Introdução a tecnologia VPLS (Virtual Private LAN Service)

Pessoal, este post é uma contribuição do Daniel Valente. Vamos prestigiá-lo com comments e mostrar para ele que gostamos do artigo que ele nos enviou! Só assim – através dos comments – podemos mostrar aos colaboradores deste blog que eles estão no caminho certo!

Contribuam!

Marco.

---

Essa é uma introdução ao VPLS. Sugiro que leiam antes o post do Marco sobre AToM.

Então, vamos lá:

O que é VPLS?

VPLS, ou Virtual Private LAN Service, é usado para emular uma rede local sobre uma rede MPLS, usando PWs (pseudowires). Na visão do cliente toda a rede do provedor é vista como um grande switch, e toda comunicação entre os pontos interligados é feita a nível 2 da camada OSI. O provedor de serviços analisará o pacote apenas até a camada de enlace, ignorando completamente as informações no cabeçalho da camada de rede.

Exemplo de uma rede na visão do provedor:

E a mesma rede na visão do cliente:

Por que usar VPLS?

Mas por quê usar VPLS e não AToM?! Simples: AToM são point-to-point enquanto VPLS são point-to-multipoint, o que provê melhor suporte à aplicações que fazem uso de broadcast ou multicast, assim como facilita a configuração de protocolos de roteamento. Outra desvantagem do AToM é sua escalabilidade, que se mostra inviável em grandes redes, já que é necessário um PW para cada par de CEs.

Como funciona?

A rede VPLS funciona como um switch, e para realizar tal função possui algumas características do mesmo:

• Comutação de pacotes baseados no cabeçalho da camada 2.
• Broadcast de pacotes com MAC destino desconhecido.
• Replicação de broadcast e multicast.
• Prevenção de loops.
• Aprendizagem de endereços MAC.

E algumas restrições:

• A rede MPLS deve estar funcionando entre os PEs.
• Os PEs participantes devem possuir as rotas dos PEs remotos.
• A rede VPLS aplica o conceito de split-horizon nos PEs, ou seja, nada recebido de um pseudowire volta para o mesmo.
• A rede VPLS deve formar uma rede full-mesh entre os PEs participantes.

Ok, agora vamos configurar uma rede VPLS. Configurar o VPLS é bem simples*:
* Aproveito para salientar que a feature VPLS não está disponível para plataformas suportadas pelo dynamips, logo, não há como praticar no GNS3. As configurações a seguir foram retiradas de publicações diversas e do site da própria Cisco e não foram testadas pelo autor.

1. Primeiro se configura a vfi (Virtual Forwarding Instance). O parâmetro “name” deve ser único no PE em questão, possuindo significado local.
2. O parâmetro “number” deve ser o mesmo nos PEs participantes, possuindo significado global e identificando a rede VPLS.
3. Seguindo o modelo de configuração do BGP, definimos cada neighbor participante.
4. Após configurarmos a vfi, associaremos ela a uma (sub)interface. Onde “name” é o nome definido no passo 1.
5. Por opção, podemos habilitar a comutação de pacotes L2, que por padrão são processados pelo PE conectado ao CE.

router(config)#l2 vfi name manual 
router(config-vfi)#vpn id number 
router(config-vfi)#neighbor remote-router-id encapsulation mpls 
router(config-if)#xconnect vfi name 
router(config-if)#l2protocol-tunnel cdp stp vtp

Pronto! Nesse ponto seu “falso-fio” deverá estar funcionando e um CE deverá pingar no CE remoto transparentemente.

Abordei aqui apenas uma pequena parte do mundo do VPLS, excluindo ainda diversos pontos como trunks de vlans, hierarquia, QinQ e outros.

Um abraço,

Daniel Valente

Fonte: http://www.cisco.com/en/US/products/ps6648/products_ios_protocol_option_home.html