REDES Y SERVICIOS INTERNET DE NUEVA … trabajos_fvalera.pdf · REDES Y SERVICIOS INTERNET DE NUEVA...
-
Upload
trinhkhuong -
Category
Documents
-
view
222 -
download
0
Transcript of REDES Y SERVICIOS INTERNET DE NUEVA … trabajos_fvalera.pdf · REDES Y SERVICIOS INTERNET DE NUEVA...
1
Doctorado en TecnologDoctorado en Tecnologíías de las Comunicacionesas de las ComunicacionesCurso 2004Curso 2004--20052005Francisco Valera Pintor (Francisco Valera Pintor ([email protected]@it.uc3m.es).es)
REDES Y SERVICIOS REDES Y SERVICIOS INTERNET DE NUEVA INTERNET DE NUEVA GENERACIGENERACIÓÓNN
Tercera prueba. Trabajo de investigación 2
RED PRIVADA VIRTUAL
VPN (Virtual Private Network)
Utilizar una infraestructura pública compartida para ofrecerle a un cliente las facilidades de una red privada
2
Tercera prueba. Trabajo de investigación 3
RED PRIVADA VIRTUAL
CLIENTE BSucursal 1
VPN Azul
VPN AmarillaVPN Roja
CLIENTE ASucursal 2
VPN Azul
CLIENTE BSucursal 2
VPN Verde
CLIENTE BSucursal 3
VPN Verde
CLIENTE ASucursal 3
VPN Amarilla
CLIENTE ASucursal 1
VPN Roja
CLIENTE ASucursal 4
VPN RojaRed del proveedor
CEPE PE
PE
PEPE
PP
P
CE
CE
CE
CE
CE
CE
Tercera prueba. Trabajo de investigación 4
CLASIFICACIÓN DE VPN
Según el punto de terminaciónBasadas en el CE (overlay)Basadas en el PE (peer-to-peer)
Según el tráfico de cliente transportadoVPN de nivel 3VPN de nivel 2
Según el tipo de red del proveedorIP, IP/MPLS, ATM, Frame Relay, SONET/SDH, red telefónica, etc.
Según la tecnología de túnelesTúneles IPSec, L2TP, PPTP, MPLS-LSP, ATM-VP/VC, Frame Relay VC, SONET/SDH VT, PPP/Dial-up
Número de sedes conectadasPunto a punto: 2 sedesMultipunto: más de dos sedes
3
Tercera prueba. Trabajo de investigación 5
EVOLUCIÓN DE VPN
1ª GeneraciónTerminadas en el CE y basadas en líneas dedicadas que se alquilaban al proveedor
2ª GeneraciónTerminadas en el CE a base de circuitos virtualesATM/Frame Relay sobre una red de conmutación de paquetes del proveedor
3ª GeneraciónLos proveedores ofrecen servicios para gestionar los routers del cliente usados en las terminaciones en el CE
4ª GeneraciónVPNs de nivel 3 terminadas en el PE y basadas en IP/MPLS
5ª GeneraciónVPNs de nivel 2 terminadas en el PE y basadas en IP/MPLS
Tercera prueba. Trabajo de investigación 6
CLASIFICACIÓN DE VPN
Según el punto de terminaciónBasadas en el CE (overlay)Basadas en el PE (peer-to-peer)
Según el tráfico de cliente transportadoVPN de nivel 3VPN de nivel 2
Según el tipo de red del proveedorIP, IP/MPLS, ATM, Frame Relay, SONET/SDH, red telefónica, etc.
Según la tecnología de túnelesTúneles IPSec, L2TP, PPTP, MPLS-LSP, ATM-VP/VC, Frame Relay VC, SONET/SDH VT, PPP/Dial-up
Número de sedes conectadasPunto a punto: 2 sedesMultipunto: más de dos sedes
4
Tercera prueba. Trabajo de investigación 7
VENTAJAS
Más barato y flexible que las líneas/circuitos dedicados y que los circuitos virtuales
Transporte multiprotocolo (IP, IPX, IBM SNA, DECNet, FR, ATM, etc.)
Complejidad del servicio desplazada al proveedorProveedor independiente de las inestabilidades del
clienteNúcleo IP/MPLS muy extendido entre los clientes:
Escalable (infraestructura, etiquetado, etc.)QoSSeñalización completaPermite reutilizar infraestructura para ofrecer servicios de valor añadido
Intereses industriales muy importantesPotenciar Ethernet en las redes metropolitanas
Tercera prueba. Trabajo de investigación 8
Dos grupos del IETF trabajaban en VPNL2L2VPN (Layer 2 VPN)L3VPN (Layer 3 VPN)PWE3 (Pseudo Wire Emulation Edge to Edge)
Proporcionan un servicio de transporte multiprocolo sobre infraestructura de nivel 2
Todavía no hay ninguna solución estándar
Las soluciones existentes se basan en túneles sobre MPLS
La solución punto a punto está resuelta (Martini). Todavía hay que resolver el multipunto
VPNS DE NIVEL 2
5
Tercera prueba. Trabajo de investigación 9
Sitio B CE
Sitio C CE
Sitio A
CE
NúcleoMPLS
Sitio C
Sitio A
CE
NúcleoMPLS
Arquitectura VPLS (o TLS)
Arquitectura Martini y K. Kompella
Emulación de LAN
Conexiones Ethernet punto a punto
Sitio B CE
Visión del Cliente
1 Red Multi-acceso
3 Redes Punto a Punto
Visión del Proveedor
CE
VPNS DE NIVEL 2
SitiosVLAN-ID
C30
B20
A
SitiosVLAN-ID
B,C20
A
Tercera prueba. Trabajo de investigación 10
PE PE
P PP
CE1 CE2
Distribuir etiquetas VPN
DATOS DATOS
Añade etiqueta de
VPN (L1) y de túnel (L2)
Quita la etiqueta de túnel
Entrega al CE correcto usando la
etiqueta de VPN
Envío de paquete
para CE2Conmutación en
base a la etiqueta de túnel
DATOS L1 L2
L4DATOS L1L3DATOS L1
MARTINI Y KOMPELLA
Distribuir etiquetas de túnel
6
Tercera prueba. Trabajo de investigación 11
DETALLES DE VPLS
Distribución de etiquetas de circuito virtualBGP: K.Kompella (Juniper) LDP: Lasserre-V.Kompella (resto)
Autodescubrimiento de PEsAprendizaje de MACs
Sobre los túnelesSobre los puertos de acceso
Soporte de VPLS localesProblemas de escalabilidad
Complejidad del PEConexión full-mesh entre los PEs
Tercera prueba. Trabajo de investigación 12
REFERENCIAS
draft-ietf-l2vpn-vpls-lpd-03.txt abr04-oct04
draft-ietf-l2vpn-vpls-bgp-02.txt may04-nov04
draft-ietf-l3vpn-ppvpn-terminology-02.txt jun04-nov04
draft-ietf-l2vpn-l2-framework-05.txt jun04-dic04
draft-ietf-pwe3-ethernet-encap-07.txt jul04-ene05
draft-ietf-l3vpn-bgpvpn-auto-04.txt may04-nov04
draft-ietf-l2vpn-signaling-01.txt mar04-sep04
draft-radoaca-ppvpn-gvpls-04.txt.txt mar04-nov04
draft-mohan-sajassi-l2vpn-vpls-pm-00.txt mar04-nov04
draft-lasserre-l2vpn-vpls-ldp-applic-00.txt feb04-ago04
K
V
K
V