MPLS Layer 2 VPN / Layer 2 Circuit

Una VPN (Virtual Private Network) es una red privada construida sobre una infraestructura pública, como la red de un proveedor de servicios. La división de dicha red privada es virtual, utilizando la misma infraestructura física de transporte. La VPN mantiene su propio esquema de direccionamiento y ruteo, separado del esquema del proveedor. El proveedor proporciona la conectividad entre los sitios del cliente VPN, permitiendo que únicamente los dispositivos o sitios que tengan que conectarse entre si tengan visibilidad entre ellos. El proveedor asegura que ningún dispositivo no autorizado pueda acceder a la VPN.

Siendo IP/MPLS la tecnología más desplegada, se utiliza esta infraestructura para crear los diferentes tipos de VPN basados en IP. Para el suscriptor, desplegar un esquema VPN sobre Internet reduce los costos y permite emplear una única conexión para múltiples servicios. El proveedor, crea un nuevo tipo de servicio, y por ende un nuevo negocio utilizando la misma infraestructura de transporte.

Dentro de las categorías de VPN, Las VPNs de capa 2 (L2VPN) se clasifican como "Provider-Provisioned". Esto significa que la responsabilidad de crear y administrar los túneles para el tráfico privado entre los sitos recae en el proveedor. El proveedor utiliza MPLS como medio de transporte para crear túneles entre los sitios privados. Otros ejemplos de VPNs de este tipo incluyen BGP L3VPN y VPLS.

Utilizando L2VPNs se logra conectividad en capa 2 entre los sitios, tunelizando las diferentes tecnologías en caminos LSP. De esta forma, se logra transportar una trama L2 entre dos sitios remotos. Desde el punto de vista del cliente, la red del proveedor simula ser una conexión directa (cable) entre los sitios. Las L2VPN son de tipo punto a punto. Los equipos frontera del cliente (Router Customer Edge, CE) mapean el tráfico a un circuito específico (Ethernet, ATM, Frame Relay, etc.) y lo envían al proveedor (Router Provider Edge, PE). El proveedor encapsula dicho tráfico en un LSP, y lo envía hacia el Router PE remoto asociado a dicha conexión. Para obtener conectividad entre varios sitios de una L2VPN, se debe configurar un esquema full-mesh entre los Routers PE. Para este tipo de aplicaciones se puede considerar la utilización de VPLS.

Las tramas del cliente se transmiten utilizando un stack de dos etiquetas MPLS. La etiqueta externa identifica al LSP entre los Routers PE, y la interna identifica a la VPN (Circuito L2) que se está interconectando. Este esquema permite que múltiples VPNs utilicen el mismo LSP de transporte. Debido a que la conexión a través del proveedor se realiza en capa 2, el esquema de ruteo del cliente se implementa en los equipos CE y no involucra al proveedor.

Existen dos variantes de VPNs de capa 2. La diferencia entre las mismas radica en el protocolo de señalización y control que utilizan. Dicho protocolo se utiliza para establecer las sesiones entre Routers PE, y para negociar la etiqueta VPN a utilizar. Los esquemas son BGP L2VPN (Utiliza el protocolo BGP, draft-Kompella) y LDP L2VPN o LDP L2 Circuit (Utiliza el protocolo LDP, RFC 4447). Al utilizar el protocolo BGP se logra mayor escalabilidad y prestaciones como auto-descubrimiento de vecinos, pero el esquema se hace más complejo. Al utilizar el protocolo LDP, se logra un ambiente más sencillo, pero se debe configurar explícitamente cada vecino y como consecuencia se pierde escalabilidad.

Usando estas tecnologías, el cliente puede terciarizar el transporte de circuitos manteniendo el control del ruteo, utilizando el protocolo de capa 3 que desee. Por otro lado, el proveedor puede utilizar la infraestructura IP/MPLS existente para brindar un nuevo servicio de valor agregado, y utilizar el mismo LSP de transporte para todos los servicios entre Routers PE.

Más información disponible en http://tools.ietf.org/html/rfc6624

city_icon.jpg

Servicios

Nuestros servicios se integran con múltiples tecnologías, basándose en la rapidez y la eficiencia, logrando alcanzar estándares de calidad elevados y con costos optimizados.

Más información