TUTORIA CONECTIVIDAD REDES

INF 528 SECCION 200 TAREA 5

Nombre: Lester Thomas

Matricula: 2010-0423
Materia: Teleproceso
Profesor: Thonny Quezada Torres

TAREA 5

Con un valor de 20 puntos Entregar un informe de 5 páginas sobre el protocolo MPLS Layer 3 VPN MPLS
Layer 3 VPN

MPLS Layer-3 Virtual Private Networks:

Es lo mejor de ambos mundos, desde VPN superpuestas y VPN de igual a igual. En MPLS L3 VPN no se
requiere distribución estática. Siempre que queramos agregar nuevos sitios, podemos agregarlos
fácilmente sin reconfigurar otros sitios existentes. En MPLS, el proveedor de servicios VPN mantiene
tablas de enrutamiento separadas por cliente. Da flexibilidad en el direccionamiento del cliente. En
MPLS L3 VPN, la ruta manual y el filtrado de ACL no se requieren en los proveedores de servicios. Los
clientes pueden usar el enrutamiento predeterminado según sea necesario.

Modelos VPN

Hay dos tipos de modelos de VPN:

1. El modelo VPN Overlay y

2. El modelo VPN de igual a igual

En el modelo Overlay VPN, los proveedores de servicios brindan servicio en enlaces punto a punto o
circuitos virtuales, mientras que en el modelo punto a punto, los enrutadores de los proveedores de
servicios participan en el enrutamiento del cliente.

Layer 3 IP VPN: una VPN de capa 3 normalmente es utilizada por grandes empresas o minoristas que
tienen una increíble cantidad de ubicaciones y servidores para manejar. La capa 3 puede trabajar con
empresas a nivel global, y es la alternativa a la retransmisión de tramas heredada, así como a los cajeros
automáticos. También puede proporcionar monitoreo para la resolución de problemas y, al mismo
tiempo, proporcionar el mayor nivel de seguridad que la mayoría de las empresas buscan.

Las VPN de capa 3 requieren mucha más configuración del proveedor de servicios, ya que los
enrutadores del PE tienen que almacenar y procesar todas las rutas de los clientes para que tengan una
conexión fluida e ininterrumpida. Esta es comúnmente la opción más recomendada entre los dos, pero
tiene sus pros y sus contras.
 TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5

Por lo general, BGP se usa para distribuir información de enrutamiento VPN en todo el back-end del
proveedor mientras el MPLS controla el tráfico VPN a las ubicaciones remotas. Esto se puede usar de
forma privada en direcciones públicas o privadas y, a veces, puede producirse superposición. Sin
embargo, si las ubicaciones de VPN se identifican correctamente, no debería haber ningún problema.

Cómo funciona MPLS L3 VPN

MPLS L3 VPN tiene dos componentes básicos. Separación de la información de enrutamiento del cliente.

1. VRF: instancia de enrutamiento y reenvío virtual.

2. Diferentes clientes tienen diferentes "tablas de enrutamiento virtual".

3. IGP / BGP se ejecutan dentro del VRF entre el cliente y (SP) Proveedor de Servicio. Intercambio de
información de enrutamiento del cliente dentro de SP.

4. Utiliza BGP multiprotocolo a través de la red (SP) Proveedor de Servicio para compartir la ruta del
cliente.

5. El tráfico destinado al cliente se cambia de etiqueta hacia el siguiente salto de BGP.

6. Distribución de ruta VPN: objetivos de ruta.

7. Objetivo de ruta "Exportar": cada ruta VPN se etiqueta con uno o más objetivos de ruta cuando se
exporta desde un VRF (para ser ofrecido a otros VRF).

8. Objetivo de ruta "Importar": un conjunto de objetivos de ruta puede asociarse con un VRF, y todas las
rutas etiquetadas con al menos uno de esos objetivos de ruta se insertarán en el VRF.

Pros a la capa 3:

1. IP / VPN tiene una alta escalabilidad para una implementación rápida.

2. Recuento de saltos cortos entre dos sitios locales.

3. La priorización se simplifica, incluso en redes de sitios múltiples.

4. Funciona para ubicaciones globales que normalmente tienen una alta latencia.

5. Los proveedores pueden ofrecer servicios adicionales fácilmente a través de la convergencia de

redes.

6. Excelente opción para negocios de múltiples ubicaciones.

TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5

Contras a la capa 3:

1. Cualquier modificación debe enviarse al operador de IP y no puede tratarse internamente.

2. Se requiere mucho más hardware de enrutador del cliente.

3. La infraestructura central generalmente costará mucho más que otras opciones.

4. Los complementos, como QoS, también pueden incurrir en más tarifas.

5. Requiere expertos técnicos para lograr efectivamente.

6. Los clientes deben compartir información sobre su topología de red.

7. El proveedor determina las políticas y el enrutamiento.

Ventajas de MPLS Layer-3 VPN

• Escalabilidad

• Seguridad

• Fácil de crear

• Direccionamiento flexible

• Soporte integrado de calidad de servicio (QoS)

• Migración directa

Topología MPLS L3VPN

PE: Provider Edge Router

P: Provider Router

CE: Customer Edge Router

TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5

Instancia virtual de enrutamiento y reenvío (Virtual Routing and Forwarding Instance)

- En el enrutador PE

- Separa la Instancia de enrutamiento (RIB) y tabla de reenvío

• La VRF define la membresía VPN de un sitio de cliente conectado a un dispositivo del PE.

• VRF asociado con una o más interfaces de cliente

Plano de control: BGP multiprotocolo (Control Plane: Multi-Protocol BGP)

• Los enrutadores PE utilizan MP-BGP para distribuir rutas VPN entre sí.

• MP-BGP personaliza la información de enrutamiento del cliente VPN según la información VRF
configurada localmente en el PE mediante:

- Distinguidor de ruta (RD)

- Objetivo de ruta (RT)

- Etiqueta de VPN

El distintivo de ruta (Route distinguisher) es un campo de 8 octetos prefijado a la dirección IPv4 del
cliente. RD hace que la dirección IPv4 del cliente sea única dentro de la red SP MPLS.

• RD está configurado en el VRF en PE.

TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5

¿Qué es RT Route Target?

• Route Target es un atributo de la comunidad extendida BGP, se utiliza para controlar la publicidad de
rutas VPN.

Dos tipos de RT:

- Exportar RT

- Importar RT

VRF y su función

Una tabla VRF puede asociarse con todos los tipos de interfaces, lógicas o físicas, y estas interfaces
pueden compartir la misma información de enrutamiento. Siempre que se define una ruta para un sitio
VPN, se informa al VRF correspondiente gracias al contexto de enrutamiento asociado con la interfaz
entrante. Un contexto de enrutamiento puede considerarse como la capacidad de administrar varias
instancias de un protocolo de enrutamiento dado, pero con una separación total de la información de
enrutamiento entre los contextos, como se resume en la Figura:
TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5

Otros paquetes de protocolo no son compatibles Una VPN (Virtual Private Network) es una red privada
construida sobre una infraestructura pública, como la red de un proveedor de servicios. La división de
dicha red privada es virtual, ya que se utiliza la misma infraestructura física de transporte. La VPN
mantiene su propio esquema de direccionamiento y ruteo, separado del esquema del proveedor. El
proveedor proporciona la conectividad entre los sitios del cliente VPN, permitiendo que únicamente
estos sitios tengan visibilidad entre ellos. El proveedor asegura que un dispositivo no autorizado no
pueda acceder a la VPN y además conecta los sitios remotos de forma transparente a través de la red.

Dentro de las categorías de VPN, Las VPNs de capa 3 (L3VPN) se clasifican como "Provider-Provisioned".
Esto significa que la responsabilidad de crear y administrar los túneles para el tráfico privado entre los
sitios recae en el proveedor. El proveedor utiliza MPLS como medio de transporte para crear túneles
entre los sitios privados. Otros ejemplos de VPNs de este tipo incluyen BGP L2VPNs, LDP L2VPNs y VPLS.

En L3VPNs, los Routers del proveedor participan en el esquema de ruteo del cliente. En el mismo se
incluyen a los equipos de frontera del proveedor (Router Provider Edge, PE), en los cuales se generan
tablas de ruteo especiales para separar las rutas privadas de los clientes de las rutas del proveedor.

El proveedor asume la responsabilidad de manejar tablas de ruteo específicas para cada VPN, y distribuir
esas rutas a los sitios remotos de la VPN. El Router PE del proveedor mantiene una tabla separada para
cada VPN que tenga configurada, y estas tablas se completan con la información de prefijos que reciben
desde los Routers Customer Edge (CE) conectados. Los Routers PE anuncian estas rutas específicas
utilizando sesiones Multiprotocol BGP (MP-BGP) a otros PE en donde la VPN tenga presencia. MP-BGP se
utiliza para distribuir información de las VPNs, distribuir las rutas específicas de cada VPN, y negociar
una etiqueta para la VPN.

El PE recibe estos anuncios y coloca las rutas en la tabla especifica de la VPN correspondiente,
identificándola, utilizando los atributos de comunidades extendidas BGP de cada anuncio. En lo que
respecta al forwarding, se utilizan LSPs MPLS para enviar el tráfico de la VPN, que pueden ser
señalizados con protocolos tales como LDP o RSVP. El protocolo negociará etiquetas, que se conocen
como etiquetas externas o de transporte. En el plano de control para identificar unívocamente la VPN
correspondiente, la sesión MP-BGP negocia una etiqueta asociada a la VPN (La misma se agrega antes
de la etiqueta de transporte y se conoce como Etiqueta Interna o Etiqueta de la VPN).

Es importante remarcar que solo se utiliza una sesión MP-BGP para señalización y control de todas las
VPNs entre dos Routers PE, y solo se utiliza un LSP de transporte para todo el tráfico entre Routers PE lo
cual hace que este esquema sea altamente escalable.

Nota: La combinación de VRF, MPLS y MP-BGP asegura que el tráfico de una VPN no se filtre a la otra VPN,
mientras que el mismo espacio de dirección IP privada se puede usar para los sitios VPN.
TUTORIA CONECTIVIDAD REDES
INF 528 SECCION 200 TAREA 5