1
2 MPLS Básico y en detalle
3 Sesión. Breve descripción y a fondo de MPLSMPLS Descripción Esta sesión proporcionará los fundamentos para comprender lo básico de la tecnología MPLS. La exposición incluirá la evolución de MLPS, terminología, funciones de las etiquetas, formato etiqueta, distribución de etiqueta, como así también la operación de encapsulado y operación básica en una red apta MPLS. Los productos Cisco que soportan MPLS se expondrán brevemente. MPLS A fondo ¿Dificultades para comprender qué ventajas puede ofrecer MPLS y “ por qué" los arquitectos de red deberían considerar poner en práctica MPLS en el núcleo de su red? Esta sección responderá en detalle tales interrogantes y explicará las ventajas y “Servicios” que MPLS puede ofrecer a clientes estatales quienes están buscando tanto construir un núcleo MPLS apto o bien utilizar un servicio que es MPLS compatible. Los Servicios presentados incluirán VPN, Capa 2 de transporte, QoS y transporte IPv6 entre otros.
4 Temario - Historia de MPLS - Fundamentos Tecnológicos- Ejemplos de Operación
5 Cisco llama un BOF en IETF para EstandarizarEvolución de MPLS - Orígenes de conmutación de etiquetas (Tag switching) - Propuesto en IETF— Luego combinado con ideas de otras propuestas de IBM (ARIS), Toshiba (CSR) AToM, VPLS, DS-TE Desplegada Grupo MPLS Formalmente Organizado por IETF Cisco llama un BOF en IETF para Estandarizar Tag Switching Cisco envía MPLS TE Ingeniería de Tráfico Desplegada Cisco Envía MPLS (Tag Switching) MPLS VPN Desplegado Despliegues a gran escala 1996 1997 1998 1999 2000 2001 2004 Tiempo
6 ¿Porqué MPLS? Mejor integración de capas 2 y 3 Inteligencia de enrutamiento IP Performance de conmutación de alta velocidad Servicios de Transporte Legacy QoS Semánticas VPN Vínculos en las capas incluye: Ethernet, PoS, ATM, FR Nota: MPLS e IP puede ser la solución óptima para el conjunto de arquitectura de Servicios IP
7 Infraestructura de RedMPLS como basamento de Valor Servicios Agregados VPNs Ingeniería de tráfico IP+ATM IP+GMPLS Óptico Cualquier Transporte sobre MPLS MPLS Infraestructura de Red
8 Fundamentos de la tecnología MPLS
9 Fundamentos de la tecnología MPLSEnrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
10 Enrutamiento IP Paquetes transmitidos Basados en Dirección IP 128.89Prefijo Dirección Prefijo Dirección Prefijo Dirección I/F I/F I/F 128.89 1 128.89 128.89 171.69 1 171.69 1 … Actualización de Ruta … … … 128.89 1 Datos 1 Datos Datos Datos Paquetes transmitidos Basados en Dirección IP 171.69
11 Fundamentos de la tecnología MPLSEnrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
12 Encapsulaciones Encabezado Etiqueta Frame Relay Encabezado PPPEncabezado Capa 3 Encabezado PPP (Paquete sobre SONET/SDH) Encabezado PPP Encabezado etiqueta Encabezado Capa 3 * Encabezado etiqueta LAN MAC Encabezado MAC Encabezado etiqueta Encabezado Capa 3 * Encabezado etiqueta LAN MAC tambien usada por paquetes MPLS sobre un encabezado Forum ATM PVC SNAP. (Ethertype = 0x8847/8848)
13 Encabezado de la etiqueta para paquete Media Tag COS S TTL Etiqueta (Tag)= 20 bits COS/EXP = Clase de Servicio, 3 bits S = Parte inferior de la pila, 1 bit TTL = Time to Live (Tiempo de Vida), 8 bits Puede ser usado sobre Ethernet, 802.3, o links PPP Usa dos nuevos Ethertipos/PPP PIDs (en MAC hdr) Contiene todo lo necesario al momento de transmisión Una palabra por etiqueta MTU mas allá de 1518 para Ethernet puede considerarse cuando se agregan etiquetas mediante el comando “mpls mtu”.
14 Apilamiento de etiquetasOrganice las etiquetas en una pila Las etiquetas interiores pueden ser usadas para designar servicios/FECs, etc. Ejemplo. VPNs, rápido re-enrutamiento, transmisión alternativa Las etiquetas exteriores usadas para enrutar/conmutar los paquetes MPLS en la red (Ejemplo para VPN, etiqueta exterior usada para transmisión a PEs remotos y la etiqueta inferior para diferenciar VPN en el PE remoto). Permite la construcción de servicios tales como: MPLS VPNs Ingeniería de tráfico y rápido re-enrutamiento VPNs sobre núcleo de ingeniería de tráfico Cualquier transporte sobre MPLS Etiqueta Exterior Etiqueta TE Allows building services such as: MPLS VPNs Traffic engineering and fast re-route VPNs over traffic engineered core Any transport over MPLS Etiqueta IGP Etiqueta VPN Encabezado IP Etiqueta Interior
15 Fundamentos de la tecnología MPLSEnrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
16 Etiqueta Sujeción (bind)Control y Transmisión del plano de separación. Ruta Actualización/ Adyacencia Proceso Enrutamiento RIB Plano Control Etiqueta Sujeción (bind) Actualización/ Adyacencia Proceso MPLS LIB Plano Datos LFIB FIB Trafico MPLS Trafico IP
17 Fundamentos de la tecnología MPLSEnrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
18 Protocolo de Distribución de Etiquetas (Label Distribution Protocol -LDP)Definido en RFC 3036 y 3037 Utilizado para distribuir etiquetas en una red MPLS Clase Reenvío de equivalencia (Forwarding Equivalence Class –FEC-) Cómo los paquetes son asignados a LSPs (Label Switched Paths) Etiquetas de Publicidad por FEC Llegan al destino a.b.c.d con una etiqueta x (por IPL3DA en RIB) Descubrimiento de vecinos Puertos UDP y TCP Ports Puerto UDP para LDP Hello messages = 646 Puerto TCP para establecer sesiones de conecciones LDP = 646
19 TDP y LDP Tag Distribution Protocol (Protocolo Distribución de Etiquetas) Pre-cursor del LDP Utilizado para conmutación de etiquetas Cisco TDP y LDP soportadas en la misma caja Base por vecino/link Base por Objetivo
20 RSVP y Distribución de etiquetasUtilizado en Ingeniería de Tráfico MPLS Adiciones a la base del protocolo de señalización RSVP Potenciar el mecanismo de control de admisión de RSVP Pedidos de etiqueta son enviados en mensajes de PATH y la vinculación se realiza con mensajes RESV Nota: CR-LDP es otra opción para distribución de etiquetas pero no se usa mas ni es implementada
21 Distribución de Etiquetas base BGPUsada en el contexto de VPNs MPLS Requieren extensiones multi-protocolo a BGP Referido a en M-BGP Usan AFI/SAFI Extensión al protocolo BGP a fin de llevar la información de enrutamiento acerca de otros protocolos Multicast MPLS IPv6 VPN-IPv4 Labeled IPv6 unicast (6PE) VPN-IPv6 (6VPE) Intercambio de Multi-Protocolo NLRI debe negociarse en la sesión de configuración Utiliza las capacidades de Publicidad de los procedimientos de negociación BGP VPN routers de borde deben ser pares BGP La inforrmación de mapeo de la etiqueta es llevada como parte de la NLRI (Network Layer Reachability Information)
22 Fundamentos de la tecnología MPLSEnrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
23 Contexto General En el Borde (ingreso): En el núcleo:Clasifica paquetes Los etiqueta (CE) – Customer Edge- Borde Cliente En el núcleo: Transmite usando etiquetas (en contraposición a dir IP ) La etiqueta indica la clase de servicio y destino Etiqueta borde Switch Router Label Switch Router (LSR) (PE) – Provider Edge (P) – Proveedor Protocolo de Distribución de etiquetas - Label Distribution Protocol (LDP/TDP, RSVP,BGP) En el borde (egreso): Remueve la etiqueta (PE) – Provider Edge
24 Operación Enrutamiento TradicionalCada router conserva completa la tabla de enrutamiento y envía el próximo salto (enrutamiento basado en destino); rutas en direcciones de destino L3. MPLS combina el enrutamiento L3 con intercambio de etiquetas y envío MPLS Reenvío La etiqueta impuesta en router de ingreso (ingreso a la parte de red etiqueta-conmutación) . Generalmente, todas las decisiones de reenvío hechas sobre la etiqueta solamente – no búsqueda de tabla de enrutamiento sino tablas de búsqueda TFIB. La etiqueta se retira en el egreso todas las decisiones de reenvío a continuación, hizo en la etiqueta únicamente - no las búsquedas de la tabla de enrutamiento pero TFIB búsquedas en una tabla.
25 Fundamentos de la tecnología MPLSEnrutamiento IP Etiquetas Control y Transmisión del plano de separación. Distribución de etiquetas Ámbito MPLS Transmisión basada en etiquetas
26 MPLS Ejemplo: Información de enrutamientoLabel Address Prefix Out I’face Out Label In Label Address Prefix Out I’face Out Label In Label Address Prefix Out I’face Out Label 128.89 1 128.89 128.89 171.69 1 171.69 1 … … … … … … 128.89 1 Puede llegar a a través mío Puede llegar a y a a través mío 1 Actualización enrutamiento (OSPF, EIGRP, …) Puede llegar a a través mío 171.69
27 Usa etiqueta 4 para 128.89 y Usa etiqueta 5 para 171.69MPLS Ejemplo: Asignando Etiquetas In Label Address Prefix Out I’face Out Label In Label Address Prefix Out I’face Out Label In Label Address Prefix Out I’face Out Label - 128.89 1 4 4 128.89 9 9 128.89 - - 171.69 1 5 5 171.69 1 7 … … … … … … … … … … … … 128.89 1 Usa etiqueta 9 para Usa etiqueta 4 para y Usa etiqueta 5 para 1 Label Distribution Protocol (LDP) (asignación downstream ) 171.69 Usa Etiqueta 7 para
28 Conmutación etiqueta reenvía basado en la etiquetaMPLS Ejemplo: Reenvío de Paquetes In Label Address Prefix Out I’face Out Label In Label Address Prefix Out I’face Out Label In Label Address Prefix Out I’face Out Label - 128.89 1 4 4 128.89 9 9 128.89 - - 171.69 1 5 5 171.69 1 7 … … … … … … … … … … … … Red MPLS punto egreso 128.89 1 Data 9 Data 1 Data 4 Data Conmutación etiqueta reenvía basado en la etiqueta
29 Descripción general de los Servicios y Aplicaciones MPLSque actualmente se están desplegando
30 Temario MPLS Drivers Razones para desplegar MPLS MPLS AplicacionesMPLS VPN – Capa-3 Descripción detallada Ejemplos IOS MPLS Capa -2 Transporte PWE3/AToM Ejemplo Aplicación MPLS Ingeniería de tráfico Rápido re-enrutamiento para protección de Banda Ancha
31 ¿Porqué MPLS? – Drivers principalesProvee Servicios de IP VPN Servicio IP VPN escalable – Construya una vez y venda muchos Gestión Servicios Centrales – Incremente el valor con servicios agregados y ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección) Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLS Provee más estrictos SLA/QoS (Servicios B/W Garantidos) Protección de banda ancha – Servicios de Protección de Banda Ancha está posibilitando que los Service Providers puedan visualizar enfoques alternativos a SONET APS Integrando infraestructura Capa 2 y Capa 3 Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS Imita Servicios de Capa 2 sobre una infraestructura de Capa 3 altamente escalable
32 Implementación del clienteProporciona Servicios IP VPN Servicio IP VPN escalable – Construya una vez y venda muchos Gestión Servicios Centrales – Incremente el valor con servicios agregados y ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección) Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLS Provee más estrictos SLA/QoS (Servicios B/W Garantidos) Protección de banda ancha – Servicios de Protección de Banda Ancha está posibilitando que los Service Providers puedan visualizar enfoques alternativos a SONET APS Integrando infraestructura Capa 2 y Capa Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS Imita Servicios de Capa 2 sobre una infraestructura de Capa 3 altamente escalable
33 MPLS Aplicaciones
34 MPLS Capa 3 VPNs
35 Red Virtual - Modelos MPLS/VPN Redes VirtualesVirtual Private Networks Virtual Dialup Networks Virtual LANs Overlay VPN Peer-to-Peer VPN Access lists (Router compartido) Split routing (Router dedicado) MPLS/VPN Capa-2 VPN Capa-3 VPN X.25 F/R ATM GRE IPSec
36 Red Superpuesta Provider (FR, ATM, etc.)Provider vende un circuito de servicio Clientes compran circuitos para conectar a sites, corre N circuitos IP sites (N*(N-1))/2 para malla completa—caro La cuestión de la gran escalabilidad Aqui hay enrutamiento de pares— N sites, cada site tiene N-1 pares Tipo Hub y radios (hub&spoke) es muy popular. Sufre del mismo número N-1 de pares de enrutamiento Hub y spoke con rutas estáticas es mas simple, sigue adquiriendo N-1 circuitos desde el hub hacia los radios. Radios distantes de los hub podrían significar un montón de circuitos de larga distancia Provider (FR, ATM, etc.)
37 Red de Pares Provider (MPLS-VPN)Provider vende el servicio de MPLS-VPN Clientes compran circuitos para conectar a sites, ejecuta IP N sites, N circuitos en Provider Circuitos de acceso puede ser cualquier medio en cualquier punto (FE, POS, ATM, T1, dial, etc.) Conectividad de malla completa sin malla completa de los circuitos de nivel 2 Hub y spoke es también muy sencillo de construir Radios (Spokes) distantes de los hubs se conectan al POP del Provider, bajas tarifas de acceso dado el tamaño del Provider. Internet es una gran red de pares
38 Red de Pares Perspectiva del usuario final Servicio Virtual Privado IPEnrutamiento Simple – punto predeterminado al provider Conectividad Full site-site sin los inconvenientes usuales (complejidad del ruteo, ampliación, configuración, costo) Gran beneficio para el proveedor - Escalabilidad VPN B VPN A VPN C VPN C VPN B VPN A VPN A VPN A VPN C VPN B VPN B VPN C VPN C VPN B
39 Topología MPLS VPN 12.1/16 11.2/16 11.1/16 VPN B/Site 2 16.2/16CEA2 VPN B/Site 1 12.1/16 VPN C/Site 2 Static CEB2 CE1B1 11.2/16 11.1/16 RIP RIP P1 PE2 VPN B/Site 2 CE2B1 BGP RIP PE1 P2 CEA3 RIP Static 16.2/16 CEA1 P3 PE3 BGP CEB3 VPN A/Site 2 16.1/16 VPN A/Site 1 12.2/16 VPN C/Site 1
40 Enrutamiento VPN e instancia de reenvío VPN Routing and Forwarding Instance (VRF) Los routers PE mantienen tablas de ruteo separadas Tabla de Enrutamiento Global Contiene todas las rutas PE y P (quizás BGP) Completada por la columna vertebral del VPN IGP VRF (VPN enrutamiento y reenvío) Tabla de enrutamiento y reenvío asociada con uno o mas sites conectados directamente (routers CE) VRF se asocia con cualquier tipo de interface, ya sea lógica o física (ej: sub/virtual/tunnel) Las Interfaces pueden compartir el mismo VRF si los sites conectados comparten la misma información de ruteo No routers virtuales, sólo enrutamiento virtual y reenvío.
41 Router PE – Output de la Tabla Global de enrutamientoPE2#sh ruta ip Gateway de último recurso no está configurada C /24 está directamente conectada, Ethernet0/0 /32 está “subneteada”, 3 subnets O [110/11] via , 00:04:27, Ethernet0/0 C está directamente conectada, Loopback0 O [110/11] via , 00:04:27, Ethernet0/0 Rutas desde la Tabla Global de enrutamiento PE1 CE2 PE2 OSPF PE1
42 Router PE– Output de la Tabla de enrutamiento VRFPE2#sh ruta ip vrf RED Tabla de Enrutamiento: RED Gateway de último recurso es para red /16 2s variable “subneteada”, 8 subnets, 3 máscaras C /30 está directamente conectada, Serial4/0 C /32 está directamente conectada, Serial4/0 B /24 [20/0] vía , 00:07:04 /24 está “subneteada”, 1 subnet B [200/307200] vía , 00:06:28 B* /0 [200/0] vía , 00:07:03 Rutas desde PE1 /24 CE2 PE2 iBGP VPNv4 PE1 /24
43 Enrutamiento Virtual e Instancias de reenvíoTabla de Routing VPN Define una única VRF para interface 0 Define una única VRF para interface 1 Los paquetes nunca irán entre int. 0 y 1 Usa VPNv4 para intercambiar información de enrutamiento VRF entre los PE Aún No MPLS… /24 VPN-A CE VRF para VPN-A VPN-A PE 1 VRF para VPN-B VPN-B CE /24 Tabla Routing Global
44 Completamiento Ruta VRFLinks físicamente Separados VPN1 Cliente-2 CE Dominio MPLS CE Cliente-1 eBGP, EIGRP,OSPF, RIPv2,Static PE Dominio iBGP Router Separado por Cliente/VPN VRF se completa localmente a través protocolo de intercambio de routing PE y CE RIP Version 2, OSPF, BGP-4, EIGRP, & routing estático “conectado” también se soporta (i.e. Default-gateway es PE) Contexto de enrutamiento separado para cada VRF Contexto de protocolo de routing (BGP-4 & RIP V2) Proceso separado (OSPF)
45 Transporte de Rutas VPN en BGPLas VRF por si mismas no son tan útiles Requieren alguna forma para obtener la información de routing de VRF del PE y hacia otros Pe Esto se hace con BGP
46 Adicionales a BGP para transportar información MPLS-VPN- RD: Route Distinguisher (Diferenciador de ruta) - VPNv4 address family - RT: Route Target ( Ruta Meta) - Label (Etiqueta)
47 Route Distinguisher Para diferenciar /8 en VPN-A de /8 en VPN-B Cantidad 64-bit Configurado como ASN:YY o IPADDR:YY Casi todos usan ASN Solamente para hacer una ruta única La ruta única es ahora RD:Ipaddr (96 bits) más una máscara en la porción IP Addr Asi los clientes no ven las rutas de los demás ! ip vrf red rd 1:1 route-target export 1:1 route-target import 1:1
48 Ruta Meta (Target) Para controlar la política acerca de quién ve qué rutas Cantidad 64-bit (tipo 2 bytes, valor 6 bytes ) Se lleva como una comunidad extendida Típicamente escrita como ASN:YY Cada VRF ‘importa’ y ‘exporta’ una o más RT Los RT Exportados se transportan en VPNv4 BGP Los RT Importados RTs son locales hacia el box local Una PE que importa una RT instala esa ruta en su tabla de enrutamiento ! ip vrf red rd 1:1 route-target export 1:1 route-target import 1:1
49 VPNv4 En BGP para IP, 32-bit address + máscara hace un único anuncioEn BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit hace un único anuncio Dado que el codificado de la ruta es diferente, necesita una address family diferente en BGP VPNv4 = VPN rutas para IPv4 Opuesto a IPv4 o IPv6 o multicast-RPF, etc… El anuncio VPNv4 transporta una etiqueta con la ruta. “Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta en ellos,”
50 Ejemplo de Operación
51 VRF completamiento de MP-BGPParis Londres CE CE VPN-v4 actualización: RD:1:27: /24, Next-hop=PE-1 RT=VPN-A Label=(28) PE-1 PE-2 BGP, OSPF, RIPv2 actualización /24,NH=CE-1 Red Service Provider Routers PE convierten a ruta VPN-V4 Asigna una RD, SOO (si se configuró) y RT basado en la configuración Re-escribe el atributo Next-Hop (próximo salto) (hacia el bucle cerrado PE ) Asigna una etiqueta basada en VRF y/o interfaz Envía actualización MP-BGP a todos los vecinos PE
52 BGP, OSPF, RIPv2 actualiza 149.27.2.0/24,NH=CE-1VRF Completamiento de MP-BGP VPN-v4 actualizada se convierte en una dirección IPv4 y la coloca en VRF VPN-A como RT=VPN-A y opcionalmente publicada a cualquier sitio conectado Paris Londres CE CE VPN-v4 actualización: RD:1:27: /24, Next-hop=PE-1 RT=VPN-A Label=(28) PE-1 PE-2 BGP, OSPF, RIPv2 actualiza /24,NH=CE-1 Red Service Provider Los routers receptores PE convierten a IPv4 Inserte la ruta en el VRF identificado por el atributo de RT (basado en la configuración PE) La etiqueta asociada a la dirección VPN-V4 se establecerá en los paquetes reenviados hacia destino
53 Reenvío paquete MPLS/VPNEn BGP para IP, 32-bit address + máscara hace un único anuncio En BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit hace un único anuncio Dado que el codificado de la ruta es diferente, necesita una address family diferente en BGP VPNv4 = VPN rutas para IPv4 Opuesto a IPv4 o IPv6 o multicast-RPF, etc… El anuncio VPNv4 transporta una etiqueta con la ruta. “Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta en ellos,”
54 VPN-A VRF 149.27.2.0/24, NH=197.26.15.1 Label=(28)Re-envío de paquete MPLS/VPN In Label FEC Out Label / VPN-A VRF /24, NH= Label=(28) PE-1 41 28 Paris Londres /24 Ingreso PE recibe paquetes normales IP El router PE realiza el emparejamiento de IP más extenso (IP Longest Match) desde VPN FIB, encuentra el próximo salto iBGP (next-hop) e impone una pila de etiquetas de
55 VPN-A VRF 149.27.2.0/24, NH=197.26.15.1 Label=(28)Re-envío paquete MPLS/VPN In Label FEC Out Label 28(V) / In Label FEC Out Label / POP VPN-A VRF /24, NH= Label=(28) VPN-A VRF /24, NH=Paris PE-1 28 41 28 Paris London /24 El penúltimo router PE remueve la etiqueta IGP Penultimos procedimientos Hop Popping (etiqueta implícita nula) Router PE de egreso usa la etiqueta VPN para seleccionar cuál VPN/CE para reenviar el paquete. La etiqueta VPN label se remueve y el paquete es dirigido (ruteado) hacia el site VPN
56 MPLS Capa-2 Transporte
57 Seudo Cable – Adopción Cisco tecnología IETFCapa 2 Transporte L2TPv3 draft-ietf-l2tpext-l2tp-base-07.txt draft-ietf-l2tpext-l2tpmib-base-01.txt MPLS (P2P, antes draft-martini) draft-ietf-pwe3-control-protocol-01.txt draft-ietf-pwe3-[atm, frame-relay, ethernet, etc.]
58 Motivación para AToM Protege la inversión existente mientras se construye el paquete núcleo Frame Relay y ATM Protocolos Non-IP – SNA, IPX Entronca el trafico del cliente Entronca IGP del cliente a través de la columna dorsal del proveedor Especialmente cuando el cliente se conecta a través de diferentes medios de comunicación Los dispositivos del Provider reenvían los paquetes del cliente basados en la información de capa 2 Circuitos (ATM/FR), MAC address Túneles basados en CPE (ej: IPSEC) análogos a circuitos Posibilidad de un servicio nuevo (VPLS – LAN emulada) Buen ajuste para los clientes que, o bien Simplemente quieren conectividad Tienen protocolos non-IP
59 AToM – Intercambio de Información VCLas etiquetas VC labels se intercambia a través de una sesión direccionada LDP entre routers PE Transportada en Generic Label (Etiqueta general) TLV dentro de mensaje etiqueta de mapeo LDP (Label Mapping Message) (RFC3036 -LDP) Nuevo elemento LDP FEC definido para llevar información VC Elemento FEC tipo ‘128 – Virtual Circuit FEC Element’; Llevado dentro de mensaje etiqueta de mapeo LDP (Label Mapping Message) La información VC intercambiada usando los procedimientos de distribución de etiquetas Downstream Unsolicited Descripto en draft-martini-l2circuit-trans-mpls
60 Intercambio de Mapeo de etiquetasAToM – Intercambio de Mapeo de etiquetas PE2 repite pasos 1-5 de modo que el mapeo bi-directional label/VCID se establece CE CE1 1. L2 ruta transporte entrada en el ingreso PE 4. PE1 envía mensaje de mapeo de etiqueta conteniendo VC FEC TLV & VC etiqueta TLV 5. PE2 recibe etiqueta VC FEC TLV & VCl TLV que coincide VCID local PE1 PE2 3. PE1asigna etiqueta VC para nueva interface y la ciñe a VCID configurada 2. PE1 inicia sesión LDP con PE2 si todavía no existe una Tunnel Label VC Label PDU Intercambio de mapeo Bi-directional Etiqueta/VCID
61 Capa 2 Integración – ATM/FR sobre MPLSDos requerimientos diferentes para el transporte de ATM a través de una columna dorsal MPLS - Transporte de AAL5 frames encapsulados frames (RFC1483); - Transporte de ATM celdas (cell relay) Opciones QoS , Mapeo: L2IPEXP AToM FR sorportará conmutación DLCI a DLCI Ambas conectividad local y distribuída; PE actuará como interfase DCE o NNI ; Encapsulación diferente puede usarse en ambos extremos del PVC ej: encapsulación Cisco en un extremo y encapsulación IETF (RFC 1490) en el otro Cualquier Transporte sobre Tunel MPLS (AToM) Cells/frames con etiquetas MPLS Columna Dorsal PE PE Línea Virtual arrendada ATM/FR Circuitos Virtuales ATM/FR Router CPE Router CPE
62 Capa 2 Integración - Ethernet sobre MPLSPE Red MPLS LAN Empresa ISP 1 ISP 2 ISP A ISP 3 ISP B ISP C SegmentoEthernet Port-mode Permite que un a frame que viene a una interfase sea empaquetado en un paquete MPLS VLAN-mode Re-envía frames desde una SRC 802.1Q VLAN a una DST 802.1Q VLAN
63 PPP/HDLC sobre MPLS Red MPLS PPP/HDLC sobre MPLSSesión PPP punto a punto DSL Cable BBFW Hosting Remoto y Backhaul Contenido Cache DNS, AAA Acceso Broadband Red MPLS Borde Cliente Borde cliente PPP/HDLC sobre MPLS Sesión PPP/HDLC Punto a punto
64 Protección Banda Ancha usando Ingeniería de Tráfico MPLScon Fast ReRoute Rápido re-enrutamiento(FRR)
65 Ingeniería de Tráfico – TeoríaMPLS-TE fue diseñado para mover tráfico sobre una ruta de que no fuese el camino más corto IGP Traer las capacidades de ingeniería de tráfico ATM/FR a una red IP Evitar malla IGP completa y n (n - 1) / 2 inundaciones Configuración de conexión Bandwidth-aware Fast ReRoute (FRR) emerge como otra aplicación de MPLS-TE Protección de Ancho de Banda: Posibilita un control mas estricto sobre ancho de banda, pérdida de paquetes, delay y jitter Minima pérdida de paquete (msec) cuando se cae un link Puede usarse conjuntamente con MPLS-TE para rutas primarias, puede tambien usarse en standalone Proveer Líneas Virtuales Arrendadas – DS-TE + QoS Infraestructura Inteligente de red para garantizar un mejor ancho de banda (DS-TE, Online Bandwidth Protection, Voice VPNs etc)
66 El problema con la ruta mas corta (Shortest-Path)Algunos links son DS3, algunos son OC-3 Router A tiene 40Mb de tráfico para Router F , 40Mb de tráfico parar Router G Node Next-Hop Cost B 10 F 30 C D 20 E G Cambiar a A->C->D->E no ayudará Pérdida masiva de paquetes (44%) en Router B->Router E! Router B Router F OC-3 DS3 Disminución35Mb! Router A Router E Trafico 80Mb Router G Router C Router D
67 Cálculo de Ruta OC-3 OC-3 DS3 40Mb OC-3 40Mb OC-3 DS3 DS3 Router BPCALC toma ancho de banda, tiene en cuenta otras limitaciones Protocolo estado del Link avisa “unreserved capacity” (capacidad sin reservar) Limitaciones (ancho de banda requerido y política) son específicas para un “tronco” TE. Resultado final: Ancho de Banda se usa mas eficientemente! Node Next-Hop Cost B B 10 C C 10 D C 20 E B 20 F Tunnel 0 30 G Tunnel 1 30 Router B Router F OC-3 OC-3 Router A Router E DS3 Router G 40Mb OC-3 40Mb OC-3 DS3 DS3 Router C Router D
68 Re-envío de tráfico por un TúnelHay tres maneras en las que el tráfico puede ser reenviado por medio de un túnel Auto-ruta Rutas estáticas Política de routing Con las dos primeras, MPLS-TE le consigue un desigual equilibrio de carga de costo
69 Fast ReRoute FRR: Un mecanismo para minimizar la pérdida de paquetes durante una falla. Pre-provision túneles de protección que llevan tráfico cuando se cae un recurso protegido (link/node) Usa MPLS-TE a la señal de los túneles de protección FRR, aprovechando el hecho de que el tráfico MPLS-TE no tiene que seguir el camino más corto IGP Se utiliza como un mecanismo (junto con el DS-TE) para la apretada oferta de SLA para "los servicios garantizados de ancho de banda"
70 Protección de Link* Router A Router B Router D Router E Router XRouter Y Router C Túnel Primario: A -> B -> D -> E Túnel BackUp l: B -> C -> D (Pre-aprovisionado) Recuperación = ~50ms *Introducido en 12.0(11)ST
71 Protección de Nodo Router A Router B Router D Router E Router FRouter X Router Y Router C Túnel Primario: A -> B -> D -> E Túnel BackUp l: B -> C -> D (Pre-aprovisionado) Recuperación = ~100ms Introducido en 12.0(22)S
72 Estandardización - IETFMPLS Grupo de Trabajo Fast Reroute Extensions: draft-ietf-mpls-rsvp-lsp-fastreroute-01.txt Fast Reroute MIB: draft-ietf-mpls-fastreroute-mib-01.txt IETF Borradores Protección Ancho de Banda draft-vasseur-mpls-backup-computation-01.txt Ruta de Computación (ej: Inter-AS) draft-vasseur-mpls-computation-rsvp-02.txt