Breve explicación de BGP/MPLS Layer 3 VPN

Última respuesta Sep 16, 2019 05:33:57 100 2 0 0

Una VPN (Virtual Private Network) es una red privada construida sobre una infraestructura pública, como la red de un proveedor de servicios. La división de dicha red privada es virtual, ya que se utiliza la misma infraestructura física de transporte. La VPN mantiene su propio esquema de direccionamiento y ruteo, separado del esquema del proveedor. El proveedor proporciona la conectividad entre los sitios del cliente VPN, permitiendo que únicamente estos sitios tengan visibilidad entre ellos. El proveedor asegura que un dispositivo no autorizado no pueda acceder a la VPN y además conecta los sitios remotos de forma transparente a través de la red.


Siendo IP/MPLS la tecnología más desplegada, se utiliza esta infraestructura para crear los diferentes tipos de VPN basados en IP. Para el suscriptor, desplegar un esquema VPN sobre Internet reduce los costos y permite emplear una única conexión para múltiples servicios. El proveedor, crea un nuevo tipo de servicio, y por ende un nuevo negocio, utilizando la misma infraestructura de transporte.


Dentro de las categorías de VPN, Las VPNs de capa 3 (L3VPN) se clasifican como "Provider-Provisioned". Esto significa que la responsabilidad de crear y administrar los túneles para el tráfico privado entre los sitios recae en el proveedor. El proveedor utiliza MPLS como medio de transporte para crear túneles entre los sitios privados. Otros ejemplos de VPNs de este tipo incluyen BGP L2VPNs, LDP L2VPNs y VPLS.


En L3VPNs, los Routers del proveedor participan en el esquema de ruteo del cliente. En el mismo se incluyen a los equipos de frontera del proveedor (Router Provider Edge, PE), en los cuales se generan tablas de ruteo especiales para separar las rutas privadas de los clientes de las rutas del proveedor. El proveedor asume la responsabilidad de manejar tablas de ruteo específicas para cada VPN, y distribuir esas rutas a los sitios remotos de la VPN. El Router PE del proveedor mantiene una tabla separada para cada VPN que tenga configurada, y estas tablas se completan con la información de prefijos que reciben desde los Routers Customer Edge (CE) conectados. Los Routers PE anuncian estas rutas específicas utilizando sesiones Multiprotocol BGP(MP-BGP) a otros PE en donde la VPN tenga presencia. MP-BGP se utiliza para distribuir información de las VPNs, distribuir las rutas específicas de cada VPN, y negociar una etiqueta para la VPN. El PE recibe estos anuncios y coloca las rutas en la tabla especifica de la VPN correspondiente, identificándola utilizando los atributos de comunidades extendidas BGP de cada anuncio. En lo que respecta al forwarding, se utilizan LSPs MPLS para enviar el tráfico de la VPN, que pueden ser señalizados con protocolos tales comoLDP o RSVP. El protocolo negociará etiquetas, que se conocen como etiquetas externas o de transporte. En el plano de control para identificar unívocamente la VPN correspondiente, la sesión MP-BGP negocia una etiqueta asociada a la VPN (La misma se agrega antes de la etiqueta de transporte y se conoce como Etiqueta Interna o Etiqueta de la VPN). Es importante remarcar que solo se utiliza una sesión MP-BGP para señalización y control de todas las VPNs entre dos Routers PE, y solo se utiliza un LSP de transporte para todo el tráfico entre Routers PE lo cual hace que este esquema sea altamente escalable.


En ambientes L3VPN, el cliente delega la responsabilidad del ruteo entre sitios al proveedor, y percibe a la red del mismo como un salto en capa 3. De esta forma el cliente no debe preocuparse por el ruteo entre sitios, y puede concentrarse en su propia red. Esta tecnología, por otro lado, permite al proveedor ofrecer servicios de valor agregado utilizando su misma infraestructura basada en IP/MPLS. Adicionalmente, en la red del proveedor, la información relativa a las VPNs existe únicamente en los equipos PE, por lo que se optimiza la utilización de los recursos de la red.

Más información disponible en http://tools.ietf.org/html/rfc4364


Fuente: http://www.auben.net/index.php/tecnologias/g-mpls-e-ingenieria-de-trafico/bgp-mpls-layer-3-vpn

  • x
  • convención:

Jorge
VIP Publicado 2019-9-15 15:26:06 Útil(0) Útil(0)
@gabo.lr buen día.

Gracias por compartir esta información en nuestro foro Comunidad Huawei Enterprise.

¿No te falto añadir el link donde consultaste la información de tu publicación?

Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
gabo.lr
VIP Publicado 2019-9-16 05:33:57 Útil(1) Útil(1)
Publicado por Jorge a las 2019-09-15 02:26 @gabo.lr buen día.Gracias por compartir esta información en nuestro foro Comunidad Huawei Enterpri ...
Añadido!! Saludos Breve explicación de BGP/MPLS Layer 3 VPN-3061055-1
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje