mpls l2vpn applicazioni e funzionalità
01.12 2019 | by massimilianoLayer 2 VPN: sono trasportate frame layer 2 attraverso una rete MPLS aware LSP provvedono ad una connessione end-to-end […]
https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/mpls-l2vpn-1-f57.png
Layer 2 VPN: sono trasportate frame layer 2 attraverso una rete MPLS aware
LSP provvedono ad una connessione end-to-end MPLS reachability tra due end-point routers (transport LSP or tunnel LSP)
VPN point-to-point sono chiamate virtual private wire service (VPWS) oppure pseudowire
VPN Multi point-to-point chiamate virtual privat lan services (VPLS)
Sia VPWS che VPLS possono essere create attraverso il metodo Kompella oppure Martini; in entrambi i metodi l’LSP è costruito tra due PE attraverso il protocollo LDP.
I circuiti L2 pseudowire con il metodo Kompella, il trasporto delle labels è segnalato via LDP a differenza della VC (virtual circuit) label segnalata via MP-BGP; mentre con il metodo Martini entrambe le labels utilizzano LDP.
Il PE routers MPLS, collegato al CE customer devices, analizza la frame ethernet in ingresso e identifica quale egress router PE è usato per il trasporto della frame (primo lookup); il secondo lookup determina l’interfaccia egress presso il router PE egress
I pacchetti MPLS Layer 2 utilizzano due labels:
Outer Label (topmost) utizzata per raggiungere il devices egress (di uscita)
Inner Label (VC label) utilizzata per identificare il circuito pseudowire at Egress router PE
VPWS può trasportare qualsiasi payload layer 2; VPLS trasporta solo frame ethernet.
In VPWS i PE routers imparano solo VLAN se il VC-type è VLAN (se il VC-type è ethernet, i PE routers non apprendono le informazioni VLAN).
Per VPWS esiste un solo punto di uscita presso il router PE egress, quindi questo significa che i PE MPLS non hanno necessità di mantenere una tabella di MAC addresses per la costruzione del PW.
Viceversa per VPLS, ricordiamo che il PE emula un dominio di bridge verso il customer CE, la rilegatura tra MAC addresses e circuito pesudowire è necessaria (essendo VPLS multipoint-to-multipoint, la destinazione di una frame può essere qualsiasi PE egress appartenente al domino VPLS)
Principi di funzionamento:
il CE1 router si vede direttamente connesso al CE3
nessun protocollo di routing PE-CE
il dominio di broadcast è end-to-end
Esempio di configurazione: