Escenarios de aplicación del protocolo de encapsulación GRE segunda parte Destacado

55 0 1 0

Hola a todos. Continuamos con la explicación de los escenarios de aplicación de la encapsulación GRE. Pasemos a la información.

 

Conexión de dispositivos CE a una red MPLS VPN

 

La solución MPLS VPN ofrece mejores servicios que la solución tradicional de IP VPN. Por lo tanto, la tecnología MPLS VPN es ahora la tecnología VPN preferida del operador. Sin embargo, Internet se basa en la tecnología IP y una gran cantidad de redes troncales aún utilizan la tecnología IP.

 

En la solución MPLS VPN, un dispositivo de borde de cliente (CE) debe tener un enlace físico directo a un dispositivo de borde de proveedor (PE) en la red troncal MPLS para conectarse a la VPN. Es decir, los dispositivos CE y PE deben estar en la misma red. En esta red, debe asociar la instancia de VPN con la interfaz física del dispositivo PE conectada al dispositivo CE.

 

En la red real, los dispositivos CE y PE pueden no estar conectados directamente a través de enlaces físicos. Por ejemplo, los dispositivos CE de varias organizaciones que están conectadas a Internet o a una red troncal basada en IP pueden estar muy lejos de los dispositivos PE en la red troncal MPLS; por lo tanto, no pueden conectarse directamente. Estas organizaciones no pueden conectarse directamente a los sitios internos de la VPN MPLS a través de Internet o la red troncal IP.

 

Figura 1. Conexión de dispositivos CE a una red troncal VPN MPLS a través de una red troncal IP


145653dd5kb1bilkvwlvlc.png?image.png


Para conectar un dispositivo CE a una red troncal VPN MPLS, cree una conexión lógica directa entre los dispositivos CE y PE. Puede conectar los dispositivos CE y PE utilizando una red pública o privada, y crear un túnel GRE entre los dispositivos CE y PE. Luego, los dispositivos CE y PE pueden comunicarse como si estuvieran conectados directamente, y el túnel GRE puede asociarse con la instancia VPN como una interfaz física.


Se puede configurar un túnel GRE de las siguientes maneras para conectar dispositivos CE a una red MPLS VPN:

 

Túnel GRE sobre una red pública: el túnel GRE está asociado con una instancia de VPN. Sin embargo, la dirección de origen y la dirección de destino del túnel GRE son direcciones IP públicas y no pertenecen a la instancia de VPN.

 

GRE sobre una VPN: el túnel GRE está asociado con una instancia de VPN (como VPN1), mientras que la interfaz de origen del túnel GRE está vinculada a otra instancia de VPN (como VPN2). El túnel GRE atraviesa VPN2.

 

Túnel GRE a través de una red privada: el túnel GRE está asociado con una instancia de VPN, y la interfaz de origen (o la dirección de origen) y la dirección de destino del túnel GRE pertenecen a esta instancia de VPN.

 

Túnel GRE sobre una red pública

En esta red, los dispositivos CE y PE deben tener una interfaz que use una dirección IP pública. Los dispositivos CE y PE deben tener una ruta entre ellos en sus tablas de enrutamiento de red pública.

 

Figura 2. Túnel GRE sobre una red pública


145729ro7tbeyxieobtey9.png?image.png


GRE sobre una VPN:

Esta red difiere de un túnel GRE sobre una red pública en que el dispositivo CE está conectado al dispositivo PE a través de una VPN (VPN2 en este ejemplo), pero no una red pública. Tanto la interfaz de salida de los datos privados del CE como la interfaz de salida de los datos privados del PE pertenecen a VPN2.

                                                                   

Figura 3 Túnel GRE sobre una VPN


145750oe9eqf7808qcpk6m.png?image.png


En la Figura 3, PE1 y PE2 son dispositivos periféricos en la red troncal MPLS del operador de clase 1. VPN2 pertenece a una red de operador de clase 2. CE1 y CE2 son dispositivos del cliente.

                 

Para implementar una VPN (VPN1 en este ejemplo) basada en la red MPLS, puede configurar un túnel GRE entre PE1 y CE1 a través de VPN2. Entonces CE1 y PE1 se conectan directamente a través del túnel GRE lógicamente.

 

Túnel GRE a través de una red privada

En esta red, la dirección de origen y la dirección de destino del túnel GRE pertenecen a la red privada. En aplicaciones reales, crear un túnel en una red privada no sirve para nada; por lo tanto, esta red no se recomienda. Como se muestra en la Figura 4, R1 puede usarse como un dispositivo CE, por lo que no se requiere un túnel GRE.

 

Figura 4 Túnel GRE sobre una red privada


145808hrwapn2xpnwggx9x.png?image.png


Finalmente con este último tema concluimos con la serie de publicaciones dedicadas al protocolo de encapsulación GRE. Espero que esta información sea de utilidad y no se desconecten del foro ya que tendremos nuevos temas que estoy seguro serán de su completo interés.

 

Saludos. 


FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje