Cisco: MPLS en Castellano
-
Upload
fundacion-proydesa -
Category
Technology
-
view
33.409 -
download
0
description
Transcript of Cisco: MPLS en Castellano
MPLS Básico y en detalle
Sesión. Breve descripción y a fondo de MPLS
MPLS Descripción Esta sesión proporcionará los fundamentos para comprender lo básico de la
tecnología MPLS. La exposición incluirá la evolución de MLPS, terminología, funciones de las etiquetas, formato etiqueta, distribución de etiqueta, como así también la operación de encapsulado y operación básica en una red apta MPLS. Los productos Cisco que soportan MPLS se expondrán brevemente.
MPLS A fondo ¿Dificultades para comprender qué ventajas puede ofrecer MPLS y “ por qué" los
arquitectos de red deberían considerar poner en práctica MPLS en el núcleo de su red?
Esta sección responderá en detalle tales interrogantes y explicará las ventajas y “Servicios” que MPLS puede ofrecer a clientes estatales quienes están buscando tanto construir un núcleo MPLS apto o bien utilizar un servicio que es MPLS compatible. Los Servicios presentados incluirán VPN, Capa 2 de transporte, QoS y transporte IPv6 entre otros.
Temario- Historia de MPLS - Fundamentos Tecnológicos- Ejemplos de Operación
Evolución de MPLS- Orígenes de conmutación de etiquetas (Tag switching)- Propuesto en IETF— Luego combinado con ideas de otras propuestas de IBM (ARIS),
Toshiba (CSR)
1996 1997 1998 1999 2000 2001Tiempo
Cisco llama unBOF en IETF para
EstandarizarTag Switching
Ingeniería de Tráfico Desplegada
MPLS VPNDesplegado
Despliegues a gran escala
Cisco Envía MPLS (Tag Switching)
Cisco envíaMPLS TE
Grupo MPLS Formalmente Organizado
por IETF
2004
AToM, VPLS, DS-TE Desplegada
¿Porqué MPLS?Mejor integración de capas 2 y 3
- Inteligencia de enrutamiento IP- Performance de conmutación
de alta velocidad- Servicios de Transporte Legacy- QoS- Semánticas VPN- Vínculos en las capas incluye:
- Ethernet, PoS, ATM, FR
Nota: MPLS e IP puede ser la solución óptima para el conjunto de arquitectura de Servicios IP
MPLS como basamento de Valor Servicios Agregados
VPNs
MPLS
Ingeniería de tráfico IP+ATM
Infraestructura de Red
IP+GMPLSÓptico
Cualquier Transporte sobre MPLS
Fundamentos de la tecnología MPLS
Fundamentos de la tecnología MPLS
Enrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
Enrutamiento IP
171.69
Paquetes transmitidos Basados en Dirección IP
Datos
Prefijo Dirección
128.89171.69
11
I/F
…
PrefijoDirección
128.89171.69
01
…
01
I/F
128.890
1128.89.25.4128.89.25.4 Datos
PrefijoDirección
128.89 0
… …
I/F
Datos Datos128.89.25.4128.89.25.4128.89.25.4
Actualización de Ruta
Enrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
Fundamentos de la tecnología MPLS
Encapsulaciones
Encabezado PPP Encabezado PPP
(Paquete sobre SONET/SDH)
* Encabezado etiqueta LAN MAC
Encabezado etiquetaFrame Relay Encabezado Capa 3Encabezado Etiqueta Frame Relay
Encabezado MAC
* Encabezado etiqueta LAN MAC tambien usada por paquetes MPLS sobre un encabezado Forum ATM PVC SNAP. (Ethertype =
0x8847/8848)
Encabezado Capa 3
Encabezado Capa 3
Encabezado etiqueta
Encabezado etiqueta
Encabezado de la etiqueta para paquete Media
Puede ser usado sobre Ethernet, 802.3, o links PPP
Usa dos nuevos Ethertipos/PPP PIDs (en MAC hdr)
Contiene todo lo necesario al momento de transmisión
Una palabra por etiqueta
Etiqueta (Tag)= 20 bits COS/EXP = Clase de Servicio, 3 bitsS = Parte inferior de la pila, 1 bit TTL = Time to Live (Tiempo de Vida), 8 bits
0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
Tag COS S TTL
MTU mas allá de 1518 para Ethernet puede considerarse cuando se agregan etiquetas mediante el comando “mpls mtu”.
Apilamiento de etiquetasOrganice las etiquetas en una pilaLas etiquetas interiores pueden ser usadas para designar
servicios/FECs, etc.Ejemplo. VPNs, rápido re-enrutamiento, transmisión alternativa Las etiquetas exteriores usadas para enrutar/conmutar los
paquetes MPLS en la red(Ejemplo para VPN, etiqueta exterior usada para transmisión a
PEs remotos y la etiqueta inferior para diferenciar VPN en el PE remoto).
Permite la construcción de servicios tales como: MPLS VPNsIngeniería de tráfico y rápido re-enrutamientoVPNs sobre núcleo de ingeniería de tráficoCualquier transporte sobre MPLS
Etiqueta Interior
Etiqueta Exterior
Encabezado IP
Etiqueta TE
Etiqueta IGP
Etiqueta VPN
Enrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
Fundamentos de la tecnología MPLS
Control y Transmisión del plano de separación.
LFIB
Proceso
Enrutamiento
Proceso
MPLS
RIB
LIB
FIB
Ruta
Actualización/
Adyacencia
Etiqueta Sujeción (bind)
Actualización/
Adyacencia
Trafico IPTrafico MPLS
Plano Control
Plano Datos
Enrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
Fundamentos de la tecnología MPLS
Protocolo de Distribución de Etiquetas (Label Distribution Protocol -LDP)Definido en RFC 3036 y 3037Utilizado para distribuir etiquetas en una red MPLS Clase Reenvío de equivalencia (Forwarding Equivalence Class –FEC-)
Cómo los paquetes son asignados a LSPs (Label Switched Paths)Etiquetas de Publicidad por FEC
Llegan al destino a.b.c.d con una etiqueta x (por IPL3DA en RIB)Descubrimiento de vecinos
Puertos UDP y TCP PortsPuerto UDP para LDP Hello messages = 646Puerto TCP para establecer sesiones de conecciones LDP = 646
TDP y LDPTag Distribution Protocol (Protocolo Distribución de Etiquetas)
Pre-cursor del LDPUtilizado para conmutación de etiquetas CiscoTDP y LDP soportadas en la misma cajaBase por vecino/link Base por Objetivo
RSVP y Distribución de etiquetasUtilizado en Ingeniería de Tráfico MPLS Adiciones a la base del protocolo de señalización RSVPPotenciar el mecanismo de control de admisión de RSVPPedidos de etiqueta son enviados en mensajes de PATH y la
vinculaciónse realiza con mensajes RESV
Nota: CR-LDP es otra opción para distribución de etiquetas pero no se usa mas ni es implementada
Distribución de Etiquetas base BGPUsada en el contexto de VPNs MPLS Requieren extensiones multi-protocolo a BGP
Referido a en M-BGPUsan AFI/SAFI
Extensión al protocolo BGP a fin de llevar la información de enrutamiento acerca de otros protocolos
MulticastMPLSIPv6VPN-IPv4Labeled IPv6 unicast (6PE)VPN-IPv6 (6VPE)
Intercambio de Multi-Protocolo NLRI debe negociarse en la sesión de configuración
Utiliza las capacidades de Publicidad de los procedimientos de negociación BGP
VPN routers de borde deben ser pares BGPLa inforrmación de mapeo de la etiqueta es llevada como parte de la NLRI
(Network Layer Reachability Information)
Enrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
Fundamentos de la tecnología MPLS
Contexto General
• En el núcleo:Transmite usando etiquetas (en contraposición a dir IP )La etiqueta indica la clase de servicio y destino
Label Switch Router (LSR)
Protocolo de Distribución de etiquetas - Label Distribution Protocol (LDP/TDP, RSVP,BGP)
Etiqueta borde Switch Router
• En el Borde (ingreso):
Clasifica paquetesLos etiqueta
• En el borde (egreso):
Remueve la etiqueta
(PE) – Provider Edge
(P) – Proveedor
(CE) – Customer Edge- Borde Cliente
(PE) – Provider Edge
OperaciónEnrutamiento Tradicional
Cada router conserva completa la tabla de enrutamiento y envía el próximo salto (enrutamiento basado en destino); rutas en direcciones de destino L3.
MPLS combina el enrutamiento L3 con intercambio de etiquetas y envíoMPLS Reenvío La etiqueta impuesta en router de ingreso (ingreso a la parte de red
etiqueta-conmutación) . Generalmente, todas las decisiones de reenvío hechas sobre la etiqueta solamente – no búsqueda de tabla de enrutamiento sino tablas de búsqueda TFIB.
La etiqueta se retira en el egreso
Enrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
Fundamentos de la tecnología MPLS
MPLS Ejemplo: Información de enrutamiento
128.89
1
01
0
Actualización enrutamiento (OSPF, EIGRP, …)
Puede llegar a 128.89 y a 171.69 a través mío
Puede llegar a 171.69 a través mío
Puede llegar a 128.89 a través mío
In Label
Address
Prefix128.89171.69
11
OutI’face
OutLabel
In Label
Address
Prefix128.89171.69
01
OutI’face
OutLabel
In Label
Address
Prefix128.89 0
OutI’face
OutLabel
… … … … … …
171.69
MPLS Ejemplo: Asignando Etiquetas
128.89
1
01
0
Label Distribution Protocol (LDP)
(asignación downstream )
Usa etiqueta 4 para 128.89 y
Usa etiqueta 5 para 171.69
Usa Etiqueta 7 para 171.69
In Label
Address
Prefix128.89171.69
11
OutI’face
OutLabel
In Label
Address
Prefix128.89171.69
01
OutI’face
OutLabel
In Label
Address
Prefix128.89 0
OutI’face
OutLabel
-9
… … … … … …… …… … … …
97
45
45
--
171.69
Usa etiqueta 9 para 128.89
MPLS Ejemplo: Reenvío de PaquetesIn
LabelAddres
s Prefix
128.89171.69
11
OutI’face
OutLabel
… …… …
45
--
Conmutación etiqueta reenvía basado en la
etiqueta
In Label
Address
Prefix128.89171.69
01
OutI’face
OutLabel
… …… …
97
45
In Label
Address
Prefix128.89 0
OutI’face
OutLabel
-9
… …… …
Data 128.89.25.4 Data
128.89.25.4 Data
128.89
1
01
0
128.89.25.4 4
9
Red MPLS punto egreso
128.89.25.4 Data
Descripción general de los Servicios y Aplicaciones MPLS que actualmente se están desplegando
TemarioMPLS Drivers
- Razones para desplegar MPLS
MPLS Aplicaciones
- MPLS VPN – Capa-3- Descripción detallada- Ejemplos IOS
- MPLS Capa -2 Transporte- PWE3/AToM- Ejemplo Aplicación
- MPLS Ingeniería de tráfico- Rápido re-enrutamiento para protección de Banda
Ancha
¿Porqué MPLS? – Drivers principalesProvee Servicios de IP VPN
Servicio IP VPN escalable – Construya una vez y venda muchosGestión Servicios Centrales – Incremente el valor con servicios
agregados y ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección)
Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLSProvee más estrictos SLA/QoS (Servicios B/W Garantidos)Protección de banda ancha – Servicios de Protección de Banda
Ancha está posibilitando que los Service Providers puedan visualizar
enfoquesalternativos a SONET APS
Integrando infraestructura Capa 2 y Capa 3Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS Imita Servicios de Capa 2 sobre una infraestructura de Capa 3altamente escalable
Implementación del clienteProporciona Servicios IP VPN
Servicio IP VPN escalable – Construya una vez y venda muchosGestión Servicios Centrales – Incremente el valor con servicios
agregados y ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección)
Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLSProvee más estrictos SLA/QoS (Servicios B/W Garantidos)Protección de banda ancha – Servicios de Protección de BandaAncha está posibilitando que los Service Providers puedan
visualizar enfoques alternativos a SONET APS
Integrando infraestructura Capa 2 y Capa Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS Imita Servicios de Capa 2 sobre una infraestructura de Capa 3altamente escalable
MPLS Aplicaciones
MPLS Capa 3 VPNs
Red Virtual - Modelos Redes Virtuales
Virtual Private Networks Virtual Dialup Networks Virtual LANs
Overlay VPN Peer-to-Peer VPN
Capa-2 VPN Capa-3 VPN Access lists (Router
compartido)
Split routing (Router dedicado)
MPLS/VPN
X.25 F/R ATM GRE IPSec
Red SuperpuestaProvider vende un circuito de servicio Clientes compran circuitos para conectar a sites, correN circuitos IP sites (N*(N-1))/2 para malla completa—
caroLa cuestión de la gran escalabilidad
Aqui hay enrutamiento de pares—N sites, cada site tiene N-1 pares
Tipo Hub y radios (hub&spoke) es muy popular. Sufre del
mismo número N-1 de pares de enrutamientoHub y spoke con rutas estáticas es mas simple, sigue adquiriendo N-1 circuitos desde el hub hacia los
radios. Radios distantes de los hub podrían significar un montón
de circuitos de larga distancia
Provider(FR, ATM, etc.)
Red de ParesProvider vende el servicio de MPLS-VPN Clientes compran circuitos para conectar a sites, ejecuta IPN sites, N circuitos en ProviderCircuitos de acceso puede ser cualquier medio en cualquier punto (FE, POS, ATM, T1,
dial, etc.)Conectividad de malla completa sin malla completa delos circuitos de nivel 2Hub y spoke es también muy sencillo de construirRadios (Spokes) distantes de los hubs se conectan al POP del Provider, bajas tarifas de acceso dado el tamaño del Provider.Internet es una gran red de pares
Provider(MPLS-VPN)
Red de ParesPerspectiva del usuario final
Servicio Virtual Privado IPEnrutamiento Simple – punto predeterminado al providerConectividad Full site-site sin los inconvenientes usuales (complejidad del
ruteo,ampliación, configuración, costo)
Gran beneficio para el proveedor - Escalabilidad
VPN B VPN CVPN BVPN C
VPN AVPN A
VPN BVPN C
VPN AVPN C
VPN B
VPN A
VPN BVPN C
Topología MPLS VPN
VPN A/Site 1
VPN C/Site 2
VPN A/Site 2
VPN B/Site 2
VPN B/Site 1
VPN C/Site 1
CEA1CEB3
CEA3
CEA2
CE1B1
CE2B1
PE1
PE2
PE3
P1
P2
P3
16.1/16
12.1/16
16.2/16
11.1/16 11.2/16RIP
Static
RIP
RIP
BGP
Static
RIPBGP
12.2/16
CEB2
Enrutamiento VPN e instancia de reenvío VPN Routing and Forwarding Instance (VRF)Los routers PE mantienen tablas de ruteo separadas
Tabla de Enrutamiento Global Contiene todas las rutas PE y P (quizás BGP)Completada por la columna vertebral del VPN IGP
VRF (VPN enrutamiento y reenvío)Tabla de enrutamiento y reenvío asociada con uno o mas sites
conectados directamente (routers CE)VRF se asocia con cualquier tipo de interface, ya sea lógica o física
(ej: sub/virtual/tunnel) Las Interfaces pueden compartir el mismo VRF si los sites conectados comparten la misma información de ruteoNo routers virtuales, sólo enrutamiento virtual y reenvío.
Router PE – Output de la Tabla Global de enrutamientoPE2#sh ruta ip
Gateway de último recurso no está configurada
C 192.168.1.0/24 está directamente conectada, Ethernet0/0 192.168.100.0/32 está “subneteada”, 3 subnets
O 192.168.100.1 [110/11] via 192.168.1.1, 00:04:27, Ethernet0/0C 192.168.100.2 está directamente conectada, Loopback0
O 192.168.100.3 [110/11] via 192.168.1.3, 00:04:27, Ethernet0/0
CE2 PE2192.168.100.2 192.168.100.1
PE1OSPF
Rutas desde la Tabla Global de enrutamiento PE1
Router PE– Output de la Tabla de enrutamiento VRFPE2#sh ruta ip vrf RED
Tabla de Enrutamiento: RED
Gateway de último recurso es 192.168.100.1 para red 0.0.0.0
172.16.0.0/16 2s variable “subneteada”, 8 subnets, 3 máscarasC 172.16.25.0/30 está directamente conectada, Serial4/0C 172.16.25.2/32 está directamente conectada, Serial4/0
B 172.16.20.0/24 [20/0] vía 172.16.25.2, 00:07:04 10.0.0.0/24 está “subneteada”, 1 subnet
B 10.0.0.0 [200/307200] vía 192.168.100.1, 00:06:28B* 0.0.0.0/0 [200/0] vía 192.168.100.1, 00:07:03
CE2 PE2172.16.25.2
172.16.25.1
PE1iBGP VPNv4Rutas desde PE1 10.0.0.0/24
172.16.20.0/24
Enrutamiento Virtual e Instancias de reenvío
VPN-A
VPN-A
CEVPN-B
VRF para VPN-A
VRF para VPN-B
CE
146.12.7.0/24
195.12.2.0/24
0
1
Tabla RoutingGlobal
Tabla de Routing VPN
PE
Define una única VRF para interface 0
Define una única VRF para interface 1
Los paquetes nunca irán entre int. 0 y 1
Usa VPNv4 para intercambiar información de enrutamiento VRF entre los PE
Aún No MPLS…
Completamiento Ruta VRF
CE
Dominio iBGP
Cliente-1
VPN1Cliente-2
CE
Dominio MPLS
PE
Links físicamente Separados
Router Separado por Cliente/VPN
• VRF se completa localmente a través protocolo de intercambio de routing PE y CE
• RIP Version 2, OSPF, BGP-4, EIGRP, & routing estático“conectado” también se soporta (i.e. Default-gateway es PE)
• Contexto de enrutamiento separado para cada VRFContexto de protocolo de routing (BGP-4 & RIP V2)Proceso separado (OSPF)
eBGP, EIGRP,OSPF, RIPv2,Static
Transporte de Rutas VPN en BGPLas VRF por si mismas no son tan útilesRequieren alguna forma para obtener la información de routing de VRF del PE
y haciaotros PeEsto se hace con BGP
Adicionales a BGP para transportar información MPLS-VPN- RD: Route Distinguisher (Diferenciador de ruta) - VPNv4 address family- RT: Route Target ( Ruta Meta)- Label (Etiqueta)
Route DistinguisherPara diferenciar 10.0.0.0/8 en VPN-A de 10.0.0.0/8 en VPN-B
Cantidad 64-bit
Configurado como ASN:YY o IPADDR:YY
Casi todos usan ASN
Solamente para hacer una ruta única
La ruta única es ahora RD:Ipaddr (96 bits) más una máscara en la porción IP Addr
Asi los clientes no ven las rutas de los demás
!ip vrf redrd 1:1route-target export 1:1route-target import 1:1
Ruta Meta (Target)Para controlar la política acerca de quién ve qué rutasCantidad 64-bit (tipo 2 bytes, valor 6 bytes )Se lleva como una comunidad extendidaTípicamente escrita como ASN:YYCada VRF ‘importa’ y ‘exporta’ una o más RT
Los RT Exportados se transportan en VPNv4 BGPLos RT Importados RTs son locales hacia el box local
Una PE que importa una RT instala esa ruta en su tabla de enrutamiento
!ip vrf redrd 1:1route-target export 1:1route-target import 1:1
VPNv4En BGP para IP, 32-bit address + máscara hace un único anuncioEn BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit
hace unúnico anuncioDado que el codificado de la ruta es diferente, necesita una address
family diferenteen BGPVPNv4 = VPN rutas para IPv4
Opuesto a IPv4 o IPv6 o multicast-RPF, etc…El anuncio VPNv4 transporta una etiqueta con la ruta.
“Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta
en ellos,”
Ejemplo de Operación
VRF completamiento de MP-BGP
Red Service Provider
PE-1 PE-2
CE CE
Routers PE convierten a ruta VPN-V4
Asigna una RD, SOO (si se configuró) y RT basado en la configuraciónRe-escribe el atributo Next-Hop (próximo salto) (hacia el bucle cerrado PE )Asigna una etiqueta basada en VRF y/o interfazEnvía actualización MP-BGP a todos los vecinos PE
BGP, OSPF, RIPv2 actualización 149.27.2.0/24,NH=CE-1
VPN-v4 actualización:RD:1:27:149.27.2.0/24, Next-hop=PE-1RT=VPN-ALabel=(28)
ParisLondres
VRF Completamiento de MP-BGP
Red Service Provider
PE-1 PE-2
CE CE
BGP, OSPF, RIPv2 actualiza 149.27.2.0/24,NH=CE-1
Los routers receptores PE convierten a IPv4 Inserte la ruta en el VRF identificado por el atributo de RT (basado en la configuración PE)
La etiqueta asociada a la dirección VPN-V4 se establecerá en los paquetes reenviados hacia
destino
VPN-v4 actualización:RD:1:27:149.27.2.0/24, Next-hop=PE-1RT=VPN-ALabel=(28)
VPN-v4 actualizada se convierte en una dirección IPv4 y la coloca en VRF VPN-A como RT=VPN-A y opcionalmente publicada a cualquier sitio conectado
ParisLondres
Reenvío paquete MPLS/VPN En BGP para IP, 32-bit address + máscara hace un único anuncioEn BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit
hace unúnico anuncioDado que el codificado de la ruta es diferente, necesita una address
family diferenteen BGPVPNv4 = VPN rutas para IPv4
Opuesto a IPv4 o IPv6 o multicast-RPF, etc…El anuncio VPNv4 transporta una etiqueta con la ruta.
“Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta
en ellos,”
Re-envío de paquete MPLS/VPN
In Label FEC Out Label
- 197.26.15.1/32 41
Paris
149.27.2.27
PE-1
Londres149.27.2.0/24
Ingreso PE recibe paquetes normales IPEl router PE realiza el emparejamiento de IP más extenso (IP Longest Match) desdeVPN FIB, encuentra el próximo salto iBGP (next-hop) e impone una pila de etiquetas de <IGP, VPN>
149.27.2.272841
VPN-A VRF149.27.2.0/24,
NH=197.26.15.1Label=(28)
Re-envío paquete MPLS/VPN In Label FEC Out Label
41 197.26.15.1/32 POP
Paris
149.27.2.27
PE-1
London149.27.2.0/24
149.27.2.272841
VPN-A VRF149.27.2.0/24,
NH=197.26.15.1Label=(28)
149.27.2.2728
In Label FEC Out Label
28(V) 149.27.2.0/24 -
VPN-A VRF149.27.2.0/24,
NH=Paris
149.27.2.27
El penúltimo router PE remueve la etiqueta IGP Penultimos procedimientos Hop Popping (etiqueta implícita nula)
Router PE de egreso usa la etiqueta VPN para seleccionar cuál VPN/CE para reenviar el
paquete.La etiqueta VPN label se remueve y el paquete es dirigido (ruteado) hacia el site VPN
MPLS Capa-2 Transporte
Seudo Cable –Adopción Cisco tecnología IETFCapa 2 Transporte
– L2TPv3 • draft-ietf-l2tpext-l2tp-base-07.txt• draft-ietf-l2tpext-l2tpmib-base-01.txt
– MPLS (P2P, antes draft-martini)• draft-ietf-pwe3-control-protocol-01.txt• draft-ietf-pwe3-[atm, frame-relay, ethernet, etc.]
Motivación para AToMProtege la inversión existente mientras se construye el paquete núcleo
Frame Relay y ATMProtocolos Non-IP – SNA, IPX
Entronca el trafico del clienteEntronca IGP del cliente a través de la columna dorsal del proveedorEspecialmente cuando el cliente se conecta a través de diferentes medios
decomunicación
Los dispositivos del Provider reenvían los paquetes del cliente basados en la información de capa 2Circuitos (ATM/FR), MAC addressTúneles basados en CPE (ej: IPSEC) análogos a circuitosPosibilidad de un servicio nuevo (VPLS – LAN emulada)
Buen ajuste para los clientes que, o bienSimplemente quieren conectividad Tienen protocolos non-IP
AToM –Intercambio de Información VC
Las etiquetas VC labels se intercambia a través de una sesión direccionada LDP
entre routers PE Transportada en Generic Label (Etiqueta general) TLV dentro de mensaje etiqueta de mapeo LDP (Label Mapping Message)
(RFC3036 -LDP)
Nuevo elemento LDP FEC definido para llevar información VC Elemento FEC tipo ‘128 – Virtual Circuit FEC Element’;Llevado dentro de mensaje etiqueta de mapeo LDP (Label
Mapping Message)
La información VC intercambiada usando los procedimientos de distribución de etiquetas
Downstream Unsolicited Descripto en draft-martini-l2circuit-trans-mpls
AToM –Intercambio de Mapeo de etiquetas
PE2PE1
CECE1
Intercambio de mapeo Bi-directional Etiqueta/VCID
PE2 repite pasos 1-5 de modo que el mapeo bi-directional label/VCID se establece
1. L2 ruta transporte entrada en el ingreso PE
2. PE1 inicia sesión LDP con PE2 si todavía no existe una
3. PE1asigna etiqueta VC para nueva interface y la ciñe a VCID configurada
4. PE1 envía mensaje de mapeo de etiqueta conteniendo VC FEC TLV & VC etiqueta TLV 5. PE2 recibe
etiqueta VC FEC TLV & VCl TLV que coincide VCID local
Tunnel Label VC Label PDU
Capa 2 Integración – ATM/FR sobre MPLS
PE
MPLS Columna Dorsal
PE
ATM/FR
Router CPE
ATM/FR
Router CPE
Circuitos Virtuales
Cualquier Transporte sobre Tunel MPLS
(AToM)Cells/frames con
etiquetas
Línea Virtual arrendada
Dos requerimientos diferentes para el transporte de ATM a través de una columna dorsal MPLS
- Transporte de AAL5 frames encapsulados frames (RFC1483);
- Transporte de ATM celdas (cell relay)• AToM FR sorportará conmutación
DLCI a DLCI Ambas conectividad local y distribuída;PE actuará como interfase DCE o NNI ;Encapsulación diferente puede usarse en
ambos extremos del PVC ej: encapsulación Cisco en un extremo y
encapsulación IETF (RFC 1490) en el otro
Opciones QoS , Mapeo: L2IPEXP
Capa 2 Integración - Ethernet sobre MPLS
• Port-modePermite que un a frame que viene a una interfase sea empaquetado en un paquete MPLS
• VLAN-modeRe-envía frames desde una SRC 802.1Q VLAN a una DST 802.1Q VLAN
PE PE
Red MPLS
PE PE
LAN Empresa
ISP 1
LAN Empresa
PE PE
ISP 2
ISP A
ISP 3
ISP B
ISP C
SegmentoEtherne
t
SegmentoEtherne
t
PPP/HDLC sobre MPLS
Sesión PPP/HDLC Punto a punto
PPP/HDLC sobre MPLS
Borde Cliente Borde cliente
Red MPLS
Acceso Broadband
DSLCableBBFW Contenido Cache
DNS, AAA
Sesión PPP punto a punto Hosting Remotoy Backhaul
Protección Banda Ancha usando
Ingeniería de Tráfico MPLS conFast ReRoute Rápido re-enrutamiento(FRR)
-MPLS-TE fue diseñado para mover tráfico sobre una ruta de que no fuese el camino más corto IGP
Traer las capacidades de ingeniería de tráfico ATM/FR a una red IPEvitar malla IGP completa y n (n - 1) / 2 inundacionesConfiguración de conexión Bandwidth-aware
-Fast ReRoute (FRR) emerge como otra aplicación de MPLS-TE
Protección de Ancho de Banda: Posibilita un control mas estricto sobre ancho de banda, pérdida de paquetes, delay y jitterMinima pérdida de paquete (msec) cuando se cae un linkPuede usarse conjuntamente con MPLS-TE para rutas primarias, puede tambien usarse en standalone
-Proveer Líneas Virtuales Arrendadas – DS-TE + QoS
Infraestructura Inteligente de red para garantizar un mejor ancho de banda (DS-TE, Online Bandwidth Protection, Voice VPNs etc)
Ingeniería de Tráfico – Teoría
El problema con la ruta mas corta (Shortest-Path)
Router F• Cambiar a A->C->D->E
no ayudará
Router C Router D
Router GTrafico 80Mb
Disminución35Mb!Router A
Router B
Node Next-Hop CostB 10B
F 30B
C 10CD 20CE 20B
G 30B
OC-3
OC-3
DS3
DS3
DS3OC-3
OC-3
• Algunos links son DS3, algunos son OC-3
• Router A tiene 40Mb de tráfico para Router F , 40Mb de tráfico parar Router G
• Pérdida masiva de paquetes (44%) en
Router B->Router E!
Router E
Cálculo de Ruta
Node Next-Hop CostB 10B
F 30Tunnel 0
C 10CD 20CE 20B
G 30Tunnel 1
Router F
• PCALC toma ancho de banda, tiene en cuenta otras limitaciones
• Protocolo estado del Link avisa “unreserved capacity” (capacidad sin reservar)
• Limitaciones (ancho de banda requerido y política) son específicas para un “tronco” TE.
• Resultado final: Ancho de Banda se usa mas eficientemente!
40Mb
OC-3
OC-3
DS3
DS3
DS3OC-3
Router C
Router E
Router D
Router G
Router A
Router B
40Mb
OC-3
Re-envío de tráfico por un TúnelHay tres maneras en las que el tráfico puede ser reenviado por medio de un túnel
Auto-rutaRutas estáticasPolítica de routing
Con las dos primeras, MPLS-TE le consigue un desigual equilibrio de carga de costo
Fast ReRouteFRR: Un mecanismo para minimizar la pérdida de paquetes durante una falla.
Pre-provision túneles de protección que llevan tráfico cuando se cae un recurso protegido (link/node)
Usa MPLS-TE a la señal de los túneles de protección FRR, aprovechando el hecho de que el tráfico MPLS-TE no tiene que seguir el camino más corto IGP
Se utiliza como un mecanismo (junto con el DS-TE) para la apretada oferta de SLA para "los servicios garantizados de ancho de banda"
Protección de Link*
• Túnel Primario: A -> B -> D -> E• Túnel BackUp l: B -> C -> D (Pre-aprovisionado)• Recuperación = ~50ms
Router D
Router C
Router A Router B Router E
Router YRouter X
*Introducido en 12.0(11)ST
Protección de Nodo
• Túnel Primario: A -> B -> D -> E• Túnel BackUp l: B -> C -> D (Pre-aprovisionado)• Recuperación = ~100ms
Router E
Router C
Router A Router B Router F
Router YRouter X
Router D
Introducido en 12.0(22)S
Estandardización - IETFMPLS Grupo de Trabajo
Fast Reroute Extensions:draft-ietf-mpls-rsvp-lsp-fastreroute-01.txt
Fast Reroute MIB:draft-ietf-mpls-fastreroute-mib-01.txt
IETF Borradores
Protección Ancho de Bandadraft-vasseur-mpls-backup-computation-01.txt
Ruta de Computación (ej: Inter-AS)draft-vasseur-mpls-computation-rsvp-02.txt