Faculdade Sumar - ISES

Tecnologia em Redes de ComputadoresPPI Redes MPLS

Alisson Rafael R. Santos - RA: 1322212

Ayrton Guimares Quintela - RA: 1322306

Edinildo da Silva Dionisio - RA: 1321390Felipe Cassiano dos Santos - RA: 1322285

Jefferson Ferreira da Rocha - RA: 1324293Srgio Bruno da Silva - RA: 1322116

So Paulo

2015

Faculdade Sumar - ISES

Tecnologia em Redes de ComputadoresPPI Redes MPLS

Documento apresentado como exigncia para obteno de nota bimestral na matria de Projetos (PPI) da Faculdade Sumar - ISES.

Orientador: Wellington Barbosa

So Paulo

RESUMO

Este estudo tem por objetivo atualizar o cenrio do uso de conexes VPN sobre redes MPLS, com uma rpida abordagem no Protocolo IPv6. Trataremos sobre as diversas aplicaes e cenrios, para compreendermos as diferenas qualitativas e o grande poder de soluo em pequenas e grandes empresas na forma de estudo de caso. Faremos uma abordagem sobre os principais fundamentos MPLS, VPN, IPv6, Redes Escalonveis, e outras tecnologias. E por fim concluiremos com o intuito de identificarmos o cenrio futuro de Redes MPLS com VPN, e as novas tendncias do mercado.Palavras-chaves: Conexes, VPN, Redes, MPLS, IPv6

AbstractThis study aims to update the scenario of using VPN connections over MPLS networks, with a quick approach in IPv6 protocol. We will deal about the various applications and scenarios to understand the qualitative differences and the great power solution for small and large businesses in the form of case study. We will approach the main foundations MPLS, VPN, IPv6, Scalable Networking, and other technologies. And finally conclude in order to identify the future scenario of MPLS networks with VPN, and new market trends.

Keywords: Connections, VPN, Networks, MPLS, IPv6LISTA DE FIGURAS

Figura 1: Classificao das tcnicas de transio.....................................................09Figura 2: Componente de controle / encaminhamento..............................................11Figura 3: Componentes da arquitetura MPLS............................................................11Figura 4: Operao MPLS..........................................................................................13Figura 5: MPLS sobre uma Rede Privada Virtual.......................................................16SUMRIO

1. INTRODUO ......................................................................................................072. INTRODUO A REDE MPLS..............................................................................10

2.1

INICIO DA TCNOLOGIA.....................................................................10

2.2 ARQUITETURA MPLS.........................................................................11

2.3 COMPONENTES DA ARQUITETURA..................................................12

2.4 COMO FUNCIONA...............................................................................14

2.5 VANTAGENS E DESVANTAGENS.......................................................153. ARQUITETURA MPLS VPN..................................................................................164. CONSIDERAES FINAIS...................................................................................18 5. REFERNCIAS BIBLIOGRFICAS.....................................................................191. INTRODUO

O acompanhamento e a adaptao s mudanas tecnolgicas que surgem e que se firmam em um cenrio global so essenciais para que os provedores se mantenham presentes na disputa por novos clientes. Em backbones modernos, o uso da tecnologia MPLS traz grandes benefcios, evitando a complexidade de tecnologias de camada 2, que provocam problemas de escalabilidade, desempenho e administrao. O MPLS tambm possibilita o uso de aplicaes convergentes, o que o torna bastante atrativo para o mercado atual, que procura solues que possibilitem a implementao de redes prticas, econmicas e interoperveis. importante tambm salientar que a tecnologia MPLS permite a integrao de vrias tecnologias usadas em grandes provedores, tais como: Frame Relay, ATM (Asynchronous Transfer Mode), linhas dedicadas e ADSL (Asymmetric Digital Subscriber Line), viabilizando assim a otimizao da infraestrutura instalada. O fato de MPLS ser, por essncia, uma tecnologia de camada dois e meio isto porque adiciona um cabealho de 32 bits (que contm um rtulo) entre as camadas de enlace de dados e redes (dois e trs no modelo OSI), dessa forma trabalhando com a tecnologia IP provocou uma significante evoluo nas tecnologias de ncleo da rede, sendo extremamente fcil de operar, oferecendo muitos mecanismos de controle e gerncia de trfego e provocando um melhor uso do meio fsico. A soluo MPLS/BGP VPN com implementao IPV6, so mtodos usados por provedores de servios que oferecem VPNs IP para seus clientes. O MPLS utiliza o transporte dos pacotes no backbone do provedor de servios e o BGP utilizado para distribuir as rotas das VPNs nesse backbone.A soluo MPLS VPN foi adotada por grande parte dos provedores de servios espalhados pelo mundo, usando uma infraestrutura de denominao Rede Unificada. Devido a necessidade do IPv6 sobre as redes, a soluo MPLs foi estendida para uma nova soluo chamada 6VPE. Porem antes necessrio entendermos como ocorre esta transio, resumidamente, para que o servio MPls fosse estendido para IPv6.

Pode-se, ento, classificar as tcnicas de transio segundo sua funcionalidade, em:Pilha dupla:consiste na convivncia do IPv4 e do IPv6 nos mesmos equipamentos, de forma nativa, simultaneamente. Essa tcnica a tcnica padro escolhida para a transio para IPv6 na Internet e deve ser usada sempre que possvel.

Tneis:Permitem que diferentes redes IPv4 comuniquem-se atravs de uma rede IPv6, ou vice-versa.Traduo:Permitem que equipamentos usando IPv6 comuniquem-se com outros que usam IPv4, por meio da converso dos pacotes.Deve-se notar que tanto os tneis quanto as tcnicas de traduo podem ser statefulou stateless. Tcnicas stateful so aquelas em que necessrio manter tabelas de estado com informaes sobre os endereos ou pacotes para process-los. Nas tcnicas stateless no necessrio guardar informaes, cada pacote tratado de forma independente. De forma geral tcnicas stateful so mais caras: gastam mais CPU e memria, por isso no escalam bem. Sempre que possvel deve-se dar preferncia a tcnicas stateless.H casos em que necessria a comunicao entre IPv4 e IPv6 para apenas um, ou poucos tipos de aplicaes. Ou ainda, quando usada uma tcnica de traduo e ela funciona para quase todas as aplicaes, mas falha para algumas poucas, nomeadamente aquelas que carregam endereos IP literais no protocolo, na camada de aplicao. Para esses casos podem ser usados gateways especficos, na camada de aplicao. So chamados de Application Level Gateways, ou ALGs.

Uma grande dificuldade no processo de implantao do IPv6 o desenvolvimento de uma variedade enorme de tcnicas de transio, o que dificulta a escolha do que efetivamente utilizar. A figura 11ilustra essa variedade, nomeando diversos tipos de tcnicas para tneis hoje padronizadas, ou em discusso na IETF, e organizando-as segundo sua funcionalidade e mtodo de funcionamento. Nem todas sero abordadas neste texto.De forma geral, os critrios que devem ser utilizados na escolha da tcnica a ser utilizada, so:Deve-se preferir tcnicas que impliquem na utilizao de IPv6 nativo pelos usurios finais, de forma que tneis IPv4 dentro de IPv6 devem ser preferidos em detrimento de tneis IPv6 sobre IPv4;Deve-se preferir tcnicas stateless em detrimento de tcnicas statefull;Deve-se evitar tcnicas para prolongar o uso do protocolo IPv4, sem a adoo concomitante do IPv6;Deve-se analisar a adequao da tcnica topologia da rede onde ser aplicada;Deve-se analisar a maturidade da tcnica e as opes de implantao, como por exemplo suporte mesma nos equipamentos de rede e em softwares;

Figura 1: classificao das tcnicas de transioComo uma terceira possibilidade de classificao, pode-se dividir as tcnicas conforme seus casos de uso:Fornecer IPv6 e IPv4 para todos os dispositivos: pilha dupla;Oferecer conectividade IPv6 nativa em conjunto com conectividade IPv4 com compartilhamento e preservao de endereos: DS-Lite, DS-Lite com A+P, 4rd, NAT64, IVI e 464XLAT;Transportar IPv6 em uma rede MPLS IPv4: 6PE e 6VPE;Obter conectividade IPv6, quando o provedor Internet no a oferecer: tunnel broker e tneis estticos 6over4 ou GRE;Oferecer conectividade IPv6 para os usurios sobre uma rede de transporte IPv4: 6rd (normalmente usado em provedores) e ISATAP (para redes internas);Mecanismos para compartilhar endereos IPv4, estendendo sua vida: A+P e NAT444.

2.INTRODUO A REDE MPLSPara entendimento da tecnologia MPLS, necessrio que tenhamos em mente alguns conceitos fundamentais. Este captulo dedicado discusso sobre os aspectos ligados tecnologia MPLS. Descreveremos o surgimento da tecnologia, a diferena entre o roteamento convencional e baseado em rtulos, o formato do cabealho MPLS, a estrutura do MPLS, detalhando o plano de controle e encaminhamento, e os principais componentes da sua arquitetura. Para concluir, exibimos como se d o funcionamento da tecnologia, suas vantagens e desvantagens.2.1 .INICIO DA TCNOLOGIANo decorrer da dcada de 90, a tecnologia ATM (Asynchronous Transfer Mode ATM) era predominante na construo de backbones. Uma das caractersticas do ATM o uso de clulas de comprimento fixo ao invs de pacotes de tamanho varivel utilizado pela tecnologia Ethernet. A clula ATM composta de 53 bytes, sendo 5 destinados ao cabealho (header) e 48 aos dados (payload). Em mensagens longas, vrias clulas so enviadas e quando os dados forem menores que 48, em geral na ltima clula, o restante preenchido com caracteres esprios.A principal vantagem da utilizao de clulas de tamanho fixo est na maior facilidade de tratamento dado por hardwares baseados em chaveamento (switches), quando comparado quadros de tamanhos variveis. A desvantagem est na maior quantidade de cabealhos acarretando um enorme overhead no meio de transmisso chamado de cell tax. Devido a esta estrutura, no mapeamento dos pacotes IPs no ATM os processos de segmentao em pequenas clulas e a remontagem destes pacotes acarretavam enorme desperdcio de banda passante, e exigindo mais processadores dos roteadores. Com a descoberta da comutao de pacotes IPs, o ATM ganhou nova potencialidade com a incluso de rtulos adicionais nos pacotes. Algumas empresas comearam a desenvolver tecnologias baseadas na utilizao de rtulos. Porm, devido incapacidade de interao entre essas tecnologias desenvolvidas, das quais podemos citar: IP Switching (Ipsilon) (Newman etal, 1996), CSR Cell Switched Router (Toshiba), Tag Switching Architecture (Cisco) (Rekhter et al, 1997), ARIS Aggregate Route-based IP Switching (IBM), SITA Switching IP Through ATM (Telecom Finland) e IP Navigator (Ascend) (Davie e Rekhter, 2000), a IETF (Internet Engineering Task Force) criou, em dezembro de 1996, um grupo de trabalho visando padronizao dessas tecnologias. Assim, o MPLS uma tecnologia desenvolvida no mbito do IETF inicialmente como uma tentativa de padronizar a comutao de pacotes baseada na troca de rtulos e, com isso, melhorar a eficincia de fluxos de trfegos atravs da rede.

2.2.ARQUITETURA MPLSPor se tratar de uma ligao entre as camadas 2 e 3, j que o MPLS utiliza o sistema de endereamento dos protocolos de nvel 3 e o sistema de comutao da camada 2, o MPLS pode ser considerado um protocolo de camada 2,5 (Harnedy, 2002).

Figura 2: Componente de controle / encaminhamento

Principais dispositivos que fazem parte da arquitetura MPLS:

Figura 3: Componentes da arquitetura MPLS2.3.COMPONENTES DA ARQUITETURALABEL (rtulo): os rtulos so pequenos identificadores de tamanho fixo, colocados nos pacotes durante seu trfego pela rede, sendo facilmente processvel.LDP (Label Distribution Protocol): o protocolo LDP o responsvel pela distribuio de rtulos para os prefixos IPs em uma rede MPLS. Os rtulos so atribudos a cada prefixo IGP aprendido na tabela de rotas global de um roteador. Todos os prefixos anunciados por um mesmo equipamento vizinho recebem o mesmo rtulo. Com isso, os elementos intermedirios em uma rede MPLS (elementos conhecidos como P) no precisam conhecer a tabela de roteamento completa da rede. Um pacote IP com rtulo encaminhado para o prximo enlace (next-hop) baseado somente no rtulo externo, isto , aquele alocado pelo LDP com base na tabela de roteamento, e isso ocorre at a chegada rede de destino. Por padro, o LDP configurado para formar adjacncias somente com seus vizinhos diretamente conectados. Isso realizado atravs de um pacote com o endereo de multicast 224.0.0.2 (all routers) e TTL igual a 1.

LIB (Label Information Base): uma tabela que contm os diversos vnculos de rtulos que um LSR (Label Switch Router) recebe sobre o protocolo LDP, ou seja, uma tabela que apresenta informaes correlacionando os rtulos s interfaces do roteador. atravs desta tabela que o LSR determina para qual interface dever encaminhar o pacote recebidoFIB (Forwarding Information Base): uma tabela que controla a deciso de encaminhamento de um roteador. Para todo possvel endereo IP de destino, uma pesquisa de prefixo longo executada pela FIB. Se um endereo localizado na tabela, o roteador saber para qual interface de sada dever enviar o pacote. Se nenhum endereo localizado, o pacote descartado. Os contedos da FIB refletem o estado atual da topologia IP que cerca o roteador, como determinado pelos protocolos IPs de roteamento, por exemplo, Open Shortest Path First (OSPF) ou Protocolo de Gateway de Borda verso 4 (BGP4).LFIB (Label Forwarding Information Base): uma tabela que indica onde e como encaminhar os pacotes. criada por equipamentos pertencentes a um domnio MPLS. A LFIB contm uma lista de entradas que consistem de uma subentrada de ingresso e uma ou mais subentradas de egresso, rtulo de sada, interface de sada, componentes de sada de nvel de enlace. baseada nas informaes obtidas pelo LSR atravs da interao com os protocolos de roteamento.FEC (Forwarding Equivalence Class): uma FEC consiste em um grupo de pacotes que podem ser tratados de forma equivalente para propsitos de encaminhamento. Pacotes de um mesmo fluxo de dados geralmente pertencem mesma FEC. Uma FEC representada por um rtulo e cada LSP (Label Switch Path) associado a uma FEC.

LSR (Label Switch Router): um equipamento capaz de realizar encaminhamento de datagramas de rede atravs de rtulos MPLS. Ele participa ativamente no estabelecimento de LSP, usando protocolo de sinalizao de rtulo, tais como: LDP, RSVP-TE (Resource Reservation Protocol Traffic Engineering) e BGP, e no encaminhamento de trfego baseado nos caminhos estabelecidos. Ao receber um pacote, cada LSR troca o rtulo existente por outro, passando o pacote para o prximo roteador e assim por diante. 2.4.COMO FUNCIONA

Figura 4: Operao do MPLSAssim que os pacotes entram na rede, j recebem uma rotulao e trafegam somente com base na informao destes rtulos. Isso permite ao roteador tomar a deciso de encaminhamento com base nestas informaes, obtendo ganho de tempo e performance. Explicando a figura acima na Etapa 1 ocorre a construo das tabelas de roteamento. Atravs dos protocolos de roteamento, tais como OSPF e IS-IS, so construdas as tabelas de roteamento, que iro determinar os melhores caminhos para atingir as redes de destino por toda a rede do provedor. Nesta etapa tambm h a atuao do protocolo LDP, que ir fazer o mapeamento entre rtulos e IPs de destino, entrando na etapa 2 por onde acontece o ingresso dos pacotes na rede. O roteador de borda (Edge LSR) de ingresso recebe os pacotes que iro entrar na rede, executando servios de nvel 3 e valor agregado, tais como QoS, e em seguida acrescenta o rtulo aos pacotes, posteriomente passando para a etapa 3 onde se d o encaminhamento dos pacotes na rede. O LSR encaminha pacotes usando o mecanismo de troca de rtulos (Label Swapping). Ao receber o pacote com rtulo, o LSR l o rtulo, o substitui de acordo com a tabela LFIB e o encaminha, sendo essa ao repetida por todos os roteadores no ncleo do backbone. E por fim na etapa 4 pela sada do pacote na rede. O roteador de borda (Edge LSR) de sada remove o rtulo e entrega pacotes IPs.2.5 VANTAGENS E DESVANTAGENSVantagens:

De um modo geral, podemos listar alguns benefcios da tecnologia MPLS:

Desacoplamento de roteamento e encaminhamento;

Melhor integrao dos mundos IP e ATM;

Reduo de custo com a utilizao de VPN baseada no protocolo IP;

Escalabilidade;

Flexibilidade;

Priorizao de trfego, assegurando transmisso de dados de modo mais eficiente;

Garantia de nveis de servios;

Convergncia de dados, voz e imagem;

Utilizao de servios, tais como QoS (Quality of Service), VPN e engenharia de trfego.Desvantagens:A tecnologia MPLS tem como desvantagem o aumento das informaes de controle ocasionado pela adio de rtulos, com a consequente reduo de carga til das informaes. Outra desvantagem que podemos apontar o fato da conexo do cliente ao provedor de servios passar a ser uma conexo de nvel 3, herdando com isto suas vulnerabilidades. Por exemplo, a tabela de rotas do cliente pode ser vista no backbone MPLS:

Deve haver uma coordenao perfeita entre a equipe de TI da empresa usuria e a equipe de atendimento na Operadora (endereamentos IPs, QoS, SLA, superviso e rede, etc.)

Relativa complexidade, caso a rede possuir uma quantidade grande de sites remotos. O QoS deve ser perfeitamente entendido e esmiuado, para no haver problemas na implantao e operao.3.ARQUITETURA MPLS VPN

Esse mtodo usa tabelas de roteamento IP (baseadas em endereos IP de destino) para enviar o trfego atravs da rede da operadora usando um LSP (Label Switched Path). So definidos quatro componentes bsicos:

Customer Edge Router (CE): o roteador do cliente. As redes dos clientes so divulgadas utilizando protocolos como RIP, OSPF e BGP.Provider Edge Router (PE): So os roteadores entre a rede ip do cliente e a rede MPLS da operadora. Na rede MPLS cada PE se comunica com os demais PEs da mesma VPN usando IBGP e extenses de MBGP. Um PE que recebe um pacote de um CE chamado Ingress LER. Um PE que transmite um pacote para um CE chamado Egress LER. Os PEs contm VRFs para cada VPN.

Essas tabelas contm todas as rotas entre o PE e o CE e os LSPs para cada PE que faz parte da mesma VPN. As entradas dessas tabelas so propagadas para todos os PEs da mesma VPN, mas nunca para os roteadores (P), porque eles no precisam dessa informao, j que usam apenas LSPs para fazer comutao do trfego.

Virtual Routing and Forwarding Table (VRF): a tabela de roteamento distinta para cada cliente, por isso permite a sobreposio de endereos ip.

Provider MPLSDomain formado por Provider Routers (P): que so os roteadores da operadora. O MPLS permite a criao de Redes Virtuais Privativas (VPN) garantindo um isolamento completo do trfego com a criao de tabelas de labels, usadas para roteamento, exclusivas para cada VPN, com isto, o MPLS atuando como mecanismo de encaminhamento dentro de um cenrio de VPN, prov agilidade, facilidade de gerenciamento e suporte a QoS, bem como suporte segurana.Podemos observar que com a criao de VPNs, notamos que o trfego entre redes, que pode ser a internet ou um backbone, fica totalmente transparente, sendo mostrado como Tnel Virtual garantindo a privacidade da rede.

A seguir ser descrito e ilustrado na Figura, o funcionamento bsico do MPLS sobre uma Rede Virtual Privada.

Figura 5: MPLS sobre uma Rede Privada Virtual

O computador A, envia um pacote IP, para o computador B, ambos pertencentes a VPN 1 (IP 10.1.1.1). O roteador UNIFOR, que um E-LSR (seo 3.2.1), recebe este pacote IP e o associa a um label VPN (LV-22) e a um label MPLS (LM-19). O pacote enviado para o roteador UNIFOR1 conforme sua LIB (seo 3.2.7). A partir desse momento os roteadores passam a encaminhar o pacote IP ao seu destino levando em conta apenas o label MPLS. O pacote ao chegar no penltimo roteador (G.E.Q 1), ou seja, no LSR (seo 3.2.1) conectado ao E-LSR de sada (G.E.Q), retira o label MPLS e o encaminha at o E-LSR. Ao chegar no E-LSR, este analisa o label da VPN e verifica que este pacote faz parte da VPN 1. Desta forma ele retira o label de VPN e encaminha o pacote at seu destino [24].

Podemos observar que, o computador C apresenta o mesmo endereo IP que o computador B, porm o pacote vindo do computador A nunca conseguir chegar no computador C, pois eles pertencem a VPNs diferentes. Desta forma o computador A s poder ter conexo com o computador B, da mesma forma que o C s poder ter conexo com o D.

4.CONSIDERAES FINAIS

A soluo MPLS/VPN vem sendo muito utilizada pelas operadoras de telecomunicaes para fazer distino entre trfego de dados de diferentes clientes (Stakeholders). Atravs desta tecnologia possvel conectar, por exemplo, vrias filiais sua matriz, ou permitir que possa separar trfego de voz, de trfego de dados ou outros tipos de trfego.

MPLS a escolha certa quando queremos diferenciar o trfego de dados, utilizando QoS e priorizao de trfego. Outra vantagem do MPLS a possibilidade de possuir redundncia sem necessitar possuir circuitos virtuais permanentes, como as tecnologias Frame-Relay e ATM.

Juntamente com o MPLS, podemos destacar a tecnologia VPN (Virtual Private Network) que uma rede privada, onde pode trafegar informaes de forma segura, construda sobre a infraestrutura de uma rede pblica, como a internet.

Atravs da tecnologia VPN, podemos tambm trafegar dados de protocolos de roteamento dinmicos como OSPF, RIP e BGP, isso importante pois possvel divulgar para os pontos conectados todos os destinos de sub-redes ip que esto disponveis.

Essa combinao MPLS/VPN uma tecnologia que est substituindo em larga escala outras tecnologias como ATM e Frame-Relay, e provavelmente ser utilizada por muito tempo nos backbones das grandes operadoras.5.REFERNCIAS BIBLIOGRFICASABREU, L.H. Arquitetura MPLS para formao de VPN. Belo Horizonte, 2004. p, 87. Monografia. Bacharelado em Sistemas de Informao. Faculdades de Cincias Aplicadas de Minas, Unio Educacional Minas Gerais, UNIMINAS. Belo Horizonte.

ALVAREZ, S. QoS for IP/MPLS Networks. Indianapolis: Cisco Press, 2006.

CARDOSO, Rogrio N. Pereira. VPN Programa Cisco 1 a 1, 2003.Disponvel em Acesso em Maio 2014.CATRAMBY, Gabriela Ferraz. VPN Virtual Private Network. Disponvel em

Acesso em setembro. 2014.

ENNE, Antonio Jos Figueiredo. TCP/IP sobre MPLS. So Paulo: Cincia Moderna, 2009.

IETF. A Framework for MPLS in Transport Networks. RFC 5921. 2010.

IETF. MPLS Generic Associated Channel. RFC 5586. 2010.IETF. MPLS Transport Profile Control Plane Framework. RFC 6373. 2011.IETF. MPLS Transport Profile Lock Instruct and Loopback Functions. RFC 6435. 2011.

IETF. MPLS Transport Profile (MPLS-TP) Survivability Framework. RFC 6372. 2011.

IETF. Network Management Framework for MPLS-based Transport Networks. RFC 5950. 2010.

IETF. MPLS-TP Applicability: Use Cases and Design. RFC 6965. 2013.

KUROSE, J, ROSS, K. Redes de computadores e a Internet: Uma nova abordagem. So Paulo: Pearson Education do Brasil, 2004.

ROSEN, E. Multiprotocol Label Switching Archtecture, Request for comments 2212, September de 2001. . Acesso em maio 2014.