VLAN através do MPLS

RealZolyS · June 13, 2025, 11:22pm

Oi pessoal,

Temos dois escritórios no mesmo país conectados através de MPLS fornecido por um ISP. É mais ou menos assim o diagrama aqui: https://i.ibb.co/dj1hFLN/image.png.

Minha dúvida é: há alguma maneira de eu estender a VLAN 20, que termina no Escritório 1, até o Escritório 2 através do MPLS? As conexões com os roteadores do ISP são portas de acesso, então estou pensando em algum tipo de túnel, mas agradeceria algumas orientações de onde procurar, ou se realmente vale a pena.

Obrigado pela ajuda antecipadamente.

staticv0id · June 13, 2025, 11:22pm

As respostas sobre L2VPN / xconnect / VPLS mencionadas até agora dependem do uso de commutação de etiquetas MPLS na rede intermediária. Se entendi bem, você tem uma VPN MPLS camada 3 conectada aos seus switches. Não é a mesma coisa. Você precisaria operar sua própria rede de operadora para tirar proveito dessas soluções.

Você pode olhar para L2TPv3. Não trabalhei com ela, mas entendo que é possível fazer uma ponte entre dois domínios layer 2 distantes. Acredito que você precisaria colocar seus próprios roteadores entre seus equipamentos de switch e os roteadores do ISP de cada lado e habilitar L2TPv3 neles. Também precisa ficar atento a problemas de MTU, que na camada 2 são um pavor.

Você já perguntou ao provedor sobre isso? É improvável que o provedor ofereça uma combinação de serviços de camada 2 e camada 3 na mesma circuitação de acesso — por exemplo, não suportaríamos —, mas vale a pena confirmar.

A melhor maneira de resolver isso é ou

obter um segundo conjunto de circuitos do seu provedor que ofereçam serviço de camada 2 ponta a ponta
corrigir ou substituir o aplicativo que requer camada 2

Espero ter ajudado!

spaceman_sloth · June 13, 2025, 11:22pm

Só quero saber, porque nunca experimentei isso, por que você iria querer estender uma VLAN assim, em camada 3?

tbest77 · June 13, 2025, 11:22pm

Você pode com xconnect.

Confira isso da Cisco

Tenho um cliente com 1 roteador no data center e outro no local, e xconnect entre os dois. As localizações estão a poucos quilômetros de distância. Foi a única maneira de fazer isso porque o cliente tem algumas máquinas que só operam na mesma VLAN do servidor (código de má qualidade), precisava de alguma redundância para o servidor.