(English)

VRF Lite y L3VPN en Stingray SG

May 24, 2023
BNG/BRAS
VRF Lite y L3VPN en Stingray SG
L3VPN y L2VPN: servicios exigidos por los operadores de telecomunicaciones, y son un factor decisivo a la hora de elegir un proveedor de internet para las personas jurídicas.

En el caso de la implementación de una VPN ISP, el ISP proporciona al cliente varios puntos de acceso y crea canales entre ellos dentro de su red, por los que paga.

¿Cuál es la diferencia entre una VPN ISP y VPN cliente? La diferencia radica en que el proveedor se compromete a proporcionar una determinada calidad de servicio (niveles aceptables de retardo, fluctuación de fase, porcentaje de pérdida de paquetes, periodo máximo de indisponibilidad del servicio, etc.) y garantías de seguridad.

¿L2VPN o L3VPN?

El uso de L2 y L3VPN tiene sus propias especificidades: L2VPN se utiliza más a menudo si la tarea es proporcionar conectividad entre hosts en el mismo dominio de difusión con redundancia, mientras que L3VPN se utiliza para proporcionar diferentes servicios (L3VPN + Internet, VRF-Aware NAT, etc.). L3VPN está ganando popularidad y en la versión 13 de Stingray SG existe ahora soporte para VRF Lite, que permite implementar una de las variantes de L3VPN.

Principios de VRF

El mismo principio de los routers virtuales tiene nombres diferentes de un proveedor a otro: VRF en Cisco, VPN-instance en Huawei y Routing Instance en Juniper. Todos ellos son máquinas virtuales que se crean esencialmente en el mismo router físico y son VPN independientes, con tablas de enrutamiento, FIB y listas de interfaces individuales.

Cada VRF está aislado de otros VRF y del propio router físico. El VRF es local para un router, no existe fuera del router y no está vinculado a un VRF en otro router. Sin embargo, al igual que ocurre con los servidores virtuales, es posible la comunicación entre ellos.

VRF Lite

En Stingray SG, VRF lite se implementa en primer lugar. El prefijo lite significa que Stingray SG solo comparte las tablas de enrutamiento pero no pone el tráfico de un VRF individual en un túnel único (MPLS, VXLAN). VRF lite permite aislar los servicios prestados entre sí y optimizar el enrutamiento al utilizar diferentes canales.

VRF lite

El aislamiento de servicios con ayuda VRF implica colocar reglas de enrutamiento de distintos tipos de abonados o dispositivos en tablas diferentes para especificar una ruta específica. Un ejemplo sería la asignación del tráfico de un descodificador IPTV, que también se encuentra en el dominio L2 con BRAS, al igual que el CPE. El descodificador IPTV solo accede a los recursos locales, el CPE obtiene acceso a Internet.

FIB RIB

La implementación de VRF en Stingray SG se realiza con Soft-Router, que construye la tabla RIB y se comunica con el proceso principal de Stingray SG (fastDPI). El fastDPI asegura la construcción de la tabla FIB. Esta división permite un alto rendimiento con poco aumento en el uso de RAM del servidor cuando se recibe Full View por VRF.

La implementación de L3VPN con ayuda VRF lite es posible de dos formas.

  • La primera opción es colocar el tráfico de una VRF concreta en un túnel GRE. Este es el método utilizado para construir una L3VPN a través de Internet. Esta funcionalidad ya está disponible en Stingray SG.
  • La segunda opción supone que los puntos a enlazar se encuentran dentro de la red del operador. En ese caso, recomendamos utilizar MPLS o VXLAN. Este enfoque puede realizarse conectando el Stingray SG a un router habilitado para MPLS, que añadirá etiquetas para VRF específicas. El soporte completo de MPLS en Stingray SG está en los planes de desarrollo.
Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información