Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenido
1.
Conceptos Bsicos MPLS 1.1 MPLS vs. IP sobre ATM 1.2 Arquitectura MPLS 1.3 Etiquetas MPLS 1.4 LSRs y Edge LSRs 1.5 Arquitectura de los LSRs
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 2
MPLS es una solucin que integra el control de enrutamiento IP (capa3) con la simplicidad de la conmutacin de la capa 2. Es un nuevo mecanismo de envo de paquetes basados en etiqueta. Las etiquetas estn relacionadas con las redes IP destino. Fue diseado para soportar el envo de varios protocolos no solamente IP (multi-protocolo).
Ing. Carlos Vsquez 3
Semestre Mar2012-Jul2013
CARACTERISTICAS DE MPLS
MPLS no slo ofrece QoS en redes IP, sino para optimizar la QoS en redes ATM y Frame Relay. Mantiene independiente los protocolos de capa 2 y 3 MPLS reduce la cantidad de procesamiento por paquete requerido en cada router en una Red IP, aumentando el desempeo del router. MPLS no reemplaza el enrutamiento IP MPLS provee nuevas capacidades significativas en cuatro reas: QoS Ingenieria de Trafico (TE) Redes Privadas Virtuales (VPNs) Soporte Multiprotocolo.
Ing. Carlos Vsquez 4
Semestre Mar2012-Jul2013
Semestre Mar2012-Jul2013
Slo los ruteadores de borde deben realizar una revisin de enrutamiento (LER) Los ruteadores dentro de la nube MPLS realizan la conmutacin de paquetes basados en una simple revisin y conmutacin de etiquetas.
Semestre Mar2012-Jul2013
COMPONENTES DE MPLS
Routers situados en la periferia o frontera de la red MPLS, a los que se puede conectar diversas redes (Ethernet, Frame Relay, ATM). Envia el trafico entrante a la red MPLS utilizando un protocolo de sealizacin de etiquetas y distribuye el trafico saliente entre las distintas redes. Se encarga de asignar y retirar las etiquetas a la entrada o salida de la red MPLS. Su conmutacin se basa en FECs (Forwarding Equivalence Classes)
La arquitectura MPLS diferencia dos tipos de routers: LER (Label Edge Router)
-
Semestre Mar2012-Jul2013
COMPONENTES DE MPLS
Son equipos de conmutacin (routers IP, switches ATM habilitados para MPLS) Es un router de gran velocidad que trabaja en el nucleo de la red. Usan un protocolo de distribucin de etiquetas (no necesariamente el mismo en todos los LSRs) y su funcin es encaminar los paquetes en base a la etiqueta de dicho paquete. Cuando los paquetes llegan a los LSRs, estos intercambian las etiquetas existentes por otras y enva el paquete al siguiente LSR, y asi sucesivamente (distribucin de etiquetas)
Semestre Mar2012-Jul2013
Arquitectura MPLS
MPLS tiene dos componentes principales:
Control Plane: Intercambia informacin de enrutamiento de capa 3 y etiquetas. Contiene mecanismos avanzados para el intercambio de informacin de enrutamiento como son: OSPF, EIGRP, IS-IS y BGP; y para intercambiar etiquetas: TDP, LDP, BGP y RSVP Data Plane: Enva paquetes basados en etiquetas, es un mecanismo simple de envo
Semestre Mar2012-Jul2013
Arquitectura MPLS
En el Data Plane se encuentra la Base de Informacin para el Envo de Etiquetas (LFIB). La tabla LFIB es llenada por los protocolos de intercambio de etiquetas (TDP, LDP) La tabla LFIB es usada para enviar paquetes basado en etiquetas
Semestre Mar2012-Jul2013
10
Arquitectura MPLS
Semestre Mar2012-Jul2013
11
Arquitectura MPLS
Funciones de los componentes del Control Plane:
El IGP (OSPF) recibe y enva la red IP: 10.0.0.0/8 LDP recibe la etiqueta 17 para ser usada en paquetes cuyo destino sea la direccin 10.x.x.x. Una etiqueta local 24 se genera y es enviada a los vecinos de manera que ellos puedan etiquetar los paquetes con la etiqueta apropiada. LDP realiza un ingreso en la LFIB del Data Plane donde la etiqueta 24 es cambiada con la etiqueta 17. Funciones de los componentes del Data Plane: Enva todos los paquetes con la etiqueta 24 hacia las interfaces apropiadas y reemplaza la etiqueta 24 por la etiqueta 17
Semestre Mar2012-Jul2013
12
Etiquetas MPLS
MPLS fue diseado para trabajar con cualquier encapsulacin L2 La mayora de encapsulaciones L2 son conocidas como Framemode en MPLS MPLS usa una campo de etiqueta de 32 bits, el cual es insertado entre las cabeceras de Capa 2 y Capa 3 (Frame-mode MPLS) MPLS sobre ATM usa la cabecera ATM como etiqueta (Cellmode MPLS) Cell-mode es aplicable solo para conmutadores ATM
Ing. Carlos Vsquez 13
Semestre Mar2012-Jul2013
Semestre Mar2012-Jul2013
14
Semestre Mar2012-Jul2013
15
Semestre Mar2012-Jul2013
16
Las primeras dos funciones son parte del Plano de Control (Control Plane) La ltima funcin es parte del Plano de Datos (Data Plane)
Semestre Mar2012-Jul2013
17
Semestre Mar2012-Jul2013
18
Semestre Mar2012-Jul2013
19
Semestre Mar2012-Jul2013
20
Contenido
2.Etiquetas
y Stack de Etiquetas 2.1 Etiquetas MPLS 2.2 Formato de Etiquetas 2.3 Stack de Etiquetas MPLS 2.4 MPLS Forwarding
Semestre Mar2012-Jul2013
21
Etiquetas MPLS
Las etiquetas son insertadas entre la cabecera de Capa 2 (trama) y la cabecera de Capa 3 (paquete) Pueden haber ms de una etiqueta (Stack de Etiquetas) El bit S (bottom of stack) indica si la etiqueta es la ltima en el Stack de Etiquetas El campo TTL es usado para prevenir lazos infinitos de los paquetes El bit Experimental (EXP) es usado para llevar valores de preferencia (CoS)
Ing. Carlos Vsquez 22
Semestre Mar2012-Jul2013
Semestre Mar2012-Jul2013
23
El protocol identifier (PID) ubicado en la cabecera de Capa 2 especifica que el payload comienza con una etiqueta (etiquetas) y a continuacin viene la cabecera IP El bit bottom of stack indica si el siguiente campo es otra etiqueta o la cabecera IP El ruteador final usa solo la etiqueta top
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 24
Semestre Mar2012-Jul2013
25
MPLS Forwarding
Un EDGE LSR puede realizar las siguientes funciones:
Insertar (push) una etiqueta o stack de etiquetas al ingreso Intercambiar (swap) una etiqueta con la etiqueta del siguiente salto o con un stack de etiquetas dentro de la nube MPLS Remover (pop) una etiqueta a la salida (o un salto antes)
Semestre Mar2012-Jul2013
26
MPLS Forwarding
enrutamiento IP (push) Los LSRs en la nube intercambian las etiquetas basados en el contenido de la LFIB En la salida, la etiqueta es removida (pop) y se realiza una revisin de enrutamiento para re-enviar el paquete al destino
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 27
Contenido
3.Aplicaciones MPLS 3.1 Unicast IP Routing 3.2 Multicast IP Routing 3.3 MPLS TE 3.4 Calidad de Servicio QoS 3.5 Redes Privadas Virtuales VPNs 3.6 Interaccin entre las aplicaciones MPLS
Ing. Carlos Vsquez 28
Semestre Mar2012-Jul2013
APLICACIONES MPLS
MPLS puede ser usado en varias aplicaciones como: Unicast IP routing Multicast IP routing MPLS TE QoS MPLS VPNs
Semestre Mar2012-Jul2013
29
APLICACIONES MPLS
Bsicamente las aplicaciones se diferencian por las funciones que realizan en el control plane Las aplicaciones usan un mismo data plane para la conmutacin de etiquetas y forwarding Generalmente una etiqueta es asignada a un FEC (forwarding equivalance class) El FEC es usado para describir los paquetes que tienen caractersticas comunes de forwarding (direccin de destino, QoS)
Ing. Carlos Vsquez 30
Semestre Mar2012-Jul2013
Unicast IP Routing
APLICACIONES MPLS
El protocolo de enrutamiento brinda informacin sobre como alcanzar las redes El protocolo de distribucin de etiquetas une las etiquetas y la redes a travs del protocolo de enrutamiento El FEC es igual a una red de destino almacenada en la tabla de enrutamiento IP
Ing. Carlos Vsquez 31
Semestre Mar2012-Jul2013
APLICACIONES MPLS
Multicast IP Routing PIM v2 (Protocol Independent Multicast) es usado para propagar la informacin de enrutamiento y las etiquetas El FEC es igual a la direccin multicast de destino
Semestre Mar2012-Jul2013
32
APLICACIONES MPLS
MPLS TE
Los siguientes requerimientos son esenciales en MPLS TE:
Cada LSR debe ver toda la topologa de la red (solo OSPF y IS-IS mantienen una topologa completa de red en sus bases de datos) Cada LSR necesita informacin adicional sobre los enlaces en la red. Esta informacin incluye recursos disponibles y restricciones. OSPF y IS-IS permiten propagar esta informacin adicional RSVP o CR-LDP son usados para establecer tneles TE y para propagar las etiquetas
Semestre Mar2012-Jul2013
33
APLICACIONES MPLS
Semestre Mar2012-Jul2013
34
APLICACIONES MPLS
Semestre Mar2012-Jul2013
APLICACIONES MPLS
Cada aplicacin puede usar diferente protocolo de enrutamiento y un diferente protocolo de intercambio de etiquetas, pero usan un mismo tipo de re-envo de etiquetas (label forwarding)
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 36
Contenido
4.Asignacin y Distribucin de Etiquetas 4.1 Propagacin de etiquetas en la red 4.2 LSP 4.3 Construccin de LSPs 4.4 Penultimate Hop Popping (PHP) 4.5 Asignacin de Etiquetas 4.6 Distribucin y anuncios de etiquetas 4.7 Propagacin Inicial de los Paquetes 4.8 Asignacin Adicional de Etiquetas 4.9 Recepcin de anuncios de Etiquetas 4.10 Ingreso de Informacin en LFIB 4.11 Propagacin total de Paquetes 4.12 Falla de un Enlace 4.13 Convergencia despus de la falla 4.14 Recuperacin de enlace
Ing. Carlos Vsquez 37
Semestre Mar2012-Jul2013
Semestre Mar2012-Jul2013
38
OSPF es usado para intercambiar informacin de enrutamiento IP y LDP es usado para intercambiar etiquetas Un paquete IP que ingresa es re-enviado por medio de la tabla FIB Un paquete etiquetado que ingresa es re-enviado por medio de la tabla LFIB
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 39
LSP
Un LSP (Label-Switched Path) es una secuencia de LSRs que re-envan paquetes etiquetados basado en un determinado FEC MPLS (unicast IP forwarding) construye LSPs basado en lo que los protocolos de enrutamiento IP entregan Los LSPs son unidireccionales. Cada LSP es creado sobre la ruta ms corta, seleccionada por el IGP, hacia el destino. Los paquetes en la direccin opuesta usan diferente LSP. El LSP de retorno generalmente usa los mismos LSRs
Ing. Carlos Vsquez 40
Semestre Mar2012-Jul2013
Construccin de LSPs
Los IGPs, tales como, OSPF, IS-IS o EIGRP propagan informacin de enrutamiento hacia todos los ruteadores del dominio MPLS. Cada ruteador determina su propia ruta ms corta LDP difundir etiquetas entre estos ruteadores y aadir esta informacin a la FIB y a la LFIB
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 41
Construccin de LSPs
Slo las etiquetas que vienen de los ruteadores vecinos son insertadas en la tabla LFIB El ruteador G recibe una etiqueta POP del ruteador final de destino Asignacin
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 42
Una doble revisin no es un camino ptimo en el reenvo de los paquetes etiquetados La etiqueta puede ser removida un salto antes
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 43
Al tener una etiqueta pop predefinida, la accin pop se realiza en el ltimo salto, es decir, la etiqueta top es removida en lugar de ser cambiada por la etiqueta del siguiente salto. El PHP optimiza el desempeo de MPLS eliminado una revisin de la LFIB
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 44
Asignacin de Etiquetas
Todos los ruteadores aprenden la red X a travs de un IGP (OSPF, IS-IS, EIGRP). La tabla FIB en el ruteador A contiene la red X que es conectada a la direccin IP de B del siguiente salto. Pero an la etiqueta del siguiente salto no est disponible, lo que implica que todos los paquetes sern transmitidos de la forma tradicional
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 45
Asignacin de Etiquetas
Cada LSR asigna una etiqueta para cada destino de la tabla de enrutamiento Las etiquetas tienen un significado local La asignacin de etiquetas es asincrnico
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 46
Asignacin de Etiquetas
Cuando una etiqueta es asignada a un paquete IP, es almacenada en las siguientes dos tablas: La LIB que es usada para mantener una conexin entre el paquete IP (red X), la etiqueta 25 y la etiqueta del siguiente salto (an no disponible) La LFIB que es llenada con la etiqueta local, la que esta conectada con la accin pop (etiqueta removida). Esta accin pop es usada hasta que la etiqueta del siguiente salto sea conocida
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 47
La etiqueta asignada es anunciada a todos los vecinos LSRs, sin importar si stos son LSRs de subida o bajada de informacin para el destino (red X)
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 48
Cada LSR almacena la etiqueta recibida en su LIB Los LSRs de borde (Edge LSRs) que recibe la etiqueta de su siguiente salto, tambin almacena la informacin de etiqueta en la FIB
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 49
Los paquetes IP que se transmiten son etiquetados nicamente en el tramo donde las etiquetas ya han sido asignadas
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 50
Cada LSR almacena la informacin recibida en su LIB Los LSRs que reciben estas etiquetas de su vecino tambin incluirn las mismas en la Tabla de Enrutamiento IP (FIB)
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 52
El ruteador B ya ha asignado una etiqueta a la red X, por lo que ha ingresado informacin en la LFIB La etiqueta de salida es colocada en la LFIB luego de que la misma ha sido recibida del LSR del siguiente salto
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 53
Los paquetes son transmitidos en la red MPLS a travs de los siguientes pasos: El ruteador A etiqueta un paquete IP destinado para la red X usando la etiqueta 25 del siguiente salto El ruteador B conmuta la etiqueta 25 por la 47 y re-enva el paquete hacia el ruteador C (la conmutacin se realiza con la ayuda de la tabla LFIB) El ruteador C quita la etiqueta y enva el paquete al ruteador D
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 54
Falla de un enlace
Semestre Mar2012-Jul2013
55
Falla de un enlace
Cuando existe una falla en un enlace de un dominio MPLS, se dan los siguientes pasos:
La convergencia en su totalidad depende de la convergencia del IGP que es usado en el dominio MPLS Cuando el ruteador B determina que el ruteador E debe ser usado para alcanzar la red X, la etiqueta difundida por el ruteador E es usada para la conmutacin de etiquetas de los paquetes
LDP almacena todas las etiquetas en la tabla LIB, an si las etiquetas no son usadas ya que el IGP ha decidido usar otra ruta
Ing. Carlos Vsquez 56
Semestre Mar2012-Jul2013
Falla de un Enlace
En el almacenamiento de etiquetas, existe dos etiquetas next-hop disponibles en la tabla LIB del ruteador B El estado de las etiquetas del ruteador B justo antes de la falla del enlace es: La etiqueta 47 fue aprendida del ruteador C y debido a la falla del
enlace, esta etiqueta tiene que ser retirada de la tabla LIB La etiqueta 75 fue aprendida del ruteador E y puede ser usada en el momento en que el IGP decida que el ruteador E es el siguiente salto para alcanzar la red X
Semestre Mar2012-Jul2013
57
Semestre Mar2012-Jul2013
58
Semestre Mar2012-Jul2013
59
Semestre Mar2012-Jul2013
60
Semestre Mar2012-Jul2013
61
Semestre Mar2012-Jul2013
Semestre Mar2012-Jul2013
63
Semestre Mar2012-Jul2013
64
Semestre Mar2012-Jul2013
65
Contenido
Semestre Mar2012-Jul2013
66
Configuracin Bsica
CONFIGURACIN MPLS
Para habilitar MPLS se debe primero habilitar la conmutacin CEF (Cisco Express Forwarding) CEF es una plataforma de los procesos de conmutacin de los paquetes transportados por la red a su destino basados en la tabla de enrutamiento El CEF se basa en la tabla FIB que contiene una completa informacin de conmutacin IP. El ruteador usa la informacin de esta tabla para los envos de los paquetes CEF ya viene habilitado en las ltimas versiones de IOS El siguiente comando habilita el CEF: Router(config)#ip cef
Ing. Carlos Vsquez 67
Semestre Mar2012-Jul2013
CONFIGURACIN MPLS
Configuracin Bsica
Como configuracin obligatoria, se debe habilitar el LDP (Label Distribution Protocol) o TDP (Tag Distribution Protocol) globalmente y en la interfaz especfica: A nivel global: Router(config)#mpls label protocol ldp A nivel de interfaz: Router(config-if)#mpls label protocol ldp Para habilitar la conmutacin de etiquetas (swapping) e iniciar el protocolo LDP en la interfaz se usa el siguiente comando: Router(config-if)#mpls ip
Ing. Carlos Vsquez 68
Semestre Mar2012-Jul2013
CONFIGURACIN MPLS
Configuracin Bsica
El comando que define una interfaz especfica que identifica al ruteador es el siguiente: Router(config)#mpls ldp router-id [interface] Generalmente se debe escoger la interfaz de loopback que identificar al ruteador dentro de la nube MPLS: Router(config)#mpls ldp router-id loopback 0 Este comando viene deshabilitado por default
Semestre Mar2012-Jul2013
69
CONFIGURACIN MPLS
Configuracin Avanzada
El siguiente comando determina el nmero de saltos mximos para descubrir neighbors MPLS. Los valores van desde 1 a 255: Router(config)#mpls ldp maxhops [numero de saltos mximos] Por default, las etiquetas son anunciadas para todos los LDP neighbors. El siguiente comando permite restringir el anuncio de etiquetas a un grupo determinado de redes. Este rango viene dado por varios access-list a travs del comando for: Router(config)#mpls ldp advertise-labels [for prefix-accesslist]
Ing. Carlos Vsquez 70
Semestre Mar2012-Jul2013
CONFIGURACIN MPLS
Configuracin Avanzada
El intercambio de etiquetas incrementa el mximo valor del MTU debido a la colocacin adicional de la cabecera de etiqueta Generalmente el valor del MTU es 1500 pero debido a la cabecera de etiqueta (4 bytes), este valor disminuye a 1496. Por esta razn es importante definir un valor de MTU mayor a 1504 y as garantizar todas las aplicaciones comunes El siguiente comando permite definir el valor del MTU: Router(config-if)#mpls mtu [bytes] El valor del MTU puede ser entre 64 y 65535 El incremento del valor del MTU se conoce como Jumbo Frames
Ing. Carlos Vsquez 71
Semestre Mar2012-Jul2013
CONFIGURACIN MPLS
Configuracin Avanzada
Por default, IP TTL es copiado en la etiqueta MPLS cuando se realiza la accin push. El TTL de la etiqueta MPLS es copiado nuevamente al IP TTL cuando se realiza la accin pop La propagacin de TTL debe ser deshabilitada en los Edge LSRs de ingreso y salida con el fin de ocultar la estructura interna de la red El siguiente comando deshabilita la propagacin TTL: Router(config)#no mpls ip propagate-ttl
Ing. Carlos Vsquez 72
Semestre Mar2012-Jul2013
CONFIGURACIN MPLS
Configuracin Avanzada
Semestre Mar2012-Jul2013
73
CONFIGURACIN MPLS
Configuracin Avanzada
Semestre Mar2012-Jul2013
74
CONFIGURACIN MPLS
Configuracin Avanzada
El siguiente comando forza a ser un vecino (neighbor) a un ruteador que no se encuentra directamente conectado: Router(config)#mpls ldp neighbor 10.20.100.11 targeted Este comando generalmente es usado cuando se trabaja con aplicaciones de VPN al momento de establecer un MP-BGP
Semestre Mar2012-Jul2013
75
Contenido
6.Monitoreo MPLS 6.1 Configuracin MPLS 6.2 Configuracin LDP 6.3 Configuracin conmutacin de etiquetas
Semestre Mar2012-Jul2013
76
Configuracin MPLS
MONITOREO MPLS
El siguiente comando despliega los parmetros LDP en el ruteador local: Router#show mpls ldp parameters
Semestre Mar2012-Jul2013
77
Configuracin MPLS
MONITOREO MPLS
El siguiente comando despliega el estado de MPLS en cada interfaz: Router#show mpls interfaces
Semestre Mar2012-Jul2013
78
Configuracin MPLS
MONITOREO MPLS
El siguiente comando despliega todos los neighbors descubiertos: Router#show mpls ldp discovery
Semestre Mar2012-Jul2013
79
Configuracin LDP
MONITOREO MPLS
El siguiente comando despliega informacin sobre los neighbors LDP: Router#show mpls ldp neighbor [detail]
Semestre Mar2012-Jul2013
80
MONITOREO MPLS
Configuracin LDP
El siguiente comando despliega la Base de Informacin de Etiqueta (LIB): Router#show mpls ldp bindings
Semestre Mar2012-Jul2013
81
MONITOREO MPLS
Semestre Mar2012-Jul2013
82
MONITOREO MPLS
Semestre Mar2012-Jul2013
83
Contenido
7.Redes Privadas Virtuales 7.1 Conceptos bsicos 7.2 Terminologa 7.3 Tipos de VPNs 7.4 Topologa VPN
Semestre Mar2012-Jul2013
84
Conceptos Bsicos
Las redes tradicionales de los usuarios conectaban sus ruteadores usando enlaces dedicados punto a punto Cada enlace necesitaba un puerto exclusivo en el ruteador, con lo que resultaba un alto costo para el usuario
Semestre Mar2012-Jul2013
85
Conceptos Bsicos
Las redes privadas virtuales (VPNs) reemplazan a los enlaces dedicados punto a punto al compartir una infraestructura de red comn, reduciendo considerablemente los precios tanto para el proveedor como para el usuario
Semestre Mar2012-Jul2013
86
Terminologa
Provider Network (P-Network): La infraestructura de red que el proveedor de servicios ofrece a sus clientes Customer Network (C-Network): La red que est exclusivamente bajo el control del cliente Customer Router (CE): Ruteador de frontera de la red del cliente Provider Router (PE): Ruteador de frontera de la red del proveedor de servicios Provider (P): Ruteador del proveedor de servicios que no se conecta con ningn ruteador del cliente
Semestre Mar2012-Jul2013
87
Tipos de VPNs
Los servicios de VPNs pueden ser ofrecidos en base a dos principales modelos: Overlay VPNs: Es cuando el proveedor de servicios ofrece enlaces punto a punto virtuales entre los distintos sitios del cliente Peer-to-Peer VPNs: Es cuando el proveedor de servicios interviene en el enrutamiento del cliente
Semestre Mar2012-Jul2013
88
Tipos de VPNs
Overlay VPNs Son circuitos virtuales punto a punto que el proveedor de servicios ofrece al cliente sin intervenir en el ruteo Pueden ser implementados usando tecnologas L1(ISDN, E1, T1,DS0), L2(X.25, FR, ATM) y L3 (Ipsec, GRE) Fcil de implementar Permiten duplicidad de direcciones La red del cliente y la del proveedor de servicios estn separadas Peer-to-Peer VPNs Son circuitos virtuales en los cuales el proveedor de servicios interviene en la tabla de ruteo Garantiza un fcil ruteo entre los sitios del cliente
Semestre Mar2012-Jul2013
89
Tipos de VPNs
Desventajas de Overlay VPNs Los circuitos virtuales deben ser realizados manualmente Requieren una topologa full mesh de circuitos virtuales Desventajas de Peer-to-Peer VPNs El proveedor de servicios participa en el ruteo del cliente El proveedor de servicio necesita una informacin detallada sobre el enrutamiento IP No permiten duplicidad de direcciones
Ing. Carlos Vsquez 90
Semestre Mar2012-Jul2013
Topologas VPN
Las topologas VPNs generalmente se dividen en: Hub-and-spoke: Muchos sitios (spoke) estn conectados al sitio central del cliente (hub) sin que estn entre ellos conectados Full mesh: Permite tener un circuito virtual dedicado entre dos sitios cualesquiera del cliente Partial mesh: Reduce el nmero de circuitos virtuales entre los sitios ms relevantes del cliente
Semestre Mar2012-Jul2013
91
Topologas VPN
Topologa Hub-and-Spoke
Semestre Mar2012-Jul2013
92
Topologas VPN
En una red full-mesh de n nodos, cada nodo tiene una conexin con los n-1 nodos restantes, en un total de n(n-1) conexiones.
Semestre Mar2012-Jul2013
93
Topologas VPN
Semestre Mar2012-Jul2013
94
Contenido
8.MPLS VPNs 8.1Arquitectura 8.2Formas de Propagacin de Informacin 8.3Route Distinguishers (RD) 8.4Route Target (RT) 8.5Tabla de Enrutamiento Virtual (VRF) 8.6Configuracin de MPLS VPN 8.7Monitoreo de MPLS VPN 8.8Troubleshooting
Ing. Carlos Vsquez 95
Semestre Mar2012-Jul2013
MPLS VPNs
Arquitectura
MPLS VPN combina las mejores caractersticas de Overlay VPN y Peer-to-Peer VPN: Los ruteadores PE participan en el enrutamiento del cliente, garantizando un ptimo enrutamiento entre los sitios del cliente Los ruteadores PE permiten rutas separadas para cada cliente con lo que se consigue aislar completamente a los clientes Los clientes pueden tener duplicidad de direcciones
Ing. Carlos Vsquez 96
Semestre Mar2012-Jul2013
MPLS VPNs
Arquitectura
Semestre Mar2012-Jul2013
97
MPLS VPNs
Arquitectura
MPLS VPN divide a la red en una red controlada por el cliente (C-Network) y una red controlada por el proveedor de servicios (P-Network) Sitios cercanos al cliente se unen con la P-Network a travs de un CE router El CE router est conectado al PE router, el cual sirve como dispositivo de frontera de la P-Network Los dispositivos de ncleo de la P-Network se denominan P routers
Ing. Carlos Vsquez 98
Semestre Mar2012-Jul2013
MPLS VPNs
Semestre Mar2012-Jul2013
99
MPLS VPNs
Semestre Mar2012-Jul2013
100
MPLS VPNs
Semestre Mar2012-Jul2013
101
MPLS VPNs
Semestre Mar2012-Jul2013
102
MPLS VPNs
Semestre Mar2012-Jul2013
103
MPLS VPNs
Semestre Mar2012-Jul2013
104
MPLS VPNs
Semestre Mar2012-Jul2013
MPLS VPNs
Semestre Mar2012-Jul2013
106
MPLS VPNs
Semestre Mar2012-Jul2013
107
MPLS VPNs
Semestre Mar2012-Jul2013
108
MPLS VPNs
Semestre Mar2012-Jul2013
MPLS VPNs
Semestre Mar2012-Jul2013
MPLS VPNs
Semestre Mar2012-Jul2013
111
MPLS VPNs
Definicin de la IBGP: Siempre es necesario realizar las actualizaciones BGP desde la interfaz identificada como el origen de toda actualizacin. La loopback 100 es la interfaz estndar de MPLS
Router(config-router)#neighbor 10.15.200.39 updatesource loopback 100
Activacin de la sesin VPNv4: Permite ingresar parmetros especficos VPNv4. Por defecto siempre se activa
Router(config-router)#address-family vpnv4 Router(config-router-af)#neighbor 10.15.200.39 activate
Semestre Mar2012-Jul2013
112
MPLS VPNs
Habilitacin de comunidades: Es necesario para habilitar el transporte de comunidades estndar y extendidas a travs de la sesin IBGP
Router(config-router)#address-family vpn4 Router(config-router-af)#neighbor [extended | both]
Semestre Mar2012-Jul2013
10.15.200.39
send-community
113
MPLS VPNs
Semestre Mar2012-Jul2013
114
MPLS VPNs
Semestre Mar2012-Jul2013
115
MPLS VPNs
Definicin de un RD: El Route Distinguisher (RD) sirve para distinguir a una tabla VRF. Si no se configura el RD, la tabla VRF no funciona Router(config-vrf)#rd route-distinguisher La sintaxis del RD puede ser de dos formas: ASN:nn (Nmero de AS de 16 bits seguido de un nmero decimal de 32 bits) A.B.C.D.:nn (Una direccin IP de 32 bits seguido por un nmero decimal de 16 bits)
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 116
MPLS VPNs
Definicin de un RT: El Route Target (RT) permite especificar que comunidad se aadir a la direccin IPv4 por medio de la opcin export y tambin especifica las comunidades que ingresan a la tabla VRF por medio de la opcin import
Router(config-vrf)#route-target [both|export|import] RT
Similar al RD, la sintaxis de RTs puede ser de dos formas: ASN:nn (Nmero de AS de 16 bits seguido de un nmero decimal de 32 bits) A.B.C.D.:nn (Una direccin IP de 32 bits seguido por un nmero decimal de 16 bits)
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 117
MPLS VPNs
Propagacin de rutas: Se realiza en el PE. Debido a que BGP es el protocolo que transporta las rutas de la tabla VRF desde el PE hacia el otro extremo, se procede a realizar la redistribucin de protocolos.
Semestre Mar2012-Jul2013
118
MPLS VPNs
Semestre Mar2012-Jul2013
119
MPLS VPNs
Semestre Mar2012-Jul2013
120
MPLS VPNs
Semestre Mar2012-Jul2013
121
MPLS VPNs
Semestre Mar2012-Jul2013
122
MPLS VPNs
Semestre Mar2012-Jul2013
123
MPLS VPNs
Semestre Mar2012-Jul2013
124
MPLS VPNs
Semestre Mar2012-Jul2013
125
MPLS VPNs
Troubleshooting
Es importante estar en la capacidad de determinar los pasos que deben tomarse para resolver un problemas en la red MPLS VPN Las primeras preguntas bsicas que se deben hacer antes de la deteccin de problemas son:
Est habilitado el CEF en todos los ruteadores que establecen el LSP? Las etiquetas son propagadas y generadas? Con qu tamao de MTU se est trabajando en la nube MPLS?
Estas preguntas permitirn indicar si la configuracin bsica MPLS se encuentra trabajando de manera normal
Ing. Carlos Vsquez 126
Semestre Mar2012-Jul2013
MPLS VPNs
Troubleshooting
Para verificar si se encuentra habilitado el CEF en todos los ruteadores que establecen el LSP. Se debe colocar el siguiente comando:
En caso de que el CEF no se encuentre habilitado la respuesta ser: CEF not enabled
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 127
MPLS VPNs
Troubleshooting
Para verificar que las etiquetas se encuentran bien asignadas (o generadas) se ejecuta el siguiente comando:
Semestre Mar2012-Jul2013
128
MPLS VPNs
Troubleshooting
Para verificar si las etiquetas no son distribuidas (o propagadas) normalmente se ejecuta el siguiente comando:
Semestre Mar2012-Jul2013
129
MPLS VPNs
Troubleshooting
Para determinar el tamao del MTU con el que se est trabajando en la nube MPLS se ejecuta el siguiente comando:
Semestre Mar2012-Jul2013
130
MPLS VPNs
Troubleshooting
Para el correcto funcionamiento de MPLS VPN se debe verificar el siguiente concepto: Flujo de informacin de enrutamiento Las siguientes preguntas verifican el flujo de informacin de enrutamiento: 1. El CE tiene definido como alcanzar las redes de la nube MPLS a travs de la interfaz conectada al PE? 2. Las rutas del CE son recibidas por el PE? 3. Se estn propagando correctamente las rutas a otros PE? 4. Estn llegando las rutas a los otros PE? 5. Se estn redistribuyendo las rutas VPNv4 desde el PE hacia el CE? 6. Se han propagado todas las rutas al CE extremo?
Ing. Carlos Vsquez 131
Semestre Mar2012-Jul2013
MPLS VPNs
Troubleshooting
1. Para poder verificar que el CE puede alcanzar la nuble MPLS a travs de la interfaz conectada al PE se ejecuta el siguiente comando show ip route en el lado del CE
Semestre Mar2012-Jul2013
132
MPLS VPNs
Troubleshooting
2. Para ver si el PE est recibiendo las rutas del CE se ejecuta el siguiente comando show ip route vrf vrfname con el que se despliega la tabla de enrutamiento de la VRF colocada
Semestre Mar2012-Jul2013
133
MPLS VPNs
Troubleshooting
3. Para poder saber si las rutas VPNv4 se estn propagando correctamente entre PEs se ejecuta el siguiente comando show ip bgp vpnv4 vrf vrf name
Semestre Mar2012-Jul2013
134
MPLS VPNs
Troubleshooting
4. Para saber si las rutas VPNv4 estn llegando correctamente al PE del otro extremo se ejecuta el comando show ip bgp vpnv4 vrf vrf-name
Semestre Mar2012-Jul2013
135
MPLS VPNs
Troubleshooting
5. Para saber si las rutas VPNv4 se estn redistribuyendo desde el PE hacia el CE es necesario ejecutar el siguiente comando show ip route vrf vrf-name
Semestre Mar2012-Jul2013
136
MPLS VPNs
Troubleshooting
6. Para saber si todas las rutas se estn propagando al CE extremo se requiere ejecutas el siguiente comando show ip route en el CE extremo
Semestre Mar2012-Jul2013
137
Contenido
Semestre Mar2012-Jul2013
138
Las redes de telecomunicaciones de nueva generacin deben poseer una arquitectura que permita brindar los distintos tipos de servicio que los clientes demandan en la actualidad. Las Redes de Nueva Generacin son redes multi-servicio, basadas en tecnologa IP, producto de la evolucin de las actuales redes IP, con la posibilidad de ofrecer servicios diferenciados y acordes a la calidad de servicio demandada por las aplicaciones de cliente
Semestre Mar2012-Jul2013
139
son las siguientes: La convergencia de los servicios de voz suministrados en red fija y mvil), video y datos se har sobre la misma infraestructura de red. Se dispondr de soporte de polticas de Calidad de servicio (QoS). Se dispondr de alta escalabilidad, disponibilidad, fiabilidad, y seguridad. La arquitectura de la Red de Nueva Generacin contiene tres elementos importantes que se enumeran a continuacin: Red de Backbone Red de Acceso Equipo Terminal
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 140
La funcin de la red de backbone es la interconexin de las redes de acceso con el fin de poder transportar el trfico de cada uno de los usuarios. Es por este motivo que la red de backbone tiene un contexto geogrfico amplio.
Semestre Mar2012-Jul2013
141
El requisito fundamental de las redes de backbone actuales consiste en tener capacidad de integrar trfico de servicios muy diversos. Este trfico puede ser voz sobre IP, datos, Internet, televisin digital, etc. Las redes de backbone deben ser capaces de distribuir trfico desde un punto hasta otro de manera rpida y eficiente, para ello necesitan de equipos de backbone de gran capacidad de procesamiento. Se necesita poseer un medio de transporte de alta capacidad para que no se convierta en un cuello de botella que dificulte la transmisin de informacin.
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 142
actualmente se est utilizando MPLS. Mediante esta tecnologa es posible integrar fcilmente IP, ATM o Ethernet, de forma que los servicios de naturaleza inicialmente distinta puedan tener un backbone comn como se muestra en la siguiente figura.
Semestre Mar2012-Jul2013
143
Semestre Mar2012-Jul2013
144
VPNs
Dentro del estudio de las VPNs tenemos que tomar en cuenta el trmino de tnel (Tunnel) que es una tecnologa que usa un tipo de protocolo para transmitir otro tipo de protocolo. El objetivo del tnel sobre IP es crear una asociacin permanente entre dos extremos, de modo que funcionalmente aparezcan conectados. Se utiliza una estructura no conectiva como IP para simular conexiones, es decir una especie de tuberas privadas por la que no puede entrar nadie que no sea miembro de esa IP VPN.
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 145
Semestre Mar2012-Jul2013
146
Ingeniera de trfico
Otro valor agregado de MPLS es la Ingeniera de Trfico (Traffic Engineering) El objetivo de la ingeniera de trfico es adaptar los flujos de trfico a los recursos fsicos de la red La idea es equilibrar de forma ptima la utilizacin de esos recursos, de manera que no haya recursos sobre utilizados con posibles cuellos de botella ni subutilizados Los flujos de trfico siguen el camino ms corto calculado por el algoritmo IGP correspondiente
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 147
Ingeniera de trfico
En casos de congestin de algunos enlaces, la ingeniera de trfico permite trasladar los flujos seleccionados por el algoritmo IGP a otros enlaces menos congestionados aunque estn fuera de la ruta ms corta (con menos saltos)
Semestre Mar2012-Jul2013
148
Otro servicio de valor agregado que brinda MPLS es Calidad de Servicio (QoS) en donde se tiene el modelo DiffServ del IETF Este modelo define una variedad de mecanismos para poder clasificar el trfico con diferentes prioridades. DiffServ permite diferenciar servicios tradicionales tales como el WWW, el correo electrnico o la transferencia de ficheros (para los que el retardo no es crtico), de otras aplicaciones mucho ms dependientes del retardo y de la variacin del mismo, como son las de video y voz interactiva
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 149
Contenido
10. Redes de Acceso de Nueva Generacin 10.1 Redes Wireline 10.2 Redes Wireless 10.3 Tabla Comparativa
Semestre Mar2012-Jul2013
150
Dentro de las redes de nueva generacin debemos resaltar la importancia que tiene la tecnologa aplicada en las redes de acceso, que deben ser compatibles con la tecnologa utilizada en las redes de backbone Las redes de acceso de nueva generacin permiten satisfacer las necesidades de sus usuarios, es decir deben servir para el transporte de gran flujo de informacin triple play (voz, datos y video) La tecnologa de acceso se aplica a la ltima milla (last mile) como es el par de cobre, la fibra ptica y el acceso inalmbrico
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 151
Redes Wireline
es un sistema diseado para proporcionar transmisiones de datos de alta velocidad sobre una infraestructura de cables de cobre Los DSLAM pueden soportar distintos tipos de servicios DSL, el ms comn es el ADSL, que soporta hasta 8 Mbit/s en el flujo descendiente y hasta 768 kbit/s en el flujo ascendente por lnea Algunos de los dems servicios incluyen SDSL, que pueden proporcionar dplex completo a 2 Mbits/s, y VDSL que puede proporcionar 52 Mbit/s en el flujo descendente y hasta 5 Mbits/s en el flujo ascendente por lnea
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 152
Redes Wireline
En un DSLAM, el punto de conexin al domicilio del abonado es a travs de un splitter, que se instala en el edificio del mismo. El splitter sirve como punto de conexin para los cables conectados tanto a la lnea telefnica como al mdem ADSL. Se multiplexa la informacin de voz y datos (usando multiplexin por divisin de frecuencia) sobre las lneas de cobre, hasta la central telefnica local, donde se encuentra un DSLAM
Semestre Mar2012-Jul2013
153
Redes Wireline
La tecnologa xDSL de una red de acceso de nueva generacin tiene una limitante que es la limitacin de la zona de servicio El servicio ADSL esta limitado a una zona de servicio de 3 o 4 Km. desde la central telefnica aunque en la actualidad las empresas operadores de servicios de voz estn instalando nodos de acceso pequeos en puntos donde las centrales telefnicas principales no puedan dar servicio
Semestre Mar2012-Jul2013
154
Redes Wireline
Semestre Mar2012-Jul2013
155
Redes Wireline
residenciales y corporativos dispersos (por ejemplo, oficinas pequeas de un banco o Pymes), es por esto que dentro de las redes de acceso de nueva generacin se tiene que tomar en cuenta el trmino Ethernet in the First Mile (EFM) Las redes de acceso con una ltima milla de fibra ptica es una solucin eficiente frente al par de cobre en temas de seguridad, confiabilidad, interferencia, ruido, atenuacin, alcance, etc. Pero la fibra ptica se ve limitada a difundirse como solucin de acceso de ltima milla debido al costo que implica su instalacin y los equipos pticos tanto en la central telefnica como en el cliente.
Semestre Mar2012-Jul2013
156
Redes Wireline
base de vidrio que encarece su costo sino en base de plstico que es mucho ms econmico Existen empresas que por la cantidad de informacin que requieren enviar y recibir tienen una ltima milla de fibra ptica Esta fibra es tendida desde el proveedor de servicios hasta el data center de la empresa a travs de posteria telefnica (fibra area) o a travs de canalizacin subterrnea (fibra subterrnea) Tanto en el proveedor de servicios como en el cliente existe los Distribuidores de Fibra ptica ODF (Optical Distribution Frame).
Semestre Mar2012-Jul2013
157
Redes Wireless
Existen sectores donde no se tiene acceso a travs de acometida de par de cobre, por lo que se opta por una tecnologa inalmbrica para poder tener acceso de informacin triple play (voz, datos y video) Las tecnologa inalmbricas que prevalecen como redes de acceso de nueva generacin es WiFi y WiMax.
Semestre Mar2012-Jul2013
158
Redes Wireless
WiFi (Wireless Fidelity) es una tecnologa inalmbrica, que en sus diferentes versiones (802.11a, b y g) puede ofrecer velocidades que van desde 11 Mbits/seg hasta 54 Mbits/seg, y sus distintas aplicaciones, especialmente en los hot-spots (hoteles, aeropuertos, estaciones de servicio, centro de convenciones y comerciales) en los que se ofrece acceso de Internet, en muchos casos de forma gratuita, lo que hace que los negocios no prosperen
Semestre Mar2012-Jul2013
159
Redes Wireless
La cobertura de esta tecnologa es pequea, alrededor de los 200 metros pero no se necesita lnea de vista. WiFi es diseado para ambientes inalmbricos internos y capacidades sin lnea de vista son posibles nicamente para unos pocos metros A pesar de este diseo y de todas las limitaciones, existe proveedores de servicio de Internet (ISP) que implementan radios WiFi para servicio de ltima milla en las redes de acceso de nueva generacin En los ltimos aos Wifi se ha desarrollado a la par de la tecnologa Ethernet en las redes de datos. Esto incluye mejor seguridad (encriptacin), redes virtuales (VLAN), y soporte bsico para servicios de voz (QoS).
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 160
Redes Wireless
WiMax est basado en la norma 802.16. Esta norma fue diseada especficamente con una solucin de ltima milla dentro de las redes de acceso de nueva generacin, y enfocada en los requerimientos para prestar servicio a nivel comercial WiMax puede entregar todos los niveles de servicio y tipos de servicio necesarios para un proveedor de Internet Una conexin WiMax soporta servicios paquetizados como IP, voz sobre IP (VoIP), como tambin servicios conmutados (TDM), E1/T1 y voz tradicional (clase-5); tambin soporta interconexiones de ATM y Frame Relay.
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 161
Redes Wireless
Semestre Mar2012-Jul2013
162
Redes Wireless
El estndar 802.16 puede alcanzar una velocidad de comunicacin de mas de 100 Mbit/seg en una canal con un ancho de banda de 28 MHz (en la banda de 10 a 66 MHz), mientras que el 802.16 puede llegar a los 70 Mbit/seg, operando en un rango de frecuencias ms (<11 GHz) Estas velocidades tan elevadas se consiguen gracias a utilizar la modulacin OFDM (Orthogonal Frequency Division Multiplexing) con 256 subportadoras
Semestre Mar2012-Jul2013
163
Redes Wireless
WiMax soporta varios cientos de usuarios por canal, con un gran ancho de banda y es adecuado tanto para trfico continuo como a rfagas, siendo independiente de protocolos; as, transporta IP, Ethernet, ATM y soporta mltiples servicios simultneamente ofreciendo Calidad de Servicio (QoS) en 802.16e, por lo cual resulta adecuado para voz sobre IP (VoIP), datos y vdeo Por ejemplo, la voz y el video requieren baja latencia pero soportan bien la prdida de algn bit, mientras que las aplicaciones de datos deben estar libres de errores, pero toleran bien el retardo
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 164
Redes Wireless
Semestre Mar2012-Jul2013
165
Redes Wireless
Las primeras versiones de WiMax estn pensadas para comunicaciones punto a punto o punto a multipunto, tpicas de los radio enlaces por microondas Las prximas ofrecern total movilidad, por lo que competirn con las redes celulares WiMax puede resultar muy adecuado para unir hot-spots WiFi a las redes de los operadores, sin la necesidad de establecer un enlace fijo
Semestre Mar2012-Jul2013
166
Tabla comparativa
Semestre Mar2012-Jul2013
167
RFCs - MPLS
RFC 2702 (9/1999): Requirements for Traffic Engineering Over MPLS RFC 2917 (9/2000): A Core MPLS IP VPN Architecture RFC 3031 (1/2001): MPLS Architecture RFC 3032 (1/2001): MPLS Label Stack Encoding RFC 3035 (1/2001): MPLS using LDP and ATM VC Switching RFC 3036 (1/2001): LDP (Label Distribution Protocol) Specification RFC 3063 (2/2001): MPLS Loop Prevention Mechanism RFC 3270 (5/2002): MPLS Support of DiffServ RFC 3346 (8/2002): Applicability Statement for Traffic Engineering with MPLS RFC 3353 (8/2002): Overview of IP Multicast in a MPLS Environment
Semestre Mar2012-Jul2013
168
MPLS Forum: http://www.mplsforum.org/ MPLS Resource Center: http://www.mplsrc.com/ MPLS Working Group: http://www.ietf.org/html.charters/mplscharter. html Proyecto MPLS for Linux: http://sourceforge.net/projects/mpls-linux/ MPLS. William Stallings, Internet Protocol Journal Vo. 4 N 3 http://www.cisco.com/warp/public/759/ipj_4-3/ipj_4-3_mpls.html MPLS: Una arquitectura de backbone para la Internet del siglo XXI. Jos Barber, Boletn RedIRIS N 53, septiembre 2000. http://www.rediris.es/rediris/boletin/53/enfoque1.html Red MPLS de ONO (Telia) en Espaa: http://www.microsoft.com/spain/download/technet/6onoTechnnet_2001. ppt Curso Actualizacin; Escuela Politcnica Nacional; Instructor: Ing. Eduardo Cadena Enero 2009.
Semestre Mar2012-Jul2013 Ing. Carlos Vsquez 169
Referencias MPLS