Mspls
Páginas: 17 (4188 palabras)
Publicado: 22 de noviembre de 2012
MPLS/VPN: Conceptos generales
Qué es una VPN ?
Es una red privada en términos lógicos, montada sobre un medio potencialmente compartido Un conjunto de sitios a los que les es permitido comunicarse mutuamente Es el “ámbito alcanzable” por una tabla de rutas
VPN basada en la idea de “peers”
• Router de borde del backbone y router del “cliente” usan el mismoprotocolo de red para dialogar • Routers de cliente (CE) y routers de backbone (PE) arman una adyacencia en los términos del protocolo común
• Los routers del backbone conocen la información de direccionamiento de los routers de “cliente”
MPLS-VPN
• Su base es el modelo de peers, pero • PEs reciben y mantienen información de rutas de las VPNs directamente conectadas • Reduce la cantidadde información que tiene que almacenar un PE • Se usa MPLS para rutear en el backbone (no se necesita conocer información del cliente)
MPLS-VPN: Terminología
• Red de Proveedor (Red P)
• Backbone controlado por un “Proveedor MPLS”
• Red de Cliente (Red C)
• Red bajo el control del cliente
• Router CE
• Customer Edge. Parte de la Red C, que hace interfaz con la Red P
MPLS-VPN:Terminología
• Sitio
• Conjunto de redes de la Red C, ubicadas en el ámbito de un PE • Un sitio se conecta al backbone MPLS a través de uno o más enlaces PE/CE
• Router PE
• Provider Edge router. Parte de la Red P; hace interfaz con los routers CE
• Router P
• Provider (core) router; no tiene conocimientos de las VPNs
Componentes de una red MPLS
PE P PE P PE P PE PE PE Sitio CE
P PESitio
CE
Plano de control MPLS/VPN
BGP basado en VPNs Intercambio de labels asociado a VPNs
CEb
CEa
VRF P LDP P LDP PE VRF
VRF PE
LDP
VRF
CEa
1. Activación de VPNs (tantas VRFs por site como VPNs distintas)
CEb
2. CEs “enseñan” sus rutas a cada PE, que las ubica en la VRF correspondiente 3. PE incorpora información de cada VPN al proceso BGP 4. PE asigna unaetiqueta diferente a cada VPN, e informa lo que conoce a otros PEs 5. PE receptor distribuye adecuadamente lo recibido de otro PE a cada CE, según corresponda a la VPN de destino
MPLS-VPN: Terminología
• VRF (Virtual Routing and Forwarding)
• Tabla de rutas más su tabla de forwarding • Alimentada por “procesos de routing contextualizados”
• VPN-Aware network
• El backbone de un proveedor, enel cual se ha implementado MPLS-VPN
MPLS VPN: Modelo
VPN_A 10.2.0.0 CE VPN_B 10.2.0.0 CE VPN_A 11.6.0.0 PE P P iBGP CE VPN_A 10.1.0.0 VPN_A 11.5.0.0
PE
CE
CE PE CE
P
P VPN_B PE CE 10.3.0.0
VPN_B
10.1.0.0
•
•
P (LSR) pertenece al núcleo del backbone MPLS
PEs (LSRs) utilizan MPLS dentro del backbone
•
PEs intercambian información de VPNs entre sí, luego deinteractuar con los routers CEs de los diferentes sitios
MPLS/VPN: Modelo de conexión
CCIE, CCSP y CSCI son marcas registradas de Cisco Systems, Inc
12
MPLS VPN: Modelo de conexión
• Una VPN es un conjunto de sitios que comparten información de ruteo • Un sitio puede ser parte de diferentes VPNs • Una VPN hay que pensarla como una “comunidad de interés” • Varias VRFs (Routing/Forwardinginstances) presentes en los routers PE
MPLS VPN: Modelo de conexión
Sitio4
Sitio1
VPN-C
VPN-A
Sitio2 Sitio3
VPN-B
• Un sitio que pertenece a varias VPNs podría (o no) ser usado como tránsito entre las VPNs
• Si dos o más VPNs tienen un sitio en común, el espacio de direcciones debe ser único entre estas VPNs
MPLS VPN: Modelo de conexión
• Backbone VPN = conjunto deLSRs MPLS
• PE routers (edge LSRs) • P routers (core LSRs)
• PEs hablan con CEs y propagan información de VPN con MP-BGP a otros PEs
• Direcciones VPN-IPv4, Extended Community, Label
• Routers P no corren BGP ni conocen VPNs
MPLS VPN: Modelo
C E Sitio-1
Intercambio de rutas
PE
CE
Sitio-2
• PEs y CEs intercambian rutas • CEs corren un software IP tradicional
MPLS VPN:...
Leer documento completo
Regístrate para leer el documento completo.