Mspls

Fundamentos de MPLS/VPN

MPLS/VPN: Conceptos generales



Qué es una VPN ?
Es una red privada en términos lógicos, montada sobre un medio potencialmente compartido Un conjunto de sitios a los que les es permitido comunicarse mutuamente Es el “ámbito alcanzable” por una tabla de rutas

VPN basada en la idea de “peers”
• Router de borde del backbone y router del “cliente” usan el mismoprotocolo de red para dialogar • Routers de cliente (CE) y routers de backbone (PE) arman una adyacencia en los términos del protocolo común

• Los routers del backbone conocen la información de direccionamiento de los routers de “cliente”

MPLS-VPN
• Su base es el modelo de peers, pero • PEs reciben y mantienen información de rutas de las VPNs directamente conectadas • Reduce la cantidadde información que tiene que almacenar un PE • Se usa MPLS para rutear en el backbone (no se necesita conocer información del cliente)

MPLS-VPN: Terminología
• Red de Proveedor (Red P)
• Backbone controlado por un “Proveedor MPLS”

• Red de Cliente (Red C)
• Red bajo el control del cliente

• Router CE
• Customer Edge. Parte de la Red C, que hace interfaz con la Red P

MPLS-VPN:Terminología
• Sitio
• Conjunto de redes de la Red C, ubicadas en el ámbito de un PE • Un sitio se conecta al backbone MPLS a través de uno o más enlaces PE/CE

• Router PE
• Provider Edge router. Parte de la Red P; hace interfaz con los routers CE

• Router P
• Provider (core) router; no tiene conocimientos de las VPNs

Componentes de una red MPLS
PE P PE P PE P PE PE PE Sitio CE

P PESitio

CE

Plano de control MPLS/VPN
BGP basado en VPNs Intercambio de labels asociado a VPNs

CEb

CEa
VRF P LDP P LDP PE VRF

VRF PE

LDP

VRF

CEa
1. Activación de VPNs (tantas VRFs por site como VPNs distintas)

CEb
2. CEs “enseñan” sus rutas a cada PE, que las ubica en la VRF correspondiente 3. PE incorpora información de cada VPN al proceso BGP 4. PE asigna unaetiqueta diferente a cada VPN, e informa lo que conoce a otros PEs 5. PE receptor distribuye adecuadamente lo recibido de otro PE a cada CE, según corresponda a la VPN de destino

MPLS-VPN: Terminología
• VRF (Virtual Routing and Forwarding)
• Tabla de rutas más su tabla de forwarding • Alimentada por “procesos de routing contextualizados”

• VPN-Aware network
• El backbone de un proveedor, enel cual se ha implementado MPLS-VPN

MPLS VPN: Modelo
VPN_A 10.2.0.0 CE VPN_B 10.2.0.0 CE VPN_A 11.6.0.0 PE P P iBGP CE VPN_A 10.1.0.0 VPN_A 11.5.0.0

PE

CE

CE PE CE

P

P VPN_B PE CE 10.3.0.0

VPN_B
10.1.0.0

•
•

P (LSR) pertenece al núcleo del backbone MPLS
PEs (LSRs) utilizan MPLS dentro del backbone

•

PEs intercambian información de VPNs entre sí, luego deinteractuar con los routers CEs de los diferentes sitios

MPLS/VPN: Modelo de conexión

CCIE, CCSP y CSCI son marcas registradas de Cisco Systems, Inc

12

MPLS VPN: Modelo de conexión
• Una VPN es un conjunto de sitios que comparten información de ruteo • Un sitio puede ser parte de diferentes VPNs • Una VPN hay que pensarla como una “comunidad de interés” • Varias VRFs (Routing/Forwardinginstances) presentes en los routers PE

MPLS VPN: Modelo de conexión
Sitio4

Sitio1

VPN-C

VPN-A
Sitio2 Sitio3

VPN-B

• Un sitio que pertenece a varias VPNs podría (o no) ser usado como tránsito entre las VPNs

• Si dos o más VPNs tienen un sitio en común, el espacio de direcciones debe ser único entre estas VPNs

MPLS VPN: Modelo de conexión
• Backbone VPN = conjunto deLSRs MPLS
• PE routers (edge LSRs) • P routers (core LSRs)

• PEs hablan con CEs y propagan información de VPN con MP-BGP a otros PEs
• Direcciones VPN-IPv4, Extended Community, Label

• Routers P no corren BGP ni conocen VPNs

MPLS VPN: Modelo
C E Sitio-1
Intercambio de rutas

PE

CE
Sitio-2

• PEs y CEs intercambian rutas • CEs corren un software IP tradicional

MPLS VPN:...