Cisco: MPLS en Castellano

MPLS Básico y en detalle

Sesión. Breve descripción y a fondo de MPLS

MPLS Descripción Esta sesión proporcionará los fundamentos para comprender lo básico de la

tecnología MPLS. La exposición incluirá la evolución de MLPS, terminología, funciones de las etiquetas, formato etiqueta, distribución de etiqueta, como así también la operación de encapsulado y operación básica en una red apta MPLS. Los productos Cisco que soportan MPLS se expondrán brevemente.

MPLS A fondo ¿Dificultades para comprender qué ventajas puede ofrecer MPLS y “ por qué" los

arquitectos de red deberían considerar poner en práctica MPLS en el núcleo de su red?

Esta sección responderá en detalle tales interrogantes y explicará las ventajas y “Servicios” que MPLS puede ofrecer a clientes estatales quienes están buscando tanto construir un núcleo MPLS apto o bien utilizar un servicio que es MPLS compatible. Los Servicios presentados incluirán VPN, Capa 2 de transporte, QoS y transporte IPv6 entre otros.

Temario- Historia de MPLS - Fundamentos Tecnológicos- Ejemplos de Operación

Evolución de MPLS- Orígenes de conmutación de etiquetas (Tag switching)- Propuesto en IETF— Luego combinado con ideas de otras propuestas de IBM (ARIS),

Toshiba (CSR)

1996 1997 1998 1999 2000 2001Tiempo

Cisco llama unBOF en IETF para

EstandarizarTag Switching

Ingeniería de Tráfico Desplegada

MPLS VPNDesplegado

Despliegues a gran escala

Cisco Envía MPLS (Tag Switching)

Cisco envíaMPLS TE

Grupo MPLS Formalmente Organizado

por IETF

2004

AToM, VPLS, DS-TE Desplegada

¿Porqué MPLS?Mejor integración de capas 2 y 3

- Inteligencia de enrutamiento IP- Performance de conmutación

de alta velocidad- Servicios de Transporte Legacy- QoS- Semánticas VPN- Vínculos en las capas incluye:

- Ethernet, PoS, ATM, FR

Nota: MPLS e IP puede ser la solución óptima para el conjunto de arquitectura de Servicios IP

MPLS como basamento de Valor Servicios Agregados

VPNs

MPLS

Ingeniería de tráfico IP+ATM

Infraestructura de Red

IP+GMPLSÓptico

Cualquier Transporte sobre MPLS

Fundamentos de la tecnología MPLS


Enrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas

Enrutamiento IP

171.69

Paquetes transmitidos Basados en Dirección IP

Datos

Prefijo Dirección

128.89171.69

11

I/F

…

PrefijoDirección

128.89171.69

01

…

01

I/F

128.890

1128.89.25.4128.89.25.4 Datos

PrefijoDirección

128.89 0

… …

I/F

Datos Datos128.89.25.4128.89.25.4128.89.25.4

Actualización de Ruta

Encapsulaciones

Encabezado PPP Encabezado PPP

(Paquete sobre SONET/SDH)

* Encabezado etiqueta LAN MAC

Encabezado etiquetaFrame Relay Encabezado Capa 3Encabezado Etiqueta Frame Relay

Encabezado MAC

* Encabezado etiqueta LAN MAC tambien usada por paquetes MPLS sobre un encabezado Forum ATM PVC SNAP. (Ethertype =

0x8847/8848)

Encabezado Capa 3

Encabezado Capa 3

Encabezado etiqueta

Encabezado etiqueta

Encabezado de la etiqueta para paquete Media

Puede ser usado sobre Ethernet, 802.3, o links PPP

Usa dos nuevos Ethertipos/PPP PIDs (en MAC hdr)

Contiene todo lo necesario al momento de transmisión

Una palabra por etiqueta

Etiqueta (Tag)= 20 bits COS/EXP = Clase de Servicio, 3 bitsS = Parte inferior de la pila, 1 bit TTL = Time to Live (Tiempo de Vida), 8 bits

0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

Tag COS S TTL

MTU mas allá de 1518 para Ethernet puede considerarse cuando se agregan etiquetas mediante el comando “mpls mtu”.

Apilamiento de etiquetasOrganice las etiquetas en una pilaLas etiquetas interiores pueden ser usadas para designar

servicios/FECs, etc.Ejemplo. VPNs, rápido re-enrutamiento, transmisión alternativa Las etiquetas exteriores usadas para enrutar/conmutar los

paquetes MPLS en la red(Ejemplo para VPN, etiqueta exterior usada para transmisión a

PEs remotos y la etiqueta inferior para diferenciar VPN en el PE remoto).

Permite la construcción de servicios tales como: MPLS VPNsIngeniería de tráfico y rápido re-enrutamientoVPNs sobre núcleo de ingeniería de tráficoCualquier transporte sobre MPLS

Etiqueta Interior

Etiqueta Exterior

Encabezado IP

Etiqueta TE

Etiqueta IGP

Etiqueta VPN

Control y Transmisión del plano de separación.

LFIB

Proceso

Enrutamiento

Proceso

MPLS

RIB

LIB

FIB

Ruta

Actualización/

Adyacencia

Etiqueta Sujeción (bind)

Actualización/

Adyacencia

Trafico IPTrafico MPLS

Plano Control

Plano Datos

Protocolo de Distribución de Etiquetas (Label Distribution Protocol -LDP)Definido en RFC 3036 y 3037Utilizado para distribuir etiquetas en una red MPLS Clase Reenvío de equivalencia (Forwarding Equivalence Class –FEC-)

Cómo los paquetes son asignados a LSPs (Label Switched Paths)Etiquetas de Publicidad por FEC

Llegan al destino a.b.c.d con una etiqueta x (por IPL3DA en RIB)Descubrimiento de vecinos

Puertos UDP y TCP PortsPuerto UDP para LDP Hello messages = 646Puerto TCP para establecer sesiones de conecciones LDP = 646

TDP y LDPTag Distribution Protocol (Protocolo Distribución de Etiquetas)

Pre-cursor del LDPUtilizado para conmutación de etiquetas CiscoTDP y LDP soportadas en la misma cajaBase por vecino/link Base por Objetivo

RSVP y Distribución de etiquetasUtilizado en Ingeniería de Tráfico MPLS Adiciones a la base del protocolo de señalización RSVPPotenciar el mecanismo de control de admisión de RSVPPedidos de etiqueta son enviados en mensajes de PATH y la

vinculaciónse realiza con mensajes RESV

Nota: CR-LDP es otra opción para distribución de etiquetas pero no se usa mas ni es implementada

Distribución de Etiquetas base BGPUsada en el contexto de VPNs MPLS Requieren extensiones multi-protocolo a BGP

Referido a en M-BGPUsan AFI/SAFI

Extensión al protocolo BGP a fin de llevar la información de enrutamiento acerca de otros protocolos

MulticastMPLSIPv6VPN-IPv4Labeled IPv6 unicast (6PE)VPN-IPv6 (6VPE)

Intercambio de Multi-Protocolo NLRI debe negociarse en la sesión de configuración

Utiliza las capacidades de Publicidad de los procedimientos de negociación BGP

VPN routers de borde deben ser pares BGPLa inforrmación de mapeo de la etiqueta es llevada como parte de la NLRI

(Network Layer Reachability Information)

Contexto General

• En el núcleo:Transmite usando etiquetas (en contraposición a dir IP )La etiqueta indica la clase de servicio y destino

Label Switch Router (LSR)

Protocolo de Distribución de etiquetas - Label Distribution Protocol (LDP/TDP, RSVP,BGP)

Etiqueta borde Switch Router

• En el Borde (ingreso):

Clasifica paquetesLos etiqueta

• En el borde (egreso):

Remueve la etiqueta

(PE) – Provider Edge

(P) – Proveedor

(CE) – Customer Edge- Borde Cliente

(PE) – Provider Edge

OperaciónEnrutamiento Tradicional

Cada router conserva completa la tabla de enrutamiento y envía el próximo salto (enrutamiento basado en destino); rutas en direcciones de destino L3.

MPLS combina el enrutamiento L3 con intercambio de etiquetas y envíoMPLS Reenvío La etiqueta impuesta en router de ingreso (ingreso a la parte de red

etiqueta-conmutación) . Generalmente, todas las decisiones de reenvío hechas sobre la etiqueta solamente – no búsqueda de tabla de enrutamiento sino tablas de búsqueda TFIB.

La etiqueta se retira en el egreso

MPLS Ejemplo: Información de enrutamiento

128.89

1

01

0

Actualización enrutamiento (OSPF, EIGRP, …)

Puede llegar a 128.89 y a 171.69 a través mío

Puede llegar a 171.69 a través mío

Puede llegar a 128.89 a través mío

In Label

Address

Prefix128.89171.69

11

OutI’face

OutLabel

In Label

Address

Prefix128.89171.69

01

OutI’face

OutLabel

In Label

Address

Prefix128.89 0

OutI’face

OutLabel

… … … … … …

171.69

MPLS Ejemplo: Asignando Etiquetas

128.89

1

01

0

Label Distribution Protocol (LDP)

(asignación downstream )

Usa etiqueta 4 para 128.89 y

Usa etiqueta 5 para 171.69

Usa Etiqueta 7 para 171.69

In Label

Address

Prefix128.89171.69

11

OutI’face

OutLabel

In Label

Address

Prefix128.89171.69

01

OutI’face

OutLabel

In Label

Address

Prefix128.89 0

OutI’face

OutLabel

-9

… … … … … …… …… … … …

97

45

45

--

171.69

Usa etiqueta 9 para 128.89

MPLS Ejemplo: Reenvío de PaquetesIn

LabelAddres

s Prefix

128.89171.69

11

OutI’face

OutLabel

… …… …

45

--

Conmutación etiqueta reenvía basado en la

etiqueta

In Label

Address

Prefix128.89171.69

01

OutI’face

OutLabel

… …… …

97

45

In Label

Address

Prefix128.89 0

OutI’face

OutLabel

-9

… …… …

Data 128.89.25.4 Data

128.89.25.4 Data

128.89

1

01

0

128.89.25.4 4

9

Red MPLS punto egreso

128.89.25.4 Data

Descripción general de los Servicios y Aplicaciones MPLS que actualmente se están desplegando

TemarioMPLS Drivers

- Razones para desplegar MPLS

MPLS Aplicaciones

- MPLS VPN – Capa-3- Descripción detallada- Ejemplos IOS

- MPLS Capa -2 Transporte- PWE3/AToM- Ejemplo Aplicación

- MPLS Ingeniería de tráfico- Rápido re-enrutamiento para protección de Banda

Ancha

¿Porqué MPLS? – Drivers principalesProvee Servicios de IP VPN

Servicio IP VPN escalable – Construya una vez y venda muchosGestión Servicios Centrales – Incremente el valor con servicios

agregados y ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección)

Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLSProvee más estrictos SLA/QoS (Servicios B/W Garantidos)Protección de banda ancha – Servicios de Protección de Banda

Ancha está posibilitando que los Service Providers puedan visualizar

enfoquesalternativos a SONET APS

Integrando infraestructura Capa 2 y Capa 3Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS Imita Servicios de Capa 2 sobre una infraestructura de Capa 3altamente escalable

Implementación del clienteProporciona Servicios IP VPN

Servicio IP VPN escalable – Construya una vez y venda muchosGestión Servicios Centrales – Incremente el valor con servicios

agregados y ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección)

Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLSProvee más estrictos SLA/QoS (Servicios B/W Garantidos)Protección de banda ancha – Servicios de Protección de BandaAncha está posibilitando que los Service Providers puedan

visualizar enfoques alternativos a SONET APS

Integrando infraestructura Capa 2 y Capa Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS Imita Servicios de Capa 2 sobre una infraestructura de Capa 3altamente escalable

MPLS Aplicaciones

MPLS Capa 3 VPNs

Red Virtual - Modelos Redes Virtuales

Virtual Private Networks Virtual Dialup Networks Virtual LANs

Overlay VPN Peer-to-Peer VPN

Capa-2 VPN Capa-3 VPN Access lists (Router

compartido)

Split routing (Router dedicado)

MPLS/VPN

X.25 F/R ATM GRE IPSec

Red SuperpuestaProvider vende un circuito de servicio Clientes compran circuitos para conectar a sites, correN circuitos IP sites (N*(N-1))/2 para malla completa—

caroLa cuestión de la gran escalabilidad

Aqui hay enrutamiento de pares—N sites, cada site tiene N-1 pares

Tipo Hub y radios (hub&spoke) es muy popular. Sufre del

mismo número N-1 de pares de enrutamientoHub y spoke con rutas estáticas es mas simple, sigue adquiriendo N-1 circuitos desde el hub hacia los

radios. Radios distantes de los hub podrían significar un montón

de circuitos de larga distancia

Provider(FR, ATM, etc.)

Red de ParesProvider vende el servicio de MPLS-VPN Clientes compran circuitos para conectar a sites, ejecuta IPN sites, N circuitos en ProviderCircuitos de acceso puede ser cualquier medio en cualquier punto (FE, POS, ATM, T1,

dial, etc.)Conectividad de malla completa sin malla completa delos circuitos de nivel 2Hub y spoke es también muy sencillo de construirRadios (Spokes) distantes de los hubs se conectan al POP del Provider, bajas tarifas de acceso dado el tamaño del Provider.Internet es una gran red de pares

Provider(MPLS-VPN)

Red de ParesPerspectiva del usuario final

Servicio Virtual Privado IPEnrutamiento Simple – punto predeterminado al providerConectividad Full site-site sin los inconvenientes usuales (complejidad del

ruteo,ampliación, configuración, costo)

Gran beneficio para el proveedor - Escalabilidad

VPN B VPN CVPN BVPN C

VPN AVPN A

VPN BVPN C

VPN AVPN C

VPN B

VPN A

VPN BVPN C

Topología MPLS VPN

VPN A/Site 1

VPN C/Site 2

VPN A/Site 2

VPN B/Site 2

VPN B/Site 1

VPN C/Site 1

CEA1CEB3

CEA3

CEA2

CE1B1

CE2B1

PE1

PE2

PE3

P1

P2

P3

16.1/16

12.1/16

16.2/16

11.1/16 11.2/16RIP

Static

RIP

RIP

BGP

Static

RIPBGP

12.2/16

CEB2

Enrutamiento VPN e instancia de reenvío VPN Routing and Forwarding Instance (VRF)Los routers PE mantienen tablas de ruteo separadas

Tabla de Enrutamiento Global Contiene todas las rutas PE y P (quizás BGP)Completada por la columna vertebral del VPN IGP

VRF (VPN enrutamiento y reenvío)Tabla de enrutamiento y reenvío asociada con uno o mas sites

conectados directamente (routers CE)VRF se asocia con cualquier tipo de interface, ya sea lógica o física

(ej: sub/virtual/tunnel) Las Interfaces pueden compartir el mismo VRF si los sites conectados comparten la misma información de ruteoNo routers virtuales, sólo enrutamiento virtual y reenvío.

Router PE – Output de la Tabla Global de enrutamientoPE2#sh ruta ip

Gateway de último recurso no está configurada

C 192.168.1.0/24 está directamente conectada, Ethernet0/0 192.168.100.0/32 está “subneteada”, 3 subnets

O 192.168.100.1 [110/11] via 192.168.1.1, 00:04:27, Ethernet0/0C 192.168.100.2 está directamente conectada, Loopback0

O 192.168.100.3 [110/11] via 192.168.1.3, 00:04:27, Ethernet0/0

CE2 PE2192.168.100.2 192.168.100.1

PE1OSPF

Rutas desde la Tabla Global de enrutamiento PE1

Router PE– Output de la Tabla de enrutamiento VRFPE2#sh ruta ip vrf RED

Tabla de Enrutamiento: RED

Gateway de último recurso es 192.168.100.1 para red 0.0.0.0

172.16.0.0/16 2s variable “subneteada”, 8 subnets, 3 máscarasC 172.16.25.0/30 está directamente conectada, Serial4/0C 172.16.25.2/32 está directamente conectada, Serial4/0

B 172.16.20.0/24 [20/0] vía 172.16.25.2, 00:07:04 10.0.0.0/24 está “subneteada”, 1 subnet

B 10.0.0.0 [200/307200] vía 192.168.100.1, 00:06:28B* 0.0.0.0/0 [200/0] vía 192.168.100.1, 00:07:03

CE2 PE2172.16.25.2

172.16.25.1

PE1iBGP VPNv4Rutas desde PE1 10.0.0.0/24

172.16.20.0/24

Enrutamiento Virtual e Instancias de reenvío

VPN-A

VPN-A

CEVPN-B

VRF para VPN-A

VRF para VPN-B

CE

146.12.7.0/24

195.12.2.0/24

0

1

Tabla RoutingGlobal

Tabla de Routing VPN

PE

Define una única VRF para interface 0

Define una única VRF para interface 1

Los paquetes nunca irán entre int. 0 y 1

Usa VPNv4 para intercambiar información de enrutamiento VRF entre los PE

Aún No MPLS…

Completamiento Ruta VRF

CE

Dominio iBGP

Cliente-1

VPN1Cliente-2

CE

Dominio MPLS

PE

Links físicamente Separados

Router Separado por Cliente/VPN

• VRF se completa localmente a través protocolo de intercambio de routing PE y CE

• RIP Version 2, OSPF, BGP-4, EIGRP, & routing estático“conectado” también se soporta (i.e. Default-gateway es PE)

• Contexto de enrutamiento separado para cada VRFContexto de protocolo de routing (BGP-4 & RIP V2)Proceso separado (OSPF)

eBGP, EIGRP,OSPF, RIPv2,Static

Transporte de Rutas VPN en BGPLas VRF por si mismas no son tan útilesRequieren alguna forma para obtener la información de routing de VRF del PE

y haciaotros PeEsto se hace con BGP

Adicionales a BGP para transportar información MPLS-VPN- RD: Route Distinguisher (Diferenciador de ruta) - VPNv4 address family- RT: Route Target ( Ruta Meta)- Label (Etiqueta)

Route DistinguisherPara diferenciar 10.0.0.0/8 en VPN-A de 10.0.0.0/8 en VPN-B

Cantidad 64-bit

Configurado como ASN:YY o IPADDR:YY

Casi todos usan ASN

Solamente para hacer una ruta única

La ruta única es ahora RD:Ipaddr (96 bits) más una máscara en la porción IP Addr

Asi los clientes no ven las rutas de los demás

!ip vrf redrd 1:1route-target export 1:1route-target import 1:1

Ruta Meta (Target)Para controlar la política acerca de quién ve qué rutasCantidad 64-bit (tipo 2 bytes, valor 6 bytes )Se lleva como una comunidad extendidaTípicamente escrita como ASN:YYCada VRF ‘importa’ y ‘exporta’ una o más RT

Los RT Exportados se transportan en VPNv4 BGPLos RT Importados RTs son locales hacia el box local

Una PE que importa una RT instala esa ruta en su tabla de enrutamiento

!ip vrf redrd 1:1route-target export 1:1route-target import 1:1

VPNv4En BGP para IP, 32-bit address + máscara hace un único anuncioEn BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit

hace unúnico anuncioDado que el codificado de la ruta es diferente, necesita una address

family diferenteen BGPVPNv4 = VPN rutas para IPv4

Opuesto a IPv4 o IPv6 o multicast-RPF, etc…El anuncio VPNv4 transporta una etiqueta con la ruta.

“Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta

en ellos,”

Ejemplo de Operación

VRF completamiento de MP-BGP

Red Service Provider

PE-1 PE-2

CE CE

Routers PE convierten a ruta VPN-V4

Asigna una RD, SOO (si se configuró) y RT basado en la configuraciónRe-escribe el atributo Next-Hop (próximo salto) (hacia el bucle cerrado PE )Asigna una etiqueta basada en VRF y/o interfazEnvía actualización MP-BGP a todos los vecinos PE

BGP, OSPF, RIPv2 actualización 149.27.2.0/24,NH=CE-1

VPN-v4 actualización:RD:1:27:149.27.2.0/24, Next-hop=PE-1RT=VPN-ALabel=(28)

ParisLondres

VRF Completamiento de MP-BGP

Red Service Provider

PE-1 PE-2

CE CE

BGP, OSPF, RIPv2 actualiza 149.27.2.0/24,NH=CE-1

Los routers receptores PE convierten a IPv4 Inserte la ruta en el VRF identificado por el atributo de RT (basado en la configuración PE)

La etiqueta asociada a la dirección VPN-V4 se establecerá en los paquetes reenviados hacia

destino

VPN-v4 actualización:RD:1:27:149.27.2.0/24, Next-hop=PE-1RT=VPN-ALabel=(28)

VPN-v4 actualizada se convierte en una dirección IPv4 y la coloca en VRF VPN-A como RT=VPN-A y opcionalmente publicada a cualquier sitio conectado

ParisLondres

Reenvío paquete MPLS/VPN En BGP para IP, 32-bit address + máscara hace un único anuncioEn BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit

hace unúnico anuncioDado que el codificado de la ruta es diferente, necesita una address

family diferenteen BGPVPNv4 = VPN rutas para IPv4

Opuesto a IPv4 o IPv6 o multicast-RPF, etc…El anuncio VPNv4 transporta una etiqueta con la ruta.

“Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta

en ellos,”

Re-envío de paquete MPLS/VPN

In Label FEC Out Label

- 197.26.15.1/32 41

Paris

149.27.2.27

PE-1

Londres149.27.2.0/24

Ingreso PE recibe paquetes normales IPEl router PE realiza el emparejamiento de IP más extenso (IP Longest Match) desdeVPN FIB, encuentra el próximo salto iBGP (next-hop) e impone una pila de etiquetas de <IGP, VPN>

149.27.2.272841

VPN-A VRF149.27.2.0/24,

NH=197.26.15.1Label=(28)

Re-envío paquete MPLS/VPN In Label FEC Out Label

41 197.26.15.1/32 POP

Paris

149.27.2.27

PE-1

London149.27.2.0/24

149.27.2.272841

VPN-A VRF149.27.2.0/24,

NH=197.26.15.1Label=(28)

149.27.2.2728

In Label FEC Out Label

28(V) 149.27.2.0/24 -

VPN-A VRF149.27.2.0/24,

NH=Paris

149.27.2.27

El penúltimo router PE remueve la etiqueta IGP Penultimos procedimientos Hop Popping (etiqueta implícita nula)

Router PE de egreso usa la etiqueta VPN para seleccionar cuál VPN/CE para reenviar el

paquete.La etiqueta VPN label se remueve y el paquete es dirigido (ruteado) hacia el site VPN

MPLS Capa-2 Transporte

Seudo Cable –Adopción Cisco tecnología IETFCapa 2 Transporte

– L2TPv3 • draft-ietf-l2tpext-l2tp-base-07.txt• draft-ietf-l2tpext-l2tpmib-base-01.txt

– MPLS (P2P, antes draft-martini)• draft-ietf-pwe3-control-protocol-01.txt• draft-ietf-pwe3-[atm, frame-relay, ethernet, etc.]

Motivación para AToMProtege la inversión existente mientras se construye el paquete núcleo

Frame Relay y ATMProtocolos Non-IP – SNA, IPX

Entronca el trafico del clienteEntronca IGP del cliente a través de la columna dorsal del proveedorEspecialmente cuando el cliente se conecta a través de diferentes medios

decomunicación

Los dispositivos del Provider reenvían los paquetes del cliente basados en la información de capa 2Circuitos (ATM/FR), MAC addressTúneles basados en CPE (ej: IPSEC) análogos a circuitosPosibilidad de un servicio nuevo (VPLS – LAN emulada)

Buen ajuste para los clientes que, o bienSimplemente quieren conectividad Tienen protocolos non-IP

AToM –Intercambio de Información VC

Las etiquetas VC labels se intercambia a través de una sesión direccionada LDP

entre routers PE Transportada en Generic Label (Etiqueta general) TLV dentro de mensaje etiqueta de mapeo LDP (Label Mapping Message)

(RFC3036 -LDP)

Nuevo elemento LDP FEC definido para llevar información VC Elemento FEC tipo ‘128 – Virtual Circuit FEC Element’;Llevado dentro de mensaje etiqueta de mapeo LDP (Label

Mapping Message)

La información VC intercambiada usando los procedimientos de distribución de etiquetas

Downstream Unsolicited Descripto en draft-martini-l2circuit-trans-mpls

AToM –Intercambio de Mapeo de etiquetas

PE2PE1

CECE1

Intercambio de mapeo Bi-directional Etiqueta/VCID

PE2 repite pasos 1-5 de modo que el mapeo bi-directional label/VCID se establece

1. L2 ruta transporte entrada en el ingreso PE

2. PE1 inicia sesión LDP con PE2 si todavía no existe una

3. PE1asigna etiqueta VC para nueva interface y la ciñe a VCID configurada

4. PE1 envía mensaje de mapeo de etiqueta conteniendo VC FEC TLV & VC etiqueta TLV 5. PE2 recibe

etiqueta VC FEC TLV & VCl TLV que coincide VCID local

Tunnel Label VC Label PDU

Capa 2 Integración – ATM/FR sobre MPLS

PE

MPLS Columna Dorsal

PE

ATM/FR

Router CPE

ATM/FR

Router CPE

Circuitos Virtuales

Cualquier Transporte sobre Tunel MPLS

(AToM)Cells/frames con

etiquetas

Línea Virtual arrendada

Dos requerimientos diferentes para el transporte de ATM a través de una columna dorsal MPLS

- Transporte de AAL5 frames encapsulados frames (RFC1483);

- Transporte de ATM celdas (cell relay)• AToM FR sorportará conmutación

DLCI a DLCI Ambas conectividad local y distribuída;PE actuará como interfase DCE o NNI ;Encapsulación diferente puede usarse en

ambos extremos del PVC ej: encapsulación Cisco en un extremo y

encapsulación IETF (RFC 1490) en el otro

Opciones QoS , Mapeo: L2IPEXP

Capa 2 Integración - Ethernet sobre MPLS

• Port-modePermite que un a frame que viene a una interfase sea empaquetado en un paquete MPLS

• VLAN-modeRe-envía frames desde una SRC 802.1Q VLAN a una DST 802.1Q VLAN

PE PE

Red MPLS

PE PE

LAN Empresa

ISP 1

LAN Empresa

PE PE

ISP 2

ISP A

ISP 3

ISP B

ISP C

SegmentoEtherne

t

SegmentoEtherne

t

PPP/HDLC sobre MPLS

Sesión PPP/HDLC Punto a punto

PPP/HDLC sobre MPLS

Borde Cliente Borde cliente

Red MPLS

Acceso Broadband

DSLCableBBFW Contenido Cache

DNS, AAA

Sesión PPP punto a punto Hosting Remotoy Backhaul

Protección Banda Ancha usando

Ingeniería de Tráfico MPLS conFast ReRoute Rápido re-enrutamiento(FRR)

-MPLS-TE fue diseñado para mover tráfico sobre una ruta de que no fuese el camino más corto IGP

Traer las capacidades de ingeniería de tráfico ATM/FR a una red IPEvitar malla IGP completa y n (n - 1) / 2 inundacionesConfiguración de conexión Bandwidth-aware

-Fast ReRoute (FRR) emerge como otra aplicación de MPLS-TE

Protección de Ancho de Banda: Posibilita un control mas estricto sobre ancho de banda, pérdida de paquetes, delay y jitterMinima pérdida de paquete (msec) cuando se cae un linkPuede usarse conjuntamente con MPLS-TE para rutas primarias, puede tambien usarse en standalone

-Proveer Líneas Virtuales Arrendadas – DS-TE + QoS

Infraestructura Inteligente de red para garantizar un mejor ancho de banda (DS-TE, Online Bandwidth Protection, Voice VPNs etc)

Ingeniería de Tráfico – Teoría

El problema con la ruta mas corta (Shortest-Path)

Router F• Cambiar a A->C->D->E

no ayudará

Router C Router D

Router GTrafico 80Mb

Disminución35Mb!Router A

Router B

Node Next-Hop CostB 10B

F 30B

C 10CD 20CE 20B

G 30B

OC-3

OC-3

DS3

DS3

DS3OC-3

OC-3

• Algunos links son DS3, algunos son OC-3

• Router A tiene 40Mb de tráfico para Router F , 40Mb de tráfico parar Router G

• Pérdida masiva de paquetes (44%) en

Router B->Router E!

Router E

Cálculo de Ruta

Node Next-Hop CostB 10B

F 30Tunnel 0

C 10CD 20CE 20B

G 30Tunnel 1

Router F

• PCALC toma ancho de banda, tiene en cuenta otras limitaciones

• Protocolo estado del Link avisa “unreserved capacity” (capacidad sin reservar)

• Limitaciones (ancho de banda requerido y política) son específicas para un “tronco” TE.

• Resultado final: Ancho de Banda se usa mas eficientemente!

40Mb

OC-3

OC-3

DS3

DS3

DS3OC-3

Router C

Router E

Router D

Router G

Router A

Router B

40Mb

OC-3

Re-envío de tráfico por un TúnelHay tres maneras en las que el tráfico puede ser reenviado por medio de un túnel

Auto-rutaRutas estáticasPolítica de routing

Con las dos primeras, MPLS-TE le consigue un desigual equilibrio de carga de costo

Fast ReRouteFRR: Un mecanismo para minimizar la pérdida de paquetes durante una falla.

Pre-provision túneles de protección que llevan tráfico cuando se cae un recurso protegido (link/node)

Usa MPLS-TE a la señal de los túneles de protección FRR, aprovechando el hecho de que el tráfico MPLS-TE no tiene que seguir el camino más corto IGP

Se utiliza como un mecanismo (junto con el DS-TE) para la apretada oferta de SLA para "los servicios garantizados de ancho de banda"

Protección de Link*

• Túnel Primario: A -> B -> D -> E• Túnel BackUp l: B -> C -> D (Pre-aprovisionado)• Recuperación = ~50ms

Router D

Router C

Router A Router B Router E

Router YRouter X

*Introducido en 12.0(11)ST

Protección de Nodo

• Túnel Primario: A -> B -> D -> E• Túnel BackUp l: B -> C -> D (Pre-aprovisionado)• Recuperación = ~100ms

Router E

Router C

Router A Router B Router F

Router YRouter X

Router D

Introducido en 12.0(22)S

Estandardización - IETFMPLS Grupo de Trabajo

Fast Reroute Extensions:draft-ietf-mpls-rsvp-lsp-fastreroute-01.txt

Fast Reroute MIB:draft-ietf-mpls-fastreroute-mib-01.txt

IETF Borradores

Protección Ancho de Bandadraft-vasseur-mpls-backup-computation-01.txt

Ruta de Computación (ej: Inter-AS)draft-vasseur-mpls-computation-rsvp-02.txt

Cisco: MPLS en Castellano

Technology

Transcript of Cisco: MPLS en Castellano