(English)

VRF Lite et L3VPN à Stingray SG

May 24, 2023
BNG/BRAS
VRF Lite et L3VPN à Stingray SG
L3VPN et L2VPN sont des services très demandés par les opérateurs de télécommunications et sont un facteur décisif lors du choix d'un FAI pour les personnes morales.

Dans le cas de la mise en œuvre d’un VPN fournisseur, le FAI fournit au client plusieurs points d’accès et crée des canaux entre eux au sein de son réseau qu’il paie.

Quelle est la particularité d’un VPN fournisseur par rapport à un client ? Le fait que le fournisseur s’engage à fournir une certaine qualité de service (niveau de latence admissible, gigue, pourcentage de perte de paquets, période maximale d’indisponibilité des services, etc.) et des garanties de sécurité.

L2VPN ou L3VPN ?

L’utilisation de L2 et L3VPN a ses propres spécificités : L2VPN est plus souvent utilisé s’il existe une tâche pour fournir une connectivité entre les hôtes dans le même domaine de diffusion redondant, tandis que L3VPN est utilisé pour fournir différents services (L3VPN + Internet, VRF-Aware NAT, etc.). L3VPN gagne de plus en plus en popularité, et la version 13 de Stingray SG VRF Lite prend en charge VRF Lite, ce qui permet de mettre en œuvre l’une des variantes de L3VPN.

Principes de VRF

Le même principe de routeurs virtuels est appelé différemment par différents fournisseurs : VRF chez Cisco, VPN-instance chez Huawei et Routing Instance chez Juniper. Ils sont tous des machines virtuelles qui sont essentiellement créées sur le même routeur physique et sont des VPN séparés, avec des tables de routage individuelles, des FIB et des listes d’interfaces.

Chaque VRF est isolé des autres VRF et du routeur physique lui-même. VRF est local pour un routeur, n’existe pas en dehors de celui-ci et n’est pas associé à VRF sur l’autre. Cependant, comme dans le cas des serveurs virtuels, la communication entre eux est possible.

VRF Lite

VRF lite a été implémenté sur Stingray SG comme une première étape. Le préfixe lite signifie que Stingray SG ne partage que les tables de routage, mais ne place pas le trafic d’un VRF séparé dans un tunnel unique (MPLS, VXLAN). VRF lite permet d’isoler les services fournis entre eux et d’optimiser le routage lors de l’utilisation de différents canaux.

VRF lite

L’isolation de service avec VRF implique de placer des règles de routage de différents types d’abonnés ou d’appareils dans différentes tables pour définir une route spécifique. Un exemple serait l’allocation du trafic d’un décodeur IPTV qui se trouve également dans le domaine L2 avec BRAS, comme le CPE. Le décodeur IPTV accède uniquement aux ressources locales, le CPE accède à Internet.

FIB RIB

La mise en œuvre de VRF dans Stingray SG est faite en utilisant Soft-Router, qui construit une table RIB et interagit avec le processus de base de Stingray SG (fastDPI). FastDpi fournit la construction de la table FIB. Cette division permet d’obtenir des performances élevées avec une légère augmentation de l’utilisation de la RAM du serveur en cas de réception de Full View pour chaque VRF.

La mise en œuvre de L3VPN à l’aide de VRF lite est possible de deux méthodes.

  • La première méthode consiste à placer le trafic d’un VRF spécifique dans le tunnel GRE. Cette méthode est utilisée pour construire L3VPN sur Internet. Cette fonctionnalité est déjà disponible à Stingray SG.
  • La deuxième méthode suppose que les points à connecter se trouvent dans le réseau de l’opérateur. Dans ce cas, nous recommandons d’utiliser MPLS ou VXLAN. Vous pouvez implémenter cette approche en connectant Stingray SG à un routeur compatible MPLS, qui ajoutera des repères pour des VRF spécifiques. La prise en charge du MPLS à part entière sur la base de Stingray SG est dans les plans de développement.
Nous utilisons des cookies pour optimiser les fonctionnalités du site et vous offrir la meilleure expérience possible. Pour en savoir plus sur les cookies que nous utilisons, veuillez consulter notre Politique de cookies. En cliquant sur « Okay », vous acceptez notre utilisation des cookies. Learn more.