Your Next Hop
Deshabilitar preloader

L2TPv3

L2TPv3

Autor: Julio Moisa - 2xCCIE R&S / SP #52536

Email: instructores@yournexthop.com


L2TPv3 (Layer 2 Tunnel Protocol version 3) fue creado por la IETF con RFC 4719, es un mecanismo punto a punto utilizado para crear una conexión a través de VPNs capa 2 basado en iptpext quien es el encargado del control y encapsulamiento de los datos. Las diferencias principales entre L2TPv3 y otras VPNs capas 2 son:

  • L2TPv3 utiliza el protocolo IP mientras que otros (VPWS, EoMPLS) utilizan MPLS para la creación del túnel.
  • La interface del peering se configura manualmente en el pseudowire-class.

L2TPv3 soporta una gran cantidad de protocolos de capa 2 de los cuales puedo mencionar: Ethernet, HDLC, PPP, ATM, etc. Es un mecanismo bastante útil si deseamos expandir una red entre 2 ubicaciones, así como veremos en nuestro artículo y en el cual utilizaremos interfaces Ethernet pero hay situaciones donde nuestro equipo final es un switch capa 3 y podemos también utilizar VLAN Ethernet.

En nuestro ejemplo queremos interconectar 2 ubicaciones utilizando un proveedor de servicio, lo curioso del esquema es que el direccionamiento entre R1 y su PE (Provider Edger Router) y el direccionamiento entre R2 y el PE02 es el mismo, adicional a eso R1 y R2 deben crear una adyacencia de OSPF, debemos recordar que OSPF solo realiza adyacencias con Routers directamente conectados o que al menos esten interconectados a través de un switch sobre una VLAN.

Aunque por lo general este es mecanismo utilizado a través de proveedores de servicio, podrían haber situaciones donde es requerido dentro de una red privada. Las condiciones son: que la plataforma/imagen soporte L2TPv3 y que las direcciones para crear circuito virtual o túnel tengan comunicación entre ellas.

Durante el desarrollo del artículo explicare o proveer información sobre los comandos utilizados, a continuación, observemos la configuración inicial de cada router:

R1


R2


PE01


PE02


Hagamos pruebas de conectividad y verificación de adyacencia de OSPF:


Con toda certeza podemos decir que no hay conectividad y adjacencia con R2, lo otro que debemos observar que las interfaces FastEthernet0/0 de los PE no tienen ninguna configuración. Y es aqí donde podemos observar que algo inusual sucede. Las interfaces que son parte de una VPN capa 2 no necesitan tener direccionamiento IP, la idea es intercambio de tramas haciendo que nuestra conexión emule un cable directo entre ambas ubicaciones donde el proveedor no es involucrado en el enrutamiento.


Muy bien, hagamos que nuestra conexión funcione, esta configuración es únicamente aplicada en los routers del proveedor de servicio, y aunque es opcional, en el primer paso recomiendo crear una contraseña para la autenticación de los peers.

Paso 1) Crear una clase de L2TP, donde aplicaremos la contraseña para la autenticación entre los peers.


Paso 2) Crear una clase pseudowire-class, donde incluiremos los paramentros para la VPN capa 2, esto incluye: el tipo de encapsulamiento, en este caso L2TPv3, nuestro L2TP-CLASS y la interface local que se utilizara como origen para el peering, en nuestro caso será la interface loopback en ambos PE.


Paso 3) Aplicar el Xconnect en la interface justo a la direccion IP de destino, el identificador del circuito virtual (VC) este debe ser el mismo en ambos extremos, por ultimo aplicamos el Pseudowire-class. El comando Xconnect es utilizado para unir un pseudowire a un circuito virtual (VC).

Sintaxis:

xconnect <dirección IP del equipo remoto> <Identificador del circuito virtual> pw-class <nombre del pseudowire-class>

Únicamente las interfaces viendo al cliente son configuradas. Nuestras interfaces loopbacks servirán para la creación del circuito virtual, por ende, debe haber comunicación entre ellas, si lo hay procedemos con la configuración de las interfaces.



Una vez configurado el PE01 procedemos con el PE02 utilizando los mismos pasos, con la excepción que en lugar de 200.200.200.200, la dirección IP será 100.100.100.100


Una vez implementado en ambos PE y si todo fue configurado correctamente deberíamos observar todo UP UP, para dicha verificación ejecutamos el mando show xconnect all.


Inmediatamente el circuito se establezca podremos observar que R1 y R2 crean la adyacencia de OSPF:


Verifiquemos la conectividad nuevamente y las tablas de enrutamiento de R1 y R2:



Nuestra comunicación se ha establecido entre ambos sitios de manera correcta.