MultiProtocolLabelSwitching (MPLS) · 2019-12-03 · O que é o MPLS ØTecnologia padronizada pelo...

Multi Protocol Label Switching

(MPLS)LDP, VPNs (layer2, layer3), TE

https://www.myrouter.com.br

Quem Sou ?

http://www.myrouter.com.br - Centro de Treinamento Oficial MikroTik

2

Edielson Pantoja SantanaInstrutor Oficial MikroTik - TR0581

CERTFICAÇÕES:

MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCIPv6E, MTCSE, MTCINE

CONTATO:

Email: [email protected]: http://www.myrouter.com.br

WhatsApp/Telegram: (61) 98203-6581

O que é o MPLS

Ø Tecnologia padronizada pelo IETF em 1996.

Ø Inicialmente criada como uma tentativa de padronizar a comutação de pacotes baseada na troca de rótulos.

Ø A sigla MPLS vem da abreviação de Multi Protocol LabelSwitching. Que resumidamente significa:

- Comutação de multi-protocolos baseado em rótulos.

Ø A solução MPLS combina a inteligência do roteamento (característica da camada de rede) com o desempenho da comutação (característica da camada de enlace).


3

MyR

oute

r

O que realmente posso fazer com MPLS ?

Ø Comutação de forma mais rápida e com menos uso de CPU;

Ø Capacidade de VPN-Layer2;

Ø Capacidade de VPN-Layer3;

Ø Implementação de engenharia de tráfego/QoS(túneis TE).


4

MyR

oute

r

A Arquitetura IP sobre MPLS


5

Multi-Protocol

ØCapaz de operar em cima de qualquer nível 2;ØCapaz de transportar qualquer nível 3;

Switching

ØBaixa demanda de hardware.

MPLS – Definição

MyR

oute

r



6

MPLS - LSP – Label Switch Path

LSP segue a shortest-path do IGP LSP (pode) divergir do shortest-path do IGP

Caminhos criados na rede pela atribuição de labels (rótulos) em cada nó de rede;Ø LSPs são derivados da informação de roteamento do IGP;Ø LSPs pode divergir do IGP;Ø LSPs são unidirecionais;Ø Os LSP podem ser definidos através da utilização de túneis TE.M

yRou

ter



7

MPLS - Protocolos de Distribuição de Labels

Ø Label Distribution Protocol (LDP)Øpadrão IETF

ØRSVP-TEØutilizado em engenharia de tráfego MPLS

ØBGPØdivulgação de labels para rotas externas (VPN)Øextensão MP-BGP

MyR

oute

r

MPLS - Terminologias

ØCE – Customer Edge (roteador do cliente)Ø LER – Label Edge Router PE – Provider Edge (roteador da borda )Ø LSR – Label Switch Router P – Provider (Core)Ø LSP – Label Switch Path (caminho)


8

PE PE

P

CE

CE CE

CE

LSPBackbone MPLS

Site VPNCliente 1

Site VPNCliente 1

Site VPNCliente 2

Site VPNCliente 2

MyR

oute

r

MPLS


9LER – Label Edge Router ou Provider Edge router (PE) - Responsáveis por classificar e rotular os pacotes que ingressam na nuvem mpls. São responsáveis também pela remoção do rótulo antes do pacote deixar a nuvem mpls;

LSR – Label Switch Router ou Provider router (P) - Responsáveis pelo encaminhamento dos pacotes já rotulados;

MPLSBackbone

Pacotes são classificados e rotulados na entrada LER

LSRs encaminham pacotes usando a comutação de rótulos

Rótulo é removido na saídaLER

P P

PP

PE

PEPE

PEMyR

oute

r

Habilitando MPLS e LDP


10

100.64.255.1

100.64.255.1

MyR

oute

r

MPLS - LDP


11

LFIB

MyR

oute

r

Planos de Operação simplificado FIB e LFIB


12

Roteador

TABELA DE ROTEAMENTO IPFIB

TABELA DE COMUTAÇÃO MPLSLFIB

O pacote tem label?

OSPF

LDP

Sim

Não

MyR

oute

r

MPLS - Penultimate Hop Popping


13

ØO PHP é implementado por motivos de desempenho.

ØSem o PHP, o LER teria que fazer 2 pesquisas (tabela de encaminhamento de rótulos MPLS e tabela de roteamento IP) evitando um consulta desnecessária.

ØAnunciado pelo rótulo “implicit null”

MyR

oute

r

MPLS - Penultimate Hop Popping


14

Implicit NULLPHP

explicit NULLPHP

0

MyR

oute

r

MPLS - Explicit NULL


15

Ø Se configurado, o penúltimo LSRencaminha o pacote com o labelNULL (rótulo nulo), ao invés de retirar o cabeçalho.

Ø Útil para preservar o QoS

MyR

oute

r

VPLS


16

VPLS baseada em LDP e BGP

Layer2 VPN

Virtual Private LAN Service

MyR

oute

r

VPLS em LDP

ØTambém chamadas de L2VPN ou EoMPLS.

ØUsa LDP para negociar os túneis VPLS.


17

MyR

oute

r

VPLS em LDP


18

MPLS – PseudoWire – Problemas com MTU

ØO transporte via AToM de Frame Relay, Ethernet, ATM e VPLS não permite que os pacotes sejam fragmentados e remontados.

Ø Certifique-se que o MTU de todos os links intermediários são suficiente para carregar o maior frame recebido.

MyR

oute

r

Importância do MTU L2/MPLS


19

DATA(1480)IP(20)Eth(14)

DATA(1480)IP(20)Eth(14)CW(4)VPLS(4)MPLS(4)Eth(14)

DATA(1480)IP(20)Eth(14)CW(4)VPLS(4)MPLS(4)Eth(14)

DATA(1480)IP(20)Eth(14)CW(4)VPLS(4)Eth(14)

DATA(1480)IP(20)Eth(14)

R1

R2

R3

R4

L2MTU: 1526

L2MTU: 1500

L2MTU: 1526

L2MTU: 1522

L2MTU: 1500

MyR

oute

r

VPLS


20

MK-01

MK-02MK-03MK-06MK-05

MK-07 MK-08

PPE-01 PE-02

CECE

MyR

oute

r

VPLS


21PE-01

MyR

oute

r

VPLS


22

PE-02

MyR

oute

r

VPLS em LDP: desvantagens

Ø Problemas de escalabilidade por conta de sua natureza estática

Ø Exigência de manter em full mesh os túneis LDP

Ø Ajuste de configuração em todos os roteadores que formam VPLS


23

MyR

oute

r

VPLS em LDP


24

192.168.0.3/24

R3

R4

192.168.0.1/24

R1

R2

192.168.0.4/24

Lo:10.255.1.1

Lo:10.255.1.2

Lo:10.255.1.4

Lo:10.255.1.3

Site 1

Site 4

Site 3rede VPN:

192.168.0.0/24

túnel VPLS

192.168.0.2/24

Site 2

MyR

oute

r

VPLS em BGP

Ø Funcionalidades VPLS no BGP

Ø Autodiscovery – sem necessidade de configurar cada router VPLS

Ø Signaling – rótulos para túneis VPLS distribuídos nos updates do BGP.

Ø Sem necessidade de sessões LDP destinadas.

Ø Sem problemas com escalabilidade.


25

MyR

oute

r

VPLS em BGP: configuração

Ø O túnel VPLS é criado dinamicamente e adicionado como porta da bridge

Ø route-distinguisher – valor que é anexado à PREFIXO da VPLS para distinguir os anúncios, valor deve ser único para cada VPLS

Ø site-id – atributo único em cada router membro da VPLS


26

MyR

oute

r

VPLS via BGP


27

MyR

oute

r

VPLS via BGP


28

PE-01

23456:10

23456:10

23456:10

MyR

oute

r

VPLS via BGP


29

PE-02

23456:10

23456:10

23456:10

MyR

oute

r

VRF - Virtual Routing and Forwarding


30

VRFLayer3 VPN

MyR

oute

r


ØVirtual Routing and Forwarding – Roteamento e encaminhamento virtual;

ØFuncionalidade de roteamento completamente independente da tabela de roteamento princiapaldo roteador;

ØMúltiplas VRFs resolvem o problema da sobreposição de endereços IP dos clientes;


31

MyR

oute

r



32

Roteador

Tabela de Roteamento

GlobalVRF CLIENTE A VRF CLIENTE B

MyR

oute

r

BGP/MPLS VPN IP

Ø Funciona em Camada 3

Ø Também chamada de L3VPN

Ø A rede do provedor PRECISA ter o MPLS habilitado.

Ø BGP (MP-BGP) é usando para distribuir rotas entre as VRFs.


33

MyR

oute

r

L3VPN


34

VPN BSite 3

PE

PE PE

CECE

CE

CE

CE

VPN ASite 3

VPN ASite 2

VPN ASite 1

VPN BSite 1

VPN BSite 2

RR

BGPOSPF as CE-PE

CE

MyR

oute

r

Route Distinguisher / Route Target

ØRoute distinguisher (RD) (64bits) é usado para tornar os prefixos IPv4 únicos.

ØRoute Targets (RTs) (64bits) foram introduzidos para a habilidade de interconectar sites de diferentes empresas, a chamada extranet VPN.Ø São utilizadas para controlar os anúncios de rotas

ØExporting RT – a vpnv4 recebe adicionalmente uma communityBGP estendida.

Ø Importing RT – a rota vpnv4 recebida é verificada por um RT correspondente.


35

MyR

oute

r

Layer3 VPN


36

MK-01


MK-07 MK-08

PPE PE

CECE

MyR

oute

r

Layer3 VPN


37Ø Crie as VRFs para cada cliente.

MyR

oute

r

Layer3 VPN


38

Ø Configurar a VRF para cada cliente, na aba do BGP

MyR

oute

r

Layer3 VPN


39Ø Ajuste a sessão BGP para permitir transportar VPN4 via BGP

Ø Depois de feitas as configuração analise a aba baixo dos seus PE

Ø Tabela de roteamento MyR

oute

r

Layer3 VPN


40

MK-01


MK-07 MK-08

PPE PE

CECE

Empresa A – SITE 1Rede: 172.16.0.0/24

Empresa A – SITE 2Rede: 172.16.1.0/24

MyR

oute

r

Layer3 VPN


41MK-5

200.X.3.6

MyR

oute

r

Layer3 VPN


42

MK-6

200.X.3.10

MyR

oute

r

Layer3 VPN


43

ØVeja da aba VPN4 Routes no BGP e todas as rotas exportadas e importadas da VPN via BGP.

MyR

oute

r

TE - Traffic Engineering


44

Traffic Engineering(engenharia de tráfego)

MyR

oute

r

Traffic Engineering

Ø O Multiprotocol Label Switching TrafficEngineering (MPLS TE) é uma tecnologia que foi criada para sanar uma deficiência inerente do próprio modelo de roteamento instaurado e suportado pelo protocolo IP.


45

A

B

C

D

EF

MyR

oute

r

MPLS – TE - Operação


46

R1

R2 R3

R4

R5

R6

Qual o melhor caminho para o R1 chegar ate o R6

com a banda 30Mbps? (custo 20, 50M)

(custo 10, 100M) (custo 20, 20M)

(custo 10, 100M)(custo 25, 20M)

(cus

to 2

5, 4

0M)

(custo 10, 100M)

(cus

to 1

0, 1

00M

)

Não há banda suficiente

Não há banda suficiente

Constrained Shortest Path First (CSPF)

MyR

oute

r

MPLS – TE - Operação


47

R1

R2 R3

R4

R6

(custo 20, 50M)

(custo 10, 100M)(c

usto

25,

40M

)

(custo 10, 100M)

(cus

to 1

0, 1

00M

)

Constrained Shortest Path First (CSPF)Caminho calculado para um túnel

dinâmico baseado em restrição sobre o caminho do menor custo.

Caminho tem custo de 45, e não é o custo mais baixo.M

yRou

ter

Perguntas ?


48

MyR

oute

r

MultiProtocolLabelSwitching (MPLS) · 2019-12-03 · O que é o MPLS ØTecnologia padronizada pelo...

Documents

Transcript of MultiProtocolLabelSwitching (MPLS) · 2019-12-03 · O que é o MPLS ØTecnologia padronizada pelo...