Principio y Configuración de MPLS VPN L2
Principio y Configuración de MPLS VPN L2
Principio y Configuración de MPLS VPN L2
VPN L2
Objetivos del curso
Usuario
Externalizar la infraestructura WAN
Transferencia de complejidad del enrutamiento al
proveedor
Adecuado para medianas/pequeas empresas
quienes no quieren ganar en enrutamiento de
CORE y en la arquitectura de red de la empresa.
Proveedor
No es necesario mantener la informacin de
enrutamiento relacionados con VPN en todos los
routers de la red troncal
Los servicios de valor aadido (posibilidad de
obtener beneficios)
Desventajas de MPLS L3 VPN
switch.
Establecer tnel mediante encapsulacin de etiquetas MPLS
de red L2
Ser capaz de controlar las rutas o seleccionar los servicios
gestionados
Soporte a todos los protocolos de nivel 3
Proveedor
FR existente y ATM VPN se pueden integrar a una
plataforma de infraestructura IP / MPLS
No hay problema escalabilidad causada por el
ATM
FR
FR
Principio de trabajo de VPWS
Mecanismo de trabajo VPWS: PEs identifican el acceso de diferentes
VPNs y adjuntan un etiqueta interna al paquete para identificacin de
los pares PEs; luego el PE decide cual tunel publico transmite los
paquetes de usuarios y adjunta la etiqueta externa correspondiente al
paquete, los entrega al PE, por lo tanto el enlace punto a punto se
establece entre los usuarios.
Crear un LSP en medio de PEs via LDP.
Establecimiento Point-to-point sub-tunnel en medio de los Pes es
llamado PW (Pseudo Wire).
VPN1
CE1
Carrier Backbone PE2
Network
VPN1
PE1
CE2 CE4
VPN2
VPN2
Identificacin de la VPN en VPWS
Fei_1/1 1.1.1.1 vc-id100
Fei_1/2 1.1.1.1 vc-id200
PE1:1.1.1.1 CE4
CE1 Carrier Backbone PE2:1.1.1.2
Fei_1/1 Network VPN1
VPN1 Fei_1/1
Fei_1/2
Fei_1/1 1.1.1.2 vc-id100 Fei_1/2
VPWS
Resumen de VPWS
Proceso de trabajo de VPWS
Etiqueta VPWS
Carrier Backbone
Network
VPN1 VPN1
LSP
VPN2 VPN2
Cuando hay paquetes que entran PE a travs del puerto configurado con
la transmisin transparente L2, PE concede dobles etiquetas a los
paquetes de acuerdo con VCID
etiqueta exterior,Ejem: Etiqueta del tunel, esta es asignada por el
protocolo LDP , especificando la ruta del PE local para PE destino.
Etiqueta interna, Ejem: virtual link label, es asignado por el protocolo LDP
extendido, usada para identificar diferente informacion de la VPN.
Proceso de trabajo VPWSCreacin de la
etiqueta interna.
Fei_1/1 Fei_3/2
PE2 vcid=100 PE1 vcid=100
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 Extended P Extended PE2
LDP LDP
CE1 PE1: PE2: CE2
vcid=100 label:16 vcid=100 label:22
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
P
PE1 PE2
PE2: Label 28 PE1: Label 72
CE1 CE2
Podemos identificar atributo VPN de datos de los usuarios con etiqueta interior. A
continuacin, cree un tnel pblico entre dos empresas pblicas para transmitir
los datos de usuario de VPN en la red pblica
Protocolo de enrutamiento se habilitar entre PE y el dispositivo P, asigne la
etiqueta a travs de LDP y crear LSP.
Proceso de trabajo VPWSFormacin de la
Tabla Etiqueta
In-label vc-id Dest out-label out-int In-label vc-id Dest out-label out-int
16 100 PE2 22 fei_1/2 22 100 PE1 16 fei_3/1
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
P
PE1 PE2
In-int In-label Dest out-label out-int
Fei_2/1 28 PE2 pop fei_2/2 CE2
CE1
Fei_2/2 72 PE1 pop fei_2/1
VPLS
VPWS Informacin general
Funciones VPLS PE
VPLS Proceso de trabajo
El desarrollo de Ethernet y sus problemas
PE2 Fei_1/1
Fei_1/1 Carrier Backbone Network
CE1 Fei_1/2
PE1
CE3
vfi vpls_a
vfi vpls_a vcid=100
vcid=100 peer=PE1
peer=PE2 int fei_1/1
int fei_1/1 fei_1/2
Estructura del PE en VPLS
PE necesita identificar la VPN de datos de usuario con el fin determinar la
trayectoria de envo. Se compone de dos partes:
Gestin del PW : Establecer y mantener la VFI PWs a la misma VPN en
otra PEs
VFI: Implementa aprendizaje de MAC y conmutacin de MAC
VPLS PE
VPLS PE
VPLS PE
VFI
PW Management
Contenido del Curso
de VPLS
Resumen VPWS
Funciones de VPLS PE
Proceso de trabajo VPLS
Proceso de trabajo VPLSEstablecimiento
del PW
PW es el camino a travs de la que los paquetes de usuario de la misma VPN se
envan en el dominio VPLS; Este es establecido entre dos PEs, y consiste en una
etiqueta interna (VC label) y uan etiqueta Externa.
La etiqueta VC es intercambiada entre PEs para identificar el dominio VPLS.
draft makes some extensions to LDP and adds VC FEC types (128 type and 129
type)
El proyecto Martini hace que algunas extensiones a LDP y agrega tipos VC FEC
(128 y 129)
VPN2 VPN2
Port 1 Port 1
MAC PE2 MAC
VPLS_A XXX PE1
ZZZ VPLS_A
Service Provider MPLS
Backbone
VPLS_B
VPLS_B
PE3
Port 1 MAC
-A
YYY
VPLS_A
El aprendizaje de la MAC a travs de la
difusin (Broadcast)
VPLS MAC Address Peer OutInt VPLS MAC Address Peer OutInt
100 XXX Local Port 1 100 XXX PE1 Port 2
Port 1
MAC MAC
XXX PE1 Port 2 PE2Port 1
ZZZ
VPLS MAC Address Peer OutInt VPLS MAC Address Peer OutInt
100 XXX Local Port 1 100 XXX PE1 Port 2
100 ZZZ Local Port1
Port 1
MAC MAC
XXX PE1 Port 2 PE2
ZZZ
Port 1
Service Provider MPLS
Backbone
VPLS_B
VPLS_B
PE3
Port 2
Port 1
MAC
-A
YYY
VPLS MAC Address Peer OutInt VPLS MAC Address Peer OutInt
100 XXX Local Port 1 100 XXX PE1 Port 2
100 ZZZ PE2 Port2 100 ZZZ Local Port1
VPLS MAC Address Peer OutInt VPLS MAC Address Peer OutInt
100 XXX Local Port 1 100 XXX PE1 Port 2
100 ZZZ PE2 Port2 100 ZZZ Local Port1
VPLS MAC Address Peer OutInt VPLS MAC Address Peer OutInt
100 XXX Local Port 1 100 XXX PE1 Port 2
100 ZZZ PE2 Port 2 100 ZZZ Local Port 1
100 YYY PE3 Port 2
de VPLS
Resumen VPWS
Funciones del PE VPLS
Principio de trabajo de VPLS
Proceso de trabajo de VPLSCreacin de
la etiqueta interna
Configure una VFI en un PEla misma VFIs en el mismo dominio VPLS tienen el
mismo vc-id.
Configure la interface correspondiente en el PE debe ser un puerto transparente L2
Establecer sesin a travs del protocolo extendido LDP para asignar la etiqueta
virtual.
Proceso de trabajo de VPLSCreacin de
la etiqueta externa.
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
P
PE1 PE2
PE2: Label 28 PE1: Label 72
CE1 CE2
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
P
PE1 PE2
In-int In-label Dest out-label out-int
Fei_2/1 28 PE2 pop fei_2/2
CE1 Fei_2/2 72 PE1 pop fei_2/1 CE2
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
P
PE1 PE2
CE1 CE2
MAC:aaa MAC:bbb
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 P
Packet PE2
S:aaa D:fff
22
CE1 CE2
28
MAC:aaa MAC:bbb
PE enva el paquete a todos los VCs en funcin del destino de direcciones MAC fff
Al enviar paquete, busca las etiquetas en la tabla de etiquetas interna y La tabla
Global de etiquetas encapsula el paquete
Proceso de trabajo de VPLSData
Forwarding
In-int In-label Dest out-label out-int
Fei_2/1 28 PE2 pop fei_2/2
Fei_2/2 72 PE1 pop fei_2/1
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 P
Packet Packet PE2
S:aaa D:fff S:aaa D:fff
22 22
CE1 CE2
28
MAC:aaa MAC:bbb
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 P
Packet Packet PE2
S:aaa D:fff S:aaa D:fff
22 22
CE1 CE2
28
MAC:aaa MAC:bbb
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 P
PE2
CE1 CE2
MAC:aaa MAC:bbb
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 P
Packet PE2
S:bbb D:aaa
16
CE1 CE2
72
MAC:aaa MAC:bbb
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 P
Packet Packet PE2
S:bbb D:aaa S:bbb D:aaa
CE1 16 16 CE2
MAC:aaa 72 MAC:bbb
Fei_1/2 Fei_3/1
Fei_1/1 Fei_3/2
Fei_2/1 Fei_2/2
PE1 P
Packet Packet PE2
S:bbb D:aaa S:bbb D:aaa
16 16
CE1 CE2
72
MAC:aaa MAC:bbb
Fei_1/2 Fei_2/2
175.0.0.1 176.0.0.1
Fei_1/1
Fei_2/1
PE1 175.0.0.2 P Fei_3/1 PE2 Fei_3/2
176.0.0.2
CE1 CE2
10.0.0.1 10.0.0.2
P(config)#interface loopback1
P(config-if)# ip address 1.1.1.2 255.255.255.255
P(config)# interface fei_1/1
P(config-if)# ip address 175.0.0.2 255.0.0.0
P(config-if)# mpls ip
P(config)# interface fei_3/1
P(config-if)# ip address 176.0.0.1 255.0.0.0
P(config-if)# mpls ip
P(config)# router ospf 1
P(config-router)# network 1.1.1.2 0.0.0.0 area 0.0.0.0
P(config-router)# network 175.0.0.0 0.255.255.255 area 0.0.0.0
P(config-router)# network 176.0.0.0 0.255.255.255 area 0.0.0.0
P(config)# mpls ip
P(config)# mpls ldp router-id loopback1 force
CE2
CE1
10.0.0.2
10.0.0.1
P(config)#interface loopback1
P(config-if)# ip address 1.1.1.2 255.255.255.255
P(config)# interface fei_1/1
P(config-if)# ip address 175.0.0.2 255.0.0.0
P(config-if)# mpls ip
P(config)# interface fei_3/1
P(config-if)# ip address 176.0.0.1 255.0.0.0
P(config-if)# mpls ip
P(config)# router ospf 1
P(config-router)# network 1.1.1.2 0.0.0.0 area 0.0.0.0
P(config-router)# network 175.0.0.0 0.255.255.255 area 0.0.0.0
P(config-router)# network 176.0.0.0 0.255.255.255 area 0.0.0.0
P(config)# mpls ip
P(config)# mpls ldp router-id loopback1 force