Sem categoria

Serviços MPLS

Achei bem interessante, estou testando e estudando e disponho em meu blog:
"
A tecnologia MPLS se apresenta como um modelo que oferece diversas aplicabilidades, visto a possibilidade de transportar em seu cabeçalho informações adicionais, como parâmetros de QoS e orientações de tráfego, o que permite aos administradores das redes IPs empregá-lo em diversas finalidades. Atualmente existem algumas aplicações, ou podemos chamar de serviços associados à tecnologia MPLS, que tornam a mesma bastante atrativa aos provedores de serviços, inclusive suprindo a necessidade de um bom desempenho para atendimento a uma gama de serviços oferecidos atualmente pela Internet, tais como aplicações de voz, vídeo, e algumas aplicações críticas corporativas. Portanto, a real motivação para implantação da tecnologia MPLS na rede são as aplicações que ela permite.

Sendo assim, esse post tem a finalidade de tratar alguns dos serviços fundamentais ofertados pela tecnologia MPLS (VPN, QoS, TE e Pseudowire). Como se trata de um post bastante extenso, mostraremos uma série de 04 ou mais, para que possamos entender como cada serviço trabalha, suas terminologias utilizadas, seus benefícios e suas implementações. O primeiro que trataremos será o serviço de VPN MPLS.

O Serviço VPN MPLS:

O Serviço VPN MPLS é um dos principais serviços oferecidos por essa tecnologia, e faz uso do modelo peer to peer, modelo no qual os roteadores do provedor de serviços formam adjacências de roteamento diretamente com os roteadores dos clientes.

Da perspectiva do roteador do cliente (CE) apenas atualizações de rotas e dados são encaminhados para o roteador de entrada do provedor (PE). Nesse roteador do cliente não é necessário quaisquer configurações da VPN, e sim apenas habilitar um protocolo de roteamento ou efetuar um roteamento estático para que o mesmo troque informações com o PE. Já o roteador PE executa múltiplas funções, pois o mesmo deve ser capaz de isolar o tráfego se mais de um cliente estiver conectado ao mesmo e, para cada cliente, é designada uma tabela de roteamento independente.

O roteamento através do backbone é desempenhado usando um processo de roteamento na tabela de roteamento global. Esses roteadores de backbone, conhecidos como P (Provider), fazem a comutação de rótulos entre os PEs e não requerem quaisquer configurações de VPN. Os roteadores CEs não conhecem os roteadores Ps, e a topologia interna da rede do provedor é transparente para o cliente, conforme figura abaixo.

arquitetura-vpn-mpls.jpg

Portanto, redes MPLS permitem uma total separação das redes VPNs dos clientes. Essa total divisão se dá pela separação de tabelas de roteamento, plano de endereçamentos e tráfego, logo as VPNs de dois clientes distintos A e B podem possuir planos de endereçamento idênticos, cada um com sua própria tabela de roteamento e de modo que seus tráfegos jamais se misturem. Esse isolamento do tráfego entre os clientes, que é realizado nos roteadores PE, faz uso de um conceito conhecido como tabela de roteamento virtual, também conhecido como virtual routing and forwarding table ou VRF.

Um roteador PE tem uma instância de VRF para cada cliente conectado ao mesmo. A idéia é como se existissem roteadores dedicados para cada cliente que se conecta ao provedor de serviços, porém há o compartilhamento de CPU, largura de banda e recursos de memória com outros roteadores virtuais pertencentes ao mesmo PE. A função de uma VRF é similar a uma tabela de roteamento global, exceto que ela contém todas as rotas pertencentes para uma VPN específica.

É como se estivéssemos “quebrando o roteador” em várias partes e cada parte individualmente estivesse atendendo a um cliente, ou uma VPN, conforme figura logo abaixo. Essa é uma das grandes vantagens desse serviço, pois reduz a quantidade de equipamentos físicos que o provedor necessita disponibilizar.

router.jpg

Para realizar uma VPN MPLS é necessário o conhecimento de alguns atributos que são utilizados nos roteadores PEs, que são: RD (Route Distinguisher), RT (Route Targets) e MP-BGP (Multi Protocol Border Gateway Protocol). O RD é um identificador único de 64 bits que é inserido na frente do IPv4, portanto sendo único dentro do backbone MPLS. A combinação dos endereçamentos IPv4 e esses identificadores de rotas, conhecido como endereço VPNv4, fazem com que as rotas IPv4 sejam únicas através da rede VPN MPLS, dessa forma é possível aos clientes de diferentes VPNs o uso dos mesmos endereços privados.

operacao-do-rd-na-vpn-mpls.jpg

O protocolo usado para trocar essas rotas VPNv4 entre os roteadores PEs é o multiprotocol BGP (MP-BGP). O RT (Route Target) é um atributo que indica uma coleção de VRFs pelo qual um roteador PE irá distribuir as rotas, ou seja, ele indica quais rotas devem ser importadas e exportadas pelo MP-BGP, permitindo assim que possa haver conversação entre diferentes VRFs, e que também possa ser feito restrições de importação e exportação de rotas.

As VPNs constituem um dos principais serviços oferecidos aos seus clientes para interligação das suas redes locais. As VPNs MPLS provêem uma rede de transporte com segurança, confiança, comportamento previsível e menor custo.

No próximo post, exibiremos um teste prático de VPN MPLS com uso de um Lab montado no Dynamips.

O pacote com a Topologia do Lab, Arquivos do Dynamips, Configs e IOS utilizados se encontram em:

http://www.4shared.com/file/NuwFDljX/Lab_MPLS.html

Como estamos tratando especificamente do serviço MPLS-VPN, não iremos detalhar as configurações de roteamento IGP e configs básicas do MPLS.
O Protocolo IGP utilizado foi o IS-IS e o protocolo EGP, como não poderia deixar de ser, o protocolo BGP.
Adotamos o valor 65500:1 para o RD e RT na VPN_A e 65500:2 para VPN_B.
O roteamento entre os CEs e os PEs será estático.
Para configurar a VPN MPLS, basicamente são necessários os passos abaixo.

configuracao-basica-vrf.jpg

É necessário também configurar o BGP entre os PEs, com o propósito de garantir que as rotas VPNv4 possam ser transportadas através do backbone usando MP-iBGP. Para o roteador P, esse processo é transparente, pois ele não transporta nenhuma rota de clientes. Seguem os passos para configuração do BGP. Esse passo é essencial para o transporte de prefixos VPNv4 através do backbone do provedor de serviços.

configuracao-bgp_vrf.jpg

Segue topologia que será utilizada para demonstração dos serviços:

topologia-lab.jpg

Conforme topologia, em nosso Lab iremos utilizar duas VPNs:

Cliente VRF Roteadores
A VPN_A CE11 e CE22
B VPN_B CE12 e CE21

O objetivo é mostrarmos que, embora os roteadores CE11 e CE12 se conectem ao mesmo PE (PE1), eles farão parte de diferentes VPN e terão tabelas de roteamento isoladas, o mesmo ocorrendo para CE21 e CE22. Veremos que CE11 irá conversar com CE22, pois ambos fazem parte da mesma VPN, como também o CE12 conversará com CE21.Verificações:

show-ip-route-vrf-vpn_a.jpg

Podemos observar que apenas rotas pertencentes à VPN_A são exibidas.

Testando Conectividade entre CE11 e CE22, com sucesso:

ping-ce11.jpg

Vejamos agora apenas as rotas pertencentes a VPN_B:

show-ip-route-vrf-vpn_b.jpg

Testando Conectividade entre CE12 e CE21, com sucesso:

ping-ce12.jpg

Vale salientar que os roteadores Ps não possuem nenhum conhecimento das redes dos clientes (CEs) e apenas executam o processo de troca de labels, conhecido como label swapping.

Vejamos um tracert a partir do CE11:

traceroute-ce11.jpg

Vejamos agora um teste a partir do PE1:

ping-pe1.jpg

Observamos que o ping só funciona quando especificamos a VPN, nesse caso , VPN_A.
O mesmo vale para telnet e quaisquer outros comandos executados a partir dos PEs em direção aos CEs.

telnet-pe1.jpg

Quem puder reproduzir, vale a pena !!!

Fonte:

http://blog.ccna.com.br/2010/11/28/servicos-mpls-part-ii/

http://blog.ccna.com.br/2010/11/07/servicos-mpls/.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s