MPLS 3

Implementacin de Redes
MPLS-VPN
Casos de Estudio
Hugo Zamora
CCIE #6499
hzamora@reduno.com.mx
Reunin de Primavera CUDI 2002
Agenda
Definicin.
Principales Caractersticas de una red IP MPLS.
Ventajas y Diferencias con redes tradicionales.
MPLS VPN (RFC 2547 bis )
Implementacin de una red IP MPLS-VPN.
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
Definicin de una red IP de nueva

generacin
Una red de nueva generacin es una red
funcional
multiservicios,
basada
en
tecnologa IP, producto de la evolucin de las
actuales redes IP. Con la posibilidad de
ofrecer servicios diferenciados y acordes a la
calidad de servicio QoS demandada por las
aplicaciones del cliente.
Definicin de MPLS
Multi Protocol Label Switching MPLS, es
un mtodo para forwardear paquetes a
travs de una red usando informacin
contenida en etiquetas aadidas a los
paquetes de IP.
Agenda
Definicin.
Principales Caractersticas de una red IP MPLS
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
Principales Caractersticas de
MPLS
Su principal objetivo es crear redes flexibles
y escalables con un incremento en el
desempeo y la estabilidad. Esto incluye
Ingeniera de Trfico y soporte de VPNs, el
cual ofrece Calidad de Servicio (QoS) con
mltiples clases de servicio (CoS).
MPLS
Las etiquetas son insertadas entre el
encabezado de capa 3 y el encabezado de
capa 2 para el caso de tecnologas basadas
en frames.
Para tecnologas basadas en celdas, ATM
por ejemplo estn contenidas en los campos
del VPI y VCI.
Encabezado de MPLS
LABEL
20 bits
EXPbits
3 bits
S
TTL
1 bit 8 bits
MPLS sobre ATM nativo

Encapsulamiento de MPLS basado en ATM
GFC VPI VCI
Etiqueta
PTI CLP HEC Encabezado de capa 3
Datos
MPLS
MPLS realiza la decisin del forwardeo de
paquetes basado en el contenido de una etiqueta,
en lugar de realizar un complejo lookup basado en
la direccin IP destino. Esta tcnica brinda
muchos beneficios a la redes basadas en IP como
son:
VPNs
Ingeniera de Trfico
Calidad de Servicio
Agenda
Definicin.
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
MPLS vs Enrutamiento
Tradicional
En enrutamiento tradicional los paquetes son
forwardeados de un enrutador a otro, cada
enrutador hace una decisin de forwardeo
independiente por cada paquete y se realiza una
clasificacin dentro de una FEC (Forwarding
Equivalency Class) basado en prefixes/masks.
Se escoge un next-hop basado en el anlisis del
header de los paquetes y el resultado del algoritmo
de enrutamiento.
MPLS vs Enrutamiento
Tradicional
En MPLS tan pronto un paquete es asignado
a un FEC (Forwarding Equivalency Class),
el anlisis del encabezado ya no es hecho
por los enrutadores subsecuentes. Todo el
Forwarding es hecho basado en etiquetas.
Agenda
Definicin.
Casos de Estudio:
Multi-Homed
VPN + Internet
VPDN
MPLS-VPN
RFC 2547 bis
Proveer una solucin que permita a Redes IP de
gran escala ofrecer servicios de VPNs que:
Escale a un gran nmero de clientes ( 100,0001,000,000 VPNs)
Servicios de Valor agregado.
Mejor aprovechamiento de la infraestructura
existente.
MPLS-VPN
VPN A/Site 2
10.2/16
VPN B/Site 1
10.1/16
CE B1
P1
CE2B1
10.2/16
CE A2
PE2
VPN B/Site 2
P2
PE1
CE A1
CEB2
PE3
P3
CE A3
10.3/16
CEB3
10.1/16
VPN A/Site 1
VPN A/Site 3
10.4/16
VPN B/Site 3
MPLS-VPN
BGP (Dest = RD:10.1.1, Next-Hop = PE2, Etiqueta = X)
CE1
CE2
PE1
PE2
IGP Etiqueta paraPE2
via LDP/RSVP
IP
packet
IGP Etiqueta para PE2

via LDP/RSVP
IP
packet
IGP Etiqueta para PE2

via LDP/RSVP
IGP Etiqueta(PE2)
VPN Etiqueta = X
P1
P2
VPN Etiqueta = X
IP
packet
IP
packet
IGP Etiqueta(PE2)
VPN Etiqueta = X
IP
packet
Agenda
Definicin.
Casos de Estudio:
Multi-Homed
VPN + Internet
VPDN
Estrategia para la
Implementacin de MPLS-VPN
Paso 1.- Preparacin.
Pruebas extensivas en el laboratorio (pruebas de
regresin, funcionalidades)
Revisar el hardware y software en todos los enrutadores
de la red (Ps - Provider backbone routers, y PEs Provider Edge routers) , probablemente sea necesario
hacer upgrades para soportar las funcionalidades MPLS
LDP, VPN, RSVP.
Enrutamiento.
IGP Protocolo de estado de linea: OSPF o IS-IS
BGP BGPv4 con soporte a Multiprotocol BGP
Estrategia para la
Paso 2.- Habilitar MPLS en el Core.
Habilitar LDP en todos los enrutadores de
Backbone y equipos Provider Edge PE.
MPLS TE puede ser habilitado en ciertas reas
si es necesario
Estrategia para la
LDP
LDP
LDP
PE
PE
P3
P5
P1
PE
P2
P4
PE
Estrategia para la
Paso 3.- Conectividad MPLS VPN bsica.
Habilitar MBGP entre los enrutadores PEs que
brindaran el servicio de VPNs.
Paso 4.- Habilitar QoS en toda la red

Mecanismos de Scheduling
Mecanismos de Encolamiento
Mecanismos de Prevencin y recuperacin de
Congestin
Estrategia para la
IGP (e.g. OSPF, or IS-IS) en el core
MPLS (e.g. LDP) habilitado para todos los P y PE
routers
MP-iBGP fully meshed entre PEs
VPN configuradas en los routers VPN PEs
PE-CE puede ser e-BGP, OSPF, RIPv2 or Static
LSP - Label Switched Path
PHP: Penultimate Hop Popping
VPN A
LDP
VPN
LDP
VPN
PHP LDP
VPN B
P3
P5
P1
VPN
VPN A
VPN A
P2
VPN B
LDP
VPN
P4
Recomendaciones
Utilizar BGP Route Reflectors para tener
mayor escalabilidad, sobretodo si se tienen
mas de 20 enrutadores actuando como PEs.
Utilizar tuneles de Ingeniera de Trfico
solo si son necesarios.
Ajustar los MTUs en toda la red a un valor
arriba de 1508 bytes, algunos vendors
soportan path mtu autodiscovery.
Recomendaciones
Utilizar los mismos RD y nombres de VRF
en toda red pertenecientes a una misma
VPN.
El traceroute ya no es una herramienta til
para los clientes, algunos vendors permiten
deshabilitar propagar el TTL, se recomienda
hacerlo.
Recomendaciones
P
P
P
P
P
PE
CPE
PE
CPE
El Traceroute deja de contestar en los enrutadores PEs

Agenda
Definicin.
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
Casos de Estudio: Cliente Multi-Homed

Datos
Voz&Video
Cliente
Site 1
CE
PE
PE
ISP-1
ISP-2
MPLS
MPLS
PE
PE
CE
Cliente
Site 2
Datos
Voz&Video
BGP como protocolo entre CPEs-PEs

Nos permite jugar con todos sus atributos,
Local-Preference, MED, AS-PATH,
Community.
Es necesario utilizar as-override para

romper una regla de BGP.

Datos
Primario: Datos
AS:101
Voz&Video
Cliente
Site 1
Secundario:Voz&Video AS:102
ISP-1
Primario: Datos
Datos
Primario:Voz y Video
AS:102
Secundario: Datos
ISP-2
AS:101
Secundario:Voz&Video AS:102
AS:101
Cliente
Site 2
Voz&Video
AS:101
Primario:Voz y Video
AS:102
Secundario: Datos
Caso de Estudio: VPN + Internet

VPN A/Site 2
10.2/16
Internet
CE
PE
10.1/16
CE
VPN A/Site 1
PE
PE
P

Se requieren dos interfaces
Fisicas ( enlace dedicados, Nx64, E1, E3, STM-1)
Lgicas (Encapsulamiento FR o ATM entre CE y PE ).
Utilizar NAT si se tiene direccionamiento reservado.

Full Routing o Partial Routing, en caso de partial
routing se debe generar una ruta de default.
Enrutumiento CPE-PE.
Esttico
RIPv2
BGP
IS-IS
OSPF

VPN A/Site 2
Con direccionamiento reservado

se debe usar NAT.
10.2/16
Internet
CE
PE
VRF
10.1/16
VPN A/Site 1
CE
PE
PE
P
Caso de Estudio: VPDN

MPLS
VRF
10.6/16
CE
VPN A/Site 1
PE
PE
P
Requiere Acceso a laVPN

Acceso a la VPN va una infraestructura de
Servidores de Acceso compartida.
Tunneles L2TP entre el Servidor de Acceso
y el enrutador CPE del cliente(LAC y LNS)
Permite que todos los recursos de
direccionamiento, DNS, Default-router, etc.
sean asignados por el cliente.

P
MPLS
VRF
10.6/16
CE
VPN A/Site 1
P
PE
PE
P
IP:
10.6.1.1/24
Default: 10.6.1.254
DNS:
10.6.1.253
Tunnel L2TP
Direccin IP, DNS y Default-Router
asignados por el Cliente via RADIUS
Referencias
www.mplsforum.org
www.ietf.org/html.charters/mpls-charter.html
www.internet2.uanl.mx/mpls
www.mpls.unam.mx
www.invdes.reduno.com.mx/mpls
GRACIAS
Hugo Zamora

MPLS 3

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MPLS 3

Diunggah oleh

Hak Cipta:

Format Tersedia

Implementacin de Redes

Definicin de una red IP de nueva

MPLS sobre ATM nativo

PTI CLP HEC Encabezado de capa 3

IGP Etiqueta para PE2

IGP Etiqueta para PE2

Paso 4.- Habilitar QoS en toda la red

El Traceroute deja de contestar en los enrutadores PEs

Casos de Estudio: Cliente Multi-Homed

Casos de Estudio: Cliente Multi-Homed

BGP como protocolo entre CPEs-PEs

Es necesario utilizar as-override para

Casos de Estudio: Cliente Multi-Homed

Caso de Estudio: VPN + Internet

Caso de Estudio: VPN + Internet

Utilizar NAT si se tiene direccionamiento reservado.

Caso de Estudio: VPN + Internet

Con direccionamiento reservado

Caso de Estudio: VPDN

Requiere Acceso a laVPN

Caso de Estudio: VPDN

Caso de Estudio: VPDN

Anda mungkin juga menyukai