

A medida que se implementan VPN en Internet, el cliente de un proveedor de servicios VPN puede ser otro proveedor de servicios en lugar de un cliente final. El proveedor de servicio al cliente depende del proveedor de servicios VPN para ofrecer un servicio de transporte VPN entre los puntos de presencia (POP) del proveedor de servicios al cliente o las redes regionales.

Si los sitios del proveedor de servicio al cliente tienen números de sistema autónomo (AS) diferentes, el proveedor de servicios de tránsito VPN admite el servicio VPN operador de operadora para el servicio VPN interproveedor. Si los sitios del proveedor de servicio al cliente tienen el mismo número de AS, entonces el proveedor de servicios de tránsito VPN ofrece un servicio VPN operador de operadoras.

Existen varios métodos diferentes para habilitar VPN interproveedores basadas en RFC 4364, BGP/MPLS IP Virtual Private Networks (VPNs):

  • Opción A de VPN de capa 3 interproveedor: conexiones interproveedores VRF a VRF en los enrutadores de límite del AS (ASBR) (no muy escalables).

  • Opción B de VPN de capa 3 interproveedor: redistribución de EBGP entre proveedores de rutas VPN-IPv4 etiquetadas de AS a AS vecino (algo escalable).

  • Opción C de VPN de capa 3 interproveedor: redistribución de EBGP multiproveedor de rutas VPN-IPv4 etiquetadas entre AS de origen y destino, con la redistribución de EBGP de rutas IPv4 etiquetadas de AS a AS vecino (muy escalable).

En las arquitecturas de enrutamiento IP tradicionales, existe una clara distinción entre rutas internas y rutas externas. Desde la perspectiva de un proveedor de servicios de Internet (ISP), las rutas internas incluyen todos los vínculos internos del proveedor (incluidos los saltos siguientes del BGP) y las interfaces de circuito cerrado. Estas rutas internas se intercambian con otras plataformas de enrutamiento en la red del ISP mediante un protocolo de puerta de enlace interior (IGP), como OSPF o IS-IS. Todas las rutas aprendidas en puntos de emparejamiento de Internet o en sitios de clientes se clasifican como rutas externas y se distribuyen mediante un protocolo de puerta de enlace exterior (EGP) como BGP. En las arquitecturas de enrutamiento IP tradicionales, la cantidad de rutas internas suele ser mucho menor que la cantidad de rutas externas.

Descripción de VPN de interproveedores y operadoras de operadoras

Todas las VPN entre proveedores y operadoras de operadoras comparten las siguientes características:

  • Cada cliente VPN entre proveedores o operadores de operadores debe distinguir entre las rutas internas y externas de los clientes.

  • El proveedor de servicios VPN en sus enrutadores de PE debe mantener las rutas internas de los clientes.

  • Las rutas externas de los clientes se llevan solo por las plataformas de enrutamiento del cliente, no por las plataformas de enrutamiento del proveedor de servicios VPN.

La diferencia clave entre VPN entre interproveedores y operadoras de operadoras es si los sitios de clientes pertenecen al mismo AS o para separar AS:

En general, cada proveedor de servicios en una jerarquía VPN debe mantener sus propias rutas internas en sus enrutadores P y las rutas internas de sus clientes en sus enrutadores de PE. Mediante la aplicación recursiva de esta regla, es posible crear una jerarquía de VPN.

Las siguientes son definiciones de los tipos de enrutadores de PE específicos para VPN entre proveedores y operadoras de operadoras:

  • El enrutador de borde del AS se encuentra en el borde del AS y controla el tráfico que sale y entra en el AS.

  • El enrutador de PE final es el enrutador de PE en la VPN del cliente; está conectado al enrutador CE en el sitio del cliente final.

Terminología de ejemplo de VPN entre proveedores y operadoras de operadora

bgp.l3vpn.0

La tabla del enrutador de borde del proveedor (PE) en la que se almacenan las rutas VPN-IPv4 que se reciben de otro enrutador de PE. Las rutas entrantes se comprueban con las vrf-import instrucciones de todas las VPN configuradas en el enrutador de PE. Si hay una coincidencia, la ruta VPN-Protocolo de Internet versión 4 (IPv4) se agrega a la tabla bgp.l3vpn.0 . Para ver la tabla bgp.l3vpn.0, ejecute el show route table bgp.l3vpn.0 comando.

routing-instance-name. inet.0

  • La tabla de enrutamiento para una instancia de enrutamiento específica. Por ejemplo, una instancia de enrutamiento denominada VPN-A tiene una tabla de enrutamiento denominada VPN-A.inet.0. Las rutas se agregan a esta tabla de las siguientes maneras:

    • Se envían desde un enrutador de borde del cliente (CE) configurado dentro de la instancia de enrutamiento VPN-A.

    • Se anuncian desde un enrutador de PE remoto que pasa la vrf-import política configurada dentro de VPN-A (para ver la ruta, ejecute el show route comando). Las rutas IPv4 (no VPN-IPv4) se almacenan en esta tabla.

vrf-import policy-name

Una política de importación configurada en una instancia de enrutamiento determinada en un enrutador de PE. Esta política es necesaria para la configuración de VPN entre proveedores y operadoras de operadoras. Se aplica a rutas VPN-IPv4 aprendidas de otro enrutador pe o un reflector de ruta.

vrf-export policy-name

Una política de exportación configurada en una instancia de enrutamiento determinada en un enrutador de PE. Se requiere para la configuración de VPN entre proveedores y operadoras de operadoras. Se aplica a rutas VPN-IPv4 (aprendidas originalmente de enrutadores CE conectados localmente como rutas IPv4), que se anuncian en otro enrutador de PE o reflector de ruta.

MP-EBGP

El mecanismo de BGP externo multiprotocolo (MP-EBGP) se utiliza para exportar rutas VPN-IPv4 a través de un límite de sistema autónomo (AS). Para aplicar este mecanismo, use la labeled-unicast instrucción en el nivel de [edit protocols bgp group group-name family inet] jerarquía.

Estándares de VPN entre operadoras e interproveedor compatibles

Junos OS admite sustancialmente las siguientes RFC, las cuales definen estándares para operadoras de operadoras y redes privadas virtuales (VPN) interproveedores.

  • RFC 3107, información de etiqueta de transporte en BGP-4

  • RFC 3916, Requisitos para la emulación pseudoa cable de borde a borde (PWE3)

    Compatible con enrutadores de la serie MX con el MIC de emulación de circuito OC3/STM1 (velocidad múltiple) canalizado con SFP.

  • RFC 3985, Arquitectura de borde a borde (PWE3) de emulación de pseudo cable

    Compatible con enrutadores de la serie MX con el MIC de emulación de circuito OC3/STM1 (velocidad múltiple) canalizado con SFP.

  • RFC 4364, Redes privadas virtuales (VPN) BGP/MPLS

  • RFC 5601, Base de información de administración (MIB) de Pseudowire (PW)

  • RFC 5603, Base de información de administración (MIB) de Pseudowire ethernet (PW)

  • RFC 6368, BGP interno como protocolo de borde de proveedor/cliente para redes privadas virtuales (VPN) BGP/MPLS

Consulte también

Documentación relacionada