226-mpls parte 3

7/22/2019 226-MPLS Parte 3

1/8

Ruteo IP y Tecnologas de transporteInstituto de Ingeniera Elctrica, Universidad de la Repblica.

MPLS/VPN

Multiprotocol LabelSwitching/VirtualPrivate Networks


Una estructura de red que permite traficarinformacin privada sobre unainfraestructura de red pblica

El concepto de VPN no es nuevo

VPNs basadas en MPLS: diseadas pararesolver muchos de los problemas de las

que hoy llamaramos legacy VPNs VPNs: uno de los motores para eldespliegue de MPLS

Qu es una VPN?


Evolucin: Dial-up lines Enlaces dedicados (enlaces privados con la TELCO o

Proveedor de servicios)

Ventajas: Buena seguridad

Desventajas: Mala relacin costo-eficiencia

Uso ineficiente de ancho de banda

Alternativas: esquemas que permitanmultiplexado estadstico. Ms baratos yeficientes en el uso del ancho de banda

Legacy VPNs (1)


Surgen las primeras VPNs sobre tecnologas decircuitos: X.25, Frame-Relay, ATM Surgen dos paradigmas:

VPNs OVERLAY: emulacin de lnea dedicada,frecuentemente a travs de un VC (Virtual Circuit),basadas en PVCs o SVCs. Transparencia entre elService Provider y la red del cliente. Protocolosorientados a conexin para brindar serviciosconnectionless

VPNs Peer-to-Peer: surgen como alternativa parasolucionar varios de los problemas de las redesOVERLAY

Legacy VPNs (2)


VPNs OVERLAY (1)

Service Provider

Switch Frame-Relay

CE 1

CE 2Switch Frame-Relay

Switch Frame-Relay

CE 3

VC#1

VC#2


VPNs OVERLAY (2)

El Proveedor de Servicios desconoce la estructurainterna de red del cliente

Ruteo en una VPN del tipo overlay: para el cliente elProveedor de Servicios es transparente

CE 1

CE 2

CE 3

7/22/2019 226-MPLS Parte 3

2/8

7/22/2019 226-MPLS Parte 3

3/8


Paliativos:Renumeracin

Tuneles IP-IP

NAT

Alternativa ms realista: VRF: VPN Routing and Forwarding Tables: Cada VPN

tendr su propia tabla de ruteo y de forwarding

Cada cliente perteneciente a una VPN tendr acceso sloal conjunto de rutas contenidas en esas tablas

Cada PE en el esquema MPLS/VPN tendr una tabla deruteo por VPN, ms la tabla global para alcanzar otrosrouters de la red del provider

Las IPs deben ser nicas por VPN. Hay excepciones!!!

Ejemplo de SP y sus clientes (2)


Problemas a resolver

2 problemas a resolver:

Mantener (y propagar) informacin deruteo separada para cada VPN

Mantener los paquetes dentro de cadaVPN


Terminologa MPLS-VPN (1)

Provider Network (P-Network):Backbone bajo control del Service Provider

Customer Network (C-Network):

Red bajo control del cliente

Router PE:Provider Edge router. Parte de la P-Network. Equipo que seconecta a los routers CE. Todo lo referente a VPNs seprocesa en los PE

Router CE:Customer Edge router. Parte de la C-network. Equipo queconecta el cliente a los routers PE. No precisa conocer MPLS


Terminologa MPLS-VPN (2)

Sitio:Conjunto de redes parte de una C-network. Un Sitiode una VPN se conecta al backbone a travs deuno o ms links CE/PE

Router P:Provider (core) router. Los equipos P desconocencompletamente la existencia de las VPNs.Simplemente switchean etiquetas en el core MPLS


VRF(virtual routing and forwarding)

Cada enrutador PE debe ser capaz de manteneruna tabla de rutas PARA CADA CLIENTE

A estas tablas se les llama VRF

Por lo tanto, cada router PE tendr tantas tablas derutas como clientes, ms una tabla global

Cada VRF onsiste en una tabla de ruteo, sucorrespondiente tabla de forwarding y un conjuntode interfases que usan dicha tabla de forwarding


Modelo de conexin MPLS/VPN (1)

Una VPN es una coleccin de Sitios quecomparten informacin comn de ruteo.Una VPN debe verse como una comunidado grupo cerrado de usuarios

Un Sitio puede pertenecer a ms de unaVPN

Cada Sitio estar asociado a una VRF

7/22/2019 226-MPLS Parte 3

4/8



Intranets, Extranets => puede haber msde una VRF por VPN. No est atado elconcepto de VRF al de VPN

Si dos o ms VPNs tienen un sitio en comn,el espacio de direccionamiento SS debe sernico para esas VPNs !!

Sitio-1

Sitio-3

Sitio-4

Sitio-2

VPN-AVPN-B

VPN-C

Sitio-1

Sitio-2

VPN-D


Interconexin de sitios

Si tuvieramos todos los puntos del clienteconectados al mismo router PE, elproblema estara resueltoNo escala

Distribucin de informacin de ruteo: BGP Separacin de trfico: MPLS



VPN_A

VPN_A

VPN_B

10.3.0.0

10.1.0.0

11.5.0.0

P

CE2

CE5

CE4

VPN_A

VPN_B

VPN_A

10.1.0.0

10.3.0.0

11.6.0.0

CE1

PE

CE2

CE3

VPN_A

10.2.0.0C-network

CE1

PE

Sitio_Central_A

VoIP Gateway

Sitio_Central_B

VoIP Gateway

PSTN

VPN_C

La clave paraimportar/exportarrutas es la VRF



El backbone est compuesto por MPLS

LSRs. PEs y Ps corren algn IGP Existe uno o varios IGPs corriendo entre los

PEs y los Ces (IP clsico)

Los routers PE conectan a los CEs y ledistribuyen la informacin de las VPNs aotros PEs travs de MP-BGP

Surgen las direcciones VPN-IPv4 y elExtended Community attribute de BGP

Los routers P noLos routers P no precisan correrprecisan correrBGP y noBGP y noconocenconocen de lade la existenciaexistencia dede las VPNslas VPNs!!!!



VPN_A

VPN_A

VPN_B

10.3.0.0

10.1.0.0

11.5.0.0

P P

PP

PE

PE

CE

CE

CE

VPN_A

VPN_B

VPN_B

10.1.0.0

10.2.0.0

11.6.0.0

CE

PE

PECE

CE

VPN_A

10.2.0.0CE

Sesiones iBGP


PE y CE intercambian informacin de ruteo atravs de ruteo clsico:EBGP, OSPF, RIPv2, rutas estticas

CE no sabe que hace trnsito en una redMPLS para alcanzar otros CEs

PE

CE

CE

Sitio-2

Sitio-1

EBGP,OSPF,RIPv2,Static

Ruteo hacia el cliente

7/22/2019 226-MPLS Parte 3

5/8


Separacin de VPNs: Stack de etiquetas

Para el forwarding, 2etiquetas MPLS

La etiqueta externa noslleva de un PE a otro

La etiqueta interna separalas VPNs

IGP Label se obtiene por elprotocolo de ruteo interior(p. ej. OSPF + LDP)

VPN Label por MP-BGP

IGP Label

VPN Label

Outer Label

IP Header


MPLS Forwarding (1)

Los routers PE y P deben tener etiquetas(aprendidas por LDP) correspondientes a losdems routers PE estrictamente, a la IP del peer BGP

Stack de etiquetas: usado para forwardearpaquetes Top label: indica el BGP Next-Hop (label exterior)

Segundo nivel de label: indica a que VPN/CE se le debeforwardear el paquete (label interior)


Nodos MPLS (P) hacen el forwardingbasados en la top label

El enrutador PE de egreso har el POP de latop label, o el penltimo si se pidi PHP vaLDP

El router PE de egreso forwardear elpaquete basado en la segunda etiqueta, lacual indica la interfase de salida y por ende laVPN

MPLS Forwarding (2)


PE2

PE1

CE1

CE2

P1P2

IP

packet

PE2 recibe paquetescon la

label correspondiente a lainterfasede salida (VRF)

Un nicolookup

POP de la Label. PaqueteIPenviadoal CE

IP

packet

CE3

MPLS Forwarding (3)

PE1 recibe paquete IP

Bsqueda en la VRF

Se halla rutaBGP conNext-Hop y Label.

BGP next-hop (PE2) esalcanzable por una rutaIGP asociadacon la label

IGPLabel(PE2)

IP

packet

VPN Label

P routers switcheanbasados en la IGP label

IGPLabel(PE2)

IP

packet

VPN Label

Penultimate HopPopping

P2 es el penultimatehop parael BGP next-hop

P2 quitala top label

Estolo solicitaPE2via LDP

IP

packet

VPN Label


Distribucin de etiquetas yrutas de VPN

Se distribuyen mediante extensiones aBGP (Multiprotocol BGP)

Todos los PE deben estarinterconectados por iBGP

Se pueden utilizar las tcnicas quevimos para escalar BGP (routereflectors, confederaciones)


BGP siempre anuncia una ruta por destino Qu pasa si dos clientes usan la misma red?

BGP anunciar slo una ruta: PROBLEMA !!!

Se define un nuevo espacio de direcciones,VPNv4, a partir de un atributo RD:

IPv4 (32 bits) +RD : Route distinguisher (64 bits)

rd se configura para cada VRF en cada PE

rd:IP es nico

Unicidad de las direcciones

7/22/2019 226-MPLS Parte 3

6/8


Atributos usados en BGP para lasVPNs

Extended Community:Atributo BGP, similar a las comunidades, de 64 bits.

Usado para identificar el Route-Origin y Route-Target

Route-Origin:

64 bits que identifican los routers donde la ruta se origin

Route-Target:64 bits que identifican los routers que deben recibir la ruta. Es elcolor de la ruta

En definitiva: importacin/exportacin de rutas


PE recibe rutas IPv4 (EBGP, RIPv2, Static), las agrega en laVRF, los traduce a VPN-IPv4, asigna el RO y RT basado en laconfiguracin, altera el next-hop, asigna un label basado en laVRF y enva un MP-iBGP update a todos sus PE vecinos


PE-1

VPN Backbone IGP

PE-2

P P

P P

PE-1 recibede CE-1 unanuncio paraNet1,Next-

Hop=CE-1

VPN-IPv4 update:RD:Net1, Next-hop=PE-1RO=Sitio1, RT=Verde,Label=(intCE1)

CE-1

Site-2

VPN-IPv4 update es traducido aIPv4 (Net1). Puesta en la VRFVerde ya queRT=Verde yanunciadaa CE-2

Sitio-1

CE-2


VPNs Capa 2


Agenda:

Introduccin

Protocolos Soportados

Ejemplo de Tunelizacin: Ethernet

Ejemplo de Servicio: VPLS


VPNs capa 2: Introduccin

Permite a Proveedores que ofrecen servicios deCapa 2 seguir ofrecindolos sobre un backboneMPLS

Consiste bsicamente en una tunelizacin sobreuna red MPLS

Es la forma de dar una solucin integrada de

todos los servicios no ip sobre MPLSCisco lo llama Any Transport over MPLS

Hay alternativas que no utilizan MPLS


L2VPN

Permite integrar los servicios de L2 con lasventajas de MPLS: TE, QoS.

Proceso estndar abierto en el IETF

Varios grupos de trabajo

Encapsulacin: Pseudo Wire Emulation Edgeto Edge (pwe3)

Sealizacin: varios

7/22/2019 226-MPLS Parte 3

7/8


Pseudo cables

En General se utiliza un stack de etiquetasadecuado para mantener multiplexacin yjerarqua de direccionamiento

Pueden utilizarse otros transportes para lostneles

Por ejemplo, L2TPv3, tneles sobre IP ....

Sealizacin, se da a dos niveles: Sealizacin en MPLS para la formacin de los LSPs. Seha adoptado una extensin de LDP (basada en los drafts deMartini), hay propuestas para utilizar BGP-MP (Kompelladrafts),

Tunelizacin de la sealizacin de los protocolos atransportar


L2VPN

LSP

COREMPLS

DLCI FR o

VCC/VPC ATM

DLCI FR o

VCC/VPC ATM


L2VPN

Protocolos Soportados:Ethernet over MPLS

ATM AAL5 over MPLS

Frame Relay over MPLS

ATM Cell Relay over MPLS

PPP over MPLS

HDLC over MPLS


Ejemplo: Pseudo Cable Ethernet

LSP con stack de etiquetas deprofundidad 2:

PSN: Etiqueta del LSP negociada por LDPestndar.

PW: identificador del servicio negociada por LDPcon un nuevo tipo de FEC

La red MPLS (equipos P) slo ven elpedido del tnel PSN


Pseudo Cable Ethernet:


Pseudo Cable Ethernet:

7/22/2019 226-MPLS Parte 3

8/8


Definicin FEC-PW


VPLS: Virtual Private LAN Service

Consiste en Emular una LAN sobre undominio MPLS

Problema similar al resuelto por LANE oRFC 1483

Utiliza PW Ethernet sobre MPLS

El principal problema a resolver es latraslacin MAC destino PE destino


VPLS:

Red IP/MPLS deProveedor

Bridge Lgico

Red de Acceso

PE

PE

PE

VPLS A

VPLS A

VPLS A

VPLS B

VPLS B

Acc esos Ethe rnet

Ej: ATM/DSL, FR

226-mpls parte 3

Documents