Multiprotocol Label Switching de Red Privada Virtual

Multiprotocol Label Switching Virtual Private Network, o conmutación de etiquetas multiprotocolo redes privadas virtuales, es el más popular y extendida aplicación de la tecnología de conmutación de etiquetas multiprotocolo. Su popularidad ha crecido exponencialmente desde que se inventó, y sigue creciendo de forma constante. Aunque la mayoría de los proveedores de servicio han implementado como un reemplazo para el Frame Relay y servicios de modo de transferencia asíncrono que eran populares antes de que, Multiprotocol Label Switching Virtual Private Network está ahora viendo un interés creciente de las empresas de las grandes empresas que lo ven como el siguiente paso en su de diseño de red. Multiprotocol Label Switching de red privada virtual puede proporcionar escalabilidad y dividir la red en redes separadas más pequeñas, que a menudo es necesario en las redes de empresas grandes, donde el común de la infraestructura de TI que ofrece las redes aisladas de los distintos departamentos. Muchos proveedores de servicios que se han ejecutado Multiprotocol Label Switching de Red Privada Virtual por años ahora están mirando la interconexión de su red a la Multiprotocolo Label Switching "Virtual Private Network redes de otros proveedores de servicios para mejorar la escalabilidad y facilidad de operación de su red. Aquí es donde entre Autónoma Multiprotocol Label Switching de red privada virtual y de operador a operador (CSC) entran en el cuadro.

 

Introducción a la conmutación de etiquetas multiprotocolo de red privada virtual

 

Esta sección presenta las redes privadas virtuales (Virtual Private Network) en general y Multiprotocol Label Switching de Red Privada Virtual específicamente.

 

Definición de una Red Privada Virtual

 

Una red privada virtual es una red que emula una red privada sobre una infraestructura común. La Red Privada Virtual puede facilitar la comunicación en el OSI Layer 2 o 3. La Red Privada Virtual generalmente pertenece a una empresa y tiene varios sitios interconectados a través de la infraestructura común de proveedores de servicios. La red privada requiere que todos los sitios de los clientes son capaces de interconectarse y son totalmente independientes de otras redes privadas virtuales. Ese es el requisito mínimo de conectividad. Sin embargo, los modelos de red privada virtual en la capa IP puede requerir más que eso. Ellos pueden proporcionar conectividad entre las distintas redes privadas virtuales al que se quiere, e incluso proporcionar conectividad a Internet. Multiprotocol Label Switching Virtual Private Network ofrece todo esto. Multiprotocol Label Switching Redes Privadas Virtuales son posibles debido a que el proveedor de servicios de conmutación de etiquetas multiprotocolo corre en la red troncal, que suministra una disociación de plano de reenvío y plano de control que la propiedad intelectual no.

 

Modelos de red privada virtual

 

Las redes privadas virtuales existía antes de la llegada de conmutación de etiquetas multiprotocolo. Los más populares fueron las tecnologías de Frame Relay o modo de transferencia asíncrono, proporcionando servicio de red privada virtual en la capa 2. El proveedor había Frame Relay o Asynchronous Transfer Mode columna vertebral y se suministra conectividad de capa 2 para los routers de los clientes. Esto se conoce comúnmente como la modelo de superposición de. El proveedor de servicios puede tener en realidad de propiedad o administrados los routers de borde que se conectaron a la red del cliente. El punto es que los routers se encontraban físicamente en los locales del cliente. Consulte la sección "Peer-to-Peer Red Privada Virtual Modelo Versus superposición de red privada virtual de modelo" para obtener más información sobre esto. Peer-to-peer redes privadas virtuales de red existentes, pero que no fueron populares. La razón principal es que no eran fáciles de implementar y mantener porque necesitaban distribuir listas, filtros de paquetes IP, o túneles GRE. Debido a que la CE y los enrutadores PE interactuar en el Nivel 3, se debe ejecutar un protocolo de enrutamiento (o enrutamiento estático) entre les.

El router CE sólo tiene un inter pares fuera de su propio sitio: el router PE. Si el router es multitarjeta CE, puede inter pares con los routers PE múltiples. El router CE no pares con cualquiera de los routers de la CE de otros sitios de la red de proveedores de servicio, como con el modelo de recubrimiento. El nombre peer-to-peer modelo se deriva del hecho de que la CE y PE forma un compañero en la capa 3. La P en la Red Privada Virtual representa privado. Como tal, los clientes del proveedor de servicios se les permite tener su propio esquema de direccionamiento IP. Esto significa que pueden usar direcciones IP registradas, sino también direcciones IP privadas (vea RFC 1918) o incluso las direcciones IP que también son utilizados por otros clientes que se conectan al mismo proveedor de servicios (conocidas como propiedad intelectual frente a la superposición). Si los paquetes se enviarían como paquetes IP dentro de la red de proveedores de servicios, esto causaría problemas, porque los routers P sería confuso. Si la IP privada y la superposición esquema de direcciones no está permitido, a continuación, cada cliente debe utilizar un rango de direcciones únicas. En ese caso, los paquetes pueden ser transmitidos por buscando la dirección IP de destino en cada router en la red del proveedor de servicios. Esto significa que todos los P y routers PE debe tener la tabla de enrutamiento completa de cada cliente. Esta sería una tabla de enrutamiento grandes. El protocolo de enrutamiento único que es capaz de transportar un gran número de rutas es Border Gateway Protocol (Border Gateway Protocol). Esto significaría que todos los P y routers PE tendrá que ejecutar interna Border Gateway Protocol (iBorder Gateway Protocol) entre ellos. Sin embargo, esto no es un esquema de red privada virtual, porque no es privado para los clientes. Otra solución es que cada router PE P y tiene una tabla de enrutamiento privado para cada cliente. Varios procesos de un protocolo de enrutamiento (un proceso por privadas virtuales Network) podría estar en ejecución en todos los routers para distribuir las rutas de red privada virtual. Correr por un proceso de enrutamiento de red privada virtual en todos los routers P no es muy escalable.

Cada vez que una red privada virtual se añade a la red, un proceso de la nueva ruta debe ser añadido a todos los routers P. Además, si un paquete IP entra en un router P, ¿cómo el router P determinar qué red privada virtual del paquete pertenece a averiguar qué tabla de enrutamiento privado a utilizar para reenviar el paquete? Si el paquete es un paquete IP, esto no es posible. Se podría añadir un campo extra para el paquete IP que indica que la red privada virtual de paquetes IP que pertenece. Los routers P podría transmitir los paquetes IP mirando este campo adicional y en la dirección IP de destino. Una vez más, todos los routers P tendría que ser conscientes de este campo adicional. Una solución escalable sería que la categoría P routers totalmente inconsciente de las Redes Privadas Virtuales. Entonces, los routers P no se verían gravadas con tener la información de enrutamiento para las rutas de red privada virtual. ¿Se puede lograr esto usando Multiprotocol Label Switching? La respuesta es sí. Los paquetes IP de los clientes tienen la etiqueta en la red de proveedores de servicio privado para lograr una red privada virtual para cada cliente. Por otra parte, el P routers ya no es necesario tener la tabla de enrutamiento de los clientes utilizando dos Multiprotocol Label Switching etiquetas. Por lo tanto, Border Gateway Protocol no es necesaria en los routers P. Las rutas de red privada virtual sólo se conocen en los routers PE. Como tal, el conocimiento de red privada virtual está presente sólo en los routers de borde de la Multiprotocolo Label Switching "red de redes privadas virtuales, lo que hace la Multiprotocolo Label Switching" Virtual Private Network solución escalable.

Información general sobre arquitectura de conmutación de etiquetas multiprotocolo de red privada virtual

Para lograr la conmutación de etiquetas multiprotocolo de red privada virtual, necesita algunos elementos básicos de los routers PE. Estos componentes son los siguientes: VRF, Distinguisher ruta (RD), los objetivos de la ruta (RT), la propagación de la ruta a través de MP-Border Gateway Protocol, y el reenvío de paquetes etiquetados.

Transmisión de enrutamiento virtual

Una ruta virtual / transmisión (FRV) es una ruta de red privada virtual y la instancia de reenvío. Es el nombre de la combinación de la tabla de enrutamiento de red privada virtual, el VRF Cisco Express Forwarding (CEF) de mesa, y la IP asociada protocolos de enrutamiento en el router PE. Un router PE tiene una instancia VRF para cada adjunto de red privada virtual. Debido a que la ruta debe ser independiente y privada para cada cliente (Virtual Private Network) en un router PE, cada red privada virtual debe tener su propia tabla de enrutamiento. Esta tabla de enrutamiento privado se llama la tabla de enrutamiento VRF. La interfaz en el router PE hacia el router CE puede pertenecer a un solo VRF. Como tal, todos los paquetes IP recibidos en la interfaz FRV son claramente identificados como pertenecientes a esa VRF. Debido a que hay una tabla de enrutamiento separada por red privada virtual, hay una mesa de CEF separados por Red Privada Virtual reenviar los paquetes en el router PE . Esta es la tabla VRF CEF. Al igual que con la tabla de enrutamiento global y la tabla de CEF mundial, la tabla de VRF CEF se deriva de la tabla de enrutamiento VRF.

Se crea el VRF en el router con el PE VRF IP comando. Se utiliza la VRF reenvío IP comando para asignar PE-CE interfaces en el router PE a una VRF. Puede asignar una interfaz a un solo VRF, pero se puede asignar varios interfaces para el VRF mismo. El router PE crea automáticamente una tabla de enrutamiento y la tabla VRF CEF. La tabla de enrutamiento VRF no difiere de una tabla de enrutamiento regular en Cisco IOS otro que el que se utiliza para una serie de sitios de red privada virtual y sólo está completamente separado de todas las tablas de enrutamiento. La tabla de enrutamiento, como lo han conocido a este punto, ahora se conoce como la mundial o tabla de enrutamiento por defecto. La tabla de enrutamiento VRF Cust-uno ha prefijos en que están pobladas por los protocolos de enrutamiento dinámico y enrutamiento estático, al igual que la tabla de enrutamiento global.

El concepto de métrica, la distancia, el siguiente salto, y así no cambia. Dado que la instancia VRF se asocia con interfaces, sólo los paquetes IP que están entrando en el router PE a través de las interfaces de FRV son enviadas de acuerdo a esa tabla VRF CEF. Los prefijos de red privada virtual se propagan a través de la red Multiprotocolo Label Switching "Red Privada Virtual por multiprotocolo Frontera Gateway Protocol (MPBorder Gateway Protocol). El problema es que cuando Border Gateway Protocol lleva estos prefijos IPv4 a través de la red de proveedores de servicios, que debe ser único. Si los clientes se había superposición de direccionamiento IP, la ruta sería un error. Para resolver este problema, el concepto de DR fue concebido para que los prefijos IPv4 único. La idea básica es que cada prefijo de cada cliente recibe un identificador único (RD) para distinguir el mismo prefijo de varios clientes.

Un prefijo derivado de la combinación del prefijo IPv4 y el RD se llama vpnv4 prefijo. MP-Border Gateway Protocol necesita para llevar a estos prefijos vpnv4 entre los routers PE. Un RD es un campo de 64 bits que se utilizan para hacer el VRF prefijos único al MP-Border Gateway Protocol transporta. El RD no indica que el prefijo VRF pertenece. La función de la RD no es la de un identificador de red privada virtual, porque algunos más complejos escenarios de red privada virtual puede requerir más de un RD por red privada virtual. Cada instancia VRF en el router PE debe tener un RD asignado. Este valor de 64 bits puede tener dos formatos: ASN: nn o IP-address: nn, Donde nn representa un número. El formato más comúnmente utilizado es ASN: nn, Donde ASN significa número de sistema autónomo. Normalmente, el proveedor de servicios utiliza ASN: nn, Donde ASN es el número de sistema autónomo de que la Internet Assigned Numbers Authority (IANA) asigna a los proveedores de servicios y nn es el número que el proveedor de servicios de forma exclusiva atribuye a la VRF. El RD no impone la semántica, es sólo utilizado para identificar las rutas de red privada virtual. Esto es necesario porque las rutas IPv4 de un cliente podría ser la superposición con las rutas IPv4 de otro. La combinación de la RD con el prefijo IPv4 proporciona una vpnv4 prefijo, de los cuales la dirección es de 96 bits de longitud.

La máscara es de 32 bits de largo, como lo es para un prefijo IPv4. Si usted toma una dirección IPv4 y un prefijo 10.1.1.0/24 RD 1:1, la vpnv4 prefijo se convierte en 1:1:10.1.1.0 / 24. Un cliente puede utilizar RDS diferentes para la ruta IPv4 mismo. Cuando un sitio de red privada virtual está conectada a dos routers PE, las rutas desde el sitio de red privada virtual puede obtener dos DR diferentes, dependiendo de la PE router las rutas que se reciban. Cada ruta IPv4 obtendría dos DR diferentes asignadas y tendría dos completamente diferentes vpnv4 rutas. Esto permitiría Border Gateway Protocol a verlos como diferentes rutas y aplicar una política diferente a las rutas.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Multiprotocol Label Switching de Red Privada Virtual" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---