1

Doctorado en TecnologDoctorado en Tecnologíías de las Comunicacionesas de las ComunicacionesCurso 2004Curso 2004--20052005Francisco Valera Pintor (Francisco Valera Pintor (fvalera@it.uc3mfvalera@it.uc3m.es).es)

REDES Y SERVICIOS REDES Y SERVICIOS INTERNET DE NUEVA INTERNET DE NUEVA GENERACIGENERACIÓÓNN

Tercera prueba. Trabajo de investigación 2

RED PRIVADA VIRTUAL

VPN (Virtual Private Network)

Utilizar una infraestructura pública compartida para ofrecerle a un cliente las facilidades de una red privada

2

Tercera prueba. Trabajo de investigación 3

RED PRIVADA VIRTUAL

CLIENTE BSucursal 1

VPN Azul

VPN AmarillaVPN Roja

CLIENTE ASucursal 2

VPN Azul

CLIENTE BSucursal 2

VPN Verde

CLIENTE BSucursal 3

VPN Verde

CLIENTE ASucursal 3

VPN Amarilla

CLIENTE ASucursal 1

VPN Roja

CLIENTE ASucursal 4

VPN RojaRed del proveedor

CEPE PE

PE

PEPE

PP

P

CE

CE

CE

CE

CE

CE

Tercera prueba. Trabajo de investigación 4

CLASIFICACIÓN DE VPN

Según el punto de terminaciónBasadas en el CE (overlay)Basadas en el PE (peer-to-peer)

Según el tráfico de cliente transportadoVPN de nivel 3VPN de nivel 2

Según el tipo de red del proveedorIP, IP/MPLS, ATM, Frame Relay, SONET/SDH, red telefónica, etc.

Según la tecnología de túnelesTúneles IPSec, L2TP, PPTP, MPLS-LSP, ATM-VP/VC, Frame Relay VC, SONET/SDH VT, PPP/Dial-up

Número de sedes conectadasPunto a punto: 2 sedesMultipunto: más de dos sedes

3

Tercera prueba. Trabajo de investigación 5

EVOLUCIÓN DE VPN

1ª GeneraciónTerminadas en el CE y basadas en líneas dedicadas que se alquilaban al proveedor

2ª GeneraciónTerminadas en el CE a base de circuitos virtualesATM/Frame Relay sobre una red de conmutación de paquetes del proveedor

3ª GeneraciónLos proveedores ofrecen servicios para gestionar los routers del cliente usados en las terminaciones en el CE

4ª GeneraciónVPNs de nivel 3 terminadas en el PE y basadas en IP/MPLS

5ª GeneraciónVPNs de nivel 2 terminadas en el PE y basadas en IP/MPLS

Tercera prueba. Trabajo de investigación 6

CLASIFICACIÓN DE VPN

Según el punto de terminaciónBasadas en el CE (overlay)Basadas en el PE (peer-to-peer)

Según el tráfico de cliente transportadoVPN de nivel 3VPN de nivel 2

Según el tipo de red del proveedorIP, IP/MPLS, ATM, Frame Relay, SONET/SDH, red telefónica, etc.

Según la tecnología de túnelesTúneles IPSec, L2TP, PPTP, MPLS-LSP, ATM-VP/VC, Frame Relay VC, SONET/SDH VT, PPP/Dial-up

Número de sedes conectadasPunto a punto: 2 sedesMultipunto: más de dos sedes

4

Tercera prueba. Trabajo de investigación 7

VENTAJAS

Más barato y flexible que las líneas/circuitos dedicados y que los circuitos virtuales

Transporte multiprotocolo (IP, IPX, IBM SNA, DECNet, FR, ATM, etc.)

Complejidad del servicio desplazada al proveedorProveedor independiente de las inestabilidades del

clienteNúcleo IP/MPLS muy extendido entre los clientes:

Escalable (infraestructura, etiquetado, etc.)QoSSeñalización completaPermite reutilizar infraestructura para ofrecer servicios de valor añadido

Intereses industriales muy importantesPotenciar Ethernet en las redes metropolitanas

Tercera prueba. Trabajo de investigación 8

Dos grupos del IETF trabajaban en VPNL2L2VPN (Layer 2 VPN)L3VPN (Layer 3 VPN)PWE3 (Pseudo Wire Emulation Edge to Edge)

Proporcionan un servicio de transporte multiprocolo sobre infraestructura de nivel 2

Todavía no hay ninguna solución estándar

Las soluciones existentes se basan en túneles sobre MPLS

La solución punto a punto está resuelta (Martini). Todavía hay que resolver el multipunto

VPNS DE NIVEL 2

5

Tercera prueba. Trabajo de investigación 9

Sitio B CE

Sitio C CE

Sitio A

CE

NúcleoMPLS

Sitio C

Sitio A

CE

NúcleoMPLS

Arquitectura VPLS (o TLS)

Arquitectura Martini y K. Kompella

Emulación de LAN

Conexiones Ethernet punto a punto

Sitio B CE

Visión del Cliente

1 Red Multi-acceso

3 Redes Punto a Punto

Visión del Proveedor

CE

VPNS DE NIVEL 2

SitiosVLAN-ID

C30

B20

A

SitiosVLAN-ID

B,C20

A

Tercera prueba. Trabajo de investigación 10

PE PE

P PP

CE1 CE2

Distribuir etiquetas VPN

DATOS DATOS

Añade etiqueta de

VPN (L1) y de túnel (L2)

Quita la etiqueta de túnel

Entrega al CE correcto usando la

etiqueta de VPN

Envío de paquete

para CE2Conmutación en

base a la etiqueta de túnel

DATOS L1 L2

L4DATOS L1L3DATOS L1

MARTINI Y KOMPELLA

Distribuir etiquetas de túnel

6

Tercera prueba. Trabajo de investigación 11

DETALLES DE VPLS

Distribución de etiquetas de circuito virtualBGP: K.Kompella (Juniper) LDP: Lasserre-V.Kompella (resto)

Autodescubrimiento de PEsAprendizaje de MACs

Sobre los túnelesSobre los puertos de acceso

Soporte de VPLS localesProblemas de escalabilidad

Complejidad del PEConexión full-mesh entre los PEs

Tercera prueba. Trabajo de investigación 12

REFERENCIAS

draft-ietf-l2vpn-vpls-lpd-03.txt abr04-oct04

draft-ietf-l2vpn-vpls-bgp-02.txt may04-nov04

draft-ietf-l3vpn-ppvpn-terminology-02.txt jun04-nov04

draft-ietf-l2vpn-l2-framework-05.txt jun04-dic04

draft-ietf-pwe3-ethernet-encap-07.txt jul04-ene05

draft-ietf-l3vpn-bgpvpn-auto-04.txt may04-nov04

draft-ietf-l2vpn-signaling-01.txt mar04-sep04

draft-radoaca-ppvpn-gvpls-04.txt.txt mar04-nov04

draft-mohan-sajassi-l2vpn-vpls-pm-00.txt mar04-nov04

draft-lasserre-l2vpn-vpls-ldp-applic-00.txt feb04-ago04

K

V

K

V