Presentaci N 02 MPLS VPN
Rogelio Alvez
ralvez@tiagora.com
MPLS/VPN: Conceptos generales
2
Qué es una VPN ?
Es una red privada en términos lógicos, montada
sobre un medio potencialmente compartido
Un conjunto de sitios a los que les es permitido
comunicarse mutuamente
Es el “ámbito alcanzable” por una tabla de rutas
VPN basada en la idea de “peers”
• Router de borde del backbone y router del“cliente”
usan el mismo protocolo de red para dialogar
• Routers de cliente (CE) y routers de backbone (PE)
arman una adyacencia en los términos del protocolo
común
• Los routers del backbone conocen la información de
direccionamiento de los routers de “cliente”
MPLS-VPN
• Su base es el modelo de peers, pero
• PEs reciben y mantienen información de rutas de las
VPNs directamente conectadas
•Reduce la cantidad de información que tiene que
almacenar un PE
• Se usa MPLS para rutear en el backbone (no se
necesita conocer información del cliente)
MPLS-VPN: Terminología
• Red de Proveedor (Red P)
• Backbone controlado por un “Proveedor MPLS”
• Red de Cliente (Red C)
• Red bajo el control del cliente
• Router CE
• Customer Edge. Parte de la Red C, que hace interfaz
con la Red PMPLS-VPN: Terminología
• Sitio
• Conjunto de redes de la Red C, ubicadas en el ámbito de un
PE
• Un sitio se conecta al backbone MPLS a través de uno o más
enlaces PE/CE
• Router PE
• Provider Edge router. Parte de la Red P; hace interfaz con los
routers CE
• Router P
• Provider (core) router; no tiene conocimientos de las VPNs
Componentes de una red MPLS
PE
P
P
PE
PE
P
P
PE
PE
Sitio
CE
PE
PESitio
CE
Plano de control MPLS/VPN
BGP basado en VPNs
Intercambio de labels asociado a VPNs
CEb
CEa
VRF
VRF
LDP
VRF
P
P
LDP
LDP
PE
VRF
PE
CEa
CEb
1. Activación de VPNs (tantas VRFs por site como VPNs distintas)
2. CEs “enseñan” sus rutas a cada PE, que las ubica en la VRF correspondiente
3. PE incorpora información de cada VPN al proceso BGP
4. PE asigna una etiqueta diferente acada VPN, e informa lo que conoce a otros PEs
5. PE receptor distribuye adecuadamente lo recibido de otro PE a cada CE, según
corresponda a la VPN de destino
MPLS-VPN: Terminología
• VRF (Virtual Routing and Forwarding)
• Tabla de rutas más su tabla de forwarding
• Alimentada por “procesos de routing contextualizados”
• VPN-Aware network
• El backbone de un proveedor, en el cual se haimplementado
MPLS-VPN
MPLS VPN: Modelo
VPN_A
VPN_A
11.5.0.0
iBGP
10.2.0.0
CE
CE
VPN_B
10.2.0.0
CE
VPN_A
11.6.0.0
PE
CE
P
P
P
PE
CE
VPN_B
PE
VPN_B
P
VPN_A
10.1.0.0
PE
CE
10.3.0.0
CE
10.1.0.0
•
P (LSR) pertenece al núcleo del backbone MPLS
•
PEs (LSRs) utilizan MPLS dentro del backbone
•
PEs intercambian información de VPNs entre sí, luego
de interactuar con los routers CEs de losdiferentes
sitios
MPLS/VPN: Modelo de conexión
CCIE, CCSP y CSCI son marcas
registradas de Cisco Systems, Inc
12
MPLS VPN: Modelo de conexión
• Una VPN es un conjunto de sitios que comparten
información de ruteo
• Un sitio puede ser parte de diferentes VPNs
• Una VPN hay que pensarla como una “comunidad de
interés”
• Varias VRFs (Routing/Forwarding instances)
presentes en los routers PEMPLS VPN: Modelo de conexión
Sitio4
Sitio1
VPN-C
VPN-A
Sitio3
Sitio2
VPN-B
• Un sitio que pertenece a varias VPNs podría (o no)
ser usado como tránsito entre las VPNs
• Si dos o más VPNs tienen un sitio en común, el
espacio de direcciones debe ser único entre estas
VPNs
MPLS VPN: Modelo de conexión
• Backbone VPN = conjunto de LSRs MPLS
• PE routers (edge LSRs)
• P routers (core LSRs)
• PEshablan con CEs y propagan información de VPN
con MP-BGP a otros PEs
• Direcciones VPN-IPv4, Extended Community, Label
• Routers P no corren BGP ni conocen VPNs
MPLS VPN: Modelo
C
E Sitio-1
PE
Intercambio de rutas
CE
Sitio-2
• PEs y CEs intercambian rutas
• CEs corren un software IP tradicional
MPLS VPN: Modelo
CE Sitio-1
PE
Intercambio de rutas
CE
Backbone MPLS/VPN
Sitio-2
• PEs...
Regístrate para leer el documento completo.