Monografia Frame Relay x Mpls

UNIO EDUCACIONAL MINAS GERAIS S/C LTDA FACULDADE DE CINCIAS APLICADAS DE MINAS Autorizada pela Portaria n 577/2000 MEC, de 03/05/2000 BACHARELADO EM SISTEMAS DE INFORMAO

TRABALHO DE FINAL DE CURSO

ARQUITETURA MPLS PARA FORMAO DE VPN

LUIZ HENRIQUE DE ABREU UBERLNDIA,2004

ii

LUIZ HENRIQUE DE ABREU


Trabalho de Fim de Curso apresentado UNIMINAS, como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.

Orientador: Prof. Esp. Alexandre Campos

UBERLNDIA, 2004

iii

LUIZ HENRIQUE DE ABREU


Trabalho de Fim de Curso apresentado UNIMINAS, como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.

Banca Examinadora: Uberlndia, 6 de Julho de 2004. ____________________________ Prof. Esp. Alexandre Campos ____________________________ Profa. Dra. Ktia Lopes Silva ____________________________ Prof. Esp. Alexandre Rangel ____________________________ Prof. M.Sc. Johann Max H. Magalhes

iv

Agradecimentos

A Deus, em primeiro lugar, minha esposa que no mediu esforos para suprir minhas ausncias no dia a dia, e me deu foras para seguir em frente, s minhas filhas Thais e Dayane que conviveram nesses quatro anos, com a falta de tempo e oramento apertado, minha me que aceitou todas as minhas justificativas das minhas ausncias. Ao meu saudoso Pai, que mesmo s com suas lembranas, foi fundamental para que pudesse chegar aonde cheguei. Enfim, a todos os meus familiares e amigos que com o carinho, o amor e a presena, me apoiaram de uma forma ou de outra para que eu conseguisse superar mais esta etapa.

v

Resumo

Este trabalho aborda a Arquitetura MPLS (Multi-protocol Label Switching) com foco na criao de redes VPNs. Inicialmente, para melhor entendimento da tecnologia, so abordados alguns tpicos resumidos sobre redes IP, FRAME RELAY, ATM e VPN. Em seguida so apresentados todos os conceitos utilizados no MPLS, seu funcionamento, as vantagens do MPLS para formao de VPNs , bem como a importncia para a Engenharia de Trfego e Qualidade de Servio. Diante de todos os conceitos da tecnologia MPLS, e dos tipos tradicionais de redes VPNs, so apresentados, como estudo de caso, dois servios da Embratel: o FastNet baseado na tecnologia Frame Relay e o IP VPN MPLS utilizando a tecnologia MPLS para formao de VPNs. Finalmente, so descritos os fatores que deve-se levar em considerao, como vantagens e desvantagens de uma tecnologia em relao a outra, proporcionando ao leitor, uma maior compreenso desta nova tecnologia e melhores condies para elaborao de novos projetos de redes VPNs que exijam qualidade de servio, simplicidade no gerenciamento, escalabilidade e custo baixo. Palavras Chave: MPLS, VPN ,VPN MPLS, IP VPN.

vi

AbstractThis work approaches Architecture MPLS (Multi-protocol Label Switching) with focus in the creation of VPNs networks. Initially, for better agreement of the technology, some topics summarized on networks IP, FRAME RELAY, ATM are boarded and VPN. The concepts used in the MPLS, its functioning, the advantages of the MPLS for formation of VPNs, as well as the importance for the Engineering of Traffic and Quality of Service are presented. Two services of the Embratel: The FastNet based on the technology Frame Relay and IP VPN MPLS using technology MPLS for formation of VPNs are analysed.Finally, the factors are described that must be led in consideration, as advantages and disadvantages of a technology in relation to another one, providing to the reader, a best understanding of this new technology and better conditions for elaboration of new projects of VPN's networks that demand quality of service, simplicity in the management, scalability and low cost. Keywords: MPLS, VPN, VPN MPLS, IP VPN.

vii

SUMRIOp.

LISTA DE ABREVIATURAS.................................................................................... X LISTA DE FIGURAS .............................................................................................. XII LISTA DE TABELAS .............................................................................................XIII 1 INTRODUO......................................................................................................1 2 CONCEITOS DE REDES.....................................................................................4 2.1 REDE FRAME RELAY .....................................................................................4 2.2 REDES ATM.................................................................................................6 2.3 REDES IP .....................................................................................................8 2.3.1 2.3.2 Protocolo IP ....................................................................................8 Roteamento IP................................................................................8

2.4 VPN (VIRTUAL PRIVATE NETWORKS)...........................................................10 2.4.1 Definio.........................................................................................10 2.4.2 Motivao .......................................................................................12 2.4.3 Tunelamento...................................................................................15 2.4.4 Tipos de VPN .................................................................................16 2.4.5 Topologia das VPNs......................................................................18 2.4.6 Modelos Overlay e Peer-to-Peer....................................................19 3 ARQUITETURA MPLS ......................................................................................22 3.1 HISTRICO .................................................................................................22 3.2 CARACTERSTICAS ......................................................................................23 3.3 FUNCIONAMENTO DO MPLS........................................................................24 3.4 CONCEITOS BSICOS ..................................................................................25 3.4.1 Label (Rtulo) ..................................................................................25 3.4.2 Pilha de Rtulos (Label Stack).......................................................27 3.4.3 FEC (Forwarding Equivalency Class) ............................................28

viii 3.4.4 NHLFE (Next Hop Label forwarding Entry)....................................28 3.4.5 ILM (Incoming Label Mapping).......................................................29 3.4.6 FTN (FEC-to-NHLFE).....................................................................29 3.4.7 LSR (Label Switch Routers)...........................................................30 3.4.8 LER (Label Edge Routers) .............................................................31 3.4.9 LSP (Label Swith Path) ..................................................................31 3.4.10 LDP (Label Distribuition Protocol) ................................................32 3.4.11 CR-LDP (Constraint-Based Routed LDP) ....................................33 3.4.12 Vizinhos (Next-hops) ....................................................................33 3.4.13 Colegas (Peers)............................................................................34 3.4.14 LSRs Upstream e Downstream...................................................34 3.4.15 Vnculo de Rtulo .........................................................................35 3.4.16 Imposio de Rtulo.....................................................................35 3.4.17 Descarte de Rtulo.......................................................................35 3.4.18 Troca de Rtulo ............................................................................35 3.4.19 Descoberta de vizinhos ................................................................35 3.4.20 Estabelecimento e Manuteno da Sesso ................................36 3.4.21 Anncio de Rtulo ........................................................................36 3.4.22 Notificao ....................................................................................37 3.4.23 LIB (Label Informations Base)......................................................37 3.4.24 Padronizao................................................................................37 3.4.25 Roteamento no MPLS..................................................................37 3.4.26 Planos de Controle.......................................................................39 3.4.27 Mecnica de Encaminhamento....................................................40 4 QUALIDADE DE SERVIO (QOS) E ENGENHARIA DE TRFEGO.............43 4.1 INTRODUO SOBRE QOS............................................................................43 4.1.2 Servios Integrados (IntServ).........................................................44 4.1.3 Servios Diferenciados (DiffServ) ..................................................45 4.2 INTRODUO ENGENHARIA DE TRFEGO ...................................................48 5 VANTAGENS DO MPLS...................................................................................50 5.1 ROTAS EXPLCITAS .....................................................................................50

ix 5.2 SUPORTE A MULTIPROTOCOLO E MULLTI-ENLACE ........................................50 5.3 MODULARIDADE ..........................................................................................50 5.4 ROTEAMENTO INTER-DOMNIO ......................................................................50 5.5 SUPORTE A TODOS OS TIPOS DE TRFEGO ...................................................51 5.6 FORMAO DE VPNS ................................................................................51 5.7 QUALIDADE DE SERVIO .............................................................................53 5.8 ENGENHARIA DE TRFEGO ..........................................................................54 6 VPN FRAME RELAY E VPN IP MPLS ............................................................55 6.1 INTRODUO ..............................................................................................55 6.2 TIPOS DE SERVIOS ....................................................................................56 6.2.1 FASTNET .......................................................................................56 6.2.2 IP VPN ...........................................................................................57 6.3 VELOCIDADES DE ACESSO ...........................................................................58 6.4 TOPOLOGIA ................................................................................................58 6.5 SEGURANA ...............................................................................................59 6.6 ACESSO DISCADO.......................................................................................60 6.7 ACESSO INTERNACIONAL.............................................................................60 6.8 INTEGRAO DE VOZ E DADOS ....................................................................60 6.9 ESCALABILIDADE .........................................................................................61 7 CONCLUSO....................................................................................................62 REFERNCIAS BIBLIOGRFICAS .....................................................................65 ANEXO I ....................................................................................................................67 PROTOCOLOS DE TUNELAMENTO .........................................................................67 PPTP Point to Point Tunneling Protocol ................................................67 L2F Layer 2 Forwarding .........................................................................68 L2TP Layer 2 Tunneling Protocol...........................................................68 GRE Generic Routing Protocol ..............................................................69 IPSec..........................................................................................................69

x

LISTA DE ABREVIATURASASAP ASIC ATM BGP B-ISDN CHAP CoS CRC CR-LDP CVC CVP FEC FIB FTN IETF IKE ILM IP IPSec IPX ISAKMP ISDN ISP ITU L2TP LAN LANE LER LFIB As Soon As Possible Application Specific Integrated Circuit Asynchronous Transfer Mode Border Gateway Protocol Broad Band ISDN Challenge Handshake Authentication Protocol Classe de Servio Cyclic Redundance Check Constraint-Based Routed LDP Circuitos Virtuais Comutados Circuitos Cirtuais Permanentes Forwarding Equivalency Class Forwarding Information Base FEC-to-NHLFE Internet Engineering Task Force Internet Key Exchange Incoming Label Mapping Internet Protocol Protocolo Internet Internet Protocol Security Internetwork Packet Exchange Internet Security Association and Key Management Protocol Integrated Services Digital Network Internet Service Provider International Telecommunication Union Layer 2 Tunneling Protocol Local Area Network Lan Emulation Label Edge Route Label Forwarding Information Base

xi

LIB LSP LSR MPLS NAT NHLFE NNI OSI OSPF PPTP QoS PVC SVC RADIUS RDSI-FL RFC RSVP SDN SMDS SONET TCP/IP TDM ToS UNI VPN WAN

Label Informations Base Label Swith Path Label Switch Routers Multiprotocol Label Switching Network Address Translation Next Hop Label forwarding Entry Network-Network Interface Open System Interconnection Open Shortest-Path-First Protocol Point-to-Point Tunneling Protocol Quality of Service Permanent Virtual Circuit Switched Virtual Circuit Remote Dial-in Service Protocol Rede Digital de Servios Integrados de faixa larga Request for Comments ReSerVation Protocol Synchronous Digital Hierarchy Switched Multimegabit Data Service Sychronous Optical Network Transmission Control Protocol/Internet Protocol Time Division Multiplexing Type of Service User-Network Interface Virtual Private Network Wide Area Network

RDSI ou B-ISDN Rede Digital de Servios Integrados

xii

LISTA DE FIGURASp. FIGURA 1: TOPOLOGIA REDE FRAME RELAY (MATA,2002) ........................................5 FIGURA 2: ESTRUTURA GERAL DA REDE ATM (MATA,2002) ......................................7 FIGURA 3: VPN EXTRANET (EMBRATEL,2003) ........................................................11 FIGURA 4: VPN ACESSO REMOTO (EMBRATEL,2003)..............................................12 FIGURA 5: TIPOS DE VPNS (EMBRATEL,2003)....................................................17 FIGURA 6: TOPOLOGIA DA VPN (EMBRATEL,2003) ..................................................19 FIGURA 7: MODELO OVERLAY (EMBRATEL,2003).................................................20 FIGURA 8: MODELO PEER-TO-PEER (EMBRATEL,2003)............................................21 FIGURA 9: VPN TRADICIONAL (CARDOSO,2003) ....................................................23 FIGURA 10: FUNCIONAMENTO MPLS (CARDOSO,2003)...........................................25 FIGURA 11: FORMATO DO RTULO MPLS (CARDOSO,2003) ..................................26 FIGURA 12: SHIM HEADER (EMBRATEL,2003)..........................................................27 FIGURA 13: PILHA DE RTULO (NOBRE,2001) ........................................................28 FIGURA 14: MAPEAMENTO FTN E ILM (EMBRATEL,2003).......................................30 FIGURA 15: REDE MPLS (MESQUITA,2001)...........................................................31 FIGURA 16: LSP - LABEL SWITCHING PATHS (EMBRATEL,2003)............................32 FIGURA 17: UPSTREAM/DOWNSTREAM LSR (CISCO SYSTEM,2003) .......................34 FIGURA 18: TOPOLOGIA DE REDE PARA ESTUDO DOS PLANOS DE CONTROLE DEENCAMINHAMENTO IP E MPLS

(OSBORNE,2002) ...............................................39

FIGURA 19: SEQUNCIA 1 DE ENCAMINHAMENTO DE PACOTES EM UMA REDE MPLS (CARDOSO,2003) ..............................................................................................41 FIGURA 20: SEQUNCIA 2 DE ENCAMINHAMENTO DE PACOTES (DESIGNAO DE LABELS) (CARDOSO,2003)................................................................................41 FIGURA 21: SEQUNCIA 3 DE ENCAMINHAMENTO DE PACOTES EM UMA REDE MPLS (CARDOSO,2003) ..............................................................................................42 FIGURA 22: VPN MPLS (CARDOSO,2003) .............................................................52 FIGURA 23: QOS DIFF SERV MPLS (EMBRATEL,2003) ...........................................53 FIGURA 24: OFERTA DE VPN MPLS/IPSEC/FRAME RELAY PELAS OPERADORAS NACIONAIS (EMBRATEL,2003) ............................................................................55

xiii FIGURA 25: EMBRATEL E MPLS (EMBRATEL,2003) .................................................56 FIGURA 26: REDE FASTNET (EMBRATEL,2003) .......................................................57 FIGURA 27: VPN MPLS (EMBRATEL,2003) ............................................................57 FIGURA 28: TOPOLOGIAS (EMBRATEL,2003) ...........................................................59 FIGURA 29: PROTOCOLOS DO MODELO OSI (EMBRATEL,2003) ..............................70

LISTA DE TABELASp. TABELA 1 TABELA PARA ESCOLHA DE UMA VPN (CISCO SYSTEM,2003) ..................15 TABELA 2 QUADRO COMPARATIVO DE VPNS (EMBRATEL,2003) .............................18 TABELA 3 NHLFE (NOBRE,2001)..........................................................................29 TABELA 4 TABELA ILM (NOBRE,2001) ...................................................................29 TABELA 5 TABELA FTN (NOBRE,2001) ..................................................................30 TABELA 6 TABELA COMPARATIVA DOS SERVIOS FASTNET E IP VPN MPLS ...........61

1 INTRODUONos ltimos anos, com a crescente popularizao da Internet, foi observada uma grande expanso das redes, principalmente as redes de computadores. As grandes corporaes, bem como pessoas fsicas, passaram a depender de forma mais intensa de servios de rede e as necessidades de confiana, eficincia e qualidade de servio passaram a ser essenciais. Os provedores de servios de Internet esto, mais do que nunca, analisando de forma crtica qualquer aspcto relacionado ao ambiente operacional, procurando oportunidades de crescimento e otimizao de performance. Alm disso, a crise que vem afetando o setor no ltimo ano, obriga as companhias provedoras de acesso a procurarem novos servios para incrementar suas receitas. O Multi-Protocol Label Switching (MPLS) surge como a principal tecnologia para viabilizar mltiplos servios de rede sobre uma infra-estrutura de rede compartilhada, pois ela a chave para o aprovisionamento rpido de servios e o ponto de convergncia de servios novos e legados. O MPLS o resultado do trabalho do IETF1 e inspirado em experincias anteriores, como o TAG Switching da Cisco , ARIS da IBM e IP Switching da Ipsilon. O MPLS prope uma forma padronizada de comutao de pacotes baseada na troca de rtulos, substituindo-se o mecanismo padro de encaminhamento de hop-by-hop2 baseado no destino. Isto traz o benefcio de simplificar o encaminhamento de pacotes, permitindo escalabilidade para taxas de comunicao bastante elevadas, alm de permitir desacoplar as funes de encaminhamento e roteamento. O MPLS modifica um paradigma fundamental hoje existente nas redes IP: a superposio de um rtulo ao datagrama, tem a propriedade de imprimir comunicao uma caracterstica de orientao conexo. (GRANADO,1998). Entre as tecnologias de transporte hoje disposio das operadoras de telecomunicaes, o MPLS surge como uma excelente alternativa para unificao de diversos servios, porque reduz a necessidade de mltiplas plataformas de

2 gerncia e provisionamento, alm de eliminar as sobreposies das redes de transporte que normalmente existem nos backbones pblicos. So freqentes os casos de operadoras que administram redes TDM3, ATM4, Frame Relay e IP5, oferecerem servios similares. Testes realizados por organizaes independentes confirmam que o MPLS to seguro quanto o Frame Relay e o ATM. Alm disso, esta tecnologia traz um maior grau de segurana para as redes que concentram vrias camadas de equipamentos, permitindo operar com IP diretamente sobre SDH6/SONET7 ou servios de comprimento de onda fornecidos por redes pticas. Este trabalho, visa a apresentao da tecnologia em que se baseia o MPLS, incluindo suas capacidades e limitaes, dando um enfoque para a sua utilizao na formao de VPN8. No captulo 2, so abordados alguns conceitos bsicos de redes. Em seguida, no captulo 3, a Arquitetura MPLS descrita, para um melhor entendimento dos conceitos utilizados nesta tecnologia. J o captulo 4 mostra um pouco sobre a teoria de QoS9 e Engenharia de Trfego. No captulo 5 so apresentadas as vantagens em se utilizar a arquitetura MPLS. Como estudo de caso, sero apresentados dois servios baseados em VPN: O FastNet e IP VPN MPLS da Embratel, os quais tratam de duas tecnologias utilizadas para formao de VPNs, sendo uma utilizando o Frame Relay e a segunda o MPLS. Com o estudo de caso, espera-se esclarecer as diferenas bsicas dos dois servios, oferecendo conhecimento suficientes para que se tenha condio de avaliar o ganho que se ter na mudana de um servio tradicional de VPN para um servio VPN MPLS.

1 2

IETF - Internet Engineering Task Force Hop-by-hop N-a-N ( ver captulo 3) 3 TDM - Time Division Multiplexing - Multiplexao por diviso de Tempo 4 ATM - Asynchronous Transfer Mode - Modo de Transferncia Assncrono 5 IP - Internet Protocol Protocolo Internet 6 SDH - Synchronous Digital Hierarchy - Hierarquiea Digital Sncrona 7 SONET - Synchronous Optical Network 8 VPN Vitual Private Network - Rede Privada Virtual 9 QoS Quality Of Service - Qualidade de Servio

3 Finalmente, realizada uma anlise conclusiva do uso da Arquitetura MPLS para formao de VPNs mais seguras, tomando como base o estudo de caso, avaliando as vantagens e desvantagens desta nova arquitetura que justificar a mudana para os servios como o IP VPN MPLS.

2 CONCEITOS DE REDES2.1 Rede Frame Relay Uma rede Frame Relay uma rede de onde pode-se ter vrias conexes de dados entre dois ou mais pontos atravs de uma rede pblica. Para utilizar de forma eficiente os recursos da rede, o trfego da informao feito em um nico circuito fsico que multiplexado (compartilhado) com base em estatsticas de utilizao, enviando os "frames" na ordem correta e verificando erros de transmisso utilizando CRC. Os frames errados so descartados, ou seja, o Frame Relay precisa funcionar em um caminho livre de erros, como circuitos digitais ou fibra ptica, desse modo a utilizao de protocolos mais elevados tratam melhor com os erros. Os protocolos da rede local (como o TCP/IP10, IPX11, Apple Talk e outros) funcionam sobre o Frame Relay, que um protocolo leve baseado nos dois primeiros nveis do modelo OSI12, porm com redues (ignorando certas funes como retransmisso automtica e outras) para aumentar sua velocidade. A transferncia de dados se d em unidades bsicas chamadas "frames" ou quadros. Frame uma seqncia de dados contendo elementos como: cabealho de identificao com endereo de origem e destino, dados do usurio, checagem de erro e outros dados de controle. Os pacotes gerados pelos protocolos, como TCP/IP, podem ser encapsulados dentro de um frame para serem transportados pela rede, dando a impresso ao usurio que existe uma conexo direta e transparente entre os dois pontos da rede que esto se comunicando. Seguindo estas premissas, o Frame Relay aparece como uma tecnologia de alto desempenho onde os dados so divididos em frames de comprimento varivel e o chaveamento destes pacotes ocorre no nvel dois do modelo OSI. Oferece uma maior granularidade na seleo de atribuio de largura de banda em relao s Redes Dedicadas, incluindo tambm caractersticas para alocao

10 11

TCP/IP - Transmission Control Protocol/Internet Protocol IPX - Internetwork Packet Exchange Troca de pacotes na Internet 12 OSI - Open System Interconnection Interconeco de Sistemas Abertos

5 dinmica de largura de banda e controle de congestionamento. O Frame Relay foi desenvolvido para ser um protocolo de acesso de alta velocidade, provendo uma conectividade de alta performance para aplicaes tipo interconexo entre LAN's, sendo reconhecido como um protocolo em 1989 (antes disso ele era uma parte dos padres da RDSI - Redes Digitais de Servios Integrados). O Frame Relay pode multiplexar estatisticamente vrios circuitos virtuais dentro de um mesmo canal de acesso, suportando conexes tanto na modalidade de Circuitos Virtuais Permanentes (PVC13), quanto na modalidade de Circuitos Virtuais Comutados (SVC14). As especificaes dos organismos de padronizao levam em considerao dois tipos de interface para o protocolo Frame Relay: a Interface User Network (UNI), que a interface padro entre o dispositivo do usurio e a rede de comunicao para o servio Frame Relay e a Interface Network Network (NNI), sendo que esta interface deve ser configurada sempre que houver a conexo entre duas redes Frame Relay. A interface NNI para receber, processar e propagar as informaes de sinalizao de estado para que os usurios finais possam ter uma viso geral do estado de sua conexo, a qual poder estar atravessando diversas redes Frame Relay diferentes. A FIGURA 1 ilustra estas interfaces.

FIGURA 1: Topologia Rede Frame Relay (MATA,2002)

13 14

PVC - Permanent Virtual Circuit Circuito Virtual Permanente SVC - Switched Virtual Circuit Circuito Virtual Comutado

6 2.2 Redes ATM ATM (Asynchronous Transfer Mode: Modo de Transferncia Assncrono) uma tecnologia de comunicao que evoluiu a partir das redes digitais de servios integrados de faixa larga (RDSI-FL ou B-ISDN) e tambm conhecida como cell relay. Ela se prope a servir de transporte comum para diversos tipos de trfego, como dados textuais, voz (udio), imagem esttica e vdeo. As redes ATM so orientadas a conexo, permitindo rede reservar com antecedncia os recursos necessrios comunicao, buscando simplificao e maior rapidez no processo de comutao. Uma rede ATM composta por um conjunto de comutadores ATM inteligados atravs de interfaces ou links (enlaces) ATM. Os comutadores ATM suportam dois tipos de interfaces: UNI (UserNetwork Interface) e NNI (Network-Network Interface). A UNI conecta estaes finais (ou roteadores, etc) a um comutador ATM, enquanto a NNI serve para conectar dois comutadores ATM, como pode-se ver na FIGURA 2, a estrutura geral de uma rede ATM. Existem dois tipos de redes ATM: as redes privadas e as redes pblicas. Tradicionalmente, esses conceitos esto relacionados com o uso de circuitos compartilhados (rede pblica) ou dedicados (rede privada). A idia bsica da tecnologia ATM transmitir todas as informaes em pequenos pacotes de tamanho fixo, chamados de clulas. As clulas tm 53 bytes, dos quais 5 bytes formam o cabealho e 48 bytes formam a carga (dados). Toda a informao (voz, vdeo, dados, etc) transportada pela rede atravs destas clulas ATM. Estas redes utilizam uma tcnica de comunicao de pacotes rpidos baseados em clula que suportam taxas de transferncia de dados variando de velocidades sub-T1 (menos de 1,544 Mbps) at 10 Gbps. Como outros servios de comutao de pacotes (Frame Relay, SMDS15). O ATM atinge altas velocidades em parte pela transmisso de dados em clulas de tamanho fixo,

15

SMDS - Switched Multimegabit Data Service

7 dispensando protocolos de correo de erros. Em vez disso, ela depende da integridade das linhas digitais para assegurar a integridade dos dados. No modo de transferncia assncrono, os dados so quebrados em clulas de tamanho fixo, o que diminui a complexidade do hardware dos comutadores e permite maior velocidade na transferncia dos dados atravs da rede. ATM garante qualidade de servio (QoS), possibilitando assim, a transferncia da origem ao destino dentro das exigncias negociadas. As diversas LANSs e WANs instaladas atualmente, utilizam em sua maioria o conjunto de protocolos TCP/IP. Existe toda uma infra-estrutura baseada nesta tecnologia, que hoje j est bem desenvolvida. interessante utilizar ATM sem abandonar a tecnologia TCP/IP das redes atuais, pois o custo da alterao das aplicaes existentes para a transmisso numa nova tecnologia de rede (como o ATM) alto, e aplicaes nativas ATM ainda no so comuns. Assim surgiu, a necessidade da adaptao das aplicaes nova rede usando solues que envolvem IP sobre ATM. Duas solues para ''IP sobre ATM'' foram definidas: Classical IP (tambm conhecida como IPOA) e LANE (Lan Emulation). Com essas solues, possvel manter o protocolo IP nos dispositivos fins das redes ATM, aproveitando a infraestrutura j existente, as aplicaes desenvolvidas, e toda a cultura e conhecimento em relao s redes TCP/IP adquiridos com o tempo.

FIGURA 2: Estrutura geral da Rede ATM (MATA,2002)

8 2.3 Redes IP A seguir so descritos alguns conceitos da rede IP: 2.3.1 Protocolo IP O IP (Internet Protocol Protocolo Internet) foi projetado para permitir a interconexo de redes de computadores que utilizam a tecnologia de comutao de pacotes. O ambiente inter-rede consiste em hosts conectados a redes que por sua vez so interligadas atravs de gateways (tambm chamados de roteadores routers). As redes que fazem parte da inter-rede variam de redes locais at redes de grande porte. A funo do protocolo IP transferir blocos de dados denominados datagramas da origem para o destino, onde a origem e o destino so hosts identificados por endereos IP. Este protocolo tambm fornece o servio de fragmentao e remontagem de datagramas longos, quando necessrio, para que eles possam ser transmitidos atravs de redes onde o tamanho mximo permitido para os pacotes pequeno. O servio oferecido pelo IP sem conexo. Portanto, cada datagrama IP tratado como uma unidade indepedente que no possui nenhuma relao com qualquer outro datagrama. A comunicao no-confivel, no sendo usados reconhecimentos fim a fim ou entre ns intermedirios. Nenhum mecanismo de controle de erros nos dados transmitidos utilizado, exceto um checksum do cabealho que garante que as informaes nele contidas, que so usadas pelos gateways para encaminhar os datagramas, esto corretas. Nenhum mecanismo de controle de fluxo empregado. 2.3.2 Roteamento IP Em um sistema de comutao de pacotes, o termo roteamento refere-se ao processo de escolha do caminho atravs do qual a mensagem (que pode ter sido dividida em vrios pacotes) enviada ao seu destino.

9 2.3.2.1 Tipos de Roteamento Basicamente, existem dois tipos de roteamento: o roteamento direto e o roteamento indireto. O roteamento dito direto quando o encaminhamento de pacotes ocorre dentro de uma mesma sub-rede fsica. O roteamento indireto, por sua vez, ocorre quando o destinatrio no est diretamente conectado mesma sub-rede fsica do emissor. Neste caso, o pacote precisa ser enviado a um gateway.

2.3.2.2 Protocolos de Roteamento O Protocolo de roteamento determina a forma pela qual os gateways devem trocar informaes necessrias execuo do algoritmo de roteamento. Por exemplo, se o algoritmo de roteamento implementado for tipo VectorDistance, o protocolo de roteamento deve definir como cada gateway envia aos demais a sua distncia em relao a cada sub-rede da rede Internet.

2.3.2.3 IGP Interior Gateway Protocol O termo IGP utilizado para designar o protocolo usado na troca de informaes de roteamento entre interior Gateways (IG). Em sistemas autnomos pequenos, as tabelas de roteamento podem ser determinadas, manualmente, pelo administrador do sistema. O administrador mantm uma tabela de redes do AS16 que atualizada sempre que uma rede removida ou inserida no AS. Alm de no ser confivel, esse mtodo torna-se invivel com o crescimento do AS. No existe um protocolo padro entre os gateways de um mesmo AS. Por esse motivo, o termo IGP usado para referenciar qualquer protocolo de roteamento entre Interior Gateways (IG). (CARVALHO,1994) Os protocolos IGP mais conhecidos so : RIP (Routing Informations Protocol)

16

AS Sistema Autnomo

10 O protocolo RIP utiliza o algortmo vetor-distncia. Este algortmo responsvel pela construo de uma tabela que informa as rotas possveis dentro do AS. OSPF (Open Shortest-Path-First Protocol) O OSPF um protocolo especialmente projetado para o ambiente TCP/IP para ser usado internamente ao AS. Sua transmisso baseada no Link State Routing Protocol e a busca pelo menor caminho computada localmente, usando o algortmo Shortest Path First - SPF. (CARVALHO,1994)

2.3.2.4 EGP Exterior Gateway Protocol O EGP um protocolo usado para o roteamento entre os AS. Tipos de protocolos EGP: EGP (Exterior Gateway Protocol); BGP (Border Gateway Protocol) O BGP substituiu o EGP, e baseado em Vetor Distncia (assim como RIP) mas com algumas otimizaes.

2.4 VPN (Virtual Private Networks) 2.4.1 Definio VPN so redes que possibilitam um acesso privado de comunicao, utilizando-se redes pblicas j existentes, como a Internet. O termo refere-se combinao de tecnologias que asseguram a comunicao entre dois pontos, atravs de um "tnel" que simula uma comunicao ponto-a-ponto inacessvel s "escutas clandestinas" e interferncias. As VPNs podem ser usadas de duas maneiras. No primeiro caso, existe uma conexo (sempre atravs de um tunelamento via Internet) entre duas redes privadas como, por exemplo, entre a matriz de uma corporao, em um ponto, e um escritrio remoto, em outro ponto, ou entre a rede da matriz e a rede de um parceiro. Neste tipo de conexo, a manuteno do tnel entre os dois pontos mantida por um servidor VPN dedicado ou por existentes Internet Firewalls

11 conforme a FIGURA 3. Na verdade, para estes exemplos, as VPNs podem ser encaradas como funes firewalls melhoradas. Este tipo de VPN chamada de extranet.

FIGURA 3: VPN Extranet (EMBRATEL,2003)

Outra forma de se usar uma VPN conectando-se um computador remoto individual em uma rede privada, conforme mostra a FIGURA 4 novamente atravs da Internet. Neste caso, a VPN implementada atravs de um software dentro do computador remoto. Este computador poder usar uma conexo dialup local, para conectar-se a Internet, possibilitando assim o alcance rede privada.

12

FIGURA 4: VPN Acesso Remoto (EMBRATEL,2003)

As VPNs permitem, portanto, "virtualizar" as comunicaes de uma corporao, tornando-as "invisveis" a observadores externos e aproveitando a infra-estrutura das comunicaes existentes. 2.4.2 Motivao Como visto anteriormente, as VPNs permitem estender as redes corporativas de uma empresa a pontos distantes da mesma, como outros escritrios, filiais, parceiros e at mesmo uma residncia. Porm, ao invs de se utilizar de um grande nmero de linhas dedicadas para a interconexo entre seus diversos pontos, o que onera muito o custo da rede (aluguel de linha dedicadas, manuteno de diversos links para cada conexo, manuteno de equipamentos para diferentes conexes, uso de vrios roteadores, monitoramento de trfego nas portas de acesso remoto, grande nmero de portas, etc), uma VPN aproveita os servios das redes IP espalhadas mundialmente, inclusive a Internet, ou at mesmo os provedores de servios baseados em IP backbones privados, os quais apesar de limitados em alcance, podero oferecer uma melhor performance de servio que a Internet, em detrimento do aumento de custos. Fazendo-se ento, uma mistura de servios prestados pela Internet e servios prestados por IPs

13 backbones privados, uma corporao poder tirar vantagens sobre a performance do servio e a reduo dos custos. Outra grande vantagem das VPNs que elas podem permitir acesso a qualquer lugar acessado pela Internet e, como a Internet est presente em praticamente todos os lugares do mundo, conexes potenciais de VPNs podero ser facilmente estabelecidas. Assim, no lugar de chamadas longa distncia, os usurios desta rede podero, por exemplo, fazer ligaes via Internet local, cuja tarifao bem menor. Como as VPNs possuem plataformas independentes, qualquer computador configurado para uma rede baseada em IP, pode ser incorporado VPN sem que uma modificao seja necessria, a no ser a instalao de um software para acesso remoto. Ao contrrio das redes privadas tradicionais que necessitam de vrios links dedicados, os quais, como dito anteriormente, acarretam diversos custos mensais fixos, mesmo quando os links no esto sendo utilizados, as redes VPNs utilizam um nico link com uma banda menor, com custo varivel de acordo com sua utilizao. Este nico link tambm permite a existncia de somente um roteador do lado do cliente para reunir todos os servios de Internet e WAN, o que tambm permitir reduo nos custos de suporte e manuteno. Existe ainda o fato de redes VPNs serem facilmente escalveis. Para se interconectar mais um escritrio a rede, deve-se contatar o provedor de servio para a instalao do link local e respectiva configurao dos poucos equipamentos nas premissas do cliente. Da mesma forma, no momento em que a utilizao da rede esbarrar na banda disponvel no link local alugado do provedor, basta requisitar um aumento desta banda para se determinar uma melhora considervel no desempenho da rede. O gerenciamento da rede pode ser realizado pela prpria empresa utilizadora da VPN, sendo que as alteraes na rede, como endereamentos, autenticao de usurios e determinao de privilgios de rede, so efetuadas de forma transparente ao provedor de servio, levando a uma maior flexibilidade. Existe um aspecto primordial que deve ser levado em considerao para o desenvolvimento de VPNs sobre a estrutura da rede j existente: a seguranca.

14 Os protocolos TCP/IP e a prpria Internet, no foram originalmente projetados tendo a segurana como prioridade, porque o nmero de usurios e os tipos de aplicaes no requeriam maiores esforos para a garantia da mesma. Mas, se as VPNs so substitutos confiveis para as linhas dedicadas e outros links de WAN, tecnologias capazes de garantir e performance tiveram que ser acrescentadas Internet. Felizmente, os padres para segurana de dados sobre redes IPs evoluram de tal forma que permitiram a criao de VPNs. As tecnologias que possibilitaram a criao de um meio seguro de comunicao dentro da Internet asseguram que uma VPN seja capaz de: Proteger a comunicao de escutas clandestinas: a privacidade ou proteo dos dados conseguida pela criptografia que, atravs de transformaes matemticas complexas, codifica os pacotes originais, para depois, decodific-los no final do tnel. Esta codificao o aspecto mais difcil e crtico em sistema que implementam a criptografia. Proteger os dados de alteraes: esta proteo alcanada atravs de transformaes matemticas chamadas de ''hashing functions'', as quais criam "impresses digitais" utilizadas para reconhecer os pacotes alterados. Proteger a rede contra intrusos: a autentificao dos usurios previne a entrada de elementos no autorizados. Vrios sistemas baseados em "passwords" ou "challenge response, como o protocolo CHAP (Challenge Handshake Authentication Protocol) e o RADIUS (Remote Dial-in Service Protocol), assim como tokens baseados em hardware e certificados digitais podem ser usados para a autentificao de usurios e para controlar o acesso dentro da rede. A seguir so mostrados as vantagens e desvantagens das solues para a implementao de VPNs focando apenas software, software auxiliado por hardware e hardware especfico. O encapsulamento aumenta o tamanho dos pacotes, consequentemente, os roteadores podero achar que os pacotes esto demasiadamente grandes e fragment-los, degradando assim a performance da rede. A fragmentao de

15 pacotes e a criptografia podero reduzir a performance de sistemas discados a nveis inaceitveis, mas a compresso de dados poder solucionar este problema. No entanto, a combinao de compresso com encapsulamento, ir requerer um poder computacional mais robusto para atender as necessidades de segurana. Por isso, uma VPN implementada atravs de hardware, devido ao seu poder computacional ir alcanar uma melhor performance. Este tipo de implementao tambm fornece uma melhor segurana fsica e lgica para a rede, alm de permitir um volume de trfego maior. A desvantagem desta implementao um custo mais alto e o uso de hardware especializado. Uma VPN implementada atravs de software ter critrios menos rgidos de segurana, mas se encaixa perfeitamente para atender as necessidades de conexo de pequenos volumes que no precisam de grandes requisitos de segurana e possuem um custo menor. Quanto performance de VPNs implementadas por software assistido por hardware, esta depender da performance dos equipamentos aos quais o software est relacionado. A TABELA 1 resume os aspectos a serem considerados para a escolha do tipo de soluo para a implementao de uma VPN.TABELA 1 Tabela para escolha de uma VPN (CISCO SYSTEM,2003) Soluo Performance Segurana Aplicaes possveis Produtos Software assistido por Hardware Baixa mdia-baixa Plataforma fisicamente e plataforma fisicamente e logicamente insegura logicamente insegura Dial-up a uma taxa de ISDN velocidades T1 128Kbps para dados ISDN Firewalls, Cartes de criptografia Softwares de VPNS para roteadores, PCs (Personal Communication Services) Apenas software Hardware especializado Alta fisicamente e logicamente seguro Velocidades dial-up at 100Mbps Hardware especializado

2.4.3 Tunelamento A VPN uma rede privada simulada onde os links dedicados existentes em uma rede privada convencional so simulados por um tnel, atravs da tcnica de tunelamento. Essa tcnica, o encapsulamento ponto-a-ponto das transmisses dentro de pacotes IP. O tunelamento permite:

16 trfego de dados de vrias fontes para diversos destinos em uma mesma infra-estrutura; trfego de diferentes protocolos em uma mesma infra-estrutura a partir de encapsulamento; tratamento de QoS (Quality of Service), direcionado e priorizando o trfego de dados para destinos especficos. Um ponto importante que deve ser observado que na estrutura de redes privadas convencionais, as conexes so mantidas por links permanentes entre dois pontos da rede. J nas redes virtuais privadas, as conexes so dinmicas, pois elas so criadas no momento em que se tornam necessrias e so desativadas quando no so mais necessrias, fazendo com que a banda esteja disponvel para outros usurios.

2.4.4 Tipos de VPN Existem vrios tipos de implementao de VPN's. Conforme mostrado naFIGURA 5: Tipos de VPNs (EMBRATEL,2003)

FIGURA 5, as VPNs foram e podem ser implementadas de diversas formas e sobre uma variedade de infra-estruturas de redes diferentes: DLCIs em redes Frame Relay, VCIs em redes ATM, tneis GRE ou L2TP, etc. Opcionalmente, os dados podem trafegar criptografados no meio compartilhado. Por exemplo, utilizando-se IPSec sobre pacotes IP17. Cada implementao apresenta especificaes prprias, assim como caractersticas que devem ter uma ateno especial na hora de implementar.

17

Disponvel em acessado em out/2003.

17

FIGURA 5: Tipos de VPNs (EMBRATEL,2003)

Entre os tipos de VPN, destacam-se trs principais: 2.4.4.1 Intranet VPN Uma Intranet VPN pode facilitar a comunicao entre departamentos de uma empresa. Um dos requisitos bsicos a considerar a necessidade de uma criptografia rpida para no sobrecarregar a rede (que deve ser rpida). Outro requisito essencial a confiabilidade a fim de garantir a prioridade de aplicaes crticas, como por exemplo, sistemas financeiros e banco de dados. E por ltimo, importante a facilidade de gerenciamento, j que numa rede interna tem-se constantes mudanas de usurios, seus direitos, etc. 2.4.4.2 Acesso Remoto VPN Uma VPN de acesso remoto conecta uma empresa a funcionrios que estejam distantes fisicamente da rede. Neste caso, torna-se necessrio um software cliente de acesso remoto. Quanto aos requisitos bsicos, o mais importante o tratamento de QoS (Quality of Service), isto porque, geralmente quando se acessa remotamente de um laptop, este est limitado velocidade do modem.

18 Outro item, no menos importante, uma autenticao rpida e eficiente, que garanta a identidade do usurio remoto. E ainda tem-se a necessidade de um gerenciamento centralizado desta rede, j que ao mesmo tempo pode-se ter muitos usurios remotos logados, o que torna necessrio que todas as informaes sobre os usurios, para efeitos de autenticao, por exemplo, estejam centralizadas num nico lugar. 2.4.4.3 Extranet VPN Extranet VPN implementada para conectar uma empresa a seus scios, fornecedores, clientes entre outros. Para isso necessria uma VPN soluo aberta18, para garantir a interoperabilidade com as vrias solues que as empresas envolvidas possam ter em suas redes privadas. Outro ponto essencial o controle de trfego, que minimiza os efeitos dos gargalos existentes em possveis ns entre as redes e, ainda, garante uma resposta rpida para aplicaes crticas. O Anexo 1, apresenta todos os protocolos utilizados na VPN. Na TABELA 2, apresentado uma sntese das principais caractersticas de cada protocolo usado na formao de VPNs.TABELA 2 Quadro comparativo de VPNs (EMBRATEL,2003)

CaractersticasIsolamento de Trfego (VPN) Acesso Discado Banda Assmtrica Voz c/ QoS IP Gerncia Pr-ativa Endereamento Privado Conexo Internacional Utilizao de VC/Tnel Criptografia de dados Utilizao de TAGs Ataques DoS/DdoS

GRE Sim Sim No Sim No Sim No No Sim

IPSec Sim Sim No Sim Sim Sim Sim Sim Sim No Sim

Frame Relay Sim Sim Sim No Sim Sim Sim Sim No No No

MPLS Sim Sim No Sim Sim Sim No No No Sim No

2.4.5 Topologia das VPNs A FIGURA 6 ilustra as trs topologias das VPNs:VPN Soluo aberta significa que a VPN padronizada, garante a interoperabilidade entre os diversos fabricantes.18

19 Topologia hub-and-spoke fora todo trfego a passar pelo central (hub), restringindo o trfego entre spokes19. Topologia full mesh oferece a cada site acesso direto a todos outros sites dentro da VPN. Topologia mista, quando disponibiliza a configurao para qualquer uma das topologias citadas acima. site

FIGURA 6: Topologia da VPN (EMBRATEL,2003)

2.4.6 Modelos Overlay e Peer-to-Peer A topologia de uma VPN pode ser classificada em um de dois modelos: Overlay e Peer-to-Peer. No modelo overlay (FIGURA 7), o provedor do servio permite a interconexo de mltiplas localidades atravs de sua rede WAN, que aparece como "privativa" para o cliente. Um roteador em cada localidade estabelece conectividade com pelo menos um outro roteador de outra localidade atravs de um protocolo interno (IGP). Tem-se assim a sobreposio da rede de camada 3 do cliente sobre o backbone (camada 2), que de propriedade do provedor e compartilhado por vrios clientes. Neste modelo, h isolamento do trfego de clientes, que podem manter seus planos de endereamento privados. A informao de roteamento tratada sem distino como dados pelo provedor.

19

Spokes Escritrios remotos que esto ligados ao Hub (Escritrio Central)

20

FIGURA 7: Modelo Overlay (EMBRATEL,2003)

No modelo Peer-to-Peer (FIGURA 8), o roteador de borda (PE) do provedor troca informao de roteamento com o roteador do cliente (CE), que ento no mais requer o estabelecimento de conectividade com cada roteador de outras localidades. Este modelo mais simples porque os roteadores do provedor tm o conhecimento da topologia de rede do cliente tornando mais simples o trabalho de incorporao de novas localidades numa rede full mesh, em comparao com aquele demandado em redes overlay. O roteador de borda do provedor (PE) pode ser dedicado ou compartilhado por VPNs de clientes diferentes. Em qualquer dos casos, no possvel o isolamento do trfego nem o uso de endereamento privado nas redes dos clientes, pois os endereos IP devem ter significncia global no backbone do provedor.

21

FIGURA 8: Modelo Peer-to-Peer (EMBRATEL,2003)

Para o provedor de servio, o modelo Overlay torna-se difcil de gerenciar e provisionar quando cresce o nmero de localidades e, consequentemente, o nmero de circuitos a provisionar. Por outro lado, o modelo Peer-to-Peer no permite o isolamento de trfego entre clientes distintos como no modelo Overlay. O MPLS combina as vantagens da topologia Overlay, tais como segurana e isolamento entre clientes, com a simplicidade de roteamento da topologia Peerto-Peer.

3 ARQUITETURA MPLS

3.1 Histrico Entre meados e o final de 1996, os artigos de revistas sobre redes falavam a respeito de um novo paradigma no mundo IP20 a comutao IP. Pela leitura inicial desses artigos, parecia que a necessidade de roteamento IP havia sido eliminada e poderamos simplesmente comutar pacotes IP. A empresa que iniciou isso foi a Ipsilon. Outras empresas, como Toshiba, passaram para ATM como um meio de comutao IP em seu Cell-Switched Router (CSR). A Cisco Systems apareceu com sua prpria resposta a esse conceito comutao de tag. As tentativas de padronizar essas tecnologias atravs do IETF resultaram na combinao de vrias tecnologias, gerando o Multiprotocol Label Switching (MPLS) definido na RFC3031.. Em virtude disso, no surpresa que a implementao de comutao de tag da Cisco tivesse uma grande semelhana com o encaminhamento MPLS de hoje. MPLS foi denominado Multiprotocol Label Switching pois pode ser aplicado em qualquer protocolo de nvel 3, embora sua arquitetura definida na RFC 3031 seja focada no IP. Embora a motivao inicial para a criao de tais tecnologias fosse para melhorar a velocidade de encaminhamento de pacotes e a razo entre preo e porta21, o encaminhamento MPLS oferece pouca ou nenhuma melhoria nessas reas. Os algoritmos de encaminhamento de pacotes com alta velocidade agora so implementadaos no hardware, usando ASICs22. Uma pesquisa de rtulos de 20 bits no significativamente mais rpida do que uma pesquisa IP de 32 bits. Como melhores taxas de encaminhamento de pacote no o principal motivador para MPLS, por que favorecer a complexidade adicional do uso de MPLS para transportar IP e fazer com que seus operadores de rede passem pelo trabalho de aprender mais uma tecnologia?20 21

IP Internet Protocol Protocolo da Internet Porta o acesso do Cliente rede do Provedor 22 ASIC - Application Specific Integrated Circuit

23 O MPLS modifica um paradigma fundamental hoje existente nas redes IP : a superposio de um rtulo ao datagrama tem a propriedade de imprimir comunicao uma caracterstica de orientao conexo''. A motivao real para a implantao do MPLS e toda a complexidade adicional em uma rede est nas aplicaes que ele permite, que so difceis de implementar ou operacionalmente quase impossveis de realizar em redes IP tradicionais (FIGURA 9). As duas principais aplicaes que o MPLS permite so a engenharia de trfego e a criao de VPNs23. (OSBORNE,2001).

FIGURA 9: VPN Tradicional (CARDOSO,2003)

3.2 Caractersticas MPLS um Framework definido pelo IETF que proporciona designao, encaminhamento e comutao eficientes de fluxos de trfego atravs da rede. A informao em uma rede MPLS designada a uma determinada classe de servio, e os dados so encaminhados atravs de caminhos estabelecidos anteriormente, sendo feita apenas comutao, e no o roteamento, MPLS uma tecnologia utilizada em backbones, e consiste em uma soluo para problemas

23

VPN Virtual Private Network

24 atuais de redes de computadores como velocidade, escalabilidade,

gerenciamento de qualidade de servio (QoS24) e a necessidade de engenharia de trfego. Dentre as vantagens desta nova tecnologia esto: Orientao a conexo em redes IP; A transferncia da comutao da camada 2 para a camada 3; Menor complexidade de decises de encaminhamento nos roteadores; Engenharia de trfego; VPNs (Virtual Private Networks); Eliminao de mltiplas camadas; CoS (Classe de Servio); Garantia de QoS (Qualidade de Servio); A aplicao mais interessante do MPLS consiste na sua utilizao em conjunto com o IP. Desta forma tem-se as vantagens do roteamento de pacotes e da comutao de circuitos.

3.3 Funcionamento do MPLS O MPLS funciona da seguinte forma: cada pacote recebe um rtulo (label) de um deteminado roteador LER (Label Edge Router). Os pacotes so encaminhados de um caminho comutado por rtulos LSP (Label Switch Path), formado por roteadores de comutao por rtulos LSRs (Label Switch Routers), e cada LSR toma decises de encaminhamento baseado apenas no rtulo do pacote. Em cada hop o LSR retira o rtulo existente e aplica um novo que diz ao prximo hop como encaminhar o pacote como descrito na (FIGURA 10). Esse24

QoS Quality of Service

25 processo muito parecido com o que acontece nas redes ATM com os VCs e VPs. (CARDOSO,2003).

FIGURA 10: Funcionamento MPLS (CARDOSO,2003)

3.4 Conceitos Bsicos Neste seo sero apresentados os principais conceitos do MPLS.

3.4.1 Label (Rtulo) A RFC 3031, Multiprotocol Label Switching Architecture, define um rtulo como um identificador curto de tamanho fixo e fisicamente contguo, usado para identificar uma FEC25 normalmente com significado local. O cabealho MPLS deve ser posicionado depois de qualquer cabealho de camada 2 e antes de um cabealho de camada 3. Seu tamanho definido em 32 bits. O rtulo associa25

FEC - Forwarding Equivalency Class

26 pacotes s respectivas conexes, algo semelhante ao VPI/VCI no ATM e DLCI no Frame Relay26. No nvel mais simples, um rtulo pode ser pensado como nada mais que uma forma abreviada para o cabealho do pacote, de forma a indicar ao pacote a deciso de remessa que um roteador faria. (ROSEN,2001) Neste contexto, o rtulo nada mais que uma abreviao para um fluxo agregado de dados de usurio. Seu formato o seguinte, como ilustrado na FIGURA 11.

FIGURA 11: Formato do Rtulo MPLS (CARDOSO,2003)

campo Label/Tag (20 bits) carrega o valor atual do rtulo MPLS; campo EXP/COS (3 bits) pode afetar o enfileiramento e algoritmos de descarte aplicados ao pacote enquanto ele transmitido pela rede. campo Stack/S (1 bit) suporta uma pilha hierrquica de rtulos; campo TTL (8 bits) fornece funcionalidades de TTL IP convencional. Especifica um limite de quantos hops o pacote pode atravessar. O grupo de trabalho IETF decidiu que, quando possvel, o MPLS deveria

usar formatos existentes de rtulos. Por essa razo, MPLS suporta trs tipos diferentes. Em hardware ATM, usa os bem definidos rtulos VCI e VPI. Em Frame Relay, utiliza-se o rtulo DLCI e em qualquer outro lugar, utiliza-se um novo e genrico rtulo conhecido como Shim (FIGURA 12), que se posiciona entre as camadas 2 e 3. Como o MPLS permite criar novos formatos de rtulos sem ter que trocar os protocolos de roteamento, relativamente simples extender a tecnologia para formas de transporte ptico emergentes, como DWDM e comutao ptica.

Conceitos de VPI/VCI no ATM e DLCI no Frame Relay esto disponveis no Livro de Redes de Computadores, (Soares,1995).

26

27

FIGURA 12: Shim Header (EMBRATEL,2003)

3.4.2 Pilha de Rtulos (Label Stack) A comutao de rtulos foi projetada para ser usada em redes de grande porte, e o MPLS suporta comutao de rtulos com operaes hierrquicas, baseadas na habilidade de o pacote carregar mais de um rtulo. O empilhamento de rtulos permite que LSRs designados troquem informaes entre si e ajam como ns de borda para um grande domnio de redes e outros LSRs. Estes outros LSRs so ns internos ao domnio, e no se preocupam com rotas interdomno, nem com os rtulos associados a essas rotas. O processamento de um pacote rotulado completamente independente do nvel de hierarquia, ou seja, o nvel do rtulo irrelevante para o LSR. O processamento sempre baseado no rtulo do topo, abstraindo-se dos outros rtulos que podem haver abaixo deste. A FIGURA 13 mostra um exemplo de Pilha de Rtulo. (NOBRE,2001)

28

FIGURA 13: Pilha de Rtulo (NOBRE,2001)

3.4.3 FEC (Forwarding Equivalency Class) Uma FEC consiste em um conjunto de pacotes que sero encaminhados da mesma maneira em uma rede MPLS. Pacotes de um mesmo fluxo de dados geralmente pertencem mesma FEC. Requisitos de QoS tambm podem ser definidos com a designao de FECs. A FEC representada por um rtulo, e cada LSP associado a uma FEC. Ao receber um pacote, o LER verifica a qual FEC ele pertence e o encaminha atravs do LSP correspondente. Portanto h uma associao pacote-rtulo-FEC-LSP. A associao pacote-FEC acontece apenas uma vez, quando o pacote entra na rede MPLS. Isto proporciona grande flexibilidade e escalabilidade a este tipo de rede.

3.4.4 NHLFE (Next Hop Label forwarding Entry) A NHLFE (Registro de encaminhamento por rtulos para o prximo passo) consiste de todos os rtulos que podem ser inseridos em pacotes pelo roteador. Esta entrada, ilustrada na TABELA 3, contm todas as informaes que devem ser aplicadas pilha de rtulos de um pacote. Alm do endereo do prximo vizinho a quem deve ser encaminhado o pacote, ela contm as seguintes operaes: Trocar o rtulo do topo da pilha por outro novo; Trocar o rtulo do topo da pilha por outro novo e colocar outros rtulos na pilha; Remover a pilha de rtulos;

29 Como codificar a pilha de rtulos; Qualquer informao que sirva para encaminhar corretamente o pacote.TABELA 3 NHLFE (NOBRE,2001) NHLFE 1 2 3 4 Prxima interface 1 2 3 8 Ao Empilhar rtulo #5 Trocar rtulo do topo por #14 Trocar rtulo do topo da pilha por #16 + empilhar rtulo #62 Remover a pilha

3.4.5 ILM (Incoming Label Mapping) A estrutura usada para interpletar rtulos de entrada chamada de mapa de rtulos de entrada (Incoming Label Mapping ILM). O ILM implementado somente nos roteadores do ncleo, ou seja, utilizado somente para os pacotes j rotulados. Ele faz o mapeamento de cada rtulo que entra no domnio em um conjunto de NHLFEs (geralmente apenas uma NHLFE). No caso de duas ou mais NHLFEs estarem mapeadas, apenas uma deve ser escolhida. A TABELA 4 ilustra um exemplo de ILM. (NOBRE,2001).TABELA 4 TABELA ILM (NOBRE,2001) Rtulo de entrada 123 123 130 320 402 NHLFE 1 3 2 1 4

3.4.6 FTN (FEC-to-NHLFE) O FTN implementado somente nos roteadores de borda, ou seja, ele utilizado apenas para pacotes no-rotulados. Faz o mapeamento de cada FEC em um conjunto de NHLFEs ilustrado na TABELA 5 e FIGURA 14. No caso de duas ou mais NHLFEs serem mapeadas, apenas uma deve ser escolhida.

30 interessante notar que, se o mtodo Longest Match27 for utilizado, ainda haver overhead na busca da FEC nesta tabela mas, este overhead, existir apenas nos roteadores da borda. (NOBRE,2001).TABELA 5 TABELA FTN (NOBRE,2001) FEC 64.13.10 64.13.20 64.12 64.11 64.10 NHLFE 1 3 2 1 4

FIGURA 14: Mapeamento FTN e ILM (EMBRATEL,2003)

3.4.7 LSR (Label Switch Routers) LSRs so os roteadores de comutao por rtulos. Eles so equipamentos de comutao (por exemplo: roteadores IP, switches ATM) habilitados para MPLS, devem ter algumas funcionalidades definidas pelo MPLS implementadas. So equipamentos situados no ncleo da rede MPLS, e sua funo encaminhar pacotes baseados apenas no rtulo de cada pacote. Ao receber um pacote, cada LSR troca o rtulo existente por outro, passando o pacote para o prximo roteador e assim por diante.27

Longest Match - algoritmo de direcionamento baseado na maior coincidncia. Disponvel em > http://www.gta.ufrj.br/grad/99_1/fernando/roteamento/protoc1.htm

31 3.4.8 LER (Label Edge Routers) O LER um roteador que fica na borda da rede, e responsvel por inserir ou remover pilhas inteiras de rtulos dos pacotes, dependendo se estes esto entrando ou saindo da rede, respectivamente. LERs realizam o FTN (no momento da chegada de um pacote ao domnio MPLS). Tambm devem poder se conectar com redes de diferentes tipos, j que fazem a fronteira entre o domnio MPLS e as demais. LER uma definio parte do padro MPLS, criado para facilitar a viso do domnio. Eles so, na verdade, LSRs que tem a capacidade de fazer fronteira com outras redes como Ethernet, Frame Relay e ATM, ilustrado na FIGURA 15. (MESQUITA,2001).

FIGURA 15: Rede MPLS (MESQUITA,2001)

3.4.9 LSP (Label Swith Path) O LSP consiste em um caminho comutado por rtulo, ou seja, um caminho atravs de uma sequncia ordenada de LSRs, estabelecido entre uma origem e um destino. Um LSP unidirecinal, portanto preciso ter dois LSPs para uma comunicao entre duas entidades.

32 Um LSP um caminho atravs do qual transitaro pacotes de uma mesma classe, que compartilham o mesmo destino. Assim, uma rota deve ser estabelecida inicialmente, isto feito com protocolos de roteamento convencionais ou roteamento com restries, ento o caminho fica definido e os pacotes pertencentes a ele no precisam mais ser roteados. Eles sero apenas comutados com base nos seus rtulos. Estes rtulos so distribudos entre LSRs no momento do estabelecimento de LSPs conforme mostrado na FIGURA 16.

FIGURA 16: LSP - Label Switching Paths (EMBRATEL,2003)

3.4.10 LDP (Label Distribuition Protocol) A arquitetura MPLS no define um nico mtodo de distribuio de rtulos. Os protocolos j existentes, como BGP28

ou RSVP29 podem ser estendidos.

Pode tambm ser usado o LDP, definido pelo IETF. O LDP uma especificao que permite a um LSR (Roteador de Comutao de Rtulos) distribuir rtulos. Quando um LSR atribui um rtulo a uma FEC (Classe de Equivalncia de Envio), preciso que ele deixe que seus pares saibam desse rtulo e seu significado. O LDP usado para este propsito. J que um conjunto de rtulos do LSR de entrada ao LSR de sada em um domnio MPLS define um caminho de comutao de rtulos (LSP), e j que rtulos so

28 29

BGP - Border Gateway Protocol RSVP - ReSerVation Protocol

33 mapeamentos de roteamento da camada de rede para os caminhos comutados da camada de enlace, o LDP ajuda no estabelecimento de um LSP atravs do uso de um conjunto de procedimentos para distribuir os rtulos entre os LSR. LSRs utilizam rtulos para encaminhar trfego. Um passo fundamental para a comutao de rtulos que LSRs concordem em relao a quais rtulos eles devem usar para encaminhar o trfego. Eles chegam a este entendimento utilizando o LDP. O LDP uma das partes mais importantes do MPLS. Mecanismos similares para troca de rtulos existiram em implementaes proprietrias como o IFMP (Ipsilons Flow Manegement Protocol), ARIS (Aggregate Route-based IP Switching, da IBM), e o Tag Distribuition Protocol da Cisco. LDP e rtulos so a base da comutao de rtulos e possui as seguintes caractersticas bsicas : Oferece um mecanismo de "descoberta" de LSR para permitir que LSRs encontrem uns aos outros e estabeleam comunicao; Define quatro classes de mensagens : DISCOVERY, ADJACENCY, LABEL, ADVERTISEMENT, e NOTIFICATION (mensagens de notificao); Ele roda sobre TCP para proporcionar fidelidade de mensagens.

3.4.11 CR-LDP (Constraint-Based Routed LDP) O CR-LDP um protocolo de distribuio de rtulos que adiciona caractersticas (restries, mensagens de erro) ao LDP, a fim de se implementar a Engenharia de Trfego. As restries do CR-LDP so parmetros que so passados para os downstreams nas requisies de atribuio de rtulos a fim de determinar se eles podem fornecer a qualidade de trfego desejada.

3.4.12 Vizinhos (Next-hops) Dentro de algum protocolo ou algortmo de roteamento, vizinhos so dois roteadores "consecutivos", ou seja, um o prximo n do outro no caminho as

34 ser seguido por um pacote. Existem tambm as denominaes de vizinho "vlido" e "no vlido" no MPLS. LSR2 ser um vizinho vlido de LSR1 se LSR2 puder ser o prximo roteador no caminho de um LSP que passa por LSR1, independentemente do fato do LSP comear antes de LSR1 ou comear nele e terminar ou continuar aps LSR2.

3.4.13 Colegas (Peers) So roteadores que trocam informaes de rtulos via LDP. Se forem vizinhos, sero denominados "colegas locais de distribuio de rtulos". Se no, sero "colegas remotos de distribuio de rtulos".

3.4.14 LSRs Upstream e Downstream So roteadores que concordaram em atribuir determinado rtulo a uma determinada FEC. Isso significa dizer que um conjunto de pacotes fluir diretamente do upstream30 para downstream31 mediante colocao push, pelo upstream do rtulo na pilha implementada no pacote (rtulo este que foi escolhido pelo downstream. Mas no implica que esses pacotes no passaro por outros LSRs. Os dados sempre fluiro do upstream para o downstream, enquanto as atribuies de rtulos fluiro sempre em sentido contrrio. De uma forma simples, "upstream" e solicitaes de rtulos entre dois colegas. "downstream" (FIGURA 17) so denominaes que indicam o sentido do fluxo dos dados, das atribuies e das

FIGURA 17: Upstream/Downstream LSR (CISCO SYSTEM,2003)

Upstream Um roteador que est mais prximo da origem de um pacote, em relao a outro roteador. 31 Downstream Um roteador que est mais distante da origem de um pacote, em relao a outro roteador. medida que um pocote atravessa uma rede, ele comutado de um roteador upstream para o seu vizinho downstream.

30

35 3.4.15 Vnculo de Rtulo a associao de um FEC a um rtulo. Um rtulo distribuido por si s no possui contexto e no muito til. O receptor sabe aplicar um certo rtulo a um pacote de dados que chega por causa de sua associao com um FEC.

3.4.16 Imposio de Rtulo o processo de acrescentar um rtulo a um pacote de dados em uma rede MPLS. Isso tambm conhecido como empurrar um rtulo em um pacote.

3.4.17 Descarte de Rtulo o processo de remover um rtulo de um pacote de dados.

3.4.18 Troca de Rtulo o processo de mudar o valor do rtulo no cabealho MPLS durante o encaminhamento MPLS.

3.4.19 Descoberta de vizinhos Assim como a maior parte dos protocolos de rede, o LDP possui o conceito de vizinhos. Ela utiliza as portas UDP/TCP 646 para a descoberta de vizinhos e possui dois tipos diferentes de vizinhos, os que so conectados diretamente e os que so conectados indiretamente, na qual a nica diferena entre eles est no modo como eles descobrem um ao outro. LSRs descobrem vizinhos conectados diretamente enviando mensagens LDP hello encapsuladas em UDP para o endereo de multicast 224.0.0.2. Estes pacotes so conhecidos como mensagens hello. Vizinhos conectados indiretamente no podem ser alcanados por um pacote UDP de multicast. Assim, as mesmas mensagens hello so enviadas como unicasts. Isso exige que um LSR saiba antes da hora que ele deseja ter como vizinho conectado indiretamente, o que pode ser feito atravs de configurao.

36 3.4.20 Estabelecimento e Manuteno da Sesso O estabelecimento da sesso LDP se desenvolve em duas etapas: a determinao de quem desempenhar o papel ativo e passivo no estabelecimento da sesso e a inicializao dos parmetros da sesso. Os papis ativo ou passivo so determinados comparando-se o endereo de transporte no pacote hello. Depois que a sesso TCP for estabelecida, os LSRs negociam os parmetros da sesso por meio das mensagens de inicializao do LDP e mantm estabelecida enviando mensagens hello e keepalive peridicas de descoberta de UDP dentro da sesso TCP. A manuteno de uma sesso LDP ativa depende do recebimento de keepalive LDP regularmente.

3.4.21 Anncio de Rtulo Assim que os LSRs tiverem estabelecido um relacionamento LDP com um vizinho, eles comeam a anunciar rtulos entre eles. No anncio de rtulos so enviadas sete tipos diferentes de mensagens LDP: 1) Endereo: o LSR anuncia os endereos de interface aos quais ele est ligado; 2) Retirada de endereo: retira o endereo de uma interface quando ela removida ou encerrada; 3) Solicitao de rtulo: quando os LSRs esto atuando no modo de reteno do Do D/conservador, o LSR upstream solicita um rtulo do LSR dowsntream. 4) Mapeamento de rtulo: os vnculos de rtulo so enviados por meio da mensagem de mapeamento de rtulo; 5) Retirada de rtulo: acontece quando o LSR deseja retirar os vnculos anteriores que ele enviou; 6) Liberao de rtulo: confirma a liberao dos vnculos de rtulos indicada na mensagem de retirada de rtulo; 7) Pedido de cancelamento de rtulo: cancela quaisquer solicitaes pendentes de vnculo de rtulo feitas anteriormente. (Nobre,2001)

37 3.4.22 Notificao Quando um LSR informar a seus pares sobre algum problema, so usadas mensagens de notificao, que podem ser notificaes de erro consultivas. As notificaes de erro so usadas quando o LSR encontrar um erro fatal e no puder se recuperar dele, resultando no encerramento da sesso LDP. da mesma forma, todos os LSRs que receberam a notificao descartam os vnculos associados a esta sesso. As notificaes consultivas so usadas como uma advertncia, podendo o LSR se recuperar dos problemas encontrados. (Nobre,2001) 3.4.23 LIB (Label Informations Base) a tabela onde so armazenados os diversos vnculos de rtulos que um LSR recebe sobre o protocolo LDP. Ela forma a base de preenchimento das tabelas FIB32 e LFIB33. (Nobre,2001) 3.4.24 Padronizao Atualmente a maioria dos padres MPLS est na fase "Internet Draft", entretanto vrios j foram para a fase "RFC-STD34". Futuramente um conjunto de RFCs juntas permitiro a construo de um sistema MPLS. Algumas RFCs que padronizam o MPLS so, RFC 2702, RFC 3031, RFC 3033, RFC 3032, RFC 3034, RFC 3035 RFC 3036, RFC 3037, RFC 3038, RFC 3063 e RFC 310735.

3.4.25 Roteamento no MPLS No MPLS existem duas formas de roteamento: N a N e Explcito. Roteamento aqui quer dizer o modo como os LSPs sero criados. O fato dos LSPs serem caminhos pr-estabelecidos, ou seja, um LER, ao receber um

32 33

FIB Forwarding Information Base - Tabela base de informao LFIB Label Forwarding Information Base - Tabela base de informao de Label 34 RFC-STD RFC apenas para padres aceitos pelo IETF 35 Fonte: http://www.ietf.org/html.charters/mpls-charter.html

38 pacote, escolher um LSP j criado, no quer dizer que sempre sero criados explicitamente e nem que so caminhos explcitos. 3.4.25.1 Roteamento N a N (Hop by Hop) Nas redes IP, em geral, os pacotes seguem o menor caminho entre a fonte e o destino. Esse caminho vai sendo percorrido atravs de cada roteador pela escolha da entrada da tabela de roteamento cujo prefixo de endereo o maior que se encaixa no endereo de destino do pacote (Longest Match). O roteamento n a n no MPLS, via LDP, utiliza as mesmas entradas das tabelas de rotas, aps estas serem criadas por um determinado protocolo de roteamento que pode ser OSPF36, BGP37, RIP38 ou outros. A partir da, so atribudos um ou mais rtulos de entrada e sada para cada prefixo de endereo da tabela de roteamento existente. Em seguida, esses rtulos sero distribudos para todos os seus vizinhos. Como essa distribuio realizada mediante LDP, nem todas as requisies ou envio de atribuies sero obrigatoriamente aceitos. Tambm possvel que o MPLS utilize as prprias mensagens destes protocolos para enviar as suas. Uma das vantagens de se usar o MPLS sobre o roteamento n a n tradicional que s existir roteamento de pacotes de dados na borda do domnio, pois, aps o estabelecimento dos LSPs, o encaminhamento de pacotes ser realizado apenas pela troca de rtulos. 3.4.25.2 Roteamento Explcito Existem casos onde opta-se pela escolha de um caminho diferente do que foi estabelecido pelo roteamento utilizado. Esse caminho chamado de ExplicitRouted LSP (ERLSP). O ER-LSP uma das funcionalidades (restries) do CRLDP. Esse caminho formado pelo envio de uma requisio de atribuio contendo todos os ns que devem formar o LSP ou ento pode simplesmente indicar um LSP j estabelecido. possvel utilizar tambm o RSVP para realizar o roteamento explcito. A diferena ser apenas que as requisies de atribuio36 37

OSPF - Open Shortest-Path-First Protocol BGP - Border Gateway Protocol 38 RIP - Routing Information Protocol

39 de rtulos sero encaminhadas em mensagens Path State e as atribuies em mensagens RESV. (Nobre,2001).

3.4.26 Planos de Controle Considerando a topologia da rede abaixo (FIGURA 18), os processos de encaminhamento para um determinado pacote, podem ser descritos como:

FIGURA 18: Topologia de rede para estudo dos Planos de controle de encaminhamento IP e MPLS (OSBORNE,2002)

Primeiro, veremos os mecanismos do plano de controle em uma rede IP: Interior Gateway Protocol (IGP) Normalmente utilizados os protocolos OSPF ou IS-IS nas redes de provedores de servios. Tambm pode ser EIGRP, RIP ou rota esttica. Border Gateway Protocol (BGP) Utilizado para anunciar rotas que so descobertas a partir de vizinhos externos. O BGP externo (EBGP) falado entre 7200b e 12008c, como mostrado na (FIGURA 18). 7200b comunica o que descobriu a todos os outros roteadores em AS1. Neste caso, todos os roteadores em AS1 precisam descobrir a rota a partir de 7200b. Em uma rede MPLS os mecanismos do plano de controle so: IGP No diferente de uma rede IP. Protocolo de Distribuio de Rtulos Os trs principais protocolos de distribuio de rtulos so: Tag Distribution Protocol (TDP) Label Distribution Protocol (LDP)

40 ReSerVation Protocol (RSVP) O RSVP usado para engenharia de trfego e o TDP mais antigo do que o LDP. O LDP trabalha em conjunto com o IGP para anunciar os vnculos de rtulo para todas as rotas no BGP aos seus vizinhos. Os vizinhos LDP so estabelecidos sobre os links ativados para LDP. Assim, quando 12008a e 12008b tornam-se vizinhos LDP, eles anunciam rtulos para suas rotas descobertas por IGP entre si, mas no as rotas BGP descobertas por 7200b. BGP aqui que se encontra a principal diferena entre redes MPLS e no MPLS. Em vez de ter que colocar BGP em cada roteador, o BGP necessrio apenas nas bordas da rede. Em vez de 7200b ter trs pares BGP (7200a, 12008a,12008b), ele tem apenas um, 7200a. O BGP desnecessrio no ncleo porque o LER de ingresso, que precisa ter rotas BGP completas, conhece o prximo hop para todas as rotas descobertas por BGP. Problemas de escalada devido a grandes malhas IBGP podem ser resolvidas usando-se refletores ou confederaes de rotas. Oscilaes de rota fora da rede podem ocasionar instabilidade no ncleo, e quanto menos for falado BGP no ncleo, menos gerencia ser necessria. (OSBORNE,2001).

3.4.27 Mecnica de Encaminhamento Os principais pontos que diferenciam o encaminhamento MPLS do encaminhamento IP so: Encaminhamento IP baseado no endereo IP de destino e na FIB. Encaminhamento MPLS baseado no rtulo MPLS e na Label Forwarding Information Base (LFIB). Tanto o encaminhamento MPLS quanto IP so feitos hop por hop. O encaminhamento IP envolve classificao de pacotes em cada hop, enquanto no encaminhamento MPLS, a classificao feita apenas pelo LSR de ingresso. A seguir, ser mostrada a sequncia de encaminhamento de um pacote IP dentro de uma rede MPLS, na qual no sero relevantes a forma de interligao entre as interfaces e o protocolo de roteamento utilizado para determinar os next hops. (Osborne,2002).

41 A FIGURA 19 mostra a entrada de dois pacotes IP em uma rede MPLS, na qual sero vinculadas nas tabelas de cada n da rede as informaes das interfaces de entrada de cada roteador atravs dos protocolos de roteamento.

FIGURA 19: Sequncia 1 de encaminhamento de pacotes em uma rede MPLS (CARDOSO,2003)

A FIGURA 20 mostra os roteadores e switch da rede MPLS que atualizam suas tabelas de roteamento fazendo a imposio dos rtulos aos pacotes IP. Atravs do LDP estas associaes so anunciadas para os ns vizinhos.

FIGURA 20: Sequncia 2 de encaminhamento de pacotes (Designao de Labels) (CARDOSO,2003)

42

Quando todas as tabelas esto atualizadas, estabelecido o LSP na qual sero encaminhados os pacotes correspondentes a esta FEC, conforme (FIGURA 21).

FIGURA 21: Sequncia 3 de encaminhamento de Pacotes em uma rede MPLS (CARDOSO,2003)

4 QUALIDADE DE SERVIO (QOS) E ENGENHARIA DE TRFEGO

4.1 Introduo sobre QoS Qualidade de Servio (QoS - Quality of Service), numa rede de comunicao de dados, um conceito que exprime a capacidade que a rede tem de oferecer e garantir diversos tipos de contratos de utilizao da sua infraestrutura. Normalmente, a expresso QoS utilizada para classificar redes que oferecem e garantem determinados servios, como as redes de comutao de circuitos, por exemplo, em oposio ao que sucede em outros tipos de redes, como so normalmente as redes de comutao de pacotes, onde o servio designado por "melhor esforo" (best-effort) ou ASAP (As Soon As Possible) "to cedo quanto possvel", termos estes que so usados como antnimos de QoS. A ttulo de exemplo, e como referncia, ser apresentado dois casos diretamente opostos no que toca s garantias de QoS oferecidas: a rede telefnica (que usa comutao de circuitos) e as redes IP (que usam comutao de pacotes). Enquanto que nas redes telefnicas reservado um canal com uma largura de banda fixa entre dois pontos extremos, na rede IP no existe qualquer reserva de largura de banda, sendo usada toda a que estiver disponvel, que poder eventualmente ser insuficiente para as necessidades de uma aplicao qualquer, num determinado momento. No que diz respeito s redes telefnicas e em particular aos percursos adaptados por um canal telefnico, no existe buffer nos ns de comutao, para que no sofram atrasos alm dos que so impostos pelo prprio meio fsico de transmisso. Pelo contrrio, nas redes IP, os pacotes podem ficar retidos por tempo indeterminado nos buffers, podendo eventualmente sofrer elevados atrasos, que diferem, inclusive, de um pacote para os seguintes. Os pacotes podem mesmo serem descartados se, num determinado roteador no houver mais espao disponvel nos buffers.

44 O preo a pagar pelas garantias de QoS est no sub-aproveitamento das infra-estruturas instaladas, que ser potencialmente maior em relao a uma rede que no oferea quaisquer garantias, como o caso das redes IP. Enquanto que na rede telefnica cada chamada faz a reserva de um circuito de utilizao exclusiva, seja ou no transmitida informao. Nas VPNs so trafegados diferentes tipos de aplicaes, alguns esto relacionados com o negcio da empresa. O resultado so possveis congestionamentos na rede que afetam a performance e qualidade das aplicaes crticas. QoS foi desenvolvida para resolver essa questo. QoS tem como objetivo tratar o trfego de forma a otimizar o uso da rede. Alm disso, algumas aplicaes so sensveis e precisam de uma ateno especial para funcionar. Esse o caso da Voz e do Vdeo. QoS deve ser utilizada nas seguintes situaes: - Sempre que temos aplicaes sensveis latncia, atraso (delay) ou diferena entre atrasos (jitter) sendo trafegadas na rede. - Redes com congestionamentos nos horrios de pico. 4.1.2 Servios Integrados (IntServ) O IntServ foi projetado para estabelecer QoS end-to-end , ou seja, garantir que a qualidade ser totalmente oferecida, exatamente como foi estabelecido na configurao original, entre os dois pontos que esto conectados atravs de um Sistema. Na verdade, o que ocorre, que vrias conexes virtuais so estabelecidas como em Frame Relay e ATM, e os roteadores armazenam em tabelas o estado de cada conexo. Portanto, para estabelecer um canal IntServ entre dois pontos, o aplicativo do usurio ir perguntar para o roteador se ele pode oferecer o recurso que a aplicao necessita no momento, e este roteador ir perguntar ao seu prximo, que ir perguntar ao prximo, at chegar na outra ponta. Se todos tiverem recurso disponvel para oferecer, o canal estabelecido, caso contrrio no feita a conexo IntServ. Embora a idia e o conceito sejam muito interessantes, o intserv no funciona bem em grandes redes, pois nenhum roteador capaz de guardar uma tabela com muitas conexes IntServ e

45 comparar a cada pacote IP. Alm disto, este sistema muito criticado por estabelecer conexes virtuais, enquanto redes IP no so orientadas a conexo. Outro ponto fraco que todos os equipamentos at o ponto que se deseja alcanar com IntServ tm que suportar este mecanismo, o que implicaria em troca de equipamento, e novamente tem-se o fator custo. Por outro lado, IntServ uma boa opo para redes pequenas. 4.1.3 Servios Diferenciados (DiffServ) Muitas empresas utiliza a Arquitetura DiffServ (Differentiated Services) para permitir a Qualidade de Servio. Ela se baseia no tratamento diferenciado para cada classe de trfego. Este tratamento repetido n a n, ou seja, os pacotes de uma aplicao prioritria quando chegam em um n (roteador) so separados e recebem um tratamento diferenciado. O DiffServ no necessita controle de admisso, sinalizao de QoS e nem reserva de banda fim a fim. A arquitetura DiffServ contm 06 mecanismos bsicos de QoS que so: Classificao, Marcao, Policiamento (Policing), Mecanismo de Filas (Queuing), Dropping e Shaping.

4.1.3.1 Classificao A classificao separa os pacotes que entram na rede em diversas classes de servio. Cada classe receber posteriormente um tratamento diferenciado na rede. A classificao pode ser definida como o conjunto de regras que define o trfego de cada classe. Por default os pacotes so classificados baseado nas portas TCP dos aplicativos.

4.1.3.2 Marcao No modelo DiffServ cada n realiza a classificao do trfego para que ele receba o tratamento diferenciado. A classificao feita no cliente segue parmetros internos como porta de acesso, IP de origem, porta TCP, dentre outros.

46 No backbone Embratel a classificao segue a classificao realizada pelo cliente. o cliente quem informa que um trfego da classe x e outro da classe y. Para isso o roteador do cliente realiza a marcao do trfego. Existe um byte no cabealho IP definido para a marcao de classes de servio. Este byte o campo ToS (Type of Service). Reconhecimento da Marcao Os roteadores do backbone da Embratel analisam o campo ToS do cabealho IP e, baseados neste campo, separam o trfego de uma classe e de outra. Para isso necessrio que a marcao realizada pelo cliente siga o padro estabelecido pela Embratel. Existem padres de marcao recomendados por RFCs39. A Embratel segue o padro DSCP (DiffServ Code Point), RFC 2474. O DSCP define as classes da seguinte forma: EF. Expedited Forwarding: Os pacotes so encaminhados com mais alta prioridade e no sero descartados. Esta classe utilizada para trfego de baixo retardo e baixa perda como Voz sobre IP. AF. descarte. Default - Best effort. Os pacotes so encaminhados sem garantias. Assured Forwarding: Pacotes so encaminhados com alta probabilidade. Existem sub-classes onde pode-se especificar a precedncia de

4.1.3.3 Policiamento (Policing) De acordo com o perfil contratado pelo cliente, o backbone da Embratel pode realizar um policiamento de entrada. Assim o trfego excedente de uma classe pode ser descartado ou transmitido em uma classe de menor prioridade. 4.1.3.4 Mecanismo de Filas (Queuing) O mecanismo de filas permite que cada classe de trfego utilize filas diferentes no roteador. Com isso pode-se dividir a banda e os buffers de sada entre as classes.39

RFC - (Request for Comments Relatrios para comentrios)

47 No caso dos roteadores CISCO o mecanismo de Queuing utilizado o CBWFQ Class Based Weighted Fair Queuing. Com o CBWFQ so formadas vrias filas para diferentes classes de trfego. A banda total da interface dividida entre as diversas filas. Desta forma os pacotes de uma fila so encaminhados para a sada proporcionalmente a cota de banda que possuem. Aspectos da Alocao de Banda O CBWFQ permite especificar a banda alocada para cada classe de trfego. Esta banda pode ficar disponvel para as outras classes quando no estiver sendo usada pela classe para qual foi alocada. Nos roteadores CISCO a banda disponvel para o CBWFQ corresponde a 75% da banda total da interface, sendo 25% reservados para a comutao Besteffort (classe Dados Baixa Prioridade) e para trfego de controle.

4.1.3.5 Descarte (Dropping) Em casos de congestionamento, inevitavelmente ocorrem descartes de pacotes. Existem mecanismos de descarte que cumprem, basicamente, dois objetivos: (1) Evitar o congestionamento dos buffers e; (2) gerenciar estes buffers na situao de congestionamento.

4.1.3.6 Moldagem de Trfego (Shaping) O traffic Shaping a ao do roteador no sentido de adequar o trfego ao perfil contratado. Ele se caracteriza por buffers de sada que armazenam picos ou rajadas de trfego e transmitem dentro dos limites configurados. A ao do shaping diferente da do policing. O shaping aplicado na sada e o policing na entrada. Enquanto o policing restritivo, o shaping preventivo. Isto , o shaping atua no sentido de prevenir o descarte por policing em um prximo n. Classes de Servio A Embratel oferece 5 classes de servios. So elas:

48 Classe Voz: Ser reservada uma banda especfica para essa classe e seu trfego ter prioridade em relao a todo resto. Esta banda reservada ter prioridade no encaminhamento, garantindo baixo delay. Quando os pacotes encaminhados nesta classe excedem a banda reservada eles so descartados. Quando no usam toda banda reservada, esta fica disponvel para as outras classes. Multimdia: videoconferncia. Dados Alta Prioridade: Classe para aplicaes crticas da empresa. Dados Mdia Prioridade: Classe para aplicaes importantes da empresa. Essas 3 classes trabalham com o conceito de priorizao apenas, por isso feita uma reserva de banda para todas elas (e no para cada uma). Multimdia ter maior prioridade, seguido de Dados Alta Prioridade e depois Dados Mdia Prioridade. Quando os pacotes desta classe excedem a banda garantida eles so encaminhados com baixa prioridade (classe Dados Baixa Prioridade). Quando no enchem a fila, a banda fica disponvel para a classe de Dados Baixa Prioridade. Dados Baixa Prioridade: Essa classe destinada para as outras aplicaes, ou seja, o restante que no priorizado pelas classes acima. Esta banda corresponde a, no mnimo, 25% da banda total do link. Para as portas configuradas com Qualidade de Servio o cliente dever utilizar, necessariamente, um roteador habilitado. Classe destinada para aplicaes multimdia, como

4.2 Introduo Engenharia de trfego Ao lidar com o crescimento e a expanso da rede, existem dois tipos de engenharia engenharia de rede e engenharia de trfego. Engenharia de rede a manipulao da rede para se ajustar ao trfego. So realizadas as melhores previses possveis sobre o modo como o trfego fluir pela rede, e depois pede-se os circuitos e dispositivos de rede apropriados (roteadores, comutadores e asssim por diante). A engenharia de rede normalmente feita por uma escala bastante longa (semanas/meses/anos), pois

49 o tempo inicial para a instalao de novos circuitos ou equipamento pode ser muito longo. A engenharia de trfego a manipulao do trfego para se ajustar rede. No importa o nmero de tentativas, o trfego da rede nunca corresponder 100% conforme as previses. s vezes (como aconteceu em meados da dcada de 1990), a taxa de crescimento do trfego excede todas as previses, e no se pode fazer o upgrade da rede com rapidez suficiente. Um dia, um evento repentino (um evento esportivo, um escndalo poltico, um site Web tremendamente popular) puxa o trfego de maneiras que nunca se pode ter planejado. Em um dado momento, existe um corte incomum penoso um dos seus trs OC-192s que atravessam o pas falha, deixando o trfego que cruza de Los Angeles a Nova York passar pelos outros dois OC-192s, e congestionando um deles enquanto deixa o outro sem muita utilizao. Em geral, embora o crescimento rpido do trfego, eventos repentinos e cortes da rede possam causar grandes demandas de largura de banda em um local, ao mesmo tempo de posse de enlaces na rede que so pouco utilizados. A engenharia de trfego, em seu ncleo, a arte de movimentar o trfego de modo que o trfego de um enlace congestionado seja movido para a capacidade no usada de outro enlace. A engenharia de trfego diz respeito otimizao de desempenho de redes. A meta da Engenharia de trfego facilitar operaes de rede eficientes e confiveis, e ao mesmo tempo otimizar a utilizao dos recursos da rede. Estes mecanismos esto se tornando indispensveis em muitos Sistemas Autnomos devido ao alto custo dos recursos de rede e natureza comercial e competitiva da Internet.

5 VANTAGENS DO MPLSUma das maiores vantagens do MPLS o fato de que est se apresentando como uma implementao de comutao por rtulos padronizada. O desenvolvimento de padres resulta em um ambiente aberto com vrios fabricantes sendo compatveis. A competio tambm resulta em preos mais baixos e leva a mais rpidas inovaes. 5.1 Rotas Explcitas Uma capacidade fundamental do MPLS o suporte a rotas explcitas. Esse tipo de rota bem mais eficiente que a opo original do IP. Tambm provm uma parte da funcionalidade necessria engenharia de trfego. Caminhos roteados explicitamente tambm permitem a criao dos tneis opacos, onde podem levar qualquer tipo de trfego previamente combinado entre os dois pontos de fim. 5.2 Suporte a Multiprotocolo e Mullti-enlace O componente de encaminhamento MPLS no especfico para nenhuma camada de rede em particular. Por exemplo, o mesmo componente de encaminhamento poderia ser usado para IP ou IPX. Tambm pode operar sobre virtualmente qualquer protocolo de enlace, ainda que sua nfase inicial seja ATM. 5.3 Modularidade Clara separao entre as funes de encaminhamento e controle. Cada parte pode evoluir sem impactar a outra. 5.4 Roteamento inter-domnio Prov uma separao mais completa entre roteamento inter e intra domnio. Isso melhora a escalabilidade dos processos de roteamento e reduz o conhecimento de rotas necessrio dentro de um domnio.

51 5.5 Suporte a todos os tipos de trfego Outra vantagem menos visvel o suporte a qualquer tipo de encaminhamento: pacotes nico, nico com tipo de servio e mltiplo. 5.6 Formao de VPNs A construo de VPNs pode no ser o objetivo principal do MPLS, mas sem dvida uma de suas facilidades com maior apelo de marketing. MPLS permite aos operadores de servio criar VPNs com a flexibilidade do IP e com o QoS do ATM. Labels separados garantem a privacidade entre VPNs sem recorrer criptografia. De fato, a criao de VPNs aplicaes do MPLS para muitas operadoras. Um benefcio muito particular, advindo da utilizao do MPLS, foi a substanci

Monografia Frame Relay x Mpls

Documents

Transcript of Monografia Frame Relay x Mpls