BGP/MPLS Layer 3 VPN

Una VPN (Virtual Private Network) es una red privada construida sobre una infraestructura pública, como la red de un proveedor de servicios. La división de dicha red privada es virtual, ya que se utiliza la misma infraestructura física de transporte. La VPN mantiene su propio esquema de direccionamiento y ruteo, separado del esquema del proveedor. El proveedor proporciona la conectividad entre los sitios del cliente VPN, permitiendo que únicamente estos sitios tengan visibilidad entre ellos. El proveedor asegura que un dispositivo no autorizado no pueda acceder a la VPN y además conecta los sitios remotos de forma transparente a través de la red.

Siendo IP/MPLS la tecnología más desplegada, se utiliza esta infraestructura para crear los diferentes tipos de VPN basados en IP. Para el suscriptor, desplegar un esquema VPN sobre Internet reduce los costos y permite emplear una única conexión para múltiples servicios. El proveedor, crea un nuevo tipo de servicio, y por ende un nuevo negocio, utilizando la misma infraestructura de transporte.

Dentro de las categorías de VPN, Las VPNs de capa 3 (L3VPN) se clasifican como "Provider-Provisioned". Esto significa que la responsabilidad de crear y administrar los túneles para el tráfico privado entre los sitios recae en el proveedor. El proveedor utiliza MPLS como medio de transporte para crear túneles entre los sitios privados. Otros ejemplos de VPNs de este tipo incluyen BGP L2VPNs, LDP L2VPNs y VPLS.

En L3VPNs, los Routers del proveedor participan en el esquema de ruteo del cliente. En el mismo se incluyen a los equipos de frontera del proveedor (Router Provider Edge, PE), en los cuales se generan tablas de ruteo especiales para separar las rutas privadas de los clientes de las rutas del proveedor. El proveedor asume la responsabilidad de manejar tablas de ruteo específicas para cada VPN, y distribuir esas rutas a los sitios remotos de la VPN. El Router PE del proveedor mantiene una tabla separada para cada VPN que tenga configurada, y estas tablas se completan con la información de prefijos que reciben desde los Routers Customer Edge (CE) conectados. Los Routers PE anuncian estas rutas específicas utilizando sesiones Multiprotocol BGP (MP-BGP) a otros PE en donde la VPN tenga presencia. MP-BGP se utiliza para distribuir información de las VPNs, distribuir las rutas específicas de cada VPN, y negociar una etiqueta para la VPN. El PE recibe estos anuncios y coloca las rutas en la tabla especifica de la VPN correspondiente, identificándola utilizando los atributos de comunidades extendidas BGP de cada anuncio. En lo que respecta al forwarding, se utilizan LSPs MPLS para enviar el tráfico de la VPN, que pueden ser señalizados con protocolos tales como LDP o RSVP. El protocolo negociará etiquetas, que se conocen como etiquetas externas o de transporte. En el plano de control para identificar unívocamente la VPN correspondiente, la sesión MP-BGP negocia una etiqueta asociada a la VPN (La misma se agrega antes de la etiqueta de transporte y se conoce como Etiqueta Interna o Etiqueta de la VPN). Es importante remarcar que solo se utiliza una sesión MP-BGP para señalización y control de todas las VPNs entre dos Routers PE, y solo se utiliza un LSP de transporte para todo el tráfico entre Routers PE lo cual hace que este esquema sea altamente escalable.

En ambientes L3VPN, el cliente delega la responsabilidad del ruteo entre sitios al proveedor, y percibe a la red del mismo como un salto en capa 3. De esta forma el cliente no debe preocuparse por el ruteo entre sitios, y puede concentrarse en su propia red. Esta tecnología, por otro lado, permite al proveedor ofrecer servicios de valor agregado utilizando su misma infraestructura basada en IP/MPLS. Adicionalmente, en la red del proveedor, la información relativa a las VPNs existe únicamente en los equipos PE, por lo que se optimiza la utilización de los recursos de la red.

Más información disponible en http://tools.ietf.org/html/rfc4364

city_icon.jpg

Servicios

Nuestros servicios se integran con múltiples tecnologías, basándose en la rapidez y la eficiencia, logrando alcanzar estándares de calidad elevados y con costos optimizados.

Más información