Arquitectura Redes Mpls Ver7
Transcript of Arquitectura Redes Mpls Ver7
ARQUITECTURA DE REDES MPLS
MULTI-PROTOCOL LABEL SWITCHINGIng. Andrs Almeida1
ARQUITECTURA DE REDES MPLSDatos del InstructorANDRS ALMEIDA ARCOS INGENIERO EN ELECTRNICA Y TELECOMUNICACIONES EPN CCNP Cisco Certified Network Professional CCDP Cisco Certified Design Professional CCNA Cisco Certified Network Associate CCDA Cisco Certified Design Associate CCAI Cisco Certified Academy Instructor CCIP Cisco Certified Internetwork Professional
2
ARQUITECTURA DE REDES MPLSDatos del InstructorConferencista varias Temticas Tecnolgicas Universidades Instructor Certificado Cisco CCNA CCNP Instructor cursos de Redes y Telecomunicaciones Instructor Pregrado Universidad de Las Amricas Corporacin Nacional de Telecomunicaciones CNT Core IP/MPLS Network Engineer Jefe O&M Plataformas IP/MPLS en distintas
088692967 [email protected]
ARQUITECTURA DE REDES MPLS
4
AGENDA (30 horas)1 2ANTECEDENTES
ARQUITECTURA DE REDES MPLS
34
APLICACIONES DE REDES MPLS ( VPN)
LABORATORIOS
Ing. Andres Almeida CCNP CCDP CCIP
AGENDACURSO: ARQUITECTURA DE REDES MPLS FECHAS: 20, 21, 27, 28 de abril. HORARIO: Sbado y domingo de 8 Am a 17 Pm SAB 20: 8:00 17:00 (1h almuerzo) =8 horas DOM 21: 8:00 17:00 (1h almuerzo) = 8 horas SAB 27: 8:00 17:00 (1h almuerzo) = 8 horas DOM 28: 8:00 15:00 (1h almuerzo) = 6 horasDURACION: 30 Horas
6
7
ANTECEDENTES
Integracin de ServiciosRESIDENCIAL
FAST BOY
PMEs
CORPORATIVO
Ing. Andres Almeida
ANTECEDENTESSoft Switch
SS7 STP
Telfono IP
Media Gateway Ing. Andres Controller Almeida CCNP CCDPCCIP
Usuario Dial-in
SS7 Gateway
xDSL
ANTECEDENTES
Ing. Andres Almeida
RED NACIONAL DE TRANSMISIONSITUACION ACTUALCNT S.A. ESTADO: En operacin INICIO: 2003 CAPACIDAD ACTUAL: 20 STM1 AMPLIACION: DWDM 7 X 64 STM1 INICIO AMPLIACIN: agosto 2009 INCREMENTO: 2.140 % CNT S.A. ESTADO: En construccin INICIO: 2008 CAPACIDAD: 64 STM1 CELEC - TRANSELECTRIC ESTADO: En operacin INICIO USO: 2008 CAPACIDAD USO: 4 STM1MANTA ESMERALDAS VICHE SAN LORENZO RIO VERDE TACHINA
BORBON
LITA
CARCHISALINAS
ESMERALDASIBARRAPUERTO QUITO
Es imprescindible tener enlaces de gran capacidad para soportar los servicios de voz, datos, video y el crecimiento de las redes de TULCAN acceso
QUININDE COJIMIES LA UNION PEDERNALES JAMA BAHIA DE CARAQUEZ CALCETA PORTOVIEJO BALZAR LA CONCORDIA STO DOMINGO EL CARMEN
IMBABURA
SUCUMBIOS
PICHINCHAQUITO
MANABIISRAELCHONE TOSAGUA
NUEVO
NAPO
LATACUNGA QUEVEDO
NUEVA LOJA
COTOPAXIAMBATO GUARANDA
ORELLANAS.P. COFANES SHUSHUFINDI
PUERTO LOPEZ
JIPIJAPA
LOS RIOS VENTANASPUEBLOVIEJO
TUNGURAHUATENA
COCA
OCP - CNT S.A. ESTADO: En operacin INICIO USO: 2009
PALESTINA PEDRO CARBO DAULE
VINCES
PASTAZA
GUAYASGUAYAQUIL
BOLIVAR RIOBAMBA BABAHOYO CHIMBORAZO MILAGRONARANJITO EL TRIUNFO
KM 26 STA. ELENA SALINAS
CAARLA TRONCAL
TOTORAS CAAR
PUYO
AZOGUES
MORONA SANTIAGOMACAS
MACHALA
RED NACIONAL DE TRANSMISIONCNT S.A CELEC S.A. INICIO OPERACIN: 2010CNT S.A. INICIO OPERACIN: 2010
CUENCA EL GUABO PASAJE ZARUMA STA. ROSA PORTOVELO
AZUAY
HUAQUILLAS
SUCUA GUALAQUIZA MENDEZ
CNT S.A. (EX ANDINATEL S.A.) CNT S.A. (EX PACIFICTEL S.A.) CELEC S.A. (EX TRANSELECTRIC) OCP EXPANSIN CNT S.A.
EL OROCATAMAYO GUALACEO
ZAMORA CHINCHIPELOJA GRAL. L. PLAZA
LOJA
Core DWDM con capacidad para 960 GHz
YANZATZA
ZAMORA EL PANGUI
Ing. Andres Almeida
CUMBARATZA
ANTECEDENTESLa evolucin del transporte IP64K 2MIP Signalling ATM / SDN
Multiplexing, protection and management at every
34M 155MIP ATM / SDN SONET/S DH
155M 2.4GIP SONET/SD H
10G 100GIP Optica l IP Over Optical
SONET/S DHOptica l B-ISDN
Optica l IP Over ATM / SDN
Optica l IP Over SONET/SDH
Higher Speed, Lower cost, complexity and overheadIng. Andres Almeida CCNP CCDP CCIP
ANTECEDENTES
Ing. Andres Almeida
PROTOCOLO IP
IP
Primer protocolo definido y usado Protocolo para la Internet Global trabajando
pero tiene desventajas
Ing. Andres Almeida
Multi-Protocol Label Switching (MPLS)
15
Desventajas del Ruteo IP
Sin conexin Cada router debe tomar decisiones independientes basado en las Direcciones IP Encabezado IP Grande (20 bytes) Ruteo en capa de red Ms lento que Switching (conmutacin) Usualmente diseado para obtener el camino ms corto No toma en cuenta otras mtricas
Host ADestino Ruta Directo 200.15.16.3 200.15.16.4
Router 1Destino200.1.2.0
200.15.16.0 200.1.2.0
Router 3Destino201.8.9.0 201.10.11.0 200.1.2.0
RutaDirecto Defecto
RutaDirecto Directo 201.8.9.4
En cada nodo se repite el clculoHost BHost B Datos
200.15.16.0201.8.9.0
Directo200.15.16.4 Host B Datos
201.10.11.0 200.15.16.4 200.15.16.3 200.1.2.1
200.15.16.0 201.8.9.4
200.15.16.30Host B Datos Red 2 200.15.16.0 200.15.16.4 201.8.9.4 Host B Datos Host B Datos Ruta Directo Directo 200.15.16.3 201.8.9.8 201.10.11.3
201.10.11.20
Host B Datos
Red 4 201.10.11.0
Red 1 200.1.2.0
Red 3 201.8.9.0 Basado en el anlisis de la cabecera del paquete y del resultado de ejecutar un algoritmo de enrutamiento.
Router 2Destino 200.15.16.0 201.8.9.0 200.1.2.0
201.10.11.0 201.8.9.8
Plataforma de enrutamiento basado en software. Internet est imposibilitado en ofrecer diferentes niveles de servicios para las diferentes aplicaciones. Crecimiento exponencial de los usuarios y del volumen de trfico agrega ms complejidad. Es necesario introducir cambios tecnolgicos fundamentales en la Internet.
Para qu??
CompatibleCrecimiento
TransporteCast
Qu es??
Multiprotocol Label Switching Conmutacin MultiProtocolo mediante Etiquetas Mecanismo de transporte de datos estndar creado por la IETF (Internet Engineering Task Force). Tecnologa de conmutacin creada para proporcionar circuitos virtuales en las redes IP Representa la convergencia de la tcnica de envo orientado a conexin y de los protocolos de enrutamiento de Internet.
Qu es??
Tecnologa hbrida que intenta combinar las caractersticas para hacer llegar un paquete de un origen a un destino, tanto de capa 2 como de capa 3, a travs de una red de interconexin.
Tecnologa emergente encaminada a superar los retos actuales que plantea el envo de paquetes IP.
CARACTERISTICASEspecifica mecanismos para gestionar flujos Mantiene independiente los protocolos de la capa 2 y 3 Soporta ATM, Frame-Relay y Ethernet Utiliza los protocolos de reserva de recursos RSVP y de enrutamiento IGP (OSPF, ISIS)MPLS no reemplaza el enrutamiento IP
CARACTERISTICASOpera
entre la capa 2 (switching) y la capa 3 (routing) del modelo OSITiene
caractersticas de las dos capas haciendo uso de la velocidad del forwarding y del control del routing.Ing. Andres Almeida
CARACTERISTICAS
MPLS funciona sobre multiples protocolos de enlace: lneas dedicadas (PPP), LANs, ATM o Frame Relay. En ATM y Frame Relay la etiqueta MPLS ocupa el lugar del campo VPI/VCI o en el DLCI La etiqueta MPLS se coloca delante del paquete de red y detrs de la cabecera de nivel de enlace. Las etiquetas pueden anidarse, formando una pila. Esto permite ir agregando (o segregando) flujos. El mecanismo es escalable.
MODOS MPLSCELL MODE MPLSModo tipo Celda MPLS usa los campos VPI/VCI de la cabecera ATM como etiqueta
FRAME MODE MPLSModo Tipo Trama MPLS inserta una etiqueta de 32 bits (04 campos) entre las cabeceras de las capas 2 y 3.
CELL MODE MPLS10.1.1.1 L=17 L=23 L=25 10.1.1.1
Dispositivos de Capa 2 corren un protocolo de enrutamiento de Capa 3 y establecen circuitos virtuales dinmicamente basados en la informacin de Capa 3
Desventaja
Los conmutadores ATM deben hacer funcionar un protocolo de enrutamiento capa 3 cuando MPLS trabaja sobre conmutadores ATM
Situacin de la etiqueta MPLSPPP (Lneas dedicadas) LANs (802.2)Cabecera PPP Pila de etiquetas MPLS Cabecera IP Datos Cola PPP
Cabecera MAC
Cabecera LLC
Pila de etiquetas MPLS
Cabecera IP
Datos
Cola MAC
Campo VPI/VCI
ATM
Etiqueta MPLS Superior Cabecera ATM Campo DLCI
Resto de etiquetas MPLS
Cabecera IP
Datos
Frame Relay
Etiqueta MPLS Superior Cabecera Frame Relay
Resto de etiquetas MPLS
Cabecera IP
Datos
Cola Frame Relay
28
FEC FORWARD EQUIVALENTE CLASSGrupo de paquetes IP, flujos, que son enviados sobre un mismo trayecto y con el mismo Tratamiento.
El FEC para un paquete puede ser determinado por el anlisis de los siguientes parmetros:Direccin IP de origen o destino. Direccin de red de origen o destino. Valor del campo Protocolo (protocol ID) Valor de DSCP (nivel de prioridad del paquete IP) Valor del campo Etiqueta de Flujo en IPv6
FEC FORWARD EQUIVALENTE CLASS
Tiene significado local Clase equivalente de envo Conjunto de paquetes Mismos requerimientos para su transporte Mismo camino a travs de una red Pueden que los destinos finales sean diferentes
FEC FORWARD EQUIVALENTE CLASSFEC: Grupo de paquetes que tienen el mismo destino
LSRCab. IP Datos IP
20 Cab. IP Datos IP
LSR LSR Egress
LSR Ingress
LSRCab. IP Datos IP
FEC FORWARD EQUIVALENTE CLASSHace el anlisis de la cabecera. Asigna etiqueta Slo se analiza la etiqueta MPLS Todo es por HardwareCab. IP Datos
FEC
LSPCab. IP Datos
Slo se analiza la etiqueta
Un conjunto de paquetes se envan por un mismo caminoLSP
FEC FORWARD EQUIVALENTE CLASSVENTAJASEl envo MPLS (MPLS Forwarding) es en base del anlisis de las etiquetas y su reemplazo.
La asignacin de un paquete a un FEC es determinado por la informacin que contiene el paquete, incluso fuera de la cabecera de red. En el convencional IP routing se analiza slo la cabecera del paquete (cabecera IP) pero en cada nodo.
DNDE OPERA??Modelo OSI
Opera entre la capa de enlace de datos y la capa de red del modelo OSI
MPLS
SINTETIZANDO MPLSAplicacin Presentacin Sesin Aplicacin Presentacin Sesin TransporteMPLS
TransporteRed Enlace de datos Fsico
Red MPLS Enlace de datos
Capa 2.5
Fsico
MPLS no reemplaza el enrutamiento IP
ETIQUETAS MPLS: Funcionamiento
Cabecera de Trama
Cabecera IP Capa 3
Carga (Payload)
Capa 2
Revisin de enrutamiento y Asignacin de etiqueta
Cabecera de Trama
Etiqueta Capa 2 1/2
Cabecera IP Capa 3
Carga (Payload)
Capa 2
ETIQUETAS MPLS: Funcionamiento
El ruteador de borde realiza las siguientes tareas:
El ruteador de borde realiza una revisin del enrutamiento para determinar la interfaz de salida El ruteador de borde asigna e inserta la etiqueta entre la cabecera de Capa 2 y Capa 3 del paquete. El ruteador de borde enva el paquete etiquetado
Los dems ruteadores de la nube MPLS nicamente envan los paquetes basados en la etiqueta
20bits
Etiqueta MPLS
3bits 1bits 8bits EXP S TTL
MPLS Shim header
Cabecera MPLS
Cabecera IP
Datos IP
En general, el formato exacto de una etiqueta depende de la tecnologa de enlace de la capa 2. Las etiquetas MPLS identifican a la FEC asociada a cada paqueteIng. Andres Almeida
Formato de la Etiqueta MPLS20bits Etiqueta MPLS 3bits 1bits 8bits
EXP
S
TTL
MPLS Shim header
Campo Label Etiqueta.Campo de 20 bits. Valores del 0 al 15 son reservados.
Campo EXP experimental.Campo de 3 bits. Indica CoS o informacin de PHB.
Campo S StackCampo de 1 bit. Indica un grupo stack de etiquetas.
Campo TTL Time-To-LiveCampo de 8 bits. Elimina bucles en la regin MPLS. Ing. Andres Almeida
FORMATO DE LA ETIQUETA MPLSSTACK
Ejemplo: Bit de Stack
Ing. Andres Almeida
FORMATO DE LA ETIQUETA MPLS0Label Stacking
4
8
CABECERA(S) MPLS16 19 31 0 4 8EXP S TTL S=0 S=0 S=1 Ver Etiqueta MPLS
16 19EXP S TTL
31Cabecera MPLS Cabecera MPLS
Etiqueta MPLS
Etiqueta MPLS Etiqueta MPLSVer HLEN Tipo Serv.
EXP S EXP S
TTL TTL
Etiqueta MPLS Etiqueta MPLSDS
EXP S EXP S
TTL TTL
Longitud total
Etiqueta de flujo
IdentificadorTTL Protocolo
Indic Desplaz de frag.Suma de chequeo
Longitud de carga til Cabe.sigte Lmite salto Direccin de origen
Direccin de origen Direccin de destino
Direccin de destino Opciones-relleno Opcional Cabecera opcionales
Carga til PDU de la capa superiorIng. Andres Almeida
Etiquetas y Stack de Etiquetas MPLS
Stack de Etiquetas MPLS Generalmente solo una etiqueta es asignada al paquete Los siguientes escenarios permitiran utilizar ms de una etiqueta:
MPLS VPNs (dos etiquetas): La etiqueta top indica al ruteador siguiente que la segunda etiqueta identifica una VPN MPLS TE (dos o ms etiquetas): La etiqueta top indica el punto final de un tunel de traffic engineering y la segunda etiqueta indica el destino MPLS VPNs combinado con MPLS TE usan tres o ms etiquetasIng. Andres Almeida
Apilamiento de etiquetas en MPLSIP (17) IP (17) Paquete IP (TTL)U
Red MPLS ISP A 4 (16)V
LSR de Ingreso Etiqueta (TTL) de 1er nivel 2 (15) 2 nivel LSR de Egreso Etiqueta (TTL) de 2 nivel 7 (14) 2 nivelW
2 (15) LSR de Ingreso 1er nivel LSR Interior 1er nivel
Red MPLS ISP B 7 (14) 2 (15)X
LSR Interior 1er nivel LSR de Egreso 1er nivel
Los routers U y Z han 2 (13) constituido un LSP con dos LSR Y interiores, V e Y Red MPLS Para el ISP B parece como si V e Y ISP C fueran routers IP ordinarios (no MPLS 8 (12) enabled) Los routers V e Y estn enlazados por un LSP que Z ha creado el ISP B. V e Y no ven las etiquetas rojas que manejan W y X En cierto modo es como si entre V e Y se hubiera hecho un tnel que atravesara IP (11) WyX
FORMATO DE LA ETIQUETA MPLSSTACK
El campo TTL indica el tiempo mximo de vida del paquete contado en saltos entre LSRs este mecanismo permite mitigar los efectos de la creacin de un bucle en la red haciendo desaparecer el paquete en el momento que supere este tiempo.Ing. Andres Almeida
PROCESAMIENTO DEL CAMPO TIME-TO-LIVEa 1 = 0, No se enva el paquete IP etiquetado Se descarta simplemente o se enva a la capa 3 para generar ICMP a 1 > 0, Se actualiza el campo TTL de MPLS y el paquete etiquetado en enviado TTL = a TTL = aDato IP CabecIP Etiqueta
j 1 = 0, No se enva el paquete IP etiquetado Se descarta simplemente o se enva a la capa 3 para generar ICMP j 1 > 0, Se actualiza el campo TTL de IP y el paquete IP es enviado segn la capa 3
Es copiado en el campo TTL de MPLS
Red MPLS
TTL = aDato IP CabecIP 1
1 3
2
1 2 3
4 1
TTL = j-1Dato IP CabecIP 3
2 21 4 1 2
3
2
3
ETIQUETAS Y STACK DE ETIQUETAS MPLSResumen Header MPLS
Las etiquetas son insertadas entre la cabecera de Capa 2 (trama) y la cabecera de Capa 3 (paquete) Pueden haber ms de una etiqueta (Stack de Etiquetas) El bit S (bottom of stack) indica si la etiqueta es la ltima en el Stack de Etiquetas El campo TTL es usado para prevenir lazos infinitos de los paquetes El bit Experimental (EXP) es usado para llevar valores de preferencia (CoS)
DESCRIPCION DE LA RED MPLS
Label Switching Router, LSR.Nodo dentro de la red MPLS capaz de conmutar y enrutar paquetes analizando la etiqueta adicionada a cada paquete. Equipos (Provider) de core denominados Ps
DESCRIPCION DE LA RED MPLS
Edge LSR Edge Label Switching RouterNodo MPLS de borde que maneja trfico que ingresa o sale a una red MPLS. Equipos de distribucin tambin denominados PEs
El de entrada adiciona etiqueta a cada paquete IP.El de salida extrae etiqueta del paquete IP y enruta segn capa 3.
DESCRIPCION DE LA RED MPLS
Label Switch Path, LSPTrayecto definido con QoS entre dos puntos extremos dentro de la red MPLS.Son las rutas que se establecen dentro de una red MPLS
Label Switch Path, LSP
Se forman desde el destino hacia el origen1.
2.
3.
El origen (LSR entrada o interno) inicia cadena de mensajes de peticin de etiquetas para crear un LSP El destino (LSR interno o LSR salida) responde con mensajes de asociacin de etiquetas creando el LSP Se va formando el LSP hasta el origen
Asignacin y Distribucin de Etiquetas
LSP
Un LSP (Label-Switched Path) es una secuencia de LSRs que re-envan paquetes etiquetados basado en un determinado FEC MPLS (unicast IP forwarding) construye LSPs basado en lo que los protocolos de enrutamiento IP entregan Los LSPs son unidireccionales. Cada LSP es creado sobre la ruta ms corta, seleccionada por el IGP, hacia el destino. Los paquetes en la direccin opuesta usan diferente LSP. El LSP de retorno generalmente usa los mismos LSRs
ESCENARIO DE UNA RED MPLS
IP
RED LANAnaliza Etiqueta
RED MPLS
Analiza Etiqueta
RED LANEdge LSR
Router IPIP Edge LSR IPIntroduce (push) Etiqueta
LSR
LSR
IPEtiqueta
Extrae (pop) Etiqueta
LSRAnaliza Etiqueta
LSRAnaliza Etiqueta
QoS en la Red MPLS
Terminologa
Oficina Remota
Cliente A Sitio # 1Cliente A Sitio # 4Sitio # 1 CE Router
Oficina Remota
P-NetworkCliente B Sitio # 2
Cliente A Sitio # 2 Cliente A Sitio # 3 Cliente B Sitio # 1
P Router PE router PE router Cliente B Sitio # 3
Cliente B Sitio # 4
ARQUITECTURA MPLS
MPLS tiene principales: Control Data
dos
componentes
Plane
Plane
ARQUITECTURA MPLSCONTROL PLANE Intercambia informacin de enrutamiento de capa 3 y etiquetas. Mecanismos avanzados para el intercambio de informacin de enrutamiento como son: OSPF, EIGRP, IS-IS, BGP; y para intercambiar etiquetas: TDP, LDP, BGP y RSVP
Arquitectura MPLS
DATA PLANEEnva paquetes basados en etiquetas, es un mecanismo simple de envo Se encuentra la Base de Informacin para el Envo de Etiquetas (LFIB) La tabla LFIB es llenada por los protocolos de intercambio de etiquetas (TDP, LDP) La tabla LFIB es usada para enviar paquetes basado en etiquetas
Arquitectura MPLSControl PlaneOSPF: 10.0.0.0/8
OSPF LDP Data Plane LFIB 24 17
OSPF: 10.0.0.0/8
LDP: 10.0.0.0/8 Etiqueta 17
LDP: 10.0.0.0/8 Etiqueta 24
Paquete Etiquetado Etiqueta 17
Paquete Etiquetado Etiqueta 24
Informacion del Control Plane es enviada al Data Plane
ARQUITECTURA MPLSFUNCIONES CONTROL PLANE
Funciones de los componentes del Control Plane: El IGP (OSPF) recibe y enva la red IP: 10.0.0.0/8 LDP recibe la etiqueta 17 para ser usada en paquetes cuyo destino sea la direccin 10.x.x.x. Una etiqueta local 24 se genera y es enviada a los vecinos de manera que ellos puedan etiquetar los paquetes con la etiqueta apropiada. LPD realiza un ingreso en la LFIB del Data Plane donde la etiqueta 24 es cambiada con la etiqueta 17
Conceptos Bsicos MPLS FUNCIONES DATA PLANE
Funciones de los componentes del Data Plane:
Enva todos los paquetes con la etiqueta 24 hacia las interfaces apropiadas y reemplaza la etiqueta 24 por la etiqueta 17
CREACIN DE LAS TABLAS
DefinicinEstas tablas se crean a partir de el uso de protocolos de enrutamiento, por medio de los cuales los routers comparten informacin de la topologa de red. Por ejemplo OSPF, ISIS, IGRP, etc.
CREACIN DE LAS TABLAS DefinicinLa distribucin y manejo de estas tablas se logra por medio de algn protocolo de distribucin de etiquetas (LDP o TDP).
CREACIN DE LAS TABLAS
Tipos de tablasCONTROL PLANE RIB LIBDATA PLANE FIB LFIB
BASE DE INFORMACIN DE ETIQUETAS (LIB)
Aqu se mantienen todas las etiquetas asignadas por el LSR y la asociacin de esas etiquetas a las enviadas por sus vecinos.
BASE DE INFORMACIN DE ENVO DE ETIQUETAS (FLIB)
Esta es usada durante el proceso de envi de paquetes y almacena solo las etiquetas que en ese momento estn siendo usadas.
RED MPLSRed del Cliente
LSR Edge LSR Red del Cliente
Edge LSR
LSR Edge LSR Red del Cliente
RED MPLSLSR Edge LSR LSR
Red del Cliente
66
ETIQUETAS
Las etiquetas identifican el camino que un paquete puede atravesar; es encapsulada en la cabecera de la capa de enlace. El paquete etiquetado viajar a travs del backbone mediante conmutacin de etiquetas consultar en sus tablas de envo, intercambiar las etiquetas y lo enviar por el interfaz correspondiente.
ETIQUETAS, LSRS Y EDGE LSRS
Los Ruteadores de Conmutacin de Etiquetas (LSRs- Label Switch Router) realizan el re-envo de paquetes basados en las etiquetas (Label Swapping) Los Ruteadores de Borde de Conmutacin de Etiquetas (Edge LSRs) bsicamente realizan etiquetamiento de los paquetes y la remocin de las etiquetas (inserta y remueve etiquetas)
ETIQUETAS, LSRS Y EDGE LSRS
ETIQUETAS, LSRS Y EDGE LSRS
Slo los ruteadores de borde deben realizar una revisin de enrutamiento Los ruteadores dentro de la nube MPLS realizan la conmutacin de paquetes basados en una simple revisin y conmutacin de etiquetas
ETIQUETAS, LSRS Y EDGE LSRS
Retiro de etiqueta y revisin de enrutamiento L=23
10.1.1.1
10.1.1.1
Revisin de enrutamiento y asignacin de etiquetas 10.0.0.0/8 > L=25
Conmutacin de Etiquetas L=25 a L=23
Arquitectura de los Edge LSRs
Las siguientes combinaciones son posibles en los Edge LSRs:
Un paquete IP recibido es re-enviado basado en su direccin IP destino y es enviado como paquete IP Un paquete IP recibido es re-enviado basado en su direccin IP destino y es enviado como un paquete etiquetado Un paquete etiquetado recibido es re-enviado basado en la etiqueta, la etiqueta es cambiada y el paquete etiquetado es enviado Un paquete etiquetado recibido es re-enviado basado en la etiqueta, la etiqueta es retirada y el paquete IP es enviado
Arquitectura de Redes MPLSArquitectura de los Edge LSRs
Arquitectura de Redes MPLS
Envo y control en el nodo MPLS
Conceptos Bsicos MPLSArquitectura de los Edge LSRs
Cuando la red no est configurada apropiadamente, los siguientes escenarios se pueden presentar:
Un paquete etiquetado es eliminado si la etiqueta no se encuentra en la tabla LFIB, incluso si el destino IP existe en la tabla de enrutamiento IP (FIB) Un paquete IP es eliminado si el destino no es encontrado en la FIB, incluso si existe un LSP (camino conmutado de etiquetas) MPLS hacia el destino
MPLS Forwarding
Un LSR puede realizar las siguientes funciones:Insertar (push) una etiqueta o stack de etiquetas al ingreso Intercambiar (swap) una etiqueta con la etiqueta del siguiente salto o con un stack de etiquetas dentro de la nube MPLS Remover (pop) una etiqueta a la salida (o un salto antes)
MPLS Forwarding
MPLS Domain10.1.1 .1 23 10 .1 .1 .1 25 10 .1.1.1 10 .1 .1 .1
LFIB Label 28 label 23 Label 23
LFIB label 25 IP Loopkup 10.0.0.0/8 label 25
LFIB Label 25
pop
IP Loopkup 10.0.0.0/8 label 23
IP Loopkup 10.0.0.0/8 Next hop
En el ingreso, una etiqueta es asignada y colocada por el proceso de enrutamiento IP (push) Los LSRs en la nube intercambian las etiquetas basados en el contenido de la LFIB En la salida, la etiqueta es removida (pop) y se realiza una revisin de enrutamiento para re-enviar el paquete al destino
ASIGNACIN Y DISTRIBUCIN DE ETIQUETASPenultimate Hop Popping (PHP)
Una doble revisin no es un camino ptimo en el re-envo de los paquetes etiquetados La etiqueta puede ser removida un salto antes
Asignacin y Distribucin de EtiquetasPenultimate Hop Popping (PHP)
Al tener una etiqueta pop predefinida, la accin pop se realiza en el ltimo salto, es decir, la etiqueta top es removida en lugar de ser cambiada por la etiqueta del siguiente salto. El PHP optimiza el desempeo de MPLS eliminado una revisin de la LFIB
Funcionamiento MPLS
En MPLS la transmisin ocurre en caminos de etiquetas conmutadas LSP, que son secuencias de etiquetas en cada nodo del camino desde el emisor al receptor. Las etiquetas se distribuyen utilizando un protocolo de sealizacin como LDP o RSVP, o tambin, aadidas a protocolos de routing como BGP u OSPF. Las etiquetas son insertadas al comienzo del paquete en la entrada de la red MPLS. con otra etiqueta.
Asignacin de etiquetas1. Cada paquete se clasifica como un nuevo FEC o se le asigna un FEC ya existente.2. Se asigna una etiqueta a cada paquete. stas se derivan de la capa de enlace. Para redes como Ethernet y PPP, a la etiqueta se le aade una cabecera shim entre las cabeceras de la capa de enlace y la capa de red, que contendr el campo TTL.
ASIGNACIN Y DISTRIBUCIN DE ETIQUETASPropagacin de Etiquetas en la Red
OSPF es usado para intercambiar informacin de enrutamiento IP y LDP es usado para intercambiar etiquetas Un paquete IP que ingresa es re-enviado por medio de la tabla FIB Un paquete etiquetado que ingresa es re-enviado por medio de la tabla LFIB
Distribucion de etiquetas
Upstream
Use label 5 for destination 171.68.32/24
Downstream171.68.32/24
LSR1
MPLS Data Packet with label 5 travels
LSR2
Ejemplo de intercambio de etiquetas
Distribucin de etiquetas bajo demanda downstream: La Arquitectura MPLS permite a un LSR que requiera explcitamente una etiqueta relacionada con un FEC en particular.
Distribucin de etiquetas no solicitada downstream: La Arquitectura MPLS permite a un LSR distribuir una etiqueta a otro LSR que no lo requiera explcitamente.Ambas tcnicas pueden ser usadas en una misma red y al mismo tiempo
PRINCIPIO DE CONMUTACION EN MPLSLas etiquetas tienen significado local; no tiene significado globalIP IPInterfaz Etiqueta Interfaz Etiqueta de entrada de entrada de salida de salida
swap
RED LAN
2 3
34 71
4 4
17 77
RED MPLSLSR2 1 4 3
RED LANIP
Router IP1
LSR13
2
Edge LSR12 3
Edge LSRFEC Interfaz Etiqueta de salida de salida a 2 70 b 2 23
IP
2
3
2 1
IP 71
2
IP
3
1
IP 804
LSR
LSRInterfaz Etiqueta Interfaz Etiqueta de entrada de entrada de salida de salida 1 80 2 71
Interfaz Etiqueta Interfaz Etiqueta de entrada de entrada de salida de salida 1 1 70 23 3 4 34 80
Asignacin y Distribucin de Etiquetas
Construccin de LSPsDest 47.1 47.2 47.3 Out 1 2 3
Dest 47.1 47.2 47.3
Out 1 2 3
1 47.1
31Dest 47.1 47.2 47.3 Out 1 2 3
2
3 2
1 47.2
47.3 3
2
Asignacin y Distribucin de EtiquetasConstruccin de LSPs
Los IGPs, tales como, OSPF, IS-IS o EIGRP propagan informacin de enrutamiento hacia todos los ruteadores del dominio MPLS. Cada ruteador determina su propia ruta ms cortaLDP difundir etiquetas entre estos ruteadores y aadir esta informacin a la FIB y a la LFIB
Asignacin y Distribucin de Etiquetas
Asignacin de Etiquetas
Todos los ruteadores aprenden la red X a travs de un IGP (OSPF, IS-IS, EIGRP). La tabla FIB en el ruteador A contiene la red X que es conectada a la direccin IP de B del siguiente salto. Pero an la etiqueta del siguiente salto no est disponible, lo que implica que todos los paquetes sern transmitidos de la forma tradicional
Asignacin y Distribucin de Etiquetas
Asignacin de Etiquetas
Cada LSR asigna una etiqueta para cada destino de la tabla de enrutamiento Las etiquetas tienen un significado local La asignacin de etiquetas es asincrnico
Asignacin y Distribucin de Etiquetas
Asignacin de Etiquetas
Cuando una etiqueta es asignada a un paquete IP, es almacenada en las siguientes dos tablas:
La LIB que es usada para mantener una conexin entre el paquete IP (red X), la etiqueta 25 y la etiqueta del siguiente salto (an no disponible) La LFIB que es llenada con la etiqueta local, la que esta conectada con la accin pop (etiqueta removida). Esta accin pop es usada hasta que la etiqueta del siguiente salto sea conocida
Asignacin y Distribucin de Etiquetas
Distribucin y Anuncio de Etiquetas
La etiqueta asignada es anunciada a todos los vecinos LSRs, sin importar si stos son LSRs de subida o bajada de informacin para el destino (red X)
Asignacin y Distribucin de Etiquetas
Distribucin y Anuncio de Etiquetas
Cada LSR almacena la etiqueta recibida en su LIB Los LSRs de borde (Edge LSRs) que recibe la etiqueta de su siguiente salto, tambin almacena la informacin de etiqueta en la FIB
Asignacin y Distribucin de Etiquetas
Propagacin Inicial de los paquetes
Los paquetes IP que se transmiten son etiquetados nicamente en el tramo donde las etiquetas ya han sido asignadas
Asignacin y Distribucin de Etiquetas
Asignacin Adicional de Etiquetas
Cada LSR eventualmente asignar una etiqueta para cada destino
Asignacin y Distribucin de Etiquetas
Recepcin de Anuncios de Etiquetas
Cada LSR almacena la informacin recibida en su LIB Los LSRs que reciben estas etiquetas de su vecino tambin incluirn las mismas en la Tabla de Enrutamiento IP (FIB)
Asignacin y Distribucin de Etiquetas
Ingreso de informacin en LFIB
El ruteador B ya ha asignado una etiqueta a la red X, por lo que ha ingresado informacin en la LFIB La etiqueta de salida es colocada en la LFIB luego de que la misma ha sido recibida del LSR del siguiente salto
Asignacin y Distribucin de Etiquetas
Propagacin total de paquetes
Los paquetes son transmitidos en la red MPLS a travs de los siguientes pasos:
El ruteador A etiqueta un paquete IP destinado para la red X usando la etiqueta 25 del siguiente salto El ruteador B conmuta la etiqueta 25 por la 47 y re-enva el paquete hacia el ruteador C (la conmutacin se realiza con la ayuda de la tabla LFIB) El ruteador C quita la etiqueta y enva el paquete al ruteador D
Convergencia marte
Falla de un enlace
Falla de un enlace MPLS
Cuando existe una falla en un enlace de un dominio MPLS, se dan los siguientes pasos:
La convergencia en su totalidad depende de la convergencia del IGP que es usado en el dominio MPLS Cuando el ruteador B determina que el ruteador E debe ser usado para alcanzar la red X, la etiqueta difundida por el ruteador E es usada para la conmutacin de etiquetas de los paquetes
LDP almacena todas las etiquetas en la tabla LIB, an si las etiquetas no son usadas ya que el IGP ha decidido usar otra ruta
Asignacin y Distribucin de Etiquetas
Falla de un Enlace
En el almacenamiento de etiquetas, existe dos etiquetas next-hop disponibles en la tabla LIB del ruteador B El estado de las etiquetas del ruteador B justo antes de la falla del enlace es:
La etiqueta 47 fue aprendida del ruteador C y debido a la falla del enlace, esta etiqueta tiene que ser retirada de la tabla LIB La etiqueta 75 fue aprendida del ruteador E y puede ser usada en el momento en que el IGP decida que el ruteador E es el siguiente salto para alcanzar la red X
Asignacin y Distribucin de Etiquetas
Convergencia despus de la falla
Asignacin y Distribucin de Etiquetas
Convergencia despus de la falla
Cuando el enlace entre el ruteador B y C falla, dos valores de ingreso son retirados, uno de la tabla LIB y el otro de la tabla LFIB El ruteador B ya elimin la informacin de su tabla FIB, en el momento que el IGP determina que el siguiente salto ya no es ms alcanzable El ruteador B tambin retira el valor del ingreso de la tabla LIB y de la LFIB cuando el protocolo LDP determina que el ruteador C ya no es alcanzable
Asignacin y Distribucin de Etiquetas
Convergencia despus de la falla
Asignacin y Distribucin de Etiquetas
Convergencia despus de la falla
Una vez que el IGP determina que existe otro camino disponible, un nuevo valor es aadido en la tabla FIB Este nuevo valor de ingreso es dirigido hacia el ruteador E y ya existe una etiqueta disponible para la red X a travs de este ruteador Luego esta informacin es usada el la tabla FIB y LFIB para re-enrutar el tnel LSP a travs del ruteador E
Asignacin y Distribucin de Etiquetas
Convergencia despus de la falla
La convergencia MPLS ocurre inmediatamente despus de la convergencia del protocolo de enrutamiento, basado en etiquetas que ya estaban almacenadas en la tabla LIB MPLS usa el modo de retencin de etiquetas, el cual habilita al ruteador a almacenar todas las etiquetas recibidas an si estas no estn siendo utilizadas Estas etiquetas pueden ser usadas, despus de la convergencia de la red, para habilitar inmediatamente el tnel LSP alternativo
Asignacin y Distribucin de Etiquetas
Recuperacin del Enlace
Asignacin y Distribucin de Etiquetas
Recuperacin del Enlace
ASIGNACIN Y DISTRIBUCIN DE ETIQUETASRecuperacin del Enlace
El IGP determina que el enlace esta nuevamente disponible y cambia la direccin del siguiente salto para llegar a la red X hacia el ruteador C. Sin embargo, el ruteador B tiene que esperar que se establezca la sesin LDP con el ruteador C antes de colocar la etiqueta del siguiente salto Una accin pop es usada por la tabla LFIB en el ruteador B mientras se establece la sesin entre los ruteadores B y C
SITUACION ACTUAL
INFRAESTRUCTURA Fibra ptica Red de Nueva Generacin 2010SAN LORENZO RIO VERDE
CNT S.A. ESTADO: En operacin INICIO: 2003 CAPACIDAD ACTUAL: 20 STM1 AMPLIACION: DWDM 7 X 64 STM1 INICIO AMPLIACIN: agosto 2009 INCREMENTO: 2.140 % CNT S.A. ESTADO: En construccin INICIO: 2008 CAPACIDAD: 64 STM1 CELEC - TRANSELECTRIC ESTADO: En operacin INICIO USO: 2008 CAPACIDAD USO: 4 STM1MANTA
ESMERALDASVICHE
TACHINA
BORBON
LITA
CARCHISALINAS
ESMERALDASIBARRAPUERTO QUITO
TULCAN
QUININDE COJIMIES LA UNION PEDERNALES JAMA BAHIA DE CARAQUEZ CALCETA PORTOVIEJO LA CONCORDIA STO DOMINGO EL CARMEN
Es imprescindible tener enlaces de gran capacidad para soportar los servicios de voz, datos, video y el crecimiento de las redes de accesoNUEVA LOJAS.P. COFANES
IMBABURA
SUCUMBIOSPICHINCHAQUITO
MANABINUEVO ISRAELCHONE
SHUSHUFINDI
NAPOTENA
COCA
TOSAGUA
LATACUNGA QUEVEDO
COTOPAXIAMBATO GUARANDA
ORELLANA
PUERTO LOPEZ
JIPIJAPA
BALZAR
LOS RIOS VENTANASPUEBLOVIEJO
TUNGURAHUATOTORASPUYO
OCP - CNT S.A. ESTADO: En operacin INICIO USO: 2009
PALESTINA PEDRO CARBO DAULE
VINCES
PASTAZA
GUAYASGUAYAQUIL
BOLIVAR RIOBAMBA BABAHOYO CHIMBORAZO MILAGRONARANJITO EL TRIUNFOMACAS
KM 26
RED NACIONAL DE TRANSMISIONCNT S.A CELEC S.A. INICIO OPERACIN: 2010
STA. ELENA SALINAS
CAAR CAARLA TRONCALAZOGUES
Red basada totalmente en anillos para brindar proteccin SUCUA MORONA en la red, confiabilidad de los MENDEZ SANTIAGO sistemas de telecomunicaciones y disponibilidad de los servicios.GRAL. L. PLAZA
MACHALA HUAQUILLAS STA. ROSA
CUENCA EL GUABO PASAJE ZARUMA
AZUAYGUALACEOGUALAQUIZA
CNT S.A. INICIO OPERACIN: 2010RED NGN SOFTSWITCH En operacin/ampliacin RED MPLS En operacin/ampliacin
EL OROCATAMAYO
YANZATZA
EL PANGUI
PORTOVELO
ZAMORA CHINCHIPECUMBARATZALOJA ZAMORA
CNT S.A. (EX ANDINATEL S.A.) CNT S.A. (EX PACIFICTEL S.A.) CELEC S.A. (EX TRANSELECTRIC) OCP EXPANSIN CNT S.A.
LOJA
Ing. Andres Almeida CCNP CCDP CCIP
FIBRA OPTICA CNT FIBRA OPTICA CNT RED EXISTENTE 2006: 1.413 Km NUEVA RED (2010) : 5.357 Km TOTAL NACIONAL al 2010: 6780 Km INCREMENTO: 380 %
RED MPLS CNT
Ing. Andres Almeida CCNP CCDP CCIP
CONECTIVIDAD INTERNACIONALNAP DE LAS AMERICAS INICIO OPERACION: 2003 EMPRESA: CNT S.A. SERVICIOS: Telefona Internacional Acceso a InternetCABLE PANAMERICANO INICIO OPERACION: 2000 EMPRESA: CNT S.A. CAPACIDAD ACTUAL: 7,5 STM1 AMPLIACIN: 160 STM1 (Feb 2010) INCREMENTO: 2.033 %NAP DE LAS AMERICAS POP CNT-TELECSA BOCA RATON
HOLLYWOOD
CABLE AMERICAS II
MEXICO
ST. CROIX SAN JUANGUATEMALA
ST. THOMASVENEZUELA
CABLE ARCOSCOLONBALBOA BARRANQUILLACOLOMBIA
PUNTO FIJO
CABLE AMERICAS II INICIO OPERACION: 2010 EMPRESA: CNT S.A. CAPACIDAD ACTUAL: 0,1 STM1 AMPLIACIN: 160 STM1 (agosto 2010) INCREMENTO: 500.000 %
CABLE PANAMERICANOPUNTA CARNERO
TRANSELECTRIC - TRANSNEXAFORTALEZA MANCORA
CABLE SAM1 EMERGIA INICIO OPERACION: 2007 EMPRESA: CNT S.A. CAPACIDAD ACTUAL: 1 STM1 AMPLIACIN: 32 STM1 (Dic 2009) En negociacin INCREMENTO: 3.100 %
PER
BRASIL
LURIN
SALVADORBOLIVIA
CABLE SAM1 EMERGIAARICA
TRANSELECTRIC TRANSNEXA CABLE ARCOS, MAYA INICIO OPERACION: 2003 EMPRESA: CNT S.A. CAPACIDAD ACTUAL: 16 STM1
CHILE
RIO DE JANEIROARGENTINA
VALPARAISO
SANTOS
Ing. Andres Almeida
LAS TONINAS
Internet Backbone
AS-27757
MPLS BackboneInternet(XXX, YYY)
AS-28006
Topologa INTERNET - ActualSimbologaEnlace Local Enlace por FO/SDH/DWDM
(TIWS, LANNAUTILUS)
Internet
Legacy Backbone201.219.1.146 POS3/1/2 2 STM-1 201.219.1.145 POS2/0/3190.214
1x10G 201.219.0.254 201.219.1.252 190.214.252.9 2X1G 10
UIOINQA01 (UIOINQI01)
BORDERGYE01
UIOQCNE01 UIOQCNP01
POS3/1/0 201.219.1.142
Ten2/0/1
SVI 101
.252.10
POS2/0/2 201.219.1.141 2X1G
AToM
Peering Backbone
190.152.252.419
52 .2
52
.1
AS-26613
Ten0/0/0/0
Te n0 /0
/0
/1
/3
0
00
UIOINQI01253Gi0 /0 /0
0.1
19
36 /3 0
Ten0/0/0/0
Te n0 /1 /0 /2
/0
/1
19
0. 1
1X1GTe n0 /0
52 .2
.25
2.4 4/3 0Gi0 /3
1X10G
52 .1
19 0.1 .25 52 2.1 28 /30
UIOINQE01
(UIOMSCP01)190.152.253.68/30
190.152.252.2
UIOMSCC012 1x10G
Ten0/1/0/0
1X10G
Ten0/2/0/0
UIOMSCE992.98
1x10G 1x10G 190.152.252.6
UIOMSCP01Ten2/2
UIOINQA0231 1X10G190.152.252.64/30
1x10G
1x10G
n Te
2/1
(UIOQCNI01)
Ten1/2
1x10G190. 1X10G 152. 252. 152/ 1x10G 30
190.
152.
0.1
254.
52
128/
30
Ten0 /3/0/0
/0/0
Ten2/2Ten0/1/0/0
190.152.254.1
190.152.251.1
Ten0/0/0/0 Ten0/0/0/0
190.152.252.3
MIANAPB0111Ten0/1/0/1 Ten0/0/0/1
1X10G190.152.252.196/30 .197
UIOINQB0110
Ten0/1/0/1
1x10G
Ten0/1/0/1
190.152.252.1
Vrf netdef
UIOINQE992.99
1X10G
Ten1/1
UIOINQA0332
190.152.252.96/30
UIOINQC011Ten0/1/0/0
1x10G
UIOINQP01
Internet(TINET)
Ten0/0/0/1
Ten0/1/0/0
New Backbone2X10G 190.152.251.2
(UIOINQP01)
(Cable&Wireless)Pos0/3/1/0
Internet
New Backbone190.152.252.68/30
1x10G
1X10G
AToM1x10G
AToM
AS-27948190.152.254.2
MIANAPB0221
Ten0/0/0/0
Ten0/0/0/0
Ten0/1/0/1
GYECNTP01190.152.253.128/30 Ten0/1/0/2Te n
190.152.253.3
190.152.253.96/30 Ten0/1/0/1
190.152.253.1
190.152.253.5
GYECNTB0120n Te
1x10G
Ten0/1/0/1
GYECNTC013
1x10GTen2/1
GYECNTA01Ten1/2
1X10G
190.152.253.156/30
Vrf netdefTen0/2/0/0/0 /3/0 n0 Te Vrf
GYECNTE995.99
/0 /3/0 Gi0/1 /0
40
Ten0/1/0/0
1x10GTen1/1/2 Ten2
GYECNTA03
0/0 /0/1
0/0
1X1G0.1 52 .2 5 3.4
4/3
0
19
0.1 5
netdef2.2 53
190.152.253.64/30
19
.1 1X10G 36/3
0
1x10G 52 3.1 1X10G 52.2519 0.1
/30
152. 190.
13 254.
2/30
1x10G
/0/0 Gi0
19 0.1 52
190.152.253.4
1X10G.1 00 /3
Te n2 /1
n Te
1/2
.2 53
GYECNTI01254
190.152.253.6
GYECNTA021x10G 41
/2 Ten2
Ing. Andres Almeida CCNP CCDP CCIP
0n Te /1 /0 0/0
GYEBLLP011x10GVrf netdef
190.152.253.2
GYEBLLC014
Ten0/1/0/0
1X10G190.152.253.68/30
Ten0/2/0/0
GYEBLLE995.98
(GYEFNSP01)
RFCs MPLS
RFC 2702 (9/1999): Requirements for Traffic Engineering Over MPLS RFC 2917 (9/2000): A Core MPLS IP VPN Architecture RFC 3031 (1/2001): MPLS Architecture RFC 3032 (1/2001): MPLS Label Stack Encoding RFC 3035 (1/2001): MPLS using LDP and ATM VC Switching RFC 3036 (1/2001): LDP (Label Distribution Protocol) Specification RFC 3063 (2/2001): MPLS Loop Prevention Mechanism RFC 3270 (5/2002): MPLS Support of DiffServ RFC 3346 (8/2002): Applicability Statement for Traffic Engineering with MPLS RFC 3353 (8/2002): Overview of IP Multicast in a MPLS Environment
Terminologa MPLSFEC (Forwarding Equivalence Class): conjunto de paquetes que entran en la red MPLS por la misma interfaz, que reciben la misma etiqueta y por tanto circulan por un mismo trayecto. Normalmente se trata de datagramas que pertenecen a un mismo flujo. Una FEC puede agrupar varios flujos, pero un mismo flujo no puede pertenecer a ms de una FEC al mismo tiempo.
LSP (Label Switched Path): camino que siguen por la red MPLS los paquetes que pertenecen a la misma FEC. Es equivalente a un circuito virtual en ATM o Frame Relay.LSR (Label Switching Router) : router que puede encaminar paquetes en funcin del valor de la etiqueta MPLS LDP (Label Distribution Protocol): es el protocolo que utilizan los LSR para asignar las etiquetas
LIB (Label Information Base): La tabla de etiquetas que manejan los LSR. Relaciona la pareja (interfaz de entrada - etiqueta de entrada) con (interfaz de salida - etiqueta de salida)Los LSR pueden ser a su vez de varios tipos: LSR Interior: el que encamina paquetes dentro de la red MPLS. Su misin es nicamente cambiar las etiquetas para cada FEC segn le indica su LIB
LSR Frontera de ingreso: los que se encuentran en la entrada del flujo a la red MPLS (al principio del LSP). Se encargan de clasificar los paquetes en FECs y poner las etiquetas correspondientes. LSR Frontera de egreso: Los que se encuentran a la salida del flujo de la red MPLS (al final del LSP). Se encargan de eliminar del paquete la etiqueta MPLS, dejndolo tal como estaba al principio
116
Standard IP Switching Overview.
.
.
CEF Switching Overview.
.
.
CONFIGURACIN MPLSConfiguracin Bsica
Para habilitar MPLS se debe primero habilitar la conmutacin CEF (Cisco Express Forwarding) CEF es una plataforma de los procesos de conmutacin de los paquetes transportados por la red a su destino basados en la tabla de enrutamiento El CEF se basa en la tabla FIB que contiene una completa informacin de conmutacin IP. El ruteador usa la informacin de esta tabla para los envos de los paquetes CEF ya viene habilitado en las ltimas versiones de IOS El siguiente comando habilita el CEF:
Router(config)#ip cef distributed
CONFIGURACIN MPLSConfiguracin Bsica
Como configuracin obligatoria, se debe habilitar el LDP (Label Distribution Protocol) o TDP (Tag Distribution Protocol) globalmente o en la interfaz especfica:
A nivel global: Router(config)#mpls label protocol ldp A nivel de interfaz:
Router(config-if)#mpls label protocol ldp
Para habilitar la conmutacin de etiquetas (swapping) e iniciar el protocolo LDP en la interfaz se usa el siguiente comando:
Router(config-if)#mpls ip
CONFIGURACIN MPLSConfiguracin Bsica
El comando que define una interfaz identifica al ruteador es el siguiente:
especfica
que
Router(config)#mpls ldp router-id [interface]
Generalmente se debe escoger la interfaz de loopback que identificar al ruteador dentro de la nube MPLS:
Router(config)#mpls ldp router-id loopback 0 Router(config)#mpls ldp router-id loopback 0 force
Este comando viene deshabilitado por default
CONFIGURACIN MPLSConfiguracin Avanzada
El siguiente comando determina el nmero de saltos mximos para descubrir neighbors MPLS. Los valores van desde 1 a 255:
Router(config)#mpls ldp maxhops [numero de saltos mximos]
El siguiente comando determina que etiquetas puede utilizar el router
Router(config)#mpls label range [rango de etiquetas a usar]
CONFIGURACIN MPLSConfiguracin Avanzada
El siguiente comando sirve para que la vecindad ldp venga dada previo una autenticacin :
Router(config)#mpls ldp neighbor 2.2.2.2 password [password]
Por default, las etiquetas son anunciadas para todos los LDP neighbors. El siguiente comando permite restringir el anuncio de etiquetas a un grupo determinado de redes. Este rango viene dado por varios access-list a travs del comando for:
Router(config)#mpls ldp advertise-labels [for prefixaccess-list]
CONFIGURACIN MPLSConfiguracin Avanzada
El intercambio de etiquetas incrementa el mximo valor del MTU debido a la colocacin adicional de la cabecera de etiqueta Generalmente el valor del MTU es 1500 pero debido a la cabecera de etiqueta (4 bytes), este valor disminuye a 1496. Por esta razn es importante definir un valor de MTU mayor a 1504 y as garantizar todas las aplicaciones comunes Es siguiente comando permite definir el valor del MTU:
Router(config-if)#mpls mtu [bytes]
El valor del MTU puede ser entre 64 y 65535 El incremento del valor del MTU se conoce como Jumbo Frames
CONFIGURACIN MPLSConfiguracin Avanzada
Por default, IP TTL es copiado en la etiqueta MPLS cuando se realiza la accin push. El TTL de la etiqueta MPLS es copiado nuevamente al IP TTL cuando se realiza la accin pop La propagacin de TTL debe ser deshabilitada en los Edge LSRs de ingreso y salida con el fin de ocultar la estructura interna de la red El siguiente comando deshabilita la propagacin TTL:
Router(config)#no mpls ip propagate-ttl
CONFIGURACIN MPLSConfiguracin AvanzadaEjemplo sin deshabilitar la propagacin TTL
CONFIGURACIN MPLSConfiguracin AvanzadaEjemplo deshabilitando la propagacin TTL
CONFIGURACIN MPLSConfiguracin Avanzada
El siguiente comando forza a ser un vecino (neighbor) a un ruteador que no se encuentra directamente conectado:
Router(config)#mpls ldp neighbor 10.20.100.11 targeted
Este comando generalmente es usado cuando se trabaja con aplicaciones de VPN al momento de establecer un MP-BGP
129
MONITOREO MPLS
El siguiente comando despliega los parmetros LPD en el ruteador local:
Router#show mpls ldp parameters
MONITOREO MPLSConfiguracin MPLS
El siguiente comando despliega el estado de MPLS en cada interfaz:
Router#show mpls interfaces
MONITOREO MPLS
El siguiente comando despliega todos los neighbors descubiertos:
Router#show mpls ldp discovery
MONITOREO MPLS
El siguiente comando despliega informacin sobre los neighbors LDP:
Router#show mpls ldp neighbor [detail]
MONITOREO MPLSConfiguracin Conmutacin de Etiquetas
El siguiente comando despliega las entradas en la FIB:
Router#show ip cef
Router#show ip cef
MONITOREO MPLS
El siguiente comando despliega la Base de Informacin de Etiqueta (LIB):
Router#show mpls ldp bindings
MONITOREO MPLS
El siguiente comando despliega el contenido de la LFIB:
Router#show mpls forwarding-table
137
138
APLICACIONES MPLS
VPN MPLS
MPLS
Frame Relay / ATM
VPN IPSEC
Internet
WAN Topologies
APLICACIONES MPLS
Internet
Video
Internet Video
Voz VozDatos Datos
APLICACIONES MPLS
MPLS puede ser usado en varias aplicaciones como: Unicast IP routing Multicast IP routing MPLS TE QoS MPLS VPNs AToM
APLICACIONES MPLS
Bsicamente las aplicaciones se diferencian por las funciones que realizan en el control plane Las aplicaciones usan un mismo data plane para la conmutacin de etiquetas y forwarding Generalmente una etiqueta es asignada a un FEC (forwarding equivalance class) El FEC es usado para describir los paquetes que tienen caractersticas comunes de forwarding (direccin de destino, QoS)
APLICACIONES MPLSUnicast IP Routing
La configuracin de Unicast Ip Routing requiere de los siguientes dos componentes:
El protocolo de enrutamiento brinda informacin sobre como alcanzar las redes El protocolo de distribucin de etiquetas une las etiquetas y la redes a travs del protocolo de enrutamiento El FEC es igual a una red de destino almacenada en la tabla de enrutamiento IP
Un protocolo de enrutamiento IP (OSPF, IS-IS, EIGRP, etc) Un protocolo de distribucin de etiquetas (LDP o TDP)
APLICACIONES MPLSMulticast IP Routing
PIM v2 (Protocol Independent Multicast) es usado para propagar la informacin de enrutamiento y las etiquetas El FEC es igual a la direccin multicast de destino
APLICACIONES MPLSMPLS TE
Los siguientes requerimientos son esenciales en MPLS TE: Cada LSR debe ver toda la topologa de la red (solo OSPF y IS-IS mantienen una topologa completa de red en sus bases de datos) Cada LSR necesita informacin adicional sobre los enlaces en la red. Esta informacin incluye recursos disponibles y restricciones. OSPF y IS-IS permiten propagar esta informacin adicional RSVP o CR-LDP son usados para establecer tneles TE y para propagar las etiquetas
TE
El camino ms corto entre A y B segn la mtrica normal IGP es el que tiene slo dos saltos, pero puede que el exceso de trfico sobre esos enlaces o el esfuerzo de los routers correspondientes haga aconsejable la utilizacin del camino alternativo indicado con un salto ms.
APLICACIONES MPLSCalidad de Servicio QoS
La Calidad de Servicio es aadido a Routing IP Unicast con la finalidad de proveer servicios diferenciados Caractersticas adicionales de TDP o LDP son usadas para propagar diferentes etiquetas para diferentes clases de servicio El FEC es una combinacin de una red de destino y una clase de servicio
APLICACIONES MPLSCalidad de Servicio QoSVoz y Video Datos Internet
APLICACIONES MPLSRedes Privadas Virtuales VPNs
Las redes son conocidas a travs de un IGP (OSPF, EIGRP, RIPv2 o ruta esttica) por los ruteadores internos y a travs de BGP por los clientes Las etiquetas son difundidas a travs de MP-BGP Dos etiquetas son usadas:
El FEC es igual a la red de destino VPN
top que indica el ruteador de salida (asignada a travs de LDP o TDP) La segunda etiqueta identifica una tabla de enrutamiento donde se realiza la revisin de enrutamiento o la interfaz de salida del ruteador finalLa etiqueta
APLICACIONES MPLSInteraccin entre las Aplicaciones MPLS
Cada aplicacin puede usar diferente protocolo de enrutamiento y un diferente protocolo de intercambio de etiquetas, pero usan un mismo tipo de re-envo de etiquetas (label forwarding)
Principales Aplicaciones de MPLS Ingeniera de trfico Diferenciacin de niveles de servicio mediante clases (CoS) Servicio de redes privadas virtuales (VPN) Se citan brevemente las caractersticas de estas aplicaciones y las ventajas que MPLS supone para ello frente a otras soluciones tradicionales.
153
MPLS y VPN Una red privada virtual (VPN) es una tecnologa de red que permite la extensin de una red privada sobre una red de uso publico como la Internet.
Redes Privadas Virtuales (VPNs)
El objetivo de las VPNs es el soporte de aplicaciones intra/ extranet, integrando aplicaciones multimedia de voz, datos y vdeo sobre infraestructuras de comunicaciones eficaces y rentables.
TIPOS DE VPN
Overlay VPNsService providers provide virtual point-to-point links. Peer-to-peer VPNsService providers participate in the customer routing.
Ventajas de MPLS para IP VPNs
Proporcionan un modelo "acoplado" o "inteligente" . Evita la complejidad de los tneles y PVCs. La provisin de servicio es sencilla. Tiene mayores opciones de crecimiento modular.
Ventajas de MPLS para IP VPNs
Permiten mantener garantas QoS extremo a extremo Permite aprovechar las posibilidades de ingeniera de trfico para poder garantizar los parmetros crticos y la respuesta global de la red
MPLS VPNs
MPLS VPN combina las mejores caractersticas de Overlay VPN y Peer-to-Peer VPN:
Los ruteadores PE participan en el enrutamiento del cliente, garantizando un ptimo enrutamiento entre los sitios del cliente Los ruteadores PE permiten rutas separadas para cada cliente con lo que se consigue aislar completamente a los clientes Los clientes pueden tener duplicidad de direcciones
PE Router Architecture
MPLS VPNs
Arquitectura Terminologa
MPLS VPN divide a la red en una red controlada por el cliente (C-Network) y una red controlada por el proveedor de servicios (P-Network) Sitios cercanos al cliente se unen con la PNetwork a travs de un CE router El CE router est conectado al PE router, el cual sirve como dispositivo de frontera de la PNetwork Los dispositivos de ncleo de la P-Network se denominan P routers
MPLS VPNsFormas de Propagacin de Informacin
Para intercambiar la informacin de enrutamiento de los clientes entre los PEs routers se puede correr un IGP (Interior Gateway Protocol) por cada cliente que atraviese la P-NetworkIGP para el Cliente A IGP para el Cliente A IGP para el Cliente B IGP para el Cliente C IGP para el Cliente B IGP para el Cliente C
Cliente A
Cliente A
Cliente BP Router Cliente C PE router P-Network PE router
Cliente B
Cliente C
MPLS VPNsFormas de Propagacin de Informacin
Esta forma de propagacin no adecuada por las siguientes razones:
es
Aunque es muy simple de implementar la solucin no es escalable Los P routers llevan el trficos de cada cliente Los PE routers tienen que procesar un largo nmero de protocolos de enrutamiento
MPLS VPNsFormas de Propagacin de Informacin
Otra forma de propagar la informacin es usar un nico protocolo de enrutamiento, el cual llevara todas las rutas de los clientes a travs del backbone del proveedor (P-Network)Un protocolo de enrutamiento es usado para transportar rutas de clientes
Cliente A
Cliente A
Cliente B P Router
Cliente B
Cliente C
PE router P-Network
PE router
Cliente C
MPLS VPNsFormas de Propagacin de Informacin
Esta forma de propagacin es algo adecuada para resolver el problema de la transmisin de informacin de enrutamiento Slo un protocolo de enrutamiento es utilizado para la transmisin de informacin Sin embargo todava los P routers estn involucrados en el enrutamiento del cliente tal como la primera forma de propagacin
MPLS VPNsFormas de Propagacin de Informacin
Cliente A
Un nico protocolo de enrutamiento es usado para transportar rutas de clientes
Cliente A
Cliente B
Cliente B
P RouterCliente C PE router P-Network PE router Cliente C
MPLS VPNs
MP-BGP
El protocolo dedicado al transporte de rutas del cliente entre los PE routers es BGP debido a que puede manejar una amplio nmero de rutas
MPLS VPNsFormas de Propagacin de Informacin
Para evitar la duplicidad de direcciones de subred de los clientes se debe expandir los prefijos IP del cliente, consiguiendo tener un nico prefijo que haga nica a las direcciones IP de los clientesEste prefijo es de 64 bits y se llama RD, permite convertir una direccin del cliente de 32 bits en una nica direccin del cliente de 96 bits que puede ser transportada entre los PE routers
MPLS VPNsRoute Distinguishers (RD)
Un prefijo de 64 bits llamado Route Distinguisher (RD) es usado para hacer a la direccin IPv4 nica La direccin IP resultante es la direccin VPNv4 Las direcciones VPNv4 son intercambiadas entre los PE routers mediante BGP El BGP que soporta otras familias de direcciones adicionales a las direcciones IPv4 es llamado Multiprotocol BGP (MP-BGP) Generalmente MPLS VPN es usado dentro de un mismo sistema autnomo por lo que la sesin BGP entre los PE routers es siempre la sesin IBGPVPNv4 64 bits (RD) 32 bits (Direccin IP)
MPLS VPNsRoute Distinguishers (RD)
El transporte de rutas a travs de MPLS VPN realiza el siguiente proceso:1.
2.
2
4 3 5
Cliente A1
Cliente A3.
PE - 1Cliente B
PE - 24.
Cliente B
5.
El CE router enva una actualizacin de enrutamiento IPv4 al PE router El PE router coloca un RD de 64 bits a la actualizacin de enrutamiento IPv4 obteniendo un prefijo nico VPNv4 El prefijo VPNv4 se propaga a travs de la sesin MP-IBGP a los otros PE routers El PE router que recibe la VPNv4 retira el RD obtenindose nuevamente el prefijo IPv4 Este prefijo es enviado a otra CE router dentro del la actualizacin del enrutamiento IPv4
Distinguishing Routes: Paso 1, 2, y 3
Distinguishing Routes: Paso 4 y 5
Utilizando RDs en una VPN MPLS
The RD no tiene significado especial Utilizado para evitar el overlapping de IPv4 Pero este diseo no puede ser soportado para cualquier tipo de topologia.
Servicio de VoIP sobre una VPN MPLS
Requerimientos
Todos los sitios del cliente necesitan comunicarse El sitio central de ambos clientes necesitan counicarse con los Voice Gateways y otros sitios centrales Los otros sitios de diferentes clientes no se comunicaran entre ellos
Requerimientos de conectividad para servicio de VoIP
Route TargetsVPN 2 VPN 1 VPN 3
Site 1Site 2
Site 4Site 5 Site 3
MPLS VPNsRoute Targets (RT)
Algunos clientes necesitan participar en ms de una VPN El RD no puede ser usado como identificativo en ms de una VPN El Route Target (RT) es creado dentro de MPLS VPN para soportar complejas topologas VPN Se tienen dos clases de Route Targets:
Export RTs: Identifica la VPN a la que pertenece. Restringe los ruteadores que pueden recibir la ruta Import RTs: Esta asociado a la tabla de enrutamiento virtual. Selecciona las rutas
Como trabajan los RT?
Export RTs:
Identifican los miembros de la VPN Anexar a la ruta del cliente cuando la ruta se convierte en una ruta VPNv4 pend to the customer route when the route is converted into a VPNv4 route Asociar con cada virtual routing table Seleccionar la ruta insertada dentro de la virtual routing table
Import RTs:
MPLS VPNsTabla de Enrutamiento Virtual (VRF)
Una VRF (Virtual Routing and Forwarding Table) es usada para enrutamiento y envo de informacin de un grupo de lugares con idnticos requerimientos de conectividad Esta asociada con el Route Distinguisher (RD) y con los Import and Export Route Targets (RT) Las interfaces VPN pueden ser: interfaces fsicas, subinterfaces e interfaces lgicas que son asignadas a las VRFs. Pueden existir muchas interfaces por VRF Cada interfaz es asignada a slo una VRF
MPLS VPNsTabla de Enrutamiento Virtual (VRF)
MPLS VPNs y el Forwarding de Paquetes
182
MPLS VPNs
Configuracin de MPLS VPN
Propagacin de rutas: Se realiza en el PE. Debido a que BGP es el protocolo que transporta las rutas de la tabla VRF desde el PE hacia el otro extremo, se procede a realizar la redistribucin de protocolos.
MPLS VPNsConfiguracin de MPLS VPN
Establecimiento de la sesin MP-IBGP
Las sesiones MP-BGP tienen que ser ejecutados entre las interfaces de loopback Definicin del neighbor: Es la direccin IP de la interfaz de loopback en el PE router del otro extremo. El sistema autnomo es el mismo debido a que se tiene una misma sesin iBGP:
Router(config)#router bgp 27757 Router(config-router)#neighbor 10.15.200.39 remote-as 27757
MPLS VPNsConfiguracin de MPLS VPN
Definicin de la IBGP: Siempre es necesario realizar las actualizaciones BGP desde la interfaz identificada como el origen de toda actualizacin. La loopback 100 es la interfaz estndar de MPLS
Router(config-router)#neighbor 10.15.200.39 update-source loopback 100
Activacin de la sesin VPNv4: Permite ingresar parmetros especficos VPNv4. Por defecto siempre se activa
Router(config-router)#address-family vpnv4 Router(config-router-af)#neighbor 10.15.200.39 activate
MPLS VPNsConfiguracin de MPLS VPN
Definicin del Next-hop: Es necesario debido a que en la tabla de enrutamiento del BGP, es importante que se defina como prximo salto (next-hop) al neighbor MPLS donde se origin la ruta Router(config-router)#address-family vpn4 Router(config-router-af)#neighbor 10.15.200.39 next-hop-self Habilitacin de comunidades: Es necesario para habilitar el transporte de comunidades estndar y extendidas a travs de la sesin IBGP Router(config-router)#address-family vpn4 Router(config-router-af)#neighbor 10.15.200.39 send-community [extended | both]
MPLS VPNsConfiguracin de MPLS VPN
Establecimiento de la sesin MP-IBPG:
CE-Cliente A
CE-Cliente A
PE - 1 CE-Cliente B
PE - 2 CE-Cliente Binterface loopback 0 ip address 172.16.1.1 255.255.255.255 ! router bgp 115 neighbor 172.16.1.2 remote-as 115 neighbor 172.16.1.2 update-source loopback 0 neighbor 172.16.1.2 next-hop-self
!address-family vpnv4 neighbor 172.16.1.2 activate neighbor 172.16.1.2 send-community both
MPLS VPNsConfiguracin de MPLS VPN
Configuracin de VRFs
Las tablas VRFs son configuradas nicamente en los PE routers Se asigna un nico RD para la tabla VRFCreacin de la tabla VRF: El siguiente comando crea una tabla VRF o ingresa a la configuracin de una ya existente. Los nombres de la VRF son casesensitive (sensible a maysculas y minsculas). Las VRFs tienen significado local
Router(config)#ip vrf name
MPLS VPNsConfiguracin de MPLS VPN
Definicin de un RD: El Route Distinguisher (RD) sirve para distinguir a una tabla VRF. Si no se configura el RD, la tabla VRF no funciona
Router(config-vrf)#rd route-distinguisher
La sintaxis del RD puede ser de dos formas:
ASN:nn (Nmero de AS de 16 bits seguido de un nmero decimal de 32 bits) A.B.C.D.:nn (Una direccin IP de 32 bits seguido por un nmero decimal de 16 bits)
MPLS VPNsConfiguracin de MPLS VPN
Definicin de un RT: El Route Target (RT) permite especificar que comunidad se aadir a la direccin IPv4 por medio de la opcin export y tambin especifica las comunidades que ingresan a la tabla VRF por medio de la opcin import
Router(config-vrf)#route-target [both|export|import] RT
Similar al RD, la sintaxis de RTs puede ser de dos formas:
ASN:nn (Nmero de AS de 16 bits seguido de un nmero decimal de 32 bits) A.B.C.D.:nn (Una direccin IP de 32 bits seguido por un nmero decimal de 16 bits)
MPLS VPNsConfiguracin de MPLS VPN
ip vrf dat1250 description DIRECCION DE MOVILIZACION rd 28006:201250 route-target export 28006:201250 route-target export 236:100 route-target import 28006:201250 route-target import 236:100 ! ! router bgp 28006address-family ipv4 vrf dat1250 no synchronization redistribute connected redistribute static exit-address-family
interface gi 0/1 ip vrf forwarding dat1250 ip add 10.10.10.1 255.255.255.252
Enrutamiento MPLS VPN: Perspectiva del cliente
MPLS VPN : Desde la Perspectiva del Router CE
El router CE corre enrutamiento IP estandar e intercambia informacin de enrutamiento con el PE. El router PE aparece como un router en otra red
Enrutamiento MPLS VPN: Perspectiva del Router P
Los P routers: No participan en el enrutamiento de una VPN MPS No llevan rutas de VPN Hablan IGP con los PEs. Intercambian informacion de subredes
Enrutamiento MPLS VPN: Perpectiva del Router PE
Los PE routers: Participan en el enrutamiento con los CE routers
Participan en el IGP de la red con los P routers Establecen sesiones va MPBGP para poder intercambiar rutas de clientes
End-to-End Routing Information Flow
MPLS VPNsMonitoreo de MPLS VPN L3Router#show ip vrf (Despliega la lista de todas las VRFs configuradas en el ruteador) Router#show ip vrf detail (Despliega la configuracin detallada de las VRFs) Router#show ip vrf interfaces (Despliega las interfaces asociadas con las VRFs) Router#show runn vrf (Despliega la configuracion de la vrf)
MPLS VPNsMonitoreo de MPLS VPN L2
Router#show ( ) Router#show ()Router#show ip vrf interfaces ( ) Router#show ( )
MPLS VPNsMonitoreo de MPLS VPN
Router# show ip vrf Name SiteA2 SiteB SiteX Router#
Default RD 103:30 103:11 103:20
Interfaces Serial1/0.20 Serial1/0.100 Ethernet0/0
MPLS VPNsMonitoreo de MPLS VPNRouter#show ip vrf detail VRF SiteA2; default RD 103:30 Interfaces: Serial1/0.20 Connected addresses are not in global routing table No Export VPN route-target communities Import VPN route-target communities RT:103:10 No import route-map Export route-map: A2 VRF SiteB; default RD 102:11 Interfaces: Serial1/0.100 Connected addresses are not in global routing table Export VPN route-target communities RT:103:11 Import VPN route-target communities RT:103:11 RT:103:20 No import route-map No export route-map
MPLS VPNsMonitoreo de MPLS VPN
Router#show ip vrf interfaces Interface IP-Address Serial1/0.20 150.1.31.37 Serial1/0.100 150.1.32.33 Ethernet0/0 192.168.22.3
VRF SiteA2 SiteB SiteX
Protocol up up up
MPLS VPNsMonitoreo de MPLS VPN
Router#show ip protocols vrf name (despliega los protocolos de enrutamiento configurados en una VRF) Router#show ip route vrf name (despliega la tabla tabla de enrutamiento VRF) Router#show ip bgp vpn4 (despliega la tabla BGP VRF) vrf name
MPLS VPNsMonitoreo de MPLS VPNRouter#show ip protocol vrf SiteX Routing Protocol is rip Sending updates every 30 seconds, next due in 10 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Redistributing: rip, bgp 3 Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Ethernet0/0 2 2 Routing for Networks: 192.168.22.0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 120)
MPLS VPNsMonitoreo de MPLS VPNRouter#show ip route vrf SiteA2 Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA . OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF external type 2, E EGP i IS-IS, L1 IS-Is level-1, L2 IS-IS level-2, * - candidate default, U per-user static route, o ODR P periodic downloaded static route Gateway of last resort is not set O 0 203.1.20.0/24 (110/782) via 150.1.31.38 02:52:13, Serial1/0.20 203.1.2.0/32 is subnetted, 1 subnets 203.1.2.1 (110/782) via 150.1.31.38, 02:52:13, Serial1/0.20 203.1.1.0/32 is subnetted, 1 subnets 203.1.1.1 (200/1) via 192.168.3.103, 01:14:32 203.1.135.0/24 (200/782) via 192.168.3.101, 02:05:38 203.1.134.0/24 (200/1) via 192.168.3.101, 02:05:38 203.1.10.0/24 (200/1) via 192.168.3.103, 01:14:32
B B B B
MPLS VPNsMonitoreo de MPLS VPN
Router#show ip bgp vpn4 vrf SiteB BGP table version is 3170, local router ID is 150.1.32.34 Status codes: s suppressed, d damped, h history, * valid, > best, i internal, S Stale Origin codes: I IGP, e EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Router Distinguisher: 103:1 (default for vrf NGN) * >i10.11.102.0/27 10.20.100.11 0 100 0 * >i192.20.0.0/24 0.0.0.0 0 32768 * >i192.168.0.12/30 10.20.100.10 0 100 0 * >i192.168.0.16/30 10.20.100.11 0 100 0 * >i200.105.63.0/27 10.20.100.10 0 100 0 Router#
Path? ? ? ? ?
206
MPLS VPNsTroubleshooting
Es importante estar en la capacidad de determinar los pasos que deben tomarse para resolver un problemas en la red MPLS VPNLas primeras preguntas bsicas que se deben hacer antes de la deteccin de problemas son:
Est habilitado el CEF en todos los ruteadores que establecen el LSP? Las etiquetas son propagadas y generadas? Con qu tamao de MTU se est trabajando en la nube MPLS?
Estas preguntas permitirn indicar si la configuracin bsica MPLS se encuentra trabajando de manera normal
MPLS VPNsTroubleshooting
Para verificar si se encuentra habilitado el CEF en todos los ruteadores que establecen el LSP. Se debe colocar el siguiente comando:
Router#show ip cef
En caso de que el CEF no se encuentre habilitado la respuesta ser: CEF not enabled
MPLS VPNsTroubleshooting
Para verificar que las etiquetas se encuentran bien asignadas (o generadas) se ejecuta el siguiente comando:
MPLS VPNsTroubleshooting
Para verificar si las etiquetas no son distribuidas (o propagadas) normalmente se ejecuta el siguiente comando:
MPLS VPNsTroubleshooting
Para determinar el tamao del MTU con el que se est trabajando en la nube MPLS se ejecuta el siguiente comando:
Router#show ip interface g1/28
MPLS VPNsTroubleshooting
Para el correcto funcionamiento de MPLS VPN se debe verificar el siguiente concepto:
Flujo de informacin de enrutamientoel flujo de
Las siguientes preguntas verifican informacin de enrutamiento:1.
2.3. 4. 5.
El CE tiene definido como alcanzar las redes de la nube MPLS a travs de la interfaz conectada al PE? Las rutas del CE son recibidas por el PE? Se estn propagando correctamente las rutas a otros PE? Estn llegando las rutas a los otros PE? Se estn redistribuyendo las rutas VPNv4 desde el PE hacia el CE?
MPLS VPNsTroubleshooting1.
Para poder verificar que el CE puede alcanzar la nuble MPLS a travs de la interfaz conectada al PE se ejecuta el siguiente comando show ip route en el lado del CECliente#show ip route
MPLS VPNsTroubleshooting2.
Para ver si el PE est recibiendo las rutas del CE se ejecuta el siguiente comando show ip route vrf vrfname con el que se despliega la tabla de enrutamiento de la VRF colocada
Router#show ip route vrf SiteA2 Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA . OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF external type 2, E EGP i IS-IS, L1 IS-Is level-1, L2 IS-IS level-2, * - candidate default, U per-user static route, o ODR P periodic downloaded static routeGateway of last resort is not set O 0 203.1.20.0/24 (110/782) via 150.1.31.38 02:52:13, Serial1/0.20 203.1.2.0/32 is subnetted, 1 subnets 203.1.2.1 (110/782) via 150.1.31.38, 02:52:13, Serial1/0.20 203.1.1.0/32 is subnetted, 1 subnets 203.1.1.1 (200/1) via 192.168.3.103, 01:14:32 203.1.135.0/24 (200/782) via 192.168.3.101, 02:05:38 203.1.134.0/24 (200/1) via 192.168.3.101, 02:05:38 203.1.10.0/24 (200/1) via 192.168.3.103, 01:14:32
B B B B
MPLS VPNsTroubleshooting3.
Para poder saber si las rutas VPNv4 se estn propagando correctamente entre PEs se ejecuta el siguiente comando show ip bgp vpnv4 vrf vrfname
Router#show ip bgp vpn4 vrf SiteB BGP table version is 3170, local router ID is 150.1.32.34 Status codes: s suppressed, d damped, h history, * valid, > best, i internal, S Stale Origin codes: I IGP, e EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Router Distinguisher: 103:1 (default for vrf NGN) * >i10.11.102.0/27 10.20.100.11 0 100 0 * >i192.20.0.0/24 0.0.0.0 0 32768 * >i192.168.0.12/30 10.20.100.10 0 100 0 * >i192.168.0.16/30 10.20.100.11 0 100 0 * >i200.105.63.0/27 10.20.100.10 0 100 0 Router#
Path? ? ? ? ?
MPLS VPNsTroubleshooting4.
Para saber si las rutas VPNv4 estn llegando correctamente al PE del otro extremo se ejecuta el comando show ip bgp vpnv4 vrf vrf-name
Router#show ip bgp vpn4 vrf SiteB BGP table version is 3170, local router ID is 150.1.32.35 Status codes: s suppressed, d damped, h history, * valid, > best, i internal, S Stale Origin codes: I IGP, e EGP, ? incomplete
Network Next Hop Metric LocPrf Weight Router Distinguisher: 103:1 (default for vrf NGN) * >i10.11.102.0/27 10.20.100.11 0 100 0 * >i192.20.0.0/24 0.0.0.0 0 32768 * >i192.168.0.11/30 10.20.100.10 0 100 0 * >i192.168.0.5/30 10.20.100.11 0 100 0 * >i200.105.63.0/27 10.20.100.10 0 100 0 Router#
Path? ? ? ? ?
MPLS VPNsTroubleshooting5.
Para saber si las rutas VPNv4 se estn redistribuyendo desde el PE hacia el CE es necesario ejecutar el siguiente comando show ip route vrf vrfname
Router#show ip route vrf SiteA2 Codes: C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA . OSPF inter area N1 OSPF NSSA external type 1, N2 OSPF external type 2, E EGP i IS-IS, L1 IS-Is level-1, L2 IS-IS level-2, * - candidate default, U per-user static route, o ODR P periodic downloaded static route
Gateway of last resort is not setO 0 B B B B 203.1.20.0/24 (110/782) via 150.1.31.38 02:52:13, Serial1/0.20 203.1.2.0/32 is subnetted, 1 subnets 203.1.2.1 (110/782) via 150.1.31.38, 02:52:13, Serial1/0.20 203.1.1.0/32 is subnetted, 1 subnets 203.1.1.1 (200/1) via 192.168.3.103, 01:14:32 203.1.135.0/24 (200/782) via 192.168.3.101, 02:05:38 203.1.134.0/24 (200/1) via 192.168.3.101, 02:05:38 203.1.10.0/24 (200/1) via 192.168.3.103, 01:14:32
MPLS VPNsTroubleshooting6.
Para saber si todas las rutas se estn propagando al CE extremo se requiere ejecutas el siguiente comando show ip route en el CE extremoCliente#show ip route
PROTOCOLOS DE ENRUTAMIENTO ENTRE PE-CE
Los protocolos de enrutamiento entre PE-CE son configurados en VRF individuales. Protocolos soportados: BGP, OSPF, esttico, RIP, y EIGRP. La configuracin de enrutamiento en el CE no tiene informacin de VRF
MPLS VPNsCONFIGURACION PROTOCOLOS PE-CE
RUTAS ESTTICAS CONFIGURACIN DE RIP
CONFIGURACIN DE OSPF
Sin Ingeniera de TrficoCarrosSFO-LAX SAN-SMF
LAX-SFO
SMF-SAN
Sin Ingeniera de Trfico Semejante a la conduccin del ser humano
Con Ingeniera de TrficoCars:SFO-LAX SAN-SMF
LAX-SFO
SMF-SAN
Ingeniera de Trfico
Es semejante a tener piloto automtico
MPLS busca el camino ms OPTIMO: Traffic Engineering-TE
Solucin de enrutamientoR2 R3
R1
Construir rutas para flujos de trfico dentro de un provedor de servicios. Como evitar que algunas partes de la red del proveedor ser sobre utilic, mientras que otras partes no se utlicen
Solucin parcialL3 L3
L2L3 L2 L2 L3
L2
L3 L3 L3
L3 L3
L2L2 L3
L3
L3
Fsico
Lgico
Enrutamiento en capa 2 (ATM or FR)
Solucin parcialR2 R3
R1
PVC del trfico de R2 a R3PVC del trfico de R1 a R3
Solucin parcial: Desventajas Dispositivos
de red extras (costos) Mayor complejidad de administracion de la red (costo)2 niveles de redes sin integracin de la administracin Adicin de capacitacin, soporte tcnico y soporte especializado
Problemas
de un IGP Adicional consumo de ancho de banda (cell tax)
de escalabilidad en full mesh
Ingeniera de trfico con Capa 3R2 R3
R1
Enrutamiento IP: Basado en destino segn bajo costo
Path for R2 to R3 trafficPath for R1 to R3 traffic under-utilized alternate path
Ingeniera de trfico con Capa 3R2R3
R1
IP routing: destination-based least-cost routing Path for R2 to R3 trafficPath for R1 to R3 trafficunder-utilized alternate path
Ingeniera de trfico con capa 3
Ruta de computo es solo basada en el IGP, pero solo las mtricas no son suficientes Soporte para enrutamiento explicito no est soportado Analoga:SanJose
SanJose
INGENIERIA DE TRAFICO EN MPLS
El camino ms corto entre A y B segn la mtrica normal IGP es el que tiene slo dos saltos, pero puede que el exceso de trfico sobre esos enlaces o el esfuerzo de los routers correspondientes haga aconsejable la utilizacin del camino alternativo indicado con un salto ms.
QUE ES INGENIERIA DE TRAFICO
MPLS TE manipula el trafico segn se requiera TE es comnmente usado con redes de telefona
QUE ES INGENIERIA DE TRAFICOTE es un proceso de medidas, modelos y control de trafico para cumplir varios objetivos TE provee una red integrada TE aprovecha la administracin del trafico de la capa 3
PORQUE UTILIZAR TE
Alto costo de las redes Diferenciacin de servicios Congestin Baja utilizacin de ciertos enlaces Implementar proteccin de trfico
El ultimo objetivo es ahorrar costos
Mecanismos de MPLS TE:
Protocolos de enrutamientoOSPF-TE ISIS-TE
Protocolos de sealizacin
RSVP-TE y CR-LDP
Enrutamiento explicito Restriccin basado en enrutamientoSeleccin de ruta explicita Definidos mecanismos de recuperacin
Que es un traffic trunk ?A B
D
C
Agregacin de (micro) flujos que son:
Enviados por el mismo camino (dentro del proveedor) Van de un POP a otro POP Comparten un mismo requerimiento de QoS
Esencial para escalabilidad
Diseo de restricciones Restricciones
enrutamiento
para un solo dominio de
Inicialmente se restringe a una sola rea
Requiere
OSPF o IS-IS Trfico Unicast Se enfoca en suportar enrutamiento basado en administracin y restricciones de ancho de banda
Atributos de los Trunk
C
A0000
0000
0000
B 0000
0010D E
Disponibilidad de Ancho de banda por prioridadD T=0 Link L, BW=100
D advertises: AB(0)=100== AB(7)=100 AB(i) = Available Bandwidth at priority I
T=1 T=2
Setup of a tunnel over L at priority=3 for 30 units D Link L, BW=100 D advertises: AB(0)=AB(1)=AB(2)=100 AB(3)=AB(4)==AB(7)=70
T=3 T=4
Setup of an additional tunnel over L at priority=5 for 30 units D Link L, BW=100 D advertises: AB(0)=AB(1)=AB(2)=100 AB(3)=AB(4)=70 AB(5)=AB(6)=AB(7)=40
EjemploC 1000 BW(3)=60 BW(3)=80 0100 0000 BW(3)=20
A
B 0000 BW(3)=80
0000 BW(3)=50
D
E 0010 BW(3)=70
1000 BW(3)=50
Tunnels request:
G
Priority 3, BW = 30 units, Policy string: 0000, mask: 0011
Instalacin del camino - Ejemplo R9 R8R3 R4 R2 R1Label 49 Label 17 Pop
R5Label 32
R6
R7
Label 22
Setup: Path (ERO = R1->R2->R6->R7->R4->R9)Reply: Resv communicates labels and reserves bandwidth on each link
FAST RE ROUTE
FRR permite temporalemente enrutar cuando un enlace falla Reoptimiza el LSP Re enruta bajo los 50ms Escalable (puede soportar varios LSPs)
R8
Swap 37->14 Push 17R2
Pop 14 R4
R9
Push 37 R1 R5
R6
R7 Pop 22
Swap 17->22
Label Stack:
R137
R217 14
R622 14
R714
R4
R9 None
CONCLUSIONES
El desarrollo de las arquitecturas MPLS como opcion a proporcionar nuevos servicios en nuestros tiempos, se debe a la evolucin natural de redes IP y aplicacin TCP/IP. La idea que propone MPLS de apartar lo que es el envi de los datos mediante algoritmos de los procesos de encaminamiento estndar IP, a llevado un adelanto importante en cuanto a eficiencia y a flexibilidad en esta arquitectura.
MPLS es la herramienta que va a poder mantener crecimiento de la Internet ya que conserva clases de servicio y resiste con gran eficacia la creacin de VPNs .
Tienen alguna pregunta?
Ing. Andres Almeida CCNP CCDP CCIP
El Fin..
Gracias por la atencin246