NOTAS CCIE WRITTEN - Sumario VPN

VPN DE CAPA 2

Básicamente, emula uno o varios circuitos WAN para que parezcan una LAN. Es como si hubiera un switch en medio.

El cliente no ejecuta capa 3 con el ISP, no hay peering de BGP o lo que sea, al contrario de cuando montamos MPLS L3VPN. El routing de capa 3 del cliente es independiente del que corre el ISP. Por eso es tan popular: hace más simple el enrutamiento.

Podemos dividirlo en 2 tipos:

• Point-to-Point

• Virtual Private Wire Service (WPWS)

• L2TPv3 -> Layer 2 over IP
• AToM -> Layer 2 over MPLS
• QinQ -> Layer 2 over Layer

• Point-to-Multipoint

• VPLS -> Virtual Private LAN Service
• H-VPLS -> Hierarchical VPLS
• OTV -> Overlay Transport Virtualization

WPWS crea un "Point-to-Point overlay tunnel", que quiere decir que no hacemos routing con el ISP y que nuestras conexiones están en la misma subred.

Es llamado de muchas maneras: EPL, EVP, EoMPLS, E-LINE,EVC


VPN DE CAPA 3

Estas son las más conocidas y con las que probablemente ya habéis trabajado. Aquí sí intercambiamos enrutamiento con el ISP y lo hace más complicado.

Algunos ejemplos son:

• IPSEC
• GRE
• mGRE
• DMVPN