MPLS-VPN CÉSAR VILLACRÉS NRC:9070 VPN con MPLS habilitado P: Router interno del proovedor
PE: Router frontera del proveedor
CE: Router frontera de cliente que solicita el servicio
ENRUTAMIENTO VPN-MPLS Cada VPN está asociada con una o más instancias de ruteo virtual VRF (El Enrutamiento Virtual y Reenvío). VRF determina membresía del cliente conectado al router PE VRF contienen las rutas disponible en la VPN que pueden ser accesadas por los sitios de los clientes. VRF suscrito a varias VPN pero solo aun VRF. Reenvío MPLS en VPNs Entra el paquete de un router CE a un router PE, se añade una etiqueta y se envía. Cuando el mensaje etiquetado llega a PE destino, este lee y quita la etiqueta para mandar el paquete al CE descrito en la etiqueta VPNs de banda Ancha Se conectan oficinas en diferentes lugares en donde además de contar con transmisión de datos, voz y vídeo tienen acceso a internet con el mismo proveedor Alternativas de Capa 2 y 3 Una VPN de Capa 2 sobre un núcleo de red de Capa 3.
1. Servicio Privado Virtual por Cable (VPWS): Servicio punto a punto
2. Servicio Privado Virtual por Red (VPLS): Servicio punto a multipunto 3. Servicio de Red Exclusivo IP (IPLS): Servicio VPN de tipo VPLS Basado en PE En este caso de las VPN basadas en red. El mejor ejemplo para esta categoría son las VPN MPLS 1. RFC 2547 (MPLS): VPN sujetas a RF 2547 2. Enrutador virtual: La VPN utiliza enlaces punto a punto entre instancias de enrutadores virtuales que se ejecutan en enrutadores físicos Servicio VPN Capa 3 Adiós a las conexiones punto a punto y bienvenida la arquitectura de puerto a puerto. No es orientada a la conexión. El tráfico entre enrutadores CE y PE está basado en IP por lo que es privado, no hay ningún intercambio de paquetes etiquetados entre otros dispositivos, lo que representa una gran ventaja de escabilidad Arquitectura MPLS-VPN Arquitectura MPLS-VPN Los routers PU (1, 2 y 3) solo pueden mandar tráfico a otros routers PU, el enlace CE-PE es optimizado. MPLS provee una solución que soporta espacios de direcciones independientes, esto mediante un mecanismo de reenvío que utiliza una jerarquía de dos niveles El protocolo que se encarga del intercambio de prefijos y etiquetas entre dispositivos es BGP. El uso de dicho protocolo es obligatorio en redes MPLS-VPN según lo descrito en la RFC 2547 Enrutamiento y flujo de Paquetes VPN- MPLS Flujo de Paquetes Todos los routers que soportan MPLS-VPN cuentan con los siguientes atributos: Interfaces dedicadas (lógicas o físicas) Tablas de ruteo dedicadas Nombre local e identificador numérico (ID) Reglas para la distribución de rutas VPN a los enrutadores de puertos.