El servicio de LAN privada virtual ( VPLS ) es una forma de proporcionar comunicación multipunto a multipunto basada en Ethernet a través de redes IP o MPLS . Permite que los sitios geográficamente dispersos compartan un dominio de transmisión Ethernet conectando sitios a través de pseudowires . El término sitios incluye multiplicidades tanto de servidores como de clientes. Las tecnologías que se pueden utilizar como pseudo-cable pueden ser Ethernet sobre MPLS , L2TPv3 o incluso GRE . Hay dos RFC de seguimiento de estándares IETF (RFC 4761 y RFC 4762) que describen el establecimiento de VPLS.
VPLS es una tecnología de red privada virtual (VPN). A diferencia de L2TPv3, que solo permite túneles de capa 2 punto a punto , VPLS permite conectividad de cualquier a cualquier (multipunto).
En un VPLS, la red de área local (LAN) en cada sitio se extiende hasta el borde de la red del proveedor. Luego, la red del proveedor emula un conmutador o puente para conectar todas las LAN del cliente para crear una sola LAN con puente.
VPLS está diseñado para aplicaciones que requieren acceso multipunto o de transmisión.
Establecimiento de malla
Dado que VPLS emula una LAN, se requiere una conectividad de malla completa. Hay dos métodos para el establecimiento de malla completa para VPLS: usar el Protocolo de puerta de enlace fronteriza (BGP) y el Protocolo de distribución de etiquetas (LDP). El "plano de control" es el medio por el cual los enrutadores del borde del proveedor (PE) se comunican para el descubrimiento automático y la señalización. El descubrimiento automático se refiere al proceso de encontrar otros enrutadores PE que participan en la misma VPN o VPLS. La señalización es el proceso de establecimiento de pseudowires (PW). Los PW constituyen el "plano de datos", mediante el cual los PE envían tráfico VPN / VPLS del cliente a otros PE.
BGP proporciona detección automática y señalización. Los mecanismos utilizados son muy similares a los utilizados para establecer VPN MPLS de capa 3 . Cada PE está configurado para participar en un VPL determinado. El PE, mediante el uso de BGP, descubre simultáneamente todos los demás PE en el mismo VPLS y establece una malla completa de pseudowires para esos PE.
Con LDP, cada enrutador PE debe configurarse para participar en un VPLS determinado y, además, recibir las direcciones de otros PE que participan en el mismo VPLS. A continuación, se establece una malla completa de sesiones LDP entre estos PE. A continuación, se utiliza LDP para crear una malla equivalente de PW entre esos PE.
Una ventaja de usar PW como tecnología subyacente para el plano de datos es que, en caso de falla, el tráfico se enrutará automáticamente a lo largo de las rutas de respaldo disponibles en la red del proveedor de servicios. La conmutación por error será mucho más rápida de lo que se podría lograr con, por ejemplo, el Protocolo de árbol de expansión (STP). Por lo tanto, VPLS es una solución más confiable para vincular redes Ethernet en diferentes ubicaciones que simplemente conectar un enlace WAN a conmutadores Ethernet en ambas ubicaciones.
VPLS tiene ventajas significativas tanto para los proveedores de servicios como para los clientes. Los proveedores de servicios se benefician porque pueden generar ingresos adicionales al ofrecer un nuevo servicio Ethernet con ancho de banda flexible y acuerdos de nivel de servicio (SLA) sofisticados. VPLS también es más simple y rentable de operar que un servicio tradicional. Los clientes se benefician porque pueden conectar todos sus sitios a una VPN Ethernet que proporciona una red segura, de alta velocidad y homogénea. Además, VPLS proporciona un siguiente paso lógico en la evolución continua de Ethernet desde un protocolo LAN compartido de 10 Mbit / s a un servicio global de varios Gbps.
Pila de etiquetas
Los paquetes VPLS MPLS tienen una pila de dos etiquetas. La etiqueta exterior se utiliza para el reenvío MPLS normal en la red del proveedor de servicios. Si se utiliza BGP para establecer el VPLS, un PE asigna la etiqueta interna como parte de un bloque de etiquetas. Si se utiliza LDP, la etiqueta interna es un ID de circuito virtual asignado por LDP cuando estableció por primera vez una malla entre los PE participantes. Cada PE realiza un seguimiento de la etiqueta interna asignada y las asocia con la instancia de VPLS.
Emulación de Ethernet
Los PE que participan en una VPN basada en VPLS deben aparecer como un puente Ethernet a los dispositivos periféricos del cliente (CE) conectados . Las tramas Ethernet recibidas deben tratarse de tal manera que se garantice que los CE puedan ser dispositivos Ethernet simples.
Cuando un PE recibe una trama de una CE, la inspecciona y aprende la dirección MAC de la CE, almacenándola localmente junto con la información de enrutamiento LSP. Luego verifica la dirección MAC de destino de la trama. Si se trata de una trama de difusión o el PE desconoce la dirección MAC, inunda la trama a todos los PE de la malla.
Ethernet no tiene un campo de tiempo de vida (TTL) en su encabezado de trama, por lo que la evitación de bucles debe organizarse por otros medios. En las implementaciones regulares de Ethernet, se utiliza el protocolo de árbol de expansión para esto. En VPLS, la evitación de bucles se organiza mediante la siguiente regla: un PE nunca reenvía una trama recibida de un PE a otro PE. El uso de una malla completa combinada con el reenvío de horizonte dividido garantiza un dominio de transmisión sin bucles.
Escalabilidad
VPLS se utiliza normalmente para vincular una gran cantidad de sitios. Por lo tanto, la escalabilidad es un tema importante que debe abordarse.
VPL jerárquicos
VPLS requiere una malla completa tanto en el plano de control como en el de datos; esto puede ser difícil de escalar. Para BGP, el problema de la escala del plano de control se ha abordado durante mucho tiempo mediante el uso de reflectores de ruta (RR). Los RR se utilizan ampliamente en el contexto del enrutamiento de Internet, así como para varios tipos de VPN. Para escalar el plano de datos para tráfico de difusión y multidifusión, se está trabajando para utilizar LSP punto a multipunto como transporte subyacente.
Para LDP, se desarrolló un método para subdividir una VPN VPLS en dos o tres redes jerárquicas escalonadas. Denominado VPLS jerárquico ( HVPLS ), introduce un nuevo tipo de dispositivo MPLS: el conmutador de unidad multiinquilino ( MTU ). Este conmutador agrega varios clientes en un solo PE, que a su vez solo necesita una conexión de plano de control y datos en la malla. Esto puede reducir significativamente la cantidad de sesiones LDP y LSP y, por lo tanto, descargar la red central al concentrar a los clientes en dispositivos periféricos.
HVPLS (LDP) también se puede utilizar para unir dos estructuras de malla VPLS. Sin utilizar HVPLS, todos los nodos de cada malla VPLS deben unirse con todos los nodos de la otra malla VPLS. Sin embargo, con HVPLS, las dos mallas esencialmente se pueden unir en ciertas ubicaciones. Técnicas como pseudowires redundantes pueden proporcionar resistencia en caso de fallas en los puntos de interconexión.
Direcciones MAC
Dado que VPLS enlaza múltiples dominios de transmisión Ethernet juntos, crea efectivamente un dominio de transmisión mucho más grande. Dado que cada PE debe realizar un seguimiento de todas las direcciones MAC y la información de enrutamiento LSP asociada, esto puede resultar en la necesidad de una gran cantidad de memoria en cada PE en la malla.
Para contrarrestar este problema, los sitios pueden usar un enrutador como dispositivo CE . Esto oculta todas las direcciones MAC en ese sitio detrás de la dirección MAC del CE.
Los dispositivos PE también pueden estar equipados con memoria direccionable por contenido (CAM), similar a los conmutadores Ethernet de gama alta.
Un mecanismo alternativo es el uso de MAT (traducción de direcciones MAC). [1] Sin embargo, en el momento de redactar este documento, no hay proveedores que proporcionen la funcionalidad MAT.
Autodescubrimiento de PE
En una VPN basada en VPLS con una gran cantidad de sitios, la configuración manual de cada PE participante no se escala bien. Si se pone en servicio un nuevo PE, cada PE existente debe tener su configuración ajustada para establecer una sesión LDP con el nuevo PE. El trabajo de estandarización está en progreso para permitir el descubrimiento automático de los PE participantes. Se están trabajando tres implementaciones:
LDP
El método LDP de autodescubrimiento de PE se basa en el utilizado por el Protocolo de distribución de etiquetas para distribuir etiquetas entre enrutadores P y PE dentro de un único sistema autónomo.
BGP
El método BGP de autodescubrimiento de PE se basa en el que utilizan las VPN MPLS de capa 3 para distribuir rutas VPN entre los PE que participan en una VPN. Las extensiones BGP4 Multi-Protocol (BGP-MP) se utilizan para distribuir ID de VPN e información de accesibilidad específica de VPN. Dado que IBGP requiere una malla completa de sesiones BGP o el uso de un reflector de ruta, habilitar la ID de VPN en la configuración de BGP existente de un PE participante le proporciona una lista de todos los PE en esa VPN. Tenga en cuenta que este método es solo para el descubrimiento automático; LDP todavía se utiliza para señalización. El método de establecer VPLS con BGP descrito anteriormente logra tanto el autodescubrimiento como la señalización.
RADIO
Este método requiere que TODOS los PE se configuren con uno o más servidores RADIUS para su uso. Cuando el primer enrutador CE en una VPN VPLS particular se conecta al PE, utiliza la identificación del CE para solicitar autenticación del servidor RADIUS. Esta identificación puede ser proporcionada por el CE o puede configurarse en el PE para ese CE en particular. Además de un nombre de usuario y contraseña, la cadena de identificación también contiene un nombre de VPN y un nombre de proveedor opcional.
El servidor RADIUS realiza un seguimiento de todos los PE que solicitaron autenticación para una VPN en particular y devuelve una lista de ellos al PE que solicita la autenticación. El PE luego establece sesiones LDP para cada PE en la lista.
Ver también
- Conmutación de etiquetas multiprotocolo (MPLS)
- Línea arrendada virtual (VLL)
- IEEE 1355 , que hace algo muy similar a través del hardware.
- Red privada virtual (VPN)
- LAN virtual (VLAN)
- LAN virtual extensible (VXLAN)
- Red virtual
- Carrier Ethernet
- VPN Ethernet