Glass domed convention center foyer

Virtualización de redes basada
en Ethernet para empresas

GUÍA DE SOLUCIONES

El concepto de tunelización de conexiones de Capa 2 y Capa 3 a través de una red compartida de Capa 2 solía ser exclusivo de los proveedores de servicios de red. Sin embargo, hoy en día también es común que una red empresarial se base en este modelo. Proporciona una solución eficaz en numerosas situaciones donde una red empresarial está compuesta por entidades semi-autónomas que necesitan compartir una conectividad central común.

Por ejemplo:

  • conectar departamentos independientes en un entorno de campus
  • servicios de LAN compartida dentro de en un gran hospital
  • proporcionar conectividad dentro de un aeropuerto para aerolíneas, minoristas, agencias reguladoras, etc.
  • acceso a recursos compartidos dentro de un distrito distrito escolar
  • una red municipal que conecta múltiples agencias del gobierno local
  • proporcionar conectividad a los inquilinos de una UTM o un centro comercial

En todos estos casos, el requisito clave es construir una red central única que permita a las distintas entidades superponer sus propias redes virtuales sobre esta infraestructura compartida.

Invariablemente, los requisitos asociados son:

 

  • Seguridad: sin filtración de datos entre diferentes Redes Privadas Virtuales (VPNs)
  • Resiliencia: recuperación rápida en caso de fallo de enlace o nodo en la red central.
  • Flexibilidad: opciones para ofrecer tunelización en Capa 2 o Capa 3
  • Calidad de servicio: baja latencia y mínima pérdida de tráfico para servicios en tiempo real
  • Simplicidad: fácil de gestionar y de solucionar problemas

En la actualidad, no existe un nombre establecido para este tipo de infraestructura de red. Este documento se referirá a ella como Backbone Compartido de Capa 2.

Allied Telesis ofrece una implementación robusta y escalable de un Backbone Compartido de Capa 2 que cumple con todos los requisitos anteriores y más.

Glosario

Conmutación de Etiquetas Multiprotocolo (MPLS)

Un mecanismo que dirige los datos de un nodo de red a otro basándose en etiquetas de ruta cortas en lugar de largas direcciones de red, evitando búsquedas complejas en una tabla de enrutamiento.

Backbone Compartido capa 2

Este documento utiliza este término para referirse al concepto de tunelización de conexiones de Capa 2 y Capa 3 a través de una red compartida de Capa 2.

Enrutamiento y Reenvío Virtual (VRF)

Esta tecnología permite que múltiples dominios de enrutamiento coexistan dentro del mismo dispositivo al mismo tiempo. Los dominios de enrutamiento son independientes, por lo que se pueden utilizar direcciones IP superpuestas sin generar conflictos. Esto permite que múltiples redes IP virtuales existan de forma independiente en la misma red física.

Etiquetado doble VLAN (Q-in-Q)

Un proceso en el que un switch Ethernet agrega una etiqueta VLAN adicional a los paquetes que recibe en ciertos puertos. Esto permite que múltiples VLANs se tunelicen a través de una red de Capa 2, encapsuladas dentro de otra VLAN.

Solución Allied Telesis

Aprender más

IP sobre Ethernet

Allied Telesis ha reconocido desde hace tiempo que el futuro de las redes de datos modernas reside en IP sobre Ethernet.

La capacidad de admitir VPNs de Capa 2 y Capa 3 utilizando equipos de Allied Telesis requiere una infraestructura que emplee las siguientes tres tecnologías clave:

Enrutamiento y Reenvío Virtual Lite (VRF-lite)

Esto es necesario para mantener la separación entre las distintas redes IP dentro del Backbone Compartido de Capa 2.

Anillo de conmutación protegido por Ethernet (EPSR)

Esto proporciona resiliencia de ruta, con una recuperación extremadamente rápida (50 ms).

Etiquetado doble VLAN

Esto proporciona túneles de Capa 2 a través del backbone compartido.

El ejemplo de la derecha ilustra esta aplicación:

 

VLAN Structure

Cómo funciona

Esta sección analiza con más detalle cómo cada una de las tres tecnologías clave contribuye a la solución.

1. VRF-Lite proporciona virtualización de Capa 3

VRF-Lite permite superponer redes IP completamente separadas sobre la misma infraestructura física.

Los routers de la red mantienen tablas de enrutamiento separadas para redes IP individuales, así como instancias separadas de protocolos de enrutamiento (OSPF, RIP o BGP) para poblar dichas tablas de enrutamiento por separado.

Las redes IP, conocidas como instancias VRF, operan como dominios de enrutamiento completamente funcionales, con rutas que se intercambian dinámicamente dentro de cada dominio. Sin embargo, la funcionalidad VRF-Lite en los switches de Capa 3 de Allied Telesis garantiza una separación total entre los distintos dominios de enrutamiento.

El siguiente ejemplo muestra switches de la x930x930 Serie sde Allied Telesis realizando VRF-lite, y por lo tanto, actuando así como switches Provider Edge (PE) en el Backbone de Capa 2 compartido:

Red virtual

Diferentes instancias de VRF están conectadas a distintos puertos en el lado "orientado al cliente" del switch. Cada instancia de VRF está asociada a una VLAN, de modo que en el lado "del proveedor" del switch, las etiquetas VLAN en los paquetes indican con qué VRF están asociadas. La Figura 3 ilustra esto.

El marcado de Calidad de Servicio (QoS) puede aplicarse a los paquetes a medida que son conmutados en Capa 3 dentro de las instancias VRF. Las políticas definidas en los switches PE determinan los valores de Clase de Servicio (CoS) que se insertan en las etiquetas VLAN de los paquetes. Los switches dentro del backbone compartido de Capa 2 luego aplican QoS (es decir, priorización, control y modelado) basándose en estos valores de CoS.

2. EPSR proporciona una red de Capa 2 resiliente

EPSR proporciona una red de Capa 2 y de alta capacidad de respuesta. Basada en anillos Ethernet, EPSR permite que la red se recupere de la pérdida de nodos o enlaces en 50 ms o menos. Esto proporciona el nivel de resistencia necesario para las aplicaciones en tiempo real. Varias series de switches Allied Telesis también son compatibles con el protocolo G.8032 Ethernet Ring Protection basado en estándares, que también proporciona conmutación por error de alta velocidad.

Fácil de configurar y con muy poca carga operativa, EPSR utiliza un protocolo sencillo basado en Ethernet para proteger anillos de Capa 2.

El backbone basado en EPSR es muy flexible:

  • No existe un límite en la cantidad de nodos que se pueden incluir en un anillo EPSR.
  • La topología puede consistir en múltiples anillos, utilizando el superbucle EPSR.
  • Los enlaces en un anillo pueden ser de cobre o de fibra, y tener cualquier ancho de banda.
  • En el mismo anillo pueden existir enlaces de cobre y enlaces de fibra.
  • Los enlaces en el anillo pueden ser agregados.
  • Una variedad de productos Allied Telesis , apilados o no, pueden unirse en un anillo EPSR.

Además de ser flexible en su diseño, el backbone es fácil de ampliar: se pueden añadir nuevos nodos o más ancho de banda con casi ninguna interrupción del servicio. Los datos asignados por etiqueta VLAN de cada VRF pueden transportarse a través de este backbone resiliente sin necesidad de etiquetado o encapsulación adicional.

El siguiente diagrama muestra un par de anillos EPSR con routers VRF conectados. Los caminos coloreados indican las rutas que utilizan las diferentes instancias VRF para atravesar los anillos EPSR.

Anillo EPSR con routers VRF

Figura 4

3. Túnel de capa 2 con doble etiquetado VLAN

El enrutamiento del tráfico a través del backbone compartido mediante VPNs de Capa 3 no es adecuado para todas las situaciones; en algunos casos, es preferible simplemente tunelizar VLANs directamente a través del backbone. La solución de Allied Telesis admite esto mediante el uso de doble etiquetado VLAN (Q-in-Q). El doble etiquetado se puede configurar por puerto, y puede realizarse en los mismos switches de Capa 3 que proporcionan enrutamiento VRF-lite.

El siguiente diagrama ilustra 3 switches conectados a un anillo EPSR. Uno de los switches realiza doble etiquetado y VRF. El tráfico con doble etiquetado se dirige a uno de los otros switches, y el tráfico VRF al otro.

Anillo EPSR Etiquetado doble

Opciones de diseño escalables

La familia de switches x930 pueden formar el backbone compartido por sí sola, o bien proporcionar una capa de distribución que se conecta a un backbone de Capa 2 compuesto por componentes altamente confiables. Por ejemplo, pilas SwitchBlade x908 GEN2 o un chasis SwitchBlade 8100.

La Figura 6 muestra un anillo EPSR de switches x930 con capas combinadas de distribución y backbone:

Distribución y backbone combinados

El siguiente diagrama muestra x530 switches conectándose a un anillo EPSR compuesto por una stack SwitchBlade x908 GEN2, un chasis SwitchBlade x8100 y un switch de la serie x950 con capas de distribución y backbone separadas:

Capas de distribución y backbone separadass

Comparación con MPLS

Varias empresas han empleado MPLS para implementar su backbone compartido de Capa 2 compartida. Esta sección compara la solución IP-over-Ethernet deAllied Telesis con una solución basada en MPLS. Muestra las ventajas que se atribuyen a una solución basada en MPLS, y considera si realmente tiene una ventaja sobre la solución IP-sobre-ethernet.

Cuadro 1: reclamaciones y respuestas al MPLS

AFIRMACIÓN REALIZADA PARA LA SOLUCIÓN MPLSRESPUESTA
La conmutación en el backbone es la más eficiente, ya que se basa únicamente en la etiqueta MPLS.En un backbone puramente Ethernet, la conmutación se basa únicamente en el etiquetado VLAN, lo cual es igualmente eficiente.
MPLS oculta el direccionamiento IP, por lo que redes separadas que utilizan rangos de direcciones IP superpuestos pueden compartir los mismos switches del backbone.La tecnología clave que permite la separación de dominios IP es VRF. Es igual de eficaz utilizar el etiquetado VLAN para confinar el tráfico dentro de instancias VRF que usar etiquetas MPLS.
MPLS es una solución multiprotocolo, por lo que pueden transportarse protocolos distintos a IP a través del backbone.El doble etiquetado VLAN es igual de multiprotocolo que MPLS. El proceso de utilizar una VLAN para encapsular otra VLAN y transportarla a través del backbone no impone ninguna restricción sobre los protocolos de capas superiores que se transporten dentro de la VLAN encapsulada.
MPLS establece rutas de etiquetas automáticamente, sin necesidad de configurar la ruta de forma estática.

Aunque la pertenencia a la VLAN debe configurarse de forma estática en los puertos de la red backbone, deben considerarse dos puntos:

1. Configurar la pertenencia a VLAN en los puertos es muy sencillo e incluso se puede automatizar mediante scripts.

2. En una empresa, la incorporación de una nueva entidad que requiera separación de red no es un evento frecuente. Por lo tanto, en una red empresarial, el ahorro total en costos operativos que ofrece la creación automática de rutas mediante MPLS es muy limitado.

MPLS proporciona funcionalidad de Calidad de Servicio (QoS).

El marcado CoS en Ethernet permite aplicar QoS a diferentes tipos de tráfico. Al final, el esquema de marcado QoS no es lo más importante. Los factores realmente importantes en la QoS son:

1. la riqueza de los motores de políticas en los switches de distribución, y

2. el poder de las funciones de priorización, control y modelado en los switches del backbone. Estos factores son independientes del protocolo que lleve el marcado de QoS en los paquetes.

MPLS puede desviar rápidamente los enlaces rotos.EPSR es un mecanismo extremadamente eficaz para la recuperación de enlaces.

 

Ventajas de una solución IP-over-Ethernet

Una solución IP-sobre-ethernet ofrece muchas ventajas. La solución de Allied Telesis es sencilla, fiable y eficaz.

La principal ventaja es la simplicidad. Utilizar MPLS en la red backbone añade una capa extra de complejidad sin aportar valor. El etiquetado VLAN es una tecnología sencilla y familiar. Dado que asignar túneles a etiquetas VLAN proporciona una solución eficaz, no hay necesidad de emplear otro protocolo adicional para aplicar etiquetas al tráfico tunelizado.

La configuración estática de la pertenencia a VLAN en los puertos del backbone evita la necesidad de comprender y solucionar problemas relacionados con protocolos de establecimiento de rutas. La configuración de los switches del backbone puede mantenerse muy sencilla.

Además, utilizar una solución puramente IP sobre Ethernet permite evitar quedar limitado al uso de equipos compatibles con MPLS. Eliminar elementos innecesarios de la solución y mantener tecnologías más universales amplía la gama de opciones de equipos que se pueden utilizar en la red compartida.

Descargar PDF