Pedro Henrique Braga e Silva - Artigo

Tecnologia MPLS/VPN

Pedro Henrique Braga e Silva

Curso de Ps-graduao em Redes e Segurana de Sistemas

Pontifcia Universidade Catlica do Paran

Curitiba , 1 de maro de 2010.

Introduo

O objetivo deste documento apresentar atravs de um simulao de roteadores, as

funcionalidades da soluo MPLS/VPN. Como o prprio nome diz, esta soluo se baseia na

implementao dos protocolos MPLS e VPN, e o interesse deste trabalho demonstrar uma

tecnologia muito utilizada por empresas prestadoras de servios de telecomunicaes.

A simulao ir demonstrar como possvel utilizar um mesmo endereamento de rede para

dois clientes, e poder diferenci-los atravs dos protocolos de rede existentes, assim como fazer

com que filiais e matrizes de empresas clientes se enxerguem, sem confundir as redes de uma

empresa com outra.

1.Simulao MPLS/VPN

Para a simulao de uma rede MPLS/VPN foram utilizados os seguintes

componentes.

Sistema operacional Debian Etch: um sistema operacional que utiliza o Kernel do Linux, e

foi utilizada a verso Etch que a verso nmero 5 do Debian. Neste sistema rodam os

aplicativos necessrios para a simulao. O debian contm pacotes .deb para instalao do

dynamips/dynagen

Software Dynamips/Dynagen: o aplicativo central de nosso experimento. Esse software

carrega um IOS(sistema operacional cisco) e utiliza um ambiente virtual que possvel simular

todos os comandos e conexes entre roteadores da marca Cisco(para o IOS carregado). O

Dynamips suporta as plataformas 2600, 3600 e 7200 de roteadores Cisco e ainda vrios tipos de

mdulos para estas plataformas. um software que funciona no Windows ,no Linux e no Mac

OS. Para funcionar no Windows necessrio baixar o software Wincap, pois necessrio o

Dynamips utilizar algumas bibliotecas do Wincap para funcionar no Windows. O Dynamips o

software de emulao dos roteadores, enquanto fica a cargo do Dynagen ler o arquivo de

configurao do laboratrio que queremos simular e garantir que as conexes entre roteadores

funcionem. um front-end do Dynamips. O arquivo de configurao necessrio para o

Dynagen saber o laboratrio que queremos emular. Segue um exemplo de configurao de um

ambiente simples (ANUZELLI, 2010).

Para iniciar o processo do dynamips:

dynamips H 7200 &

Para iniciar o processo do dynagen:

dynagen simple1.net

Eis o arquivo simple1.net, que o dynagen ir carregar:

Este o caminho do IOS, no qual o Dynamips ir carregar

image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image

Este o tamanho de memria alocado por cada roteador

ram = 160

Este o Roteador que iremos simular, e o hostname dele R1.

[[ROUTER R1]]

Aqui fica configurada uma conexo com outro roteador, significa que o Roteador R1 ir

ter uma interface serial s1/0 quee ir se conectar com o roteador R2(que ter a interface serial

s1/0), claro que se no declararmos o roteador R2 o dynagen ir acusar erro.

s1/0 = R2 s1/0

Este o router R2, que ir ser conctado ao Roteador R1.

[[ROUTER R2]]

Software GNS3: um software que faz a edio grfica de roteadores e suas conexes. Aps a

gerao do lab graficamente, o GNS3 gera uma arquivo .net que contm todos os roteadores e as

conexes efetuadas graficamente.

Software IOS da cisco verso C2600-J1S3-M: Este um IOS. IOS um sistema operacional

que fica em um roteador da marca Cisco. o software do roteador, aonde so feitas as

configuraes.

Eis o diagrama da rede simulada:

2 MPLS ( MultiProtocol Label Switching) e LDP (Label Distribution Protocol)

O MPLS uma alternativa ao processo de roteamento na internet, baseada na comutao de

labels(tcnica hop by hop), em vez de tabelas de roteamento ip. Alm de ser considerada mais

eficiente do que o roteamento por ip, utilizado tambm para engenharia de trfego onde permite

uma melhor distribuio de trfego de dados.

A tcnica MPLS utilizada agregando um cabealho MPLS entre a camada 2 e 3 do modelo

OSI, e esse cabealho contm um label(20 bits) que representa o destino de um pacote para o

prximo roteador. O roteador sabe para onde enviar o pacote com o cabealho mpls, pois possui

uma tabela interna de labels(LFIB LABEL Forwarding Information Base). Um caminho entre

dois ponto de rede, definindo um enlace de roteadores para o MPLS chamado de LSP(Label

Swtich Path). O preenchimento da tabela da LFIB pode ser feita manualmente ou por meio de

protocolos de sinalizao como RSVP-TE e o CR-LDP.

Nesta arquitetura podemos definir dois tipos de roteadores, os LER(Label Edge Router) e os

LSR(Label Switch Routers). Roteadores LER so responsveis por retirar e colocar cabealhos

MPLS e fazer o mapeamento entre o mundo IP e MPLS. J os roteadores LSR utilizam apenas

roteamento baseado em MPLS. Cada destino de um pacote MPLS denominado FEC(Forward

Equivalent Class), isto , seguindo smpre o mesmo LSP. O FEC importante pois permite que

vrias sub-redes ip(mesmo sendo descontnuas) tenham o mesmo destino(JAMHOUR, 2010).

Segundo JAMHOUR (2010):

Um cabealho MPLS possui 32 bits, e contm apenas quatro campos:

LABEL (20 bits): contm o valor do LABEL MPLS. Note que possvel definir mais de 1

milho de valores de LABELs distintos por enlace.

Exp (3 bits): bits reservados para uso experimental. Atualmente, sua maior aplicao o

mapeamento de uma marcao similar ao DiffServ ao nvel do cabealho MPLS. Se mais do que

um LSP atravessar o mesmo roteador, os pacotes de cada LSP podero ser alocados em filas

distintas, e com um PHB especfico, de acordo com o valor marcado nesses bits.

S (1 bit): base da pilha. Conforme ilustrado na figura, uma cabealho MPLS pode ser

empilhado. O valor 1 indica que o rtulo a base da pilha, isto , que ele o ltimo cabealho

empilhado;

TTL (8 bits): Time to Live = determina a quantidade mxima de saltos que o pacote poder

percorrer. Quando o cabealho MPLS inserido pelo LER, esse campo copiado do TTL do IP.

Pode haver num pacote de dados mais de um cabealho MPLS, e nesse empilhamento o

cabealho do topo que analisado. Esta tcnica de empilhamento serve para criar tneis MPLS,

que permite evitar conflitos entre os LABELs adotados por uma operadora de servios de

comunicao e seus clientes privados.

O protocolo MPLS tambm pode ser usado em conjunto com outros protocolos como Ipv4 ,

Ipv6, AppleTalk e IPX. Alm do mais, pode ser utilizado com tecnologias como ATM e Frame-

Relay.

As tabelas de roteamento MPLS so tambm um assunto muito importante que deve ser

abordado. Dependendo da funo do roteador na rede(LSR ou LER), este dever ter um tipo de

tabela. A tabela mais importante do MPLS, que est presente em todos os roteadores, denominada

The Next Hop LABEL Forwarding Entry (NHLFE). Essa tabela define um conjunto de aes que

segue genericamente o seguinte formato: [Ao sobre o LABEL] X [Ao de Encaminhamento].

Em uma tabela MPLS, as aes sobre os LABEL podem ser Pop , Push , Change. Alm da

NHLFE, um roteador LER quando recebe um pacote puramente ip, envia o pacote para ma tabela

denominada FEC-to-NHLFE Map (FTN). Ao invs da FTN, um roteador LSR utiliza uma tabela

denominada Incoming LABEL Map (ILM). Essa tabela indica o que fazer com pacotes j com

LABELs, que chegam a uma interface especfica do roteador, apontando para a NHLFE. A tabela

ILM tambm utilizada no roteador LER quando este retira o cabealho MPLS e manda o pacote

para um roteador que apenas faz roteamento ip.

Como dito anteriormente, os labels podem ser distribudos de forma automtica ou

manualmente. Manualmente seria um trabalho rduo, pois o administrador de rede teria que

configurar cada label em cada roteador para cada destino. Ento, muito comum o uso de um

protocolo de sinalizao que faz a distribuio automtica de labels. Temos 3 protocolos que so:

LDP(Label Distribution Protocol), CR-LDP (Constraint-Based Routed LABEL Distributed

Protocol) e RSVP-TE (Resource Reservation Protocol-Traffic Engineering). O primeiro

considerado um protocolo de distribuio de label sem restrio, enquanto os dois ltimos so

considerados com restrio. A diferena que no modo sem restries, no existe diferenciao

entre rotas. Geralmente, a rota escolhida para FEC coincide com a rota de melhor custo determinada

pelo protocolo de roteamento. No modo com restries, possvel solicitar uma FEC, mas impondo

restries para o caminho (como s aceitar enlaces que ainda tenham uma certa quantidade de

banda disponvel).

Como na simulao foi utilizado apenas o LDP, somente este ser explicado para ser

mantido o foco deste trabalho.Esse foi o primeiro protocolo de distribuio de labels existente. A

estrutura do cabealho ldp a seguinte:

Version: a verso do protocolo. Atualmente a nmero 1

PDU Length: o tamanho da PDU, excluindo seu prprio tamanho.

LDP identifier: Um identificador PDL uma quantidade seis octectos usado para identificar

um rtulo LSR. Os quatro primeiros octetos identificam o LSR que deve ser um valor globalmente

exclusivo, como a identificao do roteador 32-bit. Os dois ltimos servem para identificar um

espao especfico dentro da etiqueta LSR.

Assim outros protocolos(inclusive os de roteamento), o LDP possui muitas mensagens,

sendo estas com um cabealho fixo e uma quantidade de campos variveis. Essa estrutura definida

como TLV(Type Length Value Tipo Tamanho Valor).

2 bytes 2 bytes

Version PDU Length

LDP Identifier

6 bytes

LDP header structure

O LDP define quatro tipos de mensagens: 1. Discovery messages: HELLO (UDP Multicast)

que anuncia e mantem a presena de um LSR na rede; 2. Session messages: Inicializao de Sesso

(TCP) Estabelece, mantem e termina sesses entre roteadores vizinhos; 3. Advertisement messages:

Anncio de Endereo e Rtulo (TCP) Cria, muda e termina mapeamentos; 4. Notification

messages: Notificao de Erro (TCP) Consulta e sinaliza erros.

Uma vez que um vizinho tenha sido descoberto, o LSR ativo (aquele com o menor ID

recebido na mensagem de HELLO) estabelece uma conexo TCP com seu vizinho passivo.

Aps essa fase, os roteadores trocam mensagens de inicializao, que definem qual o modo de

propagao de LABELs desejado (No Solicitado ou Sob Demanda), a periodicidade das

mensagens Keep Alive e o MTU do enlace. A mensagem de anncio de endereos permitem que

um roteador conhea os endereos de toda as interfaces de seu vizinho. A mensagem de solicitao

de LABEL enviada apenas no modo Sob Demanda. O LDP define as seguintes mensagens de

controle de LABEL:Anncio de LABEL: oferece ao vizinho um caminho associado a um FEC

Remoo de LABEL: remove a oferta de LABEL para uma FEC previamente anunciada

Liberao de LABEL: informa ao vizinho que um LABEL previamente solicitado para uma FEC

no mais necessrio. A mensagem de notificao utilizada quando ocorrem erros ou eventos

adicionais durante a troca de mensagens entre os LSRs. Exemplos de mensagens de notificao so:

TVL desconhecida para LSRs que no suportam CR-LDP, recursos insuficientes, etc (site

http://www.protocols.com/pbook/mpls.htm).

3. Configuraes e comandos do MPLS e LDP.

Esses comandos foram feitos nos roteadores Cisco simulados e seguem a sintaxe que os

IOS Cisco da linha de roteadores 2600 utilizam para configuraes. As configuraes e comandos

servem para demonstrar como o protocolo LDP enxerga seus vizinhos na rede MPLS.

PE1#

interface Serial0/2 // Comando utilizado para entrar na interface S0/2 e efetuar

configuraes.

ip address 192.168.1.1 255.255.255.252 // Comando utilizado para configurar o ip na

interface S0/2..

mpls ip // Comando muito importante para a simulao deste trabalho, pois habilita o

roteamento MPLS na interface S0/2 .

no shut // Comando utilizado para ativar a interface S 0/2.

As mesmas configuraes so feitas no roteador PE2.

PE2#

interface Serial0/0

ip address 192.168.1.6 255.255.255.252

mpls ip

no shut

No caso do roteador P, este ser o nico roteador em que apenas o roteamento MPLS

ser feito para as rotas dos clientes. A interface S0/0 est conectada com o roteador PE1, e a

interface S0/1 est conectada com o roteador PE2.

P#

interface Serial0/0

ip address 192.168.1.2 255.255.255.252

mpls ip

no shut

!

interface Serial0/1

ip address 192.168.1.5 255.255.255.252

mpls ip

no shut

Seguem exemplos do nosso diagrama em que nos roteadores demonstrado como funciona

mostra uma tag(um label )em cada pacote para identificar o prximo destino do pacote na rede

MPLS. Os comandos para verificar a tabela de roteamento MPLS esto descritos abaixo e foram

feitos nos roteadores simulados. Contm labels de entrada e sada, alm da descrio dos pacotes.

Essa a tabela LFIB do MPLS.

PE1#sh mpls forwarding-table

Local Outgoing Prefix Bytes tag Outgoing Next Hop

tag tag or VC or Tunnel Id switched interface

16 Pop tag 172.16.1.2/32 0 Se0/2 point2point

17 16 172.16.1.3/32 0 Se0/2 point2point


19 Aggregate 10.1.1.0/30[V] 1348

20 Aggregate 10.1.1.0/30[V] 1348

-Local tag:Label atribuda pelo router em questo

.

-Outgoing tag or VC: Nmero da label que o pacote ser marcado. Pode conter 3 valores

possveis [T]Quer dizer que h um tnel para essa conexo . "Untagged"Significa que a

interface de sada no utiliza comutao por labels. "Pop tag"Significa que o prximo

salto(roteador) est avisando um label NULL para o destino e este roteador tirou o ltimo label.

Aggregate: Significa que h vrios prefixos para um label local.

Prefix or Tunnel Id:Endereo ou Tnel de destino

Bytes tag switched:Nmero de bits taggeados

Outgoing interface:Interface para onde os labels so enviados.

Next Hop:Endereo ip do neighbor que receber o pacote com label

possvel verificar que os roteadores PE1 e PE2 utilizam a operao Aggregate

PE2#sh mpls forwarding-table



16 17 172.16.1.1/32 0 Se0/0 point2point



19 Aggregate 10.1.1.4/30[V] 1144

20 Aggregate 10.1.1.4/30[V] 1144

P#sh mpls forwarding-table





PE1#sh mpls ldp neighbor

Peer TDP Ident: 172.16.1.2:0; Local TDP Ident 172.16.1.1:0

TCP connection: 172.16.1.2.11008 - 172.16.1.1.711

State: Oper; PIEs sent/rcvd: 25/25; Downstream

Up time: 00:19:00

TDP discovery sources:

Serial0/2, Src IP addr: 192.168.1.2

Addresses bound to peer TDP Ident:

192.168.1.2 172.16.1.2 192.168.1.5

P#sh mpls ldp neighbor


TCP connection: 172.16.1.3.11006 - 172.16.1.2.711


Up time: 00:20:47




172.16.1.3 192.168.1.6


TCP connection: 172.16.1.1.711 - 172.16.1.2.11008


Up time: 00:19:25




172.16.1.1 192.168.1.1

PE2#sh mpls ldp neighbor


TCP connection: 172.16.1.2.711 - 172.16.1.3.11006


Up time: 00:21:10




192.168.1.2 172.16.1.2 192.168.1.5

3 - Tecnologia VPN ( Virtual Private Network Rede Virtual Privada)

Podemos comear descrevendo a tecnologia VPN que a implementao de um tnel(um

pacote ip dentro de outro pacote ip) entre dois pontos autorizados, e atravs desta tecnologia

possvel conectar duas localidades diferentes como se fosse parte da mesma rede interna com

endereamento ip privado. Esta tecnologia particularmente interessante tambm se formos pensar

nos custos que deixaro de ser gastos com links de dados dedicados.

O tunelamento das conexes VPN podem acontecer a nvel de enlance(camada 2) aonde

utilizado PPP sobre IP, e podem acontecer a nvel de rede(camada 3) aonde possvel colocado

um cabealho adicional antes de enviar o pacote para a internet. Este documento ir frisar somente a

VPN de camada 3, pois esta a tecnologia na qual est baseada a simulao feita com roteadores e

que este trabalho se baseia.

neste esquema de VPN de camda 3 que um datagrama vem encapsulado por outro

datagrama no tendo nenhuma funo de roteamento, sendo transmitido como um mero dado.

Utiliza como padro o protocolo IPSEC para criptografia dos dados transmitidos(CHIN, 1998).

4.MPLS com VPN

Esse mtodo usa tabelas de roteamento IP (baseadas em endereos IP de destino) para enviar

o trfego atravs da rede da operadora usando um LSP (Label Switched Path).

So definidos quat ro componentes bsicos:

Customer Edge Router (CE): o roteador do cliente. As redes dos clientes so divulgadas

utilizando protocolos como RIP, OSPF e BGP.

Provider Edge Router (PE): So os roteadores entre a rede ip do cliente e a rede MPLS da

operadora .Na rede MPLS cada PE se comunica com os demais PEs da mesma VPN usando IBGP e

extenses de MBGP. Um PE que recebe um pacote de um CE chamado Ingress LER. Um PE que

transmite um pacote para um CE chamado Egress LER.Os PEs contm VRFs para cada VPN.

Essas tabelas contm todas as rotas entre o PE e o CE e os LSPs para cada PE que faz parte da

mesma VPN. As entradas dessas tabelas so propagadas para todos os PEs da mesma VPN, mas

nunca para os roteadores (P), porque eles no precisam dessa informao, j que usam apenas LSPs

para fazer comutao do trfego.

Virtual Routing and Forwarding Table (VRF) : a tabela de roteamento distinta para

cada cliente, por isso permite a sobreposio de endereos ip.

Provider MPLSDomain formado por Provider Routers (P): que so os roteadores da

operadora .

Atravs dos comandos abaixo possvel visualizar a relao entre as tags MPLS (19 e 20)

com as sub-redes de cada cliente.

PE2#sh mpls forwarding-table vrf ClientA



19 Aggregate 10.1.1.4/30[V] 1144

PE2#sh mpls forwarding-table vrf ClientB



20 Aggregate 10.1.1.4/30[V] 1144

4.1 Router Distinguisher e Route Target

Para receber rotas pertencentes VPN diferentes, um atributo chamado Route

Distringuer(RD) prefixado a cada rota anunciada. O RD um endereo de 12 octetos, utilizando 8

para o prprio RD e 4 para o endereo IP. Esses prefixos so transportados pelo MBGP. Ao

anunciar a rota ip, o roteador PE tambm coloca um label representando essa rota na mensagem

BGP e ajusta o parmetro BGP NEXT_HOP igual ao seu prprio endereo. Cada roteador PE pode

alcanar qualquer outro roteador PE atravs de um LSP. O RD fica associado sempre a um VRF,

mas o RD no influencia na distribuio de rotas.

Mecanismos utilizado para separar o trfego de sites que participam de vrias VPNs,

evitando que um PE aceite rotas de VPNs que ele no transporta so usados atributos de

comunidades estendidas de BGP. O at ributo Route Target includo com cada rota anunciada

para indicar a VPN qual essa rota pertence. Cada VPN recebe um valor nico para Route Target .

Quando um roteador PE recebe um anncio de rota com esse atributo, ele verifica se a VPN

correspondente faz parte do grupo de VPNs com as quais ele t rabalha. Caso afirmat ivo, a rota

aceita, caso negat ivo a rota descartada. Isso evita que todos os PEs t rabalhem com todas as rotas

de todas as VPNs existentes na operadora, fato que poderia causar problemas de

escalabilidade(referncia: site http://www.cisco.com/en/US/docs/ios/12_2sb/12_2sba /feature/guide

/vrflite.html).

Segue a configurao do VRF:

PE 1:

ip vrf ClientA

rd 999:1

route-target export 64999:1

route-target import 64999:1

!

ip vrf ClientB

rd 999:2

route-target export 64999:2

route-target import 64999:2

PE1#sh ip vrf

Name Default RD Interfaces

ClientA 999:1 Serial0/0

ClientB 999:2 Serial0/1

Se verificarmos as tabelas de roteamento para do roteador PE1, possvel visualizar que so

criadas 3 tabelas de roteamento. Uma para cada VRF(ClientA e ClientB) e mais uma para a

comunicao ip entre os roteadores PE1 e P que sto diretamente conectados e trocam informaes

de roteamento ip atravs de OSPF.

PE1#sh ip route vrf ClientA

Routing Table: ClientA

Gateway of last resort is not set

10.0.0.0/30 is subnetted, 2 subnets

C 10.1.1.0 is directly connected, Serial0/0

B 10.1.1.4 [200/0] via 172.16.1.3, 00:03:14

PE1#sh ip route vrf ClientB

Routing Table: ClientB




B 10.1.1.4 [200/0] via 172.16.1.3, 00:04:20

PE1#sh ip route


O OSPF C - connected


C 172.16.1.1 is directly connected, Loopback0

O 172.16.1.3 [110/129] via 192.168.1.2, 00:06:10, Serial0/2

O 172.16.1.2 [110/65] via 192.168.1.2, 00:06:10, Serial0/2



O 192.168.1.4 [110/128] via 192.168.1.2, 00:06:10, Serial0/2

Estes comandos abaixo foram feitos no roteadores simulados dos clientes, e servem para

demonstrar que possvel fazer a sobreposio de redes, ou seja, dois clientes utilizando a mesma

sub-rede, e isto possvel atravs do VRF.

CE_A1#traceroute 10.1.1.5

Type escape sequence to abort.

Tracing the route to 10.1.1.5

1 10.1.1.2 28 msec 24 msec 32 msec

2 192.168.1.2 [MPLS: Labels 16/19 Exp 0] 72 msec 116 msec 104 msec

3 10.1.1.6 140 msec 80 msec 72 msec

4 10.1.1.5 136 msec 88 msec *

CE_B1#traceroute 10.1.1.5

Type escape sequence to abort.

Tracing the route to 10.1.1.5

1 10.1.1.2 20 msec 12 msec 36 msec

2 192.168.1.2 [MPLS: Labels 16/20 Exp 0] 100 msec 80 msec 68 msec

3 10.1.1.6 96 msec 72 msec 136 msec

4 10.1.1.5 168 msec 144 msec *

4. Labels em VPNs de Camada 3 e BGP

Segundo referncia do documento(no site http://www.cisco.com/en/US/tech/tk365/technologies

_configuration_example09186a0080093f25.shtml): Sample Configuration for iBGP and eBGP

With or Without a Loopback Address : Quando um PE recebe um pacote com dest ino para um

site remoto, ele insere dois labels no pacote. O label mais externo para o LSP que conduz at o

BGP NEXT_HOP. O label mais interno est associado com o destino final, e foi aprendido com

uma mensagem BGP recebidas de um peer.

Informaes de roteamento para endereos Ipv4 so anunciados por padro pelo BGP

atravs do comando neighbor remote-as, e comeam a funcionar assim que os neighbors so

identificados. Nesse caso, como iremos fazer o roteamento com endereos VPN, temos que

desabilitar este comportamento. Para isso o BGP necessita de uma configurao extra, que o

comando no bgp default ipv4-unicast para o endereamento Ipv4 estar de acordo com a

tecnologia VPNv4. utilizado tambm o iBGP(serve para rotas BGP internas).

#(config)router bgp 64999 // inicia o processo BGP no roteador

#(config-router)no bgp default ipv4-unicast // Desabilita a opo de roteamento ipv4

#(config-router)neighbor 172.16.1.3 remote-as 64999 // Indica o nmero AS do neighbor

#(config-router)neighbor 172.16.1.3 update-source Loopback0 // Essa ser a interface que

receber atualizaes de informaes BGP do neighbor.

Aqui possvel verificar que as redes entre os roteadores podem ser anunciadas por

iBGP(utilizado somente para rotas BGP internas).

PE1#sh ip bgp vpnv4 all

BGP table version is 12, local router ID is 172.16.1.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

Route Distinguisher: 999:1 (default for vrf ClientA)

*> 10.1.1.0/30 0.0.0.0 0 32768 ?

*>i10.1.1.4/30 172.16.1.3 0 100 0 ?

Route Distinguisher: 999:2 (default for vrf ClientB)

*> 10.1.1.0/30 0.0.0.0 0 32768 ?

*>i10.1.1.4/30 172.16.1.3 0 100 0 ?

5. Concluso

A soluo MPLS/VPN vem sendo muito utilizada pelas operadoras de telecomunicaes

para fazer distino entre trfego de dados de diferentes clientes(Stakeholders). Atravs desta

tecnologia possvel conectar, por exemplo, vrias filiais sua matriz, ou permitir que possa

separar trfego de voz, de trfego de dados ou outros tipos de trfego.

MPLS a escolha certa quando queremos diferenciar o trfego de dados, utilizando Qos e

priorizao de trfego. Outra vantagem do MPLS a possibilidade de possuir redundncia sem

necessitar possuir circuitos virtuais permanentes, como as tecnologias Frame-Relay e ATM.

Juntamente com o MPLS, podemos destacar a tecnologia VPN (Virtual Private Network) que

uma rede privada, onde pode trafegar informaes de forma segura, construda sobre a infra-

estrutura de uma rede pblica, como a internet.

Atravs da tecnologia VPN, podemos tambm trafegar dados de protocolos de roteamento

dinmicos como OSPF, RIP e BGP, isso importante pois possvel divulgar para os pontos

conectados todos os destinos de sub-redes ip que esto disponveis.

Essa combinao MPLS/VPN uma tecnologia que est substituindo em larga escala outras

tecnologias como ATM e Frame-Relay, e provavelmente ser utilizada por muito tempo nos

backbones das grandes operadoras.

6.BIBLIOGRAFIA

JAMHOUR, Edgar. MPLS . http://www.ppgia.pucpr.br/~jamhour/Pessoal

/Especializacao/Atual/TARC/ MPLS.ppt Acessado em 13 de maro de 2010.

Cisco . MPLS - LPD.http://www.cisco.com/en/US/docs/ios/12_2s/feature/guide/fsldp2s.html

Acessado em 13 de maro de 2010

TANENBAUM, Andrew S. Computer Networks. 4 edio , 2003. Editora: Pratince Hall

Cisco. VRF . http://www.cisco.com/en/US/docs/ios/12_2sb/12_2sba/feature/guide/vrflite.html.

Acessado em 15/03/2010.

Cisco. BGP(EBGP,IBGP). http://www.cisco.com/en/US/tech/tk365/technologies_configuration

_example09186a0080093f25.shtml . Acessado em 15/03/2010

InterNetworkPro. Lab MPLS/VPN. http://inetpro.org/wiki/Dynamips_MPLS/VPN_Lab . Acessado

em 25/02/2010

Juniper. MPLS/VPN . http://www.juniper.net/techpubs/en_US/junose10.0/information-

products/topic-collections/swconfig-bgp-mpls/book-swconfig-bgp-mpls-IX.html Acessado em

30/03/2010

ANUZELLI, Greg. http://dynagen.org/tutorial.htm . Acessado em 13 de maro de 2010.

CHIN, Liou Kuo. http://www.rnp.br/newsgen/9811/vpn.html. Acessado em 13/03/2010.

PROTOCOLS. http://www.protocols.com/pbook/mpls.htm . Acessado em 01/04/2010.

Pedro Henrique Braga e Silva - Artigo

Documents

Transcript of Pedro Henrique Braga e Silva - Artigo