protegiendo su ruta en caso de cualquier conmutación por error
Página 1 [4]. Esto ayuda a
Este documento de texto completo fue revisado por pares y aceptado para ser
presentado en la conferencia IEEE WiSPNET 2016.
Diseño de Traffic
Engineered MPLS VPN
para
Tráfico protegido usando
el simulador GNS
Snehal Yadav ‫ כ‬y Amutha Jeyakumar †
‫ † כ‬Departamento de Ingeniería Eléctrica
Instituto Tecnológico Veermata Jijabai, Mumbai 400039, India
‫ כ‬snehaly1@gmail.com, † amuthajaykumar@vjti.org.in
Resumen: préstamos de conmutación de etiquetas multiprotocolo (MPLS)
eficiencia a redes muy grandes, y es el transporte más utilizado
tecnología para redes de proveedores de servicios para soportar múltiples
clientes. Clientes conectados a la red de un proveedor de servicios.
demanda de conexiones seguras, confiables, privadas y ultra rápidas
sobre el mundo Este artículo describe el diseño de MPLS
VPN (red privada virtual) junto con tráfico dedicado
túnel para cada VPN con la ayuda de OSPF (Open Shortest
Path First) y MP-BGP (Multi Protocol-Border Gateway
Protocolo) que ayuda a mantener a los clientes aislados, red
manejable y confiable. También incluye protección de ruta, principalmente
protección de enlaces y nodos en la red MPLS para failover
funcionalidad junto con características como reflectores de ruta para
mejorar
eficiencia. Pila de software GNS (Graphical Network Simulator)
con la virtualización VMware fueron elegidos para este propósito, como
Estas aplicaciones son adecuadas para la emulación de redes reales
ambiente. La red resultante obtenida después de este diseño es
Una solución en tiempo real a muchos problemas y demandas en la
actualidad
red de proveedores de servicios.
Términos del índice - MPLS, MPLS Traffic Engineering, MPLS
Red privada virtual, protocolos de enrutamiento, reflectores de ruta, enlace
protección, protección de nodos.
I. I NTRODUCCIÓN
Ha habido un crecimiento exponencial en la tele-
sector de la comunicación en todo el mundo en los últimos
años, lo que ha llevado a una increíble cantidad de tráfico
ser enviado de un lugar a otro con diferentes
requisitos y opciones de servicios. MPLS ha demostrado ser
Una solución prometedora que proporciona diferentes
características en
misma red del proveedor de servicios, reemplazando así a muchos
Tecnologías de transporte. Una de las características más
excepcionales de
MPLS es Traffic Engineering (TE) [1] que permite un servicio
proveedor para optimizar el flujo de tráfico y la utilización de
enlaces a medida que
se exigiría de la red de un proveedor de servicios. Da un
cantidad sustancial de control en manos del servicio
proveedor con respecto a la utilización óptima de los disponibles
recursos [2].
Hay muchas razones por las cuales la implementación de MPLS
tiene
hacerse tan popular El más significativo de ellos es el
concepto de VPN [3] que segrega el tráfico de acuerdo con
Los criterios establecidos por los clientes, asegurando la conexión
y privado Se puede usar para establecer conexiones privadas
entre diferentes sitios de los mismos clientes que podrían ser
presente en diferentes lugares. MPLS también tiene la capacidad de
proveedor de servicios para proporcionar un servicio garantizado a
su
clientes. MPLS por lo tanto puede proporcionar múltiples servicios
en el
mismo instante en la misma red, justificando su importancia en
generación de redes de hoy.
Las redes habilitadas para MPLS están diseñadas para varios
clientes y sus diversos escenarios dependiendo del
Las demandas del cliente en la misma infraestructura de red. UNA
se puede crear un túnel transparente entre los puntos finales de la
red dependiendo de la clase de tráfico. Todos estos
las configuraciones se realizan por parte del proveedor de servicios
y, por lo tanto,
el cliente no tiene que preocuparse por la ruta requerida
o despliegue de recursos adicionales.
La red diseñada en este documento conecta a los clientes
desde su sede a sus diversos sitios en todo el mundo
utilizando una conexión privada habilitada con túnel de
tráfico. Estas
Las comunicaciones privadas son llevadas por MPLS VPN usando
características como Route Distinguisher (RD) y Route Target
(RT).
MP-BGP [5] se utiliza para transportar estas grandes bases de datos
a lo largo de la red junto con los Reflectores de ruta que permitirán
Vecinos del IBGP (Protocolo de Pasarela Fronteriza Interna) para
aprender todo Los caminos de la red. Cada VPN se le asigna un
diferente
ruta del túnel para que pueda completarse la privacidad y la
seguridad
logrado para cada cliente. Mecanismos de protección de ruta como
Fast Reroute (FRR) se utilizan para una recuperación más rápida en
caso de un
fracaso. Se proporciona protección de enlaces y nodos a los enlaces
y nodos
que tienen mayor importancia en la red. Todas estas características
incluido en la red MPLS conduce a un altamente eficiente
red que se puede usar en escenarios en tiempo real.
Este documento está organizado de la siguiente manera: la Sección
II ilustra el
trabajo previo realizado en el dominio MPLS. Sección III
elabora el diseño propuesto para un cliente múltiple
Red MPLS, mientras que la Sección IV se ocupa del análisis de
Resultados de la simulación. La sección final resume el artículo.
II TRABAJO PREVIO
Anteriormente, si los clientes estaban dispuestos a configurar un
enlace privado
entre sus diversas oficinas solicitarían el servicio
proveedor de un enlace separado que fue una inversión costosa.
Además, los clientes no podían usar las mismas direcciones IP
privadas
mientras se conecta a la red del proveedor de servicios como el
servicio
El proveedor no pudo distinguir entre los distintos clientes.
Cuando MPLS VPN comenzó a implementarse [6], habilitó
el proveedor de servicios para arrendar enlaces privados al cliente
en
405
978-1-4673-9338-6 / 16 / $ 31.00 c с 2016 IEEE
Página 2
Este documento de texto completo fue revisado por pares y aceptado para ser
presentado en la conferencia IEEE WiSPNET 2016.
la misma red sin ningún enlace adicional para ser instalado.
También la función VRF (enrutamiento virtual y reenvío) en VPN
ahora permite a los clientes incluso usar las mismas direcciones IP.
Implementación de ingeniería de tráfico [7] realizada aún más
utilización óptima de todos los enlaces presentes en la red,
reduciendo la carga de enlaces sobreutilizados. Así parámetros como
la pérdida de paquetes, el jitter y el retraso se mejoran en MPLS
habilitado
red. La protección y restauración de caminos es un elemento clave en
Redes MPLS. Los proveedores venden sus servicios a los clientes.
La prestación de este servicio se concluye mediante un contrato donde
ciertos
Se especifican los SLA. Para brindar un servicio confiable
entrega, la red debe ser inmune a diferentes tipos
de cortes de red e inestabilidad. Esto se puede lograr mediante
utilizando la especificación Fast Reroute para protección de enlaces y
registro
Objeto de ruta para protección de nodos.
III. DESCRIPCIÓN DE LA RED PROPUESTA
A. Motivación
En la actualidad, los clientes no solo quieren tener
conexiones privadas con sus propios sitios pero también otros
limitaciones involucradas junto con ella como la comunicación con
entre varias otras sedes de la compañía también en el mismo
enlazar. Esto lleva a una estructura VPN compleja donde algunos
las conexiones son absolutamente seguras, mientras que algunas
debe estar interconectado con otros y todo esto debe ser
gestionado en el mismo enlace arrendado por el cliente desde el
proveedor de servicio.
Además, a los clientes de la compañía no les gusta compartir sus
enlaces
con otros clientes, para mantener la privacidad requerida y
seguridad. Compartir enlaces también puede generar tráfico no deseado
de
otros en los enlaces que podrían conducir a la pérdida de paquetes
propios
tráfico, reduciendo así la calidad de los servicios (QoS).
En consecuencia, se prefiere utilizar un enlace personal para cada
cliente.
B. Escenario de diseño de una red de muestra.
El objetivo de la red de muestra propuesta como se muestra a
continuación
en la Fig. 1, es para mostrar cómo las características de MPLS VPN
pueden ser
combinado con ingeniería de tráfico y protección de ruta para satisfacer
ciertas restricciones dadas por los clientes. La red de muestra
tiene tres compañías diferentes: Cliente A, B y C, y estas
tres empresas tienen sus oficinas centrales y sitios en diferentes
ubicaciones en todo el mundo. Esta red de muestra insiste en
Las siguientes restricciones:
x C1: el cliente A debe poder comunicarse entre
su sede y sitios. Del mismo modo, el cliente B y C
deberían poder comunicarse entre ellos
sede y sitios.
x C2: la sede del cliente A debe poder
comunicarse con la sede del cliente B y C
solo y no sus ubicaciones de sitio. Del mismo modo para el cliente
B y C.
x C3: todos los clientes pertenecen a diferentes autónomos
Sistemas
x C4: se debe utilizar un número mínimo de enlaces para
comunicación entre estas empresas y sus
sitios por el proveedor de servicios.
x C5: a cada cliente se le debe asignar un túnel separado
para la comunicación entre sus propios centros.
x C6: la protección de ruta debe estar habilitada para la red
para servicios garantizados.
C. Solución propuesta
La solución propuesta que satisface estas limitaciones puede ser
se muestra a través de emuladores como GNS (Graphical Network
Simulator)
que es aplicable para escenarios en tiempo real. Los pasos para
El diseño de esta red se puede mostrar a continuación:
x S1: VPN de MPLS de capa 3
Cuando más de un cliente está conectado a un
Fig. 1: red de muestra habilitada para MPLS
406
Página 3
Este documento de texto completo fue revisado por pares y aceptado para ser
presentado en la conferencia IEEE WiSPNET 2016.
red es muy importante mantener su enrutamiento
Información separada. Enrutamiento virtual y reenvío
(VRF) instancia se utiliza para cada cliente en el
red para lograr esto.
El Route-Distinguisher (RD) y el Route-Target (RT)
son dos conceptos diferentes que se usan en un
MPLS VPN. El RD se utiliza para mantener todos los prefijos en el
Tabla BGP única, y el RT se utiliza para transferir rutas
entre VRF / VPNS.
x S2: BGP multiprotocolo
BGP multiprotocolo que permite múltiples direcciones
familias que se transferirán a través de la red en paralelo
debe usarse para el intercambio de enrutamiento del cliente
información.
BGP está diseñado para ser el protocolo que opera en
múltiples sistemas autónomos (AS) y es más
adecuado para distribuir una gran cantidad de enrutamiento
información junto con la distribución de etiquetas para MPLS.
Esta información ayuda a soportar múltiples
clientes.
x S3: Reflector de ruta (RR)
La arquitectura de BGP para el barco vecino interno
requiere una malla completa de conexiones entre todos
PE (Proveedor de borde). RR se puede utilizar para reducir
Esta cantidad de conexiones iBGP. Siguiendo esto
los RR de aproximación están totalmente mallados y el resto del
BGP
los altavoces dentro de AS solo se emparejan con estos RR en lugar
de
juntos.
x S4: Ingeniería de tráfico MPLS (TE)
La implementación de TE ofrece un proveedor de servicios para
aumentar
ingresos que les permite ahorrar dinero gastado en extra
recursos que realmente no son necesarios. Esto es
logrado con el trabajo extra gastado para construir un
Topología de red MPLS con TE integrado
funcionalidad
Cada tráfico que fluye a través del enlace se puede planificar
y su camino se puede decidir usando TE. Aquí, cada
el cliente recibe un túnel TE separado en el
misma red
x S5: funcionalidad de conmutación por error en MPLS
La protección de ruta también conocida como protección
de extremo a extremo es
uno de los proveedores de servicios de protección esenciales puede
oferta. Se realiza una copia de seguridad del LSP primario (ruta de
cambio de etiqueta)
por otro LSP entre la misma fuente y
destino pero utilizando una ruta física diferente. Es uno
de la práctica más común de proporcionar resistencia.
En condiciones normales, solo se utiliza LSP primario para
el tráfico.
La protección local con FRR [8] proporciona la más corta
posible camino de derivación alrededor del punto de falla. Esta en
Al final, la recuperación de la ruta es muy rápida con un mínimo
dispositivos involucrados en la recuperación [9]. La ruta de
derivación es
precalculado y mantenido en hardware listo para ser
se usa inmediatamente cuando se detecta una falla.
IV. RESULTADOS DE LA SIMULACIÓN
El escenario de muestra se implementó en GNS3 y el
Se obtuvieron los siguientes resultados que satisfacen todos los
criterios mencionados que resultan en una mejor red de
proveedores de servicios
con muchas características en tiempo real incluidas.
A. Layer 3 MPLS VPNs
Se crean diferentes VRF para cada ubicación del cliente.
La Figura 2 muestra el VRF implementado en el enrutador PE2 que
es
conectado a las oficinas centrales del cliente A y C. Dos VRF son
creado para cada uno con RT y RD de las conexiones que son
requerido entre estas sedes y sus sitios. Similar
las configuraciones se deben hacer en todo el Provider Edge (PE)
enrutadores
Fig. 2: Implementación de VRF en el enrutador PE2
B. BGP multiprotocolo
MP-BGP se ejecuta solo en los enrutadores PE, para conectividad
entre los clientes e IGP (Protocolo de puerta de enlace interno)
como OSPF se ejecuta en la red principal MPLS para aprender todo
rutas. La Figura 3 muestra vecinos BGP en PE2.
Fig.3: vecinos BGP en el enrutador PE2
C. Reflector de ruta (RR)
En una red MP_BGP MPLS, todos los PE deben estar conectados
el uno al otro. En este escenario hay 6 PE y si todos son
se supone que están conectados entre sí y luego en los 15 enlaces
407
Página 4
Este documento de texto completo fue revisado por pares y aceptado para ser
presentado en la conferencia IEEE WiSPNET 2016.
se requeriría lo que no es asequible para el servicio
proveedor. Por lo tanto, aquí PE2 y PE3 se declaran como RR y
se supone que otros PE se conectan a cualquiera de los dos
los que serán llamados como su cliente. Aquí, PE1 es el cliente
de PE2 y PE4, PE5, PE6 son los clientes de PE 3 como se muestra
en
Fig.4.
Fig. 4: Ruta de los clientes reflectores del enrutador PE3 . R EFERENCIAS
D. Ingeniería de tráfico MPLS (TE)
En el escenario dado, los clientes A, B y C tienen su sitio 2
ubicaciones conectadas a PE6 y todas ellas exigen un
enlace separado entre su sede y sus sitios. Por lo tanto
Se crean tres túneles de ingeniería de tráfico diferentes para ellos
como
se muestra en la Fig. 1. La ruta tomada por el tráfico desde el
la sede de su sitio 2 es como se muestra en la Fig. 5, Fig. 6 y Fig.
77
Fig.5: Túnel MPLS TE 1 para el cliente A
Fig.6: MPLS TE tunnel 2 para el cliente B
Fig.7: Túnel MPLS TE 3 para el cliente C
E. Funcionalidad de conmutación por error en MPLS
Para proteger los túneles de cualquier tipo de conmutación por
error FRR y
El objeto Record Route se implementa en los túneles como se
muestra en
Fig.8.
Fig. 8: Protección del camino sobre túneles
CONCLUSIÓN V
El principal desafío para la red MPLS es hacer frente a
Las necesidades y demandas cada vez mayores de diversos
servicios en
Cantidad limitada de recursos. Mientras tanto, también debe
mantener
la calidad de los servicios en términos de pérdida de paquetes,
fluctuaciones, retrasos,
privacidad y seguridad. Este documento proporciona un diseño
para tal
red habilitada para MPLS compleja junto con varios criterios
y características, lo que demuestra que es una tecnología
prometedora para
futuro también. Cada paso requerido para diseñar una ingeniería de
tráfico
Se menciona la red VPN MPLS con protección de ruta y
probado implementando el escenario en el software GNS3.
El uso de este diseño limitará el desperdicio de enlaces no
utilizados
y en su lugar, proporcione una ruta tunelizada para cada cliente en
el
mismo instante y en la misma infraestructura de red. Esta en
su turno demostrará ser rentable tanto para los clientes como para
proveedor de servicio. La implementación del diseño propuesto.
seguramente reducirá parámetros como la pérdida de paquetes y el
retraso.
La seguridad y la privatización del enlace se logra mediante el uso
de
VPN MPLS compleja, que impone restricciones a la conectividad
con clientes no deseados Se proporciona funcionalidad de
conmutación por error para
servicio garantizado a los clientes al brindar protección de ruta a
Los importantes túneles de ingeniería de tráfico.
408
Página 5
Este documento de texto completo fue revisado por pares y aceptado para ser
presentado en la conferencia IEEE WiSPNET 2016.
Un reconocimiento
Nos gustaría expresar nuestra gratitud hacia el Dr. RN
Awale por su orientación y asistencia cruciales en nuestro proyecto.
También estamos agradecidos con nuestro instituto Veermata
Jijabai
Instituto Tecnológico, Mumbai, India, por proporcionar el
instalaciones para llevar a cabo nuestro trabajo de investigación y
proyecto.
[1] E. Rosen, A. Viswanathan y R. Callon, "Etiqueta multiprotocolo
arquitectura de conmutación ", IETF RFC 3031 , 2001.
[2] D. Awduche, J. Malcolm, J. Agogbua, M. O'Dell y J.
McManus, "Requisitos para la ingeniería de tráfico sobre MPLS",
IETF RFC 2702 , 1999.
[3] Ivan Pepelnjak y Jim Guichard, “MPLS y VPN
Arquitecturas ”, Cisco Press , marzo de 2001.
[4] C. Huang, V. Sharma, K. Owens, S. Makam, "Edificio confiable
Redes MPLS que utilizan un mecanismo de protección de ruta ”, IEEE
Revista Communications , marzo de 2002.
[5] E. Rosen e Y. Rekhter, "VPN BGP / MPLS", Internet
Grupo de trabajo de ingeniería, RFC 2547 , 1999.
[6] LI Ming-hui y XIA Jing-bo, "Investigación y simulación en
Redes VPN basadas en MPLS ", en 2008 Internacional
Conferencia sobre comunicaciones inalámbricas, redes y
Computación móvil, Dalian, China, 12-17 de octubre de 2008.
[7] Jasmina Barakovic, Himzo Bajric y Amir Husic, "Multimedia
Análisis de tráfico de redes MPLS y no MPLS ", en 48
Simposio internacional ELMAR-2006 , Zadar, Croacia, junio
07-09 2006.
[8] D. Haskin, R. Krishnan "Un método para establecer una alternativa
Etiquetar rutas conmutadas para manejar la redirección rápida "draft-haskin-
mpls-fast-reroute-05.txt, noviembre de 2000.
[9] L.Hundessa, J.Pascual, "Mecanismo de redireccionamiento rápido para