Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TAREA 5
Con un valor de 20 puntos Entregar un informe de 5 páginas sobre el protocolo MPLS Layer 3 VPN MPLS
Layer 3 VPN
Modelos VPN
En el modelo Overlay VPN, los proveedores de servicios brindan servicio en enlaces punto a punto o
circuitos virtuales, mientras que en el modelo punto a punto, los enrutadores de los proveedores de
servicios participan en el enrutamiento del cliente.
Layer 3 IP VPN: una VPN de capa 3 normalmente es utilizada por grandes empresas o minoristas que
tienen una increíble cantidad de ubicaciones y servidores para manejar. La capa 3 puede trabajar con
empresas a nivel global, y es la alternativa a la retransmisión de tramas heredada, así como a los cajeros
automáticos. También puede proporcionar monitoreo para la resolución de problemas y, al mismo
tiempo, proporcionar el mayor nivel de seguridad que la mayoría de las empresas buscan.
Las VPN de capa 3 requieren mucha más configuración del proveedor de servicios, ya que los
enrutadores del PE tienen que almacenar y procesar todas las rutas de los clientes para que tengan una
conexión fluida e ininterrumpida. Esta es comúnmente la opción más recomendada entre los dos, pero
tiene sus pros y sus contras.
TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5
Por lo general, BGP se usa para distribuir información de enrutamiento VPN en todo el back-end del
proveedor mientras el MPLS controla el tráfico VPN a las ubicaciones remotas. Esto se puede usar de
forma privada en direcciones públicas o privadas y, a veces, puede producirse superposición. Sin
embargo, si las ubicaciones de VPN se identifican correctamente, no debería haber ningún problema.
MPLS L3 VPN tiene dos componentes básicos. Separación de la información de enrutamiento del cliente.
3. IGP / BGP se ejecutan dentro del VRF entre el cliente y (SP) Proveedor de Servicio. Intercambio de
información de enrutamiento del cliente dentro de SP.
4. Utiliza BGP multiprotocolo a través de la red (SP) Proveedor de Servicio para compartir la ruta del
cliente.
7. Objetivo de ruta "Exportar": cada ruta VPN se etiqueta con uno o más objetivos de ruta cuando se
exporta desde un VRF (para ser ofrecido a otros VRF).
8. Objetivo de ruta "Importar": un conjunto de objetivos de ruta puede asociarse con un VRF, y todas las
rutas etiquetadas con al menos uno de esos objetivos de ruta se insertarán en el VRF.
Pros a la capa 3:
4. Funciona para ubicaciones globales que normalmente tienen una alta latencia.
Contras a la capa 3:
• Escalabilidad
• Seguridad
• Fácil de crear
• Direccionamiento flexible
• Migración directa
P: Provider Router
- En el enrutador PE
• La VRF define la membresía VPN de un sitio de cliente conectado a un dispositivo del PE.
• Los enrutadores PE utilizan MP-BGP para distribuir rutas VPN entre sí.
• MP-BGP personaliza la información de enrutamiento del cliente VPN según la información VRF
configurada localmente en el PE mediante:
- Etiqueta de VPN
El distintivo de ruta (Route distinguisher) es un campo de 8 octetos prefijado a la dirección IPv4 del
cliente. RD hace que la dirección IPv4 del cliente sea única dentro de la red SP MPLS.
• Route Target es un atributo de la comunidad extendida BGP, se utiliza para controlar la publicidad de
rutas VPN.
- Exportar RT
- Importar RT
VRF y su función
Una tabla VRF puede asociarse con todos los tipos de interfaces, lógicas o físicas, y estas interfaces
pueden compartir la misma información de enrutamiento. Siempre que se define una ruta para un sitio
VPN, se informa al VRF correspondiente gracias al contexto de enrutamiento asociado con la interfaz
entrante. Un contexto de enrutamiento puede considerarse como la capacidad de administrar varias
instancias de un protocolo de enrutamiento dado, pero con una separación total de la información de
enrutamiento entre los contextos, como se resume en la Figura:
TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5
Otros paquetes de protocolo no son compatibles Una VPN (Virtual Private Network) es una red privada
construida sobre una infraestructura pública, como la red de un proveedor de servicios. La división de
dicha red privada es virtual, ya que se utiliza la misma infraestructura física de transporte. La VPN
mantiene su propio esquema de direccionamiento y ruteo, separado del esquema del proveedor. El
proveedor proporciona la conectividad entre los sitios del cliente VPN, permitiendo que únicamente
estos sitios tengan visibilidad entre ellos. El proveedor asegura que un dispositivo no autorizado no
pueda acceder a la VPN y además conecta los sitios remotos de forma transparente a través de la red.
Dentro de las categorías de VPN, Las VPNs de capa 3 (L3VPN) se clasifican como "Provider-Provisioned".
Esto significa que la responsabilidad de crear y administrar los túneles para el tráfico privado entre los
sitios recae en el proveedor. El proveedor utiliza MPLS como medio de transporte para crear túneles
entre los sitios privados. Otros ejemplos de VPNs de este tipo incluyen BGP L2VPNs, LDP L2VPNs y VPLS.
En L3VPNs, los Routers del proveedor participan en el esquema de ruteo del cliente. En el mismo se
incluyen a los equipos de frontera del proveedor (Router Provider Edge, PE), en los cuales se generan
tablas de ruteo especiales para separar las rutas privadas de los clientes de las rutas del proveedor.
El proveedor asume la responsabilidad de manejar tablas de ruteo específicas para cada VPN, y distribuir
esas rutas a los sitios remotos de la VPN. El Router PE del proveedor mantiene una tabla separada para
cada VPN que tenga configurada, y estas tablas se completan con la información de prefijos que reciben
desde los Routers Customer Edge (CE) conectados. Los Routers PE anuncian estas rutas específicas
utilizando sesiones Multiprotocol BGP (MP-BGP) a otros PE en donde la VPN tenga presencia. MP-BGP se
utiliza para distribuir información de las VPNs, distribuir las rutas específicas de cada VPN, y negociar
una etiqueta para la VPN.
El PE recibe estos anuncios y coloca las rutas en la tabla especifica de la VPN correspondiente,
identificándola, utilizando los atributos de comunidades extendidas BGP de cada anuncio. En lo que
respecta al forwarding, se utilizan LSPs MPLS para enviar el tráfico de la VPN, que pueden ser
señalizados con protocolos tales como LDP o RSVP. El protocolo negociará etiquetas, que se conocen
como etiquetas externas o de transporte. En el plano de control para identificar unívocamente la VPN
correspondiente, la sesión MP-BGP negocia una etiqueta asociada a la VPN (La misma se agrega antes
de la etiqueta de transporte y se conoce como Etiqueta Interna o Etiqueta de la VPN).
Es importante remarcar que solo se utiliza una sesión MP-BGP para señalización y control de todas las
VPNs entre dos Routers PE, y solo se utiliza un LSP de transporte para todo el tráfico entre Routers PE lo
cual hace que este esquema sea altamente escalable.
Nota: La combinación de VRF, MPLS y MP-BGP asegura que el tráfico de una VPN no se filtre a la otra VPN,
mientras que el mismo espacio de dirección IP privada se puede usar para los sitios VPN.
TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5